Re: [FRnOG] [TECH] Borne Wifi

[Anthony Deshayes]

Salut,

Même chose que la majorité, je pose des UAP-AC-PRO depuis un moment et
jamais eu un seul soucis.
Concernant le provisionnement des bornes sur des petits sites où installer
un controller n'a pas d'utilité, perso je n'utilise pas l'appli smartphone.
J'ai installé le controller unifi sur mon laptop et pour chaque
installation je créé un site avec les paramètres qui correspondent, je
provisionne les bornes et terminé. Cela me permet de conserver les infos
pour chaque site si besoin d'intervenir à nouveau (changement de password,
ajout d'une borneetc). Je ne sais pas si l'appli permet cela.

Le mar. 13 oct. 2020 à 22:47, David Ponzone  a
écrit :

> Ouais et puis si dans le contrôleur, par erreur, on met pas France mais un
> autre pays, et bien ça capte encore mieux :)
>
> > Le 13 oct. 2020 à 22:43, merwan.lis...@gmail.com a écrit :
> >
> > Hello
> > AC AP PRO également. On en a posé 6 dans une slabe gallery, couverture
> au top et un range énorme.
> > (Je capte également mon wifi depuis la piscine de ma résidence tellement
> elles sont puissantes
> > Best.
> > Merwan
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Sonde météo extérieur POE ?

[Richard Klein]

Bonsoir,

Un ESP32 ou ESP8266 avec du MQTT et il y a aussi des libs snmp.
Un modul GSM 2G ou en LTE-M pour transmettre ou en local en wifi.
Alimentation par panneaux solaire et batterie lithium ion.
J'utilise principalement du bus I2C pour les capteurs .

Sur ce PCB il y a un emplacement pour du BME680
et BME280,
Afficheurs Oled x2 ou LCD couleur (ILI9341).
https://photos.app.goo.gl/Wq1CLVH1LidZX3oRA
Bon Ok ce n'est pas ce que tu cherches exactement mais comme le PCB est pas
encore finalisé je peux ajouter des choses.
Le concept c'est d'avoir ce type de PCB avec son ESP8266 et ses capteurs
I2C dans une baie connecté pour mesurer la température et l'humidité.
Et d'utiliser un version avec afficheur Oled 1.3p ou 2.8p sur un Bureau
pour avoir un mini moniteur de supervision.

Voici un autre concepte avec un support pour batterie au lithium 18650.
Le schema est concu pour etre en mode base conso :
https://photos.app.goo.gl/W9czbyfbo2HpTWfdA

Et pour finir ce pager avec ecran E-ink de 2,9p ou LCD couleur, Modem 2G ou
4G LTE-M
https://photos.app.goo.gl/X4EHnBEHVfZRWdb88
Le PCB integre une petit place pour un périphérique I2C

C'est moin souple que du raspberry pour le code mais beaucoup plus
economique pour faire de l'IOT/M2M .

Question au sujet des capteurs :
température, l'humidité, la pression atmosphérique le BME 280 peux le faire
Mais pour O3, NO2 tu utilises quoi ? il y a surement des chinoiseries mais
tu cherches quoi pour la précision ?

Richard






Le mar. 13 oct. 2020 à 21:03, Matthieu Courtois <
courtois.matthieu...@gmail.com> a écrit :

> C'était ma première idée mais je n'aurai pas le temps d'assembler 30
> Raspberry et autres sonde puis de m'amuser à débugger des softs  et autre
> problèmes ... Sans compter que cela nécessitera d'ajouter des adaptateur
> DIN
> RAIL.
>
>
> Et puis faire déplacer une nacelle pour changer une carte SD foireuse
> niveau
> coût c'est pas super
>
> Je cherche du "plug-and-play", configuration IP ont branche on POE et ça
> marche.
>
> Sur le long terme je préfère avoir une solution étudiée pour un usage
> extérieur.
>
> Matthieu
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Oliver
> varenne
> Envoyé : mardi 13 octobre 2020 20:29
> À : frnog-m...@frnog.org
> Objet : [MISC] RE: [FRnOG] [MISC] Sonde météo extérieur POE ?
>
> Pourquoi ne pas le faire avec un raspberry ?
>
>
>
> Cordialement,
>
>
>
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous !
>
>
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Matthieu Courtois Envoyé : mardi 13 octobre 2020 20:14 À :
> frnog-m...@frnog.org Objet : [FRnOG] [MISC] Sonde météo extérieur POE ?
>
> Bonjour,
>
>
>
> Je cherche un modèle de sonde (extérieur) permettant de récolter des infos
> tel que la température, l'humidité, la pression atmosphérique,O3, NO2
>
>
>
> Possibilité de récupérer les infos en API/SNMP/ect . pour envoyer tout cela
> dans une BDD puis faire des dashboard sur Grafana.
>
>
>
> J'ai trouvé quelques modèles mais ils utilisent du SigFox/Lora, alors que
> je
> cherche juste une sonde POE.
>
>
>
> Le besoin est assez basique, mais je n'ai rien trouvé (sans doute mal
> cherché ..)
>
>
>
> Evidemment, si cette question est totalement HS par rapport à la ML, n'en
> prenez pas compte :-)
>
>
>
> Merci !
>
>
>
> Matthieu.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Borne Wifi

