Bonjour,
Je suis client d’un MVNO pour lequel j’ai toujours eu de l’estime (informations fiables et claires sur leur site, prix acceptable, suivi et réponses très satisfaisantes de leur assistance technique / commerciale et facturation). Cet opérateur se nomme — dans l’ordre — Débitel, Simpleo, Simplicime, La Poste Mobile.
J’ai lu beaucoup de discussions sur ce site ou ailleurs à propos de ce que les opérateurs de téléphonie mobile entendaient par «Internet» et «Illimité». La question de l’illimité ne se pose pas pour les offres de La Poste Mobile qui ne prétendent pas en être. Je leur ai posé la question de ce qu’ils permettaient sur internet, et après avoir reçu une réponse assez bateau, j’ai voulu en savoir plus sur les usages moins courant, en prenant l’exemple du SSH :
Je me permets de vous demander quelques précisions à propos des ports éventuellement bloqués sur les offres qui comprennent un accès 3G à l’internet.
Vous m’informez que le web, le mail et les messengers ne sont pas bloqués. C’est déjà une information. Mais vous ne me garantissez pas que, mis à part les services explicitement interdits qui ne m’intéressent pas, tous les autres ports sont ouverts.
Par exemple, moi qui administre des serveurs, j’ai souvent besoin de me connecter en SSH (terminal de commandes sécurisé) à des machines, pour lancer des commandes, dépanner un service, ou simplement voir si tout fonctionne bien. Ou me connecter sur une machine de mon travail pour savoir si une opération lancée se déroule correctement, et lancer éventuellement la suivante. Cela me permet aussi de charger des fichiers sur mes machines personnelles quand je les ai oubliés. Le faire avec un téléphone mobile serait un véritable plus pour moi, et c’est l’une des principales raisons de mon intérêt pour peut-être passer dans le futur à une offre 3G chez la poste mobile.
Mais dans l’hypothèse où la Poste Mobile interdit techniquement l’accès au port 22/tcp, port classique du SSH, je ne serai pas en mesure de le faire, et je me verrai dans l’obligation de choisir un autre fournisseur pour internet sur la 3G. Je souhaiterais être certain que les usages un peu moins courants que web/mail (qui suffisent à la grande majorité des abonnés, j’en conçois), mais ne faisant pas partie de la catégorie expressément interdite, sont bien techniquement possibles.
D’une manière générale, mais ce n’est pas précisément la question de mon courrier, plutôt une suggestion, je pense que vos utilisateurs avancés (ils ne sont pas si rares que ça dans la clientèle des MVNO) seraient très satisfait de trouver dans les descriptifs détaillés des offres les réponses aux questions suivantes :
— le terminal se voit-il attribuer une adresse publique routable ou est-il derrière un NAT ?
— y a-t-il un proxy transparent obligatoire ?
— la taille maximum de chaque fichier téléchargé est-elle limitée (c’est apparemment le cas chez BoT) ?
— y a-t-il des ports bloqués ?
— quel est le débit limité approximatif une fois qu’on a atteint le quota de consommation ?
Après quelques jours, j’ai reçu un extrait de la conversation des gars pour s’accorder sur quoi me répondre. Drôle, mais difficilement crédible.
Voilà leur réponse (officielle celle-ci) pour ceux que ça intéresserait :
Nous vous remercions de votre message qui a retenu toute notre attention.
Voici les précisions que vous souhaitiez obtenir sur l'utilisation des services
mutimédias avec une offre La Poste Mobile :Les Ports SSH sont ouverts et totalement autorisés
Seuls les ports bloqués comme indiqué dans les conditions commerciales, les usages VoIp, Modem, Newsgroup, P2P sont interdits.Lors de toute transactions datas sur le réseau, votre terminal se voit attribué une IP dynamique issue d'une plage enregistrée sur le réseau. Aujourd'hui, tous les opérateurs de téléphonie mobile sans exception ont fait le choix de ne pas donner d'adresse IP publique joignable par Internet aux téléphones de leurs clients : lorsque vous êtes connecté à Internet via votre téléphone, vous n'êtes pas joignable directement, vous êtes derrière un NAT.
Il n'y a pas de proxy transparent obligatoire , surtout si vous vous connecter via un VPN ce qui semble etre l'utilisation que vous souhaitez utiliser.
Vous pouvez également utiliser les protocols FTP sur le port 21 et SFTP sur le port 115 pour tous transferts de fichiers sans limite.
Le débit post bridage est de 64 kbps max montant et descendant
Espérant avoir répondu à vos interrogations .
Ça m’a l’air honnête, et j’aime bien le fait qu’on m’ait répondu sérieusement. Et toi lecteur, ton opérateur est-il bavard sur le sujet ? Répond-il à tes questions ?
# Impressionnante
Posté par Reihar . Évalué à -1.
Wow, si je ne recherchais pas un téléphone spécifique, j'envisagerais sérieusement de prendre cet opérateur.
Mais je remarque qu'ils n'ont pas répondu à ta principale interrogation : "Mais vous ne me garantissez pas que, mis à part les services explicitement interdits qui ne m’intéressent pas, tous les autres ports sont ouverts.".
[^] # Re: Impressionnante
Posté par pipo_molo . Évalué à 2.
Ouais, enfin le principe d'un téléphone subventionné par l'opérateur, c'est qu'il se rattrape sur le prix de l'abonnement…
[^] # Re: Impressionnante
Posté par tom120934 . Évalué à 6.
Ils ont répondu à la principale interrogation :
"Seuls les ports bloqués comme indiqué dans les conditions commerciales, les usages VoIp, Modem, Newsgroup, P2P sont interdits."
Arrêtons de tourner autour du pot. Là, à moins de ressortir la bonne vieille mauvaise foi extraordinaire du placard, c'est clair.
[^] # Re: Impressionnante
Posté par Grunt . Évalué à 10.
Sauf qu'ils ne listent pas des ports ou des protocoles bloqués, et que cet inventaire à la Prévert est très vague.
La "VoIP" c'est de la voix sur IP, ça peut passer par un grand nombre de protocoles. Ça peut être échangé en P2P (cas d'une session SIP) ou transiter par un serveur. Si c'est utilisé avec Skype ça se déguise en HTTP.
Idem pour l'usage Newsgroup: en soi, un newsgroup c'est d'abord du texte. Vouloir accéder à, par exemple, fcolc (fr.comp.os.linux.configuration), est parfaitement légitime de la part d'un admin sys.
Certes, des petits malins ont trouvé le moyen de faire transiter des Go via NNTP. C'est bien (dans le sens où c'est astucieux, c'est de l'innovation sur Internet), et effectivement des Go ça peut faire coincer une offre mobile. Mais dans ce cas, c'est les Go qu'il faut interdire, pas le protocole qui à la base sert à échanger du texte et peut toujours servir à ça. D'ailleurs, les Go on peut aussi les faire transiter via HTTP.
Idem pour le "P2P", en soi ça ne veut rien dire par rapport à la charge réseau, et ça ne préjuge pas d'un protocole: un échange de fichier via MSN se fait en P2P (si si), et est capable de s'accomoder d'un NAT. Interdit aussi?
Donc, non, ce n'est pas franchement satisfaisant comme réponse.
D'une part parce que leur politique est de bloquer des protocoles pour indirectement espérer toucher des usages consommateurs, alors qu'il serait plus judicieux de taper sur la consommation (si je veux bouffer mes 1 Go en NNTP et pas en HTTP, c'est mon problème, après je serai bridé de toute façon).
D'autre part, parce que ces dénominations entretiennent un flou artistique qui pourrait, par exemple, justifier de bloquer tel ou tel port parce qu'une certaine appli fait de la VoIP dessus (alors qu'une autre propose une interface d'administration).
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Impressionnante
Posté par qstone . Évalué à 0.
Ils ne peuvent pas "juste" interdire la VoIP pour protéger leurs offres voix, donc ils font un package avec des trucs qui sentent un peu le soufre... NNTP et P2P c'est le Mal, c'est pas grave de l'interdire (commercialement parlant)
[^] # Re: Impressionnante
Posté par fearan . Évalué à 3.
Non, il y deux raison d'interdiction; la première est la non concurrence (y a des forfait data illimité à 10€ qui traines, mais dès qu'on veut passer avec 30 ou 45 minutes de comm, on passe à 18 ou 19€ (presque le double) ça c'est pour la VoIP. La deuxième et que le nombre d'élément connecté au réseau est limité. Or un PC téléchargeant sur P2P ou les newsgroup à tendance à être connecté 24/7 (en plus de consommer de la BP)
L'interdiction de l'utilisation du téléphone comme modem, est aussi là pour pouvoir vendre des forfaits plus cher.
Par contre au vu des rumeurs de l'offre de free, je vais pas tout à fait diviser mon forfait par 2 mais pas loin ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Impressionnante
Posté par tom120934 . Évalué à 3.
Les deux exemples que tu donnes (NNTP, P2P) sont relatifs à un échange en volume. Le forfait étant bridé à un volume max et de toutes façons le débit étant limité, l'échange de Go n'est pas réaliste via 3G.
OK, tu as raison, il serait agréable que soit autorisé le NNTP non détourné de sa vocation première. Pour le P2P, j'ai du mal à trouver un cas concret justifiable pour un gros volume. Je dis, cas concret, car pour le principe tu as encore raison, il serait préférable que le client dépense son quota comme il l'entend.
Ne gâchons pas notre plaisir en tous cas : c'est déjà un progrès dans la communication sur les limites de l'illimité***. Et je dis ça sans être partisan ni opposé, car client d'un forfait illimité*** à l'ancienne, dont je connais les limites (1)
Quant à la VoIP, comme le dit qstone ci-dessus, la raison est là purement commerciale. Pas besoin d'en faire des caisses : tu prends ou pas l'offre globale (va essayer d'acheter une voiture neuve sans pneus sous prétexte que tu as moins cher ailleurs en pneus) Des options payantes existent (peut-être pas partout) pour débloquer ce genre d'usage "hors clientèle type" comme le mode modem par exemple.
(1) M'a été facturé un dépassement de 450€ HT pour consultation de la version non-pro du site du fournisseur d'accès (client que je suis de la version pro) Seule une action commerciale a permis de régler le problème... Pas bravo.
[^] # Re: Impressionnante
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 3.
Les opérateurs français pourraient proposer leur propre serveur Usenet, limité à Usenet-fr, qui ne charrie pas de groupes binaires. Mais cela supposerait que les techos aient plus leur mot à dire que les commerciaux...
Ceci dit, slrn au travers d'un connectbot, ça passe très bien.
# J'ai pas posé de questions
Posté par Framasky (site web personnel) . Évalué à 10.
Mais je dois dire que c'est agréable qu'il y ait des gens compétents derrière ton opérateur de téléphonie mobile.
Pour une fois qu'un service clientèle répond clairement et de façon pertinente à des questions techniques, ça mérite d'être relevé.
On pourrait avoir l'extrait de la conversation des gars, qu'on puisse rigoler nous aussi ?
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: J'ai pas posé de questions
Posté par Thomas Bigot . Évalué à 9.
Je ne voudrais pas retranscrire un mail qui ne m’est pas destiné, tant pour des raisons d’élégance que légales.
Cela dit, en gros, c’est un mec qui écrit à un autre mec pour dire de ne pas oublier de valider une réponse dans le système de tickets sans quoi ce dernier serait archivé. Puis il y a des messages joints avec un échange entre service technique et commercial dans lequel on pourrait comprendre que les diverses limitations ne sont que théoriques.
Je vois tellement mal comment un service de communication interne sur ticket pourrait m’avoir mis en destinataire du mail que j’ai pensé à une fausse fuite.
[^] # Re: J'ai pas posé de questions
Posté par reno . Évalué à 9.
Il y a toujours des gens compétents, autrement ça ne marcherai pas! Après avoir accès à ces gens compétents plutôt qu'a un opérateur chargé de dérouler un scénario pré-écrit et payé des miettes, ça c'est autre chose..
[^] # Re: J'ai pas posé de questions
Posté par jnanar (site web personnel) . Évalué à 10.
XKCD en a déjà parlé!
[^] # Re: J'ai pas posé de questions
Posté par Framasky (site web personnel) . Évalué à 1.
C'est ça que je voulais dire. Pouvoir parler à des gens compétents, c'est cool ! Parce que les gens du service client d'un célèbre FAI qui me posent 3 fois la même question (j'ai du sortir du scénario), c'est très, très lourd. Heureusement, je suis maintenant chez LDN pour l'accès à internet. Vive les FAI associatifs !
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
# Opérateur bavard ?
Posté par Refuznik . Évalué à 1.
Cela relevant de l'utopie de contacter un service chez un operateur aussi bien web que téléphonique, j'ai pour habitude de tester directement tout ce dont je peux faire.
Si ça bloque je me désengage, coupe les prélèvements automatique si il y a et je vais voir ailleurs. C'est un peu le seul langage qu'il connaisse.
[^] # Re: Opérateur bavard ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 10.
Je crois que la question, c'était justement de savoir si c'était un opérateur Internet ou seulement Web.
# Encore mieux
Posté par Thomas Bigot . Évalué à 10.
Je viens d’avoir un appel du monsieur (message vocal, numéro géographique affiché) qui n’a pas l’air d’un standardiste, et qui m’explique point par point les raisons des réponses qui me sont données dans ce mail. Il tient notamment à me dire pourquoi il ne peut pas attribuer d’adresse publique routable, et que tous les opérateurs font de tel.
Il se permettra de me rappeler pour s’entretenir avec moi des détails, et pour répondre plus spécifiquement aux questions que je me pose. Vous croyez qu’il lit LinuxFr ?
[^] # Re: Encore mieux
Posté par Florent Fourcot . Évalué à 3.
En voilà une bonne question, pourquoi il peut pas ?
[^] # Re: Encore mieux
Posté par Thomas Bigot . Évalué à 2.
Il m’a juste dit sur le message qu’on n’était pas dans la même configuration qu’en ADSL sans vraiment donner une vraie motivation.
Mais vu que je ne l’ai encore pas eu de vive voix, et même si j’ai conscience qu’un vrai accès internet (ip publique, tous les ports ouverts) c’est plus pur et c’est mieux, l’assemblée ici présente pourrait-elle me dire quel serait l’intérêt d’avoir une adresse accessible ? Que j’aie éventuellement des arguments sous le coude.
Parce que faire tourner ses serveurs sur une machine perso, ça a du sens sur une ADSL, et encore plus sur une FO, mais sur un terminal mobile, je suis plus réservé.
[^] # Re: Encore mieux
Posté par porki . Évalué à 4.
J'ai quelques exemples en tête. Mais ils sont plutôt à destination d'un geek ou pour un usage pro :
- Quand un de tes serveurs tombe, ta station de supervision t'envoie un trap SNMP ou un message syslog.
- L'HIDS d'un de tes serveurs détecte une anomalie, il t'alerte (messages IDMEF je crois).
- Tu as un ensemble de machines envoyant un rapport d'activité journalier. Cela t'évite de devoir t'y connecter les unes après les autres, et que ce soit ton forfait qui banque. Ce rapport doit être intégré dans une application maison (développée sous Android), donc pas question de passer par du mail.
[^] # Re: Encore mieux
Posté par Grunt . Évalué à 9.
Se connecter en SSH au téléphone oublié à la maison pour y récupérer une adresse de rendez-vous, tout simplement. Comme on peut le faire pour un PC.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Encore mieux
Posté par farib . Évalué à -4.
Une synchro avec Google Calendar, c'est plus simple, non ?
[^] # Re: Encore mieux
Posté par calandoa . Évalué à 5.
Bien sûr, mais ça impressionne moins les gonzesses. Avec ssh, tu peux même recompiler ton kernel ; ça, ça en jette!
[^] # Re: Encore mieux
Posté par Grunt . Évalué à 3.
Oui, mais bientôt Google et Apple vont proposer "iGcc", et le premier glandu venu pourra recompiler un kernel sur les serveurs de Google depuis son iPhone. Et là ça ne sera plus impressionnant du tout :(
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Encore mieux
Posté par dinomasque . Évalué à 3.
iLvmm plutôt vue que GCC est maintenant aux yeux d'Apple souillé par l'infâmante GPL V3
BeOS le faisait il y a 20 ans !
[^] # Re: Encore mieux
Posté par TortuXm . Évalué à 7.
Si j'avais une IP fixe (ou un préfixe v6...), je n'autoriserais que certaines IP pour le ssh et pour d'autres ports du genre.
Il y a aussi comme dit précédemment le fait de pouvoir se connecter au téléphone (et donc pas simplement l'inverse)
Dans le principe, ça ouvrirait la porte à des applis qui pourraient envoyer des notifications sans avoir aucune connexion ouverte.
[^] # Re: Encore mieux
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
Eh bien tu peux l'informer que c'est faux. Orange fournit des adresses IPv4 publiques routables pour certains abonnements professionnels. Bon, après, pour le reste, c'est de l'Internet selon Orange, donc v4 seulement et bien bridé.
[^] # Re: Encore mieux
Posté par lepoulpe . Évalué à 3.
Juste pour dire qu'il existe des offres pro pour lesquelles une adresse publique est allouée au mobile (je sais que c'est le cas pour les offres Business Everywhere sur l'APN internet-entreprise chez Orange, je ne sais pas si d'autres opérateurs le proposent).
