Pierre-Luc Delisle, en collaboration avec Jean Labelle
Suite à notre article décrivant les dessous des fournisseurs d’accès à Internet au Québec, nous avons voulu pousser un peu plus loin notre revue des fournisseurs pour les utilisateurs plus demandant possédant un réseau entreprise à la maison.
HomeLab
Quelques-uns d’entre vous ont probablement des «homelabs», c’est-à-dire un réseau de type entreprise afin d’apprendre la gestion de réseaux, l’hébergements de services web ou encore simplement par passion de la gestion de réseaux et de la technologie. Généralement, ces installations comprennent de l’équipement réseau de grade entreprise. L’administrateur sera tenté de ségréguer son réseau en un ensemble de sous-réseaux virtuels (VLANs) afin d’augmenter le niveau de sécurité de son infrastructure. Il aura également un ou plusieurs serveurs exposés en parti à Internet afin d’offrir des services de vidéo en continue comme Plex ou un cloud personnel. Ces serveurs sont probablement virtualisés sur VMware ESXi ou Proxmox par exemple, ou encore bare metal avec un NAS Synology ou Q-Nap. On peut parfois même retrouver les systèmes d’exploitation de routeur basés sur UNIX et open source pfSense ou OpnSense virtualisés sur un serveur x86. Ces systèmes d’exploitation offrent une multitude de services réseaux comme un pare-feu, service DNS, DHCP, proxy et autre et permettent le routage entre les différents sous-réseaux virtuels. Bref, le niveau de complexité peut croitre de manière exponentiel selon les connaissances de l’administrateur.
Les personnes qui ont de telles installations à la maison aiment généralement tout contrôler sur leur réseaux : des machines présentes sur le réseau jusqu’à l’équipement présent sur l’infrastructure. Malheureusement, le maillons faible dans ce genre d’installation est pratiquement toujours le routeur fournit par le fournisseur d’accès Internet. Ce routeur ne gère pas les routes statiques internes, la séparation des sous-réseaux en VLANs, le WiFi est sous-performant et peu ou tout simplement pas paramétrable, et bien souvent le micrologiciel est parsemé de bugs. Le processeur embarqué sur ces routeurs est sous-performant et ne permet de gérer simultanément des dizaines ou centaines de connexions TCP. Il n’est donc pas rare qu’un sysadmin voulant correctement faire les choses élimine l’équipement fournit par l’opérateur de l’équation de son réseau. Malheureusement, il est rare qu’on puisse véritablement éliminer tout équipement du fournisseur. Ceux-ci fournissent la plupart du temps un 2-en-1 modem+routeur.
Connectivité par câble coaxial
À notre connaissance, seul EBOX permettait aux clients de fournir leur propre modem câble certifié DOCSIS 3.0 ou 3.1, encore fallait-il qu’il soit dans leur liste de modems supportés. Dans ce genre de situation, on privilégiera un appareil qui ne fait office que de modem : un appareil qui ne possède qu’un interface coaxial et un interface Ethernet tel que le modem CODA-46 de Hitron. Quant aux appareils 2-en-1, ils ont généralement un «bridge mode», un mode qui désactive la portion routeur du micrologiciel et ne conserve que la portion modem qui permet d’acquérir une adresse IP publique sur l’interface du câble coaxial avant de la retransmettre à l’interface Ethernet. C’est notamment possible avec le modem Hitron CODA-4680 chez Fizz. On peut ainsi brancher son propre routeur derrière qui obtiendra sur son interface WAN cette adresse IP publique. Oxio, quant à elle, offre une combinaison modem et routeur en deux appareils séparés. Le routeur fournit, le Eero6, est un excellent routeur pouvant également être étendu en ajoutant des modules satellite pour former un réseau maillé (mesh). On peut également l’utilisé seulement à titre de point d’accès sans-fil. Puisque l’Eero6 est branché derrière le modem fournit par Oxio, on peut ainsi le remplacer et brancher sans difficultés son propre routeur. Il en va de même pour généralement tous les fournisseurs tierces partis qui utilisent le réseau de Vidéotron puisqu’un petit nombre de modems sont compatibles avec l’infrastructure déjà en place.
Puisque l’infrastructure n’utilise aucun protocole d’authentification sur le réseau, il n’y a aucune configuration particulière à faire à votre routeur personnel. Il suffit de brancher l’interface WAN de celui-ci au modem et de régler l’interface de son routeur sur le mode DHCP. Le routeur obtiendra une adresse IP publique du fournisseur et votre connectivité à Internet sera établie.
Pour une plus grande stabilité, pensez à brancher votre ligne coaxiale dans un filtre capacitif passif, généralement disponible dans des barres de surtensions ou une batterie de secours du type UPS, avant que la ligne ne rejoigne le modem câble.
Connectivité par fibre optique
Chez Bell et Virgin, c’est différent. Il n’existe actuellement que 2 appareils fournis de type 2-en-1 : les HomeHub 3000 et 4000 (Steve et Valerie chez Virgin). Chez Bell, toute nouvelle installation avec une vitesse supérieure à 150 mbps se voit automatiquement fournir un HomeHub 4000 alors que Virgin fournit seulement des HomeHub 3000 puisqu’ils sont moins dispendieux et plus que suffisant pour les forfaits proposés. Si vous êtes chanceux et que vous tombez sur un installateur chevronné et coopératif, vous pouvez demander d’être rétrogradé au HomeHub 3000. Pourquoi dit-on que vous seriez chanceux alors qu’il s’agit d’une rétrogradation? Car le HomeHub 3000 a un connecteur GPON SFP amovible. On peut donc le débrancher du HomeHub et le brancher dans son propre équipement. Chouette, vous direz! Or, tout n’est pas si facile. Le connecteur Nokia G-010S-A GPON SFP est configuré pour synchroniser avec l’équipement distant de Bell à 2.5 gbps. Ce n’est pas un hasard : la technologie GPON utilisé, comme mentionné dans la section ci-dessus, opère à 2.5/1.25 gbps. Cela permet à Bell d’offrir leur service Fibe 1.5 gbps. Or, bien peu d’équipement permettent une synchronisation à 2.5 gbps. Seul quelques cartes réseaux équipées de chipsets Broadcom tels que les BCM57810S ou BCM57711/2 avec un pilote modifié permettent une synchronisation à 2.5 Gbps. On peut alors bâtir un serveur x86 sur pfSense ou OpnSense avec une telle carte. Plusieurs discussions sur le sujet existent sur le populaire forum DSLReports décrivent l’opération. Du côté du matériel, seule les commutateurs US-16-XG et USW-Pro-Aggregation d’Ubiquiti permettent de synchroniser à 2.5 gbps sur un port SFP+. Ces commutateurs s’arrachent à des prix vertigineux auprès des enthousiastes en raison de leur rareté et de leur haute performance. Si vous avez un forfait Bell Fibe de plus de 1 gbps, ces commutateurs et cartes réseaux sont votre seule chance de profiter pleinement de votre débit tout en éliminant le routeur HomeHub 3000. Si vous disposez d’un forfait de 1 gbps et moins, un simple convertisseur fibre à cuivre tel que le TP-Link MC220Lfait l’affaire. Ce modèle de convertisseur est le plus utilisé auprès des enthousiastes disposant de Bell Fibe et fonctionnera très bien jusqu’à 1 gbps.
Si vous n’arrivez pas à négocier cet rétrogradation auprès de l’installateur, vous aurez le HomeHub 4000 en votre possession. Malheureusement pour vous, il est actuellement strictement impossible d’éliminer une installation avec HomeHub 4000 puisque le connecteur GPON SFP n’est pas amovible. Et comme l’adresse MAC est mise sur une liste blanche chez Bell, il est impossible de fournir votre propre connecteur GPON SFP ou XGS-PON SFP. Vous serez alors obligé de faire une configuration dite PPPoE Passthrough. Dans cette configuration, vous devrez enlever votre identifiant b1xxxxx et votre mot de passe Bell dans le micrologiciel du HomeHub pour les instaurer dans votre routeur personnel en prenant soin de configurer l’interface virtuel sur le VLAN 35 (pour les régions de Québec et Ontario, l’Ouest et l’Atlantique ont une configuration différente). Vous pourrez également manuellement fermer la diffusion du réseau WiFi. Toutefois, en raison d’un bogue du micrologiciel, il vous faudra répéter la désactivation de l’antenne WiFi à chaque redémarrage de l’appareil. Toutefois, le HomeHub 4000 est un appareil de loin meilleur au HomeHub 3000 sur le plan technique. Il ne sera donc pas un facteur limitant pour la performance de votre réseau, spécialement s’il ne joue le rôle que de convertisseur dans le cas d’une configuration PPPoE Passthrough. Avec ce type de configuration, vous aurez une adresse IP publique et votre routeur sera directement accessible depuis l’Internet, une chose qu’on tien mordicus lorsqu’on est un gestionnaire de réseaux.
En résumé, si vos besoins sont inférieurs à 1 gbps et que vous souhaitez avoir la fibre optique de Bell, un convertisseur fibre à cuivre fera amplement l’affaire. Vous pouvez également brancher directement le GPON SFP Nokia à votre routeur doté d’une connectivité SFP comme le Ubiquiti Unifi Dream Machine Pro ou votre carte réseau PCI-Express doté de ports SFP. La synchronisation du connecteur SFP sera alors à 1 gbps. Si vos besoins sont supérieurs à 1 gbps, vous n’aurez d’autre choix que d’utiliser le Home Hub 4000 de Bell. Vous ne pourrez probablement pas fournir votre propre connecteur XGS-PON avec une connexion de type résidentielle. L’adaptateur GPON SFP Nokia G-010S-A, même si vous arrivez à en trouver un et que vous réussissez à le faire ajouter à une liste blanche chez Bell, ne supporte pas les futurs forfaits encore plus rapides allant jusqu’à 10 gbps. Vous n’aurez d’autre choix que d’utiliser le HomeHub 4000 d’ici à ce que d’autres plus fortunés ou près des ingénieurs de Bell ne trouvent un moyen d’utiliser son propre équipement.
Bell Ontario et Québec utilise le protocole PPPoE (Point-to-Point over Ethernet). Développé entre autre par Ericsson, le protocole permet l’authentification, le chiffrement et la compression des paquets sur le réseau du fournisseur d’accès à Internet avant que les paquets ne rejoignent l’Internet. Originaire de l’ère du DSL, le protocol survit toujours avec l’avènement de la fibre optique et du GPON. Cela requiert toutefois la création de VLANs. Chez Bell, le traffic est divisé principalement en 2 VLANs :
VLAN ID | Utilisation |
35 | Internet + Téléphonie |
36 | Télévision |
Ainsi, il faudra configurer l’interface de votre routeur en mode PPPoE avec le VLAN ID 35. Bell et Virgin fournissent un nom d’utilisateur et un mot de passe pour la connexion PPPoE (lequel est réinitialisable sur le site de Bell alors qu’il vous faudra téléphoner au support technique dans le cas de Virgin). Lorsque les informations de connexion seront configurées, le routeur négociera le lien PPPoE puis obtiendra une adresse IP publique du serveur DHCP du fournisseur.
Il est également bon à savoir que puisque Telus utilise la même technologie que Bell, la configuration est très semblable. Toutefois, Telus utilise elle aussi un routeur dont le connecteur GPON de la fibre optique se connecte directement dans l’appareil (Telus WiFi Hub Arcayon PRV65B444A-S-TS). Ainsi, tout comme le HomeHub 4000, on ne peut se départir du routeur de Telus dans sa topologie réseau. Le routeur a toutefois un mode bridge afin de passer l’adresse IP publique à un port LAN auquel l’utilisateur peut brancher son propre routeur.
Forfaits avec télévision
Chez Bell, le meilleur moyen si vous désirez obtenir un forfait télévisuel tout en possédant votre HomeLab est de souscrire à Bell Fibe TV app. Avec un routeur Ubiquiti, il est actuellement impossible de configurer une interface WAN avec 2 adresse IP sur 2 VLANs différents, Ubiquiti ne supportant par le protocole IGMP au sein de son microgiciel. Virgin offre également l’application télé. Toutefois, il en coute beaucoup moins cher de souscrire à cette application que de souscrire avec un combo Bell Fibe Internet + Bell Fibe TV. Vous pouvez généralement négocier le forfait télévisuel avec l’appli Bell Fibe TV app pour 20$ par mois incluant les chaînes de sports et d’informations en continue. Finalement, Telus offre aussi la même application sur Google ChromeCast avec système d’exploitation Google TV et Apple TV.
Certains tiers de Vidéotron, tel que Oxio, VMedia ou Bravo Telecom offrent également des forfaits télévisuels. Ils sont généralement exclusivement basés sur des Android box personnalisées au goût du fournisseur et l’application n’est pas disponible sur les magasins d’applis virtuels Apple App Store et Google Play Store. Si un forfait télévisuel vous intéresse et que vous êtes sur une connexion de type câble coaxial, magasinez attentivement les prix et les diverses options qui s’offrent à vous en choisissant votre fournisseur d’accès à Internet.
Conclusion
En conclusion, il est tout à fait possible d’avoir son HomeLab peu importe le fournisseur d’accès à Internet. Certes, il est généralement plus facile de le faire avec un fournisseur tierce partie sur le câble. Toutefois, cela vient avec le désagrément d’une vitesse en téléversement très limité (généralement sous les 50 mbps). La fibre optique permet une connexion dite symétrique, avec autant de vitesse en téléchargement qu’en téléversement. Toutefois, la topologie est plus complexe et l’élimination de l’équipement du FAI est de moins en moins possible depuis l’avènement du HomeHub 4000 chez Bell et du WiFi Hub chez Telus. Si vous le pouvez, demandez le HomeHub 3000 et restez avec le plan Fibe Gigabit ou un forfait moindre chez Bell. Dans le cas de Telus, demandez à vous faire installer un bon vieux ONT (convertisseur fibre GPON à cuivre RJ-45) qui fonctionnera jusqu’à une vitesse de 1 gbps. Au delà de ces vitesses, vous devrez utiliser l’équipement fournit puisque pour l’instant, aucune autre alternative abordable n’existe.
Bonne configuration !