OVH OverTheBox : en attendant la fibre, multipliez l’ADSL !

OverTheBox : la box d’alliance

[MAJ] Suite au passage en production d’OverTheBox d’OVH, nous avons mis à jour notre dossier afin de tenir compte des corrections apportées au service.

Malgré la volonté affichée du gouvernement, malgré les promesses répétées des opérateurs, de nombreuses régions de l’hexagone doivent encore faire avec des connexions à faible débit. Or, lorsque son activité professionnelle exige un accès à internet performant, il est difficile de se satisfaire d’une connexion ADSL 4 Mbit/s. L’hébergeur français OVH a présenté au lancement de l’automne une solution à ce problème : OverTheBox.

Image 1 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !

OverTheBox c’est à la fois une box, qui s’ajoute derrière le modem et un service – payant – tournant sur l’infrastructure d’OVH. Les deux ensembles permettent d’agréger plusieurs connexions indépendantes pour en faire un seul gros tuyau d’accès à internet. Jusqu’à quatre connexions peuvent être associées, non seulement pour augmenter le débit total, mais aussi pour se protéger des pannes. Révolutionnaire ? Absolument pas : l’agrégation n’est pas nouvelle, le système pfSense basé sur FreeBSD par exemple, permet de faire de même, et même plus, depuis longtemps.

Mais là où pfSense peut se révéler complexe à mettre en œuvre, OVH mise sur la simplicité et cible donc les petites entreprises, ou entrepreneurs, qui n’ont pas de connaissance en réseau. La promesse est celle d’un équipement à peu près plug-and-play et d’un service bon marché. Promesse tenue ?

L’OverTheBox en détail


L’OverTheBox vendue 179,99 euros TTC par OVH (trois mois de service inclus) est en réalité un NUC Intel DE3815TYKHE, préinstallé. Il s’agit un NUC passif, animé par un processeur Intel Atom E3815 : une puce de génération Bay Trail, dotée d’un seul coeur à 1,46 GHz et consommant 5 W au maximum. OVH le dote de 2 Go de mémoire vive et d’un stockage flash eMMC de 4 Go, bien suffisant vu l’utilisation prévue.

Image 2 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !Image 3 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !

Au dos, la présence d’un seul port Ethernet surprend : mais comment diable peut-on agréger plusieurs connexions si on ne peut pas les brancher ? La réponse est qu’OVH dédie cette OverTheBox au client moyen qui utilise les box des FAI – box, qui sans exception, contiennent déjà un switch. L’OverTheBox se place donc en aval du switch d’une box modem, sur laquelle doivent être connectées toutes les autres.

Intel DE3815TYKHE NUC

  • intel de3815tykhe nuc
    47.99€
  • 47.99€
    Voir l’offre

Le NUC OverTheBox offre également une sortie HDMI, au cas où on ait besoin d’un affichage direct et trois ports USB externes (deux USB 2.0 et un USB 3.0). Ces derniers ouvrent une possibilité intéressante : celle de pouvoir connecter directement un smartphone en mode modem. On peut ainsi envisager de palier le défaut d’une connexion ADSL principale via une ligne 3G/4G de secours. C’est d’ailleurs ce cas d’utilisation que nous avons testé.

Le tout fonctionne sous une version d’OpenWRT personnalisée par OVH pour ses besoins, version que l’hébergeur distribue en open source et qui peut donc être réutilisée par d’éventuels concurrents, mais aussi installée sur d’autres matériels.

Le NUC choisi par OVH est en effet très appréciable, car il est petit, parfaitement silencieux puisque dépourvu de toute pièce en mouvement et consomme très peu. Mais, sa puissance de calcul est aussi très faible et elle limite le débit maximum à 130 Mbit/s. Vu la cible du service (une entreprise ou un particulier souhaitant cumuler un maximum de quatre connexions ADSL) cette limite n’est pas gênante. Mais certains clients potentiels mieux lotis en accès internet pourraient être bloqués. La solution qui s’offre à eux est d’installer l’OS d’OVH sur un PC plus puissant.

La technologie

Mine de rien, l’OverTheBox est à la pointe de la technologie. Elle repose en effet sur un standard assez récent, le Multipath TCP (MPTCP). Cette extension au protocole TCP omniprésent permet de distribuer les paquets de données sur plusieurs interfaces de nature différentes. Le MPTCP est encore peu déployé, mais un acteur majeur lui fait confiance : Apple. Le MPTCP est présent sur iOS depuis sa version 7 et permet notamment aux iPhone et iPad d’utiliser une connexion WiFi ou cellulaire de manière fluide, sans interruption.

Toutefois, pour que le MPTCP fonctionne, il faut qu’il soit géré à la fois par le serveur et par le client. Comme il n’est pas pris en charge par tous les opérateurs, OVH doit router toutes les connexions vers sa propre infrastructure. L’hébergeur le fait en créant un tunnel VPN entre le client OverTheBox et ses propres serveurs.

Ceci a un inconvénient : OverTheBox est un service payant et non pas seulement une box à installer chez soi. En contrepartie, le VPN chiffre et sécurise les communications jusqu’aux serveurs d’OVH, l’adresse IP publique de l’abonné devient une adresse IP fixe appartenant à OVH, et l’abonné profite des protections anti-DDOS utilisées par OVH. Autant d’atouts pour qui souhaite auto-héberger un web ou un cloud privé, par exemple.

Installation pas-à-pas

Les lignes fixes en pilote automatique

L’installation de l’OverTheBox est facile. On commence par la connecter à son modem principal via son unique port RJ45, puis on allume l’OverTheBox. On se rend ensuite dans son espace client OVH, plus précisément à l’onglet Telecom. On y trouve un menu OverTheBox. Après sélection, le site lance une auto détection de l’OverTheBox. Il faut alors procéder à l’activation du service. S’il était gratuit pendant les quelques mois de la phase de test, le service est désormais proposé à un tarif mensuel de 11,99 euros TTC.

Image 4 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !

Une fois le service activé, tout se passe ensuite via l’interface web d’administration de l’OverTheBox développée par OVH. Celle-ci est très complète et élimine presque totalement le besoin d’administrer en SSH à la ligne de commande ou via un accès direct en installant écran, clavier et souris sur l’OverTheBox. On peut notamment y paramétrer les connexions, le mode d’agrégation, visualiser en temps réel les débits descendant et montant sur chaque ligne, installer des logiciels manquants, etc.

Image 5 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !

Cependant, si on utilise des box classiques, il n’y a priori pas besoin d’aller « mettre les mains dans le cambouis », le paramétrage étant entièrement automatique. La seule opération manuelle est de désactiver le serveur DHCP du modem afin de laisser l’OverTheBox prendre la main sur l’attribution des adresses IP locales.

À ce stade, on n’a qu’une ligne reliée sur l’OverTheBox. Pour ajouter d’autres connexions, il faut connecter chaque modem supplémentaire au switch du premier puis désactiver leur serveur DHCP. L’OverTheBox détecte alors automatiquement les nouveaux liens vers internet et les utilise.

Voilà pour la théorie.

Les smartphones demandent un passage en manuel

Lors de notre test, nous avons cependant voulu corser un peu les choses : nous avons agrégé une connexion filaire Numericable et une connexion 4G fournie par un smartphone (iOS ou Android). Dans un premier temps, nous avons installé l’OverTheBox sur LaBox de Numericable  – l’installation s’est déroulée exactement comme prévu dans le manuel.

L’ajout d’un iPhone 6 Plus ou d’un Nexus 6 en modem 4G s’est avéré un peu plus complexe. Les manipulations sont décrites dans la documentation d’OVH, mais elles contenaient quelques erreurs. Le principal problème réside dans l’auto-détection du smartphone connecté en USB par l’OverTheBox, qui n’est pas toujours faite (l’OverTheBox étant dépourvue de carte WiFi, le câble USB est ici une nécessité). Ainsi, notre premier essai avec un OnePlus 2 n’a jamais été concluant. Un second essai avec un Nexus 6 en revanche fut couronné de succès tout de suite. Une fois détecté, le smartphone Android apparaît comme une nouvelle interface nommée usb0. Il faut alors activer le MPTCP sur cette interface supplémentaire.

Image 6 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !La liste des interfaces disponibles.

En tentant l’expérience avec un iPhone, nous nous sommes heurtés à un problème supplémentaire. Les paquets nécessaires à sa détection par l’OTB n’étaient pas installés de base, contrairement à ce qu’indique OVH dans sa documentation. Il nous a donc fallu les installer manuellement, ce qui est heureusement très facile via l’interface web. Rendez-vous donc l’onglet System, puis descendez sur Software. Cherchez le paquet voulu (en l’occurrence libimobiledevice et usbmuxd) et installez-les. Il est fort probable qu’une prochaine mise à jour du système corrige cet oubli.

Une fois cet obstacle dépassé, l’iPhone est bien reconnu comme une nouvelle interface (eth1), sur laquelle il faut activer le MPTCP comme précédemment.

Image 7 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !Des graphiques montrent en temps réel l’utilisation de chaque connexion.

Performances : promesse tenue

L’agrégation, ça marche !

Si vous avez l’habitude de nos comparatifs de CPU ou de SSD, vous vous attendez peut-être à une large sélection de graphiques et de chiffres caractérisant les performances. Au risque de vous décevoir, nous serons beaucoup plus concis pour l’OverTheBox. Il n’y a en effet pas grand-chose à dire si ce n’est qu’elle fonctionne comme prévu.

Dans notre premier environnement de test, nous disposions d’une connexion Numericable à 30 Mbit/s descendants, 2 Mbit/s montant et d’une connexion Orange 3G/4G oscillant entre 10 et 15 Mbit/s descendants et environ 2 Mbit/s montants. Une fois agrégées par l’OverTheBox, ces deux lignes nous ont délivré un débit de 40 à 45 Mbit/s descendants et 4 à 5 Mbit/s montants.

Image 8 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !Résultats d’un test nPerf après agrégation.

Au delà de ces chiffres bruts, nous n’avons constaté aucune perturbation pendant la navigation, aucune incompatibilité avec certains sites ou services. La latence réseau n’a pas non plus été impactée négativement. On pouvait pourtant le craindre, surtout dans notre configuration cumulant une connexion câblée dont le ping est d’environ 33 ms et une connexion cellulaire, caractérisée par une latence au moins deux fois supérieure. Mais c’est là la beauté du MPTCP : le protocole mesure la vitesse de chaque connexion agrégée et répartit au mieux. La latence apparente est donc la plus faible de toutes les connexions disponibles.

Notre second environnement de test, plus classique, comprenait deux lignes ADSL (une chez AliceADSL – donc sur le réseau de Free – et une chez OVH), avec des caractéristiques très moyennes (entre 3,6 Mpbs et 4 Mbps en réception et environ 0,5 Mbps en envoi par ligne ADSL, et un ping allant de 70 ms à plus de 100 ms). Ici encore, le service OverTheBox joue parfaitement son rôle : le débit agrégé passe à 7,3 Mbps environ en réception (presque 1 Mbps en émission) et le ping moyen atteint 86 ms.

Image 9 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !

Image 10 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !Image 11 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !

Image 12 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !

Par curiosité, nous avons voulu comparer les performances et le comportement de la solution d’OVH face à une solution basée sur pfSense. Si le débit en réception est très légèrement supérieur avec pfSense (7,6 Mbps), la latence est en revanche bien moins bonne puisque l’on dépasse les 100 ms. Il ne faut pas non plus oublier que contrairement à notre routeur pfSense, la solution d’OVH permet de profiter d’un chiffrement AES-256, de la protection anti-DDOS de l’opérateur et surtout d’une seule IP publique.

Image 13 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !

Image 14 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !Image 15 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !Image 16 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !

Nous pouvons également rassurer les utilisateurs de téléphonie VoIP : l’utilisation de l’OverTheBox ne bloque pas ses services. Au contraire, OVH assure en priorité l’acheminement des paquets UDP de moins de 500 octets afin d’assurer des communications de qualité.

Tolérance de panne

L’agrégation, le cumul des débits n’est cependant pas la seule promesse d’OVH. L’OverTheBox doit aussi garantir une connexion fiable, résistante aux pannes. Pour le vérifier, nous avons simulé différentes pannes sur nos liens, soit en débranchant le câble sur les box ou routeurs des opérateurs, soit en passant abruptement notre smartphone en mode avion.

La tolérance de panne était bien là : nous n’avons souffert d’aucune interruption. Lorsqu’une connexion devient inopérante, l’OverTheBox route simplement l’ensemble des paquets sur la ou les connexions restantes. L’utilisateur ne voit absolument rien.

En revanche, nous avons constaté pendant la phase de bêta-test un problème lorsque les pannes étaient résolues : curieusement, l’OverTheBox ne réutilisait pas automatiquement les connexions retrouvées. Ce comportement était évidemment anormal et a été corrigé lors du passage en production du service d’OVH. Désormais, le lien remonte au bout de quelques minutes une fois la panne corrigée.

Une offre intéressante

En commercialisant l’OverTheBox, OVH entend répondre au besoin en débit de tous les professionnels qui n’ont pas encore accès à la fibre optique. C’est une cible étendue, puisque selon l’ARCEP, 86 % des connexions fixes se font à moins de 30 Mbit/s. La solution technique est élégante : l’OverTheBox est compatible avec toutes les technologies d’accès (ADSL, VDSL, SDSL, fibre, câble, 4G) et avec tous les opérateurs. Elle n’interfère pas non plus avec des services essentiels comme la VoIP. Sa mise en oeuvre est très simple, plug-and-play même si l’on opte pour le NUC préconfiguré d’OVH, et nos tests ont montré qu’elle tenait ses promesses de performance.

OVH fait également carton plein en ce qui concerne les possibilités de configuration. Utilisant le bien connu OpenWRT, l’OverTheBox est un véritable routeur, doté de fonctionnalités évoluées comme un Firewall complet ou des règles de QoS. Le tout est accessible facilement, soit en SSH, soit via une agréable interface web.

Image 17 : OVH OverTheBox : en attendant la fibre, multipliez l'ADSL !Une, deux, trois ou quatre connexions, à vous de choisir !

N’avons-nous donc aucun reproche à formuler ? Hé bien si ! (Ouf !) Le paramétrage d’un smartphone comme modem 3G/4G ne s’est pas fait sans peine. Puis, durant nos tests, le processus de tolérance de panne ne s’est pas déroulé comme prévu, l’OverTheBox ne récupérant pas son état initial après une panne. Fort heureusement, ce problème présent alors que l’offre OverTheBox était encore en bêta a depuis été corrigé.

L’offre OverTheBox d’OVH est donc très intéressante. Bien pensée, efficace, complète et performante, elle permettra à quiconque se trouvant trop loin d’un NRA de goûter aux joies du haut débit. Elle nous paraît également bien placée d’un point de vue tarifaire : le service est proposé à 9,99 euros HT, tandis que le NUC préinstallé est vendu 149,99 € HT avec 3 mois d’utilisation du service offerts. Un surcoût tout à fait acceptable lorsque l’activité d’une entreprise dépend de son accès au web.

L’offre OverTheBox pourrait devenir encore plus intéressante dans les mois à venir. OVH a en effet prévu de la coupler avec son service de stockage en ligne hubiC, pour fournir une solution de sauvegarde automatisée de tous les PC partageant le réseau local derrière l’OverTheBox.