[FRnOG] [MISC] FRNOG 20.0

Bonjour, N'oubliez pas, la réunion FRNOG se déroulera ce vendredi. Si vous vous êtes inscrit mais que vous ne pouvez pas venir, merci de me contacter (ou d'utiliser le lien prévu à cet effet dans l'email de confirmation d'inscription), j'essayerais de redistribuer les places aux personnes ay

[FRnOG] Re: [TECH] DNS Serveur

On Mon, Jan 21, 2013 at 07:34:12PM +0100, eduper...@franceunicom.fr wrote a message of 20 lines which said: > Je suis sur un projet d'implémentation de serveur DNS public Vues les réactions (justifiées), il faudrait préciser. Serveur faisant autorité ou bien résolveur ? Ce sont deux choses c

[FRnOG] Re: [TECH] DNS Serveur

On Mon, Jan 21, 2013 at 11:00:30PM +0100, Cyril HLAKKACHE wrote a message of 41 lines which said: > Quelles BCP conseillent explicitement ça ? RFC 5358: Preventing Use of Recursive Nameservers in Reflector Attacks Voir aussi

Re: [FRnOG] Re: [TECH] DNS Serveur

On 01/22/2013 09:34 AM, Stephane Bortzmeyer wrote: > Serveur faisant autorité : BIND et NSD (Knot et Yadifa ne me semblent > pas encore tout à fait secs et PowerDNS me fait peur). Je confirme: nsd est vraiment puissant pour de l'autoritaire ;-) Merci encore aux gens de l'AFNIC pour le conseil pou

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Oui, effectivement free active l'IPv6, mais ne donne aucun moyen à l'utilisateur de faire du firewalling ou de la sécurité de base (RFC6092). Etant donné que depuis 4 ans free n'avance pas sur ce sujet, un grand nombre d'utilisateurs conscients des enjeux de sécurité désactivent donc l'IPv6 de l

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

euh car le nat c'est de la securite ? et bientot on va me dire qu'un firewall regle les pb de securite ? nb : un des premier but d'ipv6 c'était de garantir une connectivite end to end sans passer par des machines qui triturent les paquets et la tout le monde veux remettre du statefull firewall ?

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Je n'ai pas vu le mot "NAT" dans le message d'Alain, en dehors du sujet... Le 22/01/13 10:39, Frédéric GANDER a écrit : > euh car le nat c'est de la securite ? > et bientot on va me dire qu'un firewall regle les pb de securite ? > > nb : un des premier but d'ipv6 c'était de garantir une connecti

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 2013-01-22 10:33, Alain Richard wrote: Oui, effectivement free active l'IPv6, mais ne donne aucun moyen à l'utilisateur de faire du firewalling ou de la sécurité de base (RFC6092). Etant donné que depuis 4 ans free n'avance pas sur ce sujet, un grand nombre d'utilisateurs conscients des enjeu

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 22/01/13, sxpert a écrit : > la box n'est qu'un routeur. le firewalling est a faire dans les > feuilles, > c'est à dire les machines connectées, ou dans un firewall intermédiaire > si vous préférez cette méthode. Le choix de Free de se restreindre à un /64 par abonné complique les choses si on

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

firewall intermédiaire qui peut très bien être dans la box (configurable) si on considère que la box ne doit rien faire, à la limite on revient au bon vieux modem serial, et puis on dit à l'utilisateur d'utiliser un truc qui fait dhcp + nat44 + RAs derrière. Le NAT n'est peut-être pas de la sécur

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 2013-01-22 11:19, Rémi Bouhl wrote: Le 22/01/13, sxpert a écrit : la box n'est qu'un routeur. le firewalling est a faire dans les feuilles, c'est à dire les machines connectées, ou dans un firewall intermédiaire si vous préférez cette méthode. Le choix de Free de se restreindre à un /64

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Rémi Bouhl, le Tue 22 Jan 2013 11:19:22 +0100, a écrit : > Le 22/01/13, sxpert a écrit : > > > la box n'est qu'un routeur. le firewalling est a faire dans les > > feuilles, > > c'est à dire les machines connectées, ou dans un firewall intermédiaire > > si vous préférez cette méthode. > > Le choix

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl wrote: > Le choix de Free de se restreindre à un /64 par abonné complique les > choses si on veut mettre un FW intermédiaire tout en profitant de > l'auto-configuration. > Ils n'ont même pas l'excuse de la technique puisqu'une adresse IPv4 fournit a

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On 2013-01-22 11:21, Guillaume Leclanche wrote: firewall intermédiaire qui peut très bien être dans la box (configurable) si on considère que la box ne doit rien faire, à la limite on revient au bon vieux modem serial, et puis on dit à l'utilisateur d'utiliser un truc qui fait dhcp + nat44 +

