from:" "

Pour répondre à Richard KLEIN, non, nous n'en avons plus ...
Aller si, juste un "certificate inpection" ...
[image: image.png]

Le mer. 15 mai 2024 à 15:22, Nicolas VUILLERMET  a
écrit :

> On avait dit que le vendredi…
>
> Should I block ICMP? 
> shouldiblockicmp.com
>  
>
> Je dirai que l’icmp se filtre et se rate-limit.
> Ça fait parti des sujets sensibles avec le NAT, palliatif d’une pénurie
> d’IPv4, qui est devenu un moyen de sécurité car « l’extérieur peut pas
> joindre l’intérieur sans règle ».
>
> Évidemment combo avec l’ipv6… j’ai un gros client pour les JO, on a fait
> tout propre dualstack bah… pour des raisons de « sécurité » faut virer
> l’ipv6, en plus de faire un double nat. Ça va, le client est sympa du coup
> on lui propose quand même un setup aux oignons! Mais j’ai mal à ma ftto
> quoi…
>
> C’est pénible, mais bon en général les experts réseaux touchent pas aux
> pare-feux et inversement, so…
>
> My vendredi cents,
> Nicolas
>
>
> Le 15 mai 2024 à 15:11, Xavier Beaudouin via frnog  a
> écrit :
>
> Hello,
>
> A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a
>
> enlevé ce paramètre.
>
>
> On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille
>
> sur pas mal de sujets/problématiques mais on fait appel aux supports quand
>
> on en a besoin ...
>
>
> Mais quelle excellente idée de changer la MTU de l’interface sans changer
>
> la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)
>
>
>
> Dans le même genre j'ai eu des soucis avec des gens qui sont restés dans
> les années
> 2000, qui filtraient TOUT l'icmp... donc pMTUd : dtc... etc...
>
> Un moment il vas falloir que ça rentre : l'ICMP se rate limite, mais ne se
> filtre pas
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

-- 
*Florian VANNIER*
Administrateur systèmes et réseaux
Tel : +33 6 83 10 70 09
E-mail : florian.vannie...@gmail.com

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Nicolas VUILLERMET

On avait dit que le vendredi…Should I block ICMP?shouldiblockicmp.comJe dirai que l’icmp se filtre et se rate-limit.Ça fait parti des sujets sensibles avec le NAT, palliatif d’une pénurie d’IPv4, qui est devenu un moyen de sécurité car « l’extérieur peut pas joindre l’intérieur sans règle ».Évidemment combo avec l’ipv6… j’ai un gros client pour les JO, on a fait tout propre dualstack bah… pour des raisons de « sécurité » faut virer l’ipv6, en plus de faire un double nat. Ça va, le client est sympa du coup on lui propose quand même un setup aux oignons! Mais j’ai mal à ma ftto quoi…C’est pénible, mais bon en général les experts réseaux touchent pas aux pare-feux et inversement, so…My vendredi cents,Nicolas Le 15 mai 2024 à 15:11, Xavier Beaudouin via frnog  a écrit :Hello,A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on aenlevé ce paramètre.On est pas expert réseau FortiNet/M365/Active Directory, on se débrouillesur pas mal de sujets/problématiques mais on fait appel aux supports quandon en a besoin ...Mais quelle excellente idée de changer la MTU de l’interface sans changerla MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)Dans le même genre j'ai eu des soucis avec des gens qui sont restés dans les années 2000, qui filtraient TOUT l'icmp... donc pMTUd : dtc... etc...Un moment il vas falloir que ça rentre : l'ICMP se rate limite, mais ne sefiltre pasXavier---Liste de diffusion du FRnOGhttp://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Richard Klein

Autre questions sur les fortigates , avez-vous du filtrage de sécurité ?
En désactivant le problème persiste?

Richard


> Le 15 mai 2024 à 15:10, Xavier Beaudouin via frnog  a écrit :
> 
> Hello,
> 
>> A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a
>> enlevé ce paramètre.
>> 
>> On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille
>> sur pas mal de sujets/problématiques mais on fait appel aux supports quand
>> on en a besoin ...
>> 
>>> Mais quelle excellente idée de changer la MTU de l’interface sans changer
>>> la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)
>>> 
> 
> Dans le même genre j'ai eu des soucis avec des gens qui sont restés dans les 
> années
> 2000, qui filtraient TOUT l'icmp... donc pMTUd : dtc... etc...
> 
> Un moment il vas falloir que ça rentre : l'ICMP se rate limite, mais ne se
> filtre pas
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Xavier Beaudouin via frnog

Hello,

> A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a
> enlevé ce paramètre.
> 
> On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille
> sur pas mal de sujets/problématiques mais on fait appel aux supports quand
> on en a besoin ...
> 
>> Mais quelle excellente idée de changer la MTU de l’interface sans changer
>> la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)
>>

Dans le même genre j'ai eu des soucis avec des gens qui sont restés dans les 
années 
2000, qui filtraient TOUT l'icmp... donc pMTUd : dtc... etc...

Un moment il vas falloir que ça rentre : l'ICMP se rate limite, mais ne se
filtre pas

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a
enlevé ce paramètre.

On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille
sur pas mal de sujets/problématiques mais on fait appel aux supports quand
on en a besoin ...

Le mer. 15 mai 2024 à 14:48, Hugues Voiturier  a
écrit :

> Mais quelle excellente idée de changer la MTU de l’interface sans changer
> la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)
>
>
> *Hugues Voiturier*Consultant en architecture réseau
> AS2027
>
> On 15 May 2024, at 14:46, Florian VANNIER 
> wrote:
>
> Oui, nous venons de changer la MTU sur notre interface WAN.
> On a demandé aux utilisateurs un retour sur plusieurs jours.
>
> Nous avons 2 WAN, un chez Colt, l'autre chez Orange.
>
> Le mer. 15 mai 2024 à 14:39, Toussaint OTTAVI  a
> écrit :
>
>
>
> Le 15/05/2024 à 13:46, Florian VANNIER a écrit :
>
> On va regarder et remonter cela au support de l'intégrateur pour le MSS.
>
>
> En attendant, fais simplement des essais en réduisant le MTU sur ton
> interface WAN, et regarde si çà change quelque chose.
>
> Si tu as possibilité de faire une levée de doute avec un autre lien WAN
> (routeur 4G), c'est encore mieux.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> --
> *Florian VANNIER*
> Administrateur systèmes et réseaux
> Tel : +33 6 83 10 70 09
> E-mail : florian.vannie...@gmail.com
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

-- 
*Florian VANNIER*
Administrateur systèmes et réseaux
Tel : +33 6 83 10 70 09
E-mail : florian.vannie...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Hugues Voiturier

Mais quelle excellente idée de changer la MTU de l’interface sans changer la 
MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On 15 May 2024, at 14:46, Florian VANNIER  wrote:
> 
> Oui, nous venons de changer la MTU sur notre interface WAN.
> On a demandé aux utilisateurs un retour sur plusieurs jours.
> 
> Nous avons 2 WAN, un chez Colt, l'autre chez Orange.
> 
> Le mer. 15 mai 2024 à 14:39, Toussaint OTTAVI  a
> écrit :
> 
>> 
>> 
>> Le 15/05/2024 à 13:46, Florian VANNIER a écrit :
>>> On va regarder et remonter cela au support de l'intégrateur pour le MSS.
>> 
>> En attendant, fais simplement des essais en réduisant le MTU sur ton
>> interface WAN, et regarde si çà change quelque chose.
>> 
>> Si tu as possibilité de faire une levée de doute avec un autre lien WAN
>> (routeur 4G), c'est encore mieux.
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> -- 
> *Florian VANNIER*
> Administrateur systèmes et réseaux
> Tel : +33 6 83 10 70 09
> E-mail : florian.vannie...@gmail.com
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

Oui, nous venons de changer la MTU sur notre interface WAN.
On a demandé aux utilisateurs un retour sur plusieurs jours.

Nous avons 2 WAN, un chez Colt, l'autre chez Orange.

Le mer. 15 mai 2024 à 14:39, Toussaint OTTAVI  a
écrit :

>
>
> Le 15/05/2024 à 13:46, Florian VANNIER a écrit :
> > On va regarder et remonter cela au support de l'intégrateur pour le MSS.
>
> En attendant, fais simplement des essais en réduisant le MTU sur ton
> interface WAN, et regarde si çà change quelque chose.
>
> Si tu as possibilité de faire une levée de doute avec un autre lien WAN
> (routeur 4G), c'est encore mieux.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
*Florian VANNIER*
Administrateur systèmes et réseaux
Tel : +33 6 83 10 70 09
E-mail : florian.vannie...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Toussaint OTTAVI





Le 15/05/2024 à 13:46, Florian VANNIER a écrit :

On va regarder et remonter cela au support de l'intégrateur pour le MSS.


En attendant, fais simplement des essais en réduisant le MTU sur ton  
interface WAN, et regarde si çà change quelque chose.


Si tu as possibilité de faire une levée de doute avec un autre lien WAN 
(routeur 4G), c'est encore mieux.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Nicolas VUILLERMET

Hello,

Avant de déléguer la patate chaude à un autre niveau du support, et
quitte à être dans une démarche technique, pour valider ou invalider la
thèse de la mss, il est possible de forcer une valeur de mss sur
Fortinet pour que les paquets SYN TCP soit corrigés avec une bonne
valeur de MSS.

En gros, faire du clamping :)

Il y a quelques articles à ce sujet sur les internets, je trouve
celui-là intéressant :
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Setting-TCP-MSS-value/ta-p/194518

ça permettra d'avoir une réponse un peu plus rapide qu'un énième
support, et ça permettra (si c'est bien la mss) de mettre une première
solution palliative en place (et ça semble prendre 2 minutes :D)

My 2 cents,

Nicolas

On 15/05/2024 13:46, Florian VANNIER wrote:

Bonjour à tous
Merci pour vos réponses.
On va regarder et remonter cela au support de l'intégrateur pour le MSS.

Pour le FortiOS, nous sommes en 7.0.15
Nous sommes en Flow mode.

Pour les postes, et bien pour 2 postes sur le même LAN, même navigateur,
l'un fonctionne l'autre non et l'inverse est vrai aussi, l'un sur Edge OK,
l'autre sur Chrome NOK
On a constaté cela sur Firefox/Edge/Chrome.
Bizarrement si on fait un cURL, et bien on voit le code html ...

Le mer. 15 mai 2024 à 13:06, Vincent a écrit :

Salut,

j'ai eu ce genre de probleme que j'ai mis de temps à débugguer. Les sites
httpS avaient une grande latence à la permiere connexion, (voir certains ne
passaient pas) en passant par notre proxy Squid. Le meme ¨PC vers le meme
site en bypassant le SQUID yavait pas de probleme.

C'était en fait notre GW/FW Cisco Firepower qui s'amusait avec les
en-tetes TCP et les paquets étaient ensuite jetés au feu par le kernel du
client. Plus précisement:

*Symptom:
Traffic using TCP Fast Open fails when the TLS Server Identity feature is
enabled https://bst.cisco.com/quickview/bug/CSCwf05295*

Conditions:
FTD version 7.0.5
First time reported on FPR9k but can be present in other models.

TLS Server Identity feature enabled under Access Control Policy > Advanced
Settings > TLS Server Identity Discovery > Early application detection and
URL categorization - Enabled

Firepower attempting to process TCP traffic with TCP piggyback enabled.

Workaround:
Disable TLS Server Identity if TCP Fast Open is needed

Mes 20centimes

On Wed, May 15, 2024 at 12:42 PM Frederic Lubrano <
frederic.lubr...@gmail.com> wrote:

Bonjour Florian,

Je suis d'accord avec Hugues, cela me fait également penser à un souci
MSS.
Cependant, tu indiques que cela fonctionne sur un poste sans problème.
Quelle est la différence entre le poste qui fonctionne et ceux qui ne
fonctionnent pas ? Par exemple : la version du navigateur, ce poste est-il
sur le même LAN, etc. Un problème possible pourrait être décrit ici :

https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-Web-pages-not-loading-or-taking-too-long-to/ta-p/313958
En complément, es-tu Flow ou proxy mode ? Qulle version FortiOS ?

Fred

On Wed, May 15, 2024 at 12:13 PM Hugues Voiturier <
hugues-lis...@milkywan.fr>
wrote:

Bonjour,

La comme ça, les symptômes que tu décris me font penser a un souci de

MTU

/ MSS. Tu as regardé en ce sens ?

Hugues

Hugues Voiturier
Consultant en architecture réseau
AS2027

On 15 May 2024, at 11:59, Florian VANNIER <

florian.vannie...@gmail.com>

wrote:

Bonjour à tous,
Je me permets de jeter une bouteille à la mer car on galère pas mal

sur

un cluster de FortiGate 101F.

Pour résumer la situation, cluster sur un site distant géré par un

FortiManager au niveau du groupe.

Règles communes vers le web. (sur 8 sites distants)
Spécifiquement sur ce site, on rencontre des sites web qui tombent en

timeout (ou très très lent) ou bien des erreurs de certificat

(évidemment

les clients ont le CA Root interne). Constaté aussi sur différents
navigateurs. Sur un poste ça fonctionne, l'autre non ...

On a donc désactivé au fur et à mesure tous les éléments de sécurité

(DeepSSL, IPS, AV ...) vers le web.

Mais on rencontre toujours ces problèmes de façon sporadique :(
On a aussi fait des tests afin d'exclure un problème sur un WAN

spécifique.

Calme plat sur l'utilisation CPU/RAM ...

Notre intégrateur ainsi que le support Fortinet semblent à cours

d'idées.

Avez-vous déjà rencontré ce genre de problème ?
Une idée sur ce qui pourrait causer ce comportement ?

Merci d'avance la liste

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour à tous
Merci pour vos réponses.
On va regarder et remonter cela au support de l'intégrateur pour le MSS.

Pour le FortiOS, nous sommes en 7.0.15
Nous sommes en Flow mode.

Pour les postes, et bien pour 2 postes sur le même LAN, même navigateur,
l'un fonctionne l'autre non et l'inverse est vrai aussi, l'un sur Edge OK,
l'autre sur Chrome NOK
On a constaté cela sur Firefox/Edge/Chrome.
Bizarrement si on fait un cURL, et bien on voit le code html ...




Le mer. 15 mai 2024 à 13:06, Vincent  a écrit :

> Salut,
>
> j'ai eu ce genre de probleme que j'ai mis de temps à débugguer. Les sites
> httpS avaient une grande latence à la permiere connexion, (voir certains ne
> passaient pas) en passant par notre proxy Squid. Le meme ¨PC vers le meme
> site en bypassant  le SQUID yavait pas de probleme.
>
> C'était en fait notre GW/FW Cisco Firepower qui s'amusait avec les
> en-tetes TCP et les paquets étaient ensuite jetés au feu par le kernel du
> client. Plus précisement:
>
> *Symptom:
> Traffic using TCP Fast Open fails when the TLS Server Identity feature is
> enabled https://bst.cisco.com/quickview/bug/CSCwf05295*
>
> Conditions:
> FTD version 7.0.5
> First time reported on FPR9k but can be present in other models.
>
> TLS Server Identity feature enabled under Access Control Policy > Advanced
> Settings > TLS Server Identity Discovery > Early application detection and
> URL categorization - Enabled
>
> Firepower attempting to process TCP traffic with TCP piggyback enabled.
>
> Workaround:
> Disable TLS Server Identity if TCP Fast Open is needed
>
> Mes 20centimes
>
> On Wed, May 15, 2024 at 12:42 PM Frederic Lubrano <
> frederic.lubr...@gmail.com> wrote:
>
>> Bonjour Florian,
>>
>> Je suis d'accord avec Hugues, cela me fait également penser à un souci
>> MSS.
>> Cependant, tu indiques que cela fonctionne sur un poste sans problème.
>> Quelle est la différence entre le poste qui fonctionne et ceux qui ne
>> fonctionnent pas ? Par exemple : la version du navigateur, ce poste est-il
>> sur le même LAN, etc. Un problème possible pourrait être décrit ici :
>>
>> https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-Web-pages-not-loading-or-taking-too-long-to/ta-p/313958
>> En complément, es-tu Flow ou proxy mode ? Qulle version FortiOS ?
>>
>> Fred
>>
>>
>> On Wed, May 15, 2024 at 12:13 PM Hugues Voiturier <
>> hugues-lis...@milkywan.fr>
>> wrote:
>>
>> > Bonjour,
>> >
>> > La comme ça, les symptômes que tu décris me font penser a un souci de
>> MTU
>> > / MSS. Tu as regardé en ce sens ?
>> >
>> > Hugues
>> >
>> > Hugues Voiturier
>> > Consultant en architecture réseau
>> > AS2027
>> >
>> > > On 15 May 2024, at 11:59, Florian VANNIER <
>> florian.vannie...@gmail.com>
>> > wrote:
>> > >
>> > > Bonjour à tous,
>> > > Je me permets de jeter une bouteille à la mer car on galère pas mal
>> sur
>> > un cluster de FortiGate 101F.
>> > > Pour résumer la situation, cluster sur un site distant géré par un
>> > FortiManager au niveau du groupe.
>> > > Règles communes vers le web. (sur 8 sites distants)
>> > > Spécifiquement sur ce site, on rencontre des sites web qui tombent en
>> > timeout (ou très très lent) ou bien des erreurs de certificat
>> (évidemment
>> > les clients ont le CA Root interne). Constaté aussi sur différents
>> > navigateurs. Sur un poste ça fonctionne, l'autre non ...
>> > > 
>> > >
>> > > 
>> > >
>> > >
>> > > On a donc désactivé au fur et à mesure tous les éléments de sécurité
>> > (DeepSSL, IPS, AV ...) vers le web.
>> > > Mais on rencontre toujours ces problèmes de façon sporadique :(
>> > > On a aussi fait des tests afin d'exclure un problème sur un WAN
>> > spécifique.
>> > > Calme plat sur l'utilisation CPU/RAM ...
>> > > 
>> > >
>> > >
>> > > Notre intégrateur ainsi que le support Fortinet semblent à cours
>> d'idées.
>> > >
>> > > Avez-vous déjà rencontré ce genre de problème ?
>> > > Une idée sur ce qui pourrait causer ce comportement ?
>> > >
>> > > Merci d'avance la liste
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

-- 
*Florian VANNIER*
Administrateur systèmes et réseaux
Tel : +33 6 83 10 70 09
E-mail : florian.vannie...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Vincent

Salut,

j'ai eu ce genre de probleme que j'ai mis de temps à débugguer. Les sites
httpS avaient une grande latence à la permiere connexion, (voir certains ne
passaient pas) en passant par notre proxy Squid. Le meme ¨PC vers le meme
site en bypassant  le SQUID yavait pas de probleme.

