OverTheBox : la box d'OVH pour « les gouverner toutes » est disponible pour tout le monde

OverTheBox : la box d’OVH pour « les gouverner toutes » est disponible pour tout le monde

MPTCP au rapport

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

14/01/2016 3 minutes
61

OverTheBox : la box d'OVH pour « les gouverner toutes » est disponible pour tout le monde

L'OverTheBox d'OVH, qui permet d'agréger la bande passante de plusieurs connexions à Internet et de créer un VPN sur les serveurs d'OVH, est désormais disponible pour tout le monde. Elle est proposée avec un abonnement mensuel, qui donne accès à quelques services maison.

Lors de son dernier OVH Summit qui s'était tenu en septembre 2015, la société roubaisienne avait présenté une box pour « les gouverner toutes » : OverTheBox. Elle est désormais disponible pour tout le monde au prix qui avait été annoncé : 149,99 euros HT pour la box, auxquels il faut ajouter 9,99 euros HT par mois, sans engagement, pour profiter du service (les trois premiers mois sont offerts).

Le plein de fonctionnalités : MPTCP, load balancing, fail-over, VPN, QoS, etc.

Pour rappel, cette solution se propose d'agréger entre deux et quatre connexions afin d'additionner leur bande passante, mais aussi faire de la répartition de charge (load balancing) et basculement automatique (fail-over). La société explique qu'elle utilise pour cela le protocole MPTCP (MultiPath TCP) de l'Internet Engineering Task Force (IETF). Sachez aussi qu'une priorisation a été mise en place pour la téléphonie. « Les paquets UDP de moins de 500 octets seront livrés en priorité. Pour ce faire, OVH a adapté la QoS afin qu’elle fonctionne de manière optimale sur plusieurs connexions à Internet » explique OVH.

Avec l'abonnement à 9,99 euros HT par mois, une IPv4 vous est attribuée et OverTheBox utilise un VPN pour se connecter aux serveurs d'OVH, ce qui vous permet de profiter de la protection anti-DDoS maison. Bien évidemment, le chiffrement est de la partie, en AES sur 256 bits. La société annonce que sa box est capable de tenir 130 Mb/s grâce à son Atom qui prend en charge le jeu d'instructions AES-NI. Cela pourra suffire pour des lignes ADSL classiques, mais avec plusieurs lignes VDSL2 cela risque de limiter les débits.

OverTheBox

Un Atom dans la box OverTheBox, la partie logicielle open source

Côté matériel, la box OverTheBox exploite donc un Atom E3815, accompagné par 2 Go de mémoire vive. La connectique comprend un port réseau Gigabit (qui se branche sur un switch auxquels sont également reliées vos différentes box), un USB 3.0, deux USB 2.0 sur l'arrière, deux sorties vidéos (HDMI et VGA) ainsi qu'une prise pour un micro. Ses dimensions sont de 190 x 40 x 116 mm.

Comme cela avait déjà été annoncé, il n'est pas obligatoire d'acheter la box de l'hébergeur pour profiter de sa solution. Il est en effet possible d'installer la partie logicielle sur son propre matériel, celle-ci étant open source et disponible dans ce dépôt GitHub. Pour ceux qui voudraient plus de détails, de nombreux guides sont accessibles par ici.

Dans tous les cas, il faudra par contre s'acquitter de l'abonnement de 9,99 euros HT par mois pour se connecter aux infrastructures d'OVH.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le plein de fonctionnalités : MPTCP, load balancing, fail-over, VPN, QoS, etc.

Un Atom dans la box OverTheBox, la partie logicielle open source

Commentaires (61)


C’est très produit de niche.



Je vois meme assez difficilement qui ca peut intéresser. Des PME pas fibrées avec des besoins assez particuliers?


Ca permet quand même à un particulier d’avoir une IP fixe pour 12€/mois (+ l’achat du routeur…). C’est loin d’être dégueulasse je trouve.


Très bonne solution pour les PME qui sont dans la pampa et qui peuvent pas bénéficier de la fibre !

Et les particuliers fortunés aussi…



Alors voyons voir: 4 lignes FT, 4 abos ADSL, 1 abo Over the box… tousse


“ce qui vous permet de profiter de la protection anti-DDoS maison”.

Desfois que quelqu’un nous DDoS notre appart <img data-src=" />


Vu qu’ils ne sont pas fichu de me fournir une connectivité IPv6 ce sera non.

Vivement que je retourne chez FDN.


Je ne comprend pas comment on peut agréger plusieurs connexions avec un seul port RJ45. Quelqu’un pourrait expliquer comment la box fait pour forcer les connexions à passer par elle, et à ne pas passer directement au modem?


je n’ai pas bien compris le schéma : où est exactement située la boite noire de Cazeneuve ? <img data-src=" />


dans le même principe (sans agrégation de lignes ADSL, sans Fail over, …) : LaBriqueÎnter.net








alegui a écrit :



Je ne comprend pas comment on peut agréger plusieurs connexions avec un seul port RJ45. Quelqu’un pourrait expliquer comment la box fait pour forcer les connexions à passer par elle, et à ne pas passer directement au modem?





Ben leur bidule est branché en aval des box. Mais en amont des PC. En série quoi. Tous les PC utilisent donc la boite OVH comme gateway pour sortir sur internet.









Slash a écrit :



4 abos ADSL



Ah, c’est donc ça, je ne voyais pas comment ils pouvaient par magie me transférer le débit des voisins ^^.









Antwan a écrit :



“ce qui vous permet de profiter de la protection anti-DDoS maison”.

Desfois que quelqu’un nous DDoS notre appart <img data-src=" />





Oh détrompe-toi, les DDOS sont monnaie courante durant les vacances scolaires :)&nbsp;



Tu branches tes 4 box internet sur un switch, lui-même branché sur l’OverTheBox.



Et si je comprends bien le fonctionnement, avec 2 lignes à 20Mbps, on ne pourra pas télécharger 1 fichier à 40Mbps, mais 2 fichiers à 20Mbps (sauf peut-être en P2P).


Je travaille pour une PME qui n’a pas accès à la fibre et qui a des besoins particuliers <img data-src=" />



Je pense qu’il y a beaucoup de boîtes qui n’ont pas accès à la fibre mais qui peuvent sans problème se payer 2 ou 3 connexions ADSL.


Quand t’es une PME qui autohéberge certains services, on sait jamais.


Il suffit d’aller sur le site d’ovh pointé en fin de news pour voir la petite vidéo qui explique le principe:

https://www.ovhtelecom.fr/overthebox/


Si, justement, du point de vue du serveur il n’y a qu’une seule connexion qui est chez OVH. OVH divise ensuite le signal en morceaux qui sont regroupés sur leur “Over the box”. Du coup ça permet de faire de l’aggrégation de lien (= tu additionnes les débits) au lieu d’un bête load balancing (= tu envoies les requêtes vers l’une ou l’autre des connexions).


Il y a du Multipath TCP dedans donc techniquement tu devrais avoir tes 40Mbp pour un seul fichier téléchargé


Je la betatest (en virtualisé) depuis le début, juste après le Summit, c’est que du bon ! La mailing a été très suivie et active, un vrai plaisir à lire.



Deux lignes Free de 16Mbit/s, je me suis longtemps pris la tête pour faire marcher un tunnel MPTCP (pour l’upload). L’OverTheBox a rendu ça presque trivial.

Mais j’ai vu des exemples très extrêmes passer sur la mailing (Re-ADSL moisi, par exemple), chez qui l’OTB change tout.



Par contre, il reste encore deux trois points qui semblent un peu sensibles vu la mailing. Les premiers “vrais” clients ne verront probablement pas les perturbations, mais il y encore du taf.



L’OTB fonctionne parfaitement bien sur une VirtualBox ;) Le NUC peut être un peu léger si c’est de la fibre qu’il faut agréger.



Et pour les DDoS “privés”, les streamers peuvent témoigner du fait que c’est bien plus commun qu’on ne le pense. Ce genre de solution est une bénédiction !


Je trouve que c’est très intéressant!

Par contre si la box (over) plante, du coup plus de failover !

Ou alors il faudrait plusieurs over the box :d








BlackYeLL a écrit :



Tu branches tes 4 box internet sur un switch, lui-même branché sur l’OverTheBox.



Et si je comprends bien le fonctionnement, avec 2 lignes à 20Mbps, on ne pourra pas télécharger 1 fichier à 40Mbps, mais 2 fichiers à 20Mbps (sauf peut-être en P2P).





Le load balancing se fait par paquet, pas par connexion :)&nbsp;



Donc si, tu peux télécharger à fond sur toutes les connexions physiques avec une seule session TCP par ex.



Dans mon ancienne agence de deveco on avait une ligne SDSL @2mb symétrique avec le standard téléphonique sur IP.

A 15 sur une ligne à 2mb, même symétrique, tu imagines bien que ça coinçait un peu… Upgrader à 4mb ou 8 mb symétrique était juste hors de prix, vu que nous avions besoin de BP en descendant et non en montant.

Il était donc moins cher de prendre un petit routeur microtik http://www.mikrotik.com/) et de coupler le SDSL avec deux autres lignes ADSL pour avoir une ligne agrégée en load balancing de 52mb en descendant et 4mb en montant.

A l’époque un opérateur proposait déjà un produit équivalent à OVH aujourd’hui, mais à des prix équivalents aux grosses SDSL. Si c’était à refaire aujorud’hui, je prendrais sans hésiter cette offre OVH bien plus souple et “propre” que le load-balancing.

A noter qu’on n’avait pas de fibre disponible à court/moyen terme…


Merci à ceux qui ont apporté correction et clarification à mon message :)



Bon, alors le jour où je gagne 5K€ / mois, je prends 4 lignes tél + 4 abo VDSL 2 + une OTB \o/


Moi j’attendrais un hypothétique FTTH un jour peut être <img data-src=" />

Je synchronise @12mb (15 avec le vent dans le dos) et il est hors de question de mettre 100€/mois (3 lignes ADSL + un OTB) à titre perso pour péniblement arriver à du THD (définition EU &gt;30mb). Comme j’en témoignais plus haut, en pro je dis pas, pour un usage perso… Je passe ;)


En couplant les différentes ventes privées (genre Free à 2€ + SFR à 9,99€ + OTB) on peut arriver au même tarif qu’une offre triple-play standard sauf qu’on a le double du débit <img data-src=" />.

C’est un peu ce que je fais pour l’instant mais avec le package multiwan sur OpenWRT, donc le débit n’est pas atteignable avec une seule session.&nbsp;


Si tu veux juste une IP fixe, tu peux aussi directement prendre l’ADSL chez OVH, pas besoin d’over-the-box.

&nbsp;








Northernlights a écrit :



C’est très produit de niche.



Je vois meme assez difficilement qui ca peut intéresser. Des&nbsp;PME pas fibrées avec des besoins assez particuliers?





De plus en plus de PME et professions libérales dépendent d’un accès internet (terminal carte bleue, terminal carte vitale, Jarvis avocats, etc.) Si tu es au chômage technique dès que ta connexion tombe, la redondance est indispensable.

&nbsp;









Zergy a écrit :



Vu qu’ils ne sont pas fichu de me fournir une connectivité IPv6 ce sera non.

Vivement que je retourne chez FDN.





tu peux détailler? sur OVH ADSL ou côté serveur?

si c’est côté ADSL, j’ai galéré pour trouver la solution avec leur routeur moisi qui ne gère pas l’IPv6 de base mais maintenant, ça marche.









alex.d. a écrit :



Si tu veux juste une IP fixe, tu peux aussi directement prendre l’ADSL chez OVH, pas besoin d’over-the-box.

&nbsp;





Oui mais je veux aussi mes 100mbps….



Merci pour l’info, j’avais pas vu passer. C’est effectivement assez intéressant ce projet quoique un peu HS non ;-)


bravo OVH…


Il y a quand même un point qui m’interpelle : agréger des liens, quand on a plusieurs lignes physiques, oui. Mais si on a les débits qu’on a aujourd’hui en ADSL/SDSL/VDSL c’est bien du à la limite de la ligne cuivre dans ces cas.



