Re: [FRnOG] [TECH] Outil de visioconférence + materiel video

[BORONSKI MARTIN]

Hello,

Un rapide retour d’expérience sur des besoins similaires.

On a tenté de mettre en place l’approche TV + tour en HDMI + caméra USB, ça a 
bien fonctionné la 1ère semaine mais ensuite les salles de réunions étaient en 
vrac car les utilisateurs touchaient au setup/branchement et ça devenait 
n’importe quoi.

On a testé divers produits et on s’est orienté sur la nouvelle gamme Cisco 
Spark (Boards, Room Kit, …).

https://www.ciscospark.com/

C’est Cloud Based donc très facile à déployer, mais compatible avec les 
contraintes de notre RSSI, tout en restant relativement abordable (modèle CAPEX 
+ OPEX). Ca vient aussi avec un client PC/Mac ressemblant à Slack, pas mal pour 
des équipes Marketing.

Martin


Le 28/09/2017 15:23, « frnog-requ...@frnog.org au nom de Guillaume LAPOUGE » 
 a écrit :

Bonjour,
Notre direction souhaiterais faire des visioconférences.
Entre des salles de réunion intersites.
Entre différents collaborateurs.
Je ne souhaite pas nous équiper de matériel polycom a 30k l'installation mais 
plutôt utiliser une tour branchée à un télévision en hdmi avec une caméra usb 
étudiée pour qui prenne assez loin avec une qualité d'image pas trop moche. Ce 
serait l'écran du pc qui afficherait donc la conférence.
Au niveau audio nous avons de pieuves polycom reliées à un ipbx wazo (asterisk) 
du coup le besoin est purement sur la video.

J'ai donc deux questions :

· Au niveau solution logicielle : skype, jitsi, vivber, ou une autre 
produit open source ( de préférence ) . Mais lequel ?  Nous pouvons héberger un 
serveur qui servira de pont sur une vm.

· Au niveau matériel : Quel type de caméra, full ip, reliée en usb. 
Quel modèle quelle marque ? Logitech à l'air de faire de bons produit mais ça 
coute un bras.

SI certains d'entre vous ont des retour d'expérience à me faire je suis preneur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mystere antispam Orange

[Christophe Chauvet]

Le 29 septembre 2017 à 05:31, Benjamin BILLON  a écrit :

> L'alignement MAIL FROM / From c'est sur c'est mieux, mais Orange ne se
> préoccupe pas encore de DMARC, donc ça n'est pas le souci.
> Même DKIM, je ne suis plus tout à fait sur, mais je crois que ce n'est pas
> un critère non plus.
>

Vaut mieux s'y préparer, car avec Orange rien n'est prévisible, comme en
2007 avec le blocage du port 25 à l'arrache, même leur support n'était pas
au courant
https://www.nextinpact.com/archive/37290-Orange-port-25-blocage-spams-pc-zombies.htm

Le SPF / DKIM et DMARC servent a valider la partie transport et pas son
contenu qui est à l'appréciation des anti-spam et anti-virus

Un SPAM peut tout a fait avoir le SPF,DKIM,DMARC de valide


>
> Si on pouvait voir un exemple des mails de moins et de plus de 45Ko,
> peut-être qu'on pourrait aider un peu plus, parce que je ne pense pas que
> la limite se base juste sur la taille non plus.
>

Juste les entêtes peuvent suffire pas le mail complet.

Christophe,

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mystere antispam Orange

[Benjamin BILLON]

L'alignement MAIL FROM / From c'est sur c'est mieux, mais Orange ne se
préoccupe pas encore de DMARC, donc ça n'est pas le souci.
Même DKIM, je ne suis plus tout à fait sur, mais je crois que ce n'est pas
un critère non plus.

Si on pouvait voir un exemple des mails de moins et de plus de 45Ko,
peut-être qu'on pourrait aider un peu plus, parce que je ne pense pas que
la limite se base juste sur la taille non plus.


-- 
Benjamin

Le 29 septembre 2017 à 03:33, Christophe Chauvet <
christophe.chau...@gmail.com> a écrit :

