Soutenons la fibre associative : donnons à Illyse !

Le 2 Septembre 2005 était publiée sur linuxfr.org, par un certain Benjamin Bayart, un article titrant « Enfin un FAI ADSL associatif ! »

Non, ce n’était pas la naissance de FDN, qui a eu lieu en 1992, mais c’était l’arrivée de FDN à la forme qu’on lui connait actuellement.

Et le titre était presque vrai.
Comment ça, presque vrai ?
FDN n’est pas un FAI, n’est pas qu’un FAI pour être même encore plus précis.

FDN est une association.
Qui a pour but « la promotion, l’utilisation et le développement des réseaux Internet et Usenet dans le respect de leur éthique (…) », c’est l’article 2 de nos statuts, depuis le départ.
C’est le but statutaire de l’association depuis 1992, enfin, on a rajouté Internet en 1994, auparavant nous ne mentionnions que Usenet.

Un de nos moyens d’action pour la promotion, l’utilisation et le developpement d’Internet, et surtout de nos jours, dans leur respect de l’éthique qui lui est propre, c’est d’être un fournisseur d’accès à Internet.

FDN, si elle n’était pas un FAI, pourrait bien plus difficilement appuyer notre volonté auprès des politiques, des institutionnels, des journalistes.
Car être un FAI c’est montrer l’exemple de ce qu’on souhaite, ça permet de prouver que ce qu’on défend est vivable, possible, ça apporte une chose essentielle dans un combat : la crédibilité.

Mais être un FAI ne tombe pas du ciel.

Il y a la technique derrière, il y a l’interconnexion avec des infrustructures techniques.
Une de ces infrastructures dont nous avons besoin est ce qu’on appelle une porte de collecte.
Il y en a d’autres qui sont accessibles, sont faisables, peuvent l’être,  avec les bons contacts, les bonnes connaissances, et pas tellement pour une question d’argent.

Mais pour la porte de collecte, c’est différent.
C’est différent : si elle nous est inaccessible c’est parce que, de par sa taille, elle est nécessairement contrôlée par des géants.

Une porte de collecte, pour se faire une idée, c’est l’équipement qui va recevoir et envoyer, de tout le territoire, les données des abonné⋅e⋅s d’un FAI pour les transférer au dit FAI.
Si vous êtes un peu familier·ère du fonctionnement de l’ADSL et en simplifiant pas tant que ça, une porte de collecte, pour cette technologie, c’est un équipement qui va faire office de switch, à l’échelle d’un territoire, de tous les DSLAM qui y sont éparpillés.
Autant vous dire que l’accès à cette porte, ce n’est pas un service que peut mettre en place, vendre ou acheter la première entreprise venue, alors ne parlons même pas d’une asso.

On parle du point de contact entre le réseau en fils de cuivre qui maille tout un coin de cette planète et le petit bout de réseau que se fabrique un FAI pour être un petit morceau de l’Internet.

Que les choses soient claires, en France, la situation est catastrophique.
Pour l’ADSL, malgré bientôt 20 ans d’exploitation de cette technologie, sur un réseau qui présente de (fort vagues) obligations d’accès à la concurrence, il est quasi impossible d’obtenir le bon contact qui est capable de nous vendre ça dans des conditions réalistes.

Alors ne parlons pas de la fibre.

Pour FDN, le miracle d’avoir pu obtenir un contrat de collecte est ce qui a relancé l’association et ses combats.
La perte de ce contrat aurait pu être un sérieux coup dur, même fatal.
Au jeu des fusions et rachats, Cegetel est devenu Neuf, puis SFR.
Et SFR nous a foutu·e·s à la porte. Préavis de 3 mois. Faut dire qu’on a été plutôt une asso active contre la loi Hadœpi, et que notre fournisseur de collecte était une entreprise du groupe Universal. Quasi l’entreprise qui a tenu la plume pour rédiger cette loi.
Nous avons pu trouver une autre porte de collecte, un autre miracle.

Bref.
La porte de collecte, c’est le ticket d’entrée vers le statut de FAI. Sans elle, on ne reçoit pas les données de nos abonné⋅e⋅s.
Et c’est le Saint Graal par bien des aspects, surtout pour sa difficulté à l’obtenir.
Pas tellement pour une question d’argent, pas que pour une question d’argent précisément.
C’est simplement que quand on est un Schtroumpf, il est difficile de causer avec les grands.

Pourtant.

Aujourd’hui, fin 2018, une asso, pas FDN, est sur le point d’obtenir le ticket d’or vers la porte de collecte.
Porte de collecte fibre.

