Re: [FRnOG] [MISC] Crowdstrike Falcon... ou le trouver ???

[Guillaume Tournat via frnog]

Bonsoir,

En tant qu'intégrateur cybersec, je me fournis entre autre chez Westcon, 
avec qui je travaille par ailleurs sur d'autres vendors.


Ils distribuent les produits CrowdStrike. Si besoin, je peux vous 
proposer le négoce des licences.


Guillaume


Le 08/04/2021 à 23:34, Jérôme Quintard a écrit :

Sérieusement, c'est sympa de communiquer sur leur offre mais on l'achète chez 
quel distributeur ce fichu EDR. Quelqu'un a le tel d'un commercial ou du 
distributeur ??

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Crowdstrike Falcon... ou le trouver ???

[Jérôme Quintard]

Sérieusement, c'est sympa de communiquer sur leur offre mais on l'achète chez 
quel distributeur ce fichu EDR. Quelqu'un a le tel d'un commercial ou du 
distributeur ??

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Brittany - 240 m2 ground required for telecom Project

[Rod Beck]

Hi,

My client is looking for 240 m2 of open space to lease for five years probably 
near a carrier neutral data centre so that power and fibre can be easily 
extended to the site. No need for internal space in the colo facility. A data 
centre that has a large amount of space adjacent to its facility and willing to 
lease it to a prestigious client should contact me off-lit.

The ability to extend diverse power and fibre feeds to the site is essential.

Regards,

Roderick.



Roderick Beck

Global Network Capacity Procurement

United Cable Company

www.unitedcablecompany.com
https://unitedcablecompany.com/video/
New York City & Budapest

rod.b...@unitedcablecompany.com

Budapest: 36-70-605-5144

NJ: 908-452-8183



[1467221477350_image005.png]

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions Portail Captif WiFi

[Quentin Leconte, SHPV via frnog]

Hello,

Sujet parallèle, par curiosité, quelqu’un serait capable d’expliquer le 
fonctionnement de l’ingénierie derrière un portail captif, si on devait en 
construire un de 0 ?

Certains portails captifs bloquent tout le trafic sauf vers une IP / domain, 
tant que l’ip ou mac n’est pas whitelist.

D’autres viennent répondre à l’ensemble des requests dns avec l’ip du portail.

D’autre encore rajoute un HTML avec un redirect vers l’URL du portail.

Techniquement, comment ça fonctionne ? Avec un iptables simple, est-il possible 
de reproduire ça ? 

Si vous avez déjà bossé sur ce genre de solution, ça m’intéresse de connaître 
quelle ingénierie est mis en place en L2/L3 ou L7, pour construire la couche 
réseau d’un « portail captif ».

Merci !
Quentin

> Le 8 avr. 2021 à 20:51, Stéphane Rivière  a écrit :
> 
> Bonjour Jeremy,
> 
> J'avais exactement ton use-case que j'ai vendu entre 2007 et 2013. Tout
> en libre. C'était fondé sur Coova, FreeRadius, Squid, un peu de PERL, du
> MySQL et un site de gestion en PHP...
> 
> Tu dois avoir l'équivalent en plus moderne, genre Alcasar... (de
> mémoire). C'est du libre, tapotes "Alcasar portail wifi" tu devrais
> trouver tout ce qu'il te faut.
> 
> Tu mets n'importe quoi question AP et n'importe quelle bécane en RAID1
> (de préférence) fera l'affaire.
> 
> Coova couplé à FreeRadius permet effectivement :
> 
> - n devices pour 1 user
> - QOS tx et Rx
> - Volume max
> - Durée max ou date de fin
> 
> J'avais un peu galéré pour monter le truc (beaucoup de couplage, un peu
> comme un vrai serveur de mails) mais c'était quand même bien fun et
> ensuite service 365/24 un vrai bonheur.
> 
> -- 
> Be Seeing You
> Number Six
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions Portail Captif WiFi

[Stéphane Rivière]

Bonjour Jeremy,

J'avais exactement ton use-case que j'ai vendu entre 2007 et 2013. Tout
en libre. C'était fondé sur Coova, FreeRadius, Squid, un peu de PERL, du
MySQL et un site de gestion en PHP...

Tu dois avoir l'équivalent en plus moderne, genre Alcasar... (de
mémoire). C'est du libre, tapotes "Alcasar portail wifi" tu devrais
trouver tout ce qu'il te faut.

Tu mets n'importe quoi question AP et n'importe quelle bécane en RAID1
(de préférence) fera l'affaire.

Coova couplé à FreeRadius permet effectivement :

- n devices pour 1 user
- QOS tx et Rx
- Volume max
- Durée max ou date de fin

J'avais un peu galéré pour monter le truc (beaucoup de couplage, un peu
comme un vrai serveur de mails) mais c'était quand même bien fun et
ensuite service 365/24 un vrai bonheur.

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions Portail Captif WiFi

[Anthony Deshayes]

Salut,

Perso à job -1 je mettais régulièrement en place la solution LC+ (NUC avec
un routeur Mikrotik) proposée par MHZShop couplée avec des bornes Unifi.
Je n'ai jamais eu le moindre pépin avec cette solution et qui répond à
toutes les options.
Après ce n'est pas gratuit et le prix est proportionnel au nombre de
connexions estimées.

Le jeu. 8 avr. 2021 à 18:34,  a écrit :

> Bonjour à tous,
>
> Je viens vers vous pour des recommandations sur des options de portails
> captifs pour les solutions de WiFi invites.
>
> Je chercher une solution qui me permettrait de distribuer des vouchers,
> avec quelques options paramétrables comme :
> - la possibilité de faire un voucher utilisable avec un ou plusieurs
> client (un portable et un smartphone par exemple)
> - la possibilité de définir une durée de validité pour mes vouchers
> - la possibilité de restreindre les clients a une certaine bande passante
> ou à un certain volume de données
>
> J'ai pu tester l’outil lie avec le contrôleur d'ubiquiti et l'est trouve
> assez intéressant car il fournit ce genre de fonctionnalité. Le problème
> c’est que je n’ai pas d’ubiquiti et je cherche une solution que je pourrais
> installer sur un serveur, independant du type de hardware que j’utilise.
>
> Je regarde en parallèle les solutions NAC type Packetfence mais ça me
> permet un peu surdimensionné pour mes besoins.
>
> Des suggestions ?
>
> Merci d’avance
>
> Jeremy
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions Portail Captif WiFi

[David Ponzone]

Ucopia reste la référence je crois mais c’est pas cadeau s’il y a beaucoup de 
connexions simultanées.

Après, y a une tartine d’Opensource qui fontun peu pareil, mais probablement un 
peu moins riche.


> Le 8 avr. 2021 à 18:32, jgour...@free.fr a écrit :
> 
> Bonjour à tous,
> 
> Je viens vers vous pour des recommandations sur des options de portails 
> captifs pour les solutions de WiFi invites. 
> 
> Je chercher une solution qui me permettrait de distribuer des vouchers, avec 
> quelques options paramétrables comme : 
> - la possibilité de faire un voucher utilisable avec un ou plusieurs client 
> (un portable et un smartphone par exemple)
> - la possibilité de définir une durée de validité pour mes vouchers
> - la possibilité de restreindre les clients a une certaine bande passante ou 
> à un certain volume de données
> 
> J'ai pu tester l’outil lie avec le contrôleur d'ubiquiti et l'est trouve 
> assez intéressant car il fournit ce genre de fonctionnalité. Le problème 
> c’est que je n’ai pas d’ubiquiti et je cherche une solution que je pourrais 
> installer sur un serveur, independant du type de hardware que j’utilise. 
> 
> Je regarde en parallèle les solutions NAC type Packetfence mais ça me permet 
> un peu surdimensionné pour mes besoins.  
> 
> Des suggestions ? 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Solutions Portail Captif WiFi

[jgourmel]

Bonjour à tous,

Je viens vers vous pour des recommandations sur des options de portails captifs 
pour les solutions de WiFi invites. 

Je chercher une solution qui me permettrait de distribuer des vouchers, avec 
quelques options paramétrables comme : 
- la possibilité de faire un voucher utilisable avec un ou plusieurs client (un 
portable et un smartphone par exemple)
- la possibilité de définir une durée de validité pour mes vouchers
- la possibilité de restreindre les clients a une certaine bande passante ou à 
un certain volume de données

J'ai pu tester l’outil lie avec le contrôleur d'ubiquiti et l'est trouve assez 
intéressant car il fournit ce genre de fonctionnalité. Le problème c’est que je 
n’ai pas d’ubiquiti et je cherche une solution que je pourrais installer sur un 
serveur, independant du type de hardware que j’utilise. 

Je regarde en parallèle les solutions NAC type Packetfence mais ça me permet un 
peu surdimensionné pour mes besoins.  

Des suggestions ? 

Merci d’avance

Jeremy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bonding 4G.

[jgourmel]

Bonjour, 

Je ne connaissais pas ce modele, interessant, merci. 
J'allais aussi recommender les produits Pepwave - qu'on utilise sur le terrain, 
dont certains permettent le bonding. Il me semble aussi que les nouveaux 
routers Teltonika proposent aussi ces options. 

Je suis interesse par vos retours d'experiences sur le sujet.

Bientot on croisera des geeks hyperconnectes dans nos rues avec ca sur le dos 
et les yeux: https://www8.hp.com/us/en/vr/vr-backpack.html - un petit peu 
Cyberpunk tout cela non?

Merci et bon courage

Jeremy

- Mail original -
De: "Philippe Marrot" 
À: frnog-t...@frnog.org
Envoyé: Lundi 29 Mars 2021 19:58:03
Objet: [FRnOG] [TECH] Bonding 4G.

Hello,

Je recherche actuellement un routeur doté de fonction de bonding 4G (ou 5G).
Cela sera utilisé en mode warrrior dans un sac à dos avec batteries.

Pour l'instant, je pense pour le M4 Mini (bonding avec routeur d'un coté et
serveur Linux de l'autre)
http://www.minemedia.tv/m4-mini/

Des idées supplémentaires ?.
Merci.
PM.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La "backdoor" de Chrome

[Julien Escario]

Le 08/04/2021 à 16:48, Michel Py via frnog a écrit :
>> l...@51514.fr a écrit :
>> Pour les bons, il y aura toujours curl.
> Et ça sert à quoi ? pour configurer un machin sans certificat ?

Ca sert à tout curl : il y a deux jours, j'ai diagnostiqué un soucis de
certificat LDAPS sur un service avec (voir la liste des protocoles
supportés par curl).

Julien




OpenPGP_signature
Description: OpenPGP digital signature

RE: [FRnOG] [MISC] La "backdoor" de Chrome

[Michel Py via frnog]

> l...@51514.fr a écrit :
> Pour les bons, il y aura toujours curl.

Et ça sert à quoi ? pour configurer un machin sans certificat ?

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] La "backdoor" de Chrome

[Dominique Rousseau]

Le Wed, Apr 07, 2021 at 11:03:18AM +0200, Stephane Bortzmeyer 
[bortzme...@nic.fr] a écrit:
(...)
> La question est chaudement discutée dans le cadre du projet Gemini
>  qui se veut justement
> non-commercial et accessible à tous, et où les AC sont mal vues. Outre
> les AC et DANE (je suis d'accord avec Willy que DANE est la bonne
> solution), une solution proposée est le TOFU. Il marche bien pour SSH,
> où on se connecte à peu de machines, et dont on connait les
> admins. C'est moins évident pour l'accès à des serveurs publics, comme
> c'est le cas avec le Web ou Gemini.

Pour les admin sys/reseau avec leur poignees de quelques (dizaines?)
d'appliances qui comprennent (presque :) ) ce qu'ils font, ca facilite
quand meme grandement la vie de pouvoir ajouter des certificats
lorsqu'on se connece la premiere fois sur un equipement dont le
ceriticat ne sera jamais modifie.
( ce que les navigateurs supportaient encore il y a quelques temps )

Je pense qu'un truc pas-active-par-defaut-mais-sans-prise-de-teste
conviendrait a tout le monde.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La "backdoor" de Chrome

[l]

Le 2021-04-07 19:11, Michel Py via frnog a écrit :

Oliver varenne a écrit :


Yàplukà garder une VM avec XP et un vieux navigateur, c'est bon pour
la sécurité ça aussi :-(



Pour les bons, il y aura toujours curl.


Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/