ADSL-BC

[Julie E.]

POUR INFO

http://www.bipt.be//ShowDoc.aspx?objectid=3147&lang=en


CONSULTATION DU CONSEIL DE L’IBPT
DU 27 OCTOBRE 2009
À L'ATTENTION DES OPÉRATEURS TÉLÉCOMS ET DES VENDEURS DE MODEM
CONCERNANT
LES MODEMS VDSL2

INTRODUCTION
La présente consultation vise à d'une part clarifier la position de l'IBPT sur l'interopérabilité du modem et d'autre part à aborder un certain nombre de problèmes relatifs à l'interopérabilité des modems VDSL2 & l'accès TR069.

En organisant cette consultation, l'Institut souhaite obtenir l'opinion des opérateurs de télécommunications ainsi que des vendeurs de modem afin que l'IBPT puisse développer une opinion bien motivée à cet égard.
Il est plus particulièrement demandé aux répondants de donner leur vision sur ces sujets, de vérifier les différents arguments et d'éventuellement fournir de nouveaux arguments susceptibles de renforcer notre vision actuelle ou de modifier la vision de l'Institut.

INTEROPERABILITE MODEM
LE MANQUE D'INTEROPERABILITE DES MODEMS VDSL2
L'interopérabilité entre le DSLAM et le CPE n'est pas garantie par une norme UIT et il se peut qu'elle soit plus difficile à réaliser en raison des possibilités de différenciation de la technologie VDSL2 (différentes versions, scénarios de déploiement, paramètres de configuration) et en raison des services plus sensibles comme le VoIP & IPTV qui utilisent la plate-forme VDSL2.

Les efforts du Broadband Forum pour améliorer l'interopérabilité sont constitués des éléments suivants :
• Prouver l'interopérabilité à l'aide de tests de base décris par la description Plugfest du Broadband Forum
• Broadband Forum élabore des textes de travail relatifs aux performances et aux plans de test des fonctionnalités
• Broadband Forum formule une recommandation technique lorsque les textes de travail sont stables.
• Broadband Forum crée un Logo et un programme d'accréditation laboratoire lié à la recommandation technique afin de promouvoir la vérification de l'interopérabilité.

ll n'y a toujours pas de norme au sein du Broadband Forum garantissant l'interopérabilité entre le DSLAM et les différents types de modems. Cette norme est prévue dans la ‘broadband suite 3.1’, après quoi il faudra peut-être encore compter 6 mois en fonction du vendeur de modem et des adaptations nécessaires avant que des modems ne soient vendus selon la norme. Pour le moment, l'on ignore encore quand le Broadband Forum sera prêt pour cette norme, mais il y a peu de chances que ce soit le cas avant la fin de l'année.

Etant donné que le VDSL2 est beaucoup plus complexe que l'ADSL et l'ADSL2 et que l'effort industriel est réparti sur davantage de variantes aux intérêts beaucoup plus contradictoires, l'on peut craindre que l'évolution VDSL2 vers la maturité sera beaucoup plus lente que pour l'ADSL et l'ADSL2. Il semble donc impossible de prévoir quand l'interopérabilité deviendra réalité et il se peut qu'un contrôle strict des versions de micrologiciels soit nécessaire pendant longtemps.
Belgacom souligne que la technologie VDSL2 n'est pas encore assez mature et par conséquent il vaut mieux que le jeu de puces tant du modem que du DSLAM soit identique afin d'éviter les problèmes opérationnels, les réductions de performance et les instabilités de la ligne. Alors que les services offerts sur le VDSL2 comme le VoIP et IPTV sont beaucoup plus sensibles au bruit.

KPN semble partager la même opinion étant donné qu'il figure dans l'offre WBA néerlandaise à la page 25 de l'Annex II:
“La technologie VDSL2 est encore récente et l'interopérabilité entre les équipements DSLAM et les modems doit encore être examinée. KPN recommandera d'opter pour un type de modem donné où le jeu de puces des modems de l'utilisateur final et du modem DSLAM est identique.”

MONOPOLE MODEM
Sans disposer de garanties en matière d’interopérabilité, une ARN est contrainte d'imposer le modem d'un vendeur dans l'offre bitstream wholesale afin d'éviter de futurs problèmes d'interopérabilité.
L'IBPT a décidé dans sa décision du 30 septembre 2009 concernant WBA VDSL2:

“L'Institut marque son accord sur la limitation du type de modem et la mise à jour automatique de ces modems car sinon le risque de problème est beaucoup trop grand, l'interopérabilité n'étant pas garantie. (…)
Dès que la norme d'interopérabilité du Broadband Forum est disponible, Belgacom doit d'une part fournir les efforts nécessaires pour adapter le plus rapidement possible ses DSLAM (sans que cela n’engendre des problèmes pour la fourniture de service existante au niveau retail et wholesale) de manière à supporter l'interopérabilité prévue par le Broadband Forum et supprimer l'obligation modem de l'offre WBA.”

Cela exclut les autres vendeurs de modem d’un marché national et crée un monopole de vendeurs de modems. Les opérateurs alternatifs n’ont pas la même échelle que l’opérateur historique pour obtenir un prix intéressant pour ces modems et ils ne peuvent pas utiliser les économies d’échelles de leurs actionnaires internationaux (ex. opérateurs alternatifs étant affiliés à FT, BT, KPN, Telefonica, DT) si un seul vendeur de modem est autorisé. Cela augmentera leurs coûts et les rendra moins concurrentiels vis-à-vis de l’opérateur historique.

L'Institut a prévu dans sa décision du 30 septembre 2009 une procédure additionnelle afin de veiller à ce que les opérateurs alternatifs bénéficient de conditions moins intéressantes pour les modems.

L’Institut demande dès lors à Belgacom de jouer le rôle d'intermédiaire et de revendre le modem SAGEM aux OLO aux mêmes conditions que celles qui sont actuellement d'application pour carrier wholesale (et donc également Scarlet). Belgacom est disposée à le faire mais demande toutefois que l'OLO installe lui-même le micrologiciel sur l'appareil afin de le rendre prêt à l’emploi.

MISES A JOUR DES MICROLOGICIELS
Selon Belgacom, un fonctionnement bien contrôlé du CPE est requis pour
• vérifier à distance si l’installation respecte les règles de déploiement,
• permettre une indication générique du processus de réparation,
• atteindre les performances, la stabilité et la qualité de ligne prévues,
• fournir des statistiques sur le terrain fiables pour continuer à régler avec précision les règles de provisionnement et de réparation.
Avant de procéder à une quelconque mise à jour des micrologiciels, une validation micrologiciel DSLAM et CPE est nécessaire afin de garantir l’interopérabilité et de repérer les points susceptibles de créer des problèmes opérationnels, des réductions de performance et des instabilités de la ligne.

Habituellement, la validation vérifie qu’une nouvelle version de micrologiciel fonctionne toujours correctement par rapport à un équivalent avec un ancien micrologiciel modem. Une validation de la version plus ancienne et non de la précédente n’est pas effectuée car cela entraînerait un nombre excessivement élevé de problèmes de test et d’identification qui ne peuvent pas être résolus étant donné que le vendeur ne supporte plus les anciennes versions.

Rien ne garantit que les futurs micrologiciels DSLAM ou CPE ne poseront pas problème lorsqu’ils tourneront face à des équivalents d’une version plus ancienne. Par conséquent, des upgrades des CPE sont nécessaires afin que les CPE restent alignés sur les versions de micrologiciels DSLAM. Lors de la validation, les problèmes détectés seront évalués afin de voir s’ils ont un impact sur les services, s'ils peuvent être corrigés ou s'ils devraient être ajustés en changeant les processus. Il y a
un risque que certains CPE deviennent incompatibles avec de nouveaux micrologiciels, ce qui pourrait susciter une certaine difficulté en matière de responsabilité et de conditions opérationnelles et contractuelles à élaborer.

ACCES TR069
Via l’accès TR069 au modem, un opérateur de télécoms peut modifier à distance les paramètres sans fil, les paramètres de sécurité, les mises à jour micrologiciel, …
Cela facilite grandement le contrôle du modem.

