nd dépasse le niveau technique mais
ça c'est une autre histoire.
--
Willy Manga
---
Liste de diffusion du FRnOG
http://www.frnog.org/
imer dans le
meilleur des mondes et à partir de là, il reviendrait à chaque acteur
d'agir de manière 'responsable' :)
--
Willy Manga
---
Liste de diffusion du FRnOG
http://www.frnog.org/
ance le server web à postériori.
Mais pour aller plus loin, la doc officielle[1] présente bien sur tout
ce qui est possible.
1.
https://eff-certbot.readthedocs.io/en/stable/using.html#pre-and-post-validation-hooks
--
Willy Manga
---
Liste de diffusion du FRnOG
http://www.frnog.org/
n Feb 02 13:22:24 +04 2025
;; MSG SIZE rcvd: 105
On n'y voit que ns1 et ns3.
--
Willy Manga
---
Liste de diffusion du FRnOG
http://www.frnog.org/
érée car le serveur ne répond pas en smtp. Cette erreur
me dit clairement que l'ip en question n'est pas référencée dans mes entrées
SPF je pense, ce qui est donc faux.
Laurent Mele
-Message d'origine-
De : Willy Manga
Envoyé : lundi 16 décembre 2024 13:48
À : Laurent MEL
le configurer . D'autres personnes
pourront répondre à ce sujet.
Voilà ce que je pouvais dire .. rapidement...
Envoyé à partir de Outlook pour iOS<https://aka.ms/o0ukef>
De : Willy Manga
Envoyé : Monday, December 16, 2024 12:52:04 PM
À : Laurent MELE ;
Pv6 [2]. Ce n'est pas lié à ce problème mais ça serait bien de le
corriger.
1. "v=spf1 include:out.infoclip.fr include:spf.protection.outlook.com mx
ip4:217.25.185.70 ip4:217.25.176.10 ip6:2001:1650:0:1000::10
include:md02.com -all"
2. https://www.zonemaster.net/en/resul
erreur de ma part.
Je vais exploiter ces données dans QGis, mais je n'ai pas besoin que le
résultat soit directement un fichier QGis. Un simple .csv ou équivalent
ferait l'affaire.
Le format d'export est GPX
--
Willy Manga
---
Liste de diffusion du FRnOG
http://www.frnog.org/
ites en France ?
Je n'ai pas d'avis sur la question mais je pense que ça sera extrêmement
relatif à moins de comparer plusieurs échantillons et de faire une médiane.
--
Willy Manga
---
Liste de diffusion du FRnOG
http://www.frnog.org/
mant que j'ai reproduis 'presque' à l'identique votre schéma et
en 'simulant' une adresse publique depuis la box, depuis bgp02 j'arrive
bien à 'accéder à l' "Internet" sans modifier les ip d'origine des
paquets. A moins bien sur que je me so
dans tous les cas:
- le fait de passer par le même opérateur dépend à la fois de votre
configuration de routage locale et la destination
- après le 4è saut, un routeur ne sait ni comment joindre la destination
ou bien ne sait pas comment vous joindre en retour ou bien les deux
--
Willy
n.adresse.de.destination
J'ai volontairement omis ce que pourrait vous indiquer la table de
routage de FRR (pour l'instant)
--
Willy Manga
---
Liste de diffusion du FRnOG
http://www.frnog.org/
lancing. Même
en IPv6 ça fonctionne, les solutions existent.
Oh le nat évoqué en IPv6, de l’urticaire se déclenche chez certains ;)
Dans le pire des cas, vous pouvez même faire du NAT1:1 en IPv6. C'est
une IP pour une autre IP et non une IP pour 10,20,50 autres derrière.
--
Willy Manga
---
Liste de diffusion du FRnOG
http://www.frnog.org/
.
Personnellement je trouve que ça évite de dupliquer des informations si
tous les MX de son domaine sont tous bien connus.
