Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

bonjour
Il semble qu’il y ait une limite a 31 connexions max sur le serveur openvpn. les suivants recoivent une reponse ‘bad password’ (au moins en mode “openvpn bridge”)

Est ce possible d’augmenter cette valeur ou de la rendre configurable (via l’api ou l’interface ?)

Cordialement

Bonjour.

je trouve que la mise en place d’un “log” des connexions VPN serait une bonne chose a prévoir.

Merci

Cordialement
Michel R.

Après avoir téléchargé la configuration OpenVPN bridgé depuis la freebox, puis l’avoir importé dans un client OpenVPN sous Windows 10, le réseau local de la freebox est bien visible mais par défaut le trafic Internet ne passe pas par le VPN. Les 2 lignes suivantes doivent être ajoutées manuellement dans la configuration générée par la freebox pour que ce soit le cas :

route-gateway 192.168.0.254
redirect-gateway def1

Il serait intéressant que la freebox génère ces lignes directement ou alors qu’une option soit proposée dans la configuration VPN pour les ajouter ou non

Bonjour,

J’essai de faire un lien OpenVPN Bridgé entre deux Freebox (Mini 4K en ADSL et One en FTTH AMI Orange).
Serveur créé sur la One, client sur la mini 4K.

Déja j’ai du effacer la ligne dev-type tap du fichier sinon impossible de l’importer sur Freebox OS.

Ensuite j’ai une erreur interne, avec bad local ip, comme si le client n’arrive pas à obtenir une adresse IP.

Merci pour votre aide, ci joint le log

//d.pr/i/3g5Ukf

2019-05-02 14:14:42 starting
2019-05-02 14:14:42 calling helper script at '/etc/fbxconnman/conn.pre-up'
2019-05-02 14:14:42 l3 state change 'l3_start' => 'l3_wait_preup_helper'
2019-05-02 14:14:42 l3 state change 'l3_wait_preup_helper' => 'l3_wait_stable'
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 OpenVPN 2.3.17 arm-unknown-linux-muslgnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Apr 26 2019
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 library versions: OpenSSL 1.0.2q  20 Nov 2018, LZO 2.09
2019-05-02 14:14:42 openvpn: connected to management interface
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: Connected to management server at unix_mgt.sock
2019-05-02 14:14:42 openvpn: rx: >INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info
2019-05-02 14:14:42 openvpn: rx: >HOLD:Waiting for hold release
2019-05-02 14:14:42 openvpn: tx: hold release
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: CMD 'hold release'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: hold release succeeded
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: CMD 'state on'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: real-time state notification set to ON
2019-05-02 14:14:42 openvpn: rx: >PASSWORD:Need 'Auth' username/password
2019-05-02 14:14:42 openvpn: tx: username "Auth" "FBX78340"
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: CMD 'username "Auth" "FBX78340"'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: 'Auth' username entered, but not yet verified
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: CMD 'password [...]'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: 'Auth' password entered, but not yet verified
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: >STATE:1556799282,WILL_CONNECT,91.166.145.220,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 Socket Buffers: R=[163840->163840] S=[163840->163840]
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 UDPv4 link local: [undef]
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 UDPv4 link remote: [AF_INET]91.166.145.220:40992
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: >STATE:1556799282,WAIT,,,,,,0
2019-05-02 14:14:42 openvpn: rx: >STATE:1556799282,WILL_CONNECT,91.166.145.220,,,,,0
2019-05-02 14:14:42 openvpn: rx: >STATE:1556799282,WAIT,,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: >STATE:1556799282,AUTH,,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 TLS: Initial packet from [AF_INET]91.166.145.220:40992, sid=38ca0eec 073b41c0
2019-05-02 14:14:42 openvpn: rx: >STATE:1556799282,AUTH,,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 VERIFY OK: depth=1, C=FR, O=Freebox SA, CN=Freebox OpenVPN server CA for 5e7ece4c6892237fe51085bd58810180
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 Validating certificate key usage
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 ++ Certificate has key usage  00a0, expects 00a0
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 VERIFY KU OK
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 Validating certificate extended key usage
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 VERIFY EKU OK
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 VERIFY X509NAME OK: C=FR, O=Freebox SA, CN=Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 VERIFY OK: depth=0, C=FR, O=Freebox SA, CN=Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 WARNING: 'dev-type' is used inconsistently, local='dev-type tun', remote='dev-type tap'
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1561', remote='link-mtu 1593'
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1532'
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 [Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180] Peer Connection Initiated with [AF_INET]91.166.145.220:40992
2019-05-02 14:14:44 openvpn: rx: >STATE:1556799284,GET_CONFIG,,,,,,0
2019-05-02 14:14:44 openvpn: output: Thu May  2 14:14:44 2019 MANAGEMENT: >STATE:1556799284,GET_CONFIG,,,,,,0
2019-05-02 14:14:45 openvpn: output: Thu May  2 14:14:45 2019 SENT CONTROL [Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180]: 'PUSH_REQUEST' (status=1)
2019-05-02 14:14:46 openvpn: output: Thu May  2 14:14:46 2019 PUSH: Received control message: 'PUSH_REPLY,ping 30,ping-restart 120'
2019-05-02 14:14:46 openvpn: output: Thu May  2 14:14:46 2019 OPTIONS IMPORT: timers and/or timeouts modified
2019-05-02 14:14:46 openvpn: output: Thu May  2 14:14:46 2019 Initialization Sequence Completed
2019-05-02 14:14:46 openvpn: output: Thu May  2 14:14:46 2019 MANAGEMENT: >STATE:1556799286,CONNECTED,SUCCESS,,91.166.145.220,,,1500
2019-05-02 14:14:46 openvpn: rx: >STATE:1556799286,CONNECTED,SUCCESS,,91.166.145.220,,,1500
2019-05-02 14:14:46 openvpn: bad local ip
2019-05-02 14:14:46 l3 is now stable
2019-05-02 14:14:46 l3 does not fulfil config requirement
2019-05-02 14:14:46 l3 state change 'l3_wait_stable' => 'l3_bring_down'
2019-05-02 14:14:46 waiting for l3 providers to go down
2019-05-02 14:14:46 l3 state change 'l3_bring_down' => 'l3_wait_down'
2019-05-02 14:14:46 l3 state change 'l3_wait_down' => 'l3_cleanup_start'
2019-05-02 14:14:46 calling helper script at '/etc/fbxconnman/conn.post-down'
2019-05-02 14:14:46 l3 state change 'l3_cleanup_start' => 'l3_wait_postdown_helper'
2019-05-02 14:14:46 l3 state change 'l3_wait_postdown_helper' => 'l3_cleanup_finish'
2019-05-02 14:14:46 l3 state change 'l3_cleanup_finish' => 'l3_finished'
2019-05-02 14:14:46 state change 'wait_l3_up' => 'wait_l3_down'
2019-05-02 14:14:46 l3 state change 'l3_finished' => 'l3_down'
2019-05-02 14:14:46 state is now DOWN
2019-05-02 14:14:46 state change 'wait_l3_down' => 'l3_finished'
2019-05-02 14:14:46 state change 'l3_finished' => 'wait_l2_down'
2019-05-02 14:14:46 l2 state change 'l2_up' => 'l2_cleanup'
2019-05-02 14:14:46 l2 state change 'l2_cleanup' => 'l2_down'
2019-05-02 14:14:46 state change 'wait_l2_down' => 'down'

Bonjour,

il serait intéressant de pouvoir limiter un accès VPN dans le temps.

Exemple: Si je fais un accès VPN pour un ami afin de faire un jeu vidéo en mode “local” je pourrai activer l’accès pour par exemple seulement 24H puis au-delà l’accès serait automatiquement périmé.

Merci d’ajouter la possibilité d’utiliser “tls-crypt” au lieu de “tls-auth”.

La connexion est ainsi cryptée en TLS dès le départ, ce qui améliore la sécurité mais permet aussi de ne pas être différenciable d’une connexion https pour du DPI quand on met le serveur vpn sur le port 443.

Hello,

Auth ok mais pas de nav
Aucune réponse au ping de ma machine quand je suis en VPN et le traceroute ne donne rien(aucun saut visible***)
Testé sur ios14 (iphone) et Macbookpro (bigsur)
Idem après double reboot soft et doubke reboot hard sur 2 fbx revolution differente ou j’ai la main.

Hache

Bonjour,

impossible de me connecter avec ce protocole, fonctionne par contre avec le protocole PPTP.
tests effectués à partir de windows 10, MacOS 10.15.6, IOS 13.6.

pour info je suis en firmware 4.2.2 et non pas en 4.2.1 comme indiqué ( il y a un bug dans la liste des firmwares pour le serveur pop dans l’ajout d’une nouvelle tache).

avez vous le même problème ?

