Home » Internet, Vie associative

Comment devenir son propre FAI (8 – Services)

17 août 2010 4 851 vues 10 commentaires
tags : , , , , , , ,
Download PDF

Le service principal d’un FAI (n’en déplaise à certains « gros FAI » qui n’ont pas tout compris et qui considère contractuellement que c’est accessoire) c’est de fournir un accès à internet. Une liaison, donc, avec, au bout, une adresse IP publique. Ça peut s’arrêter la, mais comme le souligne régulièrement Benjamin Bayart dans ses conférence, un FAI digne de se nom se doit de fournir un certain nombre de services à ses utilisateurs.

Ces services peuvent tous s’installer sur une seule et même machine sans trop de problèmes pour un petit FAI.

Un serveur DNS

C’est une base, sinon, la navigation risque d’être moins aisée. Le plus utilisé est bind qui, bien qu’un peu usine à gaz, fait bien son travail. La configuration de base après l’installation est en principe suffisante pour votre besoin. En un mot, vous installez bind sur une machine, vous le lancez, et vous donnez l’IP de cette machine comme serveur DNS à vos utilisateurs.

Attention, changer l’adresse IP d’un serveur DNS entraîne le changement partout chez tous les utilisateurs, il faut donc veiller a soigneusement la choisir pour éviter d’avoir à la changer trop souvent.

Petits tutos trouvé au hasard sur google, la, la et la.

Un serveur DHCP

Si vous fournissez directement de l’internet à vos utilisateurs (comprendre « si vous ne passez pas par de la collecte ADSL »), il est conseillé d’avoir un mécanisme d’attribution automatique des paramètre réseau. C’est le rôle de DHCP. L’implémentation la plus utilisée est encore une fois celle de l’ISC. Le DHCP attribue l’adresse IP, le masque de sous réseau, la passerelle par défaut et le(s) serveur(s) DNS au client (ce qui permet de changer assez simplement l’IP des serveurs DNS, si on considère que personne n’a indiqué ces paramètres en dur dans la configuration de sa machine).

L’utilisation d’un DHCP n’est pas incompatible avec la notion d’IP fixe, en effet, en fonctionnement standard (la configuration par défaut), le serveur DHCP attribue toujours la même IP à la même carte réseau tant qu’il n’est pas à cours d’IP dans le bloc qu’on lui a confié. On peut aussi, manuellement, forcé une IP fixe à une adresse MAC fixe.

La configuration de base fait intervenir quelques directives simples. L’extrait ci dessous est à priori suffisant (avec comme exemple une classe IP 192.168.0.0/24) :

option domain-name « nom_de_domaine_de_mon_fai_a.moi« ;
option domain-name-servers 192.168.0.253;
default-lease-time 600;
max-lease-time 1800;
authoritative;
ddns-update-style none;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.254;
}

notez les passages en gras, dans l’ordre :

  • Le nom de domaine de votre fournisseur d’accès que vous avez crée
  • L’adresse IP d’un serveur DNS qui accepte les demande de vos utilisateurs (il peut éventuellement être hors de votre réseau), vous pouvez en spécifier plusieurs en séparant avec des virgules
  • La définition du bloc d’IP à distribuer et le netmask correspondant
  • L’adresse IP de la route par défaut à appliquer à chaque bloc (il faut qu’elle soit dans le même bloc, sinon, ça marche pas)

Un serveur SMTP

Parce que beaucoup d’hébergeur de services emails disent encore aux clients « utilisez le SMTP de votre FAI », il est de bon ton d’en avoir un. J’ai une affection particulière pour Postfix qui présente l’avantage de fonctionner très rapidement après l’installation puisqu’il suffit de renseigner la liste des blocs d’IP qui ont le droit de l’utiliser pour envoyer des emails dans un fichier de configuration (main.cf) et de le lancer.

Si le serveur SMTP est sur la même classe IP que vos utilisateurs, la simple directive mynetwork_style=subnet suffit. Sinon, vous devez utiliser mynetwork = 192.168.0.0/24 (vous pouvez ajouter des classes ou des IP précises en les séparant avec des virgules)

Et en option ..

Un serveur de mail plus complet, incluant pop3, imap, webmail et sieve en plus du SMTP (plus tard, le tuto)

Un serveur web avec php et mysql embarqués pour que les utilisateurs puissent y coller leurs petites pages perso, leurs blogs, etc .. (ça, ça fera l’objet d’un dossier complet)

Et pourquoi pas, si votre FAI local propose du débit élevé (avec un réseau local ethernet en cuivre ou optique, par exemple), un service de stockage de fichier central, d’impression sur du matériel correct, de communication avec des services municipaux locaux ou d’entreprise, de la voix sur IP, etc …

Maintenant que vous savez à peu près a quelle sauce vous allez être mangé, nous allons voir comment monter un FAI très simplement en partant de rien.

10 Comments »

  • obinou said:

    « Un service de stockage de fichier central, »

    Y a-t-il un intérêt selon toi a tenter de placer un cache Web (type Squid), en direct ou en transparent, de façon a (tenter de) réduire la bande passante utilisée depuis les fournisseurs ?
    Je pense aux Distrib Linux, mais aussi & surtout aux Video Youtube, & autre streamings.

  • Bruno (author) said:

    Un cache web, pourquoi pas, mais pas en proxy transparent qui gaule tout le trafic (neutralité, tout ça), du coup, il faut que chaque utilisateur le configure dans son navigateur.

    Et sur le principe lui même, je suis pas certain que le gain soit énorme, sauf si les utilisateurs font partie d’une communauté qui fait tourner régulièrement des URL et que les contenus vus sont donc communs.

  • obinou said:

    En fait je cherche une solution pour ne pas de retrouver avec 10.000€ de transit à payer / mois sous prétexte que mes usagers ont utilisé leur connection fibre normallement.

    Je sais que Google propose un CDN aux grosses boites (Dailymotion fait-il pareil ?) basé sur la reécriture d’URL, coté serveur (donc pas de pb de neutralité, vu que mon réseau n’interviens pas).

    Un serveur local limité à mes abonnés avec de gros disques est possible: Après tout, ce qu’ils ne vont pas chercher ailleurs, c’est toujours ça de pris.

    Mais ce problème de facture de transit est pour le moment un problème dans mon projet.
    Une assos qui se monte ne peux pas se permettre d’avoir une telle épée de damoclès sur la tête, d’autant plus lorsqu’une simple mise à jour automatique de Windows sur tout les clients peux coûter des milliers d’euros.
    (Je parle même pas du comportement actif des usagers, qui si ils ont la fibre c’est pas pour se limiter à relever ses mails, sinon autant ressortir le 56k).

  • Bruno (author) said:

    Il faut simplement maitriser le debit global qui sort. Chez FDN il y a a peine 20Mbps de conso globale, ce qui est très loin d’être la somme des capacité des lignes ADSL des utilisateurs. Sur un FAI fibre, ca me semble raisonnable de limiter a 100Mbps pour 10 ou 20 abonnés, voir plus.

    De toute façon, plus tu rentre d’utilisateurs sur le réseau, plus tu dillue les gros consommateurs et moins tu as de problèmes.

    Rien n’empeche aussi de prevoir une tarification au debit maxi utilisable, de prendre plusieurs transitaires a des tarifs différents, etc …

    Mais patiente quelques jours, j’ai un article dans les cartons :)

  • Kévin Hinault said:

    Il manque juste les notions d’AS, de lien PPP et L2TP la dedans et ton billet serait un joli tuto pour devenir FAI :)

  • Bruno (author) said:

    Les AS sont traités dans les billets sur BGP (voir les tags). PPP et L2TP sont spécifique à l’ADSL et au RTC, pas grand chose a voir avec l’avenir du net qui sera fibré et, pour le cas des FAI associatifs, sera principalement wireless et peut-être fibré. Mais je ferais sans doute un billet sur l’ADSL un jour :)

  • Kevin Hinault said:

    Oui je me suis positionné dans le monde de l’ADSL pour ma réponse. En effet, wireless n’en a rien a faire de ces protocoles puisque le support physique est forcément local et qu’il n’y a pas besoin de lien à créer avec l’abonné.
    Quant à la fibre, je ne connais pas assez, hormis les propriétés mécaniques et physiques de celle ci, les protocoles que l’on utilise dessus.
    Mais selon moi il n’est pas exclu d’y utiliser du l2tp puisque la fibre ne résout par le problème de la distance entre le FAI et l’abonné. Etre FAI ok mais il faut bien avoir des accords avec d’autres opérateurs pour y transiter et donc avoir une mesure fiable de l’utilisation. Et pour ça on échappe pas aux tunnels à moins de poser des fibres directement entre le FAI et l’abonné… Ce qui serait très très coûteux.

  • Bruno (author) said:

    Free (en dégroupé) arrive bien à faire de l’ADSL sans tunel sans pour autant qu’il y ai de fibre jusqu’à l’abonné.

    Les VLAN, ça peut aussi servir à ça … Ceci dit, effectivement, je vois mal nos amis de chez SFR et Orange se passer de leur bon vieux PPPoE moisi pour continuer à faire croire aux gens qu’il y a besoin d’un login.

    Si t’es motivé pour faire un article sur l’ADSL, PPP et le L2TP, be my guest ! :)

  • obinou said:

    Pour moi, il y aura forcement en fibre besoin d’un lien Niveau 2 avec l’abonné, ne serais-ce que pour lui autoconfigurer son IP (que ce soit en DHCP ou en PPP).

    Que ca passe sur un VLAN, en L2TP ou autre PPP.

    Le mieux serais un VLAN (pas d’overhead au niveau protocole) mais ca impliquerais que tous les transitaire sur le chemin respectent l’encapsulation…

    Mais de toute façon, il faudra bien qu’il y ai un accord inter-opérateur sur le sujet: Effectivement, une assos pourra pas se payer une fibre complète, donc il faudra composer avec ce que propose l’opérateur de la fibre.

    C’est aussi une chose que j’avais demandé à l’ARCEP sur la consultation: Si il existait une « référence » de protocole à utiliser, comme l’ont été ppptp et pppoe au tout début de l’ADSL.

  • Grunt said:

    @obinou:
    Et faire payer la bande passante extérieure, ça ne peut pas pousser les usagers à se regrouper pour monter un serveur de MAJ Windows, à télécharger les vidéos Youtube une bonne fois pour toutes au lieu de les streamer à chaque visionnage, et ainsi de suite?

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.


5 − = deux