Re: [FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-05 Par sujet Vincent Bernat 
 ❦  6 janvier 2021 08:46 +01, Stephane Bortzmeyer:

>> En analysant un peu, ce n'est pas un problème nouveau; RFC7610 et
>> DHCPv6-guard, çà n'existe pas pour rien; mais c'est loin d'être
>> parfait.
>
> Quand il va découvrir qu'on peut faire exactement la même attaque en
> IPv4, Toto va angoisser.
>
> https://www.bortzmeyer.org/7610.html

En IPv4, il y a DHCP-guard. En IPv6, c'est rare parce qu'il était
attendu (à ma connaissance) que les OS ne feraient du DHCPv6 que s'ils
recevaient un RA qui disait de faire du DHCP et il y a normalement
RA-guard. Pourquoi Windows fait-il du DHCPv6 sans avoir de RA qui lui
dit d'en faire ?
-- 
Big book, big bore.
-- Callimachus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-05 Par sujet Stephane Bortzmeyer 
On Wed, Jan 06, 2021 at 08:11:36AM +0100,
 David Ponzone  wrote 
 a message of 26 lines which said:

> Tu peux pas filtrer IPv6 en ingress sur tes switch ?

Si on sait faire ça, on peut aussi bien faire du RA-guard.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-05 Par sujet Stephane Bortzmeyer 
On Wed, Jan 06, 2021 at 04:57:54AM +,
 Michel Py  wrote 
 a message of 117 lines which said:

> Toto aime bien écrire, mais il enfonce un peu des portes ouvertes;

Oui, la plupart des rapports d'audit, c'est une ou deux découvertes
utiles, délayées par des dizaines de pages de copier/coller de trucs
publics que tout le monde connait déjà (si on peut faire du MITM on
peut intercepter les communications, ah ben ça alors).

> En analysant un peu, ce n'est pas un problème nouveau; RFC7610 et
> DHCPv6-guard, çà n'existe pas pour rien; mais c'est loin d'être
> parfait.

Quand il va découvrir qu'on peut faire exactement la même attaque en
IPv4, Toto va angoisser.

https://www.bortzmeyer.org/7610.html

Ah, et bravo pour le titre « Les entreprises », comme si toutes
étaient pareilles et faisaient pareil. Je vais over-troller en citant
Marine Le Pen : « les français en ont assez d'IPv6 ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-05 Par sujet Erwan David 

Le 06/01/2021 à 08:26, Pierre Emeriaud a écrit :

Le mer. 6 janv. 2021 à 06:00, Michel Py
 a écrit :


En bas du rapport de plus de 100 pages de Toto, qui va finir dans l'email de 
quelqu'un qui gagne en dollars ce que je gagne en cents, et qui va direct aux 
conclusions :


Key Recommendations :
- Susceptible to Rogue IPv6 DHCP Server Attack: Disable IPv6 on internal 
Windows hosts if not in use.


C'est complètement con comme suggestion. C'est comme s'il y a 30 ans
on avait dit "disable ipv4" parce qu'ip et ethernet ne sont pas
fiables par rapport à osi. Au final c'est pas ce qui a été fait. On se
retrouve aujourd'hui avec les mêmes attaques qu'à l'époque, et c'est
justement parce que les entreprises n'ont pas implémenté ipv6 qu'elles
se retrouvent dans la merde dès qu'un pentester a le droit de s'amuser
un peu.



Et se plaindre que ça nous donne du boulot en plus, ben on est quand 
même là pour ça...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-05 Par sujet Pierre Emeriaud 
Le mer. 6 janv. 2021 à 06:00, Michel Py
 a écrit :
>
> En bas du rapport de plus de 100 pages de Toto, qui va finir dans l'email de 
> quelqu'un qui gagne en dollars ce que je gagne en cents, et qui va direct aux 
> conclusions :
>
> > Key Recommendations :
> > - Susceptible to Rogue IPv6 DHCP Server Attack: Disable IPv6 on internal 
> > Windows hosts if not in use.

C'est complètement con comme suggestion. C'est comme s'il y a 30 ans
on avait dit "disable ipv4" parce qu'ip et ethernet ne sont pas
fiables par rapport à osi. Au final c'est pas ce qui a été fait. On se
retrouve aujourd'hui avec les mêmes attaques qu'à l'époque, et c'est
justement parce que les entreprises n'ont pas implémenté ipv6 qu'elles
se retrouvent dans la merde dès qu'un pentester a le droit de s'amuser
un peu.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-05 Par sujet Philippe ASTIER via frnog 
Je plusoie.

OK, IPv6 a facilité l’accès à une merde de Windows, sur une infra boiteuse où 
IPv6 n’est pas maitrisé, les serveurs mais configurés. 
On peut aussi faire du rogue DHCPv4 et intercepter le traffic des clients si 
l’infra est merdique.

A ce tarif là, IPv4 transporte des virus tous les jours, let’s ban IPv4.

Sérieusement, le problème n*1, maintenant que Flash est décédé, ça reste 
Windows. 
Faire transiter des mots de passe hashés, ça devrait même pas exister.

C’est pas pour rien que les entreprises modernes font du réseau « zéro-trust » 
même en interne. 
Donc oui, 802.1x, certificats, etc… et du coup, les faiblesses d’IPv4 ou v6, on 
s’en fout.

Faut considérer que son LAN est aussi insecure que du WAN dans un lieu public 
et adapter son infrastructure en conséquence.

> Le 6 janv. 2021 à 08:05, Erwan David  > a écrit :
> 
> Le 06/01/2021 à 05:57, Michel Py a écrit :
> 
>>> Key Recommendations :
>>> - Susceptible to Rogue IPv6 DHCP Server Attack: Disable IPv6 on internal 
>>> Windows hosts if not in use.
>> C.Q.F.D.
>> Comme je le dis depuis des années : IPv6 : 2 fois le travail, et 3 fois les 
>> emmerdes.
>> ipv6 route ::/0 null0 c'était déjà là, je vais réfléchir à quelques préfixes 
>> plus longs.
>> Et qui c'est qui va se palucher les scripts Powershell pour désactiver IPv6 
>> ? ben devinez, c'est bibi, ou l'autre barbu.
>> Est-ce que je suis payé pour le faire ? Oui, et pas trop mal. Est-ce que 
>> j'ai quelque chose de mieux à foutre : oui, aussi.
>> Le troll "yàkà faire du IPv6 only", il meurt de faim depuis 15 ans. C'est 
>> pour dreudi, en [MISC].
>> Michel.
>> (1) Guy Lux, sur RMC si je me rappelle bien.
> Moi j'aurais dit "disable windows", non ?
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-05 Par sujet David Ponzone 


> Le 6 janv. 2021 à 05:57, Michel Py  a 
> écrit :
> 
> Récemment, des gens que je connais bien on fait appel aux services d'un 
> pénétrateur : une société (connue, cotée en bourse chez NASDAQ) qui, 
> moyennant des $, effectue ce qu'on appelle ici un "pentest". Le mot 
> "penetration", pour rester politically correct, a été raccourci en "pen". Ici 
> aux iouèssé, on ne dit pas qu'on paye quelqu'un pour démontrer comment se 
> faire empapaouter; c'est plus subtil : on dit "Pentest".

[ Longue litanie anti-IPv6 habituelle mais clairement revigorée par ce début 
d’année et l’élection de Biden] :)

> Le troll "yàkà faire du IPv6 only", il meurt de faim depuis 15 ans. C'est 
> pour dreudi, en [MISC].
> 
> Michel.

