Choisir son fournisseur d'accès
- En bref
- Contraintes techniques
- Détail des FAI
  - FDN
  - Nerim
  - Free
  - Bouygues Telecom
  - SFR
  - Orange
  - Numéricâble

Choisir son fournisseur d'accès

Avec l'ADSL ou, mieux, la fibre optique, il assez facile d'héberger chez soi des services informatiques pour les rendre disponibles au monde entier.

Mais certains fournisseurs d'accès à Internet imposent des contraintes techniques qui rendent cela délicat. Si vous avez déjà un fournisseur d'accès et ne souhaitez pas en changer, rassurez-vous : il est presque toujours possible de contourner ses limitations éventuelles pour fournir un service acceptable.

D'autres fournisseurs d'accès imposent des contraintes contractuelles incompatibles avec l'hébergement. Dans ce cas, il n'y a rien d'autre à faire que d'éviter ces fournisseurs, et, faute de mieux, de prendre un hébergeur de serveur.

En bref

Si vous ne devez retenir que deux conseils :

abonnez-vous chez Nerim ou FDN si vous en avez la possibilité/les moyens, dans le cas contraire, Free sera la meilleure solution;
évitez à tout prix Numéricâble : leur service ne permet que d'être consommateur d'Internet, et leur contrat interdit explicitement la mise en place d'un service personnel.

Contraintes techniques

Pour un hébergement personnel optimal, il faut disposer d'une connexion fournissant (du plus important au moins important) :

la possibilité d'utiliser un simple modem (et avoir ainsi l'adresse IP publique directement sur l'ordinateur), ou à défaut la possibilité de définir des redirections de port sur votre boîtier de connexion, si vous avec un boîtier (indispensable) : vu que c'est votre boîtier qui est connecté à Internet, il faut qu'il redirige le trafic entrant vers votre ordinateur ;
une adresse IPv4 fixe (presque indispensable) : c'est l'adresse à laquelle on peut joindre votre ordinateur sur Internet ;
un client DynDNS (dans le cas où vous n'avez pas d'adresse fixe) : c'est un système permettant d'avoir un nom fixe pointant vers une adresse variable ;
une connectivité IPv6 : c'est l'Internet du futur, qui résout pas mal de problèmes ;
la possibilité de personnaliser votre DNS inverse : c'est le nom apparent de votre ordinateur quand il envoie du courrier.

Enfin, certains FAI peuvent donner à leurs abonnés leurs paramètres de connexion, ce qui permet d'utiliser un modem personnel de son choix plutôt que le boîtier du FAI.

Détail des FAI

On considère les services suivants :

modem perso : possibilité, ou obligation d'utiliser un modem personnel plutôt qu'un boîtier fourni par l'opérateur ;
redirections de port : possibilité de rediriger des ports réseau vers un ordinateur, condition sine qua non pour fournir des services sur Internet¹⁾ ;
adresse IPv4 fixe : certains opérateurs imposent des changements réguliers d'adresse IPv4, ce qui oblige à passer par un service tiers comme DynDNS pour pouvoir fournir des services, et empêche la mise en place de certains services comme le DNS ;
client DynDNS : logiciel, présent sur le routeur, permettant de maintenir un nom DNS indépendamment des changements d'adresse IPv4 – inutile avec une adresse fixe ;
connectivité IPv6 ;
DNS inverse personnalisable : possibilité de choisir le nom DNS associé à vos adresses IP – c'est un bonus cosmétique qui n'est pas nécessaire pour un auto-hébergement ;
blocage SMTP sortant : certains opérateurs interdisent l'envoi direct de courrier sur Internet sous prétexte de lutte contre le spam, ce qui oblige les abonnés à envoyer tout leur courrier par le relais de leur FAI, ce qui rend la lutte contre le spam plus difficile²⁾ ;
interdiction contractuelle d'héberger des services – oui, il existe un opérateur qui interdit cela : Numéricâble, ce qui est évidemment rhédibitoire pour un auto-hébergement ;
caches DNS menteurs : certains opérateurs fournissent un service DNS qui, pour un nom inexistant comme auto-heebrgement.fr, au lieu de répondre qu'il n'existe pas, renvoie une adresse correspondant à un de ses serveurs, ce qui constitue un mensonge, une atteinte majeure à la neutralité du réseau, et une nuisance pour certains usages, mais peut être contourné par l'installation de son propre cache DNS.

Pour chaque FAI, on considère le pire des cas. Par exemple, si le fournisseur Crétin fournit au hasard un de ses trois modèles de CrétinBox, et qu'un de ces modèles n'a pas de client DynDNS, on considère que Crétin ne fournit pas de client DynDNS.

En italiques, les services exceptionnellement bons, en gras, les services exceptionnellement mauvais, anormaux ou rhédibitoires.

Fournisseur	Free	Nerim	FDN	Bouygues Telecom	SFR	Orange	Numéricâble
Modem perso	possible	possible	oui	possible	possible	possible	non
Redirections de port	oui	oui	pas de boîtier	oui	oui	peu fiable	aléatoire
Adresse IPv4 fixe	oui	oui	oui	oui	non	réservé pros	non
Client DynDNS					oui	oui	non
Connectivité IPv6	oui	oui	oui	non	non	non	non
DNS inverse personnalisable	IPv4	oui	oui	non	non	non	non
Blocage SMTP sortant	désactivable	non	non	?	désactivable	oui	non
Interdiction contractuelle							oui
Caches DNS menteurs				?	oui
Commentaire global	bon	très bon	très bon	convenable	moyen	moyen	inutilisable

FDN

FDN est un des fournisseurs les plus amicaux pour l'auto-hébergement : c'est un fournisseur d'accès associatif, qui fournit à ses abonnés leurs paramètres de connexion. Chaque abonné peut donc :

utiliser le modem de son choix ;
utiliser le routeur de son choix ;
administrer son réseau domestique comme il le souhaite.

Cela demande des compétences techniques et du matériel. Avec un routeur personnel, c'est vous qui choisissez ses fonctionnalités !

FDN fournit également un ensemble de services qu'il est rare de trouver chez un FAI :

des plages d'adresses IP supplémentaires, quand c'est justifié ;
nom de domaine ;
serveur de noms primaire ou secondaire ;
serveur de courrier primaire ou secondaire.

Ces services sont disponibles pour tous les abonnés ainsi que pour les membres de l'association.

Nerim

Nerim est un FAI orienté vers les professionnels. Comme ceux-ci s'hébergent souvent eux-mêmes, Nerim fournit un service tout à fait adapté à cela, accessible aux particuliers !

Comme avec FDN, on peut avoir son modem et son routeur personnel. On peut également choisir d'utiliser un boîtier Nerim, dont je ne connais pas les fonctionnalités.

Free

Free est le FAI grand public le plus favorable pour l'auto-hébergement : c'est une boîte de geeks…

Adresse IPv4 fixe, connectivité IPv6, DNS inverses personnalisables : tout est là ! Il est possible de mettre son propre modem au prix d'une perte de débit et de la non utilisation de la VoIP / IPTV. La MTU est de 1500 en zone dégroupée.

La Freebox peut être mise en mode « bridge » : c'est un mode de routage interne à Free qui permet d’utiliser son propre routeur. En mode « routeur » (classique), il peut être intéressant d'utiliser la fonction DMZ afin pour éviter de définir chaque redirection de port en redémarrant la Freebox à chaque modification (en revanche bien penser au pare-feu du serveur, qui sera alors entièrement exposé).

Bouygues Telecom

Bouygues Telecom est le second fournisseur d'accès dont le service reste à peu près convenable pour un auto-hébergement

L'adresse IPv4 est fixe systématiquement en zone dégroupée et en zone non dégroupée. La Bbox permet de définir des redirections de ports ou une DMZ (redirection intégrale). Les paramètres de connexion sont également fournis pour le PPPoE (certaines offres sont en PPPoE et d'autres en IPoA). Pas d'identifiants pour la VoIP. Le reverse DNS n'est pas personnalisable et l'IPv6 n'est pas encore disponible. La MTU est de 1500 sur les DSLAM Bouygues Telecom (connexion en IPoA).

SFR

Troisième fournisseur d'accès dont le service reste à peu près convenable pour un auto-hébergement.

Pas d'adresse IPv4 fixe, pas d'IPv6, mais la Neufbox permet de définir proprement des redirections de port, et dispose d'un client DynDNS. Les paramètres de connexion sont également fournis, et certains abonnements sont d'ailleurs dédiés à l'utilisation d'un modem personnel sans Neufbox.

Les serveurs de cache DNS proposés par SFR fournissent des résultats mensongers, il est donc nécessaire d'installer son propre cache DNS pour obtenir un service correct.

Orange

Plutôt inadapté à un auto-hébergement.

Pas d'adresse IPv4 fixe, pas d'IPv6, la Livebox dispose d'un client DynDNS et permet de définir des redirections de port, mais pas de fixer les adresses internes des ordinateurs du réseau local (donc les redirections peuvent un jour ne plus fonctionner). De plus, la Livebox perd sa configuration à chaque mise à jour de son firmware.

Il est cependant possible d'utiliser un modem personnel à la place de la Livebox, en utilisant les paramètres de connexion fournis lors de l'abonnement (ils sont utilisés pour initialiser la Livebox).

Attention, Orange bloque le port TCP 25 (SMTP) en sortie. Ce filtrage n'est pas désactivable. Le seul moyen d'envoyer des mails est donc d'utiliser leur serveur SMTP comme relais, ou d'utiliser un autre serveur relais sur le port SMTPS ou soumission.

Numéricâble

Incompatible avec un auto-hébergement. Les conditions générales de Numéricâble interdisent purement et simplement d'utiliser un serveur public derrière leurs connexions³⁾ !

Les connexions Numéricâbles utilisent de belles technologies, très fiable (câble et fibre optique), mais avec des modems de très, très mauvaise qualité. Pas d'adresse IPv4 fixe, pas d'IPv6, pas de client DynDNS, des redirection de port que l'on ne peut définir que si les planètes sont alignées : c'est l'enfer pour s'auto-héberger et on risque la déconnexion sans préavis s'ils s'en rendent compte.

¹⁾ Avec un modem perso, la possibilité de définir des redirections de port dépend de vous et non de l'opérateur.

²⁾ Plus le courrier passe par de gros relais, plus il est difficile de bloquer finement les spammeur, puisque, si on peut bloquer un serveur personnel qui spamme, on ne peut pas raisonnablement bloquer un gros relais.

³⁾ En pratique, il semble qu'ils ne vérifient pas cela, et qu'ils n'appliquent pas la sanction de coupure immédiate de la ligne, mais ça pourrait changer.