C'était en fait notre GW/FW Cisco Firepower qui s'amusait avec les en-tetes
TCP et les paquets étaient ensuite jetés au feu par le kernel du client.
Plus précisement:

*Symptom:
Traffic using TCP Fast Open fails when the TLS Server Identity feature is
enabled https://bst.cisco.com/quickview/bug/CSCwf05295*

Conditions:
FTD version 7.0.5
First time reported on FPR9k but can be present in other models.

TLS Server Identity feature enabled under Access Control Policy > Advanced
Settings > TLS Server Identity Discovery > Early application detection and
URL categorization - Enabled

Firepower attempting to process TCP traffic with TCP piggyback enabled.

Workaround:
Disable TLS Server Identity if TCP Fast Open is needed

Mes 20centimes

On Wed, May 15, 2024 at 12:42 PM Frederic Lubrano <
frederic.lubr...@gmail.com> wrote:

> Bonjour Florian,
>
> Je suis d'accord avec Hugues, cela me fait également penser à un souci MSS.
> Cependant, tu indiques que cela fonctionne sur un poste sans problème.
> Quelle est la différence entre le poste qui fonctionne et ceux qui ne
> fonctionnent pas ? Par exemple : la version du navigateur, ce poste est-il
> sur le même LAN, etc. Un problème possible pourrait être décrit ici :
>
> https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-Web-pages-not-loading-or-taking-too-long-to/ta-p/313958
> En complément, es-tu Flow ou proxy mode ? Qulle version FortiOS ?
>
> Fred
>
>
> On Wed, May 15, 2024 at 12:13 PM Hugues Voiturier <
> hugues-lis...@milkywan.fr>
> wrote:
>
> > Bonjour,
> >
> > La comme ça, les symptômes que tu décris me font penser a un souci de MTU
> > / MSS. Tu as regardé en ce sens ?
> >
> > Hugues
> >
> > Hugues Voiturier
> > Consultant en architecture réseau
> > AS2027
> >
> > > On 15 May 2024, at 11:59, Florian VANNIER  >
> > wrote:
> > >
> > > Bonjour à tous,
> > > Je me permets de jeter une bouteille à la mer car on galère pas mal sur
> > un cluster de FortiGate 101F.
> > > Pour résumer la situation, cluster sur un site distant géré par un
> > FortiManager au niveau du groupe.
> > > Règles communes vers le web. (sur 8 sites distants)
> > > Spécifiquement sur ce site, on rencontre des sites web qui tombent en
> > timeout (ou très très lent) ou bien des erreurs de certificat (évidemment
> > les clients ont le CA Root interne). Constaté aussi sur différents
> > navigateurs. Sur un poste ça fonctionne, l'autre non ...
> > > 
> > >
> > > 
> > >
> > >
> > > On a donc désactivé au fur et à mesure tous les éléments de sécurité
> > (DeepSSL, IPS, AV ...) vers le web.
> > > Mais on rencontre toujours ces problèmes de façon sporadique :(
> > > On a aussi fait des tests afin d'exclure un problème sur un WAN
> > spécifique.
> > > Calme plat sur l'utilisation CPU/RAM ...
> > > 
> > >
> > >
> > > Notre intégrateur ainsi que le support Fortinet semblent à cours
> d'idées.
> > >
> > > Avez-vous déjà rencontré ce genre de problème ?
> > > Une idée sur ce qui pourrait causer ce comportement ?
> > >
> > > Merci d'avance la liste
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Frederic Lubrano

Bonjour Florian,

Je suis d'accord avec Hugues, cela me fait également penser à un souci MSS.
Cependant, tu indiques que cela fonctionne sur un poste sans problème.
Quelle est la différence entre le poste qui fonctionne et ceux qui ne
fonctionnent pas ? Par exemple : la version du navigateur, ce poste est-il
sur le même LAN, etc. Un problème possible pourrait être décrit ici :
https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-Web-pages-not-loading-or-taking-too-long-to/ta-p/313958
En complément, es-tu Flow ou proxy mode ? Qulle version FortiOS ?

Fred


On Wed, May 15, 2024 at 12:13 PM Hugues Voiturier 
wrote:

> Bonjour,
>
> La comme ça, les symptômes que tu décris me font penser a un souci de MTU
> / MSS. Tu as regardé en ce sens ?
>
> Hugues
>
> Hugues Voiturier
> Consultant en architecture réseau
> AS2027
>
> > On 15 May 2024, at 11:59, Florian VANNIER 
> wrote:
> >
> > Bonjour à tous,
> > Je me permets de jeter une bouteille à la mer car on galère pas mal sur
> un cluster de FortiGate 101F.
> > Pour résumer la situation, cluster sur un site distant géré par un
> FortiManager au niveau du groupe.
> > Règles communes vers le web. (sur 8 sites distants)
> > Spécifiquement sur ce site, on rencontre des sites web qui tombent en
> timeout (ou très très lent) ou bien des erreurs de certificat (évidemment
> les clients ont le CA Root interne). Constaté aussi sur différents
> navigateurs. Sur un poste ça fonctionne, l'autre non ...
> > 
> >
> > 
> >
> >
> > On a donc désactivé au fur et à mesure tous les éléments de sécurité
> (DeepSSL, IPS, AV ...) vers le web.
> > Mais on rencontre toujours ces problèmes de façon sporadique :(
> > On a aussi fait des tests afin d'exclure un problème sur un WAN
> spécifique.
> > Calme plat sur l'utilisation CPU/RAM ...
> > 
> >
> >
> > Notre intégrateur ainsi que le support Fortinet semblent à cours d'idées.
> >
> > Avez-vous déjà rencontré ce genre de problème ?
> > Une idée sur ce qui pourrait causer ce comportement ?
> >
> > Merci d'avance la liste
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Hugues Voiturier

Bonjour, 

La comme ça, les symptômes que tu décris me font penser a un souci de MTU / 
MSS. Tu as regardé en ce sens ? 

Hugues

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On 15 May 2024, at 11:59, Florian VANNIER  wrote:
> 
> Bonjour à tous,
> Je me permets de jeter une bouteille à la mer car on galère pas mal sur un 
> cluster de FortiGate 101F.
> Pour résumer la situation, cluster sur un site distant géré par un 
> FortiManager au niveau du groupe.
> Règles communes vers le web. (sur 8 sites distants)
> Spécifiquement sur ce site, on rencontre des sites web qui tombent en timeout 
> (ou très très lent) ou bien des erreurs de certificat (évidemment les clients 
> ont le CA Root interne). Constaté aussi sur différents navigateurs. Sur un 
> poste ça fonctionne, l'autre non ...
> 
> 
> 
> 
> 
> On a donc désactivé au fur et à mesure tous les éléments de sécurité 
> (DeepSSL, IPS, AV ...) vers le web.
> Mais on rencontre toujours ces problèmes de façon sporadique :(
> On a aussi fait des tests afin d'exclure un problème sur un WAN spécifique.
> Calme plat sur l'utilisation CPU/RAM ...
> 
> 
> 
> Notre intégrateur ainsi que le support Fortinet semblent à cours d'idées.
> 
> Avez-vous déjà rencontré ce genre de problème ? 
> Une idée sur ce qui pourrait causer ce comportement ?
> 
> Merci d'avance la liste


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problème FortiGate

Bonjour à tous,
Je me permets de jeter une bouteille à la mer car on galère pas mal sur un
cluster de FortiGate 101F.
Pour résumer la situation, cluster sur un site distant géré par un
FortiManager au niveau du groupe.
Règles communes vers le web. (sur 8 sites distants)
Spécifiquement sur ce site, on rencontre des sites web qui tombent en
timeout (ou très très lent) ou bien des erreurs de certificat (évidemment
les clients ont le CA Root interne). Constaté aussi sur différents
navigateurs. Sur un poste ça fonctionne, l'autre non ...
[image: FRNOG (1).png]

[image: FRNOG (2).png]


On a donc désactivé au fur et à mesure tous les éléments de sécurité
(DeepSSL, IPS, AV ...) vers le web.
Mais on rencontre toujours ces problèmes de façon sporadique :(
On a aussi fait des tests afin d'exclure un problème sur un WAN spécifique.
Calme plat sur l'utilisation CPU/RAM ...
[image: FRNOG (3).png]


Notre intégrateur ainsi que le support Fortinet semblent à cours d'idées.

Avez-vous déjà rencontré ce genre de problème ?
Une idée sur ce qui pourrait causer ce comportement ?

Merci d'avance la liste

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

2024-05-15 Par sujet Gregory ROCHER


Le 10/05/2024 à 17:18, Stephane Bortzmeyer a écrit :

La précédente alerte de ce type était en 2005.

https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10


Bonjour

On ne sait pas si une tempête solaire fera tomber l'internet.

Les (bureaucrates) EU et US y arriveront peut-être bien plus rapidement ?

https://labs.ripe.net/author/romain-bosc/sanctions-cybersec-policy-and-the-future-of-telecoms-eu-regulation-update-may-2024/


The RIPE NCC continues to alert decision makers about the *unintended 
consequences of sanctions* on the core operations of the Internet.



It is also worth noting that both EU and US sanctions create technical and 
financial risks to our services and operations. As such, assessing and 
mitigating these risks to ensure the continued integrity and resilience of 
Internet routing is of paramount importance.




--
Grégory Rocher


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

2024-05-15 Par sujet Gérald Vannier

Bonjour,
Je n'ai pas tout à fait le même sentiment.
L'implémentation rencontre qlq soucis, mais ça reste rare et sans doute normal, 
tout le monde est encore en phase de rodage.
Prendre un incident (important certes) et s'appuyer dessus pour dire que ça se 
déroule mal me semble abusé. 
Un point pour vous : le projet a dj un bon décalage de planning.

Sur la robustesse de l'infra, nous avons choisi de ne pas faire d'appel en 
temps réel à chq appel, nous rechargeons uniquement lors de changement de 
certificats notifié par le système, cela ne doit pas écrouler la partie 
serveur. C'est vrai que si tous les opérateurs interrogent le service à chq 
appel, ça peut devenir chaud. 

Je vous rejoins sur l'implémentation : zones d'ombres restantes, interfaces 
déclarées mais la mise en place réelle est toujours d'actualité (certains 
opérateurs "importants" ont écrit ne pas être tout à fait prêts et nous sommes 
en attente de réalisation de tests sur leurs interco). 
Septembre devra être scruté avec bcp d'attention puisque c'est à ce moment que 
les opérateurs pourraient couper les appels "illégitimes" au sens MAN.
Je partage vos doutes sur les appels internationaux, les derniers spoofing que 
nous avons traités arrivaient sur notre interco Orange à partir d'opérateurs 
étrangers (j'avoue que je n'ai pas tout le chemin) : les opérateurs pourront 
noter l'appel avec une note basse mais pourra-t-on couper, aura-t-on tous les 
éléments permettant de le faire à bon escient ? (et avoir une solution 
international semble compliqué : 
https://commsrisk.com/global-stir-shaken-is-dead-what-comes-next/)

La documentation gérée par l'APNF me semble très correcte, à quoi faites-vous 
référence ? Nous recevons des notification emails qd il y a des mises à jour. 
Il y a eu qlq visio pour expliquer et répondre aux questions (peu nombreuses 
ces visio, mais je n'ai pas identifié qu'elles n'étaient pas suffisantes). Les 
équipes APNF sont réactives et répondent aux questions.

Votre remarque sur le fait que le dispositif soit porté par un groupement 
d'opérateurs : bien vu ! Je n'avais pas mis le doigt dessus. Plus généralement, 
plusieurs services qui devraient relever de l'état sont confiés à l'APNF (les 
urgences...), c'est effectivement un point qui peut gratter.

A suivre... mais ça me semble aller un peu plus vitre que l'IPV6 

Gérald

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Jeremy
Sent: mardi 14 mai 2024 23:26
To: Daniel ; frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal autant 
coté opérateurs que coté APNF.
Pour exemple, pas plus tard que la semaine dernière, l'un des certificat racine 
permettant d'authentifier les appels n'a pas été renouvelé dans les temps par 
les équipes en charge.
Heureusement que ce n'est pas encore implémenté chez beaucoup d'opérateurs, car 
évidemment, sans certificat valide, plus d'appels tout court.

Nous sommes également plusieurs opérateurs à avoir émis de sérieux doutes quand 
à la capacité de l'infrastructure à tenir la charge des flux lié aux demandes 
d'authentification de la part des opérateurs, ou de l’interopérabilité avec les 
appels venant de l'étranger.
Je suis également particulièrement agacé que ce dispositif soit porté par un 
groupement d'opérateur (principalement nationaux) qui ont de ce fait tout 
loisir de disposer d'informations, de statistiques et de données liés à leur 
concurrents et à leur volume d'échange d'appels, ou autrement dit, leur part de 
marché. J'ai toujours pensé que ce service aurait du être porté par un service 
d’État pour assurer une neutralité de traitement et une anonymisation des 
données. Évidemment, l'équipe dirigeante m'a assuré de cette discrétion mais 
dans les faits, je n'ai reçu aucune garantie technique ou juridique me 
permettant d'être certain que nos flux ne seront pas inspectés en détail. OPA, 
quand tu nous tiens...

La documentation, l'accompagnement et la définition précise de la nouvelle 
norme MAN semblent être aux abonnés absents puisque nous sommes nombreux à être 
laissé pour compte au bord de la route. Heureusement qu'on est accompagné par 
un infogéreur expérimenté qui s'est déjà amusé sur cette technologie, et qui 
n'a fait que confirmer nos craintes.

Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait être 
"obligatoire", mais la date est continuellement repoussée pour tous les 
problèmes cités précédemment.

A noter qu'aux USA, seul 40% des appels sont désormais authentifiés, alors que 
la norme est obligatoire depuis plusieurs années déjà. Les opérateurs sont donc 
contraint de continuer à laisser passer les appels non authentifier au risque 
de ne plus rien recevoir.

En bref, j'ai le sentiment que ce sujet va être encore plus compliqué que ipv6 
à être déployé, sans compte le cout (que je considère) exorbitant pour adhérer 
à l'APNF et à la certification MAN, cout qui

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

2024-05-14 Par sujet Jeremy

Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal 
autant coté opérateurs que coté APNF.
Pour exemple, pas plus tard que la semaine dernière, l'un des certificat 
racine permettant d'authentifier les appels n'a pas été renouvelé dans 
les temps par les équipes en charge.
Heureusement que ce n'est pas encore implémenté chez beaucoup 
d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout 
court.


Nous sommes également plusieurs opérateurs à avoir émis de sérieux 
doutes quand à la capacité de l'infrastructure à tenir la charge des 
flux lié aux demandes d'authentification de la part des opérateurs, ou 
de l’interopérabilité avec les appels venant de l'étranger.
Je suis également particulièrement agacé que ce dispositif soit porté 
par un groupement d'opérateur (principalement nationaux) qui ont de ce 
fait tout loisir de disposer d'informations, de statistiques et de 
données liés à leur concurrents et à leur volume d'échange d'appels, ou 
autrement dit, leur part de marché. J'ai toujours pensé que ce service 
aurait du être porté par un service d’État pour assurer une neutralité 
de traitement et une anonymisation des données. Évidemment, l'équipe 
dirigeante m'a assuré de cette discrétion mais dans les faits, je n'ai 
reçu aucune garantie technique ou juridique me permettant d'être certain 
que nos flux ne seront pas inspectés en détail. OPA, quand tu nous tiens...


La documentation, l'accompagnement et la définition précise de la 
nouvelle norme MAN semblent être aux abonnés absents puisque nous sommes 
nombreux à être laissé pour compte au bord de la route. Heureusement 
qu'on est accompagné par un infogéreur expérimenté qui s'est déjà amusé 
sur cette technologie, et qui n'a fait que confirmer nos craintes.


Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait 
être "obligatoire", mais la date est continuellement repoussée pour tous 
les problèmes cités précédemment.


A noter qu'aux USA, seul 40% des appels sont désormais authentifiés, 
alors que la norme est obligatoire depuis plusieurs années déjà. Les 
opérateurs sont donc contraint de continuer à laisser passer les appels 
non authentifier au risque de ne plus rien recevoir.


En bref, j'ai le sentiment que ce sujet va être encore plus compliqué 
que ipv6 à être déployé, sans compte le cout (que je considère) 
exorbitant pour adhérer à l'APNF et à la certification MAN, cout qui ne 
trouve, à mon sens, aucune justification vu la qualité de 
l'accompagnement et du déploiement.


Conclusion, soyez patient, et priez.

Jérémy

Le 14/05/2024 à 15:27, Daniel via frnog a écrit :
Bonjour. Aux dernières nouvelles le MAN devrait être actif 
définitivement en septembre


Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit :

Bonjour la liste,

Je viens une nouvelle fois, comme probablement nombre d'entre vous, 
d'être
victime d'un spoofing de mon numéro mobile : une personne m'appelle 
en me
disant "qui êtes vous, vous venez de m'appeler ?" alors que bien 
évidemment
je ne l'ai jamais appelé. Cela semble se multiplier ces derniers 
mois. Un
collègue m'a même fait part d'un appel qu'il a reçu usurpant le 
numéro d'un

commissariat parisien et, contactée, la police ne pouvait rien faire
d'autre que confirmer le problème !

