Messages récents

Pages: [1] 2 3 4 5 6 ... 10
1
Coriolis Actus Coriolis / Nouvel abonné Coriolis
« Dernier message par quentin02800 le Aujourd'hui à 06:22:00 »
Essaye de contacter Ara ou Raf. Ils vont te régler cela rapidement..

Cdlt,

Hello, oui oui je sais pour l’ONT . Là c’est bien Corio qui doit intervenir car c’est l’activation de la ligne qu’il reste maintenant à faire. Normalement côté DSP le job est fini... Sauf si j’ai rien compris !
2
Gard (30) / Déploiement Fibre BAGARD
« Dernier message par loulou1758 le Aujourd'hui à 06:05:51 »
Bonsoir,
Je crois que entre l'étape 3 et 4 ça va très vite, toutefois nous n'avons pas, pour le moment, de maisons en étape 3 dans notre commune....
3
Firefox Navigateurs web / Tutoriel pour activer Java dans un Firefox récent
« Dernier message par thrymartin le Aujourd'hui à 05:04:47 »
Vivien : OK
On me dit aussi par ailleurs que les nouvelles versions esr 32 ne seront pas forcement compatibles.
d'ou l'intéret de garder la solution de la version portable sous la manche...

en tout cas pour que ça fonctionne, dans le panneau de config/java il faut non seulement déclarer le site (en distant, l'IP réelle si on passe par un DDNS et en local, avec l'IP:port) mais aussi invalider le contrôle du certificat. C'est surtout ce dernier truc la nouveauté de cet été (révocation du certificat)...
+++ après reboot du PC, dans le panneau de config, le controle de la revocation du certificat est revenu "par défaut" ? ben si même Java s'y met aussi ... +++
en espérant qu'ils ne trouvent pas autre chose pour nous coincer, comme Microsoft qui à chaque maj de W10 s'amuse a virer le dossier windows mail pour emm... les petits malins qui l'avaient reconstitué en ouvrant les droits... jusqu'à ce qu'ils le mettent en contrôle "superutilisateur" (microsoft quoi, inaccessible), pour empêcher de changer des droits... "pour notre sécurité" toujours, comme les radars. // si quelqu'un a une idée pour passer outre ce dernier avatar de "pour votre sécurité" (superutilisateur), je suis preneur d'une nouvelle discussion, car je n'ai strictement rien trouvé d'aussi complet et simple que windows mail en pop/smtp, thunderbird compris qui est une usine à gaz où ma femme me demande sans cesse de venir l'aider, grrr

Marco Polo : pourquoi venez vous sur ce sujet ? l'avez vous lu au début ?
qu'est ce qui vous fait dire que firefox n'a pas besoin de java ?
alors mettons les choses au point : java est sécurisé, du moins dans ses dernières versions comme tous les logiciels ayant accès au net il ya eu des failles, sa protection a été prévue dès le début (sur l'accès à sa propre machine), par contre contrairement au html5, son code (comparable au C) est portable et permet toutes sortes d'applis en local qui tournent sur tous les systèmes.
Du coup dans le monde du logiciel libre, il est énormément utilisé, à commencer par la suite libre office mais aussi pour les plus connus, jdownloader, JOSM etc. qui ont des mises a jour continuelles (au moins une par semaine).
Par contre Microsoft et Oracle/Sun ont des différents juridiques, mais pire que ça, on vient de me souffler dans l'oreille que tous les navigateurs ont leur système de micro application et que java leur fait de l'ombre: pensez, il faut créer, comme sous android, un pool d'applis dont certaines payantes ou support de pub... "pour votre sécurité" (l'actualité récente montre que "pour votre sécurité" a bien été croqué avec ce principe issu de chez la pomme) et pour le monde libre, linux aussi aime bien les sites de paquets certifiés, mais au moins on peut passer outre...

Quand à l'utilisation dans un navigateur, si vous aviez lu le début de l'article, il est question de beaucoup de matériel dont le micrologiciel n'a pas été mis à jour et qui comportent un serveur Web dont une partie tourne en java, d'une part les anciens matériels, obsolètes sinon, même dans le neuf: actuellement par exemple, il reste en vente (et par container apparemment !?) des camera IP DLink 5020L a moins de 60€ (on devrait payer 4 fois plus pour acheter un nouveau modèle ?!) , certes, on peut s'en sortir avec des logiciels tiers (y compris MyDLink sous android), ou du HTML de sa production en utilisant les codes CGI, mais c'est quand même confortable et on va m'expliquer le danger de causer avec une camera IP (?)

PS, si je dis une bêtise sur mes pensées philosophiques à propos de la loi de la jungle informatique, on peut me le souligner...
4
Je me suis attaque a mon dernier probleme, la configuration du VPN.

En resume j'ai besoin de creer un client openvpn (le provider est nordvpn) et l'utiliser pour router le traffic "sensible" qui part de mon reseau.

Ma configuration marchait parfaitement avant (j'utilisais pfsense MAIS il etais connecte derriere la livebox, donc mon WAN etait plugge sur un port de la livebox)
La avec opnsense j'ai pu enfin me debarrasser de la livebox, mon WAN est donc directement sur l'ONT (vlan832), le cablage du reseau n'est donc plus du tout le meme.

J'ai suivi la meme configuration que sous pfsense (routeur derriere livebox) et ca marche presque, apparemment le client se connecte bien ... mais j'ai une gateway bizarre (255.255.255.0) et un message d'erreur :
opnsense: /usr/local/etc/rc.newwanip: The command '/sbin/route add -host -'inet' '103.86.99.100' '255.255.255.0'' returned exit code '1', the output was 'route: writing to routing socket: Network is unreachable add host 103.86.99.100: gateway 255.255.255.0 fib 0: Network is unreachable'

Evidemment impossible de me connecter a un site web en passant par cette gateway.

J'ai fait le test suivant, mon ip virtuelle etant 10.8.8.239 j'ai donc tente dans la GUI sur le gateway NORDVPN_DHCP de mettre a la place de dynamic <-> 10.8.8.1 , et la ca marche je capture bien du traffic sur l'interface NORDVPN quand je vais sur les sites sensibles (qui timeoutaient avec 255.255.255.0) 
Mon probleme est que rien ne me garanti que l'ip de ma gateway sera toujours 10.8.8.1 ... voyez vous un moyen de contourner ce soucis, (et accessoirement quelques explications sur ce qui se passe pour ma culture ... nordvpn ne m'envois pas l'ip de la gateway ?, est elle mal mis a jour en dynamic ?) ?

Quelques screens si dessous :

Le probleme avant d'avoir mis en dur l'ip de la gateway :



Apres avoir mis en dur l'ip :



 
Mes regles de firewall (en gros pour les url ou les machines que je choisi j'envois sur la gateway du VPN , sinon je bloque. Pour les port je fallback sur la gateway WAN -c'est les requetes DNS-)


5
Lettre ouverte à Sébastien Soriano et Stéphane Richard

Par quota_atypique le dim, 21/10/2018

Messieurs,

Le déploiement de la fibre optique suit son cours en France.

Comme le souligne la Commission dans la note C(2017) 8038 transmise à l'ARCEP le 24 novembre 2017 et disponible en ligne, il est en train de se constituer un réseau entre quelques opérateurs de boucle locale mutualisée, qui n'est pas accessible à bon nombre d'opérateurs, et donc de marchés. En particulier, l'absence d'une offre activée entraîne une réduction sensible de la diversité des offres, et donc un retard notable sur certains marchés (voir à ce sujet l'analyse de marché du fixe publiée par l'ARCEP, analyse à laquelle répondait la Commisison).

L'autorité de la concurrence, dans son avis 12-A-02 du 17 janvier 2012, appelait à la vigilance du régulateur sectoriel sur l'existence des offres de gros indispensables à l'animation de la concurrence sur le marché, en particulier sur le fait que des offres activées (dites de bitstream) sont nécessaires. Ces offres permettent aux petits opérateurs de couvrir les marchés exigeants, parfois désignés comme marchés de niche, qui ne correspondent pas aux offres généralistes. Ces marchés existent tant chez les professionnels que chez les particuliers, et ne sont pas correctement couverts par les offres générales des grands opérateurs intégrés.

L'ARCEP a déjà établi des lignes directrices, publiées en décembre 2015, sur les tarifs d'accès activés dans le cadre d'une BLOM mise en place dans la cadre des réseaux d'initiative publique. Les réseaux d'initiative publique proposant, par principe, des offres de gros passives qui permettent aux grands opérateurs de répliquer leurs offres habituelles, ces lignes directrices donnent au moins un indice fort sur le tarif qui devrait être appliqué à une offre activée sur les zones AMII ou les zones très denses.

L'article L. 1425-1 du code général des collectivités territoriales impose aux réseaux d'initiative publique d'être accessibles sans discrimination aux opérateurs. L'absence d'une offre activée raisonnable empêche, dans nombre de cas, l'effectivité de ce droit. Ce point a d'ailleurs été ré-affirmé de manière claire par le législateur dans l'article 231 de la loi dite ELAN, qui vient modifier l'article L. 1425-1 du CGCT.

La position d'Orange sur le marché de la fibre optique est particulière. Orange opère en effet dans la totalité des zones AMII, et est délégataire pour de nombreux RIPs. Il se trouve par ailleurs que les technologies utilisées depuis plusieurs années par Orange dans les réseaux FTTH (PPPoE sur le vlan 835 livré sur les ONT des abonnés) est entièrement compatible avec une offre activée livrée en L2TP selon des usages déjà bien répandus dans la profession. Les techniques utilisées de manière plus récentes sont également compatibles avec des modes de livraison d'offres activées devenus classiques ces dernières années. L'obligation qui est faite aux RIPs de fournir une offre raisonnable, et donc pour les petits opérateurs une offre activée qui soit alignée avec les lignes directrices de l'ARCEP, est donc facilement atteignable pour Orange sur le plan technique.

L'indisponibilité d'une telle offre dans des conditions raisonnables est un indice fiable du rétrécissement du marché, de la détérioration durable de la concurrence et est de nature à inquiéter les autorités de régulation. En effet, le plan gouvernemental de couverture de la France en fibre optique a comme effet incontestable ce rétrécissement, et la reprise de positions dominantes d'Orange, à la fois sur l'infrastructure, et sur le marché de détail. Ces indices montrent un problème de concurrence.

Il nous semble donc qu'Orange est en mesure, par un choix volontariste mais simple et peu engageant, d'aider le régulateur à assainir le fonctionnement du marché du très haut débit pour les entreprises, ainsi que pour le marché de gros des particuliers destiné à servir les marchés "de niche". L'ouverture d'une telle offre n'impose aucune modification des infrastructures, aucun investissement dans les équipements réseau, qui sont déjà en place, aucune nouveauté en matière d'ingénierie du réseau, et un investissement dans l'outil de commercialisation (force de vente, système d'information, etc) très raisonnable. Cet effort est probablement plus simple à mettre en oeuvre dès maintenant, avant que le régulateur n'ait été contraint d'agir par les autorités.

Ce choix, marque de bonne volonté d'Orange, serait de nature à démontrer que la fermeture du marché n'est pas le fait d'un dessein malveillant, qui pourrait être qualifié d'abus de position dominante, mais bien d'un aléa du séquencement des déploiements en cours et de la commercialisation des offres utiles. Ce choix serait par ailleurs une incitation puissante pour les autres délégataires de RIP ainsi que pour les autres opérateurs de BLOM, et devrait donc jouer un rôle fort pour assainir l'ensemble du marché.

Enfin, le fait pour Orange de proposer ces offres, de manière cohérente entre toutes les zones où Orange opère la boucle locale fibre, est un outil permettant de diversifier la base des utilisateurs de ces boucles locales. En effet, les marchés actuellement mal couverts se traduisent par un retard d'utilisation, c'est-à-dire des zones qui sont couvertes par le réseau fibre, mais qui ne sont pas utilisées sur ces marchés. Ce serait donc un choix de nature à améliorer, certes marginalement mais de manière sensible, le taux d'utilisation de ces réseaux.

Il nous semble donc que ce choix, relativement simple pour Orange, ne présente que des avantages pour l'ensemble des parties. Pour nos opérateurs, comme pour les autres opérateurs concernés, cela évite des contentieux et du retard dans l'utilisation de la fibre optique. Pour Orange, cela permet de montrer sa bonne volonté et d'améliorer le taux d'utilisation de la boucle locale optique, et pour l'ARCEP, cela permet d'assainir les marchés qui sont en train de se bloquer faute, pour la concurrence, de correctement fonctionner.

Restant à votre disposition pour en discuter s'il était besoin,

Pour la Fédération des fournisseurs d'accès à Internet associatifs,
Oriane Piquer-Louis, présidente de la Fédération
Benjamin Bayart, président de la Fédération


Source : https://www.ffdn.org/fr/article/2018-10-21/lettre-ouverte-sebastien-soriano-et-stephane-richard
6
Firefox Navigateurs web / Tutoriel pour activer Java dans un Firefox récent
« Dernier message par Marco POLO le Aujourd'hui à 01:37:37 »
Mais, quel est l'intérêt d'activer Java dans Firefox si ce dernier n'en a plus besoin ? 
7
hébergement Câblage / Besoin de renseignements (RJ45)
« Dernier message par Hugues le Aujourd'hui à 01:00:14 »
Faut pas hésiter à mettre un peu de lubrifiant si c'est trop serré  ;)
8
hébergement Câblage / Besoin de renseignements (RJ45)
« Dernier message par Thornhill le Aujourd'hui à 00:43:46 »
Sachant que le 6a est plus épais (à considérer si gaine étroite)...
9
bistro ADSL / VDSL / Liste des Nra (Base PODI Orange)
« Dernier message par Muzikals le Aujourd'hui à 00:39:35 »
NBQG1304, dans ton xls, ligne 1117, il y a à nouveau SANDOUVILLE SUD ZONE INDUSTRIELLE (E0076) qui fout encore le bordel, un peu plus que d'habitude même je dirait ^^'

Il y a aussi ligne 3148 un problème avec LA ROCHELLE MIREUIL (E0017), problème causé là aussi par le PDF Orange.
10
Bonjour,

Je viens d'installer opnSense en machine virtuelle avec deux interfaces réseaux.

em0 => direct vers le Gpon
em0.vlan832 => WAN
em1 => local LAN

J'ai appliqué le dernier patch opnSense donc
18.7.5_1-amd64
FreeBSD 11.1-RELEASE-p14
OpenSSL 1.0.2p 14 Aug 2018

J'ai envie de dire qu'il y a un gros bug dans dhclient du coté de la prio 6
et vlan-parent em0,  vlan-pcp 6,   vlan-id 866


52:54:00:00:00:00 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 414: vlan 832, p 0, ethertype 802.1Q, vlan 866, p 6, ethertype IPv4, (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 392)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 52:54:00:00:00:00, length 364, xid 0xd4630896, secs 5, Flags [none] (0x0000)
          Client-Ethernet-Address 52:54:00:00:00:00
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Discover
            Vendor-Class Option 60, length 5: "sagem"




Cela insère deux champs 802.1Q !!!
ethertype 802.1Q (0x8100), length 414: vlan 832, p 0, ethertype 802.1Q, vlan 866, p 6
et donc jamais de Offer au Request
(866 c'est volontaire pour bien voir que c'est un deuxième tag)



Maintenant si je place la conf DHCP sur l'interface em0 (direct gpon donc) le résultat est aussi improbable....

52:54:00:00:00:00 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 416: vlan 832, p 6, ethertype IPv4, (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 398)
    0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 52:54:00:00:00:00, length 370, xid 0xc933ebd6, secs 4, Flags [none] (0x0000)
          Client-Ethernet-Address 52:54:00:00:00:00
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Discover
            Requested-IP Option 50, length 4: 10.0.0.57
            Vendor-Class Option 60, length 5: "sagem"
....
0c:a4:02:e0:56:c9 > 52:54:00:00:00:00, ethertype 802.1Q (0x8100), length 481: vlan 832, p 6, ethertype IPv4, (tos 0xc0, ttl 64, id 36055, offset 0, flags [none], proto UDP (17), length 463)
    86.195.88.1.67 > 86.195.91.67.68: [udp sum ok] BOOTP/DHCP, Reply, length 435, xid 0xc933ebd6, secs 4, Flags [none] (0x0000)
          Your-IP 86.195.91.67
          Server-IP 80.10.247.176
          Gateway-IP 80.10.239.9
          Client-Ethernet-Address 52:54:00:00:00:00
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Offer


J'ai bien la réponse du serveur de chez Orange (ce qui valide mes params au passage) mais le dhclient ne fait rien !!!!!!!!!
Bon vlan, bonne prio 6 mais logiquement opnSense doit envoyer la réponse sur l'interface em0.vlan832  (et dhclient écoute em0)


Je vois pas comment une mauvaise config pourrait aboutir à ça. Je vois pas nom plus KVM/libvirt jouer avec les tags 801Q !



Merci
Pages: [1] 2 3 4 5 6 ... 10
Mobile View