MPaladin

Bonjour,

Ayant eu pendant quelques mois une installation 4G (puis la fibre est arrivée plus tôt que prévue) et ayant la chance d'être ingénieur informatique réseau et sécurité, j'aimerai vous faire part de mon retour d'expérience par rapport aux problèmes que j'ai pu rencontré.

Pour un poste client classique, l'accès à Internet en 4G ne pose aucun problème, je ne vais donc pas m'attarder sur ce point.

Ce qui pose problème en général c'est :

- les serveurs que l'on héberge et que l'on veut pouvoir accéder de l'extérieur (domotique, nas, photos, caméras, ...)

- la ToIP

à cause du "double NAT" (je ne rentre pas dans le détail, faites une recherche sur le forum)

J'ai la chance d'avoir une machine serveur chez dédié à tous mes services qui m'a servi également à faire mes machines virtuelles pour tous mes besoins.

Il faudra donc un peu adapter ou faire preuve d'imagination et de recherches pour l'adapter à vos besoins.

Pour avoir la chance d'avoir une IP publique fixe qui résoudra tous les problèmes, le mieux est de prendre un VPS entrée de gamme chez OVH, ça fait très l'affaire.

Ensuite il faut monter un VPN entre ce VPS et chez vous.

Pour les barbus, je vous laisse vous amusez de la ligne de commande sur une debian en installant OpenVPN et Netfilter.

Pour les autres, vous pouvez profiter d'une superbe appliance (physique ou virtuelle) qu'est pfSense

Une fois que pfSense est installé sur le VPS, il faut mettre en place la partie Serveur VPN

Une fois ceci fait, vous avez terminé la 1ère étape, votre accès extérieur, votre sortie de Tunnel.

Pour la suite, ça se passe à la maison.

Si vous voulez être tranquille, vous faites une passerelle VPN pour tout le monde à la maison, sinon, je vous conseille de laisser les postes fixes sur le routeur 4G et le reste via le VPN

En vert, le flux classique 4G pour les postes clients

En noir, le flux d'établissement du tunnel OpenVPN

En bleu, le flux passant via le tunnel VPN et sortant par OVH

Pour le routeur/client VPN interne, plusieurs possibilités.

Soit vous avez un raspberry pi et vous pouvez soit faire le barbu avec raspbian (voir plus haut) soit utiliser OpenWRT et voici quelques liens

Soit vous avez la possibilité de mettre une VM ou une appliance physique avec un pfSense et là l'interface sera beaucoup plus sympa.

Une fois que le tunnel est monter entre les deux pfSense (ou équivalent) le reste n'est plus qu'une question de routage, de NAT et de parefeu.

Pour le routage :

Un paquet qui part d'une machine connaît 2 destinations : les pc qui sont dans le même réseau et la passerelle (si le paquet doit aller dans un autre réseau).

Les systèmes devant passer par le VPN doivent donc avoir le pfSense local en tant que passerelle et non le routeur 4G.

Le pfSense local doit avoir comme passerelle le pfSense distant.

Le pfSense distant doit avoir comme passerelle OVH.

Une fois ceci fait, le flux circulera dans le bon sens pour sortir.

Pour établir une règle de parefeu, il faut se mettre à la place du parefeu et regarder ce qui rentre (pas besoin de faire les règles dans les 2 sens).

Bon là sur le pfSense local je vous conseille d'ouvrir tout en provenance du réseau local, d'ouvrir tout en provenance du VPN et juste ce qu'il faut pour l'établissement du VPN (IP VPS OVH en TCP 500 + ASP + EH)

Sur le pfSense distant, ouvrir le minimum pour l'administrer (attention au tentative de piratage, je vous laisse chercher comment bien sécuriser), tout ce qui est en provenance du pfSense local, tout ce qui est en provenance du réseau local, tout en provenance du VPN et juste ce qu'il faut pour l'établissement du VPN (IP VPS OVH en TCP 500 + ASP + EH)

Bonjour,

Alors j'ai fait quelques tests de ci de là, mais entre les vacances et les enfants, pas facile 

Dans les combles, c'est mieux que à l'intérieur, c'est indéniable.

Par contre, sur le toit, je gagne encore un peu.

Je dirais que pour ceux qui n'ont pas la possibilité de mettre sur le toit, les combles restent acceptables, mais il ne faut pas s'attendre à avoir le meilleur de son installation.

A force de chercher la meilleure antenne émettrice , il semble que la n°2 présente le meilleur compromis actuellement.

Mais en suivant l'évolution sur LTE, j'ai remarqué que le signal n'était pas stable et qu'il sautait d'un CellID à l'autre. En utilisant un des sites de localisation des CellID (c'est un peu la loterie ce truc), je me suis aperçu que des fois mon antenne capte devant et des fois derrière une autre antenne située à 7 kms !

A force d'aller sur mon toit, j'ai découvert que j'avais un voisin qui faisait de la radio amateur. Je suis donc aller glaner quelques infos chez lui.

Et voici les 3 meilleurs conseils que je retiens :

- Les arbres et les grues autour, ça perturbe le signal, il faut essayer autant que possible d'éviter les obstacles

- Peu importe l'orientation de l'émission des antennes 4G par rapport à sa maison, la couverture est à 360° avec de la superposition, on sera donc toujours couvert

- Pour éviter de capter l'arrière et renforcer le signal, mettre une plaque légèrement plus grande que l'antenne à 5 cm derrière (environ) et recouverte de papier aluminium.

Avant d'appliquer ses conseils, j'avais une réception fluctuante (le min et le max des graphs LTE avaient une amplitude importante et le SINR passait de -5 à 19 selon son humeur) el le débit tournait autour des 60 à 90 Mb/s

Après avoir appliqué, les signaux sont devenus plus stables et le débit est monté en flèche en restant stable

Il se maintient entre 110 et 120 quelque soit le moment de la journée

Du coup, je pense que je vais laisser mon installation comme ça

Le mieux est l'ennemi du bien comme on dit

Maintenant prochaine étape, migration de la téléphonie Free vers OVH, configuration d'un VPN pour que mes serveurs Web soient à nouveau accessibles de l'extérieur, résiliation d'un ADSL bien trop cher (Free, c'est plus ce que c'était niveau agressivité tarifaire ...)

Il la fait à 95€, elle date de 2016

Il a même montré la facture d'achat chez mhzshop

Je pense qu'avec ça je serai tranquille et ça me parait une bonne affaire

A part ça, si je regarde le prix des mêmes antennes entre amazon "fr" et "de", elles sont très souvent moins chères sur le "de"

Curieux d'autant plus que les allemands sont plutôt à la ramasse sur le réseau 4G de ce que j'ai lu