[David Ponzone]

Ouais et puis si dans le contrôleur, par erreur, on met pas France mais un 
autre pays, et bien ça capte encore mieux :)

> Le 13 oct. 2020 à 22:43, merwan.lis...@gmail.com a écrit :
> 
> Hello 
> AC AP PRO également. On en a posé 6 dans une slabe gallery, couverture au top 
> et un range énorme. 
> (Je capte également mon wifi depuis la piscine de ma résidence tellement 
> elles sont puissantes 
> Best. 
> Merwan 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Borne Wifi

[merwan . listes]

Hello 
AC AP PRO également. On en a posé 6 dans une slabe gallery, couverture au top 
et un range énorme. 
(Je capte également mon wifi depuis la piscine de ma résidence tellement elles 
sont puissantes 
Best. 
Merwan 

> On Oct 13, 2020, at 2:30 PM, Anthony Frnog  wrote:
> 
> Bonsoir à vous.
> 
> Je suis à la recherche d'une marque de borne Wifi afin de l'installer dans
> un environnement industriel (endroit avec beaucoup de machines et courant
> fort).
> 
> L'un d'entre vous a déjà eu à installer des bornes wifi dans ce genre
> d'environnement?
> Si oui, quelle est la référence de borne qui a été utilisée et quel(s)
> grossiste(s) la propose dans son catalogue?
> 
> Merci à vous pour vos retours.
> Anthony
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Borne Wifi

[Michel Py]

> Julien a écrit :
> Je vais aussi conseiller les UAP-AC-PRO que j'ai déjà installé en extérieur.

En extérieur, j'ai plutôt tendance à utiliser le modèle UAP-AC-M-PRO, question 
résistance aux éléments et montage sur un tube, c'est mieux que le UAP-AC-PRO 
qui n'est que vaguement "weather resistant"; je désactive le mesh. Pas 
tellement plus cher.

Un avantage caché de ces bornes est que çà marche avec du POE non-plus 802.11af 
class3, pas besoin de mettre à jour vers du POE+ 802.11at class4.

> mais depuis peu de temps il y a aussi une application Android qui permet de 
> les configurer en standalone:
> https://help.ui.com/hc/en-us/articles/360047417733-UniFi-Setting-up-a-UniFi-Access-Point-in-Standalone-Mode

Ah sympa je ne connaissais pas, pour les petits sites avec 1 borne c'est bien 
pratique en effet.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Borne Wifi

[Quentin Leconte via frnog]

Salut,

De mon côté, autant pour de l'environnement industriel que pour des bureaux, je 
te préconiserai plutôt du Ruckus. C'est robuste, ça tient dans le temps, super 
fiable et stable, un peu plus cher que Ubiquiti mais à priori tu en as besoin 
de moins. __

Quentin. 

Le 13/10/2020 20:30, « Anthony Frnog »  a écrit :

Bonsoir à vous.

Je suis à la recherche d'une marque de borne Wifi afin de l'installer dans
un environnement industriel (endroit avec beaucoup de machines et courant
fort).

L'un d'entre vous a déjà eu à installer des bornes wifi dans ce genre
d'environnement?
Si oui, quelle est la référence de borne qui a été utilisée et quel(s)
grossiste(s) la propose dans son catalogue?

Merci à vous pour vos retours.
Anthony

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Borne Wifi

[OBConseil via frnog]

Bonjour,
Je vais aussi conseiller les UAP-AC-PRO que j'ai déjà installé en extérieur.

Normallement elles s'utilisent avec un contrôleur (qui peux être 
virtualisé), mais depuis peu de temps il y a aussi une application

Android qui permet de les configurer en standalone:

https://help.ui.com/hc/en-us/articles/360047417733-UniFi-Setting-up-a-UniFi-Access-Point-in-Standalone-Mode

C'est très pratique pour les petites dessertes où le roaming & le 
management n'est pas nécessaire.


Julien

On 13/10/2020 20:28, Anthony Frnog wrote:

Bonsoir à vous.

Je suis à la recherche d'une marque de borne Wifi afin de l'installer dans
un environnement industriel (endroit avec beaucoup de machines et courant
fort).

L'un d'entre vous a déjà eu à installer des bornes wifi dans ce genre
d'environnement?
Si oui, quelle est la référence de borne qui a été utilisée et quel(s)
grossiste(s) la propose dans son catalogue?

Merci à vous pour vos retours.
Anthony

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [MISC] RE: [FRnOG] [MISC] Sonde météo extérieur POE ?

[Matthieu Courtois]

C'était ma première idée mais je n'aurai pas le temps d'assembler 30
Raspberry et autres sonde puis de m'amuser à débugger des softs  et autre
problèmes ... Sans compter que cela nécessitera d'ajouter des adaptateur DIN
RAIL.


Et puis faire déplacer une nacelle pour changer une carte SD foireuse niveau
coût c'est pas super  

Je cherche du "plug-and-play", configuration IP ont branche on POE et ça
marche.

