Comprendre RADIUS, partie 1: le protocole

Comprendre RADIUS, partie 1: le protocole

Après une (longue) absence et un article au final mis de côté, je viens aujourd’hui vous parler des protocoles que vous utilisez indirectement tous les jours et qui permettent à vos fournisseurs d’effectuer un contrôle d’accès et une mesure d’utilisation des services qu’ils vous fournissent. Je parle évidemment du protocole RADIUS. Ce protocole étant souvent associé au protocole EAP (pour l’authentification des clients sur 802.1x/WPA-Enterprise), je vais également aborder ce dernier. MAIS ce n’est toujours pas terminé ! Avec ces…

Lire la suite Lire la suite

Les MTU et vous

Les MTU et vous

Voici un problème que j’ai négligé durant assez longtemps, mais qui m’aura posé problème lors de mon déplacement en Irlande: les MTU. On entend peu ou pas parler des MTU, on sait vite fait que c’est une valeur plus ou moins fixe autour des 1500, que les utilisateurs de PPPoE doivent le régler à 1492, etc… Peu de monde en savent plus, et cette problématique est souvent négligée. Cependant, personne ne réalise l’importance que joue le rôle des MTU dans…

Lire la suite Lire la suite

Un barebone/routeur basé sur le Celeron J1900

Un barebone/routeur basé sur le Celeron J1900

Il y a quelques mois, avant de partir en Irlande, il m’a fallu remplacer mon routeur Netgear WNR3500L car il ne suivait plus en terme de bande passante pour internet. Le CPU avait entres autres du mal avec les opérations de NAT. De plus j’ai commencé à également me sentir à l’étroit niveau fonctionnalités. Cependant, mon départ étant imminent, je devais faire avec les moyens du bord. J’ai donc réemployé mon ancien PC portable du lycée (un i7-3630QM avec 8…

Lire la suite Lire la suite

Une infrastructure réseau complète chez soi ?

Une infrastructure réseau complète chez soi ?

Introduction Cet article est le premier d’une série sur la réfection de mon infrastructure perso (homelab). Ce dernier se veut court, je vais donc tâcher de ne pas trop m’y attarder. Au fur et à mesure des mes années passées devant un ordinateur et ces deux années en DUT Réseaux & Télécommunications, j’ai eu l’occasion de pouvoir découvrir beaucoup de choses. J’ai entres autres eu l’occasion de mieux comprendre le routage sur internet, les réseaux niveau 2, le fonctionnement des…

Lire la suite Lire la suite

Organisation d’une LAN-party: technique et réseau

Organisation d’une LAN-party: technique et réseau

Chaque année, l’Amicale de mon lieu d’études organise une LAN-party. Jusqu’à présent les étudiants amicalistes organisaient cette dernière à « l’arrache » et les résultats étaient assez variables. Cette année était à notre tour de l’organiser. Nous voulions donc changer les mauvaises habitudes et réaliser quelque chose de plus élaboré. Je vais ici vous parler de tout ce que nous avons mis en place afin de réaliser la soirée, du site internet jusqu’au câblage. Je vais me concentrer plus sur l’aspect technique…

Lire la suite Lire la suite

poste.io: Installation complète

poste.io: Installation complète

Après avoir cherché et comparé les différents serveurs mail dans un post précédent, j’ai choisi d’utiliser poste.io. Ce serveur mail se base sur Docker pour un déploiement facile et aisé des instances. Cependant une installation « tel que » ne me satisfait pas. Il manque en outre des détails que poste.io ne gère pas et qui restent à installer manuellement en-dehors du conteneur. Mon but est d’éviter le plus possible de toucher au conteneur afin d’éviter des problèmes lors d’une future mise…

Lire la suite Lire la suite

Le meilleur serveur mail ?

Le meilleur serveur mail ?

J’ai récemment acheté 2/3 noms de domaine chez OVH, dont un en .email pour moi et ma famille. Depuis que je possède « pingex.net », les mails allaient sur les serveurs d’OVH grâce à la mini-offre de mutu qui allait avec les noms. J’ai jusqu’à présent utilisé leurs serveurs par soucis de simplicité, je ne voulais pas maintenir un serveur mail pour une seule boîte. Aujourd’hui les choses ont changé avec l’achat des nouveaux noms. Il m’a fallu maintenant une solution me…

Lire la suite Lire la suite

Capture de trames à distance via SSH avec tcpdump et Wireshark

Capture de trames à distance via SSH avec tcpdump et Wireshark

Aujourd’hui petit trick pour faire du debug réseau : capture de trames sur les interfaces d’une machine distante, tout en ayant le confort de Wireshark en local. Pour cela on va se servir de notre outil de capture favori en terminal, à savoir tcpdump. Ce dernier nous donne la possibilité d’enregistrer les trames brutes au format pcap avec le switch -w . En combinant ce switch et un petit bricolage bash, on peut donc transférer la sortie de tcpdump directement à…

Lire la suite Lire la suite