Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Bonjour,

Freebox OS 4.7.8 c'est déjà vraiment bien !

Mais, on pourrait rajouter un petit truc qui sans pour autant en faire un firewall complet améliorerait bien les choses pour certains utilisateurs un peu inquiets de la sécurité.

En mode routeur, la freebox ne transmet que son adresse IP au routeur d'entrée du réseau qui vient juste après (et qui fait de la balance de charge entre différents opérateurs).

Heureusement, on peut restreindre l'autorisation de la redirection, malheureusement uniquement sur la base d'une IP. On trouve beaucoup de demandes pour pouvoir mettre plusieurs adresses IP, ou des wildcard, ou une notation IP/netmask. Moi, mon besoin serait de pouvoir y mettre un nom de domaine qualifié. Beaucoup de routeur le propose de nos jours, je ne sais pas ce qu'il en est pour les box. Quand on est sur une techno de type iptables, il y a pas mal de manière de l'implémenter, la majorité reposant sur une interrogation régulière des DNS (généralement 300s) et modification de la conf sous-jacente en fonction.

J'ai un VPN avec une IP dynamique qui change approximativement une fois par mois. Là, il faut que je laisse tout ouvert ou que je revienne changer l'IP tous les mois, c'est pénible.

J'aurais bien passé la box en mode bridge, mais dans ce cas je perds le wifi local dont j'ai aussi besoin. Ou sinon désactiver, le NAT, mais j'ai pas trouvé si c'était possible.

Y aurait-il une autre manière de faire ? Est-ce que d'autres version de Freebox le permettent ?

Bien à vous,

Bonsoir,

je viens de rejoindre FREE en remplacement de SFR, avec la Fibre !
ca dépotte mais
je n’ai plus accès à mon serveur Domotique depuis l’exterieur, pourtant le dyndns fonctionne correctement, les ports sont bien déclarés, enfin je crois !
de plus impossible d’envoyer les mails d’infos du serveur domotique et de mon NS, poyurtant j’ai suivi les recommendations, activer SMTP authentifié ...

bref, avec SFR c’était simple et ca fonctionnait mais ca ramait ...

j’ai certainement raté quelque chose si vous avez desinfos ou idée, je suis preneur !

Merci

Bonjour,

Après plusieurs essais une IP v4 full stack, baux statiques et redirection de port(peux importe lequel)
Pas moyen d'arriver à ouvrir des ports.freebox pop en 4.3.3

Après moult discussion avec OVH ils m'ont fourni une liste des pré-requis !
Voici la liste des pré-requis réseau nécessaires à l'utilisation de la VoIP chez OVH Cloud :

- Le débit recommandé est de 100kbps par ligne (envoi ET réception).
- Le trafic vers les réseaux 91.121.128.0/24 et 91.121.129.0/24 doit être autorisé.
- Le trafic doit être autorisé pour le protocole SIP sur les ports 5060 et 5962 en UDP.
- Le trafic doit être autorisé pour le protocole MGCP sur les ports 2424 et 2427 en UDP.
- La durée de vie des sessions UDP (Time Session ou Timeout Session) doit être supérieure ou égale à 180 secondes.
- Le SIP ALG doit être désactivé (si disponible) sur le routeur.
- La plage de ports 30000 à 40000 en UDP doit également être ouverte (ports RTP, plages de son).
- Pour une ligne sans Plug&Phone : le client SIP utilisé doit avoir une durée d'enregistrement de 1800 secondes.

Cependant cela m'est impossible d'intégrer cela avec la console FreeBox OS Pouvez vous SVP débloquer cela pour tous les clients OVH une bonne foi pour toute de votre côté
j'ai fais des tests avec BOX Orange, Bouygues, SFR et il n'y a que la FreeBox qui pose problème

Merci de voir cela et revenir vers moi car je pense que vous aurez de plus en plus de demande de ce type avec le télétravail d'ou cette seconde ligne de mon entreprise
Ma direction me demande maintenant de quitter Free pour aller chez Orange alors que je suis satisfait de vos solutions et de ma pop
ce serait dommage …

Depuis l'installation le 18 novembre d'une Freebox server POP impossible de rediriger des ports.

