Archives par étiquette : ovh

OpenMPTCProuter Vs OverTheBox

OverTheBox, nous vous en avons parlé et re-parlé à satiété, cette solution développée par Ovh pour réunir le débit de xx lignes internet, qu’elles soient fibrées, ADSL, câble, ou même 4G. OTB fonctionne avec le protocole MPTCP, Multipath TCP, qui permet de gérer plusieurs flux IP.

Depuis quelques temps, OpenMPTCProuter a pour objectif de proposer une solution identique, mais forcément sans le support Ovh, sans leur matériel, sans la redondance des serveurs, etc. C’est une super idée réservée aux Geeks qui vont alors pouvoir investir dans un simple serveur VPS Ovh et un p’tit Raspberry Pi 3 coté client.

Le schéma de connexion est celui illustré par l’image sur le site d’OpenMPTCProuter, reprise ici :

L’illustration montre 2 modems, 2 connexion internet donc, mais on peut aller au delà sans soucis, comme ici sur notre équipement de test :

Coté coût, une cinquantaine d’Euro pour un Raspberry Pi avec son boitier, une alim, et une carte SD convenable, et pour le serveur VPS, voyez vous même, 3.59 € TTC/mois, soit forcément une belle économie par rapport à la solution packagée d’Ovh :

Avec nos 5 lignes ADSL/4G, voici un test de débit :

Réalisé via notre OverTheBox « officielle », le débit est identique, pas de différences donc, c’est vraiment génial !

CONFIGURATION SERVEUR

Pour l’installation du serveur, rendez-vous sur https://github.com/Ysurac/openmptcprouter/wiki/Install-the-VPS et vérifiez à la fin que le mptcp est bien implémenté avec une commande uname -a :

Linux ns123456 4.14.24.mptcp #9 SMP Fri Mar 9 19:13:05 UTC 2018 x86_64 GNU/Linux

Dans notre cas, sur un Kimsufi et non un VPS, nous avons été obligés de modifier le kernel de la Debian installée automatiquement par Ovh pour basculer sur un vrai kernel Debian. La procédure est détaillée sur https://www.shaftinc.fr/changement-noyau-kimsufi.html, inutile de la ré-écrire, elle fonctionne à merveille.

Si le MPTCP n’est pas installé, installez les paquets de ce guide : http://mptcp.zugaina.com/index.fr.php

sudo apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 379CE192D401AB61 
echo "deb https://dl.bintray.com/cpaasch/deb jessie main" >> /etc/apt/sources.list 
sudo apt-get update sudo apt-get install linux-mptcp

Attention à la fin il faut rebooter le serveur, le port SSH du serveur est alors modifié, il bascule sur 65222 et non 22 !!

Pensez maintenant à mettre de coté deux clés d’authentification, depuis la connexion ssh du serveur entrez :

cat /etc/glorytun-tcp/tun0.key 

047D0C201234567889902348989AEC020F9287AAB930D7393E99

La clé glorytun est en gras, soulignée, une fausse clé bien entendu, elle sera différente sur VOTRE serveur.

Entrez pour finir :

cat /etc/shadowsocks-libev/config.json

pour récupérer la clé Shadowsocks sur la ligne :

 "key":"5vZETEi1ArmpPL7-xY12DfGsigb6VaB1A-IKwCzXwSI=",

Ici seule la clé soulignée est en gras nous intéresse, entre les guillemets : il s’agit là encore d’une fausse, VOTRE serveur vous en donnera une toute neuve.

CONFIGURATION ROUTEUR

Pour l’installation du routeur, allez sur https://github.com/Ysurac/openmptcprouter/wiki/Router-install pour charger et décompresser l’image de votre Raspberry Pi 3. A la fin, il prendra l’IP 192.168.100.1 et aura un DHCP activé.

Rendez-vous sur System, OpenMptcpRouter : http://192.168.100.1/cgi-bin/luci//admin/system/openmptcprouter
Entrez les différentes clés récupérées sur le serveur, puis l’IP du serveur :

Ajoutez alors sur WAN1 et WAN2 les IP de vos connexions internet, que ce soit une box adsl ou un routeur 4G.
Voici un exemple de notre configuration, avec plusieurs WAN :

Les passerelles IPv4 sont les adresses IP de vos boxes adsl ou 4G, TOUJOURS AVEC LEUR DHCP COUPE, c’est important. Ici nous avons donc du 0.2 (freebox), 2.3 (freebox), 5.1 (routeur 4G).

Validez puis allez sur l’onglet ETAT pour vérifier que tout fonctionne bien. Si tout est vert, connectez vous au routeur, vous obtiendrez une IP 192.168.100.xxx. Rendez-vous sur http://monip.org : c’est l’IP de votre serveur Mptcp qui va apparaitre, vous avez réussi !!

Unifi : SSL avec Let’s Encrypt

Comment valider un certificat SSL correct après l’installation de votre gestionnaire Unifi, et éviter de voir Chrome paniquer en vous bloquant l’accès ?

Commençons par venir installer en ssh Let’s Encrypt :

apt-get update
apt-get install git-core
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

Allez ensuite créer un fichier encrypt.sh :

#!/bin/bash
PATH='/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games';
openssl pkcs12 -export -in /etc/letsencrypt/live/unifi.monsite.fr/fullchain.pem -inkey /etc/letsencrypt/live/unifi.monsite.fr/privkey.pem -out /etc/letsencrypt/live/unifi.monsite.fr/cert_and_key.p12 -name tomcat -CAfile /etc/letsencrypt/live/unifi.monsite.fr/chain.pem -caname root -password pass:aaa;
rm -f /etc/letsencrypt/live/unifi.monsite.fr/keystore;
keytool -importkeystore -srcstorepass aaa -deststorepass aircontrolenterprise -destkeypass aircontrolenterprise -srckeystore /etc/letsencrypt/live/unifi.monsite.fr/cert_and_key.p12 -srcstoretype PKCS12 -alias tomcat -keystore /etc/letsencrypt/live/unifi.monsite.fr/keystore;
keytool -import -trustcacerts -alias unifi -deststorepass aircontrolenterprise -file /etc/letsencrypt/live/unifi.monsite.fr/chain.pem -noprompt -keystore /etc/letsencrypt/live/unifi.monsite.fr/keystore;
mv /var/lib/unifi/keystore /var/lib/unifi/keystore-`date -I`;
cp /etc/letsencrypt/live/unifi.monsite.fr/keystore /var/lib/unifi/keystore;
service unifi restart;

Remplacez bien entendu unifi.monsite.fr par la bonne adresse, celle que vous allez utiliser. Rendons maintenant le script exécutable et lançons le :

chmod +x encrypt.sh
sh encrypt.sh

Et voici votre certificat dignement créé, vous allez pouvoir vous rendre sur https://unifi.monsite.fr désormais, sans alerte de sécurité.

Pour renouveler le certificat, lancez simplement :

./letsencrypt-auto renew

Ubiquiti’s UNMS on OVH Kimsufi server : tutorial

You are the proud user of a Kimsufi Server from OVH ? You certainly noticed they use their own Ubuntu Server kernel, fully incompatible with the Docker environement required for your UNMS setup…

There is an easy solution, so SSH to your Kimsufi and follow the instructions :

 sudo su
 apt-cache search linux-image-extra

Here, you’ll find the latest kernel version.
When I wrote this article, I got this :

linux-image-extra-4.8.0-22-generic - Linux kernel extra modules for version 4.8.0 on 64 bit x86 SMP
linux-image-extra-virtual - Extra drivers for Virtual Linux kernel image
linux-image-extra-4.8.0-39-generic - Linux kernel extra modules for version 4.8.0 on 64 bit x86 SMP
linux-image-extra-4.8.0-59-generic - Linux kernel extra modules for version 4.8.0 on 64 bit x86 SMP

So, 4.8.0-59 was the last kernel number, linux-image-extra-4.8.0-59-generic to be precise. In the future, you’ll get a newer image, so just replace the 4.8.0-59 with the up-to-date version number.
Now, let’s install this image on our server :

apt-get install linux-image-extra-4.8.0-59-generic
update-grub

You’ll then get something like that, just remember you MUST find the kernel you just installed, here 4.8.0-59 :

Generating grub configuration file ...

