Re: [FRnOG] [ALERT] incident collecte CELAN/C2E

2024-10-04 Par sujet David Ponzone 
Pas chez moi.

Quel SRTHD ?

David

> Le 4 oct. 2024 à 15:22, Anthony Frnog  a écrit :
> 
> Bonjour
> 
> Nous constatons une majorité de nos liens Orange sdsl et fibre qui sont
> tombés depuis une heure environ.
> 
> Est ce certains d entre vous sont aussi impactés?
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Titulaire apres portabilité d'un 0810

2024-10-03 Par sujet David Ponzone 
C’est Orange à priori, jamais porté.

David

> Le 3 oct. 2024 à 11:50, LESIMPLE, Sébastien  
> a écrit :
> 
> Bonjour chers tous,
> 
> Quelqu’un pourrait-il me dire qui est le détenteur du No a cout partagé 
> suivant : 0 810 162 162
> (En tant qu’opérateur de portabilité, c’est un No attribué à Orange 
> initialement)
> 
> Je suis en train de faire le ménage dans des tonnes de trucs legacy pas 
> documenté, pas suivi, pas controlé et plus utilisés…
> 
> …Et j’aimerai pouvoir mettre la main sur l’opérateur de portabilité car nous 
> avons des volumes de factures Telco important mais sans détails et tout est 
> tellement vieux que personne, même chez les fournisseurs n’arrive à y voir 
> clair et ce No est soit inutilisé soit a remettre en prod sur le call center.
> 
> Merci du coup de mains.
> Seb.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Perte phase PA3

2024-10-03 Par sujet David Ponzone 
On est d’accord, à aucun moment dans ce mail ils n’annoncent clairement un 
possible risque de coupure sur une phase ?
Encore un passage en bypass qui a foiré.
J’attends le RFO et surtout pourquoi ils ont oublié des clients.

Merci

PS: quelqu’un a testé le nouveau camion qui fait des burgers devant les 
escaliers de l’entrée principale ? :)

> Le 3 oct. 2024 à 11:40, Mikaël Cam  a écrit :
> 
> Bonjour,
> 
> Il y avait une maintenance prévue dans la nuit du 1 au 2 sur les onduleurs.
> 
> J'ai aussi eu une perte d'alim sur des équipements.
> 
> Ils avaient envoyé cet email avec la liste des baies en-dessous :
> 
> *
> From: Equinix Maintenance 
> Sent: 2024-08-24 18:02:40
> Subject: Scheduled Low voltage switchgear preventive maintenance at PA3 
> [CHG0057379]
> 
>   
>   
> 
>   
> 
> 
> Cher client,
> 
> *DATE:* 30-SEPT-2024 - 02-OCT-2024
> 
> *PLAGE HORAIRE: 30-SEPT-2024 - 02-OCT-2024*
> 
> *LOCAL(E): *LUNDI, 30 SEPT 20:00 - MARDI, 01 OCT 08:00
> *UTC: *LUNDI, 30 SEPT 18:00 - MARDI, 01 OCT 06:00
> 
> *LOCAL(E): *MARDI, 01 OCT 20:00 - MERCREDI, 02 OCT 08:00
> *UTC: *MARDI, 01 OCT 18:00 - MERCREDI, 02 OCT 06:00
> *IBX:* PA3
> 
> *DESCRIPTION:*
> 
> •Infrastructure électrique
>•La charge électrique est transférée sur les générateurs
>  •La charge du système d'alimentation sans coupure 
> (UPS) sera transférée vers une source non protégée
>  •Le système de redondance sera réduit
> •Refroidissement
>•Le système de redondance sera maintenu
> 
> *DESCRIPTION:* Nous vous informons qu’Equinix et notre sous-traitant agréé 
> effectueront des travaux de maintenance planifiée sur le système UPS 1, 2, 
> 3,4,5,6 & 7.
> 
> Pour que ces travaux de maintenance planifiée puissent s’effectuer, les 
> systèmes UPS seront basculés sur by-pass statique.
> Un seul tableaux de distribution sera entretenus à la fois.
> 
> Au cours de cette période, cette alimentation sera assurée par les 
> génératrices, les alimentations restantes seront protégées par UPS pendant 
> toute la période.
> Cette opération aura lieu en dehors des heures de travail.
> 
> 
> 
> Durant cette période , tous les services (smarthands, installations, work 
> visits, etc) seront assurés conformément à nos procédures normales.
> 
> Le ServiceDesk Global est disponible pour fournir une mise à jour des 
> informations et du statut. Dans le cas où vous auriez une question concernant 
> cette activité, nous vous prions de fournir le numéro de changement en 
> référence CHG0057379.
> 
> Mikaël Cam
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Perte phase PA3

2024-10-01 Par sujet David Ponzone 
A priori, toutes les baies n’étaient pas concernées.

Tu es en DH4 ?

David

> Le 2 oct. 2024 à 02:21, Grégory Poudrel  a écrit :
> 
> Tu n'es pas seul je te rassure :-)
> 
> Le mer. 2 oct. 2024 à 00:54, David Ponzone  a
> écrit :
> 
>> Bonsoir,
>> 
>> Je suis le seul à avoir perdu une phase à PA3/DH4 pendant 1 min à 00h28 ?
>> 
>> David Ponzone
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> -- 
> Gregory Poudrel
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Perte phase PA3

2024-10-01 Par sujet David Ponzone 
Bonsoir,

Je suis le seul à avoir perdu une phase à PA3/DH4 pendant 1 min à 00h28 ?

David Ponzone



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Apprentissage de l'informatique à l'école

2024-09-27 Par sujet David Ponzone 
Autant je veux bien admettre que j’ai omis ces 2 exceptions là (qui sont en 
fait je pense le même: réseau cristallin de l’eau et du verre dont les atomes 
ne sont pas excités par les photons, mais si j’ai faux, je serai curieux de 
corriger), mais Stéphane, on m’a déjà corrigé il y a plusieurs heures. T’as un 
retard de mail dans ton île ? T’es en UUCP ? :)

David

> Le 27 sept. 2024 à 17:10, Stéphane Rivière  a écrit :
> 
> Le 26/09/2024 à 14:30, David Ponzone a écrit :
>> Rappel: les longueurs d’onde de la lumière ne traversent pas la matière 
>> (rappel cours d’électromagnétisme début de supérieur) :)
> 
> Regarde le paysage à travers ta fenêtre ou pose la loupiote de ton smartphone 
> sur ton doigt ;)
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Licences Meraki

2024-09-27 Par sujet David Ponzone 
Coucou tout le monde,

Qqun ici sait revendre des licences Meraki, j’en ai marre de me prendre la tête 
avec Ingram et Cisco (ce dernier se prenant de plus en plus pour le king of the 
world).

Merci

David Ponzone  Direction Technique
email: david.ponz...@ipeva.fr <mailto:david.ponz...@ipeva.fr>
tel:  01 74 03 18 97
gsm:   06 66 98 76 34

Service Client IPeva
tel:  0811 46 26 26
www.ipeva.fr http://www.ipeva.fr/>  -   www.ipeva-studio.com 
http://www.ipeva-studio.com/>

Ce message et toutes les pièces jointes sont confidentiels et établis à 
l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non 
autorisée est interdite. Tout message électronique est susceptible 
d'altération. IPeva décline toute responsabilité au titre de ce message s'il a 
été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de ce message, 
merci de le détruire immédiatement et d'avertir l'expéditeur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Apprentissage de l'informatique à l'école

2024-09-26 Par sujet David Ponzone 
Oui j’aurais dû préciser lumière visible, le problème commence avec les UVA.

David

> Le 26 sept. 2024 à 14:55, Erwan David  a écrit :
> 
> Le 26/09/2024 à 14:30, David Ponzone a écrit :
>> Rappel: les longueurs d’onde de la lumière ne traversent pas la matière 
>> (rappel cours d’électromagnétisme début de supérieur) :)
>> C’est con, ça aurait été pratique pour les télécommandes à infrarouge.
>> Elles sont donc moins problématiques que les Gamma par exemple, mais 
>> normalement, ya pas de Gamma dans la chambre de Kevin :)
> 
> Certes, mais les UV provoquent des cancers de la peau.
> 
> 
> -- 
> Erwan
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Apprentissage de l'informatique à l'école

2024-09-26 Par sujet Erwan David 

Le 26/09/2024 à 14:30, David Ponzone a écrit :

Rappel: les longueurs d’onde de la lumière ne traversent pas la matière (rappel 
cours d’électromagnétisme début de supérieur) :)
C’est con, ça aurait été pratique pour les télécommandes à infrarouge.

Elles sont donc moins problématiques que les Gamma par exemple, mais 
normalement, ya pas de Gamma dans la chambre de Kevin :)



Certes, mais les UV provoquent des cancers de la peau.


--
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Apprentissage de l'informatique à l'école

2024-09-26 Par sujet David Ponzone 
Rappel: les longueurs d’onde de la lumière ne traversent pas la matière (rappel 
cours d’électromagnétisme début de supérieur) :)
C’est con, ça aurait été pratique pour les télécommandes à infrarouge.

Elles sont donc moins problématiques que les Gamma par exemple, mais 
normalement, ya pas de Gamma dans la chambre de Kevin :)

David

> Le 26 sept. 2024 à 14:16, Erwan David  a écrit :
> 
> On Thu, Sep 26, 2024 at 12:33:05PM CEST, Xavier Beaudouin via frnog 
>  said:
>> Hello,
>> 
>>> Ce sujet m'interpelle et me questionne sur la population électromagnétique 
>>> que
>>> nos enfants subissent avec la multitude des écrans et objets connectés dans 
>>> un
>>> foyer...
>>> Combien de signaux bluetooth et wifi subit par un enfant dans un foyer en
>>> appartement, maison ou à l'école ?
>>> Quel impact sur la santé et le développement mental de notre jeunesse ?
>> 
>> Je profite qu'on est pas trolldi pour répondre :
>> 
>> Quel impact sur la santé et le développent mental de nos enfants qu'on les 
>> rayonnement électromagnétiques... comme par exemple la lumière ? 
>> 
>> 
>> Je pose les bases, parce que... ce genre de questions à une certaine 
>> tendance à m’agacer.
>> Je pense que l'impact sur la santé mentale de nos enfants est plus un 
>> problématique de ce qu'il voient sans la supervision des parents sur YT ou 
>> autre que le bain électromagnétique dans lequel ils évoluent.
>> Il ne faudrait pas leur empêcher de découvrir des choses intéressantes sous 
>> le prétexte qu'ils pourraient qu'il pourraient subir un signal 
>> bt/wifi/gsm/5G/6G/starlink... 
>> 
>> Après si vous voulez que vos enfants ne "subissent" aucun champs 
>> électromagnétiques, je propose d'acheter un bunker en métal et vous éclairer 
>> à la bougie, parce même les câbles des logements ... émettent des 
>> rayonnement électromagnétiques à 50 ou 60Hz selon les pays. Et ne parlons 
>> pas de la TV à écran plat qui émet aussi des rayons électromagnétiques 
>> visibles et invisibles...
>> 
>> My 0,02€.
>> Xavier
> 
> Et les bougies aussi émettent des rayonnement électromagnétiques
> 
> -- 
> Erwan David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Apprentissage de l'informatique à l'école

2024-09-26 Par sujet Erwan David 
On Thu, Sep 26, 2024 at 12:33:05PM CEST, Xavier Beaudouin via frnog 
 said:
> Hello,
> 
> > Ce sujet m'interpelle et me questionne sur la population électromagnétique 
> > que
> > nos enfants subissent avec la multitude des écrans et objets connectés dans 
> > un
> > foyer...
> > Combien de signaux bluetooth et wifi subit par un enfant dans un foyer en
> > appartement, maison ou à l'école ?
> > Quel impact sur la santé et le développement mental de notre jeunesse ?
> 
> Je profite qu'on est pas trolldi pour répondre :
> 
> Quel impact sur la santé et le développent mental de nos enfants qu'on les 
> rayonnement électromagnétiques... comme par exemple la lumière ? 
> 
> 
> Je pose les bases, parce que... ce genre de questions à une certaine tendance 
> à m’agacer.
> Je pense que l'impact sur la santé mentale de nos enfants est plus un 
> problématique de ce qu'il voient sans la supervision des parents sur YT ou 
> autre que le bain électromagnétique dans lequel ils évoluent.
> Il ne faudrait pas leur empêcher de découvrir des choses intéressantes sous 
> le prétexte qu'ils pourraient qu'il pourraient subir un signal 
> bt/wifi/gsm/5G/6G/starlink... 
> 
> Après si vous voulez que vos enfants ne "subissent" aucun champs 
> électromagnétiques, je propose d'acheter un bunker en métal et vous éclairer 
> à la bougie, parce même les câbles des logements ... émettent des rayonnement 
> électromagnétiques à 50 ou 60Hz selon les pays. Et ne parlons pas de la TV à 
> écran plat qui émet aussi des rayons électromagnétiques visibles et 
> invisibles...
> 
> My 0,02€.
> Xavier

Et les bougies aussi émettent des rayonnement électromagnétiques

-- 
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Apprentissage de l'informatique à l'école

2024-09-26 Par sujet David Ponzone 
Je crois qu’il a été à plusieurs reprises établis que ceci n’était pas 
significatif du tout.
Ces émissions radio sont d’une puissance infime.
Les parents devraient commencer par s’inquiéter de ce qu’ils donnent à manger à 
leurs enfants, parce que le jour où l’industrie agroalimentaire sera autant 
contrôlée que les télécoms, les choses iront beaucoup mieux.

Ce n’est qu’un point de vue personnel.

David

> Le 26 sept. 2024 à 12:18, Axel Agbogba  a écrit :
> 
> Bonjour,
> 
> Ce sujet m'interpelle et me questionne sur la population électromagnétique 
> que nos enfants subissent avec la multitude des écrans et objets connectés 
> dans un foyer...
> Combien de signaux bluetooth et wifi subit par un enfant dans un foyer en 
> appartement, maison ou à l'école ?
> Quel impact sur la santé et le développement mental de notre jeunesse ?
> 
> 
> Cordialement,
> Axel
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Jeremie
> Envoyé : vendredi 20 septembre 2024 21:19
> À : l...@netc.fr; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] Apprentissage de l'informatique à l'école
> 
> Bonjour,
> 
> 
> "Attention, il y a un certain régiment de pro-gafam (sous l'oeil bienveillant 
> des indifférent) qui vous qualifiera de complotiste, ou de "vous ne 
> contractez pas?" si vous parler d'hygière numérique (pas qu'en termes 
> d'habitudes d'utilisation/temps passé, mais de sélectivité de fournisseur)"
> 
> 
> Va falloir qu'il s'accroche. Ma position professionnelle fait que j'ai la 
> légitimité pour (lui) parler de ça. Et s'il devenait "insultant" j'ai les 
> contacts et la légitimité pour me plaindre et qu'il en entende parler. Je 
> n’aurais certainement pas totalement gain de cause, mon monde fonctionnant 
> avec des compromis, mais j'aurais marqué le point.
> 
> 
> Grace à me femme pas de télé à la maison, c'est un peu dommage pour les news. 
> Enfin ou je suis la qualité de la télé fait que regarder l'équivalent de TF1, 
> c'est comme regarder ARTE en France.
> 
> 
> Après chaque génération a eu droit de la part des vieux au "Ah les jeunes, 
> ils savent rien faire, leur cerveau a été liquéfié par (suivant les époques) 
> la liberté/les journaux/la radio/la télé/les téléphones/Internet/Instagram. 
> Ca a laissé des traces à certains, mais on en trouve à chaque fois pour se 
> démarquer et réussir à faire quelque chose de leur vie. Chaque génération vie 
> avec son temps.
> 
> 
> Nous avons la chance d'avoir connue la naissance d'Internet et/ou son arrivé 
> partout. Nous pouvons être variment proche des générations actuelles encore à 
> l'école. Nous connaissons finement Internet, ses particularités et ses 
> dangers. Quand on nous parle de TikTok et Instagram, on sait vraiment de quoi 
> ils parlent, bien que l'on soit pas
> (typiquement) fan. Et l'on connaît le système et on sait objectivement 
> expliquer ce qui pose problème avec ce type de service.
> 
> 
> Je penses que notre role de parents/geek/professionnel du secteur est de leur 
> donner ce que l'école ne leur donne pas : la connaissance du fonctionnement 
> du système.
> 
> 
> "Les parents qui n'ont pas d'ordi à la maison (utilisent ceux du travail), ou 
> qui veulent juste pas voir leur môme devant un écran, ils ont un droit 
> d'alternative? Genre faire l'exo sur papier?"
> 
> 
> Ils vont se faire voir. Pas d'alternative. J'ai essayer auprès du prof de 
> lancer le "non, pas d'accès à l'ordinateur pour mon fils". Et le prof a rien 
> fait de spécial, n'a rien changé. On a du donner accès à l'ordinateur, mais 
> on reste à côté, et quand l'exercice est fini, il remet l'ordinateur en 
> veille, et continue les devoirs.
> 
> 
> Je navigue dans un monde de compromis, bien loin du système binaire 
> informatique, tout est négociation. Le libre ne s'est pas fait en un jour, la 
> guerre n'est pas finis. Une bataille a été perdu, mais combien de gagné ? Le 
> libre, comme ses licences, contamine le monde. Nous avons tous Linux ou un 
> Unix-like dans notre poche ;)
> 
> 
> Bien à vous,
> 
> 
> Le 17/09/2024 à 06:35, l...@netc.fr a écrit :
>> Bonjour,
>> 
>> tiens, c'est un très beau cadeau de Noël avant l'heure (j'allais dire 
>> "anniversaire" mais bon..) qui m'est mis sur le pas de la porte ce 
>> matin :)
>> 
>> 
>> 
>>> Je sors un peu des sujets compliqués et je cherches juste un retour 
>>> de
>> "comment ça s

Re: [FRnOG] [MISC] REX de passerelle/modem 5G ? Par ex. un RUTX50-like plus léger ?

2024-09-23 Par sujet David Ponzone 
En fait, le débat, c’est pourquoi de la 5G ?
C’est pas assez 150/200Mbps en 4G ?
Comme généralement, la réponse est que la 5G est inutile dans 98-99% des cas, 
je pense que les ventes sont faibles et le prix bouge pas pour le moment.
Un peu comme vendre du FTTH 10G à un mec qui a déjà un FTTH 1G. Y a des 
gugusses qui tombent dedans mais parce que c’est au même prix.

