Archives par étiquette : overthebox

OpenMPTCProuter Vs OverTheBox

OverTheBox, nous vous en avons parlé et re-parlé à satiété, cette solution développée par Ovh pour réunir le débit de xx lignes internet, qu’elles soient fibrées, ADSL, câble, ou même 4G. OTB fonctionne avec le protocole MPTCP, Multipath TCP, qui permet de gérer plusieurs flux IP.

Depuis quelques temps, OpenMPTCProuter a pour objectif de proposer une solution identique, mais forcément sans le support Ovh, sans leur matériel, sans la redondance des serveurs, etc. C’est une super idée réservée aux Geeks qui vont alors pouvoir investir dans un simple serveur VPS Ovh et un p’tit Raspberry Pi 3 coté client.

Le schéma de connexion est celui illustré par l’image sur le site d’OpenMPTCProuter, reprise  ici :

L’illustration montre 2 modems, 2 connexion internet donc, mais on peut aller au delà sans soucis, comme ici sur notre équipement de test :

Coté coût, une cinquantaine d’Euro pour un Raspberry Pi avec son boitier, une alim, et une carte SD convenable, et pour le serveur VPS, voyez vous même, 3.59 € TTC/mois, soit forcément une belle économie par rapport à la solution packagée d’Ovh :

Avec nos 5 lignes ADSL/4G, voici un test de débit :

Réalisé via notre OverTheBox « officielle », le débit est identique, pas de différences donc, c’est vraiment génial !

 

 

CONFIGURATION SERVEUR

Pour l’installation du serveur, rendez-vous sur https://github.com/Ysurac/openmptcprouter/wiki/Install-the-VPS et vérifiez à la fin que le mptcp est bien implémenté avec une commande uname -a :

Linux ns123456 4.14.24.mptcp #9 SMP Fri Mar 9 19:13:05 UTC 2018 x86_64 GNU/Linux

Dans notre cas, sur un Kimsufi et non un VPS, nous avons été obligés de modifier le kernel de la Debian installée automatiquement par Ovh pour basculer sur un vrai kernel Debian. La procédure est détaillée sur https://www.shaftinc.fr/changement-noyau-kimsufi.html, inutile de la ré-écrire, elle fonctionne à merveille.

Si le MPTCP n’est pas installé, installez les paquets de ce guide : http://mptcp.zugaina.com/index.fr.php

sudo apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 379CE192D401AB61 
echo "deb https://dl.bintray.com/cpaasch/deb jessie main" >> /etc/apt/sources.list 
sudo apt-get update sudo apt-get install linux-mptcp

Attention à la fin il faut rebooter le serveur, le port SSH du serveur est alors modifié, il bascule sur 65222 et non 22 !!

Pensez maintenant à mettre de coté deux clés d’authentification, depuis la connexion ssh du serveur entrez :

cat /etc/glorytun-tcp/tun0.key 

047D0C201234567889902348989AEC020F9287AAB930D7393E99

La clé glorytun est en gras, soulignée, une fausse clé bien entendu, elle sera différente sur VOTRE serveur.

Entrez pour finir :

cat /etc/shadowsocks-libev/config.json

pour récupérer la clé Shadowsocks sur la ligne :

 "key":"5vZETEi1ArmpPL7-xY12DfGsigb6VaB1A-IKwCzXwSI=",

Ici seule la clé soulignée est en gras nous intéresse, entre les guillemets : il s’agit là encore d’une fausse, VOTRE serveur vous en donnera une toute neuve.

 

CONFIGURATION ROUTEUR

Pour l’installation du routeur, allez sur https://github.com/Ysurac/openmptcprouter/wiki/Router-install pour charger et décompresser l’image de votre Raspberry Pi 3. A la fin, il prendra l’IP 192.168.100.1 et aura un DHCP activé.