Malgré la configuration des ports via Freebox OS, impossible d’accéder aux ports ouverts.

J’ai été en contact avec le support Free via Whatsapp et j’ai appliqué toutes leurs recommandations :
- utilisation du range 49152 à 65535
- configuration réalisée via Freebox OS - adresses IP configurées en fixe
- redémarrage physique du serveur
et pourtant les ports restent inaccessible.

J'ai utilisé canyouseeme.org sur les ports redirigés et ils ne sont pas accessibles.

C’est comme si la redirection des ports n’étaient pas enregistrée dans la Freebox bien qu’ils soient configurés dans Freebox OS.

Bonjour,

Je suis actuellement avec une freebox pop sur laquelle j'ai fait des redirections de port afin de pouvoir accéder à des ressources internes hébergé chez moi. Voici le comportement que j'ai constaté:

- Test depuis ma connexion internet la redirection de port sur l'IP publique fonctionne

- Test depuis n'importe quel autre connexion internet la redirection ne fonctionne plus … Comme si le NAT depuis le WAN n'était pas activé :/

Avez-vous une solution concernant ce problème ?

Cordialement

Bonjour;

J’ai depuis un peu plus de 1 an un petit serveur NAS QNAP TS-251D.

Je viens de passer de la freebox REVOLUTION à la POP. Avec la révolution, je n’avais aucun problème.

Depuis, que j’ai mis en place la POP; je n’ai plus eu accès à mon serveur NAS ni en local ni sur internet. Le logiciel QFINDER PRO ne détecte pas de serveur NAS sur le réseau local (celà fonctionnait avec la révolution). QNAP donne accès sur internet grâce l’UPNP et via myqnapcloud.com et cela aussi ne fonctionne plus depuis la POP.

J’ai activé l’option ip FullStack. J’ai ouvert les ports de la POP pour le 8080, 8081, 443.

Mais l’outil d’analyse de QNAP me dit toujours : “aucun routeur upnp n’a été trouvé sur le réseau”

Effectivement, malgré toutes mes tentatives cela ne fonctionne pas comme auparavant… : avant rien à faire et tout en automatique cela fonctionnait parfaitement. Maintenant, en forçant, cela fonctionne à moitié (j’arrive à y accéder depuis mon téléphones seulement mais pas sur ordi, le logiciel QFINDER PRO ne détecte rien, je n’arrive pas à y accéder sur un ordinateur et le serveur continue à dire “aucun routeur upnp n’a été trouvé sur le réseau” )

Je vous remercie de votre aide !!!

Bonjour,

J'ai un nas synology configuré avec une ip fixe en 192.168.0.44

J'ai ouvert les ports 16881 et 6881 sur le server pop tant en tcp qu'en udp.

Or, depuis l'extérieur ces 2 ports sont bloqués selon yougetsignal tant en testant mon adresse ip que le DDNS de mon nas synology.

Pouvez-vous, svp, me débloquer ces 2 ports.

Comment puis-faire pour vous adresser des captures d'écran si vous avez besoin ?

Je vous en remercie sincèrement par avance.

Cordialement,

Bonjour,

Setup :
- Freebox Server v8 en mode routeur (OS 4.7.1)
- Points d’accès connecté au port 2.5G du FS
- Serveur Linux sur le LAN derrière le point d’accès (déclaré en DMZ sur le FS)
- Client Linux situé à l’extérieur quelque part sur le net

C’est le Freebox Server qui gère le DHCP et distribue correctement les adresses en IPv4. Le SLAAC IPv6 fonctionne parfaitement.

Constat :
- Firewall IPv6 désactivé sur la Freebox Server → Un ping IPv6 effectué depuis l’extérieur atteint sans problème le serveur en DMZ connecté sur le LAN
- Firewall IPv6 activé sur la Freebox Server → Le serveur en DMZ sur le LAN est injoignable

Sans redirection de port possible en IPv6 ça devient compliqué si la DMZ non plus ne fonctionne pas en IPv6.

