Pas de fibre ? Combinez vos connexions ADSL et 4G avec OpenMPTCProuter
La pandémie a interrompu les travaux pour apporter la fibre à mon logement actuel, à Quimper, et Orange ne semble pas particulièrement motivé pour les reprendre. Après des années à bénéficier du confort de la fibre optique, le retour à l’ADSL est bien rude : au revoir les débits élevés, au revoir la latence réduite, au revoir l’utilisation du réseau à plusieurs sans gêner… Faute de mieux, j’ai cherché une solution pour basculer sur de l’ADSL boostée à la 4G.
Ma première idée a été d’utiliser un produit conçu par Ubiquiti, l’UniFi Security Gateway mieux connu sous le nom d’USG. Ce routeur est équipé pour gérer deux connexions à internet en redondance : si l’une n’est plus disponible, il bascule sur l’autre. La connexion 4G formait notre ligne principale, plus rapide que notre ligne ADSL, connexion secondaire prête à prendre le relai.
C’est une option assez simple à mettre en œuvre, mais qui a des défauts. D’une part, le passage d’une connexion à l’autre n’est pas transparent, il faut compter quelques secondes sans accès à internet si la 4G saute. D’autre part, on dépend toujours des défauts de toute connexion cellulaire : latence plus élevée, changements réguliers d’adresse IP, et pertes de connexion temporaire.
Si vous utilisez comme moi une double connexion 4G et ADSL, il y a une bien meilleure option nommée OpenMPTCPRouter. Derrière ce nom un peu barbare se cache une solution incroyablement sophistiquée sur le plan technique, pas évidente à mettre en œuvre, mais qui fonctionne à merveille une fois que tout est en place. En quoi consiste-t-elle, comment l’installer et que vaut-elle au quotidien ? Suivez le guide !
Au programme :
OpenMPquoi ?
OpenMPTCPRouter, ou OMR pour les intimes, s’installe sur un appareil compatible placé sur votre réseau local. Cet appareil fera alors office de routeur, avec plusieurs casquettes : alimenter le réseau local avec une connexion à internet est le principal, mais il peut aussi reprendre une partie des tâches assurée par les autres routeurs, comme la box de votre fournisseur d’accès à internet.
OpenMPTCPRouter est open source : tout le code en C qui le compose peut être visualisé et téléchargé depuis GitHub, et si Yannick Chabanois est son créateur et principal contributeur depuis sa campagne aindinoise, n’importe qui peut participer au développement du projet. Il repose sur MPTCP, le petit nom de Multipath TCP, une évolution du Transmission Control Protocol qui est l’une des briques de base de tout réseau.
TCP, « protocole de contrôle des transmissions » en français, permet de transférer des données d’un point A à un point B en établissant une connexion entre les deux. Il date des années 1970, mais son grand âge ne le rend pas obsolète pour autant et il reste toujours utilisé aujourd’hui, que ce soit sur internet ou pour la communication entre les appareils sur le réseau local. MPTCP est une surcouche qui introduit un concept majeur : alors que TCP ne peut établir qu’une seule connexion entre deux points, MPTCP peut en établir plusieurs.
Le principal cas d’usage est lié au monde du mobile, ce qui explique d’ailleurs pourquoi Apple a adopté ce nouveau protocole dès iOS 7, quelques mois seulement après sa première standardisation expérimentale. Le constructeur a été le premier à l’adopter à grande échelle et sur un appareil destiné au grand public, parce que MPTCP apporte un gain évident sur un smartphone : la connexion à internet peut se faire en Wi-Fi et sur le réseau cellulaire en même temps. Dans le détail, c’est nettement plus compliqué, mais simplifions en disant que cette évolution permet d’utiliser plusieurs connexions en parallèle pour communiquer sur un réseau.
Apple l’a utilisée au départ pour l’assistant vocal Siri, avec une transition plus fluide entre le Wi-Fi de la maison et le réseau cellulaire à l’extérieur. À l’heure actuelle, iOS l’utilise dans d’autres cas, notamment pour les notifications push. Dans le cas d’OMR, l’objectif n’est plus d’assurer une connexion quand la situation change, mais d’améliorer les débits et la redondance d’une connexion internet fixe, en multipliant les connexions différentes.
@clive-guilde
"Quels sont les besoins domestiques des experts ? "
Les besoins et les plaisirs 😉
Beaucoup d’insolation domestique peuvent être franchement surdimensionnés et sur-ingénieurées 😉
Le plaisir de la bidouille et de la belle ouvrage 😋
@YetOneOtherGit
"Le plaisir de la bidouille et de la belle ouvrage 😋"
Ou simplement un bon design.
À la construction de ma maison, j’ai pris soin qu’il y ait du câblage réseau reliant chaque pièce au local technique, avec une topologie bien pensée pour une utilisation sur plusieurs décennies. J’ai ainsi un backbone reliant les étages et des étoiles par étage. J’ai augmenté mon backbone en 10 Gbps il y a quelques années, ainsi que le lien vers mon bureau. Quelques brins sont en 2.5 Gbps, bornes wifi, le reste en 1 Gbps.
Ce serait à refaire, je veillerais juste à des canaux de plus fort diamètre.
@Lu Canneberges
Je te rassure, tout ne monde n’a pas ça dans son garage (ni ailleurs). 😉
J’utilisais OTB d’ovh qui m’avait bien aidé à l’époque.
Puis ils ont changé leur offre.
J’ai donc choisi de trouver une autre solution, et me voila sur OMP depuis quelques années maintenant.
Ça change la vie !
Il faut quand même remercier les opérateurs téléphoniques aussi et la 4g car si non l’intérêt pour moi aurait été limité.
Merci aussi à Mylkiwan qui sont au top.
Cette, il faut quand même avoir quelque notion en informatique.
Mais ça se fait et les forums et chats sont plutôt réactif pour aider.
Je recommande cette solution :)
De toutes façons, s’il y a des travaux dans l’espace public (abduction bouchée, regard enseveli), l’opérateur privé n’organisera pas les travaux de génie civil et fera tourner en rond son client.
D’abord il fait du fric avec les installations faciles sur le réseau public qui lui a été confié au nom de la concurrence, puis à la fin du cuivre l’Etat sera mis devant le fait accompli et réalisera les travaux à ses frais pour offrir une installation facile aux opérateurs privés.
Merci pour cette article
Merci pour cet article et les mises en perspective, ces articles sont la force de votre site.
La partie sur les dhcp n’est pas nécessaire, car ils se trouvent dans 3 réseaux différents.
A titre pro j'utilise Overthebox chez OVH et je l'ai aussi installé chez plein de clients.
Le multipath TCP c'est juste genial et revolutionnaire...
Chez OVH c'est quand même plug and play et super simple.
Le système a connu 2-3 pannes en 6 ans mais globalement c'est inegalable dans certains endroits reculés de pouvoir cumuler plusieurs ADSL et/ou 4G, ça n'a pas d'équivalent, là où on ne pouvait jamais espérer plus de 3Mbits on cumule et mutualise les débits, c'est juste génial.
Bon et puis l'avantage c'est que les coupures d'une ou l'autre ligne sont absolument indolores... (j'ai un client chez qui deux lignes ADSL étaient coupées et il s'étaient à peine aperçus que ça ralentissait un peu !)
Pareil si les datas 4G sont epuisées et qu'on passe en bridé ça continue à bien fonctionner.
En fait c'est une sorte de RAID0 de lignes internet quant aux débits, MAIS avec la tolérance de panne du RAID1 (tout peut tomber en panne sauf 1), le beurre et l'argent du beurre :)
Cerise sur le gateau on une vraie IPv4 fixe et un reverse dns.
Et truc bluffant pour la VoIP : on peut couper un lien ça ne va même pas deranger une conversation en cours...
C'est juste magique.
Bon après niveau prix c'est pas donné (chez OVH)
je ne me plains pas comme je suis vieux client je suis à 10€HT pour un débit non bridé !
(et pour un pro avoir une connexion toujours opérationnel même en cas de coup de pelleteuse ça n'a pas de prix)
Et même si j'ai maintenant la fibre Free (10Gbits !) j'ai conservé l'Overthebox simplement pour que la VoIP ne soit jamais en panne et pour des serveurs internes qui sont toujours accessbiles tant qu'il y a au moins 1 lien qui fonctionne.
@gaurejac
C’est sûr que 10€ pour de l’illimité, c’est déjà plus intéressant. Pour un particulier, les offres actuelles sont vraiment chères je trouve.
Le côté plug and play est sympa c’est sûr. Mais il faut quand même configurer les deux WAN, j’imagine ?
@nicolasf
Non il y n'y a plus besoin de paramétrer les WAN, puisque maintenant OVH fournit dans les deux offres un "routeur" (un matériel x86 en fait) avec des ports "LAN" et plusieurs ports "WAN".
Donc on touche à rien et on branche l'overthebox en tête de réseau et les diverses boxes et routeurs 4G sur les ports WAN de l'Overthebox, tels quels sans désactiver le DHCP sans toucher à rien, comme avec un routeur multiwan normal en fait.
La seule limite c'est si on a plusieurs box qui ont nativement la même IP (= plusieurs livebox) mais ça c'est pareil avec un routeur multiwan basique.
C'était moins simple du temps où l'overthebox était un NUC avec un seul port LAN/WAN mais maintenant c'est beaucoup plus intégré et simple.
En fait pour OpenMTCPRouter c'est le même problème et même solution : pour simplifier l'install et la rendre plus claire et efficace, on peut soit :
- rajouter des ports ethernet au Raspberry Pi (avec des adaptateurs USB3/ethernet)
- installer OpenMTCPRouter sur un matériel avec plusieurs prises ethernet : il y a plein de petits miniPC (chez Jetway par ex. mais c'est de l'industriel c'est cher)
Après oui, pour du particulier 20€HT c'est cher.
Il y a parfois des gens qui abandonnent OTB (parce qu'ils ont la fibre ou pour d'autres raisons) et on peut "racheter" leur forfait à 10€HT, il faut s'inscrire sur la mailing list OTB.
@gaurejac
Oui c’est ça qui est compliqué, il y a beaucoup de routeurs sur 192.168.1.x. Mais c’est clair que ça a l’air plus simple à mettre en œuvre. Et il y a des avantages évidents pour les besoins professionnels.
Merci pour l’info en tout cas. 🙂
La VM sur Internet sert-elle d'accélérateur WAN ? où tout simplement de proxy ?
Sinon un pfSense (ou équivalent) en multi-WAN n'aurait-il pas suffit ?
@bigmagic
Accélérateur ? 🤔
Le serveur agrège les connexions derrière une seule IP, c’est la différence majeure avec les solutions purement locales.
@nicolasf
Si je comprends bien, le seul intérêt du serveur distant est d’avoir une IP unique ?
Un accélérateur WAN fait de la compression en plus du proxy/cache. L'architecture réseau ressemble à ce type d'usage.
C'est vrai que c'est mieux d'avoir qu'une IP de sortie.
@bigmagic
Et cela fonctionne encore maintenant que tout est chiffré (donc non cachable et incompressible) ?
Non, ça s’intercale avant le tunnel chiffré. Si c’est chiffré, ça marche pas.
@bigmagic
je ne crois que par défaut pfsense fasse du mtpc, plutôt du failover
D'après l'interface, il y a la possibilité de donner la même priorité (Tier 1, par exemple) aux deux interfaces WAN (voir Gateway Groups). Dans mon cas, je n'ai qu'un WAN et je n'ai pas encore expérimenté le Dual-WAN (ou plutôt que je n'ai pas encore eu le besoin de le faire)
@bigmagic
oui, mais il me semble que cela n’est pas une aggregation totale, au sens ou chaque WAN recoit une partie de la charge totale, mais avec une connexion TCP donnée qui reste sur un seul WAN. Donc en perdant un lien, les connections qui l’utilisaient doivent être re-initiée sur l’autre. Avec mtcp, comme la meme connnection TCP peut provenir de differents liens, pas besoin de la ré initier.
mais peut-etre que pfsense a integré le mtcp. cela suppose par contre d’avoir un serveur a l’autre bout qui comprend ce qu’il se passe (aka supporte le mctcp)
Oui, je pense que c'est bien le comportement par défaut. Les paquets d'une même connexion empreinte le même WAN.
Oui, visiblement pfsense ne supporte pas mtcp.
Bonne article ou pour une fois la personne qui parle de réseau connais réellement le sujet.
Maintenant je suis pas fan de cette solution car a mes yeux c'est beaucoup trop de bidouillage .
Effectivement comme écrit dans l'article la solution de free avec la delta et pas mal sur le papier.
Dans les faits j'avais un ADSL a 5MB avec la delta je tourne entre 15/20 grâce à la 4G.
Les 250GO sont limitées si tu utilises uniquement la 4G , mais si tu utilises l'agrégation la tu n'as pas de limite.
En plus de cela j'ai un routeur 5G avec une antenne extérieur de secours pour le système vidéo , alarme , et les sauvegardes.
Le tout en ayant la même IP, j'ai clonée pour faire simple la configuration IP de la Freebox sur mon routeur 5G.
Ainsi quand ADSL tombe tout passe en 5G de façon transparente sur le réseau Orange...
Car chez Free quand ADSL tombe la 4G tombe avec.......
Je comprends pas que les opérateurs ne propose pas hormis orange pour les pro des box 5G . Quitte à payer l'abonnement 10 ou 20€ de plus mais avec du full illimitée..
Personnellement j'utilise la 5G depuis 2018 , d'abord en beta et pour des usages professionnelle.
Je sais bien que de nombreuses personnes pensent que la 5G sert a rien mais moi je sais plus faire sans ..
Dans mon travail grace a la 5G je peux suivre en direct plusieurs flux de caméras en 4K sans aucun problème. Là où avec la 4G c'est quasiment impossible....
Pour revenir à l'article pour une personne lambda je trouve que c'est plus simple de prendre un routeur 4G brancher directement sur la box..
Sur le même principe que les livebox pro ...
Je conseille souvent zte pour les routeur 5G déjà car zte propose de super produits sans demander le prix d'un netgaer. Car il suffit d'aller sur Amazon pour voir la taux de satisfaction des clients netgaer. Où vous payer surtout la marque .. J'ai du installer une dizaine de routeur 4g netgaer et j'ai toujours eu des problèmes. La où avec zte aucun souci.
Défait, les agents Orange ne son jamais très efficients et leur chaîne (cascade!) de sous traitants n’ont que rarement toutes les informations utiles.
Cela fait bientôt un an que je bagarre en vain avec Orange pro pour une actualisation de mes installations. L’envie d’aller voir ailleurs !
En Suisse avec l'achat d'un appareil ( 100 CHF) chez Swisscom nous pouvons utiliser en même temps la ligne ADSL et la 4/5G les vitesses s'additionnent ( ADSL + 4/5G) je l'utilise chez moi et ça a triplé ma vitesse.
https://www.swisscom.ch/fr/about/news/2021/11/18-1gb-schweizweit.html#ms-multipageStep-newsletter
Sinon il existe aussi Speedify en software et des routeurs Load Balancing chez TP Link. Ça me semble plus simple à utiliser non ?
@powergeek
Speedify, je ne connaissais pas et c'est une approche intéressante, mais à la fin c'est un VPN qui dépend d'un serveur tiers et d'une entreprise commerciale. Pour du dépannage, ça me semble une solution digne d'intérêt, pour du permanent, je trouve que l'installation d'OMR est justifié.
Le Load Balancing apporte une partie de la réponse, mais une partie seulement. Les gains sont moins évidents, à la fois en termes de latence et de débits.
Cela dit, si l'objectif est de faire simple, alors carrément, ce sera plus simple. 🙂
Ça pourrait être intéressant d’avoir un comparatif avec la solution d’OVH car sur le papier elle apporte pas mal d’avantages, même si elle est plus chère …
@stivjobs
C'est compliqué comme test, surtout si on veut aller jusqu'au bout et essayer l'ADSL d'OVH. Pour moi, son principal intérêt est d'apporter quelques garanties et surtout un support officiel. Sur le plan technique, OMR est plus souple et supérieur sur quelques points (IPv6).
Moi dans le garage, j'attendais de voir la Tesla 🥸
@languedoc
Elle rentre pas ! 😭
@nicolaf pour stabiliser et sécuriser des connexions ssh, je ne peux que te conseiller de tester Tailscale 👍🏻
@louik
J'ai testé plusieurs options, mais rien ne vaut l'IP fixe, je trouve. 🙂
c’est un excellent tutoriel. merci on en redemande
Avec un ADSL très moyen chez moi (en Bretagne aussi 😊) je me suis orienté vers une solution abonnement Freebox + forfait 4G illimité , un routeur 4G Huawei et une double antenne rateau lowcostmobile. L antenne Free est assez loin (4,2 kms) mais je suis en vue directe.
L acces Internet de tous les devices est sur ce réseau , l’ADSL étant dedié à la TV uniquement.
Les debits de mon reseau « 4G » sont bons surtout l’upload mais je me demande ce qui va se passer en saison touristique, quand la population du bled est multiplié par 5 ….
J’utilise SpeedFusion pour faire l’aggregation de 3 WAN (StarLink, 4G et Câble) avec un Peplink Balance 20X. Et c’est un jeu d’enfant a configurer. Plutôt que m’embêter à gérer un server j’utilise ceux de Peplink et je paye mon traffic par packages à Peplink. Je n’ai payé qu’une fois 100$ pour 5To sur 24 mois si je me souviens bien.
Une question : d'où provient le dernier graphe de l'article ?
J'utilise un RP4 dont la réputation d'avoir une fâcheuse tendance à chauffer se révèle être vraie... et j'aimerais bien savoir quand le CPU est en charge grâce à ces graphes. Je ne les ai pas trouvés dans l'interface web d'OMR... Merci !
@romainbacque
Il faut installer une app supplémentaire, dans Système > Logiciels. De mémoire, c’est le paquet luci-app-statistics qu’il faut ajouter.
Bonne mémoire!
Merci beaucoup!
Bonjour et une autre question pour la route… j’ai vu que vous avez pu utiliser ipv6… et je n’y arrive pas.
Ma VPS a bien une ipv6 et elle semble bien activée sur son OS (Debian) : la commande ping6 vers une adresse distante qui le supporte donne quelque chose. Pourtant, dans l’interface de gestion du routeur, dans le tableau de bord, ipv6 apparaît en off.
Une manipulation particulière que ni Google ni mes nombreux essais ne m’ont pas indiquée ?
Pages