Auteur Sujet: Oxid Telecom : FAI Associatif  (Lu 178119 fois)

0 Membres et 1 Invité sur ce sujet

xuaeser

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 121
  • Villeurbanne (69)
Oxid Telecom : FAI Associatif
« Réponse #168 le: 23 février 2016 à 21:44:32 »
Du PPPoE entre l'antenne et la box ? Mais c'est usine à gaz ça !! Et je vois pas l’intérêt... Mais y en a certainement un si tu proposes ça, thenico.

yapret

  • AS203382 Oxid Telecom
  • Expert
  • *
  • Messages: 135
  • Saint-Cyr (71)
Oxid Telecom : FAI Associatif
« Réponse #169 le: 23 février 2016 à 21:49:06 »
thenico, Je n'avais pas vu ça sous cet angle ^^ C'est pas bête, mais l'antenne n'est pas capable de faire serveur PPPoE à la sortie de la boîte sans aller la bidouiller. C'est possible, mais ça ne se mettra pas à jour facilement. Et ça reste complexe à installer.

xuaeser, on est bien d'accord, c'est pas top (dans les faits, ça marche très bien, mais quand même). Quel genre de routage envisagerais-tu ? Vu la rupture d'IPv4, on ne peut pas se permettre d'utiliser un (petit, certes) bloc par adhérent pour le routage.

Pour IPv6, le problème quantitatif ne se pose plus, on peut donc sans problème faire du routage :) Certainement pas de NAT, non.

Il faut garder à l'esprit que le soft des antennes n'est pas hyper poussé dans les fonctionnalités, on fait avec ce qu'on a...
On peut éventuellement faire en sorte que la box ait l'IP publique en utilisant des IPs privées pour le routage, sauf qu'il faut alors changer le firmware de la box pour un qui supporte les /32. Et ça fait faire une route par adhérent.

Je préfère que le tout soit sécurisé tout en économisant les IPv4 plutôt que de laisser la possibilité de sniffer les données qui transitent à destination du voisin, quitte à ce que la solution soit un peu moins propre ;)

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 009
  • FTTH >500 Mb/s (13)
Oxid Telecom : FAI Associatif
« Réponse #170 le: 23 février 2016 à 21:51:12 »
Du PPPoE entre l'antenne et la box ? Mais c'est usine à gaz ça !! Et je vois pas l’intérêt... Mais y en a certainement un si tu proposes ça, thenico.

Cela apporte une compatibilité avec la plupart des routeurs du marché pour le particulier voir même au-delà: la Xbox 360 tout comme la PS3 savent faire du PPPoE.

Le CE est de l'Ubiquiti? Il y avait un SDK pas trop mal à une époque ...

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
Oxid Telecom : FAI Associatif
« Réponse #171 le: 23 février 2016 à 21:57:16 »
Je suis curieux de voir comment cela se passe pour l'IPv6.

Dans l'Ain il y a des FAI qui mettent un /64 pour tous les abonnés, en supposant qu'il y a peu de chance que deux abonnés prennent la même adresse. Par contre pour l’identification des clients (obligations légales), a mon avis c'est impossible.

Si on part sur un PPPoE / PPPoA (cela permet de mettre de l'IPv6), pourquoi ne pas le terminer sur votre serveur dédié, à l'autre bout du tunnel ?

xuaeser

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 121
  • Villeurbanne (69)
Oxid Telecom : FAI Associatif
« Réponse #172 le: 23 février 2016 à 21:59:48 »
xuaeser, on est bien d'accord, c'est pas top (dans les faits, ça marche très bien, mais quand même). Quel genre de routage envisagerais-tu ? Vu la rupture d'IPv4, on ne peut pas se permettre d'utiliser un (petit, certes) bloc par adhérent pour le routage.
Tu peux très bien utiliser de l'adressage privé pour faire le routage cœur <-> Antenne. Ça ne pose pas de problème. Et utiliser l'antenne comme un routeur simple, qui ne NAT pas.
C'est juste du routage propre, simple. Sans nécessité de monter des tunnels. Et pour IPv6 c'est pareil, du routage simple.

Edit: en réfléchissant... y a peut être un truc qui coince quand même dans ce que je dis ^^ Nop.
« Modifié: 23 février 2016 à 22:46:58 par xuaeser »

yapret

  • AS203382 Oxid Telecom
  • Expert
  • *
  • Messages: 135
  • Saint-Cyr (71)
Oxid Telecom : FAI Associatif
« Réponse #173 le: 23 février 2016 à 22:02:51 »
Tu peux très bien utiliser de l'adressage privé pour faire le routage cœur <-> Antenne. Ça ne pose pas de problème. Et utiliser l'antenne comme un routeur simple, qui ne NAT pas.
C'est juste du routage propre, simple. Sans nécessité de monter des tunnels. Et pour IPv6 c'est pareil, du routage simple.

