RE: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

> Olivier Lange a écrit : > Je regardais du coté de Untangle, que je ne connais pas. Coté UTM (car c'est > la recherche ici), ca fait le job? Pour moi oui. Je ne sais quel est le moteur IPS/IDS, mais on m'a dit que c'était Suricata (en plus du FW de base). L'OS est Debian 10. Depuis la version

RE: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

> Erwan David a écrit : > Tu peux aussi regarder côté pfsense ou opnsense (un fork). > C'est base sur du freeBSD mais ça se défend pas mal. J'ai été assez déçu, pour avoir essayé. Faut pas mal s'investir dedans pour comprendre tous les dessous (c'est vraiment nécessaire). C'est pas vraiment un "

RE: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

> David Ponzone a écrit : > Finalement, il ressort de la discussion qu’il n’y a pas d’équivalent > OpenSource > aux solutions des grands constructeurs C’est pas un troll, mais j’espérais > découvrir le Graal durant cette discussion, le truc que je connaissais pas et > qui fait le café, mais tout f

RE: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

> David Ponzone a écrit : > Ok MIchel, mais pour empêcher le gamin de mettre le résolveur de son choix > sur son PC Tu bloques DNS vers l'extérieur sauf pour le pihole. > et d’activer DoH dans Chrome ? Bonne question, on peut pas empêcher certains utilisateurs de ne pas avoir accès à la config

[FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

> Julien SCHAFER a écrit : > Mon idée est donc de faire l’acquisition d’un petit parefeu « professionnel » > pour régler le problème. Il faut que le boitier embarque le WIFI. Regarde le z4w : https://www.untangle.com/untangle-ng-firewall/appliances/ Perso très satisfait. Je ne m'en sers pas pour c

RE: [FRnOG] [MISC] Scan RDP venant de 94.177.238.132

Je voulais réagir à ceux qui disent plus ou moins "les scans çà ne fait pas de mal". C'est faux. Le scan, c'est le prélude à l'exploit ou à la DDoS. On ne peut pas faire grand-chose contre les exploits 0-day, et une bonne DDoS va certainement se baser sur les résultats du scan aussi. Donc, quan

RE: [FRnOG] [MISC] Scan RDP venant de 94.177.238.132

> David Ponzone a écrit : > Je ne vous connais pas Monsieur, J'espère bien que non. David, çà fait pas mal de temps qu'on échange sur cette liste, t'avais bu ou quoi, depuis quand tu donnes des croquettes aux trolls ? Le troll-adjoint de la liste du FRnOG, c'est toi. > Pavel Polyakov a écrit :

RE: [FRnOG] [MISC] Vers quoi allons-nous? (was: Data Centre Guadeloupe),

> Fx a écrit : > Bien que non incorporé, Puerto Rico est un état des États-Unis, C'est complètement faux. Puerto Rico est un territoire qui n'est pas représenté au Congrès ni au Sénat, et les lois sont différentes. C'est très lié, mais Puerto Rico n'est pas un des 50 états de l'union. En ce qui

RE: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

> Parce qu'il faut lui appliquer une politique locale "ip local policy > route-map map-tag " Des fois çà marche, des fois pas. J'ai utilisé cette commande dans le passé; si je comprends bien, çà dit au control-plane qui est différent du data-plane quoi faire. Le problème, c'est que ce n'est pa

[FRnOG] [TECH] Dissecting DDoS Attacks

Récemment il y a eu un fil sur cette liste a propos d'analyser les attaques DDoS. Ceci est récent, je ne fais que re-poster. https://blog.team-cymru.com/2020/05/15/dissecting-ddos-attack/ C'est une petite DDoS. Quelques malheureux Gpbs ce n'est rien aujourd'hui (les DDoS récentes se mesurent en

RE: [FRnOG] [TECH] Scan RDP venant de 94.177.238.132

[Je passe dans TECH parce que j'ai pas envie d'être hai par un email dans ALERT au milieu de la nuit] > Wallace a écrit : > Tout le prefix pour une IP qui pose problème et sans doute pas > intentionnellement (piratage), c'est pas un peu trop? Cà dépend du préfixe, et du ratio d'adresses contamin

[FRnOG] [MISC] demande de retour vers coboinc.com

Un peu en retard pour trolldi, est-ce que les co-listiers(ères) ont entendu ou essayé cette boite ? https://www.coboinc.com/ Merci, Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] RE: FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

ne connaissait. En ce qui concerne le 2500, j'avais IPv6 dessus il y a 20 ans. >> Michel Py a écrit : >> Je préfère la merdasse IoT IPv4 derrière NAT avec uPNP désactivé que >> la même merdasse IoT avec IPv6 pas sec et qui ne sera jamais fixé. > Xavier Beaudouin a écr

RE: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

Je fais d'une Pierre deux coups :P ou de deux Pierres un coup :P > Pierre Lagoutte a écrit : > Hallucinant... On en est à discuter du réalisme d'une proposition > "d'extension" et "rétrocompatible" > pourquoi a-t-on oublié le sens des mots ??? une "extension" n'est JAMAIS > rétrocompatible,

RE: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

> Radu-Adrian Feurdean a écrit : > Tu n'as jamais pense de vraiment livrer gratuitement "un bouton sur > l'interface, la, en dessous de celui-ci"? > Juste le bouton, qui ne fait rien histoire d'expliquer avec des exemples > pourquoi le devis... :-D > Pierre Emeriaud a écrit : > FUD. Pierr

RE: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

> Alain Iltchev a écrit : > https://www.de-cix.net/Files/1294bfa5ab32ebdfe8a1013b478099f80f0fd9fb/Research-paper-DDoS-Hide-and-Seek-On-the-Effectiveness-of-a-Booter-Services-Takedown.pdf > https://people.utwente.nl/j.j.santanna > https://ris.utwente.nl/ws/portalfiles/portal/18494043/jjsantanna_thes

RE: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

>> Richard Klein a écrit : >> Une question que je me pose sur 100% de data mondial combien >> représente le DDos, autres attaques et flux blackhole? > Raphael Maunier a écrit : > Impossible d'avoir des datas fiables. Personne partage > 100% de ses datas et de ses attaques +1 Francois Lesueur, j

RE: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

> Damien Wetzel a écrit : > De mon point de vue les attaques DDOS volumetriques importantes pour les > fournisseurs de contenus utilisant des CDN semblent relativement rares à > moins d'être dans des secteurs specifiques comme le gaming ou autre. Il est clair que le CDN complique la vie de l'attaq

RE: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

> Damien Wetzel a écrit : > Premierement qu'est ce un DDOS ? Littérallement, Distributed Denial Of Service. On sature la cible par différents moyens jusqu'à ce qu'elle soit tellement saturée qu'elle ne réponde plus. > est ce que cela implique forcement une notion de volume Oui, mais pas forcém

RE: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

> Richard Klein a écrit : > Une question que je me pose sur 100% de data mondial combien > représente le DDos, autres attaques et flux blackhole? J'aimerais bien savoir aussi mais c'est quasiment impossible à mesurer. > Ce pourcentage d'attaque est équivalent a combien en euros/dollars? > Si cela

RE: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

> Francois Lesueur a écrit : > Par exemple, quel impact si on commençait à instrumenter les routeurs > domestiques (libres > genre openwrt, brique internet, ou box) pour que, collaborativement, chaque > routeur puisse > détecter si son LAN est en train de participer à un DDoS et ainsi le couper à

RE: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

> Arnaud Launay a écrit : > [Elad Cohen] > Il vient d'envoyer un spam^W mail^W spam, probablement à tous les membres du > RIPE... Il > a le droit de faire ce genre de trucs ? Ce serait pas un motif d'exclusion > d'emblée ? C'est un scandàle !!! Un peu de sérieux : Même dans la région ARIN t

RE: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

> Francois Lesueur a écrit : > - ce qu'on cherche à évaluer, ce n'est pas le bruit de fond d'internet > (c'est moi qui avais mis ce mot-là dans mon mail initial, my bad) mais la > structuration d'une vraie attaque contre une vraie cible. La construction > d'un honeypot, par exemple donc, n'était pa

RE: [FRnOG] [TECH] Coupures câbles dans le sud de Paris

> David Ponzone a écrit : > Pour ma culture G, ça génère quoi comme perte de signal un splice ? > Négligeable ? 0.5dB ? Plus ? Cà dépend de qui fait la soudure. J'ai essayé une fois, c'était 20 dB et même en mettant deux optiques 80km bout-à-bout çà marchait à peine :P Au réflectomètre, j'ai vu

RE: [FRnOG] [TECH] Attaque SIP et SIPS

> Duchet Rémy a écrit : > Dans tous les cas, un grand merci à Michel qui n'a pas hésité. C'est moi qui te remercie, c'est les gens comme toi qui font le feed. > Evidement il est encore tôt pour juger de l'efficacité, Qu'est-ce que çà donne les stats uRPF après quelques jours ? (J'ai complètemen

RE: [FRnOG] [TECH] Attaque SIP et SIPS

> David Ponzone a écrit : > Rémy, Je reçois le feed de Michel, j’ai un moyen de reconnaitre les IP > qui viennent de chez toi ? Un AS privé particulier ? Une community ? Oui, en plus de 65532:666 les préfixes de Rémy ont aussi 65129:666 Dans les 8000 aujourd'hui, en plus des miens. Pour l'instant

