Re: [FRnOG] mode de connexion multiplay
Bonjour, Bigre ! où allez-vous ? On authentifie un abonné, pas une technologie. Au travers de l'authentification, l'abonné doit prouver ce qu'il dit être, et les mécanismes utilisés pour cette procédure sont plus ou moins sophistiqués. Cordialement, Michel Hostettler Refuznikster a écrit : On utilise encore une authentification chez le particulier en france pour l'adsl ? Le Thu, 28 Oct 2010 14:42:18 +0200, Antoine Versini antoine.vers...@corp.nerim.net a écrit: On 10/28/10 11:50, Jacques VUVANT Gmail wrote: bonjour je dois faire une synthèse sur les modes d'authentification couramment utilisés par nos chers FAI et opérateurs(pppoe, dhcp ou bridge) sur les différents services (voip, vod, iptv et hsi). quelqu'un aurait-il un avis sur la question ? quel va être la tendance à moyen terme? qu'en est-il de l'IPV6 ? avez-vous des exemples (free, etc...) ? Bonjour, En plus de l'ADSL du pauvre, il existe également des prestations type SDSL qui peuvent être considérées comme la descendance moderne des ancestrales liaisons spécialisées type E1, et sur lesquelles il n'y a pas d'authentification (et inepte d'en faire, puisque dédiés.) Ce sont des conduits point-à-point, souvent brassés en ATM ou commutés en Ethernet entre les extrémités IP opérateur et utilisateur, où l'adressage IP est fixé définitivement sur les équipements et qui ne nécessitent par conséquent pas de DHCP ou autre 802.1x. Pour le reste de la masse, en ADSL, ça ne déviera jamais beaucoup du PPPoX avec RADIUS ou du MER avec DHCP. En ce qui concerne l'IPv6, il y a deux écoles. Ceux qui doivent déployer des artefacts en encapsulation pour bypasser du hard non IPv6 entre le CPE/IAD chez le end-user et le backbone, et ceux qui sont en dual-stack de bout-en-bout. Le dualstack sur du SDSL en EoATM est totalement straightforward, puisque c'est de l'Ethernet. En PPPoX c'est juste la couche IPV6CP qui est négociée en plus de la couche IPCP classique (avec avec un RADIUS + attributs FRAMED-IPV6-PREFIX ou éventuellement des vendors-specifics.) Q+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] mode de connexion multiplay
Bonjour, Pour les services DSL, on ne demande _jamais_ a l'abonne d'entrer son nom et mot de passe pour utiliser une ligne DSL. Les gens ne connaissent pas cette information, c'est configure dans le routeur et c'est tout. Je préfère donc largement recevoir le numéro de téléphone de l'abonnée via radius (qu'il ne peut pas forger) a un mot de passe qui ne protège rien et embête le client. Mais la on est loin de la thread initiale. Thomas On 29 Oct 2010, at 08:46, michel hostettler wrote: Bonjour, Bigre ! où allez-vous ? On authentifie un abonné, pas une technologie. Au travers de l'authentification, l'abonné doit prouver ce qu'il dit être, et les mécanismes utilisés pour cette procédure sont plus ou moins sophistiqués. Cordialement, Michel Hostettler Refuznikster a écrit : On utilise encore une authentification chez le particulier en france pour l'adsl ? Le Thu, 28 Oct 2010 14:42:18 +0200, Antoine Versini antoine.vers...@corp.nerim.net a écrit: On 10/28/10 11:50, Jacques VUVANT Gmail wrote: bonjour je dois faire une synthèse sur les modes d'authentification couramment utilisés par nos chers FAI et opérateurs(pppoe, dhcp ou bridge) sur les différents services (voip, vod, iptv et hsi). quelqu'un aurait-il un avis sur la question ? quel va être la tendance à moyen terme? qu'en est-il de l'IPV6 ? avez-vous des exemples (free, etc...) ? Bonjour, En plus de l'ADSL du pauvre, il existe également des prestations type SDSL qui peuvent être considérées comme la descendance moderne des ancestrales liaisons spécialisées