Tu peux pas filtrer IPv6 en ingress sur tes switch ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-05 Par sujet Erwan David 

Le 06/01/2021 à 05:57, Michel Py a écrit :


Key Recommendations :
- Susceptible to Rogue IPv6 DHCP Server Attack: Disable IPv6 on internal 
Windows hosts if not in use.


C.Q.F.D.

Comme je le dis depuis des années : IPv6 : 2 fois le travail, et 3 fois les 
emmerdes.
ipv6 route ::/0 null0 c'était déjà là, je vais réfléchir à quelques préfixes 
plus longs.

Et qui c'est qui va se palucher les scripts Powershell pour désactiver IPv6 ? 
ben devinez, c'est bibi, ou l'autre barbu.
Est-ce que je suis payé pour le faire ? Oui, et pas trop mal. Est-ce que j'ai 
quelque chose de mieux à foutre : oui, aussi.

Le troll "yàkà faire du IPv6 only", il meurt de faim depuis 15 ans. C'est pour 
dreudi, en [MISC].

Michel.

(1) Guy Lux, sur RMC si je me rappelle bien.

Moi j'aurais dit "disable windows", non ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

2021-01-05 Par sujet Alexandre Tran 
  Oui c'est bien un recording pour te garder plus longtemps en ligne,
demande à ton correspondant en France  quelle était la durée de l'appel
chez lui

Le mar. 5 janv. 2021 à 21:38,  a écrit :

> Non 6min et 6min de recording (mais pas ma
> Voix juste celle de mon correspondant) et un autre call juste après et
> même temps pour appelle et loop
>
> On Jan 5, 2021, at 3:26 PM, Alexandre Tran 
> wrote:
>
> Tu as une durée de 6 min environ dont 2 min répétées, c’est bien ça ?
>
> Le mardi 5 janvier 2021,  a écrit :
>
>> Sauf que quand je Check le recording et le temps passe sur l’appel. Il
>> s’arrête au moment où ça boucle.. sur notre plateforme 3CX et dans les logs
>> l’appelle se coupe au moments ou ça a loopé
>>
>> On Jan 5, 2021, at 3:07 PM, Alexandre Tran 
>> wrote:
>>
>> Non c’est ton fournisseur voip qui utilise des routes de terminaison
>> merdiques, c’est purement de la fraude pour facturer des minutes en plus ,
>> concrètement ils ont envoyé un BYE pour ton correspondant et un HOLD pour
>> toi après ils ont joué le recording des premières minutes, d’ailleurs tu
>> t’en es rendu compte qu’au bout de 2 min
>>
>> D’habitude ils font ça sur des destinations africaines à plus de 30 cts,
>> 2 min sur une com de 6 min ça fait 30% gratos, mais là pour les US les coms
>> sont beaucoup moins chers ...
>>
>> Signale le à ton voip provider pour faire le nécessaire
>>
>> Alex
>>
>> Le mardi 5 janvier 2021, Merwan Zenati  a
>> écrit :
>>
>>> Bonjour tout le monde, Désolé pour le doublon sur les deux listes. Il
>>> m'est
>>> arrivé quelque chose de vraiment bizarre cette après-midi et je voulais
>>> savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même chose,
>>> mais vers et depuis deux mobiles)Je vous explique. Je suis au US et j'ai
>>> passe un appel via notre plateforme VOIP vers un numéro français. Au bout
>>> de 6 min d'appel. je vois que mon interlocuteur me repose les memes
>>> questions
>>> qu'au début de notre appel (Je me dis qu'il est tard en france et qu'il
>>> a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je me
>>> rends
>>> compte que c'est tout ce qu'il m'a dit depuis le début de l'appel comme
>>> si
>>> on me repassait le recording, mais seulement avec sa voix.Je le rappelle,
>>> et au bout de deux minutes même scénario..Je viens de checker les
>>> recordings qui
>>> s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le
>>> recording
>>> ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou la
>>> France
>>>  ?
>>> Bien a vous,
>>> Merwan
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-05 Par sujet Michel Py 
Récemment, des gens que je connais bien on fait appel aux services d'un 
pénétrateur : une société (connue, cotée en bourse chez NASDAQ) qui, moyennant 
des $, effectue ce qu'on appelle ici un "pentest". Le mot "penetration", 
pour rester politically correct, a été raccourci en "pen". Ici aux iouèssé, on 
ne dit pas qu'on paye quelqu'un pour démontrer comment se faire empapaouter; 
c'est plus subtil : on dit "Pentest".

Appelons-donc ce pénétrateur "Toto". Ils l'ont un peu aidé, en lui fournissant 
une VM sur un VLAN local pour le test.
Pardon pour le mélange de l'anglais, mais j'ai voulu garder une version proche 
du rapport que Toto a envoyé.

En haut, tout en haut, des truc pas-glop que Toto a trouvé :

> Critical : Susceptible to Rogue IPv6 DHCP Server Attack: Toto found that 
> Windows hosts had IPv6 enabled, which allowed
> Toto to poison requests, redirect traffic to a Toto-controlled host, and 
> intercept xx NetNTLMv2 password hashes.
> Finding Summary : 
> Some IPv6 implementations, such as the default configuration for Microsoft 
> Windows Operating Systems starting with
> Windows Vista, attempt to configure IPv6 settings using DHCP. When attempting 
> to configure through DHCP, clients
> send a 'Solicit' message to the multicast 'All_DHCP_Relay_Agents_and_Servers' 
> address (FF02::1:2). A malicious actor
> could host a rogue DHCPv6 service, which could listen for these requests and 
> provide responses that allow the
> malicious actor to control IPv6 settings for the client. If the malicious 
> actor can set the DNS server address used
> by the client, they could send poisoned DNS query responses for hostnames 
> that the client attempts to resolve,
> soliciting client connections for a destination set by the malicious actor. 

Toto aime bien écrire, mais il enfonce un peu des portes ouvertes; absolument 
rien de nouveau.
Toto a utilisé deux scripts python :

> Toto detected IPv6 traffic on the internal network and was able to perform 
> poisoning attacks against internal hosts using toto01.py

En gros : ce script donne une adresse IPv6 fe80:: aux machines qui demandent, 
avec, bien sur, des serveurs DNS pointant sur lui-même.

> While poisoning IPv6 traffic, Toto then used toto02.py to attempt NTLM 
> relaying and to respond to requests for wpad.dat.
> Figure xx shows an example authentication event from this attack, which 
> allowed Toto to capture xx NetNTLMv2 password hashes:

Et c'est là ou la merde commence à toucher le ventilo, car, avec le NTLMv2 
hash, on peut commencer à s'amuser :

> After capturing xx NetNTLMv2 password hashes through IPv6 poisoning, Toto was 
> able to
> crack the ‘claude.michu’ account password using program "###", as shown 
> in Figure xx:

Le programme "###" est pas vraiment difficile à trouver; en 3 secondes 
gougleu m'a donné les sources.
Tout le monde sait que le schmilblick est un oeuf (1), mais on ne peut pas le 
dire en public.
Très intéressant comme programme, d'ailleurs. Cà utilise (entre autres) les 
cartes graphiques AMD et/ou Nvidia, Cuda, tout çà.
[Va falloir que je commande le dernier cri de la carte graphique pour tester 
FS2020^H^H^H^H^H^H ###. Et miner du 3!7c0!n]

Le reste je ne peux pas commenter, mais disons simplement que Toto le 
pénétrateur rigole dans sa barbe et revient l'année prochaine.
En utilisant IPv6 comme tête de pont, il a pénétré. A quelle profondeur et 
est-ce que c'était à sec, ces informations sont réservés aux intimes.
Je précise, je ne suis pas Toto, mais j'ai fait, dans un passé relativement 
récent ;-)

En analysant un peu, ce n'est pas un problème nouveau; RFC7610 et DHCPv6-guard, 
çà n'existe pas pour rien; mais c'est loin d'être parfait.
Cà va resserrer les boulons pour 802.1x pour limiter les velléités de Toto à 
déployer son propre matos si on ne lui fournit pas la VM sur le réseau interne, 
mais ce n'est pas suffisant non plus. Les portables qui ont le bon certificat 
802.1x et les "cached credentials", çà s'égare, se perd, et se vole. Les 
employés ou sous-traitants qui peuvent installer python sur une bécane et la 
brancher sur le réseau, çà existe aussi. Restreindre l'accès, çà limite le 
risque mais ne l'élimine pas.