J'avais en tête depuis une conférence FRnOG il y a quelques temps 
déjà que
la mise en place des protocoles STIR/SHAKEN et autres joyeusetés 
était en

cours en France. Savez-vous où en est le déploiement ? Y a-t-il une
échéance pour le filtrage des appels non authentifiés ?

Hervé BRY
Head of Infrastructure
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

2024-05-14 Par sujet Daniel via frnog

Bonjour. Aux dernières nouvelles le MAN devrait être actif 
définitivement en septembre


Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit :

Bonjour la liste,

Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être
victime d'un spoofing de mon numéro mobile : une personne m'appelle en me
disant "qui êtes vous, vous venez de m'appeler ?" alors que bien évidemment
je ne l'ai jamais appelé. Cela semble se multiplier ces derniers mois. Un
collègue m'a même fait part d'un appel qu'il a reçu usurpant le numéro d'un
commissariat parisien et, contactée, la police ne pouvait rien faire
d'autre que confirmer le problème !

J'avais en tête depuis une conférence FRnOG il y a quelques temps déjà que
la mise en place des protocoles STIR/SHAKEN et autres joyeusetés était en
cours en France. Savez-vous où en est le déploiement ? Y a-t-il une
échéance pour le filtrage des appels non authentifiés ?

Hervé BRY
Head of Infrastructure
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

2024-05-14 Par sujet Hervé BRY via frnog

Bonjour la liste,

Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être
victime d'un spoofing de mon numéro mobile : une personne m'appelle en me
disant "qui êtes vous, vous venez de m'appeler ?" alors que bien évidemment
je ne l'ai jamais appelé. Cela semble se multiplier ces derniers mois. Un
collègue m'a même fait part d'un appel qu'il a reçu usurpant le numéro d'un
commissariat parisien et, contactée, la police ne pouvait rien faire
d'autre que confirmer le problème !

J'avais en tête depuis une conférence FRnOG il y a quelques temps déjà que
la mise en place des protocoles STIR/SHAKEN et autres joyeusetés était en
cours en France. Savez-vous où en est le déploiement ? Y a-t-il une
échéance pour le filtrage des appels non authentifiés ?

Hervé BRY
Head of Infrastructure
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Il me semble que c’est la raison que j’avais évoquée pour expliquer la popup :)
Néanmoins, si on considérait l’intérêt de l’utilisateur:
-l’appel devrait passer en VoWIFI direct
-en envoyant au passage au MNO la loc GPS du téléphone si disponible (si le tel 
a un GPS et s’il est localisé), sans que l’utilisateur ait la possibilité de le 
bloquer dans la conf du téléphone

> Le 14 mai 2024 à 13:10, Arnaud FEIX  a écrit :
> 
> Bonjour,
> 
> Je propose une piste d’analyse un peu différentes
> 
> D’abord les téléphones ne remonte pas forcément les informations GPS quand on 
> passe un coup de fil.
> 
> Donc la triangulation du signal GSM reste la solution pour les opérateurs de 
> fournir la localisation du téléphone aux services d’assistance mais aussi aux 
> services de police.
> 
> Bien à vous 
> 
> Envoyé de mon iPhone
> 
>> Le 14 mai 2024 à 09:28, David Ponzone  a écrit :
>> 
>> Ok tu gagnes :)
>> 
>> C’est vrai que ce popup est perturbant.
>> Je pense que l’idée est justement qu’avec le cellulaire désactivé, la 
>> localisation sera impossible (ou du moins imparfaite/obsolète), mais la 
>> popup est clairement de trop.
>> Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis 
>> popup :)
>> J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 
>> 2 bras avec son taille-haie, allait éviter la popup mais non….
>> 
>> Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer 
>> seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des 
>> gens.
>> Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent 
>> pas qu’on peut le faire.
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

2024-05-14 Par sujet Bertrand FRUCHET via frnog

Bonjour,

C'est effrayant de voir à quel point certains fournisseurs de services ne sont 
pas rigoureux.

Je trouve pas normal qu'un protecteur d'infrastructures fournissant des 
services pour l'Etat se balade avec un certificat expiré.

Faut admettre que certains sites publics ont le même défaut.

Si on avait la bonne idée de faire la même bourde en province, la collectivité 
nous aurait pendue !

A+

Le 14/05/2024 à 11:01, Stephane Bortzmeyer a écrit :
> On Tue, May 14, 2024 at 10:04:42AM +0200,
>   Stephane Bortzmeyer  wrote
>   a message of 37 lines which said:
> 
>> C'était vrai il n'y a pas si longtemps mais les choses changent :
>> culture.gouv.fr
> Évidemment, si on veut troller (ce qui n'arriverait jamais ici, non),
> on peut noter que, si culture.gouv.fr valide,www.culture.gouv.fr  n'y
> arrive pas, en raison de l'alias qui pointe vers un domaine non
> signé. (La sécurité, c'est faire semblant.)
> 
> % digwww.culture.gouv.fr  A
> 
> ; <<>> DiG 9.18.24-1-Debian <<>>www.culture.gouv.fr  A
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38465
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
> 
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags: do; udp: 1232
> ;; QUESTION SECTION:
> ;www.culture.gouv.fr. IN A
> 
> ;; ANSWER SECTION:
> www.culture.gouv.fr.  600 IN CNAME 
> web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com.
> www.culture.gouv.fr.  600 IN RRSIG CNAME 13 4 600 (
>   20240524074123 20240424141852 54016 
> culture.gouv.fr.
>   +UYsVN4p4qFITrRVaQB3exJee0F0PmVjVFTKUfSVB7iq
>   y0UX94KZ7pspDcMWcnz2L2bvQpDn2BvIJN/oIYcdjw== )
> web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com.
>  600 IN CNAME 178-33-22-50.lb.d.eu-west-2.cloudprotector.com.
> 178-33-22-50.lb.d.eu-west-2.cloudprotector.com.   600 IN A 178.33.22.50
> 
> ;; Query time: 128 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
> ;; WHEN: Tue May 14 10:58:57 CEST 2024
> ;; MSG SIZE  rcvd: 304
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

2024-05-14 Par sujet Bertrand FRUCHET via frnog

Bonjour,

C'est effrayant de voir à quel point certains fournisseurs de services ne sont 
pas rigoureux.

Je trouve pas normal qu'un protecteur d'infrastructures fournissant des 
services pour l'Etat se balade avec un certificat expiré.

Faut admettre que certains sites publics ont le même défaut.

Si on avait la bonne idée de faire la même bourde en province, la collectivité 
nous aurait pendue !

A+

Le 14/05/2024 à 11:01, Stephane Bortzmeyer a écrit :
> On Tue, May 14, 2024 at 10:04:42AM +0200,
>   Stephane Bortzmeyer  wrote
>   a message of 37 lines which said:
> 
>> C'était vrai il n'y a pas si longtemps mais les choses changent :
>> culture.gouv.fr
> Évidemment, si on veut troller (ce qui n'arriverait jamais ici, non),
> on peut noter que, si culture.gouv.fr valide,www.culture.gouv.fr  n'y
> arrive pas, en raison de l'alias qui pointe vers un domaine non
> signé. (La sécurité, c'est faire semblant.)
> 
> % digwww.culture.gouv.fr  A
> 
> ; <<>> DiG 9.18.24-1-Debian <<>>www.culture.gouv.fr  A
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38465
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
> 
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags: do; udp: 1232
> ;; QUESTION SECTION:
> ;www.culture.gouv.fr. IN A
> 
> ;; ANSWER SECTION:
> www.culture.gouv.fr.  600 IN CNAME 
> web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com.
> www.culture.gouv.fr.  600 IN RRSIG CNAME 13 4 600 (
>   20240524074123 20240424141852 54016 
> culture.gouv.fr.
>   +UYsVN4p4qFITrRVaQB3exJee0F0PmVjVFTKUfSVB7iq
>   y0UX94KZ7pspDcMWcnz2L2bvQpDn2BvIJN/oIYcdjw== )
> web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com.
>  600 IN CNAME 178-33-22-50.lb.d.eu-west-2.cloudprotector.com.
> 178-33-22-50.lb.d.eu-west-2.cloudprotector.com.   600 IN A 178.33.22.50
> 
> ;; Query time: 128 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
> ;; WHEN: Tue May 14 10:58:57 CEST 2024
> ;; MSG SIZE  rcvd: 304
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-14 Par sujet Arnaud FEIX

Bonjour,

Je propose une piste d’analyse un peu différentes

D’abord les téléphones ne remonte pas forcément les informations GPS quand on 
passe un coup de fil.

Donc la triangulation du signal GSM reste la solution pour les opérateurs de 
fournir la localisation du téléphone aux services d’assistance mais aussi aux 
services de police.

Bien à vous 

Envoyé de mon iPhone

> Le 14 mai 2024 à 09:28, David Ponzone  a écrit :
> 
> Ok tu gagnes :)
> 
> C’est vrai que ce popup est perturbant.
> Je pense que l’idée est justement qu’avec le cellulaire désactivé, la 
> localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup 
> est clairement de trop.
> Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis 
> popup :)
> J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 
> 2 bras avec son taille-haie, allait éviter la popup mais non….
> 
> Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer 
> seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des 
> gens.
> Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent 
> pas qu’on peut le faire.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

On Tue, May 14, 2024 at 10:04:42AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 37 lines which said:

> C'était vrai il n'y a pas si longtemps mais les choses changent :

> culture.gouv.fr

Évidemment, si on veut troller (ce qui n'arriverait jamais ici, non),
on peut noter que, si culture.gouv.fr valide, www.culture.gouv.fr n'y
arrive pas, en raison de l'alias qui pointe vers un domaine non
signé. (La sécurité, c'est faire semblant.)

% dig www.culture.gouv.fr A

; <<>> DiG 9.18.24-1-Debian <<>> www.culture.gouv.fr A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38465
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 1232
;; QUESTION SECTION:
;www.culture.gouv.fr.   IN A

;; ANSWER SECTION:
www.culture.gouv.fr.600 IN CNAME 
web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com.
www.culture.gouv.fr.600 IN RRSIG CNAME 13 4 600 (
20240524074123 20240424141852 54016 
culture.gouv.fr.
+UYsVN4p4qFITrRVaQB3exJee0F0PmVjVFTKUfSVB7iq
y0UX94KZ7pspDcMWcnz2L2bvQpDn2BvIJN/oIYcdjw== )
web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com.
 600 IN CNAME 178-33-22-50.lb.d.eu-west-2.cloudprotector.com.
178-33-22-50.lb.d.eu-west-2.cloudprotector.com. 600 IN A 178.33.22.50

;; Query time: 128 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Tue May 14 10:58:57 CEST 2024
;; MSG SIZE  rcvd: 304


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

On Tue, May 14, 2024 at 08:54:24AM +0200,
 Alain Thivillon  wrote 
 a message of 36 lines which said:

> Et ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée,
> y compris celle de l'agence qui préconise de le faire.

C'était vrai il n'y a pas si longtemps mais les choses changent :

% python gouv-dnssec.py 202403_OPENDATA_A-NomsDeDomaineEnPointFr.csv
andv.gouv.fr
antai.gouv.fr
ape.gouv.fr
ca.gouv.fr
culture.gouv.fr
cybermalveillance.gouv.fr
dgtresor.gouv.fr
douane.gouv.fr
etalab.gouv.fr
finances.gouv.fr
france-tourisme-durable.gouv.fr
francetourismedurable.gouv.fr
medad.gouv.fr
ofpra.gouv.fr
pacage.gouv.fr
17cyber.gouv.fr
1031 domains in gouv.fr, 16 signed


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger



> Le 14 mai 2024 à 09:43, Maximus .  a écrit :
> 
> Je ne connais pas la manip avec un Android, mais pour iPhone, si tu es 
> connecté au WiFi, l’activation du mode avion ne le coupe pas
> Il coupe juste le cellulaire+data mobile
> 

Non c’est plus compliqué, il se rappelle de la dernière configuration WIFI que 
tu avais en mode avion.
Si tu avais déjà réactivé manuellement le WIFI en étant en mode avion, il ne 
coupera plus le WIFI à chaque fois que tu passes en mode avion.

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

On Tue, May 14, 2024 at 08:54:24AM +0200,
 Alain Thivillon  wrote 
 a message of 36 lines which said:

> Le choix d'un serveur "secondaire" d'une telle zone a de lourds
> impacts en termes de sécurité.

Et l'absence d'un secondaire a également de lourds impacts, come on
l'a vu hier.

> Si ns.univ-truc.fr se fait compromettre et qu'une partie des
> contribuables arrive sur un DNS puis un site malveillant, ça ne va
> pas

Cette attaque est bien sûr possible, ceci dit, je n'ai jamais vu de
cas documenté où ça s'était produit (mais, si les Russes lisent FRnog,
cela va leur donner des idées).

La solution est double :

- choisir des secondaires de confiance (c'est plus facile pour le
gouvernement, qui peut prendre d'autres serveurs gouvernementaux),

- signer.

> Et ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée,
> y compris celle de l'agence qui préconise de le faire.

Oui, le fait que impots.gouv.fr ne soit pas signé prouve clairement
que les raisons de ne pas avoir de secondaire externe n'ont rien à
voir avec une préoccupation de sécurité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-14 Par sujet Erwan David


Le 14/05/2024 à 09:27, David Ponzone a écrit :

Ok tu gagnes :)

C’est vrai que ce popup est perturbant.
Je pense que l’idée est justement qu’avec le cellulaire désactivé, la 
localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup 
est clairement de trop.
Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis popup 
:)
J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 2 
bras avec son taille-haie, allait éviter la popup mais non….

Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer 
seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des gens.
Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent pas 
qu’on peut le faire.



Je l'ai découvert grâce à cette discussion...


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-14 Par sujet jaxx

> On 12 May 2024, at 12:56, Clement Cavadore  wrote:
> 
> Hello,
> 
> Je pense que les opérateurs pourront trouver toutes les excuses du
> monde pour justifier de ne pas autoriser la VoWifi à l'étranger, mais
> en vrai, clairement, la problématique de base doit être de protéger
> leurs intérêts commerciaux. 
> 

Commerciaux (ou "réglementaires", qui est souvent l'excuse)...
Il y a fort longtemps, tout fraîchement sorti de l'imberbitude, dans une entité 
sise de part le monde, les agents avaient trouvé l'astuce pour joindre leurs 
proches de l'hexagone de passer en sauts de puces via les PABX locaux de part 
et d'autre et le lien (toléré lui) entre chancelleries et Paris... Je ne sais 
pas comment mais les opérateurs nationaux en ont eu vent et se sont fâchés tout 
rouge de se faire griller... fini les appels à coût locaux 路‍♂️ L'internet et 
à fortiori les outils de téléphonie/voip "simples" étaient encore dans son 
adolescence, autant dire que c'était pas très cool 

--
Julien “JaXX” Banchet
j...@jaxx.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-14 Par sujet Maximus .

Je ne connais pas la manip avec un Android, mais pour iPhone, si tu es connecté 
au WiFi, l’activation du mode avion ne le coupe pas
Il coupe juste le cellulaire+data mobile

Effectivement peu de personnes concernés, car pas un cas très courant
Par chance la 2G porte quand même vachement bien, le téléphone s’en contente 
pour ne pas vider sa batterie, surtout en veille et avec du WiFi

Mais pour les concernés, avec ceux des zones blanches doivent connaître


> Le 14 mai 2024 à 03:27, David Ponzone  a écrit :
> 
> Ok tu gagnes :)
> 
> C’est vrai que ce popup est perturbant.
> Je pense que l’idée est justement qu’avec le cellulaire désactivé, la 
> localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup 
> est clairement de trop.
> Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis 
> popup :)
> J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 
> 2 bras avec son taille-haie, allait éviter la popup mais non….
> 
> Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer 
> seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des 
> gens.
> Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent 
> pas qu’on peut le faire.
> 
> 
>> Le 14 mai 2024 à 02:07, Maximus .  a écrit :
>> 
>> Car tu es à la limite de couverture
>> La VoWiFi fonctionne donc du coupe le cellulaire pour ne pas vider ta 
>> batterie en 4h, sans avoir allumé le téléphone
>> Car pour pouvoir capter cette pauvre barre de réseau et envoyer, il émet à 
>> fond la patate
>> 
>> Et donc si tu laisses le cellulaire, c’est un chargeur et une prise de 
>> courant qu'il va falloir aller cherchez pour appeler les pompiers ;)
>> 
>> 
>>> Le 13 mai 2024 à 15:44, David Ponzone  a écrit :
>>> 
>>> Ok mais pourquoi tu aurais coupé le cellulaire avant de tailler ta haie ?
>>> Ou alors, ça tient du Darwin award….
>>> 
>>> David
>>> 
 Le 13 mai 2024 à 21:16, Alarig Le Lay via frnog  a écrit :
 
 On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote:
> Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi
> Direct, mais appel vers le 112 provoque une popup pour demander si on
> veut activer le cellulaire ou passer l’appel en wifi
 
 Nickel ça, de devoir répondre à une popup quand tu veux juste appeler
 les pompiers parce que tu es en train de te faire déchiqueter le bras en
 taillant ta haie.
 
 -- 
 Alarig
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

[Déplacement vers -misc car on s'éloigne de l'alerte.]

On Tue, May 14, 2024 at 08:35:06AM +0200,
 jehan procaccia INT  wrote 
 a message of 220 lines which said:

> je suis surpris qu'ils ne soient hebergés que dans un seul AS d'operateur
> privé .

C'est en effet une mauvaise idée (ceci dit, public ou privé, c'est la
diversité des AS qui compte).

> une université ou centre de recherche public ne pourrait pas etre
> secondaire !?

Ou un autre ministère. Contrairement aux boites privées, le
gouvernement peut avoir gratuitement des secondaires de
confiance. Mais ce n'est pas utilisé, probablement pour des raisons
bureaucratiques : il faudrait vingt réunions impliquant dix directeurs
pour qu'une décision soit prise. Et ce n'est de toute façon pas
utile : aucun DSI n'a jamais été viré pour un problème DNS, ils n'ont
aucune raison de faire des efforts.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-14 Par sujet Xavier Beaudouin via frnog

Hello,


> Ok tu gagnes :)
> 
> C’est vrai que ce popup est perturbant.
> Je pense que l’idée est justement qu’avec le cellulaire désactivé, la
> localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup
> est clairement de trop.
> Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis 
> popup
> :)
> J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 2
> bras avec son taille-haie, allait éviter la popup mais non….
> 
> Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer
> seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des
> gens.
> Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent 
> pas
> qu’on peut le faire.
> 

C'est un peu idiot, car bon c'est pas comme s'il n'y avais pas de GPS intégré 
dans
le téléphone. Bon peut-être que le proto VoWifi n'as pas l'option "en cas 
d'appel
d'urgence, envoie AUSSI la position GPS"...

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Ok tu gagnes :)

C’est vrai que ce popup est perturbant.
Je pense que l’idée est justement qu’avec le cellulaire désactivé, la 
localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup 
est clairement de trop.
Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis popup 
:)
J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 2 
bras avec son taille-haie, allait éviter la popup mais non….

Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer 
seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des gens.
Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent pas 
qu’on peut le faire.

> Le 14 mai 2024 à 02:07, Maximus .  a écrit :
> 
> Car tu es à la limite de couverture
> La VoWiFi fonctionne donc du coupe le cellulaire pour ne pas vider ta 
> batterie en 4h, sans avoir allumé le téléphone
> Car pour pouvoir capter cette pauvre barre de réseau et envoyer, il émet à 
> fond la patate
> 
> Et donc si tu laisses le cellulaire, c’est un chargeur et une prise de 
> courant qu'il va falloir aller cherchez pour appeler les pompiers ;)
> 
> 
>> Le 13 mai 2024 à 15:44, David Ponzone  a écrit :
>> 
>> Ok mais pourquoi tu aurais coupé le cellulaire avant de tailler ta haie ?
>> Ou alors, ça tient du Darwin award….
>> 
>> David
>> 
>>> Le 13 mai 2024 à 21:16, Alarig Le Lay via frnog  a écrit :
>>> 
>>> On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote:
 Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi
 Direct, mais appel vers le 112 provoque une popup pour demander si on
 veut activer le cellulaire ou passer l’appel en wifi
>>> 
>>> Nickel ça, de devoir répondre à une popup quand tu veux juste appeler
>>> les pompiers parce que tu es en train de te faire déchiqueter le bras en
>>> taillant ta haie.
>>> 
>>> -- 
>>> Alarig
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] impots.gouv.fr / AS 34177 (Celeste)



> Le 14 mai 2024 à 08:35, jehan procaccia INT  a 
> écrit :
> 
> A propos des DNS impots.gouv.fr ce n'est pas le moment qu'ils se plantent, je 
> suis surpris qu'ils ne soient hebergés que dans un seul AS d'operateur privé 
> . Cela ne depend pas de la DINUM les services numeriques des impots ? une 
> université ou centre de recherche public ne pourrait pas etre secondaire !?
> 

Oui, et même on pourrait se demander pourquoi toute l’infra est hébergée par 
une société qui appartient à un fond d’investissement européen.
Ceci dit, les objets route de tous les /24 concernés sont en double dans RIPE 
DB, un vers 34177, l’autre vers 3215.
Il y a donc peut-être une infra de DR chez Orange.

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

2024-05-14 Par sujet Laurent Barme




Le 14/05/2024 à 08:54, Alain Thivillon a écrit :


  Et  ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée, y
compris celle de l'agence qui préconise de le faire.



:-)))


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

2024-05-14 Par sujet Alain Thivillon

Hello,

Le mar. 14 mai 2024 à 08:35, jehan procaccia INT <
jehan.procac...@int-evry.fr> a écrit :

>
> A propos des DNS impots.gouv.fr ce n'est pas le moment qu'ils se
> plantent, je suis surpris qu'ils ne soient hebergés que dans un seul AS
> d'operateur privé . Cela ne depend pas de la DINUM les services
> numeriques des impots ? une université ou centre de recherche public ne
> pourrait pas etre secondaire !?
>

Le choix d'un serveur "secondaire" d'une telle zone a de lourds impacts en
termes de sécurité.

Si ns.univ-truc.fr se fait compromettre et qu'une partie des contribuables
arrive sur un DNS puis un site malveillant, ça ne va pas (et qu'on ne parle
pas de certificats SSL car si un tiers des requêtes DNS arrive sur un DNS
compromis, il y a de bonnes chances que Let'S Encrypt aussi).

 Et  ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée, y
compris celle de l'agence qui préconise de le faire.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

2024-05-14 Par sujet jehan procaccia INT

aie, on serait attaqués ... hier dans paris on a reçu de maniere 
simultané "une alerte extrement grave" à propos du perimetre des JO


on aurai pu croire a une attaque , mais apparement c'est volontaire:

https://rmcsport.bfmtv.com/jeux-olympiques/securite/alerte-extremement-grave-un-message-fr-alert-envoye-sur-des-telephones-a-paris_AN-202405130849.html

A propos des DNS impots.gouv.fr ce n'est pas le moment qu'ils se 
plantent, je suis surpris qu'ils ne soient hebergés que dans un seul AS 
d'operateur privé . Cela ne depend pas de la DINUM les services 
numeriques des impots ? une université ou centre de recherche public ne 
pourrait pas etre secondaire !?


On 13/05/2024 16:55, Stephane Bortzmeyer wrote:

On Mon, May 13, 2024 at 08:42:46AM +0200,
  Stephane Bortzmeyer  wrote
  a message of 34 lines which said:


Depuis hier soir (signalements en


), impots.gouv.fr a un
problème DNS (les résolveurs renvoient SERVFAIL). Vu que cela
n'affecte qu'une partie des opérateurs français

Le problème semble fini. L'examen des mesures Atlas n'indique pas un
problème lié à certains AS (chez les BOFS, des sondes y arrivent et
d'autres pas) donc je penche plutôt maintenant pour une attaque par
déni de service.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-13 Par sujet Maximus .

Car tu es à la limite de couverture
La VoWiFi fonctionne donc du coupe le cellulaire pour ne pas vider ta batterie 
en 4h, sans avoir allumé le téléphone
Car pour pouvoir capter cette pauvre barre de réseau et envoyer, il émet à fond 
la patate

Et donc si tu laisses le cellulaire, c’est un chargeur et une prise de courant 
qu'il va falloir aller cherchez pour appeler les pompiers ;)


> Le 13 mai 2024 à 15:44, David Ponzone  a écrit :
> 
> Ok mais pourquoi tu aurais coupé le cellulaire avant de tailler ta haie ?
> Ou alors, ça tient du Darwin award….
> 
> David
> 
>> Le 13 mai 2024 à 21:16, Alarig Le Lay via frnog  a écrit :
>> 
>> On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote:
>>> Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi
>>> Direct, mais appel vers le 112 provoque une popup pour demander si on
>>> veut activer le cellulaire ou passer l’appel en wifi
>> 
>> Nickel ça, de devoir répondre à une popup quand tu veux juste appeler
>> les pompiers parce que tu es en train de te faire déchiqueter le bras en
>> taillant ta haie.
>> 
>> -- 
>> Alarig
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

2024-05-13 Par sujet Vincent Tondellier via frnog

Le vendredi 10 mai 2024, 17 h 31 min 25 s CEST Richard Klein a écrit :
> Il serait intéressant d’avoir des RETEX pour savoir si il y a eu des
> conséquences supposés… 

Assez éloigné de l'informatique, mais c'est (a priori) lié a la tempête solaire 
:

https://tech.slashdot.org/story/24/05/13/1648202/

https://landmarkimp.com/news/news/blog/geomagnetic-storm-affecting-gps-signals--may-2024/

> 
> > Le 10 mai 2024 à 17:18, Stephane Bortzmeyer  a écrit :
> > La précédente alerte de ce type était en 2005.
> > 
> > https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-
> > storm-media-availability-scheduled-friday-may-10




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-13 Par sujet David Ponzone

Ok mais pourquoi tu aurais coupé le cellulaire avant de tailler ta haie ?
Ou alors, ça tient du Darwin award….

David

> Le 13 mai 2024 à 21:16, Alarig Le Lay via frnog  a écrit :
> 
> On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote:
>> Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi
>> Direct, mais appel vers le 112 provoque une popup pour demander si on
>> veut activer le cellulaire ou passer l’appel en wifi
> 
> Nickel ça, de devoir répondre à une popup quand tu veux juste appeler
> les pompiers parce que tu es en train de te faire déchiqueter le bras en
> taillant ta haie.
> 
> -- 
> Alarig
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-13 Par sujet Alarig Le Lay via frnog

On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote:
> Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi
> Direct, mais appel vers le 112 provoque une popup pour demander si on
> veut activer le cellulaire ou passer l’appel en wifi

Nickel ça, de devoir répondre à une popup quand tu veux juste appeler
les pompiers parce que tu es en train de te faire déchiqueter le bras en
taillant ta haie.

-- 
Alarig

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

2024-05-13 Par sujet Stephane Bortzmeyer

On Mon, May 13, 2024 at 08:42:46AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 34 lines which said:

> Depuis hier soir (signalements en
> 
> 
> ), impots.gouv.fr a un
> problème DNS (les résolveurs renvoient SERVFAIL). Vu que cela
> n'affecte qu'une partie des opérateurs français

Le problème semble fini. L'examen des mesures Atlas n'indique pas un
problème lié à certains AS (chez les BOFS, des sondes y arrivent et
d'autres pas) donc je penche plutôt maintenant pour une attaque par
déni de service.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] impots.gouv.fr / AS 34177 (Celeste)

2024-05-13 Par sujet Stephane Bortzmeyer

Depuis hier soir (signalements en


), impots.gouv.fr a un
problème DNS (les résolveurs renvoient SERVFAIL). Vu que cela
n'affecte qu'une partie des opérateurs français (cf. test avec les
sondes Atlas plus bas), vu que les EDE (Extended DNS Error
) disent "OPT
[{Extended_DNS_Error: NO_REACHABLE_AUTHORITY: delegation
impots.gouv.fr}", on peut supposer un problème de routage, les
(seulement) deux serveurs faisant autorité étant dans le même AS,
34177.

Vu par les sondes Atlas en France :

% blaeu-resolve --requested 100 --country FR --ipv4 --type  SOA  impots.gouv.fr 
[dns0.dgfip.finances.gouv.fr. hostmaster.dgfip.finances.gouv.fr. 2024050700 
14400] : 41 occurrences 
[] : 2 occurrences 
[ERROR: SERVFAIL] : 35 occurrences 
Test #71356328 done at 2024-05-13T06:29:04Z



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

2024-05-12 Par sujet Stéphane Tsacas

Deux resources bien pratiques :
https://www.spaceweatherlive.com/fr/activite-solaire/eruptions-solaires.html
avec la carte et en « temps réel » : https://twitter.com/_SpaceWeather_

s.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

J’ai pas bien compris la question :)

Si c’est un appel cellulaire, il me semble que la position de la BTS est 
utilisée par le MNO pour traduire le numéro.
En VoWIFI, je suppose que le MNO va utiliser la dernière position connue dans 
le HLR.

En fixe/SIP, c’est l’opérateur qui traduit parce qu’il sait où est son client.

David


> Le 12 mai 2024 à 18:14, l...@netc.fr a écrit :
> 
> ce qui m'interpele c'est comment les appels d'urgence sont localisés, à la 
> fois pour anticiper dans le traitement de la situation, mais également pour 
> transférer l'appel vers le centre local correspondant.. avec "juste du sip" 
> je vois pas comment c'est réalisé.. Notamment sur les appareils VoLTE, qui ne 
> sont ni des iphone, ni basés sur android (ex librem).
> 
> alors que normalement, juste une triangu, ca passait..
> 
> 
>> From: David Ponzone 
>> To: Xavier Claude 
>> Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
>> Date: 12/05/2024 15:52:57 Europe/Paris
>> Cc: FRNOG 
>> 
>> Vérifié à l’instant:
>> 
>> Wifi et cellulaire activés : appel vers le 112 passe en cellulaire
>> 
>> Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi 
>> Direct, mais appel vers le 112 provoque une popup pour demander si on veut 
>> activer le cellulaire ou passer l’appel en wifi
>> 
>> David Ponzone
>> 
>> 
>> 
>> > Le 12 mai 2024 à 13:15, Xavier Claude  a écrit :
>> > 
>> > Je n'en suis pas sûr, parce que justement, l'intérêt du VoWifi, c'est 
>> > justement de palier à des problèmes de couverture. Mais même sans ça, il y 
>> > a des numéros d'urgence par pays autre que le 112 qui seront routé 
>> > directement par l'opérateur local.
>> > 
>> >> Le dimanche 12 mai 2024 à 12:46, David Ponzone  
>> >> a écrit :
>> >> 
>> >> Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense que 
>> >> le 112 est acheminé en GSM.
>> >> 
>> >> David
>> >> 
>> >>> Le 12 mai 2024 à 12:25,
>> >>> 
>> >>> Xavier Claude
>> >>> 
>> >>> cont...@xavierclaude.be a écrit :
>> >>> 
>> >>> Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels 
>> >>> d'urgence. Si tu es connecté à une antenne on sait où router l'appel 
>> >>> d'urgence, si tu es à l'étranger, c'est à l'opérateur local de faire ce 
>> >>> routage, donc pas possible si tu pas par le Wifi.
>> >>> 
>> >>> Xavier
>> >>> 
>>  Le dimanche 12 mai 2024 à 11:19, David Ponzone david.ponz...@gmail.com 
>>  a écrit :
>> >>> 
>>  Merci pour la confirmation, c’est donc bien une histoire de HLR.
>>  
>>  Ceci dit, je vois pas bien comment concurrencer (sérieusement) un 
>>  opérateur mobile en se répondant sur le WIFI gratuit dispo dans un 
>>  pays….
>>  
>>  David
>>  
>> > Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a écrit :
>> > 
>> > Bonjour,
>> > 
>> > J’ai un cas pratique qui illustre parfaitement l’explication.
>> > 2 mobiles, 1 Orange Caraïbe et 1 Orange France
>> > On va faire l’exemple avec 1, mais ça fonctionne aussi avec l’autre 
>> > dans le sens inverse.
>> > 
>> > Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi fonctionne.
>> > Je prends l’avion pour aller en France, mais en passant le téléphone 
>> > en mode avion.
>> > En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé la 
>> > partie mobile.
>> > 
>> > Dès que j’active la partie mobile, je reçois le SMS qui indique que je 
>> > suis en roaming (Orange Caraïbes et France ne sont pas les mêmes 
>> > opérateurs) et la VoWiFi se coupe.
>> > 
>> > Si je reviens dans les Caraïbes, tant que je n’ai pas activé le réseau 
>> > mobile pour que l’opérateur détecte que je suis à nouveau connecté 
>> > directement sur son réseau, la VoWiFi ne revient pas.
>> > 
>> > Je pense que c’est fait exprès, pour que les opérateurs ne rentrent 
>> > pas en concurrences dans différentes pays. Si tu pouvais faire de la 
>> > VoWiFi partout dans le monde, pourquoi irais-tu prendre l’abonnement 
>> > de l’opérateur local. Tu prends un abonnement étranger moins cher.
>> > Ils veulent que tu utilises la VoWiFi quand tu as un problème de 
>> > couverture local. L’opérateur n’est pas/plus capable de te fournir du 
>> > mobile, mais tu peux toujours téléphoner avec le WiFi.
>> > 
>> > Le 11 mai 2024 à 09:28, David Ponzone david.ponz...@gmail.com a écrit :
>> > 
>> > Au hasard, tu es connecté en 4G à l’opérateur local, donc ton 
>> > opérateur français sait sur son HLR que tu n’es pas en France.
>> > 
>> > David
>> > 
>> > Le 11 mai 2024 à 15:21, Erwan David 
>> > mailto:er...@rail.eu.org> a écrit :
>> > 
>> > Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi 
>> > depuis l'étranger. En pratique comment le détecte-t-il ? En 
>> > particulier si le wifi est routé dans un VPN qui sors ensuite avec une 
>> > IP française ?
>> > 
>> > (au passage y'a

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-12 Par sujet lm2 via frnog

ce qui m'interpele c'est comment les appels d'urgence sont localisés, à la fois 
pour anticiper dans le traitement de la situation, mais également pour 
transférer l'appel vers le centre local correspondant.. avec "juste du sip" je 
vois pas comment c'est réalisé.. Notamment sur les appareils VoLTE, qui ne sont 
ni des iphone, ni basés sur android (ex librem).



alors que normalement, juste une triangu, ca passait..



From: David Ponzone 
To: Xavier Claude 
Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
Date: 12/05/2024 15:52:57 Europe/Paris
Cc: FRNOG 

Vérifié à l’instant:

Wifi et cellulaire activés : appel vers le 112 passe en cellulaire

Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi Direct, 
mais appel vers le 112 provoque une popup pour demander si on veut activer le 
cellulaire ou passer l’appel en wifi

David Ponzone



> Le 12 mai 2024 à 13:15, Xavier Claude  a écrit :
> 
> Je n'en suis pas sûr, parce que justement, l'intérêt du VoWifi, c'est 
> justement de palier à des problèmes de couverture. Mais même sans ça, il y a 
> des numéros d'urgence par pays autre que le 112 qui seront routé directement 
> par l'opérateur local.
> 
>> Le dimanche 12 mai 2024 à 12:46, David Ponzone  a 
>> écrit :
>> 
>> Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense que le 
>> 112 est acheminé en GSM.
>> 
>> David
>> 
>>> Le 12 mai 2024 à 12:25,
>>> 
>>> Xavier Claude
>>> 
>>> cont...@xavierclaude.be a écrit :
>>> 
>>> Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels d'urgence. 
>>> Si tu es connecté à une antenne on sait où router l'appel d'urgence, si tu 
>>> es à l'étranger, c'est à l'opérateur local de faire ce routage, donc pas 
>>> possible si tu pas par le Wifi.
>>> 
>>> Xavier
>>> 
 Le dimanche 12 mai 2024 à 11:19, David Ponzone david.ponz...@gmail.com a 
 écrit :
>>> 
 Merci pour la confirmation, c’est donc bien une histoire de HLR.
 
 Ceci dit, je vois pas bien comment concurrencer (sérieusement) un 
 opérateur mobile en se répondant sur le WIFI gratuit dispo dans un pays….
 
 David
 
> Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a écrit :
> 
> Bonjour,
> 
> J’ai un cas pratique qui illustre parfaitement l’explication.
> 2 mobiles, 1 Orange Caraïbe et 1 Orange France
> On va faire l’exemple avec 1, mais ça fonctionne aussi avec l’autre dans 
> le sens inverse.
> 
> Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi fonctionne.
> Je prends l’avion pour aller en France, mais en passant le téléphone en 
> mode avion.
> En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé la partie 
> mobile.
> 
> Dès que j’active la partie mobile, je reçois le SMS qui indique que je 
> suis en roaming (Orange Caraïbes et France ne sont pas les mêmes 
> opérateurs) et la VoWiFi se coupe.
> 
> Si je reviens dans les Caraïbes, tant que je n’ai pas activé le réseau 
> mobile pour que l’opérateur détecte que je suis à nouveau connecté 
> directement sur son réseau, la VoWiFi ne revient pas.
> 
> Je pense que c’est fait exprès, pour que les opérateurs ne rentrent pas 
> en concurrences dans différentes pays. Si tu pouvais faire de la VoWiFi 
> partout dans le monde, pourquoi irais-tu prendre l’abonnement de 
> l’opérateur local. Tu prends un abonnement étranger moins cher.
> Ils veulent que tu utilises la VoWiFi quand tu as un problème de 
> couverture local. L’opérateur n’est pas/plus capable de te fournir du 
> mobile, mais tu peux toujours téléphoner avec le WiFi.
> 
> Le 11 mai 2024 à 09:28, David Ponzone david.ponz...@gmail.com a écrit :
> 
> Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur 
> français sait sur son HLR que tu n’es pas en France.
> 
> David
> 
> Le 11 mai 2024 à 15:21, Erwan David 
> mailto:er...@rail.eu.org> a écrit :
> 
> Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
> l'étranger. En pratique comment le détecte-t-il ? En particulier si le 
> wifi est routé dans un VPN qui sors ensuite avec une IP française ?
> 
> (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer 
> VoWifi/VoLTE sur mon one plus nord...
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

2024-05-12 Par sujet Jacques Belin




Le dimanche 12 mai 2024 10:22:11,
Yann Autissier via frnog  a écrit:

> TH2 => sans restriction

Par contre, pour TH1 (rue des jeuneurs), il faudra juste éviter d'y
aller les matinées des 10 et 11 août, car ça sera en plein de la zone
rouge concernée par les deux épreuves de marathon...


A+ Jacques.
-- 
Le dernier Homme connecté sur le Net regardait d'anciens sites Web.
"Vous avez du courrier" apparut sur l'écran...
--- adapté d'une courte histoire de Fredric Brown


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

2024-05-12 Par sujet Jacques Belin




Le dimanche 12 mai 2024 11:00:52,
"Paul Rolland (???·???)"  a écrit:


> Ca semble quand meme concerner qq datacenters qq'un a deja recu une
> communication de leur part ? Ou bien ils laissent gentiment leurs clients
> se debrouiller pour trouver une solution ?

Pour Equinix, je t'assure qu'ils font des trucs : Ils m'ont envoyé il y
a deux jours un mail pour m'inciter à prendre un badge permament. 

Alors que j'en ai déjà un...

Ou alors, ils veulent qu'on les change, car ils ont enfin pensé à y
marquer dessus l'adresse de leurs datacenters parisiens...

Parce que pour l'instant, ça va être folklo en arrivant dans la zone
bleue de Saint-denis de montrer aux flics un badge où il n'y a qu'un
logo sans le nom de la boite, en leur disant qu'il permet d'accéder à
l'immense bâtiment totalement anonyme qui est au bout de la rue

Et les flics, ça change de secteur à chaque service, faudra pas trop espérer
avoir des améliorations au bout de quelques jours...


A+ Jacques.
-- 
Le dernier Homme connecté sur le Net regardait d'anciens sites Web.
"Vous avez du courrier" apparut sur l'écran...
--- adapté d'une courte histoire de Fredric Brown


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

2024-05-12 Par sujet Jacques Belin




Le dimanche 12 mai 2024 12:59:07,
"Paul Rolland (???·???)"  a écrit:

> 
> > https://www.prefecturedepolice.interieur.gouv.fr/mission/des-jeux-securises-pour-tous/les-perimetres-de-securite-autour-des-sites-olympiques-et-paralympiques
> > Sauf que là, le périmètre réglementé est bleu, et pas orange comme sur:
> 
> Et qui fournit des PDF, qui ne permettent meme pas de vraiment zoomer pour
> voir le detail des rues... 

Il faut aller sur le site anticiperlesjeux (vous savez le site dont ils
font la pub avec les grandes affiches qui vous incitent fortement à
rester chez vous en télétravail...) pour avoir les détails de fermetures,
zone par zone et heure par heure (important pour les épreuves de
marathon et de cyclisme, ou la moitié de Paris sera coupé en deux
pendant six ou huit heures) :

https://anticiperlesjeux.gouv.fr/carte-interactive-impacts-deplacements-ile-france



A+ Jacques.
-- 
Le dernier Homme connecté sur le Net regardait d'anciens sites Web.
"Vous avez du courrier" apparut sur l'écran...
--- adapté d'une courte histoire de Fredric Brown


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-12 Par sujet lm2 via frnog

justement, free.


From: David Ponzone 
To: l...@netc.fr
Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
Date: 12/05/2024 16:17:57 Europe/Paris
Cc: clem...@cavadore.net;
   Xavier Claude ;
   FRNOG 

Et donc tu gardes qui ?

Parce qu’officiellement, je ne trouve que Free qui l’autorise (depuis 1 an à 
priori).

David

> Le 12 mai 2024 à 14:04, l...@netc.fr a écrit :
> 
> 
> Au même titre qu'ils auront fait des pieds et des mains pour décourager et 
> ralentir l'usage de solutions par internet (whatsapp, rcs..) pour conserver 
> leur petit bonus d'itinérance à l'étranger ou vers l'étranger.
> 
> personnellement un abonnement dont la vowifi fonctionne très bien en france, 
> et qui ne fonctionne pas de même hors d'europe, je considère cela 
> éliminatoire, c'est résiliation direct une fois de retour au bercail avec 
> boycott de l'opérateur sans autre forme de procès (et le bouche à oreille 
> associé, bien entendu). À un moment faut arrêter de prendre les abonnés pour 
> des vaches, ceux qui continuent ces pratiques se tirent une balle dans le 
> pied.
> 
> c'est justement l'intéret de la vowifi, c'est pas que palier aux défauts de 
> couverture, mais permettre l'usage d'internet comme alternative à 
> l'itinérance partout dans le monde, sans aucun surcout. L'opé qui n'approuve 
> pas ce raisonnement, n'a qu'à mettre la clé sous la porte, personne ne le 
> regrettera.
> 
> 
> il me semble qu'il y a quelques mois c'était le cas une brève période chez 
> orange/sosh, mais ils s'en sont aperçus et c'est normalement pleinement 
> utilisable partout dans le monde (et si c'était pas le cas j'encouragerais 
> volontier aux résiliations massives).
> 
> 
>> From: Clement Cavadore 
>> To: David Ponzone ;
>> Xavier Claude 
>> Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
>> Date: 12/05/2024 12:56:45 Europe/Paris
>> Cc: FRNOG 
>> 
>> Hello,
>> 
>> Je pense que les opérateurs pourront trouver toutes les excuses du
>> monde pour justifier de ne pas autoriser la VoWifi à l'étranger, mais
>> en vrai, clairement, la problématique de base doit être de protéger
>> leurs intérêts commerciaux. 
>> 
>> 
>> Je dois partir à l'autre bout du monde dans quelques temps (dans une
>> destination non incluse dans le roaming de mon forfait), et clairement,
>> quand tu vois qu'ils te proposent sans sourciller un tarif de 13.31€ le
>> Mo, et 2.90€/min d'appel sortant (1.40€/min d'appel entrant), et je ne
>> parle même pas des tarifs des SMS envoyés/MMS, ils ne vont pas te
>> faciliter la tâche à te dire "c'est le même prix qu'en France si tu es
>> en VoWifi !"
>> 
>> Clément
>> 
>> On Sun, 2024-05-12 at 12:46 +0200, David Ponzone wrote:
>> > Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense
>> > que le 112 est acheminé en GSM.
>> >
>> > David
>> >
>> > > Le 12 mai 2024 à 12:25, Xavier Claude  a
>> > > écrit :
>> > >
>> > > Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels
>> > > d'urgence. Si tu es connecté à une antenne on sait où router
>> > > l'appel d'urgence, si tu es à l'étranger, c'est à l'opérateur local
>> > > de faire ce routage, donc pas possible si tu pas par le Wifi.
>> > >
>> > > Xavier
>> > >
>> > >
>> > > Le dimanche 12 mai 2024 à 11:19, David Ponzone
>> > >  a écrit :
>> > >
>> > > > Merci pour la confirmation, c’est donc bien une histoire de HLR.
>> > > >
>> > > > Ceci dit, je vois pas bien comment concurrencer (sérieusement) un
>> > > > opérateur mobile en se répondant sur le WIFI gratuit dispo dans
>> > > > un pays….
>> > > >
>> > > > David
>> > > >
>> > > > > Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a
>> > > > > écrit :
>> > > > >
>> > > > > Bonjour,
>> > > > >
>> > > > > J’ai un cas pratique qui illustre parfaitement l’explication.
>> > > > > 2 mobiles, 1 Orange Caraïbe et 1 Orange France
>> > > > > On va faire l’exemple avec 1, mais ça fonctionne aussi avec
>> > > > > l’autre dans le sens inverse.
>> > > > >
>> > > > > Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi
>> > > > > fonctionne.
>> > > > > Je prends l’avion pour aller en France, mais en passant le
>> > > > > téléphone en mode avion.
>> > > > > En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé
>> > > > > la partie mobile.
>> > > > >
>> > > > > Dès que j’active la partie mobile, je reçois le SMS qui indique
>> > > > > que je suis en roaming (Orange Caraïbes et France ne sont pas
>> > > > > les mêmes opérateurs) et la VoWiFi se coupe.
>> > > > >
>> > > > > Si je reviens dans les Caraïbes, tant que je n’ai pas activé le
>> > > > > réseau mobile pour que l’opérateur détecte que je suis à
>> > > > > nouveau connecté directement sur son réseau, la VoWiFi ne
>> > > > > revient pas.
>> > > > >
>> > > > > Je pense que c’est fait exprès, pour que les opérateurs ne
>> > > > > rentrent pas en concurrences dans différentes pays. Si tu
>> > > > > pouvais faire de la VoWiFi partout dans le monde, pourquoi
>> > > > > irais-tu prendre l’abonnement de l’opérateur local. Tu

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Et donc tu gardes qui ?

Parce qu’officiellement, je ne trouve que Free qui l’autorise (depuis 1 an à 
priori).

David

> Le 12 mai 2024 à 14:04, l...@netc.fr a écrit :
> 
> 
> Au même titre qu'ils auront fait des pieds et des mains pour décourager et 
> ralentir l'usage de solutions par internet (whatsapp, rcs..) pour conserver 
> leur petit bonus d'itinérance à l'étranger ou vers l'étranger.
> 
> personnellement un abonnement dont la vowifi fonctionne très bien en france, 
> et qui ne fonctionne pas de même hors d'europe, je considère cela 
> éliminatoire, c'est résiliation direct une fois de retour au bercail avec 
> boycott de l'opérateur sans autre forme de procès (et le bouche à oreille 
> associé, bien entendu). À un moment faut arrêter de prendre les abonnés pour 
> des vaches, ceux qui continuent ces pratiques se tirent une balle dans le 
> pied.
> 
> c'est justement l'intéret de la vowifi, c'est pas que palier aux défauts de 
> couverture, mais permettre l'usage d'internet comme alternative à 
> l'itinérance partout dans le monde, sans aucun surcout. L'opé qui n'approuve 
> pas ce raisonnement, n'a qu'à mettre la clé sous la porte, personne ne le 
> regrettera.
> 
> 
> il me semble qu'il y a quelques mois c'était le cas une brève période chez 
> orange/sosh, mais ils s'en sont aperçus et c'est normalement pleinement 
> utilisable partout dans le monde (et si c'était pas le cas j'encouragerais 
> volontier aux résiliations massives).
> 
> 
>> From: Clement Cavadore 
>> To: David Ponzone ;
>>Xavier Claude 
>> Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
>> Date: 12/05/2024 12:56:45 Europe/Paris
>> Cc: FRNOG 
>> 
>> Hello,
>> 
>> Je pense que les opérateurs pourront trouver toutes les excuses du
>> monde pour justifier de ne pas autoriser la VoWifi à l'étranger, mais
>> en vrai, clairement, la problématique de base doit être de protéger
>> leurs intérêts commerciaux. 
>> 
>> 
>> Je dois partir à l'autre bout du monde dans quelques temps (dans une
>> destination non incluse dans le roaming de mon forfait), et clairement,
>> quand tu vois qu'ils te proposent sans sourciller un tarif de 13.31€ le
>> Mo, et 2.90€/min d'appel sortant (1.40€/min d'appel entrant), et je ne
>> parle même pas des tarifs des SMS envoyés/MMS, ils ne vont pas te
>> faciliter la tâche à te dire "c'est le même prix qu'en France si tu es
>> en VoWifi !"
>> 
>> Clément
>> 
>> On Sun, 2024-05-12 at 12:46 +0200, David Ponzone wrote:
>> > Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense
>> > que le 112 est acheminé en GSM.
>> >
>> > David
>> >
>> > > Le 12 mai 2024 à 12:25, Xavier Claude  a
>> > > écrit :
>> > >
>> > > Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels
>> > > d'urgence. Si tu es connecté à une antenne on sait où router
>> > > l'appel d'urgence, si tu es à l'étranger, c'est à l'opérateur local
>> > > de faire ce routage, donc pas possible si tu pas par le Wifi.
>> > >
>> > > Xavier
>> > >
>> > >
>> > > Le dimanche 12 mai 2024 à 11:19, David Ponzone
>> > >  a écrit :
>> > >
>> > > > Merci pour la confirmation, c’est donc bien une histoire de HLR.
>> > > >
>> > > > Ceci dit, je vois pas bien comment concurrencer (sérieusement) un
>> > > > opérateur mobile en se répondant sur le WIFI gratuit dispo dans
>> > > > un pays….
>> > > >
>> > > > David
>> > > >
>> > > > > Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a
>> > > > > écrit :
>> > > > >
>> > > > > Bonjour,
>> > > > >
>> > > > > J’ai un cas pratique qui illustre parfaitement l’explication.
>> > > > > 2 mobiles, 1 Orange Caraïbe et 1 Orange France
>> > > > > On va faire l’exemple avec 1, mais ça fonctionne aussi avec
>> > > > > l’autre dans le sens inverse.
>> > > > >
>> > > > > Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi
>> > > > > fonctionne.
>> > > > > Je prends l’avion pour aller en France, mais en passant le
>> > > > > téléphone en mode avion.
>> > > > > En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé
>> > > > > la partie mobile.
>> > > > >
>> > > > > Dès que j’active la partie mobile, je reçois le SMS qui indique
>> > > > > que je suis en roaming (Orange Caraïbes et France ne sont pas
>> > > > > les mêmes opérateurs) et la VoWiFi se coupe.
>> > > > >
>> > > > > Si je reviens dans les Caraïbes, tant que je n’ai pas activé le
>> > > > > réseau mobile pour que l’opérateur détecte que je suis à
>> > > > > nouveau connecté directement sur son réseau, la VoWiFi ne
>> > > > > revient pas.
>> > > > >
>> > > > > Je pense que c’est fait exprès, pour que les opérateurs ne
>> > > > > rentrent pas en concurrences dans différentes pays. Si tu
>> > > > > pouvais faire de la VoWiFi partout dans le monde, pourquoi
>> > > > > irais-tu prendre l’abonnement de l’opérateur local. Tu prends
>> > > > > un abonnement étranger moins cher.
>> > > > > Ils veulent que tu utilises la VoWiFi quand tu as un problème
>> > > > > de couverture local. L’opérateur n’est pas/plus capable de te
>> > > > >

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Vérifié à l’instant:

Wifi et cellulaire activés : appel vers le 112 passe en cellulaire

Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi Direct, 
mais appel vers le 112 provoque une popup pour demander si on veut activer le 
cellulaire ou passer l’appel en wifi

David Ponzone



> Le 12 mai 2024 à 13:15, Xavier Claude  a écrit :
> 
> Je n'en suis pas sûr, parce que justement, l'intérêt du VoWifi, c'est 
> justement de palier à des problèmes de couverture. Mais même sans ça, il y a 
> des numéros d'urgence par pays autre que le 112 qui seront routé directement 
> par l'opérateur local.
> 
>> Le dimanche 12 mai 2024 à 12:46, David Ponzone  a 
>> écrit :
>> 
>> Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense que le 
>> 112 est acheminé en GSM.
>> 
>> David
>> 
>>> Le 12 mai 2024 à 12:25,
>>> 
>>> Xavier Claude
>>> 
>>> cont...@xavierclaude.be a écrit :
>>> 
>>> Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels d'urgence. 
>>> Si tu es connecté à une antenne on sait où router l'appel d'urgence, si tu 
>>> es à l'étranger, c'est à l'opérateur local de faire ce routage, donc pas 
>>> possible si tu pas par le Wifi.
>>> 
>>> Xavier
>>> 
 Le dimanche 12 mai 2024 à 11:19, David Ponzone david.ponz...@gmail.com a 
 écrit :
>>> 
 Merci pour la confirmation, c’est donc bien une histoire de HLR.
 
