Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Évolution
  • Catégorie Non trié
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Haute
  • Priorité Très Basse
  • Basée sur la version
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 7
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par nbanba - 21/02/2018
Dernière modification par nbanba - 17/03/2024

FS#22421 - Donner nous l'accès en cli, en ssh et ajoutez des vrais fonctions serveurs/réseau

Bonjour,

Un certain nombre de points font cruellement défaut sur la freebox :
voici les évolutions souhaitables (et votre freebox durera plus de 15 ans … tout en étant bien mieux ) :

Ajout de base indispensable à tout équipement réseau :
- Ajout d’1 port console
- Ajout d’un port de management pour l’out of band (OOB)
- Permettre de download et d’éditer la(les) conf(s) en mode texte

Ajout de base indispensable également :
- Accès en SSH
- Pouvoir ouvrir un terminal sur la freebox permettant d’attaquer aussi bien le réseau local que sur internet

SSL:
- ajouter sa rootCA sur la freebox
- accéder à la pki de la freebox (et pouvoir y ajouter des certificats pour des services donnés

WIFI:
- désactiver le 2.4Ghz de la carte à 5Ghz et désactiver la carte 2.4Ghz
- Pouvoir diffuser plusieurs SSID
- support du PEAP enterprise

ETHERNET:
- ajouter 8 ports cuivre au switch (dont 4 à 10G)
- ajouter 4 ports SFP+
- Permettre l’admin des ports cuivre Gi1/0/1 à Gi1/0/8 avec les commandes classiques (cisco)
- Permettre l’admin des ports cuivre Te1/1/1 à Te1/1/4 avec les commandes classiques
- Permettre l’admin des ports SFP+ Te1/2/1 à Te1/2/4 avec les commandes classiques (nexus)
- Permettre de créer des Ports-channel et des VPC

802.3ad:
Supporter l’aggregation de liens LACP sur les switchs de la freebox

802.1x:
- ajouter un serveur Radius
- ajouter un serveur openldap

802.1q:
- permettre de créer des vlans

VxLAN:
-Permettre le vxlan au travers du réseau (mpls?) free en natif entre plusieurs freebox
-Permettre/fournir un accès mpls permettant de rassembler plusieurs freebox sur le même réseau

Firewall:
- ajouter un firewall supportant l’UTM et les DMZ multiples

Routage :
- Permettre l’ajout de blocs IPv4 (/27, /24, etc…)
- Permettre de gérer les annonces BGP pour les blocs rattachés
- Permettre de gérer la table de routage finement

DHCP:
- Permettre une conf fine DHCP (duid, etc…)

ADMIN:
- donner l’accès SSH ROOT (en déchargeant votre responsabilité) à la freebox
- donner l’accès a votre code applicatif pour que l’on puisse corriger les bugs nous même et tuner les confs de la freebox
- Ajouter un PXE en local sur un vlan de déploiement
- Ajouter une carte SFP+ permettant de connecter en iscsi des luns sur la freebox et permettant à la freebox de servir de target iscsi pour le stockage qui lui est rattaché
- Ajouter une carte SAS d’extension permettant de connecter une baie de disque à la freebox

WEB:
- donner accès à la conf de ngnix

FTP:
-la possibilité de tuner le username freebox
-la possibilité d’ajouter d’autres users
-la possibilité de créer des jails (chroot) pour les user
-Quelques fonctionnalités dédiées au FTP anonyme comme la gestion des droits sur les répertoires (PUB/UPLOAD, PUB/DOWNLOAD, etc…)

PHONE:
- gestion de la téléphonie sur IP (switchport voice vlan XXX)
- gestion de pool de SDA
- gestion multiligne/multiposte

J’ai encore pas mal de suggestions à vous faire, pour que votre box soit à la fois :
1 routeur firewall
1 AP
1 switch
1 micro fabric
1 micro baie de stockage
1 serveur WEB/FTP
1 serveur SSO
etc…

En vous remerciant pour les évolutions que vous ferez
Bien cordialement,
nbanba

Note le 2024-03-16 : Je crois que c’est trop pour un opérateur grand publique..

Curtn a commenté le 03.02.2020 10:02

Pour commencer par quelque chose, l'accès en CLI SSH serait vraiment utile : diagnostics, relance de processus, consultation des logs, audit de sécurité, capture de traffic, etc.

li a commenté le 12.04.2021 20:50

Cette liste de courses est très amusante.
As-tu listé tout ce que tu pouvais trouver sur le net?

Avec ça la freebox devient un datacenter-callcenter complet.

Soit beaucoup plus raisonnable dans tes exigeances.
Rien que l'accès root et le code source sont hautement improbables.

Sinon, achète ton propre matos et raccorde-le au réseau.

nbanba a commenté le 12.04.2021 21:42

Bonjour

Non pas vraiment trouvé sur le net … peut-être un métier… non ?

C est juste un petit catalogue de fonctionnalités dont certaines font cruellement défaut (accès ssh , paramétrage switch, backup conf , vlan, 802.3ad, multi ssid, ipsec site-to-site, etc …)

En espérant que certaines soient intégrées…

Et concernant mon propre matériel, ne vous inquiétez pas, je suis très bien équipé depuis une époque où Free n existait même pas , mais la facture clim + edf, le local technique à domicile, le bruit, etc, autant de choses non acceptables pour la majeure partie des abonnés sans que pour autant ils doivent se restreidre a avoir des fonctionnalités trop basiques pour faire qqch de bien, et mis en avant comme étant avant gardiste et pour les geek !

La caution d une Freebox c est 400€ je crois et si vous regardez dans ces prix, ou en tout cas dans des prix inférieur à 1.5 fois la caution, il y a des équipements comme le FortiWifi40F, des petits SRX juniper, etc… qui ont 3000 fois plus de fonctionnalités (dont la majeure partie de celles que j expose à l exception du stockage) et qui pourraient inspirer les constructeurs de Freebox afin de permettre à tous de profiter de véritables fonctionnalités réseaux et de troubleshoot les soucis soit même.

Dernier point, je ne permettrait pas de vous tutoyer sur un forum public, encore moins sans se connaître.

Cordialement
nbanba

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche