|
36010 | 24/11/2021 | Évolution | Freebox OS | Tous | Nouveau | [ BetaTests ] Gestion des firmwares |
Description de la tâche
Bonjour
Aujourd'hui nous n'avons pas la maîtrise du firmware qui est déployé dans la box lors des beta tests.
Il serait bien d’avoir le choix du pipe de firmware que l’on déploie sur la box, par exemple Version stable V-2 , Version stable V-1, Version stable V, Version beta -rc1 / -rc2 / … rcN (surtout lors des beta-tests, afin de trouver les différences de comportements, tester la non régression, etc…)
Avoir le choix entre plusieurs firmware permettrait d’isoler et de reproduire des bug sur des firmwares précis et de tester la non régression du firmware actuel par rapport à tel ou tel bug, notamment les bugs qui ont disparu en passant à un autre firmware sans avoir été officiellement identifiés et corrigés (ex : https://dev.freebox.fr/bugs/task/35653 ).
Cela permettrait également de régler rapidement sois même certaines situations embarrassante, comme avec le firmware beta -wg2 pour Delta où la partie pack sécurité était en erreur ce qui m'empêchait d'ouvrir la porte de mon garage… L'équipe DEV Free a eu beau être très réactive, cela a pris quelques heures pour être corrigé.
Cordialement
nbanba
|
|
37920 | 04/04/2023 | Anomalie | Freebox OS | Tous | Fermée | XSS STILL PRESENT - FBXOS 4.7.5 Ne corrige pas : FS#377 ... |
Description de la tâche
Bonjour
Comme annoncé dans la demande de réouverture de la tache FS37727, la vulnérabilité découverte par @TDiffff n’est que partiellement corrigée.
Les archives ne créent plus les répertoires permettant l’exploit, peut être que ça fonctionne avec les fichiers je n’ai pas testé.
Avec un peu de persévérance, on arrive quand même à créer les ressources et à les faire exécuter par le navigateur…
Ci joint le POC (Proof Of Concept): https://youtu.be/kBiON9q3aIA
PS:
Ce PoC ne montre pas la création de la ressource initiale permettant l’exploit, ce qui le rend (un peu) plus difficile à mettre en oeuvre.
Sur demande, je fournirai la solution
Cordialement
nbanba
|
|
36617 | 07/05/2022 | Autre | API | Freebox Server V7 (Delta) | Fermée | Websocket API / probleme d interprétation des caractère ... |
Description de la tâche
Bonjour
En utilisant l API permettant de récupérer la console des VM au travers des websocket API fournit par la Freebox delta, j ai des soucis d interprétation de certains caractères dans les interfaces interactives lancées depuis la console au travers de cette websocket API.
Par exemple vi / vim :
Les flèches envoient des ]^A , ]^B , ]^C et ]^D … au lieu de deplacer le curseur.
Pour pouvoir faire fonctionner la console au travers de l API websocket, j écris en binary dans la socket (avec codage utf-8 comme stipulé dans la doc) et sinon ça ne fonctionne pas.
Tant que j envoie des commandes non interactives sur la console, tout fonctionne correctement (avec ou sans gestion de l interface "readline") mais des que je lance un programme interactif comme vi / vim / nano …, les caractères ascii comme les flèches ne sont plus correctement interprétés.
Un problème de réglage ?
Quelqu'un a t il déjà eu ce problème ?
Une idée ?
PS : mettre vim en ':set nocompatible' ne change rien
En vous remerciant d avance
Cordialement
nbanba
|
|
28968 | 10/11/2019 | Évolution | LAN | Tous | Nouveau | Vlan et vm Freebox |
Description de la tâche
Bonjour
En mettant le port sfp+ de la delta en trunk sur le nexus sur lequel la box est connecté , j arrive à monter des interfaces vlan sur les vms qui sont hosted par la Freebox.
C est TOP !!
Probleme1: impossible de faire 1 NAT vers les ip des subnets qui ont des tags dot1q
Problème2: table de routage des subnets virtuels n est pas connu de la Freebox
Pourriez vous SVP autoriser les vlans dans la table de routage de la freebox ?
Pourriez vous SVP créé un mode “décharge de responsabilité” sur la Freebox delta ou vous nous donneriez accès au kernel hote?
(On pourrait ainsi coder sois même un LKM permettant le sharding de la table de routage entre la box et une vm linux afin d en faire un véritable router/firewall ipv4/ipv6)
Cordialement
nbanba
|
|
30529 | 04/05/2020 | Évolution | Non trié | Freebox Server V7 (Delta) | Nouveau | Support iSCSI nas delta |
Description de la tâche
Bonjour
Avec le nas à 4 disques de la delta et la connexion lan SFP+ à 10Gb/s il serait bien de mettre en place le support d iscsi sur les delta .
On pourrait ainsi partager des lun taillés dans le nas de la delta sur le lan.
Cela permettrait également de mettre plusieurs disques (block devices ) dans les VMs, le premier en qcow2 et les autres en iscsi .
Cordialement
nbanba
|
|
30530 | 05/05/2020 | Évolution | Non trié | Freebox Server V7 (Delta) | Nouveau | Support dm-cache nas delta |
Description de la tâche
Bonjour
Aujourd’hui, il n est pas possible d exploiter correctement la connexion sfp+ à 10gb/s de la delta vers le nas quand on utilise des disques à plateaux.
Les disques ssd de grosse volumétrie necessaire a un nas coûtent cher, surtout si on en met 4.
Il y aurait bien un compromis très intéressant avec 1 petit disque ssd peu cher et 3 gros disques à plateaux beaucoup moins cher que des ssd de taille equivalente, en mettant le disque ssd comme disques de cache devant une grappe RAID constitués des disques à plateaux.
Afin de booster le nas de la delta à faible coût (configuration hybride disques à plateau / disques ssd ), il serait intéressant que Free mette en place le support de dm-cache sur le nas .
Avec 1 disques ssd mis en cache et 1 grappe RAID de disques à plateau, on pourrait avoir des performances exploitables par la connexion lan SFP+ à 10gb/s .
Cela profiterai également aux vm qui ont leur disques qcow2 présent sur la grappe RAID.
En terme de performance, j ai fait l essais sur 1 serveurs avec des disques grand public en sata3 et 8 teras de données :
Performance en lecture :
Sur à grappe RAID 5 (3 disques de 4t) full ssd il faut 1,8 secondes pour balayer toute l arborescence .
Sur la même grappe RAID 5 (3 disques de 4t) en changeant les ssd par des disques à plateaux, il faut 56 secondes pour balayer toute l arborescence.
En mettant un SSD de 256g avec dm-cache devant la grappe RAID 5 constituée des disques à plateaux, il faut 4,6 secondes pour balayer toute l arborescence.
Performance en écriture :
Sur la grappe RAID 5 full ssd, on écrit 100 giga octets en 140 secondes
Sur la grappe RAID 5 constituée de disques à plateaux on écrit 100 giga octets en 615 secondes
En mettant un SSD de 256g avec dm-cache devant la grappe RAID 5 constituée des disques à plateaux, on écrit 100 giga octets en 140 secondes soit les performances de la grappe RAID en ssd (normal, on n écrit que sur le ssd)
L ajout de dm-cache me semble être le meilleur compromis pour pouvoir exploiter les fonctionnalitées de la box a un coût raisonnable (nas, lan sfp+ à 10gb/s, vm...)
Cordialement
nbanba
|
|
22430 | 23/02/2018 | Anomalie | Services locaux | Tous | Fermée | SSL HANDSHAKE WHILE CONNECTING FTP USING FTPES:// |
Description de la tâche
Bonjour,
sévérité: critique: le service FTP ne fonctionne pas depuis l’extérieur
Je remonte ce BUG qui est présent au moins depuis la version 3.3 et est toujours présent en version 3.5.1:
Il y a manifestement un problème côté pki empechant le TLS de fonctionner correctement.
Pourriez vous faire quelque chose ?
En vous remerciant d’avance,
Bien cordialement,
nbanba
ANNEXES:
Voici l’échange et le refus de connexion après avoir insérer la bonne methode d’authentification AUTH TLS (before login) :
curl -vvv –insecure –tlsv1.2 –ftp-ssl-control ftp://freebox@home.soartist.net:21 * Rebuilt URL to: ftp://freebox@home.soartist.net:21/ * Trying 82.230.38.86...
* TCP_NODELAY set
* Connected to home.soartist.net (82.230.38.86) port 21 (#0)
< 220 Welcome to Freebox FTP Server.
> AUTH SSL < 504 Unknown AUTH type.
> AUTH TLS
< 234 Proceed with negotiation.
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS header, Unknown (21):
* TLSv1.2 (IN), TLS alert, Server hello (2):
* error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
* Closing connection 0
curl: (35) error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
OPENSSL s_client -connect output :
openssl s_client -tls1_2 -debug -connect home.soartist.net:21
CONNECTED(00000003)
write to 0x56006938f770 [0x56006939f0f0] (176 bytes ⇒ 176 (0xB0))
0000 - 16 03 01 00 ab 01 00 00-a7 03 03 46 61 6b 35 22 ...........Fak5” 0010 - 11 96 ef ff 3c 47 6d 0f-0c 31 9b b0 80 8c 68 f7 ....<Gm..1....h.
0020 - f7 ee ab 30 53 35 91 18-00 7f 8a 00 00 38 c0 2c ...0S5.......8.,
0030 - c0 30 00 9f cc a9 cc a8-cc aa c0 2b c0 2f 00 9e .0.........+./..
0040 - c0 24 c0 28 00 6b c0 23-c0 27 00 67 c0 0a c0 14 .$.(.k.#.’.g....
0050 - 00 39 c0 09 c0 13 00 33-00 9d 00 9c 00 3d 00 3c .9.....3.....=.<
0060 - 00 35 00 2f 00 ff 01 00-00 46 00 0b 00 04 03 00 .5./.....F......
0070 - 01 02 00 0a 00 0a 00 08-00 1d 00 17 00 19 00 18 ................
0080 - 00 23 00 00 00 0d 00 20-00 1e 06 01 06 02 06 03 .#..... ........
0090 - 05 01 05 02 05 03 04 01-04 02 04 03 03 01 03 02 ................
00a0 - 03 03 02 01 02 02 02 03-00 16 00 00 00 17 ..............
00b0 - <SPACES/NULS>
read from 0x56006938f770 [0x560069395ea3] (5 bytes ⇒ 5 (0×5))
0000 - 32 32 30 20 57 220 W
139943250072832:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:252:
— no peer certificate available
— No client certificate CA names sent
— SSL handshake has read 5 bytes and written 176 bytes
Verification: OK
— New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1519369857
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
—
GNUTLS-CLI output :
gnutls-cli –debug=10 –insecure –starttls-proto=ftp home.soartist.net:21
Processed 0 CA certificate(s).
Resolving ‘home.soartist.net:21’...
Connecting to ‘82.230.38.86:21’...
| <5> |
| <3> |
| <5> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <2> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <4> |
| <5> |
| <9> |
| <5> |
| <3> |
| <10> |
| <10> |
| <10> |
| <10> |
| <5> |
| <5> |
| <5> |
| <10> |
| <10> |
| <10> |
| <10> |
| <5> |
| <5> | REC[0x55959897af60]: Alert[2 |
| <3> |
| <3> |
| <3> |
| <3> |
| <3> |
| <3> |
* Fatal error: A TLS fatal alert has been received.
* Received alert [40]: Handshake failed
| <5> | REC: Sending Alert[2 |
| <5> |
| <9> |
| <5> |
*** handshake has failed: A TLS fatal alert has been received.
|
|
30093 | 29/02/2020 | Évolution | Non trié | Freebox Server V7 (Delta) | Fermée | Sauvegarde de la confiuration hard et soft de la freebo ... |
Description de la tâche
Bonjour,
J’ai eu une mésaventure avec le player dévialet qui reste tanké sur l’étape de connexion au réseau.
Impossible de le faire dépasser cette étape, et ce, malgré un (plusieurs) reboot d’usine.
Donc j’ai fini par appeler le 3244 qu m’a dit que le problème était connu et identifié et que pour le résoudre, il fallait faire un hard reset du freebox-server .
Jusque là, pas de problèmes... mais AIIIIE ! Sauf que sur les deltas, un reset usine du server peut vite être coûteux en temps et on peut vite perdre toutes ses configurations...
Quid des VMs ?
Quid du RAID ?
(normalement le superblock multidevice est directement sur les disques , mais bon, il y a toujours un risque de perdre la grappe)
Quid des configuration ?
(leases DHCP ? Port forwarding? next hope en ipv6 ? etc...)
Idem côté wifi si on utilise des configurations différentes pour chacun des 3 AP ...
Bref, pour avoir déjà eu un échange du serveur de la delta, j’en ai un souvenir douloureux, et j’avais tout perdu.
Sur les serveur Oracle (SUN), HP ou encore Dell, dans les contrôleurs out-of band type ILOM ou iDRAC, il y a une fonction permettant d’extraire la configuration hardware (et sorfware) de la machine, en allant du bios à la configuration de la carte raid,celle de la carte out of band, etc...
En général on récupère un fichier XML que l’on peut recharger si on fait des reset hard de ces types de machines ou si on en a plusieurs identiques.
Pourriez vous SVP mettre en place une fonctionnalité équivalente ?
Pourriez vous SVP mettre un bouton dans FreeboxOS qui permettrait d’extraire toute la conf de la box dans un fichier XML et que l’on pourrais importer sur une autre box ou après un reset usine du serveur .
En vous remerciant d’avance,
Cordialement,
nbanba
|
|
36759 | 26/06/2022 | Anomalie | Matériel | Freebox Server V7 (Delta) | Fermée | Problème hardware: ventilo HS par intermittence |
Description de la tâche
Bonjour
1 des ventilo de la Delta s’arrête de manière périodique, puis il refonctionne .
Je précise que ce n'est pas parce que le serveur est trop froid que le ventilo s'arrête, le second ventilo monte à 100% de ses capacités quand le premier ventilo ne fonctionne pas.
Avec les fortes chaleurs de l'été, pas trop envie de perdre le stockage présent dans la box …
Quelle est la procédure pour remplacer ce ventilo SVP ?
Cordialement
nbanba
|
|
36058 | 04/12/2021 | Anomalie | VM | Freebox Server V7 (Delta) | Fermée | Mode promiscuous sur l'interface virtio des VM KVM de l ... |
Description de la tâche
Bonjour
Je n'arrive pas à implémenter 'macvlan' dans les VM de la Freebox Delta.
Les tests sur d'autres instances 'iso software' mais pas 'iso hardware' présentes sur le même réseau n'ont pas ce problème.
L'analyse montre que même quand je met la carte réseau en promiscuous sous linux dans la VM,, la VM n'est pas capable de voir tous les paquets qui passent sur le segment réseau.
Le carte réseau VirtIO émulée par le driver KVM de la couche physique ne supporte pas d'avoir plusieurs MAC adresses sur la même carte.
Pourriez vous SVP ajouter un 'tic box' dans la configuration des VM permettant de passer la carte réseau VirtIO en mode promiscuous ?
PS :
Dans l'implémentation 'ip net' du noyaux linux, ipvlan est très similaire à macvlan sauf qu'avec ipvlan, toutes les interfaces (sources et filles) ont la même adresse MAC. C'est très bien expliqué en français ici : https://static.cinay.eu/htmldoc/Introduction%20aux%20interfaces%20Linux%20pour%20la%20mise%20en%20r%C3%A9seau%20virtuelle.html et ici :
https://www.kernel.org/doc/html/latest/networking/ipvlan.html#example-configuration
ipvlan fonctionne correctement dans les VM, mais pas macvlan qui à pour prérequis que la carte 'physique' VirtIO soit en promiscuous pour supporter le multi MAC addresses.
