Aller au contenu principal

Sécuriser le RRF

· 18 minutes de lecture
Jean-Francois Huet - F1EVM
Connection SSH

Pourquoi sécuriser le RRF ?

Il était une fois, un petit réseau de répéteurs francophones, comportant une vingtaine de points d'accès.
C'était le RRF il y a cinq ou six ans.

On y discutait facilement. Les utilisateurs étaient principalement les responsables de points d'accès (Sysops) qui découvraient le système et tentaient de les optimiser.

Très vite, le réseau s'est agrandi. Le nombre de points d'accès augmentant, le nombre des utilisateurs s'est trouvé décuplé.

Il fallait trouver une solution !

C'est là que sont apparus les premiers salons.
Ils étaient destinés principalement à expérimenter divers domaines. Il y avait un salon Satellites, un salon SSTV, qui ont permis pendant un temps de faire quelque essais.
Mais, les dénominations semblaient freiner leurs usages.

D'autre salons ont été créés, renommés pour aboutir à ceux que vous connaissez maintenant.

L'intérêt pour le RRF s'est développé dans toute la Francophonie.
Le nombre de points d'accès a continuellement augmenté, pour dépasser les 200 links, relais ou hotspots connectés simultanément sur le salon d'appel.
Le maximum, autour de 230, s'est produit durant les "années Covid".

En même temps, les perturbations diverses se sont multipliées. A un tel point que quelques Sysops ont décidé d'arrêter leur point d'accès, ou de les "parquer" sur un salon, ou bien encore de les mettre en local avec accès RRF uniquement sur demande.

Nombre d'utilisateurs également se sont plaints de la difficulté qu'ils éprouvaient à trafiquer sur le RRF.

Que fallait-il faire pour redonner à tous le plaisir de se retrouver sur le réseau ?

De quelles perturbations s'agit-il ?

Les premières perturbations qui ont vu le jours sont les intempestifs et les émissions permanentes qui entraînent le blocage du réseau.
D'autres sont intervenus ensuite comme nous le verrons plus loin.

Intempestatifs

Ce sont là des émissions de courte durée qui ont des origines très diverses :

  • perturbations électriques captées par l'antenne ou via les divers câbles (alimentations, ethernet, USB, etc.)
  • émissions sur des fréquences proches, surtout en cas de bonne propagation
  • émissions, dans la station, sur d'autres fréquences, avec une puissance importante. Souvent en décamétrique, avec des modes comme le FT8, mais cela peut aussi se produire en VHF ou UHF suivant le câblage, la proximité du hotspot des câbles et de la box internet, de la configuration générale de l'installation.
  • Un signal HF trop faible (manque de puissance) sur l'antenne du point d'accès, qui entraîne de nombreuses coupures.
    Une excursion trop importante, le mode étroit (narrow) est obligatoire (même si certains préconisent le contraire), le gain micro est aussi à régler correctement pour éviter de saturer, les compresseurs ou ampli de micro (souvent pour les micros de table) doivent être arrêtés.
    En cas de saturation importante, cela peut produire des coupures dans la BF, comme si on relâchait le PTT, et cela peut aussi écraser le CTCSS qui n'est alors plus détecté.
  • coups de PTT et autres transmissions rapides.
    Ce sont sans doute là les plus fréquents et qui ont fait l'objet du développement d'outils très tôt, pour en réduire la nuisance.
    Là aussi il y a différentes origines :
    • Un utilisateur donne un petit coup de PTT juste "pour voir si ça fonctionne" !
      C'est inutile, il suffit d'écouter, de lancer appel, de demander un report à son correspondant, ou aussi de vérifier sa transmission sur le Tableau de Bord du RRF.
    • Une transmission trop rapide : "QRZ ?", annonce de l'indicatif, envoi d'un DTMF, trop rapidement.
      Commencez par attendre une seconde (après avoir appuyé sur le PTT), énoncez lentement votre indicatif en utilisant les analogies officielles.
    • Des coups de PTT brefs et successifs, effectués volontairement par un utilisateur (radioamateur ou non) dans le but de déconnecter le point d'accès du réseau.
      C'est vraiment inadmissible. Si l'on n'aime pas le RRF il y a suffisamment de place sur d'autres fréquences ou d'autres bandes.
      Si c'est par jalousie parce que des OMs font quelque chose pour la communauté, rapprochez-vous plutôt d'un radio-club pour y proposer vos services.
      Si c'est par pure méchanceté, pour embêter les radio-amateurs, vous n'avez rien à faire sur nos bandes.

Les Sysops doivent surveiller régulièrement leurs points d'accès, vérifier sur le RRFTracker qu'il n'y a pas d'intempestifs, expliquer aux utilisateurs de leur région comment faire sur le RRF.

Émissions permanentes

Il s'agit généralement de dysfonctionnements, de panne du point d'accès, quelquefois de perturbations extérieures.
Parfois aussi cela provient d'un utilisateur qui a son émetteur bloqué en émission : PTT bloqué (touche de micro sur pied) ou aussi dans la poche pour un Talky-Walky, ou micro coincé quelque part dans un véhicule.

Il faut que les Sysops surveillent bien leurs points d'accès, le déconnectent du réseau en cas de problème, et signalent aux utilisateurs les problèmes qu'ils ont avec leur émetteur.

Monopolisation du Salon RRF

Quelques personnes ont tendance à squatter le salon d'Appel, empêchant d'autres OMs de lancer appel et même d'envoyer un code DTMF pour aller sur un salon.
Depuis que les salons existent, il est demandé d'utiliser les salons annexes (autre que le Salon d'Appel) pour faire des QSO. Nous conseillons même d'y aller directement, surtout quand on a rendez-vous avec quelqu'un. Cela participe de la libération du Salon d'Appel et par conséquent de la fluidité du trafic.

Je rappelle qu'il est conseillé de faire des blancs de 5 secondes, afin de pallier les différences de latence entre les points d'accès, de leur laisser le temps de repasser en réception, et surtout de permettre à d'autres OMs de se signaler, d'apporter une réponse à une discussion ou simplement envoyer un code DTMF pour changer de salon.

Il a été décidé aussi, récemment, de réduire à une minute le temps de parole sur le Salon d'Appel, pour inciter à passer sur un salon.
Nous n'avons pas fait cela par plaisir, ça a été du travail supplémentaire, mais par nécessité puisque des OMs ne voulaient pas comprendre l'intérêt de libérer le salon d'appel, pour laisser la place à d'autres.
Heureusement, une grande majorité fait QSY sur un salon ou un autre, certains le font même dès la fin de leur appel.

Propos hors réglementation

Un petit mot rapide sur ce sujet. Bien que l'on ne cesse de le répéter, nous sommes soumis à une règlementation qui interdit certains propos sur les bandes radio-amateur.
Nous vous demandons donc de respecter ces directives, pour la perenité du réseau RRF et du radio-amateurisme en général.
Si votre objectif est de parler de tout et n'importe quoi avec n'importe qui, rien ne vous empêche d'utiliser des moyens de communication publics.
Si vous discutez sur le RRF, ayez au moins le respect des autres radio-amateurs, que vos propos personnels n'intéresse pas.


Les outils du réseau RRF

Après avoir fait un bref inventaire des problèmes que l'on rencontre sur le réseau RRF, je vais essayer de vous présenter les moyens que nous avons mis en oeuvre pour protégar le réseau.

CTCSS

La première protection contre d'éventuelles perturbations est le CTCSS.
Il s'agit d'une tonalité sub-audible, c'est à dire très grave et en-dehors de la bande passante du récepteur. Lorsque cette tonalité est détectée par le point d'accès, le squelch est ouvert, permettant à la transmission d'être envoyée sur le réseau.

Ce CTCSS n'est pas nouveau. Il est largement utilisé sur tous les relais depuis la mise en place du pas de 12.5 kHz.
Il participe largement au filtrage de nombreuses perturbations arrivant sur l'antenne du point d'accès.

TOT

Comme je l'ai déjà évoqué précédemment, le TOT (Time Out Timer) que l'on appelle aussi anti-bavard, a été passé récemment à 1 min.
Le but recherché est d'inciter à utiliser les salons et libérer rapidement le salon d'appel.
Bien que récemment mis en place, on constate déjà une augmentation significative des QSY et de l'utilisation systématique des salons du RRF.

En cas de dépassement de la minute, la RRFSentinel (voir plus loin) bloquera le point d'accès pour une durée de 45 secondes. Je rappelle que ce blocage a lieu dans les deux sens, émission et réception. Donc, inutile de signaler à votre correspondant qu'il a été coupé, il ne vous entend pas. Attendez la fin des 45 secondes. Vous pouvez vérifier cela sur le RRFTracker.

Remarque

La RRFSentinel ne gère le TOT que sur le Salon d'appel. Sur les autres salons, le TOT est de 5 min, et est géré par SvxLink lui-même.

RRFSentinel

Comme déjà évoqué ci-dessus, la RRFSentinel surveille en permanence les transmissions et gère les TOT sur le salon d'appel RRF.

Son principal objectif est toutefois la surveillance des intempestifs.

Elle est totalement autonome et comptabilise, pour chaque point d'accès, les intempestifs de la journée.
En fonction de plusieurs règles mises en place et affinées depuis quelques années, elle détermine le blocage du point d'accès pour un temps qui est fonction du nombre d'intempestifs de la journée.

Il y a deux types de blocages :

  • blocage pour intempestifs dans une période courte (fixée actuellement à 5 min).
  • blocage pour un nombre donné d'intempestifs isolés.

Retrouvez le détail du fonctionnement de la RRFSentinel dans la documentation : Sécurité Réseau - RRFSentinel.

Vous pouvez suivre également son fonctionnement en temps réel sur le RRFTracker : http://rrf.f5nlg.ovh:8080/RRFTracker/RRF-today/

Vidéo sur le RRFTracker dans la documentation : http://docs.rrf.ovh/docs/outils/Security#liens

Expérimentation en cours

Depuis le 01 décembre 2022, la RRFSentinel a pour mission complémentaire d'enrayer les QSOs trop longs sur le salon d'appel du RRF.
Comme déjà évoqué précédemment, au-delà de 5 minutes, il est demandé de faire un QSY sur un des salons annexes.

Néanmoins, dans les faits, certains OMs ont toujours une facheuse tendance à CAMPER sur le salon d'appel.

Une règle anti CAMPEUR est donc en cours d'expérimentation. Elle consiste à déterminer si un point d'accès monopolise le salon d'appel, en comptant, pendant les dix dernières minutes, le nombre de passages en émission (hors intempestifs) et le temps de BF.
Si la règle est vérifiée, le point d'accès est bloqué pour une durée de 10 min par la RRFSentinel.

Les blocages en cours sont mentionnés dans le RRFTracker.

Voir le détail dans la documentation : http://docs.rrf.ovh/docs/outils/Security/#experimentation-en-cours

Les paramètres de cette règle sont susceptibles d'être modifiés en fonction des résultats de l'expérimentation.

RRFBlockIP

Le RRFBlockIP est une console d'administration Web, uniquement accessible aux Administrateurs du réseau.
Elle liste l'ensemble des points d'accès connectés sur chaque salon.

Elle permet aux Administrateurs de bloquer tout point d'accès qui perturbe le réseau, pour des raisons qui ne sont pas traitées par la RRFSentinel.
Ce blocage est manuel, pour une durée indéterminée. Le déblocage est réalisé ultérieurement, également manuellement, lorsque le problème a été résolu.

Le blocage est mentionné également dans le RRFTracker.


Les résultats

En résumé

Le but de ces outils de surveillance du réseau est de réduire les perturbations sur le Salon d'Appel du RRF, et de favoriser l'utilisation des autres salons.
Cela permettra également au Salon d'Appel de servir de salon d'accueil, principalement pour les nouveaux utilisateurs, et de laisser suffisamment de temps pour lancer appel et faire ensuite QSO sur un salon.

  • Concernant les perturbations, il s'agit de réduire les passages en émission intempestifs sur le Salon d'Appel.
    A chaque fois c'est près de 200 points d'accès qui passent en émission tout autour du globe.
    Outre les désagréments causés par les bruits, il faut penser aux coûts induits par l'énergie nécessaire et l'usure du matériel, tout ceci étant supporté bénévolement par les Responsables de Point d'accès.
    J'en profite pour les remercier tous, pour cela et le travail qu'il font pour la communauté.
    Une diminution du nombre d'intempestifs est déjà nettement sensible après quelques jours seulement d'application des nouvelles règles et des nouveaux paramètres.

