[FRnOG] [JOBS] Hotcity recrute un sysadmin (avec un peu de réseau aussi dedans...) :)
Bonjour, Je fais suivre l'offre de ma boite, Hotcity (située à Luxembourg, la ville pas le jardin à Paris). L'offre est adressée à des gens qui veulent bosser au Luxembourg. Il y a possibilité de télétravail bien évidement même si au démarrage c'est plutôt mieux avec un peu de présence (la bande passante pour les informations est plus grande !). Avant de m'attirer les FUDs de la non information de la rémunération, sachez que le salaire est assez attractif, même pour le Luxembourg Open Off-list pour des clarifications, ou des renseignements... Sachant que je serai un collègue direct. --//-- Afin de renforcer les équipes de HOTCITY S.A., nous sommes à la recherche d’un Administrateur Systèmes (CDI), parlant Français (tout autre langue constitue un avantage) Lieu : Luxembourg Ville Temps plein (40h/semaine) Vous assisterez l’équipe actuelle à : - La mise en place de nouveaux services (infrastructures WiFi, hébergement d’applications, …) - La bonne évolution des systèmes d’informations (optimisations, mises-à-jour, monitoring, …) - La mise en haute disponibilité de l’infrastructures de services (architecture, automatisation, documentation, …) Votre profil : - Expérience en administration système Unix/Linux : FreeBSD (jails, etc…), Debian, CentOS - Connaissances des environnement de virtualisation : VMware, BastilleBSD, vSphere - Maitrise des systèmes de stockage / backup / monitoring / automatisation - Expertise : HA, DNS, DHCP, SSH, HTTP(S), RADIUS - Compétences en DBA : MariaDB Galera Cluster, PostgreSQL - Passionné par le monde de l’OpenSource - Connaissances en réseau: IPv4/IPv6 souhaitées Vos collègues : - Des collègues expérimentés soucieux de vous donner le soutien nécessaire et capables de vous transmettre le savoir qu’ils ont acquis - Des supérieurs à votre écoute et ouverts à de nouvelles idées, suggestion et critiques - Une atmosphère jeune et détendue - Très faible fluctuation du personnel Offres & Avantages : - Bonne localisation à proxmité des transports en commun. Une place de parking est également envisageable - Tickets restaurant - Tickets train, respectivement place de parking - Télétravail possible - Rémunération à la hauteur du profile Si vous êtes intéressé par cette proprosition, veuillez nous envoyer votre candidature, accompagnée d’un CV détaillé et d’une photo à : direct...@hotcity.lu. Plus d’info notre société : https://hotcity.lu/ --//-- /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] notation ipv6
Hello, Il y a aussi: $ ping 0 PING 0 (127.0.0.1) 56(84) bytes of data. 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.097 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.078 ms valable sur Linux (pas FreeBSD). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] instabilité transit via AS8218 / Zayo
Hello, > Hmm ça règle pas le problème de dépendance à un problème de transit :) C'est vrai qu'un peering privé sur IX éviterais ce problème, voire même via des private VLAN... Mais bon quand on est de l'ancienne économie, on a du mal a comprendre le concept d'internet, d'IX, de transit... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] ONT vs ONT SFP ?
Hello, Bon je vais jeter un pavé dans la marre, car si en ADSL on pouvais (a part QUELQUES rares exceptions commençant par F), dégager la box de l'opérateur pour y coller son propre modem / router / whatever, sur la FTTH, on a le "choix" du routeur tout intégré avec le machin qui éclaire ou l'ONT qui permet de connecter le routeur voire... si on a de la chance coller son routeur derrière. Alors outre le fait que ces machins sont des portes ouvertes a des emmerdes (login par défaut etc...), ça fait encore un bazar à la con a brancher avec une alim n'ayant pas le même rendement que des truc qu'on aurais choisis. Si d'un coté je "peux" comprendre vu l'infra GPON que les opérateurs forcent l'ONT, il serait quand même intéressant que le législateur permettent a ceux qui le veulent de mettre autre chose que l'ONT (Huawei / ZTE) qui a été fournis (enfin imposé) par l'opérateur du réseau fibre. On voit parfaitement quand on commence a fouiller "remplacer ONT par SFP ONT" sur certains résultats de moteur de recherche qu'on chatouille la sensibilité de certains, mais moi j'aimerais avoir ce machin dans un port SFP(+) de mon routeur/firewall a la maison et pas avoir ce boitier qui fait chier avec son transfo (a découpage) qui me bouffe 2 prises dans ma prise multiple ou incompatible avec mon onduleur. Sachant qu'un shut / no shut du port peux faire un reboot de ce bidule (qui peux être programmé dans l'OS du routeur) quand le linux se fracasse... Car d'expérience avec les 150 ligne FTTH que j'ai dans mon taf, le pouvoir de nuisance de ces engins est plus que prouvé... Alors oui c'est réservé aux power users, mais cette possibilité devrait être légale, pas "border line" comme c'est actuellement... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ONT vs ONT SFP ?
Hello David, > Oublie, ça arrivera pas, y a quand même du cryptage entre l’ONT et l’OLT, donc > je vois mal les opérateurs FTTH lâcher du mou là-dessus. Même s'il y a chiffrement entre l'ONT et OLT, ça reste quand même un protocole publié et il n'a a pas de raison de pouvoir ne pas mettre notre propre ONT, à condition d'être "standard". Le problème c'est que à force de faire de boites noires, les gens bricolent... Et comme ils bricolent, ils trouvent des parades (parce que le linux embarqué hein il peux se faire défoncer a coup de flashcat ...), et c'est tout sauf productif. > Du point de vue FAI, j’ai envie de dire: un client qui veut du custom pour > mettre son petit routeur avec ONT/SFP intégré, il va peut-être falloir qu’il > envisage de sortir plus de 50 balles par mois. Il faut quand même qu’il reste > une différence de niveau de service entre un FTTH et un FTTE/O. Cette offre n'existe pas. Je suis partant pour cette offre... (même si le power user qui aura son offre sera moins casse couilles que mme michu avec son chat qui mange les fibres ou n'arrive pas a configurer son Wifi sur sa tablette). > C’est mon point de vue, peut-être que l’avenir me donnera tort, que ça va être > bien normalisé, et qu’on pourra tous avoir des jolis routeurs avec SFP GPON, > mais vraiment, j’ai un doute. Y des SFP XPON (qui existent), y a aussi sur github des gens qui bidouillent, de la même façon que ceux qui ont bidouillé l'ADSL, et a terme, les opérateur vont payer très la sécurité par l'obscurantisme... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ONT vs ONT SFP ?
Hello, > Le 14/12/2021 à 18:08, CORTES Bruno a écrit : >> Les avis ( et envies) proposés sont bien évidemment pertinents, mais qui >> espère >> encore voir des offres FAI les prendre en compte ??? > > tu veux dire, obéir à la directive européenne sur les services telecoms > imposant aux opérateurs de permettre aux utilisateurs fina[ls|ux] > d'utiliser les équipements de leur choix au bout de la fibre ? Voilà... Enfin même dans un (petit) pays ou je bosse j'ai le même "soucis". Toutes les informations sont "officieuses" ou pas officiellement supportés... Impossible d'avoir des vrais infos, supportées et fiables. Donc on bidouille... Bref... A croire que les directives européennes sont juste là pour décorer... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ONT vs ONT SFP ?
Hello, >> tu veux dire, obéir à la directive européenne sur les services telecoms >> imposant >> aux opérateurs de permettre aux utilisateurs fina[ls|ux] d'utiliser les >> équipements de leur choix au bout de la fibre ? >> > Je doute que la directive européenne impose que l’accès banalisé soit en GPON. > Si je me trompe, je m’en excuse, mais je me permettrais de dire que c’est > complètement délirant. Faudrait trouver cette directive et la décortiquer. Ceci dis, j'ai toujours eu un plan B quand la boiteacon a planté... Même si je perdais la téléphonie ou la TV (que je n'utilisais pas), j'avais toujours de l'IP. Quand on nous brise les pieds avec Huawei et la 5G, et que en parallèle on déploie massivement du Huawei avec des linux pas à jour (genre du 2.6.34?) comme qui permet d'avoir un "port" ethernet chez le client, et bien ça me dérange. Quand on ne donne pas le choix sur l'équipement terminateur (c'est bien ça le rôle de l'ONT), ça me dérange également. Je sais que je fais partie des 0,1% qui ne font pas comme les autres, mais au moins quand y a un pb sur la fibre je ne sors pas "j'ai juste un voyant rouge allumé", il y a déjà du diagnotic et je peux aider les confrères a régler le pb rapidement. (...) Quand au problème de la prise électrique, c'est un problème parmi tant d'autres. Je n'ai pas mis de powermeter sur mon ont (huawei) mais pour un machin qui est capable de manger 4~5W (au max) en SFP, je ne suis pas certain que l'alim consomme autant, ni ait un cos phi correct. Après j'aurais préféré avoir un machin comme les ONT Ubiquiti qui affiche des données utiles ET alimentable en POE, ce qui fait un câble de moins a gérer, un gestion centralisé du merdier et en gros quelque de correct. J'aurais aussi préféré avoir la possibilité d'acheter mon ONT afin d'en avoir un de spare et ne pas attendre le bon vouloir de l'opérateur d'infrastructure de faire un changement de matériel si ça crame un vendredi soir et qu'on a 3 enfants enragés parce que netflix merde... et qu'on a un week-end avec de la pluie et 5°C dehors. Alors dans ce cas, bah oui j'ai 2 abo FTTH chez deux opérateur différents qui ont des infra séparés... Mais ce n'est pas aussi simple que cisco 897 que j'utilisais pour l'A/V-DSL qui avais le mérite de prendre UNE prise électrique pour décapsuler l'xDSL et me sortir un machin avec de l'HSRP et une interface de diagnotics clean quand l'ADSL merdais... Oui je suis hors scope, vis a vis de ma connection at home, mais des gens comme nous sont moins chiant que Mme Michu qui rale parce que son iPad marche pas dans les chiottes dans la cours a cause du wifi en mousse de sa boiteâcon... Voilà. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ONT vs ONT SFP ?
Hello David, > > T’es peut-être moins chiant mais tu comptes pas, point barre :) > > Et entre nous, si je devais faire un produit pour 5-10 millions de personnes, > je > crois que moi aussi j’aurais tendance à ne pas prendre en compte les besoins > des 0,1% qui veulent un truc custom. > Je dis pas qu’ils ont raison, je dis que quand tu déploies à cette échelle, > tu y > réfléchis à 2 fois avant d’ajouter une complexité qui ne sera pas génératrice > de revenu. Bah c'est pas grave, c'est un Linux, ça se h4x0r comme les autres. On en reparlera quand ces machins se feront owné par un Mirai like... Parce que entre nous, ces trucs sont des saloperies de linux zombie en puissance. Et un ONT il a de la pêche pour faire des joli bot bien degueux... Voila... c'est pas grave, on verra ce que dira l'avenir, mais... bon... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ONT vs ONT SFP ?
Hello, > Oui enfin si on peut éviter de l’autoriser et de le normaliser, ça serait pas > plus mal :) > Autant faire en sorte que tous les OI/OC fournissent (sur demande ou par > défaut) > des ONT au format SFP, histoire d’avoir qqch d’interopérable au maximum sans > devoir toucher au réseau PON. +1 Sachant que c'est pas non plus le truc le plus rare qui existe... Quitte a faire payer le client pour cet ONT SFP. /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] K-net down ?
Hello, Je ne sais pas si c'est généralisé mais via Losange Fibre dans mon coin j'ai l'impression que K-net a des gros soucis. A un tel point que le numéro de tel général réponds occupé... La page d'incident sembre juste parler d'un problème de VOIP, mais pas de problème liés a collecte FTTH... Si jamais quelqu'un a des infos... ? (Heureusement que les backup xDSL et 4G sont là). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] K-net down ?
Hello, Je l'ai reçu également. Mais disons que mon message du 19 janvier, a eu "une réponse" le 24 janvier (normal le tél chez eux était - est? - en carafe)... Depuis le 24 janvier rien de nouveau... heureusement que le DHCP est retombé en marche. Idem j'ai demandé un compte SIP... (bien facturé sur les factures, ça on sait faire) début janvier, mais bon... "on s'en occupe"(tm), mais rien. Bref... J'attends en restant Zen, vu que je ne dépends pas QUE de k-net, et j'attends avec patience que je puisse aller ailleurs... Dommage d'avoir un truc qui deviens zombie... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Délais de livraisons commutateurs
Hello, > Perso, j’ai du mal avec le philosophie des OS/CLI Mikrotik pour un switch. +1000 > Ubiquiti et CLI, ça fait 2 (ça fait même 3 pour la gammes US/USW, à vérifier > pour la gamme ES). Le pb de Ubiquiti c'est la disponibilité de leur matos... C'est ultra difficile actuellement (et ça soule). OT: qqn a un Edgeswitch 16XG ? J'aurais besoin de dumper la rom car une upgrade a fait plonk dans le u-boot ? Merci, /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Internet dans les médias
> En situation de guerre, c'est possiblement utile, mais pour de la > redondance de tous les jours, bof bof ... (...) > Bref, sur le papier c'est assez élégant, mais le passage dans la vraie > vie pique pas mal :-) Voilà c'est aussi sans compter sur la portée légendaires du wifi intégrés aux box des opérateurs... Si "ça peux tomber en marche" en zone dense (comprendre dans un immeuble, à condition que les voisins aient une connectivité quelconque), dans la vraie vie avec des immeubles éloigné ou en zone peu dense on peux se brosser avec brosse metallique... Sans compter que... en général le point faible c'est... le réseau électrique surtout qu'on est en train de passer a du full cuivre a du full fibre optique avec une très grosse dépendance au réseau électrique local... qui n'existait pas lors du réseau RTC... Bref... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les routeurs dépendent-ils du serveur de licence ?
Hello, > Chez Cisco, c'est la logique "Smart licensing" qui s'impose maintenant > sur les branches logicielles récentes. > > On se retrouve par exemple à migrer des routeurs de la branche IOS-XE > 3.16.x vers 17.3 Amsterdam. Là, le smart licensing est activé de facto > et non débrayable. Autant rester en 16.x... Clairement le coup du "call home" n'est pas vraiment une feature désirée... Déjà que le "pay as you grow" est aussi une belle méthode pour facturer 2 fois le même produit (quand je voyais que les licenses 2 x 10G sur asr1001x valais le prix du neuf avec cette license..). > Pour autant, les licences historiques installées localement dans > l'équipement sont bien récupérées mais on voit que l'équipement est > soumis à une politique qui l'oblige à tenter un rapport de licensing > sous 365j : Sympa... Au bout d'un an... BING ! > - les routeurs de gamme ASR1000 ou ISR4000 gardent des fonctionnalités > "normales" en cas d'échec de communication. Normales... ou normales avec la plus petite license? :D Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Curieux spam post-FRnog
Hello, > On lundi 28 mars 2022 15:11:10 CEST, Stephane Bortzmeyer wrote: >> Le 14 décembre dernier, j'envoie un message sur la liste FRnog. Et, >> là, je reçois un spam de hameçonnage avec un sujet qui est le Re: du >> message en question, une partie du message dans le corps mais pas de >> Reply-To:. >> >> Quelqu'un se sert des archives de FRnog pour générer du spam ? Dans le >> but d'augmenter les chances de passer à travers les anti-spams ? > > Reçu aussi. > > C'est pas du spam, c'est un virus envoyé depuis une IP russe, et la fausse > réponse, c'est plus certainement pour passer a travers les humains que > l'anti-spam. Je l'ai eu aussi D'ailleurs dans la série SPAM je vois une très nette augmentation du spam provenant de gmail... presque 2/3 chez moi. J'ai de plus en plus envie de faire un reject ... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] LAN 2 LAN TH2 TH3
Hello, > Hello, > Entre TH2 et TH3 je tiens à préciser que depuis récemment telehouse propose > ses crossco étendues entres les 2 sites sur 2 chemin distincts. Récemment ? Ils l'ont toujours fait, a moins que entre l'ouverture et maintenant cette offre avais été arrêtée... Parce que dès l'ouverture de ce site, la possibilité existais... D'accord peut-être à vil prix... mais ça existait. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Cherche presta soudure FO dans le grand-est / département 54
Hello, Je cherche une personne équipée de matériel pour souder des connecteurs si possible LC sur une FO déjà posée en G652-D. C'est pour un besoin personnel car je n'ai pas le matériel pour ce genre de choses (2 connecteurs chaque cotés). Me contacter en privé pour plus d'info Merci Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
Hello, > Il y avait quelques mois parfois c'est les apps qui n'était pas compatible > IPv6 mais côtes apple c'est une obligation mais côtes Android je ne connais > pas la politique. > > Bref pour encourager à faire du 100 % IPV6 le chemin est encore long et en > plus si les constructeurs cachent des bugs sous le tapis cela ne va pas > encourager la communauté à migrer ! J'ai eu de trucs chelou en IPv6 avec certains téléphones... Après avoir fouillé et demandé de l'aide à l'ISP en question il s'avère que le probleme venais du bidule qui proxifiais les connexion TCP (http et https) avais du mal avec l'algo happy eyesballs... En effet, pour une raison à la con, nous avions un au hostname, mais une partie du routage IPv6 avec un pet au casque, qui faisais que "selon" d'où on venais on avais accès en IPv6 a notre ressource ou pas. Le problème c'est que l'aglo nous mettais dans l'ombre, car... ça fallback en IPv4 qui lui n'avais pas le problème (et gardais en cache ce fallback, cas de Mac OS X). Du coup, il faut bien vérifier que le VPN forti est accessible en v4 ET v6, voire... imposer un hostname IPv4 only / IPv6 only etc... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Splitter POE 1:2
Salut David, > Quelqu’un a déjà trouvé un petit switch/splitter 3 ports autoalimenté en POE > par > l’uplink, et qui fournit 2 POE-out ? > Y a bien un Netgear mais il a 5 ports (2 ports en plus non-POE) donc il est un > peu gros. J'ai un Planet POE-E202... Qui colle parfaitement a ce que tu cherche... Par contre : pas manageable... https://www.planet.com.tw/en/product/poe-e202 Attention par contre a la puissance du POE uplink car s'il mange 30W, il ne pourra pas sortir plus de 12W par ports (et accessoirement à la qualité du switch et celle du câble...). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Statping-ng, WTF....
Autrement le truc "degeux" la base SQLlite sur un ramdisk sync() toutes les 15 minutes sur le HD. /Xavier - Mail original - > De: "luc le rumeur" > À: "Jarod G." > Cc: "David Ponzone" , "FRnOG" > Envoyé: Mardi 17 Mai 2022 20:10:37 > Objet: Re: [FRnOG] [TECH] Statping-ng, WTF > Hello, > > En effet si tu utilises SQLite ça vaut le coup de tester autre chose : > config.yml Parameters > > - connection: sqlite (sqlite, mysql, postgres) > > > > On Tue, May 17, 2022, 20:00 Jarod G. via frnog wrote: > >> Salut, >> >> Les deux, de mémoire la db n'est jamais vidée automatiquement et sqlite >> quand y a trop de records ça patine sévère. >> >> On 17/05/2022 17:39, David Ponzone wrote: >> > Je suis le seul à avoir des soucis avec statping-ng ? >> > Quelques monitoring en place (genre 3 ou 4, toutes les secondes ou 5 >> sec), et au bout de quelques jours/semaines, la DB fait 200Mo, et les perfs >> de l’interface web deviennent anémiques à la limite de l’inutilisable. Non >> vraiment inutilisable en fait. >> > Il y avait déjà ce souci sur l’ancien statping. >> > Evidemment remettre à zéro la DB règle problème, mais j’ai pas trouvé de >> commande pour purger la DB de ce qui est plus ancien. >> > >> > Limite de sqlite ou problème inhérent au code de statping-ng ? >> > >> > Merci >> > >> > >> > --- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH][BIZ] DevNetOps State
Hello (...) > Et je suis incompris chaque fois par la nouvelle génération d'ingénieurs > bourrés de certifications en nouvelles technologies, quand je dis que les > "géants du web" nous ont offert les nouvelles technologies et solutions > clés en mains, et ont gardé l'informatique pour eux. > > En effet de nos jours tu vas trouver très peu de gars bons en "problem > solving", on est devenu des bourrins avec une multitude d'outils et > services qui ne cessent de pousser, or l'informatique elle n'a pas changé, > ce qu'on ne veut pas apprendre à faire, d'autres le font et revendent ultra > cher... tous simplement. Effectivement en tant que Dino qui commencé de la même façon (assembleur d'abord puis de petit a petit syadmin et geek en hardware), je vois régulièrement une certaine incompréhension de certaines personnes qui développement dans des langages de haut niveau vis a vis des problèmes inhérents au matériel. Exemple dans une ancienne boite, j'ai dû expliquer l'architecture NUMA à des développeurs qui ne comprenaient pas pourquoi il y avais de la latence sur une machine ayant 32Go et deux processeurs physique dès qu'on allouais plus que 16Go dans leur code... Là ils se sont rendus compte, que coder dans un langage X ou Y c'est bien, mais de comprendre les histoires de caches L1/L2/L3, de QPI etc... c'était ultra important pour leur soft. La tendance au "click bouton" sur interface web qui cache tout que ça soit en terme d'OS virtualisé ou non, mais aussi en réseau montre des choses qui me font peur: - la dépendance dans une interface web désignée pour faire un truc. Souple pour le déploiement, mais pour des cas tricky totalement inutile. Voire pire quand le machin est planté : 0800 SUPPORT mais pendant ce temps tu pleure - l'éloignement de plus en plus fort des équipes sysadmin / netadmin du hardware, de la plomberie réseau font que beaucoup ne comprennent plus les bases de la chose et sortent des usines à gaz qui après les desservent. Bref, du boulot pour ceux qui connaissent les fondations systèmes et réseaux. /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?
Hello David, T'es certain que c'est pas l'ONT qui fait n'importe quoi ? Ou qui a été provisionné en mode "doigt" mouillé... /Xavier - Mail original - > De: "David Ponzone" > À: "frnog-tech" > Envoyé: Lundi 30 Mai 2022 14:50:52 > Objet: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ? > Il y a quelque chose de pourri au royaume du FTTH. > > Chez un client FTTH (sur Kosc) dans le Grand Est, je reçois du traffic entrant > destiné à d’autres clients. > Difficile de se tromper: IP source et destination ne sont pas celles de mon > client, et par contre au moins une des 2 appartient à un confrère: Keyyo, > Alphalink, Flux Network, Paritel, pour citer quelques-unes des IP que j’ai > tracées. > > Je pensais même pas qu’il était possible pour un ONT de décrypter les trames > de > plusieurs clients…. > > Si un confrère veut se lancer dans un debug fou avec moi, ou au moins me > fournir > la confirmation que l’IP de son client est bien dans le Grand Est et que le > FTTH est chez Kosc, on aura déjà le nom du responsable. > > > David > gsm: 06 66 98 76 34 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?
Techniquement y a des gens qui ont réussi a bidouiller le linux dedans pour ce genre de chose... Donc si le machin est foireux, ou avec un bug qui est apparu dans le temps... c'est faisable vu la qualité du code dans le linux embarqué... /Xavoer --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil 4G
Hello, > On pousse la solution du VoWifi. > Évidemment, on a déjà un terminal incompatible. Un des trucs incompatibles avec la VoWifi c'est le terminal en roaming hors de son pays. Exemple : Sim FR dans un bureau au Luxembourg Ca s'appelle des frontaliers, il y a 200 000 au Luxembourg tous les jours. Or la VoWifi est automatiquement désactivée en Roaming (bah oui business is business hein...)... Dommage dans ce cas, reste plus que le répéteur ... Au moins ça marche. /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème réception de courriels OVH
Hello, > Je n'ai pas d'expérience avec abuse@, mais dire qu'il ne font rien ou s'en > fout me semble un peu prétentieux. > Mais d'un autre côté, le nombre de RBL qui font n'importe quoi proche de > l'extorsion, c'est pas mieux. > Bannir tout un ASN est pour moi une hérisie stupide, et en dit long sur le > sérieux des gens derrière cela. > Je pense qu'il viendrait à personne à l'idée de dire "faut bannir > AS174/AS3356" car certains de leurs clients "static" spam. > > Parfois on oublie que le nombre d'emmerdes est proportionnel à la taille de > son réseau. Voilà pour donner un autre exemple : la dose de spam recu depuis gmail... Avec des mails en @gmail.com qui passent correctement dans les serveurs de gmail. C'est tellement devenu une habitude que gmail n'accepte plus les rapports de spamcop... (c'est rangé dans /dev/null). Alors allons nous bloquer les mails en @gmail.com pour les mêmes raisons que citées ci-dessus ? non... Le problème, c'est que plus les gens sont gros en mail (et autre) plus la possibilité d'avoir un qui vas envoyer des trucs pas propre est forte. Après il est vrai que gérer son mail c'est pas simple (enfin c'est devenu pas simple, à cause ... des gros), mais au moins on est capable de gérer correctement la qualité des choses émises... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ICMP "Communication Administratively Prohibited" en 4G entre EuroInformation Telecom et Neo Telecoms
Hello, > Je vais peut être dire une énorme bêtise, mais il me semble que le > problème vient du fait que le nombre de connexions actives par client > est limité par les routeurs CGNAT de BTBD (ex EIT). Vu le nombre de > clients derrière chaque IP, ils "protègent" les ressources en mémoire de > leurs équipements en restreignant ces connexions. Et ces opérateurs ne fournissent pas d'IPv6 aux clients mobiles ? Parce que ça permettrais de limiter les problèmes liées a la demande de ressource stupides pour NATer l'ipv4. Parce qu'en 2022... voila... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RE: Panne ADSL et mobile SFR, orange, Bouygues...
Hello, > Voilà la réponse : > https://caen.maville.com/actu/actudet_-panne-dans-l-orne-22-000-abonnes-prives-de-telephone-portable-_fil-5297137_actu.Htm > > On se demande quand même : > - comment ça peut arriver en France "Parce que c'est notre projet"(c)(r)(tm) ? > - mais surtout, comment cela se fait qu'aucune autre route pour la donnée > n'ait > pu être prise. Idem... Mais plus sérieusement c'est du grand public alors osef... Mais quand même ça montre la nécessité de revoir ces infra qui sont souvent vitales (eg. pompiers, samu... etc...). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche fournisseur d'IPv4 pour association d'utilité publique
Hello Toussaint > Je m'occupe du réseau IP de l'association des radioamateurs sur mon île. > Les associations de radioamateurs sont à but non lucratif et reconnues > d'utilité publique. Elles contribuent à l'expérimentation et à > l'instruction mutuelle (extrait de définition officielle) et peuvent > être réquisitionnées par les préfectures pour des missions ponctuelles > d'assistance aux services de secours officiels. Jusqu'à présent, nous > utilisions des adresses IP 44net issues de 44.0.0.0/8. Depuis que les > dirigeants se sont faits des c*** en or en revendant un /9, > l'association mère Américaine (ARDC) part un peu en vrille. Suite à des > problèmes à répétition, je viens de leur restituer poliment leurs IP > avec quelques mots fleuris :-) > > Par voie de conséquence immédiate, une partie de mon réseau est down :-) > Je suis donc en recherche d'un fournisseur d'IPv4 à des conditions > tarifaires, mais surtout dans un état d'esprit compatible avec une > utilisation associative / non-profit / utilité publique. On va de suite > faire une croix sur le /24 vu les prix actuels du marché. Nos besoins > réalistes se limitent pour l'instant à 16 IP, et 16 autres plus tard > quand nous aurons activé le 2e DC. Peut-être que devenir LIR serait une meilleure idée? /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche fournisseur d'IPv4 pour association d'utilité publique
Hello, > Hahaha :) > > Xavier, tu as vu la longueur de la queue en ce moment ? > Il en a pour 18-24 mois… Ah... j'avoue que je ne suis pas un serial opener de LIR :D Je n'étais pas au courant de la longueur de la queue :D Xaiver --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Starlink sature, Elon a la solution
Hello, > Sure, but in some places, it gets stranger :) > >> Le 4 août 2022 à 19:16, Rod Beck a écrit : >> >> Why so much interest in Starlink in a country like France? Ghana, I would >> understand, but France has had a successful broadband deployment and >> actually a >> rather competitive DSL market. Well in some places getting more than 2Mbps can be ... very difficult. Copper lines are not more well maintained... so you can get good network in the last 10 years (eg 8MBps) and the time going, getting worse and worse connectivity. My parents has before FTTH they wait for 4 years... 4Mbps... then 2Mbps... Barely usuable for all "modern services". Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Starlink sature, Elon a la solution
Enfin à 50€/mois ca fait une bonne alternative à la 4G pour un backup correct aux FTTH... Avec la certitude que le backup ne passe par les mêmes fibres que la FTTH comme c'est souvent le cas... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le MWh à 1k€ ça donne quoi pour nous ?
