Solution 3G+Firewall

[apouzols]

Bonjour,

Après quelques recherches sur google et autres forum, je ne trouve pas de quoi répondre à mon interrogation.
Je viens ici savoir si qqn aurait une idée lumineuse !

Voila après une analyse des risques dans ma société, nous somme arrivés à la conclusion (parmi d'autres) que d'avoir comme connexion internet uniquement du filaire était un problème en cas de pépin majeur ...

Après réflexion j'en suis venu à me demander si il y avait la possibilité de connecter une clé 3G ou un smartphone faisant office de modem sur un Ipcop ou autre distribution ?

J'ai pas l'impression que ce soit complètement impossible, mais je ne vois pas trop comment m'y prendre !

Merci

[jdh]

Bonjour.

La question de la fiabilité d'une ligne ADSL/SDSL peut être posée à juste titre.

1. Un ADSL grand public ne dispose d'aucune garantie. Il peut donc se trouver coupé, pour des raisons diverses, pour une durée "courte" (panne fournisseur) ou une durée "longue" (panne de câblage). Chacun peut en avoir l'expérience : en 5 ans chez neuf j'ai eu 2 pannes "longues" (de 12 jours et 2 jours).
=> à éviter ou, alors, en complément.

2. Un ADSL pro dispose d'une garantie très limitée. Le fournisseur s'engage assez symboliquement. Je peux présumer que la panne "longue" pourrait être corrigée en 1 à 2 jours (pas moins).
=> à utiliser en complément.

3. Un SDSL pro dispose généralement d'une GTR de 4h. Mais sauf cas de force majeure. Généralement, on est coupés et rétablis approximativement autour des 4h. Que dire des problèmes d'hébergement mail alors que le lien fonctionne toujours (assez fréquents) ?
=> nécessaire pour un vpn ou un hébergement de mails internes.


J'ignore la qualité de liens de vitesse supérieure, faute d'expériences concrètes. Mais il y a généralement un support du même type que la SDSL pro qui est donc normalement réactive.

A titre perso, pour des réseaux importants, j'ai systématiquement demandé un accès SNMP en lecture sur les routeurs pour mettre en place un modeste MRTG, CACTI, NAGIOS (rayez la mention inutile). Cela donne en interne en directe l'activité ligne et donc les coupures !



Pour IPCOP, il est normalement à considérer que les interfaces soient en ethernet.

Par conséquent, s'il existe un routeur basé sur une SIM et une connexion 3G, 3G+ ou autres, cela pourra être mis en oeuvre.

Néanmoins, il faut aussi considérer que le débit d'un lien 3G est "variable" et qu'il est considérablement plus cher qu'un lien ADSL/SDSL, d'une part, et qu'IPCOP n'est pas armé pour faire du "fail over" (au contraire de pfSense), d'autre part.

Une alternative à considérer : un couple câble - ADSL pour les zones accessibles au câble ...


Récemment, j'ai doté mon entreprise en remplacement d'un lien SDSL 1M, d'un couple SDSL 2M (pour vpn) + ADSL pro (pour navigation) (ceci sur chaque site). (Je vais y revenir sur un fil prochain ...)

[apouzols]

Oui, je me suis posé la question du lien SDSL avec une GTR de 4h, mais c'est un trop gros investissement pour une structure comme la notre (entre 50 et 60 personnes), mais nous restons quand même très dépendant d'internet. (surtout pour les emails)

Pour Ipcop, il me semble avoir déjà connecté un modem USB (à l'époque de la raie bleu de wanadoo) ... à moins que ma mémoire me fasse défaut.

Pour ce qui est du débit 3g... je pense pas que ce soit le problème ... nous somme actuellement en 2000k, je vais me renseigner sur les débits 3 ..
Pour ce qui est du prix ... si c'est une clé qui peut être utilisé par tout le monde en tant normal ... et avec l'arrivée potentiel de free pour la 4ième licence 3G, je pense que ça ne sera plus un problème sous peu ^^.
Malheureusement la ZAC ou la société est installée n'est pas câblée

Merci de tes réponses

[ccnet]

Oui, je me suis posé la question du lien SDSL avec une GTR de 4h, mais c'est un trop gros investissement pour une structure comme la notre (entre 50 et 60 personnes), mais nous restons quand même très dépendant d'internet. (surtout pour les emails)

Je ne sais pas quel prix vous a été communiqué, ni à quelle hauteur vous situez le trop gros investissement. Si cela peut vous aider pour consulter les fournisseurs et négocier, une SDSL 2 Mo GTR 4h chez Colt est facturé 200 euros ht / mois chez un de mes clients. Une précision qui peut avoir son importance, ce client est à Paris dans le huitième où les conditions peuvent être différentes d'une ZAC.

[jdh]

Je confirme les prix indiqués indiqués par ccnet et que j'ai obtenu presque pour des petites villes/communes.

Une SDSL 2M pour naviguer et recevoir les mails autour de 200€ ne me parait pas inaccessible.

Je ne connais pas de matériels gérant une sim et un abonnement 3G (hors un téléphone).
Cela me semble donc inopérant.

[gemoussier]

Bonsoir,
Vous devriez vous intéresser à la "FlyBox" d'Orange même si je doute qu'elle soit disponible en France. Cela doit même être techniquement assez simple à réaliser dans le cas d'un partage simple de connexion. Mais c'est sans évoquer les inconvénients, la sécurité...

[Franck78]

470€ pour une SDSL 2M chez Orange business.....qui sert a constituer une branche d'un VPN entre sites.
220€ quand la branche n'est qu'a 512Kbs...

J'ai comme l'impression d'être bien ......é.



@JDH, tu as pu obtenir l'accés SNMP sur des routeurs 'orange business' ?

[jdh]

En Sept 2005, chez Orange (FT), SDSL 1M = 385€/mois (avec 1 nom de domaine et 30 boites gratuites).

En Janv 2009, chez SFR, SDSL 2M = <220€/mois (je ne précise pas à l'euro près) (avec 1 nom de domaine et 100 boites gratuites = bonus 140€). A noter que la SDSL 2M d'Orange était au prix de la 1M d'il y a 3 ans.

NB : j'ai un ADSL pro en plus (~45€/mois) sur chaque site (avec son proxy).


Concernant l'accès SNMP lecture, je l'avais obtenu en 2000 pour un réseau de 13 sites (central en lien SDSL ?, sites distants en ADSL pro). Là je ne l'ai pas réclamé ... encore !
(L'accès SNMP ne se fera pas sur une box ADSL même pro, cela va sans dire !)