Pour tirer partie de cette solution, il faudrait donc tirer plusieurs nouvelles lignes physiques, on ne peut se contenter d’une seule, non ?


ben oui, faut plusieurs lignes.



Et quand tu es particulier, bon courage pour te faire installer une 2eme ligne chez toi…


OVH ADSL, modem routeur Technicolor en mode bridge, j’ai appliqué la configuration IP-masque-paserelle nécessaire sur le PC-routeur qui est derrière, mais rien, impossible de faire un ping6 vers la paserelle. :/


pas autant hors-sujet que ça : ce sont toutes les 2 des “over the top” qui permettent une connexion sécurisée vers internet, avec une IP fixe.



La différence : la “brique” n’a pas de QoS (qualité de service), pas d’agrégation de lignes ADSL, et pas d’hébergement dans le “cloud” OVH (auto-hébergement dans la “brique”).


J’avais une petite question concernant l’identifiant de la bête quand on l’installe soit-même : J’ai voulu voir à quoi ça ressemblait et j’ai été surpris de voir que la version virtualbox toute prête n’avait aucun numéro pour s’inscrire au service.



Est-ce que ça l’attribue automatiquement au moment de l’inscription ? Car il est dit que l’OTB est détectée automatiquement, mais est-ce que c’est pareil pour l’ID ?



Car il est dit sur l’interface “Then register your device with the ID given below.” Hors il n’y en a pas…



Et une autre question: ça marche si on lui colle des modems simples ? (avec l’ip publique directe).








Zergy a écrit :



OVH ADSL, modem routeur Technicolor en mode bridge, j’ai appliqué la configuration IP-masque-paserelle nécessaire sur le PC-routeur qui est derrière, mais rien, impossible de faire un ping6 vers la paserelle. :/





Tant que tu n’as pas fait un dhcpv6, la passerelle ne te route pas. Oui, c’est idiot d’avoir besoin de dhcp pour une config statique, mais c’est comme ça.

&nbsp;



Bonsoir,



Cette offre me parait être tout à fait intéressante pour un petit hameau de 45 maisons, chacune ayant sa ligne et son abonnement individuel. Actuellement, les débits moyens en descente tournent autour de 1015 mbs.

Si on regroupe ne serait-ce que 34 lignes, les débits devraient commencer à flirter avec le THD!


J’ai une question idiote, ils sont toujours aussi “agréables” au téléphone les mecs du support de chez ovh ?



Non parce que quand tu payes (parce que c’était un support payant pris en plus) et qu’au bout du fil t’as un mec qui te montre bien qu’il en a rien à battre de tes soucis et qui refuse de t’expliquer quand tu comprends pas ce qu’il te raconte… La seule chose que ça m’a convaincu, c’est de&nbsp;plus utiliser leurs services.



Au passage, cette manie des prix HT… 12 euros TTC j’imagine du coup.


Le routeur marche très bien, et supporte très bien l’ipv6. Par contre, il faut passer par telnet pour le configurer, l’interface web c’est un gros lol.








alkiros a écrit :



Bonsoir,



Cette offre me parait être tout à fait intéressante pour un petit hameau de 45 maisons, chacune ayant sa ligne et son abonnement individuel. Actuellement, les débits moyens en descente tournent autour de 1015 mbs.

Si on regroupe ne serait-ce que 34 lignes, les débits devraient commencer à flirter avec le THD!





lol.



Sur un site, j’ai plusieurs Livebox Pro 2, qui sont déjà configurées en VPN pour relier les différents sites de l’entreprise, cela fonctionne parfaitement. Si je prend ce OverTheBox, j’aurais besoin de l’abonnement à 10 € par mois vu que j’ai déjà mes routeurs en VPN et ayant chacun une IP fixe ?



Qu’en pensez vous ? <img data-src=" />


Ce boitier est très intéressant pour les boites :





  • qui n’ont pas la fibre et qui ont un besoin en débit assez important



  • qui ont leur téléphonie en VoIP



  • pour le failover que ça procure : une sorte de mode dégradé mais qui permet de ne pas être dans le noir.



