Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par docteurmicro50 - 15/04/2014
Dernière modification par nipo - 15/04/2014

FS#14610 - Router le trafic des machines du LAN sur le VPN

Suite à la dernière mise à jour, j’ai voulu configuré le client vpn intégré dans la freebox afin d’accéder depuis le réseau local de ma freebox vers le réseau de mon entreprise.

Le client VPN de la freebox se connecte bien (obtention adresse etc), cependant aucun pc ne peut accéder aux ressources à l’autre bout du vpn. Si je fais un traceroute je me rend compte que la freebox ne fait pas sortir le traffic par le vpn.

J’ai vu que l’on pouvait choisir les applicatifs qui peuvent sortir via le vpn mais il n’y a que le gestionnaire de téléchargement qui est accessible.

Est-ce possible de rajouter des routes qquepart dans la freebox? Afin que l’on puisse définir le traffic à faire sortir directement sur internet et celui à faire passer dans le vpn?

Merci pour la prise en compte.

oh oui oh oui... c'est le principe meme du truc interessant, et pas simplement vouloir DL le dernier "tata Nicole en vacances à la plage.XXX.HD.repotruc.mkv...."

mais connecter entre elles plusieurs Freebox pour etendre le lan et se faire son ptit mpls à soi :)

note : penser au split tunneling hein. voire, meme... au load balancing.

gourou a commenté le 16.04.2014 16:52

Je ne comprends pas bien la stratégie FREEBOX : ajouter une fonctionnalité (Client VPN) qui n'est pas utilisable par les PC branchés derrière la Freebox...

Deux solutions à mes yeux :
- VPN sorti avant d'être totalement développé (assez courant dans le milieu) et cette feature apparaitra plus tard (...un jour ?)
ou
- Il est considéré que le geek de base veut un VPN uniquement pour (se cacher d'HADOPI) anonymiser sa (seedbox) Freebox et on oubli tous les autres usages d'un VPN

Une petite roadmap à publier pour nous éclairer messieurs ?

Merci

Bonjour,
cela serait la cerise sur le gâteau.
Merci par avance

En effet, pouvoir spécifier dans les applications la liste des adresses ip (ou plage) que l'on veut voir transiter par le vpn :
on pourrait ainsi spécifier tel ordinateur, mais pas l'apple TV ou la smart TV par exemple.

Merci.

anto35 a commenté le 30.04.2014 08:26

Pour rebondir sur les propos de smackforjp, je dirais plutôt qu'on a la cerise mais qu'il manque le gâteau. En effet, la seule utilisation possible du client OpenVPN, c'est le contournement d'Hadopi. Il est vraiment dommage de restreindre l'utilisation des VPN à celà.

Il est dommage de voir aujourd'hui une version 2.1.1 du server sans même avoir de roadmap pour cette évolution qui à mon avis aurait une vraie valeur ajoutée.

Merci.

talvins a commenté le 21.05.2014 10:06

Je voulais faire un ticket pour demander à ce que le trafic web (80/443) puisse ne pas passer par le VPN mais je lis que la liaison VPN ne permet même pas de connecter 2 LAN ! Ça sert à quoi alors ?! Uniquement à faire du torrent anti-hadopi ? C'est hallucinant !

Donc ma demande d'exception pour le trafic web n'est pas prête d'être prise en compte...

gzamboni a commenté le 22.05.2014 06:10

Effectivement quand on utilise le client VPN, ça connecte bien, ça marche, mais la FreeBox Server ne prend pas en compte les routes données par le serveur VPN, ce qui fait que le réseau branché sur la FreeBox Server ne peut pas se comuniquer avec l'autre coté de la VPN. Apparentement que pour les téléchargements effectuées par la box. Techniquement il ne manque pas beaucoup. Je demande à l'équipe de chez FREE de donner une priorité à ce sujet.