David

> Le 23 sept. 2024 à 16:52, DUVERGIER Claude  a 
> écrit :
> 
> Bonjour,
> 
> Je cherche un modèle de passerelle 5G pour ajouter une liaison 5G à une 
> installation réseau existante (j'ai déjà sur place un routeur maison et une 
> liaison fibre).
> 
> Je connais le Teltonika RUTX11 mais il n'est que 4G et c'est un routeur 
> complet (avec AP WiFi, service de passerelle SMS et autre joyeusetés), ce que 
> je trouve overkill pour mon besoin.
> 
> Histoire de voir si y'a plus approprié pour éventuellement moins cher je 
> compare donc avec la passerelle TRB500 qui ne n'intègre plus l'AP WiFi ni la 
> partie routage (reste les extras sur les SMS, mais soit) sauf qu'il n'y a pas 
> de PoE.
> 
> Le PoE est bien de retour dans le routeur 5G Teltonika RUTX50 (avec le WiFi 
> et toutes les autres fonctions donc).
> 
> Vers quel fabricant faut-il regarder pour avoir :
> 
> * Du PoE (ou un truc similaire pour éviter de tirer un câble électrique 
> supplémentaire)
> * Branchement d'antennes externe possible
> * Pas de dépendance à un cloud quelconque
> * Configuration via Web, API HTTP, SSH/CLI (pas d'application desktop ou 
> smartphone)
> * Bonus : l'envoi des logs sur rsyslog, SNMP
> * Modèle d'intérieur mais modèle d'extérieur possible s'il n'est pas trop 
> imposant
> 
> En alternative j'ai vu passer :
> 
> * mikrotik n'a que le cher Chateau 5G qui fait routeur, mais sans PoE.
> * Ubiquiti/UniFi n'a rien dans son catalogue.
> * AMIT et son IDG450-0GT0C ont été cités sur cette liste.
> * ZYXEL a du Nebula mais sans connecteur antenne sur les modèles PoE.
> 
> Est-ce que le produit que je recherche n'existe pas ? Est-ce qu'il existe et 
> c'est le RUTX50 ? Est-ce que le marché de la 5G est trop jeune pour avoir ce 
> genre de produit ?
> 
> Je pourrais éventuellement opter pour de la 4G et n'acheter du 5G que dans 
> 2-3 ans (lorsque ça aura baissé) mais quitte à investir autant choisir 
> directement la nouvelle génération non ?
> 
> Je suis preneur de tout retours d'expérience et conseil de modèle que vous 
> auriez.
> 
> Merci.
> -- 
> DUVERGIER Claude
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident FranceIX / LyonIX

2024-09-19 Par sujet David Ponzone 


> Le 19 sept. 2024 à 12:48, quentin.leco...@shpv.fr via frnog  
> a écrit :
> 
> Hello,
> 
> FranceIX semble (encore) avoir pété un truc. Nos routes annoncées sur 
> FranceIX Paris (et réannoncés par LyonIX) ne fonctionnent plus.
> 
> La communauté 0:43100 pour empêcher la réannonce via LyonIX n’est pas prise 
> en compte.
> 
> La coupure des sessions avec les RS FranceIX de Paris n’ont pas d’effet non 
> plus : les RS LyonIX continuent d’annoncer nos routes….
> 

Hein ?
Tu leur annonces et ils ré-annoncent quand même, avec ton AS en origine ?

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Wifi sur campus 2000m²

2024-09-19 Par sujet David MAGNIEZ 
Donc aruba c'est pas ouf ? sur reddit et compagnie ils mettent ça avec les 
cisco et compagnie pourtant.

Le handover est lent je trouve, je pense qu'il cause qq pb effectivement, je 
constate parfois un utilisateur qui n'est pas sur la meilleure borne.

On n'a pas identifié de besoin particulier de version de wifi, ni de fréquence. 
La typologie du parc est PC/Mac tous modèles/marques.
Les bornes qu'on a ont l'air de faire 802.11N/AC 2x2

Mes réglages :

Band steering mode : prefer 5ghz (force 5ghz, balance band)
Airtime fairness mode : default access (fair access, preferred access)
Client match : enabled
Cm calculating interval : 3s
CM neighbor matching % :60%
CM threshold : 5
SLB mode : chanel (radio, channel+radio)

Access point control
Customize valid channel : no
Min transmit power : 12 (3,6,9,...,33, max)
Max transmit power : max
Client aware : enabled
Scanning : enabled
Wide channel band : 5ghz
80mhz support : enabled

Radio
2,4 Ghz :
Legacy only : disabled
802.11d/h : disabled
Beacon interval : 100ms
Interference immunity level : 2
Background spectrum monitoring : disabled
Customize ARM power range : disabled
Smart antenna : disabled
ARM/WIDS override : dynamic (on,off)

5ghz:
Pareil que 2,4Ghz + very high throughput : enabled

-----Message d'origine-
De : David Ponzone  
Envoyé : jeudi 19 septembre 2024 11:15
À : David MAGNIEZ 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²

Ca semble correct.

Tu as pu reproduire le problème sur place ?
Le hand-over se passe bien ?
S’il est pas supporté, on pourrait pas être sur un problème d’utilisateurs qui 
se déplacent mais restent connectés sur la borne de départ, qui n’est alors 
plus la meilleure pour eux ?
Sur Ubiquiti et autres, il y a un réglage pour dropper les connexions pourries 
en imposant un débit minimum.
Le steering 5Ghz aussi peut aider (puisque le 5ghz porte moins loin).

David

> Le 19 sept. 2024 à 10:56, David MAGNIEZ  a écrit :
> 
> On a 14 bornes, répartie en fonction des surfaces, alimentées en POE.
> Le faux plafond ce sont des dalles amovible (c'est du cartons ces trucs là 
> non ?), elles sont posées sur ces dalles côté non visible.
> A peu près une borne tous les 10 mètres, à chaque fois d'un côté puis 
> de l'autre du bâtiment (donc côté mur gauche, puis la suivante côté 
> mur droit, le bâtiment étant large de 11m)
> 
> La densité, c'est environ 5-7 clients par borne, et ça peut monter à 22 sur 
> certaines bornes.
> On est 80-100 max sur le campus.
> 
> Usage bureautique, teams, utilisateurs dans l'IT, mais pas trop de DL/UP à 
> mon sens.
> 
> -Message d'origine-
> De : David Ponzone  Envoyé : jeudi 19 
> septembre 2024 10:22 À : David MAGNIEZ  Cc : 
> frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²
> 
> Déjà, il y a combien de bornes pour la surface ?
> Si y a environ autant de surface au RDC qu'au 1er, je dirais qu'il en faut au 
> moins 10 si les cloisons étaient toutes en placo.
> Et elles sont toutes connectées en eth et donc toutes bien alimentées en POE 
> ? Pas de mesh radio caca ?
> 
> David
> 
>> Le 19 sept. 2024 à 10:09, David MAGNIEZ  a écrit :
>> 
>> Hello à tous,
>> 
>> 
>> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
>> 205/305, et ce depuis le début.
>> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
>> référence sur le marché.
>> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
>> 
>> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 
>> étage), bornes disposées en faux plafond de manière régulière (je ne 
>> sais pas si une étude avait été faite)
>> 
>> Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
>> tout ça proprement ?
>> Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
>> pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
>> avant ?
>> 
>> Si non, connaissez vous des spécialistes sur Lille ?
>> 
>> Merci !
>> 
>> David
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

2024-09-19 Par sujet David Ponzone 
Ca semble correct.

Tu as pu reproduire le problème sur place ?
Le hand-over se passe bien ?
S’il est pas supporté, on pourrait pas être sur un problème d’utilisateurs qui 
se déplacent mais restent connectés sur la borne de départ, qui n’est alors 
plus la meilleure pour eux ?
Sur Ubiquiti et autres, il y a un réglage pour dropper les connexions pourries 
en imposant un débit minimum.
Le steering 5Ghz aussi peut aider (puisque le 5ghz porte moins loin).

David

> Le 19 sept. 2024 à 10:56, David MAGNIEZ  a écrit :
> 
> On a 14 bornes, répartie en fonction des surfaces, alimentées en POE.
> Le faux plafond ce sont des dalles amovible (c'est du cartons ces trucs là 
> non ?), elles sont posées sur ces dalles côté non visible.
> A peu près une borne tous les 10 mètres, à chaque fois d'un côté puis de 
> l'autre du bâtiment (donc côté mur gauche, puis la suivante côté mur droit, 
> le bâtiment étant large de 11m)
> 
> La densité, c'est environ 5-7 clients par borne, et ça peut monter à 22 sur 
> certaines bornes.
> On est 80-100 max sur le campus.
> 
> Usage bureautique, teams, utilisateurs dans l'IT, mais pas trop de DL/UP à 
> mon sens.
> 
> -Message d'origine-
> De : David Ponzone  
> Envoyé : jeudi 19 septembre 2024 10:22
> À : David MAGNIEZ 
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²
> 
> Déjà, il y a combien de bornes pour la surface ?
> Si y a environ autant de surface au RDC qu'au 1er, je dirais qu'il en faut au 
> moins 10 si les cloisons étaient toutes en placo.
> Et elles sont toutes connectées en eth et donc toutes bien alimentées en POE 
> ? Pas de mesh radio caca ?
> 
> David
> 
>> Le 19 sept. 2024 à 10:09, David MAGNIEZ  a écrit :
>> 
>> Hello à tous,
>> 
>> 
>> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
>> 205/305, et ce depuis le début.
>> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
>> référence sur le marché.
>> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
>> 
>> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 
>> étage), bornes disposées en faux plafond de manière régulière (je ne sais 
>> pas si une étude avait été faite)
>> 
>> Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
>> tout ça proprement ?
>> Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
>> pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
>> avant ?
>> 
>> Si non, connaissez vous des spécialistes sur Lille ?
>> 
>> Merci !
>> 
>> David
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Wifi sur campus 2000m²

2024-09-19 Par sujet David MAGNIEZ 
On a 14 bornes, répartie en fonction des surfaces, alimentées en POE.
Le faux plafond ce sont des dalles amovible (c'est du cartons ces trucs là non 
?), elles sont posées sur ces dalles côté non visible.
A peu près une borne tous les 10 mètres, à chaque fois d'un côté puis de 
l'autre du bâtiment (donc côté mur gauche, puis la suivante côté mur droit, le 
bâtiment étant large de 11m)

La densité, c'est environ 5-7 clients par borne, et ça peut monter à 22 sur 
certaines bornes.
On est 80-100 max sur le campus.

Usage bureautique, teams, utilisateurs dans l'IT, mais pas trop de DL/UP à mon 
sens.

-Message d'origine-
De : David Ponzone  
Envoyé : jeudi 19 septembre 2024 10:22
À : David MAGNIEZ 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²

Déjà, il y a combien de bornes pour la surface ?
Si y a environ autant de surface au RDC qu'au 1er, je dirais qu'il en faut au 
moins 10 si les cloisons étaient toutes en placo.
Et elles sont toutes connectées en eth et donc toutes bien alimentées en POE ? 
Pas de mesh radio caca ?

David

> Le 19 sept. 2024 à 10:09, David MAGNIEZ  a écrit :
> 
> Hello à tous,
> 
> 
> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> 205/305, et ce depuis le début.
> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> référence sur le marché.
> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> 
> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 étage), 
> bornes disposées en faux plafond de manière régulière (je ne sais pas si une 
> étude avait été faite)
> 
> Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
> tout ça proprement ?
> Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
> pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
> avant ?
> 
> Si non, connaissez vous des spécialistes sur Lille ?
> 
> Merci !
> 
> David
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

2024-09-19 Par sujet David Ponzone 
Déjà, il y a combien de bornes pour la surface ?
Si y a environ autant de surface au RDC qu’au 1er, je dirais qu’il en faut au 
moins 10 si les cloisons étaient toutes en placo.
Et elles sont toutes connectées en eth et donc toutes bien alimentées en POE ? 
Pas de mesh radio caca ?

David

> Le 19 sept. 2024 à 10:09, David MAGNIEZ  a écrit :
> 
> Hello à tous,
> 
> 
> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> 205/305, et ce depuis le début.
> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> référence sur le marché.
> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> 
> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 étage), 
> bornes disposées en faux plafond de manière régulière (je ne sais pas si une 
> étude avait été faite)
> 
> Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
> tout ça proprement ?
> Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
> pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
> avant ?
> 
> Si non, connaissez vous des spécialistes sur Lille ?
> 
> Merci !
> 
> David
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Wifi sur campus 2000m²

2024-09-19 Par sujet David MAGNIEZ 
Hello à tous,


On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 205/305, 
et ce depuis le début.
Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
référence sur le marché.
J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.

Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 étage), 
bornes disposées en faux plafond de manière régulière (je ne sais pas si une 
étude avait été faite)

Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler tout 
ça proprement ?
Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade pour 
installer ça soit même sans emmerdes ? Peut-être en faisant une étude avant ?

Si non, connaissez vous des spécialistes sur Lille ?

Merci !

David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] routage transparent niveau 2

2024-09-18 Par sujet David Ponzone 
Filtrer/bloquer/espionner:
1/ sans que ça se voit
2/ sans avoir à modifier la topologie IP

(le 1 étant une conséquence du 2)

David

> Le 18 sept. 2024 à 12:31, Christophe Moille  a écrit :
> 
> Le mercredi 18 sept. 2024 à 12:17:26 (+0200), David Ponzone a écrit :
>> Il route rien.
>> Il reçoit du traffic sur LAN, le renvoie sur WAN, et regarde au passage ce 
>> qui passe, en bloquant si nécessaire.
>> C’est juste un firewall en mode transparent (bridging L2).
>> C’est pas vraiment fréquent comme config.
> 
> Ça répondrait à quel genre de besoin␣?
> 
> -- 
> There is no cloud, it's just someone else's computer.
>- Chris Watterson
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] routage transparent niveau 2

2024-09-18 Par sujet David Ponzone 
Il route rien.
Il reçoit du traffic sur LAN, le renvoie sur WAN, et regarde au passage ce qui 
passe, en bloquant si nécessaire.
C’est juste un firewall en mode transparent (bridging L2).
C’est pas vraiment fréquent comme config.

David

> Le 18 sept. 2024 à 12:02, Dav Esadiel  a écrit :
> 
> Bonjour,
> J'ai un collègue qui me parle de "routage transparent sur la couche 2".
> En gros on un vlan (ex: 3) et sur ce vlan 3 on pose un firewall (ou un
> équipement équivalent) et il est capable de faire ce routage transparent et
> de prendre les logs du traffic des postes.
> Ca parle a quelqu'un ce genre de fonctionnalité ?
> Est ce que quelqu'un aurait de la doc sur le sujet ?
> Merci d'avance
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Apprentissage de l'informatique à l'école

2024-09-17 Par sujet David Ponzone 
Je pose la question vraiment naïvement:

Y a-t-il un pays qui a compris les enjeux socio-économiques (à court terme) du 
numérique a pour cela décidé de mettre en place une filière spécifique dès le 
lycée ?
Et doit-on modifier le programme scolaire pour des spécialités qui ne sont pas 
nécessairement des fondamentaux (fondamentaux = dont l'apprentissage ne peut se 
faire après ou qui sont importants pour constituer un être humain civilisé) ?

S’il y a un vrai problème, c’est qu’il y ait du python théorique/pratique au 
programme de certaines spécialités (Maths au moins, PC aussi je crois), et que 
souvent, ça passe à la trappe (mon fils, spécialités maths/PC+maths expertes en 
première/terminale, n’a pas eu un cours de Python, ni théorique, ni pratique, 
juste 3 pages distribuées en terminale avec les instructions de base).

David


> Le 17 sept. 2024 à 11:45, solt...@imad.fr a écrit :
> 
> executive summary :
> 
> "la vie de ma mere , ca existe"
> 
> my text : "Ce n’est qu’en mettant en place une politique publique répondant à 
> ces deux points qu’on donnera une chance à la spécialité́ NSI d’être autre 
> chose qu’une spécialité́ abandonnée plus que jamais en terminale et par les 
> filles, et aux effectifs demeurant sans rapport avec les enjeux 
> socio-économiques." ( 
> https://www.socinfo.fr/uploads/2024/05/2024-05-31-NSI-2023-perilenlademeure.pdf
>  )
> 
> bonne journee ,
> 
> IS
> 
> 
> *From:* Nang Bat [mailto:nangbatpar...@gmail.com]
> *Sent:* Tuesday, September 17, 2024 at 11:11 AM
> *To:* frnog 
> *Subject:* [FRnOG] [MISC] Apprentissage de l'informatique à l'école
> 
>> CAPES NSI
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Apprentissage de l'informatique à l'école

2024-09-16 Par sujet David Ponzone 
En fait, dans un monde idéal, le petit bonhomme devrait se connecter sur Paris 
Classe Numérique ou équivalent régional (déjà: pourquoi cela n’est pas 
national…). Sur ce portail, il devrait avoir accès à plein de ressources, ses 
notes, bulletins, devoirs (pour éviter de filer du pognon à Pronotes et autres, 
c’est en cours sur Paris mais fait avec une lenteur inimaginable), et il 
devrait y avoir des liens vers les ressources externes avec SSO (pour éviter 
que les parents aussi soient perdus). Et il devrait y avoir un webmail aussi 
sur ce portail.

À mon avis, on y sera dans 20 ans.

David Ponzone



> Le 17 sept. 2024 à 04:43, Jeremie  a écrit :
> 
> Bonjour la liste,
> 
> 
> Je sors un peu des sujets compliqués et je cherches juste un retour de 
> "comment ça se passe" pour vos enfants à l'école, au niveau formation 
> numérique.
> 
> 
> A partir d'un certains niveau les profs commencent a leur filer des exercices 
> sur des sites en lignes. Et au bout d'un moment, il leur file une adresse 
> mail de l’établissement.
> 
> 
> Et là, c'est la catastrophe :
> 
> -Il est donné l'adresse mail, un mot de passe provisoire, aucune autre 
> explication.
> 
> -Je charge le petit bonhomme de poser la question au prof "on va sur quel 
> site ?" réponse retour : "Google Chrome". D'accord...
> 
> -J'arrive à choper l'adresse mail du prof, je lui pose la question : "oh 
> ben c'est une adresse gmail". Super, un GAFAM.
> 
> -Pis bon, tant qu'à faire, précision ultime du petit bonhomme, tout 
> innocement : "ah bah pour le mot de passe c'est le prof qui me l'a donné, il 
> l'a dans son cahier" Vu la tête du mot de passe, ils certainement tous le 
> même dans la classe. Sniff...
> 
> -Et sinon j'ai voulu configurer l'adresse dans un client de messagerie 
> supportant le service de mail G00gle. Impossible : Oauth2 n'est pas activé. 
> Genial, on va donc les former à utiliser uniquement les outils Google.
> 
> 
> On a pas des gens assez compétents en France pour monter et vendre des ENT 
> pour l'éducation ? Cedric O aurait-il finalement raison ?
> 
> 
> A partir de quel age peut-on leur faire un peu d'hygiène numérique ?
> 
> 
> Ca serait pas mal que la génération qui vient fasse mieux que l'actuelle avec 
> Toto2024 (8 lettres, 3 types, ca passe assez facilement...), ou taper les URL 
> de site dans la barre de recherche de Google pour y accéder voir carrément ne 
> fasse pas la différence entre Google et Internet. Mais bon je dois en 
> attendre un peu trop du système éducatif actuel...
> 
> 
> Bon je vais me coller quelques coups de martinet RJ45 (Cat 6A, AWG24, S/STP, 
> prise moulé blindée), ça va me calmer.
> 
> 
> Cordialement,
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

2024-09-16 Par sujet David Ponzone 
Pas de Meraki.
Côté FAI, ils disent que leur Cisco filtre rien, ce qui m’étonne pas trop.
Et je filtre rien non plus.

David Ponzone



> Le 16 sept. 2024 à 17:37, Paul Rolland (ポール・ロラン)  a 
> écrit :
> 
> Hello David,
> 
>> On Thu, 12 Sep 2024 17:50:54 +0200
>> David Ponzone  wrote:
>> 
>> Ben non, c’est un FTTO, collecté en L2TP (oui ça existe).
>> Mais aucune restriction. D’ailleurs, comme je l’ai dit, un PC à la place
>> du Meraki a monté la session directe.
>> 
>> Je pense juste que Meraki, c’est de la merde en firewall, mais comme
>> personne en déploie, ça se sait pas trop encore.
> 
> Tu as finalement eu un retour ?
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MS Whitelist

2024-09-16 Par sujet David Ponzone 
https://sendersupport.olc.protection.outlook.com/snds/ 


Et bonne chance :)

> Le 16 sept. 2024 à 15:32, Patrick M  a écrit :
> 
> Bonjour,
> 
> Depuis ce matin, pb d'envoi depuis Office 365 vers Gmail sans raison
> particulière
> analysée (DNS/SPF/DKIM/DMARC/Slip propre OK) , bref lundi matin.
> 
> Pouvez-vous rappeler le lien de tentative de Whitelistage chez MS ?
> Merci.
> 
> PM.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Re: Altitude en PLS à PA2

2024-09-13 Par sujet David Ponzone 
C’est remonté à 19h57.
7h30 pour détecter qu’un switch est HS à PA2 (oui oui, pas au fond de la Corse) 
et le changer.
Quelle aventure.
Dans quelques années, on pourra faire une nouvelle saison de 24H pour suivre le 
remplacement d’un switch….en 24h.

Je pense que le point culminant de ma journée est quand j’ai appelé le Level0 
du support Covage (Covage était censé avoir repris le parc historique Altitude 
mais en fait, not so much) qui m’a dit que je devais ouvrir un ticket en 
faisant un mail à cov...@support.com <mailto:cov...@support.com>. Oui Oui.
Je lui ai dit que ça devait être l’inverse, il m’a dit en attente 2 min, et il 
m’a dit que effectivement, j’avais raison. WAOUH!

Si les RH ou le responsable d’exploitation de Covage est dans le coin, faudrait 
changer le logiciel d’embauche/formation/sous-traitance, parce que là, c’est 
vraiment pas bon du tout.
En même temps, ça fait jamais 5 ans que je leur dis (et pas que moi je pense).
Allez, mon coup de gueule est fini, mais c’est encore vendredi, j’ai bu une 
Absente pour patienter (https://www.distilleries-provence.com/fr/cms/absente 
<https://www.distilleries-provence.com/fr/cms/absente>) et je me lâche.

Bon WE à tous

David

> Le 13 sept. 2024 à 17:40, David Ponzone  a écrit :
> 
> JP,
> 
> C’est marrant, j’avais pronostiqué 18h-18h30 au lieu de 17h, et j’ai gagné, 
> ça sera 18h30. Enfin, c’est pas encore fini hein, ils peuvent tenter le 20h.
> 
> #guignols
> 
> David
> 
>> Le 13 sept. 2024 à 16:31, Jean-Pierre Roussanidès  a 
>> écrit :
>> 
>> Ce qui est bien c'est FTTH/FTTO même combat.
>> 
>> Sinon je pense que j'ai le même niveau d'info que tous le monde du ticket.
>> 
>> Parcontre je pense que google ou waze sont capable de nous dire si il y a 
>> des bouchons et combien de temps le tech aura de retard !
>> 
>> 
>> JP
>> 
>> 
>> Le 13/09/2024 à 16:20, David Ponzone a écrit :
>>> Bon, un switch est dead, ils en acheminent un autre.
>>> 
>>> Donc on en est à:
>>> -la supervision n’a pas détecté l’incident avant que des clients appellent
>>> -3h30 pour arriver sur site (depuis le début réel de l’incident)
>>> -pas de spare sur site
>>> 
>>> Y a du niveau.
>>> 
>>> David
>>> 
>>>> Le 13 sept. 2024 à 15:51, David Ponzone  a écrit :
>>>> 
>>>> Bon, à voir la liste des opérateurs concernés (petite indiscrétion du tech 
>>>> qui a mis à jour mon ticket), je dois pas être le seul à souffrir de 
>>>> l’équipement Altitude qui va pas bien à PA2 depuis 12h30.
>>>> 
>>>> 3h30 pour envoyer un mec sur site, c’est un beau score.
>>>> J’ai l’impression qu’ils ont même pas d’OOB vers leurs équipements.
>>>> 
>>>> Plus sérieusement, si quelqu’un a plus d’infos, je suis preneur.
>>>> 
>>>> David
>>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Re: Altitude en PLS à PA2

2024-09-13 Par sujet David Ponzone 
JP,

C’est marrant, j’avais pronostiqué 18h-18h30 au lieu de 17h, et j’ai gagné, ça 
sera 18h30. Enfin, c’est pas encore fini hein, ils peuvent tenter le 20h.

#guignols

David

> Le 13 sept. 2024 à 16:31, Jean-Pierre Roussanidès  a 
> écrit :
> 
> Ce qui est bien c'est FTTH/FTTO même combat.
> 
> Sinon je pense que j'ai le même niveau d'info que tous le monde du ticket.
> 
> Parcontre je pense que google ou waze sont capable de nous dire si il y a des 
> bouchons et combien de temps le tech aura de retard !
> 
> 
> JP
> 
> 
> Le 13/09/2024 à 16:20, David Ponzone a écrit :
>> Bon, un switch est dead, ils en acheminent un autre.
>> 
>> Donc on en est à:
>> -la supervision n’a pas détecté l’incident avant que des clients appellent
>> -3h30 pour arriver sur site (depuis le début réel de l’incident)
>> -pas de spare sur site
>> 
>> Y a du niveau.
>> 
>> David
>> 
>>> Le 13 sept. 2024 à 15:51, David Ponzone  a écrit :
>>> 
>>> Bon, à voir la liste des opérateurs concernés (petite indiscrétion du tech 
>>> qui a mis à jour mon ticket), je dois pas être le seul à souffrir de 
>>> l’équipement Altitude qui va pas bien à PA2 depuis 12h30.
>>> 
>>> 3h30 pour envoyer un mec sur site, c’est un beau score.
>>> J’ai l’impression qu’ils ont même pas d’OOB vers leurs équipements.
>>> 
>>> Plus sérieusement, si quelqu’un a plus d’infos, je suis preneur.
>>> 
>>> David
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP Renater + Pfsense

2024-09-13 Par sujet David Ponzone 
C’est du multihop ou pas ?
Si pas: les 2 IPs se voient bien en "directly connected »
Si multihop: tu as bien une route statique ou un IGP pour fixer la route vers 
l’IP du peer ?

David

> Le 13 sept. 2024 à 16:51, DiDi Abaric  a écrit :
> 
> Bonjour la liste,
> Si une personne a de l'expérience sur Pfsense + BGP via le plugin FRR je
> suis preneur !
> Mon client veut migrer son pare-feu Cisco ASA vers pfsense, pour plus de
> commodité.
> Il reconfigure son BGP via FRR sur le pfsense, la connexion se fait bien il
> a quelques ping ok puis ensuite ça bagotte. Qu'est-ce qui pourrait
> expliquer cela ? j'ai comparé les MTU sur les interfaces c'est les même pas
> de configuration exotique.
> Merci d'avance :)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Re: Altitude en PLS à PA2

2024-09-13 Par sujet David Ponzone 
Bon, un switch est dead, ils en acheminent un autre.

Donc on en est à:
-la supervision n’a pas détecté l’incident avant que des clients appellent
-3h30 pour arriver sur site (depuis le début réel de l’incident)
-pas de spare sur site

Y a du niveau.

David

> Le 13 sept. 2024 à 15:51, David Ponzone  a écrit :
> 
> Bon, à voir la liste des opérateurs concernés (petite indiscrétion du tech 
> qui a mis à jour mon ticket), je dois pas être le seul à souffrir de 
> l’équipement Altitude qui va pas bien à PA2 depuis 12h30.
> 
> 3h30 pour envoyer un mec sur site, c’est un beau score.
> J’ai l’impression qu’ils ont même pas d’OOB vers leurs équipements.
> 
> Plus sérieusement, si quelqu’un a plus d’infos, je suis preneur.
> 
> David
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Altitude en PLS à PA2

2024-09-13 Par sujet David Ponzone 
Bon, à voir la liste des opérateurs concernés (petite indiscrétion du tech qui 
a mis à jour mon ticket), je dois pas être le seul à souffrir de l’équipement 
Altitude qui va pas bien à PA2 depuis 12h30.

3h30 pour envoyer un mec sur site, c’est un beau score.
J’ai l’impression qu’ils ont même pas d’OOB vers leurs équipements.

Plus sérieusement, si quelqu’un a plus d’infos, je suis preneur.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Blacklistage hotmail via UCEPROTECT de tout l'AS OVH, et délistage payant ?

2024-09-13 Par sujet David Mercereau via frnog 

Bonjour,

Il ne faut pas payer UCEPROTECT, c'est du raquette, même gandi est 
blacklisté chez eux, moi aussi... pourtant ça passe chez hotmail, je 
penses que ton problème est ailleurs. Hotmail à son propre système de 
blackliste, faut trouver le bon formulaire... Tu peux lire ça : 
https://forum.chatons.org/t/outlook-nous-considere-comme-du-spam/1395


Au plaisir,
David

https://retzo.net/
Tél port : 0663691604
Tél fix : 0972199940 Lundi|Mardi|Jeudi 9h30-16h ou Mercredi|Vendredi 9h30-12h

Le 13/09/2024 à 12:39, Toussaint OTTAVI a écrit :

Salut,

Bon, c'est Vendredi :-) En tentant de répondre à un mail ce matin, 
deux destinataires @hotmail.com me reviennent en erreur "Part of your 
network is in our blocklist".


En jetant un coup d'oeil par curiosité, je constate que mon IP de 
sortie, issue d'un subnet sur un Public Cloud chez OVH, est 
blacklistée chez UCEPROTECT Level-3. En fait, c'est tout l'AS16276 qui 
est blacklisté, au motif que l'opérateur ne fait pas son job en 
empêchant certains de ses clients moisis de spammer. Le discours 
moralisateur est résumé ainsi :
"If big providers like DTAG and Microsoft can so effectively prevent 
that their customers are sending spam, why can your provider not also 
do so?"


Là où cela m'a encore plus fait sourire, c'est lorsque le site 
m'oriente vers leur propre site de whitelisting 
(http://www.whitelisted.org/), où il est apparemment possible de se 
faire délister ses propres IP... pour 25 CHF par mois. C'est des 
francs Suisses ou des francs Belges ? Je suis nul en géographie, j'ai 
toujours confondu les deux :-D


Enfin, çà m'aura au moins permis de découvrir que hotmail existait 
toujours :-) A priori, aol.com aussi :-) Par contre, club-internet.fr 
et caramail sont morts ;-(

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

2024-09-12 Par sujet David Ponzone 
Benjamin,

Ben non, c’est un FTTO, collecté en L2TP (oui ça existe).
Mais aucune restriction. D’ailleurs, comme je l’ai dit, un PC à la place du 
Meraki a monté la session directe.

Je pense juste que Meraki, c’est de la merde en firewall, mais comme personne 
en déploie, ça se sait pas trop encore.

David

> Le 12 sept. 2024 à 17:48, Benjamin Collet via frnog  a écrit 
> :
> 
> Hello,
> 
> On Thu, 12 Sep 2024 at 16:55:28 +0200, David Ponzone wrote:
>> Le client a lui-même remplacé le Meraki par un PC Windows, et Windows
>> a réussi à monter le PPP.
> 
> Ça serait pas un problème de marquage de CoS si tu fais du PPPoE sur un
> VLAN tagué ? Ton opérateur de collecte a peut-être des paramètres
> stricts.
> 
> J'ai eu un problème similaire il y a quelques temps avec Orange qui
> n'acceptait que les paquets LCP marqués en BE sur du FTTH et Juniper qui
> avait changé la valeur par défaut du priority-bit sur ces paquets de BE
> à IC[1].
> 
> Benjamin
> ---
> [1] https://puck.nether.net/pipermail/juniper-nsp/2014-July/029061.html
> -- 
> Benjamin Collet
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

2024-09-12 Par sujet David Ponzone 
Ouais je l’ai vu cette page, c’est flippant même si c’est pas exactement mon 
problème.
Si ça se trouve, ça marcherait sur l’autre WAN.
Je vais leur faire essayer ça éventuellement.

David

> Le 12 sept. 2024 à 17:42, Paul Rolland (ポール・ロラン)  a 
> écrit :
> 
> B'soir,
> 
> On Thu, 12 Sep 2024 16:55:28 +0200
> David Ponzone  wrote:
> 
>>> 1 - tu es doublement sur que le PADI est bon (genre l'adresse source est
>>>   bien celle du bon port, le Kiki se melange pas les interfaces ?),  
>> 
>> Hmm j’avoue que j’ai pas vérifié mais ça serait énorme.
> 
> Oui, je suis d'accord... mais quand je lis celui-la :
> https://www.johnyoung.tech/projects/meraki-pppoed-bug/
> 
> je me dis que, apres tout... ;)
> 
> Paul
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

2024-09-12 Par sujet David Ponzone 


> Le 12 sept. 2024 à 15:24, Paul Rolland (ポール・ロラン)  a 
> écrit :
> 
> Effectivement... 
> 1 - tu es doublement sur que le PADI est bon (genre l'adresse source est
>bien celle du bon port, le Kiki se melange pas les interfaces ?),

Hmm j’avoue que j’ai pas vérifié mais ça serait énorme.

> 2 - tu aurais pas fait un premier test avec le krotik, et le serveur en
>face aurait alors memorise la MAC du krotik, et maintenant pour
>repasser sur Kiki, il te faut attendre un timeout d'expiration a la con
>?

Le serveur en face ne limite pas le nombre de sessions PPP montées.
J’ai un Mikrotik en CPE qui monte une session de management, et le Meraki du 
client derrière, bridgé par le Mikrotik.
Le client a lui-même remplacé le Meraki par un PC Windows, et Windows a réussi 
à monter le PPP.
Un comble…

Merci en tout cas.
Je crois que je vais attendre le retour du tech du client, qui va peut-être 
avoir un patch magique fourni par Meraki, qui sait.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

2024-09-12 Par sujet David Ponzone 
Pardon.
Quand je dis que le serveur PPP ignore le PADI, c’est qu’il renvoie pas de PADO 
:)

D’où le trouble dans la force.

David

> Le 12 sept. 2024 à 15:07, Paul Rolland (ポール・ロラン)  a 
> écrit :
> 
> Hello,
> 
> On Thu, 12 Sep 2024 13:53:35 +0200
> David Ponzone  wrote:
> 
>> Mais intellectuellement, ce délire m’intrigue…
> 
> Je m'en doute... 
> Je suppose que, puisque tu as zieute les PADI, tu as aussi regarde que tu
> avais bien un PADO qui revenait, et que c'etait le meme pour Meraki et
> Mikrotik ?
> 
> Et que c'etait bien conforme a ce que suppose les standards ?
> 
> Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

2024-09-12 Par sujet David Ponzone 


> Le 12 sept. 2024 à 13:46, Paul Rolland (ポール・ロラン)  a 
> écrit :
> 
> 
> Pas d'idee, j'ai jamais fait de PPPoE avec les Meraki a l'epoque ou j'en
> avais, mais si tu mets un Krotik pour finir le PPPoE et que tu forward le
> traffic vers le Meraki, ca peut pas le faire ? Tu as vraiment besoin que
> Meraki soit la terminaison ?
> 

Je sais pas mais je soupçonne que oui (parce que groupe US, qui envoie un 
technicien allemand en France pour changer la conf, ça sent les process bien 
huilés pas très souples).
Après, je pourrais toujours leur proposer en last resort.
Mais intellectuellement, ce délire m’intrigue…

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Meraki MX et PADI

2024-09-12 Par sujet David Ponzone 
Bonjour tout le monde,

Non ce mail n’a rien à voir avec la plongée, donc les plongeurs peuvent se 
rendormir :)

Quelqu’un a déjà eu un souci avec un MERAKI MX qui envoie des PADI tellement 
chelous que le serveur PPP l’ignore ?
J’ai trouvé quelques cas similaires sur le forum communautaire Meraki mais 
jamais de cause connue ou de solution claire.

J’ai vérifié le contenu du PADI, il y a juste un Host-Uniq sur 4 octets, 
exactement comme ce qu’envoie un Mikrotik, qui lui arrive à se connecter sur le 
même lien.

J’ai beau dire au client de mettre ce truc à la poubelle, il peut pas, c’est un 
choix groupe (US).

Merci si vous avez une piste

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions cartes graphique

2024-09-06 Par sujet David Ponzone 
Ben tu mets un adaptateur DB-9/DB-15, pardieu!

David

> Le 6 sept. 2024 à 14:21, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> Bonjour,
> 
> On Fri, 6 Sep 2024 13:01:52 +0200
> Maxime De Berraly via frnog  wrote:
> 
>> J'ai trouvé, il parle d'un cable série en rs232...
> 
> Mouais, c'est aussi ce que j'ai pense... mais les series, c'est du DB-9
> alors que VGA, c'est plutot du DB-15 non ?
> 
> Du coup, comment tu fais pour le brancher sur tes "ecrans (qui) restent
> toujours eteints" ?
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions cartes graphique

2024-09-06 Par sujet David Ponzone 


> Le 6 sept. 2024 à 11:05, Pierre DOLIDON  a écrit :
> 
> Le 06/09/2024 à 11:03, David Ponzone a écrit :
>> Hmm perso, je sais pas de quoi tu parles et je pense que c’est pas la bonne 
>> ML :)
> 
> mais si, c'est vendredi !
> 

Ah ouais c’est tout moi ça, je rentre de vacances et je sais plus quel jour où 
on est….
My bad.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions cartes graphique

2024-09-06 Par sujet David Ponzone 
Hmm perso, je sais pas de quoi tu parles et je pense que c’est pas la bonne ML 
:)

David

> Le 6 sept. 2024 à 10:58, Jon  a écrit :
> 
> Bonjour,
> 
> Petite question du jour pour avoir vos avis.
> 
> Dans le cadre d'un câble VGA mâle femelle qui permet de se connecter sur
> les machines sans besoin de carte graphique, les écrans restent toujours
> éteints. Mais j'ai vu des gens réussir à les faire passer via des petits
> logiciels, après pas mal de réglages manuels. Mais par contre, ils avaient
> que du texte à chaque fois.
> 
> Du coup première question : Pourquoi ne pas obtenir l'image complète ? Il y
> a de la perte de données ?
> 
> Ensuite, deuxième question : Qu'est-ce qui empêche d'envoyer le signal
> directement sur l'écran ? La série de paramétrages à faire ? Pourquoi ne
> pas prendre d'écran qui est directement compatible avec ces paramétrages
> plutôt que de passer par un logiciel tiers ?
> 
> Troisième question : Que faudrait-il faire pour faire passer l'image aussi
> avec ? Est-ce que le passage récent à l'adaptateur VGA vers RJ45 peut aider
> ? Ils avaient quand même besoin de faire des paramétrages sur les petits
> logiciels au final.
> 
> Quatrième question : Pourquoi ne pas faire cela directement avec des ports
> plus modernes comme des ports HDMI ou DisplayPort plutôt que VGA ?
> 
> Cinquième question (qui reprend un peu la quatrième) : J'ai vu des nouveaux
> adaptateurs de HDMI et DP vers RJ45 et USB imprimantes. Mais en les
> branchant, les imprimantes ne les reconnaissent pas et les ordinateurs non
> plus. Pourquoi ça fonctionne en VGA mais pas en HDMI et DP ?
> 
> Sixième question : Pour de la bureautique de base, ne pourrait on pas
> développer ce système plutôt que d'investir dans des cartes graphiques
> inutiles ?
> 
> Merci par avance pour vos lumières !
> 
> Jon
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTT sur réseau Orange

2024-08-30 Par sujet David Ponzone 
Oui je viens de vérifier dans le contrat CELAN, Orange indique less RTT 
standards best-effort mais aucun engagement dessus.

Small Hybrid Offnet, ça sent le produit Entreprise que personne comprend.
Déjà, y a Offnet dans le nom, ça pue un peu non ?

