Messages récents

Pages: 1 [2] 3 4 5 6 7 ... 10
11
SFR Actus SFR Altice / SFR Cloud 200Go
« Dernier message par jacobaci le Aujourd'hui à 20:00:40 »
Je laisse tomber avec l'assistance qui ne sait pas
Code par SMS à chaque connexion cloud sur PC et rien sur l'appli

De même pour gérer ses adresses mail, il faut passer par la navigation privée sinon ça tourne en boucle sur une page grise
12
OpenWrt OpenWrt / openwrt - sous réseaux et routage IPV6
« Dernier message par basilix le Aujourd'hui à 19:50:26 »
Certaines options sont redondantes.

Code: [Sélectionner]
        option ra 'server'
        option dhcpv6 'server'
        list ra_flags 'managed-config'
        list ra_flags 'other-config'

ra_flags 'managed-config' est équivalent à DHCPv6 avec état.

ra_flags 'other-config' est équivalent à DHCPv6 sans état.

option ra 'server'
option dhcpv6 'server'

Les deux mécanismes d’auto-configuration SLAAC et DHCPv6 sont activés sur le même réseau.
13
reseau Attaques informatiques / MAN (Mécanisme d'Authentification des Numéros) pour bloquer l'usurpation de N°
« Dernier message par fred_mgnt le Aujourd'hui à 19:07:39 »
Ma femme a eu un appel en numéro masqué il y a 2-3 jours et moi le Sierra Leone la semaine dernière... Et des 06 (dont les 6 premiers chiffres sont presque toujours les mêmes que ceux de mes lignes)
14
Bistro Bistro / Les IA , vous font elles peur ?
« Dernier message par acut3 le Aujourd'hui à 18:58:14 »
Un des dangers bien concrets de l'IA : https://www.wiz.io/blog/exposed-moltbook-database-reveals-millions-of-api-keys

Moltbook, le réseau social pour agents IA dont les média ont beaucoup parlé récemment, exposait publiquement une clé d'API qui donnait un accès complet (lecture/écriture) à la base de donnée sous-jacente. Il y a quelques jours, son auteur se vantait sur X avoir vibe-codé l'appli et "ne pas avoir écrit une seule ligne de code". "J'ai juste imaginé l'architecture technique, et l'IA a réalisé ma vision".
15
Ille-et-Vilaine (35) / Montreuil-Le-Gast
« Dernier message par kaelvin le Aujourd'hui à 18:53:18 »
Bonjour  8)

Retour après 5 ans, 11 mois et 5 jour, il s'en est passé des choses, la fibre pointe son nez sur la commune de Montreuil-le-Gast avec un état d'avancement en fin de chantier selon Megalis Bretagne. Des dates ont été avancées avec une recette qui a  du être effectuée le 14 décembre 2025 pour une mise en commercialisation mi fevrier 2026. Mais difficile d'en savoir plus.

A bientôt  ;)

16
OpenWrt OpenWrt / openwrt - sous réseaux et routage IPV6
« Dernier message par vmath54 le Aujourd'hui à 18:33:52 »
Merci à vous deux pour les réponses et les liens.

Concernant la partie vlan, je compte m'y attaquer après. Pour le moment, je me concentre sur l'IPv6.
Je n'avais pas du tout envisagé cet aspect accélération matérielle ; je ne sais pas de quoi est capable le Flint 2 à ce sujet.

Pour revenir sur la partie IPv6 : la doc suivante m'a bien aidé :
https://openwrt.org/docs/guide-user/network/ipv6/configuration#downstream_configuration_for_lan_interfaces

J'ai maintenant une conf qui fonctionne.
J'ai utilisé ip6hint pour adresser les sous-réseaux, et ip6assign pour définir la longueur de préfixe

Code: [Sélectionner]
/etc/config/network
config globals 'globals'
        option ula_prefix 'fde4:c780:ca61::/48'
...
config interface 'wan6'
        option device 'eth1'
        option proto 'dhcpv6'
...
config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option ip6assign '64'
        option ip6hint '10'

config interface 'lan2'
        option proto 'static'
        option device 'br-lan2'
        option ipaddr '192.168.8.1'
        option netmask '255.255.255.0'
        option ip6assign '64'
        option ip6hint '20'

