Re: [FRnOG] [ALERT] Altitude/Covage/Kosc FTTH en folie...encore

[Alexandre Tran]

Pareil chez nous , plusieurs sites depuis hier à midi , paris 9, paris 8,
colombes , paris 1

Débit à peine 1mbps

Des FTTO aussi dans paris 9 , Clamart …
De pire en pire , on pense vraiment à réduire notre parc chez eux

On Tuesday, March 5, 2024, DUVERGIER Claude 
wrote:

> On a de la connexion fibre OVH sur Paris 19ème coupée depuis hier midi.
>
> --
> DUVERGIER Claude
>
> Le 05/03/2024 à 11:36, David Ponzone a écrit :
>
>> Je crois que c’est pas fini.
>> Depuis hier, j’ai 2 FTTH Kosc coupés exactement à la même seconde alors
>> qu’ils sont dans 2 parties totalement opposées de la banlieue parisienne,
>> et ce matin, un autre Paris-Opéra, qui a 4Mbps de débit descendant.
>> Pour un des FTTH coupé, on me dit que c’est un IG Kosc qui a eu une
>> coupure fibre.
>>
>> Quelqu’un a impact sur du FTTH Kosc Paris/Banlieue ?
>>
>> David
>>
>>
>> Le 3 mars 2024 à 10:16, Charles ENEL-REHEL 
>>> a écrit :
>>>
>>> Fin des travaux de réparation à Eysines ce matin. Conclusion : plus de 30
>>> heures de désordre avec impacts dans tous les sens sur des services métro
>>> et de transport en long-haul.
>>>
>>> Donc voilà, mission accomplie pour les fauteurs de trouble de cet autre
>>> acte de malveillance ...
>>>
>>>
>>> Le sam. 2 mars 2024 à 09:37, Charles ENEL-REHEL <
>>> charles.enelre...@gmail.com>
>>> a écrit :
>>>
>>> Tiens tiens, hier soir à 19h25 pendant que ça commence à réparer à
 Strasbourg, je perds une wave 10G entre Poitiers et Bordeaux fournie pas
 EXA. Et devinez quoi : un autre acte de vandalisme du côté de Bordeaux
 sur
 un gros câble FO de backbone dans la boucle métro bordelaise de
 SFR/LDCOM.
 Y'a tellement de dégâts à réparer qu'il y en a encore pour des heures
 sinon
 des dizaines d'heures à tout remonter. Un massacre :-((

 Donc vu de mon petit prisme, si je résume les cancans du longhaul cette
 semaine :

- Mardi 27/02 après-midi entre Tours et Availles-en-Châtellerault
 dans
le long-haul SFR/LDCOM : acte de vandalisme dans lequel un gros
 câble FO de
transport a été volontairement sectionné dans une chambre mais
 également
dans la chambre N+1 pour bien empêcher toute récupération de mou au
 presta
qui est venu réparer
- Vendredi 01/03 après-midi à Strasbourg dans le long-haul SFR/LDCOM
 :
acte de vandalisme dans lequel plusieurs gros câbles FO de transport
semblent avoir été détruits par un incendie
- Vendredi 01/03 soir à Eysines dans le long-haul SFR/LDCOM : acte de
vandalisme sur un gros câble FO de transport dont de nombreux tubes
 ont été
sectionnés

 Et il y a tout ce que je ne sais pas par ailleurs ...

 A chaque fois, un travail de pros établi par des connaisseurs qui
 semblent
 systématiquement viser les infras de transport de SFR/LDCOM.

 Alors c'est moi qui psychote ou on est en train de se retaper une vague
 d'incidents organisés sur des long-hauls (cf. printemps 2022 que
 beaucoup
 n'ont pas oublié) ?


 Le ven. 1 mars 2024 à 22:09, Lilian RIGARD  a écrit
 :

 Donc 1 144 Fo et un 288 Fo qui ont été brulés. La BPE avec et c'est du
> côté du Quai des belges donc pas très loin du NetCenter SFR.
>
> 1 mars 2024 19:54 "Julien Issler"  jul...@issler.net?to=%22Julien%20Issler%22%20)> a
> écrit:
> Courage aux équipes pour tout nettoyer/tirer/souder... Le
> 01/03/2024 à 19:33, Lilian RIGARD a écrit : Vandalisme sur une BPE de
> 288 FO
> 1 mars 2024 17:39 "David Ponzone"  david.ponz...@gmail.com) >  david.ponz...@gmail.com)?to=%22David%20Ponzone%22%20<
> david.ponz...@gmail.com (mailto:david.ponz...@gmail.com)>>> a écrit:
> Vous êtes prêts ? :) 17h00 : Après les premières investigations de
> l'équipe sur place il s'agit de coupures sur des câbles de grosse
> capacité
> (144FO et 288FO). Les équipes recherchent le point d’impact. Donc ils
> ont
> supposé une coupure énergie parce qu’ils ont perdu ouest et est. Donc
> ils
> ont pas d’accès OOB. Au secours.
> Le 1 mars 2024 à 16:51, Julien Issler  jul...@issler.net)
> mailto:jul...@issler.net)>> a écrit :
> Kosc oui, Altitude/Rosace ça fonctionne
> Et c'était le cas à chaque fois que Covage/Kosc a toussé ces
> derniers mois dans l'Est
> Le 01/03/2024 à 16:48, Lilian RIGARD a écrit :
> Et je confirme que Kosc en FTTH c'est cassé.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org (http://www.frnog.org/)
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> ---
> Liste de 

[FRnOG] [JOBS] Recrutement d'un(e) Ingénieur(e) Réseau & Sécurité

[Alexandre Girard via frnog]

Bonjour à tous,

Zoréole Services grandit et nous sommes à la recherche de notre quatrième 
Ingénieur(e) Réseau et Sécurité passionné(e) pour renforcer notre petite équipe 
de barbu ! Nous ne demandons aucun diplôme, nous valorisons avant tout ton 
expérience pratique et ta détermination donc si tu es autodidacte, 
touche-à-tout et que tu penses avoir les compétences requises, n'aie pas peur. 
Le poste est à pourvoir intégralement en télétravail avec la liberté 
d'organiser ton temps de travail. Nous te demandons seulement de résider en 
France. Si besoin, nous possédons des bureaux à Nanterre. Tu participeras 
également à une astreinte de niveau 2 sur les infrastructures de nos clients.

Tes principales missions seront de gérer l'infrastructure réseau des clients 
avec expertise.
Effectuer des audits de sécurité pour assurer l'intégrité et la confidentialité 
des données.
Conseiller nos clients en matière de réseau et de sécurité avec compétence.
Concevoir des architectures réseau robustes et déployer des solutions 
innovantes.
Manœuvrer avec des protocoles de routage tels que BGP, ISIS, OSPF, MPLS et 
VXLAN.
Automatiser des infrastructures réseau principalement avec Ansible et Infrahub.
Configurer des pare-feux, maîtriser le NAT, les tunnels IPsec, SSL et GRE ainsi 
que les règles de flux et de sécurité.

L'offre d'emploi est proposée avec un salaire minimum de 60 000 euros brut 
annuel, avec possibilité d'ajustements en fonction de ton expertise.

Pour cela, nous te demandons d'avoir une solide expérience dans les protocoles 
mentionnés.
Une aisance dans le monde opérateur et cloud.
Une maîtrise des imprimantes HP équipements Juniper, tant au niveau matériel 
qu'avec la CLI.
Des compétences avancées en automatisation, en particulier avec Ansible et bien 
entendu une maîtrise de l'anglais.

Posséder des connaissances avancées en Fortinet, Palo Alto, Arista et Opengear, 
de préférence avec des certifications correspondantes est un avantage, tout 
comme le fait d'avoir des compétences en Administration Système sous 
environnement Linux. (Et avoir de la barbe !)

Comme dit, aucun diplôme n'est requis. Nous recherchons avant tout une passion 
et une expérience substantielle. Ton engagement à exceller dans le monde du 
réseau et de la sécurité est primordial. Nous portons une attention 
particulière sur le fait de maîtriser l'écosystème Juniper qui est 
indispensable pour nous et nos clients.

Si tu penses que le poste peut t'intéresser, envoie-moi un mail et nous 
étudierons ton profil avec plaisir !

Sincèrement,
Alexandre Girard













---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Abuse Scaleway/Online

[Alexandre Archambault]

Le 21/09/2023 à 10:07, David Ponzone a écrit :


Quelqu’un connait un moyen fiable de joindre la cellule abuse de 
Scaleway/Online ?


Oui.

--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Abuse Scaleway/Online

[Alexandre Archambault]

Le 21/09/2023 à 21:49, Jeremy a écrit :


Bon, c'est vendredi dans 2h, je me lance.


Et c'est bon, c'est dredi, on peut sortir la sulfateuse.

Je confirme tout ce qui a été dit par Jérémy, qui connait plutôt bien le 
sujet. Dans une société démocratique, la perception qu'on peut avoir de 
son propre cas (forcément très grave et nécessitant une intervention 
prioritaire et immédiate, coucou les CERT) ne saurait primer sur les 
fondamentaux de l'état de droit.


Une notification LCEN doit être motivée et assortie d'un minimum 
d'éléments justificatifs. Point barre. L'hébergeur (qui par ailleurs ne 
peut agir à la maille de l'URL, donc si c'est vraiment manifestement 
illicite, comme au hasard un module Wordpress d'un établissement public 
non patché qui sert de relai à des contenus vraiment pas bien, et bien 
c'est tout le site - on a dit le site, donc pas le domaine, il reste des 
mails pour couiner qu'on n'a pas fait de sauvegarde - qui saute, avis 
aux amateurs) n'a pas à se substituer au juge en cas de doute.


Et qu'à ce jour en France AUCUN. HEBERGEUR. N'A. FAIT. L'OBJET. D'UNE. 
CONDAMNATION. POUR. CONTENUS. ILLICITES. NON. RETIRES. SUR. 
NOTIFICATION. Mettez-vous cela dans votre de tête de geek qui pense 
maitriser le droit car il sait parcourir Legifrance couramment. (à 
ressortir à votre avocat qui va vous raconter ce que vous voulez 
entendre tout en vous facturant, génie, ça vous permettra de réaliser 
des économies)


Et contrairement à ce que peut raconter la presse (et oubliez aussi 
ARCOM et ARCEP qui sont totalement aux fraises sur ce sujet, c'est 
abyssal de méconnaissance et c'est dramatique s'agissant d'efficience de 
l'action publique), le DSA n'impose pas de retirer un contenu sur simple 
notification, cela doit également être motivé, il y a même plusieurs 
articles dédiés sur ça (art. 9, 16, ainsi que 22 et 23 pour les 
plateformes), je vous invite à le lire car voyez-vous, c'est un 
réglement, et donc cela s'applique d'autorité dans toute l'Union comme 
rappelé par la Commission aux pouvoirs publics français dans le cadre du 
Concours Lépine de la loi la plus déconnectée des réalités 
opérationnelles et juridiques du numérique.


https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv%3AOJ.L_.2022.277.01.0001.01.FRA=OJ%3AL%3A2022%3A277%3ATOC#d1e2538-1-1

Sinon, les jérémiades incessantes sur cette liste, c'est un très bon 
moyen de juger la qualité des notifications pouvant être adressées c'est 
vraiment pas le meilleur moyen d'assurer un traitement des notifications.


Ah, aussi, quand vous envoyez des abuses rageurs, évitez d'en faire des 
tartines expliquant son métier à l'intermédiaire technique.


Juste un conseil comme ça. Sinon, vous pouvez consultez des 
professionnels, et cela ne sera pas gratuit.


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche alternance Paris ou Alentous pour diplome Administrateur d’infrastructures sécurisées

[Alexandre Petit]

*Madame, Monsieur,*

Je souhaite par le présent mail recherchée une entreprise en tant que
Technicien Réseau en alternance.

Je vous prie de bien vouloir trouver en dessous mon CV ainsi que ma lettre
de motivation.

Restant à votre disposition pour un entretien afin de vous exposer les
atouts de ma candidature.

Dans cette attente, je vous prie de croire, Madame, Monsieur, en
l'assurance de mon profond respect.

Alexandre PETIT
alexandre.petit.pro77...@gmail.com


*CV:*

*Alexandre PETIT *
Ingénierie d'Infrastructures sécurisées*  E-mail:*
alexandre.petit.pro77...@gmail.com
ALTERNANCE


   *Profil personnel*

Étudiant passionné en Informatique, plus particulièrement dans le domaine

de la sécurisation de données et la maintenance informatique, à la fois
investi et rigoureux, passionné par la logique et avide d'apprendre.


   *Formation professionnelle*

Lycée Marc Bloch Sérignan

2021-2023: Formation BTS (Brevet de Technicien Supérieur)

SIO (Services Informatiques aux Organisations)

option SISR (Solutions d’infrastructure et Systèmes et réseaux )



Lycée Sacré Cœur Béziers

2018-2021: Bac Professionnelle SN Systèmes Numériques) option ARED

(Audiovisuels, Réseau et Équipement Domestiques)



   *Expérience Professionnelles*

 2023 : Stagiaire maintenance Palais De Justice

*6 semaines.* Maintenance, maping réseau. Béziers 34

2022 : Stagiaire maintenance ADSL Informatique

*6 semaines.* Réparations, dépannage informatique. Sérignan 34

2021: Poseur de cheminée Le Poêle Aubois

Poseur de cheminée. Romilly-sur-Seine 10

2020-2021 : Technicien Stagiaire sonorisation FERTIN son & light

*8 semaines.* Creation de systèmes son et SAV. Béziers 34

2018-2020 : Stagiaire Smetom Geeode

Gestion de donnée et paramétrage de la base de donnée sur Zebra

2017-2018 : Technicien Stagiaire NETOPIE

Gestions de données privées, réparations de pc, résolutions de tickets

*5 semaines.* Issy les Moulineaux 92

2017 : Projet Course en cours DASSAULT SYSTEMES

Ingénieur conceptions 3D. Velizy-Villacoublay 78



*Compétences Professionnelles*

Systèmes d'Exploitation:

Windows 10, Windows Serveur,
Windows Datacenter, Linux, Pop!_
<https://www.omgubuntu.co.uk/2021/12/pop-os-21-10-released-new-features>,
Mac OS, OPNsense, Clear OS,


Outils Réseaux et Administrations:
Samba, Active directory, NTFS, IIS,
TCP/IP, VPN, Virtual Box, VMware,
Packet Tracer, FileZilla, ZeroShell,
Docker, Nmap, Wazuh, OPNsense,
OrbStack

Persistance et Bases de Données:
SQLServer, MySql, Langage SQL,

Développement Windows:
EDI Microsoft Visual Studio, C#, VB.Net, Node.js


*Informations Complémentaires*

*Informations personnelles*
20 ans
Base linguistique : Anglais B2
Permis de conduire B (en cours...)
Bac Technologique SN (mention Bien)
Abilitations: SST, B1V, B2V, BR, PIX

*Loisirs*
Musique: Bit-map, Sonorisations
Sport: Tennis,Vélos
Informatique: Modélisations, Animations, Créations / Montage PC,
Texturisme, Network, Veille technologique, Jeux vidéo, Réparation de pc,
Création de pc
Art: Texturisme, desins crayon HB | crayon 3B

*Lettre de motivation :*


*Madame, Monsieur,*

Étudiant en 2ème année de BTS SIO Option SISR au Lycée Marc Bloch à
Sérignan 34410, je souhaite poursuivre mes études dès la rentrée 2023 avec
un cursus Administrateur d’infrastructures sécurisées à L'INSTA, en
alternance afin d'approfondir les connaissances que j'ai déjà acquises.

C’est pourquoi je suis à la recherche d’une entreprise qui me permettrait
d’allier enseignement théorique et formation pratique.

Étudiant passionné en informatique, plus particulièrement dans le domaine
de la sécurisation de données et la maintenance informatique, je suis à la
fois investi et rigoureux, passionné par la logique et avide d’apprendre.

Motivé, appliqué et volontaire, aillant divers projet en cours tel, que la
créations d'un ASF accessible depuis internet, je m'engage d'ores et déjà à
tout mettre en œuvre pour réussir ce diplôme en développant mes compétences
technique, et ce, afin d'atteindre mes objectifs professionnels.

Restant à votre disposition en vue d'un éventuel entretien.

Je vous prie d’agréer, Madame, Monsieur, l’expression de mes salutations
distinguées.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gandi, c'est fini...

[Alexandre Legrix]

Salut Jérôme

Tu simplifies tellement le trait c'est énorme
Je me suis projeté en lisant tes lignes, j'ai l'impression d'être devant un
marketeux ou manager qui n'y connait rien à la technique, qui explique
comment c'est facile en vrai de gérer une infra complexe globale.
Et puis ensuite il y a l'épaisseur du trait, et en termes d'infra DNS,
l'épaisseur est grosse. (elle est même plus grosse que le trait :))

Y'a toute la panoplie dans ton email : une spéciale vendredi
Les dev ça sert à rien on prend un abo chat-gpt
Le support de qualité ça ne sert à rien : on met tout en offshore
Pour l'antiddos pas besoin, on va juste surdimensionner les tuyaux, on
arrose le soucis à coup de 100Gbps et d'flowspec
j'vois bien la discussion avec le collègue qui s'projette aussi "Au pire on
d'mandera au chatbot d'nous pondre de l'eBPF qui va bien"

Si y'a besoin de 1000 boules de + pour la scoop j'en suis :)

++


Le ven. 16 juin 2023 à 17:33, Jérôme Nicolle  a écrit :

> Victor,
>
> Le 16/06/2023 à 15:01, Victor UETTWILLER a écrit :
> > En soit, la meilleur idée serait d'ouvrir ce service avec une société
> > qui faisait de la presta de NDD avec Gandi et qui part. Faire une sorte
> > de réunion de société mécontent de l'augmentation fulgurante des prix de
> > Gandi.
>
> Je vais encore passer pour le vilain communiste de la liste, mais c'est
> une option dont j'ai discuté cet aprem avec un confrère.
>
> Si vous faites quelques (10)k€ de CA avec GANDI, la hausse des tarifs va
> forcément être sensible. De quoi miser sur une alternative pour
> l'amortir sur les 5 ans de ce que la hausse vous coûterait.
>
> On monte ça méthode Spyou, en SAS SCOP, vous mettez tous 5 ans de delta
> prix normal - prix augmenté, et si on tape le million alors ça pourrait
> voler.
>
> Niveau registres, il faut pas aller tirer dans les coin : on s'en fout
> d'avoir 400 TLD, on démarre sur un top 10 ou 20.
>
> Niveau infra, le DNS c'est facile : des appliances auto-anycastées avec
> la capacité à enquiller 100Gbps en cas de DDoS, une vingtaine dans le
> monde c'est pas mal pour démarrer. T'as juste à utiliser un OOB ou un
> subnet d'interco pour l'overlay du control-plane (synchro des zones et
> supervision).
>
> Niveau code, l'abonnement Chat-GPT 4 coûte dans les $24/mois non ? Ça va
> pas revenir bien cher.
>
> Niveau commerce, les coopérateurs s'y suffisent facilement, le reste
> c'est que du gras pour augmenter le maillage ou faire plus de services.
>
> Niveau doc, il y a tout ce qu'il faut déjà en ligne, là encore j'ai
> pété, et on se fait une base standard.
>
> Niveau support, pour le chatbot j'aimerais bien tenter d'entrainer un
> guanaco 65B pour ça, mais il y en a pour 25k€ de matos minimum et 2kW
> donc c'est peut-être une fausse bonne idée. On n'a qu'à faire un
> offshore en Tunisie (ils sont en dèche) si vous savez pas gérer vous-même.
>
> Y'a plus qu'à lister les volontaires, trouver un nom, et savoir qui a
> envie de faire du mail en plus là dessus vu que de toute façon tous les
> clients passent chez Microsoft ou Google.
>
> Perso j'ai booké que des trucs soit jetables soit long termes, donc je
> suis pas concerné par la hausse de prix. Je veux bien mettre 1k€ pour
> rigoler. Plus que 999.
>
> Drôle ? On y va ?
>
> @+
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Blocage Uptobox chez Orange (DNS)

[Alexandre Archambault]

Le 15/05/2023 à 20:31, Stephane Bortzmeyer a écrit :


Il n'y a aucune décision de justice derrière et les autres FAI n'ont rien
bloqué.


Raté. Jugement rendu le 11 mai 2023 par le Tribunal Judiciaire de Paris
ordonnant le blocage, en cours de signification aux FAIs visés par la
décision.


Si j'en crois leurs messages sur Twitter, Uptobox n'avait pas non plus
été notifié.


Tout simplement parce que dans une telle procédure, prévue par la loi 
régulièrement votée par le législateur (article L.336-2 du code de la 
propriété intellectuelle) il n'y a aucune obligation de mettre dans la 
cause l'intermédiaire technique visé.


A plus forte raison quand ce dernier ne dispose pas de mentions légales 
conformes à la loi.



Et Orange n'a pas répondu qu'il y avait censure ordonnée par la
justice (cf. mon message précédent, avec la réponse hilarante du CM).

D'ailleurs, où est-ce qu'on trouve les décisions de justice ? 


En attendant l'opendata des décisions de justice de première instance, 
au greffe du Tribunal ayant rendu la décision, ici le Tribunal 
Judiciaire de Paris.




--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Blocage Uptobox chez Orange (DNS)

[Alexandre Archambault]

Le 15/05/2023 à 17:20, Gwenaël Oberlinger a écrit :

Il n'y a aucune décision de justice derrière et les autres FAI n'ont rien
bloqué.


Raté. Jugement rendu le 11 mai 2023 par le Tribunal Judiciaire de Paris 
ordonnant le blocage, en cours de signification aux FAIs visés par la 
décision.


Domaines concernés :
Uptobox.com
Uptostream.com
Uptobox.fr
Uptostream.fr
Beta-uptobox.com
Uptostream.net

Et l'absence de mentions légales conformes à la loi n'aide vraiment pas 
(c'est le genre de truc qui incite nullement le juge à pondérer les 
arguments des demandeurs).



--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mise en oeuvre du filtre anti-arnaques

[Alexandre Archambault]

Bonjour,

Promesse du candidat Macron, et après plus d'une année de vaporware, les 
contours du dispositif filtre anti-arnaques se précisent et viennent 
d'être dévoilés dans le cadre du projet de loi sécuriser et réguler 
l'espace numérique.


Dossier de presse : 



Dossier législatif :
https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE47533100/

Le dispositif envisagé => 
 
(art. 6)


L'idée est de reprendre le dispositif Belge BAPS 
 (système 
de DNS menteurs qui n'est pas sans poser quelques petits soucis en 
matière d'affichage de la fameuse page d'information personnalisée, 
encore une histoire de beurre, argent du beurre et charmes de la 
crémière), en l'étendant aux fournisseurs de solution DNS et éditeurs de 
navigateurs Internet (qui mettent déjà en oeuvre de tels dispositifs, 
mais c'est pas assez souverain).


Alors que la réflexion a été engagée dès novembre 2022, on notera que, 
comme pour le volet cyber de la LPM (l'avis ARCEP est particulièrement 
critique sur la méthode 
), ni l'ARCEP ni les 
principaux intéressés n'ont été consultés sur les modalités de mise en 
oeuvre.


Du coup si vous avez quelques observations (étayées par des éléments 
concrets, on n'est pas au café du commerce) pour éclairer le débat 
parlementaire qui va s'engager, c'est le moment. Ne serait-ce pour 
expliquer qu'entre la démo effectuée hier dans le cadre de la conférence 
de presse depuis une adresse bit.ly (!!!) menant sur une vraie fausse 
page d'information blocage et la réalité d'exploitation en https, il y a 
comme un fossé entre candidats au board de FranceIx.



PS : nous ne sommes pas *dredi, prière aux trolls qui depuis leur canapé 
ont un avis très tranché sur tel ou tel politique d'éviter de polluer la 
discussion


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident DC Globalswitch

[Alexandre der Garabedian]

Hello,

Il semblerait que certaines équipes techniques puissent rentrer dans des
salles du L5. Je vous tiens au courant si l'accès redevient possible pour
tout le monde.