 Ceci dit, je vois pas bien comment concurrencer (sérieusement) un 
 opérateur mobile en se répondant sur le WIFI gratuit dispo dans un pays….
 
 David
 
> Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a écrit :
> 
> Bonjour,
> 
> J’ai un cas pratique qui illustre parfaitement l’explication.
> 2 mobiles, 1 Orange Caraïbe et 1 Orange France
> On va faire l’exemple avec 1, mais ça fonctionne aussi avec l’autre dans 
> le sens inverse.
> 
> Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi fonctionne.
> Je prends l’avion pour aller en France, mais en passant le téléphone en 
> mode avion.
> En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé la partie 
> mobile.
> 
> Dès que j’active la partie mobile, je reçois le SMS qui indique que je 
> suis en roaming (Orange Caraïbes et France ne sont pas les mêmes 
> opérateurs) et la VoWiFi se coupe.
> 
> Si je reviens dans les Caraïbes, tant que je n’ai pas activé le réseau 
> mobile pour que l’opérateur détecte que je suis à nouveau connecté 
> directement sur son réseau, la VoWiFi ne revient pas.
> 
> Je pense que c’est fait exprès, pour que les opérateurs ne rentrent pas 
> en concurrences dans différentes pays. Si tu pouvais faire de la VoWiFi 
> partout dans le monde, pourquoi irais-tu prendre l’abonnement de 
> l’opérateur local. Tu prends un abonnement étranger moins cher.
> Ils veulent que tu utilises la VoWiFi quand tu as un problème de 
> couverture local. L’opérateur n’est pas/plus capable de te fournir du 
> mobile, mais tu peux toujours téléphoner avec le WiFi.
> 
> Le 11 mai 2024 à 09:28, David Ponzone david.ponz...@gmail.com a écrit :
> 
> Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur 
> français sait sur son HLR que tu n’es pas en France.
> 
> David
> 
> Le 11 mai 2024 à 15:21, Erwan David 
> mailto:er...@rail.eu.org> a écrit :
> 
> Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
> l'étranger. En pratique comment le détecte-t-il ? En particulier si le 
> wifi est routé dans un VPN qui sors ensuite avec une IP française ?
> 
> (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer 
> VoWifi/VoLTE sur mon one plus nord...
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-12 Par sujet lm2 via frnog

Au même titre qu'ils auront fait des pieds et des mains pour décourager et 
ralentir l'usage de solutions par internet (whatsapp, rcs..) pour conserver 
leur petit bonus d'itinérance à l'étranger ou vers l'étranger.



personnellement un abonnement dont la vowifi fonctionne très bien en france, et 
qui ne fonctionne pas de même hors d'europe, je considère cela éliminatoire, 
c'est résiliation direct une fois de retour au bercail avec boycott de 
l'opérateur sans autre forme de procès (et le bouche à oreille associé, bien 
entendu). À un moment faut arrêter de prendre les abonnés pour des vaches, ceux 
qui continuent ces pratiques se tirent une balle dans le pied.



c'est justement l'intéret de la vowifi, c'est pas que palier aux défauts de 
couverture, mais permettre l'usage d'internet comme alternative à l'itinérance 
partout dans le monde, sans aucun surcout. L'opé qui n'approuve pas ce 
raisonnement, n'a qu'à mettre la clé sous la porte, personne ne le regrettera.





il me semble qu'il y a quelques mois c'était le cas une brève période chez 
orange/sosh, mais ils s'en sont aperçus et c'est normalement pleinement 
utilisable partout dans le monde (et si c'était pas le cas j'encouragerais 
volontier aux résiliations massives).


From: Clement Cavadore 
To: David Ponzone ;
   Xavier Claude 
Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
Date: 12/05/2024 12:56:45 Europe/Paris
Cc: FRNOG 

Hello,

Je pense que les opérateurs pourront trouver toutes les excuses du
monde pour justifier de ne pas autoriser la VoWifi à l'étranger, mais
en vrai, clairement, la problématique de base doit être de protéger
leurs intérêts commerciaux. 


Je dois partir à l'autre bout du monde dans quelques temps (dans une
destination non incluse dans le roaming de mon forfait), et clairement,
quand tu vois qu'ils te proposent sans sourciller un tarif de 13.31€ le
Mo, et 2.90€/min d'appel sortant (1.40€/min d'appel entrant), et je ne
parle même pas des tarifs des SMS envoyés/MMS, ils ne vont pas te
faciliter la tâche à te dire "c'est le même prix qu'en France si tu es
en VoWifi !"

Clément

On Sun, 2024-05-12 at 12:46 +0200, David Ponzone wrote:
> Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense
> que le 112 est acheminé en GSM.
> 
> David
> 
> > Le 12 mai 2024 à 12:25, Xavier Claude  a
> > écrit :
> > 
> > Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels
> > d'urgence. Si tu es connecté à une antenne on sait où router
> > l'appel d'urgence, si tu es à l'étranger, c'est à l'opérateur local
> > de faire ce routage, donc pas possible si tu pas par le Wifi.
> > 
> > Xavier
> > 
> > 
> > Le dimanche 12 mai 2024 à 11:19, David Ponzone
> >  a écrit :
> > 
> > > Merci pour la confirmation, c’est donc bien une histoire de HLR.
> > > 
> > > Ceci dit, je vois pas bien comment concurrencer (sérieusement) un
> > > opérateur mobile en se répondant sur le WIFI gratuit dispo dans
> > > un pays….
> > > 
> > > David
> > > 
> > > > Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a
> > > > écrit :
> > > > 
> > > > Bonjour,
> > > > 
> > > > J’ai un cas pratique qui illustre parfaitement l’explication.
> > > > 2 mobiles, 1 Orange Caraïbe et 1 Orange France
> > > > On va faire l’exemple avec 1, mais ça fonctionne aussi avec
> > > > l’autre dans le sens inverse.
> > > > 
> > > > Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi
> > > > fonctionne.
> > > > Je prends l’avion pour aller en France, mais en passant le
> > > > téléphone en mode avion.
> > > > En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé
> > > > la partie mobile.
> > > > 
> > > > Dès que j’active la partie mobile, je reçois le SMS qui indique
> > > > que je suis en roaming (Orange Caraïbes et France ne sont pas
> > > > les mêmes opérateurs) et la VoWiFi se coupe.
> > > > 
> > > > Si je reviens dans les Caraïbes, tant que je n’ai pas activé le
> > > > réseau mobile pour que l’opérateur détecte que je suis à
> > > > nouveau connecté directement sur son réseau, la VoWiFi ne
> > > > revient pas.
> > > > 
> > > > Je pense que c’est fait exprès, pour que les opérateurs ne
> > > > rentrent pas en concurrences dans différentes pays. Si tu
> > > > pouvais faire de la VoWiFi partout dans le monde, pourquoi
> > > > irais-tu prendre l’abonnement de l’opérateur local. Tu prends
> > > > un abonnement étranger moins cher.
> > > > Ils veulent que tu utilises la VoWiFi quand tu as un problème
> > > > de couverture local. L’opérateur n’est pas/plus capable de te
> > > > fournir du mobile, mais tu peux toujours téléphoner avec le
> > > > WiFi.
> > > > 
> > > > Le 11 mai 2024 à 09:28, David Ponzone david.ponz...@gmail.com a
> > > > écrit :
> > > > 
> > > > Au hasard, tu es connecté en 4G à l’opérateur local, donc ton
> > > > opérateur français sait sur son HLR que tu n’es pas en France.
> > > > 
> > > > David
> > > > 
> > > > Le 11 mai 2024 à 15:21, Erwan David
> > > > mailto:er...@rail.eu.org> a écrit :
> > > > 
> > > > Mon

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-12 Par sujet Nang Bat

Ça dépend des pays et des opérateurs.
Aux US c'est souvent obligatoire de fournir une address E911 pour
pouvoir faire de la VoWifi, ça sert d'adresse par défaut si un appel
au 911 via VoWifi n'est pas localisable autrement (sachant que le
ng911 fait, quand c'est possible, suivre des metadatas de localisation
dans la session sip jusqu'au PSAP). En France vu qu'on a pas trop de
continuité en VoIP vers les PSAP ça doit pas être supporté par les
opérateur. Après il y a d'autres considérations (genre interception
légale obligatoirement possible pour tout les téléphone dans certain
pays) qui rendent glissant la promotion de la VoWifi hors du pays de
l'abonné. Mais le problème n'est pas insoluble (cf les work item
SEW1/SEW2 du 3gpp pour les appels d'urgences en VoWifi (le roaming y
est discuté) avec le bémol d'un truc avec d'avoir trop d'acteurs dans
la boucle (3gpp vs ng911 vs ng112).

Le dim. 12 mai 2024 à 12:47, David Ponzone  a écrit :
>
> Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense que le 
> 112 est acheminé en GSM.
>
> David
>
> > Le 12 mai 2024 à 12:25, Xavier Claude  a écrit :
> >
> > Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels d'urgence. 
> > Si tu es connecté à une antenne on sait où router l'appel d'urgence, si tu 
> > es à l'étranger, c'est à l'opérateur local de faire ce routage, donc pas 
> > possible si tu pas par le Wifi.
> >
> > Xavier
> >
> >
> > Le dimanche 12 mai 2024 à 11:19, David Ponzone  a 
> > écrit :
> >
> >> Merci pour la confirmation, c’est donc bien une histoire de HLR.
> >>
> >> Ceci dit, je vois pas bien comment concurrencer (sérieusement) un 
> >> opérateur mobile en se répondant sur le WIFI gratuit dispo dans un pays….
> >>
> >> David
> >>
> >>> Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a écrit :
> >>>
> >>> Bonjour,
> >>>
> >>> J’ai un cas pratique qui illustre parfaitement l’explication.
> >>> 2 mobiles, 1 Orange Caraïbe et 1 Orange France
> >>> On va faire l’exemple avec 1, mais ça fonctionne aussi avec l’autre dans 
> >>> le sens inverse.
> >>>
> >>> Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi fonctionne.
> >>> Je prends l’avion pour aller en France, mais en passant le téléphone en 
> >>> mode avion.
> >>> En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé la partie 
> >>> mobile.
> >>>
> >>> Dès que j’active la partie mobile, je reçois le SMS qui indique que je 
> >>> suis en roaming (Orange Caraïbes et France ne sont pas les mêmes 
> >>> opérateurs) et la VoWiFi se coupe.
> >>>
> >>> Si je reviens dans les Caraïbes, tant que je n’ai pas activé le réseau 
> >>> mobile pour que l’opérateur détecte que je suis à nouveau connecté 
> >>> directement sur son réseau, la VoWiFi ne revient pas.
> >>>
> >>> Je pense que c’est fait exprès, pour que les opérateurs ne rentrent pas 
> >>> en concurrences dans différentes pays. Si tu pouvais faire de la VoWiFi 
> >>> partout dans le monde, pourquoi irais-tu prendre l’abonnement de 
> >>> l’opérateur local. Tu prends un abonnement étranger moins cher.
> >>> Ils veulent que tu utilises la VoWiFi quand tu as un problème de 
> >>> couverture local. L’opérateur n’est pas/plus capable de te fournir du 
> >>> mobile, mais tu peux toujours téléphoner avec le WiFi.
> >>>
> >>> Le 11 mai 2024 à 09:28, David Ponzone david.ponz...@gmail.com a écrit :
> >>>
> >>> Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur 
> >>> français sait sur son HLR que tu n’es pas en France.
> >>>
> >>> David
> >>>
> >>> Le 11 mai 2024 à 15:21, Erwan David 
> >>> mailto:er...@rail.eu.org> a écrit :
> >>>
> >>> Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
> >>> l'étranger. En pratique comment le détecte-t-il ? En particulier si le 
> >>> wifi est routé dans un VPN qui sors ensuite avec une IP française ?
> >>>
> >>> (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer 
> >>> VoWifi/VoLTE sur mon one plus nord...
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

2024-05-12 Par sujet Paul Rolland (ポール・ロラン)



> Le 12 mai 2024 à 12:59, Paul Rolland (ポール・ロラン)  a écrit :
> 
>> Et là, c’est l’inconnu sur le niveau de circulation.
> 
> Tu manques d'imagination ? Penses au pire, encore pire, encore un peu...
> la, tu y es presque... a ce qu'on aura surement de mieux... 
> 

Pas gave, mes pannes tombent toujours la nuit et jamais l’été (je murmure à 
l’oreille des machines avant de partir).

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-12 Par sujet Xavier Claude

Je n'en suis pas sûr, parce que justement, l'intérêt du VoWifi, c'est justement 
de palier à des problèmes de couverture. Mais même sans ça, il y a des numéros 
d'urgence par pays autre que le 112 qui seront routé directement par 
l'opérateur local.

Le dimanche 12 mai 2024 à 12:46, David Ponzone  a 
écrit :

> Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense que le 
> 112 est acheminé en GSM.
> 
> David
> 
> > Le 12 mai 2024 à 12:25,
> > 
> > Xavier Claude
> > 
> > cont...@xavierclaude.be a écrit :
> > 
> > Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels d'urgence. 
> > Si tu es connecté à une antenne on sait où router l'appel d'urgence, si tu 
> > es à l'étranger, c'est à l'opérateur local de faire ce routage, donc pas 
> > possible si tu pas par le Wifi.
> > 
> > Xavier
> > 
> > Le dimanche 12 mai 2024 à 11:19, David Ponzone david.ponz...@gmail.com a 
> > écrit :
> > 
> > > Merci pour la confirmation, c’est donc bien une histoire de HLR.
> > > 
> > > Ceci dit, je vois pas bien comment concurrencer (sérieusement) un 
> > > opérateur mobile en se répondant sur le WIFI gratuit dispo dans un pays….
> > > 
> > > David
> > > 
> > > > Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a écrit :
> > > > 
> > > > Bonjour,
> > > > 
> > > > J’ai un cas pratique qui illustre parfaitement l’explication.
> > > > 2 mobiles, 1 Orange Caraïbe et 1 Orange France
> > > > On va faire l’exemple avec 1, mais ça fonctionne aussi avec l’autre 
> > > > dans le sens inverse.
> > > > 
> > > > Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi fonctionne.
> > > > Je prends l’avion pour aller en France, mais en passant le téléphone en 
> > > > mode avion.
> > > > En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé la partie 
> > > > mobile.
> > > > 
> > > > Dès que j’active la partie mobile, je reçois le SMS qui indique que je 
> > > > suis en roaming (Orange Caraïbes et France ne sont pas les mêmes 
> > > > opérateurs) et la VoWiFi se coupe.
> > > > 
> > > > Si je reviens dans les Caraïbes, tant que je n’ai pas activé le réseau 
> > > > mobile pour que l’opérateur détecte que je suis à nouveau connecté 
> > > > directement sur son réseau, la VoWiFi ne revient pas.
> > > > 
> > > > Je pense que c’est fait exprès, pour que les opérateurs ne rentrent pas 
> > > > en concurrences dans différentes pays. Si tu pouvais faire de la VoWiFi 
> > > > partout dans le monde, pourquoi irais-tu prendre l’abonnement de 
> > > > l’opérateur local. Tu prends un abonnement étranger moins cher.
> > > > Ils veulent que tu utilises la VoWiFi quand tu as un problème de 
> > > > couverture local. L’opérateur n’est pas/plus capable de te fournir du 
> > > > mobile, mais tu peux toujours téléphoner avec le WiFi.
> > > > 
> > > > Le 11 mai 2024 à 09:28, David Ponzone david.ponz...@gmail.com a écrit :
> > > > 
> > > > Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur 
> > > > français sait sur son HLR que tu n’es pas en France.
> > > > 
> > > > David
> > > > 
> > > > Le 11 mai 2024 à 15:21, Erwan David 
> > > > mailto:er...@rail.eu.org> a écrit :
> > > > 
> > > > Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
> > > > l'étranger. En pratique comment le détecte-t-il ? En particulier si le 
> > > > wifi est routé dans un VPN qui sors ensuite avec une IP française ?
> > > > 
> > > > (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer 
> > > > VoWifi/VoLTE sur mon one plus nord...
> > > > 
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > > 
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Bonjour,

On Sun, 12 May 2024 11:27:52 +0200
David Ponzone  wrote:

> https://www.prefecturedepolice.interieur.gouv.fr/mission/des-jeux-securises-pour-tous/les-perimetres-de-securite-autour-des-sites-olympiques-et-paralympiques
> Sauf que là, le périmètre réglementé est bleu, et pas orange comme sur:

Et qui fournit des PDF, qui ne permettent meme pas de vraiment zoomer pour
voir le detail des rues... 

> https://cartodesjo.fr/ 

Mouais, tout le monde n'est pas d'accord sur les cartes. 
La seule chose qui est sure, c'est que ca va etre un beau b :(

> Et là, c’est l’inconnu sur le niveau de circulation.

Tu manques d'imagination ? Penses au pire, encore pire, encore un peu...
la, tu y es presque... a ce qu'on aura surement de mieux... 

Paul, qui retourne profiter d'un WE au soleil

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-12 Par sujet Clement Cavadore

Hello,

Je pense que les opérateurs pourront trouver toutes les excuses du
monde pour justifier de ne pas autoriser la VoWifi à l'étranger, mais
en vrai, clairement, la problématique de base doit être de protéger
leurs intérêts commerciaux. 


Je dois partir à l'autre bout du monde dans quelques temps (dans une
destination non incluse dans le roaming de mon forfait), et clairement,
quand tu vois qu'ils te proposent sans sourciller un tarif de 13.31€ le
Mo, et 2.90€/min d'appel sortant (1.40€/min d'appel entrant), et je ne
parle même pas des tarifs des SMS envoyés/MMS, ils ne vont pas te
faciliter la tâche à te dire "c'est le même prix qu'en France si tu es
en VoWifi !"

Clément

On Sun, 2024-05-12 at 12:46 +0200, David Ponzone wrote:
> Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense
> que le 112 est acheminé en GSM.
> 
> David
> 
> > Le 12 mai 2024 à 12:25, Xavier Claude  a
> > écrit :
> > 
> > Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels
> > d'urgence. Si tu es connecté à une antenne on sait où router
> > l'appel d'urgence, si tu es à l'étranger, c'est à l'opérateur local
> > de faire ce routage, donc pas possible si tu pas par le Wifi.
> > 
> > Xavier
> > 
> > 
> > Le dimanche 12 mai 2024 à 11:19, David Ponzone
> >  a écrit :
> > 
> > > Merci pour la confirmation, c’est donc bien une histoire de HLR.
> > > 
> > > Ceci dit, je vois pas bien comment concurrencer (sérieusement) un
> > > opérateur mobile en se répondant sur le WIFI gratuit dispo dans
> > > un pays….
> > > 
> > > David
> > > 
> > > > Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a
> > > > écrit :
> > > > 
> > > > Bonjour,
> > > > 
> > > > J’ai un cas pratique qui illustre parfaitement l’explication.
> > > > 2 mobiles, 1 Orange Caraïbe et 1 Orange France
> > > > On va faire l’exemple avec 1, mais ça fonctionne aussi avec
> > > > l’autre dans le sens inverse.
> > > > 
> > > > Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi
> > > > fonctionne.
> > > > Je prends l’avion pour aller en France, mais en passant le
> > > > téléphone en mode avion.
> > > > En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé
> > > > la partie mobile.
> > > > 
> > > > Dès que j’active la partie mobile, je reçois le SMS qui indique
> > > > que je suis en roaming (Orange Caraïbes et France ne sont pas
> > > > les mêmes opérateurs) et la VoWiFi se coupe.
> > > > 
> > > > Si je reviens dans les Caraïbes, tant que je n’ai pas activé le
> > > > réseau mobile pour que l’opérateur détecte que je suis à
> > > > nouveau connecté directement sur son réseau, la VoWiFi ne
> > > > revient pas.
> > > > 
> > > > Je pense que c’est fait exprès, pour que les opérateurs ne
> > > > rentrent pas en concurrences dans différentes pays. Si tu
> > > > pouvais faire de la VoWiFi partout dans le monde, pourquoi
> > > > irais-tu prendre l’abonnement de l’opérateur local. Tu prends
> > > > un abonnement étranger moins cher.
> > > > Ils veulent que tu utilises la VoWiFi quand tu as un problème
> > > > de couverture local. L’opérateur n’est pas/plus capable de te
> > > > fournir du mobile, mais tu peux toujours téléphoner avec le
> > > > WiFi.
> > > > 
> > > > Le 11 mai 2024 à 09:28, David Ponzone david.ponz...@gmail.com a
> > > > écrit :
> > > > 
> > > > Au hasard, tu es connecté en 4G à l’opérateur local, donc ton
> > > > opérateur français sait sur son HLR que tu n’es pas en France.
> > > > 
> > > > David
> > > > 
> > > > Le 11 mai 2024 à 15:21, Erwan David
> > > > mailto:er...@rail.eu.org> a écrit :
> > > > 
> > > > Mon nouvel opérateur me met que je ne peux pas appeler en
> > > > VoWifi depuis l'étranger. En pratique comment le détecte-t-il ?
> > > > En particulier si le wifi est routé dans un VPN qui sors
> > > > ensuite avec une IP française ?
> > > > 
> > > > (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer
> > > > VoWifi/VoLTE sur mon one plus nord...
> > > > 
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > > 
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > 
> > > 
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense que le 112 
est acheminé en GSM.

David

> Le 12 mai 2024 à 12:25, Xavier Claude  a écrit :
> 
> Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels d'urgence. Si 
> tu es connecté à une antenne on sait où router l'appel d'urgence, si tu es à 
> l'étranger, c'est à l'opérateur local de faire ce routage, donc pas possible 
> si tu pas par le Wifi.
> 
> Xavier
> 
> 
> Le dimanche 12 mai 2024 à 11:19, David Ponzone  a 
> écrit :
> 
>> Merci pour la confirmation, c’est donc bien une histoire de HLR.
>> 
>> Ceci dit, je vois pas bien comment concurrencer (sérieusement) un opérateur 
>> mobile en se répondant sur le WIFI gratuit dispo dans un pays….
>> 
>> David
>> 
>>> Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a écrit :
>>> 
>>> Bonjour,
>>> 
>>> J’ai un cas pratique qui illustre parfaitement l’explication.
>>> 2 mobiles, 1 Orange Caraïbe et 1 Orange France
>>> On va faire l’exemple avec 1, mais ça fonctionne aussi avec l’autre dans le 
>>> sens inverse.
>>> 
>>> Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi fonctionne.
>>> Je prends l’avion pour aller en France, mais en passant le téléphone en 
>>> mode avion.
>>> En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé la partie 
>>> mobile.
>>> 
>>> Dès que j’active la partie mobile, je reçois le SMS qui indique que je suis 
>>> en roaming (Orange Caraïbes et France ne sont pas les mêmes opérateurs) et 
>>> la VoWiFi se coupe.
>>> 
>>> Si je reviens dans les Caraïbes, tant que je n’ai pas activé le réseau 
>>> mobile pour que l’opérateur détecte que je suis à nouveau connecté 
>>> directement sur son réseau, la VoWiFi ne revient pas.
>>> 
>>> Je pense que c’est fait exprès, pour que les opérateurs ne rentrent pas en 
>>> concurrences dans différentes pays. Si tu pouvais faire de la VoWiFi 
>>> partout dans le monde, pourquoi irais-tu prendre l’abonnement de 
>>> l’opérateur local. Tu prends un abonnement étranger moins cher.
>>> Ils veulent que tu utilises la VoWiFi quand tu as un problème de couverture 
>>> local. L’opérateur n’est pas/plus capable de te fournir du mobile, mais tu 
>>> peux toujours téléphoner avec le WiFi.
>>> 
>>> Le 11 mai 2024 à 09:28, David Ponzone david.ponz...@gmail.com a écrit :
>>> 
>>> Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur 
>>> français sait sur son HLR que tu n’es pas en France.
>>> 
>>> David
>>> 
>>> Le 11 mai 2024 à 15:21, Erwan David 
>>> mailto:er...@rail.eu.org> a écrit :
>>> 
>>> Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
>>> l'étranger. En pratique comment le détecte-t-il ? En particulier si le wifi 
>>> est routé dans un VPN qui sors ensuite avec une IP française ?
>>> 
>>> (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer VoWifi/VoLTE 
>>> sur mon one plus nord...
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-12 Par sujet Xavier Claude

Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels d'urgence. Si 
tu es connecté à une antenne on sait où router l'appel d'urgence, si tu es à 
l'étranger, c'est à l'opérateur local de faire ce routage, donc pas possible si 
tu pas par le Wifi.

Xavier


Le dimanche 12 mai 2024 à 11:19, David Ponzone  a 
écrit :

> Merci pour la confirmation, c’est donc bien une histoire de HLR.
> 
> Ceci dit, je vois pas bien comment concurrencer (sérieusement) un opérateur 
> mobile en se répondant sur le WIFI gratuit dispo dans un pays….
> 
> David
> 
> > Le 12 mai 2024 à 04:09, Maximus . themaxim...@outlook.fr a écrit :
> > 
> > Bonjour,
> > 
> > J’ai un cas pratique qui illustre parfaitement l’explication.
> > 2 mobiles, 1 Orange Caraïbe et 1 Orange France
> > On va faire l’exemple avec 1, mais ça fonctionne aussi avec l’autre dans le 
> > sens inverse.
> > 
> > Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi fonctionne.
> > Je prends l’avion pour aller en France, mais en passant le téléphone en 
> > mode avion.
> > En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé la partie 
> > mobile.
> > 
> > Dès que j’active la partie mobile, je reçois le SMS qui indique que je suis 
> > en roaming (Orange Caraïbes et France ne sont pas les mêmes opérateurs) et 
> > la VoWiFi se coupe.
> > 
> > Si je reviens dans les Caraïbes, tant que je n’ai pas activé le réseau 
> > mobile pour que l’opérateur détecte que je suis à nouveau connecté 
> > directement sur son réseau, la VoWiFi ne revient pas.
> > 
> > Je pense que c’est fait exprès, pour que les opérateurs ne rentrent pas en 
> > concurrences dans différentes pays. Si tu pouvais faire de la VoWiFi 
> > partout dans le monde, pourquoi irais-tu prendre l’abonnement de 
> > l’opérateur local. Tu prends un abonnement étranger moins cher.
> > Ils veulent que tu utilises la VoWiFi quand tu as un problème de couverture 
> > local. L’opérateur n’est pas/plus capable de te fournir du mobile, mais tu 
> > peux toujours téléphoner avec le WiFi.
> > 
> > Le 11 mai 2024 à 09:28, David Ponzone david.ponz...@gmail.com a écrit :
> > 
> > Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur 
> > français sait sur son HLR que tu n’es pas en France.
> > 
> > David
> > 
> > Le 11 mai 2024 à 15:21, Erwan David 
> > mailto:er...@rail.eu.org> a écrit :
> > 
> > Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
> > l'étranger. En pratique comment le détecte-t-il ? En particulier si le wifi 
> > est routé dans un VPN qui sors ensuite avec une IP française ?
> > 
> > (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer VoWifi/VoLTE 
> > sur mon one plus nord...
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Ouais, alors vous êtes prêts ?

https://engage.equinix.com/fraccesibx/actualités?w=47754 

Tranquille, pour l’accès, ils s’emmerdent pas, ils renvoient sur:

https://www.prefecturedepolice.interieur.gouv.fr/mission/des-jeux-securises-pour-tous/les-perimetres-de-securite-autour-des-sites-olympiques-et-paralympiques

Sauf que là, le périmètre réglementé est bleu, et pas orange comme sur:

https://cartodesjo.fr/ 

Bon, sans commentaires..

Ca devrait être simple d’abcéder à la zone orange(=bleu) de PA2/PA3 (un simple 
courrier à entête de l’employeur devrait suffire, quoique c’est écrit nul 
part), le problème c’est qu’il faut contourner par le nord-ouest (en voiture) 
pour éviter le rouge et le noir (coucou Macron). Et là, c’est l’inconnu sur le 
niveau de circulation.

David

> Le 12 mai 2024 à 11:00, Paul Rolland (ポール・ロラン)  a écrit :
> 
> Bonjour,
> 
> On Sun, 12 May 2024 10:22:11 +0200
> Yann Autissier via frnog  wrote:
> 
>> Tu peux visualiser les zones de restriction des JO sur le site
>> https://cartodesjo.fr/ A priori :
>> Aubervilliers / La Courneuve => circulation interdite
>> Equinix St Denis => circulation réglementée
> 
> Ca semble quand meme concerner qq datacenters qq'un a deja recu une
> communication de leur part ? Ou bien ils laissent gentiment leurs clients
> se debrouiller pour trouver une solution ?
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-12 Par sujet Paul Rolland (ポール・ロラン)

Merci pour la confirmation, c’est donc bien une histoire de HLR.

Ceci dit, je vois pas bien comment concurrencer (sérieusement) un opérateur 
mobile en se répondant sur le WIFI gratuit dispo dans un pays….

David

> Le 12 mai 2024 à 04:09, Maximus .  a écrit :
> 
> Bonjour,
> 
> J’ai un cas pratique qui illustre parfaitement l’explication.
> 2 mobiles, 1 Orange Caraïbe et 1 Orange France
> On va faire l’exemple avec 1, mais ça fonctionne aussi avec l’autre dans le 
> sens inverse.
> 
> Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi fonctionne.
> Je prends l’avion pour aller en France, mais en passant le téléphone en mode 
> avion.
> En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé la partie 
> mobile.
> 
> Dès que j’active la partie mobile, je reçois le SMS qui indique que je suis 
> en roaming (Orange Caraïbes et France ne sont pas les mêmes opérateurs) et la 
> VoWiFi se coupe.
> 
> Si je reviens dans les Caraïbes, tant que je n’ai pas activé le réseau mobile 
> pour que l’opérateur détecte que je suis à nouveau connecté directement sur 
> son réseau, la VoWiFi ne revient pas.
> 
> 
> Je pense que c’est fait exprès, pour que les opérateurs ne rentrent pas en 
> concurrences dans différentes pays. Si tu pouvais faire de la VoWiFi partout 
> dans le monde, pourquoi irais-tu prendre l’abonnement de l’opérateur local. 
> Tu prends un abonnement étranger moins cher.
> Ils veulent que tu utilises la VoWiFi quand tu as un problème de couverture 
> local. L’opérateur n’est pas/plus capable de te fournir du mobile, mais tu 
> peux toujours téléphoner avec le WiFi.
> 
> 
> 
> Le 11 mai 2024 à 09:28, David Ponzone  a écrit :
> 
> Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur 
> français sait sur son HLR que tu n’es pas en France.
> 
> David
> 
> 
> Le 11 mai 2024 à 15:21, Erwan David 
> mailto:er...@rail.eu.org>> a écrit :
> 
> Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
> l'étranger. En pratique comment le détecte-t-il ? En particulier si le wifi 
> est routé dans un VPN qui sors ensuite avec une IP française ?
> 
> (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer VoWifi/VoLTE 
> sur mon one plus nord...
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Bonjour,

On Sun, 12 May 2024 10:22:11 +0200
Yann Autissier via frnog  wrote:

> Tu peux visualiser les zones de restriction des JO sur le site
> https://cartodesjo.fr/ A priori :
> Aubervilliers / La Courneuve => circulation interdite
> Equinix St Denis => circulation réglementée

Ca semble quand meme concerner qq datacenters qq'un a deja recu une
communication de leur part ? Ou bien ils laissent gentiment leurs clients
se debrouiller pour trouver une solution ?

Paul

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

2024-05-12 Par sujet Yann Autissier via frnog

Salut Jérémy,

Tu peux visualiser les zones de restriction des JO sur le site 
https://cartodesjo.fr/
A priori :
Aubervilliers / La Courneuve => circulation interdite

Equinix St Denis => circulation réglementée

TH2 => sans restriction

--
Yann
On mai 12 2024, at 5:11 am, Jeremy  wrote:
> Bonjour les barbus,
>
> En cette heure de geek, je me pose les éternelles questions avant
> d'aller dormir, à savoir quelles emmerdes je vais encore devoir gérer
> dans les prochains mois. Oui je sais, j'essaye d'arrêter.
>
> Donc la question de la nuit est : Est ce que vous avez inventorié les
> zones impossible d'accès pendant les JO, et il y a t-il est datacenters
> concernés dans les zones en question ?
> Je me suis posé la question pour Equinix St Denis, mais je suppose que
> TH2 va être compliqué pour tout accès physique.
> J'ai vu que la préfecture de Paris avait publié une carte récemment,
> mais je me suis également dis que nos chers exploitants avaient réalisé
> une communication pour cet évènement si particulier.
>
> Si vous avez des infos, je suis preneur (et je suppose que d'autres sur
> la liste également).
>
> Merci,
> Jérémy
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] JO et Accès datacenter Parisiens

2024-05-11 Par sujet Jeremy


Bonjour les barbus,

En cette heure de geek, je me pose les éternelles questions avant 
d'aller dormir, à savoir quelles emmerdes je vais encore devoir gérer 
dans les prochains mois. Oui je sais, j'essaye d'arrêter.


Donc la question de la nuit est : Est ce que vous avez inventorié les 
zones impossible d'accès pendant les JO, et il y a t-il est datacenters 
concernés dans les zones en question ?
Je me suis posé la question pour Equinix St Denis, mais je suppose que 
TH2 va être compliqué pour tout accès physique.
J'ai vu que la préfecture de Paris avait publié une carte récemment, 
mais je me suis également dis que nos chers exploitants avaient réalisé 
une communication pour cet évènement si particulier.


Si vous avez des infos, je suis preneur (et je suppose que d'autres sur 
la liste également).


Merci,
Jérémy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-11 Par sujet Maximus .

Bonjour,

J’ai un cas pratique qui illustre parfaitement l’explication.
2 mobiles, 1 Orange Caraïbe et 1 Orange France
On va faire l’exemple avec 1, mais ça fonctionne aussi avec l’autre dans le 
sens inverse.

Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi fonctionne.
Je prends l’avion pour aller en France, mais en passant le téléphone en mode 
avion.
En arrivant, la VoWiFi fonctionne tant que je n’ai pas activé la partie mobile.

Dès que j’active la partie mobile, je reçois le SMS qui indique que je suis en 
roaming (Orange Caraïbes et France ne sont pas les mêmes opérateurs) et la 
VoWiFi se coupe.

Si je reviens dans les Caraïbes, tant que je n’ai pas activé le réseau mobile 
pour que l’opérateur détecte que je suis à nouveau connecté directement sur son 
réseau, la VoWiFi ne revient pas.


Je pense que c’est fait exprès, pour que les opérateurs ne rentrent pas en 
concurrences dans différentes pays. Si tu pouvais faire de la VoWiFi partout 
dans le monde, pourquoi irais-tu prendre l’abonnement de l’opérateur local. Tu 
prends un abonnement étranger moins cher.
Ils veulent que tu utilises la VoWiFi quand tu as un problème de couverture 
local. L’opérateur n’est pas/plus capable de te fournir du mobile, mais tu peux 
toujours téléphoner avec le WiFi.



Le 11 mai 2024 à 09:28, David Ponzone  a écrit :

Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur 
français sait sur son HLR que tu n’es pas en France.

