Month: August 2019

Ohlala, Asteria ne livre pas sur Kamakura. Put… de bor… de mer… Asteria, tu sais où tu peux de la mettre ta fibre optique? En cherchant bien tu devrais pouvoir y trouver un usage pratique, parles-en à ton médecin.

Mon graphe précédent sur le coût d’internet n’est plus bon. J’ai demandé un devis à d’autres boites, j’attends la réponse mais ça a pas l’air bon du-tout.

Genre at&t, c’est 2000 euros mensuels pour une ligne à 100M. 100M. Asteria, c’était 400 euros pour 1G. 10 fois plus pour 5 fois moins.

A côté de ça je vois les offres aux particuliers qui me font de l’œil… Nuro avec sa ligne à 2.5G a 60 euros mensuel…aaaaahhhh…. ou KDDI avec sa ligne à 10G à … bah pareil, 60 euros…. Mais ils offrent pas d’IP fixe, donc inutilisable pour moi…. merdum.

Mais attendez, parce que une ligne à 10G c’est bien beau, mais il faut l’équipement derrière. Un firewall avec un débit de 10G, ça court pas les rues figurez-vous.

Je cherche. J’aime bien mon firewall actuel, alors j’ai cherché chez le même fabricant. J’en trouve un, une merveille. Top of the line. 12G de débit. 16 interfaces dont, je sais plus, 8 en fibre 8 en métal, toutes en 10G, des fonctions à n’en plus finir, une bête de course.

Je regarde le prix.

30.000 euros.

Ah ouais. Moi j’ai plutôt un budget de 200 euros, c’est à peu près ce que mon firewall actuel (qui a un débit de 1,4G quand même) m’a coûté. En route pour les sites d’enchères ou d’occaze.

(parenthèse: le support fabricant, c’est de la connerie. T’es perdant quoi qu’il arrive. il vaut mieux acheter 2 machines d’occaze en en gardant une en réserve au cas où la première péterait [ce qui, entre nous soit dit n’arrive que rarement… ces machines, y’a pas de partie mécanique, c’est que du circuit et de la mémoire flash], plutôt que de n’avoir qu’une machine avec un support fabricant platinum-de-dieu-le-feu, qui coûte un bras et où il faut des heures pour se faire remplacer la machine)

Bon. Site d’enchères Yahoo. Que dalle. Même pas un modèle intéressant qui coûterait cher, non non, rien.

OK, passons à Rakuten. Il y a des modèles intéressants, mais à des dizaines de milliers d’euros. Je m’y attendais, Rakuten n’est pas le site indiqué pour ce genre de matériel.

Passons à Ebay. Plein de modèles. Des dizaines de milliers d’euros, des dizaines de milliers d’euros, des dizaines de milliers d’euros….

hein?

100….100 euros??? Le super modèle avec le débit à 12G? 100 euros???

Je lis le descriptif. “La machine démarre. J’y connais rien donc j’offre aucune garantie etc”.

Vous avez lu mon texte ci-dessus? Ces machines, ça casse rarement. Si en plus elle démarre…. les chances pour qu’elle démarre tout en étant cassée est infime!! J’ai acheté.

Et puis je tombe sur une offre d’un Australien. Un modèle à 6G de débit. 1 euro. Aucune garantie blablabla. Ben j’ai acheté aussi.

Je suis sur un nuage. 2 machines pareil à ce prix-là… Y’en a bien une des deux qui va marcher quand même! Je vais devoir continuer d’en acheter pour avoir un modèle en réserve (vous avez lu mon texte ci-dessus?) de chaque, mais là déjà je suis content. C’est peu de le dire.

 

Comme j’ai pas encore beaucoup de clients, je les aide à mettre en place leurs serveurs quand ils ont besoin d’aide. Ça me prend beaucoup de temps, mais ils sont super contents et j’espère que ça les fidélisera.

Mais alors là, j’en ai eu un… un serveur de jeu… un calvaire. Le problème venait de chez moi en plus. Le firewall a 2 interfaces (et pas de protocole de routing entre les deux [c’est pas possible sur des lignes comme j’ai]) et les NAT 1-to-1 ne fonctionnent que sur une des 2 interfaces.

2 semaines pour comprendre. Evidemment, j’étais tombé sur la mauvaise interface. Je m’escrimais à faire fonctionner le truc sur l’interface qui fallait pas. Nulle part c’est marqué qu’on peut faire des NAT 1-to-1 que sur une des 2 interfaces.

Mais globalement, les clients sont des gens qui s’y connaissent, je n’ai eu aucun débutant pour le moment. Une adresse IP, un nom d’utilisateur et un mot de passe, et hop! ils sont dessus et font leurs trucs. Ceux qui me demandent le moins de trucs, ce sont les utilisateurs Linux. Quand j’ai un client qui me demande une machine Linux, je suis à peu près sur que j’entendrai plus parler d’eux. Heureusement d’ailleurs, car je me vois mal faire beaucoup de support Linux. Ça m’est arrivé une fois (un problème d’expansion de disque), bbrrrrr, pas envie de le refaire.