> Bonjour François
>
> Le 28 septembre 2017 à 18:14, François Otho  a écrit :
>
> > Depuis quelques jours (disons 10) , nous rencontrons des difficultés pour
> > acheminer des emails vers Orange qui classe, parfois, nos messages dans
> le
> > dossier "Courriers Indésirables".
> >
> > Nos emails suivent différents relais (toujours les mêmes).
> >
> > Nos messages sont "spéciaux" dans la mesure où le return-path et le from
> > ne sont pas identiques.
> > Nous gérons le domaine (et donc le TXT-SPF) du return-path et nous ne
> > gérons pas le domaine du from.
> >
>
> Lorsque l'on est dans cette configuration, il faut ajouter une entête
> sender qui sera identique au return-path
> https://tools.ietf.org/html/rfc4021#section-2.1.2
>
> lorsque le sender est présent, le serveur qui reçoit, regarde son SPF, le
> mieux est aussi de signer en DKIM pour le domaine du sender.
>
> Par contre dans ce cadre, le DMARC ne fonctionne pas, car dans la RFC 7489,
> indique que seul le domaine du FROM est valide pour la vérification
> https://tools.ietf.org/html/rfc7489#section-5
>
> C'est pour cela que les mailings lists réécrivent le from pour le mettre
> sur leur domaine.
>
>
> > Notre configuration est "validée" par la messagerie GMAIL car quand on
> > envoit un mail à @gmail , on constate que les entetes des mail reçus sont
> > clairs et corrects (= le spf du domaine du champ return-path est correct)
> > Mais avec Orange, le message part parfois dans le dossier indésirable.
> > A force de tests, nous constatons que les messages sont tout le temps
> bien
> > déposés dans "INBOX" tant que leur volume n'excédent pas environ 45 Ko.
> > Au-delà de 45Ko, les mails partent tous dans "Spam".
> >
>
> A tout hasard, y'a t'il des images dans ces mails, si oui leur taille ne
> dépasserait t'elle pas les 50% de la taille totale du mail ?
>
>
> > J'ai donc envie de dire que pour Orange la problématique return-path /
> > from ne pose pas de problème mais pour de petits messages uniquement.
> >
>
> Ensuite si c'est des mails qui se ressemble beaucoup, peut être ajouter
> l'entête Precedence: bulk
>
>
> > J'avoue que le constat est bizarre mais pourtant tout cela est
> > reproduisible à l'infini et vers au moins deux comptes mails @orange
> > différents.
> >
> > Merci d'avance à ceux qui pourraient reproduire ce défaut et
> > éventuellement de me dire comment je pourrais contacter le sav orange ,
> > mais disons au moins le niveau 2 ^^.
> >
>
> Il suffit aussi qu'un client est mis volontairement le mail en spam, pour
> que le système d'apprentissage marque les suivant comme SPAM aussi.
>
> Christophe CHAUVET.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil de visioconférence + materiel video

[Pierre Sorel]

Bonsoir, Après quelques benchmark / test nous avons retenu les produits Lifesize pour nos salles de vision et nos utilisateurs se déplaçant beaucoup ou gérant des équipes à l'international. N'hésite pas si besoin de contacts.Bonne soirée 

Re: [FRnOG] [TECH] pppd et IPv6

[Jacques Vuvant]

Bonsoir

Bien ton récap, ca sert toujours.
moi aussi j'ai mis en place le dual-stack sur mon réseau car mon telco le 
propose, mais j'ai simplifié au max sur le radius.
tout ce qui commun, je le met sur le BNG (j'ai un ASR9K), comme ça le profil 
est allégé et lisible.
une chose cependant à tenir compte, la plupart des PC sont sous WIN, et par 
défaut, l'IPv6 est prioritaire avant ipv4, donc si le réseau du telco est 
aussi dual-stack, et que le serveur n'est pas ipv6, il y a un petit temps de 
latence avant que ca ne bascule sur ipv4. et si tu n'a pas beaucoup de BP 
internet, ca rame un peu. voila, ll faut simplement le savoir.


-Message d'origine- 
From: Alarig Le Lay

Sent: Friday, September 29, 2017 8:17 AM
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] pppd et IPv6


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] pppd et IPv6

[Alarig Le Lay]

Bonsoir,

J’ai finalement réussi à faire marcher mon IPv6 et mon PPP ensemble.
J’ai écrit un petit article où je retrace les différentes embûches que
j’ai rencontrées et comment je les ai contournées.

https://www.swordarmor.fr/de-lipv6-dans-du-ppp.html

Bonne lecture :)

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] [MISC] Mystere antispam Orange

[Christophe Chauvet]

Bonjour François

Le 28 septembre 2017 à 18:14, François Otho  a écrit :

> Depuis quelques jours (disons 10) , nous rencontrons des difficultés pour
> acheminer des emails vers Orange qui classe, parfois, nos messages dans le
> dossier "Courriers Indésirables".
>
> Nos emails suivent différents relais (toujours les mêmes).
>
> Nos messages sont "spéciaux" dans la mesure où le return-path et le from
> ne sont pas identiques.
> Nous gérons le domaine (et donc le TXT-SPF) du return-path et nous ne
> gérons pas le domaine du from.
>

Lorsque l'on est dans cette configuration, il faut ajouter une entête
sender qui sera identique au return-path
https://tools.ietf.org/html/rfc4021#section-2.1.2

lorsque le sender est présent, le serveur qui reçoit, regarde son SPF, le
mieux est aussi de signer en DKIM pour le domaine du sender.

Par contre dans ce cadre, le DMARC ne fonctionne pas, car dans la RFC 7489,
indique que seul le domaine du FROM est valide pour la vérification
https://tools.ietf.org/html/rfc7489#section-5

C'est pour cela que les mailings lists réécrivent le from pour le mettre
sur leur domaine.


> Notre configuration est "validée" par la messagerie GMAIL car quand on
> envoit un mail à @gmail , on constate que les entetes des mail reçus sont
> clairs et corrects (= le spf du domaine du champ return-path est correct)
> Mais avec Orange, le message part parfois dans le dossier indésirable.
> A force de tests, nous constatons que les messages sont tout le temps bien
> déposés dans "INBOX" tant que leur volume n'excédent pas environ 45 Ko.
> Au-delà de 45Ko, les mails partent tous dans "Spam".
>

A tout hasard, y'a t'il des images dans ces mails, si oui leur taille ne
dépasserait t'elle pas les 50% de la taille totale du mail ?