Bonjour, quand j’active le partage de ma connexion VPN Freebox créer sur Windows 10 que j’ai activé sur mon serveur Freebox, il et impossible de me connecter à celui-ci alors qu’avec un vpn de type Nord vpn ou express vpn cela fonctionne. J’ai 2 carte réseaux pour faire la manip en question. D’où vient le blocage avec le VPN de la Freebox ? Cordialement merci.

Bonjour,

Je n’arrive plus a me connecter en IPSEC depuis mes téléphones Android (Andoid 9).
Par contre cela fonctionne bien en PPTP.
J’ai fais les tests sur plusieurs téléphones Android avec des comptes différents et sur des réseaux différents.
J’ai le même comportement.
J’ai même changer le nom de domaine xxxx.freeboxos.fr pour vérifier qu’il n’y ai pas un pb avec le certificat.
J’ai également le même comportement.

Je rencontre ce problème depuis la mise a jour suivante :
Mise à jour du Freebox Server (Révolution/mini/One/Delta/Pop) 4.2.0 du 13 juillet 2020.

La mise à jour apporte les changements suivants :

Amélioration
La stabilité et les performances du WiFi N (2.4Ghz) ont été grandement amélioré. Pensez à vérifier que le mode 802.11n et la protection WPA2/AES sont activés pour obtenir les meilleures performances.
La protection WPA3 est disponible pour le WiFi. Le mode proposé est appelé « transition » car il
permet l’usage simultané sur WPA2 et du WPA3, au choix de l’appareil qui se connecte
Un QRcode permettant de se connecter au réseau WiFi est maintenant disponible sur l’afficheur des Freebox Révolution/Mini4k/One
Le contrôle parental a été entièrement repensé et remplacé par un système de profils plus intuitif, la migration est automatique (les profils sont crées à partir de la configuration précédente). Une mise à jour de l’application Freebox est nécessaire pour continuer d’utiliser la fonction. Elle est disponible immédiatement. L’application Freebox Connect qui sortira ce jeudi améliorera encore l’expérience utilisateur sur cette fonction.
Amélioration des performances du WiFi AC (5Ghz) pour les Freebox Révolution & Mini4k qui en sont équipées.
Amélioration des performances du serveur VPN IKEv2

log de connexion VPN :
Aug 11 10:48:18 00[DMN] +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Aug 11 10:48:18 00[DMN] Starting IKE service (strongSwan 5.8.4, Android 10 - QKQ1.191008.001.WW_user_100.10.107.92_20200715 release-keys/2020-07-05, ASUS_Z01RD - asus/WW_Z01RD/asus, Linux 4.9.186-perf+, aarch64)
Aug 11 10:48:18 00[LIB] loaded plugins: androidbridge charon android-log openssl fips-prf random nonce pubkey chapoly curve25519 pkcs1 pkcs8 pem xcbc hmac socket-default revocation eap-identity eap-mschapv2 eap-md5 eap-gtc eap-tls x509
Aug 11 10:48:18 00[JOB] spawning 16 worker threads
Aug 11 10:48:18 00[LIB] all OCSP validation disabled
Aug 11 10:48:18 00[LIB] all CRL validation disabled
Aug 11 10:48:18 07[IKE] initiating IKE_SA android[2] to XX.XX.XX.XX (IPPUBLIQUE)
Aug 11 10:48:18 07[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
Aug 11 10:48:18 07[NET] sending packet: from 10.41.196.65[47681] to XX.XX.XX.XX (IPPUBLIQUE)[500] (716 bytes)
Aug 11 10:48:19 08[NET] received packet: from XX.XX.XX.XX (IPPUBLIQUE)[500] to 10.41.196.65[47681] (280 bytes)
Aug 11 10:48:19 08[ENC] parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ]
Aug 11 10:48:19 08[CFG] selected proposal: IKE:AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
Aug 11 10:48:19 08[IKE] local host is behind NAT, sending keep alives
Aug 11 10:48:19 08[IKE] remote host is behind NAT
Aug 11 10:48:19 08[IKE] establishing CHILD_SA android{2}
Aug 11 10:48:19 08[ENC] generating IKE_AUTH request 1 [ IDi N(INIT_CONTACT) CPRQ(ADDR ADDR6 DNS DNS6) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) ]
Aug 11 10:48:19 08[NET] sending packet: from 10.41.196.65[37145] to XX.XX.XX.XX (IPPUBLIQUE)[4500] (432 bytes)
Aug 11 10:48:19 10[NET] received packet: from XX.XX.XX.XX (IPPUBLIQUE)[4500] to 10.41.196.65[37145] (80 bytes)
Aug 11 10:48:19 10[ENC] parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ]
Aug 11 10:48:19 10[IKE] received AUTHENTICATION_FAILED notify error