David

> Le 30 août 2024 à 11:26, damienl via frnog  a écrit :
> 
> y'a bien longtemps c'etait bien les ptt. Je ne pense pas que mes cp indiquent 
> quoique ce soit sur la latence. C'est du small hybrid offnet.
> 
> 
> 
> Merci pour les éléments fournis
> 
> Damien
> 
>  
> Le jeu. 29 août 2024 à 12:59, David Ponzone  a écrit 
> :
> 
> PTT ?
> Un problème de latence anormale de la part d’Orange c’est surprenant.
> Après, on sait pas quelle est la presta achetée.
> 
> Ceci dit, tu prends les CP, tu lis ce qu’ils garantissent, et s’ils sont dans 
> les clous, tu remballes ta réclamation et tu leur demandes ce qu’il faut 
> acheter pour réduire le RTT :)
> 
> David
> 
>> Le 29 août 2024 à 12:49, damienl via frnog < frnog@frnog.org 
>> <mailto:frnog@frnog.org> > a écrit :
>> 
>> Bonjour David,
>> 
>> Oui il s'agit d'un opérateur national y'a très longtemps il avait des 
>> voitures bleues avec 3 lettres dessus. C'est le plus gros je pense en France.
>> 
>> 
>> Le jeu. 29 août 2024 à 11:19, David Ponzone < david.ponz...@gmail.com 
>> <mailto:david.ponz...@gmail.com> > a écrit :
>> 
>> La plupart des opérateurs annoncent une latence en national d’environ 10ms 
>> max en temps normal, mais sans s’engager dessus. Ils s’engagent plutôt sur 
>> 50ms max, pour prévoir les cas de reroutage suite à une coupure sur un lien.
>> 
>> Dans les faits, je vois des RTT nationaux qui vont entre 2 et 10ms, parfois 
>> 15ms si c’est un peu plus loin de Paris (Montpellier ou Toulon par exemple).
>> 
>> Ton opérateur national, c’est vraiment un opérateur national ? tu sais s’il 
>> a au moins une trentaine de POPs L3 actifs ?
>> 
>> David
>> 
>> > Le 29 août 2024 à 11:01, damienl via frnog < frnog@frnog.org 
>> > <mailto:frnog@frnog.org> > a écrit :
>> >
>> > Bonjour la liste,
>> >
>> >
>> >
>> > Nous avons plusieurs sites interconnectés via un opérateur national.
>> >
>> > Cet opérateur dispose de deux points de connexion un sur Aubervilliers et 
>> > un sur Lille.
>> >
>> >
>> >
>> > Suite à une mise en production, nous avons constaté que le DC situé en 
>> > région parisienne joignait les sites connectés sur Aubervilliers en 9ms et 
>> > ceux sur Lille en 18ms.
>> >
>> >
>> >
>> > Nous avons ouvert un ticket et la première réponse c'est plus loin c'est 
>> > plus long !
>> >
>> > Le problème c'est que nous avons aussi un site situé dans une grande 
>> > agglomération du Nord situé à 50km de Lille et la latence vers les sites 
>> > connectés sur Lille sont aussi augmentés donc l'effet “distance” est hors 
>> > sujet.
>> >
>> > Après un second ticket et de nombreux échanges avec le support, le routeur 
>> > a été changé pour le faire pointer vers Aubervilliers. La latence est 
>> > bonne du coup mais le problème reste là pour les autres sites et le 
>> > support ne voit pas de problème.
>> >
>> > Le commercial parle d'offre sur mesure bref...
>> >
>> >
>> >
>> > Quelle latence pour vous serait acceptable entre 2 sites en France ?
>> >
>> >
>> >
>> > Merci
>> >
>> >
>> >
>> >
>> >
>> >
>> >
>> >
>> >
>> >
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ <http://www.frnog.org/>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

2024-08-29 Par sujet David Ponzone 
PTT ?
Un problème de latence anormale de la part d’Orange c’est surprenant.
Après, on sait pas quelle est la presta achetée.

Ceci dit, tu prends les CP, tu lis ce qu’ils garantissent, et s’ils sont dans 
les clous, tu remballes ta réclamation et tu leur demandes ce qu’il faut 
acheter pour réduire le RTT :)

David

> Le 29 août 2024 à 12:49, damienl via frnog  a écrit :
> 
> 
> Bonjour David,
> 
> 
> 
> Oui il s'agit d'un opérateur national y'a très longtemps il avait des 
> voitures bleues avec 3 lettres dessus. C'est le plus gros je pense en France.
> 
> 
> Le jeu. 29 août 2024 à 11:19, David Ponzone  a écrit 
> :
> 
> La plupart des opérateurs annoncent une latence en national d’environ 10ms 
> max en temps normal, mais sans s’engager dessus. Ils s’engagent plutôt sur 
> 50ms max, pour prévoir les cas de reroutage suite à une coupure sur un lien.
> 
> Dans les faits, je vois des RTT nationaux qui vont entre 2 et 10ms, parfois 
> 15ms si c’est un peu plus loin de Paris (Montpellier ou Toulon par exemple).
> 
> Ton opérateur national, c’est vraiment un opérateur national ? tu sais s’il a 
> au moins une trentaine de POPs L3 actifs ?
> 
> David
> 
> > Le 29 août 2024 à 11:01, damienl via frnog < frnog@frnog.org 
> > <mailto:frnog@frnog.org> > a écrit :
> >
> > Bonjour la liste,
> >
> >
> >
> > Nous avons plusieurs sites interconnectés via un opérateur national.
> >
> > Cet opérateur dispose de deux points de connexion un sur Aubervilliers et 
> > un sur Lille.
> >
> >
> >
> > Suite à une mise en production, nous avons constaté que le DC situé en 
> > région parisienne joignait les sites connectés sur Aubervilliers en 9ms et 
> > ceux sur Lille en 18ms.
> >
> >
> >
> > Nous avons ouvert un ticket et la première réponse c'est plus loin c'est 
> > plus long !
> >
> > Le problème c'est que nous avons aussi un site situé dans une grande 
> > agglomération du Nord situé à 50km de Lille et la latence vers les sites 
> > connectés sur Lille sont aussi augmentés donc l'effet “distance” est hors 
> > sujet.
> >
> > Après un second ticket et de nombreux échanges avec le support, le routeur 
> > a été changé pour le faire pointer vers Aubervilliers. La latence est bonne 
> > du coup mais le problème reste là pour les autres sites et le support ne 
> > voit pas de problème.
> >
> > Le commercial parle d'offre sur mesure bref...
> >
> >
> >
> > Quelle latence pour vous serait acceptable entre 2 sites en France ?
> >
> >
> >
> > Merci
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

2024-08-29 Par sujet David Ponzone 
La plupart des opérateurs annoncent une latence en national d’environ 10ms max 
en temps normal, mais sans s’engager dessus. Ils s’engagent plutôt sur 50ms 
max, pour prévoir les cas de reroutage suite à une coupure sur un lien.

Dans les faits, je vois des RTT nationaux qui vont entre 2 et 10ms, parfois 
15ms si c’est un peu plus loin de Paris (Montpellier ou Toulon par exemple).

Ton opérateur national, c’est vraiment un opérateur national ? tu sais s’il a 
au moins une trentaine de POPs L3 actifs ?

David

> Le 29 août 2024 à 11:01, damienl via frnog  a écrit :
> 
> Bonjour la liste,
> 
> 
> 
> Nous avons plusieurs sites interconnectés via un opérateur national. 
> 
> Cet opérateur dispose de deux points de connexion un sur Aubervilliers et un 
> sur Lille.
> 
> 
> 
> Suite à une mise en production, nous avons constaté que le DC situé en région 
> parisienne joignait les sites connectés sur Aubervilliers en 9ms et ceux sur 
> Lille en 18ms. 
> 
> 
> 
> Nous avons ouvert un ticket et la première réponse c'est plus loin c'est plus 
> long ! 
> 
> Le problème c'est que nous avons aussi un site situé dans une grande 
> agglomération du Nord situé à 50km de Lille et la latence vers les sites 
> connectés sur Lille sont aussi augmentés donc l'effet "distance" est hors 
> sujet.
> 
> Après un second ticket et de nombreux échanges avec le support, le routeur a 
> été changé pour le faire pointer vers Aubervilliers. La latence est bonne du 
> coup mais le problème reste là pour les autres sites et le support ne voit 
> pas de problème. 
> 
> Le commercial parle d'offre sur mesure bref...
> 
> 
> 
> Quelle latence pour vous serait acceptable entre 2 sites en France ?
> 
> 
> 
> Merci
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne au niveau des Offices Notariales

2024-08-29 Par sujet David Ponzone 
Oui, je pense qu’en appelant le SAV Orange, ça peut aider.

David

> Le 29 août 2024 à 09:55, Guy CARRÉ  a écrit :
> 
> 
> Bonjour la liste, 
> 
> 
> J'ai un client dont le réseau Internet est down (téléphonie également sinon 
> c'est pas drôle), il semblerait que ce soit au niveau Orange d'après le FAI. 
> Est-ce qu'il y a moyen d'en savoir un peu plus afin de suivre l'incident ? Si 
> vous avez un lien, je suis preneur. 
> 
> 
> Merci de votre aide, 
> 
> -- 
> 
> Guy CARRÉ 
> PostMaster - WikiMaster - SysAdmin 
> 
> "Free Your Mind. Think Open Source" 
> april.org 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RFC 9637: Expanding the IPv6 Documentation Space

2024-08-28 Par sujet Erwan David 
On Wed, Aug 28, 2024 at 09:28:40AM CEST, Stephane Bortzmeyer 
 said:
>   Le préfixe IPv6 normalisé pour les documentations, 2001:db8::/32 était 
> trop petit pour vous ? Vous aviez du mal à exprimer des architectures 
> réseau complexe, avec beaucoup de préfixes ? Ne pleurez plus, le 
> préfixe vient d'être étendu, c'est désormais un /20.
> 
>   Ce RFC modifie légèrement le RFC 3849, qui normalisait ce préfixe de 
> documentation. Le but d'un préfixe IP de documentation est d'éviter que 
> les auteur·es de ces documentations ne prennent des adresses IP qui 
> existent par ailleurs, au risque que des administrateurices réseaux 
> maladroit·es ne copient ces adresses IP (songez au nombre d'articles 
> qui parlent d'IPv4 en utilisant des exemples comme les adresses 1.1.1.1 
> ou 1.2.3.4, qui existent réellement). On doit donc utiliser les noms de 
> domaine du RFC 2606, les adresses IPv4 du RFC 5737, et les numéros d'AS 
> du RFC 5398. Pour IPv6, l'espace de documentation est désormais 
> 2001:db8::/20.
> 
>   Cette nouvelle taille permet de documenter des réseaux réalistes, par 
> exemple où deux /32 se parlent.
> 
> https://www.bortzmeyer.org/9637.html
> 

J'ai toujours trouvé que 3 /24 c'était trop peu en IPv4 (bon on
pouvait jouer aussi avec du RFC1918, les gens qui sont tombés sur le
problème du VPN du boulot avec du 192.168.1 de chaque côté comprennent
directement qu'il faut faire attention), avec un /20
IPv6 on peut vraiment documenter des réseaux complexes.

-- 
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Alternative C1111-4PLTEEA

2024-08-13 Par sujet David Ponzone 


> Le 13 août 2024 à 14:20, Toussaint OTTAVI  a écrit :
> 
> 
> Le 13/08/2024 à 13:56, David Ponzone a écrit :
>> Quand quelqu'un demande comment acheter des palettes d’un routeur à
>> 1000€ alors qu’un Mikrotik équivalent coûte 150€, c’est qu’il a une
>> politique interne à respecter du type « Cisco only and forever » 🙂
> 
> ...et donc, ma recommandation est d'acheter une palette de Cisco à 900 € (des 
> modèles Ethernet, sans doute plus facilement trouvables), et d'acheter en 
> plus une palette de Mikrotik à 150 €.
> 
> Cela permet de respecter la préconisation Cisco (d'où qu'elle vienne), et de 
> la compléter par une préconisation technique radio (antenne extérieure). Cela 
> ajoute des fonctionnalités, sans en enlever, et sans rien changer au budget. 
> Voilà, je pourrais presque bosser dans une grande boite :-)

Non t’as un truc pas Cisco, ça passe pas.

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Alternative C1111-4PLTEEA

2024-08-13 Par sujet David Ponzone 
LTE6 c’est de la 4G Cat 6 (agrégation de 2 canaux).

Après tu peux mettre un modèle tradi et poser une antenne sur le toit si 
nécessaire.
Parce qu’aller changer un routeur ou une SIM sur le toit c’est pas fun.

David

> Le 13 août 2024 à 14:48, Toussaint OTTAVI  a écrit :
> 
> 
> Le 13/08/2024 à 14:24, Julien Issler a écrit :
>> j'avais pas osé, mais https://mikrotik.com/product/hap_ax_lite_lte6, pour 
>> 150€ t'as le principal et son spare 😉 
> 
> Celui-là m'inspire moins :-) D'abord, je n'ai pas la 5G :-) Ensuite, je suis 
> un mec qui vient de la radio; donc, une antenne, pour que çà fonctionne bien, 
> il faut la mettre dehors, sur un point dégagé, en hauteur :-) C'est pour çà 
> que j'aime bien la gamme SXT : cela ressemble à une mini-parabole, avec un 
> collier pour la fixer sur un tube, avec l'émetteur et l'antenne intégrés, et 
> une montée en PoE. Tout çà pour 150 balles.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Alternative C1111-4PLTEEA

2024-08-13 Par sujet David Ponzone 
T’es un novice toi :)

Quand quelqu'un demande comment acheter des palettes d’un routeur à 1000€ alors 
qu’un Mikrotik équivalent coûte 150€, c’est qu’il a une politique interne à 
respecter du type « Cisco only and forever » :)

David


> Le 13 août 2024 à 13:50, Toussaint OTTAVI  a écrit :
> 
> 
> Le 12/08/2024 à 16:36, Thomas a écrit :
>> Je cherche un routeur Cisco pour faire de la 4G. Je connais la référence
>> Cisco ISR C-4PLTEEA qui est difficile à se procurer par centaine.
> 
> Je ne connais rien à la gamme Cisco, mais un routeur 4G, avec ses antennes 
> intégrées, dans une baie informatique en métal au quatrième sous-sol ne me 
> paraît pas une idée très pertinente. Il m'est même arrivé de devoir suspendre 
> de façon artisanale un tel machin à un faux plafond devant une fenêtre pour 
> qu'il arrive à choper du signal.
> 
> Pourquoi ne pas mettre un routeur classique avec une sortie Ethernet, et un 
> CPE 4G distinct déporté ? Par exemple un Mikrotik SXT, qui peut aisément être 
> installé sur un mat d'antenne existant, une terrasse, un balcon, tout en 
> étant alimenté en PoE ? Cà coûte 150 balles. Si l'OS Mikrotik ne convient 
> pas, il est possible de l'utiliser comme un simple "modem", en mettant toute 
> l'intelligence requise dans le Cisco.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-08-12 Par sujet David Ponzone 
Richard,

Il me semble que le RCS arrive, et qu’il va éradiquer le SMS non ?

David

> Le 12 août 2024 à 16:07, Richard Klein  a écrit :
> 
> Bonjour ,
> 
> Pour répondre au sujet des SMS over VoWifi voici un article de 2023 :
> https://www.universfreebox.com/article/556040/sms-via-wifi-free-mobile-sinterroge-mais-discute-avec-les-fabricants-de-terminaux
> 
> Ensuite Publication du 30/06/2024
> https://www.universfreebox.com/article/567902/free-mobile-commencerait-il-a-activer-les-sms-par-wifi-pour-ses-abonnes
> 
> Pour finir sur un iphone 14Pro en mode avions en Wifi , le mobile affiche
> bien que les appels VoWifi en ENABLE et lorsque je tente d'émettre un SMS
> il est en echec.
> 
> A la lecture des articles, le sujet est dans ta ToDo list mais encore
> faudrait il que les constructeurs soient SMS VoWifi Ready et que les
> operateurs se mettent le turbo sur la validation des terminaux VoWifi/VoLTE
> et SMS over Wifi
> 2025 et l'extinction de la 2G/3G c'est pour demain et il va y avoir des
> laisser pour compte  ... Dans l'IOT je pense qu'il y aura des morts.
> 
> Bonne journée a tous.
> 
> Richard
> 
> Le lun. 12 août 2024 à 15:22, Victor UETTWILLER 
> a écrit :
> 
>> Hello
>> 
>> Étant de passage au japon aussi, je peut que confirmer le comportement
>> de la SIM 2€ de free qui refuse de se connecter.
>> + le fait que j'ai zappé de dégager la data. sur l'autre forfait free et
>> le hors forfait à exploser direct sans que j'ai rien fait, un poil les
>> boules (merci le blocage à 60€ d'encours de hors forfait).
>> 
>> pour le VoltWifi, J'ai zéro soucis avec les deux lignes free quelques
>> que soit la borne reliée (SoftBank, Docomo, ...) sachant que je suis
>> partie de frankfurt, plus une limitation de l'opérateur.
>> 
>> Ma seconde SIM (allemande sur vodafone) refuse même le VoWifi, pas
>> pratique :/
>> 
>> Sinon, a quand il font la meme pour les SMS, ca pourrait être pratique
>> pour les 2FA sur la fameuse sim 2€ ^^
>> 
>> Le 2024-08-10 02:11, lm2 via frnog a écrit :
>>> bonjour,
>>> 
>>> 
>>> 
>>> pour le forfait free 2 euros, il y a normalement une option (payante)
>>> nécessaire à activer sur le forfait, pour avoir l'itinérance hors UE.
>>> 
>>> 
>>> 
>>> cdt
>>> 
>>> From: Erwan David 
>>> To: FRNOG 
>>> Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
>>> Date: 08/09/2024 18:29:13 Europe/Paris
>>> 
>>> Le 11/05/2024 à 15:21, Erwan David a écrit :
>>>> Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi
>>>> depuis l'étranger. En pratique comment le détecte-t-il ? En
>>>> particulier si le wifi est routé dans un VPN qui sors ensuite avec une
>>>> IP française ?
>>>> 
>>>> (au passage y'a bien que Sosh (Orange ?) qui refuse d'activer
>>>> VoWifi/VoLTE sur mon one plus nord...
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>> 
>>> EN tout cas un truc marrant : j'ai 2 SIMs, un forfait Bouygues et un
>>> forfaiut Free 2 euros. Le premier permet le roaming au Japon, pas le
>>> deuxième.
>>> 
>>> Logiquement sans réseau Wifi, Free était hors connexion. Par contre une
>>> fois sur le wifi de l'hotel, Bouygues restait en roaming (en général
>>> sur
>>> NTT Docomo, mais j'ai vu aussi du softbank), et Free se mettait en
>>> VoWIFI.
>>> 
>>> Je pense donc que la détection de l'emplacement est faite sur la
>>> dernière borne surlaquelle le téléphone a été connecté. Dans mon cas
>>> Roissy...
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> --
>> Bien à vous
>> Victor UETTWILLER
>> Tél : 06 52 14 54 60
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Incident GlobalSwitch

2024-08-09 Par sujet Erwan David 
On Fri, Aug 09, 2024 at 09:43:53PM CEST, Toussaint OTTAVI  
said:
> 
> 
> Le 09/08/2024 à 09:49, Richard Klein a écrit :
> > Je pense que tu fais fausse route et que ton scénario n’est pas viable .
> 
> En toute modestie, ce n'est pas mon scénario, c'est celui de la télévision
> :-D Moi, je suis juste mis en examen pour menace d'attentat à la bombe (de
> crème chantilly) :-D
> 
> Ceci étant, je n'ai pas pu m'empêcher de sourire nerveusement quand le méga
> rayon laser du vaisseau extraterrestre a pulvérisé TH2, avec la tour Eiffel
> en fond :-| Pour peu que çà tombe le même jour que la panne d'automate chez
> GlobalSwitch, on est mal :-D Qui a encore son Courier V-Everything dans un
> placard ? Et qui a déjà essayé de le brancher derrière un ONT ? :-D
> 
> On parle souvent de résilience des réseaux. Surtout dans les milieux
> encravatés :-) Tout à fait sérieusement, cet incident, qui semble assez
> basique sur la forme (un SPOF comme on en croise tous les jours), donne, je
> pense, matière à réfléchir...
> 

"Localement fragile, globalement résilient " (c'est pas de moi).

