Outils pour utilisateurs

Outils du site


fournisseurs:fai

Choisir son fournisseur d'accès

Avec l'ADSL ou, mieux, la fibre optique, il assez facile d'héberger chez soi des services informatiques pour les rendre disponibles au monde entier.

Mais certains fournisseurs d'accès à Internet imposent des contraintes techniques qui rendent cela délicat. Si vous avez déjà un fournisseur d'accès et ne souhaitez pas en changer, rassurez-vous : il est presque toujours possible de contourner ses limitations éventuelles pour fournir un service acceptable. D'autres fournisseurs d'accès imposent des contraintes contractuelles incompatibles avec l'hébergement.

Dans ces deux cas, on établir un réseau privé virtuel pour utiliser les services d'un vrai fournisseur d'accès à Internet neutre par-dessus le fournisseur principal peu recommandable. Enfin, la dernière solution est de recourir à un hébergeur de serveur.

En bref

Si vous ne devez retenir qu'un conseil:

  • abonnez-vous chez Nerim, FDN ou une association membre de la fédération FDN si vous en avez la possibilité et les moyens ; dans le cas contraire, OVH ou Free seront les meilleures solutions

Conseils de vérification

Les fournisseurs d'accès à Internet, particulièrement ceux qui sont historiquement téléphonistes et sur les réseaux mobiles, recourent de plus en plus au bridage (limiter l'émission à 5 Mb/s sur un réseau physique qui en permettrait 100) à la discrimination de trafic (ralentir le P2P), aux blocages arbitraires (P2P et VoIP et envoi de courrier électronique direct interdits) et à la publicité mensongère (illimité (mais pas trop quand même), fibre (en réalité du câble)). Par conséquent, avant de s'abonner, la plus grande méfiance s'impose. Considérez a priori que le fournisseur d'accès est hostile à un usage libre d'Internet et vérifiez scrupuleusement toutes les caractéristiques techniques et contractuelles qui vous importeront.

Prenez garde aux opérateurs virtuels comme Darty et Bouygues pour leurs offres câblées vendues sous le nom de « fibre » : comme ils ne font que revendre les services d'un autre opérateur (ici, Numericable), ils sont en général assez ignorants sur les caractéristiques techniques et contractuelles de leurs propres offres, mais ce sont en réalité les caractéristiques de l'opérateur réel qui s'appliquent.

Contraintes techniques

Pour un hébergement personnel optimal, il faut disposer d'une connexion fournissant (du plus important au moins important) :

  1. la possibilité d'utiliser un simple modem (et avoir ainsi l'adresse IP publique directement sur l'ordinateur), ou à défaut la possibilité de définir des redirections de port sur votre boîtier de connexion, si vous avez un boîtier (indispensable) : vu que c'est votre boîtier qui est connecté à Internet, il faut qu'il redirige le trafic entrant vers votre ordinateur ;
  2. une adresse IPv4 fixe (presque indispensable) : c'est l'adresse à laquelle on peut joindre votre ordinateur sur Internet ;
  3. un client DynDNS (dans le cas où vous n'avez pas d'adresse fixe) : c'est un système permettant d'avoir un nom fixe pointant vers une adresse variable ;
  4. une connectivité IPv6 : c'est l'Internet du futur, qui résout pas mal de problèmes ;
  5. la possibilité de personnaliser votre DNS inverse : c'est le nom apparent de votre ordinateur quand il envoie du courrier.

Enfin, certains FAI peuvent donner à leurs abonnés leurs paramètres de connexion, ce qui permet d'utiliser un modem personnel de son choix plutôt que le boîtier du FAI.

Détail des FAI

On considère les services suivants :

