swinog July 2010

swinog@lists.swinog.ch

27 participants
20 discussions

Cisco Devices for Sale / 2x Cisco ASA5520 / Cisco WS-C4507R + some modules

by Stephan Wolf

hello all, hopefully I do not break here a subscription-Law, so simply: We have some Cisco parts / devices on Stock, which where nearly never used: 2x Firewall Cisco ASA5520-AIP20-K9 (ASA 5520 Appl w/ AIP-SSM-20, SW,300 VPN, Prs,4GE+1FE,3DES/AES) 1x Switch Cisco WS-C4507R + some modules (2x 24 port 10/100/1000 GBE / 2x V Console / 2x power supply etc They where bought for a project, which was frozen, and there was no fit in other needs / projects. If you see need, please contact me directly in english or german. mailto:swinog-ch@hightowernet.de Detailed product list & photos available on request. Condition of devices: nearly new ASA's where tested only some hours 4507er was in use for about 2-3 months Bougt end 2006. Used in Summer 2007 Will be sold on highest bid. Test before possible, sold without warranty. Device location: near to Zurich Alternatively: do you know company near Zurich, which makes business with buying/selling used hardware in this class ? We simply want to cleanup our stock ASAP. -- Mit freundlichen Grüßen Stephan Wolf mailto:swinog-ch@hightowernet.de

12 years, 7 months

Probleme mit Resolving nic.ch

by Klaus Ethgen

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, ich habe seit einiger Zeit auf allen meinen Nameservern Probleme, die komplette Zone nic.ch zu resolven. Diese Probleme beschränken sich ausschließlich auf nic.ch, mir ist keine andere Zone aufgefallen, die Probleme macht. Vermutlich treten die Probleme seit September 2009, also mit Umstellung auf DNSSec, auf. (Ich kann es leider nicht hundertprozent genau datieren.) Nach einigen Debuggingschritten bin ich etwas ratlos. Meine Firewall läßt in beiden Fällen (bei jeweils auch einem komplett anderen Provider) alles durch, was Port 53 anbelangt. Auch ein Ausschalten der Firewall bringt die selben ergebnisse. Auch ein Test mit verschiedenen anderen DNSSec-Domainen, auch solchen, die groß sind und somit fragmentiert werden (sollten, meine MTU ist 1500), stellen keine Probleme dar. Ein tcpdump zeigt aber recht schnell, daß von den UDP-Paketen von nic.ch immer nur das erste ankommt und alle weiteren nicht auf meinem Netzwerkinterface aufschlagen. Nun meine Frage: Hat oder hatte jemand von euch schon ähnliche Probleme und wie wurden sie behoben? Wenn es sich bei nic.ch um eine unwichtige Domain handeln würde, wäre es mir ja egal, aber sie ist ja doch nicht ganz so unwichtig. Gruß Klaus Ethgen - -- Klaus Ethgen http://www.ethgen.de/ pub 2048R/D1A4EDE5 2000-02-26 Klaus Ethgen <Klaus(a)Ethgen.de> Fingerprint: D7 67 71 C4 99 A6 D4 FE EA 40 30 57 3C 88 26 2B -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) iQEVAwUBTBiJ0Z+OKpjRpO3lAQKt6gf/W9+ftdXlrmK8jaW1zgGEhZvu0oOm/tpl Wq+7u3GhlA08lIFSNeZxYQrs2Fea4rDVHQkxQvAHZogwvmIqNm7DemgnB1REKUD+ gUI4OPtE29npnUdKEUUSLm/XsL8bSpbKX1ESTAx44uWegVS5LDHy+1lnjOfF29In L91VUroTvfbu5Odm5/82sR7UrYMbJeR2X/3oEtONbFR8xXOW4Eguxx1eOszUS7DQ BFN+AT6+A3g+ECn1WDCvrposYIC3YLu3V1qLSY5RzoDmuGxonbJv6zRCrTODp/9i KATfUPQvvVdh6FFwc4WA7pSYZHmTnl6+YFWk7lIhU5F1pGBHbSiYtA== =DVDj -----END PGP SIGNATURE-----