Rendez-vous sur System, OpenMptcpRouter : http://192.168.100.1/cgi-bin/luci//admin/system/openmptcprouter
Entrez les différentes clés récupérées sur le serveur, puis l’IP du serveur :

Ajoutez alors sur WAN1 et WAN2 les IP de vos connexions internet, que ce soit une box adsl ou un routeur 4G.
Voici un exemple de notre configuration, avec plusieurs WAN :

Les passerelles IPv4 sont les adresses IP de vos boxes adsl ou 4G, TOUJOURS AVEC LEUR DHCP COUPE, c’est important. Ici nous avons donc du 0.2 (freebox), 2.3 (freebox), 5.1 (routeur 4G).

Validez puis allez sur l’onglet ETAT pour vérifier que tout fonctionne bien. Si tout est vert, connectez vous au routeur, vous obtiendrez une IP 192.168.100.xxx. Rendez-vous sur http://monip.org : c’est l’IP de votre serveur Mptcp qui va apparaitre, vous avez réussi !!

 

4G, ADSL, OverTheBox : THD en campagne !

Souvenez-vous de nos essais avec un routeur 4G pour espérer disposer de très haut débit en campagne, là où le département de Loire Atlantique n’a toujours pas eu la bonne idée de déployer de la fibre, là où les pauvres tentatives de montée en débit VDSL n’existent pas, la faute à Philippe Grosvalet, Président non-geek du département.

Eh bien ces essais sont en passe de réussir, la preuve avec ce récent test de chargement :

Il s’agit ici de l’interface d’OverTheBox en temps réel. Vous apercevez le téléchargement, puis l’absence de consommation une fois celui-ci terminé. IF1, IF2, et IF3 sont des connexions ADSL, trois lignes au total. 4gfree est une connexion Freemobile verrouillée en 4G.

Jetez donc un oeil sur la droite de la ligne 4gfree et regardez le « Peak », c’est à dire le débit en pointe, 32 Mbps, waouh ! Sur le débit d’OverTheBox, nous dépassons les 51 Mbps, c’est une première ici, habituellement cela ne va pas aussi vite avec l’agrégation de toutes les connexions.

Alors quelle est la recette miracle ? Simplement de bonnes antennes, adaptées, et un routeur 4G / WiFi / Ethernet qui tient la route :

L’ensemble est placé en extérieur et permet d’obtenir un signal 4G convenable, 50% dans notre cas car l’ensemble n’a pas encore été positionné sur le site définitif. Là encore, nous avons réduit les connexions coaxiales : pas de pertes, on limite au maximum, le routeur est positionné dans un boitier étanche et alimenté en PoE.

Nous allons poursuivre les essais, tester de nouvelles antennes, et vous en reparler très rapidement.

A suivre…

Freemobile : 4G illimitée, une solution très haut débit ?

Nous disposons ici d’un numéro mobile qui saute d’une offre mobile à une autre, au fur et à mesure des promotions, et permet donc de tester à peu de frais les nouvelles offres. Récemment, la portabilité a été effectuée de nouveau chez Freemobile, après plus d’une année d’absence, déçu par le bricolage et l’absence de réseau dans notre secteur.

Passons sur la portabilité effectuée à 7h du matin au lieu des 15h prévues, c’est un détail, aucun opérateur ne respectant véritablement les horaires après tout. Non, le plus intéressant est de constater que le réseau propre de l’opérateur bricolo est désormais disponible à l’intérieur de l’habitation, suite à l’ajout d’un relai à environ 7 km d’ici. Certes, il ne faut pas compter trop bouger une fois le signal reçu, mais c’est déjà un net progrès et il faut espérer que cela se poursuive, au fur et à mesure de la mise en service de nouveaux sites. Et puis au pire, il suffirait de remettre la cellule 3G de la freebox dans son logement, donc là encore la solution existe au besoin.

Côté 4G, ne rêvons pas, cela ne passe pas du premier coup, sauf dans le grenier à bout de bras, et avec un signal très limité. Ni une, ni deux, nous allons modifier une antenne panneau toute simple et lui ajouter les connecteurs adaptés à un routeur 4G :

Cette antenne avait déjà été utilisée sur un ancien hotspot Bbox Nomad, en fait un matériel Huawei muni de sorties TS9. De-simlocké, il nous avait permis d’utiliser Bouygues, SFR, et Freemobile en H+, pratique pour tester en ayant un signal maximum.

