All Projects

Bonjour

La doc de l’API présente sur ma freebox Delta ici : https://https://mafreebox.freebox.fr/#Fbx.os.app.help.app dit concernant les langues :

GET /api/v8/lang/
{
    "success": true,
    "result": {
      "lang": "fra",
      "avalaible": [
         "fra",
         "eng"
      ]
    }
}

et

Set language
POST /api/v8/lang/
{
   "lang": "eng"
}

{
    "success": true,
}

Le souci c’est que sur ma box j’ai :

$ call_freebox_api lang
{
"success":true,
"result":{
    "lang":"fra",
    "avalaible":[
           "fra"
           ]
    }
}

et bien evidemment quand je fais :

$ add_freebox_api lang/ '{"lang":"eng"}'

j’obtiens :

Erreur interne: internal_error

Pourriez vous SVP corriger ce BUG et remettre le support de la langue anglaise au niveau de l’API (posix english)?

D’ailleurs pour être RESTFULL COMPLIANT, l’API ne dois t’elle pas être nativement en Anglais ?

Ça éviterai des trucs bien moches avec l’API comme :
Erreur lors de la suppression de la tâche : Pas de tâche avec cet id: task_not_found

$ del_dl_task_api downloads 215
Erreur lors de la suppression de la tâche : Pas de tâche avec cet id: task not found 

En vous remerciant d’avance
Cordialement
nbanba

Bonjour

En faisant des tests avec l’API, j’ai des taches qui sont ben créés dans le gestionnaire de téléchargement de la Freebox.
Ce sont des tâches en téléchargement direct sur des liens https, genre https://https://cdimage.debian.org/debian-cd/current/amd64/iso-dvd/debian-11.5.0-amd64-DVD-1.iso

Puis rien ne se passe …
Idem si j’ajoute à la main le lien en mode téléchargement directe, dans FreeboxOS

Depuis mon laptop, un “curl -X GET https://https://cdimage.debian.org/debian-cd/current/amd64/iso-dvd/debian-11.5.0-amd64-DVD-1.iso " fonctionne merveilleusement bien !

Pourquoi un simple GET HTTP (en HTTPS) ne fonctionne t’il pas dans le gestionnaire de téléchargement de la Freebox Delta ?
Pas de logs, même en mode debug…
Dans FreeboxOS, j’essaye de forcer le démarrage des tâches, impossible…. à s’en arracher les cheveux !

Donc je repose la question ;
Pourquoi un simple GET HTTP (en HTTPS) ne fonctionne t’il pas dans le gestionnaire de téléchargement de la Freebox Delta ?

En grattant un peu, je trouve que selon ma bonne vieille habitude au niveau du routeur de la Freebox j’ai fermé tous les ports ENTRANTS qui ne me servaient pas
À savoir VPN en tous genre, Bittorrent, Bittorrent DHT , etc…

Je me dis, non quand même pas ! Les devs n’auraient pas fais ça !
Eh bien si, ils l’ont fait !

Et là j’autorise les ports entrant de Bittorrent et de la hash table Bittorrent, et d’un coup, ça démarre, ça fonctionne, pleins de logs, YES !
Je me dis, c’est pas de bol, mais je refais un test, je ferme les ports Bittorrent, Bittorrent DHT en cours de téléchargement.
Eh là, tout s’arrête, plus de logs, etc…

Eh bien en fait MALHEUREUSEMENT OUI, ils l’ont fait !

Si vous fermez les ports Bittorrent, Bittorrent DHT , la libcurl de la freebox n’est plus en mesure de faire un GET HTTP !

Perso je ne vois pas trop le rapport, surtout qu’il s’agit de ports entrants, la je fait une requête sortante… mais je vois bien le BUG !

@free-DEVS : Pourriez vous SVP faire en sorte que l’ouverture et la fermeture des ports entrants Bittorrent et Bittorrent DHT ne bloque plus les GET HTTP et l’ensemble du gestionnaire de téléchargement ?

(Aujourd’hui le gestionnaire de téléchargement sert pour pomper les images des VMs, majoritairement avec des GET HTTP)

A part un gros bug, il n’y a aucune raison d’avoir pareil comportement …

Pourriez vous SVP faire le nécessaire pour que l’on puisse fermer les ports entrants de Bittorrent + DHT sans que cela n’affecte la capacité de téléchargement direct (GET HTTP) sur un serveur distant de la freebox ?

Merci

Cordialement
nbanba

Bonjour
Je constate une erreurs d'affichages du débit depuis le passage en 4.6.1.
La vitesse d'upload affiche un résultat farfelu, genre divisé par 1000

Ce sera plus parlant sur une image, j'upload à 100Mb/s et la box affiche 3,3 Kb/s

La quantité de data n'est pas non plus comptabilisée, j'ai upload au moins 100 giga bytes depuis le dernier reboot mais le compteur reste à 1,1 Go.