En vous remerciant d'avance,
Cordialement
nbanba
|
|
24729 | 21/01/2019 | Évolution | LAN | Freebox Server V7 (Delta) | Nouveau | Mise en place de protocole réseaux de base |
Description de la tâche
Bonjour,
Plusieurs choses font cruellement défault sur la nouvelle Freebox Delta :
- Impossible de configurer les ports du switch ⇒ Mettre en place un CLI (cisco like) permettant d’administrer le routeur / switch, etc...
- Impossible de configurer des VLANs ⇒ Mettre en place le 802.1q et le support VOICE vlan (pour les téléphones numériques / ipbx )
- Impossible d’agréger des ports sur le switch ⇒ Mettre en place le 802.3ad (LACP)
- Impossible de sécuriser le réseaux ⇒ Mettre en place le 802.1x (avec les services nécessaires pour: RADIUS/LDAP , support du PEAP Entreprise, etc...)
La possibilité de SSH la Freebox et de l’administrer en ligne de commande devient nécessaire (vous proposez du 10G , on doit pouvoir l’administrer comme une connexion 10G !)
En vous remerciant d’avance
nbanba
|
|
24748 | 21/01/2019 | Évolution | Freebox OS | Freebox Server V7 (Delta) | Nouveau | MIse en place d'un accès SSH avec BUSYBOX et TCPDUMP |
Description de la tâche
Bonjour,
Afin de pouvoir debug la freebox delta et notamment les problèmes d’agregation de liens, etc..., pourriez vous mettre en place :
–> Un accès SSH au freebox serveur
–> Un système type BusyBox fournissant un ensemble de commandes d’administration
–> TCPDUMP (pour debug la/les connexions)
–> Un CLI propre à la freebox permettant de configurer le switch, le routeur, le NAS, etc...
En vous remerciant d’avance,
Cordialement,
nbanba
|
|
30577 | 12/05/2020 | Anomalie | Télévision | Freebox Server V7 (Delta) | Fermée | LAG myCanal en IPv6 natif |
Description de la tâche
Bonjour,
Je rencontre un problème avec l’application myCanal (accessible avec les logins Free) :
Quelque soit le device sur le réseau :
TV connecté en RJ45 ou en Wifi
PC connecté en fibre ou en Wifi ou en RJ45
Tablette connectée en Wifi
… L’application myCanal lag au point qu’il est difficile de regarder une vidéo.
Par contre, aucun problème avec le service TV sur le player Devialet.
Je tiens à préciser que pendant ce temps, les conditions de ligne de la freebox sont optimal (ping stable sur internet d’environ 2ms, débit descendant entre 6 Gb/s et 8Gb/s , débit montant supérieur a 600Mb/s, pas de gigue, pas de pkg loss , etc… )
Ce qui est surprenant, c’est que si je connecte une tablette, une TV ou un PC en WIFI sur le partage de connexion de mon téléphone FREE MOBILE, il n’y a plus aucun problèmes ni aucuns LAG sur l’appli myCanal, alors que le débit théorique maximal descendant de mon téléphone est 54.61 fois inférieur au débit réel descendant de ma box.
=⇒ Le problème n’est pas côté client, l’appli fonctionne bien avec le wifi de mon téléphone.
Cependant, une chose différencie ces 2 réseaux (Fibre PON / UTRAN LTE) :
Le réseau fibre PON qui relie ma box à Internet est en IPv6 natif et transporte l’IPv4 par tunnel alors que le réseau UTRAN qui donne internet a mon téléphone est en IPv4 natif et ne transporte pas d’IPv6.
Le problème viendrait il de là ?
En vous remerciant d’avance pour cotre aide,
Cordialement,
nbanba
|
|
27217 | 07/05/2019 | Anomalie | DSL | Freebox Server V7 (Delta) | Fermée | IPv6 mise a disposition du /60 complet qui est routé su ... |
Description de la tâche
Bonjour,
Il y a un BUG d’affichage et de configuration dans l’interface FreeboxOS :
En IPv6, seule le premier /61 du /60 que Free aloue a chaque client peut être redirigé vers un NEXT HOP
exemple :
Le bloc IPv6 que Free alloue a ma connexion est 2a01:e0a:XXX:YYY0::/60
Dans la zone de configuration de l’IPv6 sur la box, on ne peut mettre des next hop que pour les 8 premiers networks :
2a01:e0a:XXX:YYY0::/64
2a01:e0a:XXX:YYY1::/64
2a01:e0a:XXX:YYY2::/64
2a01:e0a:XXX:YYY3::/64
2a01:e0a:XXX:YYY4::/64
2a01:e0a:XXX:YYY5::/64
2a01:e0a:XXX:YYY6::/64
2a01:e0a:XXX:YYY7::/64
LE BUG :
La zone de configuration ne permet pas de régler les next hop de 8 à f et la Freebox Delta ne les annonce pas à l’intérieur du réseau. Donc les 8 réseaux /64 contenus dans
2a01:e0a:XXX:YYY8::/61
ne peuvent pas recevoir de next hop et ne sont pas routés sur le lan interne de la freebox
J’ai donc pensé dans un premier temps que Free n’allouait qu’un /61 à chacun de ses clients, et j’ai fait le test suivant :
J’ai configuré le /60 : 2a01:e0a:XXX:YYY0::/60 sur un firewall interne au réseau, et j’ai fait annoncé sur le réseau porté par le firewall les 16 networks /64 allant de 2a01:e0a:XXX:YYY0::/64 à 2a01:e0a:XXX:YYYf::/64
LA freebox ne permettant de configurer des next hop que pour les 8 premiers subnets (le premier /61), j’ai configuré le link-local du firewall en next hop pour les 8 premiers subnets (le 1er /61 du /60), et il fut impossible de configurer le routage entre la freebox et le firewall pour le deuxième /61 du /60
En autoconfiguration, les machines ont donc autoconfigurés une IPv6 sur chacuns des 16 subnets .
