Passage à la fibre : c’est mon tour !

Twitter Facebook Google Plus Linkedin email

Et dieu sait que je rageais d’être le dernier de la famille à ne pas être équipé. Mon propriétaire à fini par faire les travaux au mois de mai, au sortir du confinement, et début Août j’ai vérifié quelles étaient mes options. Je suis rentré fin septembre et n’ai pas traîné pas besoin de faire plusieurs épisodes je pense, enfin on verra bien.

Dans l’Oise, et plus spécifiquement le réseau public de l’Oise, la situation était particulière jusqu’à début 2019, à savoir que seul SFR était disponible comme opérateur, contrairement à chez ma mère qui certes n’avaient pas les options les plus sexy du monde, mais avait quand même du choix. Ici donc, Orange a débarqué par la suite, mais de manière un peu particulière, à savoir que tout le réseau public de l’Oise n’était pas « exploitable », ils n’activaient les connexions que par plaques, correspondant peu ou prou aux secteurs dans lesquels les abonnements ADSL disparaissaient au profit d’SFR. Une situation bien sale, mais si on a suivi les grandes étapes du plan THD on n’est plus à un cadeau près pour que les utilisateurs souffrent et que les opérateurs s’en mettent plein les poches (enfin surtout leurs actionnaires).

Bref, étant dans un immeuble je devais de toute façon attendre que le boîtier de répartition soit posé à l’intérieur avant de pouvoir prétendre à la fibre. Autant dire que quand j’ai vu que c’était possible d’avoir autre chose qu’SFR comme opérateur, j’ai bondi sur l’occasion. Oui car j’ai été abonné mobile SFR pendant pas mal d’années, j’ai vu le service client se dégrader à la vitesse de la lumière et quand on voit ce qu’ils font avec les abonnements, autant vous dire que c’est pas demain la veille qu’on me verra de nouveau approcher l’opérateur au carré rouge.

Le choix de l’abonnement, la bonne surprise de l’installation

Avec l’univers Orange restant la seule possibilité, j’ai fait le tour des forfaits et finalement, par rapport à ma situation actuelle, je me suis finalement tourné vers le forfait Sosh fibre. Non seulement le tarif est plus intéressant que les autres offres Orange, mais en plus au mois de Septembre j’ai bénéficié d’une réduction pour ne payer que 15€ par mois pendant un an, encore plus intéressant ! Et l’offre est sans engagement, ce qui sera pratique lorsque je vais déménager, ce qui est prévu dans moins d’un an. Par contre, la contrepartie, c’est que je n’ai « que » 300Mbps de bande passante symétrique, largement suffisant pour moi tout seul, ce qui est de toute façon infiniment plus agréable qu’un « maigre » 16/1 en ADSL.

J’ai pris rendez-vous quelques jours avant mon retour à l’appartement, après six mois à soutenir ma mère qui s’était littéralement démonté le dos (quand votre première vertèbre lombaire est décalée de plus d’un centimètre, et qu’en plus un morceau est cassé, oui, démonté c’est le bon terme). Je chois de prendre rendez-vous le 25 septembre, d’abord l’après-midi, et après discussion avec Pierre-marie, je reprogramme tout de suite pour faire le matin, car avec les surprises du matin parfois les rendez-vous de l’après-midi ne sont pas honorés. La box est partie moins de deux jours plus tard, et je reçois un texto pour me confirmer le rendez-vous du matin. Et un autre deux heures plus tard pour me confirmer le rendez-vous de l’après-midi. C’est des rigolos chez Orange dis donc, c’est rassurant. La box est livrée dans un point relai à deux pas de la maison, puisqu’il s’agit du salon de coiffure chez qui mon ventirad avait déjà été livré, remember.

Mais quand je parle de bonne surprise de l’installation, c’est pour deux raisons. La première, c’est que je reçois en fait un appel dès le lundi matin d’une petite dame qui m’explique, après m’avoir demandé de confirmer que j’avais bien pris rendez-vous pour le vendredi, que les techniciens peuvent en fait passer dans le quart d’heure qui suit l’appel, soit avec quatre jours d’avance. Je n’ai même pas encore pu récupérer la box car le salon de coiffure est fermé le lundi ! Pas grave me dit-on, les techniciens posent la prise, et on branche la boiboite dès que c’est possible. Je stress juste un peu parce que je n’ai même pas l’ONT qui est livré avec la box, et que le technicien est sensé le configurer directement.

La deuxième bonne nouvelle donc, c’est l’installation elle-même, contrairement aux prestataires qui ont posé le répartiteur et ont fait ça comme de salopards de première, avec le fil qui court sans alignement avec les goulottes existantes, les deux poseurs sont consciencieux, longent systématiquement tous les murs et encoignures, passent l’étage par l’endroit que voulait proposer le propriétaire, rentrent chez moi pile sous les poutres, et suivent là encore toute la longueur, passent comme il faut dans le salon, et suit la jonction mur/plafond pour aller poser la prise dans le coin de la pièce où la prise téléphonique existe déjà, ce qui était ce que je voulais. Le câble est blanc, les murs sont blanc, tout est presque invisible. Et tout est fait à la colle chaude, donc facile à refaire si besoin (le propriétaire voulait que ça soit fait en goulotte, ce que ne proposent pas les techniciens — allez voir les prix en magasin vous comprendrez). Le jour et la nuit par rapport à la pose du répartiteur donc.

