[FRnOG] [TECH] Retour d experience
Bonsoir Je souhaiterai savoir si des personnes de la liste on reussi a concaicre led elus sur vos ptojet sur un reseau dr la taille d un communaute de commune et si oui combien de temps ik y a falut pour les convaincres. Envoyé depuis un mobilbone Samsung --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution 3G à l'étranger
Hello, Pareil que le post précédent de Cyril, j'ai acheté une clé 3G en UK (Three) et Allemagne (Otelo, vodafone derrière) et le coût est dérisoire par rapport à du roaming 3G. Autre solution: acheter une puce 'pay as you go' locale, et te servir de ton mobile comme hotspot (Android gère ça nativement par exemple). Nico. On 30 avr. 2012, at 11:03, Simon Morvan gar...@zone84.net wrote: Bonjour à tous, Je cherche actuellement une solution technique pour me permettre d'accéder à mes infras en SSH en cas de souci quand je suis à l'étranger (en et hors europe). C'est prévu pour le mode pompier en cas de gros pépin et non pour un usage quotidien/régulier. Je dispose d'un laptop avec un logement carte SIM et pense donc naturellement à un solution 3g en roaming mais peut-être avez vous d'autre pistes ? Le coût est secondaire mais évidemment, un récurrent monstrueux est inenvisageable ; une solution en facturation ponctuelle me semble plus adaptée. Des avis, peut-etre ? Désolé si c'est BIZ, j'ai hésité... Merci d'avance à tous, -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution 3G à l'étranger
Le Mon, Apr 30, 2012 at 11:03:44AM +0200, Simon Morvan [gar...@zone84.net] a écrit: Le coût est secondaire mais évidemment, un récurrent monstrueux est inenvisageable ; une solution en facturation ponctuelle me semble plus adaptée. Des avis, peut-etre ? Comme les autres ont suggéré. Pour ce type d'usage, j'envisagerai plutot une SIM prépayée achetée sur place. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution 3G à l'étranger
On 2 May 2012, at 08:10, Dominique Rousseau d.rouss...@nnx.com wrote: Comme les autres ont suggéré. Pour ce type d'usage, j'envisagerai plutot une SIM prépayée achetée sur place. Mais pas avec orange PAYG en France ou il faut une carte bleu avec une addresse francaise pour pouvoir recharger Ce qui est impossible pour un visiteur .. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Retour d experience
Beaucoup de temps et de pédagogie, sans aucune certitude de réussite. Cela dépend uniquement des Hommes et de leur indépendance vis-à-vis des opérateurs. Cordialement. Patrick Darlot, Maire de Saint Bresson (Gard), gestionnaire du réseau municipal mutualisé qui permet aux habitants de Saint Bresson, situés en zone blanche, de surfer sur internet. Mairie de Saint Bresson Le village 30440 Saint Bresson tél : 04 67 82 47 19 fax : 04 67 83 06 53 mai...@saintbresson.net portable d'astreinte Mairie : 06 37 54 46 81 service technique : 06 88 65 55 56 siret Mairie : 21 300 238 9000 12 Le 23 déc. 2011 à 21:01, Emmanuel Lebois a écrit : Bonsoir Je souhaiterai savoir si des personnes de la liste on reussi a concaicre led elus sur vos ptojet sur un reseau dr la taille d un communaute de commune et si oui combien de temps ik y a falut pour les convaincres. Envoyé depuis un mobilbone Samsung --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution 3G à l'étranger
Le 30 avril 2012 11:03, Simon Morvan gar...@zone84.net a écrit : Bonjour à tous, Je cherche actuellement une solution technique pour me permettre d'accéder à mes infras en SSH en cas de souci quand je suis à l'étranger (en et hors europe). C'est prévu pour le mode pompier en cas de gros pépin et non pour un usage quotidien/régulier. Je dispose d'un laptop avec un logement carte SIM et pense donc naturellement à un solution 3g en roaming mais peut-être avez vous d'autre pistes ? Le coût est secondaire mais évidemment, un récurrent monstrueux est inenvisageable ; une solution en facturation ponctuelle me semble plus adaptée. Des avis, peut-etre ? Désolé si c'est BIZ, j'ai hésité... Merci d'avance à tous, -- Simon Hum. Chez Orange Business tu as les forfaits Performance pro pour iPhone/Smartphone qui sont à 69 eur HT/mois qui sont relativement intéressants au jour le jour. Pour la data en roaming, tu peux souscrire l'option modem (par contre pour ce forfait, pas trouvé le prix de cette option) ensuite pour la data, ça déclenche la facturation de daily pass : 5 euros pour 10 mo (en Europe/US/Canada) mais pour 1 journée seulement, le meg supplémentaire est à 2 euros lors de la même journée une fois les 10 mo atteints (ouch !). Mais bon pour du mode pompier en ssh ca peut dépanner (faire 10mo en ssh faut y aller, sauf si tu fais du scp effectivement). Surtout que tu as accès à Orange wifi avec ça qui est relativement bien présent dans la plupart des aéroports internationaux dans lesquels j'ai été. Sinon à l'étranger tu as le wifi de l'hotel qui va de gratuit à 30$-25 EUR pour 24h Si tu es vraiment sans wifi ni aucune autre connectivité, bah effectivement ya la 3G. Autre solution moins 'business', prendre un forfait chez Sosh, 25 euros, accès à orange wifi et tu peux acheter des pass data international : 25 euros pour 50mo à utiliser sur 7 jours (à acheter avant d'utiliser c'est pas automatique comme les daily pass d'Orange). Dans les 25 euros de l'abonnement est compris le mode modem. Par contre dans les conditions de Sosh, c'est clairement indiqué que c'est pour un usage privé et non professionnel. Personnellement je suis plus fan d'un mode modem (tethering) sur un téléphone qu'une clé 3G (ou modem 3G intégré dans le laptop), ça permet de partager la connexion avec plusieurs devices (simultanément ou pas). Surtout un forfait téléphone avec le roaming qui va bien pour la data c'est quand même vachement utile pour pouvoir faire un peu de Google Maps quand t'es paumé ou envoyer quelques mails sans payer une blinde. Ce sont les 2 solutions que j'ai regardées pour l'instant, j'ai pas du tout regardé ailleurs. Les prix : Orange Business : http://www.orangepro.fr/publication/images/pdf/mobile/cs/FT_Mobilite.pdf Sosh : http://media.sosh.fr/pdf/FicheTarifaire_sosh.pdf Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution 3G à l'étranger
Le 2 mai 2012 13:51, Pierre-Yves Maunier fr...@maunier.org a écrit : Pour la data en roaming, tu peux souscrire l'option modem (par contre pour ce forfait, pas trouvé le prix de cette option) ensuite pour la data, ça déclenche la facturation de daily pass : 5 euros pour 10 mo (en Europe/US/Canada) mais pour 1 journée seulement, le meg supplémentaire est à 2 euros lors de la même journée une fois les 10 mo atteints (ouch !). J'oubliais de préciser, normalement le lendemain, un autre daily pass à 5 euros pour 10 mo est utilisable (à confirmer avec Orange). Sinon j'oubliais, autre chose, il y a également une option activable pour 1 mois : un truc qui s'appelle data international je crois : 110 euros pour 1 mois et donne droit à 200mo de data à Europe/US/Canada (faire gaffe, il faut le désactiver à la fin du mois sinon c'est reconduit sur le mois suivant). Tout est précisé dans la fiche tarifaire FT dans le mail précédent. Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Solution 3G à l'étranger
On Wed, May 02, 2012 at 01:51:19PM +0200, Pierre-Yves Maunier fr...@maunier.org wrote a message of 91 lines which said: Si tu es vraiment sans wifi ni aucune autre connectivité, bah effectivement ya la 3G. La solution McDo marche bien aussi : POP dans tous les pays, simplicité et rapidité. Faut juste pas toucher à la nourriture pendant qu'on fait du SSH. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger
On 2 May 2012, bortzme...@nic.fr wrote: La solution McDo marche bien aussi : POP dans tous les pays, simplicité et rapidité. Faut juste pas toucher à la nourriture pendant qu'on fait du SSH. Il y a plein de ports filtrés dans les MacDo que j'ai testé. Pas de SSH ni VPN. Mais ils sont franchisés donc pas tous sur le même réseau… -- Cyril Bouthors - Administration Système, Infogérance ISVTEC SARL, 14 avenue de l'Opéra, 75001 Paris 1 rue Émile Zola, 69002 Lyon Tél : 01 84 16 12 98 - Fax : 01 77 72 57 24 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution 3G à l'étranger
Le 30/04/2012 05:03, Simon Morvan a écrit : Bonjour à tous, Je cherche actuellement une solution technique pour me permettre d'accéder à mes infras en SSH en cas de souci quand je suis à l'étranger (en et hors europe). C'est prévu pour le mode pompier en cas de gros pépin et non pour un usage quotidien/régulier. Je dispose d'un laptop avec un logement carte SIM et pense donc naturellement à un solution 3g en roaming mais peut-être avez vous d'autre pistes ? Le coût est secondaire mais évidemment, un récurrent monstrueux est inenvisageable ; une solution en facturation ponctuelle me semble plus adaptée. Des avis, peut-etre ? Désolé si c'est BIZ, j'ai hésité... Merci d'avance à tous, Aux US, le moins chiant que j'ai trouvé, c'est de prendre une SIM prépayée T-Mobile sur place (~10$) et du pay by the day 3$/jour en 4G (200 Mo/jour en HSDPA en fait, puis 2G..), 2$ en 2G, tout illimité, ce qui devrait suffire pour du SSH au pire. Comme ça tu l'as, tu as un numéro en local (important si tu as besoin d'être rappelé par des locaux, ce qui est mon cas), et tu ne paies que ce que tu utilises.. @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger
Le 2 mai 2012 15:45, Cyril Bouthors cy...@bouthors.org a écrit : On 2 May 2012, bortzme...@nic.fr wrote: La solution McDo marche bien aussi : POP dans tous les pays, simplicité et rapidité. Faut juste pas toucher à la nourriture pendant qu'on fait du SSH. Il y a plein de ports filtrés dans les MacDo que j'ai testé. Pas de SSH ni VPN. Mais ils sont franchisés donc pas tous sur le même réseau… Je me connecte toujours à un VPN SSL OpenVPN qui tourne sur le port 443 pour ça et jusqu'à présent c'est toujours passé. Après en faisant de l'analyse sur la taille de paquets, comportement du trafic etc il doit être possible de savoir que ce n'est pas du https qui passe mais je pense que les déploiements pour filtrer ce genre d'usages sont rares. Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger
Idem, OpenVPN sur le port 443 ca marche partout ! En tout cas, je n'ai jamais été bloqué nul part, sauf derrière des firewalls applicatifs type PaloAlto ... *Fabien VINCENT* --- 2012/5/2 Pierre-Yves Maunier fr...@maunier.org Le 2 mai 2012 15:45, Cyril Bouthors cy...@bouthors.org a écrit : On 2 May 2012, bortzme...@nic.fr wrote: La solution McDo marche bien aussi : POP dans tous les pays, simplicité et rapidité. Faut juste pas toucher à la nourriture pendant qu'on fait du SSH. Il y a plein de ports filtrés dans les MacDo que j'ai testé. Pas de SSH ni VPN. Mais ils sont franchisés donc pas tous sur le même réseau… Je me connecte toujours à un VPN SSL OpenVPN qui tourne sur le port 443 pour ça et jusqu'à présent c'est toujours passé. Après en faisant de l'analyse sur la taille de paquets, comportement du trafic etc il doit être possible de savoir que ce n'est pas du https qui passe mais je pense que les déploiements pour filtrer ce genre d'usages sont rares. Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger
Je plussoie, ça marchait parfaitement en chine pendant les derniers JO :) 443 TCP par contre, ne pas laisser l'UDP par défaut d'OpenVPN. Mathieu Le 2 mai 2012 à 16:19, Fabien VINCENT a écrit : Idem, OpenVPN sur le port 443 ca marche partout ! En tout cas, je n'ai jamais été bloqué nul part, sauf derrière des firewalls applicatifs type PaloAlto ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger
Le Wednesday 02 May 2012 (16:03), Pierre-Yves Maunier écrivait : Je me connecte toujours à un VPN SSL OpenVPN qui tourne sur le port 443 pour ça et jusqu'à présent c'est toujours passé. Après en faisant de l'analyse sur la taille de paquets, comportement du trafic etc il doit être possible de savoir que ce n'est pas du https qui passe mais je pense que les déploiements pour filtrer ce genre d'usages sont rares. à noter: IANAL Un tel filtrage ne servirait pas à grand chose d'un point de vue légal. Imaginons que la personne qui utilise le vpn fasse une chose illégale, il sera vu comme venant du serveur vpn et pas du MacDo (ou ~). Il n'y a donc pas d'impact pour l'endroit d'où se connecte le client mais pour l'endroit d'où il sort vers internet (le serveur vpn). Bref je pense qu'il n'y a pas d'intérêt à détecter et interdire les vpn pour une entité type MacDo, hotel, ... -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger
Le 2 mai 2012 16:38, MM mm...@palpix.com a écrit : Je plussoie, ça marchait parfaitement en chine pendant les derniers JO :) 443 TCP par contre, ne pas laisser l'UDP par défaut d'OpenVPN. Je ne sais pas ce que la chine utilise comme équipements, mais l'été dernier ça ne fonctionnait pas correctement. Mes connexions openvpn en TCP/443 étaient cassées par des TCP RST soit-disant sourcées par mon serveur... ce qui n'était pas le cas. là on monte haut dans les couches... -pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger
Hum, de mémoire pendant les JO ils avaient ouvert un peu leur grand firewall. Les médias avaient pour la plupart accès à leur journaux, le soucis était avec dailymotion dans notre cas (HS) - nous avions une chaine vidéo à alimenter ... Je n'ai pas ré-essayé depuis par contre, mais effectivement, il est facile de balancer des RST au bout d'un certain temps ... Il y a de toute façon quasiment toujours un moyen de sortir en milieu hostile (qui sera moins efficient par rapport à la conso de bande passante) - par exemple un bon vieux TCP over DNS au pif, ou TCP over ICMP :) Sauf si bien sûr le blocage en sortie limite un nombre restreint d'équipements / limite les services à ces derniers ... là ça devient chaud. Mathieu Le 2 mai 2012 à 18:55, Pierre Emeriaud a écrit : Le 2 mai 2012 16:38, MM mm...@palpix.com a écrit : Je plussoie, ça marchait parfaitement en chine pendant les derniers JO :) 443 TCP par contre, ne pas laisser l'UDP par défaut d'OpenVPN. Je ne sais pas ce que la chine utilise comme équipements, mais l'été dernier ça ne fonctionnait pas correctement. Mes connexions openvpn en TCP/443 étaient cassées par des TCP RST soit-disant sourcées par mon serveur... ce qui n'était pas le cas. là on monte haut dans les couches... -pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger
Le mercredi 2 mai 2012 16:03:47, Pierre-Yves Maunier fr...@maunier.org a écrit: Après en faisant de l'analyse sur la taille de paquets, comportement du trafic etc il doit être possible de savoir que ce n'est pas du https qui passe mais je pense que les déploiements pour filtrer ce genre d'usages sont rares. Apparament, le Forum des Images (anciennement Vidéothèque de Paris), fait ça. Ou en tous cas l'a fait, ça fait un moment que je n'ai pas essayé. Je ne sais pas s'ils y gagnent vraiment en sécurité, mais en tous cas, leur café perd au moins un client lorsqu'il y a une longue interséance entre deux films... (Par contre, le MacDo qui est quelques mètres plus loin gagne un client, car leur Wifi bridé laisse passer le VPN, lui ! ) A+ Jacques. -- Le dernier Homme connecté sur le Net regardait d'anciens sites Web. Vous avez du courrier apparut sur l'écran... --- adapté d'une courte histoire de Fredric Brown --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger
On 05/02/2012 04:03 PM, Pierre-Yves Maunier wrote: Il y a plein de ports filtrés dans les MacDo que j'ai testé. Pas de SSH ni VPN. Mais ils sont franchisés donc pas tous sur le même réseau… Je me connecte toujours à un VPN SSL OpenVPN qui tourne sur le port 443 pour ça et jusqu'à présent c'est toujours passé. Le problème d'OpenVPN sur le port 443 en utilisant des certificats X509, c'est que ce n'est justement pas du SSL :-) Après en faisant de l'analyse sur la taille de paquets, comportement du trafic etc il doit être possible de savoir que ce n'est pas du https qui passe mais je pense que les déploiements pour filtrer ce genre d'usages sont rares. Il suffit de regarder le premier paquet et de voir qu'il ne contient pas de ClientHello SSL. Pour SSH sur le port 443, c'est encore plus simple puisque dans ce cas c'est le serveur qui émet le premier paquet de données. Si on veut faire du VPN sur le port 443 partout, il vaut mieux utiliser stunnel, SSLTunnel (un vieux truc à moi chez hsc.fr) ou le truc Microsoft SSTP. Tout ça fera du vrai SSL difficile à filtrer sauf analyse statistique (mais avec les Googleries genre SPDY, difficile de s'appuyer la dessus). --- Liste de diffusion du FRnOG http://www.frnog.org/