Found linux image: /boot/bzImage-3.14.32-xxxx-grs-ipv6-64
Found linux image: /boot/vmlinuz-4.8.0-59-generic
Found initrd image: /boot/initrd.img-4.8.0-59-generic
done

Let’s go on with :

fgrep menuentry /boot/grub/grub.cfg

Now, let’s change some setup, edit the Grub configuration file :

nano /etc/default/grub

and add at the bottom :

GRUB_DEFAULT="Advanced options for Ubuntu>Ubuntu, with Linux 4.8.0-59-generic"

Of course, replace the version number shown here with the kernel version you just installed. Now, let’s reboot :

reboot now

Wait few minutes, and SSH back to your server. Type :

uname -r

you’ll then see the new kernel version, not the OVH kernel :

4.8.0-59-generic

in our example, great !! Again, in the future you’ll get an updated version number, so don’t worry, you do not need to find 4.8.0-59, just something which isn’t the OVH kernel.

Now, Docker is working fine, just install UNMS :

curl -fsSL https://raw.githubusercontent.com/Ubiquiti-App/UNMS/master/install.sh > /tmp/unms_install.sh && sudo bash /tmp/unms_install.sh

and that’s it !

Now http://youserver_ip and finish the setup :

4G, ADSL, OverTheBox : THD en campagne !

Souvenez-vous de nos essais avec un routeur 4G pour espérer disposer de très haut débit en campagne, là où le département de Loire Atlantique n’a toujours pas eu la bonne idée de déployer de la fibre, là où les pauvres tentatives de montée en débit VDSL n’existent pas, la faute à Philippe Grosvalet, Président non-geek du département.

Eh bien ces essais sont en passe de réussir, la preuve avec ce récent test de chargement :

Il s’agit ici de l’interface d’OverTheBox en temps réel. Vous apercevez le téléchargement, puis l’absence de consommation une fois celui-ci terminé. IF1, IF2, et IF3 sont des connexions ADSL, trois lignes au total. 4gfree est une connexion Freemobile verrouillée en 4G.

Jetez donc un oeil sur la droite de la ligne 4gfree et regardez le « Peak », c’est à dire le débit en pointe, 32 Mbps, waouh ! Sur le débit d’OverTheBox, nous dépassons les 51 Mbps, c’est une première ici, habituellement cela ne va pas aussi vite avec l’agrégation de toutes les connexions.

Alors quelle est la recette miracle ? Simplement de bonnes antennes, adaptées, et un routeur 4G / WiFi / Ethernet qui tient la route :

L’ensemble est placé en extérieur et permet d’obtenir un signal 4G convenable, 50% dans notre cas car l’ensemble n’a pas encore été positionné sur le site définitif. Là encore, nous avons réduit les connexions coaxiales : pas de pertes, on limite au maximum, le routeur est positionné dans un boitier étanche et alimenté en PoE.

Nous allons poursuivre les essais, tester de nouvelles antennes, et vous en reparler très rapidement.

A suivre…

Freemobile : 4G illimitée, une solution très haut débit ?

Nous disposons ici d’un numéro mobile qui saute d’une offre mobile à une autre, au fur et à mesure des promotions, et permet donc de tester à peu de frais les nouvelles offres. Récemment, la portabilité a été effectuée de nouveau chez Freemobile, après plus d’une année d’absence, déçu par le bricolage et l’absence de réseau dans notre secteur.

Passons sur la portabilité effectuée à 7h du matin au lieu des 15h prévues, c’est un détail, aucun opérateur ne respectant véritablement les horaires après tout. Non, le plus intéressant est de constater que le réseau propre de l’opérateur bricolo est désormais disponible à l’intérieur de l’habitation, suite à l’ajout d’un relai à environ 7 km d’ici. Certes, il ne faut pas compter trop bouger une fois le signal reçu, mais c’est déjà un net progrès et il faut espérer que cela se poursuive, au fur et à mesure de la mise en service de nouveaux sites. Et puis au pire, il suffirait de remettre la cellule 3G de la freebox dans son logement, donc là encore la solution existe au besoin.

Côté 4G, ne rêvons pas, cela ne passe pas du premier coup, sauf dans le grenier à bout de bras, et avec un signal très limité. Ni une, ni deux, nous allons modifier une antenne panneau toute simple et lui ajouter les connecteurs adaptés à un routeur 4G :

Cette antenne avait déjà été utilisée sur un ancien hotspot Bbox Nomad, en fait un matériel Huawei muni de sorties TS9. De-simlocké, il nous avait permis d’utiliser Bouygues, SFR, et Freemobile en H+, pratique pour tester en ayant un signal maximum.

Attirons l’attention sur le fait que cette antenne offre un gain limité et est positionnée sans réaliser de pointage particulier. Ni une, ni deux, le routeur 4G verrouillé en 4G nous indique rapidement la connexion au réseau :

Un simple test de débit via le site dédié d’Ovh est plutôt parlant :

Une qualité de 50 % et un débit descendant acceptable pour un signal vraiment pas super fort, débit qui va venir compléter notre OverTheBox et ses 3 lignes ADSL pour atteindre entre 40 et 50 Mbps en pleine campagne, là où aucune technologie ne le permet actuellement, la faute au Conseil Départemental et à son président Philippe Grosvalet qui ont largement loupé le virage du très haut débit en fibre optique.

En résumé, si tout n’est sans doute pas encore parfait chez Freemobile pour une utilisation nomade en France, faute d’un réseau totalement déployé, l’utilisation en fixe comme Nième box internet semble pouvoir apporter un plus réel. Dans notre cas, non éligible à la 4GBox de Bouygues Télécom, l’illimité en 4G de Freemobile sera LA solution pour disposer d’encore plus de débit, et même pour résister aux éventuelles pannes du vieux réseau cuivré ADSL. Espérons maintenant que de nouveaux relais s’ouvrent dans une région qui est encore un peu en manque en ce qui concerne Freemobile, même, et je le répète, la situation a clairement évolué depuis nos derniers essais, St Niel ayant mis les bouchées doubles pour ouvrir de nouveaux sites: pour cela, bravo, mais surtout continuez en ce sens, que le pitoyable roaming sur réseau Orange devienne un vieux souvenir, que la pitoyable qualité de certaines antennes 4G soit elle aussi un souvenir.

Freemobile illimité, on craque ou non ?

On ne pourra pas dire que St Niel, chevalier des télécoms, ne sait pas manier le marketing : il a réussi à faire écrire des tas de billets sur des tas de blogs, et cela avec une simple annonce, offrir de la 4G illimitée à ses clients adsl possédant un abonnement freemobile ! La rupture est là, les autres opérateurs vont devoir suivre, forcément.

SFR a d’ailleurs commencé avec une offre destinée à son pack SFR Familly haut de gamme : pschitt !! Loupé !! L’offre est trop restreinte, trop limitée, trop coûteuse, c’est une fausse réponse. Red de SFR a sacralisé son offre avec 100 Go : bien, mais il en manque. L’offre roaming 15 Go ? Ok, mais là encore il en manque, à croire que Red ne prend que des bouts de forfaits de l’offre Freemobile, sans oser la copier, de peur que l’opérateur bricolo ne sorte encore une nouvelle formule, toujours plus vitaminée. Bref, pour le moment rien ne bouge vraiment, Sosh, Bouygues, SFR sont au pied du mur, mis devant le fait accompli, et les clients attendent des réactions maintenant que la 4G est tombée de son Olympe !

Et Freemobile donc, faut-il souscrire sans hésiter ? Commencez par vérifier les relais les plus proches, sur http://www.antennesmobiles.fr/par exemple. Si vous connaissez un ~~pigeon~~ client de l’opérateur, c’est le moment de lui payer un café, voir si à votre domicile vous captez la 4G. Pour cela, dégagez vous au maximum, montez à l’étage, et vérifiez encore et encore. Si le signal est faible, prévoyez d’insérer votre carte Freemobile dans un routeur Huawei, et venez brancher une antenne panneau dessus, pointée vers le relai Freemobile le plus proche : ici, cela fonctionnait plutôt bien, mais à l’époque des essais nous n’avions qu’un pitoyable relai 3G, avec 7 Mbps maximum, c’est dire la qualité du réseau bricolé, en dessous de tout.

