Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

Votre vote ne peut pas être enregistré pour le moment
  • État Nouveau
  • Type de tâche Évolution
  • Catégorie Services locaux → SMB
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Basse
  • Priorité Normale
  • Basée sur la version 2.1.0
  • Due pour la version Non décidé
  • Date d'échéance Non décidé

FS#14427 - Intégrer SMB2

Le SMB2 devenant le standard de facto (Windows, OS X 10.9) il serait utile que la Freebox Révolution le gère.

Cette tache ne dépend pas d'autre tache

Claude Lessertisseur (LeGlaude56)
Tuesday 11 March, 2014 09:17:14

+1

cdelaballe (cdelaballe)
Sunday 16 March, 2014 21:34:17

Yes

austinforest (austinforest)
Tuesday 2 February, 2016 10:11:57

Bonjour,

Je me permets de relancer cette tâche... Est-il prévu de mettre à jour Samba? La version utilisée est la 3.0.37 qui n'est plus maintenue depuis le 1er octobre 2009 (https://www.samba.org/samba/history/samba-3.0.37.html).
Le passage à une nouvelle version permettrait aussi d'utiliser SMB2 (ou plus) qui est apparemment beaucoup plus performant pour les échanges de fichiers sous Windows et est devenu le protocole par défaut d'OS X.

Merci

Shade69 (Shade69)
Tuesday 23 February, 2016 21:32:47

Bonsoir, je confirme les propos d'austinforest, après plusieurs tests et tuning des paramètres réseaux d'OS X, la freebox limite à 12mo/sec les transferts, alors qu'en AFP il n'y a aucun soucis. Pouvez-vous mettre à jour le protocole? Merci à la dev-team ! ;)

austinforest (austinforest)
Wednesday 15 June, 2016 06:36:19

+1
Suite au lancement de la developer preview de macOS Sierra et l'introduction de Time Machine over SMB

http://arstechnica.com/apple/2016/06/raw-shooting-a-harsher-gatekeeper-and-more-obscure-macos-and-ios-10-changes/

Shade69 (Shade69)
Wednesday 15 June, 2016 07:13:33

Merci pour le lien très intéressant (pour avoir suivi la keynote et les articles d'expertise des sites Mac), on voit donc que AFP sera un jour "obsolète". Il serait donc important que pour la freebox v6/v7 les devs mettent régulièrement à jour la version opensource! Pour revenir sur mes tests, j'ajoute une précision: le débit de 12 mo/sec est en wifi, en t'ethernet cela ne dépasse pas les 25 - 30mo/sec alors qu'avec AFP j'obtient 35mo/sec en wifi et 45-50mo/sec en ethernet vers le NAS de la freebox (soit le max du disque dur en écriture).

Merci si un dev passe par ici et nous ajoute des précisions ;)

mathieu (mathioubzh)
Wednesday 12 October, 2016 16:07:40

+1
windows 10 refuse les connexions a des samba v1 (tel que la freebox)
Les dev de free svp faite une passe sur les versions embarquées (pas que samba) ca crain niveau securité.

Pierre Girard (PierreG)
Monday 22 May, 2017 20:58:17

Depuis la faille Wanacry qui a mis au grand jour le côté un peu trop ancien de la version 1 du protocole SMB, en 2017 il serait effectivement appréciable de passer sur une version plus moderne du protocole ! (la version 1 a plus de 15 ans de conception !)

Neustradamus (Neustradamus)
Tuesday 3 October, 2017 19:20:05

+1

Lié à : https://dev.freebox.fr/bugs/task/21825 + https://dev.freebox.fr/bugs/task/21765

Corriger failles de sécurité.

https://www.samba.org/

Merci par avance.

David B. (baudav)
Tuesday 3 October, 2017 19:41:26

n'écrivez pas +1; mais cliquez sur Votes en haut à gauche..

Alain G (Alain G)
Friday 6 October, 2017 00:53:14

Pour les raisons citées ci-dessus, j'aimerais aussi la mise à jour vers la version 2.0 du protocole SMB...

BOUZY (GabrielB44)
Saturday 21 October, 2017 14:39:25

Windows 10 Fall Creator Update ne proposera plus SBM1 du tout.

Xavier Mortelette (reivaxm)
Sunday 26 November, 2017 11:35:04

Bonjour,

Tout d’abord merci de votre travail! car vous faite en sorte que cette box reste la meilleur du marché.
Pour ce qui est du SMB2 il est devenu bloquant sur les postes windows 10 à jour

8080sharet8vms2o3kreecudo20171126_issue_freebox_server_smb2.jpg

Merci

chmick (chmick)
Thursday 28 December, 2017 14:04:24

je plussoie :-)

la version actuelle de samba est la 4.7 je crois .
la version sur la revolution est la 3.0.37 ça commence a dater .