MISES À JOUR DES MICROLOGICIELSVIATR-069
Les opérateurs alternatifs demandent l'accès TR069 au modem pour pouvoir gérer à distance, comme les services retail de Belgacom, les paramètres du modem (mot de passe, WIFI, VoIP, …). Toutefois, Belgacom ne veut pas renoncer à l'accès TR069 car celui-ci est nécessaire pour la mise à jour des micrologiciels. Les opérateurs alternatifs invoquent cependant qu'ils sont tout autant à même d'effectuer la mise à jour des micrologiciels eux-mêmes à condition que Belgacom les leur fournisse suffisamment à l'avance (par exemple 2 semaines). Enfin, les opérateurs alternatifs sont préoccupés par le fait que Belgacom ait via TR-069 accès aux paramètres des utilisateurs finals.
Pour des raisons de non-discrimination et dans l'intérêt de l'utilisateur final, l'Institut estime que Belgacom doit autoriser les opérateurs alternatifs à adpater les modems de leurs utilisateurs finals via l'accès TR069.

La mise à jour des micrologiciels peut parfaitement être effectuée par les opérateurs alternatifs eux-mêmes. A la réception des modems par Belgacom, les opérateurs alternatifs doivent installer eux-mêmes les micrologiciels (c'est également le cas pour les WBA VDSL2 Dedicated VLAN). Par conséquent, l'Institut ne voit pas pourquoi la mise à jour de modems ne pourrait pas non plus être effectuée par l'opérateur alternatif dans le cas des WBA VDSL2 shared VLAN.

COMMENT FOURNIRL'ACCES TR069?
Certains opérateurs alternatifs insistent sur l’utilisation de leur propre modem, tandis que d’autres mettent l’accent sur une solution réalisable à un prix concurrentiel : soit le modem Sagem pour 80€(*)et avec l’accès TR-069 complet pour les opérateurs alternatifs, soit un pont peu onéreux (max. 25 €(*)) avec un routeur Ethernet compatible TR-069 contrôlé par l’opérateur alternatif en arrière-plan du pont.

Evidemment, les deux solutions demeurent coûteuses, mais le principal objectif est de permettre aux opérateurs alternatifs de contrôler leur propre équipement. Les opérateurs alternatifs estime que devoir acheter des modems mais ne pas être en mesure de les contrôler est un ‘pont trop loin’.

Option 1: accès TR069 sur le modem SAGEM
Belgacom fait remarquer que l'accès TR069 sur les modems SAGEM ne constitue pas une solution utilisable, étant donné que la configuration des paramètres est effectuée en fonction des développements de la Belgacom Platform et que par conséquent, les opérateurs alternatifs devraient également greffer leurs services sur la Belgacom Platform, ce qui ne laisse pas de possibilités de différenciation.
Certains opérateurs alternatifs sont favorables à l’accès API à la Belgacom Platform pour changer certains paramètres via TR-069 (paramètres sans fil, VoIP, …)

Option 2 : Pont+ Routeur Ethernet
Une solution réalisable est de déplacer le point de démarcation de la responsabilité de Belgacom vers le modem VDSL2 lui-même. Avec cette configuration, Belgacom contrôle la couche 1 & 2 alors que les opérateurs alternatifs contrôlent la couche 3.
(*) Prix indicatif

Dans l’hypothèse de cette solution, le modem VDSL2 contrôlé par Belgacom fait office de pont et un routeur Ethernet est placé derrière ce pont. Les opérateurs alternatifs peuvent utiliser TR-069 sur ce routeur pour effectuer un provisionnement automatique. En l’espèce, l’opérateur alternatif reçoit un signal Ethernet via VDSL2 de Belgacom.

En établissant un pont L2 transparent avec la Couche 2 QoS, le modem permet aux opérateurs alternatifs de, à l’aide d’une interface utilisateur graphique, facilement dresser une carte des services ayant des classes différentes. Dès lors, les opérateurs alternatifs doivent proposer leurs propres CPE en arrière-plan du modem SAGEM pour offrir leurs services (ex. Service Router, IP Phones...). Cette solution permet aux opérateurs alternatifs de développer leur propre Internet haut débit et services VoIP avec leur propre cartographie permettant de différencier leurs services des services de détail de Belgacom.

Une version de modem légère avec pont, basée sur le modem SAGEM actuel, engendrerait des sérieux coûts de développement pour Belgacom et ne créeraient pas de grande différence de prix par rapport au modem SAGEM actuel. Belgacom n’a pas les ressources nécessaires pour supporter deux plateformes modem.

Belgacom est prête à réaliser l’installation du pont avec un modem à 80€ avec le routeur Ethernet à l’arrière-plan de la connexion utilisateur final. Combinée au routeur Ethernet, cette solution devient trop onéreuse pour les opérateurs alternatifs.

L'Institut estime cependant que l'utilisation de 2 unités désavantage les opérateurs alternatifs au niveau concurrentiel. Cela rendrait leurs services moins conviviaux, plus complexes et certainement plus coûteux.

[Gecko64]

Perso moi ca me dérangerait fortement de savoir BGC toucher a mon modem en interne sur une partie du réseau que je gère (surtout mes accès wifi etc)
Quand on voit que ces cons mettent par défaut la même clef WiFi partout sur du matériel géré a 80% au moins par des gens qui y connaissent rien, et on devrait leur faire confiance sur la sécurité de notre modem VDSL?!!!?
En France, avec le même système, ils avaient même remis une clef wifi par défaut dans une box que j'avais configuré et entrainant la non utilisation possible par la personne qui possédait cette connexion.

Je trouve qu'on doit nous laisser une option pour désactiver cette norme TR069 et que alors les mises a jours soient sous notre responsabilité, pour peux qu'on nous les fournisses a temps aussi !
Ce modem propose l'utilisation de TFTP pour les updates, je ne crois pas que ca soit la pour les chiens.

Bref, sachant ca je suis moins chaud pour évoluer vers le VDSL2+ moi...
Enfin, de mon côté je vais attendre aussi mais encore claquer 135euros de modem comme chez Dommel alors que j'ai déjà fait pareil il y a un an pour avoir un modem ADSL2+ ou soit disant j'allais disposer de cette norme que je peux maintenant clairement oublier...
Je ne mets plus un rond de plus moi !
Ca devient abusé pour du simple internet quand on voit déjà le prix de l'abonnement !

[...]

Quand on voit que ces cons mettent par défaut la même clef WiFi partout sur du matériel géré a 80% au moins par des gens qui y connaissent rien, et on devrait leur faire confiance sur la sécurité de notre modem VDSL?!!!?

Sauf que BGC se refuse tout aide à l'installation d'un wifi sécurisé et que BGC n'utilise par le TR069 même si il y a l'option elle n'est jamais utilisé comme ça par la 1er ligne..

Je trouve qu'on doit nous laisser une option pour désactiver cette norme TR069 et que alors les mises a jours soient sous notre responsabilité, pour peux qu'on nous les fournisses a temps aussi !
Ce modem propose l'utilisation de TFTP pour les updates, je ne crois pas que ca soit la pour les chiens.

C'est pour les mises à jours du firmware...


Ah oui, le con te remerci

[Gecko64]

Quand on voit que ces cons mettent par défaut la même clef WiFi partout sur du matériel géré a 80% au moins par des gens qui y connaissent rien, et on devrait leur faire confiance sur la sécurité de notre modem VDSL?!!!?

Sauf que BGC se refuse tout aide à l'installation d'un wifi sécurisé et que BGC n'utilise par le TR069 même si il y a l'option elle n'est jamais utilisé comme ça par la 1er ligne..

Je trouve qu'on doit nous laisser une option pour désactiver cette norme TR069 et que alors les mises a jours soient sous notre responsabilité, pour peu qu'on nous les fournisses a temps aussi !
Ce modem propose l'utilisation de TFTP pour les updates, je ne crois pas que ca soit la pour les chiens.

C'est pour les mises à jours du firmware...


Ah oui, le con te remerci

Bha pour le wifi, mettre le même pass partout j'suis désolé mais ca c'est stupide.
Tu passes en rue, tu prends le premier wifi d'une BBox et voilà que tu peux faire les pires conneries sur le net sous le nom de quelqu'un d'autre...
Perso je trouve ca fort...
Si encore une clef wifi différente avait été générée et notée au bas du routeur, ca aurait été plus intelligent je trouve...

Et pour les updates firmware aussi, en France je vois déjà ca avec la livebox ou celui ci était foireux, parfois plus stable selon les updates...
Le FAI faisait une update et fini tu te retrouvais avec une Box qui plantait, qui n'était pas ou plus fiable etc...
Perso, je n'ai pas envie de voir la même chose sur ma connexion.
Qu'on rende la norme VDSL2+ plus compatible alors d'une manière générale :-/

PS: Rien de personnel, je dis juste que c'est con de Belgacom d'avoir procédé ainsi. Rien contre toi

[servperso]

Salut,
Et tu oublie une chose gecko, les reboot de bbox !
Imagine, tu es occupé sur ton ssh et tu fais une grosse mise à jour et pendant ce temps, belgac... te coupe ta connexion en redémarrant ton routeur.
Moi je trouve sa inadmissible, belgacom t'empêche de faire ton boulot!

Je suis contre le tr69 car je pense mettre mon routeur derrière le modem vdsl (d'ici l'année prochaine) et le tr69 risque de repassé mon modem en routeur donc de m'occuper une 2eme session PPPoE.

Je suis d'avis pour laisser la possibilité de désactiver le tr69 et je m'arrangerai pour désactiver celui-ci de mon futur routeur (et le réactiver quand j'en aurai besoins).
Belgacom devrai au moins prévenir avec un message dans le routeur ou déclencher cette mise à jour au reboot du routeur (ou déco des 36H).
J'espère que ce "monopol abusif" ne durera pas.
Amicalement
Ced1202

[david0r]

gecko : tant que mr lambda aura pas capté que 1234 ou azerty n'est pas un mot de passe sécurisé il y aura tjs des failles
un brin de bon sens informatique pourrait améliorer pas mal de choses
mais bon
des cons yen a partout

[Gecko64]

Oui et d'ailleurs c'est pour cela que quand je discute souvent avec des Belges sur internet, je vérifie leur routeur au niveau WiFi et tout ca et si souci, je procède a la sécurisation grâce a l'assistance a distance
Je fais ca bien sur avec la collaboration du propriétaire de la ligne dont il est question je précise

Maintenant, des utilisateurs lambda qui mettent azerty ou 1234, il y en a quand même moins qu'au début de l'internet je trouve mais bon, c'est déjà mieux d'en avoir quelques-uns ainsi que des milliers de BBOX avec le même mot de pass.

Pour les mises a jour firmware, ca me fait surtout peur par expérience déjà avec la France et surtout du fait que j'ai retenu comme règle d'or, quand un routeur marche bien, tant qu'il n'y a pas une faille de sécu dessus, ne pas le mettre a jour !
Que ca soit Linksys avec sont WRT54G ou WRT160N (et la je dis merci DD-wrt d'exister) ou encore du D-link, j'ai souvent eu de gros soucis de bug dans leurs firmwares...

Voilà ce qui me met "un peu" en alerte...

[RippeR]

Oui et d'ailleurs c'est pour cela que quand je discute souvent avec des Belges sur internet, je vérifie leur routeur au niveau WiFi et tout ca et si souci, je procède a la sécurisation grâce a l'assistance a distance
Je fais ca bien sur avec la collaboration du propriétaire de la ligne dont il est question je précise

Maintenant, des utilisateurs lambda qui mettent azerty ou 1234, il y en a quand même moins qu'au début de l'internet je trouve mais bon, c'est déjà mieux d'en avoir quelques-uns ainsi que des milliers de BBOX avec le même mot de pass.

Pour les mises a jour firmware, ca me fait surtout peur par expérience déjà avec la France et surtout du fait que j'ai retenu comme règle d'or, quand un routeur marche bien, tant qu'il n'y a pas une faille de sécu dessus, ne pas le mettre a jour !
Que ca soit Linksys avec sont WRT54G ou WRT160N (et la je dis merci DD-wrt d'exister) ou encore du D-link, j'ai souvent eu de gros soucis de bug dans leurs firmwares...

Voilà ce qui me met "un peu" en alerte...

'lut,

Par defaut, le Wifi n'est pas sécurisé... Si tu emploies le CD d'install, il te propose de mettre une pass phrase de ton choix. Si tu préfères le faire via l'interface du router directement, soit tu sais comment ça fonctionne et tju mets ce que tu as envie, soit tu ne le sais pas et un mail explicatif t'es envoyé sur demande ou la procédure est décrite clairement sur le site de support... Le pwd par défaut est juste là à titre d'exemple pour que l'utilisateur lambda sache que c'est là qu'il doit entrer sa clé...

[A voir]

Quand on voit que ces cons mettent par défaut la même clef WiFi partout

Il existe des procédures bien précise et la clef est différentes pour tous les clients.

Si certain tech ne respecte pas les procédures c'est autre chose.

[Webconcept]

gecko : tant que mr lambda aura pas capté que 1234 ou azerty n'est pas un mot de passe sécurisé il y aura tjs des failles
un brin de bon sens informatique pourrait améliorer pas mal de choses
mais bon
des cons yen a partout

Du genre : https://www.grc.com/passwords.htm

[doggiebear]

Bien que la consultation de l'IBPT vise les opérateurs et fabricants de modems, j'ai malgré tout pris la liberté de leur envoyer le point de vue d'un utilisateur:

Monsieur xxxxx,

Bien que vous ne sollicitiez pas directement l'avis des utilisateurs finaux, propriétaires desdits modems, je me permets néanmoins de formuler les remarques suivantes.

Concernant l'accès TR069, il me semble difficilement justifiable que les opérateurs de télécoms puissent, à l'insu de l'utilisateur, modifier certains paramètres liés à l'utilisation et indépendants du besoin de compatibilité avec les équipements de l'opérateur. Cela concerne notamment les paramètres d'accès au WIFI, le DHCP, DNS dynamique, tunnels IPv6, firewall et des paramètres VoIP. Il serait regrettable, en termes de concurrence, qu'un opérateur force l'utilisation de sa propre plateforme VoIP, en empéchant le client d'utiliser des services alternatifs.

Cela est déjà partiellement le cas, dans la mesure où le modem VDSL2 proposé par l'opérateur historique omet d'inclure dans l'interface utilisateur une série de fonctionnalités.

En tout état de cause, les modems sont propriété des clients. Si un tiers désire procéder à une mise à jour du micrologiciel, il conviendrait de fournir préalablement aux clients des informations sur l'objectif de la mise à jour, ainsi que les fonctionnalités qui seront ajoutées et/ou supprimées.

Je remercie cependant l'IBPT de continuer à prendre les mesures qui s'imposent afin que nous puissions, dans un avenir proche, disposer d'un véritable choix de l'équipement terminal, qui ne soit plus dicté par le désir d'un opérateur d'orienter les choix technologiques en fonction de la stratégie de promotion de sa plate-forme IPTV.

Avec mes plus sincères salutations,

Je ne m'attends pas à ce que ce soit pris en considération, mais on ne sait jamais. Après tout, si on essaie pas ...

[adsl]

Je ne m'y connais pas beaucoup à ce niveau mais n'est-ce pas ce principe qui est utilisé pour les connexions internet par cable-tv ?

@++

[souslik]

la cle wifi est-elle remise a zero apres un reboot de la bbox2 ou une mise a jour du firmare par BGC?

pareil pour les regles firewall?

[coolcat]

la cle wifi est-elle remise a zero apres un reboot de la bbox2 ou une mise a jour du firmare par BGC?

pareil pour les regles firewall?

Un reboot, non.
Un reset d'usine, oui.