Cordialement
nbanba

Bonjour

Aujourd'hui nous n'avons pas la maîtrise du firmware qui est déployé dans la box lors des beta tests.

Il serait bien d’avoir le choix du pipe de firmware que l’on déploie sur la box, par exemple Version stable V-2 , Version stable V-1, Version stable V, Version beta -rc1 / -rc2 / … rcN (surtout lors des beta-tests, afin de trouver les différences de comportements, tester la non régression, etc…)

Avoir le choix entre plusieurs firmware permettrait d’isoler et de reproduire des bug sur des firmwares précis et de tester la non régression du firmware actuel par rapport à tel ou tel bug, notamment les bugs qui ont disparu en passant à un autre firmware sans avoir été officiellement identifiés et corrigés (ex : https://dev.freebox.fr/bugs/task/35653 ).

Cela permettrait également de régler rapidement sois même certaines situations embarrassante, comme avec le firmware beta -wg2 pour Delta où la partie pack sécurité était en erreur ce qui m'empêchait d'ouvrir la porte de mon garage… L'équipe DEV Free a eu beau être très réactive, cela a pris quelques heures pour être corrigé.

Cordialement
nbanba

Bonjour

Suite au passage en 4.5.3 "officiel", la section changes de l'API ne fait pas mention de l'ajout d'une API pour faire une sauvegarde de la box / restorer une sauvegarde.

Pourriez vous SVP ajouter une API permettant d'automatiser les sauvegardes ?
Pourriez vous également ajouter une API permettant de restorer une sauvegarde ?

Pouvoir créer une sauvegarde avec l'API vers un drive de la box ou un serveur réseau serait un plus.
Idem pour la restoration d'une sauvegarde depuis l'API.

En vous remerciant d'avance,
Cordialement
nbanba

Bonjour

802.11ax permet de relayer en maillage des réseaux wifi.
C’est ce que fait le répeteur wifi pop pour les SSID de la box.

Avec des AP supportant le 11ax, on peut facilement répéter le signal de la freebox.
Par contre, il n’est pas possible de répeter avec la freebox ou avec un répeteur pop les signaux d’autres AP supportant le 11ax.

Ce serait bien que l’on puisse exploiter pleinement le matériel et la techno en ayant la possibilité d’utiliser les AP de la box et les répeteurs pop pour répeter d’autres SSID.

Merci

Cordialement
nbanba

Bonjour,

Je rencontre un problème avec l’application myCanal (accessible avec les logins Free) :

Quelque soit le device sur le réseau :
TV connecté en RJ45 ou en Wifi
PC connecté en fibre ou en Wifi ou en RJ45
Tablette connectée en Wifi
...
L’application myCanal lag au point qu’il est difficile de regarder une vidéo.

Par contre, aucun problème avec le service TV sur le player Devialet.

Je tiens à préciser que pendant ce temps, les conditions de ligne de la freebox sont optimal (ping stable sur internet d’environ 2ms, débit descendant entre 6 Gb/s et 8Gb/s , débit montant supérieur a 600Mb/s, pas de gigue, pas de pkg loss , etc... )

Ce qui est surprenant, c’est que si je connecte une tablette, une TV ou un PC en WIFI sur le partage de connexion de mon téléphone FREE MOBILE, il n’y a plus aucun problèmes ni aucuns LAG sur l’appli myCanal, alors que le débit théorique maximal descendant de mon téléphone est 54.61 fois inférieur au débit réel descendant de ma box.

=⇒ Le problème n’est pas côté client, l’appli fonctionne bien avec le wifi de mon téléphone.

Cependant, une chose différencie ces 2 réseaux (Fibre PON / UTRAN LTE) :
Le réseau fibre PON qui relie ma box à Internet est en IPv6 natif et transporte l’IPv4 par tunnel alors que le réseau UTRAN qui donne internet a mon téléphone est en IPv4 natif et ne transporte pas d’IPv6.

Le problème viendrait il de là ?

En vous remerciant d’avance pour cotre aide,
Cordialement,
nbanba

Bonjour

Aujourd’hui, il n est pas possible d exploiter correctement la connexion sfp+ à 10gb/s de la delta vers le nas quand on utilise des disques à plateaux.
Les disques ssd de grosse volumétrie necessaire a un nas coûtent cher, surtout si on en met 4.

Il y aurait bien un compromis très intéressant avec 1 petit disque ssd peu cher et 3 gros disques à plateaux beaucoup moins cher que des ssd de taille equivalente, en mettant le disque ssd comme disques de cache devant une grappe RAID constitués des disques à plateaux.

