Re: [FRnOG] mode de connexion multiplay

2010-10-29 Par sujet michel hostettler

Bonjour,

Bigre ! où allez-vous ? On authentifie un abonné, pas une technologie.  
Au travers de l'authentification, l'abonné doit prouver ce qu'il dit 
être, et les mécanismes utilisés pour cette procédure sont plus ou moins 
sophistiqués.


Cordialement,
Michel Hostettler





Refuznikster a écrit :
On utilise encore une authentification chez le particulier en france 
pour l'adsl ?



Le Thu, 28 Oct 2010 14:42:18 +0200, Antoine Versini 
antoine.vers...@corp.nerim.net a écrit:



On 10/28/10 11:50, Jacques VUVANT Gmail wrote:

bonjour

je dois faire une synthèse sur les modes d'authentification couramment
utilisés par nos chers FAI et opérateurs(pppoe, dhcp ou bridge) sur les
différents services (voip, vod, iptv et hsi).
quelqu'un aurait-il un avis sur la question ?
quel va être la tendance à moyen terme?
qu'en est-il de l'IPV6 ?
avez-vous des exemples (free, etc...) ?


Bonjour,

En plus de l'ADSL du pauvre, il existe également des prestations type 
SDSL qui peuvent être considérées comme la descendance moderne des 
ancestrales liaisons spécialisées type E1, et sur lesquelles il n'y 
a pas d'authentification (et inepte d'en faire, puisque dédiés.)


Ce sont des conduits point-à-point, souvent brassés en ATM ou 
commutés en Ethernet entre les extrémités IP opérateur et 
utilisateur, où l'adressage IP est fixé définitivement sur les 
équipements et qui ne nécessitent par conséquent pas de DHCP ou autre 
802.1x.


Pour le reste de la masse, en ADSL, ça ne déviera jamais beaucoup du 
PPPoX avec RADIUS ou du MER avec DHCP.


En ce qui concerne l'IPv6, il y a deux écoles.

Ceux qui doivent déployer des artefacts en encapsulation pour 
bypasser du hard non IPv6 entre le CPE/IAD chez le end-user et le 
backbone, et ceux qui sont en dual-stack de bout-en-bout.


Le dualstack sur du SDSL en EoATM est totalement straightforward, 
puisque c'est de l'Ethernet. En PPPoX c'est juste la couche IPV6CP 
qui est négociée en plus de la couche IPCP classique (avec avec un 
RADIUS + attributs FRAMED-IPV6-PREFIX ou éventuellement des 
vendors-specifics.)


Q+







---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] mode de connexion multiplay

2010-10-29 Par sujet Thomas Mangin
Bonjour,

Pour les services DSL, on  ne demande _jamais_ a l'abonne d'entrer son nom et 
mot de passe pour utiliser une ligne DSL. Les gens ne connaissent pas cette 
information, c'est configure dans le routeur et c'est tout. 
Je préfère donc largement recevoir le numéro de téléphone de l'abonnée via 
radius (qu'il ne peut pas forger) a un mot de passe qui ne protège rien et 
embête le client.
Mais la on est loin de la thread initiale.

Thomas

On 29 Oct 2010, at 08:46, michel hostettler wrote:

 Bonjour,
 
 Bigre ! où allez-vous ? On authentifie un abonné, pas une technologie.  Au 
 travers de l'authentification, l'abonné doit prouver ce qu'il dit être, et 
 les mécanismes utilisés pour cette procédure sont plus ou moins sophistiqués.
 
 Cordialement,
 Michel Hostettler
 
 
 
 
 
 Refuznikster a écrit :
 On utilise encore une authentification chez le particulier en france pour 
 l'adsl ?
 
 
 Le Thu, 28 Oct 2010 14:42:18 +0200, Antoine Versini 
 antoine.vers...@corp.nerim.net a écrit:
 
 On 10/28/10 11:50, Jacques VUVANT Gmail wrote:
 bonjour
 
 je dois faire une synthèse sur les modes d'authentification couramment
 utilisés par nos chers FAI et opérateurs(pppoe, dhcp ou bridge) sur les
 différents services (voip, vod, iptv et hsi).
 quelqu'un aurait-il un avis sur la question ?
 quel va être la tendance à moyen terme?
 qu'en est-il de l'IPV6 ?
 avez-vous des exemples (free, etc...) ?
 