Hello, > La situation et bien plus critique que cela, aujourd'hui fin août nous > continuons de cramer de l'électricité qui est importée en grand volume > des pays voisins à un tarif élevé.. que nous continuons à payer à bas > cout pour ceux qui ont des contrats "bloqués" ou en tarif règlementés > Mais pas de mystère ces Milliards d'euros de "vente à perte" d EDF & co > on va bien devoir les payer d'une manière ou d'une autre un jour. Pour > espérer une chute du prix et un retour "à la normale" c'est dés > aujourd'hui qu'il faut moins consommer, pour moins importer à prix d'or > ! (clim, éclairage public, vitrines, parking etc etc..) Enfin y a aussi l'ARNEH qui n'as pas aidé bcp pour limiter le merdier. EDF vends a perte pour que des "producteurs" (aka revendeur) revendent cet électricité au plus offrant. Donc EDF sponsorise les "producteurs". Pour revenir au bidule, connaissant certains pays voisins très dépendant de leur voisins, j'ai déjà mis sur la table que les Yolodatacenters vont avoir des jolies coupures cet hiver. > Cependant quand on regardes les courbes de charges sur RTE.. si plus de > la moitié des centrales sont à l'arrêt l'hiver prochain le risque de > pénurie est bien là... les pays voisins n'auront pas la production à > nous vendre (à moins qu'ils préfèrent couper leurs propres clients pour > vendre à prix d'or aux Français ?) Pas certain que les interconnections soient suffisamment dimensionnées, pour remplacer le nombres de réacteurs à l'arrêt. Le risque certain de coupure est là (avec avant des délestages... ou des limitations de puissance via les Linky, car ils pourraient utiliser cette méthode pour limiter les gros consommateurs). > Sur l'aspect des sociétés en fin de contrats oui ils sont mal... Il y a > même des stations de skis qui pensent ne pas pouvoir ouvrir de l'hiver > (avec toutes les conséquences économiques) parce que le prix sur les > nouveaux contrats est de X10 à X15 ! Pour les Datacenters il est fort à > parier que des gros projets clients vont se faire dans le reste de > l'Europe pour "sécuriser le coût", ou voir même des gros systèmes > (coucou la SNCF) partir dans le cloud étranger. Ou... Que les coûts du clowd augmentent aussi considérablement, et donc de toute façon ça va faire mal. > Ou alors tout bonnement les DC ou industriels vont simplement tourner > H24 sur groupe électrogène, même à 2€ le litre de GNR ça restera bien > plus économique que l'électricité "fixe". Pas certain. Si les appros d’énergie fossile commencent a se faire rare à cause de cette surconsommation, on vas comme j'ai déjà dis a la coupure générale. Après clairement il faut être sévère vis-à-vis du gâchis : vitrines allumée 24h/24, tours à la défense jamais éteintes, délires des panneaux publicitaires électroniques, clim ou chauffage à donf avec les portes des magasins grandes ouvertes, limiter la consommation des transports ( coucou le retour du télétravail), baisser la températures de bureaux en hiver (24C en hiver, sans déconner?), ou en été mettre la clim à 26°C au lieu de 20°C. Aussi POUSSER les contrats type TEMPO pour responsabiliser les particuliers, c'est a dire ne PAS utiliser le four en plein hiver lors de trop fortes baisses de température, accessoirement charger la voiture après 22h, pas a 19h quand on arrive à la maison. Parce que ces 20 dernières années, tout a été fait pour rendre les HP/HC non attractives, car si on consomme moins de 60% en HC alors l'abo n'est pas utile... Bref y a du taf, et clairement... les gros consommateurs (DC, et autres), ont de gros soucis a se faire... et peut-être des effets assez violent en terme d'emploi, de charges, etc... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le MWh à 1k€ ça donne quoi pour nous ?
Hello, > Niveau européen les belges parlent aussi d'une forte augmentation de > l'électricité, et je reste interrogatif sur le prix en Italie avec la > quantité que RTE exporte. Ah les Belges... qui vont fermer une centrale nucléaire en Septembre (et une autre dans qq mois...). Pareil avec les Allemands, qui le 31 décembre éteignent leur dernières centrales... C'est pas comme si par... hasard le réseau d'électricité Européen, ne serait pas en mode "tendu du string"... Bref a force de dire n'importe quoi sur le nucléaire tout le monde vas payer cher les bêtises des verts/ecolos... > A suivre mais je pense qu'un certain nombre d'entreprises vont > réinternaliser l'informatique chez eux pour fuir les gros DC (sans > parler du problème des crossconnects) Je suis quasi certain que ça va être le cas. Idem lorsque les coûts des clowd vont augmenter... (2023? 2024?) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le MWh à 1k€ ça donne quoi pour nous ?
Hello, > On 27/08/2022 12:54, [ mailto:br...@skiwebcenter.fr | br...@skiwebcenter.fr ] > wrote: >> Pour la limitation grâce aux Linky et ainsi éviter le délestages de départs >> HTA >> voir de poste source entier oui c'est une bonne piste. >> Mais tu as aussi raison rien que pour l'éclairage public, les compteurs sont >> référencés pour l'éclairage public.. (parce qu'il y a moins de taxes dessus >> et >> la collectivité paye l'électricité moins chère sur l'EP), il est donc très >> simple pour Enedis (ou gestionnaire équivalent) de couper à distance ces >> éclairages le reste de la nuit sans une modification de l'installation ni >> intervention humaine. Ah j'avais oublié ça en effet... Tout comme les éclairages de façades... >> Concernant EDF qui semble vouloir relancer l'EJP crée en 1983 est l'arrêt de >> commercialisation de l'option en 98 pourquoi pas également, et bon nombres >> d'industriels, gros consommateurs ou PME vont sauter dessus et passer comme à >> l'époque sur groupe électrogènes les jours de pointes. Tempo est toujours vendu... J'ai appelé pour leur poser la question. Oui c'est vendu. Par contre si on n'as QUE du chauffage électrique (PAC ou autre), faut oublier. Si par contre il y a un truc hybride (type PAC en relève de la chaudière fioul/gaz et/ou poêle a pellet / normal)... Là du coup ça peux valoir le coup (déjà l'abo par mois est moins cher, et même les HC sont moins chères que les HC tarif bleu). >> Après avant les vacances de Noel nous pourrons compter comme toujours sur une >> grève des Cheminots, un TGV c'est quand même presque 10 MW !! Bien plus qu'un >> DC Moyen, et je serai curieux de connaitre la puissance instantanée max de la >> SNCF.. (ça doit représenter plusieurs réacteurs). Très bonne idée... Ca serait cool de voir la puissance consommée en "transport locaux" vs TGV... >> Bref des économies à grande échelle c'est possible, mais il faut le vouloir ! Oh oui clairement... Sauf que... c'est pas gagné.. > Tout ceci sera nécessaire et souhaitable. Comme, balayons devant notre porte, > travailler sur une vraie sobriété et efficacité du numérique. +1 > Mais la 1ere chose à faire, si on veut éviter les faillites en cascade, c'est > de > sortir du marché de l’électricité Européen (l'Espagne et le Portugal l'ont > bien > fait) ou de le réguler en urgence. La dogma libérale de l'Europe a vécu. La > régulation des prix par l'offre et la demande reste un mythe qui crée on le > voit des fluctuations/volatilité trop dangereuses. Ça serait bien. Car honnêtement on avais avant une électricité peu chère et faible émettrice de CO2... là... c'est n'importe quoi. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les telecoms et l'électricité
Hello, La TIC je l'utilise depuis des années... (Bien avant Linky, sur les compteurs électronique). Par exemple c'est ce qui me permet de faire "poweroff" de ma PAC en jours Rouge en Tempo... De façon automatique (j'ai même plus à penser). Accessoirement... remonter la consommation, être capable de savoir que demain c'est un jour rouge et d'asservir la puissance consommée (en HC) de la charge du VE... Autrement il y aussi des systèmes de délestage qui utilisent aussi la TIC... pour fil pilote. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les telecoms et l'électricité
Hello, >> Je confirme on peut regarder sa conso en live via leur application (module >> en wifi). Par contre aucune idée si les datas sont récupérables via api ou >> autre. > > si on peut regarder, c'est récupérable... Enfin... Oui mais passer via une API sur leur "clowd" alors de pouvoir directement faire des query en local... Même chose avec des trucs avec des Arduino dedans (coucou Heatzy et Advisen pour leur bidules fil pilotes)... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les telecoms et l'électricité
Hello, > Tu peux aussi "stocker" via un routeur solaire. L'idée est de transformer > le surplus d'énergie que tu produis et au lieu de l'injecter dans le réseau. > (ça marche si tu produis du courant grâce à un cours d'eau dans ton jardin, > ou que tu as une éolienne ou whatever la façon dont tu produis de > l'électricité chez toi.) Même si c'est déjà mieux que rien, autant faire les choses propres directement et stocker réellement l'énergie. Donc allez voir : https://www.victronenergy.com/upload/documents/Energy_Storage_System/ESS_design_and_installation_manual-fr.pdf C'est du matériel pro, fiable ET scalable. Bon ça coûte plus cher que des choses à base d'arduino mais au moins les voisins de votre maison ne vont pas râler en cas de coupure d'entendre un groupe électro tourner Ceci dis, il faut de *solides* connaissances en électricité car les tensions et intensités font que la moindre erreur peux se payer cash... de façon violente. Donc si du 230V AC a 5kW (ou plus) et des intensité en 48V DC dépassant les 100A vous font peur oubliez :) Accessoirement les normes diverses en électricité sont aussi a prendre en compte si vous ne passez pas par un pro. Voila :) (/me est dispo en privé pour plus d'info). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les telecoms et l'électricité
Hello, > Ah oui, je les ai aussi, avec 5 niveaux d’alerte. Idem... > Je me souviens pas avoir reçu une alerte de test par contre. > Y a plus qu’à attendre que la grille sature. Encore faut-il que la 1/2 neurone soit capable de trouver cette idée géniale... Car a force d'être dans les nuages ils ne voient plus ce qui existent en vrai dans le monde réel... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Électricité et datacenter
Hello, > Et pourquoi ne pas subventionner en partie la réfection des toitures des > habitations en tuiles photovoltaïque ( comme le model de Solar Roof mais en > moins cher)..ceci permettrait de produire beaucoup. > Néanmoins le même problème demeure “comment stocker l’électricité produite “ > pour la consommation instantanée et repasser le surplus dans le rsx. Victron energy + batterie (valable uniquement pour les maison qui peuvent avoir ce setup chez soi...). > Espérons que la “prise de conscience “ des entreprises et des pouvoirs publics > ne soient pas vite oubliés avec l’automne et l’hiver. > Vaste et très intéressant sujet. > Bon dimanche. La prise de conscience serait que le délirium des DP pour ce genre de choses se calment. Dès qu'on mets des panneaux sur le toit il faut faire une DP, même avec stockage interne. Du coup se taper les papiers et attendre un mois que la mairie dise peut-être non, est quand même ultra relou. Surtout si les tuiles solaires sont de la même couleur que celle existantes. Pour moi changer ses tuiles par du solaire devrait être sans paperasse, SAUF si réinjection dans le réseau. Mais non dès qu'on dépasse 3000Wc (QUI a décidé de ce chiffre sortit d'un chapeau ?), il faut se taper la paperasse. Même si on les mets à moins de 1,80m du sol (avec une limite a 200kWc...?). Pour moi ces "limites" devraient être revues a pas de DP pour moins de 10kWc, au sol si on a de la place, sur le toit pas de DP si la couleur des tuiles solaires est la même que celle déjà en place (comme un ravalement de façade ou la DP peux être optionnelle sauf si la mairie en a décidé autrement), quelque soit la puissance SAUF si réinjection. Quand aux panneaux traditionnels, oui une DP est intéressante surtout dans le cas d'un endroit "batiments de france" (eg centre historique par exemple). Notre administration fait tout pour qu'on n'avance pas dans le domaine, au grand plaisir des "stérilisateurs" de surfaces cultivables... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche box ADSL et FTTH
Hello, > Et M. Ponzone a raison, il est bien souvent impossible de faire sans > l'ONU de l'opérateur. Et quand il est intégré à la box développée avec > les pieds et dont la peinture n'arrive pas à sécher, il faut aimer > souffrir. Le forum de lafibre.info donne de bons exemples... Sur cette partie, l'obligation d'alimenter un ONT de l’opérateur ou la box en mousse, un moment il faudrait que la législation force la possibilité d'accepter du matériel compatible (limite, l'opérateur liste le matériel compatible que le client devra se procurer ainsi que la méthode pour l'autoriser au sein l'arbre) afin qu'on puisse : - avoir son propre setup (client "pro" ou "semi pro") - avoir du spare (parce que ces machins crament) - permettre de virer les box a la con qui consomment des watts pour rien Après les gens calés peuvent se permettre de faire leur propres bidouilles en faisant du reverse engineering des ONT (voir certains forums), mais si l'ADSL (et SDSL) permettais d'avoir un matos tier correct, la FTTH constitue un sacré retour en arrière dans ce domaine hélas. /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche box ADSL et FTTH
Hello, > en FTTLA comme en FTTH, le "modem" est authentifié et configuré par le > réseau, ce n'est pas le cas en xDSL. Je sais. > Des soucis d'interopérabilité ont été rencontrés par les bidouilleurs en > FTTH (voir forum). > Au mieux ça marche pas, au pire l'arbre PON peut être perturbé et > l'opérateur pas ravi de la situation. Oui je sais aussi. Mais c'est quand même hallucinant qu'on nous fournisse un machin made in China avec un login par défaut, pas mis a jour et qu'on ne puisse pas mettre un ONT SFP pour éviter d'alimenter encore un truc de plus... Je sais que je fais partie du 1% qui aime avoir la main sur son matériel et "faire confiance" à l'opérateur sous des pretextes à la noix. D'ailleurs ces bidules pas maintenus vont un jour nous pêter à la tronche un jour ou l'autre... quand ils seront tous plus ou moins zombies dans un beau botnet... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche box ADSL et FTTH
Hello, > Le 26/09/2022 à 13:37, Xavier Beaudouin via frnog a écrit : >> D'ailleurs ces bidules pas maintenus > > Ils ont maintenus, il y a des mises à jour régulières, par exemple chez > Free. Ce n'est pas forcément le cas de routeurs personnels avec mot de Chez Free c'est autre chose. Il y a un suivit de bout en bout de leur infra. > passe par défaut, failles béantes non corrigées parce que l'utilisateur > ne le fait jamais. Beaucoup de routeurs perso dans le monde ont été > piratés et servent à des attaques DDOS. Et T-online qui s'est fait transformé en botnet avec les trucs d'auto configuration de leur box ... ? Pourtant proprio de l'opérateur... Non le pékin qui installe son routeur chez lui, surtout avec les routeur SOHO qui obligent a changer le mot de passe n'as plus tellement ce problème. Je ne dis pas que certains mdp ne sont pas facile a trouver... mais... bon... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recherche box ADSL et FTTH
Salut, >> Je sais que je fais partie du 1% qui aime avoir la main sur son matériel >> et "faire confiance" à l'opérateur sous des pretextes à la noix. >> D'ailleurs ces bidules pas maintenus vont un jour nous pêter à la >> tronche un jour ou l'autre... quand ils seront tous plus ou moins zombies >> dans un beau botnet... > De mémoire (mais je peux me tromper), l'interface LAN de config des ONT > n'est plus accessible après config initiale. > Les ONT n'ayant pas, à ma connaissance, d'interfaces IP publique, la > surface d'attaque et le risque de "zombification" me semble bien limité. Je te garantie que mon ONT Huawei a son interface d'admin accessible. Que les mdp (marqués dessus) ont étt ceux par défaut. Et pourtant installé en 2022... Je suis certain que je ne suis pas le seul dans cette liste qui a changé le mdp de cet engin une fois installé par l'opérateur (ou son sous-sous-sous traitant)... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] RE: [MISC] [FRnOG] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!
