[FRnOG] [MISC] Tartempion, DNSSEC et les ccTLD
io, Ce soir, je vais vous conter l’histoire de Tartempion. Tartempion est une grosse boite avec plein de $. Tartemption veut un nouveau site et se dit, j’aime bien l’extention ccTLD .peuh. Jusque là, tout va bien. Tartempion enregistre donc tartempion.peuh chez grandi.net. Jusque là, tout va bien. Tartempion décide, pour une raison qui nous dépasse, d’activer DNSSEC chez Grandi.net. Jusque là, tout va bien. Quelques années plus tard, Tartempion décide de changer d’hébergeur. Tartempion délègue les droits sur son domaine sur grandi.net à $hébergeur. Jusque là, tout va bien. Tartempion contracte un expert SEO. L’expert SEO décide que pour le site plaquette de Tartempion, il faut de “l’optimisation d’images™”. Tartempion est d’accord et souscrit un contract chez nuage éclatant. Mais Tartempion est cheap. Il veut le forfait le moins cher chez nuage éclatant. Celui qui nécessite de migrer ses serveurs DNS chez nuage éclatant. Jusque là, tout va bien. Pour changer les DNS, il faut d’abord désactiver DNSSEC. Nous sommes à J-10. grandi.net confirme que DNSSEC est désactivé. Jusque là, tout va bien. J-7. La grande bascoule. On change les DNS pour aller chez nuage éclatant. Le site tombe. … … … C’est la panique. L’agence ne sait que faire. L’expert SEO est bouche bée. Le client est furieux. L’hébergeur est circonspect. Que se passe-t-il ? Mais qu’est-ce donc que cela ? Et surtout, est-ce qu’on a merdé quelque part ? whois - ok host - servfail 8.8.8.8 - servfail 1.1.1.1 - servfail 9.9.9.9 - servail what !? C’est là que l’hébergeur se dit, si on allait voir sur dnssec analyzer et dnswiz. Oh. Surprise. Des clefs invalides. Que faire… Activer DNSSEC chez nuage éclatant ? Allez… faute de meilleure idée… Aucun changement. Enfin presque. dnsviz montre que maintenant il y a deux signatures sur le domaine, dont une invalide. Que faire… les gros resolvers publics du marché disent toujours que le domaine est mort… … … … Nouvelle désactivation de DNSSEC sur grandi.net Aucun changement. Ticket ouvert chez grandi.net aucune réponse relance relance du client à J, grandi.net répond enfin. “Nous avons contacté le registre de .peuh, on attend” Puis rien. … … … L’hébergeur se dit, si on tentait un truc de la dernière chance. L’hébergeur a un vague souvenir “il y a 4 slots de clefs DNSSEC sur un domaine”… “avec un peu de chance, c’est du FIFO’… L’hébergeur crée le domaine sur ses serveurs, par chance, il a gardé une copie du contenu initial de la zone. Il crée deux paires de paires de clefs… 2 KSK et 2 ZSK… L’hébergeur change les DNS pour pointer sur les siens. grandi.net passe d’erreurs 500 en erreurs 404. Apparemment .peuh est récalcitrant. Au bout d’une heure, les DNS sont finalement pris en compte. La page pour mettre à jour les clefs DNSSEC est toujours en 404. Reload, refresh, reconnect. Ça y est, la page est vierge, l’hébergeur peut mettre ses clefs. Ajout de la première KSK. La ZSK. La seconde KSK. La seconde ZSK. Attente… interminable… refresh de dnsviz… encore et encore… Et soudain… VICTOIRE!!! Les 4 slots DNSSEC ont été écrasés par des clefs valides. Hébergeuer 1 “expert” SEO 0 Depuis le début, l’hébergeur leur disait que passait les DNS chez nuage éclatant était une mauvaise idée… Qu’adviendra-t-il de “l’optimisation d’images” après 3 jours de downtime… la suite au prochain épisode. ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IP v6 / IP v4 sur 4G
Bonsoir, Id&alement il faudrait aussi préciser l'APN que vous utiliser? Chez bouygues: mmsbouygtel c'est IPV4/IPV6 et par défaut c'est IPV6 si ne vous laissez le mobile décider A2byt c'est IPV4 Dans tous les cas éviter d'utiliser une APN qui n'est pas dans votre offre ... Richard Le ven. 21 janv. 2022 à 15:01, Pierre DOLIDON a écrit : > nda: p'tin j'ai galéré a trouver l'info > > Protocole APN IPv6 > (IPv4 en itinérance) > > > Le 21/01/2022 à 14:51, Nang Bat a écrit : > > L'ip 192.0.0.4 c'est du CLAT, l'APN est configuré comment ipv6 only ou > > v4+v6 ? > > > > Le ven. 21 janv. 2022 à 14:47, Pierre DOLIDON a écrit > : > > > >> perso je suis dans le Sud Ouest, et chez Sosh. > >> j'ai bien une IPv6 publique 2a01:, et une IPv4 chelou 