David


Le 11 mai 2024 à 15:21, Erwan David 
mailto:er...@rail.eu.org>> a écrit :

Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
l'étranger. En pratique comment le détecte-t-il ? En particulier si le wifi est 
routé dans un VPN qui sors ensuite avec une IP française ?

(au passage y'a bien que Sosh (Orange ?) qui refuse d'activer VoWifi/VoLTE sur 
mon one plus nord...


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-11 Par sujet Richard Klein

-La première réponse est que les restrictions IP sont là pour la sécurité.
Donc pourquoi d'autre opérateurs le font?
-La seconde non officiel est qu il y avait tellement de prestas que plus
personne ne sait comment cela juste marche  Donc pourquoi chercher a
révolutionner le monde et faire de l'innovation ?


Richard


Le sam. 11 mai 2024 à 19:59, David Ponzone  a
écrit :

> Ok
>
> Pour revenir à la question de départ, au delà du comment, y a le pourquoi.
> Cela pourrait-il être une raison pécuniaire ?
> Une petite entente cordiale pour bloquer la VoWIFI en roaming et que tout
> le monde continue à se gaver avec le roaming GSM ?
>
> Je sais, c’est un peu conspi, mais on a vu pire.
>
> David
>
> Le 11 mai 2024 à 17:46, Richard Klein  a écrit :
>
> Non c est volontaire car dans tous les cas c est ton mobile qui
> s'enregistre sur l'IMS en SIP.
> C est un gros raccourci car seul le media de transport change
> (cellulaire/wifi) et je suppose que les mécanisme d'autorisations et
> d'authentifications sont similaires.
> Sur le support N2 mobile j avais un pauvre power point pour décrire
> l'architecture et mon expert mobile n en savait pas plus que moi :-)
>
> Richard
>
> Le sam. 11 mai 2024, 17:04, David Ponzone  a
> écrit :
>
>> Tu as pas un peu interverti à plusieurs reprises  les mots LTE et WIFI
>> dans ton message ? Car j’ai du mal à y retrouver mon latin :)
>>
>> David Ponzone
>>
>>
>>
>> > Le 11 mai 2024 à 15:51, Richard Klein  a écrit :
>> >
>> > Le cas de la VoWifi est similaire .
>> > Il y a aussi les plages IP avec des ACL prochent de L’IMS qui gère la
>> VoLTE.
>> > Deux exemples:
>> > 1)Il y a 15 mois environs lorsque j étais en support N2 pour un
>> opérateur mobile ,un client n’arrivait pas à faire de la VOWIFI via
>> starlink.
>> > Après 2 à 3 semaines de négociations en interne et la fourniture par
>> starlink des plages nous avons ajouté celle-ci sur l ensemble de le france .
>> > 2) un client n arrivait pas à faire de la VoLTE sur son wifi d
>> entreprise .
>> > Après mise en place de son ip dans la DMZ de son firewall le résultat
>> était toujours négatif.
>> > Nous avons aussi vérifier avec une box GP que la ligne était ok en
>> VoWifi et VoLTE .
>> > Il y avait bien un bloquage de son IP wan qui était anciennement une IP
>> UK.
>> > Dans les bases externe l ip était bien déclaré en FR mais pas chez l
>> opérateur mobile.
>> > Donc avec un peu de patience et en trouvant les bonnes personnes il est
>> possible de faire avancer les choses.
>> >
>> > Pour revenir à la VoLTE …
>> > Pas sur que passer par un VPN va résoudre le problème car de mémoire il
>> y a d’autres mécanismes en place pour localiser le mobile et libre à l
>> opérateur de les exploiter.
>> >
>> > A vérifier mais seul free propose de la VoXXX en dehors de la france.
>> >
>> > Richard
>> >
>> >
>> >> Le 11 mai 2024 à 15:28, David Ponzone  a
>> écrit :
>> >>
>> >> Au hasard, tu es connecté en 4G à l’opérateur local, donc ton
>> opérateur français sait sur son HLR que tu n’es pas en France.
>> >>
>> >> David
>> >>
>> >>
>>  Le 11 mai 2024 à 15:21, Erwan David  a écrit :
>> >>>
>> >>> Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi
>> depuis l'étranger. En pratique comment le détecte-t-il ? En particulier si
>> le wifi est routé dans un VPN qui sors ensuite avec une IP française ?
>> >>>
>> >>> (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer
>> VoWifi/VoLTE sur mon one plus nord...
>> >>>
>> >>>
>> >>> ---
>> >>> Liste de diffusion du FRnOG
>> >>> http://www.frnog.org/
>> >>
>> >>
>> >> ---
>> >> Liste de diffusion du FRnOG
>> >> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Ok

Pour revenir à la question de départ, au delà du comment, y a le pourquoi.
Cela pourrait-il être une raison pécuniaire ?
Une petite entente cordiale pour bloquer la VoWIFI en roaming et que tout le 
monde continue à se gaver avec le roaming GSM ?

Je sais, c’est un peu conspi, mais on a vu pire.

David

> Le 11 mai 2024 à 17:46, Richard Klein  a écrit :
> 
> Non c est volontaire car dans tous les cas c est ton mobile qui s'enregistre 
> sur l'IMS en SIP.
> C est un gros raccourci car seul le media de transport change 
> (cellulaire/wifi) et je suppose que les mécanisme d'autorisations et 
> d'authentifications sont similaires.
> Sur le support N2 mobile j avais un pauvre power point pour décrire 
> l'architecture et mon expert mobile n en savait pas plus que moi :-)
> 
> Richard
> 
> Le sam. 11 mai 2024, 17:04, David Ponzone  > a écrit :
> Tu as pas un peu interverti à plusieurs reprises  les mots LTE et WIFI dans 
> ton message ? Car j’ai du mal à y retrouver mon latin :)
> 
> David Ponzone
> 
> 
> 
> > Le 11 mai 2024 à 15:51, Richard Klein  > > a écrit :
> > 
> > Le cas de la VoWifi est similaire .
> > Il y a aussi les plages IP avec des ACL prochent de L’IMS qui gère la VoLTE.
> > Deux exemples:
> > 1)Il y a 15 mois environs lorsque j étais en support N2 pour un opérateur 
> > mobile ,un client n’arrivait pas à faire de la VOWIFI via starlink.
> > Après 2 à 3 semaines de négociations en interne et la fourniture par 
> > starlink des plages nous avons ajouté celle-ci sur l ensemble de le france .
> > 2) un client n arrivait pas à faire de la VoLTE sur son wifi d entreprise .
> > Après mise en place de son ip dans la DMZ de son firewall le résultat était 
> > toujours négatif.
> > Nous avons aussi vérifier avec une box GP que la ligne était ok en VoWifi 
> > et VoLTE .
> > Il y avait bien un bloquage de son IP wan qui était anciennement une IP UK.
> > Dans les bases externe l ip était bien déclaré en FR mais pas chez l 
> > opérateur mobile.
> > Donc avec un peu de patience et en trouvant les bonnes personnes il est 
> > possible de faire avancer les choses.
> > 
> > Pour revenir à la VoLTE …
> > Pas sur que passer par un VPN va résoudre le problème car de mémoire il y a 
> > d’autres mécanismes en place pour localiser le mobile et libre à l 
> > opérateur de les exploiter.
> > 
> > A vérifier mais seul free propose de la VoXXX en dehors de la france.
> > 
> > Richard
> > 
> > 
> >> Le 11 mai 2024 à 15:28, David Ponzone  >> > a écrit :
> >> 
> >> Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur 
> >> français sait sur son HLR que tu n’es pas en France.
> >> 
> >> David
> >> 
> >> 
>  Le 11 mai 2024 à 15:21, Erwan David   > a écrit :
> >>> 
> >>> Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
> >>> l'étranger. En pratique comment le détecte-t-il ? En particulier si le 
> >>> wifi est routé dans un VPN qui sors ensuite avec une IP française ?
> >>> 
> >>> (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer 
> >>> VoWifi/VoLTE sur mon one plus nord...
> >>> 
> >>> 
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/ 
> >> 
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

2024-05-11 Par sujet Cédric Moro

Vous pouvez suivre l'évolution des pannes et de la disponibilité des
services fournis par les opérateurs Sat, TelCo et les fournisseurs de
contenus, ici :

https://downdetector.com/

Ce sont les fournisseurs de services par satellite qui sont le plus
affectés par cette tempête géomagnétique, pour le moment. Starlink l'a
officiellement reconnu.

Mais attention, corrélation n'est pas raison et il faudra donc attendre
la parution des études scientifiques sur cet événement de météorologie
de l'espace pour pouvoir écarter toutes autres causes dans les
dysfonctionnements constatés. Les commentaires d'utilisateurs impactés
par ces dégradations de service sont intéressants à lire.

Cédric

Le 11/05/2024 à 13:52, David Ponzone a écrit :

Aucun impact notable (en France en tout cas) dans les bandes 5Ghz/24Ghz/60Ghz.

David

Le 11 mai 2024 à 13:41, Bruno Tréguier via frnog a écrit :

Bonjour,

Coïncidence ou pas, hier aux alentours de 12h, en plein air, mon téléphone
était incapable de trouver sa position via GPS (ce qui ne lui était jamais
arrivé auparavant).

Ce qui ne tient pas de la coïncidence en revanche, c'est le black-out total que
l'on observe actuellement sur les bandes HF... C'est mort de chez mort.

Bonne journée à tous.

Bruno

Le 10/05/2024 à 22:50, Jeremy a écrit :

Pour l'instant, le seul effet de bord que j'observe, c'est une lampe à
détection IR qui ne veut plus s'éteindre, détectant de l'IR alors qu'il n'y a
rien. Elle fonctionne impeccable depuis des années. Et comme je ne crois pas
aux coïncidences...

Par contre, si c'est bien ça la cause, j'ai aucune foutus idée de comment ça
pourrait l'être lol

Non en vrai, à part dans l'espace, et quelques trucs chelou comme ma lampe, il
ne devrait pas y avoir d'impact. La mise à la Terre systématique des
infrastructure règle une grosse partie du problème (au moins jusqu'à cette
intensité tel que vu ce soir).

Jérémy

Le 10/05/2024 à 17:31, Richard Klein a écrit :

Il serait intéressant d’avoir des RETEX pour savoir si il y a eu des
conséquences supposés…
Richard
Envoyé de mon iPhone

Le 10 mai 2024 à 17:18, Stephane Bortzmeyer a écrit :
La précédente alerte de ce type était en 2005.

https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-11 Par sujet Richard Klein

Non c est volontaire car dans tous les cas c est ton mobile qui
s'enregistre sur l'IMS en SIP.
C est un gros raccourci car seul le media de transport change
(cellulaire/wifi) et je suppose que les mécanisme d'autorisations et
d'authentifications sont similaires.
Sur le support N2 mobile j avais un pauvre power point pour décrire
l'architecture et mon expert mobile n en savait pas plus que moi :-)

Richard

Le sam. 11 mai 2024, 17:04, David Ponzone  a
écrit :

> Tu as pas un peu interverti à plusieurs reprises  les mots LTE et WIFI
> dans ton message ? Car j’ai du mal à y retrouver mon latin :)
>
> David Ponzone
>
>
>
> > Le 11 mai 2024 à 15:51, Richard Klein  a écrit :
> >
> > Le cas de la VoWifi est similaire .
> > Il y a aussi les plages IP avec des ACL prochent de L’IMS qui gère la
> VoLTE.
> > Deux exemples:
> > 1)Il y a 15 mois environs lorsque j étais en support N2 pour un
> opérateur mobile ,un client n’arrivait pas à faire de la VOWIFI via
> starlink.
> > Après 2 à 3 semaines de négociations en interne et la fourniture par
> starlink des plages nous avons ajouté celle-ci sur l ensemble de le france .
> > 2) un client n arrivait pas à faire de la VoLTE sur son wifi d
> entreprise .
> > Après mise en place de son ip dans la DMZ de son firewall le résultat
> était toujours négatif.
> > Nous avons aussi vérifier avec une box GP que la ligne était ok en
> VoWifi et VoLTE .
> > Il y avait bien un bloquage de son IP wan qui était anciennement une IP
> UK.
> > Dans les bases externe l ip était bien déclaré en FR mais pas chez l
> opérateur mobile.
> > Donc avec un peu de patience et en trouvant les bonnes personnes il est
> possible de faire avancer les choses.
> >
> > Pour revenir à la VoLTE …
> > Pas sur que passer par un VPN va résoudre le problème car de mémoire il
> y a d’autres mécanismes en place pour localiser le mobile et libre à l
> opérateur de les exploiter.
> >
> > A vérifier mais seul free propose de la VoXXX en dehors de la france.
> >
> > Richard
> >
> >
> >> Le 11 mai 2024 à 15:28, David Ponzone  a
> écrit :
> >>
> >> Au hasard, tu es connecté en 4G à l’opérateur local, donc ton
> opérateur français sait sur son HLR que tu n’es pas en France.
> >>
> >> David
> >>
> >>
>  Le 11 mai 2024 à 15:21, Erwan David  a écrit :
> >>>
> >>> Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi
> depuis l'étranger. En pratique comment le détecte-t-il ? En particulier si
> le wifi est routé dans un VPN qui sors ensuite avec une IP française ?
> >>>
> >>> (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer
> VoWifi/VoLTE sur mon one plus nord...
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Tu as pas un peu interverti à plusieurs reprises  les mots LTE et WIFI dans ton 
message ? Car j’ai du mal à y retrouver mon latin :)

David Ponzone



> Le 11 mai 2024 à 15:51, Richard Klein  a écrit :
> 
> Le cas de la VoWifi est similaire .
> Il y a aussi les plages IP avec des ACL prochent de L’IMS qui gère la VoLTE.
> Deux exemples:
> 1)Il y a 15 mois environs lorsque j étais en support N2 pour un opérateur 
> mobile ,un client n’arrivait pas à faire de la VOWIFI via starlink.
> Après 2 à 3 semaines de négociations en interne et la fourniture par starlink 
> des plages nous avons ajouté celle-ci sur l ensemble de le france .
> 2) un client n arrivait pas à faire de la VoLTE sur son wifi d entreprise .
> Après mise en place de son ip dans la DMZ de son firewall le résultat était 
> toujours négatif.
> Nous avons aussi vérifier avec une box GP que la ligne était ok en VoWifi et 
> VoLTE .
> Il y avait bien un bloquage de son IP wan qui était anciennement une IP UK.
> Dans les bases externe l ip était bien déclaré en FR mais pas chez l 
> opérateur mobile.
> Donc avec un peu de patience et en trouvant les bonnes personnes il est 
> possible de faire avancer les choses.
> 
> Pour revenir à la VoLTE …
> Pas sur que passer par un VPN va résoudre le problème car de mémoire il y a 
> d’autres mécanismes en place pour localiser le mobile et libre à l opérateur 
> de les exploiter.
> 
> A vérifier mais seul free propose de la VoXXX en dehors de la france.
> 
> Richard
> 
> 
>> Le 11 mai 2024 à 15:28, David Ponzone  a écrit :
>> 
>> Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur 
>> français sait sur son HLR que tu n’es pas en France.
>> 
>> David
>> 
>> 
 Le 11 mai 2024 à 15:21, Erwan David  a écrit :
>>> 
>>> Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
>>> l'étranger. En pratique comment le détecte-t-il ? En particulier si le wifi 
>>> est routé dans un VPN qui sors ensuite avec une IP française ?
>>> 
>>> (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer VoWifi/VoLTE 
>>> sur mon one plus nord...
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-11 Par sujet Richard Klein

Le cas de la VoWifi est similaire .
Il y a aussi les plages IP avec des ACL prochent de L’IMS qui gère la VoLTE.
Deux exemples:
1)Il y a 15 mois environs lorsque j étais en support N2 pour un opérateur 
mobile ,un client n’arrivait pas à faire de la VOWIFI via starlink.
Après 2 à 3 semaines de négociations en interne et la fourniture par starlink 
des plages nous avons ajouté celle-ci sur l ensemble de le france .
2) un client n arrivait pas à faire de la VoLTE sur son wifi d entreprise .
Après mise en place de son ip dans la DMZ de son firewall le résultat était 
toujours négatif.
Nous avons aussi vérifier avec une box GP que la ligne était ok en VoWifi et 
VoLTE .
Il y avait bien un bloquage de son IP wan qui était anciennement une IP UK.
Dans les bases externe l ip était bien déclaré en FR mais pas chez l opérateur 
mobile.
Donc avec un peu de patience et en trouvant les bonnes personnes il est 
possible de faire avancer les choses.

Pour revenir à la VoLTE …
Pas sur que passer par un VPN va résoudre le problème car de mémoire il y a 
d’autres mécanismes en place pour localiser le mobile et libre à l opérateur de 
les exploiter.

A vérifier mais seul free propose de la VoXXX en dehors de la france.

Richard


> Le 11 mai 2024 à 15:28, David Ponzone  a écrit :
> 
> Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur 
> français sait sur son HLR que tu n’es pas en France.
> 
> David
> 
> 
>> Le 11 mai 2024 à 15:21, Erwan David  a écrit :
>> 
>> Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
>> l'étranger. En pratique comment le détecte-t-il ? En particulier si le wifi 
>> est routé dans un VPN qui sors ensuite avec une IP française ?
>> 
>> (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer VoWifi/VoLTE 
>> sur mon one plus nord...
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur 
français sait sur son HLR que tu n’es pas en France.

David


> Le 11 mai 2024 à 15:21, Erwan David  a écrit :
> 
> Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
> l'étranger. En pratique comment le détecte-t-il ? En particulier si le wifi 
> est routé dans un VPN qui sors ensuite avec une IP française ?
> 
> (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer VoWifi/VoLTE 
> sur mon one plus nord...
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-05-11 Par sujet Erwan David

Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
l'étranger. En pratique comment le détecte-t-il ? En particulier si le 
wifi est routé dans un VPN qui sors ensuite avec une IP française ?


(au passage y'a bien que Sosh (Orange ?) qui refuse d'activer 
VoWifi/VoLTE sur mon one plus nord...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit