Offrez-vous une connectivité IPv6 Internet, LAN et DMZ pour 0 euro

12 mars 2010 par mattieu

En ces temps où toutes économies sont bonnes à prendre, je me suis attelé à mettre en place chez moi un « vrai » accès IPv6. Par vrai, je n’entends pas un accès natif (ce serait trop beau, aucun opérateur grand public français ne le propose à l’heure actuelle hormis Nerim dont l’offre est tout de même plus orientée vers les TPE), mais un accès offrant un espace d’adressage correct, ie. un /48.

Même Free qui propose de l’IPv6 à ses clients ne propose qu’un semblant d’accès natif, avec du 6rd mais il se limite à donner un /64.

Dans ce billet, je vais donc m’attacher à présenter les grandes lignes pour mettre en place à la maison (et même ailleurs) un accès IPv6 avec différents sous-réseaux, en utilisant un tunnel broker. Pour y arriver je présenterai des exemples de configuration pour une passerelle OpenBSD, ainsi que des astuces.

Lire la suite du billet »

Statistiques OpenVPN automatiques

23 août 2009 par mattieu

Je suis un grand fan d’OpenVPN pour avoir un accès complet à internet lorsque celà n’est pas possible avec la connexion que j’utilise. Quand je me déplace avec mon portable j’ai souvent à passer par des proxys en tout genre, avec ou sans authentification (voir pire… avec authentification NTLM…) et c’est là qu’OpenVPN est vraiment indispensable.

Ma configuration marche tellement bien que plusieurs personnes de mon entourage m’ont demandé des accès. Mais j’ai rapidement eu envie de surveiller la consommation relative à OpenVPN ainsi que les utilisateurs connectés à un instant T.

Lire la suite du billet »

Izia ou le meilleur album rock du moment

15 juin 2009 par mattieu

cover_izia_123x123_500x500.jpgCet article est le premier de la rubrique Zic qui viendra selon mes découvertes alimenter ce blog. Pour le premier, il fallait quelque chose de gros, d’énorme. J’ai choisi Izia. Qui est Izia ? C’est une chanteuse française âgée de seulement 18 ans qui a sorti son premier album la semaine dernière, le 8 juin 2009.

Fille de Jacques Higelin et soeur d’Arthur H, l’artiste parcourt les scènes françaises depuis environ 2 ans, avec des dates impressionnantes comme une première partie d’Iggy Pop & The Stooges. Elle est à l’affiche des plus gros festivals cet été : Vieilles Charrues, Printemps de Bourges, Solidays, etc. Le cadre est posé.

Lire la suite du billet »

OpenBSD & PF : ouverture de ports NFS automatique

17 mai 2009 par mattieu

D’habitude, sur le serveur NFS qui me permet de booter en réseau mes différentes stations, je n’activais pas PF : tout le trafic pouvait atteindre la machine en entrée.

Ayant activé l’IPv6 sur toutes mes machines et étant donné que la Freebox route tout le trafic IPv6 sur l’interne, je suis dans l’obligation de restreindre les accès en utilisant PF (en IPv4 je n’avais pas ce souci puisqu’elles étaient derrière du NAT).

Le problème avec NFS c’est que certains ports sont alloués de manière statique : nfsd sur le 2049 et le portmapper sur le 111, mais certains autres sont alloués dynamiquement : j’utilise bootparam et mountd pour ma part.

Il me fallait donc une solution pour détecter au démarrage de la machine les ports utilisés par ces services.

Lire la suite du billet »

In Picon we trust

10 mars 2009 par mattieu

Ski001.JPGAprès plusieurs années sans trop de neige, les Vosges sont à nouveau très gâtées par le temps, et la neige. Profitant probablement de la meilleure journée de la saison, ce samedi 7 mars fut mémorable que ce soit par le temps ou la qualité et la quantité de neige.

La saison dernière, j’avais parlé de la station de Gérardmer, je propose maintenant quelques photos de La Bresse.

Lire la suite du billet »

IPv6 for fun without profit

21 février 2009 par mattieu

Cela fait maintenant un bon bout de temps que je voulais me mettre à IPv6 (vous savez, le protocole censé remplacer IPv4 depuis 15 ans). J’ai finalement trouvé pris le temps… et voici mes remarques.

Les différentes études récentes montrent clairement que IPv6 est pour le moment très très peu utilisé (il représente 0.01% du trafic Internet IPv4) sans compter que les adresses IPv4 seront bientôt complètement épuisées.

Pour vérifier ces études je me suis donc décidé à passer ma connexion internet et les deux machines principales que j’utilise en IPv6.

Lire la suite du billet »

Port d’ioquake3 1.35 sous OpenBSD

17 novembre 2008 par mattieu

Pour ceux qui suivent OpenBSD-current et la prise en charge de l’accélération graphique matérielle, voici le port d’ioquake3, le moteur libre et largement amélioré du jeu Quake III Arena.

Il est basé sur le port déjà existant d’OpenArena, mais comme je préfère le « vrai » ioquake3, j’ai fait un port séparé. La version d’ioquake3 est un checkout du svn officiel du 16 novembre 2008.

Lire la suite du billet »

Exposition Alpine sur les Champs-Elysées

9 mars 2008 par mattieu

1978_Alpine_A442_B.JPGAprès un long moment sans activité sur mon blog suite à mon déménagement sur Paris, voici quelques belles photos de l’exposition Alpine située à l’Atelier Renault sur les Champs-Elysées. Cette exposition intéressante propose les modèles les plus mythiques de la marque française, comme cette A442 B qui remporta les 24H du Mans en 1978 avec l’équipage Jaussaud/Pironi.

Lire la suite du billet »

La saison de ski 2007/2008 commence ;)

22 décembre 2007 par mattieu

ski_la_bresse_12_2007.JPGBien loin des stations bondées des alpes et des montagnes savoyardes, les montagnes vosgiennes débutent doucement mais sûrement la saison. On ne peut être qu’émerveillé par un si beau paysage… D’autant plus que la neige est excellente.

Lire la suite du billet »

Combattre le spam avec Signal Spam

18 décembre 2007 par mattieu

signalspam.gifCela fait maintenant quelques mois que j’utilise avec mon client de messagerie (Thunderbird) le plugin Signal Spam. Cette association française, composée d’acteurs publics et privés a pour but de lutter plus efficacement contre le spam.

« Signal Spam » est une association de loi 1901 qui regroupe la plupart des organisations françaises concernées par la lutte contre le spam, qu’il s’agisse des pouvoirs publics ou des professionnels de l’Internet. Elle a pour objet de fédérer les efforts de tous pour lutter contre le fléau du spam.

Lire la suite du billet »