> J'ai donc envie de dire que pour Orange la problématique return-path /
> from ne pose pas de problème mais pour de petits messages uniquement.
>

Ensuite si c'est des mails qui se ressemble beaucoup, peut être ajouter
l'entête Precedence: bulk


> J'avoue que le constat est bizarre mais pourtant tout cela est
> reproduisible à l'infini et vers au moins deux comptes mails @orange
> différents.
>
> Merci d'avance à ceux qui pourraient reproduire ce défaut et
> éventuellement de me dire comment je pourrais contacter le sav orange ,
> mais disons au moins le niveau 2 ^^.
>

Il suffit aussi qu'un client est mis volontairement le mail en spam, pour
que le système d'apprentissage marque les suivant comme SPAM aussi.

Christophe CHAUVET.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Attaques en série

[David Ponzone]

Pardon Michel, je suis d'accord, je voulais juste dire que c'était un chouilla 
mieux que juste null-router la cible et/ou la source.

Le 28 sept. 2017 à 19:07, Michel Py a écrit :

>> Vincent a écrit :
>> - Maj et entretien des systèmes. On est mal barré avec tous ces IoTs, box 
>> foireuses,
>> telephone non maintenu, chinoiserie. Les windows XP deviennent le cadet de 
>> nos soucis.
> 
> Cà c'est clair, et çà va devenir pire.
> 
> 
>> David Ponzone a écrit :
>> D'où l'intérêt d'uRPF.
> 
> Ceci dit uRPF çà n'arrangerait pas les affaires de Jeremy. Bloquer c'est 
> bien, mais dans un cas de DDOS bloquer avant que çà rentre dans le tuyau est 
> ce qu'il faut faire. Tu peux pas demander à l'Internet entier d'implémenter 
> uRPF, hélas pour des raisons plus ou moins valables. BCP38 c'est bien mais 
> dans le genre emmerdes çà se défend aussi donc je comprends les gens qui ne 
> le mettent pas en place. uRPF faudrait que çà soit implémenté près de la 
> source qui spoofe, ce qui veut dire partout et particulièrement dans certains 
> pays qui s'en tamponnent.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Attaques en série

[Michel Py]

> Vincent a écrit :
> - Maj et entretien des systèmes. On est mal barré avec tous ces IoTs, box 
> foireuses,
> telephone non maintenu, chinoiserie. Les windows XP deviennent le cadet de 
> nos soucis.

Cà c'est clair, et çà va devenir pire.


> David Ponzone a écrit :
> D'où l'intérêt d'uRPF.

Ceci dit uRPF çà n'arrangerait pas les affaires de Jeremy. Bloquer c'est bien, 
mais dans un cas de DDOS bloquer avant que çà rentre dans le tuyau est ce qu'il 
faut faire. Tu peux pas demander à l'Internet entier d'implémenter uRPF, hélas 
pour des raisons plus ou moins valables. BCP38 c'est bien mais dans le genre 
emmerdes çà se défend aussi donc je comprends les gens qui ne le mettent pas en 
place. uRPF faudrait que çà soit implémenté près de la source qui spoofe, ce 
qui veut dire partout et particulièrement dans certains pays qui s'en 
tamponnent.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mystere antispam Orange

[Francois Petillon]

On 09/28/2017 06:14 PM, François Otho wrote:
> Merci d'avance à ceux qui pourraient reproduire ce défaut et éventuellement 
> de me dire comment je pourrais contacter le sav orange , mais disons au moins 
> le niveau 2 ^^. 

C'est, à ma connaissance, le service abuse qui gère tout ce qui concerne
la messagerie.

François


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Mystere antispam Orange

[François Otho]

Bonjour, 


Depuis quelques jours (disons 10) , nous rencontrons des difficultés pour 
acheminer des emails vers Orange qui classe, parfois, nos messages dans le 
dossier "Courriers Indésirables". 


Nos emails suivent différents relais (toujours les mêmes). 


Nos messages sont "spéciaux" dans la mesure où le return-path et le from ne 
sont pas identiques. 
Nous gérons le domaine (et donc le TXT-SPF) du return-path et nous ne gérons 
pas le domaine du from. 


Notre configuration est "validée" par la messagerie GMAIL car quand on envoit 
un mail à @gmail , on constate que les entetes des mail reçus sont clairs et 
corrects (= le spf du domaine du champ return-path est correct) 


Mais avec Orange, le message part parfois dans le dossier indésirable. 


A force de tests, nous constatons que les messages sont tout le temps bien 
déposés dans "INBOX" tant que leur volume n'excédent pas environ 45 Ko. 


Au-delà de 45Ko, les mails partent tous dans "Spam". 






J'ai donc envie de dire que pour Orange la problèmatique return-path / from ne 
pose pas de problème mais pour de petits messages uniquement. 


J'avoue que le constat est bizarre mais pourtant tout cela est reproduisible à 
l'infini et vers au moins deux comptes mails @orange différents. 



Merci d'avance à ceux qui pourraient reproduire ce défaut et éventuellement de 
me dire comment je pourrais contacter le sav orange , mais disons au moins le 
niveau 2 ^^. 