RE: [FRnOG] [MISC] - Il a Free, il a pas tout compris

>> -IPv4+ > Stéphane Rivière a écrit : > Il y a une malédiction autour de ça. Une sorte de trouble dans la force. N'empêche que rétrospectivement, c'est ce qu'il aurait fallu faire. Au lieu de tout changer, garder exactement la même chose avec juste plus de bits et rester single-stack çà aurait

RE: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

> Denis Fondras a écrit : > Je n'ai pas écrit ça :o Ooops ésolé, je quotais Arnold Deschamps et çà avait l'air de venir de toi : Le 01/05/2020 15:01, « Denis Fondras » a écrit : > Outre le mariole dont on a initialement parlé (Elad Cohen), qui est > candidat et promet monts et merveilles

RE: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

> Denis Fondras a écrit : > Outre le mariole dont on a initialement parlé (Elad Cohen), qui est candidat > et > promet monts et merveilles (ainsi que des trucs tres farfelus techniquements) C'est même pas drôle ce qu'il écrit :-( Michel. --- Liste de diffusion du FRnOG h

RE: [FRnOG] [MISC] - Il a Free, il a pas tout compris

> Xavier Beaudouin a écrit : > Mais bon c'est pas non plus comme si un truc existais depuis 2000 qui > s'appelle IPv6... Hein? Ouais, comment çà se fait que ce truc qui existe depuis 20 ans (on est en 2020, aujourd'hui) n'ai toujours pas remplacé IPv4 ? J'ai vachement aimé cette vidéo et tout c

RE: [MISC] [FRnOG] [TECH] Vitesses DAC vs fibre

> Maxime De Berraly a écrit : > c'est un sujet récurrent ici, il serait peut etre temps > d'en faire une page de doc ;) Petit résumé : +1 > Fibre SFP+ SR : > flexibilité maximale, cablage dense possible, dépannage facile, pas si cher +1 > Cuivre 10Gb/s RJ4 > a éviter a tout prix +1 > DAC

RE: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?

>> Deja contrat 72 mois, desole, mais faut etre completement c** pour accepter. > Si tu imagines que ça n'arrive pas, tu vis dans un autre monde. Pour des > petites > structures, sans conseil tech, avec un directeur surbooké, ça peut passer > sans souci. Je plussoie. Pour des grosses structures

RE: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?

> Julien Escario a écrit : > Même chose : engagement 72 mois, tarif totalement délirant (100 €/mois pour > une ADSL > + un tél) sur la base de 'vous n'avez pas le choix, sinon on va couper votre > service'. Le FUD çà existe depuis la nuit des temps hélas :-( J'ai lu le reste du fil, hélas sans g

RE: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?

> Oliver varenne a écrit : > On s'est fait avoir une fois, avec des clients finaux qui nous appelaient > directement > pour gueuler (sauf qu'on savait pas qui c'était puisque nous vendons à des > revendeurs !) Comment le client final te trouves ? C'est toi l'importateur exclusif ? De quoi se pla

RE: [FRnOG] [TECH] Site de test de la validation RPKI

> Alarig Le Lay > https://bgp.he.net/AS14051#_prefixes6 > Moi j’dis qu’il bluffe. Michel avec du v6, on aura tout vu. Tu regardes pas le bon AS :P https://bgp.he.net/AS54815#_prefixes6 Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/

RE: [FRnOG] [MISC] Question relative au protocoles utilisés par Mikrotik en Wifi

>> Michel Py a écrit : >> 1. Inspection physique. La merde de pigeon sur le feed horn, çà fait ce >> genre de chose. > Oliver varenne a écrit : > Rrrrou ouu > Bon vais voir si je peux monter bientot Merci pour ce sourire. La partie "Rrrrou ou

RE: [FRnOG] [MISC] Question relative au protocoles utilisés par Mikrotik en Wifi

> Oliver varenne a écrit : > Ecoute, on va pas chercher. Si rien ne vous viens à l'esprit tant pis vais > rester > en NV2, ça a l'air de tenir et le débit reste plus que correct comparé à > l'ADSL. Tu as 2 options à explorer : 1. Inspection physique. La merde de pigeon sur le feed horn, çà fait

RE: [FRnOG] [MISC] Question relative au protocoles utilisés par Mikrotik en Wifi

> Oliver varenne a écrit : > Michel en fait ta théorie ne tient pas car j'ai également des décos la > nuit a 3h du mat. Je doute que le wifi soit a fond chez les gens la nuit... Ben a part les rayons cosmiques et les extra-terrestres, on n'a pas grand-chose à se mettre sous la dent. Cà faisait pl

RE: [FRnOG] [MISC] Question relative au protocoles utilisés par Mikrotik en Wifi

> Florent Rivoire a écrit : > NB: par contre, n'oublie pas que le monde de la radio reste partiellement > empirique: +1000. Il y a des fois ou çà défie toute logique, et on ne le répètera jamais assez. > tu teste, tu vois ce qui marche le mieux pour toi, et tu garde ça :) Ca peut > être > asse

