Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Freebox Server en mode routeur (normal, n’a jamais été en bridge) et firmware en 4.2.3 (à jour) :

1/ Application mobile : Impossible d’établir un lien sécurisé : Impossible de vérifier le certificat de la Freebox XXXXXXXXXXXX.fbxos.fr

2/ Dans un navigateur Internet :

XXX.XXX.XXX.XXX:XXXXX utilise un certificat de sécurité invalide.

Le certificat n’est pas sûr car le certificat de l’autorité l’ayant délivré est inconnu.

Le serveur n’envoie peut-être pas les certificats intermédiaires appropriés.

Il peut être nécessaire d’importer un certificat racine supplémentaire.

Le certificat n’est valide que pour les noms suivants : XXXXXXXXXXXX.fbxos.fr, mafreebox.freebox.fr, mafreebox6.freebox.fr

Le certificat a expiré le “jour” “jour chiffre” “mois” 2020 à HH:MM.

La date courante est “ajourd’hui” “jour chiffre” “mois” 2020 à HH:MM.

Code d’erreur : SEC_ERROR_UNKNOWN_ISSUER

PS : Date remplacée pas un moment générique.

Pourriez-vous enfin ajouter dans Freebox OS :
- un vrai pare-feu (Firewall) IPv4 qui est actuellement totalement absent
- un vrai pare-feu (Firewall) IPv6 qui est actuellement juste une case (activation et désactivation, aucun paramétrage)

C’est la base pour l’ensemble des Freebox Server.

Après tant d’année, il y a toujours un problème de sécurité et de confidentialité.

Il manque toujours la possibilité d’avoir tout le LAN uniquement dans un tunnel VPN (sans IP publique de l’abonnement).

Il est bien entendu possible d’exclure les Freebox Player de cette possibilité, étant donné que vous savez détecter les équipements connectés sur le réseau local des Freebox Server et qu’une partie des Freebox Player utilisent le VLAN100 par exemple.

Bonjour à toute l’équipe,

La section “Freebox Pro” est toujours manquante malgré l’annonce du 23 mars 2021.

Merci d’avance.

Dans ce bugtracker, originellement bugs.freeplayer.org, il y a des anciens liens dans la base de données.

Est-ce possible de remplacer :
- http://bugs.freeplayer.org/

Par :
- https://dev.freebox.fr/bugs/

Note : Cela aurait dû être fait à l’époque du déménagement.

Recherche :
- https://dev.freebox.fr/bugs/index/proj0?string=bugs.freeplayer.org&project=0&search_name=&search_in_comments=1&type%5B0%5D=&sev%5B0%5D=&pri%5B0%5D=&due%5B0%5D=&reported%5B0%5D=&cat%5B0%5D=&status%5B0%5D=&opened=&dev=&closed=&duedatefrom=&duedateto=&changedfrom=&changedto=&openedfrom=&openedto=&closedfrom=&closedto=&do=index&order=id&sort=desc

Merci par avance.

Il y a un problème de navigation IPv6, aucun DNS n’est transmis par le Server aux machines ayant juste l’IPv6 (pas d’IPv4).

Testé avec et sans le pare-feu IPv6 : même constat.

ping google.fr ne fonctionne pas
Par contre le ping vers l’adresse IPv6 fonctionne : ping 2a00:1450:4007:808::2003.

Note : Si l’IPv4 est actif, le ping va bien sur l’IPv4 de google.fr.

Solution temporaire : Modifier la carte réseau en ajoutant les DNS manuellement, par exemple ceux de Google :
- 2001:4860:4860::8888
- 2001:4860:4860::8844

Après le ping vers google.fr fonctionne correctement, nous pouvons surfer.

Par ailleurs, j’ai testé également l’ajout de ces même DNS dans “Forcer l’utilisateur de serveurs DNS IPv6 personnalisés”, ça ne fonctionne pas.

Pourriez-vous corriger ça rapidement ?

Merci par avance.

Suite à la fermeture du ticket :  FS#29444  - Bêta-test SMB v2 / SMB v3 / CIFS / SAMBA / SMBv1

Utilisateur qui a fait ceci : - pradesh (pradesh)

Pour tester les noms de la Freebox, j'ai entré ceci sans caractère spécial :
//ibb.co/xqHMyLG

Dans cette configuration, ne devrait-on pas avoir mdns au lieu de netbios dans le voisinage réseau ?
Du coup si j'essaye de me connecter sur netbios j'ai ceci :
//ibb.co/hgdgdFf

Et si j'entre manuellement \\mdns ça fonctionne :
//ibb.co/2S3qT7h

Sinon la résolution DNS fonctionne avec de la commande suivante :

PS C:\Users\Anon> Resolve-DnsName -Name mdns -LlmnrOnly

Name                                           Type   TTL   Section    IPAddress
----                                           ----   ---   -------    ---------
mdns.local                                     AAAA   120   Answer     2a01:e0a:97d:6460::1
mdns.local                                     A      120   Answer     192.168.1.254

Utilisateur qui a fait ceci : - pradesh (pradesh)

@mario : code erreur 0x80070035 (le chemin réseau n'a pas été trouvé). Je précise que pour ces tests, j'ai supprimé SMBv1 et désactivé netbios sur IPv4. Ceci pour n'utiliser que WSD. SMBv1 et netbios sont obsolète alors quand on peut s'en passer… Un ping sur netbios ne répond pas, mais c'est bon sur mdns, lequel répond bien sur mdns.local en ipv4 et ipv6.
Donc bien entendu, le résultat dans l'explorateur peut se deviner, \\netbios c'est KO, \\mdns c'est OK (mais non affiché dans l'explorateur du coup).

Utilisateur qui a fait ceci : - pradesh (pradesh)

@mario : Dans mon exemple l'explorateur indique la résolution WSD mais affiche netbios au lieu de mdns, je pense que le problème vient de là.

Utilisateur qui a fait ceci : - Marios Makassikis (mmakassikis)

@pradesh Je n'arrive pas à reproduire votre cas d'erreur (VM Win10, SMB1/NetBIOS désactivés). Dans ce cas, le nom netbios est résolu via LLMNR.

Pouvez-vous tester la résolution du nom 'netbios' ?

  Resolve-DnsName -Name netbios -LlmnrOnly

Utilisateur qui a fait ceci : - pradesh (pradesh)

@mario : C'est KO avec netbios, et OK avec mdns (réponse mdns.local ipv4 et ipv6 ok).

Sur la capture ici : https://i.ibb.co/CK2nq8v/m-DNS-ou-netbios.png
Nous voyons bien que l'explorateur Windows affiche "netbios" en WSD et que "mdns" est absent mais fonctionnel malgré tout voir ci-dessous.

netbios HS : https://i.ibb.co/4FSFSRd/netbios-HS.png

mdns OK : https://i.ibb.co/680YkRw/mdns-manuel-OK.png

Note : Ce bug n'est pas détecté si le nom est "identique" partout.

Il y a un souci de renouvellement du certificat SSL/TLS du Freebox Server en mode Bridge, cela ne se fait pas.

Cela semble lié au Challenge :
- https://letsencrypt.org/docs/challenge-types/

Est-ce qu’il est possible de mettre à jour Flyspray, ce bug tracker afin de corriger les failles, le spam, etc. ?

https://www.flyspray.org/

Release Flyspray 1.0-rc10
2021-04-23: Release of Flyspray 1.0-rc10

Lors du changement de l’adresse IPv4 du Freebox Server (Revolution, Mini 4K, Delta, One, Pop), le Server ne met pas à jour son serveur DNS :
- Freebox OS → Paramètres de la Freebox → Réseau local → Mode Réseau → Adresse IP du Freebox Server : XXX.XXX.XXX.XXX → OK

La valeur ici n’est pas changée :
- Freebox OS → Paramètres de la Freebox → Réseau local → DHCP → Serveur DNS “1”

Pourriez-vous ajouter la gestion de la Femtocell depuis Freebox OS et l’API s’il vous plaît ?

Activation et désactivation pour permettre des économies d’énergie, d’ondes, …

Je me permets de faire un ticket car “Freebox Server V8 (Pop)” est manquante dans la section “Système d’exploitation” de ce projet “Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)”.

Merci pour la mise à jour du site, la semaine dernière (avril 2021) après les précédentes alertes.

Mais :

0/ Il y a un bug avec les accents : “Répéteur Wifi Freebox”

1/ Il manque encore pour les Players Android (Mini 4K et Pop) :
- la Freebox Player Mini 4K vers la source Android (AOSP)
- la Freebox Player Pop vers la source Android (AOSP)

2/ Il manque les applications créées par Iliad / Free / Freebox / et autres filiales.

Par exemple :

Android / iOS :
- Freebox Compagnon / Freebox
- Freebox Connect

Android TV :
- Applications Freebox incluses dans Mini 4K et Pop

3/ Par contre, ce n’est toujours pas 100% complet, il n’y a que les sources en GPLv2 sur le site.

Il manque déjà la liste des sources BSD / ISC / LGPL / MIT qui sont spécifiées dans Freebox OS par exemple ci-dessous sans oublier les autres sources qui ont d’autres licences.

Par exemple, images des sources 4.2.10 :

Freebox Server Mini 4K :
- https://i.ibb.co/RhBMKn9/Freebox-Server-Mini-4-K-4-2-10-Sources-Page-1.png
- https://i.ibb.co/Q6qVW4R/Freebox-Server-Mini-4-K-4-2-10-Sources-Page-2.png
- https://i.ibb.co/sy6Xgw0/Freebox-Server-Mini-4-K-4-2-10-Sources-Page-3.png
- https://i.ibb.co/PwxBQ39/Freebox-Server-Mini-4-K-4-2-10-Sources-Page-4.png

Freebox Server Pop 4.2.10 :
- https://i.ibb.co/MkfS2Xr/Freebox-Server-Pop-4-2-10-Sources-Page-1.png
- https://i.ibb.co/Qc7cT9L/Freebox-Server-Pop-4-2-10-Sources-Page-2.png
- https://i.ibb.co/M8mFvb5/Freebox-Server-Pop-4-2-10-Sources-Page-3.png
- https://i.ibb.co/g4ZXx9P/Freebox-Server-Pop-4-2-10-Sources-Page-4.png

Licences (+ version à spécifier en plus, exemple plusieurs BSD, …) :
- OpenSSL
- zlib
- PHP
- Python
- Academic Free License (AFL)
- Apache
- MIT
- BSD
- GNU General Public License (GPL)
- GNU Lesser General Public License (LGPL)
- GNU Affero General Public License (AGPL)
- GNU Free Documentation License (GFDL)
- Creative Commons
- Public Domain
- Autres…

Une liste de licences libres :
- https://fr.wikipedia.org/wiki/Liste_de_licences_libres

Ce ticket est ici afin d’y voir un peu plus clair, comparé à un vieux ticket qui est parti vers la demande de mises à jour des softwares/librairies intégrant les firmwares Freebox qui ne sont pas publiés depuis fort longtemps : https://dev.freebox.fr/bugs/task/22518

Le site https://floss.freebox.fr/ n’est pas à jour depuis des années, je parle bien des firmwares sortis par l’équipe d’Iliad/Free/Freebox.

Je ne parle donc pas des softwares/librairies intégrant les firmwares Freebox.

Actuellement au 1er septembre 2020 0h00, il y a seulement :

Freebox Free/Libre and Open Source Software

- Freebox ADSL / Alice ADSL 1.5.12

- Freebox Optical v1 1.1.1

- Freebox Optical v2 1.5.13

- Freebox HD / Alice HD 1.6.10 / 1.6.11 / 1.6.12 / 1.6.13 / 1.6.14

- Freebox Server 1.1.1 / 1.1.2 / 1.1.3 / 1.1.4 / 1.1.5 / 1.1.6 / 1.1.7 / 1.1.8 / 1.1.9 / 1.1.9.1
1.1.10 / 1.1.11 / 1.1.12
2.0.0 / 2.0.1 / 2.0.2 / 2.0.3 / 2.0.4 / 2.0.5 / 2.0.6 / 2.0.7
2.1.0 / 2.1.1 / 2.1.2
3.0.0 / 3.0.1 / 3.0.2 / 3.0.3 / 3.1.0 / 3.1.1 / 3.1.2 / 3.1.3 / 3.1.4 / 3.1.5 / 3.1.6 / 3.1.7
3.2.0

- Freebox Server Delta 4.1.0

- Freebox Player Revolution 1.0.4.2
1.1.0 / 1.1.1 / 1.1.2 / 1.1.3 / 1.1.4 / 1.1.5 / 1.1.6 / 1.1.7 / 1.1.7.1
1.2.0 / 1.2.1 / 1.2.2 / 1.2.3 / 1.2.4 / 1.2.4.1 / 1.2.5 / 1.2.6 / 1.2.7 / 1.2.8
1.2.14 / 1.2.15 / 1.2.16 / 1.2.18 / 1.2.19
1.3.0 / 1.3.1 / 1.3.3 / 1.3.4 / 1.3.5 / 1.3.6 / 1.3.7 / 1.3.8 / 1.3.9
1.3.10 / 1.3.11 / 1.3.15

- Freebox Player Delta/One 1.0.2 / 1.0.6

Il manque :

À l’heure actuelle, la société Iliad/Free/Freebox n’est pas dans la légalité, les sources actuelles sont incomplètes et ne sont pas à jour.

Freebox Free/Libre and Open Source Software
- Freebox ADSL / Alice ADSL 1.5.12
- Freebox Optical v1 1.1.1
- Freebox Optical v2 1.5.13
- Freebox HD / Alice HD 1.6.10 1.6.11 1.6.12 1.6.13 1.6.14
- Freebox Server 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.8 1.1.9 1.1.9.1 1.1.10 1.1.11 1.1.12
 2.0.0 2.0.1 2.0.2 2.0.3 2.0.4 2.0.5 2.0.6 2.0.7 2.1.0 2.1.1 2.1.2
 3.0.0 3.0.1 3.0.2 3.0.3 3.1.0 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.2.0
- Freebox Server Delta 4.1.0
- Freebox Player Revolution 1.0.4.2 1.1.0 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 1.1.7.1
 1.2.0 1.2.1 1.2.2 1.2.3 1.2.4 1.2.4.1 1.2.5 1.2.6 1.2.7 1.2.8 1.2.14 1.2.15 1.2.16 1.2.18 1.2.19
 1.3.0 1.3.1 1.3.3 1.3.4 1.3.5 1.3.6 1.3.7 1.3.8 1.3.9 1.3.10 1.3.11 1.3.15
- Freebox Player Delta/One 1.0.2 1.0.6

Vous pouvez également obtenir le code source complet et correspondant des logiciels libres de votre Freebox sur un support numérique en en faisant la demande à
 FREE - service logiciels libres - 8, rue de la Ville l’Évêque 75008 Paris;
 il conviendra de joindre un chèque d'un montant de 5 euros libellé à l'ordre de FREE et de préciser la version de votre Freebox ainsi que votre adresse postale.

Par ailleurs, il manque les équipements suivants :
- la Freebox Pop (Server)
- le répéteur Wi-Fi
- la Freebox Player Mini 4K vers la source Android (AOSP)
- la Freebox Player Pop vers la source Android (AOSP)

DE PLUS LES SOURCES SONT INCOMPLÈTES POUR LES AUTRES ÉQUIPEMENTS FREEBOX ET NE SONT PAS À JOUR DEPUIS DE NOMBREUSES ANNÉES :
- https://floss.freebox.fr/

Il manque également, une boîte email afin de demander les sources de façon numérique, sans à devoir payer 5 euros et éviter l’envoi d’un support par voie postale au 21ème siècle.

PS : Ce n’est pas la première alerte.

Nouvelle faille:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14899

- https://seclists.org/oss-sec/2019/q4/122

- https://cyberveille-sante.gouv.fr/cyberveille/1534-detournement-des-sessions-tcp-dans-les-tunnels-vpn-2019-12-06

Ces vulnérabilités concernent OpenVPN, WireGuard et IKEv2/IPSec, mais potentiellement aussi sur d’autres technologies VPN.

Pourriez-vous mettre à jour toute la partie VPN, une nouvelle faille vient de sortir : CVE-2019-14899 !
Bien sûr pas la seul à ce jour.

Actuellement il y a : OpenVPN 2.3.7 (2015-06-08) + strongSwan 5.3.5 (2015-11-26) + ipsec-tools 0.8.1 (2013-01-08, projet abandonné)...

Je le demande depuis des années.
- https://dev.freebox.fr/bugs/task/25817

- https://dev.freebox.fr/bugs/task/22563

- https://dev.freebox.fr/bugs/task/22144

- https://dev.freebox.fr/bugs/task/21826

- Rappel : ipsec-tools http://ipsec-tools.sourceforge.net/ : ipsec-tools has security issues, and you should not use it. Please switch to a secure alternative!

Déjà signalé dans le ticket indiquant que le site floss.free.fr n’est pas à jour avec la version des firmwares des Freebox
- https://dev.freebox.fr/bugs/task/22518 (j’avais aussi indiqué que le code n’était pas à jour non plus, failles de sécurité)

Après plusieurs signalements sur ce bugtracker, j’ai vérifié plusieurs Freebox Server.

Et il y a bien un souci, dans Minicom :
Écran tactile → Connexion → Etat

L’adresse IP affichée est : 10.x.x.x

Il serait logique de voir : l’adresse IPv6 et l’adresse IPv4 avec ses ports ou l’IPv4 full-stack.

Je suppose que l’adresse IPv4 “10.x.x.x” est celle du tunnel IPv4.

Merci de corriger ceci.

A l’heure actuelle, il n’est toujours pas possible de désactiver le “freewifi_secure”.

Après tant d’années, pourriez-vous enfin ajouter l’option ?

Merci d’avance.