Francois Otho 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil de visioconférence + materiel video

[admin]

Y a aussi vidyo qui est bien dans ce domaine

Le 28 septembre 2017 16:11:26 GMT+02:00, David Ponzone 
 a écrit :
>PGI aussi a un excellent produit commercial, iMeet, abordable et
>agnostique (tu peux rejoindre la conf avec un app Desktop, un mobile,
>ou un équipent de visio dédié type Polycom/Lifesize).
>
>
>
>
>Le 28 sept. 2017 à 15:55, Arnaud Mombrial a écrit :
>
>> Hello,
>> 
>> de notre côté, on a testé pas mal de solution et on penche
>actuellement
>> vers Zoom. C'est pas Open-source, mais l'expérience utilisateur a
>vraiment
>> été pensée pour que ce soit le plus simple possible.
>> 
>> a.
>> 
>> 2017-09-28 15:23 GMT+02:00 Guillaume LAPOUGE :
>> 
>>> Bonjour,
>>> Notre direction souhaiterais faire des visioconférences.
>>> Entre des salles de réunion intersites.
>>> Entre différents collaborateurs.
>>> Je ne souhaite pas nous équiper de matériel polycom a 30k
>l'installation
>>> mais plutôt utiliser une tour branchée à un télévision en hdmi avec
>une
>>> caméra usb étudiée pour qui prenne assez loin avec une qualité
>d'image pas
>>> trop moche. Ce serait l'écran du pc qui afficherait donc la
>conférence.
>>> Au niveau audio nous avons de pieuves polycom reliées à un ipbx wazo
>>> (asterisk) du coup le besoin est purement sur la video.
>>> 
>>> J'ai donc deux questions :
>>> 
>>> · Au niveau solution logicielle : skype, jitsi, vivber, ou
>une
>>> autre produit open source ( de préférence ) . Mais lequel ?  Nous
>pouvons
>>> héberger un serveur qui servira de pont sur une vm.
>>> 
>>> · Au niveau matériel : Quel type de caméra, full ip, reliée
>en
>>> usb. Quel modèle quelle marque ? Logitech à l'air de faire de bons
>produit
>>> mais ça coute un bras.
>>> 
>>> SI certains d'entre vous ont des retour d'expérience à me faire je
>suis
>>> preneur.
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> 
>> 
>> -- 
>> 
>> *//*
>> * Arnaud Mombrial*
>> Senior IT Manager
>> 
>> arnaud.mombr...@fabernovel.com
>> 0664204324
>> 
>> *FΛBERNOVEL*
>> 17, rue du faubourg du Temple 75010 Paris
>> www.fabernovel.com
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

--
Librement,

Obf
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil de visioconférence + materiel video

[David Ponzone]

PGI aussi a un excellent produit commercial, iMeet, abordable et agnostique (tu 
peux rejoindre la conf avec un app Desktop, un mobile, ou un équipent de visio 
dédié type Polycom/Lifesize).




Le 28 sept. 2017 à 15:55, Arnaud Mombrial a écrit :

> Hello,
> 
> de notre côté, on a testé pas mal de solution et on penche actuellement
> vers Zoom. C'est pas Open-source, mais l'expérience utilisateur a vraiment
> été pensée pour que ce soit le plus simple possible.
> 
> a.
> 
> 2017-09-28 15:23 GMT+02:00 Guillaume LAPOUGE :
> 
>> Bonjour,
>> Notre direction souhaiterais faire des visioconférences.
>> Entre des salles de réunion intersites.
>> Entre différents collaborateurs.
>> Je ne souhaite pas nous équiper de matériel polycom a 30k l'installation
>> mais plutôt utiliser une tour branchée à un télévision en hdmi avec une
>> caméra usb étudiée pour qui prenne assez loin avec une qualité d'image pas
>> trop moche. Ce serait l'écran du pc qui afficherait donc la conférence.
>> Au niveau audio nous avons de pieuves polycom reliées à un ipbx wazo
>> (asterisk) du coup le besoin est purement sur la video.
>> 
>> J'ai donc deux questions :
>> 
>> · Au niveau solution logicielle : skype, jitsi, vivber, ou une
>> autre produit open source ( de préférence ) . Mais lequel ?  Nous pouvons
>> héberger un serveur qui servira de pont sur une vm.
>> 
>> · Au niveau matériel : Quel type de caméra, full ip, reliée en
>> usb. Quel modèle quelle marque ? Logitech à l'air de faire de bons produit
>> mais ça coute un bras.
>> 
>> SI certains d'entre vous ont des retour d'expérience à me faire je suis
>> preneur.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> 
> -- 
> 
> *//*
> * Arnaud Mombrial*
> Senior IT Manager
> 
> arnaud.mombr...@fabernovel.com
> 0664204324
> 
> *FΛBERNOVEL*
> 17, rue du faubourg du Temple 75010 Paris
> www.fabernovel.com
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil de visioconférence + materiel video

[Fabrice]

Hello,

Je viens de terminer un projet similaire avec les contraintes suivante :

   - Compatible H323
   - Compatible Skype for business
   - Voix + partage de doc + video en simultanée
   - Un parcours utilisateur simplifié

J'ai fini par sélectionné Starleaf et leur solution GT mini.(
https://www.starleaf.com/fr/gt-mini-3330-pour-cloud-starleaf/ )

En pratique l'utilisateur doit envoyer une invitation Outlook à la salle,
elle accepte si dispo puis une tuile grise avec l'objet du meeting et
l'heure sur la tablette de commande. 5 min avant le meeting elle passe au
vert. L'utilisateur tap sur la tuile verte, les écrans sortent de veille et
le système rejoint le meeting Skype for business. Si on ne souhaite pas
passer par skype on peut aussi configurer des tuiles pour des appels direct
H323 ou utiliser le dial pad.

Coté budget il faut compter 5 à 10K€ / par salle en fonction des options.

Et sinon dans le range 3-5 K€ il existe des codecs Skype room system me
permettent de faire du Skype uniquement.

Fabrice.

Le 28 septembre 2017 à 15:23, Guillaume LAPOUGE  a écrit
:

> Bonjour,
> Notre direction souhaiterais faire des visioconférences.
> Entre des salles de réunion intersites.
> Entre différents collaborateurs.
> Je ne souhaite pas nous équiper de matériel polycom a 30k l'installation
> mais plutôt utiliser une tour branchée à un télévision en hdmi avec une
> caméra usb étudiée pour qui prenne assez loin avec une qualité d'image pas
> trop moche. Ce serait l'écran du pc qui afficherait donc la conférence.
> Au niveau audio nous avons de pieuves polycom reliées à un ipbx wazo
> (asterisk) du coup le besoin est purement sur la video.
>
> J'ai donc deux questions :
>
> · Au niveau solution logicielle : skype, jitsi, vivber, ou une
> autre produit open source ( de préférence ) . Mais lequel ?  Nous pouvons
> héberger un serveur qui servira de pont sur une vm.
>
> · Au niveau matériel : Quel type de caméra, full ip, reliée en
> usb. Quel modèle quelle marque ? Logitech à l'air de faire de bons produit
> mais ça coute un bras.
>
> SI certains d'entre vous ont des retour d'expérience à me faire je suis
> preneur.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil de visioconférence + materiel video

[Arnaud Mombrial]

Hello,

de notre côté, on a testé pas mal de solution et on penche actuellement
vers Zoom. C'est pas Open-source, mais l'expérience utilisateur a vraiment
été pensée pour que ce soit le plus simple possible.

a.

2017-09-28 15:23 GMT+02:00 Guillaume LAPOUGE :

> Bonjour,
> Notre direction souhaiterais faire des visioconférences.
> Entre des salles de réunion intersites.
> Entre différents collaborateurs.
> Je ne souhaite pas nous équiper de matériel polycom a 30k l'installation
> mais plutôt utiliser une tour branchée à un télévision en hdmi avec une
> caméra usb étudiée pour qui prenne assez loin avec une qualité d'image pas
> trop moche. Ce serait l'écran du pc qui afficherait donc la conférence.
> Au niveau audio nous avons de pieuves polycom reliées à un ipbx wazo
> (asterisk) du coup le besoin est purement sur la video.
>
> J'ai donc deux questions :
>
> · Au niveau solution logicielle : skype, jitsi, vivber, ou une
> autre produit open source ( de préférence ) . Mais lequel ?  Nous pouvons
> héberger un serveur qui servira de pont sur une vm.
>
> · Au niveau matériel : Quel type de caméra, full ip, reliée en
> usb. Quel modèle quelle marque ? Logitech à l'air de faire de bons produit
> mais ça coute un bras.
>
> SI certains d'entre vous ont des retour d'expérience à me faire je suis
> preneur.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 

*//*
* Arnaud Mombrial*
 Senior IT Manager

 arnaud.mombr...@fabernovel.com
 0664204324

 *FΛBERNOVEL*
 17, rue du faubourg du Temple 75010 Paris
 www.fabernovel.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Outil de visioconférence + materiel video

[Mathieu Seguy]

Bonjour à toi,

Pour compléter ton message, il n'y a pas que des équipements à 30K€ chez 
Polycom. 
Je pense par exemple à la RealPresence Trio (8800 pour les intimes) qui 
correspond parfaitement au besoin exprimé et à un peu moins de 2000€ pce MSRP 
(dual stack SIP et S4B)

Si ça peut t'aider dans ton choix.

Mathieu
 
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Guillaume LAPOUGE
Envoyé : jeudi 28 septembre 2017 15:24
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Outil de visioconférence + materiel video

Bonjour,
Notre direction souhaiterais faire des visioconférences.
Entre des salles de réunion intersites.
Entre différents collaborateurs.
Je ne souhaite pas nous équiper de matériel polycom a 30k l'installation mais 
plutôt utiliser une tour branchée à un télévision en hdmi avec une caméra usb 
étudiée pour qui prenne assez loin avec une qualité d'image pas trop moche. Ce 
serait l'écran du pc qui afficherait donc la conférence.
Au niveau audio nous avons de pieuves polycom reliées à un ipbx wazo (asterisk) 
du coup le besoin est purement sur la video.

J'ai donc deux questions :

· Au niveau solution logicielle : skype, jitsi, vivber, ou une autre 
produit open source ( de préférence ) . Mais lequel ?  Nous pouvons héberger un 
serveur qui servira de pont sur une vm.

· Au niveau matériel : Quel type de caméra, full ip, reliée en usb. 
Quel modèle quelle marque ? Logitech à l'air de faire de bons produit mais ça 
coute un bras.

SI certains d'entre vous ont des retour d'expérience à me faire je suis preneur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil de visioconférence + materiel video

[David Ponzone]

> 
> J’ai un client qui m’a demandé un Jitsi dernièrement (+packager le plugin 
> chrome pour le WebRTC sur le webstore), et j’ai été très agréablement surpris 
> du petit besoin de ressources système utilisés pour le bridge (avec environ 
> une demie-douzaine de TVs connectés en permanance sur le pont + petits 
> meetings réguliers, dispersés dans leurs locaux dont certains à New York), 
> j’ai pas eu l’occasion de tester au sein d’une VM mais je ne suis guère 
> inquiet.