En règle générale, les clients me posent beaucoup de question juste après avoir pris un contrat, puis une fois que le serveur est en production, plus rien… ça file tout doux, sans accrocs. Alors oui, je me fais assassiner de questions au départ, genre 10 questions en 2 jours, j’y passe le week-end. Puis plus rien. Du tout. Du coup, j’arrive à faire le support (et tout le reste) tout seul, tant qu’il n’y a pas trop de clients d’un coup.

Mais je vois que le nombre de visiteurs augmente… Pourvu qu’ils prennent pas tous un contrat en même temps.

Comme pour toute entreprise, la gestion des coûts est primordiale.

Le plus gros coût pour mon business, c’est l’accès Internet. De très, très loin. C’est dingue ce que ça coûte cher.

Et en fait, pour être plus précis, ce qui coûte cher dans l’accès Internet, ce sont les adresses IP.

Il y a deux types d’accès Internet: l’accès perso, i.e. les offres pour particuliers. Fibre, 1Gbps. Le débit est formidable, et la ligne est super stable. 80 euro mensuels. Bon. Pas cher, mais vous prenez 2 lignes, et ça fait 160 euros. Vous prenez 10 lignes, ça fait 8000 euros. Vous voyez où je veux en venir? Non? Et bien, le prix est linéaire. On s’en fout pour les particuliers parce que de toute façon ils ne vont pas commander 10 lignes, mais les business qui ont besoin de 10Gbps, ça le fait pas du tout.

Rajoutez à cela le prix des adresses IP. Les FAI donnent les adresses au compte-goutte, en général 1 adresse par contrat. Et comment font les business qui ont besoin de 200 adresses? Ils doivent demander plein d’adresses au FAI, et celui-ci se régale.

Résumons. Accès perso.

Fibre: 80 euros (1Gbps)

Accès Internet (FAI): 20 euros

16 adresses IP: 100 euros

64 adresses IP: 400 euros

Et puis, il y a les offres pro. Là, pas de petites offres, c’est que du gros. Une ligne à 100Gbps? Pas de problème. Un bloc de 512 adresses IP? Pas de problème.

Résumons. Accès pro.

Fibre: 460 euros (2.5Gbps)

Accès Internet (FAI): 0 euros

250 adresses IP: 200 euros

La comparaison:

En axe Y, le prix mensuel (divisez par 100 pour un ordre de grandeur en euro).

En axe X, le nombre de contrat VPS = le nombre d’adresses IP requises.

Il manque une donnée non représentée sur le graphe: le débit. Car tous les 1Gbps, il faut racheter une ligne (perso), ou tous les 2,5Gbps il faut augmenter le débit (pro). J’ai considéré 20Mbps par contrat. C’est environ ma moyenne actuelle. Soit 35 contrats par ligne (la ligne à 1Gbps ayant été mesurée à 700Mbps).

En orange, le coût pour utilisation des abonnements perso. Linéaire. Ça devient rapidement TRES cher.

En jaune, le coût pour utilisation des abonnements pro. out initial élevé, mais bien moindre (relativement) une fois qu’on a atteint une certaine taille.

En vert, ce que je paye pour le moment. Pourquoi ça colle pas à la courbe orange? Parce que je dois acheter les blocs d’adresses IP en avance des contrats, bien sûr.

L’équilibre est à 71 contrats. Vivement que j’y sois.

Et en fait, (sujet d’un autre article), je vais sans doute les dépasser bientôt, donc j’ai commencé à prendre les devis pour une ligne pro. 3 mois pour se la faire livrer.

 

 

 

Alors en fait j’ai plein de nouvelles. Je vais pouvoir faire plein d’articles. Il arrive plein de trucs.

L’autre jour mon FAI me contacte pour me dire qu’une machine dans mon réseau faisait des trucs pas bien. En preuve, il me donne un extrait d’un log, où on voit une machine (de mon réseau) tenter UNE connexion SSH sur une adresse IP quelconque, et se faire refuser la connexion.

Je leur ai renvoyé un mail serré pour leur dire que leur log était tout à fait normal, qu’on n’y voyait absolument rien de suspicieux, et qu’ils pourraient faire un peu plus d’efforts pour me donner plus d’info. Mais que j’allais vérifier.

Je contacte l’utilisateur en lui donnant le log et en lui demandant si c’est bien lui qui a tenté de faire cette connexion.

Réponse: Non.

Ah. Pas bon.

Bon, je vais regarder ce qui se passe sur le firewall. Je mets en place une trace, une capture du trafic SSH en provenance de la machine de l’utilisateur en question.

Le log a explosé instantanément. 20000 connexions par seconde.

Ah ouais… quand même…

Il y a tellement de choses pas correctes dans cette histoire, que je sais pas par où commencer. Les plus gros:

Le FAI qui me donne un log d’UNE connexion SSH alors qu’il y en a 20000 par seconde depuis je sais pas quand.

Mon utilisateur qui se fait pirater son serveur alors que bah y’a que 2 ports d’ouverts. Le serveur est sous Ubuntu, c’est à dire Linux, c’est à dire une passoire si son admin n’est pas au top. Si seulement tout le monde pouvait passer sur Windows.

Mon firewall qui n’a rien fait pour arrêter ça. Bon bon d’accord, je lui ai fait un peu trop confiance, et lui a l’air de trop faire confiance aux machines “à l’intérieur”. Je vais m’y pencher.

Serveur effacé, et mon utilisateur utilisera désormais des ports moins conventionnels.