Re: [FRnOG] [MISC] Un autre exemple de marketing à la con : Grandstream
"5k contacts ought to be enough for anybody." Bill Gates, CEO of Grandstream, 2018 Le 22/10/2018 à 22:24, Michel Py a écrit : On a plusieurs centaines de leurs téléphones (çà juste marche) ; ils viennent de sortir un nouveau sans-fil Wifi, un téléphone "entreprise", soi-disant. L'annuaire interne est limité à 500 entrées, alors que leurs autres téléphones "entreprise" en ont 2000. Et ce n'est pas un bug. Sont même pas foutus d'avoir les mêmes limites à l'intérieur d'une gamme de produits. Il y a des jours ou je deviens d'accord avec Jérôme : l'extermination de cette espèce nuisante devient urgente. Michel. -- Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro
Fakenews ou pas, Google Cloud qui fabrique ses propres cartes mères, Bios etc, c'est pas idiot ;) Le 05/10/2018 à 00:39, Michel Py a écrit : Un troll de luxe pour ce vendredi ! https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies En bref : les carte mères de serveurs Supermicro contiennent un composant conçu par les services de renseignements Chinois qui permettrait de prendre le contrôle du serveur. Comme un root kit, mais dans le matériel. Michel. -- Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel
Le 30/07/2017 à 22:45, Xavier Beaudouin a écrit : Hello, (...) honnetement, vu le prix des "petits" boitiers UTM genre PA-200 en refurb, ça deviens vite pas rentable de bricoler une solution maison. apres jconfirme. alixboard + pfsense + 10mn de setup, j'ai du pf, un vpn, et le "multihoming" qui fonctionne depuis genre 5 ans, sans jamais avoir a faire autre chose que lire les mails me disant que le machin s'est mis a jour. bon par contre trouver une board fanless qui fait du 1GbE sur plusieurs interfaces qu'a une paire de SFP+ pour du twinax et companie , c'est tout de suite vachement plus compliqué. caveat emptor et tout et tout. Y a les boards Atom C27xx / C25xx, qui sont fanless. Par contre j'ai pas vu avec du SFP+. Mais y a souvent un port PCI-E... Je fais tourner du pfsense avec un C2550 depuis plus de 2 ans et j'ai pas encore eu le coup du dead atom... ou c'est uniquement sur des linux ? :) Les appliances PfSense on eu droit a une update BIOS pour éviter le soucis des Atom j'ai plus d'infos la dessus si tu veux Il y en a qui sont pas fanless mais très silencieuses, avec 2x 10G SFP+, 4x 1G (dont 1 combo SFP), et extension possible +4x 1 gigabit comme celle ci : https://shop.imageinnetwork.fr/fr/firewall/165-firewall-xg-2758-1u-10gigabit-120go-ssd-pfsense.html -- Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mikrotik RB2011 limitation bande passante
ports réseau 100Mbits ? Le 25/04/2017 à 14:47, Michaël a écrit : bonjour, j'ai un lien 200Mbits/s sur lequel j'ai installé un Mikrotik RB2011. Quand je test le lien je plafonne à 94Mbit/s. J'ai tester sans le mikoritk et j'ai bien mon débit max. Y a t'il une limitation que je n'aurais pas vu, peut être au niveau licence ou même hardware ? Merci de votre aide. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] switchs Arista et SFP Tiers
Bonjour Nous utilisons les switch Extreme Networks, pas de bridage des SFP+ ce qui est très appréciable ;) Bien cordialement Fabien Le 01/09/2016 à 09:03, benoit mordac a écrit : Bonjour, J'ai une question sur la compatibilité des switchs Arista avec les SFP de constructeurs différents. J'envisage de remplacer une partie de mes switchs HP par des switchs Arista, et comme je dispose d'un bon nombre de câbles Twinax, et autres connecteurs SFP+ j'aurais souhaité pouvoir les réutiliser. D'après ce que j'avais vu, la compatibilité est possible via la création d'un fichier dans la flash. Cependant mon fournisseur me prévient qu'à partir de la version de l'EOS 4.14.1F il ne serait plus possible de débloquer la compatibilité... Le budget risque d'être un peu plus salé que prévu si il faut racheter des SFP que j'ai déjà, avec une étiquette différente. Est-ce que quelqu'un aurait plus d'info à ce sujet ? Est-ce que seules les optiques en SFP sont bloquées mais pas les câbles Twinax ? Merci d'avance pour vos retours. ------- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien ILLIDE http://www.fabienillide.fr/ Portable en semaine : 0 606 782 741 Hotline depannage 7j/24h : 0 891 696 666 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] réseau OVH en carafe ?
Hello la liste Hormis l'oubli coté OVH : "C'est une erreur de manipulation qui arrive assez souvent et nous avons de mécanismes de protections pour filtrer ce genre d'erreurs humaines. Sauf que ce mécanisme n'a pas été mis en place sur la connexion avec ce réseau là. Un oublie de notre part lors de récentes migrations de routeurs en Europe. On cherche à quel moment cette erreur s'est glissé dans nos configurations." Du coté Russe est-ce qu'on aurait pas pu en profiter pour sniffer/capturer tout ce traffic ? (une partie au moins) Histoire de glaner quelques infos potentiellement juteuses pour les "badguys" ? Sans faire de généralité, Mother Russia est connue pour en abriter quelques-uns quand même ;) Bon weekend Le 12/02/2016 10:11, gael_aj...@yahoo.fr a écrit : Bonjour à tous, Je reviens un petit peu sur les déboires d'OVH hier pour en comprendre. Pour cela j'avoue compter sur vos lumières :) Pour moi, le BGP c'est encore un peu nouveau, et j'aimerai mieux saisir ce qu'il s'est passé. J'ai pu lire ceci : This leak has impacted some of our routers (6k) which could pass in TCAM exception. -> Je comprend que la mémoire TCAM était pleine et donc ça à vite posé un problème. Suis-je dans le vrai ? J'ai également lu ceci : L'origine du problème vient d'un point de peering DECIX à Francfort où l'un des réseaux AS31500 nous a annoncé via le BGP "tout Internet". Conséquence, 75% de notre trafic a été aspiré par ce réseau, à travers Francfort. -> Sur ce point, j'ai un peu plus de mal. Le principe même d'un routeur BGP n'est il pas d'annoncé l'ensemble des meilleurs routes qu'il connaient ? Charge, au routeur qui les reçoit de choisir ses best routes si il a plusieurs point de peering Il y a forcement un point que je n'ai pas saisi. Pourriez vous éclairer ma lanterne ? Merci d'avance à celui qui prendra quelque minutes pour m'aider à comprendre. Cordialement G. A. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien ILLIDE http://www.fabienillide.fr/ Portable en semaine : 0 606 782 741 Hotline depannage 7j/24h : 0 891 696 666 --- Liste de diffusion du FRnOG http://www.frnog.org/