[FRnOG] [MISC] RE: Question relative au protocoles utilisés par Mikrotik en Wifi

> Oliver varenne a écrit : > Des interférences ? mais dans ce cas qui viendraient de quoi ? et surtout ça > m’impacte sur tout le spectre… Je dis pas que c'est la bonne explication (ou la seule), mais la logique dit que, à cause du confinement justement, tes voisins utilisent WiFi beaucoup plus

RE: [FRnOG] [TECH] QSFP+ vs SFP28

> Laurent-Charles FABRE a écrit : > late answer mais je viens juste de clicker sur le lien EBay qui montre un > jolie switch with "Front > to back airflow" Autrement appelé PortSide Intake chez certain ou sens de > ventilation comme d'hab > pour les autres. Tant qu'à y être, moi je préfère les sw

RE: [FRnOG] [TECH] Trunk SIP redondant

contre le BGP, n'est pas ma tasse de > thé, j'ai bien les notions et fait une formation avec France-X, mes va quand > même falloir que je retravaille le > sujet avec des collègues. Si Michel PY, Rémy, Daniel et d'autres ont le temps > de faire un résumé didactique pour > les

RE: [FRnOG] [TECH] Attaque SIP et SIPS

> Rémy Duchet a écrit : > Comme nous avons des sondes sur plein de services différents, la "liste" > évolue sans arrêt. Du coup, > je ne me vois pas faire un fichier (je l'aurais fait avec Git) et des > milliers de commits par jour. > Donc, je veux bien les annoncer via BGP, ça me semble plus sim

RE: [FRnOG] [TECH] QSFP+ vs SFP28

> Julien Escario > Et par curiosité, y aurait-il une différence notable de latence ? Cà dépend du switch. Sur pas mal de switch, tu peux configurer les ports QSFP+ soit en mode 4x10G, soit en mode 1x40G; faut parfois rebooter, donc à prévoir. > J'image que la décomposition en 4 canaux puis recom

RE: [FRnOG] [MISC] Pour se détendre un peu....

>> Michel Py a écrit : >> [Bill Gates] C'est un orateur exceptionnel. > Stéphane Rivière a écrit : > +1000 Récemment il a donné plein d'interviews, comme celle-ci : https://www.youtube.com/watch?v=4X-KkQeMMSQ c'était il y a 11 jours. S'il y en a qui com

RE: [FRnOG] [TECH] Routage inter-vrf Cisco

> Quentin Leconte a écrit : > C'est ça, et mes VLAN en question ont chacun une VRF à eux. C'est bien le > Cisco qui fera le NAT. > 1 vlan = 1 vrf = 1 ip publique à bridger sur le WAN (dont l'interface > physique n'est dans aucune VRF). En fait, l'interface physique est dans le VRF global. C'est

RE: [FRnOG] [MISC] Pour se détendre un peu....

> David Ponzone a écrit : > https://www.youtube.com/watch?v=KluVuTECEUE > Vaut mieux en rire qu'en pleurer, merci pour ce sourire. > Stéphane Rivière a écrit : > https://www.ted.com/talks/bill_gates_the_next_outbreak_we_re_not_ready?language=en > ou

[FRnOG] [TECH] RE: Routage inter-vrf Cisco

> Quentin Leconte a écrit : > C'est ça, et mes VLAN en question ont chacun une VRF à eux. C'est bien le > Cisco qui fera le NAT. > 1 vlan = 1 vrf = 1 ip publique à bridger sur le WAN (dont l'interface > physique n'est dans aucune VRF). Demain, quand on aura décuvé, on regardera ton problème. Je

RE: [FRnOG] [TECH] Attaque SIP et SIPS

> Richard Klein a écrit : > En effectuant quelques recherches autour des syno je suis tombé la dessus :  > https://www.nas-forum.com/forum/topic/63580-tuto-automatiser-blacklist-depuis-internet/ Pratiquement la même chose que je fais. Avec ton syno, tu peux faire la même chose que ce que je fais

[FRnOG] [TECH] RE: Routage inter-vrf Cisco

>>> Quentin Leconte a écrit : >>> Mais à priori, mon idée n’est pas la bonne, puisque ça ne marche pas. >> Question bête : est-ce que tu pourrais utiliser VRF-lite, ou est-ce que du >> as besoin de la partie MPLS ? > Je n'ai pas besoin d'MPLS, donc à priori, oui ? Si j'ai bien compris,

RE: [FRnOG] [TECH] Attaque SIP et SIPS

> Hugues Voiturier a écrit : > C’est assez dommageable pour nous autres opérateurs, par exemple, j’ai > régulièrement > des clients qui se font trouer leur VM/Firewall/Routeur, et j’aimerais bien > éviter un > bannissement à vie d’une IP pour un “abuse” qui dure rarement plus d’une > semaine. J