Sur le long terme je préfère avoir une solution étudiée pour un usage
extérieur.

Matthieu

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Oliver
varenne
Envoyé : mardi 13 octobre 2020 20:29
À : frnog-m...@frnog.org
Objet : [MISC] RE: [FRnOG] [MISC] Sonde météo extérieur POE ?

Pourquoi ne pas le faire avec un raspberry ?



Cordialement,
 


Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 




-Message d'origine-
De : frnog-requ...@frnog.org  De la part de
Matthieu Courtois Envoyé : mardi 13 octobre 2020 20:14 À :
frnog-m...@frnog.org Objet : [FRnOG] [MISC] Sonde météo extérieur POE ?

Bonjour,

 

Je cherche un modèle de sonde (extérieur) permettant de récolter des infos
tel que la température, l'humidité, la pression atmosphérique,O3, NO2

 

Possibilité de récupérer les infos en API/SNMP/ect . pour envoyer tout cela
dans une BDD puis faire des dashboard sur Grafana.

 

J'ai trouvé quelques modèles mais ils utilisent du SigFox/Lora, alors que je
cherche juste une sonde POE. 

 

Le besoin est assez basique, mais je n'ai rien trouvé (sans doute mal
cherché ..)

 

Evidemment, si cette question est totalement HS par rapport à la ML, n'en
prenez pas compte :-)

 

Merci !

 

Matthieu.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Borne Wifi

[Anthony Frnog]

Merci pour vos retours,

Je vais regarder vos références .

Merci

Le mar. 13 oct. 2020 à 20:44, Michel Py 
a écrit :

> > Anthony a écrit :
> > Je suis à la recherche d'une marque de borne Wifi afin de l'installer
> dans un
> > environnement industriel (endroit avec beaucoup de machines et courant
> fort).
>
> J'ai des Ubiquiti UAP-AC-PRO en sale blanche, environnement RF très
> difficile avec du courant fort et des tubes en métal dans tous les sens et
> un bruit de fond épouvantable; très satisfait.
> https://www.ui.com/unifi/unifi-ap-ac-pro/
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Borne Wifi

[Cécile MARTRON via frnog]

J'approuve également les UAP-AC-PRO. Aucun soucis avec, même avec des 
perturbations.


Cécile MARTRON
06 85 44 33 38

Le 13/10/2020 à 20:44, Michel Py a écrit :

Anthony a écrit :
Je suis à la recherche d'une marque de borne Wifi afin de l'installer dans un
environnement industriel (endroit avec beaucoup de machines et courant fort).

J'ai des Ubiquiti UAP-AC-PRO en sale blanche, environnement RF très difficile 
avec du courant fort et des tubes en métal dans tous les sens et un bruit de 
fond épouvantable; très satisfait.
https://www.ui.com/unifi/unifi-ap-ac-pro/

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Borne Wifi

[Michel Py]

> Anthony a écrit :
> Je suis à la recherche d'une marque de borne Wifi afin de l'installer dans un
> environnement industriel (endroit avec beaucoup de machines et courant fort).

J'ai des Ubiquiti UAP-AC-PRO en sale blanche, environnement RF très difficile 
avec du courant fort et des tubes en métal dans tous les sens et un bruit de 
fond épouvantable; très satisfait.
https://www.ui.com/unifi/unifi-ap-ac-pro/

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Borne Wifi

[Hugo Simancas]

unifi pas cher et ça marche bien

On 13/10/2020 20:28, Anthony Frnog wrote:
> Bonsoir à vous.
>
> Je suis à la recherche d'une marque de borne Wifi afin de l'installer dans
> un environnement industriel (endroit avec beaucoup de machines et courant
> fort).
>
> L'un d'entre vous a déjà eu à installer des bornes wifi dans ce genre
> d'environnement?
> Si oui, quelle est la référence de borne qui a été utilisée et quel(s)
> grossiste(s) la propose dans son catalogue?
>
> Merci à vous pour vos retours.
> Anthony
>
> ---
> Liste de diffusion du FRnOG
> https://antiphishing.vadesecure.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/
-- 

Cordialement, Regards,**

*Hugo SIMANCAS*

*D*irecteur *T*echnique *A*ssocié

https://www.data-expertise.com/

*Support technique : 09 78 23 20 29
Standard :*05 34 26 02 46| *Ligne directe :*05 34 26 50 57|*Mobile :*06 
95 44 29 64



Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document.
Si vous n'êtes pas le destinataire du présent courrier, vous n'êtes pas 
autorisé, sous peine de poursuites à en prendre des copies, le divulguer ou le 
diffuser. La présence de cette note prouve également que ce message 
électronique a été vérifié par un logiciel anti-virus.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Borne Wifi

[Anthony Frnog]

Bonsoir à vous.

Je suis à la recherche d'une marque de borne Wifi afin de l'installer dans
un environnement industriel (endroit avec beaucoup de machines et courant
fort).

L'un d'entre vous a déjà eu à installer des bornes wifi dans ce genre
d'environnement?
Si oui, quelle est la référence de borne qui a été utilisée et quel(s)
grossiste(s) la propose dans son catalogue?