12 years, 9 months

SwiNOG-BE88 - Beer Event 88 - 2nd of Auguste 2010 @ TANK / ZH

by Steven Glogger

hi everybody here's the announcement for the next beer event. it will rain, so pumpi will be closed anyway. please note that sunday is our national day - please register lastest until saturday! ;-) the facts for the next event: ----------------------------- Date: 2nd of August 2010 Time: starting around 18.30 o'clock Location: @ the "Restaurant Tank" Heinrichstrasse, beside Mama Africa Registration deadline: 31.07.2010 18:00:00 (Saturday) Registration: http://swinog.mrmouse.ch ----------------------------- Please register here: http://swinog.mrmouse.ch/ since we have to make reservations, i need to know who's coming and who not. If you cannot attend and you're registered please inform me asap (+41 79 277 92 35). -steven

12 years, 10 months

Finecom is hiring (Biel/Bienne)

by Michel Renfer

Hi All Finecom has an open position as Teamleader Network Engineering (m/w). For more informations please contact me offline... http://www.finecom.ch/jobs cheers, michel

12 years, 10 months

Quick Poll: *recursive* DNS Server Software in Use in SWITZERLAND.

by Christian 'wiwi' Wittenhorst

Hello, we recently saw some "strange" problems with "advanced" DNS features like 0x20 bit extension for labels [1]. We'd like to get some figures on *recursive* DNS server software actually in use in Switzerland *in the production environment*. If you could spare some time to fill in the short poll at <https://www.surveymonkey.com/s/CQJ6K3Q>, we'd be very grateful. One page, doable in 30s, promised ;-) Result will be public, of course. Best regards, wiwi [1] <http://tools.ietf.org/html/draft-vixie-dnsext-dns0x20-00>

12 years, 10 months

www.microsoft.com issues

by Michel Renfer

Hi All We saw some strange issues with the reachability of www.microsoft.com. Sometimes the site is reachable sometimes not. Anyone experienced similar issues? cheers, michel

12 years, 10 months

Routing issue to Cybernet?