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On ne se débarrassera donc jamais de la rustine NAT parce que les gens ne se fatigueront jamais à faire les choses normalement et proprement et auront toujours en tête que "sécu simple" = "NAT" :( "monde de merde" Frederic Le 1/22/13 11:21 AM, Guillaume Leclanche a écrit : > firewall intermédiai

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 22 janv. 2013 à 11:28, Solarus a écrit : > On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl > wrote: > >> Le choix de Free de se restreindre à un /64 par abonné complique les >> choses si on veut mettre un FW intermédiaire tout en profitant de >> l'auto-configuration. > Ils n'ont même pas l'e

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

> > si on considère que la box ne doit rien faire, à la limite on revient au > bon vieux modem serial, et puis on dit à l'utilisateur d'utiliser un truc > qui fait dhcp + nat44 + RAs derrière. > Je suis pour. C'est d'ailleurs ce que je demandais dans un autre thread : la possibilite de mettre son

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 22 janv. 2013 à 12:02, Frederic Gabut a écrit : > > Le 22 janv. 2013 à 11:28, Solarus a écrit : > >> On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl >> wrote: >> >>> Le choix de Free de se restreindre à un /64 par abonné complique les >>> choses si on veut mettre un FW intermédiaire tout

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 22 janvier 2013 12:21, Frederic Gabut a écrit : > > Le 22 janv. 2013 à 12:02, Frederic Gabut a écrit : > >> >> Le 22 janv. 2013 à 11:28, Solarus a écrit : >> >>> On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl >>> wrote: >>> Le choix de Free de se restreindre à un /64 par abonné compliqu

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Tue, 22 Jan 2013 13:10:26 +0100, Pascal Rullier wrote: > c'est pas un peu gros un /56 par abonné ? > Juste un /120 suffirait pour son usage domestique. > Faudrait pas gâcher la ressource ipv6 et se plaindre dans quelques années > qu'il y a plus car plein de blocs ont été attribués mais ne sont

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

- Mail original - > De: "Baptiste Malguy" > À: frnog@frnog.org > Envoyé: Mardi 22 Janvier 2013 11:13:37 > Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà > > Je n'ai pas vu le mot "NAT" dans le message d'Alain, en dehors du > sujet... pourtant ce c'est que ca voulait dire "j

[FRnOG] [BIZ] Fibre Noir vers Centre France Telecom ?

Bonjour, Une petite question pour ceux qui ont déjà buché le sujet ;=) France Telecom propose dans son catalogue de service la collecte sur site colocalisé. Je connais les règles pour être hébergé, pas très concevable pour nous. Y a t'il un autre méthode ? Quelqu'un a déjà collecté via une infra

Re: [FRnOG] [BIZ] Fibre Noir vers Centre France Telecom ?

Bonjour, Si Colo n'est pas possible il y a livraison sur POP opérateur pour CEX, NRO pour collecte DSL résidentiel etc... Regardes l'ODR correspondante au produit que tu étudies c'est marqué en toutes lettre et avec les couts aussi. Seb. Le 22/01/2013 14:02, Olivier CALVANO a écrit : Bonjou

[FRnOG] [MISC] Appel à propositions JRES 2013

Bonjour, cette conférence peut intéresser certains d'entre-vous, par exemple pour présenter un sujet d'intérêt général sur les réseaux (i.e. non spécifique à la communauté enseigement/recherche), soit pour participer au stand des logiciels libres, soit . Pierre David P.S.: les inscriptions ne s

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Bonjour, On Tue, 22 Jan 2013 11:15:21 +0100 sxpert wrote: > la box n'est qu'un routeur. le firewalling est a faire dans les > feuilles, Ca n'empeche pas un routeur d'avoir des ACLs, d'ailleurs, surprise, Free propose de configurer des filtres sur IPv4. Et oui, rien de rien sur IPv6, c'est vra

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Bonjour, On Tue, 22 Jan 2013 15:24:51 +0100 Paul Rolland (ポール・ロラン) wrote: > Bonjour, > > On Tue, 22 Jan 2013 11:15:21 +0100 > sxpert wrote: > > > la box n'est qu'un routeur. le firewalling est a faire dans les > > feuilles, > > Ca n'empeche pas un routeur d'avoir des ACLs, d'ailleurs, surpr

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Il n'est pas question ici de débattre si le NAT est ou n'est pas une sécurisation. Lisez la RFC6092 : "Recommended Simple Security Capabilities in Customer Premises Equipment (CPE) for Providing Residential IPv6 Internet Service" et arrêter d'incendier le monde avec la position extrême disant q

Re: [FRnOG] [BIZ] Fibre Noir vers Centre France Telecom ?

