RE: [FRnOG] [TECH] RPKI Server

2021-09-17 Par sujet Michel Py via frnog 
>> Gary BLUM a écrit :
>> Je me pose une question sur un tweet de @routinator3000 et de Christian 
>> Teuschel
>> concernant le RIPE et l'abandon du RIPE NCC RPKI Validator en Java.
>> Maintenant, le RIPE utilise Routinator : https://rpki-validator.ripe.net/ui/

Il est bien temps de se débarrasser de ce Java de {censored}.

>> Je ne comprends pas pourquoi le RIPE (ou quelqu'un d'autre) ne propose pas 
>> un serveur RTR sur lequel on peu
>> connecter nos routeurs ? Ça peut être intéressant pour les petites infras et 
>> ca éviterais de maintenir une
>> VM juste pour ce petit daemon. J'ai raté un truc essentiel de RPKI pour que 
>> personne ne propose ?

Quand j'ai commencé à regarder RPKI ça me gonflait de faire un RTR rien que 
pour regarder, et à l'époque j'en avais trouvé un gratuit accessible à tout le 
monde, mais faut faire ça uniquement en lab pas en prod.


> Amreesh Phokeer a écrit :
> En fait Routinator vient avec un service RTR, donc il suffit d'installer le 
> validateur dans
> ton réseau et d'y connecter tes routers. Evidemment il va falloir maintenir 
> une VM pour cela.
> https://rpki.readthedocs.io/en/latest/ops/router-support.html#doc-rpki-rtr

C'est bon à savoir, merci.

> Mais l'idée d'utiliser un validateur d'une partie tierce n'est pas trop 
> recommandée, imaginons que le
> validateur de RIPE est HS. D'habitude on recommande que les routeurs soient 
> configurés pour se connecter
> sur au moins deux validateurs cache, un se trouvant sur ton réseau et l'autre 
> ailleurs.

Je plussoie.

Honnêtement j'ai pas regardé Routinator et le genre de VM qu'il faut, mais ça 
dit quelque part dans la doc que ça peut tourner sur un Raspi, c'est le genre 
de VM qui me fait pas trop peur. Si ça permet de se débarrasser de Java, c'est 
tout bénef.
https://github.com/NLnetLabs/routinator

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RPKI Server

2021-09-17 Par sujet Radu-Adrian Feurdean 
On Fri, Sep 17, 2021, at 12:02, Gary BLUM via frnog wrote:
> Je ne comprends pas pourquoi le RIPE (ou quelqu'un d'autre) ne propose 
> pas un serveur RTR sur lequel on peu connecter nos routeurs ?

Au pif la charge necessaire pour refaire une synchro en cas de redemarrage (ou 
de coupure reseau) avec quelques (dizaines de) milliers de clients.

> Ça peut être intéressant pour les petites infras et ca éviterais de
> maintenir une VM juste pour ce petit daemon.

Soit c'est un "petit daemon" et dans ce cas je vois pas le probleme pour faire 
pousser encore une VM en propre, soit c'est pas si petit, et tu comprends 
pourquoi il n'y a pas de serveur RTR en libre acces pour tout le monde. AMHA 
c'est un peu les deux.

> J'ai raté un truc essentiel de RPKI pour que personne ne propose ?

Le fait qu'etant lie a la securite, tu est suppose de l'avoir en interne et ne 
pas trop l'externaliser. Ca a ete deja dit, une instance en interne, 
eventuellement la deuxieme dans ton groupe restraint de copains/partenaires/...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Solar Superstorms: Planning for an Internet Apocalypse

2021-09-17 Par sujet Michel Py via frnog 
> Stephane Bortzmeyer a écrit :
> Résumé : on va tous mourir. Avec du BGP dedans.
> https://www.ics.uci.edu/~sabdujyo/papers/sigcomm21-cme.pdf

Finalement, Nostroriguidus et Paco, c'était pas si pire ; il y avait l'aspect 
bullshit scandaleux qui apportait une dose de piment cruellement absente de ce 
papier fade et soporifique.

Comment dit-on en Français "publish or perish" ?