by Adrian Senn

Hi all Is there any known routing issue between init7 -> telia -> swisscom -> cybernet known? It seems Swisscom has a problem. www.ip-plus.net isnt reachable also. Routenverfolgung zu www.netcloud.ch [212.90.214.120] über maximal 30 Abschnitte: 1 1 ms 1 ms 1 ms 10.1.1.1 2 4 ms 4 ms 3 ms eth0.r1.senn.ch [213.144.132.49] 3 116 ms 18 ms 19 ms lns1.edge.init7.net [213.144.128.205] 4 21 ms 24 ms 24 ms r1zlz1.core.init7.net [77.109.128.165] 5 * 19 ms 19 ms r1zur1.core.init7.net [77.109.128.209] 6 25 ms 26 ms 25 ms r1fra1.core.init7.net [77.109.128.250] 7 25 ms 25 ms 27 ms r1fra2.core.init7.net [77.109.128.138] 8 58 ms 111 ms 70 ms TenGigabitEthernet8-1.ar2.FRA4.gblx.net[64.213. 54.33] 9 25 ms 24 ms 26 ms ffm-b7-link.telia.net [213.248.89.181] 10 49 ms 52 ms 26 ms ffm-bb2-link.telia.net [80.91.251.55] 11 26 ms 25 ms 25 ms ffm-b10-link.telia.net [80.91.247.79] 12 27 ms 73 ms 26 ms swisscom-ic-135600-ffm-b10.c.telia.net[213.248. 75.198] 13 32 ms 33 ms 31 ms i79zhb-025-bun11.bb.ip-plus.net[138.187.129.106 ] 14 56 ms 32 ms 87 ms po50.zhbdz09p-rtdi01.bluewin.ch[195.186.0.177] 15 35 ms 87 ms 54 ms 38-155-3-213.bluewin.ch [213.3.155.38] 16 * * * Zeitüberschreitung der Anforderung. 17 * * * Zeitüberschreitung der Anforderung. 18 33 ms 31 ms 33 ms cust.static.213-200-205-74.cybernet.ch[213.200. 205.74] 19 * * * Zeitüberschreitung der Anforderung. 20 * * * Zeitüberschreitung der Anforderung. 21 * * * Zeitüberschreitung der Anforderung. 22 * * * Zeitüberschreitung der Anforderung. 23 * * * Zeitüberschreitung der Anforderung. 24 * * * Zeitüberschreitung der Anforderung. 25 * * * Zeitüberschreitung der Anforderung. 26 * * * Zeitüberschreitung der Anforderung. 27 * * * Zeitüberschreitung der Anforderung. 28 * * * Zeitüberschreitung der Anforderung. 29 * * * Zeitüberschreitung der Anforderung. 30 * * * Zeitüberschreitung der Anforderung. Ablaufverfolgung beendet. Routenverfolgung zu www.ip-plus.net [164.128.36.65] über maximal 30 Abschnitte: 1 1 ms 1 ms 1 ms 10.1.1.1 2 4 ms 4 ms 3 ms eth0.r1.senn.ch [213.144.132.49] 3 20 ms 18 ms 18 ms lns1.edge.init7.net [213.144.128.205] 4 18 ms 22 ms 24 ms r1zlz1.core.init7.net [77.109.128.165] 5 * 28 ms 25 ms r1zur1.core.init7.net [77.109.128.209] 6 27 ms 26 ms 25 ms r1fra1.core.init7.net [77.109.128.250] 7 25 ms * 28 ms r1fra2.core.init7.net [77.109.128.138] 8 25 ms 24 ms 25 ms TenGigabitEthernet8-1.ar2.FRA4.gblx.net[64.213. 54.33] 9 25 ms 26 ms 25 ms ffm-b7-link.telia.net [213.248.103.41] 10 * 25 ms 23 ms ffm-bb1-link.telia.net [80.91.247.72] 11 26 ms 26 ms 57 ms ffm-b10-link.telia.net [80.91.251.120] 12 35 ms 29 ms 35 ms swisscom-ic-135600-ffm-b10.c.telia.net[213.248. 75.198] 13 * 31 ms 32 ms i79zhb-025-bun11.bb.ip-plus.net[138.187.129.106 ] 14 35 ms 35 ms 35 ms i79zhh-025-bun1.bb.ip-plus.net[138.187.129.112] 15 34 ms 33 ms 35 ms i79zhh-010-ten3-1x204.bb.ip-plus.net[138.187.13 1.198] 16 35 ms 35 ms 34 ms zhh-fw1-eth3c0.bb.ip-plus.net[138.187.131.230] 17 34 ms 34 ms 33 ms 164.128.248.1 18 37 ms 34 ms 34 ms zhh-fw1-eth3c0.bb.ip-plus.net[138.187.131.230] 19 34 ms 35 ms 35 ms 164.128.248.1 20 35 ms 34 ms * zhh-fw1-eth3c0.bb.ip-plus.net[138.187.131.230] 21 34 ms 35 ms 49 ms 164.128.248.1 22 37 ms 35 ms 35 ms zhh-fw1-eth3c0.bb.ip-plus.net[138.187.131.230] 23 34 ms 35 ms 34 ms Adrian