[FRnOG] [TECH] RE: Routage inter-vrf Cisco

> Quentin Leconte a écrit : > Mais à priori, mon idée n’est pas la bonne, puisque ça ne marche pas. Question bête : est-ce que tu pourrais utiliser VRF-lite, ou est-ce que du as besoin de la partie MPLS ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/

RE: [FRnOG] [TECH] Attaque SIP et SIPS

fais un wget toutes les 20 minutes. > Tu partages ta liste d'IPs? En BGP, c'était le but du jeu. http://arneill-py.sacramento.ca.us/cbbc/ >> Michel Py >> Tu veux t'appairer ? en ce moment j'en ai environ 38,000. > Hugues Voiturier a écrit : > J’imag

RE: [FRnOG] [TECH] Attaque SIP et SIPS

Je passe cà dans [TECH] > Duchet Rémy > On a 9500 ip en ipv4 et 650 en ipv6. Toutes bannies, et annoncé en bgp Tu veux t'appairer ? en ce moment j'en ai environ 38,000. > Richard Klein a écrit : > J’avoue qu’avoir les fail2ban de tout le monde qui alimentent un > exabgp qui nous feed les IP à n

RE: [FRnOG] [ALERT] Attaque SIP et SIPS

>> Michel Py a écrit : >> Xavier (et tout le monde, par extension), est-ce que tu publies la liste des >> choses que tu bloques >> quelque part ? Je suis toujours à la recherche de sources de bonne qualité >> pour mon trou noir. > Richard Klein a écrit : >

RE: [FRnOG] [TECH] Switch 100 Gbits/s low latency.

> Pierre Emeriaud a écrit : > Hormis la vitesse de propagation pure dans le milieu qui est en faveur des > ondes par rapport à la fibre, même > avec ta fibre à coeur vide tu n'arriveras pas à tirer en ligne droite comme > ils savent le faire avec des FH. C'est clair, mais toutes ces radios inter

RE: [FRnOG] [TECH] Switch 100 Gbits/s low latency.

Salut Xavier, >> Michel Py a écrit : >> - Est-ce que tu est dans une sorte de course a l'armement avec tes >> concurrents, c-à-d que si tu mets un >> switch qui a 400ns et que tes concurents ont du 300ns, rien que pour jouer >> tu dois mettre du 300ns

RE: [FRnOG] [ALERT] Attaque SIP et SIPS

> Xavier ROCA a écrit : > Nous constatons depuis sur différents points et honeypot une grosse activité > sur des tentative > d'attaques. Ce nombre étant bien supérieur a ce que l'on peut avoir > habituellement avec une > certaine ténacité dans le temps et en plusieurs lieux. Je préfère vous fair

RE: [FRnOG] [TECH] Switch 100 Gbits/s low latency.

> Laurent-Charles FABRE a écrit : > la question était volontairement ouverte pour ne pas orienter vos > contributions. Par curiosité, est-ce que tu pourrais nous décrire, dans des termes vagues pour les idiots de la finance comme moi, - Le produit qui est acheté ou vendu. - Est-ce que le temps d

RE: [FRnOG] [TECH] Switch 100 Gbits/s low latency.

> Florent CARRÉ a écrit : > Question pas totalement hors sujet: Pourquoi du "classique" pour du > low latency quand on voit les HPC/HFT en infiniband? Question très pertinente. Apparemment, il y a des gens qui font du HPC/HFT en Ethernet. Je m'en suis aperçu complètement au hasard quand j'ai ache

RE: [FRnOG] [TECH] Switch 100 low latency

> L-C FABRE a écrit : > Particularité, il faut terminer du VXLan dessus et assurer la latence la plus > **réduite** possible. > La comparaison se fait à la nanoseconde, autant dire que 1ms de perdu c’est > la cata. Nexus 3232C (N3K-C3232C), 450ns de latence. https://www.cisco.com/c/en/us/product

RE: [FRnOG] [MISC] Devis Observium

Salut, >> Michel Py a écrit : >> Faut dire qu'il y a des techs qui devraient faire autre chose que de >> l'informatique ou du réseau, mais quand même je trouve que le support >> vendeur/éditeur, c'est très loin de ce que c'était autrefois, et que c&

RE: [FRnOG] [TECH] Question résolution DNS ... particulière ...

> Kevin CHAILLY a écrit : > Attention, si ton application est attaquée par un navigateur internet, > ceux-ci vont vouloir > faire du DoH ( rien a voir avec Homer simpson ) et donc vont refuser > Split-horizon DNS > Il faut donc configurer ton serveur DNS pour désactiver DoH : > https://support.