Depuis une machine présente sur le réseau derrière le firewall, j’ai récupéré une des IPv6 autoconfigurée avec slaac sur un des subnet /64 du deuxième /61 du /60 et je l’ai noté de côté.
J’ai ensuite déconfiguré du firewall le deuxième /61 du /60 car il était injoignable depuis internet (pas de next hop entre la freebox et le firewall) et car le firewall était la gateway pour les 8 networks /64 du deuxième /61 du /60 (non pertinent pour le test, donc déconfiguré).
Les machines derrière le firewall ont donc auto déconfigurés les 8 IPv6 qu’ils avaient configurés avec slaac sur chacun des 8 subnets du deuxième /61 du /60 , et la configuration devenait cohérente entre la freebox et le firewall .
Sur une des machines présente derrière le firewall, j’ai donc fait un test de traceroute vers l’IPv6 que j’avais noté précédemment et qui avait été autoconfigurée sur un des /64 du deuxième /61 du /60 fourni par Free à chaque client.
Et là, SURPRISE : le traceroute part sur le backbone FREE et revient chez moi :
17:02:11 nba@14RV-SERVER-134:~$ traceroute6 2a01:e0a:xxx:yyy8::1 ← IPv6 dans le 2è /61 du /60
traceroute to 2a01:e0a:xxx:yyy8::1 (2a01:e0a:xxx:yyy8::1), 30 hops max, 80 byte packets
1 * * * ← firewall (transparent)
2 6.home (2a01:e0a:xxx:yyy0::1) 1.465 ms 1.516 ms 1.544 ms ← IPv6 de ma Freebox
3 2a01:e00:2006:f836:8cca::ffff (2a01:e00:2006:f836:8cca::ffff) 1.931 ms 2.092 ms 2.142 ms ← Backbone FREE
4 6.home (2a01:e0a:xxx:yyy0::1) 1.936 ms 1.962 ms 1.990 ms ← IPv6 de ma Freebox
5 * * * ← Pas de next hop , le traceroute se perd
6 * * *
7 * * *
⇒ DONC :
→ Le 2è /61 du /60 est bien alloué a chaque client et il est routé vers la Freebox
→ Il y a donc un BUG de configuration dans l’interface qui ne permet pas de configurer les Next Hop sur les subnets de 2a01:e0a:xxx:yyy8::/64 à 2a01:e0a:xxx:yyyf::/64
→ Il y a également un autre BUG: les subnets de 2a01:e0a:xxx:yyy8::/64 à 2a01:e0a:xxx:yyyf::/64 (2è /61 du /60) ne sont pas annoncés par la freebox Delta sur le réseau local, il sont pourtant bien routés vers la Freebox depuis le réseau FREE
Merci de corriger ces 2 problèmes rapidement, afin que l’on puisse exploiter ce que vous nous fournissez.
Cordialement,
nbanba
PS:
Je ne parle ici que de la Delta car je ne sais pas quel est le comportement avec les autres freebox
|
|
27613 | 15/06/2019 | Évolution | Freebox OS | Tous | Fermée | Impossible d ouvrir des ports en ipv6 (firewall ) |
Description de la tâche
Bonjour
On ne peut pas ouvrir de ports en ipv6, il n y a donc pas de firewall sur la Freebox en ipv6.
Il y a juste une fonctionnalité de blocage du traffic entrants, trop restrictive pour pouvoir utiliser normalement l ipv6.
Fonctionnalités firewall attendus
Ce que l on veux :
- pouvoir faire des règles (In, out, forward, tarpit)
- pouvoir ouvrir et fermer des ports vers des ipv6 données.
- pouvoir gérer les subnets privés sur fd00/8 (+ le support de vlan en ipv4)
- pouvoir gérer les interfaces et les règles par interface
- pouvoir créé des sous interfaces
- pouvoir agréger les ports du switch / les liens
- pouvoir modifier la table de routage
- pouvoir faire sortir une partie du flux par une ipv6 données et gestion de pool d ipv6 en sortie
- pouvoir réaliser de l encapsulation dot1q / du trunk
- pouvoir interconnecter des site ipv4+ipv6 ou les réseaux locaux distants sont publiés dans la table de routage de la freebox
- pouvoir gérer le routeur / firewall en cli
- pouvoir faire du tcpdump sur les interfaces
Merci
Cordialement
nbanba
|
|
30472 | 27/04/2020 | Évolution | LAN | Freebox Server V7 (Delta) | Nouveau | Implémentation spanning tree pour éviter les boucles ré... |
Description de la tâche
Bonjour,
Dans l’architecture Freebox Delta global avec player Devialet, il y a un fort risque de créer une boucle réseau quand on utilise un switch externe (par exemple, un switch manageable 1G/10G connecté en SFP+ à la freebox ), et que l’on connecte le player Dévialet dessus.
C’est à cause des freeplugs et du manque d’implémentation de spanning tree dans le menu de configuration des ports du switch dans FreeboxOS.
Les symptomes peuvent être : perte de paquets, réseau lent, réseau instable, latence et charge moyenne élevée, coupures voir écroulement total du réseau...
