Choisir son fournisseur d'accès
- En bref
- Conseils de vérification
- Contraintes techniques
- Détail des FAI
  - FDN
  - Nerim
  - Free
  - OVH
  - Bouygues Telecom
  - DartyBox
  - SFR
  - Orange
  - Numéricâble

Choisir son fournisseur d'accès

Avec l'ADSL ou, mieux, la fibre optique, il assez facile d'héberger chez soi des services informatiques pour les rendre disponibles au monde entier.

Mais certains fournisseurs d'accès à Internet imposent des contraintes techniques qui rendent cela délicat. Si vous avez déjà un fournisseur d'accès et ne souhaitez pas en changer, rassurez-vous : il est presque toujours possible de contourner ses limitations éventuelles pour fournir un service acceptable.

D'autres fournisseurs d'accès imposent des contraintes contractuelles incompatibles avec l'hébergement. Dans ce cas, il n'y a rien d'autre à faire que d'éviter ces fournisseurs, et, faute de mieux, de prendre un hébergeur de serveur.

En bref

Si vous ne devez retenir que deux conseils :

abonnez-vous chez Nerim, FDN ou une association membre de la fédération FDN si vous en avez la possibilité et les moyens ; dans le cas contraire, OVH ou Free seront les meilleures solutions ;
évitez à tout prix Numéricâble et leurs opérateurs virtuels : leur service ne permet que d'être consommateur d'Internet, et leur contrat interdit explicitement la mise en place d'un service personnel.

Conseils de vérification

Les fournisseurs d'accès à Internet, particulièrement ceux qui sont historiquement téléphonistes et sur les réseaux mobiles, recourent de plus en plus au bridage (limiter l'émission à 5 Mb/s sur un réseau physique qui en permettrait 100) à la discrimination de trafic (ralentir le P2P), aux blocages arbitraires (P2P et VoIP et envoi de courrier électronique direct interdits) et à la publicité mensongère (illimité (mais pas trop quand même), fibre (en réalité du câble)). Par conséquent, avant de s'abonner, la plus grande méfiance s'impose. Considérez a priori que le fournisseur d'accès est hostile à un usage libre d'Internet et vérifiez scrupuleusement toutes les caractéristiques techniques et contractuelles qui vous importeront.

Prenez garde aux opérateurs virtuels comme Darty et Bouygues pour leurs offres câblées vendues sous le nom de « fibre » : comme ils ne font que revendre les services d'un autre opérateur (ici, numéricâble), ils sont en général assez ignorants sur les caractéristiques techniques et contractuelles de leurs propres offres, mais ce sont en réalité les caractéristiques de l'opérateur réel qui s'appliquent.

Contraintes techniques

Pour un hébergement personnel optimal, il faut disposer d'une connexion fournissant (du plus important au moins important) :

la possibilité d'utiliser un simple modem (et avoir ainsi l'adresse IP publique directement sur l'ordinateur), ou à défaut la possibilité de définir des redirections de port sur votre boîtier de connexion, si vous avez un boîtier (indispensable) : vu que c'est votre boîtier qui est connecté à Internet, il faut qu'il redirige le trafic entrant vers votre ordinateur ;
une adresse IPv4 fixe (presque indispensable) : c'est l'adresse à laquelle on peut joindre votre ordinateur sur Internet ;
un client DynDNS (dans le cas où vous n'avez pas d'adresse fixe) : c'est un système permettant d'avoir un nom fixe pointant vers une adresse variable ;
une connectivité IPv6 : c'est l'Internet du futur, qui résout pas mal de problèmes ;
la possibilité de personnaliser votre DNS inverse : c'est le nom apparent de votre ordinateur quand il envoie du courrier.

Enfin, certains FAI peuvent donner à leurs abonnés leurs paramètres de connexion, ce qui permet d'utiliser un modem personnel de son choix plutôt que le boîtier du FAI.

Détail des FAI

On considère les services suivants :

modem perso : possibilité, ou obligation d'utiliser un modem personnel plutôt qu'un boîtier fourni par l'opérateur ;
redirections de port : possibilité de rediriger des ports réseau vers un ordinateur, condition sine qua non pour fournir des services sur Internet¹⁾ ;
adresse IPv4 fixe : certains opérateurs imposent des changements réguliers d'adresse IPv4, ce qui oblige à passer par un service tiers comme DynDNS pour pouvoir fournir des services, et empêche la mise en place de certains services comme le DNS ;
client DynDNS : logiciel, présent sur le routeur, permettant de maintenir un nom DNS indépendamment des changements d'adresse IPv4 – inutile avec une adresse fixe ;
connectivité IPv6 ;
DNS inverse personnalisable : possibilité de choisir le nom DNS associé à vos adresses IP – c'est un bonus cosmétique qui n'est pas nécessaire pour un auto-hébergement ;
blocage SMTP sortant : certains opérateurs interdisent l'envoi direct de courrier sur Internet sous prétexte de lutte contre le spam, ce qui oblige les abonnés à envoyer tout leur courrier par le relais de leur FAI, ce qui rend la lutte contre le spam plus difficile²⁾ ;
interdiction contractuelle d'héberger des services – oui, il existe un opérateur qui interdit cela : Numéricâble, ce qui est évidemment rédhibitoire pour un auto-hébergement ;
caches DNS menteurs : certains opérateurs fournissent un service DNS qui, pour un nom inexistant comme auto-heebrgement.fr, au lieu de répondre qu'il n'existe pas, renvoie une adresse correspondant à un de ses serveurs, ce qui constitue un mensonge, une atteinte majeure à la neutralité du réseau, et une nuisance pour certains usages, mais peut être contourné par l'installation de son propre cache DNS.

Pour chaque FAI, on considère le pire des cas. Par exemple, si le fournisseur Crétin fournit au hasard un de ses trois modèles de CrétinBox, et qu'un de ces modèles n'a pas de client DynDNS, on considère que Crétin ne fournit pas de client DynDNS.

En italique, les services exceptionnellement bons, en gras, les services exceptionnellement mauvais, anormaux ou rédhibitoires.

Fournisseur	FDN	Nerim	Free	OVH	Bouygues Telecom	DartyBox	SFR	Orange	Numéricâble
Modem perso	oui	possible	possible	possible	possible	non	possible	possible	possible
Redirections de port	pas de boîtier	oui	oui	oui	oui	oui	oui	peu fiable	selon le routeur
Adresse IPv4 fixe	oui	oui	oui	oui	oui	si dégroupage total	non	réservé pros	compliqué
Client DynDNS						oui	oui	oui	oui
Connectivité IPv6	oui	oui	oui	oui	non	non	bêta	non	non
DNS inverse personnalisable	oui	oui	IPv4	IPv4	non	oui	non	non	non
Blocage SMTP sortant	non	non	désactivable	non	désactivable	oui	désactivable	oui	blackliste
Interdiction contractuelle									oui
Caches DNS menteurs					?		oui
Commentaire global	très bon	très bon	bon	bon	convenable	moyen	moyen	moyen	interdit

FDN

FDN est un des fournisseurs les plus amicaux pour l'auto-hébergement : c'est un fournisseur d'accès associatif, qui fournit à ses abonnés leurs paramètres de connexion. Chaque abonné peut donc :

utiliser le modem de son choix ;
utiliser le routeur de son choix ;
administrer son réseau domestique comme il le souhaite.

Cela demande des compétences techniques et du matériel. Avec un routeur personnel, c'est vous qui choisissez ses fonctionnalités !

FDN fournit également un ensemble de services qu'il est rare de trouver chez un FAI :

des plages d'adresses IP supplémentaires, quand c'est justifié ;
nom de domaine ;
serveur de noms primaire ou secondaire ;
serveur de courrier primaire ou secondaire.

Nerim

Nerim est un FAI orienté vers les professionnels. Comme ceux-ci s'hébergent souvent eux-mêmes, Nerim fournit un service tout à fait adapté à cela, accessible aux particuliers !

Comme avec FDN, on peut avoir son modem et son routeur personnel. On peut également choisir d'utiliser un boîtier Nerim, dont je ne connais pas les fonctionnalités.

Free

Free est le FAI grand public le plus favorable pour l'auto-hébergement : c'est une boîte de geeks…

Adresse IPv4 fixe, connectivité IPv6, DNS inverses personnalisables : tout est là ! Il est possible de mettre son propre modem au prix d'une perte de débit et de la non utilisation de la VoIP / IPTV. La MTU est de 1500 en zone dégroupée.

La Freebox peut être mise en mode « bridge » : c'est un mode de routage interne à Free qui permet d’utiliser son propre routeur. En mode « routeur » (classique), il peut être intéressant d'utiliser la fonction DMZ afin de ne pas être obligé de définir chaque redirection de port en redémarrant la Freebox à chaque modification (en revanche bien penser au pare-feu du serveur, qui sera alors entièrement exposé).

OVH

OVH propose par défaut une adresse IPv4 fixe dont le nom DNS inverse est personnalisable. À noter que l'on peut choisir son point de sortie sur Internet (Paris, Roubaix, Marseilles, etc…). Depuis le 10 juin 2011, le port SMTP est débloqué sur l'ensemble des points de sortie du réseau OVH.

Une connectivité IPv6 est disponible à titre d'essai depuis juillet 2011, sous la forme d'une plage /64 par abonné.

Les connexions ADSL OVH utilisent les « tuyaux » de SFR ou Orange, les débits sont donc à peu près similaires par rapport aux offres de ces deux opérateurs.

Bouygues Telecom

Bouygues Telecom est le second fournisseur d'accès grand public dont le service reste à peu près convenable pour un auto-hébergement.