Bonjour,

En activant une clé pré-partagée dans la configuration des utilisateurs WireGuard, il y a un problème de connexion.
La connexion au serveur VPN se réalise avec succès mais la connexion réseau est coupée - impossible de naviguer (iOS et iPad OS 16, à jour, et MacOS Ventura à jour également).
De plus la case « Activer la clé pré-partagée » ne reste pas cochée.
Sans utiliser cette clé aucun problème à signaler.

Dans la fonction serveur VPN , il n’est pas possible de faire de la redirection de Port TCP ou UDP vers le client connecté.
Un client VPN se connecte en utilisant l’adresse 192.168.27.65.
Dans le menu Gestion de port , il est possible de saisir des ports redirigés vers 192.168.27.65 (interface VPN), par le menu déroulant
Lors d’un redémarrage de la Freebox l’adresse est remplacée par 192.168.1.65 et ça ne fonctionne pas.

• J’ai créé un VPN pptp entre un site distant et la free
• La free est en mode VPN serveur
• synchronisation OK.
• Les stations distantes se connectent correctement sur les stations situées sur le Lan de la Free: 192.168.1.x .
• En revanche aucune station du Lan de la Free ne peut accéder au réseau distant.
• Pour ce faire il serait nécessaire de créer une route du type :

Route add 192.168.2.0 mask 255.255.255.0 192.168.27.65
où 192.168.2.x est le Lan distant et 192.168.27.65 l’adresse ip du routeur distant sur le vpn. la free connaît et voit cette adresse et je peux y accéder sans problème; sans cette table de routage je ne peux pas aller au delà.

Or il semble que le rajout d’une route statique ne soit pas prévu sur la Free et donc il est impossible d’utiliser le VPN, tout au moins dans un sens.
A moins qu’il existe un moyen que je ne vois pas pour rajouter cette table.

merci pour votre aide

Bonjour,
En utilisant le serveur OpenVPN bridgé, même si on assigne une adresse IP locale fixe au client celle-ci est sous un autre sous-réseau.
Le client n’est pas visible sur le même sous-réseau et son adresse IP locale est affichée 0.0.0.0.
Un freenaute a trouvé la solution avec une longue commande mais ce serait bien si ça pouvait marcher “out of the (free)box”.
https://https://forum.ubuntu-fr.org/viewtopic.php?id=2052651 Merci

Bonjour,

Je viens de recréer la configuration serveur OpenVPN d’une Freebox Revolution.

En utilisant le client VPN TheGreenBow, je constate que les 2 certificats serveur et serveur CA sont bien différents, mais ils utilisent la même clef publique.
Ils ont aussi la même valeur pour le champ “Subject key identifier”.

Est-ce volontaire ? ou est-ce une erreur, ou mauvaise manip de ma part ?

Si c’est volontaire, ce n’est pas conforme. D’après la RFC 5280 paragraphe 4.2.1.2, le champ “Subject key identifier” est bien censé être unique pour chaque certificat, et il est effectivement calculé à partir du champ “subjectPublicKey”.

Je peux faire d’autres manips, ou donner plus d’information si besoin.

Avec mon ancienne configuration Serveur OpenVpn de la Freebox je n’avais pas constaté ce problème. Un utilisateur Freebox 4k + Client TheGreenBox nous a remonté aussi ce problème, que j’arrive donc maintenant à reproduire.

Merci,

Frederic Gloannec
TheGreenBow VPN.

Bonjour, Depuis longtemps j’utilise le Serveur VPN de la FBX pour me connecter depuis l’extérieur à mon réseau et ainsi avoir accès aux disques partagés sur ce réseau, y compris celui de la V6.
Or désormais si la connexion VPN s’établit en PPTP ou IPSEC IKEv2 il m’est impossible de “voir” mon réseau local derrière la FBX distante et ce que j’utilise un PC W10 ou un vieux W7. Précision utile j’ai bien coché le Client SMB 1.0/CIFS et décoché Suppression automatique de SMB 1.0/CIFS sur W10. Merci de prendre en compte ce problème très handicapant.