  • modem perso : possibilité, ou obligation d'utiliser un modem personnel plutôt qu'un boîtier fourni par l'opérateur ;
  • redirections de port : possibilité de rediriger des ports réseau vers un ordinateur (en particulier les ports SMTP, HTTP et HTTPS), condition sine qua non pour fournir des services sur Internet1) ;
  • adresse IPv4 fixe : certains opérateurs imposent des changements réguliers d'adresse IPv4, ce qui oblige à passer par un service de nom de domaine dynamique pour pouvoir fournir des services, et empêche la mise en place de certains services comme le DNS ;
  • client DynDNS : logiciel, présent sur le routeur, permettant d'utiliser un service de nom de domaine dynamique pour maintenir un nom de domaine indépendamment des changements d'adresse IPv4 – inutile avec une adresse fixe ;
  • connectivité IPv6 ;
  • DNS inverse personnalisable : possibilité de choisir le nom DNS associé à vos adresses IP – c'est un bonus cosmétique qui n'est pas nécessaire pour un auto-hébergement ;
  • blocage SMTP sortant : certains opérateurs interdisent l'envoi direct de courrier sur Internet sous prétexte de lutte contre le spam, ce qui oblige les abonnés à envoyer tout leur courrier par le relais de leur FAI, ce qui rend la lutte contre le spam plus difficile2) ;
  • interdiction contractuelle d'héberger des services – oui, il existe un opérateur qui interdit cela : Numéricâble, ce qui est évidemment rédhibitoire pour un auto-hébergement ;
  • caches DNS menteurs : certains opérateurs fournissent un service DNS qui, pour un nom inexistant comme auto-heebrgement.fr, au lieu de répondre qu'il n'existe pas, renvoie une adresse correspondant à un de ses serveurs, ce qui constitue un mensonge, une atteinte majeure à la neutralité du réseau, et une nuisance pour certains usages, mais peut être contourné par l'installation de son propre cache DNS.

Pour chaque FAI, on considère le pire des cas. Par exemple, si le fournisseur Crétin fournit au hasard un de ses trois modèles de CrétinBox, et qu'un de ces modèles n'a pas de client DynDNS, on considère que Crétin ne fournit pas de client DynDNS.

En italique, les services exceptionnellement bons, en gras, les services exceptionnellement mauvais, anormaux ou rédhibitoires.

Fournisseur FDN Nerim OVH Free Bouygues Telecom DartyBox SFR Orange Numéricâble
Modem perso oui possible possible possible possible non possible possible possible
Redirections de port pas de boîtier oui oui oui oui oui oui peu fiable selon le routeur
Adresse IPv4 fixe oui oui oui oui oui si dégroupage total non réservé pros compliqué
Client DynDNS oui oui oui oui
Connectivité IPv6 oui oui oui oui non non bêta non non
DNS inverse personnalisable oui oui IPv4 non3) non oui non non non
Blocage SMTP sortant non non non désactivable mais blackliste désactivable oui désactivable oui blackliste
Interdiction contractuelle non, mais cela a été le cas dans le passé
Caches DNS menteurs ? oui
Commentaire global très bon très bon bon convenable convenable moyen moyen moyen moyen

FDN

FDN est un des fournisseurs les plus amicaux pour l'auto-hébergement : c'est un fournisseur d'accès associatif, qui fournit à ses abonnés leurs paramètres de connexion. Chaque abonné peut donc :

  • utiliser le modem de son choix ;
  • utiliser le routeur de son choix ;
  • administrer son réseau domestique comme il le souhaite.

Cela demande des compétences techniques et du matériel. Avec un routeur personnel, c'est vous qui choisissez ses fonctionnalités !

FDN fournit également un ensemble de services qu'il est rare de trouver chez un FAI :

Nerim

Nerim est un FAI orienté vers les professionnels. Comme ceux-ci s'hébergent souvent eux-mêmes, Nerim fournit un service tout à fait adapté à cela, accessible aux particuliers !

Comme avec FDN, on peut avoir son modem et son routeur personnel. On peut également choisir d'utiliser un boîtier Nerim, dont je ne connais pas les fonctionnalités.

Free

Free est le FAI grand public le plus favorable pour l'auto-hébergement : c'est une boîte de geeks…

Adresse IPv4 fixe, connectivité IPv6, DNS inverses personnalisables (attention : ce n'est pas possible avec la fibre) : tout est là ! Il est possible de mettre son propre modem au prix d'une perte de débit et de la non utilisation de la VoIP / IPTV. La MTU est de 1500 en zone dégroupée.

La Freebox peut être mise en mode « bridge » : c'est un mode de routage interne à Free qui permet d’utiliser son propre routeur. En mode « routeur » (classique), il peut être intéressant d'utiliser la fonction DMZ afin de ne pas être obligé de définir chaque redirection de port en redémarrant la Freebox à chaque modification (en revanche bien penser au pare-feu du serveur, qui sera alors entièrement exposé).

Les IPs de Free sont considérées comme génératrices de spam aux yeux du gestionnaire de listes anti-spam TrendMicro (voir http://linuxfr.org/forums/linuxg%C3%A9n%C3%A9ral/posts/neutralit%C3%A9-du-net-trend-micro). Cela signifie que l’envoi de mails en SMTP, bien que techniquement possible, échouera chez les nombreux hébergeurs utilisant (à tort ou à raison) les filtres TrendMicro. La solution est de passer par les relais SMTP fournis par Free, mais une telle solution peut ne pas plaire à ceux qui prennent le soin de s’intéresser à l’auto-hébergement. Les recours possibles ne sont pas à la portée de l'utilisateur final. Cette situation résulte d’un différend entre les dirigeants des deux sociétés.

Certaines suspicions existent quant au respect de Free de la neutralité du net (http://www.numerama.com/magazine/20728-suspecte-de-brider-youtube-free-veut-que-google-investisse-davantage.html). Mais c’est parfois bien pire ailleurs!

OVH

L’internet fourni par OVH est annoncé comme neutre et sans bridage (http://www.ovh.fr/adsl/).

OVH propose par défaut une adresse IPv4 fixe dont le nom DNS inverse est personnalisable. À noter que l'on peut choisir son point de sortie sur Internet (Paris, Roubaix, Marseille, etc…). Depuis le 10 juin 2011, le port SMTP est débloqué sur l'ensemble des points de sortie du réseau OVH.

Une connectivité IPv6 est disponible à titre d'essai depuis juillet 2011, sous la forme d'une plage /64 par abonné.

OVH propose des abonnements SDSL 5mbits symétriques au prix abordable de l’accès ADSL standard, soit environ 30€ (http://www.ovh.fr/sdsl/). Cette offre n’est disponible que dans les zones dégroupées. Un tel débit montant est largement supérieur à ceux offerts par l’ADSL. Une telle technologie augmente sensiblement les possibilités en matière d’auto-hébergement.

Quand elles ne sont pas dégroupées, les connexions ADSL OVH utilisent les « tuyaux » de SFR ou Orange. Les débits sont donc à peu près similaires par rapport aux offres de ces deux opérateurs.

OVH a dégroupé un certain nombre de NRA. Consulter la liste ici : http://www.ovh.fr/adsl/degroupage-nra-ovh.xml. L'accès y est de meilleure qualité que pour les lignes transitant par des opérateurs tiers.

Les IP d’OVH ne sont pas sujettes à un blacklistage particulier lorsqu'il s'agit d'envoyer des emails par SMTP direct (entendre sans relai).

Bouygues Telecom

Bouygues Telecom est le second fournisseur d'accès grand public dont le service reste à peu près convenable pour un auto-hébergement.

L'adresse IPv4 est fixe systématiquement en zone dégroupée et en zone non dégroupée. La Bbox permet de définir des redirections de ports ou une DMZ (redirection intégrale). Les paramètres de connexion sont également fournis pour le PPPoE (certaines offres sont en PPPoE et d'autres en IPoA). Pas d'identifiants pour la VoIP. Le DNS inverse n'est pas personnalisable et l'IPv6 n'est pas encore disponible. La MTU est de 1500 sur les DSLAM Bouygues Telecom (connexion en IPoA).

Attention, certaines offres prétendument « fibre » utilisent en réalité le câble coaxial de Numericable en tant qu'opérateur virtuel : ces offres sont donc soumises aux limitations techniques et contractuelles de Numéricâble.

A noter qu'au 06/03/2013 quand la gestion à distance est activée, il devient impossible d'utiliser http sur TLS/SSL, c'est à dire https, sur un serveur hébergé derrière une Bbox sensation. Même après réglage correct du NAT le port 443 n'est pas relayé au serveur sur le réseau local. La raison semble être que la Bbox se réserve le port 443 pour la gestion à distance. Des posts anciens sur quelques forums semblent confirmer certaines limitations au sujet d'https: 1, 2, 3. Nous tentons de recueillir des témoignages pour mettre à jour ces informations et confirmer cette limitation et le fonctionnement normal de la redirection du port 443 https lorsque la gestion à distance est désactivée.

DartyBox

Les offres prétendument « fibre » de Darty utilisent en réalité le câble coaxial de Numéricâble : ces offres sont donc soumises aux limitations techniques et contractuelles de Numéricâble.

SFR

Troisième fournisseur d'accès dont le service reste à peu près convenable pour un auto-hébergement.

En ADSL, SFR fournit une adresse IPv4 dynamique ; l'adressage IPv6 est possible, moyennant activation manuelle.
En FTTH, SFR fournit une adresse IPv4 fixe (pas de façon officielle, mais elle l'est effectivement) ; l'adressage IPv6 n'est par contre pas supporté.

