Re: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS

[Radu-Adrian Feurdean]

On Thu, Jan 13, 2022, at 18:23, Ge DUPIN wrote:
> Ouais
> Il y avait Coriant (allemand) racheté par Infinera il y a 2 ou 3 ans
> Toujours la même histoire, c’est triste
> Il reste ADVA et quelques autres.

Le siege social du fabricant c'est un chose, le "made in" du materiel un autre. 
Nokia c'est finlandais, par contre les equipements sont fabriques un peu par 
tout : les 7750SR en mexique, son OS un peu par tout, avecune grosse empreinte 
US (et une plus petite FR), le materiel de trans (L1) pas mal en europe 
(plusieurs   endroits), et il est quasi-certain qu'ils ont aussi des choses 
faites en Chine.

Finalement il faudra passer un peu plus de temps a penser comment on definit 
precisement un fabricant "Europeen"/"Francais".

Je me rappelle qu'il y a pas si lontemps, la voiture "la plus fabriquee en 
France" c'etait . Toyota Yaris...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Matériel SFP ou boitier réflectomètre pour FON LongLine OTDR

[Ge DUPIN]

Des distributeurs français il y en a plein ce n’est pas le sujet !

https://fr.wikipedia.org/wiki/EXFO

> Le 13 janv. 2022 à 19:10, Kevin BATAILLE 
>  a écrit :
> 
> Bonjour,
> 
> Dans le même genre il y aussi les produits de dbeeSet Technology (ex-Vierling 
> Comunication) et basé en France. Aussi, il y a les produits EXFO dont le 
> sourcing peut se faire auprès de distributeurs comme Équipements 
> Scientifiques ou Infractive.
> 
> Le 13/01/2022 à 20:54, br...@skiwebcenter.fr a écrit :
>> Bonjour,
>> 
>> Un produit sympa chez VIAVI aussi
>> 
>> https://www.viavisolutions.com/fr-fr/produits/onmsi-systeme-de-surveillance-des-reseaux-optiques
>>  
>> 
>> Bonne soirée
>> 
>> B.C
>> 
>> 
>> 
>> Le 2022-01-13 16:48, Denis Fondras a écrit :
>>> Le Thu, Jan 13, 2022 at 03:27:38PM +0100, Clément CHARNAY a écrit :
 Bonjour à tous, Meilleurs voeux à la liste,
 
 Je m’appuie sur la connaissance commune du groupe :
 
 Je recherche (s'il existe) un produit physique type boitier additionnel ou 
 SFP réflectomètre OTDR qui permettrait de remonter un point de coupure sur 
 une longline FON (fonction identique à TDR switch)
 
>>> 
>>> Un truc genre ca : https://www.fs.com/fr/products/73281.html ou
>>> https://plumspace.com/products/smart-sfp/smart-sfp-otdr/ ?
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> Cordialement,
> -- 
> Kevin BATAILLE
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Matériel SFP ou boitier réflectomètre pour FON LongLine OTDR

[Kevin BATAILLE]

Bonjour,

Dans le même genre il y aussi les produits de dbeeSet Technology 
(ex-Vierling Comunication) et basé en France. Aussi, il y a les produits 
EXFO dont le sourcing peut se faire auprès de distributeurs comme 
Équipements Scientifiques ou Infractive.


Le 13/01/2022 à 20:54, br...@skiwebcenter.fr a écrit :

Bonjour,

Un produit sympa chez VIAVI aussi

https://www.viavisolutions.com/fr-fr/produits/onmsi-systeme-de-surveillance-des-reseaux-optiques 



Bonne soirée

B.C



Le 2022-01-13 16:48, Denis Fondras a écrit :

Le Thu, Jan 13, 2022 at 03:27:38PM +0100, Clément CHARNAY a écrit :

Bonjour à tous, Meilleurs voeux à la liste,

Je m’appuie sur la connaissance commune du groupe :

Je recherche (s'il existe) un produit physique type boitier 
additionnel ou SFP réflectomètre OTDR qui permettrait de remonter un 
point de coupure sur une longline FON (fonction identique à TDR switch)




Un truc genre ca : https://www.fs.com/fr/products/73281.html ou
https://plumspace.com/products/smart-sfp/smart-sfp-otdr/ ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Cordialement,
--
Kevin BATAILLE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS

[Ge DUPIN]

Ouais
Il y avait Coriant (allemand) racheté par Infinera il y a 2 ou 3 ans
Toujours la même histoire, c’est triste
Il reste ADVA et quelques autres. Pour combien de temps ?
Bonne soirée
Ge

> Le 13 janv. 2022 à 17:47, Radu-Adrian Feurdean 
>  a écrit :
> 
> 
> 
> On Thu, Jan 13, 2022, at 16:05, Mickael MONSIEUR wrote:
>> Mikrotik
> ...
>> c'est déjà un bon départ.
> 
> No kidding !
> C'est en effet pire que rien du tout...
> 
> Apres ok, on a pas de materiel "made in EU" pour faire du L2/L3, mais il y a 
> au moins du materiel de transmission Nokia (gamme PSI) "made in Italy" et 
> "made in Romania". Les composants electroniques dedans c'est presque certains 
> que c'est une autre histoire, mais au moins le produit fini ca fait l'affaire.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Matériel SFP ou boitier réflectomètre pour FON LongLine OTDR

[bruno]

Bonjour,

Un produit sympa chez VIAVI aussi

https://www.viavisolutions.com/fr-fr/produits/onmsi-systeme-de-surveillance-des-reseaux-optiques

Bonne soirée

B.C



Le 2022-01-13 16:48, Denis Fondras a écrit :

Le Thu, Jan 13, 2022 at 03:27:38PM +0100, Clément CHARNAY a écrit :

Bonjour à tous, Meilleurs voeux à la liste,

Je m’appuie sur la connaissance commune du groupe :

Je recherche (s'il existe) un produit physique type boitier 
additionnel ou SFP réflectomètre OTDR qui permettrait de remonter un 
point de coupure sur une longline FON (fonction identique à TDR 
switch)




Un truc genre ca : https://www.fs.com/fr/products/73281.html ou
https://plumspace.com/products/smart-sfp/smart-sfp-otdr/ ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS

[Radu-Adrian Feurdean]

On Thu, Jan 13, 2022, at 16:05, Mickael MONSIEUR wrote:
> Mikrotik
...
> c'est déjà un bon départ.

No kidding !
C'est en effet pire que rien du tout...

Apres ok, on a pas de materiel "made in EU" pour faire du L2/L3, mais il y a au 
moins du materiel de transmission Nokia (gamme PSI) "made in Italy" et "made in 
Romania". Les composants electroniques dedans c'est presque certains que c'est 
une autre histoire, mais au moins le produit fini ca fait l'affaire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Matériel SFP ou boitier réflectomètre pour FON LongLine OTDR

[Denis Fondras]

Le Thu, Jan 13, 2022 at 03:27:38PM +0100, Clément CHARNAY a écrit :
> Bonjour à tous, Meilleurs voeux à la liste,
> 
> Je m’appuie sur la connaissance commune du groupe : 
> 
> Je recherche (s'il existe) un produit physique type boitier additionnel ou 
> SFP réflectomètre OTDR qui permettrait de remonter un point de coupure sur 
> une longline FON (fonction identique à TDR switch)
> 

Un truc genre ca : https://www.fs.com/fr/products/73281.html ou
https://plumspace.com/products/smart-sfp/smart-sfp-otdr/ ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] LTE: Verrouillage sur BTS

[David Ponzone]

> Le 13 janv. 2022 à 16:29, Thomas BRENAC  a écrit :
> 
> Oui tout a fait, aussi bien bouygues que Orange peux limiter une sim a une 
> BTS ou plusieurs donnees (un zone et si la zone n'a qu'une BTS c'est plus 
> facile) , Ce sont les sim vendues pour offrir un remplacement adsl/fibre (et 
> on doit stipuler l'adresse d'usage pour etre 'elligible'),  Zone et debit 
> encadres par l'offre (la sim donc)
> 

Oui ça je sais, sauf que c’est une SIM OWF, donc elle ne devrait avoir aucune 
restriction de ce type.

> mais cela ne repond pas exactement a la question. il s'agit d'un couple 
> IMSI/IMEI. Seule idee: l'IMEI n'est pas autorise sur le service allouee a 
> l'IMSI. Genre une offre data cat 6 max et un routeur Cat 12...
> 
> 

Non, ça marchait très bien avant (offre data Cat 6 max, j’ai jamais vu ceci 
dit).
C’est une sim 4G normal et un routeur LTE Cat4, comme j’en ai des centaines 
dans la nature.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] LTE: Verrouillage sur BTS

[Thomas BRENAC via frnog]

Oui tout a fait, aussi bien bouygues que Orange peux limiter une sim a 
une BTS ou plusieurs donnees (un zone et si la zone n'a qu'une BTS c'est 
plus facile) , Ce sont les sim vendues pour offrir un remplacement 
adsl/fibre (et on doit stipuler l'adresse d'usage pour etre 
'elligible'),  Zone et debit encadres par l'offre (la sim donc)


mais cela ne repond pas exactement a la question. il s'agit d'un couple 
IMSI/IMEI. Seule idee: l'IMEI n'est pas autorise sur le service allouee 
a l'IMSI. Genre une offre data cat 6 max et un routeur Cat 12...



my 2 cents



On 13/01/2022 16:07, David Ponzone wrote:

Gurus/experts du mobile,

J’ai des raisons de penser qu’Orange peut verrouiller un couple IMEI/IMSI sur 
un BTS particulier (peut-être seulement si l’IMEI est celui d’un routeur fixe).

Explications:

Depuis quelques temps, j’ai un routeur 4G avec SIM Orange qui ne se connecte 
plus en 4G, mais que en 3G, et sans data.
Si je mets la carte SIM (même IMSI donc) dans un autre routeur identique (IMEI 
différente): ça se connecte nickel sur la Cell-ID X
Si je mets une autre carte SIM dans mon routeur: ça se connecte nickel sur la 
Cell-ID X
Si je remets ma carte SIM dans mon routeur: ça déconne toujours et je suis sur 
une Cell-ID qui n’est pas X

Un peu comme s’il y avait une panne sur le BTS sur lequel je suis d’habitude, 
et que Orange interdisait à mon couple IMEI/IMSI de basculer vers un autre.

Ca parle à qqun ce genre de délire ?
C’est voulu ou un effet de bord de la techno quand on reste en continu sur le 
même BTS ?

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

 From - Thu Jan 13 16:10:30 2022
X-Mozilla-Status: 0001
X-Mozilla-Status2: 
Return-Path:
X-Original-To:tho...@brenac.net
Delivered-To:tho...@brenac.net
Received: from s480g.ik2.com (unknown [192.168.88.1])
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by brenac.eu (Postfix) with ESMTPS id 766AEB400D9
for; Thu, 13 Jan 2022 15:30:59 +0100 (CET)
Received: from s480d.ik2.com
by s480g.ik2.com with esmtps (TLS1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
(envelope-from)
id 1n817w-0005Ah-4l
fortho...@brenac.net; Thu, 13 Jan 2022 14:30:56 +
Received: from 209.85.221.53 by s480d.ik2.com (IK2 SMTP Server); Thu, 13 Jan 
2022 14:30:55 +
Received: by mail-wr1-f53.google.com with SMTP id a5so10454607wrh.5
 for; Thu, 13 Jan 2022 06:30:55 -0800 (PST)
DKIM-Signature: v= a=rsa-sha256; c=relaxed/relaxed;
 d=ail.com; s 210112;
 h=om:mime-version:subject:date:references:to:in-reply-to:message-id;
 bh=GvALmhFK4Wspb3i3vyDByJ6X1ylqJt6UxX7TWcEyk=;
 b=Ofn/mXk/Sb2Rzn5regbn7XQOr1l6gXx3AEXbtLr9xCW1cAIQcjxLGC1ZiaKA+EwKK
  ljNFA5W5tUmiDMr/j1JxKov0C6Kl79m/OMpGYxSeHkx9bsdmmeZdd3FFttyKh182UDcD
  jsBDW8whjhtXKwB0AR/ssQNAn9uYVSg/z4UcwpaWj4ClXxHuqBjtsr7euhTr+WCFv5B8
  H60QYaKG88Tb1IfvxYTESxxYU7xwUQmdH4V+9DZZjG03IZBBO7pSq6xfuaL/nnn32Aa5
  DQ+1Fv4T2jIl42rDOKEneA31Wpe/Z3vewkn8ysiQJh6P/9Pbf8bzdyW7oTeXsDqnxhvY
  qQQA=
X-Google-DKIM-Signature: v=1 a=rsa-sha256; c=relaxed/relaxed;
 d100.net; s 210112;
 h=gm-message-state:from:mime-version:subject:date:references:to
  :in-reply-to:message-id;
 bh=GvALmhFK4Wspb3i3vyDByJ6X1ylqJt6UxX7TWcEyk=;
 b=PyNL7HDBrsU1GvPSG1mmfaPtwFbzs3XmX1fSKsHXdIrsK4ZeM31CFIS1hkkQjMdfO
  bVII4dfbIv5g7pXQZ0OFo6iXX1TNLBHwE0zhpgKYem+/lMAqQcOjiOVR4NCFqGOj1Bw9
  Hf1VbZD09YmetUOz2rFb1hJDzHMAyFExlWfATgt7IKfvWnU4LyR24PxgQsSgOTutsIsZ
  oz0sWLyUKlQgl5LLzWpXY02WrdBZch3TfzsZismCujMJxwDSCLDXYVgTrknB6joZUnMi
  IHuT98kMxIZo5HQo1+BFbUzFB1l+d3pp1zyCZ53vOfyyts1B3TwM5qIg8BRcxSXiSmit
  mRCA=
X-Gm-Message-State: AOAM5318+134fmtfSetzlCogFyvgz7hLqvqUx5Ba42vm5mtfGRT6bhwo
AxVrXTsXC3FM6oK7G4c1+YF3ZNohJw=
X-Google-Smtp-Source: 
ABdhPJyTNYcDdyFuH+faZbQnahWYjYHd4FicR89wf8GI58YQq/nJ86n5HIR5xFlHULaR6qz8OlMmWA==
X-Received: by 2002:a5d:64ed:: with SMTP id g13mr4166930wri.197.1642084253176;
 Thu, 13 Jan 2022 06:30:53 -0800 (PST)
Received: from [192.168.5.178] (lfbn-idf1-1-1607-117.w90-90.abo.wanadoo.fr. 
[90.90.47.117])
 by smtp.gmail.com with ESMTPSA id 
n12sm1741409wmq.43.2022.01.13.06.30.52
 for
 (version=S1_2 cipher�DHE-ECDSA-AES128-GCM-SHA256 bits8/128);
 Thu, 13 Jan 2022 06:30:52 -0800 (PST)
From: Clarisse Gammal
Content-Type: multipart/alternative;
  boundary=pple-Mail=_4F39E799-6949-435E-8E77-09CC96CE32F1"
Mime-Version: 1.0 (Mac OS X Mail 10.3 \(3273\))
Subject: =tf-8?B?UmU6IENhcHR1cmUgZOKAmcOpY3JhbsKgLiAyMDIyLTAxLTEzIMOg? 
=?utf-8?B?IDA4LjMzLjQy?Date: Thu, 13 Jan 2022 15:30:51 +0100
References:
  <4d2d7b9c-7f69-4ee4-a6ba-4b845411a...@brenac.net>
To: Brothers
In-Reply-To:<4d2d7b9c-7f69-4ee4-a6ba-4b845411a...@brenac.net>
Message-Id:
X-Mailer: Apple Mail (2.3273)
X-SF-RX-Return-Path:
X-SF-HELO-Domain: mail-wr1-f53.googl