Oui, en dessous de tout, c’est hélas souvent ce qui revient sous le clavier des mécontents : manque de stabilité, manque de couverture, manque de débit, le tout associé à un sévisse clients du même acabit, c’est dire si on peut hésiter à basculer sur de telles installations. Le fanboy de base nous répondre que c’est sans engagement, qu’on peut donc partir sans avoir de comptes à rendre, et c’est une chance : Freemobile construit son réseau, donc parfois rien ne fonctionne comme on pourrait l’espérer, parfois on a l’impression que la prise ethernet n’a pas été branchée sur le relai, ou qu’il est relié au monde extérieur avec un modem usb. C’est hélas un peu normal, il faut laisser le temps au déploiement, en contrepartie d’avoir un forfait illimité.
Le mieux reste donc de trouver un utilisateur, de tester avec lui, mais attention : ne faites pas un speedtest, nous expliquerons plus tard pourquoi éviter ce service… non, mettez le smartphone en mode modem, branchez son adaptateur secteur, et connectez-vous en WiFi.

Allez alors charger une image ISO d’Ubuntu, par exemple http://ubuntu.mirrors.ovh.net/ubuntu-releases/16.10/ et choisissez l’image de 1 Go : observez alors le débit de ce chargement depuis internet, via Freemobile, jusque sur votre ordinateur. Ce débit là vous donnera une idée réelle sur les capacités de votre relai local, bien plus qu’un Speedtest qui aura été par avance repéré et configuré pour fonctionner à plein débit…

Là, et seulement là vous aurez tous les éléments en main pour vous faire une opinion : faut-il céder sans conditions à l’offre illimitée ou dois-je m’attendre à quelques souffrances numériques 🙂

Qui surveille qui ?

Je suis sans doute parano, mais on dirait bien que la surveillance se généralise, et désormais s’effectue ouvertement.

Dernière annonce en date, la surveillance du créateur d’Ovh, Octave Klaba, par les renseignements britanniques. Est-il dangereux, va-t-il commettre un attentat ou s’en prendre aux intérêts anglais ? Certainement pas, il s’occupe juste de l’un des plus gros hébergeurs du monde, et cela suffit à le rendre suspect. Gageons que les services en question adoreraient avoir ses codes d’accès, pouvoir prendre la main sur l’infrastructure d’Ovh et ainsi surveiller discrètement d’autres cibles.

Un peu avant, le Petit Cazeneuve du Peuple, notre bon dictateur en puissance, avait décidé de placer sous surveillance nos activités internet, sans forcément un maximum de contrôle judiciaire derrière : j’écoute qui je veux, quand je veux, comme je veux, et, de préférence, je vous emmerde, on ne peut pas le dire autrement à un tel niveau ! Avant encore, Nabotléon 1er, mini-empereur excité à talonnettes, aussi connu sous le dénominatif de Sarko 1er, avait mis les hotspots WiFi sous surveillance : tout enregistrer, sans conditions, durant un année !! Waouh, le nain avait fait le premier pas, mais un petit pas comparativement à ce qui s’annonce pour les années à venir.

Mais de quoi avons-nous donc peur ? Pensez-vous vraiment que les secrets continuent de transiter sur un internet pompé à fond par la NSA et ses sbires ? Vous rigolez ?! Je doute que les plans des prochains Airbus soient sur Google Drive, comme je doute que les prochains projets d’attentats soient diffusés en clair sur un forum, avec plans sous LibreOffice, prise de RV pour les explosions en séquence sur Google Agenda, et une transmission en direct sur Facebook Live ! Non sérieusement, vous y croyez encore à tout ça ?

Et que dire du projet de notre Petit Cazeneuve du Peuple de vouloir ficher tous les citoyons français dans un immense-méga-système infalsifiable… infalsifiable, oui, bien entendu, comme tout ce qui se fait en ligne, hein mini-Dictateur ? L’Histoire nous a montré régulièrement à quel point tout ce qui est infalsifiable aura été pénétré par qui le voudra, de préférence des Etats amis et bien intentionnés, souvent via des portes dérobées. Perso, peu m’importe que les USA ou la Chine découvrent ma taille, mon poids, la couleur de mes yeux, ma bouille, je n’ai rien à cacher et de toute façon cela figure déjà sur mon passeport biométrique. Ce qui m’ennuie du coup c’est l’argent dépensé, une dépense d’un tel volume pour des informations somme toutes banales qu’on arrive à s’interroger sur la finalité de tout ceci : quel intérêt de dupliquer ce qu’on peut déjà trouver ? Tu veux savoir qui je suis ? Ben tu traces mon IP et tu demandes à la Gendarmerie de venir, l’info tu l’auras, ça n’a rien de secret après tout, et je ne pense pas contrevenir à la sécurité de notre bonne vieille République Populaire de France ou à la stabilité des USA en parlant de la NSA ou en écrivant ce banal billet.

Non, messieurs les censeurs des réseaux, je ne rêve qu’à une seule explosion, qu’à un seul attentat : à la rigueur un ballon gonflé par mes soins, voir même, horreur ultime, une brique de lait vide faire « pop » dans le feu de ma cheminée, waouh… terroriste que je suis !! Vous noterez que j’ai utilisé tous les mots clés pour que ce billet soit lu en haut lieu : explosion, France, terroriste, attentat. Logiquement, ça va sonner au « Sinistère de l’Inférieur », je fais déjà chauffer le café pour le débarquement du GIGN et m’apprête à répondre de mes fautes d’orthographe 🙂

Au final, tout ceci m’amuse et me fait en même temps peur : au lieu de tous se surveiller, ne pourrions nous pas tisser des liens, resserrer nos liens existants, améliorer notre culture, mieux connaitre l’autre ? La confiance, n’est-ce pas possible entre les Etats ? Faut-il donc toujours douter de tout le monde, tout en conservant un sourire béat lors des rencontres internationales ? Est-ce de ce monde là que nous voulons, un monde de paranoïaques qui n’ont de cesse d’espionner leurs voisins ? Moi je n’en veux pas, j’ai envie de pouvoir dire merde à une politique américaine sans pour autant être considéré comme un terroriste ou un opposant à ce délicieux pays des libertés individuelles, je veux pouvoir dire merde à Cazeneuve et ses manoeuvres opaques sans qu’on pense que je vais franchir les limites de la loi : c’est aussi cela la démocratie, ne pas être d’accord, douter, ne pas tout accepter, et surtout pouvoir virer ceux qui osent aller trop loin !

OverTheBox : des hauts et beaucoup de bas

Mon expérience avec OverTheBox se poursuit, et force est de constater que trop souvent tout n’est pas rose. Oh quand la boite fonctionne, c’est une merveille, près de 20 Mbps en pleine campagne, 3 lignes ADSL reliées, c’est extra, vraiment extra en attendant un jour de voir arriver cette fibre qui n’a toujours pas été lancée par Philippe Grosvalet, le président du département de Loire Atlantique.

Mais quand OTB décide de faire des siennes, c’est souvent sans prévenir, en pleine journée, en plein boulot, et là tout se coupe, le drame ! Au mieux, OTB se relance tout seul, au pire, et souvent c’est le pire qui arrive, OTB se met en mode read-only, obligeant à lancer une session SSH pour lui faire entendre raison, ou encore pire plus rien ne répond, comme ce fût récemment le cas : plus d’accès à l’IP locale du boîtier, plus de visibilité sur le manager d’Ovh, il ne restait plus qu’à ré-installer via une image disponible sur downloads.overthebox.ovh/trunk/x86/64/openwrt-x86-64-rescue-squashfs.img.gz.

Décompressez l’image, installez là sur une clé USB 8 Go (j’utilise PiBaker sous OS/X pour le faire simplement), puis bootez OTB avec la clé USB, tout en lui branchant un écran sur le port VGA. Il va démarrer, et une fois tout installé se coupera tout seul. Retirez la clé et re-démarrez normalement en activant au préalable le DHCP de votre box internet, de façon à ce qu’OTB récupère une IP : votre OTB sera tout neuf, il vous faudra de nouveau l’enregistrer sur votre manager en modifiant le Device ID.

Vous l’avez compris, c’est long, fastidieux, un peu-beaucoup geek, et donc l’utilisateur lambda qui peine déjà à allumer son PC ne s’en sortira jamais ! De ce fait, impossible de conseiller une solution OTB à des clients, de peur qu’elle ne plante, de peur qu’il appelle toutes les semaines pour solutionner un soucis qui ne devrait jamais se produire. Avec OTB, on a le sentiment d’un produit commercial toujours en version Beta : si ça peut être fun pour un geek, c’est vraiment TRES ennuyant dans un environnement professionnel où on peut espérer un fonctionnement régulier, stable.

Je ne jette pas la pierre au support d’Ovh, mon contact, Luigi, a toujours fait de son mieux, avec un calme olympien, et pour ça je lui tire mon chapeau. Non, le soucis semble au dessus, au niveau du développement puisque le même firmware OTB, utilisé sur un gros PC Athlon 8 Go RAM posait des soucis identiques : reboot sans explications, blocage, puis re-fonctionnement, blocage, reboot, etc. Si j’ai à un moment mis en doute le matériel, là j’avoue être perdu.

Le plus risible, c’est de se faire traiter de « Monsieur je sais tout » par un Twittos, refusant de rejoindre la mailing list OTB : désolé, OTB est un produit commercial, je l’utilise pour bosser et en tant que tel je ne comprends pas pourquoi il faudrait aller soumettre ces soucis à une liste de diffusion. Pourquoi ? Obtenir 10 réponses différentes de personnes qui n’ont ni accès à mon manager Ovh, ni accès à distance à mon OTB pour effectuer des essais ? On va tenter des tours de magie en aveugle, faire deux ou trois commandes SSH ici ou là ?
Non sérieusement, non seulement je ne sais pas tout, mais si je suis capable de jouer au geek, je n’ai pas envie de le faire avec un produit commercial, disposant d’une assistance dédiée : je préfère de loin avoir un échange avec UN interlocuteur unique disposant de tous les accès d’administration plutôt que de partir dans toutes les directions, perdre un temps fou à tenter tout ce qui passera par la tête d’autres geeks, c’est une simple question d’efficacité.

A l’écriture de ce billet, OTB tient bon depuis 14h déjà, miracle ! En fouillant, j’ai pu voir que mon OTB transmettait des logs à un serveur OVH :

 option log_ip '167.114.xxx.xxx'
 option log_port '22xxx'
 option log_proto 'udp'
 option log_prefix 'xxxxxxxxxx'

Les informations sensibles ont été modifiées bien entendu pour ne pas porter préjudice aux infras d’Ovh. Le fichier à visualiser est dans /etc/config/system pour info. J’attends maintenant la possibilité de pouvoir faire un syslog local, une façon de voir en détails les derniers moments d’OTB avant un plantage, une façon aussi de pouvoir aider le développement pour aboutir à une version stabilisée.

A suivre, croisons les doigts pour qu’OTB soit un jour stabilisé pour de bon. Il rend bien service en pleine campagne, apportant un bon débit, mais si vous n’avez pas une fibre geek, je pense que vous pouvez oublier de suite, car en cas de plantage, vous n’aurez que les yeux pour pleurer.

Red SFR : adieu !

Dans ce magnifique monde de la téléphonie mobile et de l’adsl, tout ce qui brille n’est pas forcément d’or. Autant ma ligne mobile chez Red fonctionne bien, avec des débits acceptables, même si souvent plus faibles que Bouygues ou Sosh, autant le service ADSL laisse totalement à désirer.

C’est suite à l’installation d’un mode que je m’en suis aperçu : invisible dans les conditions générales de vente, le petit robot ASSIA, chargé d’évaluer la qualité d’une ligne, m’avait bridé à un peu plus de 5 Mbps en voyant connexions/déconnexions se produire. Forcément, quand vous optimisez une ligne, ça coupe, ça revient, jusqu’à temps que tout fonctionne.

Après moultes tentatives d’obtenir un être humain doué de compréhension technique au « sévisse clients » de Drahi ADSL, je recevais ce midi un joli SMS de mon opérateur bricolo :

SFR aurait donc tenté de me joindre ? Diantre !! Direction mon mobile…. ah ben non, aucun appel, d’autant plus étrange que justement je l’attendais de pied ferme ce fameux appel d’un technicien niveau 2 ! SFR tente donc désormais de me faire téléphoner au Servi$$$$$$$e Client$$$$$ surtaxé alors que JE suis la victime de leur bridage ? En gros, ils vont récupérer du fric pour m’aider ? Sérieusement ???

Ni une, ni deux, quitte à payer plus cher, autant le faire de façon raisonnée et avec un VRAI service clients :

[badlist]

Orange ? TROP CHER et j’ai déjà une ligne, de superbe qualité il faut bien l’avouer !
Free ? Déjà client, déjà une ligne, mais service clients en dessous de tout, on attendra une promotion pour éviter de payer le prix fort, même si la ligne aurait fonctionné correctement.
SFR au lieu de RED ? Plutôt me pendre 2 fois avec un élastique et tenter d’attraper une MST, non merci 🙁

[/badlist]

Bon…. et sinon ?

[checklist]

OVH ? Ah oui, un brin plus cher, dans les 25 € mensuels, mais avec un service clients qui parle technique, qui est réactif et qui certifie toute absence de bridage par Assia, même si leur connexion utilisera une broche ADSL de SFR. Testé par le passé, OVH était fiable, performant, alors pourquoi pas…

[/checklist]

Voici donc la ligne OVH commandée, verdict d’ici quelques jours, en espérant que SFR ne bloque pas d’une façon ou d’une autre ce changement, car vu leur peu d’efficacité, j’avoue avoir un certain coté pessimiste à leur encontre.

En tout état de cause, attendons maintenant que SFR touche le fond, ce qui ne tardera pas vue la qualité de leur service clients. Il sera toujours temps de revenir plus tard, une fois les parts des quelques actionnaires restants reprises à prix discount par Drahi, une fois l’entreprise reconstruite, sous l’égide exclusive du milliardaire opportuniste cette fois.

Over The Box : et si le voisinage s’y mettait ?

La solution OverTheBox d’Ovh permet d’agréger plusieurs lignes pour multiplier les débits, et un client a eu une idée ingénieuse : habitant en campagne, il nous a demandé s’il était possible d’agréger plusieurs lignes ADSL de son voisinage, mais des lignes qui ne sont pas au même domicile, des lignes situées dans un même hameau, voir un peu plus loin. L’idée est simple : réunir 3 ou 4 lignes à 5 ou 7 Mbps pour avoir un peu plus de ressources via OverTheBox !

Voir des gens mettre en commun leurs ressources, c’est toujours quelque chose de sympa, et nous avons souhaité participer à l’expérience en fournissant deux bridges compacts 300 Mbps, après avoir testé l’idée ici localement, en labo, en reliant une box avec notre OTB.

Bridge compact 300 Mbps

Eh bien cela fonctionne parfaitement bien, l’OTB installé chez notre client récupère les capacités d’une Livebox et d’une Freebox, en plus d’une ligne Freebox chez notre client, et offre désormais un total de 21 Mbps down / 2.5 Mbps up à 3 foyers d’un même lieu dit situé en pleine campagne.

Bien entendu, il y a un peu de configuration en amont, par exemple configurer les différents players Freebox et les envoyer vers la bonne ligne ADSL en fonction de leur adresse MAC, et par la suite créer des Vlans pour générer des réseaux WiFi distincts dans chaque habitation.

OverTheBox, une solution pour du très haut débit communautaire ? L’idée est lancée, et en tout cas techniquement cela fonctionne !

Blog WiFi / 3G / 4G / Hotspots

!! Le spécialiste du wifi et du sans fil sur un blog !!