Merci à vous pour vos retours.
Anthony

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] RE: [FRnOG] [MISC] Sonde météo extérieur POE ?

[Oliver varenne]

Pourquoi ne pas le faire avec un raspberry ?



Cordialement,
 


Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 




-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Matthieu 
Courtois
Envoyé : mardi 13 octobre 2020 20:14
À : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] Sonde météo extérieur POE ?

Bonjour,

 

Je cherche un modèle de sonde (extérieur) permettant de récolter des infos tel 
que la température, l'humidité, la pression atmosphérique,O3, NO2

 

Possibilité de récupérer les infos en API/SNMP/ect . pour envoyer tout cela 
dans une BDD puis faire des dashboard sur Grafana.

 

J'ai trouvé quelques modèles mais ils utilisent du SigFox/Lora, alors que je 
cherche juste une sonde POE. 

 

Le besoin est assez basique, mais je n'ai rien trouvé (sans doute mal cherché 
..)

 

Evidemment, si cette question est totalement HS par rapport à la ML, n'en 
prenez pas compte :-)

 

Merci !

 

Matthieu.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Sonde météo extérieur POE ?

[Matthieu Courtois]

Bonjour,

 

Je cherche un modèle de sonde (extérieur) permettant de récolter des infos
tel que la température, l’humidité, la pression atmosphérique,O3, NO2

 

Possibilité de récupérer les infos en API/SNMP/ect … pour envoyer tout cela
dans une BDD puis faire des dashboard sur Grafana.

 

J’ai trouvé quelques modèles mais ils utilisent du SigFox/Lora, alors que je
cherche juste une sonde POE. 

 

Le besoin est assez basique, mais je n’ai rien trouvé (sans doute mal
cherché ..)

 

Evidemment, si cette question est totalement HS par rapport à la ML, n’en
prenez pas compte :-)

 

Merci !

 

Matthieu.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[Clement Cavadore]

Hello,

J'ai recu de leur part plus de 40 emails, et forward d'emails, de la
part de mes clients. Du coup, je viens de me fendre d'une réponse:

---
Dear DSAV Project,

Will you stop spamming us ? 

Over the last 24 hrs, I have received more than 40 emails from you
regarding the ASNs I manage, and many others forwarded from panicking
customers who have received your spammy-communication. 

Your email contains no technical information, except "you are
vulnerable to spoofing". You are only cultivating fearness, although I
am sure your intentions were good. 


Now, please, in the future:

1- Give more technical information, such as: 
- Spoofed IP(v4/v6) address
- Traceroute towards the resolver you sent queries
- Resolver addresses used

2- Stop spamming. One email for each ASN is enough (and not one for
each contact, each address family, etc).

Thanks,
---


A un moment, c'est bien gentil de chercher à lancer des warning, mais
faudrait arrêter d'être spammeur !

Clément

Le mardi 13 octobre 2020 à 18:36 +0200, Alarig Le Lay a écrit :
> On Tue 13 Oct 2020 15:05:38 GMT, Baptiste Jonglez wrote:
> > On avait prévu envoyer des notifications aux réseaux affectés, mais
> > ils
> > ont été plus rapides que nous !
> 
> Je pense qu’il reste un créneau à prendre : faire un mail clair, et
> ne
> pas envoyer trente fois le même
> 
> Déjà ça se branquera moins en face, donc ça sera forcément plus
> efficace.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[Alarig Le Lay]

On Tue 13 Oct 2020 15:05:38 GMT, Baptiste Jonglez wrote:
> On avait prévu envoyer des notifications aux réseaux affectés, mais ils
> ont été plus rapides que nous !

Je pense qu’il reste un créneau à prendre : faire un mail clair, et ne
pas envoyer trente fois le même

Déjà ça se branquera moins en face, donc ça sera forcément plus
efficace.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Re: [MISC] DSAV Project: sérieux ou scam ?

[Alarig Le Lay]

On Tue 13 Oct 2020 11:59:14 GMT, Stephane Bortzmeyer wrote:
> Je suis apparemment le seul à avoir lu en entier le message des
> chercheurs. Ils le disent bien : ils regardent sur un serveur faisant
> autorité si la requête a bien été acceptée et traitée par le
> résolveur.

Oh bah 30 pavés identiques qui disent tous « on est des chercheurs on va
te dire dans quelles confs on cause et comment tu dois gérer ton
réseau », effectivement j’ai pas cherché à lire plus que ça.

Au premier mail je me suis dit « bon, faudra voir ça à tête reposée,
dépilons le reste des mails pour le moment ». Puis j’ai vu le spam (3
ASes × 5 adresses × 2 mails (v4 et v6) ça fait trente) et là j’ai sorti
la sulfateuse et je me suis plus posé de questions.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[Baptiste Jonglez]

Bonjour,

Pour information, on a déjà publié plusieurs papiers cette année sur cette
problématique, avec exactement la même méthodologie (envoi de requête DNS
avec spoof d'adresse source).