Parce qu'il me semble que Jitsi ne fait pas le mix.
Il re-balance les flux de chacun à tout le monde, c'est donc du pur relais de 
média, ce qui ne prend pas grand chose.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenDNS et Google

[Clément BRUGUERA TSF/IT]

L'IP n'est pas valide ou bien le client obtient une page genre "Accès 
non autorisé, cette catégorie est bloquée" ?


Non effectivement, les filtres dont je parlais sont les fameux "K-12" 
qui représentent des catégories que tu peux bloquer si tu le souhaites.


Le client n'a pas un routeur SOHO avec un serveur cache DNS (genre 
dnsmasq) qui lui, garderait du cache ?


Si tu fais un
dig +short gmail.com @8.8.8.8
216.58.213.165
dig +short gmail.com @208.67.222.222
216.58.213.165
dig +short gmail.com #Sans spécifier de serveur, lorsque tu es chez le 
client


le dig +short @OpenDNS et le dig +short  sans @ te renvoient une ip 
différente que celui adressé @8.8.8.8 ?


Clément

Tu obtiens les mêmes

Clément

On 28/09/2017 15:21, David Ponzone wrote:

Clément,

la théorie est intéressante mais cela n'est pas le cas car le client 
est chez nous en DSL et j'ai enregistré mes blocs d'IP chez OpenDNS.
De plus, je ne connais pas de service/filtre chez OpenDNS qui fasse 
que leurs serveurs renvoient une IP pour gmail.com  
qui n'est plus valide, mais l'était probablement avant (comme si 
Google avait changé l'IP de service et OpenDNS continuait de renvoyer 
l'ancienne).


Je pense que c'est juste un cache pas à jour chez OpenDNS, mais si 
cela devient récurrent (oserais-je penser que cela date du rachat par 
Cisco….)….



Le 28 sept. 2017 à 14:39, Clément BRUGUERA TSF/IT a écrit :


Bonjour,

Votre client doit être natté et l'IP publique de la gateway a été 
ajoutée par quelqu'un d'autre (partageant cette même gateway) sur son 
propre compte OpenDNS.
Votre client utilise OpenDNS comme serveur DNS, OpenDNS reçoit des 
requêtes qu'il identifie par l'IP source (gateway vraissemblablement) 
et donc applique le filtre configuré par le second client OpenDNS.


Il faut que le premier client fasse une demande auprès d'OpenDNS pour 
leur demander de retirer cette IP des filtres appliqués par le second 
client.


Clément

On 28/09/2017 14:00, David Ponzone wrote:
Cela fait 2 ou 3 fois en quelques temps qu'un client se plaint de ne 
pouvoir accéder à Gmail/Google, parce qu'il obtient une réponse 
moisie de la part d'un des DNS publics d'OpenDNS.


Sans rentrer dans le débat "pour ou contre les DNS publics  qui 
espionnent pour eux et/ou pour la NSA", n'ayant par le passé jamais 
eu à me plaindre de problème de ce type avec eux, je me demande si 
d'autres ont observé des anomalies semblables à celle-là.


Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Clément BRUGUERA
Télécoms Sans Frontières
Head of ICT & Emergencies

Phone : +33 559 844 360
Fax : +33 559 844 358

19 rue Jean-Baptiste Carreau
64 000 Pau - France





--
Clément BRUGUERA
Télécoms Sans Frontières
Head of ICT & Emergencies

Phone : +33 559 844 360
Fax : +33 559 844 358

19 rue Jean-Baptiste Carreau
64 000 Pau - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil de visioconférence + materiel video

[Julien “JaXX” Banchet]

On 28 Sep 2017 at 15:26 +0200, Guillaume LAPOUGE , wrote:

> Bonjour,

Bonjour,

> […]
>
> J'ai donc deux questions :
>
> · Au niveau solution logicielle : skype, jitsi, vivber, ou une autre produit 
> open source ( de préférence ) . Mais lequel ? Nous pouvons héberger un 
> serveur qui servira de pont sur une vm.

J’ai un client qui m’a demandé un Jitsi dernièrement (+packager le plugin 
chrome pour le WebRTC sur le webstore), et j’ai été très agréablement surpris 
du petit besoin de ressources système utilisés pour le bridge (avec environ une 
demie-douzaine de TVs connectés en permanance sur le pont + petits meetings 
réguliers, dispersés dans leurs locaux dont certains à New York), j’ai pas eu 
l’occasion de tester au sein d’une VM mais je ne suis guère inquiet.


>
> · Au niveau matériel : Quel type de caméra, full ip, reliée en usb. Quel 
> modèle quelle marque ? Logitech à l'air de faire de bons produit mais ça 
> coute un bras.


En plus de vrais meetings et les laptops de chacun, ces TV sont connectés à des 
petits "SticksPC" sous Windows 10 (j’imagine des Z83xx un minimum pêchus), hors 
audio, il faut juste une webcam USB d’assez bonne qualité, car c’est la 
première source de perte de qualité (je n’ai pas demandé leur réf par contre, 
désolé)… Pour le son, en 1 to 1 ça passe, mais à plusieurs et le mauvais echo 
des pièces, rien ne remplacera des polycoms en effet :)

>
> SI certains d'entre vous ont des retour d'expérience à me faire je suis 
> preneur.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Outil de visioconférence + materiel video

[Guillaume LAPOUGE]

Bonjour,
Notre direction souhaiterais faire des visioconférences.
Entre des salles de réunion intersites.
Entre différents collaborateurs.
Je ne souhaite pas nous équiper de matériel polycom a 30k l'installation mais 
plutôt utiliser une tour branchée à un télévision en hdmi avec une caméra usb 
étudiée pour qui prenne assez loin avec une qualité d'image pas trop moche. Ce 
serait l'écran du pc qui afficherait donc la conférence.
Au niveau audio nous avons de pieuves polycom reliées à un ipbx wazo (asterisk) 
du coup le besoin est purement sur la video.

J'ai donc deux questions :

· Au niveau solution logicielle : skype, jitsi, vivber, ou une autre 
produit open source ( de préférence ) . Mais lequel ?  Nous pouvons héberger un 
serveur qui servira de pont sur une vm.

· Au niveau matériel : Quel type de caméra, full ip, reliée en usb. 
Quel modèle quelle marque ? Logitech à l'air de faire de bons produit mais ça 
coute un bras.

SI certains d'entre vous ont des retour d'expérience à me faire je suis preneur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenDNS et Google

[David Ponzone]

Clément,

la théorie est intéressante mais cela n'est pas le cas car le client est chez 
nous en DSL et j'ai enregistré mes blocs d'IP chez OpenDNS.
De plus, je ne connais pas de service/filtre chez OpenDNS qui fasse que leurs 
serveurs renvoient une IP pour gmail.com qui n'est plus valide, mais l'était 
probablement avant (comme si Google avait changé l'IP de service et OpenDNS 
continuait de renvoyer l'ancienne).

Je pense que c'est juste un cache pas à jour chez OpenDNS, mais si cela devient 
récurrent (oserais-je penser que cela date du rachat par Cisco….)….


Le 28 sept. 2017 à 14:39, Clément BRUGUERA TSF/IT a écrit :

> Bonjour,
> 
> Votre client doit être natté et l'IP publique de la gateway a été ajoutée par 
> quelqu'un d'autre (partageant cette même gateway) sur son propre compte 
> OpenDNS.
> Votre client utilise OpenDNS comme serveur DNS, OpenDNS reçoit des requêtes 
> qu'il identifie par l'IP source (gateway vraissemblablement) et donc applique 
> le filtre configuré par le second client OpenDNS.
> 
> Il faut que le premier client fasse une demande auprès d'OpenDNS pour leur 
> demander de retirer cette IP des filtres appliqués par le second client.
> 
> Clément
> 
> On 28/09/2017 14:00, David Ponzone wrote:
>> Cela fait 2 ou 3 fois en quelques temps qu'un client se plaint de ne pouvoir 
>> accéder à Gmail/Google, parce qu'il obtient une réponse moisie de la part 
>> d'un des DNS publics d'OpenDNS.
>> 
>> Sans rentrer dans le débat "pour ou contre les DNS publics  qui espionnent 
>> pour eux et/ou pour la NSA", n'ayant par le passé jamais eu à me plaindre de 
>> problème de ce type avec eux, je me demande si d'autres ont observé des 
>> anomalies semblables à celle-là.
>> 
>> Merci
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> -- 
> Clément BRUGUERA
> Télécoms Sans Frontières
> Head of ICT & Emergencies
> 
> Phone : +33 559 844 360
> Fax : +33 559 844 358
> 
> 19 rue Jean-Baptiste Carreau
> 64 000 Pau - France
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenDNS et Google

[Clément BRUGUERA TSF/IT]

C'est quoi leur WAN ? Free a annoncé qu'ils natterait des clients par 
groupes de 4 mais je ne sais pas si c'est entré en vigueur. Toutes les 
connexions via réseaux mobiles (3G/4G) sont adressées en IP privées et 
sont nattées.


Clément

On 28/09/2017 14:00, David Ponzone wrote:

Cela fait 2 ou 3 fois en quelques temps qu'un client se plaint de ne pouvoir 
accéder à Gmail/Google, parce qu'il obtient une réponse moisie de la part d'un 
des DNS publics d'OpenDNS.

Sans rentrer dans le débat "pour ou contre les DNS publics  qui espionnent pour eux 
et/ou pour la NSA", n'ayant par le passé jamais eu à me plaindre de problème de ce 
type avec eux, je me demande si d'autres ont observé des anomalies semblables à celle-là.

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Clément BRUGUERA
Télécoms Sans Frontières
Head of ICT & Emergencies

Phone : +33 559 844 360
Fax : +33 559 844 358

19 rue Jean-Baptiste Carreau
64 000 Pau - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenDNS et Google

[Clément BRUGUERA TSF/IT]

Bonjour,

Votre client doit être natté et l'IP publique de la gateway a été 
ajoutée par quelqu'un d'autre (partageant cette même gateway) sur son 
propre compte OpenDNS.
Votre client utilise OpenDNS comme serveur DNS, OpenDNS reçoit des 
requêtes qu'il identifie par l'IP source (gateway vraissemblablement) et 
donc applique le filtre configuré par le second client OpenDNS.


Il faut que le premier client fasse une demande auprès d'OpenDNS pour 
leur demander de retirer cette IP des filtres appliqués par le second 
client.


Clément

On 28/09/2017 14:00, David Ponzone wrote:

Cela fait 2 ou 3 fois en quelques temps qu'un client se plaint de ne pouvoir 
accéder à Gmail/Google, parce qu'il obtient une réponse moisie de la part d'un 
des DNS publics d'OpenDNS.