--
Willy Manga
---
Liste de diffusion du FRnOG
http://www.frnog.org/
un au hasard.
Absolument tout dans mon réseau peut être adressé de manière unique
depuis le même bloc parent avec toutes les nuances que je veux dans le
sous-bloc approprié.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature.asc
Description: OpenPGP digital signature
avis, l'éducation
et la sensibilisation des utilisateurs est à toujours considérer
sérieusement.
Après bien sur on diversifie les voies et moyens pour sécuriser les
données et le moyen de transport et réagir face aux incidents.
Le VPN strictement parlant n'est pas ce qui a
urs mieux que rien :)
Par contre, je ne sais pas si c'est normal, mais j'ai l'impression que
91.217.219.0/24 n'est plus annoncé par AS51741?
[...]
si, si
exemple: https://lg.ring.nlnog.net/prefix?saved=3YdCTvoYVL
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
Je suis un peu désamparé.
Par défaut ce que j'aurais conseillé dans cet ordre:
1. écrire à l'adresse d'abuse de AT&T ab...@att.com
2. Contacter les transits qui laissent propager : 3320,6461,16557
3. Signaler dans la liste NANOG ..
--
Willy Manga
@ongolaboy
https://
les résolveurs sur le chemin.
Bien évidemment si ton résolveur ne délègue pas, il fera lui même tout
le processus de recherche (depuis les serveurs racines). Celles ou ceux
qui ont des résolveurs ainsi configurés ne verront pas d'autres serveurs
apparaîtrent lors du test en utilisant u
On 03/05/2023 13:10, Nicolas Parpandet wrote:
à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ..., ça te
sert encore ?
Je suppose que la bête est plus vieille que tout ça :)
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: Op
aire de
façon vraiment transparente et c'est sur ce point que les lumières de la
liste m'intéressent.
Tout dépend du contexte où l'on se trouve.. car au final tout dépendra
du type de réseau, des contraintes, objectifs et des utilisateurs.
Mais il y a toujours une approche poss
ifier
que les autres protocoles fonctionnent.
En tout cas par ici, acceder a github fonctionne sans pb depuis un poste
IPv6-only
http://paste.debian.net/1268641/
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
de cette adresse factice pour échanger à l'aide
de la passerelle NAT64.
Et finalement avec quel niveau de succès et/ou d'emmerdement ?
Tant que la resource à distance s'identifie avec un nom complètement
qualifié, ça juste marche.
Sinon il faut envisager une autre te
https://lg.ring.nlnog.net/prefix_detail/lg01/ipv6?q=2001:660::/32
A mon humble avis, il faudrait regarder du côté du réseau de SFR.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
des anciennes correspondances, rajouter au dessus d'un vrai
message un lien vers un site malveillant et envoyer un courriel à toutes
les personnes trouvées dans la boîte.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
ot; parce qu'ils existent en dehors des régistres mis
en place par les RIR d'autres régistres ... chacun ayant ses règles que
je ne commenterais pas...
1. j'espère n'avoir pas trop mal traduit :P
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
e as12670
- aucun objet route ni pour 80.77.225.0/24 ou 80.77.224.0/24 avec pour
origine as34536
- pas de ROA aussi (mais ça peut être l'objet d'un autre débat)
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
un des /64), ».
> Donc ton app iPhone Hue par exemple ne verra pas le pont Philips Hue
> automagiquement.
Oui il faudra router sinon ils restent dans le même réseau.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
ison et 1 autre pour les invités.
Ce que j'indique est plus un appel aux constructeurs/intégrateurs à
prendre en compte la manière dont des services peuvent exploiter de
manière efficiente IPv6 (multicast inclu).
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
onnaires réseaux (responsables) quand le problème est
important et localisé.
Etant donné que les blocs de chaque client sont "uniques", le FAI peut
plus facilement localiser la source du problème.