On Wed, Apr 26, 2023 at 2:40 PM Alexandre der Garabedian 
wrote:

> Merci à tous pour la visibilité que vous donnez ;-)
>
> On Wed, Apr 26, 2023 at 2:35 PM Raphaël SCHITZ  wrote:
>
>> Com recu chez nous à l'instant:
>>
>> The fire on the Clichy site is extinguished. The firemen keep it under
>> observation. The temperature of the Florence room is 20.5 degrees. There
>> has been no power outage in the Florence room, the impacted onduleurs are
>> not related to the Florence room.
>> We have just been informed that the site should be accessible during the
>> day, this information will be confirmed in the afternoon.
>>
>> On 26 Apr 2023, at 13:36, Kevin Binétruy 
>> wrote:
>>
>> Hello,
>>
>> Il y a eu une com :
>>
>>
>> https://www.linkedin.com/posts/global-switch_statement-in-relation-to-incident-in-our-activity-7056941925844541440-kzzQ?utm_source=share_medium=member_ios
>>
>> Statement in Relation to Incident in our Paris Campus
>> A fire incident has occurred in a room at one of the two data centres in
>> our Paris campus this morning. The Fire Brigade has been in attendance and
>> the fire is now contained. The fire response systems in the building have
>> performed as designed and no one has been injured. A number of customers
>> have been temporarily affected and our site team is working to restore
>> services to those customers as soon as possible.
>>
>> Information Suite A L’incident Survenu sur Notre Site de Paris
>> Un départ d’incendie s'est déclaré ce matin dans une salle de l’un des
>> deux
>> centres de données de notre site parisien. Les pompiers sont intervenus
>> rapidement et l'incendie est désormais maitrisé. Les dispositifs
>> anti-incendie du bâtiment ont parfaitement fonctionné, personne n'a été
>> blessé. Le service de certains de nos clients a été temporairement affecté
>> et notre équipe sur site travaille à le rétablir le plus rapidement
>> possible.
>>
>> Le mer. 26 avr. 2023 à 12:54, Fabien Ségura <
>> fabien.seg...@widenetconsulting.fr> a écrit :
>>
>> Hello, qqn aurait du nouveau sur la situation à GSW ?
>> Merci.
>>
>>
>> Le 26/04/2023 11:42, « Guillaume Denoix » > <mailto:frnog-requ...@frnog.org> au nom de guillaume.den...@gmail.com
>> <mailto:guillaume.den...@gmail.com>> a écrit :
>>
>>
>> Merci !
>>
>>
>> On Wed, Apr 26, 2023 at 11:39 AM Ludovic Scotti > <mailto:tonton...@gmail.com>> wrote:
>>
>>
>> La climatisation est revenue et la température dans les salle sont à
>> nouveau OK.
>>
>> Le local batteries du niveau 1 au sous-sol n'est pas accessible par les
>> pompiers. Ils refroidissent les parois pour contenir le feu mais
>> l'incendie
>> n'est toujours pas maîtrisé.
>>
>> La coupure électrique est toujours envisagée.
>>
>> Le mer. 26 avr. 2023 à 11:24, Rod Beck > <mailto:rod.b...@unitedcablecompany.com>>
>> a écrit :
>>
>> It is probably just randomness, but France seems to have a lot of
>> datacenter fires.
>>
>> -R.
>>
>>
>>
>> Roderick Beck
>>
>> Global Network Capacity Procurement
>>
>> Budapest: 36-70-605-5144
>>
>> New Jersey: 908-452-8183
>>
>> Email: rod.b...@unitedcablecompany.com > rod.b...@unitedcablecompany.com>
>>
>> www.unitedcablecompany.com
>>
>> <https://www.instagram.com/unitedcableco/> <
>> https://www.instagram.com/unitedcableco/;>
>> <https://twitter.com/unitedcableco> <
>> https://twitter.com/unitedcableco;>
>> <https://www.linkedin.com/company/unitedcablecompany/> <
>> https://www.linkedin.com/company/unitedcablecompany/;>
>> <https://unitedcablecompany.com/video> <
>> https://unitedcablecompany.com/video;>
>>
>> --
>> *From:* frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org> <
>> frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org>> on behalf of
>> Ludovic Scotti mailto:tonton...@gmail.com>>
>> *Sent:* Wednesday, April 26, 2023 10:21 AM
>> *To:* Arthur Mayrand mailto:art...@mayrand.net>>
>> *Cc:* Guillaume Denoix > guillaume.den...@gmail.com>>; frnog@frnog.org <mailto:frnog@frnog.org> <
>> frnog@frnog.org <mailto:frnog@frnog.org>>; frnog-alert <
>&

Re: [FRnOG] [ALERT] Incident DC Globalswitch

[Alexandre der Garabedian]

Merci à tous pour la visibilité que vous donnez ;-)

On Wed, Apr 26, 2023 at 2:35 PM Raphaël SCHITZ  wrote:

> Com recu chez nous à l'instant:
>
> The fire on the Clichy site is extinguished. The firemen keep it under
> observation. The temperature of the Florence room is 20.5 degrees. There
> has been no power outage in the Florence room, the impacted onduleurs are
> not related to the Florence room.
> We have just been informed that the site should be accessible during the
> day, this information will be confirmed in the afternoon.
>
> On 26 Apr 2023, at 13:36, Kevin Binétruy  wrote:
>
> Hello,
>
> Il y a eu une com :
>
>
> https://www.linkedin.com/posts/global-switch_statement-in-relation-to-incident-in-our-activity-7056941925844541440-kzzQ?utm_source=share_medium=member_ios
>
> Statement in Relation to Incident in our Paris Campus
> A fire incident has occurred in a room at one of the two data centres in
> our Paris campus this morning. The Fire Brigade has been in attendance and
> the fire is now contained. The fire response systems in the building have
> performed as designed and no one has been injured. A number of customers
> have been temporarily affected and our site team is working to restore
> services to those customers as soon as possible.
>
> Information Suite A L’incident Survenu sur Notre Site de Paris
> Un départ d’incendie s'est déclaré ce matin dans une salle de l’un des deux
> centres de données de notre site parisien. Les pompiers sont intervenus
> rapidement et l'incendie est désormais maitrisé. Les dispositifs
> anti-incendie du bâtiment ont parfaitement fonctionné, personne n'a été
> blessé. Le service de certains de nos clients a été temporairement affecté
> et notre équipe sur site travaille à le rétablir le plus rapidement
> possible.
>
> Le mer. 26 avr. 2023 à 12:54, Fabien Ségura <
> fabien.seg...@widenetconsulting.fr> a écrit :
>
> Hello, qqn aurait du nouveau sur la situation à GSW ?
> Merci.
>
>
> Le 26/04/2023 11:42, « Guillaume Denoix »   au nom de guillaume.den...@gmail.com
> > a écrit :
>
>
> Merci !
>
>
> On Wed, Apr 26, 2023 at 11:39 AM Ludovic Scotti  > wrote:
>
>
> La climatisation est revenue et la température dans les salle sont à
> nouveau OK.
>
> Le local batteries du niveau 1 au sous-sol n'est pas accessible par les
> pompiers. Ils refroidissent les parois pour contenir le feu mais
> l'incendie
> n'est toujours pas maîtrisé.
>
> La coupure électrique est toujours envisagée.
>
> Le mer. 26 avr. 2023 à 11:24, Rod Beck  >
> a écrit :
>
> It is probably just randomness, but France seems to have a lot of
> datacenter fires.
>
> -R.
>
>
>
> Roderick Beck
>
> Global Network Capacity Procurement
>
> Budapest: 36-70-605-5144
>
> New Jersey: 908-452-8183
>
> Email: rod.b...@unitedcablecompany.com  rod.b...@unitedcablecompany.com>
>
> www.unitedcablecompany.com
>
>  <
> https://www.instagram.com/unitedcableco/;>
>  <
> https://twitter.com/unitedcableco;>
>  <
> https://www.linkedin.com/company/unitedcablecompany/;>
>  <
> https://unitedcablecompany.com/video;>
>
> --
> *From:* frnog-requ...@frnog.org  <
> frnog-requ...@frnog.org > on behalf of
> Ludovic Scotti mailto:tonton...@gmail.com>>
> *Sent:* Wednesday, April 26, 2023 10:21 AM
> *To:* Arthur Mayrand mailto:art...@mayrand.net>>
> *Cc:* Guillaume Denoix  guillaume.den...@gmail.com>>; frnog@frnog.org  <
> frnog@frnog.org >; frnog-alert <
> frnog-al...@frnog.org >
> *Subject:* Re: [FRnOG] [ALERT] Incident DC Globalswitch
>
> Problème de pompe d'eau du circuit de refroidissement, ce qui a généré
> une
> accumulation de d'eau et qui a déclenché la fuite.
> L'eau de la fuite est descendue sur le local batterie et a provoqué un
> incendie.
> Le directeur du site de GS est toujours en discussion avec les pompiers
> pour savoir si ils coupent completement le courant du batiment concerné
> pour l'intervention des pompiers.
> Pas de fummée dans les autres salles, c'est confiné à la salle technique
> où
> se trouvent les batterie.
> Les pompiers sont obligés de laisser bruler les batteries avant
> d'intervenir.
> Prochain point à 11h
>
> Le mer. 26 avr. 2023 à 10:00, Arthur Mayrand  > a
> écrit :
>
> Pour info, ça semble coïncider avec cet incident sur la région
> Europe-west-9 (Paris) de Google Cloud qui est complètement
> inaccessible
> :
>
>
>
>
> https://status.cloud.google.com/incidents/dS9ps52MUnxQfyDGPfkY#73mBtVKKfeJGJ1yaY7hV
> <
>
> https://status.cloud.google.com/incidents/dS9ps52MUnxQfyDGPfkY#73mBtVKKfeJGJ1yaY7hV
>
>
> Le 

Re: [FRnOG] [ALERT] Incident DC Globalswitch

[Alexandre der Garabedian]

Merci pour les informations !

On Wed, Apr 26, 2023 at 10:21 AM Ludovic Scotti  wrote:

> Problème de pompe d'eau du circuit de refroidissement, ce qui a généré une
> accumulation de d'eau et qui a déclenché la fuite.
> L'eau de la fuite est descendue sur le local batterie et a provoqué un
> incendie.
> Le directeur du site de GS est toujours en discussion avec les pompiers
> pour savoir si ils coupent completement le courant du batiment concerné
> pour l'intervention des pompiers.
> Pas de fummée dans les autres salles, c'est confiné à la salle technique où
> se trouvent les batterie.
> Les pompiers sont obligés de laisser bruler les batteries avant
> d'intervenir.
> Prochain point à 11h
>
> Le mer. 26 avr. 2023 à 10:00, Arthur Mayrand  a écrit
> :
>
> > Pour info, ça semble coïncider avec cet incident sur la région
> > Europe-west-9 (Paris) de Google Cloud qui est complètement inaccessible :
> >
> >
> https://status.cloud.google.com/incidents/dS9ps52MUnxQfyDGPfkY#73mBtVKKfeJGJ1yaY7hV
> >
> > Le mer. 26 avr. 2023 à 09:42, Guillaume Denoix <
> guillaume.den...@gmail.com>
> > a écrit :
> >
> >> Merci pour les informations !
> >>
> >> Heureusement qu'on a un PCIT performant :)
> >>
> >> On Wed, Apr 26, 2023 at 9:31 AM Ludovic Scotti 
> >> wrote:
> >> >
> >> > D'après les infos que j'ai, incident sur le circuit de
> refroidissement,
> >> une
> >> > fuite qui a provoqué un début d'incendie des onduleurs du bâtiment.
> >> > Ils vont arrêter le courant dans tout le bâtiment concerné sous peu (à
> >> > confirmer).
> >> >
> >> > Ludovic
> >> >
> >> >
> >> > Le mer. 26 avr. 2023 à 09:20, Arnaud Launay  a écrit
> :
> >> >
> >> > > Hello,
> >> > >
> >> > > Le Wed, Apr 26, 2023 at 09:07:49AM +0200, Guillaume Denoix a écrit:
> >> > > > Il y aurait eu un incendie sur le DC Globalswitch ce matin.
> >> > > > Les pompiers sont sur place.
> >> > > > Avez-vous des informations ?
> >> > >
> >> > > Sur les quelques serveurs qu'on a sur place, pas de coupure, mais
> une
> >> > > augmentation de
> >> > > la température d'environ 10 à 15°C à partir de ~ 4h15 ce matin,
> >> jusqu'à un
> >> > > plateau
> >> > > élevé à ~7h50, et une petite baisse depuis 9h.
> >> > >
> >> > > Définitivement, il s'est passé quelque chose...
> >> > >
> >> > > Arnaud.
> >> > >
> >> > >
> >> > > ---
> >> > > Liste de diffusion du FRnOG
> >> > > http://www.frnog.org/
> >> > >
> >> >
> >> >
> >> > --
> >> > Ludovic SCOTTI
> >> >
> >> > ---
> >> > Liste de diffusion du FRnOG
> >> > http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
>
> --
> Ludovic SCOTTI
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recrutement d'un Geek Réseau & Sécurité chez Zoréole Services

[Alexandre Girard via frnog]

Bonjour à tous,

Nous recherchons un nouveau talent pour rejoindre notre équipe technique chez 
Zoréole Services !

Dans ce rôle, vous serez responsable de la gestion, de l'amélioration et de la 
conception d'architectures réseaux pour nos clients, notamment pour les 
entreprises, les opérateurs et les centres de données. Vous utiliserez 
principalement du matériel Juniper, Fortinet et Opengear, et vous assurerez 
également le support et une astreinte de niveau 2 pour nos clients.

Nous recherchons quelqu'un de familier avec les technologies Juniper, possédant 
de solides bases en réseau (OSPF, IS-IS, BGP, EVPN, MPLS), des notions en 
automatisation, et capable de faire un commit sur Git et de déployer une 
configuration avec Ansible.

Chez Zoréole, nous sommes une petite équipe/famille en full remote, composée de 
personnes sympathiques et compétentes. Nous organisons également des événements 
et nous adorons la ligne de commande, bien que nous nous efforçons constamment 
de l'automatiser afin d'éviter de refaire une seconde fois la même tâche.

En plus de Juniper, Fortinet et Opengear, nous travaillons également avec des 
technologies telles que Palo Alto, Adva, A10 et Kentik, et nous sommes 
constamment à la recherche de nouvelles technologies. Si vous avez de 
l'expérience avec ces technologies, c'est un plus !

Nous offrons également les avantages suivants :
-   Horaires flexibles (tant que la permanence clientèle est assurée).
-   Full Remote et si besoin un bureau pour les collaborateurs à Nanterre.
-   La possibilité de travailler partout en Europe avec un décalage horaire 
maximal de +2 heures.
-   Le Comité d'Entreprise avec WiiSmile (https://www.wiismile.fr).
-   Sponsor de l’équipe motocycliste GMT94 (https://www.gmt94.com), vous 
aurez également la possibilité d’aller supporter notre équipe lors de courses 
partout dans le monde.

Vous pourrez enrichir vos connaissances en évoluant parmi nos experts et 
grandir dans une structure dynamique avec la liberté d’organiser votre 
télétravail.

Le salaire proposé pour ce poste est à partir de 52k brut en fonction de 
l'expérience, avec un minimum de 4 ans d'expérience dans les réseaux, la 
sécurité et sur les technologies Juniper.

Chez Zoréole, nous valorisons les compétences et l'expérience bien plus que les 
diplômes. Nous ne tenons pas compte des diplômes dans le processus de 
recrutement, car nous croyons que la passion, la motivation et la capacité à 
apprendre sont les critères les plus importants pour réussir dans ce poste.

Si vous pensez avoir le profil recherché, que vous êtes intéressé pour mettre 
vos compétences à profit, à apprendre et à expérimenter, n’hésitez pas à me MP !

Au plaisir de vous rencontrer !
Alexandre Girard

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]

[Alexandre Archambault]

Le 08/01/2023 à 13:22, Julien Escario a écrit :
Intéressant ça : le constructeur/promoteur n'a pas obligation (légale ou 
contractuelle) de fournir l'adduction réseau d'eau, d'électricité, etc ?

Internet


Non, car c'est une obligation qui incombe avant tout à celui au nom 
duquel est le permis de construire (notez le réalisation et *financement*)




Et toujours bien lire le contrat de construction de maison individuelle, 
qui est un document normé sur ce qui est compris en standard, et les 
frais annexes VRD.




--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC]

[alexandre kilejian]

Bonjour,

Je me permets de vous solliciter aujourd'hui car la fibre du quartier n'est pas 
raccordée à ma maison. La chambre de tirage est devant la maison d'à côté et on 
nous demande de réaliser une tranchée par une société de génie civil afin de 
tirer les câbles jusque notre clôture, moyennant 3.800€ à nos frais.
Je voudrais savoir si cela est normal, sinon quelles sont les solutions 
possibles ?

Bien à vous,
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Données personnelle dans base RIPE : Completel / Oleane

[Alexandre Archambault]

Le 12/12/2022 à 09:54, Julien RICHER a écrit :

Il aimerait faire retirer ces entrées, et a essayé de contacter les FAI
concernés sans succès.


Un petit mail / courrier invoquant l'art. 17 RGPD (droit à l'effacement) 
aux DPO des ayants-droits des entités concernées (car l'obligation de 
transmet en cas de cession), en l'occurrence Orange (en premier niveau 
Orange Business Services, et si ça répond pas, Orange tout court) et SFR 
(tout pareil que l'autre opérateur au logo carré mais pas rouge.


https://www.orange-business.com/sites/default/files/obs-politique-pdp-clients-prospects_finale_-v5.0-feb-22_0.pdf#chapitre10

https://www.sfrbusiness.fr/sfr-politique-de-protection-des-donnees-personnelles.html

--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [FRNOG[MISC] Vol fibre

[alexandre kilejian]

Bonjour,

Cela fait plusieurs fois que l'on se fait voler notre fibre orange pro, selon 
le technicien qui est à nouveau passé aujourd'hui, cela pourrait venir d'un 
technicien free car apparemment, ils n'ont aucune vérification après 
raccordement (ce sont ses mots).
J'aimerais recueillir des témoignages sur des cas similaires et quelle est la 
démarche à suivre pour régler définitivement ce problème svp ? Nous en sommes à 
4 vols de la même fibre en l'espace de 2 mois, sur une ligne pro. Je commence 
sérieusement à perdre patience et suis à deux doigts de sceller cette fichue 
plaque pour que plus personne ne puisse y accéder.

Merci d'avance pour vos retours, bien cordialement,

Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Alexandre Legrix]

Je donnais juste quelques pistes pour illustrer l'explication sans apporter
le moindre jugement de valeur.

Il y a assez souvent deux facettes à un même problème :

On peut essayer de comprendre, bricoler et faire effectivement un pansement
Ou on peut aussi faire une installation à 50k et passer par des pros, et
avoir tout estampillé CE, question de mindset

Sur de la réno c'est plus compliqué l'option 2

A

Le mar. 6 sept. 2022 à 15:04, David Touitou  a
écrit :

> Re-
>
> >> Tu peux aussi "stocker" via un routeur solaire. L'idée est de
> transformer
> >> le surplus d'énergie que tu produis et au lieu de l'injecter dans le
> réseau.
> >> (ça marche si tu produis du courant grâce à un cours d'eau dans ton
> jardin,
> >> ou que tu as une éolienne ou whatever la façon dont tu produis de
> >> l'électricité chez toi.)
> >
> > Même si c'est déjà mieux que rien, autant faire les choses propres
> directement
> > et stocker réellement l'énergie.
>
> J'allais répondre que je ne voyais pas (comprenais pas) l'intérêt de ces
> trucs par rapport à une installation réfléchie dès le départ (toute la
> chaine, y compris ce qui consomme : chauffe-eau, MaV, MaL, H2V, etc).
>
> Je range ça dans la catégorie "pansement sur jambe de bois" (et attention
> au passage, ça flingue les chauffes-eau récents qui se veulent
> optimisés/automagiques et qui ne supportent pas d'être allumés/éteints à la
> volée).
>
> David.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Alexandre Legrix]

Hello

Tu peux aussi "stocker" via un routeur solaire. L'idée est de transformer
le surplus d'énergie que tu produis et au lieu de l'injecter dans le réseau.
(ça marche si tu produis du courant grâce à un cours d'eau dans ton jardin,
ou que tu as une éolienne ou whatever la façon dont tu produis de
l'électricité chez toi.)

Exemple :
https://www.apper-solaire.org/Pages/Electronique/Electro/Fabriquer%20un%20Power%20router/index.pdf
Cela te permet de ne pas re-injecter et donc *offrir ton surplus de courant
à Enedis*, mais de charger une batterie (ou un ballon d'eau chaude) en cas
de surplus, et ensuite tu peux avoir un réseau 12v de secours branché
dessus.

Il y a pleins de bricolages de passionnés quand tu cherches sur l'interweb
: routeur solaire

Sinon le principe de l'autoconsommation c'est que ton transformateur si il
détecte qu'il n'y a pas de courant qui vient de EDF il coupe tout (par
sécurité)
C'est effectivement fait pour ceux qui interviennent sur le réseau. (et
c'est logique)
Si le courant est coupé, il faut que les installations des particuliers
arrêtent d'injecter automatiquement sinon ceux qui interviennent sur le
réseau auraient de gros soucis de sécurité.
L'idée est donc de stocker et d'avoir un réseau secondaire.

Alex


Le mar. 6 sept. 2022 à 13:19, David Touitou  a
écrit :

> 'jour.
>
> > Est ce que, en cas de coupure secteur, l’installation intérieure
> fonctionne sur
> > les panneaux photovoltaïques, ou est-ce que tout s’arrête de fonctionner
> ?
>
> Une installation de base s'arrête.
>
> Si on veut produire même en cas de coupure de courant, il faut prévoir son
> installation pour dès le départ.
> C'est à dire avoir quelque chose capable de fonctionner à la fois en
> "totale autonomie" _*et*_ de gérer l'anti-islanding (ne pas envoyer de jus
> produit par les panneaux vers la grille si celle-ci est down).
>
> Si on veut du tout en un, il faut regarder du côté des "onduleurs
> hybrides".
>
> Une solution fiable et assez standard, c'est un onduleur string Fronius
> (Primo) et un Victron en coupure (Multiplus-II ou Quatro+VDE ou Quatro-II)
> et des batteries (ne pas oublier la règle 1:1).
>
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Alexandre Legrix]

C'est ce que je disais : techniquement assez enfantin à mettre en place.
Le souci est politique, pas technique.


Le lun. 5 sept. 2022 à 10:37, Dominique Rousseau  a
écrit :

> Le Mon, Sep 05, 2022 at 10:21:14AM +0200, David Ponzone [
> david.ponz...@gmail.com] a écrit:
> > Il faudrait donc qu???un certain nombre d???équipements dits «
> > critiques » soient sur un disjoncteur à part et que le Linky puisse
> > tout couper sauf celui-là.
>
> Tu empruntes quelques gommettes aux enfants : vert sur le disjoncteur du
> cricuit du frigo/congélateur, l'éclairage, et le salon où y'a la box
> internet et les chargeurs de téléphone ; rouge sur le chauffage
> électrique, le chauffe-eau, etc.
>
> Quand il y a restriction, tu laisse "up" que les verts.
>
> Mais 1) il faut le prévoir et 2) etre correctement informé du fait que
> tu "bénéficies" d'une limitation de puissance, et qu'il faut adapter la
> consommation.
>
>
>
> --
> Dominique Rousseau
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] Re: [MISC] Les telecoms et l'électricité

[Alexandre Archambault]

Le 02/09/2022 à 11:36, Etienne RABY a écrit :
Via Linky, Enedis doit être en mesure de couper les arrivées chez les 
particuliers/pro non essentiels. Ce qui mathématiquement laisserai un 
réseau électrique extrêmement allégé pour les eNB/gNB et les RUs.
Mais pour le coup je n'en sais rien. Tout particulièrement, sur le cadre 
législatif qui autoriserait ce genre de procédure.


Le cadre le permet, sauf qu'avant Linky c'était difficilement 
industrialisable. Désormais, grâce à Linky, il est possible (hélas pour 
l'instant sur le papier) de faire dans du chirurgical, à la maille du 
PDL (en gros l'abonné) là où avant c'était à la maille du transfo de 
quartier (plus exactement au niveau des départs n'alimentant pas des 
sites que cela serait bien de ne pas trop couper).


Sauf que pour cela il faut taguer les PDL (lui on peut couper / lui vaut 
mieux éviter), et c'est loin d'être le cas tout partout. Les opérateurs 
ont toutes les peines du monde à obtenir des contrats "flotte" avec 
Enedis (un jour on vous parlera des ces antennes NewDealMobile qui 
tournent sur groupe électrogène pour éviter les courriers comminatoires 
de l'ARCEP), si bien que vu d'Enedis/distributeurs locaux (environ 5% du 
territoire est desservi par un autre acteur qu'Enedis) la plupart des 
antennes mobiles (les toits terrasses disposent de leur propre compteur, 
et donc sont théoriquement indépendants des occupants de l'immeuble) 
sont encore taguées "PDL pro non essentiel".


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Obligation fibre et construction neuve

[Alexandre Archambault]

Le 29/08/2022 à 23:31, br...@skiwebcenter.fr a écrit :


Tu entends quoi pas "operateur de zone" ?


Orange pour le cuivre, et pour la fibre dans les zones en propre, SFR / 
opérateurs de Réseaux d'Initiative Publique dans les autres cas.


S'agissant d'Orange pour l'individuel => 





Egalement il convient de faire la différence entre une ZAC / Lotissement 
/ Opération d'aménagement et les Adductions ponctuelles (car d'une 
maison qui se construit dans une rue "classique").


Par ailleurs je ne suis pas certain que l'adduction Telecom d'une 
parcelle soit obligatoire comme peux l'être l'assainissement collectif 
par exemple dans le cas ou le terrain est alimenté en eau.


article L.332-15 du Code de l'Urbanisme :

---

L'autorité qui délivre l'autorisation de construire, d'aménager, ou de 
lotir exige, en tant que de besoin, du bénéficiaire de celle-ci la 
réalisation et le financement de tous travaux nécessaires à la viabilité 
et à l'équipement de la construction, du terrain aménagé ou du 
lotissement, notamment en ce qui concerne la voirie, l'alimentation en 
eau, gaz et électricité, les réseaux de télécommunication, l'évacuation 
et le traitement des eaux et matières usées, l'éclairage, les aires de 
stationnement, les espaces collectifs, les aires de jeux et les espaces 
plantés.


Les obligations imposées par l'alinéa ci-dessus s'étendent au 
branchement des équipements propres à l'opération sur les équipements 
publics qui existent au droit du terrain sur lequel ils sont implantés 
et notamment aux opérations réalisées à cet effet en empruntant des 
voies privées ou en usant de servitudes.


---

Donc c'est dans chaque permis de construire, au cas par cas. Et il n'y a 
aucun droit opposable à exiger d'un opérateur la réalisation d'adduction 
pour 0 € (notez financement / droit au terrain)


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Obligation fibre et construction neuve

[Alexandre Archambault]

Le 29/08/2022 à 16:53, David Ponzone a écrit :

J’essaie de comprendre quelles sont les obligations en matière de fibre dans 
les constructions neuves (maisons individuelles ou locaux pro).
Le câblage interne en fibre est clairement obligatoire mais concernant 
l’adduction c’est moins clair:
-c’est la pose d'un fourreau fibre jusqu'à la dernière chambre du domaine privé 
qui est obligatoire,
ou:
-la pose du fourreau avec des FO dedans ?


Pose d'infrastructures d'accueil (fourreaux / poteaux) jusqu'en limite 
de propriété.


Et démarches à entamer (art. L.332-15 du code de l'urbanisme) auprès de 
l'opérateur de zone pour l'aboutement domaine privé / domaine public, 
lequel peut ensuite déléguer le tirage de la fibre à l'opérateur 
commercial (lequel pouvant sous-traiter à un acteur qui pourra 
sous-traiter et ainsi de suite avec le merveilleux monde du mode STOC)


Sachant que ledit opérateur de zone est fondé, comme tous les réseaux 
concessionnaires (ainsi que l'administration du temps du monopole), à 
refacturer les frais de raccordement, dans la limite du droit au terrain 
(en gros, le prolongement de la parcelle située en domaine public), 
modulo le cas des raccordements à la demande (triangle des bermudes des 
raccordements FTTH).


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Acces internet logement etudiant/fonction / FTTH grand public / aspect legal ARCEP ?

[Alexandre Archambault]

Le 05/07/2022 à 15:19, Laurent GUERBY a écrit :

Mais ce n'est pas le sujet de ma question qui est plutot sur une
obligation legale ou pas, et si on demande a l'operateur zone AMII
doit-il le faire ou pas, et quid des batiments "pro" (ou une FTTH grand
  public peut faire un OOB et/ou service de test "vu de dehors").


L'obligation de câblage interne des immeubles / locaux / logements est 
une obligation pesant sur le propriétaire de l'immeuble, et non sur les 
opérateurs.


Le propriétaire peut confier la maitrise d'oeuvre du truc à un tiers, et 
ce tiers peut être un opérateur qui, lorsque l'immeuble relève du statut 
des immeubles en copropriété loi 1965 (ce qui n'est pas le cas pour les 
logements étudiants en campus / logements sociaux qui relèvent d'un 
autre statut), peut être tenu dans le cadre d'un conventionnement de 
procéder au câblage interne (jusqu'au palier, et au cas par cas 
jusqu'aux logements) dès lors que l'immeuble dispose d'infrastructures 
d'accueil (art. D.407-2 CPCE)


La seule obligation des opérateurs (hors ZTD, mais dans un virage 
l'obligation de complétude sera imposée en échange d'une refacturation 
aux propriétaires des frais de raccordement, comme c'est le cas pour 
tous les autres réseaux adductants) est de faire arriver la fibre en 
limite de propriété (le cas échéant sous forme de position en attente au 
PBO), à hauteur de 98% de couverture (les 2% restant correspondant aux 
dessertes compliquées, effectuées sur demande et refacturées aux 
propriétaires desservis), le raccordement final étant une opération à la 
charge du propriétaire / occupants.



--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Alexandre Legrix]

Salut

De mon côté je trouve que c'est systématiquement du racket organisé.
On a besoin d'eux une fois par an sur le support, et ils te vendent ça sans
aucune latitude commerciale possible à prix d'or sur un plateau en diamant
À chaque renew j'ai le même sentiment que toi David, et ensuite je passe
malheureusement à autre chose (leur chance !) car c'est pareil chez Palo
Alto et sincèrement stormshield c'est de la blague en comparaison à
Fortinet/Palo
Dans 90% des cas je n'ai pas de temps à perdre avec eux. Cela à un nom ce
type de pratique, et d'autres acteurs sur le marchés en use et en abuse :
un abus de position dominante

++
A


Le mer. 6 juil. 2022 à 12:30, David Ponzone  a
écrit :

> Ben une augmentation de ce type, j’ai pas souvenir.
> C’est le genre d’augmentation que tu mets quand tu es en monopole ça.
> On pourrait penser qu’ils ont passé un petit coup de fil aux 2 autres de
> leur Magic Quadrant pour se mettre d’accord.
> Mais non, c’est impossible aux USA.
>
> Le plus étonnant que c’est la licence FG201F ait pris 70%, alors que les
> autres ref ont pris entre 20 et 40%.
> C’est à se demander s’ils ne s’étaient pas plantés sur le prix du HW/SW au
> lancement...
>
> > Le 6 juil. 2022 à 11:24, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
> >
> > On Wed, Jul 6, 2022, at 11:19, David Ponzone wrote:
> >> J’ai peur que Fortinet commence un peu à jouer au Maitre du Monde.
> >
> > Commence ? C'est pas deja le cas depuis plus de 5 ans ?
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[Alexandre Archambault]

Le 28/06/2022 à 21:05, Vincent a écrit :
Je regrette surtout la fermeture du RTC, car on pouvait téléphoner et 
donc appeler les secours même lorsqu'il y avait une coupure d'électricité.


Car c'est bien connu que 100% de la base installée RTC est équipée d'un 
S63 qui permet effectivement de téléphoner en absence de courant, 
alimenté par le réseau (pour quelques heures au plus).


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Acces internet logement etudiant/fonction / FTTH grand public / aspect legal ARCEP ?

[Alexandre Archambault]

Le 05/07/2022 à 09:25, Laurent GUERBY a écrit :

Selon vous est-ce une obligation légale comme historiquement la ligne
cuivre ? Ou il y a une exception dans ce cas et on peut rester sur
notre offre actuelle ?


La question n'est pas super bien posée non plus. De quelle obligation 
légale tu veux parler ?


Car en plus le statut des logements étudiants est un peu particulier 
(pour faire simple, on est plus proche de la résidence avec services que 
du logement locatif standard). Sans oublier les considérations liées à 
la domanialité publique des biens concernés lorsqu'ils sont situés sur 
un campus.


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

[Alexandre Archambault]

Le 14/06/2022 à 10:29, Stephane Bortzmeyer a écrit :


Sur les coupures d'avril, et l'attribution. « Mon beau-frère travaille
à l'ANSSI et il m'a dit que… »


Règle de base, vu que le dossier est judiciarisé : ceux qui parlent ne 
savent pas, ceux qui savent ne parlent pas.



--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Coupure sur l'est

[Alexandre VALENTIN]

Bonjour le groupe,

j'ai une coupure depuis ce matin 8h30 sur mon lien principal alphalink avez
vous également des problèmes chez vous?

bonne journé


Alexandre VALENTIN
@ : alexandre...@gmail.com
Tel : 07.68.63.34.74

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Alimentation solaire faisceaux hertziens IP

[Alexandre DEVELY]

Hello,

J'ai testé un AP (Linksys avec une carte 3G et une antenne Stella Doradus
15db), un panneau solaire, au sommet d'un château d'eau désaffecté en
Picardie (entre Amiens et Péronne).
Il faut une batterie "gel" et pas du plomb, et bien la protéger de
la chaleur du soleil (idéalement dans un abri), et ajouter un convertisseur
de tension entre le 12V en sortie du module stabilisateur et la tension de
ton AP.  (idéalement il faudrait trouver un point d'accès wifi qui supporte
le 12 V, pour éviter de perdre de l'énergie inutilement)
Le convertisseur 12V -> 5V vient de chez MW meanwell.com
(excellent produit, à protéger dans un boîtier bien hermétique )

Cela fonctionnait en été.
Mais en hiver ou à l'automne, l'AP reboot en boucle ou ne démarre pas,
"c'est le Nord."
On retrouve ce même comportement lorsque le POE ne fournit pas
suffisamment d'ampérage à un équipement, ou que la distance est trop élevée.

Autre élément: la consommation électrique varie aussi en fonction du nombre
d'utilisateurs connectés sur l'AP.
idéalement, charger l'AP, avec un spirent ou beaucoup d'utilisateurs pour
mesurer sa consommation réelle.

Bon courage, c'est amusant comme projet si tu as la chance d'habiter au sud
de la Loire ;-)

On peut en causer cet après-midi à la réunion.

Alexandre DEVELY













Le jeu. 12 mai 2022 à 22:20, Mickael MONSIEUR 
a écrit :

> Bonsoir,
>
> Est-ce que quelqu'un a déjà travaillé sur un projet d'alimentation
> solaire d'une antenne Ubiquiti / Mikrotik ?
>
> A 1ère vue, il me faut:
>
> - Un panneau solaire
> - Un module qui s'occupe de la charge / décharge / stabilisateur de
> tension (on l'appelle onduleur même si je reste en courant DC ?)
> - Une batterie au plomb
>
> Vous avez des bonnes adresses pour l'achat de ces choses là?
>
> En prime, est-ce que vous avez les calculs sur base de
> l'ensoleillement moyen 365j/an dans le nord pour dimensionner le tout
> en fonction de la charge des équipements?
>
> J'ai déjà vu beaucoup de parcmètres, d'afficheur de vitesse ou de
> caméras de villes alimentés en permanence en solaire donc ça doit être
> possible :)
>
> Merci !
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en France

[Alexandre Archambault]

Le 30/04/2022 à 02:39, Jeremy a écrit :


Ha, pour info, j'ai encore 3 enquêtes pour vandalisme sur réseaux 
télécom en cours, la plus ancienne a 5 ans, la plus récente concerne des 
faits remontant à 1 an, ils commencent seulement les auditions. Les 
localisation des portables des suspects ont déjà été purgé chez les OCN, 
autrement dit, il sera très probablement impossible de retrouver le mise 
en cause.
En fait, il est peut être là le vrai problème concernant le vandalisme 
(mais on peut espérer que vu la prise de conscience des politiques sur 
cet incident, on pourrait avoir une enquête rapide, peut être, surement, 
ou pas...).


En fait, le vrai sujet est ici.

Ce n'est pas en aggravant les peines encourues, qui au passage sur ce 
type de méfaits dépassent les 5 ans, car dès lors que 2 circonstances 
aggravantes sont réunies - action coordonnée / visant des biens affectés 
à l'utilité publique (ce qui est le cas des infras télécoms comme le 
rappelle constamment le juge administratif dans le cadre du contentieux 
de l'urbanisme) et vont taper dans les 100 000 € d'amende (hors 
indemnisation du préjudice subi par les opérateurs), qu'on luttera 
contre ce délétère sentiment d'impunité, mais en octroyant enfin à notre 
Justice et services enquêteurs les moyens permettant


(i) de se former sur la problématique (ils en sont encore restés à 
l'image d'Epinal du monopole du réseau des PTT, donc quand vous leur 
expliquez que cela peut passer par des champs et voies navigables, grand 
moment de solitude)


(ii) de disposer des moyens d'investigation permettant de lancer une 
enquête sans attendre que les grands chefs à plumes statuent sur la 
demande, perdant de précieux mois (car quand les réquisitions arrivent à 
J+400, ben la belle affaire, les géolocs & détails de trafic des 
cellules sont perdus, en tout cas ne sont plus reliés à un utilisateur 
final)


(iii) ne tergiversent pas sur les incriminations, en passant d'un 
extrême (mon bon monsieur, si le CPCE a prévu ceci, on s'y tient… la 
belle affaire, contravention de grande voirie…) à l'autre (atteinte aux 
intérêts fondamentaux de la Nation, au risque de déboucher sur un 
nouveau Tarnac, car cette incrimination si elle permet de lancer fissa 
une enquête avec des moyens conséquents reste hyper casse-gueule pour 
obtenir une condamnation)


Tant que nous aurons des décideurs publics qui privilégieront le 
concours Lépine de la loi de circonstance (un fait divers, un tour de 
vis supplémentaire) plutôt que l'évaluation des politiques publiques 
consistant à accorder les budgets nécessaires (nous avons en 2022 peu ou 
prou autant de magistrats qu'il n'y a 2 siècles, le budget Justice - et 
donc enquêteurs, car la police judiciaire n'est pas financée par le 
budget Police mais par le budget Justice - est ramené à l'habitant 2 
fois inférieur à l'Allemagne (pourtant pas le meilleur élève de 
l'Union), nous ne sortirons pas de la spirale délétère du sentiment 
d'impunité.


Et des opérateurs qui se prennent des balles perdues de la part de 
décideurs publics qui découvrent horrifiés qu'un réseau, quel qu'il 
soit, reste localement (≠ globalement) très vulnérable.


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupure long haul

[Alexandre Tran]

Probablement un sous traitant qui n’a pas été par les opérateurs comme
d’habitude …

Le mercredi 27 avril 2022, Julien Escario  a
écrit :

> Covage, pour sa part, remonte un fiber cut volontaire (vandalisme) à
> Souppes-sur-Loing. Ca fait au moins 100km de Mareuil-lès-Meaux.
>
> Ca ressemble de plus en plus à soit un vandalisme très bien organisé soit
> un go-fast en mode destruction de chambres.
>
> Quelqu'un a t'il commencé à lister les coordonnées des différentes
> réparations en cours ? Est-ce qu'il faut demander aux ukrainiens de
> renvoyer quelques soudeuses ?
>
> Julien
>
> Le 27/04/2022 à 15:47, Clement Cavadore a écrit :
>
>> On Wed, 2022-04-27 at 09:47 +0200, Clement Cavadore wrote:
>>
>>> J'ai un Paris-Bruxelles de down, et DE-CIX a perdu un Francfort-NYC
>>> cette nuit, j'imagine que ca pourrait être lié:
>>>
>>> "Currently, the link between NYC1 and FRA12 is down and that is
>>> causing link saturation between NYC2 and FRA6. We are investigating
>>> the issue and we are in touch with our vendor. We will update you
>>> with our findings."
>>>
>> Les derniers updates de DE-CIX:
>>
>> UPDATE 2022-04-27 13:44 UTC:
>> Cables have been cut inside the chamber and they have called out their
>> repair team and contractors have reached the site and confirmed the
>> break was due to vandalism(sabotage).
>> As per the update from the provider, the cut has been localized between
>> Mareuil-lès-Meaux & Paris and the provider has engineers on site
>> troubleshooting. We will update you with new info ASAP.
>>
>> UPDATE 2022-04-27 13:02 UTC:
>> As per update from provider, cut has been localized between Mareuil-
>> lès-Meaux & Paris. Repair team is now engaged and awaiting ETA, further
>> updates to come.
>>
>> --
> *Julien Escario*
> Technicien Informatique
>
> julien.esca...@altinea.fr
> Tel direct : 03 74 39 10 21
> Support : 09 70 75 44 25
>
> Logo Altinea
> *Conseils & Infrastructures
> Informatiques*
>
> Accueil : 03 74 39 10 20
> 9 Rue du faubourg 39570 Nogna
> *www.altinea.fr *
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupure wave zayo

[Alexandre Archambault]

Le 27/04/2022 à 08:57, Romain a écrit :

Selon l’oiseau bleu plusieurs liens down sur Paris suite à deux coups de
pelleteuse à deux endroits différents en très peu de temps.


Attention, coup de pelleteuse est l'appellation générique pour ce genre 
de gros fiber cut. C'est une image.


La réalité est un peu plus complexe (car des actions de pelleteuses en 
pleine nuit vers 4h du matin…).


Et pour l'instant, ne s'en tenir qu'aux faits (plusieurs artères 
majeures down) avant de s'aventurer en conjonctures hasardeuses (coucou 
les journalistes putaclic)


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RGPD/CNIL/CPCE durée de conservation des SMS

[Alexandre Archambault]

Le 20/04/2022 à 16:35, Alain Bieuzent a écrit :

Mais je ne trouve rien concernant le message en lui-même en dehors des règles 
relatives au secret de la correspondance.


Le temps qu'il faudra tant qu'il n'a pas été remis au terminal (terminal 
éteint, hors couverture, sans SIM opérateur…)


Et dès qu'il a été transmis au terminal, effacement

--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] LAN 2 LAN TH2 TH3

[Alexandre Tran]

Bonjour la liste,

Avez vous une liste de fournisseurs LAN 2 LAN TH2-TH3 autre que telehouse à
des prix interressants ?

Merci

Alex

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Internet dans les médias

[Alexandre Archambault]

Le 13/03/2022 à 14:45, Philippe Bourcier a écrit :

Re,


Ce serait une bonne table ronde pour le prochain FRnog, non ?
« Comment les médias parlent de l'Internet en temps de crise, et
comment ils devraient en parler » ? Avec des journalistes et des
barbus des réseaux ?


J'ai déjà prévu "Résilience des infrastructures réseau"...
On pourra caser une question sur l'image dans les médias.


Je pense qu'il serait pas inutile de rappeler que des réseaux 
relativement résilients n'impliquent pas nécessairement la réciproque au 
niveau des services qu'il transportent et acheminement aux utilisateurs 
finals.


Car actuellement c'est la confusion à tous les étages, comme au bon 
vieux temps hébergeur = FAI. Instagram qui des vapeurs, et tout le monde 
en déduit que c'est forcément un coup des méchants qui ont saboté votre 
FAI. Idem pour des sites très populaires hébergés en mono-homing dans un 
site qui brule.


Pour faire simple, si la perte d'un ou plusieurs câbles sous-marins (ok, 
pas tous en même temps) ou transcontinentaux peut être gérée sans trop 
d'impact au niveau des réseaux, pas certain que la couche services 
(droguée au cloud mono-homé ou ou en partage de charge mais synchronisé 
au sein d'un même AS) puisse gérer sans trop de casse, au risque de 
générer une tempête de signalisation (les sites commerciaux et public 
usant et abusant de Facebook Connect et autres cookies, on en parle ?) à 
effet légèrement systémique.


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Implementation des mesures de blocage de contenus chaines TV Russes

[Alexandre Archambault]

Hello la liste,

[ Avertissement (*) : les experts de canapé en géopolitique 
internationale seront priés de rester dans leur canapé. Il s'agit ici de 
discuter de la validité juridique / applicabilité de telles mesures au 
niveau des intermédiaires techniques Internet, pas de l'efficacité 
politique ou geostratégique.]


TL;DR : Eu égard aux actions de destabilisation de l'Ukraine par la 
Russie, l'Union Européenne a décidé le blocage de chaines TV Russes sur 
le sol Européen. Il n'est pas acquis à ce stade que ce blocage concerne 
également les sites Web en l'absence de tout acte législatif, décision 
de justice ou décision d'une autorité administrative visant les noms de 
domaines concernés. Du coup, vous faites comment ?



Au cas où vous ne l'auriez vu passer, en réponse à la situation de crise 
en Ukraine, l'Union Européenne par la voie du Comité des Représentants 
Permanents a complété les mesures restrictives visant la Russie.


https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=OJ:L:2022:065:TOC

Pour faire simple, les chaines RT & Sputnik sont désormais bloquées au 
niveau de l'Union tant que durera cette situation de crise.


Si le volet audiovisuel ne souffre guère de difficultés d'interprétation 
(même si on peut s'interroger sur la solidité juridique du truc 
, mais il 
n'appartient pas à un intermédiaire technique de se substituer à un 
éditeur de contenu), l'application au niveau des réseaux de transport, 
transit et accès Internet est loin d'être aussi évidente que l'assènent 
à longueur de déclarations les pouvoirs publics.


Car si le Règlement Internet Ouvert 
 
n'interdit nullement le blocage par un intermédiaire technique de 
contenus et services Internet, il rappelle que ce n'est pas open bar 
pour autant et qu'il faut pour cela (article 3) soit un acte législatif, 
soit une décision de justice, soit une décision d'une autorité 
administrative indépendante.


Or rien de tout cela jusqu'à présent :

1 - le règlement (UE) 2022/350 du Conseil du 1er mars 2022 modifiant le 
règlement (UE) no 833/2014 concernant des mesures restrictives n'est pas 
un texte législatif comme le précise la une du Journal Officiel de 
l'Union Européenne n°65

https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=OJ:L:2022:065:TOC

2 - Ensuite, le texte vise les fournisseurs de services Internet mais 
pas les fournisseurs d'accès Internet :


---

«Article 2 septies

1.   Il est interdit aux opérateurs de diffuser ou de permettre, de 
faciliter ou de contribuer d’une autre manière à la diffusion de 
contenus provenant des personnes morales, entités ou organismes énumérés 
à l’annexe XV, y compris par la transmission ou la distribution par tout 
moyen tel que le câble, le satellite, la télévision sur IP, les 
fournisseurs de services internet, les plateformes ou applications, 
nouvelles ou préexistantes, de partage de vidéos sur l’internet.
2.   Toute licence ou autorisation de diffusion et tout accord de 
transmission et de distribution conclu avec les personnes morales, 
entités ou organismes énumérés à l’annexe XV sont suspendus.».


---

3 - Enfin, et surtout, les contenus ne sont pas précisément désignés, au 
mépris des règles de procédures lorsque le blocage est ordonné par un 
juge ou une autorité administrative. Il est en effet de jurisprudence 
constante que les opérateurs ne peuvent être tenus à une obligation 
générale de surveillance et qu'à ce titre ils ne peuvent bloquer sur une 
injonction générique : les noms de domaines doivent être identifiés.
(pour une récente illustration, 
 
: on ne peut bloquer que ce qui est précisément désigné)


Le Berec, le boss de fin de niveau des ARCEP nationales, estime pour sa 
part que le Règlement Internet Ouvert ne fait pas obstacle à la mise en 
oeuvre des mesures restrictives, tout en renvoyant aux régulateurs 
nationaux pour l'application.



A l'inverse, Benjamin Bayart, l'idole des geeks du FRnOG estime que non. 



Notons également qu'à l'échelle de l'Union, si des FAI ont déjà bloqué 
(au niveau de l'accès Internet, le service TV reste autre chose), une 
part très significative de FAIs n'a pour l'instant pas bloqué au niveau 
de l'accès Internet.


Enfin, dans un état de droit, même des présumés très méchants peuvent 
contester des mesures restrictives les concernant. C'est ainsi que les 
tribunaux européens vont être amenés à se pencher sur la validité des 
décisions de blocage.





Du coup, vous faites comment ?

1 - vous bloquez. Dans ce cas, sous quelle modalité, et quelle est la 
liste des 

Re: [FRnOG] [BIZ] Accès Internet FTTH Paris - La défense + Normandie avec backup 4G

[Alexandre Legrix]

ça n'existe juste pas :)

cdt
A


Le dim. 6 mars 2022 à 00:00, Spyou  a écrit :

>
> Le 04/03/2022 à 12:10, Sylvain Leroy via frnog a écrit :
> > Bonjour la liste,
> >
> > Je recherche actuellement un opérateur qui serait capable de nous
> > fournir sur nos 2 sites une connectivité Fibre 1Gb/s avec un backup 4G
> > en cas de coupure de fibre.
> >
> > Les contraintes :
> > - Le backup doit porter les mêmes IPv4/IPv6 pour la continuité du
> > service.
> > - Nous n'installons que des équipements gérés par nous, donc pas de
> > box opérateur ou autre boite noire.
>
>
> Le backup 4G avec les mêmes IP sans mettre de boite ?
>
>
> Bonne chance :)
>
>

-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Alimentation switch Aruba 2530-8G-POE+

[Alexandre VALENTIN]

Bonjour la liste,

J'ai un petit problème avec des switch Aruba 2530-8G POE+ j'ai pas
l'alimentation et c'est une ref impossible à trouver.
Aruba peux t'en envoyer une si tu retournes l'alimentation défectueuse mais
impossible d'en commander une.

Si vous avez déjà eu ce problème et que vous avez une idée de la bonne ref
ou un distributeur qui en a je suis preneur.
Si vous avez des aliments pour ce switch qui traîne dans vos placard je
suis également preneur.

Merci à vous.

Alexandre VALENTIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident régional Orange plaque NORD

[Alexandre VALENTIN]

Pour moi également toute est ok depuis 20h environ.

Le mer. 26 janv. 2022 à 20:14, Christophe JEANNEROT 
a écrit :

> Pour moi depuis 15 min tout est de nouveau OK, la dernière zone a être
> revenu est la zone montmorrot/Lons le saunier
>
> Envoyé de mon iPhone
>
> > Le 26 janv. 2022 à 19:44, David Ponzone  a
> écrit :
> >
> > Ah ben voilà, merci :)
> >
> >> Le 26 janv. 2022 à 19:39, Sylvain TRENS  a
> écrit :
> >>
> >> C’est ce que signal le compte Orange Grand Est
> >> 
> >>
> >> Envoyé de mon iPhone
> >>
> >>>> Le 26 janv. 2022 à 19:37, David Ponzone  a
> écrit :
> >>>
> >>> Personne n’a remarqué un effet de bord sur la 4G (genre débit
> upstream pourri) ?
> >>> J’ai eu ce problème sur une SIM entre 14h et 18h justement…
> >>>
> >>>> Le 26 janv. 2022 à 19:27, Alexandre VALENTIN 
> a écrit :
> >>>>
> >>>> Problème bien identifié avec un retour à la normale débuté vers 18h00
> mais
> >>>> progressif.
> >>>> De mon côté j'ai toujours des hors ligne.
> >>>>
> >>>> Alexandre VALENTIN
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident régional Orange plaque NORD

[Alexandre VALENTIN]

Problème bien identifié avec un retour à la normale débuté vers 18h00 mais
progressif.
De mon côté j'ai toujours des hors ligne.

Alexandre VALENTIN




Le mer. 26 janv. 2022 à 19:16, Francois RETAILLEAU <
francois.retaill...@gmail.com> a écrit :

> Cela semble résolu depuis 18h30/45 pour nous (client final)
>
> Des feedbacks autre ?
>
> Le mer. 26 janv. 2022 à 17:18, Alexandre VALENTIN 
> a écrit :
>
>> Bonjour à tous
>> Problème de Mise à jour des équipement Huawei.
>> J'ai pas d'autres d'infos.
>> Bonne journée
>> Alexandre
>>
>>
>> Le mer. 26 janv. 2022 à 15:13, Jeremy  a écrit :
>>
>> > Bonjour,
>> >
>> > Depuis 35 minutes, nous avons perdu à tour de rôle tous nos accès CELAN
>> > et FTTO fournit par Orange.
>> > Ça ressemble furieusement à un incident SDTHD régional.
>> >
>> > Bien entendu, aucune info sur le support d'Orange, et les tickets
>> > mettent des plombes à avancer.
>> >
>> > Quelqu'un a des infos ?
>> >
>> > Jérémy
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident régional Orange plaque NORD

[Alexandre VALENTIN]

Bonjour à tous
Problème de Mise à jour des équipement Huawei.
J'ai pas d'autres d'infos.
Bonne journée
Alexandre


Le mer. 26 janv. 2022 à 15:13, Jeremy  a écrit :

> Bonjour,
>
> Depuis 35 minutes, nous avons perdu à tour de rôle tous nos accès CELAN
> et FTTO fournit par Orange.
> Ça ressemble furieusement à un incident SDTHD régional.
>
> Bien entendu, aucune info sur le support d'Orange, et les tickets
> mettent des plombes à avancer.
>
> Quelqu'un a des infos ?
>
> Jérémy
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Portail publication applis Http/https

[Alexandre DEVELY]

Bonjour,

J'ai développé une solution qui pourrait répondre à cet usage.
La solution se nomme abcdesktop.io

https://www.abcdesktop.io/

- Soft Linux -> Oui natif
- Soft Windows (via Wine)
- Pas d'appliance ou soft Firewall plus complet sous forme de VM.
- Mieux si MFA (type google authenticator)
-> OAuth 2.0 supporté
- Mieux si lien avec AD pour les applis publiées selon le user
-> Oui supporté ldap/ldaps avec Auth Kerberos/NTLM

Alexandre


Le lun. 29 nov. 2021 à 13:32, BELLOTTO Louis  a
écrit :

>
> Ca ressemble beaucoup à du Citrix...
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Philippe M
> Envoyé : lundi 29 novembre 2021 13:08
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] Portail publication applis Http/https
>
> Bonjour,
>
> Quelqu'un a t-il des pointeurs interessants pour soft de portail de
> publication d'application pour des users nomades (pas simplement un nginx,
> haproxy).
>
> J'ai un tête un portail destiné à des prestataires externes qui
> présenterai facilement quelques icones sur une page Web, puis fonctionnerai
> en reverse proxy vers des serveurs internes (applis http/https).
>
> Contraintes:
> - Soft Linux ou Windows
> - Pas d'appliance ou soft Firewall plus complet sous forme de VM.
> - Mieux si MFA (type google authenticator)
> - Mieux si lien avec AD pour les applis publiées selon le user
>
> Merci.
> PM.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> -
> Ce message et toutes les pièces jointes sont confidentiels. Il est établi à
> l'attention exclusive de son ou ses destinataire(s). Toute utilisation de
> ce message non conforme à sa destination, toute diffusion, copie ou toute
> publication, totale ou partielle, est interdite, sauf autorisation expresse
> préalable. Son contenu ne saurait constituer en aucun cas un engagement
> contractuel, une offre de souscrire à quelconque produit ou instrument
> financier ou une sollicitation à investir de la part du Groupe La Française
> et toutes opinions exprimées dans ce message ne sauraient nécessairement
> refléter celle du Groupe La Française. Le contenu de cet email peut
> contenir des virus informatiques qui pourraient endommager votre système
> informatique. Bien que Groupe La Française ait pris toutes les précautions
> raisonnables pour minimiser ce risque, nous déclinons toute responsabilité
> pour tout dommage que vous pourriez subir en raison de virus informatiques.
> Si vous recevez ce courriel par erreur, merci de le détruire et d'en
> avertir immédiatement l'expéditeur. Nous vous invitons à prendre
> connaissance de notre politique de confidentialité et de cookies en
> cliquant ici
> https://www.la-francaise.com/fr/politique-de-confidentialite-et-de-cookies/
> -
> This message and any attachments are confidential and may be legally
> privileged or otherwise protected from disclosure. It is intended only for
> the stated addressee(s). Any use, dissemination, copy or disclosure of this
> message not in accordance with its purpose, either in whole or in part, is
> prohibited without our prior formal approval. Its contents, given solely
> for information, does not constitute a commitment or an offer to subscribe
> to any financial product by La Française Group. Any opinion expressed in
> this email may not necessarily reflect the opinion of La Française Group.
> The content of this email may contain computer viruses that could damage
> your computer system. Although La Française Group has taken all reasonable
> precautions to minimize this risk, we decline any liability for any damage
> you may suffer due to computer viruses. If you are neither the addressee
> nor an authorized recipient of this message, please notify the sender of
> receipt immediately and delete this message from your system. We invite you
> to read our privacy and cookies policy available on the Group’s website by
> clicking here https://www.la-francaise.com/en/privacy-and-cookies-policy/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Vide-grenier d'Aurore

[Alexandre IOOSS]

Bonjour la liste,

Aurore (association réseau étudiante des CROUS de Paris-Saclay, 
https://auro.re/) n'utilise plus le matériel suivant. Si vous connaissez 
des associations ou des particuliers qui sont intéressés pour un tel 
matériel, contactez-nous !


  * 21 bornes Unifi AP LR (~25€ chaque)
  * 17 bornes Unifi AP (~20€ chaque)
  * 29 switch HP Procurve 100Mb/s (de 60 à 110€ selon la ref)
  * 1 Ubiquiti EdgeSwitch 16 XG (~300€)
  * 3 Ubiquiti TOUGHSwitch PoE Pro (~50€ chaque)
  * 65 switchs Cisco Catalyst, dont des modèles variant de 2000 à 2013 
(de 20 à 200€)

  * 4 HP ProLiant DL360 G4 (~25€ chaque)
  * 3 Dell PowerEdge (de 25 à 150€)

Les détails sont en pièce jointe.
Tous les prix sont négociables, et on peut même descendre les prix si 
vous prenez beaucoup.


Les bornes Unifi ne sont plus supportées par le contrôleur, néanmoins 
elles devraient marcher sous OpenWRT car elles ont 8MB de flash.


On ne préférerait pas expédier du matériel. Le matériel est sur le 
plateau de Saclay (région parisienne).


Bonne soirée,

-- Alexandre
Marque,Series,Manufact.,S/N,Module / Commentaire,Prix (€)
Cisco,WS-C3750X-12S-E V03,20130925,FDO1741Z0FP,,250
Cisco,WS-C3750-48TS-S V05,20070405,CAT1118ZJ1X,,100
Cisco,WS-C3750-48TS-S V05,20041007,CAT0828N1PD,,100
Cisco,WS-C3750-48TS-S V05,20070504,CAT1118ZJ2U,,100
Cisco,WS-C3750-48TS-S V05,20070504,CAT1118ZJ1E,,100
Cisco,WS-C3750-48TS-S V05,20070504,CAT1118ZJ1Z,,100
Cisco,WS-C3750-24TS-S V05,20061218,CAT1051RJ8K,,100
Cisco,WS-C2960S-24TS-L V04,20130320,FOC1712X4PL,C2960S-STACK,120
Cisco,WS-C2960S-24TS-L V04,20130809,FOC1732Z4GV,C2960S-STACK,120
Cisco,WS-C2960S-24TS-L V04,20130320,FOC1712Z4XC,C2960S-STACK,120
Cisco,WS-C2960S-24TS-L V04,20130320,FOC1712Z4WS,C2960S-STACK,120
Cisco,WS-C2960S-24TS-L V04,20130809,FOC1732Z4GK,C2960S-STACK,120
Cisco,WS-C2960G-48TC-L V06,20110526,FOC1521Z36P,,100
Cisco,WS-C2960S-48TS-L V06,20130818,FOC1733V3T1,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130818,FOC1733W3GD,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130818,FOC1733V3SZ,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130820,FOC1731Y4UV,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130820,FOC1731Y4Q8,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130820,FOC1731Y4T6,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130503,FOC1718Z33E,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130820,FOC1731Y4SP,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130820,FOC1731Y4U6,,100
Cisco,WS-C2960S-48TS-L V06,20130820,FOC1731Y4TU,,100
Cisco,WS-C2960S-48TS-L V06,20130820,FOC1731Y4T8,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V05,20120713,FOC1628W58N,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V05,20120713,FOC1628W56P,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V05,20120713,FOC1628W58A,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V04,20130428,FOC1718Z32Q,,100
Cisco,WS-C2960S-48TS-L V04,20130410,FOC1715W0YE,,100
Cisco,WS-C2960S-48TS-L V04,20130702,FOC1727Z34M,,100
Cisco,WS-C2960S-48TS-L V04,20130429,FOC1718Z4VU,,100
Cisco,WS-C2960G-48TC-L V06,20110526,FOC1521V4KK,,100
Cisco,WS-C2960G-48TC-L V06,20110526,FOC1521Z36B,,100
Cisco,WS-C2960G-48TC-L V06,20110526,FOC1521Z36F,,100
Cisco,WS-C3560-48TS-S V02,20060719,CAT1029NK9H,,50
Cisco,WS-C3560-48TS-S V02,20070206,CAT1106NGTA,,50
Cisco,WS-C3560-48TS-S V02,20060809,CAT1032RKS4,,50
Cisco,WS-C3560-48TS-S V02,20060727,CAT1030RKWZ,,50
Cisco,WS-C3550-48-SMI,20050928,CAT0939R4B8,,50
Cisco,WS-C2950T-24,,FOC0702X1N9,,50
Cisco,WS-C2950T-24,,FOC0714X2NA,,50
Cisco,WS-C3548-XL-EN,2722,FAA0430W09F,,50
Cisco,WS-C3548-XL-EN,20001109,FAA0445F1H0,,50
Cisco,WS-C3750-48TS-S V05,20070407,CAT1114ZKFW,Port 12 est cassé,50
Cisco,BLADESTACK Cable Assembly 0.5m35
Cisco,BLADESTACK Cable Assembly 0.5m35
Cisco,BLADESTACK Cable Assembly 0.5m35
Cisco,BLADESTACK Cable Assembly 0.5m35
Cisco,BLADESTACK Cable Assembly 0.5m35
Cisco,BLADESTACK Cable Assembly 0.5m35
Cisco,WS-C2950G-48-EI,20020803,FOC0631X2SS,,30
Cisco,WS-C2950G-48-EI,20030401,FOC0701Z1TF,,30
Cisco,WS-C2950G-48-EI,20040611,FOC0824W1BG,,30
Cisco,WS-C2950G-48-EI,20030625,FOC0730X187,,30
Cisco,WS-C2950G-48-EI,20030123,FOC0704W12K,,30
Cisco,WS-C2950G-48-EI,20040111,FOC0802Y3HT,,30
Cisco,WS-C2950G-24-EI,20030124,FOC0704Z1A0,,30
Cisco,WS-C2950G-24-EI,20030124,FOC0704W1GN,,30
Cisco,WS-C2924-XL-A,,FAA0250V18A,,25
Cisco,WS-C2916M-XL,19990330,FAA0213T0M1,,25
Cisco,WS-C1924-A,,FAA0211Z09J,,25
Cisco,WS-C1924-A,,FAA0211Z0BX,,25
Cisco,WS-C1924-A,,FAA0210Z0HL,,25
Cisco,WS-C1924-A,,FAA0211X0A6,Plastique cassé,15
Cisco,WS-C1924-A,,FAA0211X0A0,Pas d’équerres,15
D-Link,DKVM-8E,,BS0I15400070,,30
Dell,PowerEdge R210 II,,,"2x 4096MB (1600MHz), 1x Intel Xeon E3-1270 V2, 1x 1TB",150
Dell,PowerEdge SC 1425,,,"4x 2048MB (400MHz), 2x Intel Xeon 3.60GHz, 1Mo L2 Cache (1 core), 1x 156GB+ Carte Mellanox InfiniHost",80
Dell,PowerEdge 1750,,,"1x 512MB DDR, 1x Intel Xeon 3.06GHz, 1x 33GB",40
Foundry,EdgeIron 2402CF,,AN06100301,2 × 1000Base Combo Module,50
HP,Procurve Switch 2620-48 J9626A,,CN31DRV19Q,,100
HP,Procurve Switch 2

Re: [FRnOG] Re: [FRNOG][MISC]Cadenas sur les armoires fibres.

[Alexandre Archambault]

Le 24/09/2021 à 12:09, Wallace a écrit :
> Je doute néanmoins de cette méthode car là on a un étatique qui met un
> cadenas sur un bien privé ... je doute fortement de la légalité de cette
> action.

C'est l'exemple même de la très mauvaise réponse à un vrai sujet, qui
découle du choix imposé il y a plus de 10 ans aux opérateurs (sauf
Orange qui estimait que tout ce qui revenait à emmerder les opérateurs
alternatifs était à privilégier) par un régulateur de l'époque
totalement déconnecté des réalités d'exploitation (alors qu'on avait
pourtant le précédent historique du SRI très vite précablé et refermé
lors de la montée en charge du plan DeltaLP).

On voudrait aggraver le problème qu'on ne s'y prendrait pas autrement,
car c'est typiquement de la voie de fait, susceptible d'engager la
responsabilité de la collectivité, et donc faire appel au contribuable.

On ne compte plus les décisions du juge administratif sur ce sujet, la
réglementation des communications électroniques est une police spéciale
de compétence exclusive de l'Etat, et non des collectivités.

Et comme pour le cadenassage de coffrets, ou l'édiction d'arrêtés WTF du
style manifestez-vous en mairie avant toute intervention préalable ou
pour aller chercher la clé, afin de faire échec à du Linky, le juge
administratif rappelle à chaque fois que si les articles L. 2212-1 et L.
2212-2 du code général des collectivités territoriales habilitent le
maire à prendre, pour la commune, les mesures de police générale
nécessaires au bon ordre, à la sûreté, à la sécurité et à la salubrité
publiques, il ne saurait adopter sur le territoire de la commune des
décisions portant sur des domaines ne relevant pas de sa compétence et
visant à faire obstacle à la réglementation de compétence de l'Etat
(dernier exemple en date, CAA de VERSAILLES, 2ème chambre, 21/07/2021,
19VE03905).

Et ce d'autant plus que le règlement de voirie locale ne comporte aucune
précision en ce sens.

Mais bon, le jour où nous aurons des journalistes qui bosseront leur
sujet plutôt que de faire du putaclic, oui, je sais, on est dredi.

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ATS + UPS = cdhsjkezlkezllksq

[Alexandre]

Bonjour,

Par curiosité, quel est le modèle du TP-Link fanless ? 

Cordialement,
Alexandre

Le Wed, 1 Sep 2021 20:41:14 +
Vincent Duvernet  a écrit:

> Yop,
> 
> Je viens évoquer un aspect de la configuration ici afin de partager un peu 
> mon expérience et mes déboires.
> 
> Mon bureau est dans un bâtiment à côté de la maison. Il est de taille modeste 
> (un truc du genre 12/14m2).
> Parmi le bordel (organisé en production), j'ai un rack ATS APC AP7721 (c'est 
> un peu obso' mais il fait le job) associé sur le canal A à un Smart UPS 2200 
> Online et le courant EDF sur le canal B.
> 
> (Pour ceux qui ne connaissent pas, le rack ATS permet d'avoir 2 sources 
> électriques différentes avec une commutation sur l'autre source dès qu'il y a 
> coupure et ce, sans couper ce qui est branché en aval :
> https://www.apc.com/shop/my/en/products/RACK-ATS-10A-230V-12A-208V-C14-IN-12-C13-OUT/P-AP7721
> Dans mon cas, ça permet d'intervenir sur l'onduleur en le mettant hors 
> production lors des MaJ qui imposent parfois que rien ne soit alimenté 
> derrière)
> 
> - Un jour lors d'une discussion avec le support APC pour un de nos clients, 
> le tech m'indique qu'il est primordial que les onduleurs en amont de l'ATS 
> soient forcément des on-line sinon lors de la commutation, il y aura une 
> micro-coupure qui pourra mettre les alimentations en défaut / dans un état à 
> la con / reboot. Je suppose que c'est applicable à tous les racks ATS ? Ceux 
> qui bossent en DC peuvent confirmer ?
> 
> - pour le coup de la micro-coupure, j'ai le cas sur une machine, lors du 
> passage du canal B au A (et/ou dans l'autre sens, je ne sais plus), ça reboot 
> violement. J'ai ouvert un ticket auprès du constructeur BeQuiet! Pour voir si 
> c'est potentiellement une alimentation défectueuse ou une conception faite 
> par un stagiaire ^^.
> 
> - dernier point, qui dit onduleur On-Line dit ventilo en 2021. J'ai vu un 
> ancien onduleur chez un client (couleur blanc cassé comme les anciens PC, ça 
> vous donne une idée de l'âge) en fan-less. Aujourd'hui, il semblerait que 
> plus personne ne soit capable d'en faire ? Quelqu'un confirme ? Après, le 
> fan-less chez le client, il reste le grésillement de l'alimentation.
> 
> - et bonus, dans le coffret de brassage, j'ai ramé pour trouver une switch 
> combo gigabit / 10 Gbps en fanless manageable SNMP. (un modèle au monde tout 
> constructeur confondu visiblement, c'est chez TP-Link). Par contre, les 2 SFP 
> de chez Microtik, même sans avoir un gros trafic dessus, ils sont bouillants, 
> le doigt ne tient pas la demi-seconde et on pourrait y faire cuire des œufs. 
> Le support de chez Senetic a un peu botté en touche.
> 
> (En bref, j'aurais mieux fait de vendre un rein pour mettre un Netshelter CX 
> avec isolant phonique (cf un autre fil cette semaine), j'aurais gagné en 
> bruit même si ça ne résout pas tous les soucis.)
> 
> Vincent
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


Alexandre 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Concours d'excuses hallucinantes

[Alexandre GRIVEAUX via frnog]

Le 27/07/2021 à 17:33, Jérome Legrand via frnog a écrit :

J'ai aussi eu le cas d'un tech qui au bout de 2 rdv passés en échec, m'a
regardé faire son tirage car "il n'était pas formé" et ne savait pas se
servir de son aiguille ...
On comprends mieux les "échec" !

--
Jérome

Le mar. 27 juil. 2021 à 17:20, Daniel via frnog  a écrit :


Désolé David pour la réponse privée

Le 27/07/2021 à 16:44, David Ponzone a écrit :

Entendu ce jour d’un tech SCOPELEC qui devait venir pour un SAV FTTH
(il a déjà reporté une fois, il devait venir hier):

"Mr je peux pas intervenir chez vous je trouve pas de place pour me
garer »

Qui a mieux ?

Mieux je ne sais pas mais ce matin -ça doit être la journée- un tech
pour FTTH m'appelle me disant qu'il ne trouve pas la maison ... il en
était à 10m sachant que dans la région c'est une maison tous les 100m !

--
Daniel Huhardeaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Bonsoir,


Dans se genre d'excuses, j'ai pu avoir:


En discutant avec un DSI qui voulais arrêter avec Orange et SFR:

DSI: - Nous on cherche un vrai opérateur !

Moi: - Vu que vous êtes pas bien loin de l'IN2P3 (genre 2/3 km), ce 
serais bien de demander à Lyonix si ils ont déjà fait ce genre de chose 
ou si ils ont des contacts pour cela.


DSI: - Non mais nous on cherche un vrai opérateur qui sache faire de 
l'Internet


Moi: - C'est un PoP Internet, ils connaissent leur métier, Internet et 
les contacts qui vont bien...



Au final ils ont souscrit chez cogent, je ne sais pas ce qu'il en est 
maintenant.




Une discussion intéressante avec une personne de l'EPARI, pour avoir de 
l'IPv6 pour une collectivité (EPARI utilise des adresses RFC1918/6761)


Au final, j'ai eu comme réponse quelques chose de ce style: mais enfin 
on ne peux pas faire ça, il faut voir avec des opérateurs professionnel.


Je ne sais pas de ce qu'il advient de ce projet EPARI.


Il y à très longtemps:

- Ce serais bien que vous fermiez vos sessions quand vous partez

- Bah, ont a jamais eu de problèmes !


Avec l'ancien maire de ma commune, si m'a mémoire ne fait pas défaut:

- Quand est-t-il du développement de la fibre optique dans la ville ?

- Ils doivent la posé d'ici la fin de l'année nous avons donné 100K€ à 
Orange pour cela.


Je vous passe la date du déploiement... mais maintenant c'est vrai que 
ça marche pas trop mal.



à titre perso, une mise en place de fibre optique qui à mis plus de 4H 
alors que:


Les passages de câbles était ouvert en avance avec un généreux graissage 
des gaines et accessible.


Soit disant l'aiguille ne passait pas, après avoir demander de voir si 
il la vois à l'autre bout, en forçant un peu elle est bien passé ;-)


Le tech m'a demander si il devais absolument fermer les boîtes. bah oui 
c'est un câble sous gaine et j'ai mis des boîtes pour ranger...


Bien sûr le pistolet à colle était sortie, mais j'ai vite dit que la 
prise, elle, serais vissé :-)



Est encore je pourrais parler des SOC et autre pôle cybersécurité qui 
prenne à la lettre les recommandations de l'ANSSI sans se posé de 
question, des électriciens qui doivent faire appel à une société externe 
pour tiré un câble RJ45, etc...



Merci.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Module SFP+ Cisco vs Compatible

[Alexandre GRIVEAUX via frnog]

Le 26/07/2021 à 15:28, MOREAU Benjamin a écrit :

Bonjour à tous,

J'aurais besoin de vos avis d'experts sur l'intérêt d'acheter des modules SFP+ 
10G Monomode Cisco/Meraki plutôt que du compatible (type FS ou autre) ?
Les modules Cisco sont vendus près de 2000 € pièce, contre moins de 30 € sur du 
compatible.

J'utilises régulièrement des Gbics compatibles et je n'ai jamais eu de 
problèmes de performances ou de pannes (Sur HP, Brocade).

Outre le potentiel problème lors de mises à jour des OS, voyez-vous d'autres 
risques à cet usage de Gbic compatibles ?

Merci d'avance pour vos retours d'expérience .

Benjamin.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Bonsoir,


J'ai l'impression qu'il y à une confusion persistante de parler Mini 
GBIC ou GBIC à la place de SFP, pourtant je ne trouve pas de documents 
sur le site du SNIA qui indique mini GBIC, je me tromperais ?



Merci.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] NRO : 69264VFC Coupure fibre sauvage PT002984 "à" PT002990 à 14h45

[Alexandre GRIVEAUX via frnog]

Le 13/06/2021 à 16:42, Gary BLUM via frnog a écrit :

-Message d'origine-
Ça me ferait un peux mal de me voir dire que les PTOs n'existe pas sur un NRO
car je suis dessus et les voisins aussi.

PTO != PT
Mais effectivement, my bad, dans cette "zone", il y a un espace en PT et 00.



Effectivement, j'ai mis les informations de manière un peu brut, quand à 
PT c'est à mon tour de m'excuser :-).





Quand à l'utilisation de FRnOG pour une alerte, il est vrai que cela concerne 
des
clients GP mais comme indiqué il y à une saturation sur un des réseaux mobile,
ce qui à un impact un peu plus fort que "juste" 10 GP.


Vu la zone, un dimanche, j'ai un doute, mais bon.
C'est ce que je me doutais jusqu'à l'envoi de photos, je pense que les 
"box" avec backup 4G commence à ce démocratisé il me semble.



Le signalement de la coupure permet peut-être de faire un lien de causalité mais
ce genre de coupure peuvent ce reproduire car les PTOs sont à 2M de hauteur,
thème qui a été aborder il me semble sur la ML...

Ont peux en discuter et aussi passer à [MISC] ?

Avec plaisir.



Passage en MISC fait.

Pour la hauteur j'ai vu un peu haut, je dirait 1M70, les deux autres 
plus bas, ça dépend de l'emplacement, il y a une règle ARCEP  ?





@Richard, l'incident 3279034 à été ouvert chez orange mais je ne peux pour
l'instant pas faire de transfert de photos et l'incident couvre qu'une seule
adresse...

Sig validé.

Transmis à l'UI
2021-06-13 15:39:25
Priorité 3

Mais en P3, ne t'attend pas a un traitement aujourd'hui, peut-être demain avec 
un poil de chance et un peu de vaudou.


Je me doute bien, par contre ce qui intéressant c'est que maintenant je 
peux sélectionner autre chose que deux fils,


les boîtiers PT commences à apparaître.


L'information à aussi été remonter à la police.




Merci.





---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] NRO : 69264VFC Coupure fibre sauvage PT002984 "à" PT002990 à 14h45

[Alexandre GRIVEAUX via frnog]

Le 13/06/2021 à 16:01, Richard Klein a écrit :

Oui enfin ne rien faire c'est mettre le problème sous le tapis .
Et si effectivement il y a une saturation du réseaux mobile il y a
possiblement plus de 10 voients

Le dim. 13 juin 2021 à 15:53, Gary BLUM via frnog  a
écrit :


Bonjour,

Les PT concernés n'existe pas sur le NRA de Villefranche sur Saône.
Cela nécessite "vraiment" la mention [ALERT], voire un mail FRNoG, pour 10
clients FTTH GP qui se court après ?


--
Gary


Bonjour,


Ça me ferait un peux mal de me voir dire que les PTOs n'existe pas sur 
un NRO car je suis dessus et les voisins aussi.


Quand à l'utilisation de FRnOG pour une alerte, il est vrai que cela 
concerne des clients GP mais comme indiqué il y à une saturation sur un 
des réseaux mobile, ce qui à un impact un peu plus fort que "juste" 10 GP.


Le signalement de la coupure permet peut-être de faire un lien de 
causalité mais ce genre de coupure peuvent ce reproduire car les PTOs 
sont à 2M de hauteur, thème qui a été aborder il me semble sur la ML...



Ont peux en discuter et aussi passer à [MISC] ?


@Richard, l'incident 3279034 à été ouvert chez orange mais je ne peux 
pour l'instant pas faire de transfert de photos et l'incident couvre 
qu'une seule adresse...



Merci.






---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] NRO : 69264VFC Coupure fibre sauvage PT002984 "à" PT002990 à 14h45

[Alexandre GRIVEAUX via frnog]

Bonjour,


Une coupure des fibres à la pince coupante à eu lieu sur 69264VFC PTO 
PT002984 "à" PT002990 à 14h45


Les fibres clients et les câbles d'arrivée 24FO sont coupée.


J'essai de faire un signalement sur https://dommages-reseaux.orange.fr 
avec des photos mais le réseau bouygues viens de passer en saturation il 
me semble car je ne peux joindre de photo.



Merci.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] - Incident appel sortant SFR ????

[Alexandre Loisel]

Bonjour à tous,

Sommes nous les seuls à avoir des problèmes d'appels sortant passant par SFR ? 
Ou y a-t-il un incident en cours ?

Bonne journée à tous.

Cordialement,

[cid:image001.png@01D75E0F.7BD3D6C0]



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: Pour Philippe Bourcier

[Alexandre GRIVEAUX via frnog]

Le 29/05/2021 à 10:24, David Ponzone a écrit :

Juste pour vous signaler un truc étrange, mais je ne crois pas recevoir de 
message de ce type quand j’envoie un message sur la liste.
J’ai raté un truc ?


Le 29 mai 2021 à 10:05, Vincent Habchi  a écrit :


Bonjour,
Question bête du samedi ...dans le mail vous n'avez pas l'adresse IP du
serveur . Cela donne déjà un bon vecteur pour identifier le coupable ?
Richard

Ça semble venir de là :

Received: from portals.europasat.com (portals.europasat.com [54.77.85.153]) by 
mail.geomag.fr (Postfix) with ESMTPS id EB21310D742B for ; 
Thu, 20 May 2021 20:34:27 +0200 (CEST)
Received: from www-data by portals.europasat.com with local (Exim 4.76) 
(envelope-from ) id 1ljnV8-0001iV-Fd for vinc...@geomag.fr; 
Thu, 20 May 2021 19:34:30 +0100

Europasat.com

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Bonjour,


Ils doivent désactiver les adresses e-mails des plus prolifiques quand 
ils en ont marre des tickets crées qui ne servent pas.



Alexandre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Jerikan?: un système de gestion de configuration pour les équipes réseau

[Alexandre Legrix]

Bonsoir

+1 super de partager avec la communauté.

Alex


On Tue, 25 May 2021, 15:40 Clement Cavadore,  wrote:

> Salut Vincent,
>
> Le mardi 25 mai 2021 à 14:57 +0200, Vincent Bernat a écrit :
> > Nous avons publié (nous = l'équipe réseau de Blade/Shadow) notre
> > outil interne de gestion de configuration orienté réseau. Cela
> > comprend un soft qui génère des fichiers de configuration à partir
> > d'une source de vérité et de templates, d'un playbook Ansible mais
> > aussi de la configuration quasi-complète de nos datacenters de San
> > Francisco et de Corée du Sud. Cela couvre la partie datacenter mais
> > aussi la partie edge.
> > (...)
>
> Merci beaucoup pour le partage ! Content de voir que cela ne va pas se
> perdre suite à un rachat, et ça fait par ailleurs plaisir de (re)voir
> des bouts d'infras ou de nomenclatures sur lesquelles j'ai eu bossé il
> y a quelques temps.
>
> Pour sûr, ce sera repris et amélioré. Bravo pour le boulot abattu en
> tout cas !
>
> --
> Clément
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La "backdoor" de Chrome

[alexandre derumier]

On 07/04/2021 10:38, Wallace wrote:

Ok LE c'est génial on l'utilise beaucoup, ce que veut dire Erwan c'est
que beaucoup d'équipements dont les IPMI cités ne sont pas programmables
soit en local (pas de crontab, pas d'os où l'on pourrait déposer un LE)
soit à distance pour pousser de nouveaux certificats.

La seule méthode que je vois actuellement sur les IPMI c'est programmer
un firefox ou chrome headless pour refaire les actions qu'un humain
ferait pour déposer de nouveaux certificats. Mais c'est sortir
l'artillerie lourde pour un élément qui est censé être simple.


on le fait au boulot pour les cartes idrac de dell, via puppet qui lance 
la commande racadm,


avec un certif wildcard généré via letsencrypt sur un autre serveur


'/usr/bin/racadm sslkeyupload -f /etc/ssl/private/star.rsa.domain.com -t 
1 && /usr/bin/racadm sslcertupload -f 
/etc/ssl/certs/star.rsa.domain.com.crt -t 1 && /usr/bin/racadm racreset'





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

[Alexandre Archambault]

Le 17/03/2021 à 14:06, Laurent Barme a écrit :
>> D’autant que j’ai du me mettre à dos la moitié de la liste...
>>
>>
> Je fais partie de l'autre moitié -)

#NousSommesLegion.

Si cet incident peut participer de la prise de conscience qu'il
appartient au professionnel d'organiser, le cas échéant en sachant
s'entourer de conseil extérieurs - il a tout à fait le droit de ne pas
tout maitriser - sa stratégie de sauvegarde, qui commence, en premier
lieu, par lire ce qu'il peut signer.

Le "c'est pas mon problème, c'est celui de mon prestataire, le client
est roi", vous oubliez tout de suite. Ca marche peut être ici, mais
devant un vrai juge, c'est inopérant quand c'est entre professionnels.

Voilà une bonne idée d'intervention pour
FrnOG-quand-ça-sera-possible-de-nouveau "Maitre, vous allez encore
râler, on a signé un truc sans vous en parler"

En attendant, quelques pistes ici =>



-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Free bloque Mailman2 ?

[Alexandre IOOSS]

Bonjour à tous !

Ça fait une semaine que nous observons dans notre association que les
courriers de modération de Mailman2 se font considérer comme pourriel
par Free/Proxad. C'est le seul destinataire ayant ce comportement.

: host mx1.free.fr[212.27.48.7] said: 550 spam
detected (in reply to end of DATA command)

Ces courriers de modération sont envoyés tous les jours et nous
blacklistent pendant quelques heures, en boucle. C'est assez embêtant
sachant que notre domaine est utilisé par environ ~1000 personnes qui ne
peuvent du coup plus envoyer de courrier vers une adresse @free.fr.

Là où c'est inquiétant c'est que la majorité de ces courriels bloqués ne
contient aucun "mot-clé" qui pourrait être considéré comme spam. Une
simple requête d'abonnement à une liste de diffusion se fait bloquer.

Est-ce que nous sommes les seuls à observer ce phénomène ? Est-ce que
Proxad a changé ou mis à jour ses règles d'anti-spam ?

Avez-vous des solutions ?

-- 
Alexandre
erdn...@crans.org



OpenPGP_signature
Description: OpenPGP digital signature

[FRnOG] [MISC] solution d’admin à distance, VDI

[Alexandre DEVELY]

Bonjour à tous,


J’ai développé une solution d’admin à distance open source nommée
abcdesktop.

On accède à un poste de travail en http (https) et chaque application est
un container docker.

Les applications peuvent être un client ssh, (console ou putty), un
navigateur ou toute autre application graphique ou console (avec wine pour
les applications windows).


abcdesktop fonctionne sous Linux (et sous macOS, Windows 10 avec docker
desktop). On embarque aussi un client webshell (xterm.js) très pratique
pour l’admin.

L'architecture s'appuie principalement sur NoVNC et des websockets.


abcdesktop s’installe en quelques minutes, alors si vous avez envie de
l’essayer, ou de participer au projet, c’est ici https://www.abcdesktop.io/


[Video]

* Installation sous docker: https://www.youtube.com/watch?v=_A80Sy9g28I

* Installation sous kubernetes et docker:
https://www.youtube.com/watch?v=KpjG4ksoGNI


Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [ALERT] - Incident VOIX sur Appels Sortants

[Alexandre Loisel]

L'incident se situerais chez Orange.


Cordialement,





-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Alexandre 
Loisel
Envoyé : mercredi 3 mars 2021 16:28
À : frnog-al...@frnog.org
Objet : [FRnOG] [ALERT] - Incident VOIX sur Appels Sortants

Bonjour à tous,

Nous rencontrons depuis ce matin des problèmes d'émission d'appels sur certains 
numéros via 2 transitaires différents.
SFR confirme l'IG.

Sommes-nous les seuls ?

Cordialement,

[cid:image001.png@01D7104A.3C3AA6A0]<https://oneoperateur.fr/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] - Incident VOIX sur Appels Sortants

[Alexandre Loisel]

Bonjour à tous,

Nous rencontrons depuis ce matin des problèmes d'émission d'appels sur certains 
numéros via 2 transitaires différents.
SFR confirme l'IG.

Sommes-nous les seuls ?

Cordialement,

[cid:image001.png@01D7104A.3C3AA6A0]


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[BRUYELLES ALEXANDRE]

Oui, oui :)

Deux faits pour soutenir ton point de vue:
- j'ai sous la main un routeur (un demi Tbps casé dans un RU): il y a un 
firewall stateful dessus, et pas de NAT. Je me demande si les mecs ont codés la 
fonctionnalité pour ensuite la désactiver avec un flag.
- j'ai un téléphone avec un abonnement grand publique sous la main, qui va sur 
internet sans NAT

Finalement, quand tu dis "tout le monde s'en sert", il serai plus juste de dire 
"tout mon monde s'en sert".

Bisou

De : Michel Py 
Envoyé : mercredi 10 février 2021 02:14:25
À : BRUYELLES ALEXANDRE; Erwan David; frnog@frnog.org
Objet : RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

Mail externe : n'ouvrez pas de lien ou de pièce jointe si vous ne connaissez 
pas l'expéditeur

> BRUYELLES ALEXANDRE a écrit :
> Une des mis-conceptions communes, y compris sur cette liste, c'est qu'un
> ALG read-only dispose d'une complexité équivalente à un ALG read-write

L'ALG read-only c'est le même code que l'ALG read-write avec un drapeau. Qui 
c'est qui écrirait du code qui ne supporterait pas NAT et installerait 2 
versions différentes ?

> Dire qu'un nat n'est pas tellement pire qu'un pare-feu à état, donc, c'est 
> peu sérieux.

C'est exactement la même chose sauf que ça ne change pas l'adresse ou le port, 
le même code, dans le même pare-feu. L'analyse pour savoir quels ports 
supplémentaires il faut ouvrir ne change pas. Il n'y a pas que NAT et pare-feu 
qui fonctionnent comme ça, d'ailleurs : les load-balanceurs c'est souvent le 
même principe.

> Quant aux avantages du nat, on les cherche encore.

Il n'y en a pas, c'est surement pour ça que tout le monde s'en sert, hein.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[BRUYELLES ALEXANDRE]

Salut,

Une des mis-conceptions communes, y compris sur cette liste, c'est qu'un ALG 
read-only dispose d'une complexité équivalente à un ALG read-write

Dans le cadre du NAT, l'alg n'est pas passif, ce n'est pas anodin
Dire qu'un nat n'est pas tellement pire qu'un pare-feu à état, donc, c'est peu 
sérieux. Quant aux avantages du nat, on les cherche encore.

Je vais te raconter une histoire
C'est l'idée d'un monde en IPv4, avec des dizaines de milliards de devices pour 
seulement 4 milliards d'adresses théorique
Dans ce monde fabuleux vit Christian. Christian dispose d'une société de vente 
de béton. Il héberge un serveur FTP, utilisé par des gens pour échanger des 
données.
Considérant l'absence inéluctable de terminaison bout en bout, Christian met en 
place un NAT. Christian vit dans un monde de merde.

Pour diverses raisons, Christian dispose de plusieurs connexions internet, 
chacune ayant sa propre adresse globalement unique.

Problème: Christian travaille avec des gens qui ne sont pas suffisamment 
évolués pour gérer deux adresses pour un même service : il faut une adresse 
unique !
Du coup, Christian met en place un proxy, dans un environnement au taux de 
disponibilité nettement supérieur à ses locaux

Tu vois le problème ?
Au niveau du ftpd, tu spécifies l'adresse du proxy, que les clients vont 
utiliser.
Et ensuite, le NAT va modifier la couche 7, virer l'IP du proxy pour mettre son 
IP de brin, et torcher l'ensemble de la chaine.



Pour le reste de cet échange hautement constructif, il me semble que c'est une 
question de philosophie plus que de technique
L'éducation des enfants prouve qu'exempter constamment un individu des 
conséquences de ses (in)actions est délétère pour ce dernier : le fait d'être 
naturellement puni pour ce qu'il a fait permet à chacun de prendre conscience 
(et de prendre au sérieux) le sujet, et d'y être donc attentif

M'enfin

De : frnog-requ...@frnog.org  de la part de Michel Py 

Envoyé : mardi 9 février 2021 22:00:56
À : Erwan David; frnog@frnog.org
Objet : RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

Mail externe : n'ouvrez pas de lien ou de pièce jointe si vous ne connaissez 
pas l'expéditeur

> Erwan David a écrit :
> Bah pour ceux qui veulent absolument du NAT on dit qu'on fait un NAT qui
> laisse adresse et port inchangés. Ça s'appelle un firewall stateful

D'ailleurs c'est la moitié de la raison pour laquelle NAT n'a pas disparu : 
qu'est-ce qu'on met à la place de NAT : un pare-feu a état.

Les deux ennuis majeurs avec NAT, c'est :
- La réécriture de l'adresse et du port.
- L'état.

L'état, c'est pernicieux. Non seulement c'est complexe, des fois il y a des 
fuites de mémoire, en plus de le maintenir il faut aussi le synchroniser quand 
on est en HA, et il y a les ALG. Une des mis-conceptions communes, y compris 
sur cette liste, c'est que si on ne réécrit pas l'adresse ou le port, il n'y a 
pas besoin d'ALG. C'est faux : même si le protocole ne met pas l'adresse IP 
_et_ dans l'entête _et_ à l'intérieur du paquet, il y a d'autres cas ou l'ALG 
est nécessaire pour ouvrir les trous dans le pare-feu, les classiques étant 
SIP, PPTP, FTP, etc : dès qu'il y a un état, tout ce qui utilise plus qu'un 
port ou plus d'un protocole nécessite un ALG. Les protocoles qui ont du mal à 
traverser NAT ont généralement les mêmes problèmes à traverser les pare-feu a 
état.

NAT ce n'est pas tellement pire qu'un pare-feu a état donc, à tant qu'en avoir 
presque tous les ennuis, autant en avoir aussi les avantages, ce qui explique 
son succès.

> et ça marche très bien.

Il y en aura pour te dire que ça marche très mal ;-)


> Xavier Beaudouin a écrit :
> Heu... T'as vu bcp de choses IOT en IPv6 ? Moi rien...

C'est pas demain la veille que dual-stack va disparaitre.

Il n'y a pas qu'IOT qui comporte des risques, même avec Windows c'est pas glop. 
Je reconnais que M$ a fait des progrès, mais il reste encore un problème énorme 
: quand le PC demande à Claude Michu si le réseau c'est "public", "maison" ou 
"bureau" (je devine la traduction), elle va de bonne foi répondre "maison", et 
là ça ouvre plein de trucs qui ne seraient pas ouverts si c'était "public". Au 
passage, c'est une des raisons pour lesquelles on désactive IPv6 : quand Claude 
Michu branche son portable à la maison avec Free comme FAI, elle ne se retrouve 
pas à poil sur l'Internet.


> Et même quand j'essaye d'en faire avec des ESP12-F / ESP32, la dual stack v6 
> est quasi inexistante.

C'est la partie "quasi" qui me fait peur : pire que "pas du tout" :-(

Raspberry Pi zero w? 10 balles pièce.
https://www.raspberrypi.org/products/raspberry-pi-zero-w/
J'ai pas encore essayé (la version zero), mais sur le papier c'est sympa. Vrai 
OS, vraie pile réseau.

> Alors le bidule IOT chez X ou Y vendu dans une belle boite avec option je te 
> tiens par les
> couilles dans un n-ieme cloud, clairement ils ont pas activé l'option sur 
> leur IDE Arduino

Ni 

RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[BRUYELLES ALEXANDRE]

Salut,

> Si t'étais aussi intelligent et capable que ce que tu prétends être, tu 
> serais milliardaire.
Tout le monde ne vit pas pour l'argent : certains valent mieux que ça.


Ton laïus de pseudo-gourou est relativement intéressant
Tout simplement, tu te cherches des excuses pour justifier ton échec

> Ca n'a pas marché avec moi.
Et ça marche avec d'autres.
Des choses "impossibles à faire", il y a régulièrement des gens qui arrivent à 
le faire.
Miraculeusement.

Par exemple, quand tu dit demande "d'arrêter de faire chier le petit peuple par 
ce que tu as misé sur le cheval qui a perdu la course", je comprends que tu 
parles de ton sujet de prédilection : l'IPv6 ?
L'IPv6 en 2021, les gens l'ont deployés sur des millions d'utilisateur avec 
succès.
Des entreprises du CAC40 en passant par des PME, les boites qui le font sont 
légions.

La seule question qui reste est donc la suivante: pourquoi ce serai 
mystérieusement "impossible" pour toi ?

Bisou

De : frnog-requ...@frnog.org  de la part de Michel Py 

Envoyé : vendredi 29 janvier 2021 08:23:17
À : 'Vincent Bernat'
Cc : Radu-Adrian Feurdean; frnog@frnog.org
Objet : RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

Mail externe : n'ouvrez pas de lien ou de pièce jointe si vous ne connaissez 
pas l'expéditeur

> Vincent Bernat a écrit :
> Ou alors, c'est une décision due au fait que de nos jours, les clients de 
> Cisco préfèrent utiliser de l'automatisation
> et/ou des overlays et n'ont plus besoin d'un protocole propriétaire de 
> propagation des VLANs. Du coup, Cisco ne
> développe pas une fonctionnalité qu'il faudra tester et supporter pendant des 
> années. On ne peut pas raisonnablement
> penser pouvoir acheter d'occasion et peser dans la roadmap du constructeur.

Ta logique ne tient pas la route. IBM a capoté de leur position de leader 
mondial indiscuté à moins que rien, qui ont vendu à perte l'IBM PC (le machin 
qui a défini l'industrie de la micro-informatique qui emploie la grande 
majorité des lecteurs et lectrices de cette liste) a Lenovo, probablement à 
perte.


> Et ce mépris continuel pour les autres... Le mec du marketing, il a jamais vu 
> un câble console, mais il sait ce que c'est VTP.

Le mec du marketing, c'est un emmerdement sans nom qui n'a jamais foutu la main 
dans le cambouis. De mon temps, on les appelait des "Paper CNE". Le mec ou la 
nana qui avait jamais vu un serveur mais qui avait une bonne mémoire et qui 
pouvait passer le test. Les cons qui me compliquent la vie.

Cà me fait mal de te contredire; tes contributions à l'informatique, au réseau, 
et à l'Internet avec un grand "I" sont tout à ton honneur.

Ceci étant dit, et en précisant que ce que je vais écrire est largement 
l'hopital qui se fout de la charité, il y a un truc que t'as toujours pas 
compris : si t'étais aussi intelligent et capable que ce que tu prétends être, 
tu serais milliardaire.

Je ne me fous pas de ta gueule; la différence entre toi et moi est que de jeune 
con tu crois que tu vas devenir vieux et moins con. Moi aussi, j'ai été jeune 
et con et j'ai cru que j'allais changer le monde.

Ta gloire, elle est au temps passé. T'as écrit le code "chaud" qui, en son 
temps, a fait bander le monde libre et semé la terreur chez Junisco. Mais 
c'était dans le temps.
Tu travailles pour qui, dernièrement ? J'avais IPv6 sur un Cisco 2500, et 
c'était bien avant Y2K. L mec qui a écrit la première pile IPv6 (Jim Bound), 
j'ai bu avec lui. Avant Y2K.

Arrêtes de faire chier le petit peuple par ce que tu as misé sur le cheval qui 
a perdu la course. Tu y as cru, tu as essayé, tout le monde le sait. Moi aussi. 
Avant toi.
J'étais comme toi, il y a 20 ans. Maintenant, l'hopital qui se fout de la 
charité (moi) essaie de te dire que tu devrais arrêter de croire aux conneries 
que tu racontes.

Ca n'a pas marché avec moi. La différence entre jeune et con et vieux et con : 
le vieux et con essaie d'expliquer au jeune et con de ne pas faire les mêmes 
conneries.
Cà ne marche pas, mais j'essaie quand même. Je me fais pas d'illusions. Dans 20 
ans, ça va te couter une fortune en pinard.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[BRUYELLES ALEXANDRE]

> Quelques
dizaine d'adresses réellement "utiles" par personne et par jour ?

As-tu bu ?

Il y a des décennies, on pensait comme ça
Après tout, il suffit d'avoir une liste des gens qu'on connait et puis basta

Et puis, constatant le soucis, on a inventé le DNS
Révolution ..

> C'est trop facile de dire : "Il faut sécuriser le terminal". A défaut de
pouvoir supprimer le véritable problème (l'interface chaise-clavier),
j'ai l'impression que c'est un peu un aveu d'impuissance : "De nos
jours, au vu de la multiplicité des menaces, on est totalement incapable
de sécuriser correctement le réseau, donc il ne reste plus qu'à
sécuriser l'endpoint"...

Trop facile ?
Mais .. quand je suis malade, mon docteur ne projette pas de medoc sur mon 
fauteuil
Ce n'est pas "au vue de la multiplicité des menaces", c'est plutôt "à l'humble 
constatation que moi, netadmin, ne suis pas omniscient et donc apte à juger de 
ce qui est bon ou pas, en me basant sur du L3/L4"


M'enfin

De : frnog-requ...@frnog.org  de la part de Toussaint 
OTTAVI 
Envoyé : vendredi 8 janvier 2021 11:12:50
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

Mail externe : n'ouvrez pas de lien ou de pièce jointe si vous ne connaissez 
pas l'expéditeur

Le 08/01/2021 à 10:57, David Ponzone a écrit :
> Et si tu généralises ça, tu crois qu’il va se passer combien de temps avant 
> que les m*rdes soient IPv6-Ready ?

Ma remarque s'applique d'autant plus à IPv6 : pour au max quelques
dizaine d'adresses réellement "utiles" par personne et par jour, on
devrait laisser une porte ouverte vers un nombre d'adresses tellement
grand que je ne sais même pas l'écrire ?

C'est trop facile de dire : "Il faut sécuriser le terminal". A défaut de
pouvoir supprimer le véritable problème (l'interface chaise-clavier),
j'ai l'impression que c'est un peu un aveu d'impuissance : "De nos
jours, au vu de la multiplicité des menaces, on est totalement incapable
de sécuriser correctement le réseau, donc il ne reste plus qu'à
sécuriser l'endpoint"...

Cà nous ramène à la définition fondamentale de l'informatique : "Une
science conçue pour régler des problèmes qui n'existaient pas avant son
invention" :-D


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[BRUYELLES ALEXANDRE]

o/

> L'idée d'IPv6, c'est que çà allait remplacer IPv4 "dans 2 ou 3 ans". Cà fait 
> 20 ans qu'on me ressasse la même connerie. Malgré que les raisons que les 
> vendeurs de cyber-peur qui retournent leur veste tous les ans soient parfois 
> questionnables, çà n'enlève rien au fait qu'IPv6 est 2 fois le travail et 3 
> fois les emmerdes.

L'implicite de la théorie, c'est que les gens comme toi bossent
Ça remplace IPv4 dans 2 ou 3 ans, et en effet, je connais des gens qui ont 
remplacés IPv4 en 2 ou 3 ans
Mais en travaillant sur le sujet, pas en attendant que ça se fasse par miracle
Du coup oui, ça fait 20 ans que tu te touches, et le sujet n'avance pas tout 
seul


> Recommandation d'une grosse boite de sécurité réputée et cotée en bourse à 
> une autre grosse boite : désactivez IPv6.
Argument d'autorité, qui suppute que les intérêts de la boite de sécurité 
concordent avec les intérêts de la boite "cliente"
Est-ce vraiment intellectuellement honnête ?
Si ce genre de boite était vraiment "ton ami qui te veut du bien", le rapport 
dirai "go delete windows"
Virer windows, comme virer v4, n'est qu'une question de moyens et de travail, 
en quantité raisonnable vis-à-vis du bénéfices à moyen terme

Et kudo à Philippe pour dire que LAN == insecure
La sécurité, comme la connectivité, se fait sur les endpoints
Le reste n'est que porcherie plus ou moins problématique




De : frnog-requ...@frnog.org  de la part de Michel Py 

Envoyé : mercredi 6 janvier 2021 09:28:50
À : 'David Ponzone'
Cc : frnog@frnog.org
Objet : RE: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

Mail externe : n'ouvrez pas de lien ou de pièce jointe si vous ne connaissez 
pas l'expéditeur

> David Ponzone a écrit :
> Tu peux pas filtrer IPv6 en ingress sur tes switch ?

Quand c'est dans le même VLAN çà devient chiant. C'est un peu comme 
port-security basé sur l'adresse MAC et autres ruses level 2 : çà marche, sauf 
quand çà ne marche pas.
Exemple Catalyst : port-security çà marche quand tu as "switchport access vlan 
toto", et le jour ou "par miracle" tu dois implémenter en plus "switchport 
voice vlan tata" tout ton machin se met à merder.
Et je commence pas avec les stacks et les switchs virtuels (VSS), ce genre de 
truc c'est pas prévu dans le chipset, au bout du compte tu te fais tellement 
chier à comprendre quelle est la combinaison plateforme/version qui marche ou 
pas que tu aurais mieux fait de pas essayer. Ne pas router les paquets (L3) 
IPv6, c'est facile; ne pas switcher (L2) les trames qui contiennent IPv6 au 
niveau supérieur, j'y crois pas.


> Erwan David a écrit :
> Moi j'aurais dit "disable windows", non ?

Cà fait 30 ans que tout le monde essaie. Même problème : c'est de la merde, 
mais écrire qu'il faut s'en débarrasser c'est perdre son temps.
Tu veux te débarrasser de Micro$hiotte Windoze ? 3 milliards d'humains (ou 
plus) te soutiennent. Pourquoi depuis 30 ans toi et les milliers de vieux cons 
qui étaient jeunes cons en leur temps ont échoué : parce que vous n'avez 
toujours pas compris comment marche le business. J'ai été un jeune con ;-)


>> Michel Py a écrit :
>> En bas du rapport de plus de 100 pages de Toto, qui va finir dans l'email de 
>> quelqu'un
>> qui gagne en dollars ce que je gagne en cents, et qui va direct aux 
>> conclusions :
>> Key Recommendations :
>> - Susceptible to Rogue IPv6 DHCP Server Attack: Disable IPv6 on internal 
>> Windows hosts if not in use.

> Pierre Emeriaud a écrit :
> C'est complètement con comme suggestion. C'est comme s'il y a 30 ans on avait 
> dit "disable ipv4" parce qu'ip
> et ethernet ne sont pas fiables par rapport à osi. Au final c'est pas ce qui 
> a été fait. On se retrouve
> aujourd'hui avec les mêmes attaques qu'à l'époque, et c'est justement parce 
> que les entreprises n'ont pas
> implémenté ipv6 qu'elles se retrouvent dans la merde dès qu'un pentester a le 
> droit de s'amuser un peu.

Je suis à moitié d'accord et à moitié pas. Le coup du serveur DHCP rogue en 
IPv4, çà ne passe plus; ça nous a tellement cassé les pieds dans le temps que 
maintenant on y fait attention.
Et tu oublies le problème de base : impossible d'enlever IPv4, donc IPv6 
continue à rester un emmerdement, aggravé par le fait qu'IPv6 est codé 
prioritaire.

Je suis intellectuellement honnête : le coup du "security circus" et du 
pentester qui s'amuse, çà fait marcher le business de la cyber-peur depuis des 
lustres; et les décideurs qui se mettent à genoux et fuitent un litre d'huile 
dès que bozo approche leur doigt de leur trou du cul, c'est lamentable. Rien de 
nouveau. Ceci étant dit, IPv6 n'a rien changé à cette situation sauf la 
doubler, et je te retourne la faveur : vu que la connerie est inchangée, 
explique moi pourquoi, en plus de la connerie IPv4, maintenant je devrais 
doubler la connerie en double-stackant IPv6 ? Le problème d'IPv6, c'est que 
justement c'est basé sur FUD.

L'idée d'IPv6, c'est que çà allait remplacer IPv4 "dans 2 ou 

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

[Alexandre Tran]

  Oui c'est bien un recording pour te garder plus longtemps en ligne,
demande à ton correspondant en France  quelle était la durée de l'appel
chez lui

Le mar. 5 janv. 2021 à 21:38,  a écrit :

> Non 6min et 6min de recording (mais pas ma
> Voix juste celle de mon correspondant) et un autre call juste après et
> même temps pour appelle et loop
>
> On Jan 5, 2021, at 3:26 PM, Alexandre Tran 
> wrote:
>
> Tu as une durée de 6 min environ dont 2 min répétées, c’est bien ça ?
>
> Le mardi 5 janvier 2021,  a écrit :
>
>> Sauf que quand je Check le recording et le temps passe sur l’appel. Il
>> s’arrête au moment où ça boucle.. sur notre plateforme 3CX et dans les logs
>> l’appelle se coupe au moments ou ça a loopé
>>
>> On Jan 5, 2021, at 3:07 PM, Alexandre Tran 
>> wrote:
>>
>> Non c’est ton fournisseur voip qui utilise des routes de terminaison
>> merdiques, c’est purement de la fraude pour facturer des minutes en plus ,
>> concrètement ils ont envoyé un BYE pour ton correspondant et un HOLD pour
>> toi après ils ont joué le recording des premières minutes, d’ailleurs tu
>> t’en es rendu compte qu’au bout de 2 min
>>
>> D’habitude ils font ça sur des destinations africaines à plus de 30 cts,
>> 2 min sur une com de 6 min ça fait 30% gratos, mais là pour les US les coms
>> sont beaucoup moins chers ...
>>
>> Signale le à ton voip provider pour faire le nécessaire
>>
>> Alex
>>
>> Le mardi 5 janvier 2021, Merwan Zenati  a
>> écrit :
>>
>>> Bonjour tout le monde, Désolé pour le doublon sur les deux listes. Il
>>> m'est
>>> arrivé quelque chose de vraiment bizarre cette après-midi et je voulais
>>> savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même chose,
>>> mais vers et depuis deux mobiles)Je vous explique. Je suis au US et j'ai
>>> passe un appel via notre plateforme VOIP vers un numéro français. Au bout
>>> de 6 min d'appel. je vois que mon interlocuteur me repose les memes
>>> questions
>>> qu'au début de notre appel (Je me dis qu'il est tard en france et qu'il
>>> a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je me
>>> rends
>>> compte que c'est tout ce qu'il m'a dit depuis le début de l'appel comme
>>> si
>>> on me repassait le recording, mais seulement avec sa voix.Je le rappelle,
>>> et au bout de deux minutes même scénario..Je viens de checker les
>>> recordings qui
>>> s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le
>>> recording
>>> ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou la
>>> France
>>>  ?
>>> Bien a vous,
>>> Merwan
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

[Alexandre Tran]

Tu as une durée de 6 min environ dont 2 min répétées, c’est bien ça ?

Le mardi 5 janvier 2021,  a écrit :

> Sauf que quand je Check le recording et le temps passe sur l’appel. Il
> s’arrête au moment où ça boucle.. sur notre plateforme 3CX et dans les logs
> l’appelle se coupe au moments ou ça a loopé
>
> On Jan 5, 2021, at 3:07 PM, Alexandre Tran 
> wrote:
>
> Non c’est ton fournisseur voip qui utilise des routes de terminaison
> merdiques, c’est purement de la fraude pour facturer des minutes en plus ,
> concrètement ils ont envoyé un BYE pour ton correspondant et un HOLD pour
> toi après ils ont joué le recording des premières minutes, d’ailleurs tu
> t’en es rendu compte qu’au bout de 2 min
>
> D’habitude ils font ça sur des destinations africaines à plus de 30 cts, 2
> min sur une com de 6 min ça fait 30% gratos, mais là pour les US les coms
> sont beaucoup moins chers ...
>
> Signale le à ton voip provider pour faire le nécessaire
>
> Alex
>
> Le mardi 5 janvier 2021, Merwan Zenati  a écrit :
>
>> Bonjour tout le monde, Désolé pour le doublon sur les deux listes. Il
>> m'est
>> arrivé quelque chose de vraiment bizarre cette après-midi et je voulais
>> savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même chose,
>> mais vers et depuis deux mobiles)Je vous explique. Je suis au US et j'ai
>> passe un appel via notre plateforme VOIP vers un numéro français. Au bout
>> de 6 min d'appel. je vois que mon interlocuteur me repose les memes
>> questions
>> qu'au début de notre appel (Je me dis qu'il est tard en france et qu'il
>> a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je me
>> rends
>> compte que c'est tout ce qu'il m'a dit depuis le début de l'appel comme si
>> on me repassait le recording, mais seulement avec sa voix.Je le rappelle,
>> et au bout de deux minutes même scénario..Je viens de checker les
>> recordings qui
>> s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le
>> recording
>> ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou la
>> France
>>  ?
>> Bien a vous,
>> Merwan
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

[Alexandre Tran]

Non c’est ton fournisseur voip qui utilise des routes de terminaison
merdiques, c’est purement de la fraude pour facturer des minutes en plus ,
concrètement ils ont envoyé un BYE pour ton correspondant et un HOLD pour
toi après ils ont joué le recording des premières minutes, d’ailleurs tu
t’en es rendu compte qu’au bout de 2 min

D’habitude ils font ça sur des destinations africaines à plus de 30 cts, 2
min sur une com de 6 min ça fait 30% gratos, mais là pour les US les coms
sont beaucoup moins chers ...

Signale le à ton voip provider pour faire le nécessaire

Alex

Le mardi 5 janvier 2021, Merwan Zenati  a écrit :

> Bonjour tout le monde, Désolé pour le doublon sur les deux listes. Il m'est
> arrivé quelque chose de vraiment bizarre cette après-midi et je voulais
> savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même chose,
> mais vers et depuis deux mobiles)Je vous explique. Je suis au US et j'ai
> passe un appel via notre plateforme VOIP vers un numéro français. Au bout
> de 6 min d'appel. je vois que mon interlocuteur me repose les memes
> questions
> qu'au début de notre appel (Je me dis qu'il est tard en france et qu'il
> a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je me rends
> compte que c'est tout ce qu'il m'a dit depuis le début de l'appel comme si
> on me repassait le recording, mais seulement avec sa voix.Je le rappelle,
> et au bout de deux minutes même scénario..Je viens de checker les
> recordings qui
> s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le recording
> ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou la
> France
>  ?
> Bien a vous,
> Merwan
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Souci Zayo ?

[alexandre derumier]

Salut Johann,

oui à Civ à lille

Mail àfr-...@zayo.com <mailto:fr-...@zayo.com>et préciser :

 * Client – Customer : M6 WEB
 * Service Order : 1055509
 * Circuit ID : DDOS/243791//ZYO
 * AS34993

<https://whois.ipip.net/AS34993>



 <https://whois.ipip.net/AS34993>

<https://whois.ipip.net/AS34993>

On 18/12/2020 15:42, Johann wrote:

Hello,

Est-ce que Gaëtan et Alexandre vous ne seriez pas sur Lille par curiosité?
Je suis off today, mais du coin de l'œil j'ai pu voir que y'a un souci sur
ce POP.

Johann

Le ven. 18 déc. 2020 à 15:40, Charley SEDEAU  a écrit :


Hello,

RAS par chez nous pour le moment (avec l'anti ddos également).

Vous êtes sur quel ASN ? Zayo FR ou Zayo Bandwidth ?

- Charley


Le ven. 18 déc. 2020 à 15:36, alexandre derumier  a
écrit :


Salut,

nous aussi je pense, ca semble collé au niveau timing.

(on utilise zayo en entrée avec leur solution antiddos)

On 18/12/2020 15:25, Gaetan Allart via frnog wrote:

Bonjour,

On a de gros soucis à travers Zayo depuis 15H13. Quelqu'un d'autre
voit la même chose ?

Merci,

-- Gaëtan Allart



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Souci Zayo ?

[alexandre derumier]

Salut,

nous aussi je pense, ca semble collé au niveau timing.

(on utilise zayo en entrée avec leur solution antiddos)

On 18/12/2020 15:25, Gaetan Allart via frnog wrote:

Bonjour,

On a de gros soucis à travers Zayo depuis 15H13. Quelqu'un d'autre
voit la même chose ?

Merci,

-- Gaëtan Allart




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

[Alexandre DERUMIER]

Si ca interesse quelqu'un qui utilise proxmox,
je suis entrain de dev une nouvelle fonctionnalité sdn,
avec le support (entre autre) de bgp-evpn (avec frr) sur proxmox, avec gateway 
anycast et co.

(Pour l'instant que de l'ibgp, mais je vais ajouter ebgp prochainement)

J'ai ouvert un thread sur le forum pour la beta test. (les packages sont dans 
les repo officiel de proxmox).
Ca m'interesse d'avoir des retour :)
https://forum.proxmox.com/threads/proxmox-6-2-sdn-beta-test.69655/page-10#post-341003



- Mail original -
De: "Vincent Bernat" 
À: "David Ponzone" 
Cc: "Wallace" , "frnog" 
Envoyé: Mercredi 30 Septembre 2020 13:38:02
Objet: Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

❦ 30 septembre 2020 11:46 +02, David Ponzone: 

> Ok ça revient au même que le modèle avec une VM de routage, sauf que là, 
> c’est l’HV qui route. 
> J’avoue que je n’ai jamais considéré ce modèle. Pour moi l’HV est pas 
> là pour router. 

Jusqu'ici, il bridgeait. Router, c'est finalement pas tellement 
différent (enfin, plus pour un Linux que pour un switch hardware, mais 
pas sur le principe). 
-- 
Grief can take care of itself; but to get the full value of a joy you must 
have somebody to divide it with. 
-- Mark Twain 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique

[Alexandre DERUMIER]

>>C'est loin d'être la seule, par exemple les routeurs Turris Omnia fon
>>cela depuis longtemps.
>>
>>https://www.turris.com/en/omnia/overview/

je pensais plus aux flux l7, à partir des logs. (tout ce qui est https par 
exemple)

Mais merci pour l'info !

- Mail original -
De: "Stephane Bortzmeyer" 
À: "aderumier" 
Cc: "stef" , "frnog" 
Envoyé: Lundi 28 Septembre 2020 16:40:29
Objet: Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique

On Mon, Sep 28, 2020 at 04:32:31PM +0200, 
Alexandre DERUMIER  wrote 
a message of 58 lines which said: 

> Merci pour la news, enfin une solution opensource collaborative de blacklist 
> :) 

C'est loin d'être la seule, par exemple les routeurs Turris Omnia fon 
cela depuis longtemps. 

https://www.turris.com/en/omnia/overview/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique

[Alexandre DERUMIER]

>>C'est pas con du tout ça :) 
>>
>>https://korben.info/crowdsec-fail2ban-liste-blocage-mutualisee.html 
>>(avec le l:) 
>>
>>https://doc.crowdsec.net 

Merci pour la news, enfin une solution opensource collaborative de blacklist :)
Je me demande comment ils font pour eviter que quelqu'un flood des fausses ips 
dans la blacklist ?



En closed-source, il y a bitninja qui marche vraiment bien (et pas trop cher)
https://bitninja.io/
un peu pauvre en ipv6, mais les blacklist/greylist ipv4 sont vraiment bien 
alimentée en temps réel.




- Mail original -
De: "stef" 
À: "frnog" 
Envoyé: Dimanche 27 Septembre 2020 17:16:56
Objet: Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique

Le 27/09/2020 à 17:05, Varicap a écrit : 
> Bonjour à tous, 
> Je relance le sujet suite à la découverte d'un fail2ban mutualisé: 
> https://crowdsec.net/ 
> Une piste intéressante en français sur korben.info 
> https://korben.info/crowdsec-fail2ban-liste-blocage-mutualisee.htm 

C'est pas con du tout ça :) 

https://korben.info/crowdsec-fail2ban-liste-blocage-mutualisee.html 
(avec le l:) 

https://doc.crowdsec.net 

Faudrait voir comment on peut "gloper" ça avec OSSEC ou Wazuh... 

-- 
Be Seeing You 
Number Six 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Souci chez Gigaset ?

[Alexandre Poncini via frnog]

Bonjour à tous, 

Je confirme, il n'y a plus aucun contact sur la division Pro. 
Même les mails à la direction de GIGASET France restent sans réponse.

La hotline en Allemagne n'est pas très réactive et il faut impérativement 
passer par le grossiste qui fait passe-plat...
Les soucis que j'ai chez un client, ont été escaladé à la R en Allemagne... 
Wait and see...

Cdt, 

Le 22/09/2020 18:43, « frnog-requ...@frnog.org au nom de Lionel RIVIERE » 
 a écrit :

Bonjour à tous

Avez-vous également des soucis avec les produits gigaset N720 / N870 ?
Plus aucun contact technique ni commercial en France
Hotline exclusive en Allemagne via le grossiste et un fichier Excel 
rédhibitoire

A vous lire

L.RIVIERE


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Arista - VxLAN - REX

[Alexandre DERUMIER]

pour l'avoir testé, et bientot en prod,

en bgp-evpn, arista en symmetric est compatible avec frr en symmetric.  (testé 
également en asymetric, ca fonctionnait également)

(bgp-evpn avec frr(7.2.1) sur l'hyperviseur en gateway anycast pour les vms, 
avec l'arista en sortie qui annonce la default en type5)




- Mail original -
De: "Adrien DELBECQ" 
À: "frnog-misc" 
Envoyé: Lundi 21 Septembre 2020 22:31:41
Objet: Re:  [FRnOG] [MISC] Arista - VxLAN - REX

Bonsoir, 


Je pointais juste un soucis régulièrement omis quand on s’intéresse à la compat 
entre les différents constructeurs sur ces 2 techno, Sans rentrer dans les 
détails. Peu importe l’origine du “soucis”, Ce n’est pas une info/notion que je 
trouve très visible et ça peut occasionner quelques surprises quand on n’a pas 
l’info en amont. 

My bad pour arista/eod si ils le supportent. 

Je ne pense pas avoir donner une quelconque solution, mais juste lever un 
warning sur un point à ne pas ignorer lors de l’étude de Rémy. 

Bien à vous, 
Adrien 


>> On 21 Sep 2020, at 22:01, Fabien Delmotte  wrote: 
> Bonsoir, 
> 
> 
>> Attention aux implémentation si tu fais plus que du bridging : les 
>> implémentations symmetric / asymmetric IRB ne sont pas compatibles entre 
>> elles. 
> [FD] Ben, oui sinon elles porteraient le même nom ….. Mais ce n’est pas un 
> problème constructeur, juste une utilisation différente des "route type » (cf 
> les standards). 
> 
>> Cisco et arista n’ont pas d’implémentation sur l’asym 
> [FD] Ben, c’est faux Arista implémenté les deux modes et ils sont 
> configurables simultanément sur la même boîte. 
> 
>> (pas forcément un mal a mon sens ). 
> [FD] Avant de donner une solution, il faut connaître la problématique que 
> l’on souhaite adresser. 
> 
> Cordialement, 
> 
> Fabien 
> 
> 
>> Le 21 sept. 2020 à 21:14, Adrien DELBECQ  a écrit : 
>> 
>> Bonsoir, 
>> 
>> 
>> Attention aux implémentation si tu fais plus que du bridging : les 
>> implémentations symmetric / asymmetric IRB ne sont pas compatibles entre 
>> elles. 
>> Cisco et arista n’ont pas d’implémentation sur l’asym (pas forcément un mal 
>> a mon sens ). 
>> 
>> 
>> Bien à toi, 
>> Adrien 
>> 
 On 21 Sep 2020, at 17:38, Fabien Delmotte via frnog  
 wrote: 
>>> Bonjour, 
>>> Si tu es en EVPN + VXLAN globalement cela devrait être interopérable (merci 
>>> les standards). 
>>> Mais dans l’EVPN tu as encore des drafts ….. :) 
>>> Cordialement, 
 Le 21 sept. 2020 à 17:27, L-C FABRE  a écrit : 
 Huawei only 
 mais du moment que tes VTEP sont homogènes, le reste... 
>> Le 21 sept. 2020 à 16:45, Duchet Rémy  a écrit : 
> Bonjour la liste, 
> Je recherche des retours d’expérience sur les LEAF ARISTA pour du VXLAN. 
> Et plus généralement, si quelqu’un a déjà tenté de « mixer » les marques 
> en VXLAN (SPINE / LEAF). 
> Merci pour vos retours, 
> Rémy 
 --- 
 Liste de diffusion du FRnOG 
 http://www.frnog.org/ 
>>> --- 
>>> Liste de diffusion du FRnOG 
>>> http://www.frnog.org/ 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] patch management serveurs Linux

[Alexandre DERUMIER]

pour la gestion des repo debian, https://www.aptly.info/

c'est pas mal du tout. (possibilité de gérer des snapshots, version, merge,.. 


et pour la détection des failles, on utilise

https://vuls.io/

ca marche vraiment vraiment bien, cross distro, super rapide. (et y'a moyen de 
balancer les resultats dans un elasticsearch)



- Mail original -
De: "SECOND Fabien" 
À: "frnog-tech" 
Envoyé: Vendredi 18 Septembre 2020 12:53:03
Objet: [FRnOG] [TECH] patch management serveurs Linux

Bonjour à tous, 

Je voulais savoir si vous avez des retours d'expérience sur des solutions de 
gestion des patchs pour différentes distributions Linux. 
L'idée c'est de déployer des patchs de secu sur une ferme de serveurs 
hétérogène : Debian, Centos, RedHat ... 

Je pense déjà à mettre en place Ansible pour la gestion des confs mais je 
voudrais avoir une gestion assez fine pour les patchs de secu. 

Merci d'avance pour vos retours 

Fabien 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Covage/SFR HS dans l'Hérault ?

[o2switch - Alexandre]

Bonjour,

Il y a bien un incident.. Qui impacte Covage mais aussi d'autres prestataires.
Un forage vertical a été fait par un tiers, et a sectionné un fourreau (sous 
une petite rivière..)


15h30 : Début des tirages de câble en provisoire prévu vers 16h30. Une équipe 
prendra ensuite le relai pour les soudures. Le délai de rétablissement est 
estimé aux alentours de minuit.
14h00 : Le pompage est en cours. Vous trouverez ci-joint des photos de la zone 
d’impact.
13h00 : Arrivée de notre mainteneur sur site. Le câble sectionné a été 
identifié sur un chantier. Un pompage d’eau sera nécessaire avant le début des 
réparations.  
12h30 : Nous avons déclenché des équipes Covage en plus de celles de notre 
fournisseur car nous soupçonnons que des câbles Covage soient également 
impactés dans des fourreaux communs. Le fournisseur confirme également la 
coupure d’un câble dans la zone de Montpellier. Nous travaillons en étroite 
collaboration avec eux afin de résoudre cet incident dans les meilleurs délais. 
L'équipe d'intervention Covage arrive en tête de réseau pour procéder aux 
mesures dans environ 10 minutes.
11h00 : Déclenchement des équipes fournisseurs fibre de la région suite 
troubleshooting et vérification de l'état des équipements Covage.
10h45 : Nous avons perdu une liaison backbone entre Béziers et Montpellier.
10h30: Remontée d'alarmes de supervision sur plusieurs équipements, création 
d'un ticket d'incident.


Ceci dit, communication irréprochable de la part de Covage. Avec appel 
téléphonique du NOC, etc..

Pour info,
Alexandre,

- Mail original -
De: "Oliver varenne" 
À: "frnog-alert" 
Envoyé: Mercredi 16 Septembre 2020 16:03:17
Objet: [FRnOG] [ALERT] Covage/SFR HS dans l'Hérault ?

Bonjour

3  clients sur covage/sfr en fibre sont HS depuis 11h environ
On est les seuls ? ou d'autres sont dans le meme bateau ?
Quelqu'un à des infos ?



Cordialement,

[cid:image001.png@01D68C42.E2EF44B0]<http://www.ipconnect.fr/>

Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr<http://www.ipconnect.fr/>

Suivez-nous !
[picto-twitter]<https://twitter.com/ip_connectweets>[picto-youtube]<https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug>[picto-linkedin]<https://www.linkedin.com/company/20541473/admin/>
[cid:image005.jpg@01D68C42.E2EF44B0]<http://www.ipconnect.fr/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un autre thread sur la 5G

[Alexandre Archambault]

Le 09/09/2020 à 19:30, Maxime DERCHE a écrit :

> Et sinon parler un peu sécurité des données ça serait pas mal.
> Comment ça se passe le chiffrement des communications en 5G ? Les
> moyens de surveillance à grande échelle sont-ils améliorés ou
> diminués en 5G ? Et l'interception "manuelle" de trafic, c'est 
> toujours possible ?

Chaque génération apporte un niveau de sécurité supplémentaire. La 4G a
renforcé la robustesse du chiffrement des communications concernant les
abonnés identifiés, les protocoles sur lesquels se basaient 3 et surtout
2G devenant très vulnérables au fil du temps. Voilà pourquoi vouloir
freiner à tout prix le déploiement de nouvelles normes plus sûres que
les précédentes n'est pas forcément une très bonne idée d'un point de
vue de la sécurité.

La 5G corrigera une des principales failles de la 4G, dans laquelle (en
très gros, il s'agit ici de vulgariser le propos) tant que le terminal /
client n'est pas identifié / authentifié par le réseau les identifiants
IMEI / IMSI se baladent en clair de façon statique.

Avec la 5G, cette phase est désormais chiffrée sur la base
d'identifiants aléatoires et dynamiques. Ce qui rendra à terme
inopérants les dispositifs de type IMSI Catchers qui se basaient sur
l'exploitation de cette faille sans que les opérateurs n'aient leur mot
à dire (contrairement aux interceptions judiciaires et administratives,
obligations légales - art. D.98-7 III CPCE - qui, elles, nécessitent la
collaboration des opérateurs pour ouvrir l'accès au coeur de réseau).

Pour une illustration =>




-- 
Alec,





signature.asc
Description: OpenPGP digital signature

[FRnOG] [JOBS] [JOBS] Alternance Ingénieur réseau et système / réseau et sécurité sur Aix-en-Provence / Bordeaux / Lyon

[SILLANI Alexandre]

Bonjour,

Je suis un étudiant en informatique chez Ynov Aix-en-Provence et j’entame en 
Octobre ma 3ème année en option cybersécurité.

Je suis actuellement à la recherche d’une alternance en réseau et système ou en 
réseau et sécurité (ou les trois).

Je recherche une alternance soit sur Aix-en-Provence, Bordeaux ou Lyon, il y a 
des campus Ynov présent dans ces trois villes et je suis motivé pour déménager 
en cas d'opportunités afin de continuer mes études.

Cet été, j’ai effectué un stage chez Alcatraz IT, un opérateur réseau et 
télécom où j’ai pu m’améliorer sur plusieurs compétences :


  *   Firewall, VPN  avec des équipements Fortinet
  *   Provisionning là aussi sur des équipements Fortinet comme des switch mais 
aussi sur des CPE ainsi que des bornes wifi Ubiquiti
  *   Support Client

J’ai aussi des compétences que j’ai apprises à l’école et en autodidacte :


  *   Linux, j’ai travaillé sur les distributions : Debian, Ubuntu, CentOS, 
Kali-linux
  *   Windows Server, j’ai appris à construire des petites infrastructures avec 
Active Directory, GPO, lecteur de réseau sur un environnement de 
virtualisations VMWare
  *   Scripting en Python / Bash / Shell : cet été j’ai commencé un petit 
script d’automatisation pour provisionner automatique des switch
  *   Des bases en cybersécurités : comment se déroule un piratage informatique 
; information gathering, vulnerability analysis et exploit

Pour ce qui est de mes expériences en école j’ai été dans deux startups toutes 
deux sur un projet de cybersécurité :


  *   Hacking Challenge : utilisation d’un Raspberry avec une antenne radio 
pour pirater des objets IoT comme des portails ou des caméras
  *   Security-Lab : Création de diverses scénarios de hacking où l’on met en 
place plusieurs failles pour que les élèves en classe de cybersécurité puissent 
s’entrainer sur un laboratoire en temps réel

 Voici mon profil LinkedIn 
https://www.linkedin.com/in/alexandre-sillani-85a87b150/ n’hésitez pas à me 
contacter

Je vous remercie d’avoir lu ce mail

Cordialement,

SILLANI Alexandre


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?

[Alexandre DERUMIER]

>>Pour le usecase c'est du ceph NFS sur de la virt openstack. 

une raison particulière de passer par nfs (nfs gateway sur cephfs ?) au lieu 
d'utiliser du rbd directement ?




- Mail original -
De: "frnog" 
À: "Phil Regnauld" 
Cc: "frnog-tech" 
Envoyé: Mardi 8 Septembre 2020 12:26:55
Objet: Re: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?

Pour le usecase c'est du ceph NFS sur de la virt openstack. Les liens sont 
10 ou 40G. Pour les applications c'est ~300-400 VMs, principalement des 
sites web, avec quelques applications plus gourmandes en I/O 
(BDD/Mail/DHCP) mais qui ne représentent qu'une poignée de service :) 

On Tue, Sep 8, 2020 at 12:18 PM Phil Regnauld  wrote: 

> Hugo Waltsburger via frnog (frnog) writes: 
> > 
> > On envisage de mettre des SSDs à la place parce qu'on a un peu de budget 
> en 
> > rab, mais on n'a aucune expérience de prod avec des SSDs, d'où la 
> question 
> > : à votre avis, des SSDs dans un cluster ceph, pertinent ou 
> > casse-gueule/overkill ? Quelles marques/modèles marchent bien/pas bien ? 
> > Quelles sont vos expériences de SSDs sur de la virt/prod de façon 
> générale 
> > ? 
> > 
> > Au plaisir de vous lire :) 
> 
> Samsung PM883 en prod ici, avec du HDD (HGST 6-8 To, avec du nvme 
> en 
> log/db devant). Pas overkill du tout, ça va bien sûr dépendre de 
> l'application principale. C'est pour faire RBD/S3/iscsi/nfs/... ? 
> 
> 
> 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?

[Alexandre DERUMIER]

Salut,

on est en full ssd ou nvme ici depuis 5 ans, ca tourne sans soucis.

Après overkill, ca depend de ton workload.
nous on fait principalement des petits random ios (beaucoup de vms), 
ca tournerait meme pas sur des hdd.

on tourne avec de l'intel principalement (ancien s3610 ou nouveau p4160).

le seul truc important : utiliser des ssd datacenters, pas du consumer (genre 
pas des samsung evo ou samsung pro)
(principalement pour les ecritures synchrone)

un blog sympa avec des benchs:
https://www.sebastien-han.fr/blog/2014/10/10/ceph-how-to-test-if-your-ssd-is-suitable-as-a-journal-device/

et après en fonction de tes besoins,si tu écris beaucoup ou pas, vérifier 
l'endurance des ssd (DWPD 1, 3, 5 ...)
(le prix est en fonction de l'endurance, ca peux aller du simple ou double ;)

- Mail original -
De: "frnog" 
À: "frnog-tech" 
Envoyé: Mardi 8 Septembre 2020 12:05:58
Objet: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?

Hello la liste, 

Question ouverte aujourd'hui : mon association dispose d'un cluster ceph de 
14To (branché sur une virt openstack). Le truc c'est que les disques sont 
un peu fatigués et commencent doucement à merdouiller, du coup on aimerait 
bien les remplacer. 

On envisage de mettre des SSDs à la place parce qu'on a un peu de budget en 
rab, mais on n'a aucune expérience de prod avec des SSDs, d'où la question 
: à votre avis, des SSDs dans un cluster ceph, pertinent ou 
casse-gueule/overkill ? Quelles marques/modèles marchent bien/pas bien ? 
Quelles sont vos expériences de SSDs sur de la virt/prod de façon générale 
? 

Au plaisir de vous lire :) 

 

Frost 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][TECH] Network Access Control

[Alexandre JAFRI]

Bonjour à tous,

Je partage tout à fait le retour d'expérience (très détaillé, merci à toi) de 
Baptiste.

J'ai intégré la solution Cisco ISE chez plusieurs clients et le onboarding est 
la clé d'une exploitation réduite car gestion déportée chez l'utilisateur (qui 
est de plus en plus demandeur d'autonomie).

Comme on l'a dit, le NAC/ISE supprime les tâches rébarbatives liées aux VLAN. 
J'ajouterai que ceci permet d'instruire la fonction TrustSec qui permet une 
sécurisation au sein du LAN et ainsi :
1. Ne plus s'arrêter à un filtrage par adresse IP ;
2. Mettre en place du filtrage dans des environnements où le ré-adressage n'est 
pas envisageable (industriel, médical, etc.) ;
3. Soulager des firewalls pour des flux qui ne le nécessite pas (PC => serveur 
impression => imprimante).

Et je conseille souvent la mise en place d'ISE + TrustSec que l'upgrade d'un 
cluster de firewalls pour les flux Est-Ouest.

Cordialement,
 
Alexandre Jafri
Stillnetwork  | Directeur Technique | +33 6 10 37 31 96
 

Le 02/09/2020 11:33, « frnog-requ...@frnog.org au nom de Baptiste Chappe » 
 a écrit :

Bonjour,
Je suis d'accord avec le post de Fabien mais le genre de problématique est
largement gérable par une délégation de la gestion au support.
Petit retour sur la mise en place du nac tout frais chez nous.

Taille de l'équipe pour la mise en place : 3 chef de projet et un
intégrateur performant + quelques experts en interne. Environ 6 mois de job
après un rapide poc. Pas trop de le choix de mettre en place ce genre de
techno devant l'évolution croissante de la boîte (+15%ans depuis 10 ans).

Taille équipe projet : 1 intégrateur compétent cisco Gold + 2 CDP + 2
expert tech et une bonne volonté de l'ensemble des utilisateurs DSI.
Taille du run : 6 techs + 3 admins + 2 experts tech
Périmètre : 90 sites en france et un site central.
Coté taille : environ 40 000 prises et 1500 AP Wifi pour 2500 salariés et
1000 prestas, 30 vlans similaires par site distant et 200 sur le site
central. Un peu plus de 4500 IP connectés ce matin sur nos braves DHCP
Windows.

Quand ou ouvre le capot : C'est du Cisco et de l'appliance Cisco ISE. En
soit un gros serveur freeradius. Coté switch, Cisco partout. Un peu
d'Ucopia pour les portal guest pour les différentes populations.

Coté périphérique :
Windows en majorité pour les postes avec du certificat issu des PKI.
Télèphone Cisco géré à la mac sur le voice vlan.
Le reste est à l'@mac (caméra, imprimante...etc). Les postes utilisateurs
tombent dans un vlan par défault. Une fois loggé, le poste bascule sur le
réseaux "DSI" DRH...etc.
Si computer inconnu ou non déclaré, vlan guest avec portal captif.

La clef de la réussite : Le fameux on bording des périphériques (interne,
externe, mac, certificat, whatelse ?) et la cohérence des réseaux (plus
particulièrement les numéros de vlan).
Devant le nombre de périphériques à gérer, on a développé une webinterface
"user friendly support" pour permettre au support N1 de faire les
modifications de mac et groupe de sécurité Windows.

Les difficultés rencontrés : Gestion des groupes de sécurité Windows. Qui
va ou, comment faire pour avoir un onbording performant.
Gestion des exceptions (comment donner du réseaux à un presta en charge
d'installer un outil sur le SI Interne pour une seul journée n'ayant pas de
PC de la boite ?)
Le risque : Si perte des PKI Windows, du renouvellement des certificats,
des liaisons au DC ou des serveur radius en eux même, c'est terminé pour
tout le monde. Se prévoir quelques prises non 802.1X dans les
bureaux d'admin.

Concernant la difficultées d'administration : Il faut a mon sens absolument
déléguer les tâches courante de la gestion des accès au support N1. Je
parle en prenant la casquette de
CDP/ExpertTech/SupportTechNiveau3et1//Plombier Réseaux/Sysadmin.

Coté surprise :
Chez Cisco, on paye la taille de l'appliance et le nombre de périphériques
de connectés...
Plein de shadow IT des utilisateurs. C'est dingue le nombre de truc qui
discute uniquement en 443 :)

Conclusion : Fin du game "shadow it" des utilisateurs chez nous mais un
réel gain et simplicité en terme de gestion des réseaux. Ah oui on y gagne
a ce qu'il paraît en sécurité ;)

Baptiste,

Le mar. 1 sept. 2020 à 18:02, Fabien VINCENT FrNOG via frnog <
frnog@frnog.org> a écrit :

> Hum, ça dépend ce qu'on entend par NAC. 802.1x ça juste marche dans la
> plupart des cas et ça fait le job de contrôle d'accès L2.
>
> Maintenant, si tu veux partir sur plus complexe avec des produits avec
> clients lourds installés sur les postes qui vérifient l'état de
> l'antivirus, les MaJ appliquées et les logiciels installés,
> effectivement c'est souvent un peu lourd, et 

[FRnOG] [BIZ] Don serveur Compaq Proliant 6400R

[Alexandre « erdnaxe » IOOSS]

Bonjour,

Je souhaite me débarrasser d'un Compaq Proliant 6400R équipé de :

  * 2 Pentium III Xeon 500MHz
  * 2 disques de 16Go en RAID1
  * Une carte Ethernet 100Mb/s PCI
  * 3 cartes SFP PCI
  * 2.47 GiB de RAM

Le serveur boot et les deux alimentations sont en bonne état. Il n'y a
qu'un ventilateur à l'arrière qui semble défectueux.

Est-ce que cela pourrait intéressé des gens ici, des musées ou des
brokers pour les pièces détachées ?

Bonne journée,

-- 

Alexandre IOOSS – /erdnaxe/
erdn...@crans.org <mailto:erdn...@crans.org>



signature.asc
Description: OpenPGP digital signature

[FRnOG] [TECH] split BX vers LX/LH

[Alexandre DEPREZ]

Bonjour,

Dans un DC sur Paris, j'ai l'arrivée opérateur livré en monobrin avec un
SFP BX + convertisseur FO/Cu

Le convertisseur doit partir et l'équipement derrière ne supporte pas le
SFP BX.

Savez-vous s'il existe des splitters (ou autre méthode) qui permettent de
faire fonctionner ça sur du LX/LH ?

Bonne journée

Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Cisco 800 - VPN ikev2 - mtu

[Alberic ALEXANDRE]

Bonjour à tous,

Me voilà depuis plusieurs jours face à un problème dont je ne trouve pas
d'issue.
J'ai un Cisco 887VA-K9 connecté en ADSL.
Un VPN ikev2 configuré vers un pfsense.
Après avoir découvert, entre autre que les scan to mail ne fonctionnaient
pas (imprimante derrière le Cisco et serveur de mail derrière un des
pfsense), j'ai fait quelques tests qui m'ont mené sur une piste "mtu" (mais
pas sûr).

Schéma :
10.255.0.0/24  [ Cisco 800 (78.X.X.X) ] === [ (62.X.X.X) Pfsense ] ===
10.0.0.0/24

Mes tests :
 - depuis un laptop Win IP 10.255.0.240
   - ping 10.0.0.251 -l 1458 => ok
   - ping 10.0.0.251 -l 1459 => ko
   - ping 10.0.0.251 -l 1458 -f => ko
   - ping 10.0.0.251 -l 1410 -f => ok

   - ping 62.X.X.X -l 1500 => ok
   - ping 62.X.X.X -l 1500 -f => ko (Le paquet doit être fragmenté mais
paramétré DF)
   - ping 62.X.X.X -l 1472 -f => ok

   - depuis une VM Debian IP 10.0.0.251
   - ping 10.255.0.240 -s 1458 => ok
   - ping 10.255.0.240 -s 1459 => ko
   - ping 10.255.0.240 -s 1458 -M do => ok

   - ping 78.X.X.X -s 1500 => ok
   - ping 78.X.X.X -s 1500 -M do => ko(Message too long, mtu=1500)
   - ping 78.X.X.X -s 1472 -M do => ok

en faisant un "show logging", j'ai vu passer
: %IP_VFR-4-FRAG_TABLE_OVERFLOW: ATM0.1: the fragment table has reached its
maximum threshold 16

Je ne comprends pas pourquoi le résultat de mes tests est différent en
fonction de la source ?

Est-il possible de modifier la MTU pour le trafic VPN (je n'ai pas
d'interface tunnel dans ma configuration) ?



Albé

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] DNS slave veut devenir master

[Alexandre Moutot]

Bonjour,

Vous ne m'avez pas convaincu parce que vous avez oublier de développer un
argumentaire. Par principe, j'ai donc décidé de ne pas être d'accord avec
vous, si vous m'y autorisez bien sûr !

 Cordialement,

On Mon, Jun 15, 2020 at 5:43 PM Romain Degez  wrote:

> Hello,
>
> Une petite remarque qui n'a rien à voir avec le fond du sujet mais à
> laquelle les événements du moment donnent une saveur particulière :
>
> Il est difficile de casser un réflexe bien ancré après parfois plusieurs
> décennies à déployer du "master/slave"... mais en proscrivant autant que
> possible cette terminologie au profit de "primary/replica" (et ça marche en
> français aussi!) on sauve des chatons par millier :-)
>
> Essayez, vous verrez, on fini par y arriver :-)
>
> Cheers
> --
> RD
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall chez OVH

[Alexandre Legrix]

Bonjour.

Il est quand même effrayant que personne ne conseil à ce gentleman de
passer par un hebergeur alternatif qui lui, lui proposera le service pour
peut être une poignée d'euro de plus.

Cdt
Alex

On Fri, 12 Jun 2020, 16:51 Jean-Francois Maeyhieux,  wrote:

> Hello !
>
> il est possible de déployer un firewall pfsense/opnsense sur un
> dédié OVH. Nous en avons avec le WAN d'un côté et le LAN dans un vrack
> justement.
>
> Pour l'installation:
>
> - soit tu installes un freebsd depuis lequel tu installes ton pfsense
> (necessite de savoir installer a la main, ce qui peut etre complexe)
>
> - soit plus simple tu utilises l'interface IPMI qui va te permettre de
> charger un ISO localement sur un lecteur CD virtuel distant qui sera vu
> au boot de ton serveur (c'est ce que l'on fait chez nous).
>
> Cordialement,
>Jean-Francois Maeyhieux
>
> Le jeudi 11 juin 2020 à 23:38 +0200, Bruno LEAL DE SOUSA a écrit :
> > Hello tout le monde !
> >
> > Je suis face à une petite problématique que beaucoup ont du avoir
> > déjà...
> > J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP
> > publique et
> > sont interconnectés sur un vlan grâce à leur solution vRack.
> >
> > Jusqu'à la tout est Ok ! Par contre pour des raisons de sécurité je
> > ne veux
> > pas que me serveurs soient accessibles directement sur internet.. je
> > voudrais les isoler derrière un Firewall typiquement afin de protéger
> > le
> > tout et d'ouvrir juste les ports nécessaires !
> >
> > En regardant les solutions possibles.. ou plutôt qui me viennent en
> > tête
> > j'avais par exemple le déploiement d'un firewall PfSense... mais pas
> > possible sur un serveur dédié chez Ovh !
> > La seule possibilité serait de prendre un serveur ESX ou une Infra
> > vmware
> > chez eux pour virtualiser le firewall ! Ça fait cher pour la conso
> > que ça
> > va représenter...
> >
> > Avez-vous des idées ?
> >
> > Merci beaucoup!
> >
> > Bruno LEAL DE SOUSA
> > 06.01.23.45.96
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] recherche 1/4 baie sur Interxion PAR2 ou Equinix PA6

[Pierre-Alexandre Entraygues]

Bonjour,

nous recherchons 1/4 baie sur Interxion PAR2 ou Equinix PA6 avec 1kVA
extensible à 2kVA.

Bien cordialement,

--
Pierre-Alexandre Entraygues
CTO
Tél. : 01 42 86 67 68
www.hexaglobe.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Offre d'emploi: ingé réseau avec appétence devops

[BRUYELLES ALEXANDRE]

Ave,

Un poste se libére dans notre équipe

Le profil recherché: un netadmin relativement expérimenté (sans strictement 
rentrer dans la catégorie "guru", soyons précis) qui aimerai faire du yaml pour 
k8s sur gcp.
Oui.

Puisqu'il est inutile de paraphraser l'offre, voici le lien : 
https://www.recrutement.groupem6.fr/offre-de-emploi/emploi-ingenieur-reseau-appetence-devops-h-f_1253.aspx

Pour les étourdis, ça se passe à la madeleine, plus proche de brussel que de la 
gare saint lazare

La partie $$ est cadré
Mais la donner priverai les membres les plus virulents de cette liste du 
plaisir de rager :)

Cordialement,

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Ré-activation IPv6 bouygues télécom mobile

[Alexandre GRIVEAUX via frnog]

Bonsoir,

Désoler de passer par ici (mais comme le N1 ne va pas savoir comment
traiter la demande),

si quelqu'un chez bouygues télécom mobile pouvais réactivé l'IPv6 sur la
carte 19 18 08 86 72 25 2 (code inscrit a coté du code PUK) ?

Tester avec deux téléphones, impossible d'utiliser l'APN en IPv6 (ils
fonctionne par contre en IPv4), ils ont déjà fonctionner par le passé en
IPv6.

Je pensais que c'était juste temporaire mais ca va faire quelques mois
maintenant...

Si il y a besoin de plus d'informations, je suis disponible.

Merci.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] FRnOG] [TECH] Switch 100 Gbits/s low latency.

[Alexandre GRIVEAUX via frnog]

Le 09/04/2020 à 17:46, L-C FABRE a écrit :
> Bonjour les listeux,
>
> je suis à la recherche d'un switch avec au minimum 2x port 100G et 1x port 
> 10G + OOB
> Plus c’est bien sur acceptable :-)
>
> Particularité, il faut terminer du VXLan dessus et assurer la latence la plus 
> **réduite** possible.
> La comparaison se fait à la nanoseconde, autant dire que 1ms de perdu c’est 
> la cata.
>
> Suivant les acquis de la liste, on envisage que la connectique 100G sera par 
> exemple en DAC pour gratter les ns de transition des optiques.
> Les châssis DWDM sont en Cisco avec des cartes low latency à déjà beaucoup 
> trop cher.
> Donc en plus, si le switch est abordable voir refurb, why not.
>
> Que me conseilleriez vous de regarder ?
>
> Confinement votre.
> LC Fabre
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

Bonjour,


Tu as un matos en vue ?

De ce que j'ai pu entendre les arista sont rapide mais j'en ai jamais eu
entre les mains. :-/


A+ Alex.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problème Miroir Free ftp.fr.debian.org

[Alexandre « erdnaxe » IOOSS]

Bien le bonjour,

Le miroir Debian ftp.fr.debian.org (ou debian.proxad.net) n'obtient plus
ses mises à jour de sécurité (debian-security) depuis plus de 5 jours.
Cela empêche tous les serveurs l'utilisant de recevoir leur mises à jour
de sécurité...

Cela est dû à Debian qui a récemment désactivé le rsync sur
security.debian.org et créé rsync.security.debian.org, voir :
https://lists.debian.org/debian-mirrors-announce/2020/03/msg0.html

Si vous avez un serveur sous Debian qui bloque lors d'un apt update,
regardez si vous utilisez ce repo.

Si vous êtes un administrateur Free, /je ne sais pas comment les
contacter autrement/, il faudrait juste changer la source rsync pour
ftpsync.

Bonne journée,

-- 

Alexandre IOOSS – /erdnaxe/
erdn...@crans.org <mailto:erdn...@crans.org>



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Orange / ROA invalide 90.1.128.0/17

[Alexandre BATON]

Bonsoir,

Je confirme aussi que le problème a été résolu, la rpki a été mis à jour.
Les prefixes sont de nouveau visible depuis Cogent, Telia, Tata.
Merci à ceux qui sont intervenus chez Orange :)

Cordialement,

Alexandre BATON

> Le 23 mars 2020 à 22:23, Gary BLUM via frnog  a écrit :
> 
> Bonsoir,
> Cela a été corrigé il y a 1h30 :
> 
> RP/0/RSP0/CPU0:core1#show bgp rpki table ipv4 | i 90.1.0.0/17
>  90.1.0.0/17   17  3215
> RP/0/RSP0/CPU0:core1#
> 
> RP/0/RSP0/CPU0:core1#sh bgp ipv4 un 90.1.0.0/17
> BGP routing table entry for 90.1.0.0/17
> Versions:
>  Process   bRIB/RIB  SendTblVer
>  Speaker   8947404589474045
> Last Modified: Mar 23 20:53:42.047 for 01:27:47
> Paths: (14 available, best #5)
> X 3215, (received-only)
>  Origin-AS validity: valid
> 
> RP/0/RSP0/CPU0:core1#show route ipv4 un 90.1.0.0/17
> Routing entry for 90.1.0.0/17
>  Known via "bgp 209097", distance 20, metric 0
>  Tag 209097, type external
>  Installed Mar 23 20:53:46.607 for 01:26:27
> 
> 
> 
> 
> Agréable journée,
> 
> --
> Gary
> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de Alarig
>> Le Lay
>> Envoyé : lundi 23 mars 2020 21:55
>> À : frnog@frnog.org
>> Objet : Re: [FRnOG] [TECH] Orange / ROA invalide 90.1.128.0/17
>> 
>> On lun. 23 mars 18:45:59 2020, Alexandre BATON wrote:
>>> En grattant un peu plus sur https://rpki-validator.ripe.net, ce n’est pas 
>>> le seul
>> prefixe concerné sur l’AS3215.
>>> 
>>> * 92.145.0.0/16 a été splitté le 24/01 en 2 x /17 (92.145.0.0/17 et
>> 92.145.128.0/17) avec des ROA invalides
>>> * 92.131.0.0/16 a été splitté le 24/01 en 2 x /17 (92.131.0.0/17 et
>> 92.131.128.0/17) avec des ROA invalides
>>> * 86.209.0.0/16 a été splitté le 27/01 en 2 x /17 (86.209.0.0/17 et
>> 86.209.128.0/17) avec des ROA invalides
>>> * 81.251.0.0/16 a été splitté le 24/01 en 2 x /17 (81.251.0.0/17 et
>> 81.251.128.0/17) avec des ROA invalides
>>> * 80.12.196.0/22 est passé d’un /22 à 1 /23 le 02/03 (80.12.196.0/23) avec 
>>> une
>> ROA invalide
>>> 
>>> ça commence à faire qq centaines de milliers d’IP avec une ROA invalide chez
>> Orange...
>>> 
>>> Je me demande comment ça s'est passé, la personne qui a validé le split des
>> prefixes a oublié qu’ils utilisaient une RPKI? A moins que ça ne soit pas 
>> les même
>> équipes qui gèrent la RPKI et qu’il y ai eu un problème de communication ...
>>> 
>>> Cordialement,
>>> 
>>> Alexandre BATON
>> 
>> Je vois bien les deux /17 depuis mon AS, et je filtre le RPKI :
>> 
>> bird> show route all primary where net ~ [ 90.1.0.0/16+ ]
>> Table master4:
>> 90.1.128.0/17unicast [ibgp_regis_ipv4 19:58:55.731 from 
>> 45.91.126.255] *
>> (100/?) [AS3215i]
>>  via 10.0.4.8 on gre2
>>  Type: BGP univ
>>  BGP.origin: IGP
>>  BGP.as_path: 204092 34019 3215
>>  BGP.next_hop: 89.234.186.7
>>  BGP.med: 50
>>  BGP.local_pref: 100
>>  BGP.community: (34019,3215) (34019,65000) (34019,65010)
>> (34019,65534) (64496,100) (64496,34019) (65512,20001)
>>  BGP.large_community: (208627, 0, 204092) (208627, 100, 100)
>> 90.1.0.0/17  unicast [ibgp_regis_ipv4 19:58:55.731 from 
>> 45.91.126.255] *
>> (100/?) [AS3215i]
>>  via 10.0.4.8 on gre2
>>  Type: BGP univ
>>  BGP.origin: IGP
>>  BGP.as_path: 204092 34019 3215
>>  BGP.next_hop: 89.234.186.7
>>  BGP.med: 50
>>  BGP.local_pref: 100
>>  BGP.community: (34019,3215) (34019,65000) (34019,65010)
>> (34019,65534) (64496,100) (64496,34019) (65512,20001)
>>  BGP.large_community: (208627, 0, 204092) (208627, 100, 100)
>> 
>> --
>> Alarig
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Orange / ROA invalide 90.1.128.0/17

[Alexandre BATON]

En grattant un peu plus sur https://rpki-validator.ripe.net, ce n’est pas le 
seul prefixe concerné sur l’AS3215.

* 92.145.0.0/16 a été splitté le 24/01 en 2 x /17 (92.145.0.0/17 et 
92.145.128.0/17) avec des ROA invalides
* 92.131.0.0/16 a été splitté le 24/01 en 2 x /17 (92.131.0.0/17 et 
92.131.128.0/17) avec des ROA invalides
* 86.209.0.0/16 a été splitté le 27/01 en 2 x /17 (86.209.0.0/17 et 
86.209.128.0/17) avec des ROA invalides
* 81.251.0.0/16 a été splitté le 24/01 en 2 x /17 (81.251.0.0/17 et 
81.251.128.0/17) avec des ROA invalides
* 80.12.196.0/22 est passé d’un /22 à 1 /23 le 02/03 (80.12.196.0/23) avec une 
ROA invalide

ça commence à faire qq centaines de milliers d’IP avec une ROA invalide chez 
Orange...

Je me demande comment ça s'est passé, la personne qui a validé le split des 
prefixes a oublié qu’ils utilisaient une RPKI? A moins que ça ne soit pas les 
même équipes qui gèrent la RPKI et qu’il y ai eu un problème de communication 
...

Cordialement,

Alexandre BATON 

> Le 23 mars 2020 à 18:15, Gary BLUM  a écrit :
> 
> Bonjour,
> Je confirme l'ensemble des dires.
> 
> J'ai envoyé l' email a l'une des personnes *-c du inetnum concerné chez 
> Orange.
> En espérant qu'il puisse résoudre le problème.
> 
> 
> Agréable journée,
> 
> --
> Gary
> AS209097
> 
>> -Message d'origine-----
>> De : frnog-requ...@frnog.org  De la part de
>> Alexandre BATON
>> Envoyé : lundi 23 mars 2020 17:42
>> À : frnog-t...@frnog.org
>> Cc : Alexandre BATON 
>> Objet : [FRnOG] [TECH] Orange / ROA invalide 90.1.128.0/17
>> 
>> Bonjour le FRnOG,
>> 
>> Nous avons constaté depuis quelques semaines que nous ne pouvons plus
>> joindre un prefixe d’Orange: 90.1.0.0/16 (AS3215) depuis notre AS (AS50446).
>> Auncun problème pour joindre d’autres prefixe d’Orange (ex: 193.248.0.0/16,
>> 194.51.0.0/16…) (rtt, loss, jitter normal).
>> Pour joindre l’AS3215 nous passons par Cogent et Verizon.
>> 
>> Après recherche, il s’avère que le 90.1.0.0/16 d’Orange a été splité en 2 
>> prefix
>> /17 (90.1.0.0/17 et 90.1.128.0/17) le 24/01/20 et que l’annonce du /16 a
>> disparu.
>> (cf le routing history venant de RIPE stats: 
>> https://stat.ripe.net/widget/routing-
>> history#w.resource=90.1.0.0=2018-12-
>> 08T00:00:00=2020-03-23T00:00:00)
>> 
>> Ces 2 x /17 ne sont pas vu par tout le monde.
>> Déjà via les RCCs du RIPE, la liste des peers voyant les 2x /17 passent de 
>> 219
>> peers contre 269 peers voyant le /16 avant le 24/01.
>> Et en comparant les looking glass de quelques opérateurs:
>> 
>>  • Le LG d’Opentransit confirme bien qu’il y a 2 x /17 d’annoncés et plus
>> le /16 (https://lg.opentransit.net/)
>>  • Les LG de Tata et Telia ne voient pas les /17
>> (https://lg.telia.net/?type=bgp=s-ipx-i1=90.1.128.0/17 et
>> http://lg.beta.as6453.net/prefix_bgpmap/mtt/ipv4?q=90.1.128.0/17)
>>  • Le LG de Cogent ne voit pas les 2 x /17 et ils ne me sont pas annoncés
>> en BGP (https://www.cogentco.com/fr/network/looking-glass)
>>  • Verizon m’annonce les 2 x /17 en BGP.
>>  • Le route server de HE voit bien les 2 x /17 (telnet 
>> route-server.he.net)
>> 
>> Si on regarde les ROA/RPKI, elle est défini pour 90.1.0.0/16 et pas les 2x 
>> /17.
>> Elle est considéré comme invalide pour les 2x /17 (pas inconnu, mais bien
>> invalide!).
>> (https://rpki-validator.ripe.net/announcement-
>> preview?asn=AS3215=90.1.128.0%2F17)
>> 
>> Hypothèse: Orange a splité un /16 en 2 x /17 sans mettre à jour la RPKI et 
>> leurs
>> annonces se retrouvent filtrées par certains opérateurs.
>> 
>> Dans mon cas, c’est problématique, nous avons 2 fournisseurs de transit pour
>> joindre l’AS3215: Cogent et Verizon.
>> Verizon m’annonce bien les 2x /17 mais pas Cogent.
>> La route la plus courte pour Orange pour joindre notre AS passe par Cogent.
>> Donc pour joindre le prefix 90.1.0.0/16, nous sortons via Verizon et Orange
>> essaye de nous répondre par Cogent qui (je suppose) drop le paquet…
>> Comme précisé au début, aucun problème pour joindre d’autres prefix d’Orange
>> via Cogent.
>> 
>> Vous auriez un bon contact chez Orange pour démêler ça? (Je ne suis pas 
>> client
>> chez eux, donc pas moyen d’ouvrir un ticket).
>> 
>> Cordialement,
>> 
>> Alexandre BATON



smime.p7s
Description: S/MIME cryptographic signature

[FRnOG] [TECH] Orange / ROA invalide 90.1.128.0/17

[Alexandre BATON]

Bonjour le FRnOG,

Nous avons constaté depuis quelques semaines que nous ne pouvons plus joindre 
un prefixe d’Orange: 90.1.0.0/16 (AS3215) depuis notre AS (AS50446).
Auncun problème pour joindre d’autres prefixe d’Orange (ex: 193.248.0.0/16, 
194.51.0.0/16…) (rtt, loss, jitter normal).
Pour joindre l’AS3215 nous passons par Cogent et Verizon.

Après recherche, il s’avère que le 90.1.0.0/16 d’Orange a été splité en 2 
prefix /17 (90.1.0.0/17 et 90.1.128.0/17) le 24/01/20 et que l’annonce du /16 a 
disparu.
(cf le routing history venant de RIPE stats: 
https://stat.ripe.net/widget/routing-history#w.resource=90.1.0.0=2018-12-08T00:00:00=2020-03-23T00:00:00)

Ces 2 x /17 ne sont pas vu par tout le monde.
Déjà via les RCCs du RIPE, la liste des peers voyant les 2x /17 passent de 219 
peers contre 269 peers voyant le /16 avant le 24/01.
Et en comparant les looking glass de quelques opérateurs:

• Le LG d’Opentransit confirme bien qu’il y a 2 x /17 d’annoncés et 
plus le /16 (https://lg.opentransit.net/)
• Les LG de Tata et Telia ne voient pas les /17 
(https://lg.telia.net/?type=bgp=s-ipx-i1=90.1.128.0/17 et 
http://lg.beta.as6453.net/prefix_bgpmap/mtt/ipv4?q=90.1.128.0/17)
• Le LG de Cogent ne voit pas les 2 x /17 et ils ne me sont pas 
annoncés en BGP (https://www.cogentco.com/fr/network/looking-glass)
• Verizon m’annonce les 2 x /17 en BGP.
• Le route server de HE voit bien les 2 x /17 (telnet 
route-server.he.net)

Si on regarde les ROA/RPKI, elle est défini pour 90.1.0.0/16 et pas les 2x /17.
Elle est considéré comme invalide pour les 2x /17 (pas inconnu, mais bien 
invalide!).
(https://rpki-validator.ripe.net/announcement-preview?asn=AS3215=90.1.128.0%2F17)

Hypothèse: Orange a splité un /16 en 2 x /17 sans mettre à jour la RPKI et 
leurs annonces se retrouvent filtrées par certains opérateurs.

Dans mon cas, c’est problématique, nous avons 2 fournisseurs de transit pour 
joindre l’AS3215: Cogent et Verizon.
Verizon m’annonce bien les 2x /17 mais pas Cogent.
La route la plus courte pour Orange pour joindre notre AS passe par Cogent.
Donc pour joindre le prefix 90.1.0.0/16, nous sortons via Verizon et Orange 
essaye de nous répondre par Cogent qui (je suppose) drop le paquet…
Comme précisé au début, aucun problème pour joindre d’autres prefix d’Orange 
via Cogent.

Vous auriez un bon contact chez Orange pour démêler ça? (Je ne suis pas client 
chez eux, donc pas moyen d’ouvrir un ticket).

Cordialement,

Alexandre BATON

smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [MISC] Covid-19

[Alexandre Moutot]

Comme ça : https://chatons.org ?

On Thu, Mar 19, 2020 at 12:20 PM Philippe Bourcier 
wrote:

> Bonjour,
>
> Au UKNOF ils ont lancé cette initiative :
> https://labs.ripe.net/nogs/how-nog-communities-can-help-during-covid-19
>
> Je ne suis pas certain de l'utilité de la chose, mais je demande...
>
> N'hésitez pas à faire part à la liste d'initiatives qui permettront aux
> Français de mieux bosser en
> remote... je sais déjà qu'un certain nombre d'entre vous propose des
> instances Jitsi et autres Framatrucs.
> On peut éventuellement faire une page neutre de recensement des
> initiatives, si vous trouvez cela pertinent !
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
DMUM
Alexandre Moutot
+33 (0)6 76 72 61 20

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Corona virus :, intervention pendant confinement

[Alexandre Archambault]

Le 16/03/2020 à 16:52, Mickael Cerqueira a écrit :

> Je souhaitais savoir si quelqu'un de la liste a pris les devants concernant
> une éventuelle intervention en DC en cas de confinement ?

Oui.

Par exemple ceci


-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Souci de stabilité avec sonde Atlas

[Alexandre GRIVEAUX via frnog]

Le 11/02/2020 à 22:52, Richard Baret a écrit :
> J'ai essayé de monter les partitions de la clé, erreur de superblock
> etc... Ca confirme bien que le FS se corrmpt à un certain moment.
> Bon ben je vais continuer de la reset régulièrement. A moins qu'il
> soit possible de la changer par une v4 mais j' ai des doutes.
>
> Merci pour vos retours,
>
> Richard
>
> On 2/11/20 8:20 PM, Hugues Voiturier wrote: 
Attention, les partitions sont chiffrées.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Client VPN IKEv2 Free (Autre que le client windows)

[Alexandre VALENTIN]

Oui Effectivement j'arrive a faire ce que je veux avec mail il n'est pas
free.

Alexandre VALENTIN
@ : alexandre...@gmail.com
Tel : 07.68.63.34.74



Le mar. 11 févr. 2020 à 22:03, David Ponzone  a
écrit :

> Greenbow ?
>
> http://www.thegreenbow.fr/vpn_client.html
>
> Le 11 févr. 2020 à 21:15, Alexandre VALENTIN  a
> écrit :
>
> Bonsoir la liste,
>
> Je chercher un clients VPN windows du même style que shrewsoft mais qui me
> permet de faire de l'IKEv2.
> Vous avez ça en stocke?
>
> Ne me dite pas le client Windows svp!
>
> Merci et bonne soirée
>
> Alexandre VALENTIN
> @ : alexandre...@gmail.com
> Tel : 07.68.63.34.74
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Client VPN IKEv2 Free (Autre que le client windows)

[Alexandre VALENTIN]

Bonsoir la liste,

Je chercher un clients VPN windows du même style que shrewsoft mais qui me
permet de faire de l'IKEv2.
Vous avez ça en stocke?

Ne me dite pas le client Windows svp!

Merci et bonne soirée

Alexandre VALENTIN
@ : alexandre...@gmail.com
Tel : 07.68.63.34.74

---
Liste de diffusion du FRnOG
http://www.frnog.org/