travaux:yunoisp

Projet : YunoISP, créer un FAI plus facilement

Suite à la publication sur mastodon de la micro-nouvelle #MercrediFiction “YunoISP” (voir ci-dessous), quelques personnes de la FFDN ont réagi en demandant s'il y avait une liste des choses à faire pour parvenir à ce que la fiction devienne réalité.

Un jour ljf arrêta de parler et se mit à coder YunoISP, un projet pour créer un petit Fournisseur d'Accès Internet associatif et local facilement.
C'est alors que la Fédération FDN passa de 30 FAI associatifs membres à plus de 10 000 permettant de créer un réseau des réseaux gérés et compris par tout⋅e⋅s...
_#MercrediFiction

Ce document vise donc à définir un peu l'idée de YunoISP. J'ai mis comment je voyais les choses, mais tout ça se discute. Si vous souhaitez en parler de vive voix, nous pouvons organiser ça, le plus simple est d'en parler sur la liste membre dans ce cas.

Voici différents points qui peuvent potentiellement expliquer la difficulté à créer un FAI associatif localement, au delà d'un par département/ancienne région :

  • Les personnes n'en ont pas l'idée: elles ne connaissent que les gros opérateurs et n'ont pas conscience des enjeux autour de la maîtrise des réseaux
  • Les personnes intéressées ne se connaissent pas les unes les autres et n'ont pas de moyen de communication
  • Les personnes pensent ne pas avoir les compétences requises et ne pas pouvoir les acquérir “Créer un FAI associatif semble trop technique”
  • Les personnes sensibilisées localement sont déjà “captées” par le FAI local de la grande ville du département
  • Le groupe est ralenti car il doit faire de nombreux choix car il n'existe pas de modèle à déployer puis adapter, que ce soit sur le plan administratif, technique, juridique, propagande ou organisationnel.
  • La marche technique (administrative?) n'est pas aussi simple qu'elle pourrait l'être: les outils réseaux sont faits pour des adminsys pas pour des gens normaux
  • Les mailing listes font peur, c'est plus simple de regarder les discussions sur un forum et de s'inscrire éventuellement pour suivre par mail…
  • Liste non exhaustive à compléter (et ordonner ?)

Il s'agit donc de proposer un modèle de FAI typique à déployer de A à Z, avec l'optique de simplifier au maximum la démarche et l'installation humaine, administrative, technique, juridique …

L'origine de l'idée me vient du constat qu'un certain nombre d'éléments (plus ou moins maintenus) du projet YunoHost pourraient permettre de créer un FAI fournissant des accès internet haut débit sans fil (par antenne radio) et/ou vpn. On peut notamment regarder du côté de:

  • openvpn_ynh Application qui permet de créer des VPN à IP publique (pour le moment en associant une IPv4 locale à une IPv4 publique via iptable, Pas d'IPv6)
  • coin_ynh Application pour gérer les adhérents, les services et la compta d'un FAI associatif
  • wifiwithme_ynh Application pour évaluer l’éligibilité technique d'une connexion via des antennes directionnelles
  • prettynoemiecms_ynh (framasite) pour créer une landpage en wysiwig
  • dokuwiki_ynh
  • discourse_ynh Pour permettre de discuter en mode mailing liste ou pas
  • borg_ynh Pour sauvegarder
  • la brique internet pour acheminer les ip du VPN jusque chez l'abonné⋅e (via orange pi pc + pour 40€ frais de port compris)

On pourrait donc imaginer une version dérivée de YunoHost installant l'ensemble de ces outils et appliquant une configuration par défaut. Ça pourrait se faire sur un VPS d'un FAI local et avec un petit range d'IPs prêté par ce FAI (un genre de parrainage).

Sur ce VPS avec YunoISP, on pourrait imaginer avoir:

  • une landpage déjà configurée, avec des infos types qui reste à définir: nom (temporaire?) du projet, logo temporaire, description du projet, détails de l'offre d'accès internet envisagés, texte pour encourager à s'inscrire sur wifi-with-me, statuts publiés, détails pour adhérer, prochaine réunion, dossier de presse type etc.
  • un guide étape par étape pour rassembler des gens, déclarer l'asso, acquérir 2/3 antennes et une ou 2 briques, réaliser un premier tests wifi, un premier VPN, une première brique, des idées pour se faire connaître par exemple avec un kit d'affiche de sensibilisation avec une zone personnalisable ou des flyers explicatifs.
  • Des configs d'antennes pré-chargées et assemblées en mode légo

La FFDN pourrait proposer en parallèle une campagne “Acheminer internet vous-même, et pourquoi pas?” visant à catalyser ça et à mettre en relation les personnes intéressées via un outil qui leur est accessible (au revoir IRC et sympa/mailman).

Ben comme dit au début, un mail sur la mail liste membre en vue de proposer une discussion mumble de vive voix permettrait de rassembler les personnes qui pensent ça réaliste et peut-être aussi celles qui ne le pensent pas.

Ce qui en sortira sera sans doute différent, mais probablement que ça fera avancer les choses pour rendre l'essaimage viable.

Ces étapes sont complètement discutables

  • Se faire connaître auprès de la FFDN et demander le kit création de FAI
  • Réunir des personnes intéressées
    • Organiser une réunion d'information et communiquer (affiche type, communiqué de presse, poste sur linux FR/agenda du libre, porte à porte, moyen de com de la mairie)
  • Prendre un VPS avec des IPs chez un des FAI de la FFDN et installer YunoISP
  • Organiser l'AG, déclarer l'asso et envoyer la lettre à l'ARCEP
  • Fournir des comptes YunoISP aux membres incluant un VPN et encourager à essayer de les faire fonctionner
  • Acheter 2 orange pi pc+ (ou plus) et une carte sim et installer une brique internet avec un VPN de test
  • Tester
  • Acheter 3 antennes, faire un essai à 10m puis entre 2 bâtiments si ligne de vue
  • Communiquer pour que les locaux demandent s'ils sont éligibles pour trouver des lignes de vues
  • Installer un premier lien expérimental et faire les démarches banques en parallèle
  • Si concluant, faire signer le contrat, la caution et demander de configurer le virement automatique

Note: avec ce modèle, il faut prévoir 350€ et 10€/mois pour le vps pour démarrer, détails des coûts:

  • Affiches : 20€
  • VPS : 10€/mois
  • Publication JO : 40€
  • 2 orange pi pc : 80€
  • 1 carte SD 4Go: 10€
  • 3 antennes Ubiquiti NSM5 AC loco: 180€
  • connectique pour installation 20€ (cable plat ethernet, serre joint, …)

ARN a fait le choix d'acheminer les IPs chez l'abonné⋅e via un VPN. Plusieurs raisons:

  • on savait faire
  • c'était simple
  • on souhaitait à la fois sécuriser les abonné⋅e⋅s et les relais tout en rendant possible l'ajout d'antenne facilement au réseau
  • nos nouvelles briques internet ont quasi le même prix (40€) qu'un petit routeur

Ceci étant, ça reste très expérimental puisqu'on ne le déploie pas beaucoup (par manque d'occasion, ligne de vue etc…).

Petit schéma

[Serveur OpenVPN] ---- [Le reste d'internet] ---- [Antenne 5GHz sur balcon 1*] )))     

                                  distance < 5km       

                         ((( [Antenne 5GHz sur balcon 2] ----- [Brique Internet] )))) (((( [Ordi et smartphone de l'abonné·e]

* Sur cette antenne on place une règle IPtable  qui empêche l'accès au net sans VPN
  • travaux/yunoisp.txt
  • Dernière modification: 2019/03/16 11:22
  • de khrys