12 years, 10 months

Important information

by kelvin bitnick

A l'été 2001, lors d'un entretient d'embauche pour la ville de Lausanne, un RH (ci-après identifié GADLU) me parle de services secrets. Il positive le domaine, m'attire à accepter de faire partie de la cellule RE-NATO. j'ai testé pour vous, ils sont, sans exagération aucune, assimilables à des DANGERS PUBLICS. _____________________________________________________________________ SERVICES SECRETS DANS LES TELECOMS ASSIMILABLES A DES DANGERS PUBLICS _____________________________________________________________________ J’ai un vécu plutôt singulier dans ce domaine professionnel : quelques semaines avant de travailler entre autre avec RE-NATO à la création de la SSI INC. sàrl, on m’empoisonne à l’aide d’une substance spécifique, probablement développée par les services secrets tchèques dans les années 1970, ayant un puissant effet sur mon rythme cardiaque, partant au plafond, soit 200-210 chez moi, pendant quelques dizaines de minutes, pour rester aux alentours de 180 pendant plusieurs heures. C’était le 19 ou 20 août 2002. Une démonstration de type réseau humain sécuritaire avait lieu autour de moi depuis quelques mois. Celle-ci durera encore la bagatelle de trois ans. Durant mes études d’ingénieur en télécommunication à ce qui est aujourd’hui l’HEIG-VD, probablement en 1995 ou 1996, un professeur, MJATS, ex-employé de Siemens, nous parle du protocole GSM. Ce dernier nous fait part de données intéressantes propre à l’aspect de synchronisation du protocole, exploitables pour géolocalisation de l’abonné si quelques recoupements de bases de données étaient effectués. Quelques semaines ou mois plus tard, celui-ci sera victime d’une crise cardiaque. A 45-48 ans, adepte de grimpe en montagne, de cols des 4000m. Selon une convesation avec GADLU, RH au Service électrique de la Ville de Lausanne, *conversation dans laquelle il y aura eût à boire et à manger*, RE-NATO aurait été réinscrit de la filière informatique à la filière télécoms à l’HEIG-VD, durant l’été 1993, été de nos écoles de recrues respectives. Le père de RE-NATO est instructeur à l’armée suisse, retraité. Plus récemment, l’ex-amis de ma soeur semble avoir été "réseauté" par bouche à oreille aﬁn de lui faire faire des scènes de ménages quelques peu théatralisées. But : me faire peur. Dans le même laps de temps, quelques appels téléphoniques que je passe à un amis ne déclencheront pas la sonnerie de son côté, par contre j’entendrai à l’appareil l’environnement sonore autour de cette amis. Autre gadget sécuritaire concocté par le team RE-NATO semble-t-il : un moyen d’établir une conversation téléphonique à sens unique, sans déclencher la sonnerie. Outil d’espionnage auquel j’aurait du adhérer aﬁn de surveiller le couple de ma soeur et son ex-amis, par ce biais adhérer aux métohdes de la cellule RE-NATO. Il y eut énormément de douleurs chez moi durant les 5.5 années ayant suivi l’empoisonnement, probablement plus encore chez MJATS. La notion de danger public concernant RE-NATO et ses sbires n’est de loin pas une exagération. * Dans mon cas, l’empoisonnement est probablement un préalable visant à me constituer un dossier psychiatrique de paranoïaque en début de démonstration du team des sécuritaires zélés, d’avoir de leur côté de quoi me décrédibiliser dans cette affaire au cas ou j’ouvrais "trop" les yeux sur leurs activités. * En annexe le log de la démonstration du team RE-NATO au ﬁl des années, dont ont m’a volé le document source à l’été 2009. Les hypothèses de ce document sont celles du printemps 2009. http://www.philou.ch/attachements-email/rezo-zero-anon.pdf Ce qui est légal en terme de services secrets en suisse: http://www.philou.ch/attachements-email/040301_snd_franz.pdf

12 years, 10 months

Blocking Access number via GSM

by Reza Kordi

Hi Guys Do you know if any GSM provider has the right to limit or block an access number? For example number from a voip calling card provider? Freundliche Gruesse, Kind Regards Reza

12 years, 10 months

Root Zone DNSSEC Deployment Technical Status Update

by Joe Abley

Root Zone DNSSEC Deployment Technical Status Update 2010-07-16 This is the twelfth of a series of technical status updates intended to inform a technical audience on progress in signing the root zone of the DNS. RESOURCES Details of the project, including documentation published to date, can be found at <http://www.root-dnssec.org/>. We'd like to hear from you. If you have feedback for us, please send it to rootsign(a)icann.org. FULL PRODUCTION SIGNED ROOT ZONE The transition from Deliberately-Unvalidatable Root Zone (DURZ) to production signed root zone took place on 2010-07-15 at 2050 UTC. The first full production signed root zone had SOA serial 2010071501. There have been no reported harmful effects. The root zone trust anchor can be found at <https://data.iana.org/root-anchors/>. PLANNED DEPLOYMENT SCHEDULE Already completed: 2010-01-27: L starts to serve DURZ 2010-02-10: A starts to serve DURZ 2010-03-03: M, I start to serve DURZ 2010-03-24: D, K, E start to serve DURZ 2010-04-14: B, H, C, G, F start to serve DURZ 2010-05-05: J starts to serve DURZ 2010-06-16: First Key Signing Key (KSK) Ceremony 2010-07-12: Second Key Signing Key (KSK) Ceremony 2010-07-15: Distribution of validatable, production, signed root zone; publication of root zone trust anchor

12 years, 10 months

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

swinog July 2010