Je fais partie des heureux élus qui disposent d’une connexion fibre optique à la maison (FTTH), sur le réseau de Pau Broadband Country. Je dispose pour cela d’un abonnement à SFR Fibre optique, avec un débit de 100 Mbits en réception et de 50 Mbits en émission.

Comme pour ses clients ADSL, SFR fournit un modem-routeur, la Neufbox, qui ne fait ici que routeur car il n’y a rien à moduler/démoduler (en effet, la Neufbox est connectée via un lien Ethernet à un media converter qui est lui-même connecté à la fibre elle-même). Le rôle de la Neufbox est ici de constituer une passerelle d’accès à Internet et de fournir la téléphonie incluse dans l’offre SFR.

Tout sysadmin geek qui se respecte dispose d’un serveur personnel à la maison. Cette solution est d’autant plus intéressante avec une connexion à Internet aussi rapide qui décuple le potentiel d’une telle solution. Généralement, une telle machine sert l’accès à Internet et un certain nombre d’autres services aux clients se trouvant sur le réseau domestique ainsi que sur Internet.

Logiquement, il faudrait placer le serveur domestique derrière la Neufbox. On remarque cependant une certaine redondance dans une telle situation : la Neufbox constitue un intermédiaire superflu entre le serveur et Internet, et on se passerait bien de son routeur qui ajoute une couche de NAT inutile. L’idéal serait de pouvoir connecter directement le serveur au media converter (c’est-à-dire à la fibre), passant outre la Neufbox, ne laissant que le serveur domestique pour gérer l’accès à Internet. On gagne ainsi en contrôle et en souplesse et les diagnostics sont facilités. On gagne même en performances : en effet, avec les débits élevés permis par la fibre, la Neufbox montre ses limites et a tendance à flancher lors du routage d’un grand nombre de flux TCP simultanés (quoique ce problème a peut-être disparu avec le passage à la Neufbox 5 qui dispose de plus de puissance de calcul).

J’ai réussi à mettre en place une telle solution quelques temps après mon raccordement à la fibre, alors que l’infrastructure de Neuf reposait sur des Neufbox 4. Pour trouver la configuration à mettre en place, j’ai utilisé un sniffer placé entre la Neufbox et la fibre pour déterminer le comportement adopté par la Neufbox. J’ai ensuite raccordé une des interfaces réseau de mon serveur directement au media converter, déconnectant la Neuf Box. Par la suite j’ai détaillé la procédure sur le wiki de la communauté OpenBox4.

Si l’accès à Internet lui-même ne posait pas de problème particulier (c’est une simple requête DHCP avec quelques subtilités), en revanche la téléphonie était une tout autre histoire, car l’infrastructure de Neuf utilisait à cette époque MGCP (protocole équivalent à SIP), protocole méconnu avec peu d’applications disponibles sur Internet.

La solution que j’ai adoptée a consisté à utiliser à nouveau la Neufbox non plus en tant que passerelle mais en tant que client sur mon réseau local, dans le seul but d’y brancher un téléphone pour conserver la téléphonie. Manque de bol, MGCP a un point commun avec SIP : il n’aime pas du tout les NATs, ce qui posait un gros problème étant donné que la Neufbox se trouvait derrière ma passerelle. Netfilter ne dispose pas de module permettant de faciliter la traversée du NAT pour le protocole MGCP (contrairement à SIP), et je n’ai trouvé aucun proxy MGCP sur Internet, j’ai donc créé le mien de toutes pièces. Développé à la va-vite, ce dernier était d’une fiabilité douteuse et avait notamment la fâcheuse tendance à planter fréquemment.

La solution s’est grandement améliorée depuis le 12 mars dernier, date de la migration du réseau Neuf de l’infrastructure Neufbox 4 à Neufbox 5, qui a apporté son lot de modifications intéressantes. La plus importante est probablement le passage de MGCP à SIP, ce qui permet d’utiliser un vrai proxy SIP à la fiabilité éprouvée pour assurer la téléphonie. La procédure de bypass de la Neuf Box devient ainsi nettement plus attractive et moins risquée.

Par conséquent j’ai mis à jour et détaillé la procédure pour passer outre sa Neufbox pour les abonnés SFR fibrés. La procédure à jour permet à toute personne disposant d’un minimum de compétences en administration réseau et système de bypasser sa Neuf Box tout en conservant le téléphone et la télévision.