 Bonjour,
 
 En plus de l'ADSL du pauvre, il existe également des prestations type SDSL 
 qui peuvent être considérées comme la descendance moderne des ancestrales 
 liaisons spécialisées type E1, et sur lesquelles il n'y a pas 
 d'authentification (et inepte d'en faire, puisque dédiés.)
 
 Ce sont des conduits point-à-point, souvent brassés en ATM ou commutés en 
 Ethernet entre les extrémités IP opérateur et utilisateur, où l'adressage 
 IP est fixé définitivement sur les équipements et qui ne nécessitent par 
 conséquent pas de DHCP ou autre 802.1x.
 
 Pour le reste de la masse, en ADSL, ça ne déviera jamais beaucoup du PPPoX 
 avec RADIUS ou du MER avec DHCP.
 
 En ce qui concerne l'IPv6, il y a deux écoles.
 
 Ceux qui doivent déployer des artefacts en encapsulation pour bypasser du 
 hard non IPv6 entre le CPE/IAD chez le end-user et le backbone, et ceux qui 
 sont en dual-stack de bout-en-bout.
 
 Le dualstack sur du SDSL en EoATM est totalement straightforward, puisque 
 c'est de l'Ethernet. En PPPoX c'est juste la couche IPV6CP qui est négociée 
 en plus de la couche IPCP classique (avec avec un RADIUS + attributs 
 FRAMED-IPV6-PREFIX ou éventuellement des vendors-specifics.)
 
 Q+
 
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] mode de connexion multiplay

2010-10-29 Par sujet Rémi Bouhl
Bonjour,

Le 29/10/10, Thomas Manginthomas.man...@exa-networks.co.uk a écrit :
 Bonjour,

 Pour les services DSL, on  ne demande _jamais_ a l'abonne d'entrer son nom
 et mot de passe pour utiliser une ligne DSL. Les gens ne connaissent pas
 cette information, c'est configure dans le routeur et c'est tout.

Sauf dans le cas où l'abonné n'utilise pas le routeur fourni. Ça
marche encore à coups de mots de passe chez Orange, par exemple, quand
on n'utilise pas la Livebox.
Chez Nerim et FDN aussi (dans ce dernier cas il n'y a de toute façon
pas de box).

My 2 cent.

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] mode de connexion multiplay

2010-10-29 Par sujet Thomas Mangin
 Pour les services DSL, on  ne demande _jamais_ a l'abonne d'entrer son nom
 et mot de passe pour utiliser une ligne DSL. Les gens ne connaissent pas
 cette information, c'est configure dans le routeur et c'est tout.
 
 Sauf dans le cas où l'abonné n'utilise pas le routeur fourni. Ça
 marche encore à coups de mots de passe chez Orange, par exemple, quand
 on n'utilise pas la Livebox.

Ce que je dis est que le client n'entre pas son mot de passe a chaque 
connection de son PC. Donc ce n'est pas le client qui est authentifie mais le 
routeur. Avoir la box du vendeur ou une autre, ne change rien.
Le nom d'utilisateur est seulement utile pour savoir quel client demande une IP 
et si on doit ou pas le laisser se connecter (suspension de service, etc.) 
Le numéro de ligne téléphonique me donne cette information.

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] mode de connexion multiplay

2010-10-29 Par sujet Charles Vinchon
Le vendredi 29 octobre 2010 à 11:29 +0200, Raphaël Jacquot a écrit :
 d'ailleurs, c'est bien mieux de pas utiliser la livebox... ca permets
 d'éviter les plantages intempestifs que j'ai pu observer lors des mises
 a jours poussées

Ça permet surtout d'avoir une connexion à peu près potable. De mémoire,
la Livebox pose des problèmes pour :
- le DNSSEC : la config DHCP file comme resolveur DNS la Livebox qui est
pas compatible avec le DNSSEC
- le XMPP, le SIP et d'autres protocoles : idem
- L'IPv6 : Incompatibilité avec certains protocoles de transition,
obligé d'utiliser la plupart du temps Teredo, et pas de  via le
resolver interne
- SSH, PGP, SSL : Pas de RR CRT et SSHFP avec le resolver interne.
- Support partiel du NAT et donc soucis avec certains protocoles.

Malgré un rapport de bug il y a un mois, rien n'a changé. Consternation.

En même temps, y'a Internet et …

Charles

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] mode de connexion multiplay

2010-10-28 Par sujet Jacques VUVANT Gmail

bonjour

je dois faire une synthèse sur les modes d'authentification couramment 
utilisés par nos chers FAI et opérateurs(pppoe, dhcp ou bridge) sur les 
différents services (voip, vod, iptv et hsi).

quelqu'un aurait-il un avis sur la question ?
quel va être la tendance  à moyen terme?
qu'en est-il de l'IPV6 ?
avez-vous des exemples (free, etc...) ?

Merci d'avance

Jacques 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] mode de connexion multiplay

2010-10-28 Par sujet erik.linder
J'ai croisé 3 tendances chez les opérateurs:
A. ceux qui identifie l'acces physique (dhcp option 82, TR101 - pppoe+ 
(circuit/remote ID)...)
B. ceux qui identifie l'utilisateur (user/password, ...)
C. ceux qui identifie le hardware (Hardware ID d'une STB IPTV)

Mais bon c'est souvent des contraintes techniques qui drivent plus qu'une 
réelle volonté de mobilité des services et de configuration dynamique du réseau 
et des services. Juste pour donner un exemple (un peu vieux et pas francais ;) 
) le DSLAM à un profile codé en dur mais le BRAS reçoit un profile de QoS 
dynamique via l'authentification radius dépendant du login/password configuré 
dans le modem.

Erik

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Jacques 
VUVANT Gmail
Sent: 28 October 2010 11:51
To: frnog@FRnOG.org
Subject: [FRnOG] mode de connexion multiplay

bonjour

je dois faire une synthèse sur les modes d'authentification couramment 
utilisés par nos chers FAI et opérateurs(pppoe, dhcp ou bridge) sur les 
différents services (voip, vod, iptv et hsi).
quelqu'un aurait-il un avis sur la question ?
quel va être la tendance  à moyen terme?
qu'en est-il de l'IPV6 ?
avez-vous des exemples (free, etc...) ?

Merci d'avance

Jacques 

---
Liste de diffusion du FRnOG
http://www.frnog.org/




This message is for the designated recipient only and may contain privileged, 
proprietary, or otherwise private information.  If you have received it in 
error, please notify the sender immediately and delete the original.  Any other 
use of the email by you is prohibited.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] mode de connexion multiplay

2010-10-28 Par sujet Antoine Versini

On 10/28/10 11:50, Jacques VUVANT Gmail wrote:

bonjour

je dois faire une synthèse sur les modes d'authentification couramment
utilisés par nos chers FAI et opérateurs(pppoe, dhcp ou bridge) sur les
différents services (voip, vod, iptv et hsi).
quelqu'un aurait-il un avis sur la question ?
quel va être la tendance à moyen terme?
qu'en est-il de l'IPV6 ?
avez-vous des exemples (free, etc...) ?


Bonjour,

En plus de l'ADSL du pauvre, il existe également des prestations type 
SDSL qui peuvent être considérées comme la descendance moderne des 
ancestrales liaisons spécialisées type E1, et sur lesquelles il n'y a 
pas d'authentification (et inepte d'en faire, puisque dédiés.)


Ce sont des conduits point-à-point, souvent brassés en ATM ou commutés 
en Ethernet entre les extrémités IP opérateur et utilisateur, où 
l'adressage IP est fixé définitivement sur les équipements et qui ne 
nécessitent par conséquent pas de DHCP ou autre 802.1x.


Pour le reste de la masse, en ADSL, ça ne déviera jamais beaucoup du 
PPPoX avec RADIUS ou du MER avec DHCP.


En ce qui concerne l'IPv6, il y a deux écoles.

Ceux qui doivent déployer des artefacts en encapsulation pour bypasser 
du hard non IPv6 entre le CPE/IAD chez le end-user et le backbone, et 
ceux qui sont en dual-stack de bout-en-bout.


Le dualstack sur du SDSL en EoATM est totalement straightforward, 
puisque c'est de l'Ethernet. En PPPoX c'est juste la couche IPV6CP qui 
est négociée en plus de la couche IPCP classique (avec avec un RADIUS + 
attributs FRAMED-IPV6-PREFIX ou éventuellement des vendors-specifics.)


Q+

--
Antoine Versini - Nerim
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] mode de connexion multiplay

2010-10-28 Par sujet Refuznikster
On utilise encore une authentification chez le particulier en france pour  
l'adsl ?



Le Thu, 28 Oct 2010 14:42:18 +0200, Antoine Versini  
antoine.vers...@corp.nerim.net a écrit:



On 10/28/10 11:50, Jacques VUVANT Gmail wrote:

bonjour

je dois faire une synthèse sur les modes d'authentification couramment
utilisés par nos chers FAI et opérateurs(pppoe, dhcp ou bridge) sur les
différents services (voip, vod, iptv et hsi).
quelqu'un aurait-il un avis sur la question ?
quel va être la tendance à moyen terme?
qu'en est-il de l'IPV6 ?
avez-vous des exemples (free, etc...) ?


Bonjour,

En plus de l'ADSL du pauvre, il existe également des prestations type  
SDSL qui peuvent être considérées comme la descendance moderne des  
ancestrales liaisons spécialisées type E1, et sur lesquelles il n'y a  
pas d'authentification (et inepte d'en faire, puisque dédiés.)


Ce sont des conduits point-à-point, souvent brassés en ATM ou commutés  
en Ethernet entre les extrémités IP opérateur et utilisateur, où  
l'adressage IP est fixé définitivement sur les équipements et qui ne  
nécessitent par conséquent pas de DHCP ou autre 802.1x.


Pour le reste de la masse, en ADSL, ça ne déviera jamais beaucoup du  
PPPoX avec RADIUS ou du MER avec DHCP.


En ce qui concerne l'IPv6, il y a deux écoles.

Ceux qui doivent déployer des artefacts en encapsulation pour bypasser  
du hard non IPv6 entre le CPE/IAD chez le end-user et le backbone, et  
ceux qui sont en dual-stack de bout-en-bout.


Le dualstack sur du SDSL en EoATM est totalement straightforward,  
puisque c'est de l'Ethernet. En PPPoX c'est juste la couche IPV6CP qui  
est négociée en plus de la couche IPCP classique (avec avec un RADIUS +  
attributs FRAMED-IPV6-PREFIX ou éventuellement des vendors-specifics.)


Q+




--
---
Refuznik
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] mode de connexion multiplay

2010-10-28 Par sujet Antoine Versini

On 10/28/10 17:31, Refuznikster wrote:

On utilise encore une authentification chez le particulier en france
pour l'adsl ?


Oui, tout ce qui est produit sur des collectes type option 5 nécessite 
une authentification, ne serait-ce que pour les BAS des opérateurs de 
boucle locale qui doivent déterminer vers quel FAI faire suivre la 
requête car il leur faut obtenir le point de terminaison de la session.


--
Antoine Versini - Nerim
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] mode de connexion multiplay

2010-10-28 Par sujet Jacques VUVANT Gmail

En somme, le PPPoX a encore de beau jours devant lui.
et le PPPoEv6 ? j'en ai pas beaucoup trouvé de documentation sur le net..

Jacques

-Message d'origine- 
From: Antoine Versini

Sent: Friday, October 29, 2010 3:47 AM
To: frnog@frnog.org
Subject: Re: [FRnOG] mode de connexion multiplay

On 10/28/10 17:31, Refuznikster wrote:

On utilise encore une authentification chez le particulier en france
pour l'adsl ?


Oui, tout ce qui est produit sur des collectes type option 5 nécessite
une authentification, ne serait-ce que pour les BAS des opérateurs de
boucle locale qui doivent déterminer vers quel FAI faire suivre la
requête car il leur faut obtenir le point de terminaison de la session.

--
Antoine Versini - Nerim
---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] mode de connexion multiplay

2010-10-28 Par sujet Olivier Benghozi
Normal, il n'y a pas d'Ethernet v6 :)
Ce qui est documenté c'est le NCP qui sert à faire passer de l'IPv6 dans du 
PPP, à savoir l'IPV6CP, ainsi que ce qui permet de donner une adresse publique 
au client, un DNS, etc (RS/RA, DHCPv6...).


Le 28 oct. 2010 à 21:29, Jacques VUVANT Gmail a écrit :

 En somme, le PPPoX a encore de beau jours devant lui.
 et le PPPoEv6 ? j'en ai pas beaucoup trouvé de documentation sur le net..
 
 Jacques
 
 -Message d'origine- From: Antoine Versini
 Sent: Friday, October 29, 2010 3:47 AM
 To: frnog@frnog.org
 Subject: Re: [FRnOG] mode de connexion multiplay
 
 On 10/28/10 17:31, Refuznikster wrote:
 On utilise encore une authentification chez le particulier en france
 pour l'adsl ?
 
 Oui, tout ce qui est produit sur des collectes type option 5 nécessite
 une authentification, ne serait-ce que pour les BAS des opérateurs de
 boucle locale qui doivent déterminer vers quel FAI faire suivre la
 requête car il leur faut obtenir le point de terminaison de la session.

---
Liste de diffusion du FRnOG
http://www.frnog.org/