De plus ca pose des problemes si on souhaite connecter sur la meme machine un NAS recent (smbv2 ou V3) et la revolution .

pour info je n ai pas trouver les parametres :
client max protocol = SMB3
client min protocol = SMB2

dans le smb.conf de la 3.0.37 (mais j ai peut etre raté un truc)

comme la v7 semble se tranformer en vaporware, ca serait pas mal d upgrader un minimum la revolution.

Pascal Gredin (ttd44)
Wednesday 3 January, 2018 09:28:12

Up, comme le souligne @reivaxm le problème est très gênant sous Windows 10 car le partage windows est totalement inaccessible

David B. (baudav)
Wednesday 3 January, 2018 10:02:06

Sur windobe 10 en mise à jour, MS a juste ajouté une fonction (désactivable) qui supprime la prise en charge SMB1 si elle n'est pas utilisé (et ne l'installe plus sur une nouvelle installation). La partie serveur et client SMB/CIFS est également indépendante, il est donc possible d'activer la partie client sans les failles du serveur. Dans Fonctionnalités Windows, activer Client SMB 1.0/CIFS. (en attendant le passage en SMB2 de la freebox)

Pierre Girard (PierreG)
Wednesday 3 January, 2018 23:55:47

Merci David B. pour l'information.

Cette manipulation n'est malheureusement connu que des "informaticiens" que nous sommes, les personnes moins acharnées ne sauront pas d'où viens le problème et n'auront donc pas accès à la fonction de partage...

Alain G (Alain G)
Thursday 4 January, 2018 10:31:55

Je me permets de compléter l'information de David B. pour les "non informaticiens".
Pour activer SMB 1.0 dans Windows 10 :
- Loggez-vous sur un compte avec droits d'administrateur.
- Si c'est déjà le cas, sauvez votre travail en cours et fermez toutes vos applications

car il vous faudra redémarrer l'ordinateur à la fin de la procédure.

- Clic droit sur le bouton "Démarrer" dans la barre des tâches en bas à gauche.
- Cliquez sur "Programme et fonctionnalités" en haut du menu.
- Cliquez sur "Activer ou désactiver des fonctionnalités Windows" dans la partie gauche de la fenêtre.

(Texte précédé du bouclier administrateur)

- Attendez que la fenêtre "Fonctionnalités de Windows" se remplisse.
- Faites défiler tout en bas.
- Selon la version de Windows 10 :

  1. la rubrique "Support de partage de fichiers SMB 1.0/CIFS" est précédée d'un petit carré contenant le signe +.

Cliquez le pour developper les sous-rubriques, puis cocher la case devant "Client SMB 1.0/CIFS.

  1. il n'y a pas de sous-rubriques (mon cas, pas de carré avec le signe +)

Cochez directement la case devant "Support de partage de fichiers SMB 1.0/CIFS"
- Cliquez sur OK.
- Patientez pendant que Windows fait les changements requis.
- Fermez la fenêtre "Programmes et fonctionnalités.
- Cliquez sur "Redémarrer maintenant".
Voilà, vous devriez pouvoir accéder au serveur Samba de votre Freebox...

chmick (chmick)
Thursday 4 January, 2018 13:19:21

une manip similaire pour linux (tester sur ubuntu 17.10) avec un samba

ayant un NAS avec SMBv2 minimum et une freebox
pour monter les deux :

j ai mis les parametres suivant dans le smb.conf:
client max protocol = SMB3
client min protocol = SMB2

et pour monter le disque de la freebox dans le /etc/fstab:

//freebox/Disque\040dur /mnt/freebox cifs vers=1.0,nofail,_netdev,credentials=/root/freebox.cred,uid=1000,gid=1000,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

noter le vers=1.0 qui permet SMBv1

Xavier Mortelette (reivaxm)
Wednesday 17 January, 2018 12:19:58

Cette option (la réactivation de smb1) n'est plus du tout disponible depuis la dernière mise à jour de windows 10.
De plus cette option est très fortement non recommandé par Windows pour des raison de sécurité engendré ( https://support.microsoft.com/fr-fr/help/4034314/smbv1-is-not-installed-windows-10-and-windows-server-version-1709 ), les derniers virus et crypto-locker actuels pouvant utiliser cette faille pour chiffrer vos backups et autre fichiers sur votre freebox.