    A condition de prendre les liens chez des FAI différents, sinon ça sert à rien.








alkiros a écrit :



Bonsoir,



Cette offre me parait être tout à fait intéressante pour un petit hameau de 45 maisons, chacune ayant sa ligne et son abonnement individuel. Actuellement, les débits moyens en descente tournent autour de 1015 mbs.

Si on regroupe ne serait-ce que 34 lignes, les débits devraient commencer à flirter avec le THD!







Ou alors une seule personne prend un seul abonnement, il a la totalité du débit qui arrive au village et il dispatch aux autres habitants avec un bête routeur



C’est 4x moins cher

&nbsp;









sebtx a écrit :



A condition de prendre les liens chez des FAI différents, sinon ça sert à rien.





Surtout des liens physiques différents ! Genre DSL + câble + LTE.



En tout cas c’est toujours intéressant de voir ces petites innovations technologiques… :)








Zergy a écrit :



OVH ADSL, modem routeur Technicolor en mode bridge, j’ai appliqué la configuration IP-masque-paserelle nécessaire sur le PC-routeur qui est derrière, mais rien, impossible de faire un ping6 vers la paserelle. :/





avec la box technicolor en mode routeur (donc avec la téléphonie) il y’a unparamétrage particulier pour faire marcher l’ipv6



L’équivalent d’une paire de boîtiers barracuda. Si les différentes connexions n’ont pas la même latence Bonjour la jigue…



Je fais du load balancing avec un openwrt sur un simple rt tplink. J’ai 3 modems numericable dans une zone 30mb/s et j’arrive à atteindre les 10 MO/s en torrent et newsgroup. Bien sûr impossible d’atteindre ce débit avec une seule connexion dans mon cas.



Les problèmes de jigue engendrés par les agrégats de wan font qu’on préfère utiliser des chemins mpls plutôt que de se baser sur eigrp par exemple, ou bientôt le SDN. Le but étant que le trafic d’une session tcp ou udp emprunte un seul chemin physique. Pour le tcp si on agrandie assez la windows size MSS (comme le fait un riverbed steelhead) on peut se permettre d’avoir de la jigue, le buffer compense mais là encore faut pas que ça soit une appli temps réel.








JCLB a écrit :



Les problèmes de jigue engendrés par les agrégats de wan font qu’on préfère utiliser des chemins mpls plutôt que de se baser sur eigrp par exemple, ou bientôt le SDN. Le but étant que le trafic d’une session tcp ou udp emprunte un seul chemin physique. Pour le tcp si on agrandie assez la windows size MSS (comme le fait un riverbed steelhead) on peut se permettre d’avoir de la jigue, le buffer compense mais là encore faut pas que ça soit une appli temps réel.





Merci pour cette explication.



J’ajoute que MPTCP est plus conçu pour permettre une bascule souple entre différents médiums sur smartphone ou laptop, conjointement avec les nouveautés ipv6 sur la mobilité.



Son seul usage d’agrégat est en Lan, parce-que ça permet de passer par différents équipements indépendants et pas seulement des lacp sur des stacks de switchs ou virtual chassis.

Car dans un lan on a peu de chance de prendre plus d’une milliseconde d’écart entre 2 chemins. Je pense que mptcp va très bien être manipulé par les contrôleurs SDN.


Chez moi ?








Slash a écrit :



Très bonne solution pour les PME qui sont dans la pampa et qui peuvent pas bénéficier de la fibre !

Et les particuliers fortunés aussi…



Alors voyons voir: 4 lignes FT, 4 abos ADSL, 1 abo Over the box… tousse







AU delà du débit ça permet aussi une ip fixe sur une ligne quasi garantie (la probabilité que 4 lignes DLS tombent en panne en même temps reste faible).