Cette asso c’est Illyse. Elle fait partie de la fédération FDN.
Parlons deux minutes de la Fédération, même si tu connais déjà.
Parmi d’autres moyens d’action, (pour la promotion, l’utilisation et le développement d’Internet, et surtout dans le respect de son éthique, vous avez compris à force) on a aidé d’autres assos à se créer, d’autres personnes à se rassembler entre elles pour faire elles-mêmes leur bout d’internet propre.

Globalement on a bien réussi.
Car les associations ne sont pas devenues nos antennes locales avec un FDN centré au milieu et des assos aux bouts, copies réduites de FDN et dirigées par cette dernière.
Les assos sont toutes différentes : des grosses, des petites, des très avancées techniquement, d’autres beaucoup moins ; et tout ce beau monde s’entraide.
FDN n’est même plus la plus grosse du lot, dépassée en adhésions par les Toulousain⋅e⋅s de Tetaneutral.

Et donc parmi tout ça il y a Illyse, Internet Libre à Lyon et St-Etienne.
Et Illyse pourrait devenir le premier FAI de notre bande à accéder à une porte de collecte d’un réseau fibré.
Les bons contacts, la bonne persévérance, la bonne chance également, un peu, et beaucoup d’efforts de bénévoles, surtout.

Presque le plus dur est fait : trouver un commercial qui fonctionne à peu près, ça relève du miracle. Illyse l’a fait.
Chapeau bas !

Maintenant il faut réussir à parler la langue des commerciaux.
Cette langue est très simple. Des chiffres et le symbole €.

Facile.

Facile parce qu’aujourd’hui, nous allons toutes et tous nous mobiliser pour qu’Illyse réalise ce truc un peu dingue, aussi dingue que de pouvoir titrer en 2005 « Enfin un FAI ADSL Associatif ».

Aujourd’hui, Illyse peut obtenir cette porte de collecte pour 5520 €.
Le dimanche où nous vous écrivons ces lignes, il reste encore 28 jours pour le faire et près de la moitié de la somme est déjà récoltée.

Pour être au mieux avec cette opération, Illyse a besoin de 4114 € supplémentaires, pour obtenir des ressources administratives, les adresses IP, via un statut de LIR qu’ils pourront avoir avec cette somme.

Après cela, Illyse sera en mesure de proposer des accès fibre optique, neutres, associatifs, pour environ 35€/mois, c’est-à-dire dans les mêmes conditions tarifaires que les gros crades habituels.
L’hygiène d’un internet neutre en plus.

Rappelons le but statutaire de FDN.
Si on le simplifie, c’est :

  • la promotion
  • l’utilisation
  • le developpement d’Internet,

et ce dans le respect de l’éthique qui lui est propre.

Pour que tout ce qui a trait à Internet se fasse dans le respect de son éthique, FDN défend Internet auprès de la société et des personnes la dirigeant en leur causant, c’est un de nos premiers moyens d’action.
En étant un FAI, nous utilisons notre second moyen d’action, l’utilisation d’Internet.
En aidant à faire émerger d’autres assos, nous remplissons avec succès sa promotion.

Et nous aiderons également à son developpement.
Avec la langue des commerciaux, l’argent.

À l’heure où ces lignes sont écrites, un virement de 500 € partira sous peu.
Une somme du même ordre partira également pas très longtemps après les douze coups de minuit qui nous feront passer en 2019.

500 €, c’est l’ordre de grandeur de ce qu’on a pu filer à la quadrature ou aux RMLL dans le passé.

C’est environ 1€, un peu moins, par adhérent⋅e de FDN qui partira pour aider Illyse, retenez cette somme.
Parce qu’aujourd’hui vous avez l’occasion d’aider l’histoire des FAI associatifs à s’écrire.
Vous pouvez donner soit par le biais de Hello Asso, ou en contactant directement Illyse.
Sur leur page d’appel aux dons  ou sur Mastodon, ou sur Twitter.

Oui, c’est la période où tout le monde demande des sous, pour des causes toutes plus nobles les unes que les autres.
Et l’argent est quelque chose de dur à obtenir.
Mais retenez bien : aujourd’hui, suite à une décision prise par le bureau de FDN, chaque adhérent⋅e⋅ a contribué par sa cotisation à hauteur de moins d’1€.
Si chacun·e donne une somme, même modeste, alors la dernière marche sera franchie. Et l’histoire écrite.

Toute aide est la bienvenue, même modeste. Même au prix d’un café.
Car nous comptons sur vous, en plus de contribuer, sans demander de contribuer au-delà de vos moyens, pour faire passer l’information, pour la faire circuler, pour expliquer pourquoi ce projet est d’une importance stratégique.

À l’heure ou Internet est de plus en plus visé, à l’heure ou nous avons de plus en plus besoin d’un Internet qui ne soit pas muselé, nous pouvons contribuer à sa défense en ouvrant les brèches de l’associatif sur la fibre optique.

Nous ne devons pas passer à côté de cette occasion unique de défendre Internet comme un bien commun.

FDN se joint à 43 autres associations pour signer une lettre ouverte demandant à Emmanuel Macron de renoncer à son projet de censure anti-terroriste

FDN se joint à 43 associations de défense des libertés, professionnels, hébergeurs et FAI associatifs pour signer une lettre ouverte rédigée à l’initiative de La Quadrature du Net, afin de demander à Emmanuel Macron de renoncer à son projet de règlement européen de censure sécuritaire, dont il est le principal promoteur.

Les gouvernements européens se réuniront le jeudi 6 décembre 2018 pour décider de leur position sur ce texte. Ce règlement instrumentalise la crainte terroriste pour censurer tout Internet, mais ne servira à rien d’autre qu’à renforcer Google et Facebook et à remettre en cause la confidentialité de nos communications.

Vous pourrez retrouver la liste des signataires sur le site de La Quadrature du Net.

La lettre ouverte en PDF ou ci-dessous.

Monsieur le Président,

Au nom de la lutte contre la radicalisation terroriste en ligne, vous défendez un projet de règlement européen imposant de nouvelles obligations à l’ensemble des acteurs de l’Internet : hébergeurs de site, de blog et de vidéo, forum et réseaux sociaux, sites de presse, fournisseurs de mail et de messagerie, etc.

Alors que la Commission européenne et votre gouvernement ne démontrent de façon étayée ni l’efficacité ni la nécessité de ces obligations pour lutter contre le terrorisme, vous souhaitez imposer aux acteurs d’Internet d’agir sur des contenus dont la dangerosité n’aura été évaluée par aucun juge et ce dans des délais extrêmement courts.

Ces obligations sont porteuses de graves dangers pour l’ensemble de l’écosystème numérique européen. En effet, les moyens économiques, humains et techniques requis pour exécuter les obligations envisagées sont tout simplement hors de portée de la quasi-totalité des acteurs : très peu sont ceux qui seront en mesure de répondre 24h/24h, 7j/7 et en moins d’une heure aux demandes de retrait de contenu provenant de n’importe quelle autorité d’un État membre de l’Union. De la même manière, les mesures de surveillance et de censure automatisées que les autorités nationales pourraient imposer en vertu du texte seront totalement impraticables.

Ainsi, pour se plier à ces nouvelles contraintes, les acteurs économiques de petites et moyennes tailles ne pourront que sous-traiter l’exécution des demandes de retrait et la censure automatisée aux quelques grandes entreprises qui, en raison de leur puissance financière, seront capables de les prendre en charge, Google et Facebook en tête, cette sous-traitance étant porteuse d’une dépendance économique et technique gravement préjudiciable à l’économie numérique européenne.

Quant aux acteurs associatifs et collaboratifs à buts non lucratifs, ils n’auront d’autres choix que de cesser leurs activités.

Ce règlement appauvrira donc radicalement la diversité numérique européenne et soumettra ce qu’il en reste à une poignée d’entreprises qui sont déjà en situation de quasi-monopole et dont il faudrait au contraire remettre en cause l’hégémonie.

Enfin, ce règlement conduirait à une surveillance généralisée de nos échanges en ligne et une censure privée et automatisée de l’information, parfaitement contraires au projet humaniste que vous entendez porter au niveau européen.

Nous, acteurs de cet écosystème et défenseurs des libertés fondamentales, vous demandons de renoncer à ce projet.

 

Le site de FDN se refait (petit à petit) une peau neuve

Refonte partielle de la page d’accueil, changements dans les menus (regroupements de rubriques, etc.), harmonisation (apparence du menu de droite…), suppression des redondances et choses obsolètes, (bientôt) renouvellement des photos… Le site de FDN a toute notre attention ces derniers temps !

À noter tout particulièrement : le rajout d’une page « Notre histoire » dans le sous-menu associé à l’Association, qui sera probablement améliorée et étoffée au fil du temps :-)

Si vous avez des remarques/suggestions concernant le fond ou la forme (apparence, accessibilité, logique des rubriques, textes des articles…) n’hésitez pas à nous les transmettre via la mailing list communication [at] fdn.fr, ou, top du top, à venir vous impliquer dans le groupe communication !

Internet à 10 000m d’altitude, au dessus du Pôle Nord !

C’est un véritable Proof of Concept de notre Ultra Roadwarrior Internet Connexion aka URIC que belette a réalisé cette semaine.

fdn.tcp.over.dns.over.the.air.illustrated_blured

Dans notre but de mettre à disposition des outils pour lutter contre toute forme de censure, nous avons pour projet de mettre en place un serveur Iodine pour tous les membres.

L’objectif de cet outil est d’encapsuler tous les packets TCP dans des requêtes DNS. Or même quand la censure est très importante, les requêtes DNS sont, elles, la plupart du temps toujours possibles.

L’exemple que vous voyez sur l’image démontre la capacité de notre solution à se connecter dans un environnement très limité.

2

Le débit s’en retrouve extrêmement réduit (avec des ping > 1s) et ne permet une navigation quasi exclusivement qu’à la console mais cela remplit parfaitement son rôle d’Ultra Roadwarrior Internet Connexion permettant d’accéder dans une situation vraiment très verrouillée.

Ce n’est encore qu’un test mais la version finale arrivera bientôt, et en attendant, si vous avez envie de participer, de nombreux projets sont en cours et c’est par ici !!

1

Adminnews #19

L’admin camp de ce WE est à peine terminé que nous préparons le prochain !

Merci d’ailleurs à toutes les personnes qui ont pu participer !

  • vg
  • blackmoor
  • vlp
  • afriqs
  • olb
  • Daniele
  • Khrys
  • tom28
  • aub3
  • Stéphane Ascoët
  • pitchum
  • m
  • Tr4sk

2

Ce fut un très gros succès ! Quelques info en vrac:

  • vlp et Khrys ont bossé sur le site et commencé à lui refaire une beauté, à continuer ces prochaines semaines !
  • Nous avons créé pleins de VM (pleins de VM = pleins de projets !)
  • Nous souhaitons la bienvenue à blackmoor et vg dans le noyau
  • Bienvenue aussi à tr4sk
  • Nos ami·e·s de Franciliens.net et nos ami·e·s du bureau sont passé·e·s
  • Nous avons lancé les prémices de l’infrastructure Web mutualisé
  • Et celles du bac à sable (VM) de la future infra mail
  • La VM pour notre futur outil de ticketing (RT) est montée
  • Une VM est toute prête pour accueillir notre future instance Peertube \o/
  • Leia arrive (enfin) en fin de vie !!! (il reste mx2/nagios/depots APT)
  • Notre resolver .12 est enfin sorti de Leia et c’est resolver0 qui a pris le relais
  • Merci à Aube qui nous a préparé de très bons plats !!!

3

Une idée sur les thèmes du WE:

Nous avons aussi défini les prochaines dates pour que tout le monde puisse s’organiser:

  • 12-13 Janvier 2019: Admincamp physique
  • 9-10 Mars 2019 : Admincamp remote
  • 25-26 Mai 2019: Admincamp physique
  • 27-28 Juillet 2019: Admincamp remote
  • 28-29 Septembre 2019: Admincamp physique

Enfin, Les Admincamps ce n’est pas que de la technique, c’est aussi l’occasion de se rencontrer, d’échanger et de passer de bons moments. Nous avons d’ailleurs décidé d’inviter systématiquement les autres associations parisiennes autour de FDN pour avancer côte à côte dans une ambiance conviviale :-)

À bientôt !

p1

Nos projets en cours !

Vous retrouverez sur cette page, l’ensemble des projets que nous avons en cours.
Certains sont bien avancés, d’autres demandent encore quelques ajustements et d’autres, encore, sont un peu au point mort faute de bras.

Au delà d’une liste, cette page est un véritable appel à toutes les personnes souhaitant donner un coup de main, du temps, voire simplement apprendre !

N’hésitez pas à nous contacter pour participer !

RIC – RoadWarrior Internet Connection
Un accès VPN sans coût financé par des dons. Le but étant de permettre à des personnes se trouvant dans des situations où l’accès internet n’est pas sûr de bénéficier d’un accès VPN FDN. Le débit est limité mais les dons ont pour but de justement augmenter la bande passante disponible. L’accès à ce VPN peut, de plus, se faire via stunnel pour le rendre opérationnel dans les situations de surveillance les plus complexes.


URIC – Ultra RoadWarrior Internet Connection
Un accès internet via Iodine pour les cas d’urgence ! Adieu le débit (50kbps max) mais aucun blocage possible. Les paquets TCP sont transmis via les requêtes DNS.