Pour tout cela (et bien d'autres) ... chaque type d'utilisateur trouvera
un intérêt à utiliser IPv6 :)
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
illeurs, les adresses générées de manière temporaire
n'auront pas les
mêmes "caractéristiques" d'un réseau à l'autre.
La RFC https://tools.ietf.org/html/rfc7721 résume toutes les
considérations à prendre en compte en terme de sécurité
et privacy pour
IPv6. Le tableau 1 fait un résumé de l'analyse.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
aîne de confiance entre le demandeur de
la ressource et le propriétaire de la ressource.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
ou à négocier
- si l'organisation est éligible, elle peut demander ses propres
ressources IPv6 au RIPE NCC
- si elle n'est pas éligible, négocier avec le FAI afin d'obtenir un
bloc IPv6 spécifique
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
De
ganisation, il vaut mieux le considérer
tel quel (et donc ne pas l'utiliser à son propre compte) même s'il n'est
pas routé sur l'Internet.
1. https://mailman.nanog.org/pipermail/nanog/2021-March/212569.html
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
te année un peu moins mais c'est parce que je me suis résigné à ne
plus trop essayer.
Je suis sur qu'il y a d'autres types problèmes similaires entre
d'autres réseaux téléphoniques.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
lient, je suis preneur de toutes remarques.
Je n'ai pas utilisé teams mais ça sera quelque chose à voir après car il
faudra vous accorder sur plein de choses dont:
- la gestion du DNS
- la gestion des boîtes aux lettres
- la gestion de tous les services autour d'office365 fourn
la
validation ne peut pas s'appliquer ici malheureusement.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
1---64-prefix-from-a-dedicated-pool-of-ipv6-prefixes
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
IPE
https://ripe79.ripe.net/archives/video/164
https://ripe79.ripe.net/wp-content/uploads/presentations/14-20191014-RIPE79_presentation_VNG_R_V1.43_FINAL.pdf
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
qui va pousser les gros FAI à
> migrer :)
Au moins la grande majorité est désormais accessible en IPv6. Je suis
sur que si ce n'était pas le cas, on aurait jasé :) .
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
-reseaux-ipv6-vers-un-veritable-enjeu-220837.html>
>
> Ca date de 2003.
>
> Question pour l’Ami Américain: alors, il a migré en IPv6 le DoD ?
Statistiques (en temps réel ici)
https://fedv6-deployment.antd.nist.gov/cfo.html
--
Willy Manga
@ongolaboy
https://ongola.blogspot.
e vous, la semaine prochaine lors du RIPE79[3] il y
aura certainement des sujets intéressants à ce propos.
2. https://zoom.us/webinar/register/6015629166471/WN_DjHYOKewT1OIiewznX-gJw
3. https://ripe79.ripe.net/
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
/apnic-service-region/
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
.
On 22/05/2019 20:56, Michel Py wrote:
>> Willy Manga a écrit :
>> Les IPv6-only peuvent-ils avoir le droit de lire aussi svp ? :)
>
> Bien sur que oui, en utilisant XLAT464, NAT64, DNS64, ou une des autres
> méthodes plus ou moins batardes qui existent.
Elles ont l
i$ dig +short www.internetgovernance.org
internetgovernance.org.
yoshi:~ yoshi$ dig +short internetgovernance.org
yoshi:do yoshi$
Ok.
Les IPv6-only peuvent-ils avoir le droit de lire aussi svp ? :)
P.S: Ca s'active très facilement depuis le panel de Linode ...
--
Willy
à jour de leurs CPE et autres
terminaux ...
0. https://dev.freebox.fr/blog/?p=5382
1. https://dev.freebox.fr/bugs/task/4110
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
7;est dommage de ne pas voir plus
d'universités déployer IPv6 dans leurs réseaux par exemple)
En tout cas pour ceux qui utilisent IPv6, ça marche très bien et
aimeraient bien se passer de tomber sur des ressources qui ne sont qu'en
v4-only.
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
es bases en
pensant sur les décennies (voire les siècles) à venir ? :) . Pour le
moment nous n'utilisons que 2000::/3 pour les adresses globalement
routables
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
la réunion
> N'y aurait-il pas un moyen de faire une sorte de référentiel (BCP book) signé
> FRnOG sur le sujet ?
Je t'aurai conseillé un MOOC «Objectif IPv6» [5] mais il n y a pas
d'inscription en ce moment.
A défaut de connaitre des initiatives sur le sol français, il f
-only +
IPv4aaS :)
1. https://datatracker.ietf.org/doc/draft-ietf-v6ops-transition-ipv4aas/
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
curity.com/2019/02/a-deep-dive-on-the-recent-widespread-dns-hijacking-attacks/
2. https://www.icann.org/news/announcement-2019-02-22-en
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
iques et d'autres en adresses privées ?
>
> Si rien n'est possible proprement, quelle alternative peut-on trouver ?
> faut-il segmenter en nommant par exemple tout ce qui est adressage publique
> en pub.corp.example.com et tout ce qui est en adressage privé en
> priv
Réservé à ceux qui disposent d'IPv6 :)
Illuminez ce tableau en pinguant les 160x120 LEDs qui disposent chacune
d'une adresse IPv6
https://www.jinglepings.com/
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
r DHCPv6,...
Une présentation datant de Juillet 2017 :
https://www.youtube.com/watch?v=nd0vgU6WbPo
Et plus récemment un résumé des dernières avancées
https://blog.apnic.net/2018/09/17/microsoft-making-progress-towards-ipv6-only/
.
Convaincu ??? :)
--
Willy Manga
@ongolaboy
https://ongola.blog
dèrent
les RIR comme des boutiques et c'est bien dommage.
> Bon, ok, je reviens d'une semaine de RIPE Meeting, forcément remonté comme un
> coucou suisse sur ces questions.
:)
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
es règles de filtrage et les autorisations ;)
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
matière
d'identification, ça sera un grand pas à mon humble avis...
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
dans le domaine de la bureautique et des formats. Bref ...
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
ces règles dépendent d'une communauté dont
tout le monde dépend et chacun peut (et devrait même) y donner son avis :)
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
signature.asc
Description: OpenPGP digital signature
ser les proxy
> Google (genre avec un plugin Chrome que j'aurais raté) ?
Est-ce que tu ne ferais pas référence à la fonctionnalité présente dans
Chrome (sur mobile uniquement ?) d'activer l'option «économiseur de
données» ? Celle-ci en réalité place toutes les requêtes justem
/davenull.tuxfamily.org/mitm-as-a-service-3g-edition-by-bouygues/
? ;)
--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
travers des mailles du
> filet.
Pas possible/souhaitable d'avoir un résolveur correct en interne qui
ferait lui même ce travail au lieu de passer par un forwarder ?
--
Willy Manga
freenode: ongolaBoy
Ubuntu Cameroonian Loco Team
https://launchpad.net/~manga-willy
signature.asc
Description: OpenPGP digital signature
postfix et co)
>>
>> c'est ... compliqué :)
>>
>> typiquement c'est l'usage client qui pose le seul problème que j'ai vu,
>> à savoir le comportement de certains OS de chez redmond qui ne considère
>> pas toujours l'absence d'ipv4
360/resources/case-study-facebook-moving-to-an-ipv6-only-internal-network/
--
Willy Manga
freenode: ongolaBoy
Ubuntu Cameroonian Loco Team
https://launchpad.net/~manga-willy
signature.asc
Description: OpenPGP digital signature
t nos observations
> concorde. Il se passe réellement quelque chose ……
Peut être des personnes/entités qui se disent que la transition IANA à
venir laissera une petite faille qu'ils souhaiteraient exploiter ...
Bien évidemment je ne le souhaite pas mais comme dans la vie il n'y a
pas que d
65 matches
Mail list logo