Si vous pouvez lire ces quelques lignes c’est que mes services auto-h\u00e9berg\u00e9s sont de nouveau en ligne (comprendre: accessibles dans le cyberespace). Il y a 20 jours mon \u00e9pouse et moi d\u00e9m\u00e9nagions dans une maison situ\u00e9e \u00e0 100 m du point de livraison de notre fournisseur d’acc\u00e8s internet (la maison est \u00e0 70 m de la rue). Les serveurs h\u00e9berg\u00e9s \u00e0 la maison ont \u00e9t\u00e9 d\u00e9m\u00e9nag\u00e9s \u00e9galement et leur raccordement \u00e0 la fibre optique a \u00e9t\u00e9 n\u00e9cessaire.<\/p>\n\n\n\n
Pour \u00eatre raccord\u00e9 au point de livraison de la fibre optique (la boite sur poteau, dans la rue) il faut mettre un conduit \u00e0 disposition du technicien charg\u00e9 de l’op\u00e9ration. En g\u00e9n\u00e9ral, le conduit du t\u00e9l\u00e9phone est utilis\u00e9 \u00e0 cet effet. Dans notre cas, le conduit enterr\u00e9 du t\u00e9l\u00e9phone \u00e9tant obstru\u00e9, il fallait soit ouvrir une tranch\u00e9e, soit utiliser un autre conduit existant. Le plus simple \u00e9tant d’opter pour un conduit existant, j’avais le choix entre:<\/p>\n\n\n\n
J’ai opt\u00e9 pour le passage dans le conduit \u00e9lectrique (il n’y circule aucune mati\u00e8re susceptible d’occasionner des incidents). La faisabilit\u00e9 de l’op\u00e9ration a \u00e9t\u00e9 test\u00e9e par passage d’une aiguille en fibre de verre de diam\u00e8tre 4.5 mm depuis la sortie du conduit dans le sous-sol de la maison jusqu’\u00e0 la limite de propri\u00e9t\u00e9 (soit sur environ 75 m de longueur). La validation \u00e9tant faite, pour trouver l’entr\u00e9e dans le conduit cot\u00e9 rue il a fallu creuser le terrain sur environ 1 m de profondeur derri\u00e8re l’armoire de raccordement EDF. Ensuite d\u00e9gager la zone de raccordement entre conduit principal enterr\u00e9 sur 70 m (tube orange semi flexible diam\u00e8tre 100 mm) et le c\u00e2ble \u00e9lectrique en gaine flexible grise de plus petit diam\u00e8tre. L’extr\u00e9mit\u00e9 d’un conduit flexible diam\u00e8tre 50 mm a \u00e9t\u00e9 engag\u00e9e dans le conduit \u00e9lectrique principal. Ce conduit flexible a ensuite \u00e9t\u00e9 enterr\u00e9 jusqu’\u00e0 d\u00e9boucher au pied du poteau t\u00e9l\u00e9phone en limite de propri\u00e9t\u00e9. L’aiguille en fibre de verre a \u00e9t\u00e9 pouss\u00e9e depuis l’extr\u00e9mit\u00e9 du conduit cot\u00e9 rue vers la maison pour enfin d\u00e9boucher derri\u00e8re le tableau de distribution \u00e9lectrique de la maison. L’aiguille \u00e9tant en place, le technicien charg\u00e9 du raccordement a attach\u00e9 l’extr\u00e9mit\u00e9 de la fibre optique \u00e0 l’aiguille et tir\u00e9 celle ci depuis la maison dans les 70 m de conduit enterr\u00e9. <\/p>\n\n\n\n
Pour r\u00e9aliser l’op\u00e9ration il m’a fallu une b\u00eache, une pioche, une barre \u00e0 mine, une aiguille de 100 m de fibre de verre sur touret (100 \u20ac chez votre grande surface de bricolage), quelques m\u00e8tres de conduit de r\u00e9cup\u00e9ration et quelques essais et \u00e9checs. Il faut \u00e9galement un peu de pers\u00e9v\u00e9rance et ne pas h\u00e9siter \u00e0 demander de l’aide dans les moments de d\u00e9couragement. En tout il a fallu environ deux semaines pour la pr\u00e9paration et deux jours pour l’installation effective de la fibre optique (incluant la prise de rendez-vous avec le FAI<\/a>). <\/p>\n\n\n\n Une fois le raccordement \u00e0 l’internet assur\u00e9 par fibre optique (abonnement de 25 \u20ac\/mois chez RED by SFR) et pass\u00e9 l’enthousiasme suscit\u00e9 par les tests de d\u00e9bit (1 Gbit\/s), les surprises s’accumulent apr\u00e8s l’installation de mes serveurs. Premi\u00e8re d\u00e9convenue: apr\u00e8s consultation de l’interface d’administration de la \u00ab\u00a0box internet\u00a0\u00bb install\u00e9e par RED, les services de NAT<\/a> (le traducteur d’adresses r\u00e9seau) en IPv4<\/a> ne sont pas accessibles. Apr\u00e8s v\u00e9rification aupr\u00e8s des forums techniques traitant des r\u00e9seaux fibre optique, je comprends que les FAI appliquent depuis peu des mesures techniques d\u00e9sign\u00e9es par le terme CGNAT<\/a> (Carrier Grade – Network Access Translation) pour pallier \u00e0 la p\u00e9nurie d’adresses internet disponibles en IPv4. Pour faire simple, cette strat\u00e9gie consiste \u00e0 connecter plusieurs clients au travers d’une m\u00eame adresse iPv4. Il est alors impossible depuis internet d’acc\u00e9der \u00e0 un des clients qui partagent cette m\u00eame adresse.<\/p>\n\n\n\n Cette modification des conditions d’acc\u00e8s \u00e0 \u00e9t\u00e9 r\u00e9alis\u00e9e \u00e0 bas bruit, les FAI ne communicant pas sur les vrais aspects techniques de leur fourniture. C’est totalement pass\u00e9 inaper\u00e7u pour la grosse majorit\u00e9 des utilisateurs (en gros, tous ceux qui ne font pas d’auto-h\u00e9bergement). La chose est d’ailleurs masqu\u00e9e par le fait que la \u00ab\u00a0box internet\u00a0\u00bb livr\u00e9e par le FAI permet la gestion de l’IPv6 qui permet l’utilisation d’un nombre beaucoup, beaucoup plus important d’adresses IP (suffisant pour la demande future de points de raccordement).<\/p>\n\n\n\n La consultation des forums techniques m’a \u00e9galement permis de comprendre que ces dispositions techniques pouvaient \u00eatre modifi\u00e9es sur demande au FAI (retour \u00e0 l’IPv4 d’origine). C’est la demande de modification qui est un parcours du combattant. Avec RED\/SFR le service assistance peut \u00eatre joint par t\u00e9l\u00e9phone (directement ou par rappel \u00e0 partir de l’appli sur smartphone). Le premier contact est fait avec un personnel de niveau 1 (la personne qui lit une fiche et qui en r\u00e9f\u00e8re \u00e0 un sup\u00e9rieur en cas de demande qui ne correspond pas \u00e0 la fiche). Syst\u00e9matiquement la r\u00e9ponse est n\u00e9gative \u00e0 une demande de rollback IPv4 (retour \u00e0 la version IPv4 d’origine). Apr\u00e8s plusieurs tentatives infructueuses je d\u00e9cide de tester l’IPv6 qui est propos\u00e9 comme une solution. J’ai pass\u00e9 2 jours \u00e0 faire le tour de la question avec multiples exp\u00e9rimentations qui vont de l’obtention de nom de domaine param\u00e9tr\u00e9 IPv6 aux param\u00e9trages de la \u00ab\u00a0box internet\u00a0\u00bb pour l’utilisation de l’IPv6 avec exposition des ports n\u00e9cessaires \u00e0 l’acc\u00e8s \u00e0 mes serveurs. Tout fonctionne en r\u00e9seau local. Aucun acc\u00e8s possible depuis l’ext\u00e9rieur (internet) \u00e0 mes serveurs. J’en d\u00e9duis que l’infrastructure du FAI n’est pas actuellement en mesure de supporter ce que je demande. D’autre part la majeur partie (environ 90%) des services accessibles sur le net fonctionnent avec un adressage IPv4. On peut le v\u00e9rifier \u00e0 l’aide de l’extension \u00ab\u00a0IPvfoo<\/a>\u00a0\u00bb disponible sur Firefox (le navigateur internet) ou sur Chrome.<\/p>\n\n\n\n Retour \u00e0 la case d\u00e9part. Je retente plusieurs fois la demande de rollback aupr\u00e8s de RED\/SFR et cette fois j’insiste pour parler \u00e0 un technicien de niveau 2. Au troisi\u00e8me essai ma demande de rollback est accept\u00e9e et 3 heures apr\u00e8s avoir raccroch\u00e9 mon t\u00e9l\u00e9phone, ma \u00ab\u00a0box internet\u00a0\u00bb permet l’acc\u00e8s IPv4 avec gestion du NAT. Apr\u00e8s param\u00e9trage des ports du routeur \u00e0 l’aide de l’interface NAT mes serveurs sont redevenus accessibles de partout dans le monde \u00e0 l’aide d’une connexion internet.<\/p>\n\n\n\n En conclusion, l’auto-h\u00e9bergement de services web \u00e7a demande un peu d’expertise, mais aussi et surtout d’avoir de la t\u00e9nacit\u00e9 quand il s’agit de contacts techniques avec les services clients des FAI. <\/p>\n\n\n\nLes mis\u00e8res de l’IPv4<\/h2>\n\n\n\n
\n\n\n\n
\n\n\n\n