Le site du projet est là : http://www.closedresolver.com/

L'article de blog : 
https://blog.apnic.net/2020/10/05/are-you-filtering-for-inbound-spoofed-packets-chances-are-youre-not/

Et les papiers pour les plus motivés : http://www.closedresolver.com/#papers

On avait prévu envoyer des notifications aux réseaux affectés, mais ils
ont été plus rapides que nous !

On 13-10-20, Stephane Bortzmeyer wrote:
> > D’ailleurs, on devrait leur demander qui est leur ISP à cette
> > université :)
> 
> Il est logique que les chercheurs en sécurité aient un accès spécial,
> permettant des tests rigolos.

En réalité, faire ce genre de manip sur les réseaux d'université, c'est
trop compliqué, il a fallu trouver autre chose...

Baptiste


signature.asc
Description: PGP signature

[FRnOG] RE: [MISC] DSAV Project: sérieux ou scam ?

[GUIOT Jean-Philippe]

Exact, my bad pour l'imprécision. La manière dont ils expliquent qui est 
vraiment imbitable mine de rien... !
--
Jean-Philippe GUIOT

-Message d'origine-
De : Stephane Bortzmeyer  
Envoyé : mardi 13 octobre 2020 11:08
À : GUIOT Jean-Philippe 
Cc : 'Frnog misc' 
Objet : Re: [MISC] DSAV Project: sérieux ou scam ?

On Tue, Oct 13, 2020 at 10:41:51AM +0200,  GUIOT Jean-Philippe 
 wrote  a message of 34 lines which said:

> Si j'ai bien compris la faille, il ne "faut" pas autoriser les 
> récursions depuis ses propres IP externes/d'AS.

Pas du tout. Évidemment qu'on autorise la récursion pour ses propres adresses. 
Ce qu'il ne faut pas autoriser, ce sont des paquets
*entrants* qui ont une adresse IP source *interne*.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

[Mickael MONSIEUR]

Bonjour,

Effectivement reçu également sur un de mes AS en Belgique.

Petite info intéressante, ils m'indiquent l'IP d'un BIND qui est éteint
depuis le 1/10.
Leur scan n'est donc pas tout frais.

cordialement,


Le mar. 13 oct. 2020 à 10:35, David Ponzone  a
écrit :

> J’ai reçu un mail de DSAV Project (venant d'un labo d’une université US
> dans l’Utah), qui me semble surprenant.
> D’autres ont reçu un mail de leur part affirmant avoir détecté une faille
> n’existant à priori pas ?
> Je vais les contacter pour avoir la méthode et la trace.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

[David Ponzone]

> Le 13 oct. 2020 à 12:11, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> 
> Bon, je note dans un coin que le nombre actuel de cafes le matin n'est pas
> suffisant, et je ferai plus attention la prochaine fois.
> 

Fais comme Castex, passe à l’héroïne :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Re: [MISC] DSAV Project: sérieux ou scam ?

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Tue, 13 Oct 2020 11:59:14 +0200
Stephane Bortzmeyer  wrote:

> Je suis apparemment le seul à avoir lu en entier le message des
> chercheurs. Ils le disent bien : ils regardent sur un serveur faisant
> autorité si la requête a bien été acceptée et traitée par le
> résolveur.

Toi et David dirait-on, au minimum... Moi, j'ai arrete en chemin, my bad !
 
> Donc, méthodologie :
> 1) Créer un domaine avec un serveur faisant autorité, mettons "ledomaine"
> 2) Y lancer tcpdump
> 3) Demander (avec adresse IP usurpée) au résolveur de résoudre
> ID-54556.ledomaine
> 4) Si tcpdump montre une requête pour ID-54556.ledomaine, c'est que le
> résolveur a reçu la requête avec l'adresse source usurpée.

Yup, c'est bon, je vois bien maintenant.

Merci,
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Tue, 13 Oct 2020 11:55:41 +0200
David Ponzone  wrote:

> Paulo,
;)
 
> T’as pas lu :)
Effectivement, j'ai pas bien lu... je me suis arrete au milieu du
paragraphe, j'etais en train de jouer avec Zayo en parallele.
 
> Il envoie une requête DNS spoofé sur ton résolveur, demandant de résoudre
> sur une zone gérée sur un DNS autoritaire à eux, et donc ton résolveur va
> aller interroger leur autoritaire (si c’est dans aucun cache), et ils
> voient la requête arriver sur leur autoritaire. Je suppose qu’ils ont
> créé de entrées random dans une zone pour être sûr de pas être en cache.
Effectivement, c'est bien ce qui est presente, et ca a du sens.

Bon, je note dans un coin que le nombre actuel de cafes le matin n'est pas
suffisant, et je ferai plus attention la prochaine fois.

Paul(o) 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[Stephane Bortzmeyer]

On Tue, Oct 13, 2020 at 12:05:48PM +0200,
 David Ponzone  wrote 
 a message of 8 lines which said:

> > Aucun besoin que le nom existe.
> 
> La vache, je n’ai vraiment pas cette tournure d’esprit, je n’aurais
> jamais pu être hacker ou anti-hacker :)

C'est plutôt l'expérience des réunions OARC et d'avoir lu plein
d'articles de chercheurs faisant des scans rigolos.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[David Ponzone]

> Le 13 oct. 2020 à 12:00, Stephane Bortzmeyer  a écrit :
> 
> Aucun besoin que le nom existe.

La vache, je n’ai vraiment pas cette tournure d’esprit, je n’aurais jamais pu 
être hacker ou anti-hacker :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[Stephane Bortzmeyer]

On Tue, Oct 13, 2020 at 11:55:41AM +0200,
 David Ponzone  wrote 
 a message of 35 lines which said:

> ton résolveur va aller interroger leur autoritaire (si c’est dans
> aucun cache),

Pour éviter de taper dans le cache, la requête contient un nombre
aléatoire, et un encodage de l'adresse IP du résolveur.

> Je suppose qu’ils ont créé de entrées random dans une zone pour être
> sûr de pas être en cache.

Aucun besoin que le nom existe.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Re: [MISC] DSAV Project: sérieux ou scam ?

[Stephane Bortzmeyer]

On Tue, Oct 13, 2020 at 11:49:01AM +0200,
 Paul Rolland (ポール・ロラン)  wrote 
 a message of 33 lines which said:

> Moi, je lis : "... indicating that our spoofed queries successfully
> penetrated the network", et c'est cette partie-la qui m'intrigue... 
> 
> Sachant que la source a ete spoofee, peu de chance qu'ils puissent utiliser
> les reponses pour verifier que la query a bien penetree...

Je suis apparemment le seul à avoir lu en entier le message des
chercheurs. Ils le disent bien : ils regardent sur un serveur faisant
autorité si la requête a bien été acceptée et traitée par le
résolveur.

Donc, méthodologie :

1) Créer un domaine avec un serveur faisant autorité, mettons "ledomaine"

2) Y lancer tcpdump

3) Demander (avec adresse IP usurpée) au résolveur de résoudre
ID-54556.ledomaine

4) Si tcpdump montre une requête pour ID-54556.ledomaine, c'est que le
résolveur a reçu la requête avec l'adresse source usurpée.

En Scapy :

i = IPv6() 
i.src = "adresse source usurpée"
i.dst = "adresse résolveur"
d = 
TCP(sport=4978,dport=53)/DNS(rd=1,id=666,qd=DNSQR(qname="ID-54556.ledomaine"))
sr1(i/d)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

[David Ponzone]

Paulo,

T’as pas lu :)

Il envoie une requête DNS spoofé sur ton résolveur, demandant de résoudre sur 
une zone gérée sur un DNS autoritaire à eux, et donc ton résolveur va aller 
interroger leur autoritaire (si c’est dans aucun cache), et ils voient la 
requête arriver sur leur autoritaire.
Je suppose qu’ils ont créé de entrées random dans une zone pour être sûr de pas 
être en cache.

> Le 13 oct. 2020 à 11:49, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> C'est quelle partie de l'affirmation que tu cherches a verifier ?
> Moi, je lis : "... indicating that our spoofed queries successfully
> penetrated the network", et c'est cette partie-la qui m'intrigue... 
> 
> Sachant que la source a ete spoofee, peu de chance qu'ils puissent utiliser
> les reponses pour verifier que la query a bien penetree... et donc, c'est
> quoi la methode de detection ? L'absence d'ICMP "admin filtered" ?
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[Fabien H]

En fait ils envoient une requête DNS concernant un domaine dont ils
détiennent le NS. Ils regardent pour voir si la requête DNS arrive bien
jusqu'au NS du domaine.

Le mar. 13 oct. 2020 à 11:49, Paul Rolland (ポール・ロラン) 
a écrit :

> Bonjour,
>
> On Tue, 13 Oct 2020 10:40:22 +0200
> Stephane Bortzmeyer  wrote:
>
> > On Tue, Oct 13, 2020 at 10:34:44AM +0200,
> >  David Ponzone  wrote
> >  a message of 10 lines which said:
> >
> > > J’ai reçu un mail de DSAV Project (venant d'un labo d’une université
> > > US dans l’Utah), qui me semble surprenant.
> > > D’autres ont reçu un mail de leur part affirmant avoir détecté une
> > > faille n’existant à priori pas ?
> >
> > Ici aussi. Je me bats avec Scapy pour essayer de vérifier leurs
> > affirmations.
>
> C'est quelle partie de l'affirmation que tu cherches a verifier ?
> Moi, je lis : "... indicating that our spoofed queries successfully
> penetrated the network", et c'est cette partie-la qui m'intrigue...
>
> Sachant que la source a ete spoofee, peu de chance qu'ils puissent utiliser
> les reponses pour verifier que la query a bien penetree... et donc, c'est
> quoi la methode de detection ? L'absence d'ICMP "admin filtered" ?
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Tue, 13 Oct 2020 10:40:22 +0200
Stephane Bortzmeyer  wrote:

> On Tue, Oct 13, 2020 at 10:34:44AM +0200,
>  David Ponzone  wrote 
>  a message of 10 lines which said:
> 
> > J’ai reçu un mail de DSAV Project (venant d'un labo d’une université
> > US dans l’Utah), qui me semble surprenant.
> > D’autres ont reçu un mail de leur part affirmant avoir détecté une
> > faille n’existant à priori pas ?  
> 
> Ici aussi. Je me bats avec Scapy pour essayer de vérifier leurs
> affirmations.