David B. (baudav)
Wednesday 17 January, 2018 17:02:04

@reivaxm: quelle dernière version? CIFS/SMB1 client existe toujours dans la 1709. La faille ne permet pas de chiffrer la freebox, mais de prendre le contrôle du PC via le server SMB1 windows et après il peuvent chiffrer tout ce qui est connecté. (aussi SMB2,3, NFS,disque locaux/USB...).

Xavier Mortelette (reivaxm)
Wednesday 17 January, 2018 17:58:09

@baudav Petya, notpetya, petwrap, Expetr, GoldenEye et d'autre utilise la faille smbv1 pour se propager (effectivement une fois contaminé tous les protocole sont utilisables).
Microsoft déconseille fortement, mal-grès les patchs, l'usage de ce vieux protocole, https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010 .
Le protocole fonctionne peut être sur la 1709 s'il avait été activé avant, mais le menu "Programme et fonctionnalités" à disparu au profit "Application et fonctionnalités" qui ne donne plus accès à l'ancien menu permettant d'activer le protocole smbv1.

David B. (baudav)
Wednesday 17 January, 2018 18:48:33

il n'a pas disparu, faut juste le chercher (dans cette regression de windows: screencast vite fait ici ); Paramètres/Applications/Programme et fonctionnalités (sur la droite),activer/desac des fonctionnalités (sur la gauche)..
Ou simplement Executer: OptionalFeatures

Dans la 1709 il est possible de n'utiliser que le client CIFS/SMB1 (les PET &co utilise les anciennes failles du serveur SMB1 qui ne sera pas installé). Si le client SMB1 était installé avant; il est supprimé après 15jours de non utilisation. Tout est dans l'article précédent, qu'il vaut mieux regarder en anglais pour comprendre les changements.
Pour une nouvelle installation le client SMB1 est installé par défaut (home et pro) "Windows 10 Home and Windows 10 Professional still contain the SMBv1 client by default after a clean installation."
et comme précédemment supprimé si pas utilisé après 15 jours.
(Les experts déconseillent l'utilisation de Windows :D )

Xavier Mortelette (reivaxm)
Wednesday 17 January, 2018 18:56:29

@baudav, Merci pour cette technique de vieux barbu windowsien, ça en aidera certainement beaucoup qui ont le problème.
Mais fondamentalement ça ne fait pas avancer le schmilblick qui est le support de SMBv2/v3 sur la freebox.

Neustradamus (Neustradamus)
Friday 2 March, 2018 08:18:08

Les versions actuelles :
- 4.7.5 du 7 février 2018
- 4.8.0 RC4 du 1 mars 2018
- 4.6.13 du 14 février 2018
https://www.samba.org/

xhark (xhark)
Sunday 11 March, 2018 12:05:55

Je confirme que c'est problématique, avec le système de rolling release de Windows 10 tout le monde est confronté à cette situation maintenant :
https://twitter.com/xhark/status/972803123117830144

Est-il possible de passer le serveur Samba à minima en SMB2 sur la freebox v6 ?

Neustradamus (Neustradamus)
Sunday 11 March, 2018 18:56:28

Pour que tout soit sur ce ticket, je rappelle :

Il y a un problème lié à SAMBA/SMB/CIFS (Server Message Block / Common Internet File System), les freebox supportent uniquement la protocole v1 qui n'est plus sécurisé (plusieurs vulnérabilités connues), donc désactivé dans les systèmes d'exploitation.
Des demandes de corrections vers la dernière version ont été demandées à plusieurs reprises depuis quelques années.
Merci de voter pour la mise à jour de SAMBA sur l'ensemble des liens ci-dessous.

Il est demandé la grosse maj vers SAMBA > 4.7.5 ou plutôt 4.8.x et +
- Permettre un fonctionnement et sécurisé minimum en 2.0 pour ainsi faire fonctionner tous les systèmes d'exploitation qui sont sortis après Windows XP en 2001 et qui n'est plus supporté pour Microsoft, voir 2.1 étant donné que Windows Vista n'est plus supporté également, et être compatible 3.0+
- Désactiver NetBios pour éviter des requêtes intempestives (depuis Windows 2000): "disable netbios = yes" et donc par la même occasion, la suppression du service "nmbd"