type E1, et sur lesquelles il n'y a pas d'authentification (et inepte d'en faire, puisque dédiés.) Ce sont des conduits point-à-point, souvent brassés en ATM ou commutés en Ethernet entre les extrémités IP opérateur et utilisateur, où l'adressage IP est fixé définitivement sur les équipements et qui ne nécessitent par conséquent pas de DHCP ou autre 802.1x. Pour le reste de la masse, en ADSL, ça ne déviera jamais beaucoup du PPPoX avec RADIUS ou du MER avec DHCP. En ce qui concerne l'IPv6, il y a deux écoles. Ceux qui doivent déployer des artefacts en encapsulation pour bypasser du hard non IPv6 entre le CPE/IAD chez le end-user et le backbone, et ceux qui sont en dual-stack de bout-en-bout. Le dualstack sur du SDSL en EoATM est totalement straightforward, puisque c'est de l'Ethernet. En PPPoX c'est juste la couche IPV6CP qui est négociée en plus de la couche IPCP classique (avec avec un RADIUS + attributs FRAMED-IPV6-PREFIX ou éventuellement des vendors-specifics.) Q+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] mode de connexion multiplay
Bonjour, Le 29/10/10, Thomas Manginthomas.man...@exa-networks.co.uk a écrit : Bonjour, Pour les services DSL, on ne demande _jamais_ a l'abonne d'entrer son nom et mot de passe pour utiliser une ligne DSL. Les gens ne connaissent pas cette information, c'est configure dans le routeur et c'est tout. Sauf dans le cas où l'abonné n'utilise pas le routeur fourni. Ça marche encore à coups de mots de passe chez Orange, par exemple, quand on n'utilise pas la Livebox. Chez Nerim et FDN aussi (dans ce dernier cas il n'y a de toute façon pas de box). My 2 cent. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] mode de connexion multiplay
Pour les services DSL, on ne demande _jamais_ a l'abonne d'entrer son nom et mot de passe pour utiliser une ligne DSL. Les gens ne connaissent pas cette information, c'est configure dans le routeur et c'est tout. Sauf dans le cas où l'abonné n'utilise pas le routeur fourni. Ça marche encore à coups de mots de passe chez Orange, par exemple, quand on n'utilise pas la Livebox. Ce que je dis est que le client n'entre pas son mot de passe a chaque connection de son PC. Donc ce n'est pas le client qui est authentifie mais le routeur. Avoir la box du vendeur ou une autre, ne change rien. Le nom d'utilisateur est seulement utile pour savoir quel client demande une IP et si on doit ou pas le laisser se connecter (suspension de service, etc.) Le numéro de ligne téléphonique me donne cette information. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] mode de connexion multiplay
Le vendredi 29 octobre 2010 à 11:29 +0200, Raphaël Jacquot a écrit : d'ailleurs, c'est bien mieux de pas utiliser la livebox... ca permets d'éviter les plantages intempestifs que j'ai pu observer lors des mises a jours poussées Ça permet surtout d'avoir une connexion à peu près potable. De mémoire, la Livebox pose des problèmes pour : - le DNSSEC : la config DHCP file comme resolveur DNS la Livebox qui est pas compatible avec le DNSSEC - le XMPP, le SIP et d'autres protocoles : idem - L'IPv6 : Incompatibilité avec certains protocoles de transition, obligé d'utiliser la plupart du temps Teredo, et pas de via le resolver interne - SSH, PGP, SSL : Pas de RR CRT et SSHFP avec le resolver interne. - Support partiel du NAT et donc soucis avec certains protocoles. Malgré un rapport de bug il y a un mois, rien n'a changé. Consternation. En même temps, y'a Internet et … Charles --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] mode de connexion multiplay
J'ai croisé 3 tendances chez les opérateurs: A. ceux qui identifie l'acces physique (dhcp option 82, TR101 - pppoe+ (circuit/remote ID)...) B. ceux qui identifie l'utilisateur (user/password, ...) C. ceux qui identifie le hardware (Hardware ID d'une STB IPTV) Mais bon c'est souvent des contraintes techniques qui drivent plus qu'une réelle volonté de mobilité des services et de configuration dynamique du réseau et des services. Juste pour donner un exemple (un peu vieux et pas francais ;) ) le DSLAM à un profile codé en dur mais le BRAS reçoit un profile de QoS dynamique via l'authentification radius dépendant du login/password configuré dans le modem. Erik -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Jacques VUVANT Gmail Sent: 28 October 2010 11:51 To: frnog@FRnOG.org Subject: [FRnOG] mode de connexion multiplay bonjour je dois faire une synthèse sur les modes d'authentification couramment utilisés par nos chers FAI et opérateurs(pppoe, dhcp ou bridge) sur les différents services (voip, vod, iptv et hsi). quelqu'un aurait-il un avis sur la question ? quel va être la tendance à moyen terme? qu'en est-il de l'IPV6 ? avez-vous des exemples (free, etc...) ? Merci d'avance Jacques --- Liste de diffusion du FRnOG http://www.frnog.org/ This message is for the designated recipient only and may contain privileged, proprietary, or otherwise private information. If you have received it in error, please notify the sender immediately and delete the original. Any other use of the email by you is prohibited. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] mode de connexion multiplay
On 10/28/10 11:50, Jacques VUVANT Gmail wrote: bonjour je dois faire une synthèse sur les modes d'authentification couramment utilisés par nos chers FAI et opérateurs(pppoe, dhcp ou bridge) sur les différents services (voip, vod, iptv et hsi). quelqu'un aurait-il un avis sur la question ? quel va être la tendance à moyen terme? qu'en est-il de l'IPV6 ? avez-vous des exemples (free, etc...) ? Bonjour, En plus de l'ADSL du pauvre, il existe également des prestations type SDSL qui peuvent être considérées comme la descendance moderne des ancestrales liaisons spécialisées type E1, et sur lesquelles il n'y a pas d'authentification (et inepte d'en faire, puisque dédiés.) Ce sont des conduits point-à-point, souvent brassés en ATM ou commutés en Ethernet entre les extrémités IP opérateur et utilisateur, où l'adressage IP est fixé définitivement sur les équipements et qui ne nécessitent par conséquent pas de DHCP ou autre 802.1x. Pour le reste de la masse, en ADSL, ça ne déviera jamais beaucoup du PPPoX avec RADIUS ou du MER avec DHCP. En ce qui concerne l'IPv6, il y a deux écoles. Ceux qui doivent déployer des artefacts en encapsulation pour bypasser du hard non IPv6 entre le CPE/IAD chez le end-user et le backbone, et ceux qui sont en dual-stack de bout-en-bout. Le dualstack sur du SDSL en EoATM est totalement straightforward, puisque c'est de l'Ethernet. En PPPoX c'est juste la couche IPV6CP qui est négociée en plus de la couche IPCP classique (avec avec un RADIUS + attributs FRAMED-IPV6-PREFIX ou éventuellement des vendors-specifics.) Q+ -- Antoine Versini - Nerim --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] mode de connexion multiplay