En bas du rapport de plus de 100 pages de Toto, qui va finir dans l'email de 
quelqu'un qui gagne en dollars ce que je gagne en cents, et qui va direct aux 
conclusions :

> Key Recommendations :
> - Susceptible to Rogue IPv6 DHCP Server Attack: Disable IPv6 on internal 
> Windows hosts if not in use.

C.Q.F.D.

Comme je le dis depuis des années : IPv6 : 2 fois le travail, et 3 fois les 
emmerdes.
ipv6 route ::/0 null0 c'était déjà là, je vais réfléchir à quelques préfixes 
plus longs.

Et qui c'est qui va se palucher les scripts Powershell pour désactiver IPv6 ? 
ben devinez, c'est bibi, ou l'autre barbu.
Est-ce que je suis payé pour le faire ? Oui, et pas trop mal. Est-ce que j'ai 
quelque chose de mieux à foutre : oui, aussi.

Le troll "yàkà faire du IPv6 only", il meurt de

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

2021-01-05 Par sujet David Ponzone 
J’ai remonté un truc similaire il y a quelques semaines lors d’un appel d’un 
mobile France (le mien) vers un mobile Israel.
Je pensais à un bug sur le système d’écoute du Mossad, mais avec ta remontée, 
c’est ptet le nôtre qui déconne :)

> Le 5 janv. 2021 à 21:38, merwan.lis...@gmail.com a écrit :
> 
> Non 6min et 6min de recording (mais pas ma
> Voix juste celle de mon correspondant) et un autre call juste après et même 
> temps pour appelle et loop
> 
>> On Jan 5, 2021, at 3:26 PM, Alexandre Tran  wrote:
>> 
>> Tu as une durée de 6 min environ dont 2 min répétées, c’est bien ça ?
>> 
>> Le mardi 5 janvier 2021,  a écrit :
>>> Sauf que quand je Check le recording et le temps passe sur l’appel. Il 
>>> s’arrête au moment où ça boucle.. sur notre plateforme 3CX et dans les logs 
>>> l’appelle se coupe au moments ou ça a loopé
>>> 
> On Jan 5, 2021, at 3:07 PM, Alexandre Tran  
> wrote:
> 
 Non c’est ton fournisseur voip qui utilise des routes de terminaison 
 merdiques, c’est purement de la fraude pour facturer des minutes en plus , 
 concrètement ils ont envoyé un BYE pour ton correspondant et un HOLD pour 
 toi après ils ont joué le recording des premières minutes, d’ailleurs tu 
 t’en es rendu compte qu’au bout de 2 min
 
 D’habitude ils font ça sur des destinations africaines à plus de 30 cts, 2 
 min sur une com de 6 min ça fait 30% gratos, mais là pour les US les coms 
 sont beaucoup moins chers ...
 
 Signale le à ton voip provider pour faire le nécessaire 
 
 Alex
 
 Le mardi 5 janvier 2021, Merwan Zenati  a écrit :
> Bonjour tout le monde, Désolé pour le doublon sur les deux listes. Il 
> m'est
> arrivé quelque chose de vraiment bizarre cette après-midi et je voulais
> savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même chose,
> mais vers et depuis deux mobiles)Je vous explique. Je suis au US et j'ai
> passe un appel via notre plateforme VOIP vers un numéro français. Au bout
> de 6 min d'appel. je vois que mon interlocuteur me repose les memes 
> questions
> qu'au début de notre appel (Je me dis qu'il est tard en france et qu'il
> a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je me 
> rends
> compte que c'est tout ce qu'il m'a dit depuis le début de l'appel comme si
> on me repassait le recording, mais seulement avec sa voix.Je le rappelle,
> et au bout de deux minutes même scénario..Je viens de checker les
> recordings qui
> s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le 
> recording
> ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou la 
> France
> ?
> Bien a vous,
> Merwan
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

2021-01-05 Par sujet merwan . listes 
Non 6min et 6min de recording (mais pas ma
Voix juste celle de mon correspondant) et un autre call juste après et même 
temps pour appelle et loop

> On Jan 5, 2021, at 3:26 PM, Alexandre Tran  wrote:
> 
> Tu as une durée de 6 min environ dont 2 min répétées, c’est bien ça ?
> 
> Le mardi 5 janvier 2021,  a écrit :
>> Sauf que quand je Check le recording et le temps passe sur l’appel. Il 
>> s’arrête au moment où ça boucle.. sur notre plateforme 3CX et dans les logs 
>> l’appelle se coupe au moments ou ça a loopé
>> 
 On Jan 5, 2021, at 3:07 PM, Alexandre Tran  
 wrote:
 
>>> Non c’est ton fournisseur voip qui utilise des routes de terminaison 
>>> merdiques, c’est purement de la fraude pour facturer des minutes en plus , 
>>> concrètement ils ont envoyé un BYE pour ton correspondant et un HOLD pour 
>>> toi après ils ont joué le recording des premières minutes, d’ailleurs tu 
>>> t’en es rendu compte qu’au bout de 2 min
>>> 
>>> D’habitude ils font ça sur des destinations africaines à plus de 30 cts, 2 
>>> min sur une com de 6 min ça fait 30% gratos, mais là pour les US les coms 
>>> sont beaucoup moins chers ...
>>> 
>>> Signale le à ton voip provider pour faire le nécessaire 
>>> 
>>> Alex
>>> 
>>> Le mardi 5 janvier 2021, Merwan Zenati  a écrit :
 Bonjour tout le monde, Désolé pour le doublon sur les deux listes. Il m'est
 arrivé quelque chose de vraiment bizarre cette après-midi et je voulais
 savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même chose,
 mais vers et depuis deux mobiles)Je vous explique. Je suis au US et j'ai
 passe un appel via notre plateforme VOIP vers un numéro français. Au bout
 de 6 min d'appel. je vois que mon interlocuteur me repose les memes 
 questions
 qu'au début de notre appel (Je me dis qu'il est tard en france et qu'il
 a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je me rends
 compte que c'est tout ce qu'il m'a dit depuis le début de l'appel comme si
 on me repassait le recording, mais seulement avec sa voix.Je le rappelle,
 et au bout de deux minutes même scénario..Je viens de checker les
 recordings qui
 s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le recording
 ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou la 
 France
  ?
 Bien a vous,
 Merwan
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

2021-01-05 Par sujet Alexandre Tran 
Tu as une durée de 6 min environ dont 2 min répétées, c’est bien ça ?

Le mardi 5 janvier 2021,  a écrit :

> Sauf que quand je Check le recording et le temps passe sur l’appel. Il
> s’arrête au moment où ça boucle.. sur notre plateforme 3CX et dans les logs
> l’appelle se coupe au moments ou ça a loopé
>
> On Jan 5, 2021, at 3:07 PM, Alexandre Tran 
> wrote:
>
> Non c’est ton fournisseur voip qui utilise des routes de terminaison
> merdiques, c’est purement de la fraude pour facturer des minutes en plus ,
> concrètement ils ont envoyé un BYE pour ton correspondant et un HOLD pour
> toi après ils ont joué le recording des premières minutes, d’ailleurs tu
> t’en es rendu compte qu’au bout de 2 min
>
> D’habitude ils font ça sur des destinations africaines à plus de 30 cts, 2
> min sur une com de 6 min ça fait 30% gratos, mais là pour les US les coms
> sont beaucoup moins chers ...
>
> Signale le à ton voip provider pour faire le nécessaire
>
> Alex
>
> Le mardi 5 janvier 2021, Merwan Zenati  a écrit :
>
>> Bonjour tout le monde, Désolé pour le doublon sur les deux listes. Il
>> m'est
>> arrivé quelque chose de vraiment bizarre cette après-midi et je voulais
>> savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même chose,
>> mais vers et depuis deux mobiles)Je vous explique. Je suis au US et j'ai
>> passe un appel via notre plateforme VOIP vers un numéro français. Au bout
>> de 6 min d'appel. je vois que mon interlocuteur me repose les memes
>> questions
>> qu'au début de notre appel (Je me dis qu'il est tard en france et qu'il
>> a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je me
>> rends
>> compte que c'est tout ce qu'il m'a dit depuis le début de l'appel comme si
>> on me repassait le recording, mais seulement avec sa voix.Je le rappelle,
>> et au bout de deux minutes même scénario..Je viens de checker les
>> recordings qui
>> s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le
>> recording
>> ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou la
>> France
>>  ?
>> Bien a vous,
>> Merwan
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

2021-01-05 Par sujet merwan . listes 
Sauf que quand je Check le recording et le temps passe sur l’appel. Il s’arrête 
au moment où ça boucle.. sur notre plateforme 3CX et dans les logs l’appelle se 
coupe au moments ou ça a loopé

> On Jan 5, 2021, at 3:07 PM, Alexandre Tran  wrote:
> 
> Non c’est ton fournisseur voip qui utilise des routes de terminaison 
> merdiques, c’est purement de la fraude pour facturer des minutes en plus , 
> concrètement ils ont envoyé un BYE pour ton correspondant et un HOLD pour toi 
> après ils ont joué le recording des premières minutes, d’ailleurs tu t’en es 
> rendu compte qu’au bout de 2 min
> 
> D’habitude ils font ça sur des destinations africaines à plus de 30 cts, 2 
> min sur une com de 6 min ça fait 30% gratos, mais là pour les US les coms 
> sont beaucoup moins chers ...
> 
> Signale le à ton voip provider pour faire le nécessaire 
> 
> Alex
> 
> Le mardi 5 janvier 2021, Merwan Zenati  a écrit :
>> Bonjour tout le monde, Désolé pour le doublon sur les deux listes. Il m'est
>> arrivé quelque chose de vraiment bizarre cette après-midi et je voulais
>> savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même chose,
>> mais vers et depuis deux mobiles)Je vous explique. Je suis au US et j'ai
>> passe un appel via notre plateforme VOIP vers un numéro français. Au bout
>> de 6 min d'appel. je vois que mon interlocuteur me repose les memes questions
>> qu'au début de notre appel (Je me dis qu'il est tard en france et qu'il
>> a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je me rends
>> compte que c'est tout ce qu'il m'a dit depuis le début de l'appel comme si
>> on me repassait le recording, mais seulement avec sa voix.Je le rappelle,
>> et au bout de deux minutes même scénario..Je viens de checker les
>> recordings qui
>> s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le recording
>> ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou la France
>>  ?
>> Bien a vous,
>> Merwan
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco ASR, Arista 7150, OSPF et MTU

2021-01-05 Par sujet Fabien VINCENT FrNOG via frnog 




Le 05-01-2021 13:57, Kevin Thiou a écrit :

Bonjour,

toujours dans mes problèmes de collecte sur cisco ASR.


Quel ASR ? Si c'est du IOS-XE ca devrait être la même MTU (mais je vois 
qu'apparement la MTU était manquante sur ton Arista).


Sur du IOS-XR, c'est parfois un peu plus tricky
https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-xr-software/116350-trouble-ios-xr-mtu-00.html



J'essaie de faire en sorte de respecter les stas par exemple pour SFR
REFLEX il me faut une MTU à 2000 sur toute la chaîne.

Je collecte sur un Arista 7150, sur lequel la MTU est à 9124.
Le trafic est envoyé vers mes Cisco ASR (interco 10G entre Arista et 
CIsco)


J'ai essayé de passer la MTU entre le cisco et le arista à 9124.

Mais OSPF n'est pas content :

*DD MTU is too large*

La solution c'est de faire un *ip ospf ignore mtu*.
!! Si quelqu'un a une autre solution je suis preneur !!

et là j'ai un autre message d'erreur que je ne comprends pas trop :

adjacency dropped: nbr did not list our router ID, state was: EXCH 
START



Conf Cisco :
interface TenGigabitEthernet0/2/0
 mtu 9214
 no ip address
interface TenGigabitEthernet0/2/0.86
 encapsulation dot1Q 86
 ip address 172.16.70.76 255.255.255.254
 ip ospf network point-to-point
 no lldp transmit
 no lldp receive
!
router ospf 1
 router-id 2.2.2.2
 auto-cost reference-bandwidth 1000
 passive-interface default
 no passive-interface TenGigabitEthernet0/2/0.86
 network 172.16.70.76 0.0.0.1 area 0

Conf arista:
interface Vlan86
   ip address 172.16.70.77/31
   ip ospf network point-to-point
!
router ospf 1
   router-id 1.1.1.1
   auto-cost reference-bandwidth 1000
   passive-interface default
   no passive-interface Vlan86
   network 172.16.70.76/31 area 0.0.0.0
   max-lsa 12000
   graceful-restart
interface Ethernet39
   switchport trunk allowed vlan 14,86,88,216,221-222
   switchport mode trunk
   ip ospf mtu-ignore

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Fabien VINCENT
_@beufanet_


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

2021-01-05 Par sujet Alexandre Tran 
Non c’est ton fournisseur voip qui utilise des routes de terminaison
merdiques, c’est purement de la fraude pour facturer des minutes en plus ,
concrètement ils ont envoyé un BYE pour ton correspondant et un HOLD pour
toi après ils ont joué le recording des premières minutes, d’ailleurs tu
t’en es rendu compte qu’au bout de 2 min

D’habitude ils font ça sur des destinations africaines à plus de 30 cts, 2
min sur une com de 6 min ça fait 30% gratos, mais là pour les US les coms
sont beaucoup moins chers ...

Signale le à ton voip provider pour faire le nécessaire

Alex

Le mardi 5 janvier 2021, Merwan Zenati  a écrit :

> Bonjour tout le monde, Désolé pour le doublon sur les deux listes. Il m'est
> arrivé quelque chose de vraiment bizarre cette après-midi et je voulais
> savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même chose,
> mais vers et depuis deux mobiles)Je vous explique. Je suis au US et j'ai
> passe un appel via notre plateforme VOIP vers un numéro français. Au bout
> de 6 min d'appel. je vois que mon interlocuteur me repose les memes
> questions
> qu'au début de notre appel (Je me dis qu'il est tard en france et qu'il
> a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je me rends
> compte que c'est tout ce qu'il m'a dit depuis le début de l'appel comme si
> on me repassait le recording, mais seulement avec sa voix.Je le rappelle,
> et au bout de deux minutes même scénario..Je viens de checker les
> recordings qui
> s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le recording
> ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou la
> France
>  ?
> Bien a vous,
> Merwan
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Re: Cisco ASR, Arista 7150, OSPF et MTU

2021-01-05 Par sujet JCLB 
Bonsoir,

Afin d'être plus propre que MTU ignore, il est possible de définir la taille 
max des LSA OSPF avec "packet-size" sur le routeur qui a la plus grosse MTU. 
(commande à ne pas confondre avec celle qui limite la taille de la LSDB, 
max-lsa chez certains...)
MTU ignore ne devrait idéalement servir qu'à débuguer une adjacence qui ne se 
forme pas.

JC Bisecco

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Kevin Thiou
Envoyé : mardi 5 janvier 2021 15:08
À : frnog-tech 
Objet : [FRnOG] [TECH] Re: Cisco ASR, Arista 7150, OSPF et MTU

Pour info, après de l'aide en privé, il manquait la mtu sur l'interface vlan 
des arista.

avec ca :

interface Vlan86
   mtu 9214
   ip address 172.16.70.77/31
   ip ospf network point-to-point
   ip ospf mtu-ignore

c'est bon.

Le mar. 5 janv. 2021 à 13:57, Kevin Thiou  a écrit :

> Bonjour,
>
> toujours dans mes problèmes de collecte sur cisco ASR.
>
> J'essaie de faire en sorte de respecter les stas par exemple pour SFR 
> REFLEX il me faut une MTU à 2000 sur toute la chaîne.
>
> Je collecte sur un Arista 7150, sur lequel la MTU est à 9124.
> Le trafic est envoyé vers mes Cisco ASR (interco 10G entre Arista et 
> CIsco)
>
> J'ai essayé de passer la MTU entre le cisco et le arista à 9124.
>
> Mais OSPF n'est pas content :
>
> *DD MTU is too large*
>
> La solution c'est de faire un *ip ospf ignore mtu*.
> !! Si quelqu'un a une autre solution je suis preneur !!
>
> et là j'ai un autre message d'erreur que je ne comprends pas trop :
>
> adjacency dropped: nbr did not list our router ID, state was: EXCH 
> START
>
>
> Conf Cisco :
> interface TenGigabitEthernet0/2/0
>  mtu 9214
>  no ip address
> interface TenGigabitEthernet0/2/0.86
>  encapsulation dot1Q 86
>  ip address 172.16.70.76 255.255.255.254  ip ospf network 
> point-to-point  no lldp transmit  no lldp receive !
> router ospf 1
>  router-id 2.2.2.2
>  auto-cost reference-bandwidth 1000
>  passive-interface default
>  no passive-interface TenGigabitEthernet0/2/0.86  network 172.16.70.76 
> 0.0.0.1 area 0
>
> Conf arista:
> interface Vlan86
>ip address 172.16.70.77/31
>ip ospf network point-to-point
> !
> router ospf 1
>router-id 1.1.1.1
>auto-cost reference-bandwidth 1000
>passive-interface default
>no passive-interface Vlan86
>network 172.16.70.76/31 area 0.0.0.0
>max-lsa 12000
>graceful-restart
> interface Ethernet39
>switchport trunk allowed vlan 14,86,88,216,221-222
>switchport mode trunk
>ip ospf mtu-ignore
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

2021-01-05 Par sujet merwan . listes 



> On Jan 5, 2021, at 2:52 PM, sofiane JALID  wrote:
> 
> 
> Bonsoir
> 
> Il me semble que le sujet a déjà était évoqué mais cette fois la pour le Maroc

Oui, sauf que la c’est depuis du VOIP que ça nous arrive. Il me semble que 
century link convertie en France même si on a un numéro US 樂

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

2021-01-05 Par sujet sofiane JALID 
Bonsoir

Il me semble que le sujet a déjà était évoqué mais cette fois la pour le
Maroc



Le mar. 5 janv. 2021 à 20:48, Merwan Zenati  a
écrit :

> Bonjour tout le monde, Désolé pour le doublon sur les deux listes. Il m'est
> arrivé quelque chose de vraiment bizarre cette après-midi et je voulais
> savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même chose,
> mais vers et depuis deux mobiles)Je vous explique. Je suis au US et j'ai
> passe un appel via notre plateforme VOIP vers un numéro français. Au bout
> de 6 min d'appel. je vois que mon interlocuteur me repose les memes
> questions
> qu'au début de notre appel (Je me dis qu'il est tard en france et qu'il
> a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je me rends
> compte que c'est tout ce qu'il m'a dit depuis le début de l'appel comme si
> on me repassait le recording, mais seulement avec sa voix.Je le rappelle,
> et au bout de deux minutes même scénario..Je viens de checker les
> recordings qui
> s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le recording
> ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou la
> France
>  ?
> Bien a vous,
> Merwan
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

2021-01-05 Par sujet Merwan Zenati 
Bonjour tout le monde, Désolé pour le doublon sur les deux listes. Il m'est
arrivé quelque chose de vraiment bizarre cette après-midi et je voulais
savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même chose,
mais vers et depuis deux mobiles)Je vous explique. Je suis au US et j'ai
passe un appel via notre plateforme VOIP vers un numéro français. Au bout
de 6 min d'appel. je vois que mon interlocuteur me repose les memes questions
qu'au début de notre appel (Je me dis qu'il est tard en france et qu'il
a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je me rends
compte que c'est tout ce qu'il m'a dit depuis le début de l'appel comme si
on me repassait le recording, mais seulement avec sa voix.Je le rappelle,
et au bout de deux minutes même scénario..Je viens de checker les
recordings qui
s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le recording
..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou la France
 ?
Bien a vous,
Merwan

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2021-01-05 Par sujet Matthieu Courtois 
"Le Président de la République envisage, sur proposition du Premier
ministre, de nommer Mme Laure de La RAUDIERE en qualité de présidente de
l'Autorité de régulation des communications électroniques, des postes et de
la distribution de la presse.

Le Président de l’Assemblée nationale et le Président du Sénat sont saisis
de ce projet de nomination, afin que la commission intéressée de chacune
des assemblées se prononce dans les conditions prévues par le cinquième
alinéa de l’article 13 de la Constitution."

https://www.elysee.fr/emmanuel-macron/2021/01/05/proposition-de-nomination-de-mme-laure-de-la-raudiere-en-qualite-de-presidente-de-lautorite-de-regulation

On Mon, Jan 4, 2021 at 2:17 AM Sébastien Lesimple <
sebastien.lesim...@iguanetel.fr> wrote:

> Tant qu'on nous impose pas A1D again, tout les espoirs sont permis.
> Mème si on nous imposait à nouveau un nullos ça ne pourrait pas être
> pire qu'avec le pantin de bouffon et ses incompétents de ministres...
>
> Le 03/01/2021 à 18:21, Jérôme Nicolle a écrit :
> > Plop,
> >
> > Bonsoir à tous, meilleurs vœux, et trinquons au réseau !
> >
> > On m'a reproché d'être évasif sur la liste des candidats, et je le
> > reconnais, un d'entre eux m'a explicitement demandé une certaine
> > discrétion.
> >
> > Il faut comprendre, aussi contre-intuitif que ça puisse être, que la
> > nomination à la tête d'un organe technique est un acte politique.
> > Hors, vu le bordel qui règne en terme d’aménagement numérique du
> > Territoire, c'est un peu “touchy”.
> >
> > Alors voici le récap nominatif.
> >
> > Initialement il y avait, à ma connaissance, sept candidats déclarés.
> > Non, je n'en faisait pas partie, j'avais déjà compris que je n'avais
> > aucune chance.
> >
> > Ces sept ont passé des entretiens, avec un cabinet RH et évaluation
> > psychologique, tout le bazar habituel des boîtes de RH du nouveau monde.
> >
> > De ces sept sont sortis quatre noms :
> >
> > - Antoine Darodes
> >
> > - Delphine Geny-Stphann
> >
> > - Laure de la Raudière
> >
> > - Adnène Trojette
> >
> > Antoine, on l'a pourri dès qu'on a su qu'il osait candidater. Le mec
> > qui a exigé la tête du fondateur du Référentiel Fibre Commun en 2012,
> > en charge du déploiement du réseau, c'était juste pas possible, il est
> > trop mauvais. _TOUS_ les problèmes actuellement recensés sur le
> > déploiement FTTH auraient pu être évités s'il n'avait pas autant merdé.
> >
> > Delphine, peu de gens la connaissent, mais il y a deux trucs à savoir
> > : primo, elle n'a laissé que peu de souvenir de son passage à Bercy,
> > synonyme de "il n'y a rien fait". Secundo, sont mari a une boîte en
> > dépendance économique à Orange, donc même si son patrimoine est
> > conséquent (16-20M€) on peut douter de son impartialité sur des sujets
> > telco.
> >
> > Laure s'est illustrée à de nombreuses reprises par une clairvoyance
> > rare  pour un parlementaire - sur les enjeux numériques - et ce dès
> > son arrivée en 2007 et lors de la bataille contre HADOPI. Elle n'est
> > pas irréprochable pour autant, certains lui opposeront son passage par
> > Orange, moi j'y vois une expérience de terrain rare dans le collège de
> > l'ARCEP.
> >
> > Adnène est un de nos bon vieux camarades libristes, encore à ce jour
> > mainteneur de certains paquets dans la distrib DEBIAN, et aujourd'hui
> > conseiller numérique à l'Élysée.
> >
> > Entre les deux derniers mon cœur balance, mais l'article des Echos de
> > ce jour
> > (
> https://www.lesechos.fr/tech-medias/hightech/la-deputee-laure-de-la-raudiere-favorite-pour-la-presidence-de-larcep-1277699#xtor=CS1-3046
> )
> > confirme - sans surprise - que Laure de la Raudière est favorite.
> >
> > Et je pense que c'est une bonne chose pour tout notre secteur.
> >
> > À ceux qui lui reprocheraient une ligne de son CV, je rétorquerai
> > qu'elle a copieusement taclé Orange sur quelques sujets donc qu'elle a
> > fait la preuve de son impartialité.
> >
> > Adnène aurait aussi pu avoir des atouts : jeune, mais peut-être un peu
> > trop, et technophile démontré. Habile et bien connecté. Mais les
> > sujets ne sont pas tous là, quoi qu'en demeurant à l'Élysée il
> > pourrait servir la cause s'il le souhaite.
> >
> > Le Code des Postes et Communications Électroniques à 25 ans. Il va y
> > avoir un travail de réécriture à mener dans les prochaines années.
> > l'ARCEP est un élément clef dans ce travail collaboratif. Le
> > régulateur, et le commité technique consultatif qu'il ne manquera pas
> > d'organiser pour suppléer son staff de juristes et d'économistes qui
> > se font trop souvent enfumer par les régulés, y ont un rôle essentiel.
> > Une expérience législative est une des clefs pour faire que cette
> > réforme se fasse dans de bonnes conditions.
> >
> > Donc pour le coup, Laure a ma préférence.
> >
> > Le projet de nomination devrait être publié demain. Le vote par les
> > commissions parlementaires devrait se tenir mi janvier. On sera
> > bientôt fixés.
> >
> > @+
> >
>
>
>

Re: [FRnOG] [MISC] Colonnes Montantes Électriques

2021-01-05 Par sujet Damien Duransseau 
Bonjour,

De ce que je lisais (Compteurs Linky: les inflammables omissions d’Enedis -
Page 1 | Mediapart
)
une des principales motivations de cette loi et de permettre l'installation
des Linky sur "quelques" colonnes particulièrement anciennes et dégradées
sans entrainer de risques d'incendie.
J'espère que tourné de cette manière je ne lance pas de polémique :)
En gros le fait qu'avec Linky l'augmentation de la puissance souscrite se
fait à distance et a priori sans contrôle. Si trop d'abonnés d'une même
colonne souscrivent à une puissance supérieure à l'ancienne, il y a risque
que la puissance demandée soit supérieur à ce qu'elle est capable de
supporter initialement et donc entraine un risque d'incendie.

Je suis perplexe sur le sujet car je ne comprends pas bien en quoi "à
distance" et "automatiquement" empêche un contrôle préalable avant de
valider la souscription. En revanche je trouve ça plus pertinent d'initier
des travaux plutôt que juste proposer de bloquer le compteur et
l'abonnement à la puissance minimum.

Damien


Le mar. 29 déc. 2020 à 15:13, François Lacombe 
a écrit :

> Toute infrastructure à une loi d'obsolescence donnée.
> Les colonnes montantes avec des câbles papier vieillissent et le papier
> peut se dégrader, un court circuit se produire et l'incendie arriver.
> Idem pour les câbles dans les fourreaux, le sol bouge, les câbles se
> tendent, etc...
>
> Dans les deux cas cités, les prises de recharges EV et l'installation de
> nouveaux câbles telecom, cette partie de la loi ELAN ne change rien.
>
> Les prises pour EV font toujours partie d'une installation privée (du point
> de vue du réseau public de distribution), derrière un compteur et ne feront
> jamais partie d'une colonne montante.
> Qu'il faille parfois descendre du logement situé 15 étages au dessus pour
> installer une prise individuelle reste dans le périmètre de l'installation
> privée et la collectivité comme Enedis n'exploiteront pas ces parties.
> Si les prises EV sont installées par la co-propriété, c'est la co-propriété
> qui assurera l'exploitation mais toujours pas le GRD.
>
> Le syndic reste mandataire du conseil syndical de la co-propriété pour
> l'installation de toute nouvelle infrastructure dans des ouvrages de la
> co-propriété.
> Le rattachement au RPD des colonnes montantes électriques n'empêchera pas
> le GRD de demander l'accord du syndic pour toute modification, en
> particulier pour l'utilisation d'ouvrages privés.
> Idem pour les cables telecoms.
> A vrai dire et compte tenu de l'organisation actuelle, il faudrait être fou
> pour autoriser de fait des tiers à faire des travaux dans des parties
> privatives sans autorisation préalable.
> C'est fastidieux et ce n'est pas en le supprimant qu'on obtiendra un
> meilleur résultat.
>
> D'autres passages de la loi ELAN peuvent aménager les dispositions pour les
> accords syndics FTTH, à voir.
>
> François
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Damien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] [JOBS] Recherche stage ingénieur système et réseau

2021-01-05 Par sujet Josia Asnath DOUNIAMA OKANA 
Bonjour tout le monde,

Actuellement en Master 1 (bac+4) en Infrastructure Réseau et Cloud dans l’école 
d’ingénieur Efrei Paris, je suis une jeune élève ingénieure de 19 ans 
recherchant un stage de 4 mois, toutefois, je serai disposée à effectuer un peu 
plus de temps si nécessaire. C’est à l’Efrei Paris que maintenant depuis 4 
années où, j’ai eu la chance de vivre une expérience enrichissante humaine à 
travers ses différentes associations notamment Efreika, association ayant pour 
but de promouvoir la culture africaine, j’y suis depuis sa création il y a 3 
ans, d’abord en tant que secrétaire en organisant les réunions avant d’en 
rédiger les comptes rendus.
C’est pour ce 3e mandat chez Efreika que j’ai acquis la qualité de 
vice-présidente cette année, supervisant animation, culture, design composé 
chacun d’environ 10 membres. Je suis également dans l’association de glisse 
Ef’ride, en qualité de vice-trésorière, où je manage partiellement les comptes 
du club de hockey en la charmante compagnie du trésorier.

D’un point de vue académique, j’ai eu l’opportunité d’être sélectionnée à la 
finale du grand discours, concours d’éloquence des 2e année de l’Efrei Paris, 
ce qui m’a permis d’acquérir de bonnes compétences en communication orale et 
écrite en français. J’ai également été sélectionnée à la finale de la Tech Day, 
concours des projets transversaux de 2e et 3e années.
Ensuite, l’année dernière j’ai effectué un semestre d’études au Canada, à 
Montréal, avec des cours entièrement en anglais, me permettant d’acquérir de 
bonnes compétences en communication orale et écrite en anglais.
Lors de ce semestre à l’étranger, j’ai eu l’opportunité de réaliser en équipe 
un projet de réseau, qui m’a permis de développer ma gestion d’équipe et de 
projet et me poussant à me spécialiser en Infrastructure Réseau et Cloud. Cette 
année, c’est en qualité de cheffe de projet, que je réalise un projet de 
simulation de foule en équipe de 8 avec un suivi effectué par des coachs 
certifiés. J’ai également décidé de devenir déléguée de ma classe afin de mieux 
développer mon autonomie.

À travers de différents projets en équipe, j’ai eu l’opportunité d’acquérir 
certaines compétences en Système d’Exploitation GNU/Linux, en bash, shell ainsi 
qu’en python et GNS3. J’ai également acquis des compétences de base en Sécurité 
des systèmes d’information.


N'hésitez pas à me contacter par mail : 
josia.douniama.ok...@efrei.net.

Bien cordialement,
Josia Asnath DOUNIAMA OKANA.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Bretagne Telecom change de nom

2021-01-05 Par sujet Stéphane Rivière 


> ainsi que BT FRANCE au niveau France et dans les classes 38 et 42 aussi

Ouille, pas bon ça :>

>, n'a que ça a faire en ce moment que de vous mettre leurs avocats aux fesses, 
>ou pas :)
> Vous nous tenez au courant, promis ? :)

MDR (again)

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Cisco ASR, Arista 7150, OSPF et MTU

2021-01-05 Par sujet Kevin Thiou 
Pour info, après de l'aide en privé, il manquait la mtu sur l'interface
vlan des arista.

avec ca :

interface Vlan86
   mtu 9214
   ip address 172.16.70.77/31
   ip ospf network point-to-point
   ip ospf mtu-ignore

c'est bon.

Le mar. 5 janv. 2021 à 13:57, Kevin Thiou  a écrit :

> Bonjour,
>
> toujours dans mes problèmes de collecte sur cisco ASR.
>
> J'essaie de faire en sorte de respecter les stas par exemple pour SFR
> REFLEX il me faut une MTU à 2000 sur toute la chaîne.
>
> Je collecte sur un Arista 7150, sur lequel la MTU est à 9124.
> Le trafic est envoyé vers mes Cisco ASR (interco 10G entre Arista et CIsco)
>
> J'ai essayé de passer la MTU entre le cisco et le arista à 9124.
>
> Mais OSPF n'est pas content :
>
> *DD MTU is too large*
>
> La solution c'est de faire un *ip ospf ignore mtu*.
> !! Si quelqu'un a une autre solution je suis preneur !!
>
> et là j'ai un autre message d'erreur que je ne comprends pas trop :
>
> adjacency dropped: nbr did not list our router ID, state was: EXCH START
>
>
> Conf Cisco :
> interface TenGigabitEthernet0/2/0
>  mtu 9214
>  no ip address
> interface TenGigabitEthernet0/2/0.86
>  encapsulation dot1Q 86
>  ip address 172.16.70.76 255.255.255.254
>  ip ospf network point-to-point
>  no lldp transmit
>  no lldp receive
> !
> router ospf 1
>  router-id 2.2.2.2
>  auto-cost reference-bandwidth 1000
>  passive-interface default
>  no passive-interface TenGigabitEthernet0/2/0.86
>  network 172.16.70.76 0.0.0.1 area 0
>
> Conf arista:
> interface Vlan86
>ip address 172.16.70.77/31
>ip ospf network point-to-point
> !
> router ospf 1
>router-id 1.1.1.1
>auto-cost reference-bandwidth 1000
>passive-interface default
>no passive-interface Vlan86
>network 172.16.70.76/31 area 0.0.0.0
>max-lsa 12000
>graceful-restart
> interface Ethernet39
>switchport trunk allowed vlan 14,86,88,216,221-222
>switchport mode trunk
>ip ospf mtu-ignore
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Cisco ASR, Arista 7150, OSPF et MTU

2021-01-05 Par sujet Kevin Thiou 
Bonjour,

toujours dans mes problèmes de collecte sur cisco ASR.

J'essaie de faire en sorte de respecter les stas par exemple pour SFR
REFLEX il me faut une MTU à 2000 sur toute la chaîne.

Je collecte sur un Arista 7150, sur lequel la MTU est à 9124.
Le trafic est envoyé vers mes Cisco ASR (interco 10G entre Arista et CIsco)

J'ai essayé de passer la MTU entre le cisco et le arista à 9124.

Mais OSPF n'est pas content :

*DD MTU is too large*

La solution c'est de faire un *ip ospf ignore mtu*.
!! Si quelqu'un a une autre solution je suis preneur !!

et là j'ai un autre message d'erreur que je ne comprends pas trop :

adjacency dropped: nbr did not list our router ID, state was: EXCH START


Conf Cisco :
interface TenGigabitEthernet0/2/0
 mtu 9214
 no ip address
interface TenGigabitEthernet0/2/0.86
 encapsulation dot1Q 86
 ip address 172.16.70.76 255.255.255.254
 ip ospf network point-to-point
 no lldp transmit
 no lldp receive
!
router ospf 1
 router-id 2.2.2.2
 auto-cost reference-bandwidth 1000
 passive-interface default
 no passive-interface TenGigabitEthernet0/2/0.86
 network 172.16.70.76 0.0.0.1 area 0

Conf arista:
interface Vlan86
   ip address 172.16.70.77/31
   ip ospf network point-to-point
!
router ospf 1
   router-id 1.1.1.1
   auto-cost reference-bandwidth 1000
   passive-interface default
   no passive-interface Vlan86
   network 172.16.70.76/31 area 0.0.0.0
   max-lsa 12000
   graceful-restart
interface Ethernet39
   switchport trunk allowed vlan 14,86,88,216,221-222
   switchport mode trunk
   ip ospf mtu-ignore

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Bretagne Telecom change de nom

2021-01-05 Par sujet Sébastien Lesimple 
Oui là je pense que le "legal" de British Telecom, va lever le sourcil
sur le détournement de marque.
Meme objet social, meme initiales reprise en marque...
Une ébauche de rapprochement avec "ces gens d'outre Manche" peut etre?

Le 05/01/2021 à 13:05, David Ponzone a écrit :
> Ah ok.
>
> Donc maintenant, on va savoir si BT, qui a déjà la marque BT au niveau Europe 
> ainsi que diverses marques commencent par BT ainsi que BT FRANCE au niveau 
> France et dans les classes 38 et 42 aussi, n'a que ça a faire en ce moment 
> que de vous mettre leurs avocats aux fesses, ou pas :)
> Vous nous tenez au courant, promis ? :)
>
>> Le 5 janv. 2021 à 12:46, Matthieu Rivron  a 
>> écrit :
>>
>> On a eu des idées plus insolentes mais le service juridique a dit non 
>>
>> -Original Message-
>> From: frnog-requ...@frnog.org  On Behalf Of 
>> Stéphane Rivière
>> Sent: 04 January 2021 17:38
>> To: frnog@frnog.org
>> Subject: Re: [FRnOG] [MISC] Bretagne Telecom change de nom
>>
>>> Oui, d'accord avec David, une offre RED by BT-Orange aurait été très sympa.
>> MDR :>
>>
>> -- 
>> Be Seeing You
>> Number Six
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Bretagne Telecom change de nom

2021-01-05 Par sujet David Ponzone 
Ah ok.

Donc maintenant, on va savoir si BT, qui a déjà la marque BT au niveau Europe 
ainsi que diverses marques commencent par BT ainsi que BT FRANCE au niveau 
France et dans les classes 38 et 42 aussi, n'a que ça a faire en ce moment que 
de vous mettre leurs avocats aux fesses, ou pas :)
Vous nous tenez au courant, promis ? :)

> Le 5 janv. 2021 à 12:46, Matthieu Rivron  a 
> écrit :
> 
> On a eu des idées plus insolentes mais le service juridique a dit non 
> 
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of Stéphane 
> Rivière
> Sent: 04 January 2021 17:38
> To: frnog@frnog.org
> Subject: Re: [FRnOG] [MISC] Bretagne Telecom change de nom
> 
>> Oui, d'accord avec David, une offre RED by BT-Orange aurait été très sympa.
> 
> MDR :>
> 
> -- 
> Be Seeing You
> Number Six
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Bretagne Telecom change de nom

2021-01-05 Par sujet Xavier Beaudouin 
Le dossier ! le dossier ! :)

> On a eu des idées plus insolentes mais le service juridique a dit non 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Bretagne Telecom change de nom

2021-01-05 Par sujet Matthieu Rivron 
On a eu des idées plus insolentes mais le service juridique a dit non 

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Stéphane 
Rivière
Sent: 04 January 2021 17:38
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Bretagne Telecom change de nom

> Oui, d'accord avec David, une offre RED by BT-Orange aurait été très sympa.

MDR :>

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: OWF et les zones O2A...

2021-01-05 Par sujet David Ponzone 
Mea Culpa, c’est ma faute, j’avais un autre filtre dans Excel, donc je ne sais 
pas utiliser Excel, c’est maintenant clair.
Il y a bien 1950 communes qui passent de 03 en O2A.

Par contre c’est quand même très surprenant, c’est pour ça que j’ai cru à une 
erreur dans leur mail, même si c’est une bonne nouvelle.
1950 communes qui étaient au tarif le plus élevé passent à un tarif presque 
aussi bas que O1. Ca représente une baisse de plus de 50% du tarif mensuel.
Cela voudrait dire qu’il y avait eu une erreur avant dans leur classification 
en O3 ?

> Le 4 janv. 2021 à 21:13, David Ponzone  a écrit :
> 
> Alors, j’espère que c’est moi qui délire.
> 
> Dans son dernier mailing, OWF annonce les nouvelles zones O2A/O2B.
> C’est une excellente nouvelle mais je lis un truc étrange:
> Deux nouveaux zonages tarifaires O2A et O2B viendront remplacer le zonage O2 
> et plus de 1950 communes passeront d’O3 à O2A
> 
> 1950 communes qui passeraient de O3 en O2A….
> Quand je prends le fichier Excel, j’en trouve 36.
> 
> C’est moi ou le stagiaire a du mal ?
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Bretagne Telecom change de nom

2021-01-05 Par sujet Erwan David 

Le 1/5/21 à 10:17 AM, Alarig Le Lay a écrit :

On Mon 04 Jan 2021 17:36:51 GMT, Stéphane Rivière wrote:

J'en revenais ce WE, après une escapade à l'aéroport de
Naoned-Atlantique (mouarf), sur un pont qui traversait l'autoroute,
y'avait des bretons bretonnants qui agitaient de beaux drapeaux bretons
avec une banderole : 44 en Bretagne :>

Cela dit zonpator.


À l’aéroport ils ont tord, l’aéroport est sud-loire.



Le pays de Retz est breton, d'ailleurs sur le chateau de Pornic on a une 
belle plaque "ici débarqua Alain II, premier roi de Bretagne".



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Bretagne Telecom change de nom

2021-01-05 Par sujet Stéphane Rivière 


> À l’aéroport ils ont tord, l’aéroport est sud-loire.

:) Très juste ! L'aéroport devrait être dans le 49 :>

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Bretagne Telecom change de nom

2021-01-05 Par sujet Stéphane Rivière 
> En plus, sur ce coup-là, je suis innocent comme l'agneau qui vient de naitre 
> :-)

Le chasseur de Cisco sauvage est un coureur de fond. Patience :>

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Revendeur câble RJ45 au métre

2021-01-05 Par sujet Christian Rolland 



On 1/4/21 9:12 PM, Pierre Emeriaud wrote:
> Le lun. 4 janv. 2021 à 20:30, David Ponzone  a écrit 
> :
>>
>> Ce genre là ?
>>
>> https://www.fs.com/fr/products/13224.html 
>> 
> 
> ferrule pré-polie, juste besoin d'une cliveuse car gel à adaptation
> d'indice à l'intérieur, alignement mécanique des fibres, ça ressemble
> pas mal au principe des fibrlok de chez 3m, possiblement l'outil en
> moins.
> 
> L'idée est pas mal, et en effet pour du domestique ça doit faire le job.
> 
Hello,

CORNING fait la même chose, le NPC+ (No Polish Connector). Il faut aussi
une cliveuse et un peu de pratique quand même... mais au bout du
troisième ça marche. Et effectivement plutôt pour du domestique


Christian
-- 
Christian ROLLANDESRF
Network AdministratorEuropean Synchrotron Radiation Facility
Phone : +33 (0)476 88 20 69  71 avenue des Martyrs
Email : roll...@esrf.eu  38000 GRENOBLE - FRANCE



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Bretagne Telecom change de nom

2021-01-05 Par sujet Alarig Le Lay 
On Mon 04 Jan 2021 17:36:51 GMT, Stéphane Rivière wrote:
> J'en revenais ce WE, après une escapade à l'aéroport de
> Naoned-Atlantique (mouarf), sur un pont qui traversait l'autoroute,
> y'avait des bretons bretonnants qui agitaient de beaux drapeaux bretons
> avec une banderole : 44 en Bretagne :>
> 
> Cela dit zonpator.

À l’aéroport ils ont tord, l’aéroport est sud-loire.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/