La Neufbox permet de définir proprement des redirections de port, et dispose d'un client DynDNS. Les paramètres de connexion sont également fournis, et certains abonnements sont d'ailleurs dédiés à l'utilisation d'un modem personnel sans Neufbox.

Les serveurs de cache DNS proposés par SFR fournissent des résultats mensongers, il est donc nécessaire d'installer son propre cache DNS pour obtenir un service correct.

À noter que par défaut, la Neufbox bloque les flux sortants SMTP.
Ce filtrage est cependant débrayable via l'interface d'administration de la box (page Réseau > Filtrage, décocher l'option “Autoriser l'envoi de courriels uniquement par l'intermédiaire des serveurs mail du groupe SFR”).

Attention tout de même, le service DynDNS.org provenant de DynDNS.com est devenu «payant» pour les nouveaux inscrits. En fait, il reste gratuit à la condition de donner un n° de Carte Bancaire lors de l'inscription et de désactiver la version «Trial» pour garder le service gratuit. Ceci peut poser un gros problème éthique.

Pour les possesseurs de Neufbox V6 (ou Neufbox Evolution), cela n'est pas vraiment gênant, car elle propose plusieurs services d'IP dynamiques dans la page d'administration (no-ip en plus de DynDNS.org par exemple). Alors que les possesseurs de l'ancienne version (Neufbox V4) n'ont malheureusement comme seul et unique choix que DynDNS.org. Les mises à jour du firmware ou l'installation de firmwares «alternatifs» n'y changent rien pour l'instant.

MAJ du 11/10/2012 : Le nouveau firmware 3.2.9 pour la Neufbox V4 semble désormais proposer plusieurs services d'IP dynamiques (http://www.pcinpact.com/news/74463-la-neufbox-v4-se-met-a-jour-meilleures-performances-via-cle-usb.htm?vc=1&_page=3#top_commentaire). Affaire à suivre.

MAJ du 19/10/2012 : ce nouveau firmware officiel n'a pas l'air très au point…de nombreuses personnes rencontrent des soucis en Wifi lors de téléchargements de fichiers, la box semble redémarrer toute seule pour certains lorsqu'elle est trop sollicitée. http://www.pcinpact.com/news/74463-la-neufbox-v4-se-met-a-jour-meilleures-performances-via-cle-usb.htm. SFR réinstalle la version précédente du coup (3.1.10). Donc pas de progression pour l'instant pour les possesseurs de Neufbox V4…

MAJ du 20/05/2013 : le firmware officiel est en version 3.2.12, services d'IP dynamiques proposés : dyndns.com, ovh.fr, no-ip.com (gratuit + offres payantes), dyndns.it (gratuit + offres payantes), sitelutions.com (gratuit + offres payantes), changeip.com (payant).

Orange

Plutôt inadapté à un auto-hébergement.

Pas d'adresse IPv4 fixe, pas d'IPv6, la Livebox dispose d'un client DynDNS et permet de définir des redirections de port, mais pas de fixer les adresses internes des ordinateurs du réseau local (donc les redirections peuvent un jour ne plus fonctionner). De plus, la Livebox perd sa configuration à chaque mise à jour de son firmware.

Il est cependant possible d'utiliser un modem personnel à la place de la Livebox, en utilisant les paramètres de connexion fournis lors de l'abonnement (ils sont utilisés pour initialiser la Livebox).

Attention, Orange bloque le port TCP 25 (SMTP) en sortie. Ce filtrage n'est pas désactivable. Le seul moyen d'envoyer des mails est donc d'utiliser leur serveur SMTP comme relais, ou d'utiliser un autre serveur relais sur le port SMTPS ou soumission.

Numericable

Par le passé, Numericable interdisait explicitement l'auto-hébergement dans ses conditions générales de vente (“La résiliation pourra intervenir immédiatement […] si le Client: convertit de quelque manière que ce soit soit, son ordinateur en mode Serveur ou le configure en réseau partagé,[…]”). Cette mention n'est plus présente, au moins dans les CGVs datées du 8 avril 2013.

Numericable a proposé dans le passé des modems de très mauvaise qualité. Leurs modems-routeurs Castlenet, ainsi que des modem-routeurs Netgears équipée d'un firmware maison bridé, proposaient un client DynDNS peu fiable et un système de redirection de ports qui fonctionnait de manière erratique. Leurs nouveaux modems-routeurs Netgear sont bien plus fiables de ce point de vue et sont à privilégier.