/etc/config/dhcp
config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option dhcpv4 'server'
        option dhcpv6 'server'
        option ra 'server'
        list ra_flags 'managed-config'
        list ra_flags 'other-config'

config dhcp 'lan2'
        option interface 'lan2'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option ra 'server'
        option dhcpv6 'server'
        list ra_flags 'managed-config'
        list ra_flags 'other-config'

Ca donne ceci :
Code: [Sélectionner]
# ifconfig
...
br-lan    Link encap:Ethernet  HWaddr 94:83:C4:B6:B1:B8
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::9683:c4ff:feb6:b1b8/64 Scope:Link
          inet6 addr: fde4:c780:ca61:10::1/64 Scope:Global
          inet6 addr: 2a02:xxxx:xxxx:f610::1/64 Scope:Global
...
br-lan2   Link encap:Ethernet  HWaddr 94:83:C4:B6:B1:B8
          inet addr:192.168.8.1  Bcast:192.168.8.255  Mask:255.255.255.0
          inet6 addr: fe80::9683:c4ff:feb6:b1b8/64 Scope:Link
          inet6 addr: fde4:c780:ca61:20::1/64 Scope:Global
          inet6 addr: 2a02:xxxx:xxxx:f620::1/64 Scope:Global       
Les équipements raccordés sur lan ou lan2 récupèrement bien une adresse IP globale, et peuvent communiquer en IPv6 avec l'extérieur.
       
Maintenant, je vais m'attaquer à la partie firewall.

Les règles actuelles me semblent pas trop mal pour protéger les équipements ; au moins de l'extérieur.
Il y a la règle par défaut :
Code: [Sélectionner]
config defaults
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
...
Puis la partie wan :

Code: [Sélectionner]
config zone
        option name 'wan'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option masq '1'
        option mtu_fix '1'
        list network 'wan'
        list network 'wan6'ensuite quelques règles autorisant DHCPv6, icmp, ...

L'étanchéité entre lan et lan2 est faite grace à la règle par défaut

Ensuite la partie vlan ; la doc DSA Mini-Tutorial devrait me permettre de m'en sortir.

Merci beaucoup ...
17
Bistro Bistro / Les IA , vous font elles peur ?
« Dernier message par vivien le Aujourd'hui à 18:02:35 »
Peut-être faut-il rajouter dans la charte du forum qu'il faut mentionner quand du contenu généré par IA est publié.

Et rajouter que ce type de publication doit être exceptionnel.
18
reseau Attaques informatiques / MAN (Mécanisme d'Authentification des Numéros) pour bloquer l'usurpation de N°
« Dernier message par renaud07 le Aujourd'hui à 17:58:39 »
Je reçois de nouveau des appels privés (mais c'est sur mes lignes bouygues) et un appel soit disant des... Tuvalu  ;D
19
Bistro Bistro / Les IA , vous font elles peur ?
« Dernier message par MaxLebled le Aujourd'hui à 17:46:10 »
Citation de: Hugues le Aujourd'hui à 14:51:25
Perso ce qui me fait peur avec l'IA, c'est pas les faux liens, c'est les gens qui deviennent expert sur un sujet avec 3 prompts et qui tiennent tête à des gens dont c'est le métier  ;D

Les gens qui se ramènent dans un fil de discussion avec rien de concret à contribuer, à part « voici ce qu'une I.A. m'a dit » (et souvent SANS le préciser), c'est de plus en plus insupportable
20
Bouygues Telecom Remplacer la Bbox par un routeur / Demande d'un boitier ONT XGS-PON avec Offre Pure Fibre Débit+
« Dernier message par Paul le Aujourd'hui à 17:09:15 »
Si :
  • Ton routeur joint le LAN
  • Ton routeur joint le WAN
  • Ton routeur route (hormis quelques matériels Cisco où il fallait entrer ip routing... c'est forcément le cas)

Comme suspect, il ne reste que les règles de pare-feu. Dans OPNsense, il me semble que les règles par défaut sont connexions sortantes et établies autorisées, donc juste ce qu'il faut, mais je ne vois pourtant que ça, ou ce que j'ignore de plus dans ton installation.

Ne t'inquiète pas pour la latence apparente vers la passerelle, chez Bouygues c'est normal. Les ICMP echo sont dépriorisés sur le routeur du premier saut.
Pages: 1 [2] 3 4 5 6 7 ... 10