Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Ce projet correspond aux anomalies ou aux demandes d’évolutions logicielles pour le Freebox Server.

Pour des problèmes de ligne ADSL ou Fibre, vous devez vous adresser directement au 3244.
N’indiquez ici que les bugs ou les demandes d’évolution concernant le Freebox Server.

Pour les remarques concernant le Freebox Player Révolution (V6), vous pouvez le faire sur la page dédiée.
Pour les remarques concernant la Freebox Mini 4K, vous pouvez le faire sur la page dédiée.
Pour les remarques concernant le Freebox Player Devialet (V7), vous pouvez le faire sur la page dédiée.
Pour les remarques concernant le Freebox Player Pop (V8), vous pouvez le sur la page dédiée.

Effectuez la mise à jour de votre Freebox Server vers la dernière version annoncée sur l'historique des mises à jour Freebox Server

Vérifiez que votre problème ou votre demande d’évolution n’a pas déjà été posté auparavant.

Merci d’avance.

ID Ouverte Type Catégorie Système d'exploitation État Résumé
 30175 09/03/2020AnomalieNon triéTousFermée FreeWifi accès paramétrage HS (IP Freebox inconnue)  Description de la tâche

L’accès aux paramètrages FreeWiFi n’est plus disponible.
Une page renvoie l’erreur “ip freebox inconnue”

Ce bug a déjà été reporté précédemment mais dans la mesure où entre temps ce problème a été largement évoquée, que des choses ont peut-être été faites côté Free mon but est de faire un nouveau point à aujourd’hui pour savoir si je reste un cas unique (auquel cas cela renverrait à un souci paramétrage de compte abonné), où si toutes les personnes dans la même situation que moi rencontrent toujours ce même problème.

Rappel :

J’étais en fibre avec la v6 en ip full stack, je n’étais pas dans une zone de densité moyenne, donc j’ai toujours eu une IPv4 full stack de plein droit. Le FreeWifi fonctionnait, en local pas souci je pouvais reparaméter le FreeWifi, le désactiver?

1) Je migre vers la Delta S.... donc sans aucun changement d’adresse IPv4 ou prefix Ipv6

2) un mois et demi après je migre vers le module 10 G
Ce qui s’accompagne d’un changement d’adresse IPv4 et de prefix IPv6
Free m’attribue d’office une IPv4 à port partagé.
Le jour même de la migration, qualques heures après le passage du technicien je demande une IPv4 full stack
La migration est effectuée le jour même 20 minutes après ce qui s’accompagne d’un changement d’adresse IPv4, mais le prefix IPv6 lui reste le même

3) Entre temps à une date indéterminés je sais que Free bascule tous ses abonnés en IPv6 Natif (ce qui ne changeait rien pour moi car l’IPv6 était de toutes les façons activé). Impossible de savoir quand exactement ça s’est produit pour moi.... si ça se toruve dès ma migration vers la Delta

Suite à des retours sur ce forum je fais moi-même des tests et patatras en effet.... impossible d’accéder aux paramètres FreeWiFi

Je fais des investigations supplémentaires.... et je me rends compte en fait que ma Freebox Delta en réalité n’émet plus de signal FreeWifi. Les stations FreeWifi que je vois.... ce sont des Freebox environnantes, ce n’est pas la mienne (je le vérifie par rapport à la racine de mes addresses MAC Freebox et pour être sur j’éteins carrément ma Freebox et j’identifie les Hot spot FreeWifi par leur BSSID.... je rallume ma box... aucune station FreeWifi additionnelle n’apparait, qui plus est les seuls hot spots que je vois ont des signaux faibles... or par définition si ma box émet en FreeWifi elle doit avoir un très bon niveau de signal)

Je suis incapable de savoir à quel moment se déclare le problème, en 1, 2 ou 3 ????

Pour le moment en itinérance j’arrive encore à me connecter aux bornes FreeWifi avec les paramètres présents avant ces migrations... mais pour combien de temps encore ????

Je souhaites savoir si des personnes comme moi qui sont en fibre 10G et IPv4 full stack ont le même problème que moi ou si chez eux ça marche. Il faudrait aussi indiquer si à votre connaissance vous êtes ou non dans une zone moyennement dense.... éventuellement indiquez quel opérateur a fibré votre immeuble.

Je sais que le Freewifi est à la base indisponible en zone moyennement dense, correspondant à ces fameuses IP partagées.
MAIS, selon moi les récentes bascules vers de l’IPv4 partagé n’ont plus de lien direct avec la notion de zone moyennement dense, cela est dû essentiellement à la raréfaction des adresses IPv4 qui devient un problème plus critique chez Free que chez Orange, SFR qui eux ont sans doute des blocs IPv4 bien plus large.

Si Free a été précurseur en IPv6... ce n’était en fait pas pour faire plaisir aux geeks, c’est qu’ils avaient prévu de très longue date qu’ils seraient affectés par la pénurie d’IPv4 avant leur concurrents.

Bref, habitant Paris petite couronne, à quelques mètres du 17ème arrondissement de Paris, je ne crois pas être dans une zone moyennement dense. Je ne l’étais visiblement pas avant la migration Delta je ne sais pas pourquoi je le deviendrai après.

NOTE :

- Je souligne que je déteste la téléphonie mobile, les réseaux sociaux mania qui ont tendance à rendre les gens débiles, agressifs, racistes, réactionnaires, mysogines, fanatiques de toute sorte... donc c’est forfait O euro et rien d’autre, avec téléphones de seconde main récupérés à droite à gauche. Habitant Paris petite couronne et voyageant très peu, la 4G j’en ai rien à b....ler ... pour le moment car jusque là à Paris il me suffit d’aller dans un fast food pour avoir accès à leurs hotsspot, je peux aller dans le centre commercial près de chez moi et j’ai un hot spot ultra performant 10 fois plus efficace que les hotspots McDo et consort, en cas de nécessité dans la rue je m’arrête devant un immeuble qui émet du FreeWifi.

DONC le FreeWifi dans mon cas ce n’est pas accessoire. Si à terme je le perds, Free va me forcer à souscrire un abonnement de 15 EUR pour un fair use qui dans 99% des cas ne sera jamais utilisé, ou lorsqu’il le sera ce sera pas plus de 15% du fair use.
Donc argent jeté par les fenêtres, émission inutile d’un signal 4G polluant et on le sait pas bon pour la santé (je sais que les doses sont très loin des seuils sanitaires mais quand on peut éteindre un signal inutile autant le faire). A la limte la 2G ... ça me suffit mais ça va disparaitre je le sais, ça passera à minima via une bande 3G réservée à la voix.

- Je note au surplus que mon immeuble a été fibré par Free.... donc là encore, une raison en plus pour considérer tout cela comme une anomalie inexplicable.

- J’ai envoyé un mail à l’assistance Free... aucune réponse ni d’Eve ni d’Adam ni de la vierge Marie

- Si une personne dans la même situation que moi ne rencontre pas ce problème... peut-être devrais-je faire un hard reset de la box mais ca me CASSE LES COUILLES TRES TRES SEVERE car il faudrait que je reparamètre tout.... ip, white list....

 30139 04/03/2020AutreMaison connectéeFreebox Server V7 (Delta)Fermée Freebox Delta Module de sécurité choix du type de batte ... Description de la tâche

Ceci n’est pas un bug ou une demande d’évolution, c’est juste une information pour les bidouilleurs du dimanche.

Le module de sécurité de la Delta est alimenté par deux batteries de type AA

Il n’est pas possible de les remplacer par des batteries rechargeables pour deux raisons :

- la box n’a pas de système de recharge
- des retours d’expérience semblent avoir montré que la tension de 1.2v des batteries rechargeables posent ici souci, le module a besoin de ses 1.5v sans quoi les batteries se vident trop vite et de toutes les façons le module semble mal fonctionner en 1.2v. En effet, le module devant de connecter de façon autonome au réseau radio SIGFOX, il faut des batteries capables de tenir une bonne impédance.

Il faut impérativement des piles alcalines et de préférences de très bonne qualité, gage de durabilité.
Les piles alcalines de très bonne qualité ne sont pas obligatoirement plus puissantes, mais elles ont un taux de décharge naturel plus bas qui les rend adaptées à des charges de travail continues mais de faible intensité là où le taux de décharge naturel a une très forte influence.

Sur une appareil fort consommateur de courant, vu qu’il épuisera les batteries rapidement, le taux de décharge naturel est un facteur moins important. Ce qui est important c’est la puissance brut.... mais si vos piles ont été stockées en magasin assez longtemps avant d’être vendues.... vous pouvez être aussi frustré.

Il y a une alternative aux piles alcalines. Les piles lithium (ne pas confondre avec les piles lithium ion rechargeables) au format AA et AAA qui désormais se démocratisent. On en trouve chez Leclerc sous la marque Energizer, mais Varta en fait aussi.

Les piles lithium sont plus puissantes et possèdent une décharge naturelle encore plus basse.
Energizer promet une durée de stockage de 20 ans pour sa gamme lithium, contre 12 ans pour sa gamme alcaline haut de gamme (Max Plus).
Sur de l’alcaline standard de grande marque ça doit être 5 ans.

Donc à mon avis elles sont idéales pour le module de sécurité de la Delta.
J’attends que le jeu de pile de base fourni par Free s’épuise et je les remplacerai par des piles lithium

Autre avantage.... je pense que les piles Lithium ne coulent pas, ce qui arrivent encore avec les piles alcalines. Disons qu’elles ne coulent pas comme les piles salines autrefois, mais en bout de course elles produisent des cristaux plus ou moins liquides qui oxydent les contacts.... c’est chiant à nettoyer.

NB : il existe des piles lithium ion AA et AAA rechargeable de 1.5 v d’origine chinoise (on ne les trouve que via ebay, Amazon ou Alixpress en import direct, la marque la plus connue est Kentli).

Je vous les déconseille. Ces piles sont en fait des piles lithium ion standard de 3.7v, mais le fabricant y ajoute un composant électronique qui réduit la tension à 1.5v
Le système électronique n’étant pas réversible, elle se rechargent toujours comme des piles lithium 3.7v, ce qui requiert un chargeur spécial lithium ion.

On trouve désormais des chargeurs combo capables de prendre en charge les Ni-Mh AA, AAA de 1.2v et les lithium ion 3.6, 3.7 volts de différents formats. J’ai personnellement acquis le modèle Zanflare sur Amazon, modèle qui a de bonnes critiques à travers les tests sur internet.

Le problème est que le composant électronique qui réduit la tension induit une décharge naturelle absolument énorme. Même à vide, votre batterie se vide comme une peau de chagrin.

Bref.... fuyez c’est un attrappe nigaud. J’en ai fait venir un lot de marque Delipow, justement pour me faire ma propre opinion et le résultat est désastreux. Autonomie plus faible que les très bonnes batteries NI-MH... le seul avantage est qu’elles produisent du 1.5v et pas du 1.2v

Donc totalement inadapté pour le module de la Delta, les télécommandes... à la rigueur intéressant pour les appareils marchant mal en 1.2v et fort consommateurs ce qui induit des cycles de recharge fréquents

Autre point : attention, les lithium ion c’est dangereux. Quand ca surchauffe ça prend feu car ça génère une réaction chimique qui produit de l’hydrogène. Se rappeler des déboires d’Apple et Samsung et leurs batteries qui s’enflammaient. Il faut donc un chargeur d’excellente qualité qui stoppe immédiatement la charge dès le seuil de tension atteint, et qui surveille la température des cylindres.

Raison supplémentaire pour vous tenir à l’écart de ces batteries. Si Varta, Energizer, Duracell ne produisent pas ce genre de batterie, vous en connaissez désormais la raison.

 30084 27/02/2020ÉvolutionLANTousFermée DHCP : Ajouter la possibilité de libérer un bail dans F ... Description de la tâche

Pour des raisons diverses et variées, il peut s’avérer utile de pouvoir forcer la libération d’un bail dynamique au cas par cas.

Actuellement la seule manière de le faire et de rebooter la Freebox, ce qui remet à zéro la totalité des baux DHCP dynamiques, or ceci ne peut être une solution si des tâches sont en cours au niveau réseau.

Exemple : un cas pratique assez simple qui pourrait éclairer certains utilisateurs utilisant leur PC/Mac en dual boot

Je prends la peine de détailler ce cas, car je suis persuadé que des utilisateurs qui ont ici posté des messages sur ce forum ont rencontré ce problème sans avoir eu d’explications sur la cause, et du fait que trop peu de personnes hélas se sont informées sur le protocole IPv6

Ces personnes qui font du dual boot Windows / Linux, MacOS / Windows peuvent le cas échéant rencontrer des problèmes de connexion Lan / WiFi s’ils démarrent le premier OS et relancent leur machine dans un délai assez court sous le deuxième OS... dans ce cas ils peuvet rencontrer des problèmes de connectivité LAN / Wifi

La raison est la suivante :

- l’adresses MAC de l’interface est identique sous les deux systèmes d’exploitation, c’est l’adresse matérielle

- Cependant l’adresse de lien local IPv6 (fe80::...) n’est pas la même sous les deux systèmes d’exploitations car il s’agit d’une adresse statique générée dynamiquement par le système d’exploitation à partir de l’adresse MAC, car les algorithmes utilisées divergent d’un système à un autre.
Ainsi l’adresse de lien local sera différente entre Windows, Linux, FreeBSD, MacOS... mais elle sera toujours la même sous un même système d’exploitation.

Attention toutefois aux mises à jour majeures. Lors d’une telle mise à jour, l’algorithme peut être modifée et au reboot le système génèrera une autre adresse de lien local.

Mise à jour majeure signifie sous Windows 10 passage d’une Build 1599 à une build 1809 par exemple, à ne pas confondre avec les mises à jour de sécurité mensuelle (patch tuesday)
Ca correspond aux mises à jour semestrielles en Mai et Octobre durant lequel le système se reinstalle complètement.

Sous Linux ça peut correspondre au passage de Mageia 6 à Mageia 7.... normalement ça ne devrait jamaias arrivé lors des mises à jour mineurescomme 6.0 vers 6.1

C’est déjà arrivé sous Windows 10 lors des toutes premières builds, à l’occasion desquelles Microsoft a modifié l’algorithme, mais ce n’est plus arrivé depuis longtemps.

Notez que l’IPv6 ne fait pas usage de l’adresse MAC utlisi uniquement en IPv4, l’ipv6 utilise la fameuse adresse de lien locale

Lorsque l’on lance l’OS A, le DHCP Freebox attribue une adresse IPv4 en se basant sur l’adresse MAC, mais.... pour les besoins de l’IPv6, la Freebox identifie le matériel connecté via le couple Adresse Mac / Adresse de lien local IPv6

Lorsque l’on reboote le PC sous l’OS B dans un délai inférieure à l’expiration du bail, se pose un problème de connectivité.
Comme l’adresse MAC est la même, pour Freebox server il s’agit du même périphérique, sauf que ce périphérique se présente sous le réseau avec une adresse IPv6 de lien local différente.

Typiquement vous n’arriverez pas à vous connecter en Wifi... car ça créé un conflit au niveau du serveur, en LAN... problème identique.

C’est un cas typique où il peut s’avérer nécessaire de demander à Freebox OS de forcer la purge du bail en cours.

Solutions de contournement :

- rebooter la Freebox ce qui mettra à zéro le fichier des baux dynamiques. Mais parfois ce n’est pas possible si des tâches sont en cours sur le réseau
- pour les gens expérimentés, on peut sous Linux “spoofer” l’adresse MAC de l’interface pour crééer une adresse MAC différente via le gestionnaire de connexion Networt Manager de KDE par exemple... MAIS certaines anciennes cartes WiFi ne supportent pas le spoofing d’adresse MAC

On peut aussi “spoofer” l’adrresse de lien local IPv6 en l’assigannt manuellement pour la faire correspondre à l’adresse générée par Windows.... mais c’est une opération bien plus complexe hors de portée des utilisateurs moyens, l’interface graphique Network Manager de KDE ne prenant pas en charge cette fonctionnalité.

Moi-même je sais le faire sous FreeBSD, mais pas sous Linux.
Le problème sous Linux est que si l’on bidouille trop on peut casser le processus de mise à jour automatisé.

Sous FreeBSD la question ne se pose pas... car FreeBSD n’a rien à voir avec Linux.
C’est un système qui se paramètre de zéro par l’utilisateur lui-même...

    

La durée d’un bail DHCP sous Freebox OS est de 12h... donc au delà le problème disparait de lui-même

 29840 29/01/2020AutreWiFiFreebox Server V7 (Delta)Fermée Freebox Delta - WiFi 6  Description de la tâche

Pour des raisons de calendrier et du fait que la Freebox Delta avait subi déjà moultes retards, il n’a pas été possible d’intégrer le Wifi 6 sur la Freebox Delta

A quelques mois prêts, Intel mettait à disposition sa carte Wifi 6 AX200.... que j’ai acquise récemment sur ebay direct import de Chine pour mettre à jour plusieurs PC avec les convertisseurs qui vont bien.

Mais encore une fois, face à l’urgence et à la chute inquiétante des abonnements sur le fixe, Free ne pouvait plus attendre, on peut comprendre la décision.

Première question aux dev :

1) Est-ce que techniquement la Freebox Delta pourra évoluer vers une telle carte ?
Personnellement je n’y vois pas de soucis. Par exmeple les drivers Intel sont déjà disponibles autant sous Windows que sous Linux. J’ai testé sous la rolling release OpenSUSE Tumbleweed... ça marche au poil avec bien entendu le support du WPA3, les drivers étant déjà inclus dans les toutes dernières versions du kernel

A mon avis il faut juste effectuer une substitution de carte mini pci... le reste c’est du soft, donc ça devrait pouvoir se faire.
Aujourd’hui sauf erreur... le standard des connecteurs mini-pci est NGFF

Je crois qu’il y a juste Broadcom qui parfois utilise des formats bizarroides... notamment pour les produits Apple...

2) SUGGESTIONS I M P O R T A N T E S

Il me parait évident que les futures Delta vont subir une évolution comme ce fut le cas avec la Freebox Revolution qui connut une deuxième génération incluant le Wifi AC

A ce titre je tiens à relater une exécrable expérience. Le Wifi traditionnel en 2.4 Ghz ne marche plus chez moi depuis longtemps du fait que vivant dans une grosse agglomération, la bande des 2.4 Ghz est complètement saturée.

J’AVAIS ABSOLUEMENT BESOIN du Wifi N DOUBLE BANDE pour me paramétrer en bande 5 ghz
Problème.... ma Freebox V6 était de la première génération

Ca m’a contraint à acheter un point d’accès indépendant.

La seule façon d’éviter cela aurait été de prétendre que ma Freebox ne marchait pas pour me la faire échanger et encore... aurais-je eu la garantie de toucher un modèle avec Wifi AC ?

Ben non... Free aurait pu me renvoyer exactement le même modèle car je n’ai jamais su si un processus généralisé de mise à jour matériel était appliqué (si cet “upgrade” était possible... ce qui n’est pas forcément le cas notamment lorsque le format des connecteurs évolue)

Voilà pourquoi je ne me suis jamais risqué à faire cela... et hélas... il se trouve que ma Freebox v6 a tourné comme une horloge durant toutes ces années.... je l’ai juste rendue avec un affichage un peu fatigué

a) Pour éviter ce bordel où il faut jouer à la loterie pour toucher un modèle comportant une évolution spécifique... déjà il serait sympathique d’effectuer d’office un “upgrade” matériel de tous les box renvoyées par leurs utlisateurs (du moins lorsque cette mise à jour matériel est possible bien entendu)

b)Pourriez-vous messieurs les développeurs faire une suggestion TRES IMPORTANTE au service commercial.

Quand la Delta évoluera en effet vers le Wifi 6, ou à la rigueur pour toute sorte d’évolution qui demanderait “un retour usine” serait-il possible que le service commerciale mette en place un service d’échange à la demande quitte à faire payer les frais de transport ... voire à appliquer un petit forfait complémentaire ?

Si je me rappelle mon souci avec la Freebox v6, il est inadmissible d’interdire aux utilisateurs de faire évoluer leur matériel et de se trouver CON à devoir acheter du matos externe alors qu’une solution simple existe, sauf à devoir inventer n’importe quel prétexte voire à fracasser volontairement son matériel pour se faire échanger sa box.

Il serait quand même important que votre service commerciale soit plus à l’écoute des utlisateurs. Alors oui il faut mettre en oeuvre des procédures.... MAIS C’EST FAISABLE SANS COUTER UN BRAS A ILLIAD, et encore une fois il serait alors compréhensible dans ce cas de faire régler un petit forfait au client.

Il faut juste une volonté de certains responsables commerciaux.... qui sont parfois très haut perchés et très peu proches des clients

NOTE : Le Wifi 6 pourra, dans une version évoluée du standard, supporter une nouvelle bande de fréquence soit le 6 Ghz en plus du 2.4 et 5 ghz.
Il y a actuellement des négocialtions qui sont en cours car il faut obtenir les autorisations nécessaires auprès des autorités de régulation des divers pays car cette bande est utilisée dans divers pays par certains services administratifs. L’autorisation pourrait être accordée mais sous condition d’implémenter un mécanisme de sauvegarde à travers une puissance impérativement réduite (le Wifi 6 ne pourra fonctionner que sur des distances très courtes) et une désactivation automatique de la radio dès qu’un signal 6 ghz non WiFi est détecté pour éviter les pertubations)

Donc le Wifi 6, 6 Ghz ce ne sera pas pour tout de suite (et dans tous les cas il faudra encore un nouveau hardware)

A vrai dire.... tant qu’à attendre du Wifi 6, c’est surtout cette version que j’attends... et ce serait le moyen pour Free de reprendre un petit avnatage technique sur la concurrence
Le Wifi AC de la Delta avec la largeur de bande de 160 mgz fonctionne déjà très bien et permet de patienter.

 29534 29/12/2019ÉvolutionNon triéFreebox Server V7 (Delta)Fermée Implémentation de WPA3 Personal  Description de la tâche

Il s’agit d’une nouvelle norme qui doit remplacer WPA2 Personel en renforçant la protection contre les attaques par dictionnaire durant la phase d’authentification qui est la seule phase où existait une possible faiblesse.

La Freebox Delta étant équipé en Wifi 6, il ne devrait y avoir aucun souci
Pour la One je ne sais pas et pour les autres je en sais pas non plus, mais ce n’est pas évident du tout acr si cela requiert une mise à jour de firmware, il est bien évident que les fabricants ne vont pas upgrader les produits jugés trop ancien.

Si c’est juste une question de driver, s’il s’agit de driver développés par la communauté Linux, il est toujours possible de voire un “upgrade” y compris pour des cartes assez anciennes.

J’ai acquis des cartes Wifi 6 Intel AX200 pour upgrader mes PC fixes (via un adaptateur PCI) et PC portables, et bien entendu désormais Windows 10 me propose l’authentification WPA3 personal en plus des deux précédentes.

Dans tous les cas le WPA2 Personal restera utilisé sur la bande des 2.4 Ghz pour assurer la compatibilité avec les anciens appareils qui ne bénéficieront plus de mise à jour (imprimante, vieux smartphones....)
On paramètrera simplement le 5ghz en WPA3 Personnel.

Il n’y rien de critique en terme de priorité en soi, mais j’espère que vous n’allez pas attendre 10 ans.... parce qu’il s’agit d’un aspect sécurité et que l’aspect sécurité devrait faire l’objet d’une réelle attention de votre part.

Ma crainte étant que ce qui n’est pas jugé prioritaire n’est souvent jamais traité sauf à gueuler comme des baudet.
Si ce n’est pas traité sur la prochaine MAJ, OK, mais que ce soit traité premier semestre 2020, ça me paraitrait correct et montrerait de réels efforts de votre part de traiter avec attention les aspects sécuritaires.

 29382 11/12/2019ÉvolutionNon triéTousFermée Support Ext4 - Optimisation de la journalisation "journ ... Description de la tâche

Lorsque la Freebox formatte un disque interne, ou lorsque l’utilisateur choisit ce format pour un support externe (USB) à priori elle génère un système de fichier EXT4 journalisé avec l’option par défaut “Journal data ordered”

Suite à de mauvaises expériences liées à des coupures intempestives de courant ou simplement un plantage inopiné du système, l’Ext4 m’a donné une exécrable impression. Très peu robuste.... disons que sur un “power failure” sur un moment critique (accès en écriture sur le disque), vous avez 35% de chances soit de ne pas récupérer vos données du tout, soit de les récupérer mais avec un tas de fichiers perdus dans Lost+found, et la ça vous fait une belle jambe car vous savez que le sysème est orphelin de fichiers épars qui vont causer un tas de problèmes bizarres.... il faut forcer une réinstallation totale du système.

Comparativement, NTFS c’est bien plus costaud contre les “power failures”. En plus de 30 ans, très peu de pertes sèches à déplorer... très très peu et imaginez comme mes systèmes ont pu souffrir le martyr. Bref, la journalisaton EXt4 est loin d’être la plus optimum du marché...
Sous BSD, UFS2 + Geom Journal, là aussi c’est du costaud.... impressionnant même, peut-être même plus costaud que NTFS car j’ai des systèmes qui en ont connu des vertes et pas mûres.... une vérification de fichers et tout revient dans l’ordre, aucun fichier dans “lost+found” c’est ça qui est le plus bluffant.

En cherchant un peu je me suis rendu compte qu’ext4 offrait en fait trois niveau de journalisation :

Journal data
journal data ordered
journa data backup

“ordered” est l’option par défaut, mais l’option “journal data” est l’option la plus robuste
Dans cette option, le journal est alimenté AVANT d’écrire les données sur le disque. Ca signifie concrètement, qu’au prix d’un léger ralentissement, le système devrait être plus robuste face aux scénari de “power failure”

L’option la moins sûre, c’est l’option “backup” mais sans doute au bénéfice d’une légère accélération du système de fichier, interessant si le système est protégé par un onduleur.

Je propose simplement aux devs de la Freebox d’adopter cette option de montage par défaut pour l’ext4 pour les disques internes et les supports externes en USB (pour les supports externes en USB j’ai déja ouvert un fil où je signale que la Freebox ne devrait pas récativer un journal, comme le fait actuellement si l’utilisateur l’a explicitement désactivé pour des soucis de portabilité entre plusieurs systèmes)

On peut même changer l’option de montage par défaut dans le superblock avec “tune2fs -o journal_data /dev/ddd”, de la sorte si l’utlisateur ne spécifie aucune option de montage, le système Linux le montera par défaut en Journal_data

Je signale que de façon régulière il y a quand même des gens qui suite à des coupures de courant signalent des pertes irréversibles de données sur le NAS. Certes le phénomène est assez rare pour plusieurs raisons :

- le système est journalisé
- les problèmes critiques peuvent se poser lorsque la Freebox ECRIT sur le disque... or statiquement la panne de courant interviendra souvent en dehors de ces plages... tout simplement.

Dans le cadre d’un NAS qui désormais pourrait grimper à 8 TO sur la Delta.... non ce que je propose n’a rien de superflu au nom de la protection de données.

Suite à des erreurs de manipulations récentes.... j’ai pu effectivement connaitre récemment un “power failure” durant une phase critique d’écritures intensives (le système effectuait un upgrade en mode console)
J’ai un peu angoissé.... mais ça a l’air de marcher. Le système a redémarré sans soucis et SURTOUT sans aucun fichier orphelin dans lost+found, alors que sur mon expérience précédente... j’avais récupéré un système bancal où j’avais dû tout reinstaller.
Je ne peux pas certifier que l’option “journal_data” y est pour beaucoup mais on peut quand même le penser

NOTE : ne vous faites pas d’illusions, les grand systèmes de fichier serveurs de type BTFRS, XFS, le nouveau ReFS de Microsoft.... sans doute même ZFS sont en réalité très médiocres en terme de résistance aux coupures de courant. c’est ce que j’ai pu en conclure de mes rechcherches. Donc ce sont des systèmes NON RECOMMANDES pour le système de ficher principal d’un ordinateur personnel de monsieur tout le monde. Ces grands systèmes de fichiers sont conçus pour des serveurs haut de gamme, ça signfie CARTES CONTROLEURS haut de gamme avec de multiples controles internes et des batteries de sauvegarde de tampon, les serveurs sont protégées par des onduleurs qui au pire laissent le temps d’éteindre le serveur proprement en attendant que le courant revienne. Donc dans un contexte serveur “big data” le “power failure” on s’en bat les ... Ce scénario est peu pris en compte, et on part du principe que les serveurs sont équipés de produits professionnels haut de gamme, donc on se concentre sur la performance et les autres scénarios possibles de corruptions de données.

Ne vous laissez pas entrainer par les geekeux moyens qui vont vous survendre du BTFRS, ZFS, XFS pour votre ordinateur personnel, c’est DE LA CONNERIE. Faire le concours de celui qui pisse le plus loin n’a aucun sens. Sous Linux restez sagement sous Ext4 pour un usage personnel, fuyez BTFRS, ZFS et XFS (xfs étant l’option par défaut de Mageia / Red Hat, BTFRS l’option par défaut d’OpenSUSE Tumbleweed)

 29084 20/11/2019AnomalieNon triéTousFermée Support EXT4 - Journalisation  Description de la tâche

Par défaut, lorsque l’on crée un support EXT4 interne ou externe sur Freebox OS, il créé un système journalisé, jusque-là pas de soucis.

Mais si l’on parle de supports mobiles type clés USB, SD Card destinés à être connectés plus tard sur plusieurs type de systèmes Linux, BSD, Windows.... il peut être nécessaire de désactiver cette journalisation.

Ext2 est un système non journalisé et non journalisable, obsolète pour le système d’exploitation car très fragile (coupures de courant....)

Ext3 et Ext4 sont des systèmes journalisés par défaut, mais le journal peut être désactivé par une commande console sous Linux

En effet, la lecture d’ext4 ne pose pas souci désormais, ça se complique lorsque le journal est activé et on rencontre des problèmes multiples et variées du fait que hors Linux, la journalisation n’est pas prise en charge (voilà pourquoi EXT2 lui n’a jamais posé probl11ème). Dans les cas les plus graves, si le journal n’a pas été rejoué avant le montage et qu’on force une écriture.... badaboum perte intégrale des données.

Ca m’est déjà arrivé plusieurs fois.

(sous BSD il faut utiliser “fusefs-lkl” qui implémente une totale comptabilité journalisation comprise en utilisant directement le code du noyeu Linux)

Voilà pourquoi sur un support mobile de type clé USB, SD card formatté en EXT4, il est fortement conseillé de désactiver le journal si on veut s’assurer une portabilité maximale et tout terrain du dispositif en toute sécurité.

D’ailleurs le fameux Exfat de Microsoft n’est pas non plus journalisé.... puisque la raison d’être de ce système de fichier, ce sont les supports mobiles. On utilise pas exfat pour installer un système d’exploitation.

Le souci est que lorsque l’on reconnecte ce dispositif USB sur la Freebox, j’ai remarqué qu’elle réactivait le journal, donc après il faut se repayer une ligne de commande Linux pour le désactiver à nouveau.

Bref.... PAS NORMAL. Si le support externe EXT4 connecté est non journalisé, Freebox OS n’a pas à réactiver le journal de sa propre autorité.

 29054 18/11/2019ÉvolutionSMBTousFermée Outil de synchronisation du serveur NAS Delta  Description de la tâche

Avec l’apparition du RAID, la Freebox Delta est en mesure désormais de gérer un stockage réseau pouvant aller jusqu’à 8 TO.
De la simple fonction accessoire de partage réseau, le serveur Delta prend clairement un virage NAS.

Avant de confier tant de données précieuses (on pense notamment aux TPE, petites PME qui utilisent beaucoup la Freebox dans un cadre professionnel... même si officiellement Free ne délivre aucune prestation professionnelle... à ce jour du moins), à la Freebox se pose la question de la redondance et sauvegarde des données.

Pour couper court à certaines discussions :

- paramétrer en mirroir Raid 1... oui et non. Le Raid 0 sert à la fois à augmenter la capacité du pool mais aussi à augmenter le débit, or dans un cadre multi-utilisateurs, le débit a son importance.... sauf à investir directement dans du SSD, mais un SSD de 2 TO... ça coûte la peau des fesses.

Et puis le RAID 1 n’est pas une solution de sauvegarde, c’est une solution de redondance. Un fichier vérolé sur le disque 1 sera tout autant vérolé sur le disque 2.... si je veux retrouver un fichier sain, je dois rechercher dans des sauvegardes (abordées ci-après).
C’est une erreur commune commise par de très nombreuses personnes qui confondent RAID 1 et sauvegarde.

- Paramétrer un pool en Raid 5, ce n’est pas forcément l’idéal.
Déjà comme on n’a pas accès en ligne de commande à la Freebox (hormis les dev), personne ne sait comment se passerait effectivement la reconstruction du Raid en cas de perte d’un disque. Je dois faire des tests, mais ça me saoule car à partir de 3 disques, la création d’un pool de disque RAID buggue. Ce point a été reporté récemment, donc je n’ai pas envie de m’emmerder à faire 50 0000 manipulations pour contourner ce bug gênant. J’ai réussi avec difficulté à créer mon Raid 0 de 4 disques, je n’ai pas l’intention de le recasser pour faire des tests.... en attendant que les DEVS nous écoutent et daignent enfin admettre qu’il y a un vrai bug.

- Durant la phase de reconstruction, le pool RAID 5 est disponible mais au prix d’un très fort ralentissement, qui peut s’avérer même insupportable. Seule les énormes pool de Raid avec plusieurs disque de redondance sont capables de gérer la reconctruction de façon quasi transparente sans ralentissement notable pour l’utilisateur, et puis chez les pros il y a de toutes les façons de multiples redondances de serveurs de données.... on entre plus alors dans du Raid 6

- imaginons un pool de 8 TO, cela revient à reconstruire un disque de 2 TO et ça peut prendre.... des semaines sur du petit matériel. J’avais fais des tests sur des petits Raids Array Intel qu’on trouve dans pas mal de PC.... devant la lenteur à reconstruire les données avec à l’issue pas toujours la garantie de retrouver les données, j’ai totalement abandonné le Raid 5.... czr à un niveau domestique, ça ne marche pas, c’est merdique.
Le Raid 5, il faut du gros matos, une carte Raid professionnelle dédié du genre LSI Méga Raid ou autre... là OK

Ma stratégie consiste plus à viser la perf et la capacité en optant pour le tout Raid 0.... mais je prévois alors des solutions de sauvegarde. J’utilise Macrium sur PC....

Donc voilà pourquoi il serait opportun d’intégrer dans Freebox OS un outil de synchronisation, sauvegarde du Disque interne. Plusieurs solutions :

- une synchronisation simple de fichiers vers un emplacement réseau quelconque. Et la le port SFP+ peut avoir une grande importance s’il faut synchroniser 8 Tera octet
- synchronisation simple sur un disque connecté en USB sur la Delta qui devra donc supporter les gros disques durs de 8TO ou plus (je sais que des soucis ont été reportés sur la reconnaissance de certains disques de 3 TO ou plus)

La tâche doit être capable de tourner en tâche de fond pendant des jours, des semaines mêmes.

La synchronisation pure et simple pose souci.... pendant la synchro, si un utilisateur modifie les données ça fout le boxons et la synchro se plante, or là on parle de tâches qui peuvent durer des semaines entières.

DONC il faut passer par un système de cliché. Pour ne parler que de ce que je connais sous UFS (BSD), il y a un système de cliché qui gêle une image disque. Puis on monte cette image virtuelle qui est immuable et en on effectue la réplication, la sauvegarde réplication grâce à des outils comme DUMP,ou un outil de synchronisation de fichiers quelconque. L’image virtuelle se comporte comme n’importe quel système de fichier. L’avantage est que le disque peut continuer à être utilisé librement, mais toutes les modifs postérieures au cliché seront exclues de la sauvegarde bien entendu. Sous ZFS qui s’introduit peu à peu sous Linux, il y a aussi un système natif de cliché. Sous Windows, c’est le très célèbre système VSS qui gère cela sous NTFS

Parallèlement à la synchronisation pure et simple, il faudrait offrir un outils de sauvegarde / compression capable de gérer des sauvegardes différentielles et incrémentielles.
Pourquoi ? Parce que sauvegarder un pool de 8 TO c’est une opération très lourde qu’on ne peut envisager qu’une fois tous les ..... pour accélérer le processus on utilise la sauvegarde différentiel / Incrémentielle, cette outils ayant pour avantage de pouvoir restaurer un ficher avant certaines modifications fatidiques.

Sous BSD le célèbre “Dump” se charge de cela. On peut cumuler un tas de couche de sauvegarde incrémentiel (ou différentielle plus sûr mais plus volumineux) qui ont pour avantage de s’effectuer en quelques minutes, et on peut accéder très facilement à une ancienne version d’un fichier.

En revanche... dans toute stratégie de sauvegarde incrémentielle, il faut à un moment donné toujours penser à effectuer périodiquement des sauvegardes intégrales car lorsque dans la chaine de sauvegarde incrémentielle un bug se déclare, c’est toutes les sauvegardes suivantes qui deviennent invalides, voilà pourquoi l’implémentation d’une sauvegarde différentielle qui ne dépend que de la seule sauvegarde intégrale de départ est aussi nécessaire comme mesure intermédiaire avant de lancer LA GROSSE sauvegarde, lorsque les données ont tellement changé que la sauvegarde différentielle ne présente plus d’intérêts.

Actuellement... il n’y a aucune solution sérieuse pour sauvegarder un énorme NAS de 8 TO
Répliquer un NAS de 250 GO c’est faisable en réseau et avec un peu de patience, mais 4 ou 8 TO, là ça devient compliqué, on ne peut pas laisser un PC tourner en permanence plusieurs jours voire semaines durant, il faut trouver une solution intégrée à la Freebox.

Il s’agit d’un vrai développement qui prendra du temps. Je ne connais pas très bien EXT4, mais peut-être faudra-t-il alors implémenter un autre système de ficher comme XFS qui le cas échéant gérerait mieux le système de cliché système.... il faut que je me renseigne.

J’utilise Opensuse Tumbleweed occasionnellement, j’ai utlisé un peu Mageia.... la seule chose que j’en conclus c’est qu’il ne faut pas trop en demander à EXT4. J’ai déjà perdu des systèmes entiers avec Ext4, alors que sous UFS et NTFS, dans 98% des cas.... je parviens toujours à récupérer les données.
Donc je vais probablement tester XFS, utilisé par défaut sur Mageia qui est plus un système de fichier de grade serveur. Ext4 c’est uniquement cantonné à la station de travail, donc j’ai, quelques appréhensions à lui confier un pool de données de 8 TO

J’ai des expériences absolument excécrables sous BTFRS et ZFS.... ce sont des usines à gaz qui nécessitent des controleurs de disques modernes, une bonne config hardware et BEAUCOUP DE PARAMETRAGES pour que ça fonctionne correctement. Bref... ZFS et BTFRS c’est typiquement.... serveur big data principaleme,t, mais ça ne marche pas forcément bien qur la plupart de nos petits PC

Je pense que XFS, comme UFS, NTFS... sont plus versatiles et s’adaptent plus facilement à des usages multiples.... serveur et stations de travail avec un excellent niveau de sécurité

(Précision : UFS utilisé avec la journalisation Gjournal est diabolique de fiablité, l’UFS simple, ou la journalisation UFS par défaut, c’est de la daube)

Tout cela pour vous dire que vous devrez peut-être implémenter le XFS, “by design” plus robuste que EXT4 car conçu au départ pour la “big data”

 28903 06/11/2019ÉvolutionInterface WebTousFermée Explorateur double fenêtrage façon "Norton Commanderé  Description de la tâche

Je souhaiterais une évolution de l’explorateur pour qu’il intègre un double fenêtrage à la “Norton Commander” Le but est de pouvoir gérer les fichiers locaux de la Freebox en les déplaçant/copiant aisément, de façon fiable et rapide du pool de disque interne vers n’importe quel appareils de stockage USB et vice versa

Si on passe par l’explorateur Windows ça signifie que ça passe par le réseau. On est limité par la bande passante lié au réseau qui sature au max théorique de 1 gb, sachant que la réalité au quotidien est bien plus basse (on ne va pas parler de ceux qui se sont équipés en 10 gb), on ne bénéficie pas du gros potentiel de transfert lié au pool de disque que l’on peut monter en Raid 0 sur la Delta et de ses ports USB 3

Jusque là j’utilisais très peu l’explorateur Freebox OS, utilisant peu un NAS de faible capacité. Mais depuis l’apparition de la Delta, c’est très différent.
Le fait que l’on puisse désormais monter un NAS qui peut grimper à 8 TO théorique, avec des perfs très potables en terme de débit grâce au Raid 0, ça change la donne. J’ai placé un NAS de 4 TO en Raid 0, je dispose d’un débit théorique de 10 gb en download et pour profiter de ce niveau de download mon approche est désormais d’essayer d’initier le plus de transferts de données directement sous Freebox OS via le P2P, et peut-être demain via un client FTP/FTPS/SFTP (j’ai ouvert une demande distincte)

Vous me direz... équipez vous en fibre optique 10 g et exploitez le port SFP+ ?
Ben non.... lorsque vous avez un gros téléchargement à effectuer requérant plusieurs jours de connexion, il est plus pratique de l’initier via la Freebox en rippant les fichiers dans un premier temps sur son disque interne, car c’est silencieux, et ça consomme moins d’énergie qu’un vrai PC, sachant en plus que ça immobilise ce dernier, gênant si on n’a un notebook....

Donc je vais me trouver dans une situation de plus en plus fréquente où je vais devoir effectuer des échanges de fichiers volumineux entre disque interne et disque externe au niveau de la box. Par exemple je suis en train d’aspirer un site FTP de 300 GO (non je ne fais rien d’illégal, je suis juste un passionné d’émulation Apple II, l’ordinateur de mon adolescence).... imaginez vous la galère de devoir ensuite tout ripper sur le disque dur définitif via le réseau.... (mais la question ici ne se pose pas puisque je suis obligé de le faire via un PC bruyant et très gros consommateur d’énergie)

En connectant un disque en USB 3, sous Freebox OS je pourrais envisager de tout retransférer dans des délais raisonnables en raison de la perf intrinsèque du SATA 3 et de l’USB 3. En plus il faudrait que la tâche de copie qui peut durer quelques heures voire des jours si on veut effectuer le mirroir de sauvegarde d’un gros NAS, subsiste à la déconnexion de Freebox OS pour ne pas être obligé de laisser le PC allumé.

Bref.... il faudra développer la notion de tâche rémanente, subsistant à la déconnexion de Freebox OS. J’ouvre l’explorer dans Freebox OS, je lance une tâche qui promet d’être longue, je me déconnecte de Freebox OS, et quelques jours après je me reconnecte à Freebox OS et retrouve l’explorer dans le même état, juste que la tâche sera avancée ou terminée.

Idéalement on pourrait imaginer un explorateur capable directement de gérer du FTP/FTPS/SFTP

Je comprends qu’il s’agit d’un gros développement.... dans ce cas pourquoi pas envisager une solution intermédiaire d’attente.
Installer “Midnight Commander” ou MC, le “Norton Commander like” que tous les Linuxiens connaissent.

Vu que Freebox OS c’est du HTML, et que MC c’est de la console, il faudrait créer un accès OpenSSH “client” à la Freebox pour lancer Midnight Commander via un terminal du type Putty sous Windows. Il faut ensuite paramétrer OpenSSH pour ne donner l’accès qu’aux données du NAS, aux supports mobiles.

Ce ne serait pas une solution grand public, et dans un premier temps ça impose d’avoir un PC allumé en permanence pour ne pas interrompre la connexion SSH.... mais ce serait une solution d’attente sachant que le développement d’une vrai interface HTML en double fenêtrage prendra du temps et ne sera pas priorisée avant....... des années. La solution “MC + OpenSSH” est une solution qui peut être développée assez rapidement.

 28883 05/11/2019ÉvolutionTéléchargementsFreebox Server V7 (Delta)Fermée Implémentation d'un Client FTP sous Freebox OS  Description de la tâche

Les heureux possesseurs d’une Delta fibrée peuvent bénéficier théoriquement d’un download de 10 gb (ou 8 gb.... Free ayant toujours communiqué officiellement sur 8 gb, je n’en connais pas la raison, peut-être des limitations niveau processeur)

Pour exploiter cela il faut se connecter au port SFP+ et acquérir une carte adéquate, ou acquérir un Routeur disposant de ports fibre 10 GB (ou ethernet cuivre 10 GB mais dans ce cas il faudra un module de conversion optique vers cuivre...)

Cela représente un certain coût, et ajoutons à cela que pas mal d’utilisateurs n’utilisent désormais que des PC Portables qui ne disposent pas de ports adéquats. L’USB 3 plafonne à 5 Gbit, seuls les utilisateurs de Mac récents peuvent se connecter via Thunderbolt et le bon adaptateur.

Bref.... pas mal d’utilisateurs sont un peu coincés. On bénéficie malgré tout de ces débits directement au niveau de la Freebox, par exemple via le client P2P, sous réserve que les disques durs suivent. Donc soit un SSD haut de gamme, soit des disques classiques montés en Raid 0 pour s’approcher des 6 gigabits théorique liés au SATA III. Donc en fait la limite réelle est ramené à 6 Gigabits. Eventuellement si on ajoute un disques durs USB sur le port externe et que l’on distribue les téléchargements simultanément sur le pool de disque Interne et sur le disque externe USB on pourrait alors approcher la limite physique des 8/10 gbits.... si le processeur de la Freebox le peut.

Il serait utile d’implémenter un client FTP/FTPS voire aussi SFTP (très utilisé chez les Linuxiens) sur Freebox OS

- Le client doit être multithreadé,c’est à dire qu’il doit être capable de lancer plusieurs flux de téléchargement indépendants les uns des autres. Ainsi on serait en mesure de se connecter à plusieurs sites simultanément.
- Le client doit être capable de gérer la reprise de connexion automatique afin qu’à la manière du client P2P on puisse l’oublier, de même qu’il doit éviter de s’arrêter sur la première erreur et ainsi faire comme Filezilla, placer les fichiers non téléchargés dans la file des transferts échoués avec possibilité de tenter de les relancer plus tard
- Pour chaque flux on doit pouvoir choisir la destination : pool de disque interne, ou disque usb externe

Je suis en train d’effectuer un miroir local d’un site FTP dont le contenu entier m’intéresse. A peu près 300 Gigaoctet au total
J’ai un PC connecté en lien gigabit qui tourne 24/24h depuis maintenant 7 jours... la tâche s’achèvera sans doute demain, cela fera donc 8 jours d’immobilisation d’un PC assez gourmand en énergie, assez bruyant (je ne vis pas dans un palace hélas)

J’aurais aimé pouvoir faire cela sous Freebox OS en rippant directement les données sur un disque externe USB, de manière à ne pas devoir me taper plus tard le transfert de ces données de mon pool interne de disque Raid vers le disque définitif via le partage de réseau.

Etant sur un seul site, je n’aurais certes pas bénéficié dans ce cas précis du 10 GB vu que le site restreint la bande passante, mais avantage évident :

- fonctionnement silencieux
- consommation d’énergie NETTEMENT moindre

Je pense que le téléchargement en cours va impacter de façon sensible ma prochaine facture d’électricité, en plus de m’avoir un peu causé des insomnies en raison du bruit du PC. Vous voyez là tout le confort de pouvoir lancer ces opérations sur Freebox OS

Si la demande n’a évidemment rien d’urgent ni de vitale, vous noterez quand même que cette demande peut avoir une certaine importance afin de permettre à certains utilisateurs de profiter un peu des 10 Gb, utilisateurs qui pour la plupart n’exploiteront ou ne pourront jamais exploiter le port SFP+.... les PC mini tours sont devenus rares de nos jours complètement remplacés par les tablettes, les PC portables... et même les smartphones... beaucoup d’utilisateurs n’ont même plus de PC du tout, la Freebox servant avant tout à recevoir les chaines de télévision.

Ajoutons qu’équiper un PC client d’un port 10 Gigabit ne présente en réalité qu’un intérêt très mineur, comparé au coût, le port gigabit est suffisant en l’état actuel des choses. Aucun serveur sur la toile n’ira se synchroniser en 10 giga. Le 10 giga a un intérêt au niveau du routeur afin d’être en mesure de fournir simultanément à plusieurs appareils sur le réseau du vrai gigabit full duplex.

Donc selon mon analyse.... la solution la plus sage est aujourd’hui d’investir dans un Switch administrable ou non selon le niveau de fonctionnalités recherchés type 8 ports gigabits + 2 ports 10 gigabits, on trouve un modèle Asus autour de 250 EUROS mais il faudra ajouter un convertisseur Fibre 10 G vers cuivre 10 G ou on passe à des modèles plus professionnels mais aussi nettement plus couteûx.

- 1 port 10 giga pour le lien montant vers le port SFP+ de la Delta
- Avoir un deuxième port 10 giga sous le coude peut-être utile occasionnellement. Certains possèdent des NAS de bonne facture avec port 10 Gigabits, un PC en particulier peut être équipée d’un port 10 giga pour des opérations ponctuelles.... dupliquer/sauvegarder les données d’un gros NAS capable de communiquer en 10 Gb... inutile d’imaginer le gain de temps si l’on parle de NAS de 10 TO ou plus....

Localiser un client FTP au niveau du serveur Delta a une réelle logique, ça n’a rien de farfelu du fait que très peu d’utilisateurs équiperont leur PC en 10 Giga, à part pour faire le concours de celui qui fait pipi le plus loin.
Comme je l’ai dit la capacité 10 Giga est essntiellement intéressante au niveau du routeur.

 28740 25/10/2019ÉvolutionNon triéTousFermée Interface Freebox OS Multi lingue - Anglais a minima  Description de la tâche

A minima, il faudrait que Freebox OS offre la possibilité de s’afficher en Anglais.
J’habite Paris.... des étrangers, il y en a une floppée, et pour eux ça doit être un calvaire car je crois qu’aucun opérateur français n’a fait cet effort jusqu’à présent.

Imaginez demain si vous deviez vous rendre en Allemagne pour quelques mois voire quelques années et à votre arrivée, ne parlant que des bribes d’allemand, devoir s’ingurgiter une interface de box en langue teutonne....

L’Anglais serait un minimum.

C’est du travail sans doute.... mais si Free est le seul à effectuer cet effort, alors il pourrait aussi gagner pas mal de client.
Encore une fois IL Y A BEAUCOUP D’ETRANGERS EN FRANCE, cessez de fermer les yeux sur cette clientèle, démarquez-vous de la concurrence, sachant en plus que d’ici quelques années peut-être que certaines Freebox pourraient s’exporter en Italie lorsque Free attaquera le marché du fixe là-bas... donc l’effort du multi linguisme, il faudra bien le faire un jour.

Pour un service client intégralement en Anglais.... bon c’est sans doute un autre problème, bien qu’il existe sans doute quelques équipes multi lingues sur les plateformes téléphoniques.... du moins je l’espère.

 28738 25/10/2019ÉvolutionNAT (redirections, DMZ)TousFermée Redirection de ports vers une adresse ou un hôte - Affi ... Description de la tâche

Anomalie à corriger


Lorsque l’on paramètre une redirection de ports vers une adresse déjà attribuée à un hôte, Freebox OS affiche alors la redirection comme se faisant vers l’alias de l’hôte que l’on a attribué à l’appareil.

Sauf que, cette affichage est totalement trompeur et erroné en fait car d’une il masque l’adresse de redirection d’une part, et il laisse faussement penser qu la redirection s’effectue vers cette hôte CE QUI EST FAUX.

En effet si plus tard l’adresse IP est libérée et attribuée à un autre appareil, alors Freebox OS affiche un nouvel alias, celui du nouvel appareil titulaire de cette adresse.

La redirection se faisant sur la base d’une adresse IP EXCLUSIVMENT, c’est uniquement CETTE ADRESSE IP qui doit s’afficher dans Freebox OS et pas le nom de l’hôte, il s’agit d’une véritable anomalie.

Evolutions proposées


Redirection vers un hôte
Néanmoins, ajouter la possibilité d’effectuer, en parallèle de la redirection basée sur l’adresse, une redirection de port basée sur l’alias d’un hôte (lui-même identifié par l’adresse MAC de son interface) serait d’un très grand intérêt, et bien plus intelligent en fait car il éviterait de devoir attribuer un bail fixe

- Si l’hôte n’est pas actif sur le réseau, Freebox OS doit suspendre la redirection de port comme pointant vers une adresse inconnue
- si l’hôte devient actif, alors Freebox OS doit remettre à jour les données de redirection pour renseigner la bonne adresse IP qui a pu changer entre temps.

IPv6
Actuellement aucune possibilité de redirection n’est proposée en IPv6, le besoin devient pressant.

Nom NETBIOS
Il serait intéressant de pouvoir attribuer aux hôtes réseau des nom NETBIOS
L’avantage est que sous Windows on peut accéder très facilement à ces appareils sans se soucier de leur adresse IP
Pour le NAS en partage Windows, il y a bien un nom NETBIOS (15 caractères max).
Ainsi j’accède à mon NAS en tapant \\NAS-NETBIOS, demain il faudrait que cela soit possible pour n’importe quel appareil repertorié du réseau (l’utlisateur devant bien sur au préalable identifier ces appareils et leur attribuer un nom netbios).
Ainsi on pourrait accéder à sa Caméra sous Windows via un nom NETBIOS sans se soucier de son adresse IP, de même faire une redirection de port vers cet hôte
Actuellement il ets nécessaire d’attribuer un bail fixe à la Camera

 28736 25/10/2019ÉvolutionNon triéTousFermée Service d'alerte de mise à jour de firmware  Description de la tâche

Frustré qu’après tant d’année, les devs n’aient toujours pas songé à instaurer un service d’alerte de mise à jour de firmware.

J’ai peut-être raté un épisode et peut-être qu’entre temps a été mis en place une alerte sur l’interface TV... sauf que certains comme moi n’ont pas de téléviseurs et ne se sont donc jamais servi du player, entériné par le fait que la Freebox Revolution a été offerte avec l’option “TV / pas de TV”, le player ne servant plus à grand chose dans ce cas là, continuée par l’offre Freebox Delta S, sans playr du tout.

Si personnellement je consulte le site Universfreebox régulièrement, songez au client moyen qui lui n’ira jamais sur un tel site.

On peut songer à un système d’alerte par SMS mais idéalement :

- Un indicateur permanent sur l’affichage de la Freebox tant que la mise à jour n’est pas effectuée (si ce n’est déjà fait éventuellement songer au player... dans ce cas il faudrait un indicateur directement sur l’interface TV)

- Autoriser plusieurs stratégies en présence de mise à jour :

1) redémarrage automatique le jour même à heure fixe programmable (tard dans la nuit)

2) redémarrage automatique à heure fixe programmable mais repoussé dans un délai définissable de 7 jours à un mois. Ainsi cela évitera de charger certains firmwares sévèrement buggés et qui seraient retirés entre temps (même si ça n’arrive pratiquement plus)
Si le firmware est retiré, le reboot est déprogrammé. Si le firmware est retiré et remplacé rapidement par une nouvelle version un nouveau délai s’enclenche dès la publication de ce deuxième firmware

On pourrait imaginer que ce soit l’option programmée par défaut pour tous les utilisateurs (avec un délai de report de 15 jours)
En effet la plupart des utilisateurs ne mettent jamais à jour leur box à part quand ils y sont contraints (panne de courant, plantage de la box...). Un utilisateur peut très bien se servir du serveur plus d’un an sans aucune mise à jour (vu que le serveur Free ne plante pratiquement jamais, pour la partie player, c’est un autre problème), ce qui me semble aberrant notamment dans l’hypothèse où il faut combler des failles de sécurité.

3) Pas de rédémarrage automatique, seul l’utilisateur pilote la mise à jour. Il surveillera ce fameux indicateur sur l’afficheur du serveur. Intéressant si on ne veut pas une coupure intempestive d’internet dans des moments critiques.

Bien sûr l’astuce pour pallier à cela est d’installer un programmateur digital évolué sur la prise électrique de la Freebox, programmateur capable de planifier sur des tâches hebdomadaires / mensuelles.

En revanche utiliser un programmateur journalier n’est pas forcément conseillé. Eteindre et relancer trop souvent un appareil électronique peut réduire sa durée de vie

C’est la solution que j’applique chez certains clients pour m’assurer que leur box sont bien à jour, et qu’ils ne me rappelleront pas inutilement juste pour une histoire de plantage logiciel dû à un firmware non mis à jour.

Chez Orange, je crois que passé un certain délai, soit la box reboote d’office, soit se bloque et force l’utilisateur à la relancer.
En réalité je ne sais pas trop car j’ai remarqué dans tous les cas que les Box Orange, même modernes, avaient une très forte propension à planter naturellement.

 28734 25/10/2019ÉvolutionNon triéTousFermée Accès distant à la Freebox - Second facteur d'authentif ... Description de la tâche

Je n’ai jamais à ce jour activé le contrôle distant de la Freebox via HTTPS.... hormis sur le réseau local bien entendu.

Oui... on peut cacher le port en choisissant un port non standard, mais il y a les scanners de port qui balaient en continue les ports, d’autant que l’IP est fixe chez Free, et ajoutons à cela qu’en IPv4, beaucoup d’utilisateurs sont désormais en ports partagés (dû à la raréfaction des adresses IPv4), ce qui donne moins de choix pour se dissimuler.

La raison est très simple.... j’ai toujours trouvé aberrant que l’interface de connexion ne propose qu’un seul champ de saisie, le mot de passe.

Usuellement dans un login il y a un couple nom d’utilisateurs / mot de passe.

Ce couple rend de ce fait les attaques bien plus complexes puisqu’il y a deux champs à deviner.

Là.... les pirates peuvent lancer des attaques très facilement.

Personnellement j’utilise un mot de passe complexe stocké dans une base Keepass, sur la longueur maximum constituée de caractères aléatoires, donc dans tous les cas c’est difficile car il faut passer en attaque en force brute avec un résultat très aléatoire si ce n’est impossible dans des délais raisonnables... mais n’empêche que le simple fait d’ajouter un “login” customisable (donc autre que freebox, admin...) complexifie énormément la tâche.... là l’interface rend les attaques très tentantes pour les hackers.

Mais vous savez tous que je suis une exception. Les utilisateurs définissent en générales des MDP intelligibles assez simples qui les exposent à des attaques par dictionnaire et si on ajoute en plus qu’il n’y a qu’un seul champ à deviner... là c’est le pom pom

Bref.... ça m’a toujours surpris

Ma demande serait très simple : ajouter un second facteur d’authentifcation, en utilisant le kit google_authenticator, opensource, disponible sur toutes les plateformes *nix gratuitement pour générer un sceau d’authentifcation jetable ou TOTP que l’utilisateur pourrait librement générer sur son smartphone via l’appli Google Authenticator disponible sur l’Apple Store et le Google Store pour Android (non dispo pour Windows, mais des applications équivalentes et compatibles Google existent dans le Windows Store.... bien qu’en fait cette solution est à proscrire car par définition le sceau d’authentification doit être généré par un appareil totalement différent de celui utilisé pour se connecter)

La possibilité d’activer cette option resterait optionnelle, s’adressant aux utilisateurs avancés et concernerait avant tout la connexion hors réseau local.

Je dépanne parfois des amis et aimerait pouvoir me connecter à leur box distance de façon “secure”, c’est à dire sans les mettre en danger. Il me suffirait de capturer la clé générée lors du paramatrage du TOTP, pour alimenter mon appli Google Authenticator.

Actuellement je conseille à ces amis de ne surtout pas activer la connexion distante, c’est bien pour cette raison que j’ai placé la sévérité à “critique”, car je trouve la situation actuelle aberrante.... il faudrait a minima un couple Login/MDP et idéalement un second facteur d’authentification... ce qui laisserait à l’utilisateur la possibilité de choisir un mot de passe pas trop complexe donc facile à retenir.

Tâches 1 - 14 sur 14 Page 1 sur 1

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche