Le 26/01/2024 à 23:12, Arnaud Launay a écrit :
En un peu moins compliqué à mettre en oeuvre (créer un compte... M'enfin...), et
potentiellement en un peu moins précis, tu as ipdeny qui se crée sur les bases
des
RIR (que tu pourrais aussi exploiter directement):
Merci Arnaud, j'ai aperçu
Merci Stéphane,
Intéressant, je garde ça en tête !
Le ven. 26 janv. 2024 à 18:47, Stéphane Rivière a écrit :
> Bonjour Martin,
> > j'ai un petit parc grandissant de clients chez qui j'ai installé de la
> > téléphonie OVH. J'en suis content sur la partie téléphonie qui fonctionne
> > bien.
>
>
Le Thu, Jan 25, 2024 at 05:17:03PM +0100, Stéphane Rivière a écrit:
> À la recherche de la base de données perdue en accès libre (merci maxmind)
> ip2location.com
En un peu moins compliqué à mettre en oeuvre (créer un compte... M'enfin...), et
potentiellement en un peu moins précis, tu as ipdeny
Merci pour cette réponse détaillée !
Pour le point 1, cela concerne le contraire de ce que tu évoques : bloquer un
truc qui ne veux pas de mal sur un serveur mais qui n'a rien à faire sur un
autre serveur, un faux positif en fait.
Je suis allé voir (rapidement) sur leur site avant d'écrire
Bonjour à tous
TLDR:
On cherche un administrateur système/réseau/multitâche pour compléter une
petite équipe, pour gérer à la fois de l'infra physique et virtuelle,
actuellement surtout basée sur proxmox / puppet / debian / centos, avec un
peu de cloud et même du kubernetes on premise, du réseau
Bonjour Martin,
j'ai un petit parc grandissant de clients chez qui j'ai installé de la
téléphonie OVH. J'en suis content sur la partie téléphonie qui fonctionne
bien.
+1
Quoi qu'un dise, la téléphonie OVH, ça marche. Et, sans étude client
spécifique, les tarifs sont attrayants si :
- C'est
C'est open-source, c'est Français et c'est des gens qui ont toujours bossé dans
la cybersécurité, donc pour lever tout doute par rapport à un bout de code,
etc, ne pas hésiter à les contacter. 路♂️
Je confirme que Crowdsec tombe en marche, un babouin s'en sortirait.
L'UX web est chouette et
Le 26/01/2024 à 16:11, ml-fr...@srv.mx a écrit :
Quand tu parles de "FAI", j'imagine que tu penses à Free, Bouygues
Orange et SFR ? Sympa pour ceux qui sont chez d'autres opérateurs ou
pour les salariés des structures qui ont leurs propres LIR.
Non, t'imagines mal. L'application posée sur cette
Bonjour,
Je cherche quelqu'un qui pourrait me dépanner une baie 32U 800x1000
rapidement (sous quelques jours) à partir de lundi.
De préférence, une entreprise pour la transaction.
Si vous avez un bon fournisseur qui est sur Paris et qui a du stock ou
quelqu'un qui déstocke, je suis preneur.
Ce que j'avais déjà exprimé auprès de l'ARCEP en 2020, c'est le risque
avec la pénurie d'IPv4 que tout nouvel acteur entrant qui voudrait se
faire une place en tant que service (Cloud, telecom, SaaS autonome, ...)
qui serait sans doute coincé s'il ne veut pas mettre des millions dans
le rachat
Le 26/01/2024 à 16:07, David Ponzone a écrit :
[...]
Et quand je vois la baisse du prix de l’IPv4 au grey market…si elle se
poursuit...
C'est qu'on bascule de plus en plus en ipv6 ;)
--
Daniel
---
Liste de diffusion du FRnOG
http://www.frnog.org/
En fait, à chaque fois que le débat IPv4 vs IPv6 revient, je pense qu’on oublie
quelques facteurs.
Les infrastructures publiques vont nécessairement vers de l’IPv6, à cause du
nombre de devices à connecter, du prix des IPv4, d’obligations normatives
(coucou 5G) ou légales dans certains pays.