Afin de booster le nas de la delta à faible coût (configuration hybride disques à plateau / disques ssd ), il serait intéressant que Free mette en place le support de dm-cache sur le nas .

Avec 1 disques ssd mis en cache et 1 grappe RAID de disques à plateau, on pourrait avoir des performances exploitables par la connexion lan SFP+ à 10gb/s .
Cela profiterai également aux vm qui ont leur disques qcow2 présent sur la grappe RAID.

En terme de performance, j ai fait l essais sur 1 serveurs avec des disques grand public en sata3 et 8 teras de données :

Performance en lecture :
Sur à grappe RAID 5 (3 disques de 4t) full ssd il faut 1,8 secondes pour balayer toute l arborescence .
Sur la même grappe RAID 5 (3 disques de 4t) en changeant les ssd par des disques à plateaux, il faut 56 secondes pour balayer toute l arborescence.
En mettant un SSD de 256g avec dm-cache devant la grappe RAID 5 constituée des disques à plateaux, il faut 4,6 secondes pour balayer toute l arborescence.

Performance en écriture :
Sur la grappe RAID 5 full ssd, on écrit 100 giga octets en 140 secondes
Sur la grappe RAID 5 constituée de disques à plateaux on écrit 100 giga octets en 615 secondes
En mettant un SSD de 256g avec dm-cache devant la grappe RAID 5 constituée des disques à plateaux, on écrit 100 giga octets en 140 secondes soit les performances de la grappe RAID en ssd (normal, on n écrit que sur le ssd)

L ajout de dm-cache me semble être le meilleur compromis pour pouvoir exploiter les fonctionnalitées de la box a un coût raisonnable (nas, lan sfp+ à 10gb/s, vm...)

Cordialement
nbanba

Bonjour

Avec le nas à 4 disques de la delta et la connexion lan SFP+ à 10Gb/s il serait bien de mettre en place le support d iscsi sur les delta .

On pourrait ainsi partager des lun taillés dans le nas de la delta sur le lan.

Cela permettrait également de mettre plusieurs disques (block devices ) dans les VMs, le premier en qcow2 et les autres en iscsi .

Cordialement
nbanba

Bonjour,

Dans l’architecture Freebox Delta global avec player Devialet, il y a un fort risque de créer une boucle réseau quand on utilise un switch externe (par exemple, un switch manageable 1G/10G connecté en SFP+ à la freebox ), et que l’on connecte le player Dévialet dessus.
C’est à cause des freeplugs et du manque d’implémentation de spanning tree dans le menu de configuration des ports du switch dans FreeboxOS.

Les symptomes peuvent être : perte de paquets, réseau lent, réseau instable, latence et charge moyenne élevée, coupures voir écroulement total du réseau...

–> Boucle réseau à cause des freeplugs :

1. Le player DEVIALET est nécessairement alimenté par un FREEPLUG qui transporte le réseau
2. Si on n’utilise pas les freeplugs pour le réseau du player mais un RJ45 branché sur un switch différent du switch embarqué dans la freebox (par exemple un switch manageable SFP+ ayant des ports 1G cuivre dispo), cela créé une boucle réseau entre :

     
 /---------> freeplug1 <--------> fbx-server <-------> SWITCH-EXTERNE <--------\
 |                                                                             |
 |     BOUCLE RESEAU: la MAC du fbx-player est adressée par 2 chemins          |
 |                                                                             |
 \---------> freeplug2 <--------> fbx-player <---------------------------------/

1. → Le switch de la freebox n’est pas paramétrable
2. → on ne peut pas configurer spanning tree sur le port des FREEPLUGS

Solution (Sans changer le câblage physique)
=⇒ Désactiver la synchro des freeplugs (créé beaucoup d’interférences sur le réseau électrique)
=⇒ Ou mieux, brancher un des freeplug sur une bobine d’isolement afin de bloquer totalement le réseau CPL
=⇒ Dernier recours, restart les freeplugs en boucle jusqu’à ce que le le flux arrête de passer par ce chemin (très aléatoire, mauvaise solution à terme)

@FREE : Pourriez vous SVP implémenter Spanning Tree afin de pouvoir bloquer le réseau des freeplugs et éviter ce phénomène lié a la topologie L2 des équipements?

En vous remerciant d’avance,
Cordialement,
nbanba

Bonjour

En mettant le port sfp+ de la delta en trunk sur le nexus sur lequel la box est connecté , j arrive à monter des interfaces vlan sur les vms qui sont hosted par la Freebox.
C est TOP !!

Probleme1: impossible de faire 1 NAT vers les ip des subnets qui ont des tags dot1q

Problème2: table de routage des subnets virtuels n est pas connu de la Freebox

Pourriez vous SVP autoriser les vlans dans la table de routage de la freebox ?

Pourriez vous SVP créé un mode “décharge de responsabilité” sur la Freebox delta ou vous nous donneriez accès au kernel hote?
(On pourrait ainsi coder sois même un LKM permettant le sharding de la table de routage entre la box et une vm linux afin d en faire un véritable router/firewall ipv4/ipv6)

Cordialement
nbanba

Bonjour,

Afin de pouvoir monter des VPN “site-to-site” et afin de pouvoir publier des lan dans la table de routage de la freebox, pourriez vous ajouter SVP le support de l’authentification par PSK (pre-shared-key) sur l’IPSEC IKEv2 ?

Pourriez vous également implémenter la configuration standard de l’IPSEC site-to-site, a savoir :
- Distinction entre phase 1 et phase 2
- Possibilité d’ajouter des phases 2 dans le tunnel
- Possibilité de publier les lans des phases 2 dans la table de routage de la freebox :

LAN1 (IP publique phase1) : ⇐== SITE-TO-SITE-IPSEC ====⇒ LAN2 (FREEBOX IP publique Freebox : phase 1)

1. vlan1 ←- phase2 ⇐=⇒ phase2 –> - local lan Freebox
2. vlan2 ←- phase2 ⇐=⇒
3. vlan3 ←- phase2 ⇐=⇒

....

1. vlanN ←- phase2 ⇐=⇒

Ainsi, les ressources du LAN1 seraient accessibles par le LAN2 et réciproquement

Quelques exemple de configurations et options déjà en place sur un tunnel entre 1 firewall fortigate et 1 firewall pfsense :

CONF GLOBAL

CONF PSK

CONF PHASE1

CONF PHASE2

En vous remerciant d’avance
Cordialement,
nbanba

Bonjour

Hier, j’ai été amené à reboot 1 switch L3 connecté en sfp+ a la Freebox suite à la mise à jour du firmware du switch.

Lors du reboot, lorsque le switch était éteint, le Freeplug connecté à la Freebox À récupérée toutes les adresses mac des équipements connecté sur le switch et s est comporté comme 1 switch sans spanning tree (STP) ni BPDU Guard, causant de fait 1 magistrale boucle sur le réseau, faisant augmenter le traffic sur le Freeplug jusqu’à écroulement total du réseau.

Pour info, je n utilise les Freeplug que pour l alimentation électrique, mes équipements ne communiquent qu en fibre ou en rj45 . Je n utilise pas la fonction CPL des Freeplug.

J’ai du débrancher le Freeplug, le switch, le firewall et le switch out of band (connecté au port de management du switch sfp+ que j ai reboot) jusqu’à ce que la boucle s arrête.

Après, en rebranchant la box puis en reactivant les équipements puis les vlans 1 par 1 , j’ai réussi à remettre en route le réseau.

Pourriez vous implémenter la configuration de STP / BPDU sur les ports de la Freebox et notamment du freeplug afin d éviter ce comportement lors du reboot d équipement actifs sur le réseau ?

En vous remerciant d avance
Cordialement
nbanba

Bonjour,

le protocole CIFS est relativement limitatif pour l’accès au NAS, notamment depuis les périphériques IOT :
Par exemple, les caméras Dahua (leader mondial de la télésurveillance) ne peuvent pas enregistrer le stream sur un disque CIFS, mais uniquement sur un disque NFS.

- Pourriez vous SVP activer l’export du NAS en NFS ?
- Pourriez vous SVP activer l’accès en SSH/SFTP au NAS ?
- Pourriez vous SVP activer l’iSCSI target sur la Freebox Delta qui dispose d’un port a 10G (permettant le partage du stockage en LUN sur le réseau)

Pour information, sur un système Linux (comme le sont les Freebox), ces fonctionnalités sont très faciles a activer quand elles ne sont pas natives.

Cordialement,
nbanba

Bonjour,

La Freebox a 3 cartes wifi (une carte a 2.4GHz et deux cartes a 5 GHz) et ces 3 cartes peuvent fonctionner soit ensemble soit indépendamment.
Il y a donc un contrôleur wifi interne a la Freebox.

Cerpendant, il manque une fonctionnalité sur le contrôleur wifi de la Freebox Delta:
On ne peut pas brancher d’AP (Access Point) supplémentaires qui soit piloter par le contrôleur wifi de la Freebox :

Le wifi ne se propageant pas à l’étage chez moi, je souhaite ajouter deux AP supplémentaires, reliés en RJ45 au réseau.
Cependant, dans l’état, il n’est pas possible de les coupler avec les AP de la Freebox

Pourriez vous SVP déverrouiller les fonctionnalités de gestion des AP pour que l’on puisse les utiliser sur des AP externes à la Freebox ?

En vous remerciant d’avance,
cordialement,
nbanba