C'est quelle partie de l'affirmation que tu cherches a verifier ?
Moi, je lis : "... indicating that our spoofed queries successfully
penetrated the network", et c'est cette partie-la qui m'intrigue... 

Sachant que la source a ete spoofee, peu de chance qu'ils puissent utiliser
les reponses pour verifier que la query a bien penetree... et donc, c'est
quoi la methode de detection ? L'absence d'ICMP "admin filtered" ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[David Ponzone]

> Le 13 oct. 2020 à 11:33, Stephane Bortzmeyer  a écrit :
> 
> 
> J'ai testé avec OVH, Free et Gandi (ainsi que Linode) et tous filtrent
> (à juste titre) les paquets IPv6 dont l'adresse IP source est
> usurpée. (C'est une bonne nouvelle.)

Amen filtre en v4. Pas testé v6.

J’ai fait un petit mail au labo de BYU leur demander un test en live pour 
m’aider à comprendre par où ça rentre, on va voir si ça répond ou s’ils font 
les morts.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[Stephane Bortzmeyer]

On Tue, Oct 13, 2020 at 11:33:51AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 32 lines which said:

> J'ai testé avec OVH, Free et Gandi (ainsi que Linode) et tous filtrent
> (à juste titre) les paquets IPv6 dont l'adresse IP source est
> usurpée.

Ah, je n'ai reçu des rapports que pour IPv6 mais apparemment ils en
envoient aussi pour IPv4.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[Stephane Bortzmeyer]

On Tue, Oct 13, 2020 at 11:24:30AM +0200,
 David Ponzone  wrote 
 a message of 23 lines which said:

> Evidemment, pas facile de vérifier parce qu’il faut avoir accès à
> une machine qqpart chez un fournisseur qui fait pas du tout de SAV
> en egress.

J'ai testé avec OVH, Free et Gandi (ainsi que Linode) et tous filtrent
(à juste titre) les paquets IPv6 dont l'adresse IP source est
usurpée. (C'est une bonne nouvelle.)

J'ai trouvé un hébergeur qui ne filtre pas, mais seuls les paquets
ICMP usurpés passent, pas UDP (donc je n'ai pas pu tester en DNS).

Bref, pour tester, vous utilisez un compte chez un hébergeur
non-filtrant (pas facile à trouver) et vous lancez Scapy avec :

i = IPv6() 
i.src = "Une adresse IPv6 à vous"
i.dst = "Une cible chez vous"
ic = ICMPv6EchoRequest() 
sr1(i/ic)

Si, sur la cible, tcpdump montre que le paquet est arrivé, c'est que
vous avez un problème.

> D’ailleurs, on devrait leur demander qui est leur ISP à cette
> université :)

Il est logique que les chercheurs en sécurité aient un accès spécial,
permettant des tests rigolos.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[David Ponzone]

C’est ça mon problème, parce que j’ai bien de la SAV sur tous mes ingress.
Evidemment, pas facile de vérifier parce qu’il faut avoir accès à une machine 
qqpart chez un fournisseur qui fait pas du tout de SAV en egress.
D’ailleurs, on devrait leur demander qui est leur ISP à cette université :)

> Le 13 oct. 2020 à 10:40, Stephane Bortzmeyer  a écrit :
> 
> On Tue, Oct 13, 2020 at 10:34:44AM +0200,
> David Ponzone  wrote 
> a message of 10 lines which said:
> 
>> J’ai reçu un mail de DSAV Project (venant d'un labo d’une université
>> US dans l’Utah), qui me semble surprenant.
>> D’autres ont reçu un mail de leur part affirmant avoir détecté une faille 
>> n’existant à priori pas ?
> 
> Ici aussi. Je me bats avec Scapy pour essayer de vérifier leurs
> affirmations.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[Stephane Bortzmeyer]

On Tue, Oct 13, 2020 at 10:41:51AM +0200,
 GUIOT Jean-Philippe  wrote 
 a message of 34 lines which said:

> Si j'ai bien compris la faille, il ne "faut" pas autoriser les
> récursions depuis ses propres IP externes/d'AS.

Pas du tout. Évidemment qu'on autorise la récursion pour ses propres
adresses. Ce qu'il ne faut pas autoriser, ce sont des paquets
*entrants* qui ont une adresse IP source *interne*.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

[Julien Escario]

Le 13/10/2020 à 10:41, GUIOT Jean-Philippe a écrit :
> Idem par ici.
> 
> Si j'ai bien compris la faille, il ne "faut" pas autoriser les récursions 
> depuis ses propres IP externes/d'AS. Auquel cas, l'attaquant spoof tes IP 
> externes et utilise ton serveur en récursif ou en fonction de ta 
> configuration, accède à des noms de domaine potentiellement "internes". C'est 
> pas très clair en tout cas je trouve ^^

C'est un peu plus sournois que ça puisque chez nous, c'est clean : les
résolveurs ne répondent qu'à nos subnets.
En l’occurrence, ce n'est pas un soucis de resolveur ouvert mais un
soucis de protection contre les sources spoofées.