192.0.0.4 > >> et ip.lafibre.info me sort bien une connectivité v4 et v6 > >> > >> > >> Le 21/01/2022 à 14:34, David Ponzone a écrit : > >>> Orange direct ou un MVNO ? > >>> > Le 21 janv. 2022 à 14:31, a > >> écrit : > On a donc deux opérateurs qui n’ont pas le même comportement sur le > >> Sud-est > que dans le Sud-Ouest. Orange donne une IP v4 dans le SE mais pas dans > >> le > SO. BT IP v6 dans le SE mais pas tous les jours. Leurs APN donneraient > >> donc > une IP en v4 ou v6 aléatoirement > > > > Avez-vous constaté ce type de comportement en ce moment ? > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IP v6 / IP v4 sur 4G
nda: p'tin j'ai galéré a trouver l'info Protocole APN IPv6 (IPv4 en itinérance) Le 21/01/2022 à 14:51, Nang Bat a écrit : L'ip 192.0.0.4 c'est du CLAT, l'APN est configuré comment ipv6 only ou v4+v6 ? Le ven. 21 janv. 2022 à 14:47, Pierre DOLIDON a écrit : perso je suis dans le Sud Ouest, et chez Sosh. j'ai bien une IPv6 publique 2a01:, et une IPv4 chelou 192.0.0.4 et ip.lafibre.info me sort bien une connectivité v4 et v6 Le 21/01/2022 à 14:34, David Ponzone a écrit : Orange direct ou un MVNO ? Le 21 janv. 2022 à 14:31, a écrit : On a donc deux opérateurs qui n’ont pas le même comportement sur le Sud-est que dans le Sud-Ouest. Orange donne une IP v4 dans le SE mais pas dans le SO. BT IP v6 dans le SE mais pas tous les jours. Leurs APN donneraient donc une IP en v4 ou v6 aléatoirement Avez-vous constaté ce type de comportement en ce moment ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IP v6 / IP v4 sur 4G
L'ip 192.0.0.4 c'est du CLAT, l'APN est configuré comment ipv6 only ou v4+v6 ? Le ven. 21 janv. 2022 à 14:47, Pierre DOLIDON a écrit : > perso je suis dans le Sud Ouest, et chez Sosh. > j'ai bien une IPv6 publique 2a01:, et une IPv4 chelou 192.0.0.4 > et ip.lafibre.info me sort bien une connectivité v4 et v6 > > > Le 21/01/2022 à 14:34, David Ponzone a écrit : > > Orange direct ou un MVNO ? > > > >> Le 21 janv. 2022 à 14:31, a > écrit : > >> > >> On a donc deux opérateurs qui n’ont pas le même comportement sur le > Sud-est > >> que dans le Sud-Ouest. Orange donne une IP v4 dans le SE mais pas dans > le > >> SO. BT IP v6 dans le SE mais pas tous les jours. Leurs APN donneraient > donc > >> une IP en v4 ou v6 aléatoirement > >> > >> > >> > >> Avez-vous constaté ce type de comportement en ce moment ? > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IP v6 / IP v4 sur 4G
perso je suis dans le Sud Ouest, et chez Sosh. j'ai bien une IPv6 publique 2a01:, et une IPv4 chelou 192.0.0.4 et ip.lafibre.info me sort bien une connectivité v4 et v6 Le 21/01/2022 à 14:34, David Ponzone a écrit : Orange direct ou un MVNO ? Le 21 janv. 2022 à 14:31, a écrit : On a donc deux opérateurs qui n’ont pas le même comportement sur le Sud-est que dans le Sud-Ouest. Orange donne une IP v4 dans le SE mais pas dans le SO. BT IP v6 dans le SE mais pas tous les jours. Leurs APN donneraient donc une IP en v4 ou v6 aléatoirement Avez-vous constaté ce type de comportement en ce moment ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IP v6 / IP v4 sur 4G
Orange direct ou un MVNO ? > Le 21 janv. 2022 à 14:31, a écrit : > > On a donc deux opérateurs qui n’ont pas le même comportement sur le Sud-est > que dans le Sud-Ouest. Orange donne une IP v4 dans le SE mais pas dans le > SO. BT IP v6 dans le SE mais pas tous les jours. Leurs APN donneraient donc > une IP en v4 ou v6 aléatoirement > > > > Avez-vous constaté ce type de comportement en ce moment ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] IP v6 / IP v4 sur 4G
Bonjour à tous, On a remarqué depuis quelques jours des comportements assez aléatoires pour des applications Mobiles. Il semblerait que depuis quelques jours ont récupéré des IP v6 uniquement chez Bouygues et Oranges (pas encore eu de retour pour SFR) A titre perso avant-hier HS, hier Ok et aujourdhui HS, point commun ou pas, aujourdhui jai uniquement une IP v6 sur mon GSM, en IP v4 cest ok. Bon ok la gestion IP v6 incombe aux serveurs en face. On a donc deux opérateurs qui nont pas le même comportement sur le Sud-est que dans le Sud-Ouest. Orange donne une IP v4 dans le SE mais pas dans le SO. BT IP v6 dans le SE mais pas tous les jours. Leurs APN donneraient donc une IP en v4 ou v6 aléatoirement Avez-vous constaté ce type de comportement en ce moment ? Bonne fin de semaine a tout Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] MX80 à vendre
C'est vendu. Cordialement, 18 janvier 2022 17:00 "Yannis Aribaud" a écrit: > Salut la liste, > > Nous avons 2 MX80 équipés de 2 MIC-3D-2XGE-XFP chacun, ce qui fait 8 ports > 10Gbps XFP par routeur. > Ils sont fonctionnels et fournis avec un XFP-LR dans chaque port. > > A vendre 2k5€ pièce. > > -- > Yannis Aribaud > > --- > Liste de diffusion du FRnOG > http://www.frnog.org -- Yannis Aribaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux
> On 21 Jan 2022, at 10:30, Vincent Habchi wrote: > > À Paris ? > Les couleurs sont normées. Jaune, c’est le gaz, je crois. Bleu c’est pour > l’eau. Vert ça doit être les réseaux télécoms (souvent identifiés « PTT »). > Rouge, c’est l’électricité. Blanc, c’est autre chose. oui oui, ils ont même bien marqué sur chaque couleur ce que c’est (bon à paris ils mettent encore “FT”) mais sur beaucoup il y a des points d’interrogation en mode c’est peut être là, peut être pas… Et pour ceux qui ont l’occasion d’y passer, c’est assez incroyable la densité (j’ai des photos mais je crois que ça ne passe pas sur la liste) ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux
> io, > >> On 21 Jan 2022, at 00:12, David Ponzone wrote: >> >> Tu veux qu’on coupe TH2 et on regarde pendant combien de semaines la France >> est immobilisée ? :) > > Il y a des travaux rue Leon Frot en ce moment… ils ont peint le passage des > lignes HT, BT, FT etc. par terre… à plusieurs endroits il y a des points > d’interrogation à côté :) sortez le pop corn À Paris ? Les couleurs sont normées. Jaune, c’est le gaz, je crois. Bleu c’est pour l’eau. Vert ça doit être les réseaux télécoms (souvent identifiés « PTT »). Rouge, c’est l’électricité. Blanc, c’est autre chose. Il y a des travaux juste en bas de chez moi. Je vois dessinée par terre une ligne pointillée jaune qui part du milieu de la rue et qui va vers un coffret de détente gaz avec trois jolis « ? » tout du long. Genre : il doit y avoir quelque chose, mais on n’en sait rien… V. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux
io, > On 21 Jan 2022, at 00:12, David Ponzone wrote: > > Tu veux qu’on coupe TH2 et on regarde pendant combien de semaines la France > est immobilisée ? :) Il y a des travaux rue Leon Frot en ce moment… ils ont peint le passage des lignes HT, BT, FT etc. par terre… à plusieurs endroits il y a des points d’interrogation à côté :) sortez le pop corn ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux
Re- Je vais essayer (pour une fois) d’ajouter quelque chose de pertinent, avec mes vingt ans d’expérience en géomatique. > Déjà il n'y a pas de Z dans tous les shapefile, mais on est sur trois niveaux > de remblais différents, avec des structures béton entre… C'est juste > n'importe quoi. Alors pour répondre à une question plus avant, le « shapefile » est un format de fichier qui représente des objets géographiques : points, lignes, polygones et maintenant volumes. Contrairement à un fichier de CAO où les formes sont représentées « flottantes » (attachées à un repère local), le shapefile fait référence à un système de positionnement (lat/long ou projection, type Lambert 93 en France) qui permet de positionner exactement l’objet sur le globe. Le « shapefile » a été inventé par l’éditeur leader mondial des SIG, ESRI. Format d’abord propriétaire, ESRI a eu l’intelligence (pour une fois) d’en publier les spécifications, et il est devenu le de facto standard pour la représentation des objets spatiaux, un peu comme le format .DOC l’est pour les fichiers textes. Ce n’est pas une norme ISO ou autre. Il est de plus en plus concurrencé par des formats ouverts, normés, fondés sur SQLITE/SPATIALITE, comme le « Geopackage ». Mais il demeure encore dominant (bien qu’il souffre de limitations, par exemple l’impossibilité de représenter des arcs de cercle ou des courbes). À l’origine, les Shapefiles ne contenaient que des coordonnées planes (X/Y ou lat/long). On peut maintenant y ajouter des informations d’altitude / profondeur (Z), et même d’abscisse linéaire (M), très utile pour les gestionnaires de voiries, d’autoroutes ou la SNCF, qui se repèrent préférentiellement en PK le long d’une installation, plutôt qu’en coordonnées géographiques classiques. > Et même s'il y avait le Z, qu'il soit normé, il faudrait que tout le monde > aie accès à ces plans, en tout cas au moins parmis les acteurs de terrain. Ce > n'est clairement pas le cas aujourd'hui : il n'y a pas de SIG local ou global > opposable ni pour calculer les redevances ni pour prévenir les dommages. La France dispose, depuis plusieurs années, et l’entrée en vigueur de la directive DT/DICT visant justement à éviter ce genre d’incident (en plus grave : rupture de conduite de gaz, électricité…), d’un portail internet baptisé le « guichet unique » dans lequel tous les concessionnaires sont censés saisir la position de leurs installations à 10 cm près (« classe A »). Le souci, c’est que le travail de repérage de ces réseaux enterrés est pharaonique. Pourquoi ? Déjà, parce que souvent ils sont dessinés sur des plans papier qui sont plus ou moins bien tracés, avec des repères et des indications manuelles qui nécessitent un gros travail d’interprétation et de transformation pour pouvoir être transcrits en fichier géographique. Deuxièmement, parce que la plupart des réseaux ont été tracés sur des plans cadastraux. Or, le cadastre n’est pas un document géographique. C’est un document purement fiscal, dont le but est de la calculer l’assiette de la taxe foncière. Sa gestion est d’ailleurs assurée non par l’IGN, mais par la DGI, la direction générale des impôts. Le résultat, c’est que le cadastre est majoritairement faux, géographiquement parlant : décalé, imprécis, incomplet (par exemple, il n’y a rien dans le cadastre sur l’espace public qui n’a jamais été, en France, cadastré). Alors pourquoi avoir choisi le cadastre ? Tout simplement parce que, à l’époque, c’était le seul « fond de plan » à grande échelle (détaillé) disponible sur tout le territoire. Les défauts du cadastre sont connus depuis fort longtemps, mais ce n’est qu’à l’occasion de l’entrée en vigueur de la directive DT/DICT que les acteurs de l’information géographique en France ont pris conscience du besoin de remplacer celui-ci par une version correcte, disponible également partout : cela s’appelle le PCRS. Mais c’est aussi un chantier titanesque, qui nécessite, en gros, le survol de toute la France pour réaliser des images aériennes à 5 cm de précision (si l’on veut 10 cm de précision au final sur les réseaux, une photo aérienne à 20 cm ne sert à rien). Tout cela est en cours, mais, bien évidemment, c’est long, surtout que l’État dit : « yaka fokon » mais ne donne pas un sou pour cela, donc les collectivités locales ne bougent pas. Bien entendu, en plus du PRCS, il faut que tous les concessionnaires, gestionnaires, etc. s’assurent également que leurs réseaux sont bien là où ils sont dessinés, ce qui ne peut se faire que soit directement à l’occasion de travaux nécessitant l’ouverture de tranchées, soit à l’aide de matériel de détection de type inductif, qui sont capables de détecter des tubes en métal jusqu’à environ 1 m de profondeur (il y a aussi des techniques à ultrasons) – mais je ne sais pas si l’instrument donne la profondeur. Du moins sait-on qu’il y a quelque chose à cet endroit. Tout cela pour dire que la connaissance exacte du pa
Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux
Le Thu, Jan 20, 2022 at 07:20:47PM +0100, Jérôme Nicolle a écrit : > On a besoin _maintenant_ d'une base globale des infras, avec une appli > mobile en réalité augmentée, le "PokemonGol des Infras" pour lequel je > milite depuis des années. > Dans le cas de Bordeaux, visiblement, l'infra était connue. Tu sais très bien que ce n'est pas un problème technique. Ce n'est pas une appli qui va insérer et maintenir à jour les infras existantes dans une base commune. Le préalable est d'identifier un responsable pour ce traitement, pour l'insertion ET le suivi. Et là, il n'y a pas mieux que la casse pour secouer le cocotier. Denis --- Liste de diffusion du FRnOG http://www.frnog.org/