Bon, j'ai appris quelque chose : je me demandais quelle était la tension 
nécessaire à l'alimentations des amplificateurs optiques sur un câble de grande 
longueur; apparemment, dans les 11KV.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Solution pour réception xG

2021-09-17 Par sujet Michel Py via frnog 
> Bonjour, Le client SIP intégré Android ou une application tierce ?
> Activer la réception des appels semblent énergivore. Dans la pratique est-ce 
> confirmé?

C'est pas si pire. J'utilise Grandstream Wave comme app, donc j'ai mon 
extension SIP interne sur mon mobile, quand je suis sur le wifi de l'entreprise.
C'est vachement pratique, la qualité est bonne.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] Revendeur Dell

2021-09-17 Par sujet Raphaël MAURICE 
Bonjour François

Je tombe sur votre message au sujet des revendeurs incompétents et 
incompétitifs…
Mais comme je suis d’accord… n’hésitez pas à me contacter.
Céléris c’est 10 ans de distribution, en toute transparence et donc au meilleur 
prix.
Vous trouverez surement des gens dans la liste qui nous connaissent…
A votre dispo

Raphael / Céléris Informatique

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Revendeur Dell

2021-09-17 Par sujet open doc 
Bonjour Francois,

tu peux joindre DATA7 https://www.data7.fr/

PS : j'ai rien à gagné avec ce compte, c'est juste que j'en ai tellement
marre des revendeurs qui abusent sur les prix, qu' avec data7 on est plutôt
satisfait.

Bon courage

Alex

Le jeu. 16 sept. 2021 à 12:33, Francois Prems  a
écrit :

> Bonjour à tous,
>
> Quelqu'un a-t-il un contact à recommander pour l'achat de serveurs Dell à
> un prix et service plus intéressants que sur dell.fr ?
> Nos revendeurs habituels font plus :(
>
> Merci d'avance
>
> François
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RPKI Server

2021-09-17 Par sujet Amreesh Phokeer 
Bonjour Gary,

En fait Routinator vient avec un service RTR, donc il suffit d'installer le
validateur dans ton réseau et d'y connecter tes routers. Evidemment il va
falloir maintenir une VM pour cela.
https://rpki.readthedocs.io/en/latest/ops/router-support.html#doc-rpki-rtr

Mais l'idée d'utiliser un validateur d'une partie tierce n'est pas trop
recommandée, imaginons que le validateur de RIPE est HS.
D'habitude on recommande que les routeurs soient configurés pour se
connecter sur au moins deux validateurs cache, un se trouvant sur ton
réseau et l'autre ailleurs.
Sachant que pour ce connecter sur un validateur externe, il faut utiliser
un tunnel SSH.

--
Amreesh

On Fri, Sep 17, 2021 at 2:04 PM Gary BLUM via frnog  wrote:

> Bonjour à tous,
> Je me pose une question sur un tweet de @routinator3000 et de
> Christian Teuschel concernant le RIPE et l'abandon du RIPE NCC RPKI
> Validator en Java.
> Maintenant, le RIPE utilise Routinator :
> https://rpki-validator.ripe.net/ui/
>
> Je ne comprends pas pourquoi le RIPE (ou quelqu'un d'autre) ne propose pas
> un serveur RTR sur lequel on peu connecter nos routeurs ?
> Ça peut être intéressant pour les petites infras et ca éviterais de
> maintenir une VM juste pour ce petit daemon.
> J'ai raté un truc essentiel de RPKI pour que personne ne propose ?
>
>
> Agréable journée,
>
> --
> Gary
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Amreesh Phokeer

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RPKI Server

2021-09-17 Par sujet Gary BLUM via frnog 
Bonjour à tous,
Je me pose une question sur un tweet de @routinator3000 et de 
Christian Teuschel concernant le RIPE et l'abandon du RIPE NCC RPKI Validator 
en Java.
Maintenant, le RIPE utilise Routinator : https://rpki-validator.ripe.net/ui/

Je ne comprends pas pourquoi le RIPE (ou quelqu'un d'autre) ne propose pas un 
serveur RTR sur lequel on peu connecter nos routeurs ?
Ça peut être intéressant pour les petites infras et ca éviterais de maintenir 
une VM juste pour ce petit daemon.
J'ai raté un truc essentiel de RPKI pour que personne ne propose ?
 

Agréable journée,

--
Gary


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4

2021-09-17 Par sujet Paul Caranton 




Question pour un champion... Vous arrivez à faire un ping en IPV6
depuis un mobile vers une IP en dehors de votre opérateur mobile?
Si vous avez des réponses merci de préciser votre opérateur ?

Comme hier j'ai remis les paramètres par défaut, j'ai voulu remettre v6
ce matin et en fait ça ne marche plus, sur le point d'accès Orange World
je ne peux changer aucun paramètre donc c'est v4 forcé.

Par contre sur Orange Entreprise je peux choisir v4 ou v6 ou les deux
mais comme y a un proxy forcé en v4 je surf en v4.

J'ai dupliqué le profil Orange Entreprise pour enlever le proxy et le
port mais ça ne me donne plus d'ipv6.

Bref à priori y a un retour arrière chez Orange.


Ça marche toujours chez moi avec l'APN Orange World.

Par contre le ping IPv6 ne marche pas avec beaucoup d'applications (même 
HE Network tools), que ce soit en Wi-Fi ou 4G.


La seule qui fonctionne chez moi est "Network Analyser", de Jiri Techet.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Solar Superstorms: Planning for an Internet Apocalypse

2021-09-17 Par sujet Stephane Bortzmeyer 
Résumé : on va tous mourir. Avec du BGP dedans.

https://www.ics.uci.edu/~sabdujyo/papers/sigcomm21-cme.pdf

Les tempêtes solaires sont plus grave que la faille mshtml, la faille
OMG et celle de gpsd en octobre ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4

2021-09-17 Par sujet Wallace 


Le 16/09/2021 à 22:15, Richard Klein a écrit :
>
> Oui et heureusement qu'il y a cette possibilité car les vpns v4
> only les utilisateurs ne passeront jamais par le vpn avec du v6.
>
> Tu m'intéresses tu peux développer !

IPV6 est prioritaire sur IPV4, si le vpn donné à un utilisateur force
tout le trafic à passer par le vpn et que ce vpn ne fournit qu'une IPv4
dans le tunnel et donc qu'une route v4 par défaut. Lorsque l'utilisateur
va contacter un FQDN qui résout en v4 et v6, s'il a une IPv6 sur son
poste ça bypass le vpn.

Pour les clients qui n'ont pas d'IPv6 sur leurs fibres pro les seules
solutions dans l'urgence du premier confinement ça a été de viré
certaines entrées IPV6 des FQDN ou de désactiver IPV6 des postes. On l'a
vraiment fait à contre coeur car on est pro IPv6 mais comme on était
coincé techniquement par le manque d'IPV6 côté client on n'a pas eu le
choix.

> Par contre je persiste, ce n'est pas automatique, tu prends ton
> tel dans les paramètres APN sur Android tu fais "rétablir param
> par défaut" et pouf ipv4 forcé. Testé sur Orange à l'instant.
>
> Donc ce cas c'est l'opérateur qui doit forcer.
> J'en connais un autre c'est l'inverse tu es en IPv6 par défaut et
> après tu peux sous Android forcer IPV6 ou IPV4 ou auto
Lequel?
> Par contre bon courage sous IOS.

Aucune idée de comment on le gère sous IOS.

>
> Question pour un champion... Vous arrivez à faire un ping en IPV6
> depuis un mobile vers une IP en dehors de votre opérateur mobile?
> Si vous avez des réponses merci de préciser votre opérateur ?

Comme hier j'ai remis les paramètres par défaut, j'ai voulu remettre v6
ce matin et en fait ça ne marche plus, sur le point d'accès Orange World
je ne peux changer aucun paramètre donc c'est v4 forcé.

Par contre sur Orange Entreprise je peux choisir v4 ou v6 ou les deux
mais comme y a un proxy forcé en v4 je surf en v4.

J'ai dupliqué le profil Orange Entreprise pour enlever le proxy et le
port mais ça ne me donne plus d'ipv6.

Bref à priori y a un retour arrière chez Orange.

Et clairement mme Michu et même des personnes plus techniques ne vont
pas aller s'amuser avec ces paramètres, tant que ça marche pourquoi changer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/