Oui je sais mais vous vous en doutez, ce n'est pas l'accès a la prestation mais le prix de l'accès a celle ci. Le 22 janvier 2013 14:59, Sebastien Lesimple a écrit : > Bonjour, > > Si Colo n'est pas possible il y a livraison sur POP opérateur pour CEX, NRO > pour collecte DSL résidentiel etc..

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

ou autrement dit, la sécurité globale d'un site repose sur la sécurité de l'ensemble des périphériques utilisant le réseau. A l'époque du BYOD, on n'est donc pas prêt de voir les responsables sécurité faire confiance à tous les machins IP (PC, Macs, imprimantes, photocopieurs, tablettes, téléph

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 22 janvier 2013 15:38, Paul Rolland a écrit : > Groumpf... Piege par le jetlag, ce que permet l'interface, c'est du > parametrage de Nat, pas des acls :( Je ne suis pas expert en NAT et UPNP mais la sécurité qu'offre le NAT est somme toute celle d'un firewall stateful avec des règles assez bas

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

On Tue, Jan 22, 2013, at 15:51, Alain Richard wrote: > ou autrement dit, la sécurité globale d'un site repose sur la sécurité de > l'ensemble des périphériques utilisant le réseau. Apart le fait d'etre ingerable dans la plupart des cas, c'est pas une mauvaise idee > A l'époque du BYOD, on n'e

[FRnOG] [BIZ] Recherche IP

Bonjour, Je lance une bouteille à la mer comme d'autres ont pu le faire ici... Nous, petit hébergeur en croissance qui essaye de faire des choses dans le Nord : On cherche des IPv4... On a un petit budget qu'on a établit selon les bruits de couloir qu'on a pu capter à gauche à droite... Dans

[FRnOG] Re: [BIZ] Recherche IP

On Tue, Jan 22, 2013 at 04:43:14PM +0100, Jérémy Martin wrote a message of 25 lines which said: > Merci pour vos retours, ou vos pistes ! On serait vendredi, je dirais qu'il faut utiliser IPv6, plutôt... --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche IP

Bon, apparemment, y en a qui font les autistes sur la liste :) Donc en gros, on cherche un opérateur, broker, entreprise, particulier, geek ou homme tout simplement qui accepterais de nous donner / vendre : - Des informations concernant quelqu'un qui vend des IPv4 - Les coordonnées d'un broker

Re: [FRnOG] [BIZ] Recherche IP

Le RIPE a mis en place un marketplace pour cela, non ? Le 22/01/2013 17:05, Jérémy Martin a écrit : > Bon, apparemment, y en a qui font les autistes sur la liste :) > > Donc en gros, on cherche un opérateur, broker, entreprise, > particulier, geek ou homme tout simplement qui accepterais de nous >

Re: [FRnOG] [BIZ] Recherche IP

0 proposition sur le marketsplace pour 40 demandes. Cordialement, Jérémy Martin Le 22/01/2013 17:15, Simon Morvan a écrit : Le RIPE a mis en place un marketplace pour cela, non ? Le 22/01/2013 17:05, Jérémy Martin a écrit : Bon, apparemment, y en a qui font les autistes sur la liste :) Donc

Re: [FRnOG] [BIZ] Recherche IP

Ah, merci … :) J'osais pas dire à Jérémy RTFM :) -- Raphael MAUNIER Jaguar Network France On Jan 22, 2013, at 5:15 PM, Simon Morvan wrote: > Le RIPE a mis en place un marketplace pour cela, non ? > > Le 22/01/2013 17:05, Jérémy Martin a écrit : >> Bon, apparemment, y en a qui font les autist

Re: [FRnOG] [BIZ] Recherche IP

Le 22/01/2013 17:05, Jérémy Martin a écrit : > Donc en gros, on cherche un opérateur, broker, entreprise, particulier, > geek ou homme tout simplement qui accepterais de nous donner / vendre : > - Des informations concernant quelqu'un qui vend des IPv4 Moi je veux bien vendre des informations sur

Re: [FRnOG] [BIZ] Recherche IP

On Tue, Jan 22, 2013, at 17:15, Simon Morvan wrote: > Le RIPE a mis en place un marketplace pour cela, non ? Avantage : faut etre LIR pour ca (avec un /22 gratuit en bonus) Desavantage : il faut etre LIR pour ca (j'ai pu comprendre que certains ne veulement tout simplement pas). Pour beneficier d

Re: [FRnOG] [BIZ] Recherche IP

Le 22/01/2013 17:21, Radu-Adrian Feurdean a écrit : > On Tue, Jan 22, 2013, at 17:15, Simon Morvan wrote: >> Le RIPE a mis en place un marketplace pour cela, non ? > Avantage : faut etre LIR pour ca (avec un /22 gratuit en bonus) > Desavantage : il faut etre LIR pour ca (j'ai pu comprendre que cert