RE: [FRnOG] [MISC] L'étrange licensing des ASR1001X

> Alexis a écrit : > En quoi ce serait gênant de n'avoir les performances que de ce que l'on paye > uniquement ? Parce que c'est du gaspillage, voir plus bas. > Je vais reprendre ton exemple en fixant x=100, donc un moteur de 100kw. Si ça > coute moins cher > d'acheter 100 moteurs de 100kw plut

RE: [FRnOG] [MISC] L'étrange licensing des ASR1001X

>> Michel Py a écrit : >> Cà va être comme çà avec les bagnoles, bientôt. Oh je suis désolé, la >> license pour les freins a un certificat >> qui a expiré, tu peux plus conduire. Tu peux payer 200 balles pour avoir 1 >> heure de conduite "exceptionnelle &g

RE: [FRnOG] [MISC] Ping calls et confinement

> l...@51514.fr a écrit : > D'un point de vue personnel et vu que je suis à la maison 24/24. Je n'ai eu > que 3 ou > 4 appels à la con depuis le confinement. On été plus vers 3 ou 4 par jour > avant. Mon extension à $job[0] sonne à la maison. Les "appels à la con" (terme technique approprié) qu

RE: [FRnOG] [MISC] L'étrange licensing des ASR1001X

>>> David Ponzone a écrit : >>> Si quelqu’un peut éclaircir ça, parce qu’il y a comme un truc sérieusement >>> pourri au royaume >>> de Cisco (faudrait peut-être arrêter de sous-traiter aussi le marketing >>> produit). >> Michel Py a écri

RE: [FRnOG] [MISC] Devis Observium

> Michel Py a écrit : > La prod qui est plantée, si t'as besoin du support fabricant pour faire > repartir, AMHA t'as loupé quelque chose. Fallait être mieux préparé. > Radu-Adrian Feurdean a écrit : > Ca depend. Quand ton constructeur favorit t'a livre un equip

RE: [FRnOG] [BIZ] Devis Observium

> Benoit SERRA a écrit : > On ne doit pas avoir les mêmes supports alors. Quand j'ai besoin d'appeler > quelqu'un la nuit ou le weekend, c'est que ma prod est plantée. Pareil ici, et la bonne question est : pourquoi est-ce que la prod est plantée ? Si c'est parce que quelque chose est mort et que

RE: [FRnOG] [BIZ] Devis Observium

>> Michel Py a écrit : >> A 3 heures du matin, le support c'est moi. Je n'ai pas le temps de perdre 3 >> jours a passer >> avec le niveau 1,2 et 3 du support pousse-bouton d'un vendeur qui le >> sous-traite à >> Bangalore à des cla

RE: [FRnOG] [MISC] L'étrange licensing des ASR1001X

> David Ponzone a écrit : > Si quelqu’un peut éclaircir ça, parce qu’il y a comme un truc sérieusement > pourri au royaume > de Cisco (faudrait peut-être arrêter de sous-traiter aussi le marketing > produit). Ils ont complètement pété les plombs avec le licensing, en effet. Maintenant il faut p

RE: [FRnOG] [BIZ] Devis Observium

> Raphael Mazelier a écrit : > Dans un ex travail dans une grosse structure nous avions l'habitude pour ce > genre de demande de passer par > une société écran. Cette société nous fournissait un devis acceptable par nos > différents strates de contrôle, > et effectuait l'achat pour nous. Évideme

RE: [FRnOG] [MISC] Devis Observium

> Guillaume Barrot a écrit : > Simple à contourner : > - un devis IBM Tivoli > - un devis HPOV Pas si simple que çà; rien que pour avoir un devis avec un de ces deux là il va falloir des heures de palabres et plusieurs réunions. Faut avoir un(e) palabreur(se) professionnel(le) (comment on dit ? i

RE: [FRnOG] [MISC] Ping calls et confinement

>> Michel Py a écrit : >> C'est moi qui me fait des idées, ou depuis le confinement les "ping calls" >> c'est >> en augmentation ? Je n'ai pas de stats valables, juste une observation perso. > fbsdoui...@free.fr a écrit : > Ha mais c'e

[FRnOG] [MISC] Ping calls et confinement

Bonjour la liste, C'est moi qui me fait des idées, ou depuis le confinement les "ping calls" c'est en augmentation ? Je n'ai pas de stats valables, juste une observation perso. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

e aux 0 no exec transport input all telnet break-on-ip telnet ip-on-break line vty 0 4 login local escape-character 5 ! no scheduler allocate end From: Sébastien 65 [mailto:sebastien...@live.fr] Sent: Thursday, April 02, 2020 10:31 AM To: Michel Py; 'frnog' Subject: RE: [FRnoG] [TECH] Cisco

RE: [FRnOG] [TECH] Carte Intel 10Gbs SFP+ pour VMWare ESXI 6.5

>>> Michel Py a écrit : >>> J'ai une question con : un DAC fs.com, on peut programmer un coté Cisco et >>> l'autre HPE (par exemple) ? >> Frank ALEXIS a écrit : >> Tu lis dans mes pensées :-o ?? Me pose la même question ! > Rémy Duchet a éc

[FRnOG] RE: [FRnoG] [TECH] Cisco comme server console

> Sébastien a écrit : > J'ai eu la bonne idée de modifier le "escape-character 23" pour faire CTRL+W > pour tester car sur mon PC > avec Windows le CTRL+SHIFT+6 X ne fonctionne pas  ! Je n'arrive pas à sortir > de la session une fois que > je suis connecté sur le port console ! Rien ne fonctionne

RE: [FRnOG] [TECH] Carte Intel 10Gbs SFP+ pour VMWare ESXI 6.5

>> Michel Py a écrit : >> J'ai une question con : un DAC fs.com, on peut programmer un coté Cisco et >> l'autre HPE (par exemple) ? > Frank ALEXIS a écrit : Tu lis dans mes pensées :-o ?? Me pose la même question ! :P > De ce coté de l'atlantique, le bord

RE: [FRnOG] [TECH] Carte Intel 10Gbs SFP+ pour VMWare ESXI 6.5

> Guillaume Barrot a écrit : > (les X520/X540 ne sont pas du tout linerate, au passage, ça tient le 10G > uniquement pour de la MTU >1500 C'est vrai, mais çà ne me dérange pas. Cà dépend de ce que fais avec la carte. Si c'est un routeur, c'est évident que tu veux linerate. Si c'est un serveur,

RE: [FRnOG] [TECH] softphone client SIP qui marchent au travers d'un VPN

> Bernard Joseph a écrit : > Pour ma part, j'utilise depuis environ 3 ans JITSI Desktop Il y a eu un fil récemment à ce sujet, et si je me rappelle bien le Jitsi était un des clients qui avait des problèmes avec VPN. Si mes souvenirs sont bons, il croit que son adresse est celle du LAN ou du WiF

RE: [FRnOG] [TECH] Carte Intel 10Gbs SFP+ pour VMWare ESXI 6.5

> Frank ALEXIS a écrit : > On cherche la bonne carte Intel (ou autre si vous avez éprouvé !) SFP+ 2x10Gb > PCIe 2.1 ou 3 pour monter dans nos 9 serveurs HP DL380 G7 full compatible > ESXi 6.5 Mon standard c'est l'Intel X520-DA2, très facile à trouver, pas trop cher (moins de 100 balles neuve ave

[FRnOG] [TECH] softphone client SIP qui marchent au travers d'un VPN

Cà me fait mal de l'écrire, parce que j'ai toujours considéré cette boite comme ayant des valeurs morales douteuses, mais je suis presque prêt à déployer le softphone SIP de 3CX, pour la durée de la chiotte du Covid19. Force est de constater que, contrairement aux alternatives "libres" que j'ava

RE: [FRnOG] [TECH] Tracing/Traking mobile, Implémentations et responsabilités

> Eugène Ngontang a écrit : > Une fois encore vraiment merci pour tes remarques, toutes pertinentes... Ce > que > tu me fais remarquer est absolument vrai à tous les niveaux et ultra > pertinent, > sauf que ce n'est pas aussi bête et méchant ce que je veux mettre en > place. Tu n'as pas b

RE: [FRnOG] [TECH] Tracing/Traking mobile, Implémentations et responsabilités

> Tara a écrit : > comme ici ? > https://www.youtube.com/watch?v=cq2zuE3ISYU&feature=youtu.be L'anonymat est une rigolade. Comme l'ont montré certains, il est possible d'identifier jusqu'à 99,98% de ces points. https://techcrunch.com/2019/07/24/researchers-spotlight-the-lie-of-anonymous-data/ @E

RE: [FRnOG] [TECH] Tracing/Traking mobile, Implémentations et responsabilités

@Eugène : Ton idée a du mérite. Ceci étant dit : > Eugène Ngontang a écrit : > Donc je n'ai vraiment pas besoin que l'opérateur me fournisse une API, juste > des infos de leur CDR > me permettant de localiser les objets, sans toutefois identifier les > personnes associées à ces objets. Techniq

RE: [FRnOG] [TECH] Tracing/Traking mobile, Implémentations et responsabilités

> Nang Bat a écrit : > En RTK globalement la précision est meilleure de manière générale qu'en dGPS, > en plus rtklib est open-source. J'étais vachement en retard, merci. Carrier-phase tracking c'est un peu comme les constellations des modulations QAM : quand GPS a été conçu on n'aurait jamais

RE: [FRnOG] [TECH] Tracing/Traking mobile, Implémentations et responsabilités

> Eugène Ngontang a écrit : > Alors pour ma part je ne suis pas dans une démarche d'espionnage, Facile a dire, qu'est-ce qui te dit qu'un gouvernement un peu "autoritaire" ne va pas détourner tes données à des fins moins avouables ? > A cela on associe la fourniture en denrées alimentaires car l

RE: [FRnOG] [TECH] Tracing/Traking mobile, Implémentations et responsabilités

> Michael Hallgren a écrit : > Entré : https://fr.wikipedia.org/wiki/GPS_diff%C3%A9rentiel Ce n'est pas aussi simple que l'article le décrit, en particulier cette phrase : > c'est-à-dire que si le décalage était de « 100 mètres à l’est » Ce n'est pas comme çà que çà fonctionne depuis des lustres.