Cordialement,

gzamboni a commenté le 22.05.2014 11:54

Effectivement quand on utilise le client VPN, ça connecte bien, ça marche, mais la FreeBox Server ne prend pas en compte les routes données par le serveur VPN, ce qui fait que le réseau branché sur la FreeBox Server ne peut pas se comuniquer avec l'autre coté de la VPN. Apparentement que pour les téléchargements effectuées par la box. Techniquement il ne manque pas beaucoup. Je demande à l'équipe de chez FREE de donner une priorité à ce sujet.

Cordialement,

fc1608 a commenté le 28.05.2014 17:26

Oui ça serait très pratique d'avoir le VPN pour tout le reste et pas seulement les téléchargements ;)

anto35 a commenté le 15.07.2014 15:04

Bon bah je fais remonter sans grand espoir, vu qu'une version majeure est sortie sans chercher encore une fois à améliorer la situation sur ce point.

Pourrait on avoir une réponse de la part de Free ?

Ce silence est pesant ...

gzamboni a commenté le 15.07.2014 18:22

+1

opernes a commenté le 13.08.2014 19:05

Je suis aussi interessé... pourrait on avoir une info la dessus ? merci d'avance

marco3k a commenté le 27.08.2014 16:25

Inutile d'ajouter une fonction client vpn sans pouvoir en faire bénéficier un ou plusieurs port de la freebox ou les clients du réseau local.
+1 pour la fonction!

flunch a commenté le 05.05.2015 15:55

En ces temps de Loi sur le renseignement voté, ce serait vraiment une belle addition à la freebox de pouvoir faire transiter tout notre traffic par le VPN.

vermi a commenté le 31.07.2015 08:36

+1 Une petite case à cocher, quelques modifications dans le script bash, et le tour est joué ! Ca serait un vrai plus !

gourou a commenté le 31.07.2015 08:53

<mode coup de gueule>
Plus d'un an est passé sans aucune nouvelles de Free sur cette fonctionnalité ! Quel bel exemple de foutage de gueule : un VPN limité à la seedbox incitant à des actes illégaux...

Annoncer et publier des fonctionnalités à moitié développées, parfois mal testées (exemple : bug femtocell actuel qui dure depuis 3 versions de firmware...) est signe d'un amateurisme désolant sans réelle prise en compte des attentes des clients. Rappelez-vous messieurs que c'est nous qui payons vos salaires par nos abonnements, alors RÉAGISSEZ !!!
</mode coup de gueule>

Merci de nous indiquer quand vous prendrez enfin compte de cette demande qui ne doit pas prendre masse de temps à développer.

Cdt

gourou a commenté le 05.11.2015 12:56

Toujours aucune réponse de l'équipe... Ce silence est assourdissant !

Où en êtes vous sur la résolution de ce bug ?

(oui c'est un bug, une fonctionnalité qui n'est que partiellement disponible n'est pas une feature mais un développement incomplet !!!)

Arooo a commenté le 06.12.2015 00:51

Bonjour,

... En référence à http://dev.freebox.fr/bugs/index.php?do=details&action=details.addvote&task_id=19248 ...

Voici donc la tâche qui existe pour ça (cf. commentaire de clôture).

Je ne peut que constater :
- Qu'elle est ouverte depuis le 15/04/2014.
- Qu'elle a été éditée par un administrateur le jour même, puis plus rien.
- Qu'elle n'est assignée à personne.

Décidément je ne comprends pas ... en observant l'IHM, la limitation des fonctionnalités semble volontaire, quelqu'un peut-il m'expliquer l’intérêt de limiter l'usage du client VPN en en interdisant les usages (habituels) (normaux) (légaux) (professionnels) (rayer les mentions inutiles) ?

anto35 a commenté le 05.01.2016 17:35

Bonjour à tous,

Nous sommes en 2016, Hadopi est toujours debout. Et la freebox s'occupe toujours de fournir des contournements pour ceux qui téléchargent, sans penser au confort de ceux qui ont d'autres besoins.

Une bonne résolution pour la nouvelle année Messieurs les développeurs ?

yonailo a commenté le 28.09.2016 12:14

Bonjour,

S'il vous plaît Free-devs prennez en compte ce ticket, j'utilise un tor exit router et beaucoup de sites ont bloqué mon adresse IP.