La Livebox 4, mais quelle horreur

Le lendemain donc, je fonce à la première heure récupérer la box (et prendre rendez-vous pour refaire la perruque du nounours au passage, parce qu’il était temps). L’installation est particulièrement simple, on branche l’Ethernet, on branche le transfo, on allume, on attend, et quelques minutes de mise à jour plus tard, la box est démarrée et on reçoit un SMS validant l’activation. Même pour un technicien qui s’attend à devoir aller toucher du paramètre, un tel démarrage rapide et simple est appréciable.

Comme je n’ai pas spécialement envie de tout péter direct, je tente simplement de relier le switch du bureau, qui raccorde mon PC de jeu et mon PC de boulot (eh oui, rentré chez moi, mais toujours télétravail), et je fais un test rapide. Ben ça tient ses promesses déjà en termes de débit et de latence, donc c’est un bon point, et ça rend le boulot plus agréable (je vous jure que les 1Mbps montants de l’ADSL, quand vous faites un terraform plan sur plus d’une trentaine de ressources, ça tue la connexion). Je passe donc la semaine en mode hybride, la « grosse bertha » et le laptop pro sur la fibre, le reste encore sur la Freebox.

Il faudra patienter encore un jour ou deux pour que je commence à faire l’inventaire de ce que j’ai à paramétrer pour retrouver un réseau dans le même état que précédemment. Je n’ai pas grand chose et rien n’est très isolé, mais je cherche à avoir le moins de choses possibles à reconfigurer. Choix est donc fait de changer l’adresse IP de la Livebox pour coller à celle de la Freebox, à savoir 192.168.1.254. Eh oui, ça permet d’éviter de reconfigurer tous les serveurs physiques et virtuels pour refaire les passerelles par défaut. Je me tourne vers le DHCP pour aligner également la plage d’IP pour les clients (PC fixe, PC portables, smartphones…). Mauvaise nouvelle que je savais déjà, on ne peut pas contrôler les serveurs DNS qui sont utilisés par le réseau, il impose la box comme relai local, avec toutes les conneries de filtrage imposé qui vont avec. Encore une fois dans l’urgence, je laisse comme ça.

Au début avec la Freebox je m’étais « amusé » à utiliser les baux DHCP statiques pour les VMs, ce qui est une énorme connerie, et je m’en étais passé lors de la refonte du serveur pour le passage à k3s. Mais il restait une machine dissidente, à savoir le Raspberry Pi. Je suis passé vite fait dans les réglages de LibreELEC pour passer en manual, il propose par défaut de garder les paramètres déjà affectés par le DHCP, ce qui fait que via la télécommande on a rien à faire et c’est tant mieux. Et oui, comme les partages NFS sont filtrés par IP, il n’est évidemment pas question que le Pi change d’IP tous les quatre matins.

Quand j’attaque les grosses opérations le weekend, c’est le bordel. J’essaie de pré-paramétrer les redirections de port dans l’onglet NAT/PAT, mais pas moyen de rentrer manuellement les adresses IP pour les règles, la sélection ne se fait que via une liste déroulante qui est remplie avec les appareils que la box détecte. C’est chiant au possible, ça veut donc dire que je dois tout reparamétrer APRÈS avoir tout débranché/rebranché. Et quand je finis par le faire, c’est rigolo, parce que y’a pas la moitié des noms des machines qui sont bons, tous les serveurs Linux ne sont pas identifiés mais ont un nom « PC-00 » à la place, pareil pour le laptop. Autre fait navrant, on peut indiquer le type d’appareil s’il n’est pas correctement détecté, mais une fois encore, la liste déroulante ne propose pas d’option serveur. Au mieux on a quand même une icône NAS qu’il a fallu que j’ajoute moi-même parce que le NAS, si son nom s’affiche correctement, n’est pas identifié en tant que stockage. Au final mes règles sont bien remises en place, mais quel manque d’ergonomie en 2020… J’ai fini par une bascule DNS et quelques minutes plus tard, j’ai pu valider que tout refonctionnait comme avant. Mais beaucoup plus vite donc. Mais avec des limitations à faire sauter.

Ah oui, alors la Freebox ne fait pas beaucoup mieux en la matière, mais on a bien une option activer/désactiver le pare-feu IPv6 (oui j’ai bien de l’IPv6, ouf), on ne l’a même pas sur la Livebox. Au moins j’ai pu valider que je ne pouvais pas joindre une machine en IPv6 de l’extérieur, ce qui est ce que j’avais avec Free. Donc toujours pas de possibilité de faire de l’hébergement IPv6 chez soi, quand je vous dis que c’est une honte en 2020… Au moins le NAT fonctionne comme attendu, pas comme chez ma mère où je n’ai pas pu répliquer la même configuration de bastion que chez moi.

On contourne rapidos les premières limitations

Le problème immédiat que je veux résoudre est le serveur DHCP. Comme c’est impossible de faire quoi que ce soit avec, la solution est de le remplacer par un service adapté. Je n’ai jamais eu à déployer de service DHCP, c’est comme n’importe quel service réseau et je pourrais tout à faire le mettre sur une des VMs. J’ai pu voir des alternatives indiquant que sur certains NAS il existe un service DHCP qu’on peut activer. Et oui, c’est le cas sur Asustor, bon par contre le chemin pour s’y rendre n’est pas trivial. Il n’apparaît pas comme n’importe quel service du NAS, il faut se rendre dans les paramètres, section réseau, sélectionner l’interface réseau Ethernet, et cliquer enfin sur le bouton serveur DHCP. La page en question dispose là aussi d’un bouton pour gérer les plages d’IP à fournir aux clients, via une popup dédiée. C’est donc compliqué à trouver, et pas ergonomique. Mais le fait est que j’ai pu remettre la plage IP que j’avais déjà, avec les résolveurs DNS que je veux (FDN pour l’instant, bientôt la remise en service d’un cache local ?), et indiquer la Livebox comme passerelle. On désactive le DHCP de la box, on active celui du NAS, et on teste avec le smartphone et le laptop (j’ai eu plus de mal avec le PC de jeu, Windows mon amour).

L’autre problème que j’ai est d’ordre physique. Comme chez ma mère, la box et l’ONT sont alimentés par des satanés transfos qui prennent une place monstre. J’ai donc profité de cette migration pour réinstaller l’onduleur, réorganiser les multiprises, pour avoir quelque chose de propre, qui couvre les appareils importants, en gérant la place monstrueuse que ça prend.j’ai une multiprise de 6 points et pratiquement 4 sont bloqués à cause des deux blocs, je vous laisse imaginer la frustration.

La Livebox doit mourir

C’est pas pour demain, les politiques des opérateurs sont toujours d’essayer de vous enfermer dans leur univers via cette box. Tout n’est pas perdu, c’est encore possible pour l’instant, ça demande par contre du matériel dédié. Mais j’aimerai bien retrouver certaines fonctionnalités qui sont utiles sur Freebox, comme la visualisation du trafic par port Ethernet de la box (non, ça n’existe pas sur Livebox), une vraie gestion DHCP/DNS intégrée (pareil), un vrai pare-feu IPv4/IPv6 (bon là on est presque à égalité), et une observabilité par API pour retrouver mes infos dans Prometheus, qu’on peut faire avec la Freebox (jamais publié mon PoC, et tout est désormais détruit…). J’envisage de tester le EdgeRouter X d’Ubiquity, certes ce n’est pas OpenSource mais ça semble, pour une cinquantaine/soixantaine d’euros, supporter tout ce dont j’ai besoin, et même plus.

4
Poster un Commentaire

avatar
3 Fils de commentaires
1 Réponses de fil
2 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
4 Auteurs du commentaire
Seboss666pledWilliamBreizh Auteurs de commentaires récents
  S’abonner  
le plus récent le plus ancien
Notifier de
Breizh
Invité

Pour info, tout breizh.pm est derrière une Livebox (4 et maintenant 5, mais l’interface est la même) en IPv4 et 6. Pour l’IPv6, il faut faire de l’ouverture de port dans l’onglet Pare-feu de la box. Si tu veux une machine en open bar (parce que tu fais le pare-feu dessus à la main), tu peux lui filer le range complet 1-65535 (ce que j’ai fais pour mon Odroid qui réponds sur breizh.pm, qui est aussi en DMZ pour que tout le trafic qui n’est pas explicitement NATé aille dessus). Je crois que tu peux pas le virer totalement, mais… Lire la suite »

William
Invité
William

Article intéressant, merci. J’ai eu le même genre de soucis avec mon FAI ici en Suisse. J’ai une fibre 10G et un réseau avec pleins de « trucs » (PXE, DNS, NAS sous proxmox et omv virtuel, mon AP au milieu de l’appartement, etc). J’ai un accès IPv6 mais aucun moyen de surcharger le DNS pour l’IPv6. De même pour la vitesse, impossible de mettre une machine pfsense comme routeur pour mon réseau (je monte seulement à 500Mbps de débit maximum… J’ai donc abandonner l’idée pour le DNS et utiliser mon nom de domaine perso pour que le DNS résolve la plupart… Lire la suite »

pled
Invité

Et tu n’as pas eu de problème avec le décodeur TV en désactivant le serveur DHCP de la box ? Je veux faire la même chose (avec u serveur Pihole comme DHCP) mais le décodeur TV ne fonctionne plus si je fais ça…