|
33302 | 01/12/2020 | Anomalie | Réseau - Ethernet | Tous | Nouveau | ipv6 non routable entre freenaute d'un meme pop |
Description de la tâche
Bonjour,
Sur 2 abo fibre connecté a un meme pop, l’ipv6 ne semble pas router correctement. en ipv4 cela fonctionne.
Test connectivité ipv6: (xx et yy volontairement changés)
#) ping6 ipv6.google.com -I 2a01:e35:2ff1:yy30:a00:27ff:fe2a:cb4f PING ipv6.google.com(par10s40-in-x0e.1e100.net (2a00:1450:4007:80b::200e)) from 2a01:e35:2ff1:yy30:a00:27ff:fe2a:cb4f : 56 data bytes 64 bytes from par10s40-in-x0e.1e100.net (2a00:1450:4007:80b::200e): icmp_seq=1 ttl=120 time=15.1 ms
Test ping entre 2 freenautes (xx et yy volontairement changés) #) ping6 2A01:E35:2FF1:xx80::1 -I 2a01:e35:2ff1:yy30:a00:27ff:fe2a:cb4f PING 2A01:E35:2FF1:xx80::1(2a01:e35:2ff1:xx80::1) from 2a01:e35:2ff1:yy30:a00:27ff:fe2a:cb4f : 56 data bytes
— 2A01:E35:2FF1:xx80::1 ping statistics — 30 packets transmitted, 0 received, 100% packet loss, time 29095ms
** Traceroute ipv6
#) traceroute 2a01:e35:2ff1:xx80::1 traceroute to 2a01:e35:2ff1:xx80::1 (2a01:e35:2ff1:xx80::1), 30 hops max, 80 byte packets 1 2a01:e35:2ff1:yy30::1 (2a01:e35:2ff1:yy30::1) 1.091 ms 1.064 ms 1.049 ms 2 * * * 3 * * * 4 * * *
|
|
34342 | 20/03/2021 | Anomalie | Réseau - Ethernet | Tous | Nouveau | Port 2.5GB/s et bruit ventilateur |
Description de la tâche
Si je branche un appareil(1GB/s) sur le port 2.5GB/s de la Freebox Pop, le ventilateur s’emballe et devient vite très audible (ZZZzzzzz, ça fait plus de bruit que le PC) et surtout le bruit persiste même si l’appareil n’est pas allumé.
|
|
35055 | 17/06/2021 | Anomalie | Réseau - Ethernet | Tous | Nouveau | Port Forward et DMZ HS |
Description de la tâche
Bonjour,
J'ai un problème sur une FreeBox Pop. Les redirections de ports et la DMZ ne fonctionnent pas.
-Je suis bien en Full stack -j'ai vraiment l'habitude d'en faire (admin réseau) -la box est à jour -j'ai fait changer la box server
Je n'ai pas de traffic qui passe au travers.
Sans vouloir vous mettre la pression ; Nous allons changer d'opérateur si nous ne pouvons résoudre le pb rapidement… Besoin professionnel oblige.
Merci pour votre aide. Cordialement.
|
|
35351 | 04/08/2021 | Anomalie | Réseau - Wifi | Tous | Nouveau | Perte de connexion wifi après utilisation ethernet 2.5G |
Description de la tâche
Bonjour,
Je constate aujourd'hui un problème de connection Wifi suite à l'utilisation du port ethernet 2.5G.
En effet, je constate lors de la connection en ethernet une augmentation de la température de la jusqu'à devoir reboot la box.
Une capture de l'évolution de la température est disponible ici: https://imgur.com/a/iAA8Deo
|
|
35516 | 01/09/2021 | Anomalie | Réseau - Wifi | Tous | Nouveau | Déconnexion wifi abusive |
Description de la tâche
J'ai entre 10 a 20 déconnexions par jour et cela dure maintenant 2 semaines par contre aucun problème au niveau du débit
BOX: FREEBOX POP avec un répeteur wifi FIBRE OPTIQUE
|
|
32636 | 01/10/2020 | Anomalie | Restriction Wifi (Filtrage MAC) | Tous | Nouveau | Filtrage Wifi par Mac Adress pour attribution d'IP fixe |
Description de la tâche
Bonjour, Après moultes essais, cela fonctionnait avec la Révolution mais ne fonctionne pas avec la Pop en 4.2.5. Je souhaite utiliser pour mes devices wifi un plan d’adressage en IP fixes. Donc quand ils se connectaient, la Révolution récupérait leur Mac Adress, passait par le filtre de la liste blanche pour finalement leur attribuer une IP fixe, au préalable fixée (bail statique). Pourquoi cela n’est pas possible avec le Pop Server ? J’ai tenté mais ça ne fonctionne pas ! Une astuce peut-être ?
|
|
15196 | 20/06/2014 | Anomalie | RSS | Tous | À investiguer | Flux RSS déclaré à jour alors qu'il a des nouveautés no... |
Description de la tâche
Dans Freebox OS > Téléchargements > Flux RSS, j’ai mis le flux http://podcast.rmc.fr/channel35/RMCInfochannel35.xml avec comme dernier ajout celui du 13/06 alors que le flux contient en fait un nouvel ajout du 20/6. Le clic-droit « Mettre à jour le flux RSS » donne « Le flux RSS est déjà à jour » alors qu’il ne l’ai pas. Notez que la date de mise à jour est indiquée comme « 23/09/2005 00:00:00 ».
|
|
15896 | 09/10/2014 | Évolution | RSS | Tous | Nouveau | Rss - Titre |
Description de la tâche
Bonjour,
il manque la possibilité d’ajouter/modifier un titre aux flux rss du module de téléchargement. Dans mon cas, je me retrouve avec une liste peu lisible dans son ensemble.
Cordialement, Francois.
|
|
12600 | 27/06/2013 | Évolution | RSS | Freebox Server V6 (Révolution) | Nouveau | Choisir le repertoire de telechargement de flux RSS |
Description de la tâche
Bonjour,
Serait t-il possible a l’ajout de flux RSS de sélectionner le dossier de destination par exemple des podcasts audio les mettres dans musiques, des podcasts videos dans videos ainsi de suite. Et si ceci est possible de mettre une possibilité de garder par exemple les 2 derniers éléments de chaque flux.
Merci.
|
|
33228 | 25/11/2020 | Anomalie | RSS | Freebox Server V6 (Révolution) | Nouveau | Flux RSS HS depuis mies à jour 4.2.6 |
Description de la tâche
Bonjour, Depuis la mise à jour 4.2.6 de ma Freebox Révolution mes flux RSS ne sont plus téléchargés. A l’ouverture de la fenêtre Téléchargement les flux RSS ne sont plus à jour. Si je peux les mettre à jour le téléchargement manuel ou planifié ne fonctionne plus. Cordialement,
|
|
22516 | 22/03/2018 | Anomalie | Serveur Mini 4K | Tous | Nouveau | suppression périphériques réseau dans wifi invité impos... |
Description de la tâche
Bonjour, la suppression de périphérique réseau pour le wifi invité retourne une erreur “Erreur de la suppression de l’hôte:Pas d’hôte avec cet identifiant” et ne supprime pas l’appareil de la liste.
la modification du nom retourne une erreur 500 (c’est cassé!!)
freeboxOS 3.5.2 hw:r1 mini
|
|
14650 | 16/04/2014 | Évolution | Serveur VPN | Tous | Nouveau | OpenVPN Limite de temps |
Description de la tâche
Bonjour,
il serait intéressant de pouvoir limiter un accès VPN dans le temps.
Exemple: Si je fais un accès VPN pour un ami afin de faire un jeu vidéo en mode “local” je pourrai activer l’accès pour par exemple seulement 24H puis au-delà l’accès serait automatiquement périmé.
|
|
14883 | 02/05/2014 | Évolution | Serveur VPN | Tous | Nouveau | Mise en place d'un "log" des connexions VPN |
Description de la tâche
Bonjour.
je trouve que la mise en place d’un “log” des connexions VPN serait une bonne chose a prévoir.
Merci
Cordialement Michel R.
|
|
18505 | 13/08/2015 | Anomalie | Serveur VPN | Tous | Nouveau | "Bad local IP" en tentant de connecter deux Freebox Ser... |
Description de la tâche
Bonjour,
Je tente de raccorder deux freebox server (une Révolution et un Mini, j’utiliserai ces noms pour distinguer le server et le client OpenVPN) dans l’optique de fusionner les deux LAN sur le même subnet (192.168.0.*) en utilisant OpenVPN en mode Bridge.
Je configure donc le Mini en tant que server, créé un utilisateur spécifique pour cette connexion et charge le fichier de configuration généré par le Mini dans le client VPN de la Révolution. Première erreur : il faut commenter la ligne dev-type tap qui empêche au client de la Révolution de charger le fichier le configuration (et aussi tls-remote qui n’est plus nécessaire et génère un warning dans les logs).
Une fois le fichier de configuration corrigé et chargé, toute tentative de connection retourne une erreur Bad local IP dont ne je n’ai pu trouver aucune référence sur le net (autre qu’une erreur de pppd). Le log indique aussi que le client tente la requête avec dev-type tun (puisque je l’ai commenté dans le fichier de config).
Log complet :
2015-08-13 14:26:18 l2 state change ‘l2_down’ ⇒ ‘l2_down’ 2015-08-13 14:26:18 l3 state change ‘l3_down’ ⇒ ‘l3_down’ 2015-08-13 14:26:18 state change ‘down’ ⇒ ‘down’ 2015-08-13 14:26:18 enabling connection 2015-08-13 14:26:18 state change ‘down’ ⇒ ‘wait_l2_up’ 2015-08-13 14:26:18 l2 state change ‘l2_down’ ⇒ ‘l2_up’ 2015-08-13 14:26:18 state change ‘wait_l2_up’ ⇒ ‘l2_up’ 2015-08-13 14:26:18 state change ‘l2_up’ ⇒ ‘wait_l3_up’ 2015-08-13 14:26:18 l3 state change ‘l3_down’ ⇒ ‘l3_start’ 2015-08-13 14:26:18 starting 2015-08-13 14:26:18 calling helper script at ‘/etc/fbxconnman/conn.pre-up’ 2015-08-13 14:26:18 l3 state change ‘l3_start’ ⇒ ‘l3_wait_preup_helper’ 2015-08-13 14:26:18 l3 state change ‘l3_wait_preup_helper’ ⇒ ‘l3_wait_stable’ 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 OpenVPN 2.3.2 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jul 24 2015 2015-08-13 14:26:18 openvpn: connected to management interface 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: Connected to management server at unix_mgt.sock 2015-08-13 14:26:18 openvpn: rx: >INFO:OpenVPN Management Interface Version 1 – type ‘help’ for more info 2015-08-13 14:26:18 openvpn: rx: >HOLD:Waiting for hold release 2015-08-13 14:26:18 openvpn: tx: hold release 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: CMD ‘hold release’ 2015-08-13 14:26:18 openvpn: rx: SUCCESS: hold release succeeded 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: CMD ‘state on’ 2015-08-13 14:26:18 openvpn: rx: SUCCESS: real-time state notification set to ON 2015-08-13 14:26:18 openvpn: rx: >PASSWORD:Need ‘Auth’ username/password 2015-08-13 14:26:18 openvpn: tx: username “Auth” “[user]” 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: CMD ‘username “Auth” “[user]”’ 2015-08-13 14:26:18 openvpn: rx: SUCCESS: ‘Auth’ username entered, but not yet verified 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: CMD ‘password [...]’ 2015-08-13 14:26:18 openvpn: rx: SUCCESS: ‘Auth’ password entered, but not yet verified 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: >STATE:1439468778,WILL_CONNECT,[IP],,,,,0 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 Socket Buffers: R=[172032→131072] S=[172032→131072] 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 UDPv4 link local: [undef] 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 UDPv4 link remote: [AF_INET][IP]:[PORT] 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: >STATE:1439468778,WAIT,,,,,,0 2015-08-13 14:26:18 openvpn: rx: >STATE:1439468778,WILL_CONNECT,[IP],,,,,0 2015-08-13 14:26:18 openvpn: rx: >STATE:1439468778,WAIT,,,,,,0 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: >STATE:1439468778,AUTH,,,,,,0 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 TLS: Initial packet from [AF_INET][IP]:[PORT], sid=7f32f5b5 869df738 2015-08-13 14:26:18 openvpn: rx: >STATE:1439468778,AUTH,,,,,,0 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 VERIFY OK: depth=1, C=FR, O=Freebox SA, CN=Freebox OpenVPN server CA for […] 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 Validating certificate key usage 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 ++ Certificate has key usage 00a0, expects 00a0 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 VERIFY KU OK 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 Validating certificate extended key usage 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 VERIFY EKU OK 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 VERIFY OK: depth=0, C=FR, O=Freebox SA, CN=Freebox OpenVPN server […] 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 WARNING: ‘dev-type’ is used inconsistently, local=’dev-type tun’, remote=’dev-type tap’ 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 WARNING: ‘link-mtu’ is used inconsistently, local=’link-mtu 1557’, remote=’link-mtu 1589’ 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 WARNING: ‘tun-mtu’ is used inconsistently, local=’tun-mtu 1500’, remote=’tun-mtu 1532’ 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 Data Channel Encrypt: Cipher ‘AES-256-CBC’ initialized with 256 bit key 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 Data Channel Encrypt: Using 160 bit message hash ‘SHA1’ for HMAC authentication 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 Data Channel Decrypt: Cipher ‘AES-256-CBC’ initialized with 256 bit key 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 Data Channel Decrypt: Using 160 bit message hash ‘SHA1’ for HMAC authentication 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 [Freebox OpenVPN server […]] Peer Connection Initiated with [AF_INET][IP]:[PORT] 2015-08-13 14:26:20 openvpn: rx: >STATE:1439468780,GET_CONFIG,,,,,,0 2015-08-13 14:26:20 openvpn: output: Thu Aug 13 14:26:20 2015 MANAGEMENT: >STATE:1439468780,GET_CONFIG,,,,,,0 2015-08-13 14:26:21 openvpn: output: Thu Aug 13 14:26:21 2015 SENT CONTROL [Freebox OpenVPN server […]]: ‘PUSH_REQUEST’ (status=1) 2015-08-13 14:26:21 openvpn: rx: >STATE:1439468781,CONNECTED,SUCCESS,,[IP],,,1500 2015-08-13 14:26:21 openvpn: bad local ip 2015-08-13 14:26:21 l3 is now stable 2015-08-13 14:26:21 l3 does not fulfil config requirement 2015-08-13 14:26:21 l3 state change ‘l3_wait_stable’ ⇒ ‘l3_bring_down’ 2015-08-13 14:26:21 waiting for l3 providers to go down 2015-08-13 14:26:21 l3 state change ‘l3_bring_down’ ⇒ ‘l3_wait_down’ 2015-08-13 14:26:21 l3 state change ‘l3_wait_down’ ⇒ ‘l3_cleanup_start’ 2015-08-13 14:26:21 calling helper script at ‘/etc/fbxconnman/conn.post-down’ 2015-08-13 14:26:21 l3 state change ‘l3_cleanup_start’ ⇒ ‘l3_wait_postdown_helper’ 2015-08-13 14:26:21 openvpn: output: Thu Aug 13 14:26:21 2015 PUSH: Received control message: ‘PUSH_REPLY,ping 30,ping-restart 120’ 2015-08-13 14:26:21 openvpn: output: Thu Aug 13 14:26:21 2015 OPTIONS IMPORT: timers and/or timeouts modified 2015-08-13 14:26:21 openvpn: output: Thu Aug 13 14:26:21 2015 Initialization Sequence Completed 2015-08-13 14:26:21 openvpn: output: Thu Aug 13 14:26:21 2015 MANAGEMENT: >STATE:1439468781,CONNECTED,SUCCESS,,[IP],,,1500 2015-08-13 14:26:21 l3 state change ‘l3_wait_postdown_helper’ ⇒ ‘l3_cleanup_finish’ 2015-08-13 14:26:21 l3 state change ‘l3_cleanup_finish’ ⇒ ‘l3_finished’ 2015-08-13 14:26:21 state change ‘wait_l3_up’ ⇒ ‘wait_l3_down’ 2015-08-13 14:26:21 l3 state change ‘l3_finished’ ⇒ ‘l3_down’ 2015-08-13 14:26:21 state is now DOWN 2015-08-13 14:26:21 state change ‘wait_l3_down’ ⇒ ‘l3_finished’ 2015-08-13 14:26:21 state change ‘l3_finished’ ⇒ ‘wait_l2_down’ 2015-08-13 14:26:21 l2 state change ‘l2_up’ ⇒ ‘l2_cleanup’ 2015-08-13 14:26:21 l2 state change ‘l2_cleanup’ ⇒ ‘l2_down’ 2015-08-13 14:26:21 state change ‘wait_l2_down’ ⇒ ‘down’
|
|
20085 | 07/04/2016 | Anomalie | Serveur VPN | Tous | Nouveau | Impossible d'accéder à un site web HTTPS hebergé chez s... |
Description de la tâche
Bonjour,
Lorsque nous sommes connectés en PPTP depuis l’extérieur sur notre Freebox Server, il nous est impossible d’accéder à notre site internet httpS://www.mondomaine.fr héberger localement sur un serveur connecté sur la Freebox Server.
Nous recevons une erreur :
Chrome : Ce site ne peut pas fournir de connexion sécurisée www.mondomaine.fr a envoyé une réponse incorrecte. ERR_SSL_PROTOCOL_ERROR
Internet Explorer : Activez TLS 1.0, TLS 1.1 et TLS 1.2 dans Paramètres avancés, puis essayez de vous connecter de nouveau à https://www.mondomaine.fr . Si cette erreur persiste, il se peut que ce site utilise un protocole non pris en charge. Contactez votre administrateur de site.
Edge : Désolé, nous ne pouvons pas atteindre cette page. Essayer •Assurez-vous d’avoir la bonne adresse web : https://www.mondomaine.fr •Actualiser la page •Rechercher les éléments souhaités
En revanche, aucun problème lorsque nous accédons à la version non sécurisée du site http://www.mondomain.fr.
Aucun problème également pour accéder à ce site à domicile ou depuis l’extérieur sans passer par PPTP.
Merci.
|
|
20138 | 18/04/2016 | Anomalie | Serveur VPN | Tous | À investiguer | Compteurs Reçus/Émis : mauvaise unité ? |
Description de la tâche
Bonjour,
je viens de configurer le serveur OpenVPN de la Freebox (IKEv2) et m’y suis connecté. En vérifiant l’état du serveur, dans l’onglet “Connexions”, je me suis aperçu que les compteurs de données émises et reçues affichaient des données complètement erronées. Par exemple, dans la capture jointe, j’en suis à quelques milliards de Go ‘Reçus’ après une heure de connexion... et le nombre augmente en continu. Je me demande du coup si c’est pas un problème d’unités, ou même carrément de comptage parce que je n’ai quasiment rien fait sur la liaison VPN (je n’ai pas téléchargé de fichiers lourds par exemple). Je dois au plus avoir échangé avec le serveur quelques mégaoctets, c’est tout.
Merci d’avance en tout cas, Sylvain
|
|
20226 | 11/05/2016 | Évolution | Serveur VPN | Tous | Nouveau | Débit montant lent via OpenVPN Bridge |
Description de la tâche
Bonjour,
Suite à l’utilisation du serveur OpenVPN en mode bridgé sur ma freebox V6 (le poste distant utilisant le client OpenVPN Windows), j’ai un débit descendant (du PC distant vers ma freebox) très bon (environ 10Mo/s), alors qu’en montant ce débit est très faible (environ 70ko/s).
J’ai tenté de changer de port, forcé en UDP, changé de mode de chiffrement, sans aucun succès.
J’ai constaté ce problème depuis 2 freebox différentes (donc sur 2 lignes différentes), dans les mêmes proportions.
Après une recherche sur Internet, j’ai trouvé cette explication : http://winaero.com/blog/speed-up-openvpn-and-get-faster-speed-over-its-channel/
Malheureusement pour corriger ce problème il faut modifier le fichier “server.conf” du serveur OpenVPN, chose que nous n’avons pas moyen de faire (et cela me parait normal).
Je voulais donc savoir dans quelles mesures ce fichier pouvait être modifié.
Je vous remercie, Cordialement, BENUR
|
|
20993 | 21/12/2016 | Anomalie | Serveur VPN | Tous | Nouveau | Routage VPN impossible : |
Description de la tâche
J’ai créé un VPN pptp entre un site distant et la free
La free est en mode VPN serveur
synchronisation OK.
Les stations distantes se connectent correctement sur les stations situées sur le Lan de la Free: 192.168.1.x .
En revanche aucune station du Lan de la Free ne peut accéder au réseau distant.
Pour ce faire il serait nécessaire de créer une route du type :
Route add 192.168.2.0 mask 255.255.255.0 192.168.27.65 où 192.168.2.x est le Lan distant et 192.168.27.65 l’adresse ip du routeur distant sur le vpn. la free connaît et voit cette adresse et je peux y accéder sans problème; sans cette table de routage je ne peux pas aller au delà.
Or il semble que le rajout d’une route statique ne soit pas prévu sur la Free et donc il est impossible d’utiliser le VPN, tout au moins dans un sens. A moins qu’il existe un moyen que je ne vois pas pour rajouter cette table.
merci pour votre aide
|
|
21237 | 13/03/2017 | Évolution | Serveur VPN | Tous | Nouveau | journaux de log |
Description de la tâche
la mise en place de journaux de log de connexion permettrait une sécurité accrue du serveur VPN. ex : compte, date de connexion, compte, échec de connexion, etc ...
|
|
22166 | 10/12/2017 | Évolution | Serveur VPN | Tous | Nouveau | Limite du nombre de connexions |
Description de la tâche
bonjour Il semble qu’il y ait une limite a 31 connexions max sur le serveur openvpn. les suivants recoivent une reponse ‘bad password’ (au moins en mode “openvpn bridge”)
Est ce possible d’augmenter cette valeur ou de la rendre configurable (via l’api ou l’interface ?)
Cordialement
|
|
22745 | 02/07/2018 | Anomalie | Serveur VPN | Tous | À investiguer | Serveur OpenVPN: génération des certificats serveur et ... |
Description de la tâche
Bonjour,
Je viens de recréer la configuration serveur OpenVPN d’une Freebox Revolution.
En utilisant le client VPN TheGreenBow, je constate que les 2 certificats serveur et serveur CA sont bien différents, mais ils utilisent la même clef publique. Ils ont aussi la même valeur pour le champ “Subject key identifier”.
Est-ce volontaire ? ou est-ce une erreur, ou mauvaise manip de ma part ?
Si c’est volontaire, ce n’est pas conforme. D’après la RFC 5280 paragraphe 4.2.1.2, le champ “Subject key identifier” est bien censé être unique pour chaque certificat, et il est effectivement calculé à partir du champ “subjectPublicKey”.
Je peux faire d’autres manips, ou donner plus d’information si besoin.
Avec mon ancienne configuration Serveur OpenVpn de la Freebox je n’avais pas constaté ce problème. Un utilisateur Freebox 4k + Client TheGreenBox nous a remonté aussi ce problème, que j’arrive donc maintenant à reproduire.
Merci,
Frederic Gloannec TheGreenBow VPN.
|
|
22839 | 15/09/2018 | Évolution | Serveur VPN | Tous | Nouveau | openvpn tls-crypt |
Description de la tâche
Merci d’ajouter la possibilité d’utiliser “tls-crypt” au lieu de “tls-auth”.
La connexion est ainsi cryptée en TLS dès le départ, ce qui améliore la sécurité mais permet aussi de ne pas être différenciable d’une connexion https pour du DPI quand on met le serveur vpn sur le port 443.
|
|
26904 | 18/04/2019 | Évolution | Serveur VPN | Tous | Nouveau | IPSEC IKEv2 Activation de l'authentification par pre-s... |
Description de la tâche
Bonjour,
Afin de pouvoir monter des VPN “site-to-site” et afin de pouvoir publier des lan dans la table de routage de la freebox, pourriez vous ajouter SVP le support de l’authentification par PSK (pre-shared-key) sur l’IPSEC IKEv2 ?
Pourriez vous également implémenter la configuration standard de l’IPSEC site-to-site, a savoir : - Distinction entre phase 1 et phase 2 - Possibilité d’ajouter des phases 2 dans le tunnel - Possibilité de publier les lans des phases 2 dans la table de routage de la freebox :
LAN1 (IP publique phase1) : ⇐== SITE-TO-SITE-IPSEC ====⇒ LAN2 (FREEBOX IP publique Freebox : phase 1)
vlan1 ←- phase2 ⇐=⇒ phase2 –> - local lan Freebox
vlan2 ←- phase2 ⇐=⇒
vlan3 ←- phase2 ⇐=⇒
....
vlanN ←- phase2 ⇐=⇒
Ainsi, les ressources du LAN1 seraient accessibles par le LAN2 et réciproquement
Quelques exemple de configurations et options déjà en place sur un tunnel entre 1 firewall fortigate et 1 firewall pfsense :
CONF GLOBAL
CONF PSK
CONF PHASE1
CONF PHASE2
En vous remerciant d’avance Cordialement, nbanba
|
|
27167 | 02/05/2019 | Anomalie | Serveur VPN | Tous | Nouveau | OpenVPN Bridgé impossible entre 2 Freebox (erreur inter... |
Description de la tâche
Bonjour,
J’essai de faire un lien OpenVPN Bridgé entre deux Freebox (Mini 4K en ADSL et One en FTTH AMI Orange). Serveur créé sur la One, client sur la mini 4K.
Déja j’ai du effacer la ligne dev-type tap du fichier sinon impossible de l’importer sur Freebox OS.
Ensuite j’ai une erreur interne, avec bad local ip, comme si le client n’arrive pas à obtenir une adresse IP.
Merci pour votre aide, ci joint le log
//d.pr/i/3g5Ukf
2019-05-02 14:14:42 starting
2019-05-02 14:14:42 calling helper script at '/etc/fbxconnman/conn.pre-up'
2019-05-02 14:14:42 l3 state change 'l3_start' => 'l3_wait_preup_helper'
2019-05-02 14:14:42 l3 state change 'l3_wait_preup_helper' => 'l3_wait_stable'
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 OpenVPN 2.3.17 arm-unknown-linux-muslgnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Apr 26 2019
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 library versions: OpenSSL 1.0.2q 20 Nov 2018, LZO 2.09
2019-05-02 14:14:42 openvpn: connected to management interface
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: Connected to management server at unix_mgt.sock
2019-05-02 14:14:42 openvpn: rx: >INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info
2019-05-02 14:14:42 openvpn: rx: >HOLD:Waiting for hold release
2019-05-02 14:14:42 openvpn: tx: hold release
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: CMD 'hold release'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: hold release succeeded
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: CMD 'state on'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: real-time state notification set to ON
2019-05-02 14:14:42 openvpn: rx: >PASSWORD:Need 'Auth' username/password
2019-05-02 14:14:42 openvpn: tx: username "Auth" "FBX78340"
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: CMD 'username "Auth" "FBX78340"'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: 'Auth' username entered, but not yet verified
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: CMD 'password [...]'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: 'Auth' password entered, but not yet verified
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: >STATE:1556799282,WILL_CONNECT,91.166.145.220,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 Socket Buffers: R=[163840->163840] S=[163840->163840]
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 UDPv4 link local: [undef]
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 UDPv4 link remote: [AF_INET]91.166.145.220:40992
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: >STATE:1556799282,WAIT,,,,,,0
2019-05-02 14:14:42 openvpn: rx: >STATE:1556799282,WILL_CONNECT,91.166.145.220,,,,,0
2019-05-02 14:14:42 openvpn: rx: >STATE:1556799282,WAIT,,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: >STATE:1556799282,AUTH,,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 TLS: Initial packet from [AF_INET]91.166.145.220:40992, sid=38ca0eec 073b41c0
2019-05-02 14:14:42 openvpn: rx: >STATE:1556799282,AUTH,,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 VERIFY OK: depth=1, C=FR, O=Freebox SA, CN=Freebox OpenVPN server CA for 5e7ece4c6892237fe51085bd58810180
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 Validating certificate key usage
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 ++ Certificate has key usage 00a0, expects 00a0
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 VERIFY KU OK
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 Validating certificate extended key usage
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 VERIFY EKU OK
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 VERIFY X509NAME OK: C=FR, O=Freebox SA, CN=Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 VERIFY OK: depth=0, C=FR, O=Freebox SA, CN=Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 WARNING: 'dev-type' is used inconsistently, local='dev-type tun', remote='dev-type tap'
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1561', remote='link-mtu 1593'
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1532'
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 [Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180] Peer Connection Initiated with [AF_INET]91.166.145.220:40992
2019-05-02 14:14:44 openvpn: rx: >STATE:1556799284,GET_CONFIG,,,,,,0
2019-05-02 14:14:44 openvpn: output: Thu May 2 14:14:44 2019 MANAGEMENT: >STATE:1556799284,GET_CONFIG,,,,,,0
2019-05-02 14:14:45 openvpn: output: Thu May 2 14:14:45 2019 SENT CONTROL [Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180]: 'PUSH_REQUEST' (status=1)
2019-05-02 14:14:46 openvpn: output: Thu May 2 14:14:46 2019 PUSH: Received control message: 'PUSH_REPLY,ping 30,ping-restart 120'
2019-05-02 14:14:46 openvpn: output: Thu May 2 14:14:46 2019 OPTIONS IMPORT: timers and/or timeouts modified
2019-05-02 14:14:46 openvpn: output: Thu May 2 14:14:46 2019 Initialization Sequence Completed
2019-05-02 14:14:46 openvpn: output: Thu May 2 14:14:46 2019 MANAGEMENT: >STATE:1556799286,CONNECTED,SUCCESS,,91.166.145.220,,,1500
2019-05-02 14:14:46 openvpn: rx: >STATE:1556799286,CONNECTED,SUCCESS,,91.166.145.220,,,1500
2019-05-02 14:14:46 openvpn: bad local ip
2019-05-02 14:14:46 l3 is now stable
2019-05-02 14:14:46 l3 does not fulfil config requirement
2019-05-02 14:14:46 l3 state change 'l3_wait_stable' => 'l3_bring_down'
2019-05-02 14:14:46 waiting for l3 providers to go down
2019-05-02 14:14:46 l3 state change 'l3_bring_down' => 'l3_wait_down'
2019-05-02 14:14:46 l3 state change 'l3_wait_down' => 'l3_cleanup_start'
2019-05-02 14:14:46 calling helper script at '/etc/fbxconnman/conn.post-down'
2019-05-02 14:14:46 l3 state change 'l3_cleanup_start' => 'l3_wait_postdown_helper'
2019-05-02 14:14:46 l3 state change 'l3_wait_postdown_helper' => 'l3_cleanup_finish'
2019-05-02 14:14:46 l3 state change 'l3_cleanup_finish' => 'l3_finished'
2019-05-02 14:14:46 state change 'wait_l3_up' => 'wait_l3_down'
2019-05-02 14:14:46 l3 state change 'l3_finished' => 'l3_down'
2019-05-02 14:14:46 state is now DOWN
2019-05-02 14:14:46 state change 'wait_l3_down' => 'l3_finished'
2019-05-02 14:14:46 state change 'l3_finished' => 'wait_l2_down'
2019-05-02 14:14:46 l2 state change 'l2_up' => 'l2_cleanup'
2019-05-02 14:14:46 l2 state change 'l2_cleanup' => 'l2_down'
2019-05-02 14:14:46 state change 'wait_l2_down' => 'down'
|
|
34560 | 16/04/2021 | Anomalie | Serveur VPN | Tous | Nouveau | Débit limité du serveur VPN |
Description de la tâche
Bonjour,
J'ai monté un serveur Openvpn bridgé sur ma FB v6, mon client distant (derrière une FB mini 4k) se connecte correctement, le seul et gros problème, le débit plafonne à 2 Mb. Les 2 FB sont connectées en fibre. Ma question est simple, y a t-il une limitation de débit, si oui comment la retirer. le problème existe-t-il sur la FB Pro. Cordialement Franck
|
|
34610 | 21/04/2021 | Anomalie | Serveur VPN | Tous | Nouveau | [Freebox POP][VPN] - problème de VPN lié à l'IPv6 | |
|
34788 | 07/05/2021 | Anomalie | Serveur VPN | Tous | Nouveau | Le serveur VPN ne fonctionne plus pour accéder aux disq... | |
|
34933 | 27/05/2021 | Anomalie | Serveur VPN | Tous | Nouveau | Le trafic internet IPv6 n'est pas routé avec le serveur... | |
|
35640 | 24/09/2021 | Évolution | Serveur VPN | Tous | Nouveau | Algorithme d'authentication pour OpenVPN server | |
|
36881 | 28/07/2022 | Évolution | Serveur VPN | Tous | Nouveau | Serveur wireguard : support ipv6 | |
|
37768 | 27/02/2023 | Évolution | Serveur VPN | Tous | Nouveau | Wireguard / openVPN routé - implémenter l'IPv6 | |
|
38457 | 22/06/2023 | Évolution | Serveur VPN | Tous | Nouveau | VPN site to site | |
|
38983 | 12/02/2024 | Évolution | Serveur VPN | Tous | Nouveau | WIREGUARD: Ajouter l'IPV6 dans la configuration des cli... | |
|
39075 | 26/02/2024 | Anomalie | Serveur VPN | Tous | Nouveau | Serveur OpenVPN bridgé donne une adresse IP locale 0.0.... | |
|
31347 | 26/07/2020 | Anomalie | Serveur VPN | Freebox Server V8 (Pop) | Nouveau | pb serveur VPN IPSEC IKEv2 | |
|
33063 | 11/11/2020 | Anomalie | Serveur VPN | Freebox Server V8 (Pop) | Nouveau | Instabilité VPN Cisco et free pop server | |
|
33434 | 13/12/2020 | Anomalie | Serveur VPN | Freebox Server V8 (Pop) | Nouveau | Anomalie Serveur VPN FREEBOX pop 4.2.7 | |
|
33583 | 28/12/2020 | Anomalie | Serveur VPN | Freebox Server V8 (Pop) | Nouveau | Accès au reseau local par android via VPN | |
|
34830 | 11/05/2021 | Anomalie | Serveur VPN | Freebox Server V8 (Pop) | Nouveau | Impossible de se connecter au serveur VPN de la Freebox | |
|
36969 | 25/08/2022 | Anomalie | Serveur VPN | Freebox Server V8 (Pop) | Nouveau | Connexion impossible en 4g bouygues ou orange sur v-n | |
|
37063 | 25/09/2022 | Anomalie | Serveur VPN | Freebox Server V8 (Pop) | Nouveau | Serveur VPN ne fonctionne plus depuis la 4.6.4 | |
|
37881 | 27/03/2023 | Anomalie | Serveur VPN | Freebox Server V8 (Pop) | Nouveau | Impossible d'accéder au disque réseau depuis un VPN | |
|
38395 | 27/05/2023 | Anomalie | Serveur VPN | Freebox Server V8 (Pop) | Nouveau | Problème WireGuard et clé pré-partagée | |
|
38423 | 05/06/2023 | Évolution | Serveur VPN | Freebox Server V8 (Pop) | Nouveau | Problème partage de connexion du VPN Freebox sur PlaySt... | |
|
28075 | 20/08/2019 | Évolution | Serveur VPN | Freebox Server V7 (Delta) | Confirmé | Redirection de ports vers IP de clients connectés sur l... | |
|
28235 | 03/09/2019 | Évolution | Serveur VPN | Freebox Server V7 (Delta) | Nouveau | Implémentation de la topologie subnet 30 | |
|
28261 | 06/09/2019 | Anomalie | Serveur VPN | Freebox Server V7 (Delta) | Nouveau | Serveur VPN IkeV2 | |
|
28506 | 06/10/2019 | Anomalie | Serveur VPN | Freebox Server V7 (Delta) | Nouveau | Serveur VPN routé et Agrégation 4G | |
|
30954 | 14/07/2020 | Anomalie | Serveur VPN | Freebox Server V7 (Delta) | Nouveau | Servuer VPN IKEv2 non fonctionnel depuis le réseau loca... | |
|
34981 | 03/06/2021 | Anomalie | Serveur VPN | Freebox Server V7 (Delta) | Nouveau | Connexion au serveur VPN impossible | |