[FRnOG] [TECH] LTE: Verrouillage sur BTS

[David Ponzone]

Gurus/experts du mobile,

J’ai des raisons de penser qu’Orange peut verrouiller un couple IMEI/IMSI sur 
un BTS particulier (peut-être seulement si l’IMEI est celui d’un routeur fixe).

Explications:

Depuis quelques temps, j’ai un routeur 4G avec SIM Orange qui ne se connecte 
plus en 4G, mais que en 3G, et sans data.
Si je mets la carte SIM (même IMSI donc) dans un autre routeur identique (IMEI 
différente): ça se connecte nickel sur la Cell-ID X
Si je mets une autre carte SIM dans mon routeur: ça se connecte nickel sur la 
Cell-ID X
Si je remets ma carte SIM dans mon routeur: ça déconne toujours et je suis sur 
une Cell-ID qui n’est pas X

Un peu comme s’il y avait une panne sur le BTS sur lequel je suis d’habitude, 
et que Orange interdisait à mon couple IMEI/IMSI de basculer vers un autre.

Ca parle à qqun ce genre de délire ?
C’est voulu ou un effet de bord de la techno quand on reste en continu sur le 
même BTS ?

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS

[Mickael MONSIEUR]

Il me semble déjà avoir vu du "Made in Lithuania" sur du Mikrotik. Pas
pour tout, mais c'est déjà un bon départ.

Le jeu. 13 janv. 2022 à 15:25, David Ponzone  a écrit :
>
> Au passage,  André Truong, que j’ai eu l’honneur de côtoyer pendant un séjour 
> d’une semaine aux USA, se retourne probablement dans sa tombe en constatant 
> que nous n’avons pas de matériel informatique made-in-EU…
>
> > Le 13 janv. 2022 à 15:11, Kitetoa @ Kitetoa.com  a 
> > écrit :
> >
> > Ou Amesys, l'ancienne filiale maison-mère de Bull ?
> > (je sors)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Matériel SFP ou boitier réflectomètre pour FON LongLine OTDR

[Clément CHARNAY]

Bonjour à tous, Meilleurs voeux à la liste,

Je m’appuie sur la connaissance commune du groupe : 

Je recherche (s'il existe) un produit physique type boitier additionnel ou SFP 
réflectomètre OTDR qui permettrait de remonter un point de coupure sur une 
longline FON (fonction identique à TDR switch)

Le produit remonterait une distance totale en OID SNMP et permettrait en cas de 
coupure de savoir avec précision le point d’échec. Nous pourrions alors 
aiguiller nos mainteneurs sans qu’ils aient besoin d’accèder au PoP du départ 
et réaliser la reflecto afin de diminuer le temps de trajet et le temps de 
rétablissement sur des liens critiques.

Nous connecterions un brin FON de manoeuvre non utilisé dans le câble depuis 
notre switch ou coeur de réseau et nous remonterions les informations physiques 
instantanément sur un serveur de monitoring,

MP en retour si besoin,

Excellente journée à tous,

Clément
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS

[David Ponzone]

Au passage,  André Truong, que j’ai eu l’honneur de côtoyer pendant un séjour 
d’une semaine aux USA, se retourne probablement dans sa tombe en constatant que 
nous n’avons pas de matériel informatique made-in-EU…

> Le 13 janv. 2022 à 15:11, Kitetoa @ Kitetoa.com  a écrit 
> :
> 
> Ou Amesys, l'ancienne filiale maison-mère de Bull ?
> (je sors)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

['Stephane Bortzmeyer']

On Thu, Jan 13, 2022 at 03:14:12PM +0100,
 Thierry Chich  wrote 
 a message of 30 lines which said:

> Dans DoU ou DoT, il y a beaucoup de résolveurs récursifs
> intermédiaires. Pour DoH, c'est quand même bien plus centralisé par
> nature, non ?

Non, et je me demande vraiment d'où vient cette idée. (Dans les trois
cas, on peut avoir 0, 1 ou N résolveurs intermédiaires.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

[Thierry Chich]

Dans DoU ou DoT, il y a beaucoup de résolveurs récursifs intermédiaires. Pour 
DoH, c'est quand même bien plus centralisé par nature, non ? 

Thierry 
-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Stephane 
Bortzmeyer
Envoyé : jeudi 13 janvier 2022 14:46
À : Pierre-Yves Kerembellec 
Cc : dwet...@atanar.com; Stephane Bortzmeyer ; 
frnog-t...@frnog.org
Objet : [FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

On Thu, Jan 13, 2022 at 02:37:23PM +0100,  Pierre-Yves Kerembellec 
 wrote  a message of 99 lines which said:

> Dans le cas de DoH, le client qui se connecte directement au resolver 
> ("over HTTPS"), le resolver « voit » donc directement l’IP réelle du 
> client et peut faire du geo si besoin.

Rien de spécifique à DoH, dans toute communication IP, c'est pareil.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

[Stephane Bortzmeyer]

On Thu, Jan 13, 2022 at 02:55:10PM +0100,
 Damien Wetzel  wrote 
 a message of 52 lines which said:

> Les CDNs ou autres DNS intelligents routent selon l'IP du resolveur,
> il faut que cette IP soit proche du client réel sinon le routage est
> fantaisiste.

Je ne dis pas le contraire (si on utilise des CDN) mais je demande
quel rapport avec DoH (les résolveurs publics ne sont pas apparus avec
DoH !)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS

[Thierry Chich]

Désolé, mais je n'ai pas compris comment un appel d'offre pour fournir des 
infras aux territoires isolés (small islands) peut être vu comme une volonté de 
mettre en place un kill switch ?

Thierry 

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Wallace
Envoyé : jeudi 13 janvier 2022 14:18
À : frnog@frnog.org
Objet : Re: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur 
DNS

Et personne ne réagit à ce projet qui sous couvert d'améliorer des choses veut 
centraliser le contrôle des connexions?

https://hadea.ec.europa.eu/calls-proposals/backbone-connectivity-digital-global-gateways-works_en

Un kill switch européen à la Russe pour isoler l'Europe en cas de besoin?

Cumulé au resolver ouvert en EU c'est exactement ce qu'il faut pour s'isoler.

Le 12/01/2022 à 17:56, Stephane Bortzmeyer a écrit :
> Si vous voulez 14 millions d'euros, cet appel à projets pourrait vous 
> intéresser (il s'agit de faire un concurrent de 8.8.8.8 et 1.1.1.1) :
>
> https://hadea.ec.europa.eu/calls-proposals/equipping-backbone-networks
> -high-performance-and-secure-dns-resolution-infrastructures-works_en
>
> (Il y a aussi 65 millions pour du cloud mais je n'ai pas lu cette
> partie.)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

[Damien Wetzel]

Stephane Bortzmeyer writes:
 > On Thu, Jan 13, 2022 at 02:35:24PM +0100,
 >  Damien Wetzel  wrote 
 >  a message of 40 lines which said:
 > 
 > > du coup ca doit etre extrement gourmand en memoire est ce pour cela
 > > que peu de resolveurs operateur le gèrent ?
 > 
 > Ou peut-être simplement parce qu'ils respectent la vie privée (qu'ECS
 > menace sérieusement) ?
C'est plutot les DNS ouverts qui sont une menace pour la vie privée car ils
recoivent les adresses ips du enduser et en grosse quantité vs les serveurs DNS 
authorité

 > 
 > >  > > est ce que cette option obligatoire avec l'arrivée du DoH
 > >  > 
 > >  > Pardon ? Non, pas du tout, DoH n'a jamais imposé ECS.
 > > 
 > > Si le resolveur au bout du DoH ne le gère pas alors les sites
 > > sous CDN diregeront de manière fantaisiste le enduser et il me
 > > faudra changer de metier ;)
 > 
 > Je ne comprends toujours pas le rapport avec DoH. En quoi est-ce
 > différent avec DoT ou avec n'importe quel résolveur public qu'on
 > accède en UDP comme ça se fait depuis douze ans (mise en service de
 > Google Public DNS, mais d'autres résolveurs publics existaient
 > avant) ?
Les CDNs ou autres DNS intelligents routent selon l'IP du resolveur,
il faut que cette IP soit proche du client réel sinon le routage est 
fantaisiste.



> 
 > 
 > 

-- 



~
Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
http://www.atanar.com  . . `; -._)-;-,_`)
  (v_,)'  _  )`-.\  ``-'
Phone:+33 9 67 35 09 05_.- _..-_/ / ((.'
- So much to do, so little time -   ((,.-'   ((,/
~


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

[Stephane Bortzmeyer]

On Thu, Jan 13, 2022 at 02:37:23PM +0100,
 Pierre-Yves Kerembellec  wrote 
 a message of 99 lines which said:

> Dans le cas de DoH, le client qui se connecte directement au
> resolver ("over HTTPS"), le resolver « voit » donc directement l’IP
> réelle du client et peut faire du geo si besoin.

Rien de spécifique à DoH, dans toute communication IP, c'est pareil.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

[Stephane Bortzmeyer]

On Thu, Jan 13, 2022 at 02:35:24PM +0100,
 Damien Wetzel  wrote 
 a message of 40 lines which said:

> du coup ca doit etre extrement gourmand en memoire est ce pour cela
> que peu de resolveurs operateur le gèrent ?

Ou peut-être simplement parce qu'ils respectent la vie privée (qu'ECS
menace sérieusement) ?

>  > > est ce que cette option obligatoire avec l'arrivée du DoH
>  > 
>  > Pardon ? Non, pas du tout, DoH n'a jamais imposé ECS.
> 
> Si le resolveur au bout du DoH ne le gère pas alors les sites
> sous CDN diregeront de manière fantaisiste le enduser et il me
> faudra changer de metier ;)

Je ne comprends toujours pas le rapport avec DoH. En quoi est-ce
différent avec DoT ou avec n'importe quel résolveur public qu'on
accède en UDP comme ça se fait depuis douze ans (mise en service de
Google Public DNS, mais d'autres résolveurs publics existaient
avant) ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] question sur les DNS publics et edns client subnet

[Pierre-Yves Kerembellec]

> Le 13 janv. 2022 à 14:35, Damien Wetzel  a écrit :
> 
> Stephane Bortzmeyer writes:
>> On Thu, Jan 13, 2022 at 12:22:47PM +0100,
>> Damien Wetzel  wrote 
>> a message of 23 lines which said:
>> 
>>> Mettent ils en dans la clé de cache l'adresse ip du client ?
>> 
>> C'est obligatoire, sinon ça ne marcherait pas. RFC 7871, section 7.3
>> ("Cache lookups are first done as usual for a DNS query, using the
>> query tuple of .  Then, the appropriate RRset MUST
>> be chosen based on the longest prefix matching.")
> Merci pour l'info, mais du coup ca doit etre extrement gourmand en memoire
> est ce pour cela que peu de resolveurs operateur le gèrent ?
>> 
>>> est ce que cette option obligatoire avec l'arrivée du DoH
>> 
>> Pardon ? Non, pas du tout, DoH n'a jamais imposé ECS.
> Si le resolveur au bout du DoH ne le gère pas alors les sites
> sous CDN diregeront de manière fantaisiste le enduser et il me faudra changer 
> de metier ;)

Dans le cas de DoH, le client qui se connecte directement au resolver ("over 
HTTPS"),
le resolver « voit » donc directement l’IP réelle du client et peut faire du 
geo si besoin.

--
Cordialement,
Pierre-Yves Kerembellec


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

[Damien Wetzel]

Stephane Bortzmeyer writes:
 > On Thu, Jan 13, 2022 at 12:22:47PM +0100,
 >  Damien Wetzel  wrote 
 >  a message of 23 lines which said:
 > 
 > > Mettent ils en dans la clé de cache l'adresse ip du client ?
 > 
 > C'est obligatoire, sinon ça ne marcherait pas. RFC 7871, section 7.3
 > ("Cache lookups are first done as usual for a DNS query, using the
 > query tuple of .  Then, the appropriate RRset MUST
 > be chosen based on the longest prefix matching.")
Merci pour l'info, mais du coup ca doit etre extrement gourmand en memoire
est ce pour cela que peu de resolveurs operateur le gèrent ?
 > 
 > > est ce que cette option obligatoire avec l'arrivée du DoH
 > 
 > Pardon ? Non, pas du tout, DoH n'a jamais imposé ECS.
Si le resolveur au bout du DoH ne le gère pas alors les sites
sous CDN diregeront de manière fantaisiste le enduser et il me faudra changer 
de metier ;)



 > 

-- 



~
Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
http://www.atanar.com  . . `; -._)-;-,_`)
  (v_,)'  _  )`-.\  ``-'
Phone:+33 9 67 35 09 05_.- _..-_/ / ((.'
- So much to do, so little time -   ((,.-'   ((,/
~


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

[Stephane Bortzmeyer]

On Thu, Jan 13, 2022 at 12:22:47PM +0100,
 Damien Wetzel  wrote 
 a message of 23 lines which said:

> Mettent ils en dans la clé de cache l'adresse ip du client ?

C'est obligatoire, sinon ça ne marcherait pas. RFC 7871, section 7.3
("Cache lookups are first done as usual for a DNS query, using the
query tuple of .  Then, the appropriate RRset MUST
be chosen based on the longest prefix matching.")

> est ce que cette option obligatoire avec l'arrivée du DoH

Pardon ? Non, pas du tout, DoH n'a jamais imposé ECS. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS

[Wallace]

Et personne ne réagit à ce projet qui sous couvert d'améliorer des 
choses veut centraliser le contrôle des connexions?


https://hadea.ec.europa.eu/calls-proposals/backbone-connectivity-digital-global-gateways-works_en

Un kill switch européen à la Russe pour isoler l'Europe en cas de besoin?

Cumulé au resolver ouvert en EU c'est exactement ce qu'il faut pour 
s'isoler.


Le 12/01/2022 à 17:56, Stephane Bortzmeyer a écrit :

Si vous voulez 14 millions d'euros, cet appel à projets pourrait vous
intéresser (il s'agit de faire un concurrent de 8.8.8.8 et 1.1.1.1) :

https://hadea.ec.europa.eu/calls-proposals/equipping-backbone-networks-high-performance-and-secure-dns-resolution-infrastructures-works_en

(Il y a aussi 65 millions pour du cloud mais je n'ai pas lu cette
partie.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] question sur les DNS publics et edns client subnet

[Damien Wetzel]

Hello la liste,
Je me posais une question sur la façon dont les résolveurs DNS publics (google, 
cloudflare, opendns)
géraient le edns client subnet (ECS) au niveau de leur cache. Mettent ils en 
dans la clé de cache l'adresse ip du client ?
un subnet ? est ce que cette option obligatoire avec l'arrivée du DoH rend pas 
la gestion des resolvers
compliquée pour la taille de la cache à prévoir ?
Cordialement,
Damien 
-- 



~
Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
http://www.atanar.com  . . `; -._)-;-,_`)
  (v_,)'  _  )`-.\  ``-'
Phone:+33 9 67 35 09 05_.- _..-_/ / ((.'
- So much to do, so little time -   ((,.-'   ((,/
~


---
Liste de diffusion du FRnOG
http://www.frnog.org/