    Nous verrons cela un peu plus loin à l'aide de quelques graphiques.

  • Pour l'utilisation des Salons, là aussi une nette amélioration est perceptible.
    L'usage de ces salons augmente jour après jour. Et on entend fréquemment, sur le Salon d'Appel, des OMs qui se signalent et annoncent qu'ils passent à l'écoute sur tel ou tel salon.
    D'autres attendent d'avoir commencé le QSO, c'est à dire d'avoir échangé les indicatifs voire les prénoms, et proposent ensuite un QSY.

    Ce sont là des exemples à suivre. Et cela va favoriser les discussions constructives, d'un intérêt partagé par la majorité, et amenant, on l'espère, de belles réalisations.

Résultats chiffrés

Voici un premier bilan effectué à la mi-décembre 2022.

Vous trouverez donc ci-après des graphiques pour les intempestifs et pour les temps d'émission, dans trois catégories : Tous Salons Confondus (Total des données de tous les salons), Salon d'Appel RRF, Salon Bavardage ou Tous les Salons hors salon d'appel.

Mais avant cela, regardons rapidement les quatre dernières années.

Graphe BF 4ans

Quelques précisions sur cette courbe :

  • la première période correspond au deuxième semestre 2019. En effet, l'enregistrement de ces données a commencé en juillet 2019.
  • L'année 2020 est l'année du début du Covid, avec ses confinements. On y a vu une augmentation du trafic sur le RRF. On se rend compte qu'ensuite l'activité baisse lentement, jusqu'en début 2022.
  • En 2022, nous verrons le détail par mois plus loin, l'activité a retrouvé un niveau habituel, avec ses variations saisonnières.
Graphe Intempestifs 4ans

En ce qui concerne les intempestifs, la courbe suit celle de l'activité, ce qui paraît logique.
Mais leur nombre reste très élevé, et on voit bien une baisse en 2022, mais moins rapide que l'activité.
Cela renforce l'idée d'une modification des paramètres de surveillance du réseau pour inciter les utilisateurs à réagir.

Regardons d'un peu plus près la dernière année.

Temps d'émission

Graphe BF Global

Pour les temps d'activité (heures de BF), on retrouve ce que l'on disait précédemment.
A savoir : la fin de la période Covid jusqu'en mars 2022, la baisse progressive durant le printemps pour atteindre un minimum en été (juillet et août), et enfin une reprise progressive.
Cette reprise, peut-être un peu plus lente que les années passées, peut s'expliquer par les conditions météo qui ont été cette année plus propices à des activités à l'extérieur du shack radio.

Je rappelle que les premiers changements des paramètres de surveillance ont été effectués début novembre, puis ajustés en plusieurs fois, l'état actuel ayant été implanté le 1er décembre.

Sur les trois derniers mois, nous voyons que l'activité globale sur tous les salons augmente, contrairement au sentiment général qui semble être répandu dans les discussions sur le réseau.

Activité sur le RRF

Graphe BF RRF
Nous observons sur ce graphique l'activité sur le salon d'appel. Nous voyons bien les mêmes variations que sur le graphe général, sauf pour les derniers mois. En effet, à partir du mois d'octobre, nous voyons une baisse importante de l'activité sur le salon d'Appel.

A remarquer, la zone plus claire (pour décembre 2022), elle correspond à une projection à fin décembre de la valeur mesurée à la mi-décembre.

Graphe BF Salons sauf RRF

Sur cet ensemble de courbes, l'histogramme empilé présente l'ensemble des salons à l'exception du salon d'appel. La courbe, elle, montre le total de ces salons.

Pour le mois de décembre, vous voyez aussi une projection à fin décembre de l'activité des salons (hors Salon d'Appel RRF).

Nous voyons ainsi que la baisse d'activité sur le salon d'appel est compensée par l'accroissement de l'activité sur les autres salons.

C'est déjà une preuve que les modifications adoptées pour sécuriser le réseau portent leurs fruits au moins pour le nombre d'heures de BF.