Dans FreeboxOS :
- Il pourrait y avoir une option à cocher pour activer le protocole v1 avec risques et périls
Mais encore mieux, il pourrait y avoir une option pour choisir la version minimum que l'on souhaite utiliser : SMB 1.0 → SMB 2.0 → SMB 2.1 → SMB 3.0 → SMB 3.02 → SMB 3.11, avec comme valeur par défaut 2.0; il faudra mettre SMB 1.0 (non sécurisé)

Liste (pas forcément complète) :
- https://dev.freebox.fr/bugs/task/3737

- https://dev.freebox.fr/bugs/task/3858

- https://dev.freebox.fr/bugs/task/10959

- https://dev.freebox.fr/bugs/task/12420

- https://dev.freebox.fr/bugs/task/14427

- https://dev.freebox.fr/bugs/task/14760

- https://dev.freebox.fr/bugs/task/16211

- https://dev.freebox.fr/bugs/task/17080

- https://dev.freebox.fr/bugs/task/17467

- https://dev.freebox.fr/bugs/task/18059

- https://dev.freebox.fr/bugs/task/18444

- https://dev.freebox.fr/bugs/task/18867

- https://dev.freebox.fr/bugs/task/19145

- https://dev.freebox.fr/bugs/task/19230

- https://dev.freebox.fr/bugs/task/20111

- https://dev.freebox.fr/bugs/task/20233

- https://dev.freebox.fr/bugs/task/20624

- https://dev.freebox.fr/bugs/task/21526

- https://dev.freebox.fr/bugs/task/21654

- https://dev.freebox.fr/bugs/task/21765

- https://dev.freebox.fr/bugs/task/21825

- https://dev.freebox.fr/bugs/task/21877

- https://dev.freebox.fr/bugs/task/22146

- https://dev.freebox.fr/bugs/task/22340

- https://dev.freebox.fr/bugs/task/22364

Pour plus d'information sur le protocole : https://en.wikipedia.org/wiki/Server_Message_Block

Amélie Vanbockstael (meli)
Saturday 28 July, 2018 15:47:22

Enorme merci David B. pour la solution CIFS/SMB1 client en attendant que free mette à jour la freebox.

sybaris (sybaris)
Tuesday 27 November, 2018 22:01:44

+1
Vu que ceci constitue un problème de sécurité, je pense que la priorité devrait être relevée...
Devient "urgent"...

Alain G (Alain G)
Thursday 29 November, 2018 00:04:35

Arrétez votre paranoïa !!!
Ce problème de sécurité, qui n'affecte qu'un serveur SMB1 (donc uniquement le serveur SMB de la Freebox et pas le client qui s'y connecte) n'est potentiellement à risque (pour la Freebox) que si un intrus a réussi d'abord à s'introduire sur votre réseau local. Le serveur SMB de la Freebox n'est pas visible depuis l'extérieur...

Pierre Girard (PierreG)
Thursday 29 November, 2018 19:37:21

Le plus gros problème n'est pas tellement au niveau de la sécurité, c'est surtout que sur les versions récentes de Windows le client SMB1 est désactivé par défaut, il faut aller l'activer manuellement.
Ce n'est bien sûr par infaisable pour quelqu'un qui sait que ça existe, mais 99% des utilisateurs n'auront pas le réflexe, donc ça donne une fonctionnalité pourtant pratique inopérante.

Neustradamus (Neustradamus)
Wednesday 12 December, 2018 18:12:07

Est-ce que vous constatez une amélioration dans la version majeure FreeboxOS 4.x ?

David B. (baudav)
Wednesday 12 December, 2018 20:57:24

non, toujours smb1; seul changement vu c'est dans switch et disques.
Quand on voit que dans la présentation ils présentent encore les nouveauté de freeboxOS 2.1:capture !

Maquaire (Jcmdu 31)
Sunday 6 January, 2019 09:42:15

Alors perso comment j'ai galéré pendant des mois avant d'apprendre à cocher cette fameuse & miraculeuse case du "Client SMB1.0/CIFS" je vooooooooooooooooooootttttttttteeeeeeeeeee !!!!!!!!!!!!!

CylOo (CylOo)
Monday 7 January, 2019 19:26:28

Alors on remet ça avec la DELTA ! Le protocole n'est pas plus à jour sur le nouveau serveur, dommage :-(

Neustradamus (Neustradamus)
Wednesday 16 January, 2019 02:19:10

15 janvier 2019 : Samba 4.10 RC1
https://www.samba.org/samba/latest_news.html

David B. (baudav)
Wednesday 16 January, 2019 08:25:45

@Neustradamus: on evite les RC en PROD !