Sans rentrer dans le débat "pour ou contre les DNS publics  qui espionnent pour eux 
et/ou pour la NSA", n'ayant par le passé jamais eu à me plaindre de problème de ce 
type avec eux, je me demande si d'autres ont observé des anomalies semblables à celle-là.

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Clément BRUGUERA
Télécoms Sans Frontières
Head of ICT & Emergencies

Phone : +33 559 844 360
Fax : +33 559 844 358

19 rue Jean-Baptiste Carreau
64 000 Pau - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] OpenDNS et Google

[David Ponzone]

Cela fait 2 ou 3 fois en quelques temps qu'un client se plaint de ne pouvoir 
accéder à Gmail/Google, parce qu'il obtient une réponse moisie de la part d'un 
des DNS publics d'OpenDNS.

Sans rentrer dans le débat "pour ou contre les DNS publics  qui espionnent pour 
eux et/ou pour la NSA", n'ayant par le passé jamais eu à me plaindre de 
problème de ce type avec eux, je me demande si d'autres ont observé des 
anomalies semblables à celle-là.

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche contrat d'apprentissage 12 mois - Licence Professionnelle en Réseaux et Systèmes

[Alex Isaac]

Bonjour,



Actuellement admis à l’Institut des techniques informatiques de Cergy
(Itescia), afin d’effectuer une Licence Professionnelle en Réseaux et
Systèmes, je suis à la recherche d’un contrat d’apprentissage de

douze mois.



L’alternance à commencé le 11 Septembre 2017 par une semaine à l’institut,
avec un rythme d’alternance d’une semaine sur deux en entreprise.



Grâce aux stages effectué au cours de ces deux années de formation, au sein
de deux entreprises différentes m'ont permis d'acquérir de l'expérience et
une valeur ajoutée ainsi qu'une meilleure connaissance de l'entreprise au
niveau informatique.



L'apprentissage est une excellente opportunité pour moi, notamment pour mon
évolution professionnelle. En effet, elle me permettra de perfectionner mes
compétences déjà acquissent.

Extrêmement motivé, je me tiens à votre disposition pour tout renseignement
complémentaire dont vous pourriez avoir besoin.



Ambitieux et dynamique, j'aspire à vivre de nouvelles expériences
professionnelles.



Très cordialement,



Alex ISAAC

Tél : 06.51.63.57.24

Mail : alex.is...@outlook.fr

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] EX juniper

[Romain Arnaud]

Hello Clément, 

Je suis bien intéressé (j'en cherche 2 en ce moment), tu as une idée du prix 
auquel vous les cédez ? 
Merci bien, 

Romain Arnaud 
Novacio 


From: "Clement Thery"  
To: frnog-...@frnog.org 
Sent: Thursday, 28 September, 2017 10:03:15 
Subject: [FRnOG] [BIZ] EX juniper 

Bonjour messieurs, 

Un de nos clients va basculer sur Cisco et souhaite se séparer de quelques 
switch Junip 
Ça intéresse quelqu’un ? 

9 Juniper EX4550-32F 
avec le module de stack virtual chassis 
et avec le module supplémentaire 8 ports SFP+ 
Ce qui fait donc 40 ports 10G SFP+ par switch 

Pas de licence particulière sur les switches. 

Réponse offline pour ne pas polluer la liste svp 

Clement 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] EX juniper

[Clement Thery]

Bonjour messieurs,

Un de nos clients va basculer sur Cisco et souhaite se séparer de quelques 
switch Junip
Ça intéresse quelqu’un ?

9 Juniper EX4550-32F
avec le module de stack virtual chassis
et avec le module supplémentaire 8 ports SFP+
Ce qui fait donc 40 ports 10G SFP+ par switch

Pas de licence particulière sur les switches.

Réponse offline pour ne pas polluer la liste svp

Clement

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Administrateur système Linux à Nantes

[Stéphane RAIMONDEAU]

Bonjour à tous,

Je me permet d'intervenir sur la liste afin d'y relayer une offre d'emploi.
Opérateur télécom spécialisé dans les appels entrants et notamment les
SVAs, nous recrutons pour notre site de Nantes un administrateur système
Linux.
Plus de détails ici: http://www.neocom.fr/offre-emploi-admin-2017-09

Merci de votre attention.

-- 
Bien cordialement,

Stéphane RAIMONDEAU
Directeur technique / CTO



NEOCOM Multimédia SA - www.neocom.fr 
5, rue Platon, 75015 Paris
Tél. standard : 01 72 71 20 20

Paris Stock Exchange - Euronext MLNEO




smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Attaques en série

[David Ponzone]

> - On ne peut plus vraiment nullrouté la cible. Solution qui permet de
> préserver le reste. Les transits sont aussi content s'ils font passer
> l'information, c'est ça en moins sur leur réseau aussi. Un filtrage
> efficace devient nécessaire et nécessite d'en avoir une plus grosse que
> l'attaquant, chose pas simple avec les bots.

D'où l'intérêt d'uRPF.
Mais bon, si je prends le cas de VyOS, ça fait 1 an ou 2 que j'ai un ticket 
ouvert parce que ça ne marche pas, à cause d'un bug dans le routage statique 
récursif.
Et ils ont fermé le ticket cet été sans apporter de réponse.
J'imagine que sur un Linux plain avec Quagga, ou ExaGP ou Bird, ça doit marcher.


---
Liste de diffusion du FRnOG
http://www.frnog.org/