Bonjour,

Avec la freebox Delta, lorsque l’agrégation 4G est activée, et que l’on se connecte à distance au serveur VPN de lafreebox via un iphone par exemple, alors il est uniquement possible d’accéder à l’ip locale de la freebox (192.168.1.254 dans mon cas). Toute autre ip du réseau local est inaccessible.

Il suffit de désactiver l’agrégation 4G (pas de reboot nécessaire) pour que cela soit possible.

Bonjour,

Je cherche à accéder à mon réseau domestique depuis l'extérieur.
Idéalement je cherche à faire marcher le wireguard.
J'ai testé wireguard et le openvpn bridgé.
Aprsè avoir configuré/actiér utilisateur et serveur sur freebox os, je récupère les config des clients.

Aucune des deux configs openvpn ou wireguard ne fonctionne.
Dans les deux cas, l'adresse IP:port de ma freebox sont inaccessible ("network unreachable").
La conenxion fibre marche parfaitement et je peux pinguer l'IP de ma box.
Un nmap ne renvoit rien mais j'imagine que c'est normal (?).
Je vois bien le port openvpn dans les port entrant activé mais je ne vois pas le port Wireguard dans cet écran.
L'appli android arrive à se connecter au freebox os depuis la connexion 4G.

Je suis en connexion fibre IP partagé (Ports 0 à 16383).
J'ai testé différentes combinaisons de ports/MTU pour wireguard mais rien n'y fait.

J'ai testé Wireguard depuis linux et android. OpenVPN bridgé que depuis linux (pas de bridge sur android).
Dans les deux cas je suis passé par une connexion 4G chez un autre opérateur (réseau Orange) que FREE.

Je pourrais tester demain depuis une autre ADSL free pour éliminer la question du réseaux d'origine.
Mais bon je n'imagine pas que l'accès VPN soit réservé au réseau FREE.

Je suis preneur de toute aide me permettant de récupérer un accès VPN.

D'avance merci pour votre aide.

Paul

Bonjour,

je constate un dysfonctionnement du serveur VPN depuis la 4.6.4

je l’utilise avec le protocole IPsec IKEv2, et j’ai un domaine supplémentaire de configuré par défaut. les clients sont un Iphone 13 IOS 15.7, un Windows 10 64 bits, et un macbook air sous Big Sur 11.7. Seul le client sur macbook fonctionne encore. Ce qui est bizarre c’est que le mac fonctionne aussi même si je bascule par défaut sur un autre domaine dans la config du serveur pop.
Je dis ça car lorsque on change de domaine, dans les paramètres du serveur IPsec IKEv2 la configuration du champs serveur et Id.distant sont le nom de domaine par défaut (en générale votrenomdedomaine.freeboxos.fr ou l’autre domaine que vous avez rajouté.
Hors quel que soit le domaine par défaut, le client du mac se connecte alors que dans les paramètres je laisse votrenomdedomaine.freeboxos.fr pour le serveur et l’Id.distant même si sur le serveur je bascule sur l’autre domaine
Est ce que d’autre ont le même pb ?
Merci pour votre aide.

Il semblerai qu’il soit impossible de faire fonctionner le serveur VPN en mode routé quand l’agrégation 4G est activé.
Le client VPN se connecte bien au serveur, mais le trafic ne semble pas être routé aussi bien pour le trafic le réseau local que celui vers l’extérieure.
La même configuration marche avec l’agrégation 4G désactivé.
Un redémarrage de la box est nécessaire si l’on active/désactive la 4G pour que le routage fonctionne de nouveau avec le client VPN.

Configuration OpenVPN Serveur:

IPV4 activé
IPV6 désactivée
TCP activé

Serait-il possible d'activer le support ipv6 pour le serveur wireguard, afin de router une /64 de la /61 dessus ?

Merci !

Bonjour,

Depuis la mise à jour 4.2.0, mon téléphone n’arrive plus à accéder au réseau une fois connecté au VPN IKEv2 s’il est connecté au réseau de la Freebox.