La seule solution pour moi serait de connecter la freebox à mon serveur OVH pour ensuite router tout le trafic à travers cette VPN, mais pour cela il faut que la freebox accepte de rediriger tout vers le client VPN.

Cette fonctionalité serait bcp plus util que l'actuel, si vous êtes capables de faire de tests d'utilisation vous vous rendrez compte que personne n'utilise le client VPN + l'outil de téléchargement.

Allez soyez courageux !! (c'est pour cela que nous on a choisi Free !)

anto35 a commenté le 16.01.2017 12:36

De retour chez Free après un petit passage chez l'agrume, je constate que rien ne change.

Nous allons bientôt fêter les deux ans de ce bug, et toujours aucune réponse des développeurs.

Certains pensent que l'arlésienne chez Free c'est la V7. En fait il n'y a pas qu'elle qui soit longue à venir !!!

Comme d'habitude Free fait les choses à moitié. C'est bien beau de mettre "Client VPN" sur vos pub si la fonctionnalité principale n'est pas implémentée. Et ce sera pareil sur la V7 j'imagine.

Est-ce que les choses ont évoluées depuis le temps ?
Le routage du LAN est-il bon ?

talvins a commenté le 04.01.2019 08:40

Je ne pense pas que ça ait bougé d'un iota. Il faudra probablement attendre 5 années de plus.

Arooo a commenté le 07.01.2019 07:29

Ah ... toujours de la lumière, ici ?

Bonne année à tous, et à plus tard. Je pars faire un tour chez le gros opérateur, qui m'a posé une jolie fibre je constate qu'avec mon usage spécifique, ça n'est ni mieux, ni pire. Je reviens (peut-être) dans un an, quand le tarif promotionnel (normal) sera de nouveau normal (abusif). D'ici là, peut-être Free aura-t-il(elle ?) décidé de faire face aux utilisateurs historiques qui ont construit son succès (j'ai passé 22 ans chez Free ...). Je sais que mon post est totalement hors-sujet, mais comme on dit "Quand je n'ai rien à dire, je tiens à ce que ça se sache." ... Et voila, il faut s'y résoudre, free a changé; nous, technophiles, ne sommes plus le cœur de cible, je laisse donc la voie à la mamie du cantal, qui représente un marché vraisemblablement plus porteur que celui du (vieux) geek.

Bonjour Bonjour,

Arooo à très bien résumé la chose !
En insistant un peux, on aura surement un retour d'ici quelques années ...

Fan a commenté le 18.05.2019 09:01

Tout juste indispensable et vraiment dommage que pas implémenté, et particulièrement du fait de la première sollicitation datant de début 2014 !
De mon coté j'ai poussé ma sœur et ma mère à souscrire à des offres Freebox (Révolution). J'ai pour ma part la Delta qui propose ni plus ni moins la même (im)possibilité. Et comme pas mal, j'aimerais interconnecter les 3 et avoir une exploitation du réseau multi-sites depuis mon Lan. J'ai configuré les 2 Revolution en serveurs, et la Delta avec 2 clients. Et me suis cassé les dents comme tous. Avant de trouver cette publication qui me confirme qu'il est inutile que je me prenne la tête plus loin !
Vite, implémentez cette fonction (et le routage statique, ...). Elle valoriserait sacrément les Freebox, et témoignerait rapidement (quickwin) de l'orientation Pro/Entreprise d'Odyssée 2024 :) !

ça fait plaisir de lire vos commentaires :)

N'hésitez pas à faire tourner ce ticket, bien sûr, ce problème de VPNs est pour l'ensemble des Freebox en service.

Rappel, je vous conseille de voter et de commenter aussi :
- OpenSSL n'est pas à jour (absence de TLS 1.3) : https://dev.freebox.fr/bugs/task/25773

- strongSwan n'est pas à jour : https://dev.freebox.fr/bugs/task/25818

- OpenVPN n'est pas à jour : https://dev.freebox.fr/bugs/task/25817

- ...

gourou a commenté le 12.06.2019 11:45

La fonctionnalité n'ayant jamais été implémentée j'ai résilié mon abonnement, Freebox rendue, autre FAI retenu (pas de pub, pas de polémiques)... dommage que l'âme de Free ait disparue.

talvins a commenté le 26.09.2019 13:47

Tous les autres FAI permettent ça, Free toujours pas, c'est risible.
Tous les FAI ont changé leur interface utilisateur, Free toujours pas, c'est lamentable (parce qu'elle date et n'est pas adapté à la V7).
A 40 balles/mois, c'est une escroquerie.

Arooo a commenté le 26.01.2020 12:34

Hello tous,

Et à nouveau une bonne année :)

De retour (en fibre et Fbx One).

... Il est 13h et tout va bien, dormez braves gens :) tout change, mais en fait, rien ne change ...

C'est important d'ajouter cette possibilité, une case à cocher pour que tout le flux passe uniquement dans le VPN, et s'il y a une coupure ne pas le faire passer ailleurs que dans le VPN (sécurité) avec une seconde case "en cas de coupure du VPN, le flux ne passe pas ailleurs".

En plus du LAN, qui est toujours demandé, je viens de faire des tickets pour les bornes Wi-Fi de Free :
- https://dev.freebox.fr/bugs/task/31667

Bien sûr cela va également au Wi-Fi des Freebox Server sans une borne Wi-Fi Free.

merf a commenté le 18.07.2022 07:14

Ok bon je vois que je suis pas le seul à me prendre la tête avec cette IP en 192.168.27.x.x.
Le truc bizarre est que j'arrive quand même à joindre certains postes Windows chez moi en 192.168.y.y avec un client rdp Android une fois connecté sur strongswan, même avec l'IP en 192.168.27.x.x.
Mais pas d'autres genre mon NAS qui est pourtant avec une autre IP 193.168.y.z.Il faut peut-être jouer avec les redirections du mode routeurs ou DHCP intégré de la Freebox ?

fl0w a commenté le 04.11.2022 09:22

Pour info dans mon cas je pensais aussi qu'il y avait un dysfonctionnement (VPN Wireguard, je n'arrivais pas à joindre un Synology sur le LAN), et en fait c'était une erreur de configuration du Synology (mauvaise passerelle que je n'avais pas actualisée correctement). Donc vérifiez bien que le périphérique que vous tentez de joindre est bien paramétré côté masque / passerelle (ça peut paraître idiot, certes, mais on peut joindre un périphérique mal configuré depuis le LAN mais pas via le VPN).

Arooo a commenté le 04.11.2022 11:37

@fl0w : Un peu hors sujet, tu parles de trafic entrant, ce qui fonctionne très bien autant sur IPSec que sur WireGuard.
Ce qui est demandé ici est en gros d'ouvrir le trafic LAN to LAN à travers IPSec ou autre (l'usage "normal" d'un VPN IPSec, en gros …) et de permettre le routage statique.
… Mais ceci dit, poster ici a le mérite de réveiller le ticket une ou deux fois par an, donc merci à toi tout de même ;)

Bonjour, Il y a eu des avancé sur cette demande ? Cette fonction m'arrangerai beaucoup. Merci.

talvins a commenté le 26.05.2023 10:38

Non, et comme il n'y a FORT MALHEUREUSEMENT pas de possibilité d'utiliser un VPN autre que celui de la freebox pro dans l'offre pro de Free, je doute que ce soit ajouter un jour.

loops a commenté le 13.10.2023 21:58

A mon avis la seule solution et de déployer une VM sur la freebox, qui serait ta GW sur ton réseau local, et cette même VM te permet de monter ton tunnel vers les sites distants, par contre attention
- CPU/MEM limité sur les boxs, donc faibles performance
- Une config une poil "border" car si tu mets pas la bonne GW tu ne joins pas ton réseau distant

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche