Quel bonheur que de lire vos pérégrinations à tous, vraiment.
Je sous marine pas mal ces temps ci, ce sont les vacances scolaires (donc ça bosse en permanence de soins) et je tiens à ne pas rater ces rares moments avec mes enfants adolescents.
Lundi, j'ai reçu une notification Google m'indiquant le leack sur le darknet de login/pw d'équipements réseaux internes du réseau entreprise que j'administre. Quand Google a proposé cette fonctionnalité il y a quelques temps, j'ai profité de cette occasion pour mémoriser quelques trio, IP locale, login improbable et mot de passe. Ce sont des routeurs et switchs Ubiquiti, fabriquant qui s'est fait hacker toute son infrastructure AWS de dev et de production, au moins en fin d'année 2020. Oui, je sais, c'est moche. Ubiquiti a fait un virage vers le SDN avec gestion des équipements via une interface sur le cloud, qui fait gagner un peu de confort au prix de beaucoup de risques de sécurité, et le fait est que ça fait remonter les identifiants vers leur cloud, ce qui permet de paramétrer son équipement local depuis une interface web en Californie... Ok, c'est éventuellement pratique pour administrer un parc, mais si ça tournait dans une VM locale correctement firewalée on en serait pas là, à savoir l'évasion sur le darknet d'informations beaucoup trop confidentielles, porte ouverte à des fuites ou encore à un cryptolock à rançon... Ubiquiti s'est fait hacker ses serveurs de dev et de production. Il en faut moins pour qu'un firmware se retrouve avec une backdoor... Le leack du hack Ubiquiti date de début 2021, et vous pensez bien que j'ai prévenu mes confrères du risque que cela impliquait.
Vous comprendrez que j'ai fait de mon mieux pour convaincre mes confrères du besoin de changer des équipements, qui fonctionnent bien, pour d'autres. Allez expliquer ça à des médecins sous MacOS...
Parallèlement, j'ai découvert sur le site de l'ARCEP qu'en indiquant l'adresse sur la rue derrière notre immeuble, nous étions éligibles FTTH... Côté entrée Parc Tertiaire, c'est 300€ par mois les 10Mbps symétriques. Non j'abuse, le débit peut monter à 1Gbps symétrique, en dédié, mais avec un prix pharaonique et des "Frais de raccordement" de racket mafieux. Côté opposé de l'immeuble, par la rue au Nord, c'est FTTH 2000/600 partagé à moins de 70€/mois, avec une fiabilité et un périmètre que j'ai déjà bien défriché, comme je l'ai exposé ici...
Du coup, cette fuite, assermentée par Google, a semblé plus évidente à mes confrères, et j'ai obtenu le budget pour renouveler le matériel, et prendre une fibre FTTH...
À moi donc la Livebox v5, livrée désormais avec les offres pro, dont je vous ferai un résumé ici.
J'ai pris l'offre IP fixe, en 2Gbps asymétrique, comme l'offre Up grand public, un poil plus chère. Je vais voir si c'est bien de l'authentification DHCP, et pas PPPOE comme encore récemment pour les offres Pro, et ce sera peut-être un autre modèle d'OLT.
Plein de magnifiques aventures de synchro O5 et de chasse aux VLANs m'attendent donc encore, qui feront j'espère l'objet d'échanges et de rappels ici. Je repars sur un CCR2004 identique au mien, et un pont en Qlogic Marvell 57810s.
J'ai du G-010S-A, du G-010S-P, et du Huawei (@Mackila je t'envois deux modules vite vite promis) pour jouer un peu et explorer moi aussi l'option LBv5 sans ONT mural, en offre Pro. Je n'aurai plus que du Mikrotik aussi bien chez moi que au travail, où je ferai tomber la latence de 16 à 2ms, et multiplié le débit montant par 40... La qualité de l'accès de mes confrères à notre outil métier sur smartphone ne pourra que s'en voir améliorée.
Ça va être rigolo 🤪
Au passage, je souffle 53 ans aujourd'hui. Sonnez flonflons et roulez tambours, j'ai fait une balade moto de 350km dans le haut Var et les Alpes de haute Provence hier avec un pote, où on a bien usé le bord des pneus dans des courbes magnifiques, dans le strict périmètre des limitations de vitesse du code de la route, et la vie est belle.
Belle au point que mes centres de l'éveil m'en réveillent à 5h pour profiter au maximum de la magnifique journée qui commence, et vous poser ici un pavé réjouit d'avoir à nouveau une occasion de jouer.