Infos techniques :
OS : Android 10 (MIUI 12.0.1)
Client VPN : StrongSwan 5.8.4

Cependant, cela marche sans soucis si je me connecte depuis un réseau externe (ex : 4G).

Là où cela me pose un souci, est qu’il s’agit d’un des seuls moyens que j’ai sous Android (en tous cas, la version embarquée avec mon téléphone) de forcer l’utilisation d’un serveur DNS (ex : Pi-Hole), certaines applications ne consommant pas celui fourni via DHCP.

Sachant que d’après mes tests, le protocole PPTP permet toujours cette utilisation, mais ne convient pas à mon cas d’usage car :
1. Il n’est plus à jour en termes de sécurité (mieux que rien)
2. Il gère plus difficilement le changement de réseau (là ou l’IKEv2 à MOBIKE)

Je peux fournir les logs de connexion côté téléphone si cela peut aider.

Merci d’avance.

Bonjour,

Il serait utile de pouvoir ajouter une option pour interconnecter deux réseaux FREEBOX entre eux via Wireguard.

Exemple, deux maisons différentes veulent créer un réseau commun en passant par un tunnel VPN Wireguard. Cela permettrait depuis le réseau LAN d’une FREEBOX ou de l’autre sur l’autre maison de pouvoir aider un membre de la famille pour une prise en main à distance facile ou encore accéder à des dossiers distants ou encore imprimer sur une imprimante réseau à distance comme si c’était une seule et même maison.

Bonjour

j’utilise, sur un site A disposant d’une Freebox delta, une VM avec Plex Media Serveur.

Sur ce même site A j’utilise P2F sur le player devialet et cela fonctionne très bien.

Sur un autre site B, disposant d’une fibre bouygues, j’utilise un Raspberry avec libreelec 10.0.3 avec kodi 19.4 et l’extension plex. le tout avec un tunnel wireguard pour aller sur le site A. Cela fonctionne très bien.

Sur un 3eme site C, je faisais la même chose que le B mais via un partage de connexion 4G, cela marchait pas trop mal, au débit près. Je suis donc passé sur une box delta S. Mais le même Raspberry avec le même kodi et la même extension plex dit alors que mon serveur PMS est introuvable. Si je rebascule en 4G il le trouve !!

Je ne comprends pas mais il doit y avoir un problème lié au fait que le tunnel entre 2 freebox delta est un peu particulier et empêche plex de trouver le serveur.

Avez vous une explication et une correction possible ?

Pour être complet, sur le site C, je peux utiliser plex sur mon téléphone avec l’appli ou via le navigateur.

Les serveurs VPNs de la Freebox sont une bénédiction, un grand merci, c’est une solution majeure pour les globes trotteurs qui de l’étranger veulent se protéger de hotspots potentiellement malveillants.

La Rolls, un peu lente et ne fonctionnant que sur PC Windows ou Linux, c’est openVPN bridgé. IPv4 + IPv6 RAS

Si on veut connecter iOS, Android, Windows de façon native : IKEv2, IPv4 + IPv6 RAS

Vous avez choisi de proposer le protocole Wireguard, un nouveau protocole qui “monte” et semble-t-il un peu plus rapide qu’IKEv2 (mais je ne suis pas certains que ce soit onligatoirement plus sûr).

En l’état… c’est quasi inutilisable. L’IPv6 n’est pas implémenté.

Suite à des tests extérieurs, je me suis rendu compte que les serveurs VPNs qui ne fournissent pas d’adresse IPv6 posent souci :

- lenteurs sur certains sites
- certains sites sont totalement inacessibles. J’ai par exemple des petits jeu Android qui fonctionnent parfaitement chez moi en Wifi, mais ne fonctionnent pas en extérieur via VPN Wireguard, il faut que je passe par IKEv2

Concernant openVPN Routé… je n’ai pas la situation en tête, mais là aussi, il faut implémenter “si ce n’est pas déjà fait” l’IPv6
openVPN routé est la seule solution openVPN qui fonctionne sur Android et iOS (openVPN bridgé ne fonctionnera jamais sur iOS ou Android)

L’IPv6 est impératif désormais car beaucoup d’infrastructures ont basculé ces dernières années.
Un PC Windows sur une connexion “IPv4 only”, il a tendance à ramer…. les mises à jour, déjà lentes, deviennent très très lentes.

C’est sympa de donner le choix aux utilisateurs… mais juste un petit effort pour aller jusqu’au bout.