Attirons l’attention sur le fait que cette antenne offre un gain limité et est positionnée sans réaliser de pointage particulier. Ni une, ni deux, le routeur 4G verrouillé en 4G nous indique rapidement la connexion au réseau :

Un simple test de débit via le site dédié d’Ovh est plutôt parlant :

Une qualité de 50 % et un débit descendant acceptable pour un signal vraiment pas super fort, débit qui va venir compléter notre OverTheBox et ses 3 lignes ADSL pour atteindre entre 40 et 50 Mbps en pleine campagne, là où aucune technologie ne le permet actuellement, la faute au Conseil Départemental et à son président Philippe Grosvalet qui ont largement loupé le virage du très haut débit en fibre optique.

En résumé, si tout n’est sans doute pas encore parfait chez Freemobile pour une utilisation nomade en France, faute d’un réseau totalement déployé, l’utilisation en fixe comme Nième box internet semble pouvoir apporter un plus réel. Dans notre cas, non éligible à la 4GBox de Bouygues Télécom, l’illimité en 4G de Freemobile sera LA solution pour disposer d’encore plus de débit, et même pour résister aux éventuelles pannes du vieux réseau cuivré ADSL. Espérons maintenant que de nouveaux relais s’ouvrent dans une région qui est encore un peu en manque en ce qui concerne Freemobile, même, et je le répète, la situation a clairement évolué depuis nos derniers essais, St Niel ayant mis les bouchées doubles pour ouvrir de nouveaux sites: pour cela, bravo, mais surtout continuez en ce sens, que le pitoyable roaming sur réseau Orange devienne un vieux souvenir, que la pitoyable qualité de certaines antennes 4G soit elle aussi un souvenir.

 

OverTheBox : des hauts et beaucoup de bas

Mon expérience avec OverTheBox se poursuit, et force est de constater que trop souvent tout n’est pas rose. Oh quand la boite fonctionne, c’est une merveille, près de 20 Mbps en pleine campagne, 3 lignes ADSL reliées, c’est extra, vraiment extra en attendant un jour de voir arriver cette fibre qui n’a toujours pas été lancée par Philippe Grosvalet, le président du département de Loire Atlantique.

Mais quand OTB décide de faire des siennes, c’est souvent sans prévenir, en pleine journée, en plein boulot, et là tout se coupe, le drame ! Au mieux, OTB se relance tout seul, au pire, et souvent c’est le pire qui arrive, OTB se met en mode read-only, obligeant à lancer une session SSH pour lui faire entendre raison, ou encore pire plus rien ne répond, comme ce fût récemment le cas : plus d’accès à l’IP locale du boîtier, plus de visibilité sur le manager d’Ovh, il ne restait plus qu’à ré-installer via une image disponible sur downloads.overthebox.ovh/trunk/x86/64/openwrt-x86-64-rescue-squashfs.img.gz.

Décompressez l’image, installez là sur une clé USB 8 Go (j’utilise PiBaker sous OS/X pour le faire simplement), puis bootez OTB avec la clé USB, tout en lui branchant un écran sur le port VGA. Il va démarrer, et une fois tout installé se coupera tout seul. Retirez la clé et re-démarrez normalement en activant au préalable le DHCP de votre box internet, de façon à ce qu’OTB récupère une IP : votre OTB sera tout neuf, il vous faudra de nouveau l’enregistrer sur votre manager en modifiant le Device ID.

Vous l’avez compris, c’est long, fastidieux, un peu-beaucoup geek, et donc l’utilisateur lambda qui peine déjà à allumer son PC ne s’en sortira jamais ! De ce fait, impossible de conseiller une solution OTB à des clients, de peur qu’elle ne plante, de peur qu’il appelle toutes les semaines pour solutionner un soucis qui ne devrait jamais se produire. Avec OTB, on a le sentiment d’un produit commercial toujours en version Beta : si ça peut être fun pour un geek, c’est vraiment TRES ennuyant dans un environnement professionnel où on peut espérer un fonctionnement régulier, stable.