Hello (je me suis permis de remettre les phrases dans l'ordre, car le top posting c'est relou). >> >> Tout autant n'importe quoi que Orange qui envoie un technicien faire une mise >> en service d'adsl pour un déménagement de fibre, puis 6 semaines de délais >> pour >> faire déplacer une jarretiere dans le PM par un sous-sous-traitant qui a >> déjà du >> péter la serrure l'une des X fois où il est intervenu pour leur compte sans >> avoir la >> clef. > > Du coup, on peut comparer ca au faite "de se faire justice sois même" ? Non ça n'as rien à voir. Ces soustraitants n'ont souvent qu'une formation sommaire et payés comme du lance pierres. Même avant la fibre j'avais fait exactement la même chose (1er étage -> 2eme) pour une boite ou FT, à l'époque, voulais prendre 2 semaines a faire un déménagement d'accès RNIS. Jamais mieux servis que pas soit même (et accessoirement c'était facile). Il est vrai qu'un novice qui ne connais pas les fibres peux foutre le bordel, mais là c'est presqu'un cas de force majeure vu qu'opérateur n'est pas capable de faire le changement de prise lui même (ou via ses sous-sous-sous-traitants). Un moment, à force de faire n'importe quoi on fait soit même... (comme mettre un colson sur le boitier FO de mon poteau a l'extérieur que aucun soustraitant n'avais la capacité de fermer). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!
Salut Laurent, > J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue avec le > passage à la fibre ! Quel routeur / firewall conseillerais-tu ? Alors ça dépends de ton opérateur FTTH. Certains te laisserons juste l'ONT, d'autres auront l'ONT intégrés à la "boiteacon"... Sur ceux qui te laissent l'ONT, tu as plusieurs possibilités : - session via un protocole X ou Y (pppoE ou juste via un VLAN) - pas de session le vlan est décapsulé direct sur l'ONT... Dans ce cas et uniquement ce cas tu peux prendre un routeur / firewall de ton choix... Dans l'autre cas, t'es obligé de garder la "boiteacon" et prier pour qu'elle soit stable... (et faire du NAT44 parce que... bon le mode bridge ce n'est pas donné à tous les opérateurs...). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Envoi de SMS en astreinte
Hello, > Nous c'est le chemin inverse qu'on a fait. > > On a testé différents prestataires SMS par API (je les nommerais pas > mais tous FR et un DE) et on a eu parfois des délais trop long jusqu'à > plusieurs heures pour recevoir les textos. Est-ce qu'on dois rappeler que les SMS n'ont jamais été désignés pour être livré illico-presto ? Et que comme une trame UDP, un SMS peux être perdu sans que ça n'affecte en quoi que soit le fonctionnement de la téléphonie mobile. Donc clairement le SMS pour moi serait un fallback, plutôt qu'un usage normal. J'ai l'impression que l'habitude d'avoir "en général" le SMS rapidement rends les gens habitués au fait que c'est fiable alors que ça n'as jamais été prévu pour ça. Ceci est le même combat que j'ai avec le mail ou les gens ont été habitués à ce que le mails arrivent tout de suite dans leur boite mail alors, que là aussi, le protocole n'as jamais été prévu pour être instantané. Donc en résumé : mauvais outil, mauvaises idées, résultats variables. /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Filtrage Kav El International / KavKom
Prenneur... Par contre j'aimerais bien avoir un Lenny pour mes GSM :) Xavier - Mail original - > De: "David Ponzone" > À: "Richard Klein" > Cc: "Frnog misc" > Envoyé: Jeudi 3 Novembre 2022 11:38:51 > Objet: Re: [FRnOG] [MISC] Filtrage Kav El International / KavKom > En fait, quand je dis bloquer, c’est que j’ai envoyé vers mon Lenny aussi. > Ca va nous valoir quelques moments de rigolade. > > Next step: je renvoie leurs appels vers leur propre accueil, ou vers l’ARCEP, > j’hésite. > > Si certains le souhaitent, je suis personnellement partisan de monter une > blacklist partagée, car les autorités agissent avec environ 5 ans de retard. > > >> Le 3 nov. 2022 à 11:17, Richard Klein a écrit : >> >> Pas sûr qu'un bloquage soit très propre mais je comprends pour aussi subir ce >> type de problème. >> Tu peux aussi rediriger vers mon Lenny >> 0950170090 >> 0955170090 >> Cela permettra de décrocher et de faire perdre du temps aux centres d'appels >> . >> J'ai décidé d'être encore plus con car le méthode douce ne marche pas comme >> tu >> peux le constater :-) >> >> Richard > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] M1cr0$0ft est un opérateur en France
Hello, > Les entreprises qui foncent à bras ouverts vers ces solutions pour leur > donner toutes leurs données se réveillerons un beau matin en pleurant. > > C'est pas comme si des cas d'espionnages industriels / intellectuels / > étatique étaient remontés assez souvent. Et à tout ceux qui pensent être > à l'abri car trop petit, métier qui n'intéresserait pas les américains, > au contraire vous êtes souvent un fournisseur pour des plus gros et vous > aidez à confirmer / avoir des données de l'écosystème où vous vous trouvez. > > Quand on voit ouvertement l'espionnage fait, je ne peux pas concevoir > que des DSI acceptent de migrer vers ces solutions. J'ai eu une discussion assez intéressante avec mon épouse qui bosse dans une petite société qui travaille dans un domaine en pointe actuellement avec les véhicules électriques. Toute l'informatique est dans un de ces clowd américain, et quand j'ai abordé le coup du Patriot Act, j'ai vu que ... en fait ... la plus part des gens qui ne sont pas dans notre domaine n'ont aucune idée de la chose. En fait, c'est l'adage "le mail, et l'infra c'est pas notre métier alors je vais prendre le leader du marche(sic)"... et on se retrouve avec du o365, g-suite, aws Aucune, mais absolument aucune, vision à long terme. Les gens sont encore a penser que l'espionnage industriel est encore en présentiel (eg la stagiaire asiatique ou blonde a forte poitrine), alors que tout se fait en sous marin avec l'essort des clowd... Bref... beaucoup de choses a revoir... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] M1cr0$0ft est un opérateur en France
Hello, > Des habitudes, sans doute. Mais surtout, des trucs qui fonctionnent, et > que l'on ne souhaite pas perdre : > - La synchro automatique des mails, mais aussi et surtout des contacts > et calendriers avec n'importe quel téléphone ou tablette (pratique quand > on change de marque, ou qu'on pète/perd un téléphone sans avoir pensé > préalablement à activer et vérifier la sauvegarde du constructeur) > - La possibilité de sauvegarder les bases de messagerie (les outils de > sauvegarde du marché sont capables de sauvegarder Exchange hébergé chez > MS mais pas Exchange hébergé chez OVH par exemple) > - Le filtrage des messages "Server Side" avec des règles créables en > deux clics coté client > > Cela a été dit ailleurs : > - Exchange est un outil qui fait plutôt bien le job en entreprise, et > que les gens apprécient. > - Il devient quasiment impossible d'administrer soi-même un Exchange On > Premise pour une TPE (et, effectivement, on soupçonne un peu MS de tout > faire pour) > - Les implémentations d'hébergement Exchange ailleurs que chez MS > manquent de fonctionnalités et/ou posent des problèmes (comme l'accès à > des boites partagées sur des clients nomades) > > Donc, ce n'est pas de gaieté de coeur que l'on passe chez MS ;-( On > m'accuse souvent d'être "réfractaire au changement" ;-) Ce à quoi je > réponds que je ne vois pas l'intérêt de dépenser du temps (et de > l'argent) pour changer si c'est pour avoir la même chose, voire moins de > choses, qu'avant ! Donc, oui, je ne suis pas contre le fait de quitter > MS (en matière de messagerie hébergée, s'entend), à condition de trouver > la même chose, avec les mêmes fonctionnalités, ailleurs, de préférence > plus près de chez moi. Mais pour l'instant, je n'ai pas trouvé. Zimbra + Zextras par exemple le fait très bien. Ok c'est "proprio" (pas tant que ça) mais les fonctionalités que tu cites sont là. Après si tu as 40 users, là il te faut un postmaster, pas le gus dans la cave... (cf It crowd). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution SD-WAN Cloud ?
Hello, > A mon avis, faudrait définir ce que tu attends de la partie SD-WAN. > Moi ce que je comprends dans ton mail, c’est avoir une VM qui peut recevoir > plusieurs tunnels d’un CPE (1 par WAN ou 1 par appli) pour avoir un VPN avec > de > la répartition de traffic (intelligente ou pas ?). > Dans ce domaine, j’ai jamais trouvé grand chose qui ne soit pas propriétaire. > Je suis un fan de VyOS mais c’est pas lui qui va te modifier les règles de > routage parce qu’un des WAN du CPE est chargé. > A la limite, RouterOS (en VM et sur le CPE) serait plus intéressant, car avec > le > scripting intégré qui est quand même redoutable, tu peux imaginer avoir un > tunnel par application critique, et les déplacer de WAN en fonction de la > charge sur chaque WAN. Dans ce cas, je ne peux que vous recommander tailscale pour ce genre de chose. Ca marche "plutôt" bien, c'est assez scalable et ca passe a travers les couches de nat dans tous les sens. Si vous n'aimez pas la partie cloud de tailscale, il y a le projet opensource, headscale : https://github.com/juanfont/headscale, qui fait l'affaire (attention ça ne marche pas avec tous les clients headscale, exemple iOS et MacOS). C'est automagique (comme le SDWan), ça marche assez bien, MAIS par contre nous n'aurez jamais la performance d'un GRE des famille ou EoIP des mikrotik ou du pur Wanguard... Après, et je suis comme David du même avis, un bon tunnel avec du matériel/software digne de ce nom sera plus efficace. Avec la règle : plus c'est chiffré moins ça va vite :) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vos retours sur StarLink ?
> Wireguard, c'est pour mes jouets, ou pour dépoussiérer un peu les > réseaux radioamateur HamNet, qui utilisent à l'origine IPIP avec mot de > passe en clair :-) > > IPSec, c'est pour bosser :-) Oui ça c'était avant... Vu qu'on voit débarquer des wireguard dans certaines marques tournant à la vodka ou certains firewall, d'un coup on se rends compte que le bazar lié a IPSec, c'est pas sexy... Assez pratique pour offusquer le traffic, même si le calcul de la MTU est souvent au doigt mouillé. Car marche un peu partout c'est ce qui est chouppi. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vos retours sur StarLink ?
>> La décennie passée, on avait IPsec pour faire du VPN site à site ou >> client serveur. L'avantage c'est que le bordel avec 3 milliards >> d'options, et si tu packages pas ça dans un binaire qui sait >> télécharger la config complète avec un simple user / pass (coucou >> Cisco Anyco). Bon, ok il y avait des intégrations OS mais paie ton set >> de configuration limitée, tu dois presque monter un serveur VPN en >> fonction du client (WTF ?) > > C'est là qu'on voit que çà dépend vraiment des implémentations. Sur mon > hardware habituel, un tunnel site à site, c'est quelques paramètres, de > préférence identiques, à rentrer des deux cotés. Et pour un utilisateur > nomade, il y a un client intégré qui va bien, où il n'y a que l'IP ou > FQDN à saisir... Pour Mme Michu y a QR code qui permet l'autoconfig du WireGuard. Ok c'est pas choupi pour la clef privée de Mme Michu, mais d'une autre coté c'est pareil qu'avec un sharecode en IPsec. Vis-à-vis d'IPsec, j'ai un avis assez tranché. Quand on est sur des implémentations "propres" eg des choses ayant une base opensource en dessous (visible ou non) on n'as jamais de problèmes. Par contre dans le monde réel, là c'est une chienlit... Entre les $VENDOR qui n'ont pas le cypher X ou Y, etc... les délirium de certains qui font absolument tout pour casser les pieds... On comprends bien pourquoi dans $BIGBOITE y a un mec juste dédié pour gérer cette merde... d'ailleurs en passant je ne sais pas comment il fait pour pas devenir dingue a force de rechercher a contourner les conneries... WG : ca juste marche. Désolé de le dire, mais ça marche. Même un tétrachiée de nat4, ça marche. Et ca poutre... voila... moins que du GRE mais ça poutre. /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?
Hello > J'ai peut être mal compris la problématique mais une solution simple > serait de fournir un vpn hébergé dans vos infras avec une IP fixe que > vous avez déjà fourni à vos clients. > > Chacun de tes collaborateur en remote se connecte donc via le vpn fourni > et default tout dedans. Soit ta 3eme solution. Cela me parait beaucoup > plus simple que d'essayer de mettre des proxy multi protocolaire. +1 pour cette solution (pourquoi se compliquer?). Accessoirement il y a aussi un point important... pourquoi tunneliser 0.0.0.0/0 (et soyons fous ::/0), alors qu'on peux juste annonce une DMZ (un /24? un /64) et les DNS qui vont bien pour tunneliser ça proprement ? Parce que TOUT tunneliser pose un autre problème, surtout l'ordinateur est un ordinateur n'appartenant pas au sous-traitant/employé... Quid du RGPD? De la collecte des trucs que font l'ordinateur du client VPN alors qu'il pourrais juste rebondir sur un client RDP ou bastion SSH (avec tunnels pour faire du remote desktop en plus)? Le concept du VPN qui fait tout m'as toujours rendu assez septique alors qu'un bastion SSH avec tunnel SSH suffit largement pour beaucoup de cas (on peux AUSSI ajouter un tunnel avec une techno X ou Y si ça fait plaisir, mais restons dans le KISS). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?
Est-ce que j’ai dis que c’était juste suffisant ? Vous pouvez très bien ajouter une couche VPN. Après si les clef ssh c’est compliqué à déployer sous Windows… y a peut-être autre chose qui fait changer ? Envoyé de mon iPhone > Le 29 mars 2023 à 18:02, Hosman Beyrouti > a écrit : > > Re Hello, > > bastion SSH avec tunnel SSH suffit. De mon point de vue NOP NOP NOP! > > Alors en ce moment penser que ceci est plus sécurisé qu'un VPN vous faite une > grosse erreur stratégique. > Dans nos métier la sécurité est importante. > > Le tunnel SSH est plus du dépannage de mon point de vue qu'un remote access > securisé. > Il va falloir des certificats et leur gestion est problématique et peu > sécurisé surtout si vous finissait par vous les envoyer par email ou les > stocké sur des PC Windows peu sécurisés... > Bref hacker SSH surtout sur de l’itinérant est loin d’être difficile... > Si vous passé par des WIFI publique vous risquez de changer d'avis rapidement > sur les tunnels SSH. > > CDLT Hosman. > > > > - Mail original - > De: "frnog" > À: "frnog" > Envoyé: Mercredi 29 Mars 2023 11:42:51 > Objet: Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, > …) pour le staff en télétravail ? > > Hello > > > J'ai peut être mal compris la problématique mais une solution simple > > serait de fournir un vpn hébergé dans vos infras avec une IP fixe que > > vous avez déjà fourni à vos clients. > > > > Chacun de tes collaborateur en remote se connecte donc via le vpn fourni > > et default tout dedans. Soit ta 3eme solution. Cela me parait beaucoup > > plus simple que d'essayer de mettre des proxy multi protocolaire. > > +1 pour cette solution (pourquoi se compliquer?). > > Accessoirement il y a aussi un point important... pourquoi tunneliser > 0.0.0.0/0 (et soyons fous ::/0), alors qu'on peux juste annonce une DMZ (un > /24? un /64) et les DNS qui vont bien pour tunneliser ça proprement ? > Parce que TOUT tunneliser pose un autre problème, surtout l'ordinateur est un > ordinateur n'appartenant pas au sous-traitant/employé... Quid du RGPD? De la > collecte des trucs que font l'ordinateur du client VPN alors qu'il pourrais > juste rebondir sur un client RDP ou bastion SSH (avec tunnels pour faire du > remote desktop en plus)? > > Le concept du VPN qui fait tout m'as toujours rendu assez septique alors > qu'un bastion SSH avec tunnel SSH suffit largement pour beaucoup de cas (on > peux AUSSI ajouter un tunnel avec une techno X ou Y si ça fait plaisir, mais > restons dans le KISS). > > Xavier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- > [ https://www.email-impact.com/group/redirect/company-logo/8cTWQxwXLK/313 ] > > Hosman BEYROUTI > Administrateur Systèmes et Réseaux > Mob > Fixe > [ tel:06 90 88 00 80 | 06 90 88 00 80 ] > [ tel:06 90 88 00 80 | 05 90 77 40 80 ] > > Chez CDS Immo Impasse Vanterpool Maison Decaunes Concordia > 97150 Saint-Martin > [ > http://www.dauphintelecom.com/#?utm_source=email_impact&utm_medium=signature&utm_campaign=nom_de_domaine > | www.dauphintelecom.com ] > > [ https://www.facebook.com/dauphin.telecom/ ] > [ https://www.youtube.com/channel/UCaa1IU36j9twokUC3NAjZfQ ] > [ https://www.instagram.com/dauphin_telecom/ ] > > > > > . --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Répéteurs 2G/3G/4G/5G
Hello, > En ce qui me concerne, la VoWiFi a résolu le problème de couverture > indoor dans tous les cas un peu problématiques que je pouvais avoir. > J'ai la maîtrise de la couverture WiFi. Il suffit d'avoir des téléphones > et des abonnements compatibles VoWiFi. > > Accessoirement, j'utilise aussi la VoWiFi pour téléphoner en voiture, > via un hotspot 4G avec antenne sur le toit. Les handovers sont bien plus > efficaces, on peut rouler tranquillement sans que la comm soit coupée > tous les 25 virages :-) Seul problème de la VoWiFi : il n'est pas dispo à l'étranger. Exemple tu es frontalier, tu bosse dans un autre pays, la 2/3/4/5G arrive "faiblement" dans les locaux, mais y a un wifi... Bref les opérateurs ne veulent pas que tu utilise la VoWiFi en dehors du pays "d'origine"... Bref, ces solution des répéteurs xG sont très utiles dans ce cas... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Répéteurs 2G/3G/4G/5G
hello, Je pense que c'est plus sioux que ça... Il doivent utiliser la geoloc et/ou le bornage du réseau en roaming pour autoriser ou non le VoWiFi... Xavier > Ben te fais un wifi derrière un tunnel qui ressort en France. > > Ok ça commence à être compliqué mais pas non plus délirant. Compliqué pour le commun des gens (pour nous on peux se débrouiller, mais pour 300 personnes dans une banque il y a... 1 sur les 300 qui vas arriver a faire le truc). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis sur réflectomètres OTDR asiatiques low-cost ?
J'ai un truc un peu pareil. Ça avais soufflé un techos fibre que j'avais ce matériel lors d'un débranchement sauvage au PM... - Mail original - > De: "Nicolas Vuillermet" > À: "Toussaint OTTAVI" > Cc: "frnog" > Envoyé: Lundi 15 Mai 2023 10:56:29 > Objet: Re: [FRnOG] [TECH] Avis sur réflectomètres OTDR asiatiques low-cost ? > Hello, > > Chez nous on utilise celui-là > https://a.aliexpress.com/_EvWRmLX et je m’en suis pris un aussi en perso. Le > seul défaut, pas de 1625nm en mesure OTDR pour pouvoir reflecto en live du PON > ou DWDM… mais bon à ce prix là on va pas non plus faire la fine bouche ! > > Nicolas > > __ > Nicolas VUILLERMET > >> Le 15 mai 2023 à 09:05, Toussaint OTTAVI a écrit : >> >> Bonjour la liste, >> >> Désolé, j'ai raté le dernier Vendredi :-) Je souhaite investir, ou en >> l'occurrence, plutôt dévestir ;-) dans un petit réflectomètre asiatique. >> >> Je ne suis pas opérateur, ni même installateur / câbleur. Je n'ai nul besoin >> d'un appareil haut de gamme. En tant qu'infogérant, j'interviens en général >> sur >> des installations faites par des tiers, et il m'arrive de devoir faire >> quelques >> bidouilles pour du dépannage ou des associations. Quand çà ne fonctionne pas, >> j'ai besoin d'un truc qui permette de faire des diagnostics rapides de type >> "premier secours", comme un connecteur défectueux ou une localisation >> approximative de coupure (dans la baie locale, dans la baie distante, ou au >> milieu). Je n'ai pas d'installations de 70 km. Les longueurs, en fibre >> monomode, vont de 50 m à 1-2 km. L'appareil devra donc avoir "un peu" de >> précision dans cette gamme de distance, et un peu de cohérence dans les >> mesures >> d'atténuation en dB. >> >> Je m'interroge donc sur la foultitude d'appareils Asiatiques que l'on trouve >> à >> 150-250 € : AUA28, AUA500, AUA800, AUA900, etc Sachant que j'ai déjà été >> échaudé par le marché asiatique et ses firmwares excrémentables :-) >> >> Merci par avance pour vos lumières, fussent-elles hors du spectre visible... >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Gandi, c'est fini...
Hello, > https://www.powermail.fr Dommage pas d'IPv6... :( >> On 14/06/2023 16:52, Bertrand FRUCHET via frnog wrote: >>> - les mails chez Powermail ( un "petit" très efficace car spécialisé >>> dans cette activité) >> >> Est-ce qu'il est possible d'avoir un pointeur vers ce "Powermail" ? >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail
Hello Stéphane, >> Et je me trompe aussi sans doute sur l'attention que Stephane porte >> sur les difficultés de mises en œuvre de l'IPv6… > > IPv6, c'est comme les enfants. Avec le recul (genre quand c'est en > prod' depuis plus de dix ans), on a oublié les difficultés et on ne se > souvient que des bons moments. Difficultés ? Où ça ? D'ajouter une ip a un serveur et une gateway ? De laisser passer un peu d'ICMP ? (qu'on devrai faire aussi en IPv4 pour le pMTUd ?). De lire des docs ? Voire même mettre un dans une zone DNS ? Alors en 2000 lors de l'expé 6bone, j'veux bien que ça soit difficile mais en 2023 n'être pas foutus capable de sortir un service en IPv6 natif et se casser les pieds a déployer NAT, PAT, etc... Alors oui (là aussi je troll) on ne trouve peu de documentations pour faire de l'IPv6 avec docker, mais il faudrait faire le métier de sysadmin : gérer l'infra et la déployer correctement. Pas juste un click sur une interface et laisser le trucs se débrouiller tout seul. En 2023, avoir au moins : - des DNS dual stack - un service web dual stack (coucou les impots...) - au moins UN mx dual stack - au moins un relay smtp dual stack C'est le minimum. Que vos backends soient en IPv4 ce n'est pas le problème, les front doivent être en dual. Aller je laisse trolldi en avance continuer... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Carte Coax commune
Hello, > Travaillant pour la ville d'Obernai et fouillant un peu les dossiers à > la bourre dans le service info & réseau. J'ai remarqué qu'on avait une > concession avec Est Vidéo (Racheté par Numéricable puis par SFR). Cette > concession à expiré l'année dernière. > Nous sommes désormais propriétaire du réseau (sauf si erreur dans nos > documents). > J'aimerais savoir si vous connaissiez un moyen de récupérer une carte de > l'infra Coax car de notre côté, on en as pas à dispo, et je doute que > SFR pense répondre à ma demande... Je pense que ça doit être la même chose pour la ville de Longwy... Après je n'ai aucun contact chez eux... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau électrique
Le plus simple puisqu'on parle de modbus : Eastron SDM120c. C'est très précis et ça fait le taf. En plus gros y a chez Carlo Gavazzi ET112, ET340, EM24 Ethernet & EM540 Voila tout ça fait du modbus, l'EM24 du modbus over IP... Et vous avez PLEIN d'info... Xavier - Mail original - > De: "Arnaud Launay" > À: "frnog" > Envoyé: Jeudi 21 Septembre 2023 10:06:42 > Objet: Re: [FRnOG] [BIZ] Déstockage Sniffing -> Surveillance qualité réseau > électrique > Le Thu, Sep 21, 2023 at 09:59:51AM +0200, Stéphane Rivière a écrit: >> > https://www.socomec.fr/fr/p/diris-a-40 >> Ça doit douiller, t'as une idée du QSJ prix ? > > https://fr.rs-online.com/web/p/compteurs-d-energie/1849455 > > 937.07€ HT ... > > Arnaud. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mikrotik - Collecte HUB and SPOKE
Hello Dylan, Il y a aussi Wireguard... Qui semble plus orienté pour répondre a cette problèmatique.. Xavier - Mail original - > De: "Dylan BROCHET" > À: "frnog-tech" > Envoyé: Jeudi 21 Septembre 2023 12:20:22 > Objet: [FRnOG] [TECH] Mikrotik - Collecte HUB and SPOKE > Bonjour, > > Je cherche une solution pour faire de la collecte Point To Multipoint pour > des Mikrotik 4G. Je sais que DMVPN (NHRP) n'est pas pris en charge par > Mikrotik mais dans l'idéal je cherche un équivalent, une seule interface > côté HUB qui collecte plusieurs SPOKES. > > J'ai vu que les Mikrotik supportent un certain nombre de protocoles de > tunnelisation (IP IP, GRE, EOIP) mais ce ne sont que des protocoles point à > point ce qui m'oblige a créer une interface par Mikrotik côté HUB et ce qui > m'embête > > Je ne peux pas utiliser de PPPoE ou de PPTP > > La dernière solution que je suis entrain d'étudier c'est de passer par un > serveur OpenVPN qui jouerait le rôle de HUB, mais en parallèle j'aurai aimé > avoir vos retours d'expérience sur ce type de collecte > > Merci > > Dylan > > -- > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...
Hello Stéphane > Ça ressemble à gagner trois pouillèmes là pour en perdre bien plus > partout ailleurs... Mais bon, je ne suis qu'un électricien et > électronicien de base, eux savent mieux. Ça me fait penser a une discussion que j'ai eu avec une boite pour qui j'ai travaillé il y a quelques temps. Ils parlaient des standards d'alimentation de compute nodes dans une "baignoire" (comprendre réfroissement liquide), avec des bus bar. J'ai très vite calmé le jeu quand j'ai commencé a calculer la section du bus bar a 12V pour alimenter 1 serveur qui consommais 2kW, puis les 20 serveurs qu'ils voulais mettre dedans... Parce que bon sortir 2kW dans des alims refroidies par un liquide diélectrique, ok, mais alimenter 40kW sur UNE alimentation 12V ça commence a faire des choses qui sont complément loufoque (et le prix du cuivre juste pour les 2x 2m de bus bar deviens délirante sans compter les câbles pour alimenter ce délire. Par contre dans des cas de faible conso, le question deviens très vite intéressante. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
Hello, > En effet remarques pertinentes. > > Je n'avais pas conscience que le 2.5 était autan dans l'inconnu. Pour moi le 2,5GBps est un truc à la con (pas le dernier), genre on ne veux pas sortir du 10GBaseT parce que ça conso ou ne pas mettre un SFP+ juste parce qu'on a la flemme. > Bon, on parle quand même de simples échanges avec Internet de l'ordre de > 55Mbps en moyenne sur une grosse journée. > > On a opté pour du SFP+ de via un revendeur cité ici (DynFi/OSNet). Une bonne carte Intel 4 ports SFP+ suffit largement, certains SFP+ -> 10GBaseT peuvent faire du 2,5Gbps. Après en terme de switch "corrects" on trouve plus facilement des bousins qui font 10GBaseT / SFP+ que des machins soho... qui vont tenir 2 ans pour être jetés après. > Ça tiendra bien 7 nouvelles années comme ça. Quitte a faire du 10G, autant prendre un becanne SuperMicro avec du Xeon-D, là ca tiendra ses promesses et franchement te foutra la paix royale pendant largement 10ans. Surtout les versions avec des ports 25G... exemple : X12SDV-4C-SPT8F /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur L3 low-Cost 10 Gbps.
Salut Patrick et bonne année :) > Avez-vous des conseils d'achat pour un routeur low-cost supportant du > routage à 10 Gbps ? > > J'ai repéré de mon coté le Zyxel XS1930-10, mais sa réelle capacité > reste à valider. #define routage à 10Gbps... ? Parce y a aussi les Mikrotik même si la syntaxe de routeros peux donner mal à la tête... mais on s'y fait :D Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?
Hello, > Il y a bien le contact jour/nuit (enfin, HP/HC) sur les électroniques > blanc .. mais il est déjà utilisé quoi :p Voilà... Sur les anciens compteurs électronique il y avais un second contact utilisé... pour les EJP / Tempo Rouge. Sauf que les gens super bien payés ont décidé "oh ça sert à rien alors on vas supprimer le contact pour gagner 1€ (larrrge)" sur la fabrication de ce compteur. Bien vu ! (Alors QUE JUSTEMENT, ce contact aurait pu être utilisé). > À un moment, il faudrait quand même qu'Enedis se mette à produire des > API qui marchent ... Patcher les infos transmises par la TIC, ça suppose > qu'elle soit exploitée chez l'abonné et que les appareils qui > l'exploitent soient patchables ... Qui marchent (pour l'instant, ca a l'air chez moi sur HomeAssistant) ET qui n'aient pas besoin d'un yet another fscking compte de merde pour. > J'met plutôt 10 balles sur des smart-trucs-tuya-cloud-based chargés de > réguler (un radiateur, une PAC, ...) et qui feront du wifi avec la > bidulebox plutôt que sur une généralisation de domotiques lourdes > branchés aux TIC des compteurs (qui sont bien souvent en dehors de la > maison avec un fourreau plein comme un oeuf ou bien écrasé depuis 15 ans) Bah ça c'est encore une victoire d'Enedis qui ne voulais pas se faire chier a sonner pour relever le compteur. Après j'ai entendu dire que tu peux faire rappatrier ton compteur chez toi depuis que le Linky est là. > Mais ça suppose un brin de volonté et un peu d'infra fonctionnelle ... > Genre "créez votre compte Enedis, associez votre compteur, activez l'API > de délestage, branchez vos grille-pain sur un smart-truc de la liste > suivante et gagnez 10 balles par mois" Pour 10€ par mois OSEF... c'est 1% de ma facture. Sachant qu'il n'y a que les passionnés de domotique qui vont le faire donc en gros personne. Après quand on voit ce qu'il font au pays bas avec les API pour les tarifs de l'électricité alors que nous pourrions en tant que particulier délester heure par heure si on avais des putain d'API... Exemple : https://www.victronenergy.com/live/drafts:dynamic_ess Mais bon... voilà on n'est pas capable de faire ce qu'il faut /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?
Hello Stéphane, > Après, compte tenu de la politique actuelle de matraquage écolo-fiscal > et de l’appauvrissement du pays, ça risque de changer. Factuellement, > d'un point de vue énergétique (et de pur bon sens), la construction > traditionnelle (parpaing sur dalle béton, isolation par l'intérieur, vmc > simple, chauffage électrique basique, etc) est une aberration. Là dessus c'est pas près de changer, dû à cette politique de matraquage général de la population (taxes, taxes, toujours des taxes pour un "service" de plus en plus "léger"). Si les taxes liées à la résidence principales étaient plus légères, avec des conditions drastiques : rester +10 ans dans cette résidence par ex) peut-être qu'on aurais moins de truc tradi en mousse (surtout pour le chauffage ou un PAC sera tjrs plus efficace que l'effet joule pour chauffer surtout si c'est une PAC géothermique, mais là encore le pouvoir de nuisance des p'tits chefaillons dans leur mairie est trop fort : pas moyen de creuser à plus d'un mètre dans le sol sans crouler sur les cerfas même si on est proprio du terrain...). > Enfin, le > pavillon, en tant que tel, n'est plus en odeur de sainteté parmi nos > élites, même si les français préfèrent ce mode de logement. Un petit > bout de jardin, c'est quand même sympa pour la famille. Surtout quand on se fait confiner la tronche ... hein ? Accessoirement pour avoir "gouté" les "joies" de la copro pendant des années : c'est juste non... plus jamais. Raz-le-cul des gens qui ponctionnent encore plus ton pognon et qui ont des comptes a rendre "light". J'ai donné 10 ans dans 2 copro : no fscking way. Xavoer --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
Hello, > Mais si bon sang, y a eu Cloudwatt, Numergy, etc…. > Y a eu de l’argent de dépenser. > Ok je sors. C'est pas comme si Outscale n'existais pas... Ah oui ils ne l'ont pas pris parce que c'est Dassault qui avais claqué la porte d'Andromède (ah... le bon vieux temps...). Bref je diverge (normal #vendredi). > Faut pas vraiment tortiller en fait, les décideurs de l’Etat français (et ses > institutions) font exactement comme ceux du privé: "bon, on pourra me > reprocher > d’avoir tout mis chez TrucBidule, mais pas chez Azure, c’est Microsoft quand > même ». Les gros (azure, gcp, aws) sont les IBM de l'époque où les Pééécééés sont sortis "on a pris IBM parce que c'est le leader du marché et si on se trompe bah on dira 'si le leader en s'en sort pas imaginez un autre'"... L'histoire se répète, toujours dans ce domaine... > Donc ça sort des cahiers des charges bidons (plein de trucs qu’ils comprennent > même pas). Pas nouveau.. le p'tit fonctionnaire qui vas rédiger son cahier des charges avec le copain de la SSII X ou Y à coté pour que ce copain puisse faire son chiffre et après lui le déluge... > Après ce qui est rigolo, c’est que de toute façon, un partie de ces données se > retrouvent dans la nature parce que Viamedis s’est fait péter le cul (et > semble > avoir du mal à remettre le service en route, ils avaient probablement pas > prévu > d’avoir des salariés en interne pour gérer un tel truc en HNO): Tu veux rire, il parait que les données exfiltrés de certain pwn3d d'hôpitaux se retrouvent dans le marché des données légales (via des broker de data) utilisés pour entrainer les modèles mathématique des ... complémentaires de santés... Je vous recommande d'écouter : https://www.youtube.com/watch?v=9aIncMFDN18, surtout à partir de la 57 minute qui parle justement de ce genre de choses. > Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno qui > permette d’héberger des données sensibles « agnostiquement » dans plusieurs > clouds, de manière redondante (type N+4 au moins), cryptée localement , > cryptée > au niveau des échanges, que seul l’utilisateur final puisse décrypter. On chiffrer bordayl... (tm). Bon alors oui et non... Ces données devraient rester non accessible. Parce que chiffrées ou non... elles seront pwn3d un jour où l'autre... (c'est une question de temps). Et je comprends pas qu'avec le pognon qu'on jette par la fenêtre dans des clowd américains, des soft américains, on ne regarde pas devant la glace et qu'on décide d'héberger (CORRECTEMENT) ces données dans 3 DC (mini) en France distant de plusieurs centaines de km. On ne vas pas dire qu'il n'y a pas des gens en France qui savent monter ces infra... Ou la génération yolo / click-a-bouton nous a déjà envahis et là c'est certain que "l'erreur est humaine, mais un désastre nécessite un ordinateur"... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
Hello, > EDIT: après échange avec Aeris, il semblerait que même du baremetal sur lequel > on monte une infra maison, aussi sécurisé soit elle, ne serait pas compliant. > Ca me surprend, mais Aeris est plutôt connus pour être très "sachant" et > intransigeant sur le RGPD et son application. > > Thread ici: https://twitter.com/aeris_v2/status/1753356616177529135 > > "le RGPD impose aussi à l’opérateur d’avoir accès à tout ça. Tu ne PEUX PAS te > reposer uniquement sur les opérations internes de ton prestataire. > > Et oui le bare métal n’est même pas non plus la solution. > Actuellement le seul moyen d’être conforme (hors extra-territorialité) est : > - soit de faire au mieux du housing avec ta propre infra réseau sur presta EU > - soit d’aller sur infra US qui permet du SaaS/PaaS avec tooling" > Effectivement puisque les serveurs sont loués. Par contre si tu monte ton infra sur TON bare metal, qui t'appartient, dans un datacenter neutre (eg qui ne fournis que du froid, du jus et des "badges d'accès"), je pense que tu peux être RGPD compatible. Autre si c'est ton data center c'est encore mieux. Comprendre que si tu es sur cloud ou la machine dédiée louée : t'es pas chez toi... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 240/4 strikes back
Hello, > D’après les stats qu’on trouve à droite à gauche, entre 75 et 95% des mobiles > français ont IPv6 actif. Encore faut-il que l'IPv6 fonctionne correctement... Parce que la guerre entre les 2 gros qui font de l'IPv6 est gonflante... oui vraiment. Obligé d'avoir de facto ces deux là pour avoir une utilisation correcte d'IPv6 n'aide pas non plus. (Ceux qui connaissent savent parfaitement deux tier-1(?) dont je parle). > Les grands faiseurs (nationaux ou internationaux) n'y sont pas pour > grand-chose, > et les technos de passerelle (6to4, dns64 et affiliées) ne suffisent pas : > - La VoIP : les devices (fabricants) et les trunks (opérateurs) > - les copieurs, imprimantes, scanners et autres prestataires qui les pilotent > - les logiciels métiers où les liaisons entre applications sont définies dans > des champs texte ne supportant que l'IPv4, voire même ne supportant pas les > noms DNS. > - les devices : switchs, points d'accès, caméras vidéos, portiers, domotique > d'entreprise, etc. > > Tous ces gens ne bougeront un neurone que lorsque les grands auront bougés. > Vive > l'inertie technologique. +1, et quand on voit les trucs qui sortent (coucou l'atelier du monde qui n'as pas une idée de comprendre que l'IPv6 c'est pas en option...). > Ben il va falloir choisir. Les téléphones SIP Cisco supportent IPv6 depuis > plus > de dix ans (15 ?), toutes les imprimantes de marques sérieuses supportent > IPv6, > les logiciels « métier »… ça, c’est plein de sceptiques qui maitrisent parfois > à peine IPv4. +1 > Les devices ? Routeurs, switch ou points d’accès qui ne supporteraient pas > IPv6 > mériteraient un passage immédiat au recyclage. Ah clairement. > La domotique, c’est marrant, parce que justement, vu le nombre de devices > potentiellement à déployer, IPv6 aurait un intérêt énorme. Oui, c’est à la > traine, hélas. Prenons un exemple... : haos (oui Home Assistant), qui utilise du docker, qui ne sais pas faire d'ipv6 [core-ssh ~]$ ping6 mx2.oav.net PING mx2.oav.net (2001:bc8:2bd9:100::1): 56 data bytes ping6: sendto: Address not available (Home assistant core 2024.1.6). Par contre tasmota sur ESP32 sait faire de l'IPv6... MAIS pas les shelly, sonoff,... qui sont en ESP32... > Cela dit, les protocoles HomeKit, Thread et Matter sont BASES sur IPv6, qu’ils > rendent obligatoire. Ils utilisent le link local, c'est plus facile. > Sérieusement, prenez un Wireshark, et regardes ce qui passe déjà sur vos > réseau > en IPv6, vous seriez surpris (enfin, sauf si plutôt que de chercher à > comprendre l’impact et vivre avec, vous avez fait l’effort de filtrer IPv6 > autant que possible hein). Ahah donnes pas de mauvaises idées aux gens qui cliquent partout... > Moi, tout le fond de mon inquiétude, c’est de continuer à déployer aujourd’hui > des devices qui n’entendent pas IPv6, parce que c’est sur 5 ou 25 ans, ça > progresse. > Refuser de « prendre date » et de se former, ça veut dire qu’un jour, le > changement sera brutal, non choisi, et/ou nécessitera de changer du matériel. > > Perso, ni chez moi ni chez mes clients, je ne déploie quoi que ce soit qui ne > sache pas ce qu’est IPv6. +1 (même si c'est compliqué des fois d'expliquer a des gens que l'IPv6 c'est utile). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 240/4 strikes back
Hello, >> On 12 Feb 2024, at 10:36, Xavier Beaudouin via frnog wrote: >> Prenons un exemple... : haos (oui Home Assistant), qui utilise du docker, >> qui ne >> sais pas faire d'ipv6 >> [core-ssh ~]$ ping6 [ http://mx2.oav.net/ | mx2.oav.net ] >> PING [ http://mx2.oav.net/ | mx2.oav.net ] (2001:bc8:2bd9:100::1): 56 data >> bytes >> ping6: sendto: Address not available > question con, ipv6 est activé dans docker ? (oui, c’est désactivé par défaut…) Aucune idée, c'est haos... Donc tout est sur le clickodrome rien n'est explicitement affiché comment activer/bidouiller tel ou tel truc... (oui j'ai dû en arriver là car ce truc est un bordel sans nom pour faire tourner en dehors des docker et linux). > moi celui qui me tue c’est github, j’ai du mettre du dns64/nat64 pour les > clients en ipv6 only qui ont besoin d’y accéder depuis leurs serveurs… T'as essayé impots.gouv.fr ? :D /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les cabinets comptables & la cyber
Hello, > Ben t’as qu’à mentir. Ou censurer comme dans les documents militaire? :D > Sinon, c’est quoi l’obligation de répondre ? > Parce bon, je vois pas bien le rôle du CAC dans la cybersécurité de > l’entreprise. > Ca serait pas une merde qui vient du ministère pour faire des jolies stats et > des beaux graphiques démontrant que la France est prête pour la guerre ? Plus sérieusement, un bon NDA avec dans ce NDA l'obligation de ne pas stocker ces informations sur un cloud "public" ou semi public, que seules les personnes ayant un niveau de sécurité supérieur X ou Y puisse le lire avec destruction des données ... (ça serait un bel exercice pour un avocat de monter un truc comme ça...). Un moment on peux comprendre que la méfiance dans la structure de gestion des données soient mise à l'épreuve avec les problèmes récents, mais c'est également valable pour celui qui demande. /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
Hello, >>> En france on est fort pour les lois et pour les réglementations, pour >>> mettre de l'argent sur les aspects techs c'est plus difficile... Pour >>> faire un peu de cloud public, penser > > Trop de politiques, d'administratifs, de lois, de textes. C'est le > principe de la bureaucratie et de la décadence romaine ;> Pourtant c'est dans ce foutoir qu'on pourrais faire des vrai économies plutôt que de raboter dans le budget liés aux enseignants... >>> qu'OVH, Scaleway ou encore /3DS Outscale /ont les moyens et les mêmes >>> possibilités que celles fournies par les 3 autres gros me parait >>> juste incensé... Regardez les CA, l'argent mis sur la table en R&D, >>> il y a de GROSSES différences ! > > Ce qui est insensé est l'adoration envers ces "3 autres gros". Qui > plantent comme les autres, qui ont des DC qui crament aussi. Et sont > hors de prix dès qu'on bosse sérieusement avec. Le claoude a juste > remplacé le sysadmin Unix par un sous-sysadmin cloud-specific plus ou > moins nommé devops. Je suis totalement d'accord sur ce constat, les "devops" prefèrent cliquer sur un bouton (ou appeller une API ...) pour avoir une vm plus puissante que de tuner proprement un noyau linux ou faire un sysctl pour juste changer les valeurs par défaut. Et après je ne parle pas des déploiement à coup de docker compose ou autre délires tout aussi infects juste parce que un dockerfile deviens le .msi sous Linux. Par contre pour chasser le bug noyau ou comprendre les spécificités NUMA là y a plus personne. Parce que le npm install c'est mieux que de comprendre que non une becanne 128 cœurs n'ira pas plus vite qu'une a cœur si le job n'est pas paralelisable... Accessoirement quand je vois la moyenne d'age des vrai contributeurs sur des projets Opensource critique (noyau linux, code BSD, ), je me dis qu'on vas avoir un jour de gros problèmes quand ces personnes seront disparues... (je parle de trucs critique pas des jouets à la con comme systemd ). >> C'est bien de réfléchir franco-français. On est en Europe, il y a >> d'autres acteurs -Hetzner par ex.- qui ont aussi des moyens (présence >> USA entre autres). >> >> Si l'argent perdu dans les clouds souverains avait été distribué à bon >> escient on n'en serait pas à dépendre de ces gros acteurs. > > Peut être juste faire bosser OVH et les autres acteurs français ? > > OVH a déjà de sérieux moyens (même si c'est un gros cran en dessous des > "3 autres gros" ). Et au moins pour un truc aussi critique, il suffit de bosser main dans la main avec Octave pour la solution soit mise en place. Pas sortir : "j'veux pareil que chez Azure parce que mon CDP a eu une formation Azure et veux faire de l'Azure..." Bref, on a les resultats qu'on a voulu par pure flemme de nos "élites" qui n'ont jamais voulu mettre le nez dans l'informatique parce l'informatique cay le mal et les écrans aussi /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes
Salut, > En zone agrume du coté de Niort/Melle, un engin agricole nocturne hors > gabarit a décapité une vingtaine de poteaux le long d'une route, privant > deux villages et 500 personnes de téléphone et internet. Deux mois > après, malgré l'intervention du maire, l'agrume n'avait toujours rien > fait sauf distribuer chichement des routeurs 4G qui ne marchaient pas > car les deux villages étaient en zone blanche (à moins de sortir des > maisons à certains endroits). Donc perte de connectivité totale, > isolation absolue et forte densité de personnes âgées. Plus tard, les 20 > poteaux ont été remis. Starlink a de l'avenir :D > Plus aléatoire, lorsque j'avais ma boite de maintenance et que l'adsl > 1.0 régnait, quand un client était dans la mouise aléatoire (le pire cas > et l'agrume refusait de reconstruire la ligne juste pour que ça marche), > on avait trouvé une méthode imparable : > - Le client prenait un second accès ADSL sans supprimer le premier. > - Ça forçait une reconstruction de ligne puisque la défectueuse était > toujours occupée. > - Si le nouvel accès ADSL marchait, alors seulement le client supprimait > le premier. Cette technique, je l'utilisais déjà en 2006... Juste pour dire depuis quand le réseau FT est dans un état de non maintenance... > Ça ne réponds pas à ta question et illustre juste l'absurdité ambiante. > > Mon opinion a toujours été de multiplier/diversifier les accès grand > public vs s'offrir une connexion pro avec une super GTR garantie à la > milliseconde (sic). Au prix du starlink de backup, je ne vois pas pourquoi s'en priver... Et honnêtement, même c'est pas la meilleure méthode pour accèder à l'internet il reste un backup ultra fiable comparé à la 4G (ou 5G) qui passe par les mêmes fibres que la FTTH (testé et approuvé en Lorraine où un coup de pelleteuse a Anméville a coupé la 4G, la FTTH de plusieurs opérateurs dans le coin..., là aussi l'obligation d'avoir 2 paths pour la 4G doit être fondamentale au moment où le cuivre s'arrête et que le RTC n'est plus entretenu). /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Comparons nos NAS
Hello, >>> On 28 Feb 2024, at 12:29, Vinz Jumpertz via frnog wrote: >>> >>> pour nous truenas/*BSD c'est le top, facilement manageable et automatisable >>> (chef/ansible) et ca tourne du tonnerre sur du ZFS. >> >> TrueNAS c’est du Linux maintenant, d’ailleurs le process de mise à jour qui >> fait >> passer de BSD à Linux est assez bluffant (c’est totalement transparent.) >> >> ++ ic > > Euh non. > C’est du FreeBSD avec des Jails etc. TrueNAS Scale c'est du Linux avec OpenZFS (plus des options qui ne sont pas encore publiées) TrueNAS Core c'est du FreeBSD avec OpenZFS (avec les mêmes options non encore publiées)... Donc la migration des datas du core vers scale est facile c'est le même code en bas niveau pour le storage... Après étant fan de FreeBSD j'ai une TRES nette préférence pour la version Core /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Comparons nos NAS
>> TrueNAS Scale c'est du Linux avec OpenZFS (plus des options qui ne sont pas >> encore publiées) >> TrueNAS Core c'est du FreeBSD avec OpenZFS (avec les mêmes options non encore >> publiées)… > > > Ma compréhension (et les discussions avec ixSystems) me fait penser que Core > est > voué à disparaître, principalement du au fait que ZOL est maintenant > l’implémentation de référence de ZFS et les changements sont en train d’être > backportés dans BSD. > > Je suis aussi beaucoup plus fan de BSD à la base, mais malheureusement j’ai > l’impression que c’est un peu la fin. L'OpenZFS de FreeBSD > 13 est le même que celui de Linux... Tu peux même utiliser la version des ports si tu veux être un peu plus on the Edge. Pas mal de dev ZFS avec qui je bosse sont sous FreeBSD (environ 70~80%), certains sont sur Linux. Non FreeBSD n'est pas mort... Loin de là... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] connection backup pour du FTTO?
Hello, > Il faut t’arrêter sur une décision. Clairement. > Dans tous les cas, j’opte pour le pire cas possible, où on a des coupures > physiques. > Avoir un système sans fil de « last resort », c’est la base. > > Après, si tu veux offload ta FTTO sur une FTTH, déjà c’est plus dur il vaut > mieux sélectionner statiquement les flux à cause de la latence entre les deux, > et éviter de se prendre du tunnel. > > Aujourd’hui, de nombreux intégrateurs et opérateurs savent faire des solutions > sur mesure. Par exemple chez moji on sait livrer en mtu 1500 over 5G, Starlink > grâce à de la tambouille interne, aussi bien du L2 que des intercos publics, > en > BGP privé ou transit IP. Clairement le WG passe très bien sur starlink, après tu encapsule ce que tu veux dessus. > On a secouru une entreprise travaillant en RDP avec une dizaine de > collaborateur > sur leur site. Ils n’ont pas vu la différence quand ils ont perdu leur FTTO du > moment à leur passage en 5G en livraison d’ip publique. Bon, bémol, cela > dépend > tout de même de la couverture disponible dans ton coin. Et les performances > peuvent se dégrader très vite en cas de météo ou de forte affluence sur la BT. Quitte a avoir du backup autant prendre une techno qui ne dépends pas des FO dans le coin. Exemple: j'ai arrêté le backup 4G/5G justement parce que les antennes du coin passaient par les même fourreaux que... la FTTH/ADSL... Et en général quand la pelleteuse coupe, la 4G/5G souffre bcp... si tout le monde bascule la dessus. /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Wireguard et DPD ?
Hello > Il existe des projets comme tailscale ou wg-dynamic -ce dernier semble à > l'arrêt-. Tu peux poser la question sur la liste > https://lists.zx2c4.com/mailman/listinfo/wireguard Vis a vis de tailscale, il y a une forte dépendance a AWS... ou faut installer headscale quelque part. Par contre si tailscale est pas mal comme projet, la performance du tunnel est carrément en dessous de WG. En gros n'espère pas dépasser les 100MBps avec Tailscale alors que taper à 900Mbps se fait très facilement avec WG. /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fwd: France-IX launches its new Transit IP service!
Hello, > Le plus important c’est d’avoir un akvorado ou un as-stats pour savoir à qui > tu > envoies du traff, ensuite tu regardes sur peeringdb si leur politique est > ouverte, et si c’est le cas tu contactes le mail de policy. Si c’est pas le > cas, t’attends de croiser les contacts au FRnOG, au RIPE, ou où tu veux. Et aussi d'avoir un peeringdb a jour... (ça aide). Sachant que pour la résilience, il vaut mieux avoir du peering que pas de peering... Après l'avantage du peering c'est que tu ne passes pas par un intermédiaire, mais en direct. Si le peering sur l'IX merde (tempête de broadcast ou autre), pas de pitié pour les croissants on shut le port et après on décide... Aussi certains mettent moins de prefix sur les RS qu'en peering direct... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.
Hello, >> Les IP de M$ sont refusées : LED=451 too many errors detected from your IP, >> depuis les IP M$ 40.107.XXX.XXX entre autre. > > Voici une des réponses que j'ai fait hier sur ce type d'incident : > > ------ > > D'après nos logs, voici les statistiques des sessions SMTP établies depuis > l'IP > 40.107.105.132 : (...) > Sachant qu'à coté de cela, j'envoie à Microsoft un rapport quotidien sur les > domaines aux comportements anormaux. Le domaine t1.moe.edu.eg a été ainsi cité > dans 19 de ces rapports depuis le 1er mars. J'ajouterais que de croire que la solution m$, google, etc... pour héberger les mails permettrai justement de laisser passer tout et n'importe quoi est une mauvaise idée... Merci a François de ne pas se laisser faire juste parce que c'est des grosses plateformes. Et pourtant héberger soit même son mail ça prends du temps et ça permet justement de savoir pk X ou Y bloque le mail. M'enfin autant se battre contre des moulins a vent... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.
Hello, > De mon côté j'en suis tout à fait conscient. Nice :) > Maintenant cette solution est en place chez nous depuis plusieurs > années, pour quelques milliers de BAL et plusieurs enseignes et nous > devons assurer le service quelque soit le choix d'origine. Effectivement c'est normal. > Changer est bien entendu une réflexion à avoir mais ce n'est pas simple > et pas "prioritaire". De plus, le monde du mail devient de plus en plus > complexe à gérer. Le "pas prioritaire" donne ce qui s'est passé avec 2 presta de tiers payant et France Travail... Ils ont été probablement été prévenus mais "pas prioritaire", on vu le résultat (je sais le parallèle est tiré par les cheveux, mais c'est un argument massue a balancer aux financiers qui ne voit qu'à court terme. Le monde du mail deviens complexe, il est vrai, mais c'est encore une fois notre (nous les sysadmin / netadmin et aussi les financiers) qui ont considérés : "pas notre taf" (bah si... la communication par mail et la capacité a être certain que le message est délivéré correctement l'es tout comme les API des services etc... Nous nous sommes laissé marchés sur les pieds, on a, comme d'autres domaines qui font couler beaucoup d'encre (ou électrons), ou nous avons une perte de savoir faire. Se battre pour pas qu'il n'y ait que 3 fournisseurs (hors chine), eg m$ / google / apple, c'est ce qui permet a nous de pouvoir communiquer via un protocole fiable contre le pannes temporaire : le mail. Laisser les 3 d'en haut vous gouvernez et vous aurez des trucs plus compatible tôt ou tard... ça a déjà commencé avec des extensions a la noix sur gmail comme "rappeller un mail" (qui n'existe dans aucune RFC). Personnellement je n'ai pas lâché l'affaire de faire du mail, OUI c'est moins simple que de coller un sendmail comme en 1995, mais je suis pas à merci d'une fermeture de compte arbitraire, ou d'autres délires. Je suis à la merci des délires des gros... oui je le sait... pour l'instant ils se battent comme François sur les gros générateurs de saloperies qui les embrouillent les petits n'ont qu'à avoir SPF, DKIM, DMARC, et probablement se battre avec des interfaces web pour que leur traffic soit accepté. Par contre prendre une box chez un hébergeur pour faire du mail : très mauvaise idee... il vous faut vos IPS depuis longtemps, qu'elles soient clean depuis des années et vous avez la paix... Battez-vous pour avoir les moyens de partir de ces "solutions" qui vous enferment, et profitez du moment qui vous le permet de le faire encore plus tard (quand ? 5 ans ? 10 ans?) il sera trop tard, le SMTP n'existera plus, on aura *tous* perdu... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo
Salut Pierre, > Quand j'ai débuté comme ingénieur en informatique en août 1986, pour > contribuer à écrire en C un logiciel serveur Minitel sous Unix pour > Infogrames Télématique, à Lyon, mon salaire était de 13.000 F bruts. > Je ne compte pas les tickets resto ;-) +1 > Si je convertis et ajuste de l'inflation, grâce au simulateur de l'INSEE > (*), mes 156.000 F bruts annuels d'il y a plus de 37 ans, je trouve... > 47.000 € ! > > 47.000 € serait aujourd'hui le salaire brut annuel d'un ingénieur débutant, > ou de quelqu'un ayant 7 ans d'expérience ? Même constat de mon coté ou si je regarde mes fiches de salaires en Francs vs ce qu'on propose a des gens comme moi et toi qui ton plus de 25 ans d'expérience des salaires qui sont quasiment une insulte. Il y a vraiment un nivellement par le bas en France, qui deviens inquiétant. Inquiétant parce que entre 1998 et 2024 un F ou € ne permettais pas le même pouvoir d'achat / vie. Inquiétant parce clairement on ne se fait pas plumer par l'état de la même manière. Inquiétant parce que certaines sociétés demandent des boutons a 75 pattes, mais ne veulent pas payer les compétences nécessaires pour ces postes. Alors au jour où certaines boites dans certains pays sont capable de faire du full remote pour certains d'entre nous, et bien la concurrence frontale est en défaveur des entreprises Françaises... C'est bien dommage. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
Hello, > Ok tu gagnes :) > > C’est vrai que ce popup est perturbant. > Je pense que l’idée est justement qu’avec le cellulaire désactivé, la > localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup > est clairement de trop. > Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis > popup > :) > J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 2 > bras avec son taille-haie, allait éviter la popup mais non…. > > Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer > seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des > gens. > Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent > pas > qu’on peut le faire. > C'est un peu idiot, car bon c'est pas comme s'il n'y avais pas de GPS intégré dans le téléphone. Bon peut-être que le proto VoWifi n'as pas l'option "en cas d'appel d'urgence, envoie AUSSI la position GPS"... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème FortiGate
Hello, > A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a > enlevé ce paramètre. > > On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille > sur pas mal de sujets/problématiques mais on fait appel aux supports quand > on en a besoin ... > >> Mais quelle excellente idée de changer la MTU de l’interface sans changer >> la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-) >> Dans le même genre j'ai eu des soucis avec des gens qui sont restés dans les années 2000, qui filtraient TOUT l'icmp... donc pMTUd : dtc... etc... Un moment il vas falloir que ça rentre : l'ICMP se rate limite, mais ne se filtre pas Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
Hello Dans d'autres pays il y a des GIE pour ça... Exemple au Luxembourg, que je connais bien, il y a Luxtrust. (...) > Je prêche que l'état devrait fournir un service de SSO utilisable par de > tierces parties et qu'au lieu de forcer les prestataires à faire son > boulot (stocker des données sensibles "au cas où"), il devrait forcer > ces prestataires à utiliser cette solution. Cela permettrai d'améliorer > le modèle de sécurité, de simplifier les procédures (pour tout le monde: > l'utilisateur, le prestataire et l'état) et d'être plus efficace. > > C'est ma conviction intime, d'expert non-intéressé. Ma (petite) boite > n'a rien à gagner dans cette histoire... mais en tant qu'individuel je > pense que c'est la meilleure solution. Dans d'autres pays il y a des GIE pour ça... Exemple au Luxembourg, que je connais bien, il y a Luxtrust. J'dis pas que ce sont les meilleurs, mais avec le token physique (hélas en voie de disparition), la carte d'identité Luxo, ou l'application mobile, se connecter/signer avec truc équivaut a une signature officielle de l'intéressé. Comme d'habitude en France on fait n'importe quoi, chacun dans son silo, personne ne communique ensemble et chacun fait n'importe quoi avec les données. Entre France Connect, France Connect+ (dafuq?), France Identité (évidement quand on a une vieille CNI on peux se brosser avec une brosse métallique), bref tout pour faire mal ce qu'on pourrais fait mieux. Et je ne parle pas de "truster" laposte avec les 1 TLD tous fais pour que tout le monde s'habitue au phishing industriel... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Arista pour full-table ?