–> Boucle réseau à cause des freeplugs :
Le player DEVIALET est nécessairement alimenté par un FREEPLUG qui transporte le réseau
Si on n’utilise pas les freeplugs pour le réseau du player mais un RJ45 branché sur un switch différent du switch embarqué dans la freebox (par exemple un switch manageable SFP+ ayant des ports 1G cuivre dispo), cela créé une boucle réseau entre :
/---------> freeplug1 <--------> fbx-server <-------> SWITCH-EXTERNE <--------\
| |
| BOUCLE RESEAU: la MAC du fbx-player est adressée par 2 chemins |
| |
\---------> freeplug2 <--------> fbx-player <---------------------------------/
→ Le switch de la freebox n’est pas paramétrable
→ on ne peut pas configurer spanning tree sur le port des FREEPLUGS
Solution (Sans changer le câblage physique)
=⇒ Désactiver la synchro des freeplugs (créé beaucoup d’interférences sur le réseau électrique)
=⇒ Ou mieux, brancher un des freeplug sur une bobine d’isolement afin de bloquer totalement le réseau CPL
=⇒ Dernier recours, restart les freeplugs en boucle jusqu’à ce que le le flux arrête de passer par ce chemin (très aléatoire, mauvaise solution à terme)
@FREE : Pourriez vous SVP implémenter Spanning Tree afin de pouvoir bloquer le réseau des freeplugs et éviter ce phénomène lié a la topologie L2 des équipements?
En vous remerciant d’avance,
Cordialement,
nbanba
|
|
24988 | 27/01/2019 | Anomalie | WiFi | Freebox Server V7 (Delta) | Fermée | Gestion de la puissance d'émission des AP WIFI |
Description de la tâche
Bonjour,
La Freebox a 3 cartes wifi (une carte a 2.4GHz et deux cartes a 5 GHz) et ces 3 cartes peuvent fonctionner soit ensemble soit indépendamment.
Il y a donc un contrôleur wifi interne a la Freebox.
Cerpendant, il manque une fonctionnalité sur le contrôleur wifi de la Freebox Delta:
On ne peut pas régler la puissance d’émission des AP
Le wifi ne se propageant pas à l’étage chez moi, je souhaite augmenter la puissance d’émission des cartes WIFI (AP) de la Freebox Delta
Pourriez vous SVP déverrouiller la fonctionnalités de gestion de la puissance d’émission des AP WIFI de la Freebox Delta ?
En vous remerciant d’avance,
cordialement,
nbanba
|
|
24987 | 27/01/2019 | Évolution | WiFi | Freebox Server V7 (Delta) | Nouveau | Gestion d'un ou plusieurs AP externes |
Description de la tâche
Bonjour,
La Freebox a 3 cartes wifi (une carte a 2.4GHz et deux cartes a 5 GHz) et ces 3 cartes peuvent fonctionner soit ensemble soit indépendamment.
Il y a donc un contrôleur wifi interne a la Freebox.
Cerpendant, il manque une fonctionnalité sur le contrôleur wifi de la Freebox Delta:
On ne peut pas brancher d’AP (Access Point) supplémentaires qui soit piloter par le contrôleur wifi de la Freebox :
Le wifi ne se propageant pas à l’étage chez moi, je souhaite ajouter deux AP supplémentaires, reliés en RJ45 au réseau.
Cependant, dans l’état, il n’est pas possible de les coupler avec les AP de la Freebox
Pourriez vous SVP déverrouiller les fonctionnalités de gestion des AP pour que l’on puisse les utiliser sur des AP externes à la Freebox ?
En vous remerciant d’avance,
cordialement,
nbanba
|
|
24745 | 21/01/2019 | Évolution | Somfy | Freebox Server V7 (Delta) | Fermée | Etat du pairing / Etat des réseaux RTS, SIgFox, etc... ... |
Description de la tâche
Bonjour,
L’interface de la freebox est ultra light (voir même inexistante) pour les solutions de maison connectée.
Il n’y a aucune APP dans le freeboxOS permettant la gestion des périphériques connectés sur les nouveaux réseaux proposés par la freebox .
Il n’y a rien non plus permettant de debug les problèmes domotiques, ce qui est très gênant surtout quand on agrège les technologies proposés par Free pour utiliser la freebox en mode “Maison Connecté”
Pourriez vous mettre en place dans le freeboxOS une interface permettant de gérér (restart de la carte, état du réseau, id connection, infos/radar , possibilité d’interraction avec les devices, etc...) :
- Connectivité SigFox
- Connectivité RTS (ou autres protocoles type HUE, etc...)
- Connectivité camera / authentification / stream , etc...
- Connectivité détecteurs (ouverture de porte, volumétrique a mémoire de grille, etc..)
...
Et pour chaque nouveau réseau géré par la freebox :
- détail des périphériques connectés
- état du pairing en temps réel, notamment lors de l’association d’un nouveau périphérique, et au quotidien
- Une fonction type “ping” des périphériques permettant de vérifier leur bonne association
- des fonctions pour recommencer l’association d’un périphérique
En gros, de quoi tout gérer comme avec une vrai centrale domotique (ce qui nous a été vendu par la direction de Free le 4 décembre 2018 !)
Il serait bien également de propager toutes ces fonctionnalités a l’application Freebox sur téléphone
Merci également de nous fournir la DOCUMENTATION du hardware et les specifications du matériel que vous nous fournissez.
