> Avec le DSL pas si sûr c'est tout à fait si simple, comment s'authentifier auprès de la FAI pour obtenir une IP publique ? Est-ce plus facile avec certains FAI ?

DHCP (IPoE / IPoA) tout simplement, le PPPoE n'est plus utilisé pour les nouvelle lignes il me semble.

Le retour du combat de PPPoA / PPPoE vs IPoA / IPoE

Certains s'étonnent que des abonnements à fibre optique utilisent le PPPoE (ou le PPPoA) comme par exemple l'offre fibre d'Orange.

François Contat fait le point entre l'IPoX (l'attribution d'IP serait directement via un client DHCP, ce qui permet de connecter le media-converter / ou l'ONT directement au PC sans faire de configuration) et le PPPoX qui nécessite un login / password pour établir la connexion.


Les avantages du PPPoX :

• L'avantage de ce protocole est qu'il est lié à Radius, donc on a un nombre important d'informations sur l'utilisateur à l'instant T : On sait (si on a un accounting cohérent et un système de requêtage intelligent) si un client est connecté, le moment de sa dernière coupure (que ce soit à l'initiative de l'abonné ou celle de l'équipement de collecte). On peut faire des stats de trafic sur les tickets d'acct stop, dégager des comportements utilisateurs etc...

• La gestion de déménagement d'abonné n'implique pas de changer des informations d'authentification : dans le cas du ppp, il s'agit du login qui fera foi, tandis qu'en DHCP, ce sera l'option 82 qui est lié à l'interface physique du DSLAM, OLT, ou autre qui fera foi. Donc en cas de déménagement, il faut aussi prendre en compte la nouvelle option 82. En cas de déplacement de port etc... la gestion via PPP est beaucoup plus flexible.

• Le tunneling L2TP qui permet de très facilement concentrer la collecte de certains clients (B2B) sur des LNS dédiés ou autre.

Les inconvénients du PPPoX :

• En PPPoE : La fragmentation liée à la MTU de 1492

• Le coût du PPP existe (on l'oublie souvent), car il faut bien collecter les clients pour leur assigner une ip (et un subnet dans le cas d'offre B2B). Il y a donc un coût financier en équipement, maintenance, humain pour gérer ces équipements, dalles etc... Bref ce n'est pas un coût si anodin.

• La QoS qui est anecdotique sur le PPP. On en parle depuis longtemps mais je n'ai jamais vu un équipement de type LNS faire de la QoS qui marche ou qui lorsqu'elle fonctionne n'écroule pas les performances de la machine (on en revient au coût).

---

Les avantages de l'IPoX :

• QoS. La QoS est fonctionnelle, éprouvée et fonctionne chez TOUS les constructeurs d'équipement de collecte de ligne (dslam, olt, etc..), du moins ceux auxquels j'ai pu toucher. Il n'y a rien de sorcier pour la mettre en place contrairement à l'expérimentation PPPoX qui est particulièrement lourde et qui ne fonctionne pas.

• Le coût. Là où on a des équipements de collecte (BAS, LNS), ici nous n'avons plus rien, juste un switch qui fera relay dhcp. Là où l'on avait des radiusd, on remplace par des dhcpd. La différence de coût est grosse.

• Le coût au niveau IAD. Côté client, je pense (jamais mené de test à ce propos mais la logique le veut) que les performances de l'équipement s'en ressente : une encapsulation / descapsulation en moins. Et dans le cas de petits paquets arrivant à un débit important, les performances du modem peuvent s'en trouver TRES affecté. J'ai mené des stress test sur un certain nombre d'équipementiers modem et il est très facile de tuer un modem avec un "bon" débit en upstream et des paquets bien dimensionnés => la cpu de ce dernier atteint très vite les 100% CPU

Les inconvénients de l'IPoX :

• Aucune notion de fin de session. On a aucune information sur l'utilisateur et son état et ne récupérons pas d'informations sur sa connexion contrairement au Radius. Ce point peut sembler anodin, il n'en est rien. Une hotline a besoin de savoir à l'instant X si un client est connecté (et non ping n'est pas une réponse) : Un port de dslam peut être marqué up mais ce n'est pas pour autant que le client fonctionne. On a déjà vu des cartes de dslam en carafe qui refusent de laisser passer un paquet tout en restant up. Le ping n'est pas une solution car un certain nombre de gens bloquent le ping. Ce point de notion de session est le plus sensible à mon sens. Pour avoir une info de début de session en dhcp, il suffit d'avoir un parser de log afin d'avoir ces informations. Le point négatif du DHCP est qu'il n'y a pas d'ACCT STOP.

Voici un tutoriel pour connecter un PC derrière un ONT Bouygues Telecom, c'est du DHCP, cela répond à ta question ?

Tutoriel pour connecter un PC Ubuntu directement sur l'ONT avec le VLAN 100 :

Le "Vendor Class Identifier" a spécifier lors de la requête DHCP serait BYGTELIAD.
Il faut remplacer tous les eth0 par le nom de votre interface (merci systemd qui complique les tuto)

sudo apt install vlan
sudo nano /etc/dhcp/dhclient.conf

Rajouter à la fin :
interface "eth0.100" {
   send vendor-class-identifier "BYGTELIAD";
}

sudo nano /etc/network/interfaces

auto eth0
iface eth0 inet manual

auto eth0.100
iface eth0.100 inet dhcp
    hwaddress ether 00:12:3F:00:00:01
    vlan-raw-device eth0
N'oubliez pas de remplacer l'adresse MAC 00:12:3F:00:00:01 de ce tutoriel, par celle indiquée sur l'étiquette au dos de votre Bbox.


Il est possible de remplacer eth0 par enp4s0 avec ces deux lignes de commande :
sudo sed -i -e "s/eth0/enp4s0/g" /etc/dhcp/dhclient.conf
sudo sed -i -e "s/eth0/enp4s0/g" /etc/network/interfaces

Voici un tutoriel pour connecter un PC derrière un ONT Bouygues Telecom, c'est du DHCP, cela répond à ta question ?

Info : chez moi, pas besoin de vendor-id custom ou d'adresse MAC pourvu que la Box ait été éteinte proprement (et donc que le bail DHCP ait été release) avant de brancher mon routeur perso sur l'ONT.
Je pense que ByTel est l'OCEN où il est le plus simple de remplacer la box pour internet.

Sur la box THD AC+ le pare feu intégré à la box est tellement merdique que j'ai du la passer en mode bridge avec mon routeur perso derrière.
Ma box n'est maintenant ni plus ni moins qu'un simple modem avec voip. (une entrée coaxiale, une seule sortie Ethernet (ip publique), pas de wifi ni de pare feu)
Plus aucun problème depuis, mon petit routeur fait très bien le boulot.