On utilise encore une authentification chez le particulier en france pour l'adsl ? Le Thu, 28 Oct 2010 14:42:18 +0200, Antoine Versini antoine.vers...@corp.nerim.net a écrit: On 10/28/10 11:50, Jacques VUVANT Gmail wrote: bonjour je dois faire une synthèse sur les modes d'authentification couramment utilisés par nos chers FAI et opérateurs(pppoe, dhcp ou bridge) sur les différents services (voip, vod, iptv et hsi). quelqu'un aurait-il un avis sur la question ? quel va être la tendance à moyen terme? qu'en est-il de l'IPV6 ? avez-vous des exemples (free, etc...) ? Bonjour, En plus de l'ADSL du pauvre, il existe également des prestations type SDSL qui peuvent être considérées comme la descendance moderne des ancestrales liaisons spécialisées type E1, et sur lesquelles il n'y a pas d'authentification (et inepte d'en faire, puisque dédiés.) Ce sont des conduits point-à-point, souvent brassés en ATM ou commutés en Ethernet entre les extrémités IP opérateur et utilisateur, où l'adressage IP est fixé définitivement sur les équipements et qui ne nécessitent par conséquent pas de DHCP ou autre 802.1x. Pour le reste de la masse, en ADSL, ça ne déviera jamais beaucoup du PPPoX avec RADIUS ou du MER avec DHCP. En ce qui concerne l'IPv6, il y a deux écoles. Ceux qui doivent déployer des artefacts en encapsulation pour bypasser du hard non IPv6 entre le CPE/IAD chez le end-user et le backbone, et ceux qui sont en dual-stack de bout-en-bout. Le dualstack sur du SDSL en EoATM est totalement straightforward, puisque c'est de l'Ethernet. En PPPoX c'est juste la couche IPV6CP qui est négociée en plus de la couche IPCP classique (avec avec un RADIUS + attributs FRAMED-IPV6-PREFIX ou éventuellement des vendors-specifics.) Q+ -- --- Refuznik --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] mode de connexion multiplay
On 10/28/10 17:31, Refuznikster wrote: On utilise encore une authentification chez le particulier en france pour l'adsl ? Oui, tout ce qui est produit sur des collectes type option 5 nécessite une authentification, ne serait-ce que pour les BAS des opérateurs de boucle locale qui doivent déterminer vers quel FAI faire suivre la requête car il leur faut obtenir le point de terminaison de la session. -- Antoine Versini - Nerim --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] mode de connexion multiplay
En somme, le PPPoX a encore de beau jours devant lui. et le PPPoEv6 ? j'en ai pas beaucoup trouvé de documentation sur le net.. Jacques -Message d'origine- From: Antoine Versini Sent: Friday, October 29, 2010 3:47 AM To: frnog@frnog.org Subject: Re: [FRnOG] mode de connexion multiplay On 10/28/10 17:31, Refuznikster wrote: On utilise encore une authentification chez le particulier en france pour l'adsl ? Oui, tout ce qui est produit sur des collectes type option 5 nécessite une authentification, ne serait-ce que pour les BAS des opérateurs de boucle locale qui doivent déterminer vers quel FAI faire suivre la requête car il leur faut obtenir le point de terminaison de la session. -- Antoine Versini - Nerim --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] mode de connexion multiplay
Normal, il n'y a pas d'Ethernet v6 :) Ce qui est documenté c'est le NCP qui sert à faire passer de l'IPv6 dans du PPP, à savoir l'IPV6CP, ainsi que ce qui permet de donner une adresse publique au client, un DNS, etc (RS/RA, DHCPv6...). Le 28 oct. 2010 à 21:29, Jacques VUVANT Gmail a écrit : En somme, le PPPoX a encore de beau jours devant lui. et le PPPoEv6 ? j'en ai pas beaucoup trouvé de documentation sur le net.. Jacques -Message d'origine- From: Antoine Versini Sent: Friday, October 29, 2010 3:47 AM To: frnog@frnog.org Subject: Re: [FRnOG] mode de connexion multiplay On 10/28/10 17:31, Refuznikster wrote: On utilise encore une authentification chez le particulier en france pour l'adsl ? Oui, tout ce qui est produit sur des collectes type option 5 nécessite une authentification, ne serait-ce que pour les BAS des opérateurs de boucle locale qui doivent déterminer vers quel FAI faire suivre la requête car il leur faut obtenir le point de terminaison de la session. --- Liste de diffusion du FRnOG http://www.frnog.org/