Hello, (raz le bol du top posting, j'ai remis dans l'ordre) > On 06/06/2024 16:57, David Ponzone wrote: >> En Arista, oui apparemment :) >> Pas grave, je vais me rabattre sur mes bons amis de 6wind, de toute façon, >> leur >> produit défonce tout et le support est monstrueux (je l’ai déjà dit ?). >> C’est juste que vu le coût du KWh, j’aurais préféré une solution à 300W qu’à >> 700W (Dell R630). > > Pas besoin de tortiller du cul pour chier droit, > > Tu prends un Arista 7280SR/TR, au mieux ça coûte 2.6k€, > > T'as 6x100G linerate et des patates de ports 10G, > > Tu fais du fib-compression Arista, pas besoin de s'emmerder avec flexroute, > > Tu peux changer sa RAM de 8G à 16G, c'est de la bête LPDDR3, > > T'as un routeur efficace qui tient la fullview pour du 100GbE > tranquillement. > > Je veux bien voir si sur serveur tu arrives aux mêmes perfs, rien qu'en > bande-passante/latence et giggue. C'est marrant j'ai le même raisonnement... Pour un client qui n'as pas besoin de bande passante ni de gigue stable (quoique)... On a essayé 6wind (parce qu'il y a du support) dans de VM. Outre la syntaxe qui est un peu zarb, mais ayant fait du Krotik, c'est pas pire... Par contre y a un truc qui m'as complétement refroidis.. et assez gravement c'est le fait que ce machin est basé sur une ubuntu... qui garde encore ses conneries entre autre de cloud-init. Qu'on utilise du Linux, soit... (après si les dev aiment se faire mal... c'est pas moi), mais garder certains délires des distributions linux... là par contre ça passe moyen... Et honnêtement entre un MX204 ou l'arista cité au dessus, et un machin soft... Mon coeur balance... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Décès d'un confrère
Hello, >> J'ai appris cet après-midi le décès d'Arnaud Rouzade, d'un AVC à 50 ans, >> jeudi dernier. (...) >> Un peu comme Catherine, suite au décès de Manuel Guesdon. Dites, les >> gars, on se ferait pas une mutuelle/prévoyance sectorielle franchement ? Outre le fait qu'Arnaud parte a 50 ans me fous les jetons et m'attriste... J'avoue qu'une mutuelle/prévoyance sectorielle m'intéresse grandement... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Décès d'un confrère
Hello, > Au-delà du drame que cela représente pour ses proches et sa famille, cela > soulève un problème de fond. J'ai déjà dépassé cette barrière. Tout vas bien so-far. D'ailleurs c'est la raison de mon précédent mail, ça me fous les jetons d'apprendre qu'un confrère plus jeune que moi a cassé sa pipe avec un AVC.. > Je m'étais déjà interrogé pendant la COVID sur le sujet car je possède les > clés > du royaume de mes clients. Outre ce point qui est important, et quand j'ai appris le bazar que Jérome et Clément ont gérés (et peut-être pas finis) suite au décès de Manuel, je me pose la question par rapport à ma famille. Car il vas de soit que des geeks comme nous ne sont pas dans le mode standard au niveau informatique perso. Ils ne payent pas un abo chez $GAFAM pour leur infra. Pour ma part, je suis en train de rédiger un guide (quand j'ai le temps et c'est aussi ça le problème) sur comment gérer tout ce que j'ai fait chez moi, chez qui existe tel ou tel compte etc... afin que mon épouse et mes enfants (s'ils sont assez geek, hélas j'en ai aucune idée, pour l'instant ils ne sont même pas ado), puisse trouver qqn pour reprendre ce que j'ai fait, et gérer les affaires courantes type boite etc... A croire qu'il faudrait se rassembler pour avoir une entité pour qu'on puisse gérer nos $bidules en dehors de chez nous... Bref, sur cette partie je n'ai hélas aucune solutions Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] solution de réécriture DNS (rewrite)
Hello Antoine, Je ne sais pas ce que tu entends par ce genre de choses... mais regarde "reponse-policy" dans le manuel de Bind. Xavier - Mail original - > De: "Antoine Nivard via frnog" > À: "Frnog" > Envoyé: Mercredi 26 Juin 2024 10:08:07 > Objet: [FRnOG] [TECH] solution de réécriture DNS (rewrite) > Bonjour à tous, > > Dans le cadre d'interconnexion DNAT/SNAT, je recherche une solution de > DNS rewrite avec une configuration au FQDN (plusieurs centaines > d'entrées). > La solution doit être une appliance virtuelle si possible. > > Je suis disponible en MP, si nécessaire > > Merci pour votre aide sur ce sujet > > -- > Cordialement, > > Antoine Nivard > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil petit routeur n wan
Hello > Le Fri, Jul 05, 2024 at 02:41:02PM +0200, Daniel Rivero > [rivero1...@gmail.com] a > écrit: >> Hello, >> >> Mikrotik Hex S semble correcte pour votre demande. > > +1 ; avec un bemol pour l'openvpn qui est "custom" et qui peut ne pas > savoir se connecter a un serveur existant, en particulier si tu utilies > la couche d'auth TLS ( options tls-auth ; tls-crypt ) Après ça sait faire du Wireguard a peu près correctement... donc c'est plus fun ... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP Renater + Pfsense
Hello, > Si une personne a de l'expérience sur Pfsense + BGP via le plugin FRR je > suis preneur ! > Mon client veut migrer son pare-feu Cisco ASA vers pfsense, pour plus de > commodité. > Il reconfigure son BGP via FRR sur le pfsense, la connexion se fait bien il > a quelques ping ok puis ensuite ça bagotte. Qu'est-ce qui pourrait > expliquer cela ? j'ai comparé les MTU sur les interfaces c'est les même pas > de configuration exotique. Disons que le routage dynamique et un firewall c'est deux trucs assez antagonistes. On ne fait pas de routage dynamique sur un firewall. Bon c'était le trolldi. Ceci, essayes d'ajouter une règle de firewall autorisant en entrée le port 179/tcp de ton firewall, il est peut-être possible que ça saute parce que le routeur d'en face n'arrive pas à monter la session... Les rares fois où j'ai essayé du routage dynamique sur pfsense ça s'est terminé pour ma part avec un routeur intermédiaire qui fait le taf. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Gmail & son antispam
Hello, > De notre côté on se mange souvent ce message depuis quelques temps : > > 15] Our system has detected an unusual rate of 421-4.7.28 unsolicited > mail originating from your IP address. To protect our 421-4.7.28 users > from spam, mail sent from your IP address has been temporarily > 421-4.7.28 rate limited. Please visit 421-4.7.28 > https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 > 4.7.28 review our Bulk Email Senders Guidelines. l39si5662779wms.60 - > gsmtp (in reply to end of DATA command) > > Sinon sur ma boîte personnelle depuis le même temps (une semaine ou > deux) j'ai de nombreux emails (à la louche 80% de ce que je reçois) que > je dois déspammer, notamment ma banque, la RATP, ou des blogs bien > connus, rien d'obscur... C'est assez pénible ! Il me semble que je vais me faire l'avocat du diable... Mais a force de soutraiter le mail chez les gros parce que "c'est pas notre activité première", "on n'as pas que ça à faire", "ce sont des gros alors ça ne peux pas planter" (ça... on a eu la preuve plus d'une fois), "c'est pas cher...". Bref, a force de trouver des arguments sibyllins, et bien là, on commence a voir les effets pervers des mail sollicités qui sont refusés pour une raison qui appartiens bien à la boite noire de ces sociétés. Alors OUI, c'est chiant de gérer un serveur de mail (quoique ), oui ça ne s'improvise pas, mais y a des gens qui le font correctement (avec un ou deux flip-table quand ces foutus gros changent leur politiques avec "tu prends ou pas, c'est comme ça maintenant"), mais par pitié, arrêtez de soutraiter chez Gmail ou M$... (Et oui SPF / DKIM / DMARC, c'est chiant, mais franchement c'est pas comme si des systèmes de mails ne sont pas capable de faire correctement le travail avec peu de maintenance). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] T2 sur réseau FO opérateur SFR - blocage numéro masqué sur harcèlement
Hello, > Et nous opterons pour rejeter poliment les appels masqués, mais ce serait > gêner > des usagers qui n'ont rien à voir dans l'affaire et qui n'apprécieraient pas > le > rejet, même poli ! J'avoue que personnellement je rejette tout appel masqués, car à force de nous les briser avec les vendeurs de chaussures usagées, 90% des appels masqués ont quelque chose a se reprocher... Désolé pour les 10% restant, mais vu que bloctel ou les RGPD death letter ne servant a rien, j'emploie des méthodes plus coercitives... Idem avec mon numéro de GSM... Merci Free pour son rejet de appels masqués... et sa liste noire, qu'on peux remplir... (reste a mettre un API officielle pour pouvoir bloquer tous les appels malveillants sur tous les tels de la famille...) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] [Cisco]
Hello, >> Erwan David a écrit : >> Y compris le /31 (et oui il y a encore des équipements qui ne le supportent >> pas) > > Dans le temps il y avait aussi "ip unnumbered". Ca n'a pas eu le succès > populaire escompté, non plus; pour tant, au lieu de gaspiller 4 adresses, ou > même deux pour un /31, ça en gaspillait zéro. > > Ce que la plupart des gens no comprennent pas, c'est que gaspiller des > adresses, > c'était le bon prétexte pour en demander encore plus, quand il y en avait > encore. Oh ip unnumbered... souvenir des 25xx :) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Panne numéros urgence : des bouts du rapport
Hello, > Pour résumer: > -maintenance en pleine journée sur tous les CallServer Italtel en même temps > (grands grands malades) > -Orange maitrise pas le produit (parce que le matériel est vieillissant ? Ben > changez-les…) > -ni Orange ni Italtel n’arrive à expliquer exactement ce qu’il s’est passé > > Le rapport est pas mal mais quand même un peu complaisant avec Orange, on sent > bien qu’on est en terrain miné. J'aime bien le concept : je prends un truc sur étagère il y a certain temps, on n'essaye pas de maitriser le bidule, quitte à lui péter sa petite tête pour voir les cas les plus chauds Manque de pot les gars qui maitrisaient le soft ont dû prendre leur retraite, résultat le sous-traitant est aux fraises. On fait une maintenance en pleine charge car on ne veux pas payer l'astreinte des gars qui le font NI celle du fournisseur. Et la BIM!... Bref... Si techniquement orange n'est pas trop le fautif... Orange reste quand même dans ce cas responsable de laisser des trucs d'André Legacy en production... Bref... On prends les paris qu'on vas avoir le droit encore un plonk dans quelques temps ? Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] RFC974 et Microsoft (enfin o-365 et le mail... comme d'hab).
Hello les amis, Avez vous remarqué que nos "amis" de microsoft ont leur interprétation de la RFC974 ? En effet, j'ai quelques domaine hébergés sur des babasses... et ces se la jouent comme des spammers. Dans mon domaine j'ai : domaine.tld. IN MX 0 mx1.domaine.tld. domaine.tld. IN MX 1000 mx2.domaine.tld. En essayant avec divers valeurs > 100 sur mx2 et/ou avec 0 ou 10 sur mx1, ces zigotos envoient TOUJOURS sur le MX secondaire (et jamais sur le primaire, même après un 450), comme des bons envoyeurs de spam... C'est moi ou la RFC a changé? ou ils ont codés leur gestion de priorité sans lire cette RFC (ou ils l'ont prise dans le mauvais sens...). /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] RFC974 et Microsoft (enfin o-365 et le mail... comme d'hab).
> On Fri, Jul 23, 2021 at 08:43:23PM +0200, > Xavier Beaudouin via frnog wrote > a message of 29 lines which said: > >> Avez vous remarqué que nos "amis" de microsoft ont leur >> interprétation de la RFC974 ? > > Je vais faire mon RFC-nazi mais, si quelqu'un se fie au RFC 974, c'est > lui qui est en tort. Il a été remplacé il y a 21 ans. Ahaha c'est pour ça qu'on t'aime... :) > La norme pertinente est aujourd'hui le RFC 5321, section 5.1. "MX > records contain a preference indication that MUST be used in sorting > if more than one such record appears (see below). Lower numbers are > more preferred than higher ones." Et bien c'est exactement le contraire que fait microsoft... En tous cas sur mes domaines... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Nom de domaine déjà pris.
Après si c'est ton entreprise / startup veux prendre un .fr, il y a des possibilité juridiques.. Mais c'est long... et périlleux --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] [FRnOG] [Tech]Problème avec un « répéteur » WiFi
Hello, >> >> quid d'une borne Amplifi [1] en mesh? Ou meme Unifi [2]... Cela devrait >> couvrir >> la surface >> >> Sinon tirer un cable le long d'un mur avec 2 prises à chaque bout cela se >> fait >> sans trop ruiner à l'esthétique ;) > > Je ne connaissais pas cette marque. Merci du tuyau. En général peu de trop mauvaises suprises... surtout avec leur solution mesh. > Tirer un câble est évidemment la meilleure solution, mais dans une maison où > l’épaisseur des murs (en pierre) atteint facilement 7 à 8 cm, ça ne se fait > pas > en claquant des doigts. Bof avec un percu SDS plus et une meche de 200mm ça passe impec (sauf si c'est du granit... ou là t'as intérêt a commencer au diametre 5, puis 7 puis 10 pour terminer a 12...). Dans une annexe chez moi avec des murs en pierre (calcaires il me semble avec un intérieur béton) datant de 18xx je perce (avec un peu de patience) jusqu'au diamètre 30 dans plus de 40cm de murs Evidement il faut le percu, mais ça se loue... ou on demande aux gentils copains s'ils en ont. Par contre faut pas se rater car... s'il y a un tuyau/câble électrique... / gaz... ça peux avoir des effets "pervert"... Un moment si tu es proprio : tu fais des trous... :D /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Boîtiers de chiffrement sur câble Ethernet passant par milieu non fiable
Hello, > +1 sur le MACSec si ton switch le permet. Sur du Cat9200 tu peux faire > du MACSec, mais ca te fait un x5 à x10 en budget ;) Et en budget électricité... > Le chiffrement IPSec sinon. Mais tu as déjà quoté le prix ;) Autrement en "pas" cher il y les Edge Router X qui permettent de faire de l'IPSec et ... transformer un certain nombre de ports en mode switch. C'est pas cher... et accessoirement ça peux aussi être allumé en POE... Pratique pour faire on / off en cas de plantage de l'IPsec... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