Faisons quelques calculs : 4 lignes FT (pourquoi faire ?) : 220€ payable une fois, 4 abos adsl à 35€ en moyenne : 140€, un abo over the box : 9e. Total : 220€ + 150€ / mois pour une ligne quasi fibre (toujours plus fibre que la pseudo fibre numéricable), et avec un downtime presque nul…. Quand on voit le prix d’une ligne garantie classique à 8Mbs ça donne envie



En tout cas je teste depuis septembre avec un OTB Atom fournie par OVh, sur deux lignes : un VDSL 2 à 357 et un adsl à 191



Et bien en pratique, je tourne en général entre 45 et 50 et à 8 en envoi.

Donc l’agregation est presque totale, et quand une des lignes tombent (en théorie j’ai fais mes tests en débranchant le cable tel ou l’alim d’un des routeurs, un transfert ftp par exemple continue sans coupure, mais en réduisant la vitesse en quelque secondes. On rebranche la ligne coupée, dès que la syncro est revenu, le transfert remonte au bout de quelques secondes au taquet !



Bluffant, et rassurant pour les pros.

Je vais d’ailleurs passer ma deuxième ligne en VDSL prochainement :)


Nous l’utilisons depuis la bêta, avec 5 connexions (si si ça fonctionne!) et passer d’une SDSL merdique 1,5 mbits à peu près symétrique à quasi 30 Mbits… pour bcp moins cher que la fibre, ce n’est pas dégueulasse!


sauf si c’est ta box qui tombe en panne, malgré tes 4 lignes :)


là je manque de connaissance pour répondre…. on peut peut être brancher un modem sur la ligne qui va se synchro avec le premier signal xDSL trouvé.



Dans tous les cas il y a généralement bien plus de problèmes sur les lignes que sur les box ;)








jmber75 a écrit :



sauf si c’est ta box qui tombe en panne, malgré tes 4 lignes :)





En fait, tu as plusieurs plages d’ip.

Par exemple chez moi modem 1 vdsl en 192.168.8.1

Modem 2 adsl en 192.168.9.1

Et OTB en 192.168.10.1



C’est la dernière qui gère, qui fait le DHCP… Même pour le Wifi qui pourtant est ditribué par le 8.1 ^^

Donc au pire, si la box TB tombe, il suffit par exemple de changer l’ip de la passerelle 8.1 en 10.1 et d’activer son dhcp (30 sec). Mais ca demande une manip manuelle dans ce cas effectivement.



En fait, 4 ligne xDSL peuvent tomber en même temps. Les 4 lignes cuivres passe toutes au même endroit de ta maison au même NRA. Donc un coup de pelteuse par la et c’est fini.&nbsp;Il faudrait prendre un routeur 4G en failover plutôt si on veux une haute disponibilité à internet.&nbsp;Sans compter que le routeur OTB n’est pas redondé.&nbsp;


Sauf que dans ta suggestion ou dans la suggestion originale le vrai problème est “le propriétaire” de la ligne résultante, car c’est lui qui serait poursuivit en cas de téléchargement illégal et autre.



Donc prendre un abonnement pour le hameau de 5 maisons:




  • qui payent?&nbsp; (et se fait rembourser par les autres)

  • qui est responsable juridiquement?



    Ou alors il faut monter une structure juridique où tout le monde est responsable juridiquement et financièrement. Enfin non, même là si l’un fait une connerie, tout le monde est condamné.



    Donc aucun intérêt à moins d’avoir une confiance aveugle en ses voisins ;)



    Bref c’est un produit qui n’est viable que pour les gens qui en ont réellement le besoin et les moyens (4 abo adls + 4 lignes physique à faire installer + le prix du routeur + l’abonnement ovh; ca commence à faire cher la connerie pour télécharger 700mo en 1min au lieu de 5min). Mais chacune claque ses sous comme il le veut :)


Notamment les gens qui stream ou qui jouent à haut niveau sur des jeux vidéos. Il arrive fréquemment que ces mecs là soit victime de DDoS.


Tu fais un FAI associatif comme&nbsp; FDN



Dans la liste làhttps://www.ffdn.org/en/members-fdn-federation&nbsp; t’as Chaul!hertz par exemple qui ne fait que proposer du wifi dans un bled



Vu que c’est loggé, en cas de prob tu sais remonter a la personne


C’est une “infomerciale” ça ou un véritable article de journaliste ?