Erreur 80072EFE ( Windows Update / Windows 2012 )

Si vous obtenez l’erreur 80072EFE sur une installation de Windows 2012 ou possiblement d’autres systèmes d’exploitation de Microsoft et que votre accès internet fonctionne, il est possible que votre serveur tente de se connecter au service Windows Update en SSLv3 ce qui n’est plus supporté.

Pour Windows 2012, la mise à jour KB2883201 peut être installée manuellement pour que votre serveur supporte TLS 1.2 et réussit à se connecter à Windows Update.

On doit aussi ensuite forcer l’utilisation de TLS par WinHTTP avec le KB3140245 .

J’ai rencontré ce problème lors de la réinstallation à partir d’un DVD de Windows 2012 d’une VM. En effectuant une capture de paquet, on constate que le serveur essaie une connexion HTTPS en SSLv3 et que la connexion est RESET par les serveurs de Windows Update.

Formation UCS

Quoi de mieux que de profité du beau temps pour sortir le MacBook Pro et le iPad et suivre une formation Cloud à l’extérieur …

Mise à jour de l’espace bureau après 1 mois

Quelques ajustement après 1 mois en télétravail;

  • l’écran n’est plus sur une pile de livre
  • une webcam au dessus de l’écran pour arrêter de présenté juste mon côté de visage ( webcam du MacBook Pro )
  • Un cleanup du câblage sous le bureau
  • Chauffage radiant sous le bureau ( le planché est plutôt froid dans le sous-sol )
  • Éclairage au LED sous la huche et derrière le bureau

Coronavirus vs réseaux de télécommunication

Internet

La Presse à relayer un article d’Europe sur le sujet, un article qui parlait du Deutscher Commercial Internet Exchange (DE-CIX) et parlait entre autres du 10 mars ( date à laquelle les mesures de quarantaine n’étaient pas encore vraiment en place en Amérique du Nord ) comme d’un pic de trafic historique.

Une explication sur le 10 mars et une comparaison avec le TorIX

Chaque mois Microsoft relâche une série de mise à jour pour ces différents système d’exploitation, cette évènement est appeler le ” Patch Tuesday “ par les geek car c’est souvent un mardi avec énormément de trafic sur le réseau Internet avec toutes les stations windows résidentiel qui téléchargent leur mise à jour ainsi que tout les serveurs de mise à jour d’entreprise qui télécharge la série de mise à jour pour ensuite les redistribué à l’interne de l’entreprise.

Le ” Patch Tuesday ” de mars 2020 en était un particulièrement gros avec plus de 100 mise à jour diverse et malgré tout vous n’avez probablement rien remarqué à la vitesse de votre connexion internet le 10 mars dernier.

Graphique Mars 2020 du TorIX

On peut d’ailleurs bien constater le pic de trafic au TorIX pour le mardi de la semaine 11 ( le 10 mars ). Le TorIX est une bonne mesure de la santé du réseau Internet Canadien, une grande partie du trafic entre les fournisseurs de contenu et les fournisseurs de services internet transige par cette infrastructure à Toronto.

La bonne nouvelle, malgré le fait que beaucoup de Canadien son maintenant à la maison avec les enfants et utilise plus internet qu’à la normal, nous n’avons pas atteint de nouveau ce peek historique des dernières semaine. Par-contre on constate bien une augmentation du trafic de l’ordre de 15 à 25% sur le réseau Internet Canadian. On le constate d’ailleurs si on compare la semaine 10 ( avant les mesures de distanciation ) à la semaine 13 ( pendant les mesures de distanciation ).

Le réseau fédérateur d’internet au Canada tient bon ( avoir un plateau sur le graphique confirmerais que nous avons des problèmes car on arrête de monter en vitesse, tendit qu’un pic est parfait) la ou il pourrait y avoir de la congestion, c’est au niveau de l’accès à l’abonnée, ou si vous préférez le « last miles ».

Si votre fournisseurs d’accès internet avait déjà de la congestion localement dans votre secteur ( câblodistributeur avec des pochette DOCSIS 3.0 qui son saturé par un nombre trop élevé d’abonné ou simplement en attende d’être mise à jour a DOCSIS 3.1, un lien internet sans-fil qui ne permet pas un débit aussi important que d’autre technologie comme la fibre ) la situation actuel ne vous aide certainement pas, mais pour les clients qui n’avait pas de problème de vitesse avant les mesures prise par le gouvernement, la majorité des réseaux urbains tienne le coup avec le GPON sur la fibre ou le DOCSIS 3.1 sur le coaxial. C’est en territoire rural ou les seul accès possible son par de plus vieux réseau DOCSIS 3.0, par des fournisseurs de sans fil ou même parfois en DSL que les clients peuvent être le plus affecté, car la technologie déployé ne répond pas bien au besoin constant de débit des nouvelles application dont la vidéo qui est de plus en plus populaire via Internet.

Mais d’ordre général les réseau son actuellement bâtis pour résisté au pic de trafic de la soirée qui est actuellement étalé sur la journée au complet.

Ce qui est à surveiller c’est le ” Patch Tuesday ” d’avril, mais comme les autres grosse entreprise de distribution de contenu ( tel Youtube ) on peut présumé que Microsoft tentera de ne pas déstabiliser le réseau mondial avec ça prochaine distribution de mise à jour.

Tendance du trafic Internet tel qu’évalué par le TorIX

Les fournisseurs d’accès internet son déjà habituer à effectuer beaucoup d’investissement pour préparer leur réseau à beaucoup plus d’achalandage depuis quelques année, ce graphique du TorIX montre bien la tendance sur le temps.

Téléphonie

Au niveau de la téléphone c’est autre choses, plusieurs personnes on rencontré le message ” Tout les circuits son occupé ” en essayant de rejoindre la ligne spécial du gouvernement ou même d’autre numéros sans-frais ou de la famille.

D’ordre général les appels entre les abonnées du même fournisseur fonctionne sans problème car la majorité de ce type d’appel est maintenant effectué sur une technologie transporté sur IP ( SIP, MGCP, H.248 ). La ou on peut rencontré des problèmes, c’est pour les appels entre des abonnées de fournisseurs différent comme là même rapporté Vidéotron à La Presse.

Pour des appels qui impliquent des réseaux tiers, certains clients ont pu observer des enjeux de connectivité. Nous avons constaté des pointes de connexions sur certaines interconnexions au courant de la journée.

Ce qu’il faut comprendre c’est qu’entre les compagnies de téléphone dite historique ou ” Entreprise de services locaux titulaires ” ( ESLT / ILEC ) et les compagnies qui offre des lignes de téléphones en compétition à ces compagnie ou ” Entreprises de services locaux concurrentiels ” ( ESLC / CLEC ) tel que les câblodistributeur et les autres fournisseur de voix sur IP, il y à encore des circuit de type TDM. C’est à dire que les appels entre les compagnie tel que Bell ( une ESLT à Montréal par exemple ) et Vidéotron ( une ESLC aussi à Montréal ), Sogetel ( une ESLT à Nicolet ) et Cogeco ( une ESLC à Nicolet ), Télébec ( une ESLT à Bécancour ) et Sogetel ( une ESLC à Bécancour ) ou même entre les compagnie de téléphone fixe et les compagnie de téléphone cellulaire pour un même territoire passe encore régulièrement par des circuit T1 qui on un nombre limité de canaux par interconnexion physique contrairement au interconnexion IP ou il est habituellement beaucoup plus facile d’augmenter le nombre d’appel simultané en gardant la même interconnexion physique.

Le CRTC travail depuis plusieurs années pour que ces interconnexion passe à des interconnexion IP, mais pour diverse raison les interconnexion entre ILEC et CLEC son encore sur des technologie TDM, à certain endroit aussi peut qu’une seul T1 peut faire l’interconnexion, ce qui signifie qu’un maximum de 24 appels son possible en simultané entre les abonnées des deux compagnie qui réside dans le même secteur.

On peut donc comprendre qu’avec beaucoup de personne en télétravail qui utilise le téléphone pour rejoindre des collègues, appeler de la famille ou appeler les services de santé locaux, les circuit entre les compagnie de téléphone peuvent parfois rapidement saturé.

Et qu’en ai t’il des services d’urgence si parfois le réseau de téléphone semble embourbé ? Actuellement encore une bonne partie des appels 911 au Canada passe par le réseau TDM, donc encore une fois un nombre maximal d’appel simultané peuvent être effectué pour un secteur donnée vers un centre d’appel 911 ( PSAP ). Il faut quand même comprendre qu’un nombre limité d’employé peuvent aussi répondre au appel dans ces centres, mais il reste quand même problématique d’avoir un signal de ligne occupé si vous appeler au 911. Heureusement le CRTC pousse fort pour le nouveau réseau NG911 entièrement IP entre les fournisseurs de télécommunication et les PSAP et ce avec certaine obligation dès le 30 juin 2020.

Télétravail imprévu

Nous avions déjà un espace bureau à la maison, mais loins d’être confortable pour y travailler 8 heures par jour à tout les jours …

Nous aurons assurément quelques modification à faire si ça perdure ainsi.

Winbox sur Catalina ( macOS 10.15 )

Je vient tout juste de passer à un nouveau MacBook Pro 16, et donc un passage forcer à macOS Catalina ( 10.15 ) qui n’offre plus de support 32 bit.

Avant j’utilisait sans problème Winbox.exe avec Wine sur macOS, heureusement Mikrotik à dernièrement sortie winbox64.exe, mais le support du 64bit dans Wine n’est pas encore parfait.

Pour les paresseux comme moi, j’ai trouvé quelqu’un qui à fait un package HomeBrew de Winbox pour Mac ( winbox64.exe déjà package avec une version de Wine64 qui fonctionne bien sur Catalina ).

Très simple à installer;

Si HomeBrew n’est pas déjà installer sur votre système

/usr/bin/ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)”

Ensuite une simple commande pour installer l’app

brew cask install nrlquaker-winbox

et tant qu’à y être, vous utiliser peut-être encore parfois telnet même si vous devriez utiliser que SSH sur vos équipements réseau ?

brew install telnet

Serveur web rapide sur Linux et Mac

Déjà eux le besoin de partager un fichier rapidement entre deux périphérique sur le même réseau local, un serveur web est souvent un moyen efficace et rapide, mais pas toujours déjà installé sur votre poste.

Détromper vous, tout les ordinateur Mac on un serveur web très rapidement à démarrer, il s’agit de SimpleHTTPServer un module de python qui est déjà installé sur MacOs.

python -m SimpleHTTPServer

Cette simple commande démarre un serveur web dans le répertoire de travail ou vous l’avez démarrer.

Il ne vous reste qu’à naviguer dans le contenu nouvellement partagé à l’adresse http://localhost:8000/ ( ou avec une des IP de votre ordinateur à partir d’un autre poste ). Et le ” directory listing ” est par-default à ON, donc possible de rapidement partager des fichiers de config ou firmware pour une mise à jour de périphérique en HTTP.

(more…)