Re: [FRnOG] [BIZ] Recherche IP

Indeed. Cordialement, Jérémy Martin Le 22/01/2013 17:25, Simon Morvan a écrit : Le 22/01/2013 17:21, Radu-Adrian Feurdean a écrit : On Tue, Jan 22, 2013, at 17:15, Simon Morvan wrote: Le RIPE a mis en place un marketplace pour cela, non ? Avantage : faut etre LIR pour ca (avec un /22 gratuit

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 16/01/2013 12:35, Radu-Adrian Feurdean a écrit : J'avais active le v6 sur la partie contenu pour l'IPv6 day 2011, et Free avait resorti comme la premiere destination (mieux que Renater, HE.net ou autres). Le probleme etait qu'il n'y avait a l'epoque aucune route "potable" qui ne sortait pas de

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Il parait evident que Externe : le mal absolu truffe de virus, de malware, de failles et de hacker pour les utiliser. Interne : bien cache derriere son firewall, aucun risque. Donc on s'ennuie a gerer les ACLs mais on conserve la possibilite de passer le wifi en wep ou pire. De plus l'ouverture d

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

> T'a pas du voir l'etat dans lequel se trouvent pas mal de machines de > non-techniques. > > Tu decris exactement le raison pour lequel la securite *par* *device* a > un sens. Dommage que c'est aussi difficilement gerable (le cas ou je ne > l'ai pas dit sufisamment de fois). > +1. La secu dans l

Re: [FRnOG] [TECH] DNS Serveur

Hello, Comme toujours, cela dépend du niveau de risques et de ce que l'on veut faire. si c'est pour deux zones qui se battent... Un petit serveur avec un bind fonctionne parfaitement. >> il faut quand même suivre les mises à jour car il y a quand même >>quelques bugs. 4 serveurs pour +2000zones, p

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

Le 22 janvier 2013 19:10, Gunther Ozerito a écrit : > De plus l'ouverture dynamique de ports via UPNP est jne excellente idee. Ca > facilite le developpement de backdoor, les hackerz du monde entier vous > remercie. Monte un FAI avec une box sans UPNP, c'est Madame Michu qui sera ravie de devoir

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

> Monte un FAI avec une box sans UPNP, c'est Madame Michu qui sera ravie > de devoir faire le port forwarding à la main. C'est pas parce qu'un protocole est utile qu'il est parfait, sans defaut et bien implementé. La preuve, on est oblige de le completer par PCP pour gerer le CGN et autres. Basé s

Re: [FRnOG] [BIZ] Recherche IP

Et... Hum... Comment dirais-je y a pas des clients qui veulent passer en ipv6 ? Autrement fais comme certains, ouvres une boite en afrique, inscris-toi sur l'AFRNIC et dis que tu as une maison mère en France... Puis "hop" routé... M'enfin j'dis ca, j'dis rien, c'est comme toute les ressources

Re: [FRnOG] [TECH] DNS Serveur

Le 22/01/2013 19:31, Dominique DERRIER a écrit : > si c'est pour deux zones qui se battent... Un petit serveur avec un bind > fonctionne parfaitement. >>> il faut quand même suivre les mises à jour car il y a quand même >>> quelques bugs. > 4 serveurs pour +2000zones, pour l'instant pas de soucis.

Re: [FRnOG] [BIZ] Recherche IP

Vu le nombre de /22 en train d'être annoncé sur les ix, je pense qu'un dossier sérieux au ripe devrait le faire ... Je parle en connaissance de cause. Amicalement, -- Christophe Envoyé de mon téléphone, veuillez excuser ma brièveté. Le 22 janv. 2013 à 17:05, Jérémy Martin a écrit : > Bon, ap

Re: [FRnOG] [BIZ] Recherche IP

La dernière demande que j'avais fait avait reçu une fin de non recevoir, le RIPE pensant que on allais écouler notre /22 LIR trop lentement. Résultat, il est presque intégralement routé en 1 mois et demi... Je vais leur refaire un mail, ça ne coute rien ... Cordialement, Jérémy Martin Le 22/0

[FRnOG] Re: [TECH] DNS Serveur

On Tue, Jan 22, 2013 at 07:31:20PM +0100, Dominique DERRIER wrote a message of 100 lines which said: > Il y a aussi Djbdns pour les fanatiques, qui est aussi une bonne > alternative, Non, une très mauvaise. Pas maintenu, ne met en œuvre que ce que djb a choisi, et ne gère aucune des nouveauté