Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

Ce projet correspond aux anomalies ou aux demandes d’évolutions logicielles pour le Freebox Server.

Pour des problèmes de ligne ADSL ou Fibre, vous devez vous adresser directement au 3244.
N’indiquez ici que les bugs ou les demandes d’évolution concernant le Freebox Server.

Pour les remarques concernant le Freebox Player, vous pouvez le faire sur la page dédiée

Pour les remarques concernant le Pack Sécurité ou la domotique, vous pouvez le faire sur smarthome.freebox.fr

Effectuez la mise à jour de votre Freebox Server vers la dernière version annoncée sur l'historique des mises à jour Freebox Server

Vérifiez que votre problème ou votre demande d’évolution n’a pas déjà été posté auparavant.

Merci d’avance.

ID Opened Task Type Category Operating System  desc Status Summary
1784112/07/2015ÉvolutionServices locauxTousNouveauControle d'accès des fichiers et médias déposés sur le ... Task Description

Pouvoir définir le ou les accès aux fichiers qui sont déposés sur le NAS.

Pourquoi déposer les médias dans photos/musiques/videos si les fichiers sont également accessibles depuis “Disque Dur” de manière plus globale ?

On pourrait envisager un système de traitement plus spécifique en fonction du répertoire de médias.
photos = thumbnail, résolution, etc. (absent sur Freebox)
musiques = jaquettes et recherche metadonnées ID3 (absent sur freebox)
videos = détails du média par exemple comme la taille, la durée, le bitrate, etc (absent sur freebox)

De même pouvoir définir si les fichiers déposer sur le NAS ne sont accessibles que depuis le Player (3 répertoires précédents exclusifs au Player non accessibles en SMB) ou en partage SMB (avec mot de passe par exemple).

Si on souhaite un partage plus large (à l’exterieur ou SMB), il reste le disque dur, non ? et étant accessible du player, il n’y a pas de régression.

Et pour les 3 répertoires exclusifs au Player (donc uniquement des médias : image/audio/video), pouvoir demander le code parental pour la lecture de ces fichiers.

1917418/11/2015ÉvolutionServices locauxTousNouveauAjout de l'affichage des légendes des photos pendant vi... Task Description

Bonjour,

Nous prenons tous beaucoup de photos et nous les imprimons de moins en moins car nous les voyons sur nos écrans. En effet, les soirées “diapos” sont remplacées par des soirées “visionnage de photos sur la TV” par exemple (les écrans sont de plus en plus grands et de bonne qualité et de moins en moins cher).

Pour ceux qui ajoutent des légendes aux données EXIF (champs “personnal comment” ou “description... ça dépend des logiciels, mais ça correspond à un champ exif), je pense que ça serait super pratique qu’on puisse les afficher/masquer avec un bouton de la télécommande au moment ou la photo est à l’écran quand on les visionne avec la freebox player. On peut ainsi pendant un diaporama afficher par exemple les noms des gens, les petits commentaires qu’on fait sur les photos, le lieu... Et ça rend le visionnage de photo plus sympa !

J’espère que ça vous donnera envie d’ajouter cette fonction dans une prochaine mise à jour. J’espère que ce n’est pas trop lourd à programmer : recopier les données du champ et les afficher par exemple en bas de l’écran, comme un sous-titre. Il pourrait y avoir aussi un ajout dans le menu de visionnage pour basculer en mode affichage des légendes. Mais “switcher” l’affichage avec un bouton pendant le visionnage serait très pratique (pour afficher et ensuite enlever pour profiter de la photo), j’ai vu qu’il reste des boutons non actifs pendant le visionnage des photos.

2001828/03/2016ÉvolutionServices locauxTousNouveauCréer des liens symboliques dans Vidéos/Photos/Musiques Task Description

Bonjour,

Serait-il possible de pouvoir faire des liens symboliques relatifs dans les dossiers “Vidéos”, “Photos” et “Musiques” au sein de l’interface de Freebox OS par exemple?

L’espace sur le DD interne de Freebox Server est assez rapidement atteint dès lors qu’on enregistre une dizaine de films, qu’on y stocke quelques photos, musiques et surtout séries. Quand on branche un DD externe (pour bénéficier de plus d’espace du coup) et que ce DD contient séries, films et autres médias, il serait idéal de pouvoir les retrouver dans les dossiers adéquats sur le FreeBox Player plutôt que dans “Disque dur”.

Le top serait d’avoir la possibilité dans l’explorateur de fichiers de Freebox OS de sélectionner son périphérique externe connecté à la Freebox et d’en sélectionner un dossier pour en faire un lien symbolique relatif dans le dossier de son choix sur le DD interne de la Freebox.
Si on peut avoir le choix du nom du lien symbolique (et non pas forcément le nom du dossier original dont on veut faire un lien symbolique), ce serait le top ;-)

D’avance, merci beaucoup

Nicky A

2091020/11/2016AnomalieServices locauxTousNouveauFTP distant (FTPES) ne fonctionne plus Task Description

Via Filezilla :
Statut : Résolution de l’adresse de <sousdomaine>.freeboxos.fr
Statut : Connexion à <IP>:<port>...
Statut : Connexion établie, attente du message d’accueil...
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Statut : Connexion TLS établie.
Commande : USER <identifiant>
Réponse : 331 User name okay, need password.
Commande : PASS ***
Erreur : Erreur GnuTLS -110: The TLS connection was non-properly terminated.
Statut : Le serveur n’a pas correctement fermé la connexion TLS
Erreur : Impossible d’établir une connexion au serveur

Avant tout fonctionnait très bien :/

2444013/01/2019ÉvolutionServices locauxTousNouveauAjout de Plex Server et Player Task Description

Ajouter le support de Plex Server grâce à la puissance du Freebox Server. (Autant l’utiliser)
Ajouter le support de Plex Player (officiellement) sur le boitier Player .

3346217/12/2020ÉvolutionServices locauxTousNouveauAjout du support pour de la personnalisation de résolut... Task Description

Serait il possible de modifier le server DNS sur la freebox pour lui permettre de charger optionnellement des fichiers au format dns zone qui changerait la résolution DNS ?
Les applications pourrait être le bloquage de publicités, bloquage de tracking utilisateur, ...
L’ensemble des appareils d’un abonné pour être protégé en un seul coup (mobile, tablette, ...).

3437125/03/2021AnomalieServices locauxTousNouveauBug mDNS Freebox Revolution V6 (Multicast DNS) Task Description

Bonjour/bonsoir je viens donc de trouver un bug sur la freebox v6 enfaite le Freebox Player diffuse son MDNS de partout dans les autres périphériques et c’est la catastrophe dans l’onglet Périphériques reseau (Presque tous les appareils qui sont connectés a la Freebox voient leur nom se changer par Freebox Player et le logo aussi) je paris aussi que sa fou une catastrophe au niveau des nom d’hote dans le réseau local. Voici quelques screenshot du problème:

Screenshot 1:

https://i.postimg.cc/sXfrgsm8/Screenshot-20210325-202217-Samsung-Internet.jpg

Screenshot 2:

https://i.postimg.cc/nVPJn8DR/Screenshot-20210325-202155-Samsung-Internet.jpg

Screenshot 3:

https://i.postimg.cc/Px5gkKrn/Screenshot-20210325-202138-Samsung-Internet.jpg

Screenshot 4:

https://i.postimg.cc/d3zprYRJ/Screenshot-20210325-202113-Samsung-Internet.jpg

J’aimerais par la meme occasion demander une mise a jour de Avahi dans le logiciel de la Freebox (ou revoir le mDNS) Car il ya un bug quelque part a mon avis.

Suggestions:

Mettre a jour Glib (avahi dependencies):

Version actuelle de la Glib sur la freebox est 2.64.1 (dernière version disponible
GLib-2.66.7)

Un petit plus:

Avahi DependenciesRequired

GLib-2.66.7

Recommended

gobject-introspection-1.66.1, GTK+-2.24.33, GTK+-3.24.27, libdaemon-0.14, libglade-2.6.4, and Qt-5.15.2

Optional

D-Bus Python-1.2.16, libevent-2.1.12, PyGTK-2.24.0, Doxygen-1.9.1 and xmltoman (for generating documentation)

3500006/06/2021ÉvolutionServices locauxTousNouveauExporter la configuration du server Task Description

Bonjour,

Serait-il possible d’avoir la possibilité exporter la configuration du server.
Le but étant de pouvoir restorer la configuration du server en cas de réinitialisation ou de remplacement.

En effet, aux vues du nombre d’option proposé par le serveur, il peut être difficile de remettre la configuration a état precedent.

À mon avis, ce qui serait utile :
- configuration Wifi
- configuration des profiles
- configuration des ports NAT/PAT
- configuration des baux statiques
- configuration des VPN (cert et mot de passe, serait un plus)
- configuration de la gestion d’accès
- configuration des disk (surtout en du raid)
- configuration des VM (facultatif)
- configuration des enregistrements (facultatif)
- contenu des contacts
- contenu du journal d’appels
- il y en a surement d’autre …

En effet, je ne profite pas pleinement de toutes les options, parce qu’en cas de réinitialisation ou de remplacement, la perte est totale.

Je ne pense memes pas du peu de paramètres accessibles sur le portail, il était utile pour les ancienne generation de box.

Je n’ai pas d’avis sur l’endroit ou pourrait ce trouvé la sauvegarde, que ce soit une archive a téléchargé, stocké sur les disques ou en cloud.

Merci,
JoBar.

1465016/04/2014ÉvolutionServeur VPNTousNouveauOpenVPN Limite de temps Task Description

Bonjour,

il serait intéressant de pouvoir limiter un accès VPN dans le temps.

Exemple: Si je fais un accès VPN pour un ami afin de faire un jeu vidéo en mode “local” je pourrai activer l’accès pour par exemple seulement 24H puis au-delà l’accès serait automatiquement périmé.

1488302/05/2014ÉvolutionServeur VPNTousNouveauMise en place d'un "log" des connexions VPN Task Description

Bonjour.

je trouve que la mise en place d’un “log” des connexions VPN serait une bonne chose a prévoir.

Merci

Cordialement
Michel R.

1850513/08/2015AnomalieServeur VPNTousNouveau"Bad local IP" en tentant de connecter deux Freebox Ser... Task Description

Bonjour,

Je tente de raccorder deux freebox server (une Révolution et un Mini, j’utiliserai ces noms pour distinguer le server et le client OpenVPN) dans l’optique de fusionner les deux LAN sur le même subnet (192.168.0.*) en utilisant OpenVPN en mode Bridge.

Je configure donc le Mini en tant que server, créé un utilisateur spécifique pour cette connexion et charge le fichier de configuration généré par le Mini dans le client VPN de la Révolution. Première erreur : il faut commenter la ligne dev-type tap qui empêche au client de la Révolution de charger le fichier le configuration (et aussi tls-remote qui n’est plus nécessaire et génère un warning dans les logs).

Une fois le fichier de configuration corrigé et chargé, toute tentative de connection retourne une erreur Bad local IP dont ne je n’ai pu trouver aucune référence sur le net (autre qu’une erreur de pppd). Le log indique aussi que le client tente la requête avec dev-type tun (puisque je l’ai commenté dans le fichier de config).

Log complet :

2015-08-13 14:26:18 l2 state change ‘l2_down’ ⇒ ‘l2_down’
2015-08-13 14:26:18 l3 state change ‘l3_down’ ⇒ ‘l3_down’
2015-08-13 14:26:18 state change ‘down’ ⇒ ‘down’
2015-08-13 14:26:18 enabling connection
2015-08-13 14:26:18 state change ‘down’ ⇒ ‘wait_l2_up’
2015-08-13 14:26:18 l2 state change ‘l2_down’ ⇒ ‘l2_up’
2015-08-13 14:26:18 state change ‘wait_l2_up’ ⇒ ‘l2_up’
2015-08-13 14:26:18 state change ‘l2_up’ ⇒ ‘wait_l3_up’
2015-08-13 14:26:18 l3 state change ‘l3_down’ ⇒ ‘l3_start’
2015-08-13 14:26:18 starting
2015-08-13 14:26:18 calling helper script at ‘/etc/fbxconnman/conn.pre-up’
2015-08-13 14:26:18 l3 state change ‘l3_start’ ⇒ ‘l3_wait_preup_helper’
2015-08-13 14:26:18 l3 state change ‘l3_wait_preup_helper’ ⇒ ‘l3_wait_stable’
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 OpenVPN 2.3.2 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jul 24 2015
2015-08-13 14:26:18 openvpn: connected to management interface
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: Connected to management server at unix_mgt.sock
2015-08-13 14:26:18 openvpn: rx: >INFO:OpenVPN Management Interface Version 1 – type ‘help’ for more info
2015-08-13 14:26:18 openvpn: rx: >HOLD:Waiting for hold release
2015-08-13 14:26:18 openvpn: tx: hold release
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: CMD ‘hold release’
2015-08-13 14:26:18 openvpn: rx: SUCCESS: hold release succeeded
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: CMD ‘state on’
2015-08-13 14:26:18 openvpn: rx: SUCCESS: real-time state notification set to ON
2015-08-13 14:26:18 openvpn: rx: >PASSWORD:Need ‘Auth’ username/password
2015-08-13 14:26:18 openvpn: tx: username “Auth” “[user]”
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: CMD ‘username “Auth” “[user]”’
2015-08-13 14:26:18 openvpn: rx: SUCCESS: ‘Auth’ username entered, but not yet verified
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: CMD ‘password [...]’
2015-08-13 14:26:18 openvpn: rx: SUCCESS: ‘Auth’ password entered, but not yet verified
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: >STATE:1439468778,WILL_CONNECT,[IP],,,,,0
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 Socket Buffers: R=[172032→131072] S=[172032→131072]
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 UDPv4 link local: [undef]
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 UDPv4 link remote: [AF_INET][IP]:[PORT]
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: >STATE:1439468778,WAIT,,,,,,0
2015-08-13 14:26:18 openvpn: rx: >STATE:1439468778,WILL_CONNECT,[IP],,,,,0
2015-08-13 14:26:18 openvpn: rx: >STATE:1439468778,WAIT,,,,,,0
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: >STATE:1439468778,AUTH,,,,,,0
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 TLS: Initial packet from [AF_INET][IP]:[PORT], sid=7f32f5b5 869df738
2015-08-13 14:26:18 openvpn: rx: >STATE:1439468778,AUTH,,,,,,0
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 VERIFY OK: depth=1, C=FR, O=Freebox SA, CN=Freebox OpenVPN server CA for […]
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 Validating certificate key usage
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 ++ Certificate has key usage 00a0, expects 00a0
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 VERIFY KU OK
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 Validating certificate extended key usage
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 VERIFY EKU OK
2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 VERIFY OK: depth=0, C=FR, O=Freebox SA, CN=Freebox OpenVPN server […]
2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 WARNING: ‘dev-type’ is used inconsistently, local=’dev-type tun’, remote=’dev-type tap’
2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 WARNING: ‘link-mtu’ is used inconsistently, local=’link-mtu 1557’, remote=’link-mtu 1589’
2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 WARNING: ‘tun-mtu’ is used inconsistently, local=’tun-mtu 1500’, remote=’tun-mtu 1532’
2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 Data Channel Encrypt: Cipher ‘AES-256-CBC’ initialized with 256 bit key
2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 Data Channel Encrypt: Using 160 bit message hash ‘SHA1’ for HMAC authentication
2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 Data Channel Decrypt: Cipher ‘AES-256-CBC’ initialized with 256 bit key
2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 Data Channel Decrypt: Using 160 bit message hash ‘SHA1’ for HMAC authentication
2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 [Freebox OpenVPN server […]] Peer Connection Initiated with [AF_INET][IP]:[PORT]
2015-08-13 14:26:20 openvpn: rx: >STATE:1439468780,GET_CONFIG,,,,,,0
2015-08-13 14:26:20 openvpn: output: Thu Aug 13 14:26:20 2015 MANAGEMENT: >STATE:1439468780,GET_CONFIG,,,,,,0
2015-08-13 14:26:21 openvpn: output: Thu Aug 13 14:26:21 2015 SENT CONTROL [Freebox OpenVPN server […]]: ‘PUSH_REQUEST’ (status=1)
2015-08-13 14:26:21 openvpn: rx: >STATE:1439468781,CONNECTED,SUCCESS,,[IP],,,1500
2015-08-13 14:26:21 openvpn: bad local ip
2015-08-13 14:26:21 l3 is now stable
2015-08-13 14:26:21 l3 does not fulfil config requirement
2015-08-13 14:26:21 l3 state change ‘l3_wait_stable’ ⇒ ‘l3_bring_down’
2015-08-13 14:26:21 waiting for l3 providers to go down
2015-08-13 14:26:21 l3 state change ‘l3_bring_down’ ⇒ ‘l3_wait_down’
2015-08-13 14:26:21 l3 state change ‘l3_wait_down’ ⇒ ‘l3_cleanup_start’
2015-08-13 14:26:21 calling helper script at ‘/etc/fbxconnman/conn.post-down’
2015-08-13 14:26:21 l3 state change ‘l3_cleanup_start’ ⇒ ‘l3_wait_postdown_helper’
2015-08-13 14:26:21 openvpn: output: Thu Aug 13 14:26:21 2015 PUSH: Received control message: ‘PUSH_REPLY,ping 30,ping-restart 120’
2015-08-13 14:26:21 openvpn: output: Thu Aug 13 14:26:21 2015 OPTIONS IMPORT: timers and/or timeouts modified
2015-08-13 14:26:21 openvpn: output: Thu Aug 13 14:26:21 2015 Initialization Sequence Completed
2015-08-13 14:26:21 openvpn: output: Thu Aug 13 14:26:21 2015 MANAGEMENT: >STATE:1439468781,CONNECTED,SUCCESS,,[IP],,,1500
2015-08-13 14:26:21 l3 state change ‘l3_wait_postdown_helper’ ⇒ ‘l3_cleanup_finish’
2015-08-13 14:26:21 l3 state change ‘l3_cleanup_finish’ ⇒ ‘l3_finished’
2015-08-13 14:26:21 state change ‘wait_l3_up’ ⇒ ‘wait_l3_down’
2015-08-13 14:26:21 l3 state change ‘l3_finished’ ⇒ ‘l3_down’
2015-08-13 14:26:21 state is now DOWN
2015-08-13 14:26:21 state change ‘wait_l3_down’ ⇒ ‘l3_finished’
2015-08-13 14:26:21 state change ‘l3_finished’ ⇒ ‘wait_l2_down’
2015-08-13 14:26:21 l2 state change ‘l2_up’ ⇒ ‘l2_cleanup’
2015-08-13 14:26:21 l2 state change ‘l2_cleanup’ ⇒ ‘l2_down’
2015-08-13 14:26:21 state change ‘wait_l2_down’ ⇒ ‘down’

2008507/04/2016AnomalieServeur VPNTousNouveauImpossible d'accéder à un site web HTTPS hebergé chez s... Task Description

Bonjour,

Lorsque nous sommes connectés en PPTP depuis l’extérieur sur notre Freebox Server, il nous est impossible d’accéder à notre site internet httpS://www.mondomaine.fr héberger localement sur un serveur connecté sur la Freebox Server.

Nous recevons une erreur :

Chrome :
Ce site ne peut pas fournir de connexion sécurisée
www.mondomaine.fr a envoyé une réponse incorrecte.
ERR_SSL_PROTOCOL_ERROR

Internet Explorer :
Activez TLS 1.0, TLS 1.1 et TLS 1.2 dans Paramètres avancés, puis essayez de vous connecter de nouveau à https://www.mondomaine.fr . Si cette erreur persiste, il se peut que ce site utilise un protocole non pris en charge. Contactez votre administrateur de site.

Edge :
Désolé, nous ne pouvons pas atteindre cette page.
Essayer
•Assurez-vous d’avoir la bonne adresse web : https://www.mondomaine.fr •Actualiser la page
•Rechercher les éléments souhaités

En revanche, aucun problème lorsque nous accédons à la version non sécurisée du site http://www.mondomain.fr.

Aucun problème également pour accéder à ce site à domicile ou depuis l’extérieur sans passer par PPTP.

Merci.

2013818/04/2016AnomalieServeur VPNTousÀ investiguerCompteurs Reçus/Émis : mauvaise unité ? Task Description

Bonjour,

je viens de configurer le serveur OpenVPN de la Freebox (IKEv2) et m’y suis connecté. En vérifiant l’état du serveur, dans l’onglet “Connexions”, je me suis aperçu que les compteurs de données émises et reçues affichaient des données complètement erronées.
Par exemple, dans la capture jointe, j’en suis à quelques milliards de Go ‘Reçus’ après une heure de connexion... et le nombre augmente en continu.
Je me demande du coup si c’est pas un problème d’unités, ou même carrément de comptage parce que je n’ai quasiment rien fait sur la liaison VPN (je n’ai pas téléchargé de fichiers lourds par exemple).
Je dois au plus avoir échangé avec le serveur quelques mégaoctets, c’est tout.

Merci d’avance en tout cas,
Sylvain

2022611/05/2016ÉvolutionServeur VPNTousNouveauDébit montant lent via OpenVPN Bridge Task Description

Bonjour,

Suite à l’utilisation du serveur OpenVPN en mode bridgé sur ma freebox V6 (le poste distant utilisant le client OpenVPN Windows), j’ai un débit descendant (du PC distant vers ma freebox) très bon (environ 10Mo/s), alors qu’en montant ce débit est très faible (environ 70ko/s).

J’ai tenté de changer de port, forcé en UDP, changé de mode de chiffrement, sans aucun succès.

J’ai constaté ce problème depuis 2 freebox différentes (donc sur 2 lignes différentes), dans les mêmes proportions.

Après une recherche sur Internet, j’ai trouvé cette explication : http://winaero.com/blog/speed-up-openvpn-and-get-faster-speed-over-its-channel/

Malheureusement pour corriger ce problème il faut modifier le fichier “server.conf” du serveur OpenVPN, chose que nous n’avons pas moyen de faire (et cela me parait normal).

Je voulais donc savoir dans quelles mesures ce fichier pouvait être modifié.

Je vous remercie,
Cordialement,
BENUR

2099321/12/2016AnomalieServeur VPNTousNouveauRoutage VPN impossible : Task Description
  • J’ai créé un VPN pptp entre un site distant et la free
  • La free est en mode VPN serveur
  • synchronisation OK.
  • Les stations distantes se connectent correctement sur les stations situées sur le Lan de la Free: 192.168.1.x .
  • En revanche aucune station du Lan de la Free ne peut accéder au réseau distant.
  • Pour ce faire il serait nécessaire de créer une route du type :

Route add 192.168.2.0 mask 255.255.255.0 192.168.27.65
où 192.168.2.x est le Lan distant et 192.168.27.65 l’adresse ip du routeur distant sur le vpn. la free connaît et voit cette adresse et je peux y accéder sans problème; sans cette table de routage je ne peux pas aller au delà.

Or il semble que le rajout d’une route statique ne soit pas prévu sur la Free et donc il est impossible d’utiliser le VPN, tout au moins dans un sens.
A moins qu’il existe un moyen que je ne vois pas pour rajouter cette table.

merci pour votre aide

2123713/03/2017ÉvolutionServeur VPNTousNouveaujournaux de log Task Description

la mise en place de journaux de log de connexion permettrait une sécurité accrue du serveur VPN.
ex :
compte, date de connexion, compte, échec de connexion, etc ...

2216610/12/2017ÉvolutionServeur VPNTousNouveauLimite du nombre de connexions Task Description

bonjour
Il semble qu’il y ait une limite a 31 connexions max sur le serveur openvpn. les suivants recoivent une reponse ‘bad password’ (au moins en mode “openvpn bridge”)

Est ce possible d’augmenter cette valeur ou de la rendre configurable (via l’api ou l’interface ?)

Cordialement

2274502/07/2018AnomalieServeur VPNTousÀ investiguerServeur OpenVPN: génération des certificats serveur et ... Task Description

Bonjour,

Je viens de recréer la configuration serveur OpenVPN d’une Freebox Revolution.

En utilisant le client VPN TheGreenBow, je constate que les 2 certificats serveur et serveur CA sont bien différents, mais ils utilisent la même clef publique.
Ils ont aussi la même valeur pour le champ “Subject key identifier”.

Est-ce volontaire ? ou est-ce une erreur, ou mauvaise manip de ma part ?

Si c’est volontaire, ce n’est pas conforme. D’après la RFC 5280 paragraphe 4.2.1.2, le champ “Subject key identifier” est bien censé être unique pour chaque certificat, et il est effectivement calculé à partir du champ “subjectPublicKey”.

Je peux faire d’autres manips, ou donner plus d’information si besoin.

Avec mon ancienne configuration Serveur OpenVpn de la Freebox je n’avais pas constaté ce problème. Un utilisateur Freebox 4k + Client TheGreenBox nous a remonté aussi ce problème, que j’arrive donc maintenant à reproduire.

Merci,

Frederic Gloannec
TheGreenBow VPN.

2283915/09/2018ÉvolutionServeur VPNTousNouveauopenvpn tls-crypt Task Description

Merci d’ajouter la possibilité d’utiliser “tls-crypt” au lieu de “tls-auth”.

La connexion est ainsi cryptée en TLS dès le départ, ce qui améliore la sécurité mais permet aussi de ne pas être différenciable d’une connexion https pour du DPI quand on met le serveur vpn sur le port 443.

2690418/04/2019ÉvolutionServeur VPNTousNouveau IPSEC IKEv2 Activation de l'authentification par pre-s... Task Description

Bonjour,

Afin de pouvoir monter des VPN “site-to-site” et afin de pouvoir publier des lan dans la table de routage de la freebox, pourriez vous ajouter SVP le support de l’authentification par PSK (pre-shared-key) sur l’IPSEC IKEv2 ?

Pourriez vous également implémenter la configuration standard de l’IPSEC site-to-site, a savoir :
- Distinction entre phase 1 et phase 2
- Possibilité d’ajouter des phases 2 dans le tunnel
- Possibilité de publier les lans des phases 2 dans la table de routage de la freebox :

LAN1 (IP publique phase1) : ⇐== SITE-TO-SITE-IPSEC ====⇒ LAN2 (FREEBOX IP publique Freebox : phase 1)

  1. vlan1 ←- phase2 ⇐=⇒ phase2 –> - local lan Freebox
  2. vlan2 ←- phase2 ⇐=⇒
  3. vlan3 ←- phase2 ⇐=⇒

....

  1. vlanN ←- phase2 ⇐=⇒

Ainsi, les ressources du LAN1 seraient accessibles par le LAN2 et réciproquement

Quelques exemple de configurations et options déjà en place sur un tunnel entre 1 firewall fortigate et 1 firewall pfsense :

CONF GLOBAL

CONF PSK

CONF PHASE1

CONF PHASE2

En vous remerciant d’avance
Cordialement,
nbanba

2716702/05/2019AnomalieServeur VPNTousNouveauOpenVPN Bridgé impossible entre 2 Freebox (erreur inter... Task Description

Bonjour,

J’essai de faire un lien OpenVPN Bridgé entre deux Freebox (Mini 4K en ADSL et One en FTTH AMI Orange).
Serveur créé sur la One, client sur la mini 4K.

Déja j’ai du effacer la ligne dev-type tap du fichier sinon impossible de l’importer sur Freebox OS.

Ensuite j’ai une erreur interne, avec bad local ip, comme si le client n’arrive pas à obtenir une adresse IP.

Merci pour votre aide, ci joint le log

//d.pr/i/3g5Ukf

2019-05-02 14:14:42 starting
2019-05-02 14:14:42 calling helper script at '/etc/fbxconnman/conn.pre-up'
2019-05-02 14:14:42 l3 state change 'l3_start' => 'l3_wait_preup_helper'
2019-05-02 14:14:42 l3 state change 'l3_wait_preup_helper' => 'l3_wait_stable'
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 OpenVPN 2.3.17 arm-unknown-linux-muslgnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Apr 26 2019
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 library versions: OpenSSL 1.0.2q  20 Nov 2018, LZO 2.09
2019-05-02 14:14:42 openvpn: connected to management interface
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: Connected to management server at unix_mgt.sock
2019-05-02 14:14:42 openvpn: rx: >INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info
2019-05-02 14:14:42 openvpn: rx: >HOLD:Waiting for hold release
2019-05-02 14:14:42 openvpn: tx: hold release
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: CMD 'hold release'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: hold release succeeded
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: CMD 'state on'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: real-time state notification set to ON
2019-05-02 14:14:42 openvpn: rx: >PASSWORD:Need 'Auth' username/password
2019-05-02 14:14:42 openvpn: tx: username "Auth" "FBX78340"
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: CMD 'username "Auth" "FBX78340"'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: 'Auth' username entered, but not yet verified
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: CMD 'password [...]'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: 'Auth' password entered, but not yet verified
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: >STATE:1556799282,WILL_CONNECT,91.166.145.220,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 Socket Buffers: R=[163840->163840] S=[163840->163840]
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 UDPv4 link local: [undef]
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 UDPv4 link remote: [AF_INET]91.166.145.220:40992
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: >STATE:1556799282,WAIT,,,,,,0
2019-05-02 14:14:42 openvpn: rx: >STATE:1556799282,WILL_CONNECT,91.166.145.220,,,,,0
2019-05-02 14:14:42 openvpn: rx: >STATE:1556799282,WAIT,,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: >STATE:1556799282,AUTH,,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 TLS: Initial packet from [AF_INET]91.166.145.220:40992, sid=38ca0eec 073b41c0
2019-05-02 14:14:42 openvpn: rx: >STATE:1556799282,AUTH,,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 VERIFY OK: depth=1, C=FR, O=Freebox SA, CN=Freebox OpenVPN server CA for 5e7ece4c6892237fe51085bd58810180
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 Validating certificate key usage
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 ++ Certificate has key usage  00a0, expects 00a0
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 VERIFY KU OK
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 Validating certificate extended key usage
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 VERIFY EKU OK
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 VERIFY X509NAME OK: C=FR, O=Freebox SA, CN=Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 VERIFY OK: depth=0, C=FR, O=Freebox SA, CN=Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 WARNING: 'dev-type' is used inconsistently, local='dev-type tun', remote='dev-type tap'
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1561', remote='link-mtu 1593'
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1532'
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 [Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180] Peer Connection Initiated with [AF_INET]91.166.145.220:40992
2019-05-02 14:14:44 openvpn: rx: >STATE:1556799284,GET_CONFIG,,,,,,0
2019-05-02 14:14:44 openvpn: output: Thu May  2 14:14:44 2019 MANAGEMENT: >STATE:1556799284,GET_CONFIG,,,,,,0
2019-05-02 14:14:45 openvpn: output: Thu May  2 14:14:45 2019 SENT CONTROL [Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180]: 'PUSH_REQUEST' (status=1)
2019-05-02 14:14:46 openvpn: output: Thu May  2 14:14:46 2019 PUSH: Received control message: 'PUSH_REPLY,ping 30,ping-restart 120'
2019-05-02 14:14:46 openvpn: output: Thu May  2 14:14:46 2019 OPTIONS IMPORT: timers and/or timeouts modified
2019-05-02 14:14:46 openvpn: output: Thu May  2 14:14:46 2019 Initialization Sequence Completed
2019-05-02 14:14:46 openvpn: output: Thu May  2 14:14:46 2019 MANAGEMENT: >STATE:1556799286,CONNECTED,SUCCESS,,91.166.145.220,,,1500
2019-05-02 14:14:46 openvpn: rx: >STATE:1556799286,CONNECTED,SUCCESS,,91.166.145.220,,,1500
2019-05-02 14:14:46 openvpn: bad local ip
2019-05-02 14:14:46 l3 is now stable
2019-05-02 14:14:46 l3 does not fulfil config requirement
2019-05-02 14:14:46 l3 state change 'l3_wait_stable' => 'l3_bring_down'
2019-05-02 14:14:46 waiting for l3 providers to go down
2019-05-02 14:14:46 l3 state change 'l3_bring_down' => 'l3_wait_down'
2019-05-02 14:14:46 l3 state change 'l3_wait_down' => 'l3_cleanup_start'
2019-05-02 14:14:46 calling helper script at '/etc/fbxconnman/conn.post-down'
2019-05-02 14:14:46 l3 state change 'l3_cleanup_start' => 'l3_wait_postdown_helper'
2019-05-02 14:14:46 l3 state change 'l3_wait_postdown_helper' => 'l3_cleanup_finish'
2019-05-02 14:14:46 l3 state change 'l3_cleanup_finish' => 'l3_finished'
2019-05-02 14:14:46 state change 'wait_l3_up' => 'wait_l3_down'
2019-05-02 14:14:46 l3 state change 'l3_finished' => 'l3_down'
2019-05-02 14:14:46 state is now DOWN
2019-05-02 14:14:46 state change 'wait_l3_down' => 'l3_finished'
2019-05-02 14:14:46 state change 'l3_finished' => 'wait_l2_down'
2019-05-02 14:14:46 l2 state change 'l2_up' => 'l2_cleanup'
2019-05-02 14:14:46 l2 state change 'l2_cleanup' => 'l2_down'
2019-05-02 14:14:46 state change 'wait_l2_down' => 'down'
3456016/04/2021AnomalieServeur VPNTousNouveauDébit limité du serveur VPN Task Description

Bonjour,

J'ai monté un serveur Openvpn bridgé sur ma FB v6, mon client distant (derrière une FB mini 4k) se connecte correctement, le seul et gros problème, le débit plafonne à 2 Mb. Les 2 FB sont connectées en fibre.
Ma question est simple, y a t-il une limitation de débit, si oui comment la retirer.
le problème existe-t-il sur la FB Pro.
Cordialement
Franck

3461021/04/2021AnomalieServeur VPNTousNouveau[Freebox POP][VPN] - problème de VPN lié à l'IPv6 Task Description

Bonjour

J'ai observé un étrange comportement entre le server VPN (freebox) et un client VPN (iOs, windows 10) lié à l'IPV6.
Si l'IPv6 est activée sur les 2 parties (server, client), la connexion internet du server VPN n'est pas transmise au client: pas d'internet.

Comme solution, j'ai désactivé l'IPv6 côté serveur VPN (freebox), ainsi que dans les propriétés du client (adaptateur réseau ethernet/wifi dans windows et dans l'adaptateur VPN), pour n'avoir que l'IPv4.

Côté iOs, les services sont partiels, je ne peux pas désactiver l'IPV6. Cependant bien que je ne puisse naviguer, je peux réceptionner des messages sur l'application Messenger (peut-être qu'il y a un bug sur l'application et que cela ne transite pas par le VPN).

Néanmoins il y a un soucis lié au VPN et à l'IPV6

Environnement technique:
Freebox pop
Serveur VPN IKEv2 activé

Téléphone iOs chez Sosh
PC sous windows 10 via une connexion mobile (partage de connexion Sosh)

Bien à vous,

3478807/05/2021AnomalieServeur VPNTousNouveauLe serveur VPN ne fonctionne plus pour accéder aux disq... Task Description

Bonjour,
Depuis la mise à jour 4.3.0 avec smbv2 activé on accède bien aux disques du server Delta à partir d’un PC W10 en local.
Mais à distance en établissant une connexion en VPN configurée sur le serveur VPN de la Delta impossible d’accéder aux disques.
La mise à jour 4.3.2 a bien résolu l'écoute du port 445 mais pas la résolution de l'adresse IP locale en nom de la FBX :

D:\>portqry -n 192.168.0.254 -p TCP -e 445

Querying target system called:

192.168.0.254

Attempting to resolve IP address to a name…

Failed to resolve IP address to name

querying…

TCP port 445 (microsoft-ds service): LISTENING

Merci de voir ce problème.

3493327/05/2021AnomalieServeur VPNTousNouveauLe trafic internet IPv6 n'est pas routé avec le serveur... Task Description

Par défaut, le trafic internet IPv6 n'est pas routé avec le serveur OpenVPN routé. Le trafic IPv4 est quant-à-lui correctement routé.

Pour reproduire le problème :

  • Activer le serveur OpenVPN routé dans l'interface d'administration de la Freebox
  • Télécharger le fichier de configuration
  • Lancer la commande suivante depuis une autre connexion :
    # openvpn "path/to/config.ovpn"
  • Lancer "$ ip route show default" et constater que l'interface par défaut est bien tun0 (tout va bien)
  • Lancer "$ ip -6 route show" et constater qu'aucun trafic internet n'utilise tun0 (pas normal)
  • Ainsi, si on consulte ses IPs publiques (par exemple sur https://ip.lafibre.info), on constate que l'IPv4 est bien celle du serveur OpenVPN de la freebox, mais pas l'IPv6.

J'ai pu reproduire le problème sur Freebox Mini 4K (4.3.3) et Freebox Delta (4.3.3). Une solution de contournement assez simple côté client est d'ajouter manuellement l'instruction "redirect-gateway ipv6" à la configuration OpenVPN générée par la freebox :

push "redirect-gateway ipv6 def1"

Ce qui signifie probablement qu'il suffit de pousser cette configuration au client dans le "server.conf" de la freebox pour régler ce problème :

push "redirect-gateway ipv6 def1"

Ou peut-être moins intrusif, seulement router le trafic internet :

push "route-ipv6 2000::/4"
push "route-ipv6 3000::/4"
3564024/09/2021ÉvolutionServeur VPNTousNouveauAlgorithme d'authentication pour OpenVPN server
3688128/07/2022ÉvolutionServeur VPNTousNouveauServeur wireguard : support ipv6
2251622/03/2018AnomalieServeur Mini 4KTousNouveausuppression périphériques réseau dans wifi invité impos...
1519620/06/2014AnomalieRSSTousÀ investiguerFlux RSS déclaré à jour alors qu'il a des nouveautés no...
1589609/10/2014ÉvolutionRSSTousNouveauRss - Titre
3263601/10/2020AnomalieRestriction Wifi (Filtrage MAC)TousNouveauFiltrage Wifi par Mac Adress pour attribution d'IP fixe
3535104/08/2021AnomalieRéseau - WifiTousNouveauPerte de connexion wifi après utilisation ethernet 2.5G
3550731/08/2021AnomalieRéseau - WifiTousNouveauProblème flux vidéos
3551601/09/2021AnomalieRéseau - WifiTousNouveauDéconnexion wifi abusive
3330201/12/2020AnomalieRéseau - EthernetTousNouveauipv6 non routable entre freenaute d'un meme pop
3434220/03/2021AnomalieRéseau - EthernetTousNouveauPort 2.5GB/s et bruit ventilateur
3505517/06/2021AnomalieRéseau - EthernetTousNouveauPort Forward et DMZ HS
2603222/02/2019ÉvolutionRéseauTousNouveauftp trop basique
2750503/06/2019AnomalieRéseauTousNouveauDéconexion du serveur distant lors de la copiede fichie...
3654215/04/2022AnomalieRéseauTousNouveausomfy
3297802/11/2020AnomalieProfilsTousNouveauRespect des Zones de vacances scolaires
1643117/03/2015ÉvolutionNon triéTousNouveauVentilateur Du serveur
1779307/07/2015ÉvolutionNon triéTousNouveauDesactivation SRA
1779707/07/2015AnomalieNon triéTousNouveau Siemens Gigaset 620h inutilisable.
1803623/07/2015ÉvolutionNon triéTousNouveauClient FTP
1814027/07/2015AnomalieNon triéTousNouveaunavigateur : listes deroulantes et liens
1814527/07/2015AnomalieNon triéTousNouveauProxy Wake on LAN non fonctionnel
1844009/08/2015AnomalieNon triéTousNouveauWakeOnLan et FreePlug
1857118/08/2015ÉvolutionNon triéTousNouveauContorle parental TV
1860523/08/2015ÉvolutionNon triéTousNouveauDNS/DHCP: accès par hostname impossible
Showing tasks 301 - 350 of 2194 Page 7 of 44

Available keyboard shortcuts

Tasklist

Task Details

Task Editing