Ils ont pris du DNS parce que c'est un service UDP fréquemment
disponible (le spoofing TCP est nettement plus compliqué).

> Dommage qu'on ne puisse pas "tester" en live un éventuel fix ☹

+1. Par contre, ils me renvoient le même mail une seconde fois, ça
commence à faire lourd.

Julien

> --
> Jean-Philippe GUIOT
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de David 
> Ponzone
> Envoyé : mardi 13 octobre 2020 10:35
> À : Frnog misc 
> Objet : [FRnOG] [MISC] DSAV Project: sérieux ou scam ?
> 
> J’ai reçu un mail de DSAV Project (venant d'un labo d’une université US dans 
> l’Utah), qui me semble surprenant.
> D’autres ont reçu un mail de leur part affirmant avoir détecté une faille 
> n’existant à priori pas ?
> Je vais les contacter pour avoir la méthode et la trace.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

[GUIOT Jean-Philippe]

Idem par ici.

Si j'ai bien compris la faille, il ne "faut" pas autoriser les récursions 
depuis ses propres IP externes/d'AS. Auquel cas, l'attaquant spoof tes IP 
externes et utilise ton serveur en récursif ou en fonction de ta configuration, 
accède à des noms de domaine potentiellement "internes". C'est pas très clair 
en tout cas je trouve ^^

Dommage qu'on ne puisse pas "tester" en live un éventuel fix ☹
--
Jean-Philippe GUIOT
-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : mardi 13 octobre 2020 10:35
À : Frnog misc 
Objet : [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

J’ai reçu un mail de DSAV Project (venant d'un labo d’une université US dans 
l’Utah), qui me semble surprenant.
D’autres ont reçu un mail de leur part affirmant avoir détecté une faille 
n’existant à priori pas ?
Je vais les contacter pour avoir la méthode et la trace.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

[Stephane Bortzmeyer]

On Tue, Oct 13, 2020 at 10:34:44AM +0200,
 David Ponzone  wrote 
 a message of 10 lines which said:

> J’ai reçu un mail de DSAV Project (venant d'un labo d’une université
> US dans l’Utah), qui me semble surprenant.
> D’autres ont reçu un mail de leur part affirmant avoir détecté une faille 
> n’existant à priori pas ?

Ici aussi. Je me bats avec Scapy pour essayer de vérifier leurs
affirmations.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

[Julien Escario]

Salut,
Même chose ici, ca ne semble pas un scam. Pour moi, ils ont testé de la
résolution DNS sur tous les UDP/53 trouvés sur le réseau en spoofant
l'adresse source, rien de plus.

J'ai quelques résultats intéressants en ce qui me concerne. J'aimerais
bien avoir leurs commandes pour valider des solutions correctives.

Donc si tu as des retours et que tu peux, n'hésites pas à partager.

Merci,
Julien

Le 13/10/2020 à 10:34, David Ponzone a écrit :
> J’ai reçu un mail de DSAV Project (venant d'un labo d’une université US dans 
> l’Utah), qui me semble surprenant.
> D’autres ont reçu un mail de leur part affirmant avoir détecté une faille 
> n’existant à priori pas ?
> Je vais les contacter pour avoir la méthode et la trace.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

[Duchet Rémy]

Reçu aussi. 
Origine, cette université 
https://fr.wikipedia.org/wiki/Universit%C3%A9_Brigham_Young 
Perso => [.]

Rémy

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of David 
Ponzone
Sent: Tuesday, 13 October 2020 10:35
To: Frnog misc 
Subject: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

J’ai reçu un mail de DSAV Project (venant d'un labo d’une université US dans 
l’Utah), qui me semble surprenant.
D’autres ont reçu un mail de leur part affirmant avoir détecté une faille 
n’existant à priori pas ?
Je vais les contacter pour avoir la méthode et la trace.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

[Fabien H]

Bonjour David,

Idem.

C'est possible que la faille existe chez nous sur les serveurs indiqués,
car on ne filtre pas les paquets provenant d'Internet avec en IP source une
de nos IP (je sais c'est mal mais c'est pas anodin comme filtrage)



Le mar. 13 oct. 2020 à 10:35, David Ponzone  a
écrit :

> J’ai reçu un mail de DSAV Project (venant d'un labo d’une université US
> dans l’Utah), qui me semble surprenant.
> D’autres ont reçu un mail de leur part affirmant avoir détecté une faille
> n’existant à priori pas ?
> Je vais les contacter pour avoir la méthode et la trace.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] DSAV Project: sérieux ou scam ?

[David Ponzone]

J’ai reçu un mail de DSAV Project (venant d'un labo d’une université US dans 
l’Utah), qui me semble surprenant.
D’autres ont reçu un mail de leur part affirmant avoir détecté une faille 
n’existant à priori pas ?
Je vais les contacter pour avoir la méthode et la trace.


---
Liste de diffusion du FRnOG
http://www.frnog.org/