C'est ce que j'ai évoqué dans la suite de mon message. Sauf qu'à moins que la box supporte les adresses IPv4 en /32, ce dont je doute fortement, il faut allouer un bloc /30 ou /31 par abonné, c'est énorme.

Edit: vivien, pour l'IPv6, je pense qu'il y aura un /56 pour l'antenne, qui délèguera un /64 à la box, quelque chose comme ça. C'est pas encore défini précisèment.

xuaeser

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 121
  • Villeurbanne (69)
Oxid Telecom : FAI Associatif
« Réponse #174 le: 23 février 2016 à 22:19:16 »
C'est ce que j'ai évoqué dans la suite de mon message. Sauf qu'à moins que la box supporte les adresses IPv4 en /32, ce dont je doute fortement, il faut allouer un bloc /30 ou /31 par abonné, c'est énorme.
Pourquoi ça ne supporterait pas les /32 ? N'importe quel boiboite avec du OpenWrt supporte ça en tout cas. Mais je sais pas ce que vous conseillez à vos abonnés. La box aura comme route par défaut une adresse privé et c'est tout.
Après c'est vrai que c'est pas aussi "simple" que ce que je laissait entendre au départ. Mais ça marche. Ça complexifie un peu par rapport à faire du double NAT par contre. 
Ca pose un autre problème: au cas ou vous aillez besoin de ré-adresser tout les abonnés, il faut avoir le contrôle jusque sur les box... 

yapret

  • AS203382 Oxid Telecom
  • Expert
  • *
  • Messages: 135
  • Saint-Cyr (71)
Oxid Telecom : FAI Associatif
« Réponse #175 le: 23 février 2016 à 22:24:47 »
Effectivement, ça marcherait très bien. Dans tous les cas, je pense qu'on va revenir chez chacun pour passer sous OpenWRT pour IPv6.
Mais ça suppose aussi de créer autant de routes qu'il y a d'abonnés, et, comme tu l'as dit, pose problème en cas de réadressage. Pas optimal pour un FAI comme le nôtre, donc.

xuaeser

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 121
  • Villeurbanne (69)
Oxid Telecom : FAI Associatif
« Réponse #176 le: 23 février 2016 à 22:58:22 »
Je préfère que le tout soit sécurisé tout en économisant les IPv4 plutôt que de laisser la possibilité de sniffer les données qui transitent à destination du voisin, quitte à ce que la solution soit un peu moins propre ;)
Et tu n'as précisèment pas besoin du NAT pour ça.
Après je comprend que ça soit la solution la plus facile à mettre en place pour vous, et que de philosopher sur "c'est propre", "c'est sale", vous intéresse moyennement. Pour moi le seul avantage de ta solution double NAT, c'est que tu fais porter l'IPv4 publique par l'antenne, équipement qui est entièrement sous ton contrôle... alors que la box abonné... c'est délicat et sujet à de vrais discussion. Es-ce que le FAI doit être en mesure d'accéder au LAN d'un client/abonné...  :-\

Créer autant de routes que d'abonnés, ça n'est pas un problème. Surtout pour un FAI de votre taille. Il faut éventuellement réfléchir à mettre du routage dynamique la dedans, mais c'est tout à fait gérable.

yapret

  • AS203382 Oxid Telecom
  • Expert
  • *
  • Messages: 135
  • Saint-Cyr (71)
Oxid Telecom : FAI Associatif
« Réponse #177 le: 23 février 2016 à 23:01:25 »
J'essaye de faire au plus propre et/ou pragmatique, mais faut aussi que ce soit pratique à déployer à la main :)

Rajouter du routage dynamique serait une piste, mais c'est encore une chose qui n'est pas dans les cordes des antennes (et c'est normal, après tout).

raf

  • Expert France-IX
  • Expert
  • *
  • Messages: 645
Oxid Telecom : FAI Associatif
« Réponse #178 le: 24 février 2016 à 07:06:52 »
C'est ce que j'ai évoqué dans la suite de mon message. Sauf qu'à moins que la box supporte les adresses IPv4 en /32, ce dont je doute fortement, il faut allouer un bloc /30 ou /31 par abonné, c'est énorme.
Sinon il y a le monde merveilleux du Redback/Ericsson et leur partie "subscriber management". Dans ce monde la tu peux avoir un subnet qui s'entend sur X VLANs et Y ports, avec chaque IP ("subscriber") authentifie individuellement (une espece de DHCP snooping). DHCP (ou bien PPPoE) obligatoire par contre (avec la possibilite de melanger les deux).

yapret

  • AS203382 Oxid Telecom
  • Expert
  • *
  • Messages: 135
  • Saint-Cyr (71)
Oxid Telecom : FAI Associatif
« Réponse #179 le: 24 février 2016 à 11:24:21 »
J'imagine qu'on n'est plus du tout dans la même gamme d'équipement avec de l'Ericsson :p