Je ne jette pas la pierre au support d’Ovh, mon contact, Luigi, a toujours fait de son mieux, avec un calme olympien, et pour ça je lui tire mon chapeau. Non, le soucis semble au dessus, au niveau du développement puisque le même firmware OTB, utilisé sur un gros PC Athlon 8 Go RAM posait des soucis identiques : reboot sans explications, blocage, puis re-fonctionnement, blocage, reboot, etc. Si j’ai à un moment mis en doute le matériel, là j’avoue être perdu.

ovh otb

Le plus risible, c’est de se faire traiter de « Monsieur je sais tout » par un Twittos, refusant de rejoindre la mailing list OTB : désolé, OTB est un produit commercialje l’utilise pour bosser et en tant que tel je ne comprends pas pourquoi il faudrait aller soumettre ces soucis à une liste de diffusion. Pourquoi ? Obtenir 10 réponses différentes de personnes qui n’ont ni accès à mon manager Ovh, ni accès à distance à mon OTB pour effectuer des essais ? On va tenter des tours de magie en aveugle, faire deux ou trois commandes SSH ici ou là ?
Non sérieusement, non seulement je ne sais pas tout, mais si je suis capable de jouer au geek, je n’ai pas envie de le faire avec un produit commercialdisposant d’une assistance dédiée : je préfère de loin avoir un échange avec UN interlocuteur unique disposant de tous les accès d’administration plutôt que de partir dans toutes les directions, perdre un temps fou à tenter tout ce qui passera par la tête d’autres geeks, c’est une simple question d’efficacité.

A l’écriture de ce billet, OTB tient bon depuis 14h déjà, miracle ! En fouillant, j’ai pu voir que mon OTB transmettait des logs à un serveur OVH :

 option log_ip '167.114.xxx.xxx'
 option log_port '22xxx'
 option log_proto 'udp'
 option log_prefix 'xxxxxxxxxx'

Les informations sensibles ont été modifiées bien entendu pour ne pas porter préjudice aux infras d’Ovh. Le fichier à visualiser est dans /etc/config/system pour info. J’attends maintenant la possibilité de pouvoir faire un syslog local, une façon de voir en détails les derniers moments d’OTB avant un plantage, une façon aussi de pouvoir aider le développement pour aboutir à une version stabilisée.

A suivre, croisons les doigts pour qu’OTB soit un jour stabilisé pour de bon. Il rend bien service en pleine campagne, apportant un bon débit, mais si vous n’avez pas une fibre geek, je pense que vous pouvez oublier de suite, car en cas de plantage, vous n’aurez que les yeux pour pleurer.

Le travail en campagne, sans très haut débit

Cela fait 21 années que je télé-travaille, avec des modems RTC très bas débit au début d’internet, puis avec des lignes Numeris à St Nazaire et Pontchateau (128 K de débit au prix de deux appels téléphoniques simultanés, grâce à Free), avec une pauvre ligne ADSL 512K sur Pontchateau (Livebox), puis avec une connexion de 6 à 7 Mbps selon le sens du vent depuis Crossac.

Cette montée en débit, j’ai été forcé de la vouloir, forcé de mobiliser les acteurs économiques de Pontchateau en son temps pour convaincre le député-maire de l’époque, M. Clouet, que demander à France Télécom d’accélérer son planning de déploiement ADSL était une bonne chose, qu’il n’y avait pas que des retraités parmi ses électeurs, mais également des entreprises, et pas des moindres si je pense à 3M ou Bobcat, internationalement connues.

L’inauguration de l’ADSL a été l’occasion de M. le Député-Maire de briller en société, évoquant SON idée d’accélérer l’arrivée du haut débit : ah, politocard une fois, politocard toujours, mais peu importe, l’ADSL était là, le but était atteint 😉

Maintenant, tout le soucis est de poursuivre cette montée en débit, et force est de constater que la Loire Atlantique n’aide pas vraiment. Si vous avez des idées, ce n’est pas la Régie du Numérique mise en place par le Président du CD 44, Philippe Grosvalet, qui ira vous aider. Par aider, je n’entends pas me fournir des espèces sonnantes et trébuchantes, non, juste pouvoir accompagner un projet radio par exemple, ouvrir les portes des administrations les plus fermées, et faire en sorte qu’on puisse enfin dépasser les 30 Mbps en campagne.