Intempestifs

Côté intempestifs, c'est un peu plus compliqué car les sources de perturbations sont très diverses.
On en a déjà parlé au début de cet article, je n'y reviendrai pas.

Essayons d'examiner les chiffres.

Graphe Intempestifs Global

Sur ce graphique, nous voyons le nombre de déclenchements intempestifs sur l'ensemble du RRF, tous salons confondus (y compris le salon d'appel).
Comme vous pourrez le vérifier, ce nombre est élevé, la moyenne mensuelle tourne autour de 19500 déclenchements par mois, ce qui équivaut à 650 déclenchements intempestifs par jour, en moyenne !!
C'est énorme !

Cela montre bien qu'il est urgent que nous fassions tous des efforts pour réduire cette calamité. Arrêtons d'appuyer sur le PTT juste pour entendre la tonalité du relai en retour, ou pour vérifier que "ça marche" !
Je ne parlerai pas de ceux qui, constamment, et surtout volontairement font des séries d'intempestifs pour exclure le point d'accès.
Si vous êtes témoins de tels agissement près de chez vous, parlez-en à votre sysop ou directement à l'intéressé pour lui expliquer ce qu'il convient de faire ou de ne pas faire.
Merci pour l'ensemble des utilisateurs du réseau.

Graphe Intempestifs RRF
Le graphique ci-dessus montre les déclenchements intempestifs sur le Salon d'Appel RRF.

Comme vous le voyez le niveau est très élevé aussi. Nous apercevons toutefois une décroissance à partir de novembre.
On peut donc en déduire que les modifications apportées améliorent la situation. Il y a aussi tous ceux qui jouent le jeu et utilisent les salons le plus tôt possible.

A titre de comparaison, regardons le graphique des intempestifs sur le salon bavardage.

Graphe Intempestifs Bavardage
On se rend compte que depuis les changements de paramètres de surveillance, autrement dit depuis novembre, le nombre d'intempestif a grandement augmenté sur le salon Bavardage.

C'est logique puisque le trafic augmente, mais cela prouve qu'il y a des efforts à faire pour réduire ces nuisances. Et beaucoup de bonne volonté.


Conclusion

Vous avez été nombreux à réclamer des actions contre les perturbations sur le réseau. Nous l'avons fait.
Mais cela ne va pas résoudre tout.

Les Sysops doivent régler correctement leurs points d'accès, vérifier régulièrement que tout fonctionne bien, expliquer aux utilisateurs lorsqu'ils ne sont pas bien réglés ou font des erreurs.

Enfin, les utilisateurs doivent vérifier leur émetteur. Le mode étroit est indispensable pour ne pas perturber, et pour éviter des coupures et des intempestifs.
Il y a, depuis quelques mois, de plus en plus de stations beaucoup trop fortes. Leur modulation est déformée, coupée, criarde voire parfois totalement incompréhensible.
Il faut donner des reports réalistes. Rares sont ceux qui le font, sans doute par crainte de vexer leur correspondant. Enfin, les utilisateurs doivent aussi veiller à ne pas déclencher pour rien leur point d'accès. Tout le réseau passe alors en émission.

Rappelez vous : 80% des intempestifs sont volontaires.

Merci à tous ceux qui nous ont déjà donné un retour sur ces nouveaux réglages du réseau.

Continuez à nous dire ce que vous en pensez. Nous laissons tourner encore quelque temps comme cela.
Nous en discuterons à nouveau, en janvier ou février 2023 très certainement, afin de déterminer s'il y a des ajustements qui permettraient d'amériorer encore le trafic sur le réseau.

Bon trafic sur le RRF.

73s à tous.

Jean-François F1EVM


Références

Les données ayant permis de faire les différents graphiques, proviennent du RRFAnalyzer, via le lien qui se trouve sur le RRFTracker.
Ce RRFAnalyzer est accessible à tous, et vous pouvez vérifier les statistiques de vos points d'accès. Les données sont enregistrées chaque jour depuis juillet 2019.

Une vidéo réalisée par Armel F4HWN vous présente son utilisation : Vidéo RRFAnalyzer.

Vous pouvez aussi consulter la Documentation RRF si vous voulez en savoir plus sur les outils de protection du réseau. Vous comprendrez mieux comment tout cela s'articule : Sécurité Réseau.