TPE et PME, les box des fournisseurs d’accès internet coeur de votre réseau informatique, danger ?
Cet article a été publié il y a 11 ans 6 mois 15 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.
Pour une PME, avoir un accès internet fait parti de ces outils que l’on met en premier dans liste des éléments indispensables ou presque à posséder au même rang désormais que le téléphone. Tant et si bien que pas mal d’entreprises nées il y a moins de cinq ans se retrouvent parfois avec une box de son fournisseur d’accès comme coeur de son réseau informatique. Mais est-ce pour le meilleur ou pour le pire ?
Papier, crayon, stylo, téléphone et accès internet
Lorsque l’on crée une entreprise, il est nécessaire de disposer d’une petite liste de course de choses indispensables à notre époque pour faire travailler. Les crayons, papiers, stylos sont en tête de liste immédiatement suivi par le téléphone et l’accès à internet. Une réalité en 2012 en France et depuis quelques années déjà.
Les box ou boîtiers des fournisseurs d’accès internet sont en général simple à installer. Lors de la création d’une entreprise, celle-ci sera souvent installée par le dirigeant, celui-ci se basant sur ses connaissances acquises lors de la mise en place à son domicile du même engin. Il aura aussi la possibilité de faire appel à un(e) ami !
Bien souvent, ce sont les opérateurs grand public qui vont être choisis. Il est rare qu’au début, une entreprise en création se tourne vers des fournisseurs d’accès professionnels souvent plus cher et dont on ne perçoit pas au premier abord l’intérêt. « C’est plus cher et c’est pareil… »
Un petit switch, les premiers ordinateurs sont reliés et la grande aventure peut commencer.
TPE deviendra PME
Les années passent, l’entreprise si elle doctement conduite va grossir. De nouveaux employés sont embauchés. On branche de nouveaux postes de travail sur le réseau sans trop se demander s’il y a une limite. Cela fonctionne…
Viens le jour, où se pose la question de partager des fichiers. Alors on met un serveur de fichiers en place en faisant appel à un prestataire.
Le jour de l’installation, celui-ci dira quelque chose du genre « au fait, ce serait mieux si c’est le serveur qui fait DHCP ». Là évidement, c’est obscure… tentative d’explication : « le serveur DHCP c’est celui qui distribue les adresses IP aux machines. » Question pragmatique suivante : « Heu bon, mais ça change quoi ? » Réponse tout aussi pragmatique : « pas grand chose, mais c’était pas prévu dans la prestation, alors si je le fais il y aura un petit avenant… ».
Décisions sans appel pragmatique : « Si ça ne change rien et que ça coute, on ne fait pas ».
Un jour la box meurt
Ce matin là, Martine ouvre son PC et se connecte à ses mails : message d’erreur, serveur inaccessible. Tiens internet ne marche pas non plus. Bon tant pis, je vais finir de préparer les paies. Tiens, je n’arrive pas à aller sur le serveur pour récupérer mes fichiers.
Là c’est grave. Martine court annoncer la nouvelle au patron. Il est déjà devant le serveur, plusieurs redémarrage mais rien. La box est morte dit-il, on aura pas d’internet aujourd’hui, mais c’est la poisse le serveur est inaccessible et pourtant il marche…
La suite, vous la devinez peut-être, appel en urgence à l’installateur du serveur qui ne peut passer qu’en fin de journée, bref c’est le chômage technique pour tout le monde.
Le soir, le sauveur arrive et configure (en 15 minutes) le fameux serveur DHCP et par magie les postes peuvent se connecter à nouveau au serveur. Pour internet il faudra attendre que le patron passe dans une boutique (après avoir bataillé avec le support) pour obtenir une box neuve. Si tout va bien l’installateur l’aura prévenu qu’il faudra qu’il intervienne pour la configurer sinon, « ça va mettre la pagaille sur le réseau ».
La morale
Cette petite histoire m’est inspirée d’un cas réel. Je travaille souvent avec des PME jeunes dont l’informatique a grossi naturellement et sans que l’on s’en rende compte autour de leur box ADSL.
Sur le principe, ce n’est pas fondamentalement une mauvaise pratique. Le taux de panne d’une box est faible. Elles ne contiennent pas d’éléments mécaniques comme des disques durs par exemple. Il faut juste en prendre soin en la branchant au moins sur un boîtier la protégeant des surtensions et en la laissant dans un lieu suffisamment aéré pour qu’elle ne puisse pas chauffer excessivement ni être manipulée ou débranchée par n’importe qui.
Il faut par contre avoir conscience du rôle primordial qu’elle joue sur le bon fonctionnement de votre réseau informatique. Sans elle plus rien ne peut communiquer sur votre réseau informatique, que ce soit vos ordinateurs, imprimantes connectés au réseau et à fortiori l’accès à un serveur de fichiers ou d’applications.
Quand à confier à son serveur le rôle de distribuer les adresses IP c’est un choix qui permet en cas de panne de la box de garder l’accès à celui-ci. Le seul inconvénient dans ce cas, c’est que si le serveur tombe en panne, vous ne pourrez plus vous connecter à Internet non plus. Mais entre les deux maux, je conseil de choisir ce dernier.
Pensez donc à demander à votre installateur lors de l’achat de votre premier serveur de configurer les services réseau DHCP (sans oublier de modifier la configuration de la box IP), conseil de Directeur Informatique 😉 .
Crédit image : Certains droits réservés par kelp
Le saviez-vous
Les adresses IP servent aux machines connectées à un réseau à communiquer entres-elles. Les adresses IP peuvent être configuré sur chaque poste de façon statique. C’est contraignant et demande à bien gérer la liste des adresses affectés à chaque machine. Il ne peut pas y avoir deux machines avec la même adresse sur le réseau.
C’est pour cela que l’on utilise en général un serveur DHPC dont la fonction est d’attribuer automatiquement une adresse IP à chaque machine qui se connecte au réseau. C’est lui qui tiens à jour la liste des adresses et garantie l’unicité des adresses distribuées. De plus les équipements informatique sont aujourd’hui configurés par défaut pour demander leur adresse IP à un serveur DHCP.
Attention, il ne peut y avoir qu’un seul serveur DHCP sur un réseau informatique. Pour en savoir plus sur les réseaux informatiques reportez-vous à cette page de Wikipedia.
Contrairement a ce qui est dit on peut avoir 2 serveurs dhcp : par exemple un qui fourni des ip de 192.168.1.10 à 192.168.1.20 et l’autre de 192.168.1.21 à 192.168.1.31
A condition de faire attention oui… cela peut-être une façon de sécuriser cette partie des services d’un réseau.
… ou bien 2 DHCP pour de la tolérance de panne (failover) mais ça reste des cas rares pour les PME.
Bonjour
Chez moi, et bien que n’étant pas une entreprise mais bien un particulier, c’est pas moins de 10 machines et un serveur ( bah oui entre les 3 machines fixes et les serveur faut aussi compter les ordis portables, la wii, les téléphones portables …). La box n’est pas mise en mode routeur. La fonction routeur a été confiée à un vrai routeur de fabrication maison qui tourne 24*24 sous openBSD.
Vous me répondrez que le routeur peut aussi tomber en panne (ce qui est d’ailleurs déjà à moitié arrivé mais à cause de faux contact dans les prises RJ45) …
Et si le serveur grille tu fais quoi (cas réel) ?
En fait le mieux c’est 2 box et pas de serveur. On peut switcher plus facilement.
@Ludovic : de toute façon le serveur qui grille, c’est la fin des haricots en général 🙂 . La solution idéale c’est un serveur DHCP sur le serveur pour une certaine plage d’adresse et un sur la box pour une autre plage comme suggéré par lb. Mais bon dans une PME sans informaticien qui pourrait imaginer ces cas de figures…
2 boxs pour commencer. Si c’est vraiment important.. très important.. deux accès ne seront pas de trop. Et mieux vaut deux accès chez deux opérateurs partageant un minimum de ressources en commun!! Sinon, au moindre crash DSLAM, c’est comme si vous étiez sur le même opérateur.. par contre côté Fibre, c’est plus difficile de savoir. En tout les cas, ça reviendra au même prix/moins cher d’avoir deux accès ADSL qu’un seul accès « pro » avec GTR..