[FRnOG] [MISC] La neutralité du Net qui revient ?

Préliminaire : la Neutralité du Net, ici çà n'existe plus. Les FAI (Comcast, Verizon) ont légalement le droit de limiter les fournisseurs de contenus générant beaucoup de trafic (Netflix). Objectif : faire payer des deux cotés, d'un coté l'abonné pour lui fournir l'accès à un Internet à deux vit

RE: [FRnOG] [TECH] Tracing/Traking mobile, Implémentations et responsabilités

> Eugène Ngontang a écrit : > - Le GPS utilisant les 24 satellites répartis sur la planète pour la > triangulation, est il possible > de localiser un objet par GPS n'importe où dans le monde? Je veux dire ces > satellites qui appartiennent > au gouvernement américain servent-elles la terre entièr

RE: [FRnOG] [TECH] Pas de passive-interface en RIPng sur IOS ?

> Etienne Wan a écrit : > Personne n'a l'air d'utiliser RIPng, mis à part nous peut-être ? Je ne savais pas que quelqu'un l'utilisait ! C'est une vieille savate qui n'a aucun avantage et que des inconvénients comme des problèmes d'horizon et de temps de convergence. > on ferait peut-être mieux

RE: [FRnOG] [MISC] bande passante mondiale à l'heure du Covid-19

>> David Ponzone a écrit : >> https://bienvivreledigital.orange.fr/vie-perso/les-gestes-simples-pour-optimiser-sa-connexion-durant-le-confinement/ > Radu-Adrian Feurdean a écrit : > Stellaire >> 2/ On privilégie le téléchargement au streaming > -> Pendant que Maman et Papa tele-travaillent (

RE: [FRnOG] [MISC] [TROLL] Contrat

> Jean-Francois Billaud a écrit : > Je soupçonne la mafia de Sacramento en cheville avec les yakuzas. Ils savent vraiment plus quoi inventer. C'était l'époque des arnaques au remboursements du Fisc américain, mais comme les Feds ont reporté la date fatidique de la déclaration de 3 mois, ils save

RE: [FRnOG] [MISC] [TROLL] Le 43/8

> David Ponzone a écrit : > T’as rien vu, ça a empiré depuis 20 ans et surtout depuis 10 ans. > Maintenant, ton temps moyen de trajet entre 2 points en Ile-de-France > (Paris/1ere couronne au moins) est au moins 2 fois plus que le temps minimal, Pareil ici. En fait, les embouteillages et l'Intern

RE: [FRnOG] [MISC] [TROLL] Le 43/8

> David Ponzone a écrit : > Tu veux dire quoi par là ? Que ton pays adoptif a la plus grosse aussi dans > ce domaine ? :) C'était du sarcasme. Le périph et la A1 aux heures de pointe, j'en ai gardé des souvenirs impérissables. C'est pareil ici. Surtout en Californie, le culte de la bagnole. Mic

RE: [FRnOG] Re: [MISC] [TROLL] Le 43/8

> Stephane Bortzmeyer a écrit : > Sauf entre Free et Hurricane Electric. Ce qui est franchement lamentable, vu ce que HE a fait pour IPv6 depuis 20 ans. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/

RE: [FRnOG] [MISC] [TROLL] Le 43/8

> Alarig Le Lay a écrit : > https://blog.apnic.net/2020/03/25/announcement-regarding-ipv4-address-block-43-8/ > Michel, elle est pour toi celle là : « The deployment of IPv6 has been slower > than expected, > but I’m very happy that finally, IPv6 is in full production around the > Internet, and u

RE: [FRnOG] [MISC] bande passante mondiale à l'heure du Covid-19

> Daniel Caillibaud a écrit : > Oui, j'ai comme l'impression que cet épisode devrait redorer le blason des > adminsys et développeurs > un peu sérieux vs les startup avec un étudiant bombardé CTO et des stagiaires > pour le dev ;-) +1 > Une infra et des applis pensées à peu près correctement [1

RE: [FRnOG] Re: [MISC] L’Internet pendant le confinement

> Vincent Bernat a écrit : > +75% de trafic supplémentaire pour Netflix pendant le pic samedi 14 vers 23h. Vachement relevant. Le trafic a 23h. Un samedi. Vachement relevant pour l'impact du confinement sur le télétravail. Aucun graphe détaillé. > David Ponzone a écrit : > https://twitter.com/B

<    2   3   4   5   6   7   8   9   10   11   >