from:"Thomas"

RE: [FRnOG] [TECH] Blocage WAF AWS

2024-04-10 Par sujet VAHE Thomas

Oui, aucune réponse sur abuse bien sur.
Et idem en essayant de contacter le Support Center quand tu n'es pas client.
Je suis passé par des amis qui sont clients pro AWS mais qui n'ont pas de WAF
ou CloudFront, ils se sont fait rembarrer. AWS dit que l'on doit contacter
chaque administrateur des sites qui ne fonctionnent pas ...
On a des milliers d'adresse IP, et des dizaines d'urls non accessible avec ce
message.

De : Romain
Envoyé : mercredi 10 avril 2024 17:43
À : VAHE Thomas
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Blocage WAF AWS

Je vais poser une question bête, mais tu as essayé
ab...@amazon.com<mailto:ab...@amazon.com> ou leur lien sur la page que tu
fournis "contact the AWS Support Center" ?

Le mer. 10 avr. 2024 à 17:39, VAHE Thomas
mailto:tv...@fltechno.scc.com>> a écrit :
Bonjour,

Je fais appel à votre aide afin d'avoir des pistes pour débloquer une situation
qui devient de plus en plus bloquante chez vous.
De plus en plus d'url sont bloquées depuis l'AS 475487. N'importe quelle
adresse IP dans le range 5.149.176.0/20<http://5.149.176.0/20> par exemple.
Par exemple impossible d'accéder aux urls suivantes :
https://www.silikomart.com/fr/
https://particuliers.engie.fr/

"
Le message est :
403 ERROR
The request could not be satisfied.
Request blocked. We can't connect to the server for this app or website at this
time. There might be too much traffic or a configuration error. Try again
later, or contact the app or website owner.
If you provide content to customers through CloudFront, you can find steps to
troubleshoot and help prevent this error by reviewing the CloudFront
documentation.

Generated by cloudfront (CloudFront)
Request ID: HKJs79HPa4d2fcAIpVNf..ojDrRUrm7NxYTg==
"

En cherchant un peu ces serveurs semblent être derrière un CloudFront protégés
par un WAF.
Les IPs de ce range semblent propres (réputation OK) sur tous les sites que
j'ai pu tester.

Je pense que les admins de ces sites utilisent une des règles suivantes :
https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-ip-rep.html#aws-managed-rule-groups-ip-rep-amazon

Bien sur impossible de les contacter pour avoir une réponse pertinente.

Je ne semble pas être le seul dans ce cas. Si l'un d'entre vous a eu le meme
problème je veux bien un ptit coup de main.

Merci d'avance.

Cdt

Thomas V.

__
Ce message contient des informations dont le contenu est susceptible d' etre
confidentiel. Il est destine au(x) destinataire(s) indique(s) exclusivement.
A moins que vous ne fassiez partie de la liste des destinataires, ou que vous
soyez habilite a recevoir le mail a leur place, il vous est interdit de le
copier, de l'utiliser ou de devoiler son contenu a un tiers.
Si vous avez recu cet email par erreur, merci de prendre contact avec
l'emetteur.
Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne
refletent pas necessairement celles de l'entreprise.
Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir
des virus qui pourraient endommager votre systeme informatique.
La compagnie a pris toutes dispositions afin de minimiser ce risque et decline
toute responsabilite pour toute perte ou dommage resultant directement ou
indirectement de l'utilisation de cet email ou de son contenu.
Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir
la ou les pieces jointes.
__

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Blocage WAF AWS

2024-04-10 Par sujet VAHE Thomas

Bonjour,

Je fais appel à votre aide afin d'avoir des pistes pour débloquer une situation
qui devient de plus en plus bloquante chez vous.
De plus en plus d'url sont bloquées depuis l'AS 475487. N'importe quelle
adresse IP dans le range 5.149.176.0/20 par exemple.
Par exemple impossible d'accéder aux urls suivantes :
https://www.silikomart.com/fr/
https://particuliers.engie.fr/

Generated by cloudfront (CloudFront)
Request ID: HKJs79HPa4d2fcAIpVNf..ojDrRUrm7NxYTg==
"

En cherchant un peu ces serveurs semblent être derrière un CloudFront protégés
par un WAF.
Les IPs de ce range semblent propres (réputation OK) sur tous les sites que
j'ai pu tester.

Bien sur impossible de les contacter pour avoir une réponse pertinente.

Je ne semble pas être le seul dans ce cas. Si l'un d'entre vous a eu le meme
problème je veux bien un ptit coup de main.

Merci d'avance.

Cdt

Thomas V.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Besoin d’aide pour une recontruction de FTTH Orange écrasée par ByTel

2024-04-09 Par sujet VAHE Thomas

Bonjour,

Peut etre voir la documentation de l'offre plutôt que dans celle du 
raccordement (Offre FTTH Access)

Cdt

Thomas V.



De : frnog-requ...@frnog.org  de la part de David 
Ponzone 
Envoyé : mardi 9 avril 2024 15:42
À : Alarig Le Lay 
Cc : frnog@frnog.org 
Objet : Re: [FRnOG] [MISC] Besoin d’aide pour une recontruction de FTTH Orange 
écrasée par ByTel

Après vérification:

Dans l’offre OdR DSL: 7 pages sur 59 comportent le mot « écrasement"
Dans les CS Optimum Collect (Nov 2020): aucune occurence du mot « écrasement » 
sur 50 pages.

Après, je peux ne pas avoir la dernière version, mais j’ai tendance à tout 
archiver.

David


> Le 7 avr. 2024 à 11:30, David Ponzone  a écrit :
>
> Ouais c’est ça. Si tu es en direct avec Orange, regarde dans les CP s’ils ont 
> prévu le cas de figure (j’ai pas vérifié).
>
> David Ponzone
>
>
>
>> Le 7 avr. 2024 à 11:02, Alarig Le Lay via frnog  a écrit :
>>
>> On Sun 07 Apr 2024 01:41:05 GMT, David Ponzone wrote:
>>> Joli roman, ça m’a passionné. Trépidant du début à la fin. Après, y a
>>> la réalité, entre autres celles des opérateurs techniques qui
>>> collectent en bitstream, que l’ARCEP semble avoir oublié :)
>>
>> Je suis pas spécialement au fait du jargon telco (je fais surtout de
>> l’IP dans ma vie :p) mais en gros, je suis l’arbre gpon orange, et c’est
>> collecté ensuite en ppp vers un lns à moi. Je sais pas si c’est du
>> bitstream ou pas.
>>
>> --
>> Alarig
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=05%7C02%7Ctvahe%40fltechno.scc.com%7C6416e99da31f44204b4608dc589aed39%7Cc69c7e2fa16841088187675b5c936b5a%7C0%7C0%7C638482669642811605%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C=YfsHFD3MUlTrFchTDspIdNq1oqNyjAV9FDLVsXamK60%3D=0<http://www.frnog.org/>


---
Liste de diffusion du FRnOG
https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=05%7C02%7Ctvahe%40fltechno.scc.com%7C6416e99da31f44204b4608dc589aed39%7Cc69c7e2fa16841088187675b5c936b5a%7C0%7C0%7C638482669642821192%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C=Drzf8X4wJGngafTpsDdPp%2FkypplZMFE5WCZGUk5gTBk%3D=0<http://www.frnog.org/>
__
Ce message contient des informations dont le contenu est susceptible d' etre 
confidentiel. Il est destine au(x) destinataire(s) indique(s) exclusivement.
A moins que vous ne fassiez partie de la liste des destinataires, ou que vous 
soyez habilite a recevoir le mail a leur place, il vous est interdit de le 
copier, de l'utiliser ou de devoiler son contenu a un tiers.
Si vous avez recu cet email par erreur, merci de prendre contact avec 
l'emetteur.
Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne 
refletent pas necessairement celles de l'entreprise.
Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir 
des virus qui pourraient endommager votre systeme informatique.
La compagnie a pris toutes dispositions afin de minimiser ce risque et decline 
toute responsabilite pour toute perte ou dommage resultant directement ou 
indirectement de l'utilisation de cet email ou de son contenu.
Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir 
la ou les pieces jointes.
__

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Routeur 5 G

2024-03-19 Par sujet Thomas Brenac via frnog




Il ne faut pas oublier que les CPE 5G sont souvent des Cat 20 en 4G LTE 
download et Cat 13 en upload (par exemple ceux base sur les chipset Qualcomm  
sdx55 ou les nouveaux sdx62/65) et donc cela marche super avec une carte et un 
abonnement 4G

CQFD 


___
Thomas BRENAC
+33686263575 


> On 19 Mar 2024, at 16:10, Stéphane Rivière  wrote:
> 
>> Qui aurait déjà un retour d'expérience sur le Routeur Teltonika 5G RUTX50 ?
> 
> Je le regarde pour gagner une génération et éviter des remplacements le jour 
> où ils l'éteindront (je lis un peu partout 2030+ mais qu'en sait-on 
> aujourd'hui...) même si notre use case ne nécessite pas de la 5G. Mais ça 
> pique pas mal par rapport à un excellent RUT200 de la même crémerie, sans 
> compter l'abonnement 5G.
> 
> Je lis aussi que la tenue en forte concentration d'abonnés est meilleure 
> qu'en 4G, même sur des bandes classiques outdoors. Ici en 4G+ je passe de 
> près de 200 Mbps stables en hiver à 10-40 Mbps fluctuants en été (sur un 
> portable Dell latitude E7270 et module interne WLAN Sierra Wireless Airprime 
> EM7455 300 Mbps 4G LTE - tout ça étant une techno d'une décennie environ). 
> Est-ce vraiment mieux en 5G ?
> 
>> On est également preneur de tout REX sur d'autres équipements
> Toujours en 5G ?
> 
> 
> Une question plus générale pour les spécialistes. Sachant que la 4G et la 5G 
> sont compatibles, de ce que je comprends, c'est toujours du LTE, voire 
> travaillent de concert pour augmenter la BP du lien, la notion d'extinction 
> de la 4G est-elle marketing ou répond-elle à un impératif technique ou tout 
> équipement 5G pourra descendre en 4G ?
> 
> Sur plusieurs milliers d'équipements, c'est une vraie question...
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] A la recherche d’un hébergeur EQUINIX - PA7 Courbevoie

2024-02-13 Par sujet Thomas TCHANG

Bonjour la mailing-list,

Je suis à la recherche d’un hébergeur pour une demi-baie à EQUINIX - PA7 
Courbevoie, nos critères principaux :

  *   Une demi-baie 21 ou 23U dans un espace sécurisé par clé / ou code.
  *   Une puissance de 2,5 KVA
  *   Une interconnexion fibre vers une MMR.

J’ai demandé en direct à EQUINIX qui (a première vu) ne semble pas faire de 
demi-baie.
Auriez-vous quelques contacts de société faisant de la revente de petit espace 
/ hébergerment ?

Cdt,
Thomas TCHANG
01 74 74 06 25


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] annonces IP subnet administration sur nouveau transit IP

2024-02-09 Par sujet Thomas Brenac via frnog

Le RPKI est géré par le titulaire des IP dans son LIR et il peux mettre deux AS 
autorises sur un prefixe donne , puis virer l’un quelques semaines plus tard.


___
Thomas BRENAC
+33686263575 


> On 9 Feb 2024, at 13:31, Fabien H  wrote:
> 
> Merci pour vos réponses :
> 
> l'administration a un bloc allocated PA mais pas d'ASN.
> 
> Et effectivement ça ne sera pas en BGP mais en routage statique ... du coup
> imaginons que l'administration le jour J heure H modifie ses ROA existants
> ou ajoute un ROA en plus pour faire pointer sur le nouvel AS, j'ai peur que
> certains transitaires refusent le routage tant qu'ils n'ont pas mis à jour
> leur base RPKI ..
> 
> ou alors c'est juste avec mes transitaires Upstream proches que je dois
> négocier ?
> 
> Merci
> 
> 
> Le ven. 9 févr. 2024 à 13:23, ic  a écrit :
> 
>> io,
>> 
>>> On 9 Feb 2024, at 12:39, Marc Abel  wrote:
>>> 
>>> Ce nouvel opérateur est alors un opérateur de transit, l'administration
>> établit avec lui une liaison BGP, elle lui annonce ses subnets.
>> 
>> sauf si ce n’est pas en BGP…  vu qu’il est mentionné que c’est l’AS du
>> nouvel opérateur qui va annoncer le subnet.
>> 
>> Une migration sans coupure semble compliquée dans ce cas…
>> 
>> @Fabien tu peux clarifier "possèdent leurs propres plages d'adresse IP” ?
>> Ils sont LIR ? C’est une PI ? Si c’est une sous-allocation de l’opérateur,
>> ce n’est pas migrable...
>> 
>> ++ ic
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] recrutement d'un administrateur système et réseau

2024-01-26 Par sujet Thomas Samson

Bonjour à tous

TLDR:
On cherche un administrateur système/réseau/multitâche pour compléter une
petite équipe, pour gérer à la fois de l'infra physique et virtuelle,
actuellement surtout basée sur proxmox / puppet / debian / centos, avec un
peu de cloud et même du kubernetes on premise, du réseau bgp et ospf, et
potentiellement beaucoup d'autres choses suivant les envies, besoins et
l'évolution.
Il y a aussi une partie de support et conseil interne, ainsi que du
consulting possible auprès des clients.

Je sais que le salaire n'est pas mentionné, mais les profils pouvant
correspondre sont tellement variables qu'il est difficile de mettre une
fourchette qui ne soit pas ridiculement large, donc salaire sur profil.

Si ça vous intéresse, envoyez moi un mail, merci :)

Version longue:
La boite: ADVANCED SCHEMA est une société de services informatiques
spécialisée dans la donnée.
Depuis 20 ans, nous créons des plateformes de données sur mesure pour nos
clients. Nous investissons fortement dans nos activités de R afin de
concevoir des solutions innovantes et de continuer à sortir des sentiers
battus. ADVANCED SCHEMA a développé de nouvelles activités pour réaliser
l'ambition du groupe : devenir une entreprise end-to-end, en proposant une
offre à 360° à nos clients pour les accompagner à chaque étape de leurs
projets.
https://www.advanced-schema.com/home
https://www.welcometothejungle.com/fr/companies/advanced-schema

Le poste: https://advanced.recruitee.com/o/administrateur-systeme-reseau
En tant qu'Administrateur Système et Réseau, vous travaillez dans l'équipe
responsable de l'ensemble des infrastructures du Groupe ADVANCED SCHEMA et
de ses filiales. Votre rôle consiste à assurer la maintenance,
l'amélioration et l'accroissement de ces infrastructures.
 Quelques-unes de vos activités :
- Création et maintien de mécanismes d'automatisation, d'installation et de
configuration de nos équipements datacenter via l'orchestrateur puppet
(Hyperviseurs, VM, lxc, firewall, switch, monitoring, backup, ...)
- Fourniture de services à nos collaborateurs, ainsi qu'à nos clients
- Recherche, développement et mise en place de solutions techniques visant
à l'amélioration constante de nos plateformes et outils.
- Configuration physique, installation et câblage de nos baies, routeurs,
switchs et serveurs

Vous l'aurez compris, le poste à pourvoir comprend tant la gestion des
serveurs physiques et virtuels que la partie support et conseil pour nos
projets clients et internes.
Vos compétences et qualités :
- Vous avez un bon sens du relationnel et savez travailler en équipe
- Curieux, autonome et assidu, les challenges techniques sont pour vous une
source de motivation
- Vous êtes passionnés d'informatique au sens large, et êtes en constante
recherche de nouvelles compétences
- Vous maîtrisez les principaux outils d'administration systèmes et réseaux
(langages de script, firewall, switch, routeur, système Linux, etc.)

--
Thomas SAMSON


Bonjour à tous

TLDR:
On cherche un administrateur système/réseau/multitâche, pour gérer à la
fois de l'infra physique et virtuelle, actuellement surtout basée sur
proxmox / puppet / debian / centos, avec un peu de cloud et même du
kubernetes on premise, du réseau bgp et ospf, et potentiellement beaucoup
d'autres choses suivant les envies, besoins et l'évolution.
Il y a aussi une partie de support et conseil interne, ainsi que du
consulting possible auprès des clients.

Je sais que le salaire n'est pas mentionné, mais les profils pouvant
correspondre sont tellement variables qu'il est difficile de mettre une
fourchette qui ne soit pas ridiculement large, donc salaire sur profil.

Version longue:
La boite: ADVANCED SCHEMA est une société de services informatiques
spécialisée dans la donnée.
Depuis 20 ans, nous créons des plateformes de données sur mesure pour nos
clients. Nous investissons fortement dans nos activités de R afin de
concevoir des solutions innovantes et de continuer à sortir des sentiers
battus. ADVANCED SCHEMA a développé de nouvelles activités pour réaliser
l’ambition du groupe : devenir une entreprise end-to-end, en proposant une
offre à 360° à nos clients pour les accompagner à chaque étape de leurs
projets.
https://www.advanced-schema.com/home
https://www.welcometothejungle.com/fr/companies/advanced-schema

Le poste: https://advanced.recruitee.com/o/administrateur-systeme-reseau
En tant qu’Administrateur Système et Réseau, vous travaillez dans l’équipe
responsable de l’ensemble des infrastructures du Groupe ADVANCED SCHEMA et
de ses filiales. Votre rôle consiste à assurer la maintenance,
l’amélioration et l’accroissement de ces infrastructures.
 Quelques-unes de vos activités :
- Création et maintien de mécanismes d’automatisation, d’installation et de
configuration de nos équipements datacenter via l’orchestrateur puppet
(Hyperviseurs, VM, lxc, firewall, switch, monitoring, backup, ...)
- Fourniture de services à nos collaborateurs, ainsi qu’à nos clients
- Recherche

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

2024-01-13 Par sujet Thomas Brenac via frnog

Je plussois. Un simple PC avec Java et son appli UI.

Cela marche bien, faut se connecter de temps a autre pour faire une mise a jour.

C’est tout

___
Thomas BRENAC
+33686263575 


> On 13 Jan 2024, at 18:34, David Ponzone  wrote:
> 
>> Alors oui, mais pas forcément: tu installes l'appli
>> https://ui.com/download/releases/network-server
>> 
>> sur un PC quelconque , tu la lances pour faire la config, mais après, ça 
>> tourne tout
>> seul même si l'appli est coupée. Les AP n'ont pas besoin du "contrôleur" 
>> pour fonctionner.
>> 
>>Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] [MISC] Erreur HTTP 408

2023-12-24 Par sujet Thomas Trupel via frnog

Bonjour,

Ce qui est bizarre c'est que la requête HTTP est envoyée à moitié dans le 
paquet 6 (81 octets) et à moitié dans le paquet 8 (44 octets) alors que la 
carte indus annonce un MSS de 536. La carte aurait pu mettre toutes les données 
dans un seul paquet.

C'est peut-être une piste...

Cordialement,
Thomas

24 déc. 2023 13:14:04 Stéphane Rivière :

> Boujour et bon courage à celles et ceux de permanence ou d'astreinte :)
> 
> 
> Si quelqu'un a une idée ou a déjà rencontré un cas similaire... j'avoue être 
> en manque d'inspiration...
> 
> C'est pour une application avec des cartes industrielles (PIC 32 bits, codage 
> en C, utilisation des stacks et libs MICROCHIP) reliées à des routeurs 4G (la 
> même manip que le message sur les QRC).
> 
> Rien d'extravaguant. Tout étant implémenté, avec OpenVPN, un proxy Nginx en 
> frontal et un serveur HTTP GET/POST basique implémenté en Ada par mes soins.
> 
> Je me retrouve avec des erreurs 408 (timout au niveau du proxy Nginx) 
> *uniquement avec la carte indus* (qui envoie juste une URL GET similaire à 
> celle ci-dessous).
> 
> *Aucune erreur si j'envoie par FF une URL similaire : 
> *172.31.0.1:8081/231224111955085123030004062C3031323353616C7574206C657320706F7465733738396342?*
> *
> 
> 172.31.0.3 - - [24/Dec/2023:11:19:37 +0100] "GET 
> /231224111843085123030003062C3031323353616C7574206C657320706F7465733738391F5C?
>  HTTP/1.1" *408* 0 "-" "-" < la *carte indus*
> 172.31.0.3 - - [24/Dec/2023:11:20:48 +0100] "GET 
> /231224111955085123030004062C3031323353616C7574206C657320706F7465733738396342?
>  HTTP/1.1" *408* 0 "-" "-"< *la carte indus*
> 172.31.0.2 - - [24/Dec/2023:11:36:58 +0100] "GET 
> /231224111955085123030004062C3031323353616C7574206C657320706F7465733738396342?
>  HTTP/1.1" 404 6 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:103.0) 
> Gecko/20100101 Firefox/103.0"
> 172.31.0.2 - - [24/Dec/2023:11:37:10 +0100] "GET 
> /231224111955085123030004062C3031323353616C7574206C657320706F7465733738396342?
>  HTTP/1.1" 404 6 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:103.0) 
> Gecko/20100101 Firefox/103.0"
> 172.31.0.2 - - [24/Dec/2023:11:37:12 +0100] "GET 
> /231224111955085123030004062C3031323353616C7574206C657320706F7465733738396342?
>  HTTP/1.1" 404 6 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:103.0) 
> Gecko/20100101 Firefox/103.0"
> 
> 
> En utilisant Tshark pour se brancher sur le VPN, filtrer les paquets TCP sur 
> le port 8081 pour des trames HTTP uniquement.
> 
> *Essai avec FF : OK - *avec l'URL 
> 172.31.0.1:8081/231224111955085123030004062C3031323353616C7574206C657320706F7465733738396342?*
> *
> 
> Tshark *détecte le trafic comme étant bien des trames HTTP* : voir en gras 
> ci-dessous*
> *
> 
> root@*  /etc/openvpn >tshark -i tun0 -d tcp.port==8081,http -f "port 8081"
> Running as user "root" and group "root". This could be dangerous.
> Capturing on 'tun0'
>     1 0.0   172.31.0.2 ? 172.31.0.1   TCP 52 55372 ? 8081 [ACK] Seq=1 
> Ack=1 Win=501 Len=0 TSval=2641523022 TSecr=3450216110
>     2 0.47455   172.31.0.1 ? 172.31.0.2   TCP 52 [TCP ACKed unseen 
> segment] 8081 ? 55372 [ACK] Seq=1 Ack=2 Win=66 Len=0 TSval=3450226350 
> TSecr=2641492368
>     3 0.807369694   172.31.0.2 ? 172.31.0.1 *HTTP* 489 [TCP Previous segment 
> not captured] GET 
> /231224111955085123030004062C3031323353616C7574206C657320706F7465733738396342?
>  HTTP/1.1
>     4 0.814896905   172.31.0.1 ? 172.31.0.2 *HTTP* 205 [TCP ACKed unseen 
> segment] HTTP/1.1 404 Not Found  (text/plain)
> 
> La transaction se limite à 4 lignes. *RAS...
> *
> 
> *
> *
> 
> *Essai avec la carte indus : KO* - on dirait que la pile TCP/IP pose problème 
> mais ce ne sont que des suppositions, je ne peux pas déverminer coté carte.
> 
> Tshark*ne détecte pas de trame HTTP*
> 
> J'ai rayé le trafic concernant le PC portable
> 
> root@*  /etc/openvpn >tshark -i tun0 -d tcp.port==8081,http -f "port 8081"
> Running as user "root" and group "root". This could be dangerous.
> Capturing on 'tun0'
>     1 0.0   172.31.0.2 ? 172.31.0.1   TCP 52 55372 ? 8081 [ACK] Seq=1 
> Ack=1 Win=501 Len=0 TSval=2641574990 TSecr=3450268108
>     2 0.48117   172.31.0.1 ? 172.31.0.2   TCP 52 [TCP ACKed unseen 
> segment] 8081 ? 55372 [ACK] Seq=1 Ack=2 Win=67 Len=0 TSval=3450278328 
> TSecr=2641523888
> /    3 1.486198007   172.31.0.3 ? 172.31.0.1   TCP 44 1032 ? 8081 [SYN] Seq=0 
> Win=1200 Len=0 MSS=536
>     4 1.486247826   172.31.0.1 ? 172.31.0.3   TCP 44 8081 ? 1032 [SYN, ACK] 
> Seq=0 Ack=1 Win=65535 Len=0 MSS=1460
>

Re: [FRnOG] [TECH] MTU sur switch Huawei CE

2023-12-16 Par sujet Thomas Trupel via frnog

Ou bien :
payload icmp + header icmp + header ip + header ethernet avec tag VLAN (ajouté 
en interne uniquement)
9170 + 8 + 20 + 14 + 4 = 9216

Thomas

15 déc. 2023 17:32:30 Paul Rolland (ポール・ロラン) :

> Hello,
> 
> On Fri, 15 Dec 2023 17:20:57 +0100
> Laurent-Charles FABRE  wrote:
> 
>> Switch 1 :
>> Route Port,The Maximum Transmit Unit is 9600,The Maximum Frame Length is
>> 9216
> 
>> Le plus gros paquet que je passe:
>> ping -f -s 9170 10.0.61.75
>>   PING 10.0.61.75: 9170  data bytes, press CTRL_C to break
>>     Reply from 10.0.61.75: bytes=9170 Sequence=1 ttl=254 time=1 ms
>> 
>> Y'a un truc qui m'échappe
>> Qui saurait me dire pourquoi 9170 ?
> 
> Maximum frame, c'est cote Ethernet ca, non ?
> Donc, tu as:
> 9170 octets de data ICMP + 8 octets de header ICMP + 20 octets de header IP
> soit 9198 octets... pour arriver a 9216, il te faut encore 18 octets :
> - 6 de dest mac,
> - 6 de src mac,
> - 2 d'ether type
> - 4 de fcs
> 
> Ca doit ca a peu pres...
> 
> Mais comme tu as ecrit, c'est le bon jour pour passer pour une buse ;)
> 
> Paul
> 
> -- 
> Paul Rolland    E-Mail : rol(at)witbe.net
> CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
> 18 Rue d'Arras, Bat. A11    Fax. +33 (0)1 47 67 77 99
> F-92000 Nanterre    RIPE : PR12-RIPE
> 
> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
> navigateur "Some people dream of success... while others wake up and work
> hard at it"
> 
> "I worry about my child and the Internet all the time, even though she's
> too young to have logged on yet. Here's what I worry about. I worry that 10
> or 15 years from now, she will come to me and say 'Daddy, where were you
> when they took freedom of the press away from the Internet?'"
> --Mike Godwin, Electronic Frontier Foundation
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] PB Orange / AWS

2023-12-04 Par sujet Thomas Pedoussaut


Salut la foule,

depuis 15:30 environ j'ai pas mal de retour de clients n'arrivant plus à 
se connecter sur ma plateforme sur AWS eu-west-1.

Et à chaque fois c'est depuis Orange (fibre ou 4G même combat).


C'est généralisé ou juste mes pauvres services ?

--

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Portabilité d'un numéro fixe entre opérateurs

2023-08-10 Par sujet thomas

Suite à une conversation en mp j'ai maintenant une meilleure compréhension de 
ce qu'il se passe et donc effectivement de l'honnêteté relative de mon 
fournisseur actuel.

Merci à vous <3

--- Original Message ---
Le jeudi 10 août 2023 à 5:50 PM, Daniel via frnog  a écrit :


>
>
> Bonjour
>
> Le 10/08/2023 à 17:38, tho...@tcottier.fr a écrit :
>
> > Bonjour,
> >
> > Je me permets de faire appel à vous s'il y a des experts de la portabilité 
> > de numéros fixes entre opérateurs.
> > Nous avons un numéro historique fixe en 09 chez Bouygues, que nous 
> > avons portés il y a quelques années chez un petit opérateur local qui 
> > faisait de la VOIP et tout était bien.
> > Ce petit opérateur s'est fait racheter par un plus gros groupe, en lequel 
> > nous n'avons pas confiance du tout (contacts commerciaux foireux etc...).
> > On a donc décidé de porter nos numéros chez OVH (nos besoins sont minimaux, 
> > juste recevoir des appels et ne pas perdre le num).
> >
> > J'ai demandé le RIO (par recommandé -_-") et l'ai reçu. OVH a lancé la 
> > procédure plusieurs fois a chaque fois ça a échoué (a priori d'après 
> > bouygues ou que sais-je cela ne respectait pas les temps de procédures). 
> > Aujourd'hui le numéro n'est plus accessible "Le numéro n'existe pas".
> >
> > OVH me dit que le numéro étant encore chez l'opérateur ça vient d'eux. 
> > L'opérateur me dit qu'à partir du moment ou la portabilité est demandé, ils 
> > coupent la ligne (on a rien résilié chez eux, juste demandé la portabilité 
> > de ce numéro, on en a d'autres).
>
> Non. Le numéro doit continuer à fonctionner jusqu'au portage effectif,
> il peut y avoir un maximum d'environ 1/2h de flottement, c'est rare. Du
> moins avec les portas que nous faisons.
>
> > Est-ce une pratique standard? Est-ce normal? La portabilité redemandée par 
> > OVH doit avoir lieu le 18/08, on se retrouve donc + de 10 jours sans 
> > numéro? Y'a-t'il quelque chose à faire? Y voyez vous plus clair que moi 
> > dans ces procédures? :D
>
> Que l'opérateur cédant réactive le numéro ou fasse une déviation vers un
> autre numéro. En tous cas ce comportement est malhonnête.
>
> --
> Daniel
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Portabilité d'un numéro fixe entre opérateurs

2023-08-10 Par sujet thomas

Bonjour,

Je me permets de faire appel à vous s'il y a des experts de la portabilité de 
numéros fixes entre opérateurs.
Nous avons un numéro historique fixe en 09 chez Bouygues, que nous avons 
portés il y a quelques années chez un petit opérateur local qui faisait de la 
VOIP et tout était bien.
Ce petit opérateur s'est fait racheter par un plus gros groupe, en lequel nous 
n'avons pas confiance du tout (contacts commerciaux foireux etc...).
On a donc décidé de porter nos numéros chez OVH (nos besoins sont minimaux, 
juste recevoir des appels et ne pas perdre le num).

J'ai demandé le RIO (par recommandé -_-") et l'ai reçu. OVH a lancé la 
procédure plusieurs fois a chaque fois ça a échoué (a priori d'après bouygues 
ou que sais-je cela ne respectait pas les temps de procédures). Aujourd'hui le 
numéro n'est plus accessible "Le numéro n'existe pas".

OVH me dit que le numéro étant encore chez l'opérateur ça vient d'eux. 
L'opérateur me dit qu'à partir du moment ou la portabilité est demandé, ils 
coupent la ligne (on a rien résilié chez eux, juste demandé la portabilité de 
ce numéro, on en a d'autres).

Est-ce une pratique standard? Est-ce normal? La portabilité redemandée par OVH 
doit avoir lieu le 18/08, on se retrouve donc + de 10 jours sans numéro? 
Y'a-t'il quelque chose à faire? Y voyez vous plus clair que moi dans ces 
procédures? :D
Thomas.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RE: application ou balises gps connectées autonomes

2023-08-08 Par sujet VAHE Thomas

Bonjour,

En vol libre j' utilise Enduro Tracker. Il y a une version gratuite. Ca 
fonctionne par App (Android) ou Web.
On créé un groupe, tous les membres du groupes se voient. C'est simple 
d'utilisation. A voir les limitations de la version gratuit, mais en parapente 
ca fait le taff.

Cdt,

Thomas V

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de SIMANCAS 
Hugo
Envoyé : mardi 8 août 2023 12:40
À : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] application ou balises gps connectées autonomes

Bonjour,

J'organise un évènement nautique d'une semaine pour des enfants en 2024. Afin 
de suivre les voiliers en journée je cherche une application mobile ou un 
système de balises GPS connectées presque gratuit. (L'évènement est caritatif)

Merci d'avance pour vos tuyaux.

Merci

Hugo



---
Liste de diffusion du FRnOG
http://www.frnog.org/
__
Ce message contient des informations dont le contenu est susceptible d' etre 
confidentiel. Il est destine au(x) destinataire(s) indique(s) exclusivement.
A moins que vous ne fassiez partie de la liste des destinataires, ou que vous 
soyez habilite a recevoir le mail a leur place, il vous est interdit de le 
copier, de l'utiliser ou de devoiler son contenu a un tiers.
Si vous avez recu cet email par erreur, merci de prendre contact avec 
l'emetteur.
Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne 
refletent pas necessairement celles de l'entreprise.
Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir 
des virus qui pourraient endommager votre systeme informatique.
La compagnie a pris toutes dispositions afin de minimiser ce risque et decline 
toute responsabilite pour toute perte ou dommage resultant directement ou 
indirectement de l'utilisation de cet email ou de son contenu.
Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir 
la ou les pieces jointes.
__


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

2023-06-28 Par sujet Thomas Trupel via frnog





si ton OS détecte que tu as une stack IPv6 fonctionnelle et que ton
DNS résout IPv6 (et pour http, que ton serveur répond en IPv6, si
non ca fallback en IPv4 au bout de quelques secondes), alors c'est
toujours IPv6 qui sera utilisé, même si ca résout aussi en IPv4(IPv6
est toujours prioritaire sur IPv4).

Ce n'est pas vrai non plus. Cela dépend de la configuration du système
d'exploitation (et, parfois, de l'application). La configuration par
défaut est souvent de privilégier IPv6 mais c'est modifiable (même sur
Windows !)


Salut,

En complément : https://www.rfc-editor.org/rfc/rfc6724#section-6

En lisant l'algorithme de sélection de l'adresse IP de destination, j'ai 
réalisé que, depuis le début, je ne comprenais pas vraiment le 
fonctionnement du round-robin DNS (lorsque, à chaque requête, le serveur 
DNS renvoie une liste d'adresses IP dans un ordre aléatoire). Cette RFC 
est donc très importante à mes yeux.


Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incident elec Netcenter Vénissieux

2023-06-08 Par sujet VAHE Thomas

Bonjour,

Nous subissons actuellement un incident elec sur le DC Netcenter Vénissieux.
Et vous ?

Cdt,

Thomas V

__
Ce message contient des informations dont le contenu est susceptible d' etre 
confidentiel. Il est destine au(x) destinataire(s) indique(s) exclusivement.
A moins que vous ne fassiez partie de la liste des destinataires, ou que vous 
soyez habilite a recevoir le mail a leur place, il vous est interdit de le 
copier, de l'utiliser ou de devoiler son contenu a un tiers.
Si vous avez recu cet email par erreur, merci de prendre contact avec 
l'emetteur.
Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne 
refletent pas necessairement celles de l'entreprise.
Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir 
des virus qui pourraient endommager votre systeme informatique.
La compagnie a pris toutes dispositions afin de minimiser ce risque et decline 
toute responsabilite pour toute perte ou dommage resultant directement ou 
indirectement de l'utilisation de cet email ou de son contenu.
Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir 
la ou les pieces jointes.
__

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RIPE General Meeting: Billing scheme 2024

2023-05-26 Par sujet Thomas Brenac via frnog




Pas que, leurs ‘concerns’ sont deja présentes avec l’iran, le Yemen, Sudan... 
qui sont sur l’entity list US / EAR et donc le RIPE (et sa banque) a 
interdiction de recevoir des USD de la part des LIRs de ces pays (des fonds au 
sens large). Du coup aucun LIR de cette zone ne paye les Fees. Idem en ce 
moment pour les Russes si il y a soupçons que le LIR a un lien avec une 
personne sur la liste EU ou US des bannis.. 


Mon avis est que le RIPE NCC a un head count senior d’une société privée qui 
pense avoir un dynamisme commercial (ce qui est un vrai/ faux sujet. Vrai ils 
ont des revenus, faux il ne peuvent pas le moduler facilement, par exemple en 
changeant le charging scheme), une ambiance cooperative amicale au frais de la 
princesse.   Il a beaucoup de choses bien (lab par exemple) mais c’est caché 
par le Mammouth.
 
J’ai sponsorise deux RIPE (80 et 86), un peux le LAB et les sondes Atlas , pas 
sur de continuer.

Merci en tout cas Clement pour ton suivi



___
Thomas BRENAC
+33686263575 


> On 26 May 2023, at 18:51, Vincent Jumpertz via frnog  wrote:
> 
> j'ai l'impression qu'ils ont tres peur des possibles sanctions diverses et 
> variees (russie principalement) et des consequences que ca pourrait avoir sur 
> leur banque
> 
> 
> On 5/26/23 16:47, David Ponzone wrote:
>> J’ai raté un train je crois.
>> Quelqu’un peut m’expliquer comment ils en sont arrivés à avoir des problèmes 
>> d’argent, alors qu’il y a 2-3 ans, ils redistribuaient leurs bénéfices aux 
>> membres, pour un total d’environ 12.5M€ ?
>>> Le 26 mai 2023 à 18:33, Vincent Jumpertz via frnog  a 
>>> écrit :
>>> 
>>> Hello,
>>> 
>>> Alors concernant le bureau d'amsterdam hans peter a fait une slide dessus 
>>> en disant que le prix moyen d'amsterdam etait de 325euros/m2 et que leur 
>>> offre est bien en dessous (slide 12-13 
>>> https://www.ripe.net/participate/meetings/gm/meetings/may-2023/documentation-and-archives/a-report-from-the-ripe-ncc.pdf),
>>>  cela dit le prix minimal semble etre de 275euros/m2 au centre ville et 
>>> probablement en dessous ailleurs... ils ont un bails de 5+5 ans par contre
>>> 
>>> Une clarification pourrait etre demandee, en attendant vu que la reponse D 
>>> a ete choisie, le RIPE va etre contraint de reduire ses depenses (en 
>>> esperant que ca ne casse pas les bonnes choses)
>>> 
>>> Il a aussi fait une remarque, la partie aide et projets figure dans les 
>>> statuts du RIPE. Il se pourrait qu'a un prochain GM une proposition soit 
>>> faite pour les modifier
>>> 
>>> Vincent
>>> 
>>> On 5/26/23 10:22, Arnaud Launay wrote:
>>>> Le Fri, May 26, 2023 at 11:03:05AM +0200, Clement Cavadore a écrit:
>>>>> - Modele financier: La réponse D, à savoir pas de changement
>>>> Pour les années suivantes, je propose que chaque année, il y ait une
>>>> réponse E: "diminution de 50% du budget de l'année passée".
>>>> Il faut dégraisser le mammouth.
>>>> Quand on voit leurs bureaux:
>>>> https://www.artigo.com/fr/project/ripe-ncc-2/
>>>> Ya des économies à faire... Et visiblement ça bosse dur:
>>>> https://www.artigo.com/wp-content/uploads/2022/05/WoutervanderSar_17.063000-17.jpg
>>>>Arnaud.
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RIPE: la liste d'attente et futur vote

2023-04-27 Par sujet Thomas Brenac via frnog

Et puisque l’on va réfléchir sur le meilleur vote possible, en attendant le
RIPE, qui a une liste d’attente de 1107 LIR (le premier attends depuis 373
jours):

Board Resolution to Temporarily Suspend IPv4 Waiting List Applications

At its meeting on 21 April 2023, the RIPE NCC Executive Board resolved to
suspend the ability of RIPE NCC members to submit new applications to the IPv4
waiting list until further notice. This does not affect any existing requests
that have already been submitted to the waiting list. This resolution can be
found in the draft minutes of the 166th RIPE NCC Executive Board Meeting
<https://www.ripe.net/about-us/executive-board/minutes/2023/minutes-166th-executive-board-meeting>,
which are now published.

The board made this resolution in light of the upcoming membership vote on
charging scheme models that will take place at the RIPE NCC General Meeting
from 24-26 May 2023. This is because the adoption of a category-based model
(Model A) could create a rush to submit new applications. It was therefore
decided to prevent new applications until a full analysis could be carried out
and potentially a discussion held with the community. We believe that such a
discussion is worth having irrespective of which model is chosen.

We will begin accepting applications to the waiting list again once a new Board
resolution has been passed to allow this.

——

CQFD…..

___
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Répéteurs 2G/3G/4G/5G

2023-04-19 Par sujet Thomas BRENAC via frnog

Et idiotement un répéteur passif ? . Une Yagi externe une Omni interne et 
coaxial court entre les deux. C est idiot et pas interdit il me semble (ou cela 
ne marche pas du tout)



__

Thomas BRENAC

+33686263575 




> Le 19 avr. 2023 à 13:05, David Ponzone  a écrit :
> 
> Je sais bien, mais cette complexité administrative peut expliquer pourquoi 
> l’offre est limitée, en dehors des trucs chinois à 100€.
> 
> 
>> Le 19 avr. 2023 à 12:37, Charles ENEL-REHEL  a 
>> écrit :
>> 
>> Je prescris rien, je dis juste que je reste à l'écoute des bonnes 
>> alternatives techniques à Stella Doradus.
>> 
>> S'agissant du droit d'usage en France, c'est un autre débat dans lequel je 
>> ne rentre volontairement pas. Et qui de toutes façons est inutile puisqu'on 
>> le sait : c'est clairement pas autorisé !
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide a qualifier un probleme de debit entre Paris et Madagascar

2023-04-11 Par sujet Thomas Pedoussaut


Salut,

Je te propose de tenter (et poster ici) des

mtr -r -c 25 www.site-lentcom

et

mtr -r -c 25 www.site-rapide.com

Pour voir si à un moment, la latence n'est pas franchement élevée (ou 
avec un gros jitter).


Question subsidiaire, c'est bien de l'IP du siecle dernier ? (J'ai vu 
parfois de blagues entre ipv4 et ipv6 .)


On 11/04/2023 01:11, Youssef Ghorbal wrote:

Bonjour,

  Je suis entrain de tracker un probleme de debit entre un site A a Paris et un 
site B a Madagascar.
  Le site A est raccorde a Cogent
  Le site B est raccorde a Telecom Malagasy (Telma)

  Le site B ne peut pas depasser un debit de ~300KB/s avec un bete curl HTTPS 
vers le site A (c'est reproductible quelque soit l'heure du test)
  Le site B peut atteindre des debits x10 avec des curl HTTPS vers plusieurs 
destinations en France (OVH par exemple) ou en Allemagne (Hetzner) ou divers 
tests de debits en ligne.
  Le curl HTTPS vers le site A depuis des sources en France/Allemagne ne montre 
aucun probleme de debit.
  Les points d'entrees/sorties/filtrages des sites A et B ont ete largement 
inspectes/verifies (pas de traffic shaping specifique ou des acrobaties du 
genre)
  
  Comme les sites sont en fin de compte joignables, je ne me vois pas engager les supports des deux operateurs. En tt cas pas sans d'autres elements pour pointer qu'il y'a un probleme qq part sur le chemin.


  Je voudrais savoir quel serait la meilleure approche pour aller plus loin et 
collecter les bons elements a presenter aux supports des deux operateurs pour 
qu'ils soient en mesure de creuser de leurs cote ?
  - Faire des traceroute de A vers B et de B vers A ?
  - Faire des captures de traffic pendant les curl (qui pourrais peut etre 
demontrer de la perte de packet et de la retransmissions ?)
  - Dumper l'ensemble des elements ici (dans la liste) et esperer qu'une ame 
charitable pourrais pointer du doigt un truc ?

  Toute idee de tests ou de pistes a explorer est la bienvenue !

  Merci !

Youssef
  



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Licences Fortinet

2023-03-27 Par sujet Yoann THOMAS

Salut David,
J’en fait regulierement, si tu as besoin hesite pas.
0650870469

Yoann Thomas 
Directeur associe 
Directeur technique
Envoyé de mon iPhone

> Le 27 mars 2023 à 12:35, David Ponzone  a écrit :
> 
> Bonjour,
> 
> Quelqu’un connait un site sérieux qui vend de la licence Fortinet en ligne ?
> Je n’en peux plus des distributeurs français qui mettent 2 semaines à ne pas 
> répondre à un mail.
> 
> Merci
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Ripe ncc charging scheme 2024

2023-03-20 Par sujet Thomas BRENAC via frnog

Petit Rappel:

L’open house pour discuter du schéma de facturation 2024 du ripe c’est demain 
mardi à 14:00

‘ faut s inscrire…
Thomas 
__

Thomas BRENAC

+33686263575 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

2023-02-22 Par sujet Yoann THOMAS

Hello,
Pour en avoir deployer quelques uns, meme si pas d’ip fixe le vpn ipsec passe 
tres bien du moment que tu as une ip fixe de l’autre cote. Il suufit de mettre 
un ike id.
Apres ca reste une solution si vraiment y’a rien d’autre.
Cdt

Yoann Thomas 
Directeur associe 
Directeur technique
Envoyé de mon iPhone

> Le 22 févr. 2023 à 12:47, Toussaint OTTAVI  a écrit :
> 
> 
>> Le 22/02/2023 à 11:32, Nicolas Parpandet a écrit :
>> les VPN base sur l'IPsec ca ne passe pas,
> 
> Diantre !
> 
> J'avais bien compris que la neutralité du net était assez éloignée des 
> préoccupations du big boss de la boite ! Mais là, çà voudrait dire que, du 
> jour au lendemain, il peut décider quels flux sont légitimes ou pas ? Et 
> faire tomber, sur un coup de gueule, tous les réseaux qu'on aura pu 
> construire là dessus ?
> 
> Quelqu'un d'autre peut confirmer ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche Materiel Juniper d'ocaz

2023-02-06 Par sujet Thomas Brenac via frnog

Bonjour,

Dans le cadre de mes actions en support a l”Ukraine, je suis a la recherche de 
4 ou  5  Juniper PTX10003-160C-AC d’occasion.

Livres en France avec un budget de 50K$/60k$  par bestiole.

Si vous connaissez une piste pour trouver cela je suis preneur.

Merci ! 

___
Thomas BRENAC
+33686263575 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Réseau LoRaWAN communautaire ? TheThingsNetwork ?

2023-01-13 Par sujet Thomas Pedoussaut

Sur Toulouse, nous avons déployé un réseau d'une douzaine de gateway sur 
les points hauts que nous utilisont déjà pour de WLAN,


https://docs.lora.tetaneutral.net/

On 13/01/2023 15:10, Toussaint OTTAVI wrote:

Bonjour,

Quelques individus locaux commencent à bricoler avec du LoRa / 
LoRaWAN. Je vais devoir leur déployer quelques gateways, et ce qu'il 
faut derrière pour les faire fonctionner. L'association dont je 
m'occupe dispose de plusieurs points hauts déjà connectés en réseau. 
Je m'interrogeais donc sur l'opportunité de déployer ces gateways en 
mode "communautaire". Par exemple, je suis tombé sur le site 
TheThingsNetwork, qui semble proposer un cadre d'utilisation en mode 
"community".


Est-ce qu'un tel réseau "communautaire" peut avoir du sens face à des 
poids lourds comme Orange ? Est-ce que TheThingsNetwork est réellement 
"ouvert" ? Est-ce que je garde bien la main sur mon serveur et sur le 
code qui y tourne ? Existe t-il d'autres "agrégateurs de communauté 
LoRAWAN" ?  Je suis preneur de tous retours d'expérience...


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 802.1x et borne Wifi Unifi, truc bizarre...

2022-12-27 Par sujet Thomas Brenac via frnog

Les miens U6 LR et U6 enterprise 6E marchent bien avec du cat 7a…. Y pas de 
raison a part la qualité du câblage lui meme. 


___
Thomas BRENAC
+33686263575 


> On 27 Dec 2022, at 19:35, Toussaint OTTAVI  wrote:
> 
> 
> Le 21/12/2022 à 15:50, Frank ALEXIS a écrit :
>> (oui, vous savez que les Unifi Pro Wifi 6 de JUILLET et AOUT 2022 ne 
>> marchent PAS avec du Cat6 SFTP ... No comment, faut du FTP ou du 5e mais pas 
>> plus ...)
> 
> Techniquement, comment c'est possible, ce genre de truc ???
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur DNS employés ?

2022-12-17 Par sujet Thomas Trupel via frnog


Salut Christophe,

"Si on veut un lag en dessous de quelques secondes, il faut autre chose 
(anycast BGP, ou SPOF ultra-redondé où on met un load balancer). "


Pour le "SPOF utra-redondé", tu fais allusion à un cluster de load 
balancer étendu ou pas à plusieurs sites; un seul cluster = SPOF c'est 
bien ça ?


Je demande cela car je pense que l'utilisation d'un seul cluster (load 
balancer, firewall ou autre) ne permet pas de rendre hautement 
disponible une application (un cluster = un SPOF selon moi).


Cordialement,

Thomas

On 15/12/2022 13:00, Christophe Desnoyer wrote:
Je confirme (pour l'avoir expérimenté à grande échelle dans une autre 
vie) qu'un TTL DNS en dessous de 30 secondes, c'est pour se donner 
l'illusion qu'on aura une bascule instantanée dans un scénario de 
failover (ou de load balancing). En pratique, ça met plusieurs minutes 
à commuter.


Mais cela dit, la commutation de DNS avec un TTL aussi bas que 
possible reste solution acceptable.. de dernier recours. Si on veut un 
lag en dessous de quelques secondes, il faut autre chose (anycast BGP, 
ou SPOF ultra-redondé où on met un load balancer).


Le 15/12/2022 à 12:51, Pierre-Henry Muller via frnog a écrit :


Email Signature
Le 14/12/2022 à 10:23, Pascal PETIT a écrit :

il y a 2 questions que je me pose :
   - y a-t-il des gens qui utilisent le DNS pour faire de la tolérance
 de panne avec un TTL très très court et une mise à jour du dns en
 cas de soucis ? (je pense que c'est une très mauvaise idée)


orange.fr, facebook.com 60 secondes

www.google.com, yahoo.fr 300 secondes

Ils sont bien plus nombreux qu'on le pense, même si pour Google c'est 
à mon avis plus une raison de traçabilité.




   - et, en défense contre les TTL trop courts, y a-t-il une durée mini
 que les dns récursifs des FAI imposent ?


Tous ceux qui font du DNS menteur sont ceux qui imposent un TTL minimum.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RFC 9299: An Architectural Introduction to the Locator/ID Separation Protocol (LISP)

2022-11-04 Par sujet Thomas Raynal

Le jeu. 3 nov. 2022 à 15:59, Stephane Bortzmeyer  a
écrit :

> RFC 9299: An Architectural Introduction to the Locator/ID Separation
> Protocol
>
> Le protocole réseau LISP (Locator/ID Separation Protocol, rien à voir
> avec le langage de programmation du même nom) est normalisé dans
> plusieurs RFC. Ces RFC sont un peu longs à lire et ce nouveau RFC
> propose donc une vision de plus haut niveau, se focalisant sur
> l'architecture de LISP. Cela peut donc être un bon point de départ
> vers les RFC LISP.
>
> https://www.bortzmeyer.org/9299.html


on ne le dit sans doute pas assez : que ce soit cet article sur LISP ou en
général, c'est toujours clair, hautement informatif et très intéressant.

Bref, un grand merci Stéphane pour tout ce travail!

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RIPE 85: Ne pas oublier de voter :)

2022-10-26 Par sujet Thomas Brenac via frnog

Hargh, l’enregistrement oui, trop tard en effet.

Le vote non:

VOTING 
You will receive two emails today during the GM with your registration number 
and a link to the voting software. Voting will become active at agenda point 7 
during the GM and will remain open until 09:00 UTC+2 on Friday, 28 October 
2022. 

More information on the GM is available at:
https://www.ripe.net/gm/oct2022 
<https://r.bulk-email.ripe.net/tr/cl/dsr8vE7ktEVgV3dlnZoXzinirT51g82Qlpd4b2HIy6WjnRPD8M6JObCfq93qGSaWasndx-eAHzGtQD4rKAOiEkFme5UO-clkyeS6Xxh5X5RsQ4SVMH6pC6t_H8LysTcl11GUi4cMjEHYTPLyylIxQWHBwG5o-iRBsHS4ptC2eCwuk0xw_f2XD3cWZdtmmke3dwu9aEfXqGhEO7Ean-qzJYUfygoUGcBobFllBsgi>
 

___
Thomas BRENAC
+33686263575 


> On 26 Oct 2022, at 15:51, David Ponzone  wrote:
> 
> Euh non, ça fermait à 14h30 :(
> 
>> Le 26 oct. 2022 à 15:45, Thomas Brenac via frnog  a écrit :
>> 
>> Encore une heure pour vous enregistrer et voter pendant RIPE85…
>> 
>> Plus on est représenté mieux c’est. Exemple 153 RU, FR=130..  DE:203, UK 
>> 134….
>> 
>> 
>> 
>> ___
>> Thomas BRENAC
>> +33686263575 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RIPE 85: Ne pas oublier de voter :)

2022-10-26 Par sujet Thomas Brenac via frnog

Encore une heure pour vous enregistrer et voter pendant RIPE85…

Plus on est représenté mieux c’est. Exemple 153 RU, FR=130..  DE:203, UK 134….



___
Thomas BRENAC
+33686263575 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Valve envisage d'optimiser Steam OS pour Ryzen 7 6800U et les machines qui en découlent

2022-07-18 Par sujet Thomas via frnog

https://www.clubic.com/pro/entreprise/amd/actualite-430332-valve-envisage-d-optimiser-steam-os-pour-ryzen-7-6800u-et-les-machines-qui-en-decoulent.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] La première Ariane 6 est à la verticale en Guyane pour sa grande campagne d'essais

2022-07-18 Par sujet Thomas via frnog

Les deux étages principaux de la fusée européenne sont enfin assemblés, et ont 
quitté leur bâtiment d'intégration pour se rendre sur le site de lancement. Un 
jalon important pour les équipes qui vont profiter de sa première apparition 
debout pour répéter l'assemblage… Et jusqu'aux essais moteur !

Celle-ci ne décollera pas, mais elle sera la première[Ariane 
6](https://www.clubic.com/esa/actualite-23511-ariane-6-de-2009-a-2030-chronique-du-futur-lanceur-lourd-europeen.html)«
 complète » pour les essais combinés.

Ariane 6 est de sortie

Les équipes attendaient ce moment avec impatience. D'une part, pour celles et 
ceux qui se sont occupés des étages d'Ariane 6 au sein du BAL (Bâtiment 
d'Assemblage Lanceur) depuis son arrivée fin janvier : il restait beaucoup de 
travail avant de pouvoir assembler à l'horizontale les deux grands éléments… 
Sans oublier que l'installation elle-même était neuve, et qu'à l'exception 
de[Soyouz](https://www.clubic.com/mag/sciences/conquete-spatiale/article-857452-1-soyouz-decryptage.html)qui
 était géré par des équipes russes, c'est la première fois que les fusées 
Ariane sont gérées jusqu'à leur assemblage final à l'horizontale.

D'autre part, il fallait terminer la qualification et les essais combinés de la 
zone de lancement, l'ELA-4 (pour Ensemble de Lancement Ariane). Son portique 
mobile de 8 000 tonnes est fonctionnel depuis plus d'un an, mais ce printemps, 
les équipes sol ont procédé à de nombreux essais « à froid » sur la table de 
tir, avec les ombilicaux refroidis à des températures cryogéniques, les bras et 
caissons d'approvisionnements des ergols et toute l'infrastructure en condition 
de tir. Des équipements neufs… Il fallait être prêts pour l'arrivée des étages 
principaux sur la table, qui a eu lieu ce 11 juillet.

[Ariane 6 étage central essais combinés 3 © ESA/CNES/CSG/Arianespace/ JM 
Guillon]
Les deux étages ont quitté le BAL (que l'on voit ici en fond) pour rejoindre le 
pas de tir. Les équipements accueillent la première véritable Ariane 6. Crédits 
: ESA/CNES/Arianespace/CSG/JM Guillon

Un premier exemplaire bientôt complet ?

Une bonne occasion de voir la première Ariane 6 debout, avec les étages 
principaux et les quatre boosters auxiliaires de la version « 64 » pour ces 
essais combinés.

Contrairement aux étages principaux, parmi ces quatre P120C, trois sont des 
maquettes, et le dernier est un exemplaire de production chargé avec des ergols 
inertes… mais l'assemblage, lui, sera respecté ! Et d'ici quelques jours ou 
quelques semaines lorsque la coiffe sera apposée sur l'ensemble et que le 
portique sera reculé pour la première fois, la nouvelle génération d'Ariane 
aura fière allure.

Les doutes n'auront pas manqué depuis la signature du contrat en 2014, aussi 
une Ariane 6 complète sur le site sera une véritable petite victoire.

[Ariane 6 étage central essais combinés 4 © ESA/CNES/CSG/Arianespace/ JM 
Guillon]
Les deux étages assemblés, une fois à la verticale, sont abaissés sur la table 
de tir entre les boosters auxiliaires. Crédits : ESA/CNES/Arianespace/CSG/JM 
Guillon

Les progrès et les besoins

Le programme restera probablement sous le feu des critiques néanmoins… Malgré 
la fierté des équipes, qui progressent sur ce projet devenu si indispensable 
pour l'Europe spatiale que la pression est continue, cette Ariane 6 ne 
décollera pas. Ses[essais 
combinés](https://www.clubic.com/arianespace/actualite-385560-ariane-6-le-fleuron-europeen-pietine-malgre-les-essais-a-venir.html)vont
 se poursuivre plusieurs mois au[Centre Spatial 
guyanais](https://www.clubic.com/mag/sciences/conquete-spatiale/article-894043-1-centre-spatial-guyanais-espace-jungle.html),
 y compris plusieurs comptes à rebours fictifs, remplissages de réservoirs et 
même des mises à feu statiques (de longue durée)… mais le décollage inaugural 
est encore loin (2023), avec le premier exemplaire de vol.

L'agence européenne, qui se débat actuellement avec des problèmes liés à 
l'inflation (son budget lui, est calculé sur trois à cinq ans) fait toujours 
face à un manque criant de solutions pour emmener ses satellites en orbite. 
Ariane 6 est nécessaire, et toute erreur coûterait très cher… Pourtant, il faut 
aller le plus vite possible.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Le marché de l'aéronautique va gonfler, avec 82 % d'avions en plus d'ici 20 ans, prévient Boeing

2022-07-18 Par sujet Thomas via frnog

https://www.clubic.com/aeronautique/actualite-430605-le-marche-de-l-aeronautique-va-gonfler-avec-82-d-avions-en-plus-d-ici-20-ans-previent-boeing.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Le marché de l'aéronautique va gonfler, avec 82 % d'avions en plus d'ici 20 ans, prévient Boeing

2022-07-18 Par sujet Thomas via frnog

https://www.clubic.com/aeronautique/actualite-430605-le-marche-de-l-aeronautique-va-gonfler-avec-82-d-avions-en-plus-d-ici-20-ans-previent-boeing.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Windows 8.1 : fin du support dans 6 mois, Microsoft notifie les utilisateurs

2022-07-18 Par sujet Thomas via frnog

https://www.clubic.com/windows-os/actualite-430326-windows-8-1-fin-du-support-dans-6-mois-microsoft-notifie-les-utilisateurs.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Méfiez-vous du SIM Swap, technique malveillante qui consiste à voler votre numéro de mobile (et vos données)

2022-07-18 Par sujet Thomas via frnog

https://www.clubic.com/antivirus-securite-informatique/actualite-430287-mefiez-vous-du-sim-swap-technique-malveillante-qui-consiste-a-voler-votre-numero-de-mobile-et-vos-donnees.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] YouTube TV franchit le cap des 5 millions d'abonnés, soit 10 fois moins que YouTube Music

2022-07-18 Par sujet Thomas via frnog

https://www.clubic.com/television-tv/video-streaming/youtube/actualite-430359-youtube-tv-franchit-le-cap-des-5-millions-d-abonnes-soit-10-fois-moins-que-youtube-music.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Internet mobile : Orange et SFR, opérateurs les plus performants sur la 5G

2022-07-18 Par sujet Thomas via frnog

https://www.clubic.com/telephone-portable/operateur-telephonie-mobile/actualite-430353-internet-mobile-orange-et-sfr-operateurs-les-plus-performants-sur-la-5g.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] LEGO dévoile un Bowser de près de 3000 pièces, un des plus gros de la collection

2022-07-18 Par sujet Thomas via frnog

https://www.clubic.com/pro/entreprises/nintendo/actualite-429879-lego-devoile-un-bowser-de-pres-de-3000-pieces-un-des-plus-gros-de-la-collection.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Motorola Razr : des photos confirment l'arrivée prochaine du smartphone pliant de Motorola

2022-07-18 Par sujet Thomas via frnog

https://www.clubic.com/pro/entreprises/motorola/actualite-430371-motorola-razr-des-photos-confirment-l-arrivee-prochaine-du-smartphone-pliant-de-motorola.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Non, Microsoft ne planche pas (encore) sur EdgeOS pour concurrencer ChromeOS

2022-07-18 Par sujet Thomas via frnog

https://www.clubic.com/pro/entreprises/microsoft/actualite-430224-non-microsoft-ne-planche-pas-encore-sur-edgeos-pour-concurrencer-chromeos.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Aux US, Tinder étend la vérification d'antécédents de violences à ses autres apps de rencontre

2022-07-18 Par sujet Thomas via frnog

Empty Message
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Les robots-poneys lèvent 100 millions de dollars (enfin... l'entreprise qui les fabrique)

2022-07-18 Par sujet Thomas via frnog

https://www.clubic.com/xpeng/actualite-430293-les-robots-poneys-levent-100-millions-de-dollars-enfin-l-entreprise-qui-les-fabrique.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Chez Volkswagen, l'option de conduite autonome pourrait se payer à chaque déplacement

2022-07-18 Par sujet Thomas via frnog

https://www.clubic.com/volkswagen/actualite-430302-chez-volkswagen-l-option-de-conduite-autonome-pourrait-se-payer-a-chaque-deplacement.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Subject

2022-07-18 Par sujet Thomas via frnog

Body
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] (No Subject)

2022-07-18 Par sujet Thomas via frnog

(No Body)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Recherche de stage rémunéré

2022-07-18 Par sujet Thomas via frnog

Bonjour,

Après de longues années chez Google, Apple, Facebook, Amazon et Microsoft, je 
cherche un nouveau stage. Celui-ci doit être rémunéré pour que je puisse 
continuer à vivre.

De l'administration système au développement, du poste basique à celui de 
manager d'une équipe de plus de 150 personnes, je pense pouvoir intéresser la 
plupart des personnes inscrites ici.

Avec 18 ans d'expérience dans ces différents domaines, ma prétention salariale 
est de $210k/an hors variable et divers bonus.

Je suis dispo 2 à 3h par jour.

Cordialement,Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] YouTube active pour tous les utilisateurs d'iOS le mode Picture-in-Picture gratuitement ! Cependant...

2022-07-18 Par sujet Thomas via frnog

https://www.clubic.com/television-tv/video-streaming/youtube/actualite-430305-youtube-active-pour-tous-les-utilisateurs-d-ios-le-mode-picture-in-picture-gratuitement-cependant.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] (No Subject)

2022-07-18 Par sujet Thomas via frnog

- [ACTUALITÉS](https://www.clubic.com/actualites-informatique/)
- [TESTS](https://www.clubic.com/test-produit/)
- [GUIDES D'ACHAT](https://www.clubic.com/guide-achat/)
- [TÉLÉCHARGER](https://www.clubic.com/telecharger/)
- [BONS PLANS](https://www.clubic.com/bons-plans/)
- [TUTORIELS](https://www.clubic.com/tutoriel/)
- [FORUM](https://forum.clubic.com/)
- [SOLDES](https://www.clubic.com/bons-plans/soldes/)

- [Informatique](https://www.clubic.com/materiel-informatique/)
- [Mobile](https://www.clubic.com/mobilite-et-telephonie/)
- [Image & Son](https://www.clubic.com/image-et-son/)
- [Maison connectée](https://www.clubic.com/maison-connectee/)
- [Gaming](https://www.clubic.com/mag/jeux-video/)
- [Auto](https://www.clubic.com/mag/transports/)
- 
[Crypto](https://www.clubic.com/antivirus-securite-informatique/cryptage-cryptographie/crypto-monnaie/)
- [Espace](https://www.clubic.com/mag/sciences/conquete-spatiale/)

[Soldes d'été : jusqu'à - 70% sur le 
high-tech](https://www.clubic.com/bons-plans/soldes/bons-plans-430473-soldes-amazon-top-10-des-promos-high-tech-encore-disponibles.html)

- [Accueil](https://www.clubic.com/)
- [Applications mobiles](https://www.clubic.com/application-mobile/)
- [Réseaux sociaux](https://www.clubic.com/pro/blog-forum-reseaux-sociaux/)

TikTok veut aider les entreprises à créer et développer une communauté sur son 
réseau social

[Louise Jean](https://www.clubic.com/auteur/2023-louise-requin.html)
[Louise Jean](https://www.clubic.com/auteur/2023-louise-requin.html)
13 juillet 2022 à 16h00
[3](https://www.clubic.com/pro/blog-forum-reseaux-sociaux/tiktok/actualite-430344-tiktok-veut-aider-les-entreprises-a-creer-et-developper-une-communaute-sur-son-reseau-social.html#commentaires)
[TikTok © © Solen Feyissa]
© Unsplash

[TikTok](https://www.clubic.com/telecharger-fiche434355-tik-tok.html)lance un 
nouvel outil pour faciliter l'exploitation de sa plateforme par les petites et 
moyennes entreprises.

L'outil se présente sous la forme d'un programme de six semaines qui durera 
jusqu'au 19 août.

Un outil pédagogique pour les petites entreprises

Le programme s'appelle « Follow Me » (en français : « suis-moi ») et est un 
guide qui vise à apprendre aux petites et moyennes entreprises à se développer 
sur TikTok. Le programme est mené par deux entrepreneurs, les créateursCassie 
Sorensen et Jacob Zander.Eux-mêmes se sont servi de TikTok pour leurs marques 
Tassel Amor et Feed Your Soul. Ils expliqueront comment ils ont utilisé la 
plateforme pour créer une communauté intéressée et une base de clients fidèles.

Pendant six semaines,Follow Meenverra une série d'e-mails qui guideront les 
marques dans leur campagne TikTok. Le programme insiste sur l'importance de 
raconter l'histoire de la marque, de partager avec les abonnés des détails 
personnels et les coulisses de la production. Le but est de tisser avec le 
potentiel client un lien plus fort et plus interpersonnel qu'avec une campagne 
de publicité classique.

Un retour intéressant pour TikTok

Le guide vous permet de créer un compte Business gratuitement et vous donne 
accès au Creative Center afin d'apprendre à utiliser les tendances et les 
challenges à la mode. Le programme donne aussi un aperçu sur la façon dont les 
entrepreneurs peuvent utiliser les publicités sponsorisées pour valoriser leurs 
contenus en créant un compte annonceur sur TikTok.

Plusieurs modèles économiques différents seront disponibles, fondés sur les 
besoins de chaque petite entreprise. De plus, le programme est gratuit pour les 
entrepreneurs intéressés. En effet, l'application pourra, à terme, générer de 
gros revenus grâce à eux, notamment par la promotion de leur contenu, qui 
rapporte gros à TikTok. C'est un deal donnant-donnant. On estime que la 
plateforme récupérera 11,6 milliards de dollars de revenus publicitaires d'ici 
la fin de l'année. Mais, si TikTok veut concurrencer Meta, il va devoir attirer 
les petites entreprises.

Rappelons que la plateforme est dans la tourmente depuis les révélations 
récentes sur[le partage des données des utilisateurs avec les employés de 
ByteDance en 
Chine](https://www.clubic.com/pro/blog-forum-reseaux-sociaux/tiktok/actualite-429171-tiktok-une-nouvelle-fuite-montre-que-des-donnees-d-utilisateurs-americains-ont-ete-consultees-depuis-la-chine.html).
 Ce programme pourrait donc être un moyen de se racheter auprès du public.

Source 
:[TikTok](https://newsroom.tiktok.com/en-us/tiktok-launches-follow-me-for-smbs)

-
- [Réseaux sociaux](https://www.clubic.com/pro/blog-forum-reseaux-sociaux/)
- [TikTok](https://www.clubic.com/pro/blog-forum-reseaux-sociaux/tiktok/)

Sur le même sujet

- [TikTok commencera à partager les revenus publicitaires avec les 
créateurs](https://www.clubic.com/pro/blog-forum-reseaux-sociaux/tiktok/actualite-421104-tiktok-commencera-a-partager-les-revenus-publicitaires-avec-les-createurs.html)
- [Amazon lance un programme visant à soutenir les start-up qui créent des 
produits dits

[FRnOG] [ALERT] Intel Core i9-13900K : un modèle de préproduction comparé au Core i9-12900KF

2022-07-18 Par sujet Thomas via frnog

https://www.clubic.com/pro/entreprises/intel/actualite-430401-intel-core-i9-13900k-un-modele-de-pre-production-compare-au-core-i9-12900kf.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] DC CASTLE IT TOURS

2022-07-05 Par sujet Yoann THOMAS

Merci Jerome pour ce retour objectif.
Au plaisir de se revoir

Yoann Thomas 
Directeur associe 
Directeur technique
Envoyé de mon iPhone

> Le 5 juil. 2022 à 19:12, Jérôme Nicolle  a écrit :
> 
> Salut JB,
>> Le 30/06/2022 à 10:20, JB RATEL a écrit :
>> Des avis  sur  le data center Castle IT de Tours ?
> 
> Le design est très propre, l'adduction elec irréprochable, et la zone 
> d'intégration est très confortable.
> 
> Niveau cooling la dernière fois que j'y suis passé il y avait beaucoup de 
> marge.
> 
> Seul bémol : niveau connectivité il y a peu de choix pour l'instant, mais je 
> pense que ça va rapidement se régler.
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] DC CASTLE IT TOURS

2022-07-05 Par sujet Yoann THOMAS

Bonjour Axel,
Je suis bien etonne de votre retour, au vue du fait que nous nous connaissions 
pas et qu’a ma connaissance je ne vous ai jamais accueilli au seins du Dc dont 
je suis le fondateur.
Si je me trompe et que l’on vous ai mal accueilli je m’en excuse d’avance car 
ce n’est pas dans nos habitudes.
Bien cordialement

Yoann Thomas 
Directeur associe 
Directeur technique
Envoyé de mon iPhone

> Le 5 juil. 2022 à 19:16, Axel HAUGUEL  a écrit :
> 
> Hello,
> 
> De notre côté, on a toujours été très mal accueilli dans ce datacenter, donc 
> on ne recommande pas.
> 
> D’ailleurs, il y a parfois eu des coupures réseau très longues où l’astreinte 
> ne répondait pas (en 2019) — je n’ai pas de feedback depuis.
> 
> Au niveau réseau, ce qui a orienté le départ de mon client, c’est autour de 
> 1k€ le 1G de commit.
> Il y a un autre datacenter à Tours, qui est pas très cher, certifié HDS, et 
> qui a un très bon réseau ainsi que du FranceIX. Ca peut valoir le coup de 
> faire un détour :). L’équipe est top. : https://www.cyres.fr 
> <https://www.cyres.fr/>
> 
> 
> 
> Cordialement / Best regards
> -- 
> Axel HAUGUEL
> Président de Dyjix SAS | a...@dyjix.eu <mailto:a...@dyjix.eu>
> Responsable des infrastructures systèmes & réseaux
> Support : (+33) 01 89 16 28 08 | Bureau : (+33) 01 89 16 93 13
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
>> Le 5 juil. 2022 à 19:12, Jérôme Nicolle  a écrit :
>> 
>> Salut JB,
>>> Le 30/06/2022 à 10:20, JB RATEL a écrit :
>>> Des avis  sur  le data center Castle IT de Tours ?
>> 
>> Le design est très propre, l'adduction elec irréprochable, et la zone 
>> d'intégration est très confortable.
>> 
>> Niveau cooling la dernière fois que j'y suis passé il y avait beaucoup de 
>> marge.
>> 
>> Seul bémol : niveau connectivité il y a peu de choix pour l'instant, mais je 
>> pense que ça va rapidement se régler.
>> 
>> @+
>> 
>> -- 
>> Jérôme Nicolle
>> +33 6 19 31 27 14
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [misc] Starlink

2022-06-02 Par sujet thomas via frnog

Sujet clos 

 

https://www.lefigaro.fr/secteur/high-tech/telecoms-l-arcep-attribue-une-nouvelle-autorisation-pour-starlink-20220602

 

L'Arcep, régulateur français des télécoms, a annoncé jeudi avoir attribué une 
nouvelle autorisation d'utilisation de fréquences au service d'accès à internet 
par satellite  

 Starlink, lancé par le milliardaire   
Elon Musk, à la suite d'une consultation publique.

 

 

 

T

 

 

 

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Demande de stage

2022-05-03 Par sujet Thomas Cadudal

Bonjour à tous,

En reconversion professionnelle, j'ai commencé une formation de Technicien
Supérieur Systèmes et Réseaux.
Au cours de cette formation je passe également une certification Cisco
"CCNA1"
Je recherche donc un stage pour la période du 30 Mai au 29 Juillet 2022
pour pouvoir valider mon titre et développer mes compétences.
J'habite dans le Pas-de-Calais, je suis mobile et véhiculé je peux me
déplacer dans les alentours de Béthune, Arras, Lens, Bruay-la-Buissière.

En vous remerciant,

Cordialement

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Le gaspi' dans l'IT

2022-04-23 Par sujet thomas via frnog

Voici ma petit contribution, de plus de 25 ans dans l'industrie et la 
fabrication électronique en grande série.

- Câbles multiples: le prix du câble (ou des adaptateurs de prise) est 
inferieur a la contrainte de gestion de référence par pays. Tout comme les LU 
(livrets utilisateurs) en multi-langue la présence est uniquement due a la 
souplesse de stockage et dispatch que cela apporte a l'industriel, et donc la 
réduction du cout liée à la référence unique d'un produit: meilleure gestion de 
stock. La non présence du câble commence a germer mais le cout de gestion de 
'celui qui veux un câble' est difficilement calculable (et tombe sur le budget 
SAV et pas commercial/ fab) ainsi que la potentielle insatisfaction client.  
Pour les terminaux mobiles la porte a été ouverte avec Apple, tout le monde n'a 
pas suivi, on va y arriver quand même. Par contre on va voir comment cela va se 
passer sur l'USB-C par défaut obligatoire en Europe (vs Lightning par exemple)

- les sous emballages plastiques sont lies a deux causes: les 'accessoires' 
sont sources ailleurs et livres par les fournisseurs en bulk (vrac), mais pour 
une question de qualité perçue (poussière statique, rayure), là aussi le 
fournisseur pense moins cher de mettre un sac plastique que de gérer les refus 
de livraisons. Pour le fabricant du produit fini c'est plus propre plus quali, 
le sous ensemble est étiqueté comme un composant de la BOM. Moins d'erreur, 
moins de rebus en fab et dans les contrôles qualité en sortie de fab (ou audit 
client: un lot de 1000 pièces refuse pour 2 mauvais câbles, c'est possible, 
faut tout reprendre, a la mano...)
Les sac plastiques(ou similaire) pour le produit principal tends à disparaitre 
, très lentement, la aussi pour une question de qualité perçue par le client 
final: poussière, rayure, habitude.

- plastique ou kraft le soucis est le même. Autant on sais recycler le 
plastique et parfois même le client le réutilise, autant le papier kraft n'est 
pas réutilisable facilement par le client. Qui plus est au final le kraft 
devrait être en FSC, et in-fine si c'est le cas son cout est plus élevé que le 
plastique.
Et le kraft cela génère de la poussière, bang soucis de qualité visuelle perçue.

- L'indice de reparabilite est un non-sens, il est mesurable que quand le 
produit est fini, donc déjà cuit en fabrication. Donc mieux vaut bien 
concevoir des le début, ce qui est pour les industriels sérieux dans les 
critères de base de développement car quelque part plus c'est simple moins 
c'est cher et/ou moins cela tombe en panne, donc coute moins cher en SAV.  Seul 
l'objectif esthétique / design visuel vient contre dire le sujet, faire joli 
est souvent bien complexe et impacte la 'reparabilite'.

- On peux aussi parler du papier recyclable (sans le blanchir) et/ou FSC, de 
l'encre végétale (sauf le noir qui est obligatoirement du Soja transgénique) et 
de la colle des volets éventuels du carton ou entre les couches de celui-ci. 
Sur un boite type smartphone pour vous donner un autre d'idée cela coute 
0.30$-0.45$ par boite, quand même


On évolue cependant, et probablement bien plus depuis 5 ans que dans les 20 
dernières années, mais faire sauter le verrou de la qualité perçue est 
impossible.

T




-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Jean 
Christophe Ventura
Sent: 23 April 2022 14:11
To: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Le gaspi' dans l'IT

Bonjour Vincent,

Nous nous connaissons pas mais je suis les sujets depuis quelques mois sur ce 
groupe de discussion.

Notre métier n'est ni le meilleur ni le pire concernant le côté green/gaspi.

Par contre concernant les points cités plus bas je suis pas d'accord sur 
certains points de vue :

- concernant les clavier/souris avec les desktop pour avoir commander des 
centaines voir milliers de pc chez HP et Dell c'est une option à la commande 
depuis des siècles.

- le problème des câbles C13 que je ne connais que trop bien ça dépend des 
constructeurs.. exemple récent matériel CISCO et Aruba.. pas de câble ou 
justement pas le bon format.. je pense que pour beaucoup de constructeur le 
plus simple serait que ceux ci propose leur hardware sans les câbles mais les 
personnes en charge de ces déploiement ne devront pas pleurer ensuite parce que 
le déploiement est dans 3 jours.. j'ai pas le "bon câble"

- pour les câbles autre que sa zone oui je suis d'accord mais pareil vu ce que 
ça leur coûte aux constructeurs + le fait que ça se rajoute facilement au bilan 
carbonne + image ect.. c'est quand même de plus en plus rare. Les références 
constructeur maintenant différé selon front/back pour la ventil et aussi le 
type de câble..

- l'emballage plastique vs.. là on a un autre problème j'achète pour 1M€ de 
compute.. ça me ferait chier que ça soit dans du kraft.. je doute qu'ils 
emballent dans du plastique pour le plaisir mais plus pour permettre le 
contrôle visuel/contrôle qualité..
De facto il faut s'assurer

Re: Re: [FRnOG] [MISC] Tiens, STARLINK is out.

2022-04-09 Par sujet Thomas BRENAC via frnog

La decision n'etant pas suspensive le service est toujours la, la facturation
aussi. normal.


Par contre c'est le bon moment de repondre en quelques secondes, dans le texte
livre a la consultation publique ; https://ii1.su/X4Ks7

2 secondes pour la modernite dans nos campagnes verdoyantes.

CQFD


T


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tiens, STARLINK is out.

2022-04-06 Par sujet Yoann THOMAS

Pauvre France! Si encore il y avais des solutions alternatives pour connecter 
correctement les societes en zone blanche.

Bonne journee
Yoann Thomas 
Directeur associe 
Directeur technique
Envoyé de mon iPhone

> Le 6 avr. 2022 à 08:31, Rémy Grünblatt  a écrit :
> 
> Hello,
> 
> Sur le sujet, autant mettre le lien vers la décision elle même: 
> http://www.conseil-etat.fr/fr/arianeweb/CE/decision/2022-04-05/455321
> 
> Rémy
> 
>> On 05/04/2022 22:44, thomas via frnog wrote:
>> Hello
>> 
>>  
>> Si vous n’avez pas vu passer :
>> 
>>  
>> https://www.msn.com/fr-fr/actualite/france/internet-par-satellites-starlink-
>> perd-ses-autorisations-de-fr%C3%A9quence-en-france/ar-AAVT9bv?ocid=msedgdhp
>> <https://www.msn.com/fr-fr/actualite/france/internet-par-satellites-starlink
>> -perd-ses-autorisations-de-fr%C3%A9quence-en-france/ar-AAVT9bv?ocid=msedgdhp
>> =U531=ee1726c2709248ffa25dfc05582aaff0>
>> =U531=ee1726c2709248ffa25dfc05582aaff0
>> 
>> ou
>> 
>> https://www.lefigaro.fr/flash-eco/starlink-perd-ses-autorisations-de-frequen
>> ce-en-france-20220405
>> 
>>  
>> Décidément nos campagnes lointaines mais néanmoins verdoyantes ne sont pas
>> aidées…
>> 
>>  
>> T
>> 
>>  
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> -- 
> Rémy Grünblatt -- Maître de Conférences @ Télécom Sud-Paris
> Mobile: 0651740613
> Email Perso: r...@grunblatt.org
> Email Pro: remy.grunbl...@telecom-sudparis.eu
> Page Perso: https://remy.grunblatt.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Tiens, STARLINK is out.

2022-04-05 Par sujet thomas via frnog

Hello

 

Si vous navez pas vu passer :

 

https://www.msn.com/fr-fr/actualite/france/internet-par-satellites-starlink-
perd-ses-autorisations-de-fr%C3%A9quence-en-france/ar-AAVT9bv?ocid=msedgdhp

=U531=ee1726c2709248ffa25dfc05582aaff0

ou

https://www.lefigaro.fr/flash-eco/starlink-perd-ses-autorisations-de-frequen
ce-en-france-20220405

 

Décidément nos campagnes lointaines mais néanmoins verdoyantes ne sont pas
aidées

 

T

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv6 - Posséder son adresse

2022-03-19 Par sujet Thomas BRENAC via frnog

Hello

La notion de PI existe aussi pour les ipv6, donc allouable a un non LIR (mais 
avec un sponsor). De mémoire le plus petit est un /32 ( ou /48 ?)

Cela fait un paquet d IP dans tous les cas. 




——
Thomas BRENAC 
+33686263575


> Le 19 mars 2022 à 16:51, Matic Vari  a écrit :
> 
> Bonjour,
> 
> Une petite question naïve, j’avoue ne pas avoir fouillé trop sur le site du
> RIPE, mais est-ce qu'un particulier pourrait posséder son adresse IPv6 [1]?
> 
> Cdlt,
> 
> [1] : abus de langage, je penses ici que ce serait plus un préfixe ou un
> range, non?
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Keep the Internet Open (was: Russie / Monde)

2022-03-10 Par sujet thomas via frnog

Et par ailleurs:

Проблемы с доступом на некоторые сайты 
Дорогие друзья 
Некоторые сайты сейчас могут не открываться. Это связано с проблемами в работе 
центров сертификации, которые проверяют безопасность и надёжность 
интернет-ресурсов 
Чтобы иметь доступ ко всем сайтам и нужным онлайн-сервисам, в том числе к 
Госуслугам, рекомендуем установить браузеры, которые поддерживают российский 
сертификат 
Сейчас такая функциональность есть, например у Яндекс.Браузера или Атом 

Надеемся на понимание 
Команда Минцифры


Ce qui veux dire:

Problems accessing  some sites 

Dear Friends

Some sites may not open now. This is due to problems in the work of 
certification authorities, which check the security and reliability of Internet 
resources
To have access to all sites and necessary online services, including public 
services, we recommend installing browsers that support the Russian certificate
Now such functionality is available, for example , Yandex.Browser or Atom 

We hope for understanding

Team Of The Ministry of Digital


-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of 
Jean-Philippe Pick
Sent: 10 March 2022 10:01
To: frnog@frnog.org
Subject: [FRnOG] [MISC] Keep the Internet Open (was: Russie / Monde)

Daniel Karrenberg a fait un appel à soutient afin de maintenir l'infrastructure 
Internet opérationnelle dans toute la région RIPE :
https://keepitopen.net/

Je vous fais suivre son message, au cas où vous ne seriez pas abonnés à la 
liste du RIPE :
https://www.ripe.net/ripe/mail/archives/ripe-list/2022-March/002474.html

--
Jean-Philippe Pick


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Implementation des mesures de blocage de contenus chaines TV Russes

2022-03-09 Par sujet thomas via frnog

Il nous faut pousser du contenu en Russe.   IMHO

La babouchka du fin fonds de la Sibérie de parle pas autre chose, donc le seul 
moyen que je vois est d'indexer votre site sur yandex (si si c'est encore 
possible  Yandex webmaster https://webmaster.yandex.com/welcome/ ) et surtout 
faire faire à vos équipes/collègues 'contenu' du Russe...  

Et là vous pouvez soit considérer https://www.upwork.com/  en faisans un tri 
sur les traducteurs mais aussi utiliser la communauté Russe en France (me dire 
en MP, pour introduction) .

My 2 cents


-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Oliver 
varenne
Sent: 09 March 2022 12:46
To: frnog-m...@frnog.org
Subject: RE: [FRnOG] [MISC] Implementation des mesures de blocage de contenus 
chaines TV Russes

C'est de la communication.

Le but est de montrer au public, et aussi aux russes, que l'on soutient le 
gouvernement Ukrainien.
C'est une décision d'urgence, dont la portée est plutôt symbolique, tout en 
comptant qu'avec un peu de chance, ça aura un effet immédiat (blocage par des 
acteurs proches de l'état par exemple)

Le cadre légal arrivera peut-être dans un second temps, mais le temps du 
législateur ne s'écoule pas de la même manière que celui du communiquant...



Cordialement,
 


Olivier Varenne
Président, R et développement
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 



> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de 
> Wallace Envoyé : mercredi 9 mars 2022 12:11 À : frnog@frnog.org Objet 
> : Re: [FRnOG] [MISC] Implementation des mesures de blocage de contenus 
> chaines TV Russes
> 
> On a eu des demandes de clients de bloquer les IPs géo de Russie et 
> Biélorussie en entrant et sortant de leur firewall.
> 
> Ils n'ont aucun lien avec ces pays et c'est plus vis à vis des risques 
> cyber qu'ils veulent éviter que des actions malveillantes arrivent ou 
> sortent des données de / vers ces pays.
> 
> Sinon complètement d'accord à ne rien faire, il y a un cadre légal qui 
> n'est pas respecté, on dit de bloquer sans nous dire quoi / comment, 
> donc D réponse D aussi. Ça me fait penser aux sites pour adultes dont 
> l'Etat ne sait pas comment et donc ne suggère rien qui serait 
> acceptable, ben du coup ils n'ont rien fait et vont se prendre un 
> strike, limite à croire que c'était voulu.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Censure ?

2022-03-04 Par sujet Thomas Trupel via frnog

Salut,
Je pense qu'on est sur un cas de DNS menteur : mon opérateur me renvoie 
127.0.0.1 et d'autres serveurs répondent correctement. Il s'agit peut-être 
d'une directive des autorités.
Cordialement,
Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] [MISC] Russie / Monde

2022-02-28 Par sujet Thomas BRENAC via frnog



Ayant quelques acces bien places je partage avec vous l'email de ce matin (sa
traduction) que @noc.gov.ru adresse aux entites d'etat Russe. On vois
clairement un ordre de rejoindre le RUNET. (RARN, sorte de copie de la
database du RIPE NCC mais sous l'initiative et controle de «Roskomnadzor», le
RAR etant l'equivalent du LIR Portal).

Si l'internet grand public suit la meme direction, alors meme 100% de
l'information sera cantonee et controlee au sein de RUNET.

Je tiens la capture d'ecran originale a disposition des Russophones.
---

From: TsMU SSOP FSPU GKCHR
Task Text: Operational Direction
Operational instruction No. OU-312 dated February 28, 2022

Content

Dear colleagues! Due to the special situation and the potential threat of
distortion of information about the critical infrastructure of the Russian
Federation in RIPE NCC and other local registries, I ask you:

1. Take measures to control the information used to update the filters for
receiving BGP in order to exclude the use of distorted data. For these
purposes, it is proposed to use the RARN as actively as possible.

2. All operators need to ensure that the information in the RAR is up to date
as soon as possible

3. Responsibility for the loss of connectivity with networks, the correct
information about which is not available in the RARN, is borne by the operator
responsible for entering these data into the RARN

To be able to view the operational instructions, you must first authenticate
in your personal account through the portal of applicants of Roskomnadzor

---


il se debranchent eux meme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Test de connectivité

2022-02-10 Par sujet Thomas BRENAC via frnog

Ce qui me rappelle un site plutôt bien pour faire un état exhaustif ssl et Dane 
(d ailleurs vous implémentez DANE ?) fait par le gouvernement hollandais avec l 
aide de quelques anciens du RIPE NCC.

Internet.nl 

My 2 cents. 


——
Thomas BRENAC 
+33686263575


> Le 10 févr. 2022 à 14:52, Stephane Bortzmeyer  a écrit :
> 
> Lu sur la liste NANOG, une proposition de réserver le nom de domaine
> "internet", et qu'il ait des enregistrements  et A qui répondent à
> ICMP echo, de manière à ce qu'on puisse taper :
> 
> ping internet
> 
> pour vérifier sa connectivité.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable

2022-01-24 Par sujet thomas via frnog

Je milite pour une MaJ du firmware des livebox, Nocturne & simultanées. 2 sur 3 
c'est possible par des différences de génération hard (au sein même d'un Lb4)


-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of David 
Ponzone
Sent: 24 January 2022 18:07
To: Jérémy DUQUESNE 
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable

Si je comprends bien, tu as des clients sur le LAN et une Livebox qui sont 
isolés dans un VLAN (untag sur tous les ports de ce VLAN donc).
Et ça se parle plus depuis quelques jours, seulement du côté Livebox.
PC1 peut parler à PC2
Mais PC1 et PC2 ne voit pas la Livebox.

Côté mac-address-table, ça donne quoi sur le coeur de réseau (c’est quoi un 
coeur de réseau dans ce cas si c’est pas des switchs ?) ?
Et côté PC1, il récupère pas la MAC de la Livebox ?
Et si tu mets un PC3 à la place de Livebox avec son IP, que tu prends une trace 
de ce côté, tu vois les ARP Request et les Reply ?
Et PC1 arrive à atteindre PC3 dans ce cas ?
SI oui, refaire pareil en remettant la Livebox, et en prenant une trace côté LB 
(port mirror est ton ami): elle reçoit les arp-request et elle répond ?

Et si je comprends bien, y a pas de problème avec la 3eme Livebox dans son VLAN 
à elle ?
Tu as comparé les numéros de version de firmware Livebox (même si j’y crois 
pas) ?

Beau cas d’école, on va apprendre à mon avis 2 chose:
-un truc incroyable
ou
-qu’il faut jamais dire que rien n’a été changé sur un réseau quand le nombre 
de techs qui s’en occupent est > 1

> Le 24 janv. 2022 à 17:36, Jérémy DUQUESNE via frnog  a écrit 
> :
> 
> Bonjour à tous, 
> 
> Voilà quelques jours qu'avec mon équipe, nous rencontrons des soucis de 
> communication entre des livebox V4 de chez Orange et un cœur de réseau et/ou 
> des switchs de la marque Aruba. Cela fait au moins 4 ans que nous possédons 
> ces équipements et qu'ils sont interconnectés sur une infrastructure en 
> production. Ces 3 livebox FTTH sont chacune reliées sur un port du cœur de 
> réseau et chacun de ces ports à une configuration untagged dans un VLAN 
> différent. 
> C'est donc en fin de semaine dernière après plusieurs années de bon 
> fonctionnement sans aucune modification de cet architecture que le soucis de 
> communication s'est déclaré, en pleine nuit avec 2 livebox en même temps. Par 
> habitude, nous vérifions les journaux d'accès, la supervision et les logs de 
> chaque appareil sans rien y trouver d'anormal. 
> 
> Après avoir effectuer quelques tests : Modification du port sur la box, 
> modification du port sur le cœur, modification du RJ45, modification du 
> module sur le cœur, redémarrage des équipements et même utilisation d'un 
> switch manageable plutôt que le cœur; rien à faire. 
> 
> Lorsque je me branche sur le cœur j'arrive à atteindre les appareils qui y 
> sont connectés mais pas la livebox ni internet, quand je me branche sur la 
> livebox, j'arrive bien à atteindre internet et la livebox mais pas les 
> appareils sur le réseau. Pour conclure le tout, quand je connecte des 
> appareils sur un petit switch non manageable et la livebox, là tout 
> communique ensemble. C'est pour cela que j'en suis arrivé à soupçonner un 
> défaut de communication avec des équipements manageable et des VLAN. 
> 
> Auriez-vous connaissance d'un dysfonctionnement similaire et/ou d'une mise à 
> jour chez Orange qui serait susceptible d'expliquer cela ? 
> 
> Merci d'avance pour vos retours, 
> 
> 
> Jérémy DUQUESNE 
> Directeur technique des Systèmes d'Information 
> 
> Direction des Systèmes d'Information 
> Communauté d'agglomération de Saint-Dié-des-Vosges et Ville de 
> Saint-Dié-des-Vosges 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [TECH] RE: [FRnOG] [TECH] Orange listé sur Spamcop

2022-01-19 Par sujet thomas via frnog

Transmis un peux haut mais opérationnel chez l'agrume qui fait suivre a qui de 
droit 

On verra bien


T

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Vincent 
Duvernet
Sent: 19 January 2022 13:14
To: David Ponzone ; frnog-tech 
Subject: [TECH] RE: [FRnOG] [TECH] Orange listé sur Spamcop

Yop.

Pas mieux sur la range 80.11.0.0/16 listée sur 
https://www.uceprotect.net/en/rblcheck.php  depuis 5 jours.
C'est régulier bien évidemment.

La qualité du mail chez Orange a toujours laissé à désirer mais on est en 2022 
quand même, il serait temps qu'ils fassent quelque chose.

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone Envoyé : vendredi 14 janvier 2022 10:31 À : frnog-tech 
 Objet : [FRnOG] [TECH] Orange listé sur Spamcop

Comme il est parfois plus efficace de faire un mail ici que de tenter de 
trouver la page web pour signaler le problème au FAI concerné, je signale donc 
à Orange qu’ils ont plusieurs de leurs serveurs SMTP sortants 
(*.smtpout.orange.fr , 80.12.242.133 et 
80.12.242.134 au moins, donc 2 IP sur 13) blacklistés par SPAMCOP et SORBS (et 
pas mal d’autres listes).

Difficile d’expliquer à des clients qui arrivent pas à recevoir de mail venant 
de contacts qui ont encore un email en orange.fr/wanadoo.fr 
 que c’est la faute d’Orange.
Comme (presque) toujours, le puissant gagne le match même s’il a tort.

Merci aux techs d’Orange qui verront ceci et pourront corriger à court-terme 
voir à long-terme (petite rotation sur les IP publiques des serveurs ? Limiter 
un peu la merde envoyée par vos « clients » ?).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] LTE: Verrouillage sur BTS

2022-01-13 Par sujet Thomas BRENAC via frnog

ain: mail-wr1-f53.google.com
X-SF-Originating-IP: 209.85.221.53
X-SF-WhiteListedReason: AutoWhiteList Force Delivery
X-SF-Score: 3.4
X-SF-Domain: mfcasijddk
X-Synology-Spam-Status: score=.596, required 8, autolearn=ham, 
RCVD_VIA_SMTP_AUTH 0, __USER_AGENT_APPLEMAIL 0, FREEMAIL_FROM 0.001, MV_CASE 
0.5, __THREADED 0, REPLY -4, TVD_RCVD_IP 0.001, TO_DN_ALL 0, 
__PDS_SPOOF_GMAIL_MID 0, HTML_MESSAGE 0.001, FROM_EQ_ENVFROM 0, RCVD_TLS_LAST 
0, FREEMAIL_ENVFROM 0, __NOT_SPOOFED 0, MID_RHS_MATCH_FROM 0, TAGGED_FROM 0, 
MIME_TRACE 0, RCVD_COUNT_FIVE 0, FROM_HAS_DN 0, TO_MATCH_ENVRCPT_ALL 0, 
MIME_GOOD -0.1, PREVIOUSLY_DELIVERED 0, TVD_RCVD_IP4 0.001, RCPT_COUNT_ONE 0, 
HTML_MISSING_CTYPE 0, __HDRS_LCASE_KNOWN 0
X-Synology-Spam-Flag: no
X-Synology-Virus-Status: no


--Apple-Mail=F39E799-6949-435E-8E77-09CC96CE32F1
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=f-8

j’ai noté rib inchangé


Le 13 janv. 2022 à 15:29, Thomas BRENAC  a écrit :


Manque coordonnées bancaires inchangées et rib de maman si tu as

Merci !

——
Thomas BRENAC
+33686263575



Le 13 janv. 2022 à 14:08, Thomas BRENAC  a écrit :

On verra bien. Stipule compte bancaire inchangé


——
Thomas BRENAC
+33686263575



Le 13 janv. 2022 à 13:01, Clarisse Gammal  a écrit :

j’envoi
kbis
lettre poste new adresse
derniere facture edf nouveau calendrier

à edf

mais ça risque de bloquer car compte bancaire au nom de florence brenac?


Le 13 janv. 2022 à 09:00, Thomas BRENAC mailto:tho...@brenac.net>> a écrit :

merci


peux tu faire mettre a jour le titulaire pour SCI FLOBERT, adresse de 
facturation Suresnes et adresse d'installation a la nouvelle adresse officielle 
Angles ?


Merci


On 13/01/2022 08:34, Clarisse Gammal wrote:


Clarisse Gammal
06-03-99-28-19

Début du message transféré :


De: clarisse GAMMAL  
<mailto:clarisse.gam...@icloud.com>
Date: 13 janvier 2022 à 08:33:53 UTC+1
À: GAMMAL Clarisse  
<mailto:clarisse.gam...@gmail.com>
Objet: Capture d’écran . 2022-01-13 à 08.33.42





Clarisse Gammal
06-03-99-28-19

--
---
+33686263575


--Apple-Mail=F39E799-6949-435E-8E77-09CC96CE32F1
Content-Type: multipart/related;
type=ext/html";
boundary=pple-Mail=_AA168D6B-9D36-4096-B189-4FCF7D328920"


--Apple-Mail=A168D6B-9D36-4096-B189-4FCF7D328920
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=f-8

j’ai noté rib inchangéLe 13 janv. 2022 à 15:29, Thomas BRENAC mailto:tho...@brenac.net;  class="">tho...@brenac.net a écrit :Manque coordonnées bancaires inchangées et rib de maman si tu asMerci !——————Thomas BRENAC+33686263575Le 13 janv. 2022 à 14:08, Thomas BRENAC mailto:tho...@brenac.net;  class="">tho...@brenac.net a écrit:On verra bien. Stipule compte bancaire inchangé——Thomas BRENAC+33686263575Le 13 janv. 2022 à 13:01, Clarisse Gammal mailto:clarisse.gam...@gmail.com;  class="">clarisse.gam...@gmail.com a écrit:j’envoikbislettre poste new adressederniere facture edf nouveau calendrierà edfmais ça risque de bloquer car compte bancaire au nom de florence brenac?Le 13 janv. 2022 à 09:00, Thomas BRENAC mailto:tho...@brenac.net;  class="">tho...@brenac.net a écrit :
   
 
   
   merci

 peux tu faire mettre a jour le titulaire pour SCI FLOBERT,
   adresse de facturation Suresnes et adresse d'installation a la
   nouvelle adresse officielle Angles ?
 Merci
 
 On 13/01/2022 08:34, Clarisse Gammal
   wrote:
 
 
   
   
   
   Clarisse Gammal
 06-03-99-28-19
   
   
 Début du message transféré:
 
   
   
 De: clarisse GAMMAL
   mailto:clarisse.gam...@icloud.com;>clarisse.gam...@icloud.com
   Date: 13 janvier 2022 à 08:33:53 UTC+1
   À: GAMMAL Clarisse mailto:clarisse.gam...@gmail.com;>clarisse.gam...@gmail.com
   Objet: Capture d’écran. 2022-01-13 à 
08.33.42
   
 
   
   
 
   
   
   
   Clarisse Gammal
   06-03-99-28-19
   
 
 --
---
+33686263575
 
   

--Apple-Mail=A168D6B-9D36-4096-B189-4FCF7D328920
Content-Transfer-Encoding: base64
Content-Disposition: inline;

filename*=f-8''Capture%20d%3Fecran%20.%202022%20%2D01%2D13%20%C3%A0%252008.33.42.png
Content-Type: image/png;
x-unix-mode44;
name=?utf-8?Q?Capture_d?ecran_._2022_-01-13_à%2008.33.42.png?="
Content-Id:

/9j/4AAQSkZJRgABAQAASABIAAD/4QCMRXhpZgAATU0AKggABQESAAMBAAEAAAEaAAUA
AAABSgEbAAUBUgEoAAMBAAIAAIdpAAQBWgDYAQAA
ANgBAAOgAQADAQABAACgAgAEAQAAASigAwAEAQAAAoAA/+0AOFBob3Rv
c2hvcCAzLjAAOEJJTQQEOEJJTQQlAAAQ1B2M2Y8AsgTpgAmY7PhCfv/AABEIAoAB
KAMBIgACEQEDEQH/xAAfAAABBQEBAQEBAQAAA

Re: [FRnOG] [MISC] stock mikrotik

2021-12-16 Par sujet Thomas BRENAC via frnog


Yann peux peut etre t'aider ?

https://shop.azurtem.com/fr/

On 10/12/2021 09:32, David Ponzone wrote:

J’ai fait le tour de tous mes grossistes, et c’est introuvable.
J’ai juste un grossiste qui prétend en attendre mais y a pas de date donc ça 
sent le fin Février :)


Le 10 déc. 2021 à 08:34, Jerome Lien  a écrit :

bonjour à tous,

Certains des revendeurs ici auraient-ils en stock 15 ou 20
mikrotik RB960PGS ?

Merci à tous, jerome

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
---
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Qui se prends tous les /22 du RIPE ?

2021-12-01 Par sujet Thomas BRENAC via frnog

Si vous vous posiez la question comme moi de qui de gavait de /22 il y a 
deux ans et maintenant de /24 et concentre ses /22, la réponse est en 
partie dans les transferts du RIPE du jour.


https://www.ripe.net/manage-ips-and-asns/resource-transfers-and-mergers/transfer-statistics/within-ripe-ncc-service-region/ipv4-transfer-statistics

et tout pointe vers Invermae Solutions SL, 70 rapatriement de /22



--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] 181 creation de LIR en 1 semaine ?

2021-11-25 Par sujet Thomas BRENAC via frnog


Oulala qu'en penser ?

181 demande de LIR avec allocation de /24 en liste d'attente.  En une 
semaine.


Édifiante courbe

https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-waiting-list

pfff



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] [TECH] arnaque téléphonique, présentation du numéro

2021-11-12 Par sujet Thomas Raynal

Le ven. 12 nov. 2021 à 16:58, Alexis Prodhomme 
a écrit :

> Les appels qui présentent un 08 sont en baisse car ils sont illégaux
> depuis 2012 (pour les 089X. Pour les autres, je n'ai pas la date en tête).
> Présenter un 08 est strictement interdit.
>
> D'ailleurs, des opérateurs (comme Keyyo, je le cite parce que le gars de
> chez eux qui a mis ça en place mérite des fleurs :)) ont implémenté un
> blocage
>

;-)


>
> Le 12/11/2021 à 15:11, David Ponzone a écrit :
> >> Le 12 nov. 2021 à 15:04, Thomas Raynal  a
> écrit :
> >>
> >>
> >> Le ven. 12 nov. 2021 à 14:33, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> >>
> >> Au passage, j’ai un recrudescence des ping-call vers mon mobile en ce
> moment, mais ça vient pas de 08XX (j’en ai pas eu depuis longtemps de
> ceux-là, y a eu du ménage je trouve), mais de numéros fixes géos ou
> non-géos en France.
> >>
> >> Deux facteurs pour la baisse des appels présentant 08 surfacturés je
> pense :
> >> - c'est interdit désormais (cf. plan de numérotation arcep)
> >> - pour la peine, ça ne rentre pas dans les tarifs régulés donc les
> opérateurs de terminaisons appliquent des tarifs dissuasifs
> > Pas bien compris ton dernier point.
> > Les appels vers des 08, ils sont pas voulus, ce sont des gens qui sans
> réfléchir cliquent sur Rappeler ou sur le numéro dans le SMS.
> > Ou alors tu parles du reversement de l’opérateur qui fournit le SVA ?
>

Je pensais à l'appel de spam initial, présentant le 08 qui cherche à se
faire rappeler.
C'est normalement un appel vers un numéro français fixe ou mobile, on
pourrait penser "tarif régulé", donc pas bien onéreux pour le call-center
ou le robot des fâcheux.
Mais comme l'appel ne provient pas d'une ligne fixe ou mobile française
légitime, l'opérateur de terminaison est au contraire libre de fixer le
tarif qu'il veut.
Le tarif adopté pour ces "origines indéterminées" (une catégorie qui tape
large) peut tourner autour de 15c/min.
L'opérateur de départ reçoit donc une douloureuse facture, et on peut
assumer que son contrat avec le spammeur ne prévoit pas de tels tarifs.

Faute de condamnations comme le fait remarquer Alexis, couper ou faire
payer l'origine parait avoir aidé au moins sur cette partie "appels de spam
présentant des 08 surtaxés"


Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] [TECH] arnaque téléphonique, présentation du numéro

2021-11-12 Par sujet Thomas Raynal

Le ven. 12 nov. 2021 à 14:33, David Ponzone  a
écrit :

>
> Au passage, j’ai un recrudescence des ping-call vers mon mobile en ce
> moment, mais ça vient pas de 08XX (j’en ai pas eu depuis longtemps de
> ceux-là, y a eu du ménage je trouve), mais de numéros fixes géos ou
> non-géos en France.
>
> Deux facteurs pour la baisse des appels présentant 08 surfacturés je pense
:
- c'est interdit désormais (cf. plan de numérotation arcep)
- pour la peine, ça ne rentre pas dans les tarifs régulés donc les
opérateurs de terminaisons appliquent des tarifs dissuasifs

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Question Free pro backup 4G

2021-11-12 Par sujet Thomas BRENAC via frnog


Bonjour la liste


J'essaye de savoir et comprendre comment fonctionne le backup 4G de 
l'offre Free pro. Comment la box reconnais qu'un port Ethernet est aussi 
modem pouvant fournir un accès internet d'une part et, d'autre part 
suivant les dires du vendeur local, l'adresse IP publique fixe (v4 et 
peut etre v6 ?) est conservée a l'identique lorsque la fibre tombe et 
que le backup 4G fournis l’accès externe.


Si quelqu'un a cette info je suis preneur. Merci !


--
Thomas BRENAC
+33686263575


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: arnaque téléphonique, numéro surtaxé

2021-11-12 Par sujet Thomas Raynal

Le ven. 12 nov. 2021 à 10:25, David Ponzone  a
écrit :

> Oui, en théorie, tu peux le faire sur la composante C du tarif mais comme
> généralement ton client à un forfait illimité, tu dois bien préciser que la
> composante C d'un appel vers un numéro spécial n'est pas incluse dans le
> forfait. Quand ça passe, vu le prix de la min fixe, c'est pour gagner que
> dalle et ça ne change pas le problème de fond: tu collectes pour les
> éditeurs de service pour des montants qui sont importants si on rapporte ça
> aux minutes consommés, et quand un client te plante, toi tu peux pas
> planter l'opérateur au-dessus.
>

Désolé, j'aurai du être plus explicite :
Ce n'est pas l'appelant qui est facturé dans ces cas là mais les opérateurs
aval, et au final l'éditeur du service.

Il y a plusieurs cas de figure mais pour faire simple, la situation la plus
courante est la suivante :
L'opérateur de départ facture l'opérateur de transit.
L'opérateur de transit facture l'opérateur de l'éditeur SVA.
L'opérateur de l'éditeur SVA facture des frais à l'éditeur.
Il s'agit généralement à chaque étape d'un pourcentage de la partie
surfacturée de l'appel (la fameuse composante S), qui vise notamment pour
l'opérateur de départ à couvrir le risque de non-paiement par l'appelant.

Il y a évidemment un flux de facturation en sens inverse pour récupérer la
partie surfacturée de l'appel auprès de l'appelant et faire parvenir ces
fonds à l'éditeur.

Cela entraine donc des flux de facturations assez compliqués à gérer, et il
faut ajouter à cela des exceptions car tous les opérateurs n'acceptent pas
de suivre ce modèle.
Si les volumétries sont faible, cela n'en vaut donc probablement pas la
peine.

Si cela peut te consoler, les usages SVA diminuent peu à peu : ce modèle
est fortement concurrencé par toutes les autres solutions de micro-paiement
et la législation se durcit (DSP2), ce qui rend la gestion de toute cette
structure encore plus difficile.
Mais comme le fax je pense que nous en avons encore pour un moment à voir
des numéros surtaxés.

Thomas

>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: arnaque téléphonique, numéro surtaxé

2021-11-12 Par sujet Thomas Raynal

Le jeu. 11 nov. 2021 à 19:08, David Ponzone  a
écrit :

> Et les opérateurs intermédiaires doivent se faire chier à se re-facturer
> ces appels, sans marge, pour que l’éditeur du service puisse s’en foutre
> plein les fouilles.
>

En pratique, tous les opérateurs de la chaine facturent des frais pour
l'acheminement de ces appels (s'ils ne le font pas, c'est un choix de leur
part).

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] arnaque téléphonique, présentation du numéro

2021-11-12 Par sujet Thomas Raynal

Le mer. 10 nov. 2021 à 19:48, Nicolas Parpandet  a écrit :

>
> Comment faire pour remonter à l'origine de cela ? (pas de retour de la
> police...), est-ce que quelqu'un à déjà eu le cas ici ?
>
>
>
Malheureusement, hormis la police et des réquisitions judiciaires pour
remonter la chaine, il n'y a pas de bonnes alternatives à date.
Même si votre opérateur se révèle prêt à vous aider, le suivant dans la
chaine ne répondra pas à vos sollicitations et exigera une réquisition (il
n'a pas le droit sans).

Cette situation n'est possible qu'avec la complicité de l'opérateur de
départ soit par incompétence (ils ne contrôlent pas ce que font leur
abonnés), soit par volonté active de servir cette "clientèle".

A moyen terme, la loi Naegelen exige la mise en place d'un système
d'authentification des appels, et que les opérateurs le long de la chaine
coupent les appels frauduleux.
Application à partir de juillet 2023.
L'ARCEP échange actuellement avec les opérateurs sur les modalités
d'implémentation, ce sera très certainement basé sur STIR (avec ou sans
SHAKEN), actuellement utilisé aux US.
Les américains ont lancé la chose il y a quelques mois, à la différence
qu'ils laissent le choix à l'appelé de prendre ou non l'appel. A voir leur
retour d'expérience.

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4

2021-09-15 Par sujet thomas brenac via frnog





Les deux mon general.

C'est lie aussi a la répartition en Europe / footprint RIPE. Les blocs 
moyens (genre /19-/20) on les trouves a l'ouest, dans des pays ou le 
nombre de vendeur est faible et c'est la que la demande est, l’économie 
n’étant pas (trop) mal en point. A l'est, ou dans les pays en régression 
économique, ou l'on trouve des vendeurs on a plus des petites ressources 
(/24-22/21), hors gros opérateurs. Ces deux éléments font que la tension 
est la plus forte sur ces tailles.


CQFD

On 15/09/2021 18:09, Michel Py via frnog wrote:

De très fortes tensions sur les subnets de taille moyenne (/19-/20), beaucoup 
de demande pas toujours
bien construites (et du coup ça crée du buzz vendeur inutile), très peux de 
dispo, c'est la réalité.

Est-ce que tu crois que le peu de dispo est lié à la flambée récente ? En fait 
il y a de la dispo mais vu que les prix s'envolent, pourquoi vendre maintenant 
alors que dans 1 mois ça sera mieux ?



--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Reunion RIPE en France

2021-09-15 Par sujet thomas brenac via frnog


Hello


pour ceux qui n'ont pas vu passer, le 29 Septembre de 10 a 11h30

https://www.ripe.net/participate/meetings/open-house/ripe-ncc-open-house-internet-in-france

Le RIPE NCC dit

We are hosting a RIPE NCC Open house for our members and other Internet 
stakeholders in France and would love for you to join.


The RIPE NCC Open House is a ninety-minute remote session where RIPE NCC 
staff, community members and industry experts can meet up and share 
insights, feedback and support. This session is focusing on the French 
Internet community.


We will be discussing various topics including:

 * The state of the Internet in France and across our service region
 * How RIPE NCC tools and measurements can help operators (RIPE Atlas,
   RIPEstat, RIPEIPmap, etc.)
 * Improvements that the RIPE NCC can make to help operators in France
 * IPv6deployment issues
 * Local community development and the support available from the RIPE NCC


--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4

2021-09-15 Par sujet thomas brenac via frnog





Pour étendre échantillonnage,  ma vision de Broker:


- Celui qui a acheté un /24 a ce prix a soit acheté un PI (existe que 
chez RIPE), soit il a pas bien compris qu'ouvrir un LIR lui donne un 
/24. (je répète: la liste d'attente est a zéro = no delay)


- Globalement on vois plusieurs autres choses:

    - des vendeurs qui annulent un accord de vente parce que quelqu'un 
a propose plus cher pour sa ressources. Cela arrive du /22 RIPE au /16 
ARIN. A la hussarde, pas de quartier.


    - Des vendeurs qui attendent que les prix augmentent encore. Par 
ex: ''j'ai un /21 RIPE, je le vends si j'ai un acheteur a 60$, un /17 @50$''


    - Des prix pour le standard /22 qui s’échelonnent de 47$ a 52$, et 
qui on pris 5$+ en 1 mois, et cela bouge chaque semaine ou presque.


    - Des ventes qui se font en moins de 24h: faut être prêt, faut 
aller vite, très vite.


    - Des prix APNIC, qui étaient un peux plus bas que RIPE /ARIN, 
désormais avec un écart qui tends a se réduire (2-3$ de moins mais plus 
long a transférer et avec des vendeurs un peux trop loin 
-inde/pakistan/nepal- par facile a bien verrouiller)


    - Des vendeurs LACNIC toujours aussi peux fiables (et un système 
bancaire rendant l'usage du séquestre quasi impossible) et finalement 
pas beaucoup d'inter-rir avec eux.


    - Sur des dossiers /16-/17 des vendeurs ARIN qui demandent un 
dossier de candidature de l'acheteur. Quelque part payer n'est pas 
suffisant !  On fait la queue et faut montrer patte blanche.


    - De très fortes tensions sur les subnets de taille moyenne 
(/19-/20), beaucoup de demande pas toujours bien construites (et du coup 
ça crée du buzz vendeur inutile), très peux de dispo, c'est la réalité.


    - Sur RIPE de plus en plus de transactions en Euro de la part des 
vendeurs des pays de l'est (mais ça c'est géopolitique)


    - Ah  des achats de /29 a coup de 10, cela a même une valeur. 500 
euros le /29. J'ai pas encore compris l’intérêt de faire du stock de 
/29...Qui m'explique ?



Je commence a voir venir des investisseurs purs sur ce marche. Et pas 
que les petits malins ayant ouverts plein de LIR pour avoir des /22, des 
investisseurs a 7-8 chiffres.


ET le marche du locatif IPv4 qui lui aussi augmente.  Les deux 
ingredients pour entrer dans des investissement comme l'immobilier 
et un /16 c'est le prix d'un appartement a Paris finalement



et moi qui pensait voir plein de /22 a vendre  des petits malin ayant 
ouvert des LIR avant la fin des attributions de /22 du RIPE (cela fait 
maintenant 2 ans= période de garde minimum), plouf,  ce n'est pas le cas.



L’année n'es pas finie :0


T


On 15/09/2021 04:03, Michel Py via frnog wrote:

Bonjour à toutes et à tous,

Aujourd'hui, dans la région RIPE (qui concerne la majorité des 
lecteurs/lectrices), un /24 s'est vendu pour $15,360.00, soit 13.003,78€, soit 
$60 par IP.
(désolé mais les IP, c'est comme le pétrole, ça se vend encore en dollars et 
pas encore en Euros).

C'est un nouveau sommet (pour moi). Vu les fluctuations importantes de jour à 
jour, et vu la taille minuscule de l'échantillon statistique, aucune conclusion 
scientifique ne peut être tirée des chiffres.
A priori, je ne vois pas de différence significative entre les RIRs, même si, 
aujourd'hui aussi, un /24 s'est vendu dans la région APNIC pour $45 par IP.
Pas assez de volume de données, et des acheteurs débutants qui paniquent.

Par contre, ça commence à sentir la spéculation, ce qui n'était pas le cas au 
début de l'année.

Qu'est ce que vous en pensez ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [ALERT] Moji down?

2021-09-03 Par sujet Thomas Quinot




Le 02/09/2021 à 11:57, Thomas Quinot a écrit :

Le 02/09/2021 à 11:45, Manuel Guesdon a écrit :

https://moji.fr/ marche bien de chez nous (via Appliwave).
Et ils étaient encore vivants ce matin à 10h :)



Le fin mot de l'histoire sur leur nouvelle page d'état de santé : 
https://status.moji.fr/


En effet ça a coupé de 10:47 à 11:25.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [ALERT] Moji down?

2021-09-02 Par sujet Thomas Quinot


Le 02/09/2021 à 11:45, Manuel Guesdon a écrit :

https://moji.fr/ marche bien de chez nous (via Appliwave).
Et ils étaient encore vivants ce matin à 10h :)

Sur leur site: +33 (0) 188 468 610


Merci (ainsi qu'à Thomas B). Ça semble être revenu pour nous. :-)

Thomas.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Trolldi] RE: AFRINIC And The Stability Of The Internet Number Registry System

2021-08-29 Par sujet thomas brenac via frnog

networking community, 
nor the global Internet number registry system, is operationally impacted 
during this period. AFRINIC was formed (and has accomplished so much) for the 
benefit of the African networking community and ARIN stands with the community 
in dealing with those who seek to disrupt or exploit it for their own benefit.

[1]

154.80.0.0/12 (Issued 07/24/2013)

45.192.0.0/12 (Issued 12/1/2014)

156.224.0.0/11 (Issued 12/22/2015)

154.192.0.0/11 (Issued 09/16/2016)

===

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] T2 sur réseau FO opérateur SFR - blocage numéro masqué sur harcèlement

2021-07-10 Par sujet thomas brenac via frnog


Les pauses avec le canard dans le fonds est genial :)

On 10/07/2021 19:53, Michel Py via frnog wrote:

Le record de longueur ici :https://www.youtube.com/watch?v=VkBQQA7yLYo


--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche borne wifi perdue

2021-06-15 Par sujet Thomas Pedoussaut


Salut Hugo,

J'utiliserai une app android "wifi analyser", ya un vue-metre que tu 
locke sur la mac-address. Avancer doucement pour chercher les points 
"chauds"


Mais bon, c'est plutot  2-3m près, tu risques de soulever quelques 
plaques si tu arrives pas  passer la tête par le trou.


On 6/15/21 4:28 PM, Hugo SIMANCAS wrote:

Bonjour,

Connaissez vous des outils en achat/location pour trouver des bornes
wifi dans une une zone dense en bureaux ? On a des plaquistes qui ont
déplacé les bornes wifi et on n'arrive pas à les retrouver ... con hin :P

Merci

Hugo



/ ::1 \ Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche IPv4 publique

2021-05-18 Par sujet thomas brenac via frnog


Je plusois.

Pour un 'petit' besoin la création d'un LIR reste économiquement 
valable. Faut juste pas oublier de demander la ressource. LIR 
Portal/Request/Request Resources... click click (6 acheteurs sont venus 
me voir depuis le début de l’année pensant ouvrir un LIR et ne pas 
recevoir d'allocation, bien évidement je n'ai rien vendu)


La liste d'attente est en effet de zéro, CQFD, il n'y a pas d'attente. 
Qui ne demande rien n'a rien...


..et si on lit la prose du RIPE, dans le ''membership fees scheme de 
2022'' on vois même que l'ouverture d'un lire passera a 1k euros contre 
2 actuellement.


Ensuite merger les LIR au bout de 24 mois.

my 2 cents, again pour les 'petits besoins' car trouver un /24 propre, 
domaine de prédilection des malfaisants en tout genres, ce n'est pas 
facile du tout.


Thomas




On 18/05/2021 12:29, Hugues Voiturier wrote:

Si si, il suffit de rouvrir un LIR. Il n’y a pas de limite de LIR par personne 
morale ou physique :-)


On 18 May 2021, at 12:22, Hugo SIMANCAS  
wrote:

Bonjour,

Mais si tu as déjà un /24 tu ne peux pas en avoir un second ...

Hugo


Le 18/05/2021 à 12:11, Julien Escario a écrit :

Bonjour,

Le 18/05/2021 à 11:14, Johnnathan CHAN a écrit :

Salut à tous,

Je suis à la recherche d'adresse IPv4. Même si elle commence à se faire
rare à cause de quelques entités qui gardent un grand nombre d'ip qui n'ont
pas besoin...

N'hésitez pas à me mp, si vous souhaitez les vendre ! :)

Cela fait plusieurs fois que je vois passer ce genre de demandes sur la
liste.

En plein RIPE meeting, je me demande ce qui pousse à passer par un
broker pour obtenir des IPs, en tout cas pour des /24.

La waiting list du RIPE actuelle est à zéro jour, ce qui signifie qu'en
ouvrant simplement un LIR, vous êtes garantis d'obtenir un /24 en
quelques jours (disons ~15). Sans compter le /29 v6 en bonus.

http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.ripe.net/manage-ips-and-asns/ipv4/ipv4-waiting-list
  
<http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.ripe.net/manage-ips-and-asns/ipv4/ipv4-waiting-list>

Est-ce qu'un /24 acheté reviendra moins cher qu'un /24 attribué ?

A vos trolls, vous avez 4 heures,

Julien



---
Liste de diffusion du FRnOG
http://antiphishing.data-expertise.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/
  
<http://antiphishing.data-expertise.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/>


/ ::1 \ Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com  <https://www.data-expertise.com/>  
[https://www.data-expertise.com/  <https://www.data-expertise.com/>]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite :https://conf.data-expertise.com/  
<https://conf.data-expertise.com/>  [https://conf.data-expertise.com/  
<https://conf.data-expertise.com/>]
!Pad collaboratif libre & gratuit sécuriséhttps://pad.data-expertise.com/  
<https://pad.data-expertise.com/>  [https://pad.data-expertise.com/  
<https://pad.data-expertise.com/>]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/  <http://www.frnog.org/>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche partenaire Loadbalancer.org

2021-05-10 Par sujet Thomas, Feillant

Bonjour,

je suis à la recherche d'un partenaire capable de revendre et d'effectuer
le support sur le produit Loadbalancer.org

Merci d'avance
Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

2021-04-28 Par sujet thomas brenac via frnog

J'ai jamais réussi a économiser assez d'argent de poche pour celui la, 
j'ai attendu et me suis ruine sur un MO5.



On 28/04/2021 15:47, Toussaint OTTAVI wrote:

Sinclair ZX81 avec 1 ko de RAM


--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-04-26 Par sujet Thierry Thomas

Le lun. 26 avr. 21 à 14:36:47 +0200, Vincent Habchi 
 écrivait :

> Hello,

Salut,

> > Bah, le portage de blacklistd lui meme doit pas etre bien mechant.
> > Mais faut ajouter le support pour exporter des infos dans les autres
> > softs.
> > Le protcole utilise est documente quelque part ?
> > ( la flemme de chercher vraiment, la, tout de suite :-p )
> 
> Oui, mais c’est facile, blacklistd écoute bêtement sur une socket.
> 
> Après, je ne suis pas rentré dans les détails d’implémentation, mais
> j’avais cru apercevoir le patch qui avait été créé spécifiquement pour
> Postfix, c’était genre 3 ou 4 lignes de C.

Mais il faut aussi pouvoir communiquer avec le pare-feu (par ex. pf a
un mécanisme /anchor/ pour ce genre de choses).
-- 
Th. Thomas.


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Une announce BGP inhabituelle (armée étatsunienne)

2021-04-25 Par sujet thomas brenac via frnog

 3,7 trillion,  donc 
ça représente 1/1, une goutte d'eau dans la mer.

Attention aux faux-amis ici, en anglais un "billion" c'est 10^9, alors qu'en français un 
"billion" c'est 10^12.
https://www.btb.termiumplus.gc.ca/tpv2guides/guides/clefsfp/index-fra.html
https://fr.wikipedia.org/wiki/Billion_(nombre)



In the end, it didn’t matter because this provision was stripped from the final 
bill that was signed into law
- the Department of Defense would be funded in 2020 without having to sell this 
precious internet resource.
En fin de compte, peu importe car cette disposition a été retirée du projet de 
loi final qui a été promulgué.
Le Ministère de la Défense serait financé en 2020 sans avoir à vendre cette 
précieuse ressource Internet.

Alors justement pourquoi est-ce que ces adresses en question n'ont pas été 
vendues et que la disposition en question a été enlevée ?



Jean-Charles Bisecco a écrit :
La projet de migration IPv6 du DoD étant bien lent, ils se sont surement dit 
qu'ils allaient commencer
à vendre des IPv4 plus rapidement que ce que prévoyait la bill non validée 
évoquée dans l'article.

Je crois que c'est le contraire : le projet de migration IPv6 du DoD étant bien 
lent, ils ne sont pas prêts à vendre leurs IPv4, et c'est donc la raison pour 
laquelle le projet de loi pour les vendre a capoté.


Auparavant ils devaient logiquement filtrer leurs blocs DoD en annonce de WAN, 
comme toute
liste de bogon l'impose. Maintenant ils veulent voir si les échanges entre leur 
réseau
interne et de véritables machines publiques portant les mêmes IP ne posent 
aucun problème.

C'est une des hypothèses possibles : faisons comme si nous les avions en effet 
vendues, ces adresses, (en les faisant annoncer par AS8003) et regardons ce qui 
se passe. Si cette hypothèse est valide, les préfixes annoncées devraient donc 
correspondre à l'espace adressable qui a été dé commissionné.


Et si le pilote passe, qu'aucun effet de bord ou repérage d'élément mal 
configuré n'est à déplorer, alors les enchères pourront démarrer.

Si ton hypothèse est valable, ça serait en effet la suite logique.



I interpret this to mean that the objectives of this effort are twofold. First, 
to announce this address space to scare off
any would-be squatters, and secondly, to collect a massive amount of background 
internet traffic for threat intelligence.
Je déduis de ceci que les objectifs de cet effort sont doubles. Premièrement, 
annoncer cet espace d'adressage pour effrayer
les squatteurs potentiels, et deuxièmement, pour collecter une quantité massive 
de bruit de fond Internet pour analyse des menaces.
Jean-Charles Bisecco a écrit :
Personnellement je ne crois pas une seule seconde aux histoires de collecte de 
trafic, c'est pour ne pas parler de vente.

Je ne vois pas l'intérêt; le sujet la vente a déjà été évoqué, donc il n'y a 
aucune raison de noyer le poisson, on connait déjà leurs intentions.
L'histoire de collecte de trafic, moi j'y crois un peu : pouvoir annoncer un /8 
entier qui ne serve qu'à la recherche, c'est une occasion unique.
S'il n'y a pas de raison d'y envoyer du trafic légitime, c'est l'appât de luxe 
pour attirer les mouches à merde.

Pour en finir, il y a trois choses plus subtiles :

Une des raisons non-avouées pour laquelle le projet de loi pour vendre les 
adresses a capoté, c'est que dans les couloirs de Washington D.C., il y a eu 
des opposants feutrés. Et les parties de DoD qui ne voient aucun intérêt à 
vendre et s'accrochent à ces adresses pour une variété de raisons bonnes ou 
mauvaises, et les squatteurs des même adresses qui les utilisent en interne, 
dont nombre de grandes entreprises.

Je suis d'accord que cet effort est une tentative de décourager les squatteurs, 
mais je n'ai pas l'impression que ça marche. C'était déjà pas bien de squatter 
avant, c'est pas parce que AS8003 les annonce que ça va changer les choses. 
Comme il est impossible de dé-squatter du jour au lendemain, ce qui va arriver 
c'est que les annonces d'AS8003 (ou une partie) vont être bloquées en entrant, 
et que pas grand-chose va changer.
Vite-fait-sur-le-gaz (j'ai pas testé)
  neighbor x.x.x.x prefix-list PL-NODOD in
ip prefix-list PL-NODOD seq 10 deny 11.0.0.0/8 ge 10

Et finalement, la question que tout le monde devrait se poser : est-ce que, si 
ces adresses arrivaient sur le marché, tu les achèterais ?
Moi, non : sachant que, même si DoD le les utilise plus, quelque part il y a 
quelqu'un qui les utilise en interne et que c'est des emmerdes dont je ne veux 
pas.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Une announce BGP inhabituelle (armée étatsunienne)

2021-04-24 Par sujet thomas brenac via frnog

je me demande pourquoi il y a des geolocalisations en Espagne, Belgique, 
Australie, Norvege.


et 'que' 379 /24 sur un total de 625 prefixes.

Ce sera amusant de voir si cela evolue et comment.


T
On 24/04/2021 19:10, Stephane Bortzmeyer wrote:

Ça commence comme un classique détournement BGP mais en fait :

https://www.kentik.com/blog/the-mystery-of-as8003/

(Si vous voulez regarder l'AS 8003 sur stat.ripe.net, prenez une
machine costaud, le navigateur Web va souffrir.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Migration d'AS à chaud

2021-04-13 Par sujet thomas brenac via frnog


+1

et mettre les deux AS (anciens et nouveaux) dans RPKI pour le meme 
subnet, histoire de.


Bien sur cela n'est possible que lorsque tous les subnets sont sous le 
meme LIR. Le 'peut pas' viens peut etre de la..


CQFD

On 13/04/2021 21:09, Spyou wrote:

Le 13/04/2021 à 18:57, Cedric Schwoerer a écrit :

Bonsoir,

On a repris un opérateur récemment et ses ressources IP & ASN publiques
(d'autres vont suivre). Les ressources sont en train d'être migrées au
niveau du RIPE pour être rattaché à notre LIR principal.

Dans un souci de simplification (et soulager vos routeurs), je voudrais
éteindre le vieil AS (et le rendre au RIPE) et annoncer ces mêmes IP
avec mon AS principal. C'est la première fois que je réalise une telle
opération. J'ai déjà un peu regardé pour faire ça de façon douce, en
déclarant 2 origin dans l'object "route", peut pas, en déclarant 2
objet route, peut pas.


Pourquoi "peut pas" ?

C'est comme ça que ça se fait, tu annonce tes deux AS comme origin des
prefix au RIPE quelques jours/semaines avant ta migration, et tu delete
l'ancien quelques jours/semaines après.

Peut être que tu ne peux pas pour de bête raisons de mnt: incohérent ou
d'autorisations manquantes ? La première chose à faire est de normaliser
tous les mnt: et mnt-*: de tes objets :)


++


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La "backdoor" de Chrome

2021-04-07 Par sujet Thomas Schweizer-Bolzonello via frnog

On Wed, 7 Apr 2021 at 11:05, Oliver varenne  wrote:
>
> Oui merci je sais créer un cert letsencrypt ou autres astuces type import de 
> CA etc.
> J'utilise généralement firefox
>
> Néanmoins, quand tu as besoin de créer 4 ou 5 VM différentes, juste pour 3h 
> de test, tu as pas envie de t'emmerder 600 fois dans la journée
> Tu utilise les certs autosignés présents dans tes applications de test et 
> voila.
>
> Enfin bref, moi ça me gonfle.
>
>
>
> Cordialement,
>
>
>
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous !
>
>
>
>
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de
> > Vincent Habchi
> > Envoyé : mardi 6 avril 2021 21:59
> > À : Vincent Tondellier 
> > Cc : frnog@frnog.org
> > Objet : Re: [FRnOG] [MISC] La "backdoor" de Chrome
> >
> >
> > > On 6 Apr 2021, at 21:05, Vincent Tondellier via frnog 
> > wrote:
> > >
> > > Ou utiliser firefox …
> >
> > Real PHP developers use curl :)
> >
> > V.
> >
> > PS : avec certbot, c’est assez facile de se créer des certificats un peu à
> > volonté et de les rendre quand on n’en veut plus.
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

Sous Chrome, il y'a possibilité d'activer la fonction "Allow invalid
certificates for resources loaded from localhost" pour ne pas trop
s'embêter avec les certificates auto-signés et autres imports d'AC
maison tant que les ressources sont locales à la machine:
chrome://flags/#allow-insecure-localhost

-Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bonding 4G.

2021-03-29 Par sujet thomas brenac via frnog

Cet été arrive sur le marche le ZTE MU5001, un mobile router 5G, avec 
prise Ethernet, 5G mais aussi et surtout Cat 20 en 4G, batterie, 
possibilité d'antenne externe, wifi 6...


CQFD


On 29/03/2021 19:58, Philippe Marrot wrote:

Hello,

Je recherche actuellement un routeur doté de fonction de bonding 4G (ou 5G).
Cela sera utilisé en mode warrrior dans un sac à dos avec batteries.

Pour l'instant, je pense pour le M4 Mini (bonding avec routeur d'un coté et
serveur Linux de l'autre)
http://www.minemedia.tv/m4-mini/

Des idées supplémentaires ?.
Merci.
PM.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] AS/IP Digicube aux enchères

2021-03-18 Par sujet thomas brenac via frnog




98 K plus les frais donc au final l'equivalent de quasi 22.5 euros HT 
par IP.


Le prix du marche.


On 18/03/2021 10:19, Gaetan Allart wrote:

Bonjour,

Pour ceux qui n'ont pas suivi, les 5000 IPv4 (2x/21 + 1x/22) (+ASN +
Block IPv6) ont été adjugés à 98k€ aux enchères ce matin, une première
en France !

Bonne journée,

--
Gaëtan Allart
Nexylan


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-17 Par sujet Thomas Pedoussaut




Le 17/03/2021 à 13:13, Richard DEMONGEOT a écrit :
Le snapshot est (selon moi) viable pour des VM avec peu d'écritures 
(genre PHP, ) mais pas pour les serveurs de bases de données par 
exemple. Ou alors, il faut - dans l'arbo - faire un dump SQL propre 
qui lui est snapshot-safe.



En MySQL on peut faire un "FLUSH TABLE WITH READ LOCK" pour figer une 
image disque "safe" afin de faire un snapshot (lvs, zfs, ceph...) puis 
liberer le lock.


Les ENT de plusieurs académies francaises sont backupées comme cela, 
avec une vitesse de reprise sur incident sans commune mesure avec une 
remontée de backup classique.



--

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-17 Par sujet Thomas Quinot




Le 17/03/2021 à 12:41, Vincent Duvernet a écrit :

Et sinon, l'incendie en 2018 au Japon pour AWS, on en a beaucoup moins parlé. 
(moins de transparence chez les GAFAM ?)
Apparemment l'immeuble était encore en chantier quand il a brûlé, pas en 
prod.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

2021-03-13 Par sujet thomas brenac via frnog

Oui UCEPROTECT commence a blasklister les AS et c'est très 
problématique. J'ai vu quelques unes de mes ressources en location 
blacklistees car l'AS de HEFICED (la ou je met mes ressources en 
Location) était en blacklist...et ce a cause de quelques autres 
clients, pas mes 'locataires'


Donc pas cool de monter jusqu’à l'AS et par défaut inclure du coup 
toutes les ressources annoncées.  Pour avoir échangé avec UCEPROTECT 
ils regardent comment ajuster leurs mesures et algo sur ce point.


CQFD


T

On 13/03/2021 14:14, Stéphane Rivière wrote:

près, je constate que depuis quelques jours UCEPROTECT considère OVH,
enfin son AS, comme source de SPAM. Ce n'est pas lié à une ip, une
plage, mais à l'AS de ce que j'en ai compris.

Ça fait même plus d'un mois et demi... Sur le coup, j'ai un peu
halluciné. S'ils se mettent à BL un AS complet...



A noter également et je viens de vérifier ça, le range d'OVH 46.105.0.0/16 a un statut de 
" Increased Listingrisk". Ce qui n'était pas le cas il y a encore quelques 
jours.

Nawak.


--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

2021-03-10 Par sujet Thomas Pedoussaut

Juste une remarque lue ailleurs, certains clients avaient leurs mails 
sur SBG(1,2,3,4), donc utiliser des canaux externes peut être intéressant.


Le 10/03/2021 à 17:10, Fabien Delmotte via frnog a écrit :

Bonsoir

Mon mail n’avait pas pour but d’accabler OVH, pour ma part c’est le premier 
incident majeur depuis de nombreuses années. Cependant pour le renouvellement 
des « abonnements » OVG a les emails, de ce fait pourquoi en cas d’incident  ne 
pas utiliser le même canal de communication ?
Je ne reçois pas mes demandes de réengagement via twitter ou LinkedIn.

Il me semble que la communication devrait ce faire a deux niveaux :
les clients impactés (mail)
les autres (twitter, LinkedIn ou autres …)

Cordialement




Le 10 mars 2021 à 13:54, Olivier Breton  a écrit :

Merci pour les nombreux messages de soutien.
Pour les sceptiques ou critiques, il y a plusieurs canaux officiels de 
communication au sein d'OVHcloud à commencer par : travaux.ovh.com
Sinon les infos sont relayées sur LinkedIn (certes boîte US) sur le compte 
officiel OVHcloud.
Des communications auprès de la majeure partie des clients sont parties (où en 
cours car il y un gros boulot d'inventaire à faire).

On s'est engagé à communiquer avec la plus grande transparence sur ce gros 
incident mais comprenez qu'il y a temps pour tout.
La priorité (une fois les personnels à l'abri) c'est de remettre up nos 
clients. Ensuite viendra le temps de la root cause, des explications 
détaillées, plan d'action associé etc. Chaque chose en son temps.

Thanks

Olivier

__
This message was sent from OVH Groupe SAS, or one of its subsidiaries or 
affiliated entities, and is intended only for the sole use of the designated 
recipient(s). It may contain confidential and proprietary information. If you 
are not a designated recipient, you may not review, copy, use or distribute 
this message. If you received this message in error, please notify the sender 
by reply e-mail and delete this message. Thank you.


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Mickael 
MONSIEUR
Envoyé : mercredi 10 mars 2021 12:06
À : Romain 
Cc : Fabien Delmotte ; Emmanuel Jacquet ; Clement Cavadore 
; Johann ; Oliver varenne ; 
frnog-alert 
Objet : Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

Non, ce n'est pas la meilleure option. Et pour plein de raisons.
Je connais énormément d'IT qui ne sont pas sur cette plateforme, énormément qui 
l'ont quitté depuis qu'ils se sont montré au grand jour comme une plateforme ou 
la liberté d'expression n'a pas sa place, etc etc.
Ils ont une page incident, des ML, un blog, très peu d'informations via leur 
canaux internes.
Avec 2500 employés ce n'est pas une excuse.

Le mer. 10 mars 2021 à 11:56, Romain  a écrit :

Ne crois-tu pas que dans l'urgence et l'idée de toucher un maximum de monde 
rapidement, Twitter est la meilleure option ?
Ce qui n'empêche pas aux équipes de faire les communications nécessaires 
derrière.

Le mer. 10 mars 2021 à 11:48, Mickael Monsieur  a 
écrit :

La communication d’ovh, hébergeur français, c’est avant tout en anglais sur une 
plateforme américaine. Et ça viendra encore pleurer pour le cloud souverain 
auprès de l’Etat.


Le 10 mars 2021 à 11:42, Fabien Delmotte via frnog  a écrit :



Je suis à titre perso simple client pour des VPS. L'info de la
localisation est dans le dashboard d'OVH. Et pour l'instant pas de
mail officiel reçu d'OVH.

Même remarque j’ai un VPS non joignable et aucune communication. Je me suis 
rendu compte que mon service était « down » et je suis allé chercher 
l’information.

Cordialement




Le 10 mars 2021 à 11:26, Emmanuel Jacquet  a écrit :


Le mer. 10 mars 2021 à 08:52, Clement Cavadore
 a écrit :


Je n'ai rien à SBG, et ne sais pas si c'est communiqué aux
clients,
mais: Les concernés savent dans quel site ils sont habituellement
hébergés ? SBG2 étant brûlé, et une partie de SBG1 impacté, ca
laisse espoir à ceux qui sont hébergés dans les autres salles...



Je suis à titre perso simple client pour des VPS. L'info de la
localisation est dans le dashboard d'OVH. Et pour l'instant pas de
mail officiel reçu d'OVH.
Manu

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Routeur 5G ?

2021-03-01 Par sujet thomas brenac via frnog


Hello


Deja des routeur 5G il n'y en pas beaucoup en production, et le firmware 
du Qualcomm X55 en version MBB n'autorise pas le double sim.


MC801 de ZTE par exemple est en prod mais pas encore dispo en 
distribution B2B (je suis bien place pour le savoir :). Le Huawei en fin 
de vie (ban oblige)  Par contre bientot tu va avoir dispo une ''mobile 
router'' aussi de ZTE (ce que l'agrume appele un domino ou un Airbox) 
...avec un port ethernet. Cat 22 en 4G, 5G dual mode SA/NSA, possibilite 
d'antenne exterieur  Les versions 'industrielle' cad sans hotspot 
wifi et autre, ca existe...en Chine. La 5G est encore une niche, le 
routeur 5G une niche dans la niche, pour le moment...


Voila ma vision.


On 01/03/2021 19:59, Jeff PAPAZIAN wrote:

Bonsoir la liste ,

Est ce que certain d entre vous ont déjà pu tester des routeurs 5G ( double SIM 
) ou simple ce qui serait déjà pas mal

Le format importe peu ( bureau / rack / industriel )

Seul impératif , possibilité d ajouter une antenne externe .

Si certains d entre vous ont éprouvé ce genre de matériel je suis preneur .

L idée est ensuite de l utiliser comme WAN alternatif ou primaire sur un 
boîtier sdwan.

Donc pas de besoins évolués type hotspot wifi ou autre fonctions 
complémentaires .

Un simple routeur 5G ;)

Merci d avance pour votre contribution

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Donne Synology DS413J

2021-02-28 Par sujet thomas brenac via frnog

Il fonctionne très bien mais dors dans mon garage depuis 1 an. Avec 
deux disques dur (je ne sais plus la taille, je crois 2To, pas vieux) et 
des ventilo Noctua. A une licence ExFAT Access. A venir chercher, 
masque, a Suresnes.  Idéalement il pourrait servir a une petit 
association ou un Ch'ti mail serveur ou DNS perso, bref de quoi faire 
plaisir a quelqu'un plutôt qu'a une étagère sombre. Avec 
Alimentation. C'est pas une bombe mais cela fait le job.



T�

--
Thomas BRENAC
+33686263575

---
Liste de diffusion du FRnOG
http://www.frnog.org/

1 2 3 4 5 6 7 8 9 10 >

1 - 100 sur 1230 matches

Mail list logo