PA KAZAR ANTEOR¶

Mail explicatif de Sacha@FFDN¶

De l'IPv6 maintenant !

Ou l'économie de la rareté versus celle de l'abondance

Nous allons vous raconter une histoire, celle d'un fournisseur d'accès Internet (FAI) associatif basé à Bordeaux.

Membre fondateur d'une fédération appelée FFDN, qui réunit des FAI associatifs autour d'un charte définissant des valeurs communes.

I. Mise en bouche¶

Ici, la réunion de divers éléments bien préparés crée de nouvelles dynamiques, voici une petite recette pour obtenir un fournisseur d'accès Internet associatif bordelais:

Laisser revenir à feu doux l'évolution de l'Internet.

Récolter des individus ayant poussé à proximité d'une informatique nourrie à la culture du hacking et des logiciels libres.

Assaisonner avec un gus qui fait des conférences racontant comment fonctionne l'Internet.

Intégrer le tout dans la Réunion Mondiale des Logiciels Libres à Bordeaux.

Rapidement on constate une émulation se créer avec la volonté de fabriquer de l'Internet ensemble. Cette construction se base sur des produits locaux et participe à un essaimage, une décentralisation, une dynamique qui rendent Internet dans notre pays plus solide. Enfin, il y a aussi rapidement une volonté de consigner cette recette et toutes les autres pour aider les chefs qui voudraient préparer des plats similaires. Ceci avec une structure, une boite à outils mutualisée et accessible à tous ses adhérents: la fédération des fournisseurs d'accès Internet associatifs alias FFDN.

Nous réunissons maintenant différents collectifs (une vingtaine) qui souhaitent fabriquer de l'Internet partout en France et même plus loin...

II. Attribution d'adresses¶

L'association Aquilenet se développe ainsi durant 7 années. Comme sa vocation est de construire des bouts d'Internet et conformément à la vision qu'elle en a avec sa fédération, chaque utilisateur doit pouvoir parler avec tout le monde sur l'Internet et vice versa, une adresse IP fixe et publique est fournie à chacun.

Les structures qui redistribuent les IP gérées par le RIPE s'appellent des LIR. En 2011, Aquilenet en tant que FAI décide donc de prendre des adresses IP auprès d'une association qui est LIR: Kazar. Kazar propose à Aquilenet un PA (adresses IP dépendant du LIR et non pas d'Aquilenet contrairement au PI [1]). Kazar, grâce au statut de fournisseur d'accès Internet d'Aquilenet, obtient auprès du RIPE 2048 adresses IP. Avec ces ressources Aquilenet fournit des services et des accès VPN qui sont aussi mutualisés avec d'autres membres de la fédération.

III. Que la fête commence !¶

2017, Kazar dépose le bilan, ses actifs sont repris par une société privée ANTEOR/DIPM spécialisée dans l'informatique industrielle et qui n'a forcément pas les mêmes motivations. Aquilenet tente de faire un transfert de ses IP vers des structures amies, la société refuse sans donner de raisons.

Aquilenet propose un accord financier pour pouvoir migrer ces adresses, aucune réponse. Après conversation téléphonique il s'avère qu'ANTEOR estime la proposition d'Aquilenet "bien en-dessous des prix du marché". De quel marché parle-t-on ?

"Le protocole IPv4 permet d'utiliser un peu plus de quatre milliards d'adresses différentes pour connecter les ordinateurs et les autres appareils reliés au réseau. Au début d'Internet, dans les années 1970, il était pratiquement inimaginable qu'il y aurait un jour suffisamment de machines sur un unique réseau pour que l'on commence à manquer d'adresses disponibles." (https://fr.wikipedia.org/wiki/IPv6#Raisons_du_d.C3.A9veloppement_d.27un_nouveau_protocole_IP ) Aujourd'hui nous avons atteint l'épuisement de la ressources des adresse IPv4 disponibles, ce qui veux dire que nous entrons dans un modèle basé sur la rareté avec tous les travers que cela peux engendrer, notamment une spéculation sauvage.

Revenons à notre échange avec ANTEOR, notre correspondant nous explique donc que les dernières offres qu'il a reçu proposaient 15-20€ de l'adresse IP soit pour les 2048 que nous utilisons l'équivalent de 30000-40000€. Oui la société a fait une belle affaire en reprenant les actifs de KAZAR (et ce dernier aussi au passage). Notre correspondant nous a aussi expliqué qu'il n'était pas vendeur... sauf si c'était nous peut-être... Et aussi que l'on avait besoin d'adresses IP pour les pays en voie de développement comme la Syrie qui en avait un énorme besoin... Ami lecteur je te laisse te remettre un instant de ces révélations extraordinaires.

IV. Rareté ou abondance ?¶

Vous l'aurez compris l'épuisement des ressources IPv4 est un frein important à innovation et à la neutralité du Net. Car ce manque d'adresses IPv4 empêche de pouvoir fournir des services Internet, oblige des bricolages techniques qui complexifient les échanges, et bloque le droit de chacun de pouvoir communiquer librement avec le reste de l'Internet.

Mais comment en sommes nous arrivés là alors qu'une solution existe, c'est l'IPv6 ! Ce protocole permet d'avoir un nombre quasiment infini d'adresses, fini la rareté, bonjour l'abondance ! Cela fait près de vingt ans que des travaux sont en cours et nous avons tout ce qu'il faut aujourd'hui pour pouvoir passer sur ce protocole opérationnel.

Dans un premier temps nous pourrions faire un inventaire à la fédé, pour voir ce qui est en v6 ou pas: https://www.ffdn.org/wiki/doku.php?id=travaux:ipv6_ffdn (<3 pour Bram) Il est imparfait (l'inventaire, pas Bram !) car basé sur l'IP du site web du fédéré concerné (IP d'un site web <> des IP pour les adhérents par exemple). Cet inventaire automatique fait tous les jours se base sur db.ffdn.org (pour participer au développement de https://code.ffdn.org/FFDN/ffdn-db) pour récupérer les noms des FAI@FFDN.

Si nous sommes propres sur le sujet à la FFDN, alors nous pourrions commencer à demander à nos prestataires d'en faire de même. D'autre part nous pouvons aussi influer nos institutions locales sur le sujet (host bordeaux.fr ou www.nouvelle-aquitaine.fr => que de la v4), et enfin discuter avec nos camarades opérateurs européens (Freifunk, Guifi, ...) pour faire avancer le sujet !

Aujourd'hui nous sommes à la croisée des chemins pour pouvoir basculer vers cette abondance qui nous permettrait de continuer à tendre vers plus de neutralité et de liberté sur Internet, l'enjeu mérite que l'on s'y attarde dans l'intérêt commun.

Sacha.

[1] Plus sur le fonctionnement de l'attribution des adresses IP: https://doc.rhizome-fai.net/doku.php?id=theorie_jargon:internet:fonctionnement_d_adressage

Lien divers sur le sujet:

https://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption\&tab;=per-country-ipv6-adoption\&tab=ipv6-adoption

http://ec.europa.eu/information_society/newsroom/cf/document.cfm?action=display\&doc_id=479

http://ipv6pourtous.free.fr/faq/

www.worldipv6launch.org

https://www.arcep.fr/index.php?id=13104

https://www.internetsociety.org/blog/2017/07/rfc-8200-ipv6-has-been-standardized/

https://github.com/vanhauser-thc/thc-ipv6

Lettre Blagoï/Aurélie 24/11/17¶

Voici un point sur la question Kazar/Anteor:

Le contrat signé entre Kazar et Aquilenet le 7 février 2011 est un contrat-type fourni par le RIPE NCC pour encadrer les pratiques liées à la distribution d'IP.

(youpi): Note: ce contrat, c'est pour l'ASN, qui est effectivement une resource indépendante. Pour notre PA actuel, il devrait normalement y avoir un autre contrat qui serait signé. Quand je retourne voir les mails de février 2011, le 7 février Xavier nous envoie le pdf à signer (je l'ai mis sur cette page pour pouvoir chercher plus facilement des termes dedans), mais ce n'est qu'un contrat pour PI et ASN, pas pour PA. Le 8 février on demande confirmation à Xavier qu'on cherche à obtenir un PI, Xavier répond qu'il va essayer. Le 18 avril Sacha indique que le RIPE dit que PI = /24 seulement, du coup on se rabat sur un PA pour avoir plus. Le 4 mai il relance Xavier. Le 17 mai l'obtention d'un PA /21 est approuvé par le RIPE. Le 5 juillet le PA 141.255.128.0/21 est alloué. Je ne trouve pas de trace de signature d'un contrat qui porterait sur ce PA. Ou alors c'est quelque part chez Sacha ? Du coup, au mieux ce serait https://www.ripe.net/publications/docs/ripe-680 qui s'applique, qui dit "Clear contractual arrangements are mandatory for PA space". Pour le coup, ce n'est pas clair. Et pour le coup, ça peut être drôle de demander à Anteor de montrer le contrat qui couvre ce PA...