Quand tu parles de "FAI", j'imagine que tu penses à Free, Bouygues
Orange et SFR ? Sympa pour ceux qui sont chez d'autres opérateurs ou
pour les salariés des structures qui ont leurs propres LIR.
D'ailleurs, pour les blocages géographiques, on a le même genre de
problème : comment ca se passe
Bof, j’ai une offre à 30$.
Tu fais du CG-NAT en mode Free, et tu tiens encore un paquet de temps avant de
devoir en acheter.
En pro, tu as quoi ? 1 client sur 10 qui a besoin de port-forward, et encore
c’est souvent pour des (très) mauvaise raisons (NVR chinois, serveur RDS, admin
Synology).
Le ven. 26 janv. 2024 à 14:44, David Ponzone a écrit :
>
> Je pense que la raison est claire:
> -fin de la 2G/3G: intérêt financier
> -fin cuivre: intérêt financier
> -fin IPv4: rien à gagner, à part des emmerdes
rien à GAGNER à 40-60$/IPv4 ? euh.. c'est Vendredi mais quand même ;o)
> > Le 26
Je pense que la raison est claire:
-fin de la 2G/3G: intérêt financier
-fin cuivre: intérêt financier
-fin IPv4: rien à gagner, à part des emmerdes
> Le 26 janv. 2024 à 14:37, Pierre-Henry Muller via frnog a
> écrit :
>
> Le dual stack ne me dérange pas du tout, on en fait sur tous nos clients
Le dual stack ne me dérange pas du tout, on en fait sur tous nos clients
depuis 2010. Et je pense clairement que l'IPv4 sur les réseaux locaux va
encore perdurer longtemps et finalement il est peut-être plus adapté que
le v6 pour du local.
Le "malheureusement" est en direction de ceux :
Bonjour,
On en avait parlé sur linuxfr :
https://linuxfr.org/news/reaction-remplacant-de-fail2ban
Le ven. 26 janv. 2024 à 14:03, Philippe Bourcier a
écrit :
> Re,
>
> Je vais faire un peu le SAV Crowdsec (je précise que je n'ai pas de billes
> dans cette société).
> Mais c'est un projet
Re,
Je vais faire un peu le SAV Crowdsec (je précise que je n'ai pas de billes dans
cette société).
Mais c'est un projet Français fait par des gens que je connais et apprécie et
qui ont pensé à beaucoup des points évoqués ci-dessous.
D'ailleurs, ils ont fait une prez lors d'une réunion FRnOG,
bonjour,
j'ai beaucoup de mal à comprendre le "malheureusement"
les technologies arrivent pour améliorer quelque chose déjà en place, pas pour
remplacer.
on dirait les accros à la data "4/5G" doivent remplacer la 2/3G
heureusement que non, il y a une certaine question de complémentarité,
Merci pour ton retour David
Je comprends parfaitement ton point de vue. Pour le coup, je connais plutôt
bien le monde de la VoIP, et je te rejoins sur certains aspects de l'offre
OVH.
Ceci étant dit, la solution d'ovh est pour le coup très adaptée pour le
revendeur qui n'y connaît pas grand
Comme le dit David, bcp d'acteurs sur la marque blanche (nous )
Nous avons des partenaires qui ont aussi du OVH, effectivement plutôt qd le
besoin de service est quasi inexistant (juste passer/recevoir des appels
simples) ou que le prix est 100% de la décision (ceci dit, 1€/mois pas cher,
Je vais répondre ce que je pense, et d’autres ne seront probablement peut-être
pas d’accord.
1/ sur la liste, il y a pas mal d’opérateurs qui n’ont pas très bien vu
l’arrivée d’OVH sur ce secteur en faisant du low-cost car ça n’aide pas à
donner une bonne image de la VOIP, pas seulement à
Bonjour à tous,
j'ai un petit parc grandissant de clients chez qui j'ai installé de la
téléphonie OVH. J'en suis content sur la partie téléphonie qui fonctionne
bien.
Mais certains clients et prospects me réclament une interface qui leur
permette d'accéder à et gérer eux-mêmes un certain nombre
Le 25/01/24 à 21:36, Stéphane Rivière a écrit :
> S'il faut mettre des fail2ban pour se protéger de chatouilles en mode
> force brute, c'est qu'il reste des accès à mots de passe.
J'ai aussi viré fail2ban y'a pas mal d'années, en imposant les clé ssh partout
(et en virant
tous les password des
Le 26/01/2024 à 09:33, Laurent Barme a écrit :
Le 26/01/2024 à 08:57, Stéphane Rivière a écrit :
>Ce test illustre bien la facilité avec laquelle ce dispositif peut
être contourné, merci !
Sauf si tu bans les IP des VPN connus pour officier en France...
Ah, et où trouves-tu la liste des
Oh on peut pas avoir une bonne idée en mélangeant:
whois -i origin AS3215 | grep ‘^route:’
et
sh ip bcp reg _3215$
?
> Le 26 janv. 2024 à 10:00, Laurent Barme <5...@barme.fr> a écrit :
>
>
> Tout à fait d'accord ; je rêverais d'avoir les plages d'adresse IP des FAI !
> Alors oui, j'ai gglé la
Update : https://api.iplocation.net/ a l'air vraiment intéressant, merci !
Le 26/01/2024 à 10:00, Laurent Barme a écrit :
Le 26/01/2024 à 09:47, Stéphane Rivière a écrit :
>Ah, et où trouves-tu la liste des VPN connus pour officier en France ?
En tapant dans le gougle quelques caractères
Le 26/01/2024 à 09:27, Pierre-Henry Muller via frnog a écrit :
On est clairement plus sur une obligation d'avoir IPv6 d'activé donc
avoir du dual stack pour tous les éléments étatiques que le retrait
d'IPv4.
+1
Bref malheureusement IPv4 est là pour durer c'est évident.
S'il avaient utilisé
Le 26/01/2024 à 09:47, Stéphane Rivière a écrit :
>Ah, et où trouves-tu la liste des VPN connus pour officier en France ?
En tapant dans le gougle quelques caractères genre well known vpn ip. en
rajoutant in france peut aider mais y'a d'autres moyens de filtrer, justement
avec les bases de
>Ah, et où trouves-tu la liste des VPN connus pour officier en France ?
En tapant dans le gougle quelques caractères genre well known vpn ip. en
rajoutant in france peut aider mais y'a d'autres moyens de filtrer,
justement avec les bases de ip2location dans cette thread.
Et qu'est-ce qui
Le 25/01/2024 à 21:44, Pierre Emeriaud a écrit :
Et encore, maintenant y'a junos evo, où on abandonne complètement
freebsd pour passer sur un os linux...
M'ouais... Si je comprends bien, je me suis fait fourguer des pièces de
musée avec ces EX2300, qui ont des hardware obsolètes pour faire
En tout cas, si on en doutait, ta contribution à la discussion le confirme :-)
Le 26/01/2024 à 08:40, David Ponzone a écrit :
Ah on sent que c’est vendredi :)
Le 26 janv. 2024 à 08:03, Laurent Barme <5...@barme.fr> a écrit :
Le 25/01/2024 à 09:08, Stéphane Rivière a écrit :
…
Merci pour
Le 26/01/2024 à 08:57, Stéphane Rivière a écrit :
>Ce test illustre bien la facilité avec laquelle ce dispositif peut être
contourné, merci !
Sauf si tu bans les IP des VPN connus pour officier en France...
Ah, et où trouves-tu la liste des VPN connus pour officier en France ?
Et
On est clairement plus sur une obligation d'avoir IPv6 d'activé donc
avoir du dual stack pour tous les éléments étatiques que le retrait d'IPv4.
Cas très simple, si c'est que v6 only, un citoyen qui vit dans un autre
pays pour différentes raisons (boulot, voyage long, études, retraite) et
qui
Par contre ceux qui ont des clients qui échangent des données avec
l'administration tchèque peuivent se préparer (et prévenir les clients
qu'ils préviennent leurs devs).
On verra alors si les FAI locaux auront fait ce qu'il faut pour que tous
les michus de tchéquie soient ipv6 'aware'...
36 matches
Mail list logo