-- 
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

2024-08-09 Par sujet Erwan David 

Le 11/05/2024 à 15:21, Erwan David a écrit :
Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi 
depuis l'étranger. En pratique comment le détecte-t-il ? En 
particulier si le wifi est routé dans un VPN qui sors ensuite avec une 
IP française ?


(au passage y'a bien que Sosh (Orange ?) qui refuse d'activer 
VoWifi/VoLTE sur mon one plus nord...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

EN tout cas un truc marrant : j'ai 2 SIMs, un forfait Bouygues et un 
forfaiut Free 2 euros. Le premier permet le roaming au Japon, pas le 
deuxième.


Logiquement sans réseau Wifi, Free était hors connexion. Par contre une 
fois sur le wifi de l'hotel, Bouygues restait en roaming (en général sur 
NTT Docomo, mais j'ai vu aussi du softbank), et Free se mettait en VoWIFI.


Je pense donc que la détection de l'emplacement est faite sur la 
dernière borne surlaquelle le téléphone a été connecté. Dans mon cas 
Roissy...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik RouteOS v7

2024-08-09 Par sujet David Ponzone 
Chez Mikrotik, sauf exception/régression sur une mineure, plus tu montes dans 
les versions au sein de la même majeure (7.X), meilleur c’est.
Après, tu peux éventuellement éviter la dernière 7.X tout rond, et aller sur la 
dernière 7.X-2.Y (donc 7.13.5 actuellement).

David

> Le 9 août 2024 à 14:03, Vincent AZEMA  a 
> écrit :
> 
> Bonjour,
> 
> Je cherche un retour d'expérience sur une version routerOS v7 stable à
> l'exploitation pour des CPE Layer 3 (Château LTE12 / HAP AC3 pour des
> usages simples : LTE, Bridge, Wifi, Nat ...).
> On exploite la version 7.2 mais plus supportée par les routeurs récents.
> 
> J'ai trouvé que la version 7.8 ou 7.13 semble être les tournants en version
> 7 ?
> 
> D'avance merci pour votre retour
> 
> Cordialement,
> Vincent AZEMA
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact Maroc telecom

2024-08-09 Par sujet David Ponzone 
Pour info, leur site (iam.ma <http://iam.ma/>) marche très bien depuis un FTTH 
Bouygues en tout cas.

David

> Le 9 août 2024 à 08:55, sofiane JALID  a écrit :
> 
> Bonjour à tous
> 
> Quelqu’un aurait un contact chez Maroc telecom
> Leur site officiel semble être down et il semble que le problème serait
> inhérent à un pb dns ?
> 
> Merci bien
> 
> Sofiane
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet, bye bye VPN SSL en 7.6 sur le low-end

2024-08-06 Par sujet Erwan David 

Le 07/08/2024 à 02:52, Guillaume via frnog a écrit :

Bonjour,

En effet, toutes les fonctionnalités "proxy based" disparaissent sur les 
low ends < 4GB RAM


Dont le SSLVPN, qui de toutes façons est poussé à être remplacé par de 
l'IPsec par le PSIRT Fortinet.


Avec l'encapsulation TCP, sur port 443 par exemple, de l'IPsec en 
version 7.6, ca reste plus sûr et performant.


J'ai du mal à associer un protocole datagram (IPSec) au dessus d'un 
protocole Stream (TCP) au dessus d'un priotocole datagram (IP) avec 
« performant ».


À la moindre perturbation on aura des réémissions de paquet dans la 
couche TCP du VPN et dans la payload du VPN, ça va être assez bordélique


--
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet, bye bye VPN SSL en 7.6 sur le low-end

2024-08-06 Par sujet David Ponzone 
Quelque soit la définition, avec cette politique, Fortinet la redéfinit.Faudrait peut-être en toucher un mot à un député européen.David PonzoneLe 6 août 2024 à 20:09, Richard Klein  a écrit :Qui aurait la définition d'obsolescence programmé ? J'ai un douteRichardLe mar. 6 août 2024, 20:05, David Ponzone <david.ponz...@gmail.com> a écrit :Tous,

Je viens d’apprendre du support qu’en 7.6, plus de SSL VPN sur les modèles qui ont moins de 2GB de RAM (c’est pas une info récente, mais je l’avais pas vue).

Y a des choix curieux parfois….à moins qu’ils espèrent une vague d’upgrade de chassis (faut dire que les conditions d’upgrade/reprise font que c’est plus intéressant de changer de chassis que de renew ses licences; il serait peut-être judicieux qu’une autorité EU regarde ça de plus près un jour, parce que c’est un sacré gâchis).

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Fortinet, bye bye VPN SSL en 7.6 sur le low-end

2024-08-06 Par sujet David Ponzone 
Tous,

Je viens d’apprendre du support qu’en 7.6, plus de SSL VPN sur les modèles qui 
ont moins de 2GB de RAM (c’est pas une info récente, mais je l’avais pas vue).

Y a des choix curieux parfois….à moins qu’ils espèrent une vague d’upgrade de 
chassis (faut dire que les conditions d’upgrade/reprise font que c’est plus 
intéressant de changer de chassis que de renew ses licences; il serait 
peut-être judicieux qu’une autorité EU regarde ça de plus près un jour, parce 
que c’est un sacré gâchis).

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] MX domaine gmail.fr

2024-08-06 Par sujet David Ponzone 
Paul,

Non, je voulais dire gmail.cc <http://gmail.cc/> avec cc=country-code :)
Donc gmail.it <http://gmail.it/> ou gmail.mx <http://gmail.mx/>.
C’est déjà les vacances ? :)

David

> Le 6 août 2024 à 16:11, Paul Rolland (ポール・ロラン)  a écrit :
> 
> Hello,
> 
> On Tue, 6 Aug 2024 15:58:08 +0200
> David Ponzone  wrote:
> 
>> Ce qui est rigolo c’est que certains domaines du type gmail.
>> <http://gmail.cc/>CC ont un MX (Italie ou Mexique par exemple).
> 
> Ouhla, attention, je ne pretends pas savoir ce qui se passe dans la tete
> d'un GMail ;)
> 
> Maintenant, tu es sur que gmail.cc est un truc de Alphabet ?
> Parce que:
> ;; ANSWER SECTION:
> gmail.cc.   3599IN  MX  10 mxdomain.qq.com.
> 
> moi ca m'interroge quand meme, surtout que qq.com semble etre:
> - sans A record,
> - enregistre par la Chine
> 
> le .be n'a rien, et le gmail.mx arrive effectivement sur mail.gmail.mx
> sur un IP d'un hebergeur de VPS... 
> 
> Bref, je sens que ces domaines ne sont pas bien sous le controle de Ggl.
> 
> Paul
> 
> Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] MX domaine gmail.fr

2024-08-06 Par sujet David Ponzone 
Ce qui est rigolo c’est que certains domaines du type gmail. 
<http://gmail.cc/>CC ont un MX (Italie ou Mexique par exemple).

David

> Le 6 août 2024 à 15:55, Paul Rolland (ポール・ロラン)  a écrit :
> 
> Hello,
> 
> On Tue, 6 Aug 2024 15:38:28 +0200
> Alexandre GRIVEAUX via frnog  wrote:
> 
>> Bonjour,
>> 
>> 
>> Il y à un soucis avec le domaine gmail.fr ? j'ai une réponse étrange via 
>> DNS:
> 
> RFC 7505 :
> 3.  MX Resource Records Specifying Null MX
> 
>   To indicate that a domain does not accept email, it advertises a
>   single MX RR (see Section 3.3.9 of [RFC1035]) with an RDATA section
>   consisting of preference number 0 and a zero-length label, written in
>   master files as ".", as the exchange domain, to denote that there
>   exists no mail exchanger for a domain.  Since "." is not a valid host
>   name, a null MX record cannot be confused with an ordinary MX record.
>   The use of "." as a pseudo-hostname meaning no service available is
>   modeled on the SRV RR [RFC2782] where it has a similar meaning.
> 
> 
> Pas de mail sur gmail.fr tout simplement ;)
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] MX domaine gmail.fr

2024-08-06 Par sujet David Ponzone 
Je ne crois pas que ce domaine ait jamais été disponible pour les emails 
fournis par Google.

David

> Le 6 août 2024 à 15:38, Alexandre GRIVEAUX via frnog  a 
> écrit :
> 
> Bonjour,
> 
> 
> Il y à un soucis avec le domaine gmail.fr ? j'ai une réponse étrange via DNS:
> 
> dig MX gmail.fr
> 
> ; <<>> DiG 9.18.28-1~deb12u2-Debian <<>> MX gmail.fr
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25696
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
> 
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 1232
> ;; QUESTION SECTION:
> ;gmail.fr.INMX
> 
> ;; ANSWER SECTION:
> gmail.fr.300INMX0 .
> 
> ;; Query time: 24 msec
> ;; SERVER: 192.168.0.1#53(192.168.0.1) (UDP)
> ;; WHEN: Tue Aug 06 15:35:24 CEST 2024
> ;; MSG SIZE  rcvd: 52
> 
> 
> Je vois pas à quoi correspond le 0 .
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Anomalie MTU vers serveurs web hébergés

2024-08-05 Par sujet David Ponzone 
> Le 5 août 2024 à 18:26, Benjamin Collet via frnog  a écrit :
> 
> 
>> Ca a en tout cas un impact direct dans le cas d’un client en 4G sur
>> lequel le TCP MSS est pas forcé à la valeur du MTU du lien.
> 
> Je doute que ça soit lié au filtrage des fragments ICMP (qui n'ont
> aucune incidence opérationnelle), plus probablement une PMTUd cassée
> (ou des paquets ICMP packet-too-big filtrés) entre l'hébergeur et la
> passerelle IP du terminal 4G).
> 

On est d’accord mais le point commun des sites qui n’étaient plus accessibles, 
c’était justement qu’un ping > 1500 ne passait pas.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Anomalie MTU vers serveurs web hébergés

2024-08-05 Par sujet David Ponzone 
Benjamin,

Oui tu as raison, j’ai oublié que le ping linux c’était le payload, donc 1473, 
ça fait 1501 en tout.

J’ai un site web chez OVH avec le même comportement, ils ont un équipement type 
F5 devant certains sites clients ?

Ca a en tout cas un impact direct dans le cas d’un client en 4G sur lequel le 
TCP MSS est pas forcé à la valeur du MTU du lien.

On a pas fini de s’amuser….

David

> Le 5 août 2024 à 17:00, Benjamin Collet via frnog  a écrit :
> 
> Hello,
> 
> On Mon, 05 Aug 2024 at 16:05:53 +0200, David Ponzone wrote:
>> Y a des hébergeurs qui tronquent le max MTU maintenant (dans le cas
>> présent, F5 Cloud) ?
> 
> Ce n'est pas la MTU qui est tronquée, ce sont les fragments ICMP qui
> sont drop à l'edge (pour F5).
> 
> Benjamin
> -- 
> Benjamin Collet
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Anomalie MTU vers serveurs web hébergés

2024-08-05 Par sujet David Ponzone 
Salut tous,

Ça j’avais encore pas vu.

Essais faits depuis plusieurs sources, ça change rien:

ping -s 1472 www.e-plans.fr <http://www.e-plans.fr/> -> OK
ping -s 1473 www.e-plans.fr <http://www.e-plans.fr/> -> KO

Y a des hébergeurs qui tronquent le max MTU maintenant (dans le cas présent, F5 
Cloud) ?
Ca va devenir rigolo de debugger les trucs qui marchent pas….

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Itinérance Mobile à l'international, hors UE/Union Européenne : réçeption des SMS facturée ou gratuite?

2024-07-31 Par sujet David Ponzone 
Le plus simple c’est de regarder une grille tarifaire non ?
Tu pourras constater qu’effectivement, les SMS reçus en roaming ne sont pas 
facturés, pour la raison que tu as donnée.
Ca serait un peu facile de ruiner son pire ennemi.

David

> Le 31 juil. 2024 à 16:40, morigo via frnog  a écrit :
> 
> Bonjour,
> 
> Il y a quelques temps, j'ai eu le débat avec des connaissances, qui me 
> soutiennent que  toute communication depuis l'étranger (hors EU), transmise 
> comme reçue, est systématiquement facturée, incluant les SMS.
> 
> Or, un autre avis m'assure, que les SMS reçus ne peuvent être facturés, pour 
> une raison simple : à contrario des données mobiles (internet et mms) et des 
> appels, qui dépendent du souhait de l'abonné (il est possible ne pas 
> décrocher à un appel entrant), les SMS, eux, ne peuvent pas être refusés 
> (sauf mode avion).
> 
> En second lieu, c'est via ce même canal (SMS) que l'information de condition 
> tarifaire en itinérance (roaming) est reçue. Mais comme j'ai l'impression que 
> les uns soutiennent A (sms reçus toujours payants), les autres prétendent B 
> (l'inverse), que tout est un peu confus, j'arrive plus à savoir quoi en 
> penser.
> 
> Parmi les pros d'ici, est ce que des connaisseurs peuvent m'éclairer?
> 
> Merci! 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incidents liaisons longue distance ?

2024-07-29 Par sujet David Ponzone 
Un retour d’Altitude ce midi pour l’Est:

"Un vandalisme a été constaté au niveau du Canal de la Marne au Rhin à 
Revigny-sur-Ornain. Les études sont en cours afin d’effectuer un plan d’action."

Ils ont confirmé aussi que la Police Scientifique a fini sa constatation ce 
midi et que la réparation est en cours.

David

PS: y a des saboteurs qui doivent penser qu’Internet est aussi facile à saboter 
qu’une ligne SNCF…

> Le 29 juil. 2024 à 10:23, Philippe ASTIER via frnog  a écrit 
> :
> 
> ADISTA vient aussi de communiquer : https://inherent.statuspage.io/
> 
> 
> Le 29 juil. 2024 à 10:03, Maximilien Douchet via frnog  a 
> écrit :
> 
> Hello,
> 
> 
> De nombreux fibercut seraient confirmés au niveau nationnal : 
> https://next.ink/145115/nouvelles-vagues-de-vandalisme-sur-les-fibres-optiques-internet-perturbe-en-france/
> 
> 
> Bon courage a tous !
> 
> Cordialement,
> —
> Maximilien Douchet
> 
> 
> Hexanode - Hébergement & Infogérance
> 
> --- original message ---
> On July 29, 2024 at 9:51 AM GMT+2 david.ponz...@gmail.com wrote:
> 
> J’ai perdu des FTTO Orange dans le Gard.
> 
> David
> 
> 
> Le 29 juil. 2024 à 09:45, Alexis Lameire  a écrit :
> 
> 
> 
> Ici c'est du Paris Toulouse qui a été perdu ;)
> 
> 
> 
> Depuis 3h18 ici ;)
> 
> 
> 
> Force et houblon à tous !
> 
> Alexis
> 
> 
> 
> Le lun. 29 juil. 2024 à 09:14, Alarig Le Lay via frnog  a
> 
> écrit :
> 
> 
> 
> Je confirme que j’ai perdu du Paris/Marseille de mon côté, et aussi un
> 
> lien vers Francfort qui passe par le Belgique.
> 
> 
> 
> On Mon 29 Jul 2024 08:59:46 GMT, Simon Muyal wrote:
> 
> Coté France-IX, on a 4 waves 100G avec des opérateurs différents qui
> 
> sont tombées à partir de 1h50 cette nuit sur les axes suivants : Paris -
> 
> Lille, Paris - Lyon, Paris - Marseille, Marseille - Toulouse. Pas
> 
> d'impact sur les services remote peering car on a au moins une wave
> 
> toujours active au départ de chaque ville, impact sur la latence au
> 
> départ de Lyon vers Paris (on passe par Marseille)
> 
> 
> 
> Simon
> 
> 
> 
> Le 29/07/2024 à 08:41, Victor UETTWILLER a écrit :
> 
> Chez nous, le DDOS c'est fait voir par une impossibilité d'accéder au
> 
> service google seulement, va savoir pourquoi !
> 
> d'un côté, c'était assez résiliant chez nous, nous n’hébergeons rien
> 
> dans le "cloud".
> 
> Je souhaite quand même bon courage aux équipes pour réparer ces FO
> 
> avec ces foutu JO !
> 
> 
> 
> Le 2024-07-29 08:31, Philippe ASTIER via frnog a écrit :
> 
> Adista avait déjà signalé le 24 juillet être victime de DDoS massif
> 
> depuis 15 jours.
> 
> S’il y a des coupures physiques en plus, ça n’arrange rien...
> 
> 
> 
> Le 29 juil. 2024 à 08:28, Victor UETTWILLER
> 
>  a écrit :
> 
> 
> 
> Je ne peut que confirmer le constat de l'explosion de la latence
> 
> (passage de 10ms à 8000ms pour ping 1.1.1.1 avec des echecs) du côté
> 
> de Strasbourg sur Adista :/
> 
> 
> 
> En espérant des patchs assez rapide, que le service public, y pige
> 
> pas !
> 
> 
> 
> Le 2024-07-29 07:14, Béryl POUTHIER via frnog a écrit :
> 
> Doublement de latence quelque echec de ping, et une grosse
> 
> instabilité des débits de mon côté. :/
> 
> Je confirme aussi l'heure de mon côté, et peut importe la
> 
> destination ça galère aussi des le premier saut.
> 
>  Message d'origine 
> 
> De : Philippe ASTIER via frnog 
> 
> Date : 29/07/2024 6:47 AM (GMT+01:00)
> 
> À : GroupWise , Neo Futur
> 
> , frnog-alert ,
> 
> Jeremy
> 
> 
> 
> Objet : Re: [FRnOG] [ALERT] Incidents liaisons longue distance ?
> 
> Ca correspond à un doublement de la latence vers toutes les
> 
> destinations de mes sondes SmokePing via Free depuis Strasbourg
> 
> aussi.
> 
> Début vers 2h10 de mon côté.
> 
> Ce qui est étrange, si on fait un traceroute, c’est que la latence
> 
> est doublée dès l’accès à la première IP dans le réseau, le transit
> 
> chez eux, la sortie ont l’air normaux.
> 
> Le 29 juil. 2024 à 06:38, GroupWise  a
> 
> écrit :
> 
> Oui Free pro l a indiqué
> 
> 
> 
> https://x.com/FreePro/status/1817775799845462525?t=8k_6mffrxPtipW7bWWC-rw&s=19
> 
> 
> 
> Le lun. 29 juil. 2024, 06:07, Neo Futur  a
> 
> écrit :
> 
> On Mon, Jul 29, 2024 at 5:19 AM Jeremy 
> 
> wrote:
> 
> Bonjour,
> 
> J'ai plusieurs signaux qui me laissent à penser qu'il y a des
> 
> incidents
> 
> au niveau national sur pl

Re: [FRnOG] [ALERT] Incidents liaisons longue distance ?

2024-07-29 Par sujet David Ponzone 
J’ai perdu des FTTO Orange dans le Gard.

David

> Le 29 juil. 2024 à 09:45, Alexis Lameire  a écrit :
> 
> Ici c'est du Paris Toulouse qui a été perdu ;)
> 
> Depuis 3h18 ici ;)
> 
> Force et houblon à tous !
> Alexis
> 
> Le lun. 29 juil. 2024 à 09:14, Alarig Le Lay via frnog  a
> écrit :
> 
>> Je confirme que j’ai perdu du Paris/Marseille de mon côté, et aussi un
>> lien vers Francfort qui passe par le Belgique.
>> 
>> On Mon 29 Jul 2024 08:59:46 GMT, Simon Muyal wrote:
>>> Coté France-IX, on a 4 waves 100G avec des opérateurs différents qui
>>> sont tombées à partir de 1h50 cette nuit sur les axes suivants : Paris -
>>> Lille, Paris - Lyon, Paris - Marseille, Marseille - Toulouse. Pas
>>> d'impact sur les services remote peering car on a au moins une wave
>>> toujours active au départ de chaque ville, impact sur la latence au
>>> départ de Lyon vers Paris (on passe par Marseille)
>>> 
>>> Simon
>>> 
>>> Le 29/07/2024 à 08:41, Victor UETTWILLER a écrit :
>>>> Chez nous, le DDOS c'est fait voir par une impossibilité d'accéder au
>>>> service google seulement, va savoir pourquoi !
>>>> d'un côté, c'était assez résiliant chez nous, nous n’hébergeons rien
>>>> dans le "cloud".
>>>> Je souhaite quand même bon courage aux équipes pour réparer ces FO
>>>> avec ces foutu JO !
>>>> 
>>>> Le 2024-07-29 08:31, Philippe ASTIER via frnog a écrit :
>>>>> Adista avait déjà signalé le 24 juillet être victime de DDoS massif
>>>>> depuis 15 jours.
>>>>> S’il y a des coupures physiques en plus, ça n’arrange rien...
>>>>> 
>>>>>> Le 29 juil. 2024 à 08:28, Victor UETTWILLER
>>>>>>  a écrit :
>>>>>> 
>>>>>> Je ne peut que confirmer le constat de l'explosion de la latence
>>>>>> (passage de 10ms à 8000ms pour ping 1.1.1.1 avec des echecs) du côté
>>>>>> de Strasbourg sur Adista :/
>>>>>> 
>>>>>> En espérant des patchs assez rapide, que le service public, y pige
>>>>>> pas !
>>>>>> 
>>>>>> Le 2024-07-29 07:14, Béryl POUTHIER via frnog a écrit :
>>>>>>> Doublement de latence quelque echec de ping, et une grosse
>>>>>>> instabilité des débits de mon côté. :/
>>>>>>> Je confirme aussi l'heure de mon côté, et peut importe la
>>>>>>> destination ça galère aussi des le premier saut.
>>>>>>>  Message d'origine 
>>>>>>> De : Philippe ASTIER via frnog 
>>>>>>> Date : 29/07/2024 6:47 AM (GMT+01:00)
>>>>>>> À : GroupWise , Neo Futur
>>>>>>> , frnog-alert ,
>> Jeremy
>>>>>>> 
>>>>>>> Objet : Re: [FRnOG] [ALERT] Incidents liaisons longue distance ?
>>>>>>> Ca correspond à un doublement de la latence vers toutes les
>>>>>>> destinations de mes sondes SmokePing via Free depuis Strasbourg
>> aussi.
>>>>>>> Début vers 2h10 de mon côté.
>>>>>>> Ce qui est étrange, si on fait un traceroute, c’est que la latence
>>>>>>> est doublée dès l’accès à la première IP dans le réseau, le transit
>>>>>>> chez eux, la sortie ont l’air normaux.
>>>>>>>> Le 29 juil. 2024 à 06:38, GroupWise  a
>>>>>>>> écrit :
>>>>>>>> Oui Free pro l a indiqué
>>>>>>>> 
>> https://x.com/FreePro/status/1817775799845462525?t=8k_6mffrxPtipW7bWWC-rw&s=19
>>>>>>>> 
>>>>>>>> Le lun. 29 juil. 2024, 06:07, Neo Futur  a
>>>>>>>> écrit :
>>>>>>>>> On Mon, Jul 29, 2024 at 5:19 AM Jeremy 
>> wrote:
>>>>>>>>>> Bonjour,
>>>>>>>>>> J'ai plusieurs signaux qui me laissent à penser qu'il y a des
>>>>>>>>>> incidents
>>>>>>>>>> au niveau national sur plusieurs directions et opérateurs
>>>>>>>>>> différents.
>>>>>>>>>> Notamment vers Lille, Paris, Strasbourg, Marseille, Lyon.
>>>>>>>>> Effectivement https://www.thousandeyes.com/outages/ a pas l air
>>>>>>>>> cont

Re: [FRnOG] [TECH] Re: MS/Azure mutualise un peu trop ?

2024-07-26 Par sujet Erwan David 
On Fri, Jul 26, 2024 at 02:29:03PM CEST, David Ponzone 
 said:
> Bon après retour d’un acteur du feed BGP que j’utilise, il semblerait que les 
> sites de scoring communautaires (AbuseIPDB, Crowdsec, …) génèrent pas mal de 
> faux-positifs à cause de la compétence limitée de certains utilisateurs.
> 
> https://www.abuseipdb.com/check/13.107.246.42 
> <https://www.abuseipdb.com/check/13.107.246.42>
> 
> Si on regarde les commentaires: quasi à chaque fois, port source = 80/443, 
> port destination > 1024, donc l’utilisateur a pris des paquets de retour 
> légitimes pour un port scan -> pas malin….
> 
> En tout cas, il est clair par contre que Azure met derrière les mêmes IP des 
> services SaaS mutualisés comme businesscentral.dynamics.com 
> <http://businesscentral.dynamics.com/>, et des sites clients comme mazars.fr 
> -> pas malin….
> 

C'est cohérent avec le fait qu'ils mettent derrière les mêmes IP les
envois de maiol administratifs qu'ils émettent eux même (récupération
de compte, etc) et les envois de clients de base qui viennent de se
créer un compte gratuit pour envoyer quelques dizaines de milliers de
spams. 

-- 
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: MS/Azure mutualise un peu trop ?

2024-07-26 Par sujet David Ponzone 
Bon après retour d’un acteur du feed BGP que j’utilise, il semblerait que les 
sites de scoring communautaires (AbuseIPDB, Crowdsec, …) génèrent pas mal de 
faux-positifs à cause de la compétence limitée de certains utilisateurs.

https://www.abuseipdb.com/check/13.107.246.42 
<https://www.abuseipdb.com/check/13.107.246.42>

Si on regarde les commentaires: quasi à chaque fois, port source = 80/443, port 
destination > 1024, donc l’utilisateur a pris des paquets de retour légitimes 
pour un port scan -> pas malin….

En tout cas, il est clair par contre que Azure met derrière les mêmes IP des 
services SaaS mutualisés comme businesscentral.dynamics.com 
<http://businesscentral.dynamics.com/>, et des sites clients comme mazars.fr -> 
pas malin….

David

> Le 26 juil. 2024 à 10:48, David Ponzone  a écrit :
> 
> Bonjour tous,
> 
> Il y a quelques jours, un client nous signale qu’il ne peut plus accéder (par 
> moments) à businesscentral.dynamics.com 
> <http://businesscentral.dynamics.com/> et un autre site pro à lui hébergé sur 
> Azure.
> Un autre client nous signale aussi un problème pour accéder au site d’un 
> fournisseur (toujours chez Azure).
> 
> Le point commun des 3, c’est que la résolution A donne (à chaque fois ou 
> aléatoirement pour businesscentral.dynamics.com 
> <http://businesscentral.dynamics.com/>):
> 
> 13.107.246.42
> 
> Et cette IP est listée par Crowdsec, et je reçois un feed BGP d’IP 
> malveillantes qui est alimentée par Crowdsec, entre autres.
> 
> Donc, dites-moi si je me trompe, si Crowdsec liste une IP publique Azure pour 
> scanning de ports et autres, c’est que cette IP est utilisée par le NAT de 
> sortie de VM Azure.
> Et donc la même IP est utilisée pour businesscentral.dynamics.com 
> <http://businesscentral.dynamics.com/> ?
> MS mettrait sur les mêmes IP des clients et des ressources SaaS mutualisées ?
> Ca semble d’un amateurisme hallucinant pour une World Company.
> 
> Quelqu’un confirme qu’ils font des trucs aussi dégueux ?
> 
> Merci
> 
> David
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Problème sur 4G et FTTH secteur Laxou/Toul

2024-07-26 Par sujet David Ponzone 
Tous,

J’ai l’impression que le réseau FTTH (Kosc au moins), et mobile (Orange au 
moins) subit un problème assez important dans le 54 (secteur Toul/Laxou).
Difficile d’avoir des certitudes pour le moment mais:
-4G orange du client OUT (on accroche en HSUPA au mieux, mais pas de connexion)
-FTTH Kosc du client synchro mais pas de connexion

Peut-être lié à l’incendie subi par la SNCF pas très loin de là.

Quelqu’un a des infos pour recouper ça ?

Merci

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] MS/Azure mutualise un peu trop ?

2024-07-26 Par sujet David Ponzone 
Bonjour tous,

Il y a quelques jours, un client nous signale qu’il ne peut plus accéder (par 
moments) à businesscentral.dynamics.com <http://businesscentral.dynamics.com/> 
et un autre site pro à lui hébergé sur Azure.
Un autre client nous signale aussi un problème pour accéder au site d’un 
fournisseur (toujours chez Azure).

Le point commun des 3, c’est que la résolution A donne (à chaque fois ou 
aléatoirement pour businesscentral.dynamics.com 
<http://businesscentral.dynamics.com/>):

13.107.246.42

Et cette IP est listée par Crowdsec, et je reçois un feed BGP d’IP 
malveillantes qui est alimentée par Crowdsec, entre autres.

Donc, dites-moi si je me trompe, si Crowdsec liste une IP publique Azure pour 
scanning de ports et autres, c’est que cette IP est utilisée par le NAT de 
sortie de VM Azure.
Et donc la même IP est utilisée pour businesscentral.dynamics.com 
<http://businesscentral.dynamics.com/> ?
MS mettrait sur les mêmes IP des clients et des ressources SaaS mutualisées ?
Ca semble d’un amateurisme hallucinant pour une World Company.

Quelqu’un confirme qu’ils font des trucs aussi dégueux ?

Merci

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne Crowdstrike sur les systèmes Windows

2024-07-22 Par sujet Erwan David 
On Mon, Jul 22, 2024 at 09:43:01AM CEST, Stéphane Rivière  
said:
> En 2010, une maj de McAffee avait planté des tonnes de windows.
> 
> Et quel était le CTO de McAffee ? Le CEO de Clownstrike en 2024 !
> 
> Avec le même résultat d'un insecte si bien posé qu'il nécessitait une
> intervention manuelle pour dératiser la fenêtre...
> 
> https://www.businesstoday.in/technology/news/story/microsoft-outage-not-the-first-time-crowdstrike-ceo-george-kurtz-is-facing-a-global-disruption-438035-2024-07-22
> 
> Comme quoi on peut faire, au plus haut niveau, plusieurs fois le même
> n’importe quoi et, comme on dit jamais deux sans trois...
> Reste une question philosophique : à part espionner, démolir des fenêtres et
> planter aussi les serveurs Linux, Clownstrike sert à quoi ?

À cocher la case pour l'audit de sécurité "on a un EDR" et comme c'est un des 
plus gros du marché, l'auditeur ne tiquera pas dessus

-- 
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne Crowdstrike sur les systèmes Windows

2024-07-19 Par sujet David Ponzone 
Ok je connais pas crowdstrike et à quel point il a accès bas niveau dans 
Windows. Mais cela signifie qu’en 2024, Microsoft en est encore à des BSOD 
causés par des applications.
C’est l’action MS qui devrait baisser, pas Crowdstrike.

Ensuite, crowdstrike protège de trucs tellement critiques qu’il est 
inimaginable de retarder les mises à jour de la base de signatures de 24h ?

Question subsidiaire: cela va-t-il modifier l’habituel politique des DSI « j’ai 
pris MS parce qu’on pourra pas me le reprocher ».

David Ponzone



> Le 19 juil. 2024 à 10:40, Erwan David  a écrit :
> 
> 
>> Le 7/19/24 à 10:33, David Ponzone a écrit :
>> Mais je comprends pas comment c’est possible.
>> Y a des serveurs Windows avec les mises à jour auto activées ?
>> 
>> David
> Au moins les mises à jour des signatures crowdstrike...
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne Crowdstrike sur les systèmes Windows

2024-07-19 Par sujet David Ponzone 
Mais je comprends pas comment c’est possible.
Y a des serveurs Windows avec les mises à jour auto activées ?

David

> Le 19 juil. 2024 à 10:11, Michaël BLANDIN  a écrit 
> :
> 
> Oui c'est un sacré bazar ce matin...
> Incident qui a démarré vers 6h25 ce matin pour nous, tous les serveurs
> Windows qui rebootent et passent en BSOD, les postes de travail ont suivi
> 
> Le ven. 19 juil. 2024, 10:05, Stephane Bortzmeyer  a
> écrit :
> 
>> Apparemment, de grosses conséquences mondiales, pour les gens qui font
>> tourner des services sur Windows.
>> 
>> 
>> https://edition.cnn.com/webview/business/live-news/global-outage-intl-hnk/index.html
>> 
>> https://www.theverge.com/2024/7/19/24201717/windows-bsod-crowdstrike-outage-issue
>> 
>> https://www.windowslatest.com/2024/07/19/windows-10-crashes-with-bsod-stuck-at-recovery-due-to-crowdstrike-update/
>> 
>> (Rien trouvé en français, encore)
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne Crowdstrike sur les systèmes Windows

2024-07-19 Par sujet Erwan David 



Le 7/19/24 à 10:33, David Ponzone a écrit :

Mais je comprends pas comment c’est possible.
Y a des serveurs Windows avec les mises à jour auto activées ?

David

Au moins les mises à jour des signatures crowdstrike...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact Altitude Infra

2024-07-17 Par sujet David Ponzone 
T’as déjà escaladé au plus haut ?
Moi avec eux je m’emmerde plus à appeler les premiers niveaux, ils savent pas 
que les clients paient leurs salaires.


David Ponzone



> Le 17 juil. 2024 à 12:46, Pierre-E  a écrit :
> 
> Hello,
> 
> Je cherche un contact technique chez Altitude Infra pour debug un problème 
> sur une porte de collecte livré sur TH2…
> Les escalades ne donnent rien par e-mail ou téléphone.
> Si un tech passe sur la liste, qu'il n'hésite pas à venir en privé.
> 
> Pierre-Emmanuel LE THIEC
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ligne fixe SFR sur T0 Orange : obtention RIO et portabilité ?

2024-07-15 Par sujet David Ponzone 
+1

Sauf si tu portes chez des charlots.

David Ponzone



> Le 15 juil. 2024 à 15:50, Ludovic de Bélair  a écrit :
> 
> Bonjour,
> 
> Pas de RIO sur des TO, le numéro de tête de ligne suffit...
> 
> Cordialement
>  
> Ludovic de Bélair
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de 
> Toussaint OTTAVI
> Envoyé : lundi 15 juillet 2024 15:44
> À : frnog@frnog.org
> Objet : [FRnOG] [TECH] Ligne fixe SFR sur T0 Orange : obtention RIO et 
> portabilité ?
> 
> Bonjour la liste,
> 
> Un de mes clients possède une très vieille solution de téléphonie, avec deux 
> T0 Orange, et acheminement des appels par SFR (anciennement "le 7 de 
> Cegetel"). Le client déménage en urgence à la fin du mois. Le téléphoniste 
> qui a fait l'install a pris sa retraite il y a 15 ans; le fils a vendu la 
> boite pour installer des fosses septiques, et la boite a coulé depuis. La 
> téléphonie n'est pas mon job, mais je me retrouve à devoir gérer l'urgence...
> 
> J'ai besoin de demander le RIO. A qui dois-je le demander ? A Orange ou à SFR 
> ? ;-)
> - Vu que l'acheminement des appels est fait par SFR, j'essaye sur l'espace 
> client SFR (https://www.sfr.fr/routage/rio-fixe/). Je vois bien mon numéro de 
> ligne, mais quand je demande le RIO, j'obtiens "Une erreur est survenue"
> - Si j'appelle le 3179 depuis la ligne concernée (plus précisément, depuis un 
> poste interne devant un PABX), j'obtiens une petite mélodie Orange 
> caractéristique, avec un message vocal qui dit que le RIO ne peut être obtenu 
> par ce moyen.
> 
> D'où ma question : dans une telle situation, comment obtenir le RIO ?
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] - DDos assisté par Mikrotik

2024-07-10 Par sujet David Ponzone 
Franchement, c’est un problème avec Mikrotik.
Parce qu’entre les changements de syntaxe être R6 et R7, et les changements de 
syntaxe sur la partie wifi (wireless puis wifiwave2 puis à nouveau wireless)…..

Et pousser un squelette, c’est pas le problème (perso, j’ai un générateur de 
conf en Jinja2).
Le problème c’est conserver l’homogénéité sur la flotte déjà déployée, mais je 
pense que c’est un cauchemar pour tout CPE.

J’avais pensé à inclure dans la conf de chaque CPE un script qui interroge un 
webservice en lui passant le nom du CPE ou sa MAC eth1, qui lui renvoie soit 
une série d’URL par défaut pour récupérer les morceaux de conf standard qui 
peuvent changer (ACL par défaut, etc….) ou des confs spécifiques nécessaires.
Un peu de dev, pas méchant, faut juste pas se foirer :)

David

> Le 10 juil. 2024 à 10:49, Laurent-Charles FABRE  a écrit :
> 
> Hello,
> 
> Merci pour les explications
> On converge donc sur une misconfig.
> Ça me rassure vu que je commence à en avoir pas mal dans la nature.
> 
> Pour le fait que ça sorte bien de la chine je n'irai pas jusqu'à suggérer que 
> c'est intentionnel ;-)
> CF l'article de l'Etic Hacker qui a suivi un réseau de Windows compromis 
> utilisé par une école Informatique chinoise en hack Demo !
> 
> Pour le hacking via le lan, il y a aussi le fait qu'on puisse accéder un 
> MKtik en L2.
> Et là, pas de filtrage IP...
> 
> Pour les autres remarques,
> on râle que MKtik ca rame en convergence BGP
> On ne va pas maintenant râler que ce compute trop vite ;-)
> Perso, je regarde du côté de la perf cpu pour VxLan vu que ce n'est pas 
> (encore ?)  L3HW
> Vu le prix des CCR2004 & CCR2116, je ne trouve rien de mieux comme VTEP si ça 
> tient le débit.
> (et que ce n'est pas troué en sécu :-)
> 
> Ça m'amène une autre question ;
> comment faites vous pour gérer la conformité en masse sur une flotte de 
> Mikrotik ?
> Je pousse bêtement un squelette de conf via la console mais il y a peut être 
> plus malin ?
> Un soft qui utiliserai l'API native,
> Ou mieux, un soft agnostique qui fait ça sur toute boîte avec un CLI ?
> 
> Joyeux mercredi :-)
> Laurent FABRE
> 
> 
> 
> Le mar. 9 juil. 2024 à 22:09, Jérôme Marteaux  <mailto:jer...@dedwen.info>> a écrit :
> Le 09/07/2024 à 18:00, Laurent-Charles FABRE a écrit :
> > Bonjour la liste,
> > 
> > l'article doit exister en français mais je suis tombé sur la version
> > Britonne
> > 
> > https://blog.ovhcloud.com/the-rise-of-packet-rate-attacks-when-core-routers-turn-evil/
> >  
> > <https://blog.ovhcloud.com/the-rise-of-packet-rate-attacks-when-core-routers-turn-evil/>
> > 
> > De votre compréhension, c'est un gros trou dans RouteurOS ou une misconfig
> > basique avec MdP troué ?
> > 
> 
> SNMP n'est pas activé par défaut sur mikrotik:
> v6: https://wiki.mikrotik.com/wiki/Manual:SNMP 
> <https://wiki.mikrotik.com/wiki/Manual:SNMP>
> v7: https://help.mikrotik.com/docs/display/ROS/SNMP 
> <https://help.mikrotik.com/docs/display/ROS/SNMP>
> 
> Il y a de (très) fortes chances que ce soit un SNMP qui soit ouvert.
> La mode est d'utiliser de l'amplification (reflexion), SNMP se prête 
> bien à ce jeu, à partir d'une requête de 68 octets, la réponse peut 
> aller jusqu'à 30 Ko, j'ai lu qu'en moyenne il était observé un rapport 
> de 1:25 en faveur de l'attaquant. (si l'attaquant dispose de 100 Mbps de 
> bande passante, il va pouvoir envoyer 2,5 Gbps de réponses SNMP sur l'IP 
> ciblée)
> Pour en savoir plus: https://www.bortzmeyer.org/attaques-reflexion.html 
> <https://www.bortzmeyer.org/attaques-reflexion.html>
> 
> Si l'attaque est faite via SNMP qui donc est ouvert, c'est alors tout 
> simple de faire une requête pour afficher le modèle et sa version.
> 
> Quant aux routeurs dont le SNMP n'est pas ouvert en public, il reste 
> possible que ces routeurs aient une ACL qui limite l'accès à SNMP au LAN 
> mais si les machines derrières sont compromises, il est aisé de faire de 
> l'amplification SNMP et renvoyer le trafic sur le WAN, en plus comme 
> c'est le routeur qui émet le trafic ça bypass les règles de firewall car 
> en général le trafic émit par le firewall est toujours autorisés (au 
> moins sur les mikrotik, chaîne output en default policy accept versus 
> forward dont la bonne pratique doit être default deny).
> 
> 
> Par contre, j'ai un doute avec le contenu du dernier paragraphe "Let’s 
> do some math" car ça m'étonnerait qu'un mikrotik (ou tout autre 
> équipement) ai un service SNMP qui soit capable de sortir autant de pps 
>

Re: [FRnOG] [MISC] - DDos assisté par Mikrotik

2024-07-09 Par sujet David Ponzone 
Trou j’y crois pas.
Misconfig, plus probable.
La preuve, dans l’article, il arrive à interroger en snmp des CCR.
Qui laisse SNMP accessible avec une communauté par défaut  ?
Après ces CCR là sont EoS, ça va limiter la casse :)

David Ponzone



> Le 9 juil. 2024 à 18:01, Laurent-Charles FABRE  a écrit :
> 
> Bonjour la liste,
> 
> l'article doit exister en français mais je suis tombé sur la version
> Britonne
> 
> https://blog.ovhcloud.com/the-rise-of-packet-rate-attacks-when-core-routers-turn-evil/
> 
> De votre compréhension, c'est un gros trou dans RouteurOS ou une misconfig
> basique avec MdP troué ?
> 
> Par contre, j'en retire au moins ça :
> - les CCR poussent quand même pas mal
> - ils en vendent pas mal en chine...
> 
> Laurent FABRE
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement Adress Email

2024-07-07 Par sujet David Ponzone 
Se désinscrire avec l’ancienne et s’inscrire avec la nouvelle ? :)

David Ponzone



> Le 7 juil. 2024 à 19:38, Eugène Ngontang  a écrit :
> 
> Bonjour liste,
> 
> J'aimerais changer mon adresse email utilisée sur cette ML, y-a-t-il une
> procédure particulière s'il vous plaît?
> 
> Merci.
> 
> Cordialement,
> Eugène NG
> 
> --
> LesCDN <http://lescdn.com>
> engont...@lescdn.com
> 
> *Aux hommes il faut un chef, et au*
> 
> * chef il faut des hommes!L'habit ne fait pas le moine, mais lorsqu'on te
> voit on te juge!*
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] une demande et des propositions de dons

2024-07-06 Par sujet David Ponzone 
>> https://www.starlink.com/fr/business/maritime
>> 4000€/mois c’est toujours du 40-220Mbps en down.
> 
> Ah oui, mais maritime, et avec de la prio pour 5To et c'est même 4700+ Le 
> premier prix en prio 50G débute à 239/mois…


Je rebondissais sur le fait que tu disais qu’il y avait des offres 1Gbps voir 
10…..
J’ai pas vu, même à 4000€/mois.
Donc je pense que la capa reste un problème pour eux.

David







---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] une demande et des propositions de dons

2024-07-05 Par sujet David Ponzone 
T’as craqué :)

https://www.starlink.com/fr/business/maritime 
<https://www.starlink.com/fr/business/maritime>

4000€/mois c’est toujours du 40-220Mbps en down.
Et quand tu as plusieurs liens, et que tu les monitor sérieusement, tu vois les 
baisses de bande passante dispo:
-chronique depuis le lancement
-à certains moments de la journée
-en cas de grosses intempéries

Donc je crache pas dessus, c’est techniquement super rigolo, je rappelle juste 
qu’en radio, on est sur un media partagé par nature.

David

> Le 5 juil. 2024 à 22:57, Stéphane Rivière  a écrit :
> 
>> Peut-être aussi parce que Starlink a pas mal évolué entre l’ouverture et 
>> maintenant, et pas que dans le bon sens.
>> Et maintenant qu’ils ont des offres à 4000€/mois, ils sacrifieront 
>> volontiers les offres à 50 pour ne pas impacter les VIP.
> Ça serait-y pas un peu du bon gros FUD ? ;)
> 
> Ça fait maintenant plusieurs années que j'entends que ça va s'écrouler, que 
> ça sera pas fiable, que si c'est du Musk, c'est forcément craignos, etc... En 
> attendant, ça continue de gazer, malgré la montée en charge, malgré les 
> /tempêtes solaires dévastatrices/ (c) TF1.
> 
> Sans connaître la grille tarifaire, il semble qu'il y ait désormais des 
> offres pro à plusieurs Gbps voire 10 Gbps (!). Alors raquer 4K brouzoufs pour 
> du GHz en gros c'est une chose et payer 40 brouzoufs pour 0,2 Gbps en est une 
> autre. Et l'un n'empêche pas l'autre. De plus, évidemment, les bandes de 
> fréquences ne sont pas les mêmes, y compris coté des POP Starlink (qui  sont 
> de sacrées installations).
> 
> Ils ont probablement fait le plus dur, et ils ont des troupeaux de fusées en 
> partie réutilisables pour aller au delà des 4600 satellites déjà en service. 
> Ouais, c'est fou. Mais ça marche...
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil petit routeur n wan

2024-07-05 Par sujet David Ponzone 
Hmmm dans la mesure où il n’y a pas à proprement parler de bascule de WAN 
automagique sur RouterOS, c’est ptet le problème.
Avec des interfaces PPP, ça se passe à peu près automatiquement mais en 
ethernet, il faut détecter la panne soi-même et veiller à clear la table de NAT.
C’est un peu plus touchy qu’un Fortinet, c’est sûr.

David

> Le 5 juil. 2024 à 17:23, fatiha boudj via frnog  a écrit :
> 
> merci 
> j'ai pratiquer les mikrotic mais j'ai un gros souci avec les HEX  et les 
> RB3011le failover sur lien wan marche une fois sur deux la bascule manuelle 
> de lien wan  plante le routeur et l'acces distantle firewall c'est un IPtable 
>  donc pour configurer une regle c'est fastidieux et faut faire attention a ne 
> pas se couper la main 
> 
> 
> 
>Le vendredi 5 juillet 2024 à 16:27:54 UTC+2, Xavier Beaudouin via frnog 
>  a écrit :  
> 
> Hello
> 
>> Le Fri, Jul 05, 2024 at 02:41:02PM +0200, Daniel Rivero 
>> [rivero1...@gmail.com] a
>> écrit:
>>> Hello,
>>> 
>>> Mikrotik Hex S semble correcte pour votre demande.
>> 
>> +1 ; avec un bemol pour l'openvpn qui est "custom" et qui peut ne pas
>> savoir se connecter a un serveur existant, en particulier si tu utilies
>> la couche d'auth TLS ( options tls-auth ; tls-crypt )
> 
> Après ça sait faire du Wireguard a peu près correctement... donc c'est plus 
> fun ...
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil petit routeur n wan

2024-07-05 Par sujet David Ponzone 
Les CCR1009/1036/1072 sont EOS parce que Nvidia a killé la gamme de CPU Tilera.

David

> Le 5 juil. 2024 à 16:53, Jérôme Nicolle  a écrit :
> 
> Hello Stéphane,
> 
> Ccr 1009 sous RoS7 est clairement une option. Tu peux tenter autre chose mais 
> ça risquerait de prendre plus de temps à faire tomber en marche.
> 
> @+
> 
> Le 5 juillet 2024 14:34:39 GMT+02:00, "Stéphane Rivière"  a 
> écrit :
>> Bonjour à toutes et tous,
>> 
>> Pour une manip, j'aurais besoin d'un routeur éco :
>> minimum 2 WAN et 3 idéal,
>> minimum 3 LAN, 5 idéal
>> (donc 5 à 8 ETH au total, ce qui n'est pas chose si courante)
>> et qui cause OpenVPN dans le texte
>> 
>> Fonctionnalités basiques, une isolation sur les ETH LAN serait un plus
>> 
>> Sans investissement pour la config si possible (du web irait bien).
>> 
>> Je préférerais éviter Netgear et Zyxel.
>> 
>> Ce genre de Mikrotik pourrait aller je suppose et je crois qu'on peut y 
>> poser un OpenWRT
>> 
>> https://www.getic.fr/product/mikrotik-rb5009ug-s-in?vat_state=incl¤cy=EUR&gads=idealo_fr
>> 
>> C'est plus mon taff de tous les jours et je m'en remet à vos conseils :)
>> 
>> Merci d'avance
>> 
>> -- 
>> Stéphane Rivière
>> Ile d'Oléron - France
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil petit routeur n wan

2024-07-05 Par sujet David Ponzone 
Mikrotik RB4011

OpenWRT possible que des anciens/petits modèles je crois.

Je vois pas l’intérêt en plus :)

David

> Le 5 juil. 2024 à 14:34, Stéphane Rivière  a écrit :
> 
> Bonjour à toutes et tous,
> 
> Pour une manip, j'aurais besoin d'un routeur éco :
> minimum 2 WAN et 3 idéal,
> minimum 3 LAN, 5 idéal
> (donc 5 à 8 ETH au total, ce qui n'est pas chose si courante)
> et qui cause OpenVPN dans le texte
> 
> Fonctionnalités basiques, une isolation sur les ETH LAN serait un plus
> 
> Sans investissement pour la config si possible (du web irait bien).
> 
> Je préférerais éviter Netgear et Zyxel.
> 
> Ce genre de Mikrotik pourrait aller je suppose et je crois qu'on peut y poser 
> un OpenWRT
> 
> https://www.getic.fr/product/mikrotik-rb5009ug-s-in?vat_state=incl¤cy=EUR&gads=idealo_fr
> 
> C'est plus mon taff de tous les jours et je m'en remet à vos conseils :)
> 
> Merci d'avance
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] une demande et des propositions de dons

2024-07-05 Par sujet David Ponzone 
Ouais mais Paris 13eme, c’est pas aux Antilles (à priori).
A la limite Pékin :)

David

> Le 5 juil. 2024 à 14:44, Jérôme Nicolle  a écrit :
> 
> Salut Pierre,
> 
> Le 04/07/2024 à 09:12, Pierre DOLIDON a écrit :
>> pourquoi pas par satellite ?
> 
> Alors c'est un truc que je regarde de près depuis que je bosse aux Antilles.
> 
> Sur Saint-Barth, on a eu plus de 1000 kits Starlink livrés d'après DHL. 
> Impossible d'avoir un chiffre exact. La ground-station de référence est 
> Porto-Rico, faute d'accords avec les autres territoires (et c'est pas faute 
> d'avoir proposé).
> 
> Le problème c'est la "souveraineté" et l'harmonisation de la solution. Sur 
> Saint-Barth et Saint-Martin, on a le droitl'ARCEP a dit oui. Sur 
> Sint-Maarten, Saba, Statia et St-Kitts & Nevis on peut pas, par exemple : pas 
> de validation des régulateurs locaux (ils ont fait sécession des NL).
> 
> On a pas d'autre acteur de lien SAT à peu près compétitif, surtout pas EU, 
> donc on est cuits sur cette zone.
> 
> Il faut faire gaffe à ce qu'on demande, peut-être que consolider les infras 
> fixes d'abord est un meilleur pari.
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> +590 690 22 87 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto

2024-07-04 Par sujet David Ponzone 
Si ça donne rien, reste plus qu’à mettre un sniffer sur le port eth de l’Aastra 
pour voir ce qu’il fait.

David

> Le 4 juil. 2024 à 21:25, Michel KOENIG  a écrit :
> 
> Bien vu, mais dans notre cas, tout le trafic sort sur un port unique 
> d’interco vers le MPLS
>  
> Et j’ai oublié, un autre site avec la même config mais avec un autre type 
> d’autocom et des téléphones full IP fonctionne parfaitement
>  
> Là il s’agit du 2ème site déployé, la config est 100% identique au site 
> pilote mais on a cet autocom qui gère encore des téléphones en filaire
>  
> Donc pour moi, c’est l’autocom qui check quelque chose que l’on bloque 
> peut-être (mais on n’a rien dans la log)
>  
> Une théorie, peut-être à tester demain c’est que l’on n’a pas autorisé le 
> ping de l’IP tenue par le FW (la GW de l’autocom)
>  
> Michel
>  
> De : Clement Charnay  <mailto:clement.char...@aoc-telecom.com>> 
> Envoyé : jeudi 4 juillet 2024 21:19
> À : Michel KOENIG  <mailto:michel.koe...@ncc-info.com>>
> Cc : David Ponzone  <mailto:david.ponz...@gmail.com>>; frnog-tech  <mailto:frnog-t...@frnog.org>>
> Objet : Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto
>  
> Et attention aux ports sur la OneAccess où tu connectes ton FW ETH0 et ETH3 
> de mémoire pour la VoIP les ETH1 et ETH2 sont dédiées à la data, en tout cas 
> sur nos install c’était le cas 
>  
> @+
>  
>  
> 
> 
> 
> Activé juil. 4, 2024 à 9:14,  <mailto:clement.char...@aoc-telecom.com>> écrire:
> 
> Bonjour,
>  
> Il faut obligatoirement que l’IPBX soit connecté à la BTIP orange avec 
> l’adresse 172.16.1.2. 
>  
> Il n’est pas possible de rajouter de FW entre les deux, où il faut que ton 
> firewall ait une patte avec l’IP 172.16.1.2 côté orange et NAT tout vers ton 
> IP en local sans aucun filtrage sinon ça ne fonctionnera pas,
>  
> Bon courage
>  
> 
> 
> 
> Activé juil. 4, 2024 à 9:08,  <mailto:frnog@frnog.org>> écrire:
> 
>
>  Oui, avant d'abandonner et de revenir en arrière, en ultime recours un 
> reboot de l'autocom a été fait mais sans succès -Message d'origine- 
> De : David Ponzone   <mailto:david.ponz...@gmail.com>>  Envoyé : jeudi 4 juillet 2024 21:07 À : 
> Michel KOENIG   <mailto:michel.koe...@ncc-info.com>>  Cc : frnog-tech   <mailto:frnog-t...@frnog.org>>  Objet : Re: [FRnOG] [TECH] IPBX AASTRA 
> derrière un FireWAll PaloAlto Vous l’avez redémarré ? Y a des versions 
> d’Aastra/Mitel 400, qui après avoir perdu le REGISTER suite à une coupure « 
> longue », ne re-tente de d’enregistrer. Y a moyen de le forcer à le faire 
> dans la conf, mais le plus simple c’est un redémarrage. David  >  Le 4 juil. 
> 2024 à 20:47, Michel KOENIG via frnog   <mailto:frnog@frnog.org>>  a écrit :  >   >  Bonjour,  >   >  Suite a la mise 
> en place d'un firewall PaloAlto sur un site équipé d'un autocom AASTRA, 
> l'IPBX ne s'enregistre plus sur le BTIP Orange  >   >  Avant, il était 
> directement branché sur le routeur MPS  >   >  Tous les tests ont été fait 
> avec Orange, on a aucun problème de routage, ni de filtrage de flux (et pas 
> de SIP ALG)  >   >  Dans les logs du firewall on ne voit aucune tentative de 
> registration vers l'IP d'Orange  >   >  Par contre, toutes les communication 
> inter sites fonctionnent  >   >  On sèche un peu sur le sujet, si jamais 
> quelqu'un a une piste ...  >   >  Michel  >   >   >  
> ---  >  Liste de diffusion du FRnOG  >  
> https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=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
>  
> <https://mibc-fr-09.mailinblack.com/securelink/?url=http://www.frnog.org&key=eyJsYW5nIjoiRlIiLCJ1cmwiOiJodHRwOi8vd3d3LmZybm9nLm9yZy8iLCJ0b2tlbiI6ImdBQUFBQUJtaHZOS0JYd0lLa09ya0FYdDdVTl83LTZaYUlsaDlHN1FuejkySlpLZ09sRHdnXzhkYU5MNGF3OHZ6UzJCVUF4NmdKVXFEaXVMZWpFZTAydlliN2VYOXNvTzlLNDJNcTB6RVVkQ

Re: [FRnOG] [TECH] IPBX AASTRA derrière un FireWAll PaloAlto

2024-07-04 Par sujet David Ponzone 
Vous l’avez redémarré ?
Y a des versions d’Aastra/Mitel 400, qui après avoir perdu le REGISTER suite à 
une coupure « longue », ne re-tente de d’enregistrer.
Y a moyen de le forcer à le faire dans la conf, mais le plus simple c’est un 
redémarrage.

David

> Le 4 juil. 2024 à 20:47, Michel KOENIG via frnog  a écrit :
> 
> Bonjour,
> 
> Suite a la mise en place d'un firewall PaloAlto sur un site équipé d'un 
> autocom AASTRA, l'IPBX ne s'enregistre plus sur le BTIP Orange
> 
> Avant, il était directement branché sur le routeur MPS
> 
> Tous les tests ont été fait avec Orange, on a aucun problème de routage, ni 
> de filtrage de flux (et pas de SIP ALG)
> 
> Dans les logs du firewall on ne voit aucune tentative de registration vers 
> l'IP d'Orange 
> 
> Par contre, toutes les communication inter sites fonctionnent
> 
> On sèche un peu sur le sujet, si jamais quelqu'un a une piste ...
> 
> Michel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] une demande et des propositions de dons

2024-07-04 Par sujet David Ponzone 
L’immeuble est pourtant identifié et raccordable, mais après tu as raison, il 
est possible que le jour de la commande, ça devienne impossible à livrer, par 
enchantement.
Et tant mieux d’ailleurs, ça devient pénible que des clients type entreprise 
partent sur des solutions type Grand Public, à cause des sirènes du marketing 
menteur des FAI GP.
C’est les mêmes qui te sautent dessus quand ça marche plus, en t’expliquant que 
leur activité est critique, etc etc…et que c’est un scandale d’être coupé 2 
jours.

C’était justifié à l’époque de l’ADSL parce que les entreprises/institutions 
avaient rarement une activité très dépendante d’Internet, donc un SDSL n’était 
pas justifié.
Mais en 2024….

Fin de rant.

David

> Le 4 juil. 2024 à 14:27, Dominique Rousseau  a écrit :
> 
> Le Wed, Jul 03, 2024 at 08:16:26PM +0200, Joel Marchand 
> [joel.march...@ijm.fr] a écrit:
>>  Bonsoir,
>> 
>> */ Une demande 
>> 
>> Je cherche à louer à titre professionnel un lien fibre optique
>> Internet de secours (du même type que pour un particulier) depuis un
>> batiment public universitaire à Paris 13eme.
>> 
>> J'ai essayé les sites Web d'Orange et de Free, mais je n'ai pas de
>> réponse à mes demandes
> 
> Un raccordement "du meme type que pour un particulier", sur un batiment
> d'un campus universitaire, amha, tu peux oublier, ce n'est tres
> probablement pas dans les "plans" du FTTH local.
> 
> Il faudra te tourner vers les offres FTTO, avec le budget correspondant,
> donc des couts de constructions probablement importants.
> ( et je suis sur que certains confreres vont te demander en prive des
> precisions sur la localiation pour t'adresser une proposition sur mesure
> :) )
> 
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] une demande et des propositions de dons

2024-07-04 Par sujet David Ponzone 
Peut-être aussi parce que Starlink a pas mal évolué entre l’ouverture et 
maintenant, et pas que dans le bon sens.
Et maintenant qu’ils ont des offres à 4000€/mois, ils sacrifieront volontiers 
les offres à 50 pour ne pas impacter les VIP.


David

> Le 4 juil. 2024 à 11:04, Stéphane Rivière  a écrit :
> 
> 
>> pourquoi pas par satellite ?
> 
> 
> J'osais pas proposer.
> 
> Probablement parce que la meilleure offre actuelle n'est pas politiquement 
> correcte du point de vue de l'utilisateur.
> 
> Ou parce que 40 TTC pour 220 Mbps avec une latence correcte et une bonne 
> gigue n'est pas assez cher.
> 
> Toutes ces propositions de "second lien" se heurtent (souvent mais pas 
> toujours) aux tractopelles qui, par définition, sont "agnostiques".
> 
> Ils défonceront égalitairement toutes les fibres à portée du godet, sans 
> discrimination de l'opérateur ni aucun respect pour le secours.
> 
> Comme on a pas encore vu de pelle ayant un bras de 500 ou 1000 Km de long, ça 
> décontracte (aux éruptions solaires près).
> 
> Mais, comme Aurélien  le démontre à nouveau par son message, rien n'est 
> simple dans le milieu universitaire.
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] une demande et des propositions de dons

2024-07-03 Par sujet David Ponzone 
Si c’est tellement critique (vu les activité de l’IJM, je pense que un peu 
quand même) et en fonction de la durée de coupure totale qui serait acceptable 
(1h ? 4h ? 24h ? 48 h ?), il faut vérifier aussi par où Renater entre dans 
l’immeuble, qui fournit la FON (réseau propre Renater ou Orange ou autre ?), où 
est le NRO de ce fournisseur.
Ainsi, il faudrait voir si le FTTH peut entrer par un autre côté (idéalement), 
et ne pas dépendre du même NRO (et là, ça devient compliqué).

C’est la démarche pour arriver à une redondance quasi-parfaite, dans le but 
justement d’éviter de subir un jour une coupure causée par des travaux GC ou un 
sabotage, qui pourra durer au moins 24h/48h.

David

> Le 4 juil. 2024 à 08:44, Joel Marchand  a écrit :
> 
> 
>   Bonjour,
> 
>> Secours de quoi comme lien primaire ? FTTO Renater ?
>> Ça a son importance :)
> Oui. Histoire d'avoir un lien vers Internet permettant de continuer à
> accéder à nos applications critiques qui sont toutes en mode SAAS.
> Tant pis si notre site Web hébergé en interne n'est plus visible quelques 
> heures.
> 
>> Sinon, non, tu n’auras pas de commercial pour un FTTH à 50 balles, sauf 
>> peut-être chez Free Pro. Après, je vois mal l’intérêt du commercial pour un 
>> truc aussi basique. 
> Ben il nous faut un devis, et que le fournisseur accepte un bon de
> commande administratif. Je ne peux pas simplement fournir une CB et un RIB.
> 
>> Faut déjà vérifier si l’adresse est éligible 
> Pas de souci.
> 
>> et raccordable facilement (dans un bâtiment universitaire, il peut y avoir 
>> une grosse longueur en desserte interne, et c’est pas le FAI qui va faire).
> Pas de souci non plus : on pense avoir trouvé les chambres de tirage les
> plus proches pour pénétrer dans notre sous-sol et on a prévu de prendre à 
> notre charger la desserte interne.
> 
> Bien cordialement,
> 
>   Joel Marchand


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] avis sur fortinet 60C

2024-07-03 Par sujet David Ponzone 
Et il faut pas oublier que Forti a mis un coup de massue à tout le monde quand 
ils ont augmenté les prix pendant le Covid.
Maintenant leur grille tarifaire est tellement cohérente, qu’il est parfois 
plus intéressant de faire un upgrade de châssis (remplacer le châssis par un 
plus récent) que de renouveler les licences de l’ancien châssis.
La planète les remercie pas.

David Ponzone



> Le 3 juil. 2024 à 17:32, Daniel Rivero  a écrit :
> 
> Oui, il faut compter la licence enterprise avec la protection basique de
> NGFW,  c'est mieux prendre pour 3 ans.
> 
> Je peux vous renseigner un peu plus sur le déploiement si vous êtes
> intéressé je travaille couramment avec FortiGates :)
> 
>> On Wed, Jul 3, 2024, 17:21 fatiha boudj  wrote:
>> 
>> je viens de voir effectivement ce serait plutot le 60F qui conviendrait
>> 
>> comment cela se passe t il y a t il des  licences  associes , des surcouts
>> en plus de l'achat du boitier ?
>> 
>> merci
>> 
>> Le mercredi 3 juillet 2024 à 15:14:32 UTC+2, Daniel Rivero <
>> rivero1...@gmail.com> a écrit :
>> 
>> 
>> Bonjour,
>> Vous êtes sûr que le modele est un FortiGate-60C?peut être
>> FortiGate-60F/E? Le modèle 60C est très très vieux.
>> 
>> Merci,
>> 
>> On Wed, Jul 3, 2024, 15:02 fatiha boudj via frnog  wrote:
>> 
>> Bonjour à tous
>> je me permets de vous solliciter pour savoir si vous pouvez me donner un
>> retour sur le routeur firewall Fortinet60C qui serait a déployer dans des
>> petites agences de moins de 20 personnes pour un accès internet avec de la
>> téléphonie cloud
>> sinon, avez-vous des recommandations sur ce type de routeur/firewall
>> le besoin est classique double wan  en cas de panne d'un des  deux lienvpn
>> ssl pour la telemaintenanceVOIP bande passante reserveedhcp option pour les
>> telephoneswifi + wifiguest
>> 
>> merci pour vos retours
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] une demande et des propositions de dons

2024-07-03 Par sujet David Ponzone 


> 
> Je cherche à louer à titre professionnel un lien fibre optique Internet de 
> secours
> (du même type que pour un particulier) depuis un batiment public 
> universitaire à Paris 13eme.
> 

Secours de quoi comme lien primaire ? FTTO Renater ?
Ça a son importance :)

Sinon, non, tu n’auras pas de commercial pour un FTTH à 50 balles, sauf 
peut-être chez Free Pro. Après, je vois mal l’intérêt du commercial pour un 
truc aussi basique. Faut déjà vérifier si l’adresse est éligible et raccordable 
facilement (dans un bâtiment universitaire, il peut y avoir une grosse longueur 
en desserte interne, et c’est pas le FAI qui va faire).

David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France

2024-07-01 Par sujet David Ponzone 
Bon, y a quand même un truc bizarre dans le filtrage d’OpenDNS:

[12:42:13] noc@mgmt01:~$ dig ntp.org @208.67.222.222
...
;; ADDITIONAL SECTION:
ntp.org.0   IN  TXT "Due to a court order in France 
issued under Article L.333-10 of the French Sport code the OpenDNS service is 
not currently available to users in France and certain French territories."


Mais:

[12:42:02] noc@mgmt01:~$ dig pool.ntp.org @208.67.222.222
...
;; ANSWER SECTION:
pool.ntp.org.   130 IN  A   95.81.173.74
pool.ntp.org.   130 IN  A   5.39.80.51
pool.ntp.org.   130 IN  A   37.59.63.125
pool.ntp.org.   130 IN  A   51.68.44.27


Donc ils ont décidé qu’ils devaient continuer de répondre sur certains FQDN « 
stratégiques » ?

David

> Le 28 juin 2024 à 20:52, Stephane Bortzmeyer  a écrit :
> 
> On Fri, Jun 28, 2024 at 08:51:02PM +0200,
> David Ponzone  wrote 
> a message of 34 lines which said:
> 
>> En tout cas, va y avoir des gens dans le noir lundi matin, car j’en ai 
>> trouvé des clients qui avaient uniquement les 2 DNS Cisco.
> 
> Littéralement dans le noir, si le contrôleur des lumières est un
> Philips :
> 
> https://x.com/seheyah/status/1806754478114173217
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France

2024-06-28 Par sujet David Ponzone 
Ah j’ai pas de souci avec mon Hue Bridge pour le moment.

David

> Le 28 juin 2024 à 20:52, Stephane Bortzmeyer  a écrit :
> 
> On Fri, Jun 28, 2024 at 08:51:02PM +0200,
> David Ponzone  wrote 
> a message of 34 lines which said:
> 
>> En tout cas, va y avoir des gens dans le noir lundi matin, car j’en ai 
>> trouvé des clients qui avaient uniquement les 2 DNS Cisco.
> 
> Littéralement dans le noir, si le contrôleur des lumières est un
> Philips :
> 
> https://x.com/seheyah/status/1806754478114173217
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France

2024-06-28 Par sujet David Ponzone 
Oui je sais bien, je parlais pas du cas OpenDNS, je disais juste qu’il était 
inutile de demander à des résolveurs de bloquer un truc, alors qu’ils allaient 
en créer 100 autres derrière.

En tout cas, va y avoir des gens dans le noir lundi matin, car j’en ai trouvé 
des clients qui avaient uniquement les 2 DNS Cisco.

Bon, un petit hack pour dire à mes résolveurs de répondre à leur place, je sais 
c’est mal, mais ça évitera quelques appels lundi matin.

David

> Le 28 juin 2024 à 20:02, Stephane Bortzmeyer  a écrit :
> 
> On Fri, Jun 28, 2024 at 07:32:20PM +0200,
> David Ponzone  wrote 
> a message of 35 lines which said:
> 
>> Y a pas un juge capable de comprendre qu’il va se recréer des
>> torchées d’autres FQDN et qu’ils pourront jamais réagir assez vite ?
> 
> Alors, je vais être taquin, mais avant de critiquer les compétences
> DNS des juges, il faut se relire :-) Il s'agit d'un résolveur DNS,
> donc que les sites « pirates » changent leur nom de domaine ne
> changera rien. (Pour OpenDNS ; Google est une autre histoire.)
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France

2024-06-28 Par sujet David Ponzone 
Du délire.
Y a pas un juge capable de comprendre qu’il va se recréer des torchées d’autres 
FQDN et qu’ils pourront jamais réagir assez vite ?

David

> Le 28 juin 2024 à 18:54, Alexandre Archambault  a écrit :
> 
> Le 28/06/2024 à 18:50, David Ponzone a écrit :
>> Hallucinant, et on connait les détails de la raison d’un délire pareil ?
> 
> Oui, cela s'appelle le Règlement Internet Ouvert (article 3.3.a).
> 
> Et le jugement en question, concernant une palanquée de fournisseurs DNS, a 
> été rendu le 30 mai dernier par le Tribunal Judiciaire de Paris, au terme 
> d'une procédure contradictoire.
> 
> https://linforme.files.sirius.press/files/1717428618862-Decision%20TOP%2014%20TJ%20Paris.pdf
> 
> -- 
> Alec,
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France

2024-06-28 Par sujet David Ponzone 
Hallucinant, et on connait les détails de la raison d’un délire pareil ?
OpenDNS permettait d’accéder à des matchs de l’Euro en court-circuitant les 3 
diffuseurs officiels ?

Va falloir faire le tour de tous les clients qui utilisent encore cette IP….

David

> Le 28 juin 2024 à 18:16, Stephane Bortzmeyer  a écrit :
> 
> Décision de justice liée à l'Euro 2024, il semble :
> 
> https://www.bortzmeyer.org/opendns-quitte-france.html
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

2024-06-28 Par sujet David Ponzone 
Ah il me semblait que c’était ce que j’avais dit, mais bon :)

David

> Le 28 juin 2024 à 12:57, Simon Laroque  a écrit :
> 
> C est même plus simple que ça.
> Pour le foot, un diffuseur Bulgare a l exclusivité (dans doute, je ne suis 
> pas allé vérifier) en Bulgarie. TF1 a acheté les droits pour la France. TF1 n 
> a pas le droit de diffuser en Bulgarie, cela ferait concurrence au diffuseur 
> Bulgare.
> Si TF1 était assez riche pour acheter les droits sur toute l Europe, on 
> pourrait diffuser partout (avec des pubs locales dans chaque pays...).
> Mais les droits sportifs sont trop chers, donc à part quelques grands groupes 
> US (amazon, Discovery), Dazn et beIn personne n a les moyens de les acheter à 
> des échelles internationales.
> Simon
> 
> On Fri, Jun 28, 2024, 12:50 David Ponzone  <mailto:david.ponz...@gmail.com>> wrote:
> > Le 28 juin 2024 à 12:41, Toussaint OTTAVI  > <mailto:t.ott...@bc-109.com>> a écrit :
> > 
> > 
> > Le 27/06/2024 à 19:19, David Ponzone a écrit :
> >> La morale c’est que les ayant-droits sont capables de faire chier TF1
> >> pour exiger des contre-mesures et des messages d’erreurs à la con, mais
> >> sont pas capable de dénicher un pauvre serveur à Chypre.
> > 
> > Le premier truc que j'ai un peu de mal à piger, sur le fond, c'est en quoi 
> > cela lèse les ayant-droit qu'un Français en Bulgarie ou au Maghreb veuille 
> > regarder TF1. Dans certains cas, l'individu bénéficie déjà des aides 
> > sociales Françaises ;-) Donc, pourquoi chercherait-on à lui interdire de 
> > regarder TF1 ? Au contraire, cela fait un téléspectateur en plus à la 
> > chaine, et un clampin de plus qui se farcit les ribambelles de spots de pub 
> > ! Est-ce que Thomas PESQUET peut regarder TF1 quand il en a envie ? Ou 
> > uniquement quand l'ISS est au dessus de la France ? Je n'ai pas de carte 
> > d'identité Française, comment va s'y prendre TF1 pour m'empêcher de 
> > regarder DALS ?
> > 
> 
> (Réponse de novice)
> 
> Parce que quand l’ayant-droit entame sa négociation avec la chaine de TV 
> marocaine, il a pas envie d’entendre «  je m’en fous de ton tournoi de 
> jokari, la moitié des marocains peuvent le voir en utilisant un compte de 
> quelqu’un de la famille en France, donc mon espace publicitaire, il vaut que 
> dalle ». L’ayant-droit, il veut vendre le même truc, X fois. Bling bling.
> Voilà pourquoi des mecs sympathiques mais pas forcément Prix Nobel sont payés 
> 2/5/10/20/30/40/100 M€ par an pour taper dans un ballon.
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

2024-06-28 Par sujet David Ponzone 
> Le 28 juin 2024 à 12:41, Toussaint OTTAVI  a écrit :
> 
> 
> Le 27/06/2024 à 19:19, David Ponzone a écrit :
>> La morale c’est que les ayant-droits sont capables de faire chier TF1
>> pour exiger des contre-mesures et des messages d’erreurs à la con, mais
>> sont pas capable de dénicher un pauvre serveur à Chypre.
> 
> Le premier truc que j'ai un peu de mal à piger, sur le fond, c'est en quoi 
> cela lèse les ayant-droit qu'un Français en Bulgarie ou au Maghreb veuille 
> regarder TF1. Dans certains cas, l'individu bénéficie déjà des aides sociales 
> Françaises ;-) Donc, pourquoi chercherait-on à lui interdire de regarder TF1 
> ? Au contraire, cela fait un téléspectateur en plus à la chaine, et un 
> clampin de plus qui se farcit les ribambelles de spots de pub ! Est-ce que 
> Thomas PESQUET peut regarder TF1 quand il en a envie ? Ou uniquement quand 
> l'ISS est au dessus de la France ? Je n'ai pas de carte d'identité Française, 
> comment va s'y prendre TF1 pour m'empêcher de regarder DALS ?
> 

(Réponse de novice)

Parce que quand l’ayant-droit entame sa négociation avec la chaine de TV 
marocaine, il a pas envie d’entendre «  je m’en fous de ton tournoi de jokari, 
la moitié des marocains peuvent le voir en utilisant un compte de quelqu’un de 
la famille en France, donc mon espace publicitaire, il vaut que dalle ». 
L’ayant-droit, il veut vendre le même truc, X fois. Bling bling.
Voilà pourquoi des mecs sympathiques mais pas forcément Prix Nobel sont payés 
2/5/10/20/30/40/100 M€ par an pour taper dans un ballon.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

2024-06-28 Par sujet David Ponzone 


> Le 28 juin 2024 à 11:43, Raphael Mazelier  a écrit :
> 
> J'ai de belles anecdotes à ce sujet. Lors d'une négociation on nous as 
> demandé si nous pouvions couper le signal TNT exactement à la frontière 
> physique de la France. Difficile de trouver une réponse non sarcastique vous 
> pouvez imaginer.
> 

Hein ? C’est pas comme un nuage radioactif ?

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

2024-06-28 Par sujet David Ponzone 
Emile, et autres qui ont suggéré le sat,

Oui ça peut être une solution plus long-terme, j’y songerai, ça me coûtera un 
A/R là-bas pour faire l’install :)

David

> Le 28 juin 2024 à 08:27, Emile Tranchon  a écrit :
> 
> Bonjour,
> 
> Oh moi je vois une solution beaucoup plus simple que de s’embêter a 
> contourner les geoblocage des différents fournisseurs via des VPN et cie ...
> 
> Une bonne vielle parabole pointée sur le satellite Astra 1 (19,2°E) et un 
> décodeur TNTSAT. Ce satellite couvre toute l'Europe, par contre pour le 
> récepteur TNTSAT il faut l’acheter en France et l'envoyer la bas après. Autre 
> détail a connaitre, le décodeur est fourni avec une carte valable 4 ans, au 
> delà la carte est a remplacer en la commandant sur le site de TNTSAT (15€) et 
> n'est bien sur livrée qu'en France.
> 
> Il existe aussi le concurrent Fransat, mais le satellite Eutelsat 5W qui 
> porte le bouquet couvre surtout la France et l'Italie, donc pas bon pour la 
> Bulgarie.
> 
> Enfin il y a une autre solution, basée sur l'IP : Molotov. Si le service est 
> associé a un compte bancaire en France (l’accès aux chaines de TF1 et de M6 
> nécessite de souscrire a une option payante), le service devient accessible 
> dans toute l'UE.
> 
> Emile
> 
> 
> Le 27/06/2024 à 13:41, David Ponzone a écrit :
>> Y a pas de solution en fait :)
>> La personne en question est mon papa qui a 80 ans et vit en Bulgarie depuis 
>> 5 ans, et qui de temps à autre aime regarder un évènement sportif français 
>> en direct.
>> Je peux lui expliquer tout le baratin technico-légal que je veux, étant 
>> donné la génération à laquelle il appartient et le monde dans lequel il a 
>> vécu, sa seule réponse est: « de toute façon, c’est une chaine de merde ».
>> Il y a effectivement une génération qui ne comprend pas la monétisation 
>> systématique de tout, et ils ont parfaitement raison.
>> 
>> David
>> 
>>> Le 27 juin 2024 à 13:35, Toussaint OTTAVI  a écrit :
>>> 
>>> 
>>> Le 27/06/2024 à 13:00, Paul Rolland (ポール・ロラン) a écrit :
>>>> Ou simplement, il ne peut pas, coince par les contrats avec les ayants
>>>> droits... 😉
>>> Cela paraît assez logique. Il ne va quand même pas publier les techniques 
>>> qu'il met en place pour répondre aux demandes de ses fournisseurs, sachant 
>>> que cela pourrait permettre à des malandrins de trouver des contournements 
>>> :-)
>>> 
>>> S'il y a des effets de bord, à savoir des cas d'utilisation jugés légitimes 
>>> qui subissent des lenteurs ou des blocages, cette liste a permis 
>>> d'identifier l'interlocuteur; donc je pense qu'il est possible de lui 
>>> soumettre le problème en MP, et qu'il l'étudiera avec attention.
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

  1   2   3   4   5   6   7   8   9   10   >