L'adresse IPv4 est fixe systématiquement en zone dégroupée et en zone non dégroupée. La Bbox permet de définir des redirections de ports ou une DMZ (redirection intégrale). Les paramètres de connexion sont également fournis pour le PPPoE (certaines offres sont en PPPoE et d'autres en IPoA). Pas d'identifiants pour la VoIP. Le reverse DNS n'est pas personnalisable et l'IPv6 n'est pas encore disponible. La MTU est de 1500 sur les DSLAM Bouygues Telecom (connexion en IPoA).

Attention, certaines offres prétendument « fibre » utilisent en réalité le câble coaxial de Numéricâble en tant qu'opérateur virtuel : ces offres sont donc soumises aux limitations techniques et contractuelles de Numéricâble.

DartyBox

Les offres prétendument « fibre » de Darty utilisent en réalité le câble coaxial de Numéricâble : ces offres sont donc soumises aux limitations techniques et contractuelles de Numéricâble.

SFR

Troisième fournisseur d'accès dont le service reste à peu près convenable pour un auto-hébergement.

Pas d'adresse IPv4 fixe, pas d'IPv6, mais la Neufbox permet de définir proprement des redirections de port, et dispose d'un client DynDNS. Les paramètres de connexion sont également fournis, et certains abonnements sont d'ailleurs dédiés à l'utilisation d'un modem personnel sans Neufbox.

Les serveurs de cache DNS proposés par SFR fournissent des résultats mensongers, il est donc nécessaire d'installer son propre cache DNS pour obtenir un service correct.

Orange

Plutôt inadapté à un auto-hébergement.

Pas d'adresse IPv4 fixe, pas d'IPv6, la Livebox dispose d'un client DynDNS et permet de définir des redirections de port, mais pas de fixer les adresses internes des ordinateurs du réseau local (donc les redirections peuvent un jour ne plus fonctionner). De plus, la Livebox perd sa configuration à chaque mise à jour de son firmware.

Il est cependant possible d'utiliser un modem personnel à la place de la Livebox, en utilisant les paramètres de connexion fournis lors de l'abonnement (ils sont utilisés pour initialiser la Livebox).

Attention, Orange bloque le port TCP 25 (SMTP) en sortie. Ce filtrage n'est pas désactivable. Le seul moyen d'envoyer des mails est donc d'utiliser leur serveur SMTP comme relais, ou d'utiliser un autre serveur relais sur le port SMTPS ou soumission.

Numéricâble

À éviter à tout prix à moins de ne pas avoir le choix. Numéricâble interdit explicitement l'auto-hébergement dans ses conditions générales de vente³⁾⁴⁾ et applique diverses techniques pour rendre cela très compliqué.

S'auto-héberger chez Numéricâble est donc possible, mais implique d'utiliser des astuces de contournement et de violer allègrement son contrat d'accès à Internet.

Les connexions Numéricâbles utilisent des technologies potentiellement très fiables (câble et fibre optique), mais avec des modems de très mauvaise qualité. Leurs modems-routeurs Castlenet proposent un client DynDNS peu fiable et un système de redirection de ports qui fonctionne quand le modem est dans un bon jour. Les modems-routeurs Netgear sont bien plus fiables de ce point de vue et sont à privilégier.

L'hébergement sur adresse IPv4 dynamique reste cependant une option bas de gamme, peu fiable et incompatible avec certaines applications. La première étape consiste donc à passer le modem-routeur en simple modem (option disponible depuis le mois de septembre 2010) et brancher son propre routeur derrière. Maintenant que la brèche est ouverte, il ne reste plus qu'à flouer le DHCP de Numéricâble de sorte à conserver son adresse IP. Pour cela, deux solutions :

Bloquer les messages en provenance de l'adresse 10.114.0.1 sur le port 68 en UDP : cela bloque simplement les messages de renouvellement d'adresse. Tant que le routeur ne redémarre pas, son adresse est fixe.
Jouer avec les options de dhclient.conf pour demander un renouvellement de bail seulement au 1er Janvier 2020 : beaucoup plus efficace, mais pas infaillible, apparemment, on peut tout de même changer d'adresse si le routeur redémarre au « mauvais » moment.

Cela reste une solution quelque peu précaire, mais elle fonctionne dans la plupart des cas sans aucun souci majeur.

¹⁾ Avec un modem perso, la possibilité de définir des redirections de port dépend de vous et non de l'opérateur.

²⁾ Plus le courrier passe par de gros relais, plus il est difficile de bloquer finement les spammeur, puisque, si on peut bloquer un serveur personnel qui spamme, on ne peut pas raisonnablement bloquer un gros relais.

³⁾ En pratique, il semble qu'ils ne vérifient pas cela, et qu'ils n'appliquent pas la sanction de coupure immédiate de la ligne, mais ça pourrait changer.

⁴⁾ En réalité, l'objectif de cette clause est essentiellement d'interdire le partage de connexion.