Actuellement le modem proposé pour l'offre internet et téléphone (sans la télévision et donc différent du modem/routeur “La Box”) est un modem Netgear CG3100L (DOCSIS 3.0, Wifi 802.11n, ports Gigabit Ethernet, 8 canaux en “downstream” et 4 en “upstream” donc théoriquement jusqu'à 400 Mbps) qui a été Lire le test intégral|bien apprécié par les câblés. Pour les personnes abonnées uniquement à l'offre Internet et Téléphonie, il peut être demandé en remplacement gratuit d'un vieux modèle Castlenet ou Netgear. Il vaut mieux faire la demande via le service “experts” twitter @SAV_Numericable. Tenter de passer par une boutique ou le service client téléphonique classique a peu de chance d'aboutir. A ne pas confondre avec l'offre “La Box” avec TV, qui repose sur un matériel différent.

Avantages Numéricable 100Mega/Netgear CG3100L:

  • en zone favorable débit descendant proche de 80 megabits/seconde et surtout débit ascendant 5 megabits/seconde ;
  • prix avantageux (environ 9€ de moins que Free) ;
  • mode pont possible ;
  • service relativement stable (seulement 2 pannes en 4 ans d'une durée de 3 jours et de 24 heures) ;
  • nouveau service client sur Twitter @SAV_Numericable réellement efficace, chose rarissime chez les FAI français : réponse rapide, rappel téléphonique rapide, à l'heure dite, personnes techniquement compétentes.

Inconvénients:

  • pas d'IP fixe (solution efficace: DNS Gandi compris avec le domaine avec mise à jour de l'IP en passant par l'API et un script). A noter que l'adresse IP change rarement (fréquence à préciser, de manière certaine moins d'une fois par mois) ;
  • pas d'IPV6 même si la norme DOCSIS 3.0 supportée par ce modem, en cours d'installation sur tout le réseau Numericable, le permet techniquement ;
  • pas de réglage du reverse DNS ce qui peut poser problème pour un serveur SMTP configuré pour envoyer du courrier directement : les messages risquent d’atterrir souvent dans le dossier spam de vos correspondants ou d'être refusés ; vous pouvez également être inscrits sur une blacklist (expérience personnelle, mais désinscription facile via formulaire automatique) ; il vaut mieux relayer ses mails via les serveurs SMTP Numericable et renoncer à publier une politique SPF sérieuse ;
  • service client classique (téléphone, site internet) dans la moyenne de médiocrité des FAI français, boutiques totalement inutiles.

L'hébergement sur adresse IPv4 dynamique reste cependant une option bas de gamme, peu fiable et incompatible avec certaines applications. La première étape consiste donc à passer le modem-routeur en simple modem (option disponible depuis le mois de septembre 2010) et brancher son propre routeur derrière. Maintenant que la brèche est ouverte, il ne reste plus qu'à flouer le DHCP de Numericable de sorte à conserver son adresse IP. Pour cela, deux solutions :

  • bloquer les messages en provenance de l'adresse 10.114.0.1 sur le port 68 en UDP : cela bloque simplement les messages de renouvellement d'adresse ; tant que le routeur ne redémarre pas, son adresse est fixe ;
  • jouer avec les options de dhclient.conf pour demander un renouvellement de bail seulement au 1er janvier 2020 : beaucoup plus efficace, mais pas infaillible, apparemment, on peut tout de même changer d'adresse si le routeur redémarre au « mauvais » moment.

Cela reste une solution quelque peu précaire, mais elle fonctionne dans la plupart des cas sans aucun souci majeur.

En résumé, l'IP fixe fait cruellement défaut, et reverse DNS et IPV6 manquent à l'appel, mais le débit ascendant à 5 MB et la stabilité du câble viennent compenser les points précédents. Le débit descendant (100 Mb/s voire 200 Mb/s) est aussi appréciable pour héberger des services de fichiers.

1) Avec un modem perso, la possibilité de définir des redirections de port dépend de vous et non de l'opérateur.
2) Plus le courrier passe par de gros relais, plus il est difficile de bloquer finement les spammeur, puisque, si on peut bloquer un serveur personnel qui spamme, on ne peut pas raisonnablement bloquer un gros relais.
3) Les abonnés à la fibre optique n'ont pas de DNS inverse ; les autres peuvent personnaliser le DNS inverse de leur IPv4.
fournisseurs/fai.txt · Dernière modification: Tue Nov 5 02:16:06 2013 par gillux