En vous remerciant d’avance,
cordialement,
nbanba
|
|
37461 | 06/12/2022 | Anomalie | Console de gestion | Freebox Server V7 (Delta) | Nouveau | Erreur sur la gestion des langues |
Description de la tâche
Bonjour
La doc de l’API présente sur ma freebox Delta ici : https://https://mafreebox.freebox.fr/#Fbx.os.app.help.app dit concernant les langues :
GET /api/v8/lang/
{
"success": true,
"result": {
"lang": "fra",
"avalaible": [
"fra",
"eng"
]
}
}
et
Set language
POST /api/v8/lang/
{
"lang": "eng"
}
{
"success": true,
}
Le souci c’est que sur ma box j’ai :
$ call_freebox_api lang
{
"success":true,
"result":{
"lang":"fra",
"avalaible":[
"fra"
]
}
}
et bien evidemment quand je fais :
$ add_freebox_api lang/ '{"lang":"eng"}'
j’obtiens :
Erreur interne: internal_error
Pourriez vous SVP corriger ce BUG et remettre le support de la langue anglaise au niveau de l’API (posix english)?
D’ailleurs pour être RESTFULL COMPLIANT, l’API ne dois t’elle pas être nativement en Anglais ?
Ça éviterai des trucs bien moches avec l’API comme :
Erreur lors de la suppression de la tâche : Pas de tâche avec cet id: task_not_found
$ del_dl_task_api downloads 215
Erreur lors de la suppression de la tâche : Pas de tâche avec cet id: task not found
En vous remerciant d’avance
Cordialement
nbanba
|
|
39245 | 25/03/2024 | Anomalie | API | Freebox Server V7 (Delta) | Fermée | Erreur de documentation API VM |
Description de la tâche
Bonjour
La lecture de la doc de l’API remonte 2 erreurs sur le type de 2 objets :
https://mafreebox.freebox.fr/#Fbx.os.app.help.app
VIRTUAL MACHINES > VM API > VM API Objects > vm object
cloudinit_hostname bool
When cloudinit is enabled, hostname desired for this VM. Max 59 characters.
cloudinit_userdata bool
When cloudinit is enabled, raw yaml to be passed in the user-data file. Maximum 32767 characters.
Donc j’ai du mal à voir comment ces 2 objets peuvent être des boolean (= 0 ou 1 ; true or false) et permettre dans un cas la valeur d’une ‘string’ de 59 characters et dans l’autre cas la valeur d’une ‘string’ de 32767 characters.
Je pense que ce sont des string et non des bool
Il serait bien de profiter du prochain firmware pour corriger.
En vous remerciant d’avance
Cordialement
nbanba
|
|
36820 | 10/07/2022 | Anomalie | Non trié | Tous | Confirmé | Erreur d'affichage vitesse upload depuis 4.6.1 |
Description de la tâche
Bonjour
Je constate une erreurs d'affichages du débit depuis le passage en 4.6.1.
La vitesse d'upload affiche un résultat farfelu, genre divisé par 1000
Ce sera plus parlant sur une image, j'upload à 100Mb/s et la box affiche 3,3 Kb/s
La quantité de data n'est pas non plus comptabilisée, j'ai upload au moins 100 giga bytes depuis le dernier reboot mais le compteur reste à 1,1 Go.
Cordialement
nbanba
|
|
22421 | 21/02/2018 | Évolution | Non trié | Tous | Nouveau | Donner nous l'accès en cli, en ssh et ajoutez des vrais... |
Description de la tâche
Bonjour,
Un certain nombre de points font cruellement défaut sur la freebox :
voici les évolutions souhaitables (et votre freebox durera plus de 15 ans … tout en étant bien mieux ) :
Ajout de base indispensable à tout équipement réseau :
- Ajout d’1 port console
- Ajout d’un port de management pour l’out of band (OOB)
- Permettre de download et d’éditer la(les) conf(s) en mode texte
Ajout de base indispensable également :
- Accès en SSH
- Pouvoir ouvrir un terminal sur la freebox permettant d’attaquer aussi bien le réseau local que sur internet
SSL:
- ajouter sa rootCA sur la freebox
- accéder à la pki de la freebox (et pouvoir y ajouter des certificats pour des services donnés
WIFI:
- désactiver le 2.4Ghz de la carte à 5Ghz et désactiver la carte 2.4Ghz
- Pouvoir diffuser plusieurs SSID
- support du PEAP enterprise
ETHERNET:
- ajouter 8 ports cuivre au switch (dont 4 à 10G)
- ajouter 4 ports SFP+
- Permettre l’admin des ports cuivre Gi1/0/1 à Gi1/0/8 avec les commandes classiques (cisco)
- Permettre l’admin des ports cuivre Te1/1/1 à Te1/1/4 avec les commandes classiques
- Permettre l’admin des ports SFP+ Te1/2/1 à Te1/2/4 avec les commandes classiques (nexus)
- Permettre de créer des Ports-channel et des VPC
802.3ad:
Supporter l’aggregation de liens LACP sur les switchs de la freebox
802.1x:
- ajouter un serveur Radius
- ajouter un serveur openldap
802.1q:
- permettre de créer des vlans
VxLAN:
-Permettre le vxlan au travers du réseau (mpls?) free en natif entre plusieurs freebox
-Permettre/fournir un accès mpls permettant de rassembler plusieurs freebox sur le même réseau
Firewall:
- ajouter un firewall supportant l’UTM et les DMZ multiples
Routage :
- Permettre l’ajout de blocs IPv4 (/27, /24, etc…)
- Permettre de gérer les annonces BGP pour les blocs rattachés
- Permettre de gérer la table de routage finement
DHCP:
- Permettre une conf fine DHCP (duid, etc…)
ADMIN:
- donner l’accès SSH ROOT (en déchargeant votre responsabilité) à la freebox
- donner l’accès a votre code applicatif pour que l’on puisse corriger les bugs nous même et tuner les confs de la freebox
- Ajouter un PXE en local sur un vlan de déploiement
- Ajouter une carte SFP+ permettant de connecter en iscsi des luns sur la freebox et permettant à la freebox de servir de target iscsi pour le stockage qui lui est rattaché
- Ajouter une carte SAS d’extension permettant de connecter une baie de disque à la freebox
WEB:
- donner accès à la conf de ngnix
FTP:
-la possibilité de tuner le username freebox
-la possibilité d’ajouter d’autres users
-la possibilité de créer des jails (chroot) pour les user
-Quelques fonctionnalités dédiées au FTP anonyme comme la gestion des droits sur les répertoires (PUB/UPLOAD, PUB/DOWNLOAD, etc…)
PHONE:
- gestion de la téléphonie sur IP (switchport voice vlan XXX)
- gestion de pool de SDA
- gestion multiligne/multiposte
J’ai encore pas mal de suggestions à vous faire, pour que votre box soit à la fois :
1 routeur firewall
1 AP
1 switch
1 micro fabric
1 micro baie de stockage
1 serveur WEB/FTP
1 serveur SSO
etc…
En vous remerciant pour les évolutions que vous ferez
Bien cordialement,
nbanba
Note le 2024-03-16 : Je crois que c’est trop pour un opérateur grand publique..
|
|
24984 | 27/01/2019 | Évolution | WiFi | Freebox Server V7 (Delta) | Nouveau | Diffusion multiples SSID / VLANS |
Description de la tâche
Bonjour,
Il manque une fonctionnalité sur le contrôleur wifi de la Freebox Delta :
–> On ne peut pas diffuser plusieurs SSID par cartes wifi (si on veut plusieurs SSID, on en a au plus 1 par cartes)
–> On ne peut pas associer un SSID a 1 VLAN donné, d’ailleurs le support global du 802.1q sur la freebox delta fait crucialement défaut
1) Merci d’ajouter le support du multiple SSID par cartes réseaux
2) Merci d’ajouter le support du 802.1q (vlan)
3) Merci de permettre l’association d’un SSID donné a 1 VLAN donné
En vous remerciant d’avance,
cordialement,
nbanba
|
|
24983 | 27/01/2019 | Évolution | WiFi | Freebox Server V7 (Delta) | Nouveau | Contrôlleur WIFI réglage du TCPMSS |
Description de la tâche
Bonjour,
J’ai des drop sur les paquets wifi (surtout en 2.4GHz) qui causent des perturbations, jusqu’à la perte effective du flux transmis.
Aillant déjà eu le problème avec des AP wifi intérieur Cisco 2802i, le comportement avait pu être corrigé en abaissant le MSS sur le contrôleur wifi ce qui permettait aux trames de ne plus être drop.
Pourriez vous ajouter un réglage du paramètre TCPMSS afin que l’on puisse réduire la taille des segments ?
En vous remerciant d’avance,
cordialement,
nbanba
|
|
39008 | 15/02/2024 | Anomalie | API | Freebox V9 (Ultra) | Fermée | Certificats TLS API Freebox ULTRA | |
|
26056 | 23/02/2019 | Anomalie | LAN | Freebox Server V7 (Delta) | Nouveau | BUG: Freeplug cause boucle réseau lors du reboot d un s... | |
|
26960 | 21/04/2019 | Anomalie | Interface Web | Tous | Fermée | BUG courbes de débits FreeboxOS + App Android | |
|
37387 | 24/11/2022 | Anomalie | Téléchargements | Freebox Server V7 (Delta) | Nouveau | BUG : Gestionnaire de Téléchargement innopérationnel | |
|
35653 | 26/09/2021 | Anomalie | Fibre | Freebox Server V7 (Delta) | Fermée | Bridage : débit IPv4 divisé par 8 après 1 minute, le dé ... | |
|
39132 | 06/03/2024 | Autre | API | Freebox V9 (Ultra) | Nouveau | API VM ressources sur Freebox Ultra | |
|
36009 | 24/11/2021 | Évolution | API | Tous | Nouveau | API pour sauvegarder / restorer le fichier de sauvegard... | |
|
39280 | 03/04/2024 | Anomalie | API | Freebox Server V7 (Delta) | Nouveau | API - Erreur message inconnu dans la documentation | |
|
27610 | 14/06/2019 | Anomalie | Freebox OS | Tous | Fermée | Ajout d 1 vrai firewall en ipv6 sur la Freebox | |
|
24728 | 21/01/2019 | Évolution | Non trié | Freebox Server V7 (Delta) | Nouveau | Agrégation 4G + xDSL propager NAT ou session | |
|
25504 | 07/02/2019 | Évolution | SMB | Tous | Nouveau | Activer les partages NFS + SSH sur le NAS des Freebox +... | |
|
26904 | 18/04/2019 | Évolution | Serveur VPN | Tous | Nouveau | IPSEC IKEv2 Activation de l'authentification par pre-s... | |