Merci par avance pour votre aide/retour avant que je ne bidouille les Préfixes/Next Hop (ce serait con car tout le reste à l’air de fonctionner nickel côté IPv6).

EM

Bonjour,

Quelqu’un peut-il svp confirmer que l’UPnP IGD ne fonctionne pas en IPv6 sur nos Freebox ? Rien ne fonctionne concernant l’UPnP dès que je tente quoi que ce soit en pure IPv6. Visiblement la Freebox ne connaît pas le concept de “Pinhole” de l’UPnP. Conséquence, on ne peut vraiment rien gérer, même par des chemins détournés, de ce foutu firewall IPv6 puisque l’on a pas non plus accès à l’ouverture de ports via l’interface. La concurrence est en avance sur ce sujet, réveillez-vous !

Merci.

Bonjour,

J’ai un problème d’accès au FTP de mon NAS.
Voilà ma config :

NAS FTP port 21 / PASV sur 31536. Connexion en local par port 21 OK

Box Player POP en Freebox OS 4.8
full stack

Le NAS est en bail DHCP statique

J’ai deux redirections, une TCP port extérieur 19730 → IP NAS port 21; une autre port extérieur TCP 31536 → IP NAS port 31536

La connexion TCP ne répond pas de l’extérieur (donc depuis le port 19730) (que ce soit depuis l’IP statique de la box ou le “domaine” freeboxos)

Ce qui m’étonne, c’est qu’apparemment, dans l’onglet “connexion entrante” qui semble être le pare-feu, seuls les ports internes de la box (exemple, le serveur FTP interne) sont ouverts, et je ne vois pas la possibilité d’en ouvrir d’autre.

Avec ma précédente box d’un autre fournisseur, le NAT ainsi réglé fonctionnait bien.

Quelqu’un peut-il m’éclairer ?

Merci

Bonjour,
Pourquoi limité les redirections de port à une seule ip ?
il serait préférable de pouvoir mettre plusieurs ip (séparé par des virgules par exemple).
il serait intelligent également de faire évolué cela également à l’interface web freebox os.
cordialement

Bonjour, il serait pratique de pouvoir rediriger une plage de ports vers une autre (et pas seulement vers un seul port, comme c’est actuellement le cas).
La fonctionnalité permettrait de faire fonctionner un serveur FTP sans avoir à mettre la machine en DMZ.

Autant nous sommes responsables de la sécurité de nos PC, quid de ceux de nos gamins qui arrivent à installer n’importe quoi ou de nos invités utilisant notre réseau local ?

Afin de limiter le spam, dans le cas où l’on débloque les ports SMTP, restreindre l’utilisation de ces ports qu’à une liste définie de postes.

Le seul PC des parents (sérieux, eux, bien sûr), ou le NAS qui sert de serveur de mails pourront donc envoyer des mails.

Les gamins, ils planteront leur PC en installant n’importe quoi, tant pis pour eux. Et les copains, ils spammeront de chez eux ou chez les autres, mais pas chez nous !

Bonjour,

Serait-il possible d’envisager une prise de main à distance sur une machine locale via un client bureau à distance, une fois connecté à l’interface web de Freebox OS ? (à l’utilisateur de penser à laisser ses machines allumées dans son réseau local).

Cela rendrait plus facile l’accès aux ordinateurs qu’on laisse allumés à la maison, sans notion de VPN. :)

Merci d’avance pour votre réflexion,
Louis

Bonjour,

J’ai constaté qu’il n’est pas possible de créer un règle pour rediriger des paquets provenant du WAN vers un client particulier du LAN autres que pour les protocoles TCP et UDP.

J’aimerais pouvoir par exemple pouvoir rediriger les paquets ESP (pour IPSec) provenants d’une IP particulière (ou de toutes les IP) vers un PC client du LAN.

Quant dans “Redirection de port”, j’essaye de mettre autre chose que TCP ou UDP dans “Protocole”, j’ai le message “protocole invalide”.
J’aimerais par exemple pouvoir mettre “50” (pour un protocol code particulier) ou “50-55” (pour un range) ou “50,51,53” (pour une liste de protocole code) ou “esp” (pour un protocole connu). Dans ces cas là, les numéro de ports deviennent facultatifs.

Attention: ce bug ne concerne pas IPSec qui est ici utilisé en exemple (je n’ai pas de problème particulier avec IPSec merci, c’est juste le premier exemple que j’ai trouvé qui n’utilise pas que TCP et UDP).

Bonjour
Pouvez-vous ajouter l’option dans les protocoles UDP & TCP car sa pourrai simplifier les configuration quand on a les 2 protocoles à mettre sur le même port.

Bonjour
Serai-t’il possible d’intégrer dans les paramétrages, la possibilité d’activé ou de désactive le SIP ALG.
Je suis bloqué sur mon IPBX brancher sur ma connection je reçoit j’émets les appelles mais je n’ai pas de son et pas de voix.

Bonjour,

Serait-il possible d’ajouter une gestion des sous-domaines DNS qui permettrait en fonction du nom DNS de rediriger vers une @IP interne.
Cela permettrait par exemple d’avoir plusieurs appareils joignables sur un même numéro de port.

Merci

En version 3.3.1, la Freebox Server ne peut avoir une adresse IP que sur le sous-réseau 192.168.0.0/16.

Or, deux autres plages privées existent : 10.0.0.0/8 et 172.16.0.0/12.

Il serait utile de pouvoir choisir librement le sous-réseau utilisé par la freebox parmi l’une de ces 3 plages d’IP privées (et choisir le masque également).

Un cas d’usage : pouvoir configurer un sous-réseau freebox ne se superposant pas avec le sous-réseau local lors d’une connexion VPN depuis l’extérieur vers un serveur hébergé dans le sous-réseau freebox.

Bonjour,
la fonction “accès à mon mac” ne peut pas fonctionner avec la Freebox V6. Les ports ne sont pas automatiquement redirigés, quelque soit la version UPnP IGD utilisée.
Merci

Macbook-Pro-de-blablabla:~ blablabla$ echo “show State:/Network/BackToMyMac” | scutil
<dictionary> {

"mon_identification".members.btmm.icloud.com. : <dictionary> {
  AutoTunnelExternalPort : 0
  ExternalAddress : 0.0.0.0
  LLQExternalPort : 0
  LastNATMapResultCode : 0
  RouterAddress : 192.168.0.254
  StatusCode : -65557
  StatusMessage : Unable to obtain NAT port mapping from router
}

}

Bonjour,

J’ai environ une vingtaine de ports configurés dans la Gestion des Ports (NAT) et ce matin dans ma liste de redirection tout était à vide, vierge, complètement disparue !

Freebox Server R1 Version : 3.3.2

Erreur surement suite au reboot du server durant la nuit, je n’ai pas pu vérifier de suite après le reboot si ma liste était toujours présente.

Suis-je un cas isolé ??

comme tous les possesseurs de xbox 360 chez free depuis la maj du freebox player le nat est modéré ce qui m’empêche de jouer en ligne.j’ai tout essayé rien a faire les ports sont affichés ouverts mais ne le sont pas.tous mes amis de chez free ont le même probleme

Les redirections de ports créées via le service UPnP IGD (avec un NAS Synology dans mon cas) ne sont pas persistantes après un redémarrage du serveur. C’est très ennuyeux puisqu’il faut donc les recréer à chaque démarrage, qu’il soit volontaire ou non.

Serait-il possible de rendre ces règles UPnP IGD persistantes pour les conserver suite à un redémarrage ?

Bonjour,

Actuellement le contrôle parental ne bloque que le surf sortant.

Or je souhaite configurer le blocage de ports perso et de MAC adresse en entrant.

Exemple, le port 1002 ne doit pas etre joignable de l’extérieur sauf quand j’autorise ponctuellement.

Autre exemple, une webcam sur le port 80, je souhaite bloquer la MAC en entrant pour ne pas qu’une backdoor autorise à récupèrer des logs stockés dans la cam.

A ce jour à ma connaissance, je n’ai pas la possibilité de le faire.