FDN 4G
Nous souhaiterions lancer un service mobile 4G. Des premiers échanges ont eu lieu avec un MVNE et nous aurions la possibilité de router la data directement à travers notre réseau. (Nous laisserons la partie voix aux soins du MVNE pour des raisons de criticité).Vous accéderez donc à internet depuis une IP FDN.

Au menu: encore pas mal de négo avec le MVNE, un peu de créativité pour le financement mais au final des forfaits du type:

  • Voix/SMS illimités pour 10€/mois
  • Voix/SMS/30Go de data pour 35€/mois

Tout reste encore à faire mais le projet est clairement à notre portée.


Refonte de notre service d’hébergement web mutualisé
Yoda se meurt… Yoda est notre server web mutualisé ! Il commence à montrer de gros signes de fatigue et les versions php datent des années 2000.


e-Brique Internet
Vous connaissez probablement la Brique Internet ? Nous souhaiterions la virtualiser sur une VM chez nous et proposer tout un environnement d’auto-hébergement prêt à l’emploi: serveur emails, stockage, VPN, web,…


Nouvel outil de suivi des tickets pour notre équipe Suivi-adsl
Flyspray est notre outil actuel pour la gestion des tickets mais il ne nous permet plus de répondre de façon optimale aux requêtes quotidiennes. Un nouvel outil serait donc le bienvenu !


DNS over TLS
L’idée est de proposer une version « over TLS » de nos célèbres DNS !


Le saviez-vous : vous pouvez vérifier si les systèmes FDN sont opérationnels !

Eh oui, il existe un super outil – et une super page ! – pour ça : Isengard.

Et voilà, comme ça, si vous avez un doute, vous pouvez déjà aller vérifier si tous les systèmes sont opérationnels du côté de FDN !

 

Screenshot from 2018-10-08 21-48-09

Le saviez-vous: vous pouvez facilement vérifier que vous êtes bien dans le réseau FDN !

 

En vous rendant sur le site de fdn.fr, vous avez la possibilité de vérifier d’un coup d’œil si vous êtes bien connecté·e à notre réseau, soit en xDSL, soit en VPN.

 

Pour cela, il suffit de regarder le logo:

 

logo-fdn

Hors réseau FDN

 

Dans le réseau FDN

Dans le réseau FDN

FDN renforce son VPN et vous permet d’accéder à Internet dans les situations les plus difficiles

Nous nous sommes rendu compte que notre VPN pouvait se retrouver bloqué dans certaines situations spécifiques:
  • Réseaux interdisant l’usage de VPN
  • Pays qui mettent en place des outils de censure
Nous l’avons donc amélioré pour proposer, toujours dans le même fichier de configuration, plusieurs méthodes de connexion: de la plus standard à la plus furtive ! Elles passeront de l’une à l’autre automatiquement jusqu’à ce qu’une connexion s’établisse.

  1. Connexion UDP sur le port 1194
  1. Connexion TCP sur le port 1194: dans le cas ou l’UDP serait bloqué sur le port standard openvpn
  1. Connexion UDP sur le port 53: pour se faire passer pour une requête DNS
  1. Connexion TCP sur le port 80: pour se faire passer pour une connexion http
  1. Connexion TCP sur le port 443: pour se faire passer pour une connexion https
  1. Connexion TCP sur le port 993: pour se faire passer pour une connexion imap
  1. Connexion TCP sur le port 22: pour se faire passer pour une connexion ssh
  1. Enfin, le mode Roadwarrior Internet Connection (R.I.C) !
 Qu’est-ce que le RIC ?
 
 C’est la possibilité de vous connecter au VPN via un stunnel.
 stunnel est une application multi-plateforme open source utilisée pour fournir un service de tunnelisation TLS.
 
 Ainsi une fois le flux openvpn dans le tunnel, il sera structurellement identique à un flux https.
 Nous l’avons testé dans de nombreuses situations, ca passe à chaque fois !
 
La solution RIC  doit, dans tous les cas, être une solution de secours quand tous les autres moyens d’accès au serveur ne fonctionnent pas. 
En effet, elle n’a pas pour but de rester en permanence en fonctionnement (derrière un routeur, openWRT…etc): 
    
  •  D’une part, elle est plus consommatrice de ressources CPU côté serveurs FDN
  •  D’aute part, côté client, le débit se trouve fortement ralenti du fait de la double encapsulation: openvpn + stunnel.
Les détails pour configurer le RIC sont dans le fichier de conf ou le wiki !

FDN est désormais sur Mastodon \o/

FDN est désormais sur Mastodon, et communiquera désormais en priorité via ce compte (on ne fera plus que relayer sur Twitter, en mettant le lien Mastodon)

L’adresse : https://toot.aquilenet.fr/@FDN