Après c'est sûr que pour généraliser avec plus de 60 millions de mobiles dans la nature, il va falloir attendre le passage à IPv6...
[^] # Re: Encore mieux
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
Attendre quoi ? L'Internet v6 est déjà en place, il n'y a rien à attendre sinon que les FAI s'y mettent. Alors évidemment, la Poste, ce n'est pas le genre de boîte dont on peut attendre ça, c'est clair.
[^] # Re: Encore mieux
Posté par Thomas Bigot . Évalué à 1.
La Poste ne fait que mettre son logo, distribuer les abonnements, dicter une conduite marketing, récolter les bénéfices (après avoir investi une certaine somme). Sinon pour moi, c’est toujours Débitel. Même site internet, même siège social, seule la déco et la force de frappe ont changé.
[^] # Re: Encore mieux
Posté par lepoulpe . Évalué à 2.
C'est pas si simple.
Niveau réseau oui, tout pourrait être prêt. Techniquement, il est tout à fait possible de monter un contexte PDP (c'est comme ça qu'on appelle une connexion data sur le mobile) qui attribue une adresse IPv6 au terminal. Ça fonctionne en test.
Le problème c'est l'environnement : déjà quasiment aucun téléphone ne supporte l'IPv6. Ensuite il n'y a toujours pas de stratégie claire de passage d'une techno à l'autre (dual stack ? NAT64 ?...).
Après côté FAI il reste effectivement un problème épineux : comment convaincre les dirigeants et le marketing qu'il faut investir des millions d'euros pour rendre tout compatible IPv6 sans avoir de réel service à mettre en face pour madame Michu ?
Sinon il faut voir que la Poste c'est un MVNO. Concrètement ils ont juste un réseau de vente de carte SIM et un système de facturation. Côté réseau, ils utilisent celui de SFR. Ils ne pourront pas faire mieux que leur réseau hôte.
Bref, la route est droite mais la pente est forte ;)
[^] # Re: Encore mieux
Posté par Batchyx . Évalué à 6.
Quasiment aucun téléphone ne supporte l'IPv6 ? Vraiment ? Ils ont foutu quoi depuis toutes ces années ?
Je me souviens de mon vieux P800 (sorti en 2002 !) et de son panneau de configuration moche (OS UIQ2 basé sur Symbian) qui permettait déjà à l'époque de configurer l'IPv6 sur le GPRS.
[^] # Re: Encore mieux
Posté par netsurfeur . Évalué à 5.
Je viens de vérifier sur mon Nexus S (Android) :
[^] # Re: Encore mieux
Posté par Larry Cow . Évalué à 2.
Comment tu vérifies ça, par curiosité? (j'aimerais savoir pour le mien)
[^] # Re: Encore mieux
Posté par 2PetitsVerres . Évalué à 2.
ifconfig ?
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: Encore mieux
Posté par netsurfeur . Évalué à 2.
avec netstat dans un terminal (application Terminal Emulator)
[^] # Re: Encore mieux
Posté par Thomas Bigot . Évalué à 2.
Je viens de suggérer à mon contact chez cet opérateur de venir répondre directement ici.
# Contre publicité pour la Poste mobile
Posté par Goffi (site web personnel, Mastodon) . Évalué à 9.
Wé, ben moi je suis chez eux sur une carte prépayée, j'ai mis une recharge de 20€ fin juin, via leur site internet, qui m'a été confirmée - et débitée sur mon compte -, et qui ne m'a jamais été créditée sur mon téléphone.
J'ai passé près de 2 mois à envoyer des courriels régulièrement (une bonne 20 aines je pense) auxquels on me répond en général « c'est en cours blah blah », une dizaine d'appels à la hotline (donc 3 ou 4 qui ont abouti à quelqu'un après une moyenne de 50 min d'attente), et 2 passages en bureau de poste (qui ne peuvent rien faire). J'attends toujours.
Débiter 20 € et ne pas créditer la carte, j'appelle difficilement ça de l’honnêteté.
[^] # Re: Contre publicité pour la Poste mobile
Posté par Altor . Évalué à 6.
Et bien dans ce cas, tu envoies une lettre en recommandé avec accusé de réception.
Ou alors tu râles sur un site avec pas mal d'audience et là tu es sur que laposte va tout faire pour t'aider.
[^] # Re: Contre publicité pour la Poste mobile
Posté par Grunt . Évalué à 6.
protip: LinuxFR n'est pas un site "avec pas mal d'audience".
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.