Il stipule que:

Aquilenet est l'utilisateur final de ces IP (art.1).
Si le LIR veut amender le contrat (pour changer les tarifs), il doit en notifier le RIPE NCC et l'utilisateur final avec un préavis d'un mois (art. 2.3), ainsi que le publier sur son site web avec un préavis de 2 mois (art.4.2).
L'utilisateur final est tenu de régler anuellement dans un délai de 1 mois après réception de la facture (art.5.1).
Aquilenet peut mettre fin à son contrat et demander le transfert de la gestion de ses IP vers un autre LIR ou elle-même si elle devient LIR avec un préavis de 1 mois (art.7.2, RIPE NCC).
(youpi): Aquilenet peut demander le transfert (comme à n'importe quel moment, pas forcément la terminaison), mais le LIR peut refuser le transfert: ce sont des PA (Provider Aggregated) que l'on a, pas des PI (Provider Independent) !
Kazar peut mettre fin au contrat avec préavis de 3 mois (art.7.3).
Le contrat expire automatiquement en cas de liquidation officielle de Kazar (art.7.8), auquel ca l'utilisateur final des IP, Aquilenet, dispose de 3 mois pour transférer à lui-même ou à autrui la gestion de ses IP (art.7.9).
(youpi): De nouveau, ces dispositions ne s'appliquent que pour des "Independent Internet Number Resources", donc des PI, pas des PA. Donc c'est vrai pour notre ASN, mais pas pour nos IPs.
Si l'utilisateur final des IP résilie son contrat sans organiser la gestion des IP qui lui sont attribuées, elles retournent au RIPE NCC pour être redistribuées (Le LIR est contractuellement tenu d'en informer le RIPE NCC) (RIPE NCC).
(youpi): Pour des PIs, oui. Pas pour des PAs.

D'autre part, les adresses IP ne constituent pas une commodité (elles n'ont pas de prix et ne peuvent être appropriée). Il s'agit d'une ressource allouée à un utilisateur final et ne peuvent pas être considérées comme intégrées à l'actif d'une association ou d'une société (RIPE NCC).

Le RIPE NCC, association à but non lucratif, a une cotisation unique indépendante des ressources des membres qui n'a pas augmenté depuis 2012. Cependant, une charge annexe est facturée aux membres qui ont une utilisation lucrative de cette ressource (toute entité commerciale).

Kazar, association loi 1901, n'a jamais été dissoute (cf la préfecture concernée), donc le contrat court toujours.

Aucun contrat n'a été signé avec Anteor (société commerciale), donc Aquilenet n'a jamais transféré la gestion administrative des IP qui lui sont allouées par le RIPE NCC à Anteor.

La facture d'Anteor de septembre 2017 de 954 euros est indue.

Le paiement d'une facture ne vaut pas contrat tacite (dixit la loi, flemme de chercher la jurisprudence là maintenant tout de suite).

Bonne réflexion basée sur les faits ;)

Contrat RIPE KAZAR¶

Fichiers (9)

Mis à jour par youpi il y a plus de 6 ans · 21 révisions

Kazar_agreement_LIR0001.jpg (48,1 ko) Kazar_agreement_LIR0001.jpg		sacha, 24/11/2017 15:50
Kazar_agreement_LIR0002.jpg (121 ko) Kazar_agreement_LIR0002.jpg		sacha, 24/11/2017 15:50
Kazar_agreement_LIR0003.jpg (119 ko) Kazar_agreement_LIR0003.jpg		sacha, 24/11/2017 15:50
Kazar_agreement_LIR0004.jpg (123 ko) Kazar_agreement_LIR0004.jpg		sacha, 24/11/2017 15:50
Kazar_agreement_LIR0005.jpg (121 ko) Kazar_agreement_LIR0005.jpg		sacha, 24/11/2017 15:50
Kazar_agreement_LIR0006.jpg (119 ko) Kazar_agreement_LIR0006.jpg		sacha, 24/11/2017 15:50
Kazar_agreement_LIR0007.jpg (66,8 ko) Kazar_agreement_LIR0007.jpg		sacha, 24/11/2017 15:50
Kazar-Declaration_Pref.pdf (510 ko) Kazar-Declaration_Pref.pdf		sacha, 24/11/2017 15:57
Contrat_LIR_Association_Aquilenet.pdf (1,38 Mo) Contrat_LIR_Association_Aquilenet.pdf		youpi, 25/11/2017 13:20

Projet

Général

Profil

Aquilenet

Wiki