CylOo (CylOo)
Wednesday 16 January, 2019 09:27:10

@David B. : Depuis Mars 2014 que la tâche est ouverte, il y a eu quelque version stables ;-)

David B. (baudav)
Wednesday 16 January, 2019 10:58:58

beaucoup oui, et beaucoup de faille de sécurité aussi. Je demande juste l'activation de SMB2 minimum. et recevoir 4 emails avec "15 janvier 2019 : Samba 4.10 RC1 et un lien" ne sert pas à faire avancer les choses. Juste à ne plus suivre les tickets à cause du SPAMtradamus sur de nombreux tickets!
Voila, de toute manière j'ai un NAS derrière un autre routeur, et si j'avais les paramètres VOIP j'aurai déjà migré sur une FRITZBOX .

Ludo (LJN)
Monday 21 January, 2019 21:32:49

+1

3p0k (3p0k)
Thursday 31 January, 2019 20:38:16

Bonjour,

Il me semble nécessaire également d'intégrer et de proposer diverses options propre à Samba V2 ou tant qu'à faire v4, pour la Delta S. Ne serait-ce qu'en termes de sécurité.

Merci d'intégrer cette solution et d'être en adéquation avec les environnements systèmes de 2019.

Neustradamus (Neustradamus)
Friday 1 February, 2019 00:19:34

En fait, le vrai est dû au fait que Samba a changé sa licence pour la version 3.2.0+ → GPLv3 au lieu de GPLv2.
C'est pour cela que nous sommes bloqués sur Samba 3.0.37 avec des failles, et des incompatibilités...
https://lists.samba.org/archive/samba-announce/2007/000122.html

Free ne souhaite pas utiliser la GPLv3.

3p0k (3p0k)
Friday 1 February, 2019 09:23:24

Merci Nesutradamus, pour ce point d'éclaircissement (effectivement GPLv3 est bien "détesté" par Free, dû à certain contrat en NDA de l'OS, effet cascade de GPLv3 etc).
Bien expliqué ici → https://lafibre.info/logiciel/gplv2-vs-gplv3/12/

Donc, pas la peine d'espérer d'avantage de MàJ si tout reste en GPLv2...

Une alternative peut-être ? A quoi sert le NAS de la Delta S, si il se retrouve contraint ?

Nicolas Richard (Spleen)
Saturday 16 February, 2019 14:17:36

EST

Fabrice JOSSA (Fabjo)
Thursday 21 February, 2019 07:08:26

Free semble rechigner à mettre à jour et sécuriser le protocole SMB.
Qu'en est-il des autres fournisseurs ?
Est-ce le même problème pour utiliser le partage Windows avec Windows 10 pour les box concurrentes ?
Quel est celui qui permet d'utiliser le partage Windows sans problèmes ?

Vincent (Firetank)
Friday 12 July, 2019 10:14:32

+1 pour la Delta V7

Fred (fredr1)
Wednesday 16 October, 2019 19:48:52

J'espère que le nécessaire sera fait sur la révolution.

Neustradamus (Neustradamus_)
Wednesday 30 October, 2019 20:33:13

J'ai transmis, il y a plusieurs mois, à la société Iliad/Free/Freebox une solution afin de remplacer le vieux Samba (sorti avant son passage en GPLv3) pour l'ensemble des Freebox.

Alain G (Alain G)
Wednesday 30 October, 2019 22:39:56

J'ai récemment fait une mise à jour de Windows 7 vers Windows 10 1903 sur un PC et, part défaut, le client SMB1 de Windows était activé.
Considerant que le partage SAMBA ne se fait que sur un réseau local, donc derrière le pare-feu de la box, ou à travers un VPN si on veut accéder à son réseau local de l'extérieur, le risque d'intrusion est pour moi nul.
Ce problème de Freebox qui ne supporte pas la dernière version de SMB n'en est plus un pour moi...

Neustradamus (Neustradamus_)
Saturday 11 January, 2020 13:12:57

Je pense que je vais donner sur ce bugtracker, la solution que j'ai apporté à Iliad/Free/Freebox il y a plusieurs années mais qui n'a pas été mis en place.

Nicolas Richard (Spleen)
Saturday 11 January, 2020 19:22:04

C'est-à-dire ?

Amélie Vanbockstael (meli)
Saturday 11 January, 2020 20:05:46

@Neustradamus Volontiers, dis nous tout. Perso en passant a windows 10 j'ai réactivé le client SMB1 de Windows, sinon pas moyen accéder au reseau local. Je ne sais pas trop ce que vaut le parefeu de la box mais bon pas trop le choix.

Chargement...