Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V7 (Delta)
  • Sévérité Moyenne
  • Priorité Très Basse
  • Basée sur la version 4.2.0
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 1
  • Privée

FS#30954 - Servuer VPN IKEv2 non fonctionnel depuis le réseau local

Bonjour,

Depuis la mise à jour 4.2.0, mon téléphone n’arrive plus à accéder au réseau une fois connecté au VPN IKEv2 s’il est connecté au réseau de la Freebox.

Infos techniques :
OS : Android 10 (MIUI 12.0.1)
Client VPN : StrongSwan 5.8.4

Cependant, cela marche sans soucis si je me connecte depuis un réseau externe (ex : 4G).

Là où cela me pose un souci, est qu’il s’agit d’un des seuls moyens que j’ai sous Android (en tous cas, la version embarquée avec mon téléphone) de forcer l’utilisation d’un serveur DNS (ex : Pi-Hole), certaines applications ne consommant pas celui fourni via DHCP.

Sachant que d’après mes tests, le protocole PPTP permet toujours cette utilisation, mais ne convient pas à mon cas d’usage car :
1. Il n’est plus à jour en termes de sécurité (mieux que rien)
2. Il gère plus difficilement le changement de réseau (là ou l’IKEv2 à MOBIKE)

Je peux fournir les logs de connexion côté téléphone si cela peut aider.

Merci d’avance.

Irwene a commenté le 08.08.2020 20:44

Bonjour,

J'ai trouvé une alternative pour mon cas d'utilisation précis (indiquer l'adresse IPv6 du serveur DNS via DHCP fait que Android va l'utiliser).

Le problème est toujours d'actualité cela dit.

Le scénario d'utilisation serait d'être sûr de toujours être connecté à son réseau domestique sans avoir d'actions à effectuer manuellement (fonctionnalité de VPN permanent sur android uniquement disponible sur IKEv2 via strongswan ou OpenVPN (mais l'OpenVPN freebox ne fonctionnant pas avec android....))

@Irwene: Ce n'est pas normal si OpenVPN ne fonctionne pas avec Android.

Attention :
Le DHCPv6 ne fonctionne pas pour les appareils Android.
Par contre, en désactivant DHCPv6, les DNS IPv6 seront en RDNNS avec SLAAC.

Irwene a commenté le 09.08.2020 16:38

Réponse au message précédent, n'est pas lié au problème du serveur VPN du sujet.

@Neustradamus Je parle de l'appli officielle OpenVPN Connect qui ne supporte pas le mode de mise en réseau utilisé par la freebox, mais ce n'est pas le problème discuté ici (en résumé, j'ai fait le tour des options openvpn et aucune de celles fonctionnant avec le serveur embarqué ne me convient)

Un lien pour de la doc "RDNNS avec SLAAC" je trouve pas de références sur la première partie, le SLAAC, pas de soucis, RDNNS, rien.

Je sais juste que en spécifiant le DNS IPv6 dans les paramètres IPv6 de la freebox tout en maintenant désactivé le DHCPv6, mes périphériques reçoivent bien l'adresse IPv6 du DNS et mon tel android se met bien à l'utiliser.

Il faudrait que les devs regardent le problème avec l'application officielle OpenVPN, ce n'est pas logique que cela ne fonctionne pas avec les Freebox Server.

En parallèle au problème, j'ai demandé plusieurs mises à jour pour résoudre des failles, ça à bouger récemment mais pas up-to-date, donc encore vulnérables.

On est presque à la version stable d'OpenVPN et d'OpenSSL :
- https://github.com/OpenVPN/openvpn/releases

- https://github.com/openssl/openssl/releases

Actuellement dans Freebox OS 4.2.3/4.2.4 : OpenSSL 2.4.7 et OpenSSL 1.1.1d.

Au 9 août 2020, il y a OpenSSL 2.4.9 (2020-04-16) et OpenSSL 1.1.1g (2020-04-21)

Oups "RDNSS" : https://www.google.com/search?q=rdnss

Oui c'est bien ça !

Irwene a commenté le 09.08.2020 17:32

@Neustradamus merci, je vais lire la doc sur RDNSS alors.

Je vais voir pour essayer de récupérer ces versions plus récentes de strongswan pour vérifier si le problème n'aurait pas été corrigé, et à l'inverse essayer de redescendre de quelques unes au cas où une MaJ serait passée sans que je la voie qui aurait posée le problème.

Irwene a commenté le 16.08.2020 11:17

Pas possible de mettre a jour strongswan côté adroid vers une version > 5.8.4, ils n'ont pas encore de version de leur application qui embarque cette version de strongswan.

Pas encore eu le temps de downgrade l'appli.

Le problème ne vient pas d'ailleurs, c'est le Freebox Server de toute façon...

Irwene a commenté le 23.08.2020 11:33

Pas possible de mettre a jour strongswan côté adroid vers une version > 5.8.4, ils n'ont pas encore de version de leur application qui embarque cette version de strongswan.

Pas encore eu le temps de downgrade l'appli.

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche