Re: [FRnOG] [TECH] Tests TLS 1.3 (version finale RFC 8446)

> > > Les librairies SSL ont presques toutes le support TLS 1.3 (où sont sur le point de l'avoir). Trois questions restents pour le déploiement TLS: - ce qui a retardé la publication: quelles sont les passerelles/routeur/filtres qui risquent de bloquer les paquets TLS 1.3 - D'ici 2 mois, Firefox

Re: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

Voucher = coupon, bon David Ponzone Le 27 sept. 2018 à 00:39, Michel Py a écrit : Jérôme Nicolle a écrit : D'après l'hôtelier et l'équipementier, la raison derrière se blocage est purement sécuritaire : >>> Michel Py a écrit : >>> C'est du gros bullshit çà. Ce qu'ils veulent,

RE: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

>>> Jérôme Nicolle a écrit : >>> D'après l'hôtelier et l'équipementier, la raison derrière se >>> blocage est purement sécuritaire : >> Michel Py a écrit : >> C'est du gros bullshit çà. Ce qu'ils veulent, c'est forcer les >> clients à utiliser leur WiFi payant au lieu d'utiliser leur tether ou >>

Re: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

Michel, Le 26/09/2018 à 19:49, Michel Py a écrit : Tu as un lien ? L'affaire en question : https://www.fcc.gov/document/marriott-pay-600k-resolve-wifi-blocking-investigation La fiche produit : https://meraki.cisco.com/technologies/air-marshal-wips La polémique :

Re: [FRnOG] [TECH] sflow sur Arista

On 26/09/2018 22:55, Romain Degez wrote: Ou alors peut-être pour limiter le nombre de ports sur lesquels activer le sampling ? (actif uniquement sur des ports d'upstream/transit/peering et pas sur ceux du lan par exemple ?) Voila. Et avoir des stats in/out au même endroit (interface centric

Re: [FRnOG] [TECH] sflow sur Arista

On 26/09/2018 22:57, Romain Degez wrote: Si je dis pas de bêtises, tu peux tout à fait avoir ça en samplant en ingress puisque le switchs rajoute toutes les infos du ports de sortie : • next hop IP • AS numbers • AS system path to the destination • communities • local pref Alors tu as raison

RE: [FRnOG] [TECH] sflow sur Arista

> Raphael Mazelier a écrit : > Bon j'ai la réponse. C'est inbound only. C'est nul. > Résultat je suis bon pour recoder une bonne partie de mes outils de > visualisation de flow :( Quelle ch T'avais quoi, avant ? Michel. --- Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] sflow sur Arista

Si je dis pas de bêtises, tu peux tout à fait avoir ça en samplant en ingress puisque le switchs rajoute toutes les infos du ports de sortie : • next hop IP • AS numbers • AS system path to the destination • communities • local pref (cf

Re: [FRnOG] [TECH] sflow sur Arista

Ou alors peut-être pour limiter le nombre de ports sur lesquels activer le sampling ? (actif uniquement sur des ports d'upstream/transit/peering et pas sur ceux du lan par exemple ?) On Wed, Sep 26, 2018 at 10:51 PM Romain Degez wrote: > Salut Raphael, > > Avant de pouvoir espérer en sortir un

Re: [FRnOG] [TECH] sflow sur Arista

Stats d’AS sur tes ports de transit/peering par exemple ! Sent from my iPhone > On 26 Sep 2018, at 22:51, Romain Degez wrote: > > Salut Raphael, > > Avant de pouvoir espérer en sortir un paquet doit d'abord rentrer sur ton > switch à priori :-o > Il sera donc forcement "samplé" à ce moment la

Re: [FRnOG] [TECH] sflow sur Arista

Salut Raphael, Avant de pouvoir espérer en sortir un paquet doit d'abord rentrer sur ton switch à priori :-o Il sera donc forcement "samplé" à ce moment la non ? (en te donnant d'ailleurs l'interface d'output dans les infos sflow du sample pour le flux échantillonné en question). Du coup je dois

Re: [FRnOG] [TECH] sflow sur Arista

Moi qui réfléchissait à en acheter, tu viens de me vacciner ! Merci  Sent from my iPhone > On 26 Sep 2018, at 22:45, Raphael Mazelier wrote: > > > Bon j'ai la réponse. > C'est inbound only. C'est nul. > > Résultat je suis bon pour recoder une bonne partie de mes outils de > visualisation

Re: [FRnOG] [TECH] sflow sur Arista

Bon j'ai la réponse. C'est inbound only. C'est nul. Résultat je suis bon pour recoder une bonne partie de mes outils de visualisation de flow :( -- Raphael Mazelier On 26/09/2018 22:24, Raphael Mazelier wrote: Soir la liste, J'ai donc acheté de l'Arista pour upgrader mon réseau, des

[FRnOG] [TECH] sflow sur Arista

Soir la liste, J'ai donc acheté de l'Arista pour upgrader mon réseau, des switchs DCS-7050SX3-48YC12-F pour être précis (Trident3 inside a priori). Pour le moment le setup est plutôt smooth, la cli est quasi identique à de l'IOS, le commit en plus. On peut même mettre l'interface dans une

Re: [FRnOG] [TECH] Re: connecter des machines à des ports POE+

Hello, En POE+ certaines paires sont mixées DATA / Power. Ce qui est possible grâce au fait qu'une porteuse DC est éliminée via les transfos isolateur giga. Ce que tu disais étais vrai en 100BaseTX plus en 1000BaseTX, toutes les 4 paires sont utilisées. J'aimerais savoir s'il y a un

Re: [FRnOG] [TECH] Re: connecter des machines à des ports POE+

Le 26/09/2018 à 20:37, David Ponzone a écrit : > Oui sur la plupart des switchs tu peux couper le POE, mais ça ne sert à rien > puisque le jus ne sera pas envoyé à un équipement non POE. Le PoE est envoyé sur les PIN qui ne sont pas utilisé pour de l'ethernet, risque proche de zero, il sont pas

Re: [FRnOG] [TECH] Re: connecter des machines à des ports POE+

Oui sur la plupart des switchs tu peux couper le POE, mais ça ne sert à rien puisque le jus ne sera pas envoyé à un équipement non POE. > Le 26 sept. 2018 à 20:32, Merwan Zenati a écrit > : > > Merci pour vos réponses ! Y aurait il une commande pour activer ou > désactiver l'injection de

RE: [FRnOG] [TECH] Re: connecter des machines à des ports POE+

> Merwan Zenati a écrit : > Merci pour vos réponses ! Y aurait il une commande pour activer ou > désactiver l'injection de courant sur une liste de port ? Probablement, mais je ne le fais pas. J'ai plusieurs centaines de ports en POE, je ne veux pas avoir à configurer le switch si on décide

[FRnOG] [TECH] Re: connecter des machines à des ports POE+

Merci pour vos réponses ! Y aurait il une commande pour activer ou désactiver l'injection de courant sur une liste de port ? Le mer. 26 sept. 2018 à 15:58, Merwan Zenati a écrit : > Bonjour à tous, > > J'aimerais savoir s'il y a un risque pour les cartes réseaux à brancher > des ordi derrière

RE: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

> Jérôme Nicolle a écrit : > similaire à Meraki Air Marshal, consistant à bloquer tout autre réseau > WiFi sur une zone couverte par l'envoi de De-Auth forgées. Tu as un lien ? > D'après l'hôtelier et l'équipementier, la raison derrière se blocage est > purement sécuritaire : C'est du gros

Re: [FRnOG] : [TECH] [RADIO 10Gbps] : Retour d'exp & Contact opérateur

Oui, en backup ^^ > Le 26 sept. 2018 à 18:06, Raphael Jacquot a écrit : > > > > On 09/26/2018 06:02 PM, David Ponzone wrote: >> Si tu choisis de réaliser l’abri de 5km de long pour protéger le FH, ce qui >> est de loin la meilleure idée de l’année, je pense qu’il faut en profiter >> pour

Re: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

Bonjour, On Wed, 26 Sep 2018 17:23:41 +0200 Erwan David wrote: > > Meraki est commercialise en France... par des canaux tout a fait legaux, > > donc je suppose que la validation a ete faite... ou que la > > fonctionnalite n'a pas ete mise en avant ;) > > L'appareil peut être légal, mais pas

Re: [FRnOG] : [TECH] [RADIO 10Gbps] : Retour d'exp & Contact opérateur

On 09/26/2018 06:02 PM, David Ponzone wrote: > Si tu choisis de réaliser l’abri de 5km de long pour protéger le FH, ce qui > est de loin la meilleure idée de l’année, je pense qu’il faut en profiter > pour mettre des panneaux solaires tout le long. > à ce moment la, tu peux aussi tirer 5km

Re: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

On 09/26/2018 05:45 PM, A Gaillard wrote: > 3) En effet le PMF, ou 802.11w, est une solution mais réellement très peu > implémentée sur les devices clients. Et en effet comme dit plus haut, le > WPA2 apportait le support du PMF, le WPA3 le requiert : les constructeurs > de puces et cartes Wifi

Re: [FRnOG] : [TECH] [RADIO 10Gbps] : Retour d'exp & Contact opérateur

Si tu choisis de réaliser l’abri de 5km de long pour protéger le FH, ce qui est de loin la meilleure idée de l’année, je pense qu’il faut en profiter pour mettre des panneaux solaires tout le long. > Le 26 sept. 2018 à 17:36, David Neto a écrit : > > Il ne pleut pas dans les hauts-de-France

Re: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

Hello, 1) Pour le domaine privé, je ne considère pas cette fonction utile, du moins pas de manière automatique. En terme de réaction WIPS je vois l'intérêt : je déclenche une réaction de De-Auth lorsque je détecte une AP classée en Rogue sur mon réseau. A mon sens émettre des De-Auth en continu

Re: [FRnOG] : [TECH] [RADIO 10Gbps] : Retour d'exp & Contact opérateur

Ah oui absolument ! et de l'implémentation, surtout les jours de grosse pluie. Et si beau fixe, on peut toujours mouiller la chemise (ou n'importe quel autre linge) :> -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] : [TECH] [RADIO 10Gbps] : Retour d'exp & Contact opérateur

Il ne pleut pas dans les hauts-de-France ;-) Le 26 septembre 2018 à 17:33, Michel Py a écrit : > > David Neto a écrit : > > Merci pour vos retours très pertinents. > > J'en sors avec une liste de course et plein de galères administratives > en perspective. > > Je vous tiendrais informé des

RE: [FRnOG] : [TECH] [RADIO 10Gbps] : Retour d'exp & Contact opérateur

> David Neto a écrit : > Merci pour vos retours très pertinents. > J'en sors avec une liste de course et plein de galères administratives en > perspective. > Je vous tiendrais informé des choix si ça a un intérêt ;-) Ah oui absolument ! et de l'implémentation, surtout les jours de grosse pluie.

Re: [FRnOG] [TECH] Opérateurs/hébergeurs : Quel IPAM/CMDB utilisez-vous ?

netbox est pas mal https://github.com/digitalocean/netbox - Mail original - De: "Olivier MORFIN" À: "frnog-tech" Envoyé: Mercredi 26 Septembre 2018 11:46:19 Objet: [FRnOG] [TECH] Opérateurs/hébergeurs : Quel IPAM/CMDB utilisez-vous ? Bonjour à tous, Je lance un petit sondage auprès

Re: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

On 09/26/2018 05:04 PM, Jérôme Nicolle wrote: > * Dans un domaine privé, et par souci de sécurité, considérez vous cette > fonction utile ou au moins légitime ? De quelles menaces prémuni-t-elle > efficacement l'exploitant du réseau WiFi aggressif ? a part la menace sur l'épaisseur du compte

Re: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

Pour moi, le rôle essentiel est de bloquer des Rogue AP qui pourraient annoncer un SSID trompeur, voir le même que l’AP Meraki… > Le 26 sept. 2018 à 17:04, Jérôme Nicolle a écrit : > > Bonjour la liste, > > La FCC a condamné un hôtel pour avoir utilisé une fonctionnalité > similaire à Meraki

Re: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

On Wed, Sep 26, 2018 at 05:13:56PM CEST, "Paul Rolland (ポール・ロラン)" said: > Hello, > > On Wed, 26 Sep 2018 17:04:10 +0200 > Jérôme Nicolle wrote: > > > * Quelle est la légalité (au moins en France) d'une telle fonction ? Est > > ce qu'un tel équipement peut ne serait-ce qu'être certifié pour >

Re: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

Hello, On Wed, 26 Sep 2018 17:04:10 +0200 Jérôme Nicolle wrote: > * Quelle est la légalité (au moins en France) d'une telle fonction ? Est > ce qu'un tel équipement peut ne serait-ce qu'être certifié pour > commercialisation ? Meraki est commercialise en France... par des canaux tout a fait

[FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

Bonjour la liste, La FCC a condamné un hôtel pour avoir utilisé une fonctionnalité similaire à Meraki Air Marshal, consistant à bloquer tout autre réseau WiFi sur une zone couverte par l'envoi de De-Auth forgées. D'après l'hôtelier et l'équipementier, la raison derrière se blocage est purement

Re: [FRnOG] [TECH] Opérateurs/hébergeurs : Quel IPAM/CMDB utilisez-vous ?

https://www.google.com/search?client=safari=en=frnog+archives=UTF-8=UTF-8 > Le 26 sept. 2018 à 16:08, Pierre-Loïc Carette - ALPESYS > a écrit : > > Ca m'intéresse d'avoir des avis également > Ou trouver les archives

Re: [FRnOG] [TECH] connecter des machines à des ports POE+

Aucun risque avec un switch 802.3af/at, heureusement, sinon le POE serait mort dans l’oeuf. Le risque est seulement avec un switch qui envoie du POE passif, puisque pas de négo, donc 24 ou 48V dans la tronche de la carte réseau. > Le 26 sept. 2018 à 15:58, Merwan Zenati a écrit > : > >

[TECH] RE: [FRnOG] [TECH] Opérateurs/hébergeurs : Quel IPAM/CMDB utilisez-vous ?

Ca m'intéresse d'avoir des avis également Ou trouver les archives quand on est récent sur la FRNOG ? -Message d'origine- De : frnog-requ...@frnog.org De la part de David Ponzone Envoyé : mercredi 26 septembre 2018 11:50 À : Olivier MORFIN Cc : frnog-t...@frnog.org Objet : Re: [FRnOG]

[FRnOG] [TECH] connecter des machines à des ports POE+

Bonjour à tous, J'aimerais savoir s'il y a un risque pour les cartes réseaux à brancher des ordi derrière un commutateur qui embarque une solution POE+ (30W) ( par exemple ce modèle https://www.ldlc-pro.com/fiche/PB00165203.html). Merci par avance, --- Liste de

Re: [FRnOG] [TECH] Tests TLS 1.3 (version finale RFC 8446)

Pour DNS Over TLS est-ce que TLS 1.3 va permettre de faire baisser le RTT ? Il me semblait avoir lu quelque part que pour toutes les implémentations actuelles, pour chaque paquet il y avait un full round trip d'effectué. C'est côté TLS que c'est géré ou plus "haut" ? Le lun. 24 sept. 2018 à

Re: [FRnOG] : [TECH] [RADIO 10Gbps] : Retour d'exp & Contact opérateur

Il ne faut pas non plus se faire une montagne des COMSIS (ANFR) et ARCEP, c'est surtout des fichiers et des outils pénibles à renseigner mais ça ne se fait qu'une fois. Après on est globalement très tranquille avec ce type de matériel. Pour estimer le tarif des licences, il y a un simulateur

RE: Re[2]: [FRnOG] [TECH] Répéteur GSM Multi Opérateurs

Hello, Oui dans nos locaux les IPhone sont en VoWifi via les abos SFR. Par contre ça fonctionne comme les Femto. A savoir que si tu n'est plus dans la couverture, pas de reprise de la comm sur le réseau 2/3/4G de l'opérateur  A+ -Message d'origine- De : frnog-requ...@frnog.org De

Re: [FRnOG] : [TECH] [RADIO 10Gbps] : Retour d'exp & Contact opérateur

Hello la liste. Merci pour vos retours très pertinents. J'en sors avec une liste de course et plein de galères administratives en perspective. Je vous tiendrais informé des choix si ça a un intérêt ;-) @+ Le 24 septembre 2018 à 21:18, Guillaume Barrot a écrit : > Le jeu. 20 sept. 2018 à

Re: [FRnOG] [TECH] Opérateurs/hébergeurs : Quel IPAM/CMDB utilisez-vous ?

Jette un coup d’oeil sur les archives, c’est un sujet fréquemment abordé. > Le 26 sept. 2018 à 11:46, Olivier MORFIN a écrit : > > Bonjour à tous, > Je lance un petit sondage auprès des opérateurs/hébergeurs pour savoir quel > IPAM/CMDB utilisez vous ? Si vous utilisez un produit développé

[FRnOG] [TECH] Opérateurs/hébergeurs : Quel IPAM/CMDB utilisez-vous ?

Bonjour à tous, Je lance un petit sondage auprès des opérateurs/hébergeurs pour savoir quel IPAM/CMDB utilisez vous ? Si vous utilisez un produit développé maison, ça m’intéresse aussi de le savoir, ça me permettra de justifier l'embauche d'un dev dans ma société :) Merci. Olivier

[FRnOG] [ALERT] SFR BSOD

Bonjour, je suis le seul à avoir perdu SFR BSOD ? Merci PS: désolé pour le spam le premier est parti un peu vite dans la mauvaise ML --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Problème BSOD SFR

Bonjour, je suis le seul à avoir perdu SFR BSOD ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Répéteur GSM Multi Opérateurs

Bonjour, > "Donc oui c’est légal :)" Pour bien connaitre le sujet, je suis dans le regret de vous annoncer le contraire... Je vous invite à jeter un oeil à https://archives.arcep.fr/index.php?id=11946 -> "LES RÉPÉTEURS : Seules sont établies librement les installations radioélectriques