Après l’appel en Juin de M. Morad Benbadra et M. Saulnier-Rome (chargés du déploiement THD en Loire Atlantique), suivi d’un échange sur mes besoin en très haut débit et la présentation de projets pour y arriver, force est de constater que 3 relances plus tard sur Morad.BENBADRA@loire-atlantique.fr, rien n’est revenu en retour.
Lourdeurs administratives ? Moquerie vis à vis de ce petit entrepreneur qui a besoin de ce très haut débit pour se développer et ne va pas venir nous ennuyer ? Simple incompétence ? Je ne sais sincèrement quelle case cocher, c’est désespérant.

En l’état, impossible donc de compter sur un quelconque appui alors que la fibre est à 2 km d’ici, dans l’un des coûteux NRA-MED implantés par le CD44, sous la volonté de son président, Philippe Grosvalet : si proche, et pourtant aucune possibilité pour venir s’y raccorder !

Quelles solutions ? Se prendre par la main, c’est la première étape, et on oublie les professionnels réseau techniciens du CD44 qui visiblement se contentent de leur plan tout établi et dédaignent toute initiative autre du haut de l’Olympe.

Seconde étape, se préparer à débourser quelques Euros chaque mois pour s’approcher au plus proche des 20 Mbps de débit :

[checklist]

  • une ligne Freebox Revolution : 37 €
  • une ligne Red de SFR en promo : 10 €
  • une ligne Livebox Zen : 36 €
  • un abonnement Over The Box d’Ovh : 12 €

[/checklist]

TOTAL : 95 € chaque mois pour environ 20 Mbps de débit descendant, 3 Mbps montant !

La fibre, avec une offre Freebox, coûterait elle 37 € chaque mois. Sur une Livebox, avec un peu de débit et une offre sympa, il faudrait débourser un peu moins de 50 €.

Oh bien entendu, il y a toujours moyen de réduire un peu les coûts, de souscrire ici ou là aux ventes privées des opérateurs : 2 € la Freebox, 3 € la Bbox, et ainsi de suite, mais au prix de combien d’efforts passés à ne pas se focaliser sur le développement d’une activité professionnelle ? En jouant bien, on peut effectivement arriver à avoir 3 lignes à chacun 7 Mbps pour environ 50 €.

Alors oui, cher Philippe Grosvalet , vous pouvez vous moquer depuis votre fauteuil confortable, vous pouvez insulter comme vous l’avez fait en Juin :

grosvalet 44

Mais n’oubliez pas une chose, vous avez totalement raté le virage du très haut débit, vous n’avez pas été capable de voir l’avenir et le développement qu’un réseau fibré allait pouvoir apporter, et pas seulement à moi, petit entrepreneur paumé au fond de ma campagne, mais aussi pour le développement numérique du département, l’accès à la télémédecine, à la télégestion, à la télésurveillance, aux vidéos 4K dans tous les foyers, et j’en oublie.

Oui la fibre va bientôt arriver au Building de St Nazaire, vous allez pouvoir en profiter à domicile, votre canapé sera connecté et vous pourrez admirer de sublimes vidéo de nautisme en 4K et rêver à vos futures navigations : rassurez-vous Orange s’en charge actuellement !

Seulement voilà, tout le monde n’a pas choisi d’habiter dans le centre ville de St Nazaire ou de Nantes, certains apprécient campagne et télétravail et sont obligés de payer le prix fort, simplement parce qu’on ne cherche pas à les aider, à les guider, et cela sans avoir besoin de dépenser l’argent public bien entendu.

Loire Atlantique, département social, solidaire, oui, mais pas sur les réseaux, n’y comptez pas ! Oui, je suis en colère, une colère alimentée par le mépris (cf réponse Twitter illustrant ce billet), ce mépris du peuple et des petits qui un jour fera sauter ces élus de leurs fauteuils dorés, n’en doutez pas une seule seconde.

OverTheBox : ça fonctionne !

Je t’aime, moi non plus, je te hais, moi aussi… le parcours avec OverTheBox n’aura pas été des plus simples, semé d’embûches, de ré-installation, bref, un peu galère. Ajoutons à cela une ligne Freebox qui aura mis plus d’un mois à être enfin réparée et le fond du fond est atteint.

Fort heureusement, miracle, tout arrive, la ligne est enfin réparée, opérationnelle ! Je dispose donc de deux lignes Freebox reliées à OTB, et le test de débit l’indique clairement désormais, pour mon plus grand bonheur :

otb ovh speedtest

ou encore :

otb ovh speed test 2

Un test de chargement d’une image en torrent donne des résultats splendides, un régal comparé à l’utilisation d’une ligne adsl unique.

Bref, pour le moment tout semble enfin stabilité, il était temps, et j’espère que cela va durer longtemps, pour pouvoir ensuite ajouter une ligne supplémentaire : le très haut débit en campagne est un luxe qui se paie au prix fort, avoir 21 Mbps nécessite de débourser environ 90 à 120 € chaque mois, en fonction des opérateurs utilisés.

C’est ça le réseau ADSL des années 50 en Loire Atlantique qui fait tant sourire mon président de département, Philippe Grosvalet, un réseau qui coûte fort cher aux entreprises qui choisissent la qualité de vie en campagne :

grosvalet 44

OverTheBox d’OVH : premiers retours

 

Le Très Haut Débit n’arrivera pas de si tôt en Loire Atlantique, la faute sans doute à un manque de vision du président de son Conseil Général, Philippe Grosvalet, qui place le département en retard de 2 à 3 années par rapport à l’Ain ou encore la Lozère.

A défaut d’une action publique, il faut donc se tourner vers une solution « privée » au prix fort : Over The Box, la solution d’Ovh pour relier les débits de maximum 4 lignes ADSL. Ici, ce sont deux lignes qui seront mises en service pour le moment, deux ADSL avec 7 à 8 Mbps chacune si le vent souffle dans le bon sens sur notre territoire rural, mais nous débuterons avec prudence sur une ligne unique.

ovh otb

Une journée s’est écoulée entre la commande d’OTB et sa livraison, on peut difficilement faire mieux, bravo OVH, la réactivité est bien présente ! A la mise en route, il suffit de suivre l’un des nombreux guides de l’opérateur, rien de très sorcier. Là où ça se corse, c’est dans le boulot à effectuer sur votre réseau, et par dessus tout ré-affecter les adresses IP DHCP utilisées par vos différents ordinateurs/NAS/caméras/sécurité/raspberry : c’est une question de patience, identifier les matériels, trouver les adresses MAC et venir fixer chaque IP dans le DHCP lease d’OTB.

Surprise alors : Skype refusait de se lancer sous OS/X, un soucis lié à l’utilisation d’interfaces ethernet virtuelles sur nos machines, il fallait encore le savoir ! Là les guides OVH n’ont vraiment pas aidé et une Mme Michu sans compétences informatique n’y aurait plus retrouvé ses petits. Reste désormais à comprendre pourquoi, et faire en sorte de pouvoir de nouveau utiliser ces interfaces virtuelles : est-ce OTB qui coince, est-ce Skype ? Affaire à suivre donc.

Pire, la VoIP qui se met à grésiller, mais uniquement la VoIP utilisant un compte SIP d’OVH : celle utilisée sur Freebox était à 100 % opérationnelle ! Quelques recherches plus tard, il faut activer la QoS sur OTB. Hélas, rien n’y fait, la qualité est toujours détestable, le soucis pourrait bien provenir d’un soucis sur les serveurs SIP de l’opérateur, pas forcément directement d’OTB : un ticket d’incident a été ouvert, attendons le retour avec patience, et re-routons pour le moment tous nos appels sur une autre ligne, stable elle.

Nous allons prochainement brancher une ligne supplémentaire pour vérifier l’efficacité d’OTB : nombreux sont les clients heureux sur les forums, même si certains soucis semblent persister.