Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Bonjour,

Je vous contacte sur conseil du technicien du SAV Free que j'ai eu au téléphone afin de vous décrire mes problèmes:

- Je ne peux plus mettre de fond d'écran avec mon Freeplayer
- Mon Freeplayer ne garde plus en mémoire mon compte Youtube, obligation de me reconnecter à chaque fois sur celui ci depuis mon téléphone à chaque redémarrage de mon Freeplayer.

Le technicien Free n'a trouvé aucune problématique de son côté au niveau de la Freebox.

Merci pour votre écoute et bonne journée à vous.

Bonjour,

J’utilise une Mini 4K sur fibre FTTH et IP V4 fullstack ou est raccordé au LAN de la Mini 4k un routeur ASUS RT-AC88U (firmware ASUS Merlin à jour) qui supporte mon réseau domestique.

Micrologiciel 4.3.2 Freebox Server mini (R2)

* En mode routeur Free, pas de soucis hormis les limitations de l’usage de mon Asus, DDNS ASUS par exemple mais très stable.

* En mode pont (Bridge), c’est inutilisable, grosse pertes de paquets et freeze… reboot multiples et/ou reset usine de la freebox server ne change rien à l’histoire, le retour au mode routeur Free fait disparaître toute instabilité : Aller retour entre les 2 modes routeur/bridge Free effectués multe fois avec le même constat :(

De plus, j’utilise sur mon routeur ASUS mode “DUAL WAN fail over”, en clair j’utilise Free OU un autre fournisseur internet haut débit derrière le routeur ASUS de façon automatisée.

Cet autre fournisseur configuré en mode bridge haut débit fonctionne sans aucun soucis, ça ne fait que confirmer que c’est bien le mode bridge de la Mini 4K qui est en cause !

Je sais qu’il y a d’autres post sur l’implémentation du mode bridge dans les Freebox et des demande de mise à jour notamment de iproute2 et de suppression de codes obsolètes, je ne peux que m’y associer, ensuite est-ce le seul soucis et mon problème fait-il partie de ce sujet ?

Quoiqu’il en soit le mode bridge mini 4k est totalement inutilisable chez moi et ça sent vraiment le bug.

Est-ce un soucis connu et pouvez-vous s’il vous plaît vous pencher sur cette anomalie ? je suis bien sur disponible pour tout test ou fourniture d’autres éléments afin d’investiguer.

Merci par avance.

PYJ

Afin de résoudre certains problèmes d’adressage/routage etc. (IPv4/IPv6), de bridge et bien plus, je redemande la mise à jour de iproute2, actuellement, dans Freebox OS 4.7.6 : 5.14.0 (2021-08-31).

→ https://mirrors.edge.kernel.org/pub/linux/utils/net/iproute2/

→ https://git.kernel.org/pub/scm/network/iproute2/iproute2.git

Note importante : bridge-utils a été intégré dans iproute2.

Les Freebox ont seulement la 1.5 de 2011 mais il existe une version 1.7.1 (2021-03-22) :
→ https://mirrors.edge.kernel.org/pub/linux/utils/net/bridge-utils/

Je pense qu’il est temps de supprimer bridge-utils 1.5 (pas à jour) des Freebox Server.

Les fonctions ont été intégrées dans iproute2.

Merci d’avance.

Bonjour,

J’ai constaté qu’il n’est pas possible de créer un règle pour rediriger des paquets provenant du WAN vers un client particulier du LAN autres que pour les protocoles TCP et UDP.

J’aimerais pouvoir par exemple pouvoir rediriger les paquets ESP (pour IPSec) provenants d’une IP particulière (ou de toutes les IP) vers un PC client du LAN.

Quant dans “Redirection de port”, j’essaye de mettre autre chose que TCP ou UDP dans “Protocole”, j’ai le message “protocole invalide”.
J’aimerais par exemple pouvoir mettre “50” (pour un protocol code particulier) ou “50-55” (pour un range) ou “50,51,53” (pour une liste de protocole code) ou “esp” (pour un protocole connu). Dans ces cas là, les numéro de ports deviennent facultatifs.

Attention: ce bug ne concerne pas IPSec qui est ici utilisé en exemple (je n’ai pas de problème particulier avec IPSec merci, c’est juste le premier exemple que j’ai trouvé qui n’utilise pas que TCP et UDP).

OpenVPN Bridgé et Routé, problème existant en 4.4.1 si on sélectionne 128.
XXXX-XX-XX XX:XX:XX openvpn: output: XXXX-XX-XX XX:XX:XX DEPRECATED OPTION: –cipher set to ‘AES-128-CBC’ but missing in –data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore –cipher for cipher negotiations. Add ‘AES-128-CBC’ to –data-ciphers or change –cipher ‘AES-128-CBC’ to –data-ciphers-fallback ‘AES-128-CBC’ to silence this warning.

“cipher AES-256-GCM” est utilisé si on regarde dans le “journal de connexion” sur une Freebox en client VPN.

Pas de log dans la partie Serveur VPN.

Bonjour à tous,

pour info,
après plusieurs essais infructeux dans tous les sens
j'ai enfin réussi à obtenir un session token

la doc API intégrée à la freebox (https://mafreebox.freebox.fr/doc/index.html#)
est erronée concernant le calcul du "password".

ce password est necessaire dans la requête du session token

—> dans la doc est écrit
—> dans le paragraphe "Obtaining a session_token"/"password string"
—> password = hmac-sha1(app_token, challenge) (←– CECI NE FONCTIONNE PAS)

avec le password ainsi calculé,
j'obtenais en réponse à la requête de session token (POST http)

Status Code: 403 Forbidden
msg: Erreur d'authentification de l'application
error_code: invalid_token

Pour que ça fonctionne,
il faut inverser app_token et challenge dans la formule

(CECI CI-DESSOUS FONCTIONNE)
(variables challenge et app_token préalablement attribuées bien sûr)

#en php
$password = hash_hmac("sha1", $challenge, $app_token); 

#ou en bash
password=$(echo -n $challenge | openssl sha1 -hmac $app_token | cut -d '=' -f2 | sed 's/ //g')

—> et avec le bon password, ça passe mieux
—> session_token (enfin) reçu

en remarques complémentaires (de ce que j'en ai compris),

- l'app_token une fois sollicité/autorisé/validé est pérenne 
- le challenge par contre, à une durée de validité courte (30 secondes), 
  validité courte qui est donc conférée au password. 
  Et donc pour réussir l'obtention du session_token, 
  la requête/obtention du challenge, le calcul du password et la requête du session_token 
  doivent être fait pendant cette période de validité de 30 secondes.
- je suppose que le session_token est relativement pérenne  
  (pas pu tester longtemps) mais on sait maintenant comment en solliciter un autre...

HTH,
cordialement,
hého

======Cette fonction consisterait a donné la possibilité a l’utilisateur de changer/modifié/edité d’un seul coup (si il le souhaite) l’adresse du tracker de tout ses torrents ou seulement de ceux qu’il souhaite modifié.======

Mise en situation :

• L’utilisateur a plus de 400 torrents ayant tous le meme traqueur.

• Le tracker viens a mourir, une nouvelle adresse est donné et l’utilisateur doit modifier l’ancienne adresse du tracker pour mettre la nouvelle.

Le probleme actuellement, c’est qu’il devra modifier ses torrents 1 par 1 ce qui lui prendra une ETERNITE car il n’existe actuellement pas d’option permettant une edition generale de l’adresse du tracker pour les torrents sur la Seedbox de la Free.

Cette option existe sur de nombreux client bittorent et seedbox.

Elle se presente souvent de la maniere suivante

• Selections de tout les torrent dont la modification de l’adresse du tracker est souhaitée

• Clique droit → parametres → tracker OU Clique droit → tracker

• Puis on change l’adresse du tracker

Exemple :

L’utilisateur gagne ainsi enormement de temps. Cela faciliterais la vie des utilisateur de la seedbox qui ne connaissent que trop bien les changement d’adresse de tracker.

Il serait pratique de pouvoir ajouter ses trackers sous forme de liste plutôt qu’un par un, et également de pouvoir les activer en groupe (une fois tous séléctionnés).

Ajouter des trackers par défaut dans les préférences serait également pratique, ainsi que la possibilité de tous les activer par défaut : actuellement, seul le premier tracker de la liste est activé par défaut.

Bonjour,

Impossible de m’annoncer sur les trackers afin de faire mes téléchargement. J’ai vérifier sur d’autre tâche sans réussir à résoudre mon soucis.
J’ai essayer de “reset” de reconfigurer mon client VPN et vérifier également que le gestionnaire de téléchargement était bien actif.

J’ai essayé sur 2 box différentes même problème.

Merci d’avance pour votre aide.

Cordialement

Voici les logs d’erreur :

2017-08-08 14:07:31 [ann udp] fbxbittorrent_announcer_udp_connect_tx udp://coppersurfer.tk:6969/announce
2017-08-08 14:07:31 [ann udp] event started tracker.coppersurfer.tk:6969
2017-08-08 14:07:31 announce failed: timed out
2017-08-08 14:07:31 announcer udp://open.demonii.com:1337/announce failure : 1
2017-08-08 14:07:31 announce failed: timed out
2017-08-08 14:07:31 announcer udp://tracker4.piratux.com:6969/announce failure : 2
2017-08-08 14:07:31 [ann udp] fbxbittorrent_announcer_udp_connect_tx udp://tracker.coppersurfer.tk:6969
2017-08-08 14:07:36 [ann udp] fbxbittorrent_announcer_udp_connect_tx udp://tracker.coppersurfer.tk:6969
2017-08-08 14:07:36 announce failed: timed out
2017-08-08 14:07:36 announcer udp://tracker.openbittorrent.com:80/announce failure : 2
2017-08-08 14:07:41 [ann udp] fbxbittorrent_announcer_udp_connect_tx udp://coppersurfer.tk:6969/announce
2017-08-08 14:07:46 [ann udp] fbxbittorrent_announcer_udp_connect_tx udp://tracker.coppersurfer.tk:6969
2017-08-08 14:07:55 announce failed: timed out
2017-08-08 14:07:55 announcer udp://coppersurfer.tk:6969/announce failure : 3
2017-08-08 14:07:55 disable announcer udp://coppersurfer.tk:6969/announce after too many failures
2017-08-08 14:08:01 announce failed: timed out
2017-08-08 14:08:01 announcer udp://tracker.coppersurfer.tk:6969 failure : 3
2017-08-08 14:08:01 disable announcer udp://tracker.coppersurfer.tk:6969 after too many failures
2017-08-08 14:08:01 announcer udp://tracker.pomf.se failure : 1

Salut

Il arrive qu’un ensemble d’archives, récupérées par Newsgroups, soit avec un mot de passe.
Est-il possible de renseigner ce mot de passe ?

Suggestions :
- lors de “Téléchargement depuis un fichier” ou “depuis une URL“, avoir une case “Mot de passe si besoin :” et on rentre le mot de passe et après la vérif., décompression avec ce mot de passe et retour d’erreur si mauvais mot de passe
- si le fichier .nzb est récupéré depuis “A télécharger” : clic-droit sur le téléchargement puis un sous-menu “Mot de passe” ou même “Options du téléchargement” avec possibilité de rentrer ce mot de passe (voire aussi de changer le répertoire final ?)

Merci :)

Il serait intéressant que l’OS Freebox prennent en charge la décompression d’archive (format ZIP, 7z, RAR,..) découpées en plusieurs volumes.

Bonjour,

Je reviens vers vous pour savoir si quelque chose peut être fait pour la qualité TV ?

Je m'explique :
Pour la plupart des chaînes, il y a la HD+ (15mbps) mais le son est moyen (AAC 128k). Est-il possible d'augmenter le débit audio au moins ?
Et pour les autres chaînes parfois payantes, nous n'avons que la HD 1440x1080 et un son en AAC 64k ? Est-ce possible au minimum d'augmenter la qualité audio en 128k comme les autres chaînes ?

D'ailleurs, les enregistrements en HD+ ne fonctionnent toujours pas (malgré les demandes faites ici il y a des années…) : ça enregistre en HD normal.

Merci d'avance

Bonjour,

Lorsqu’on télécharge un torrent il arrive que certains fichiers soient incomplet: ou bien car le téléchargement n’est pas terminé, ou bien car on a choisi de ne pas les télécharger après que le torrent ai démarré.

Afin d’identifier les fichiers incomplets est il possible que la seedbox ajoute une extension en .part à leurs noms comme sur d’autres clients torrent ?

Merci d’avance.

Cordialement,

Al.

Pourriez-vous mettre à jour cracklib 2.8.18 → 2.9.6+ et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15910/product_id-34539/version_id-201605/Cracklib-Project-Cracklib--.html

→ https://github.com/cracklib/cracklib

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour CUPS vers 2.4.4 (2023-06-06) afin d’avoir les améliorations, corrections et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps.
- https://github.com/OpenPrinting/cups/releases
- https://github.com/OpenPrinting/cups/tags
- https://github.com/OpenPrinting/cups
- https://github.com/OpenPrinting

Le projet n’est plus géré par Apple depuis le départ de son fondateur.
La dernière version de CUPS gérée par Apple est la 2.3.3 (2020-04-24).

Afin de résoudre certains problèmes de règles (IPv4/IPv6), je redemande la mise à jour de iptables 1.4.21 → 1.8.2 (2018-11-13) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-959/product_id-1656/version_id-160295/opbyp-1/Netfilter-Core-Team-Iptables-1.4.21.html

→ https://netfilter.org/projects/iptables/index.html

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour libgd2 2.0.36RC1 → 2.2.5 (2017-08-30) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-6668/product_id-11517/version_id-82579/Libgd-Gd-Graphics-Library-2.0.36.html

→ http://libgd.github.io/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour minicom 2.4 → 2.7.1 (2017-04-18) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7467

→ https://salsa.debian.org/minicom-team/minicom → https://salsa.debian.org/minicom-team/minicom/commits/master → https://salsa.debian.org/minicom-team/minicom/branches

→ https://packages.debian.org/sid/minicom

→ https://www.openwall.com/lists/oss-security/2017/04/18/5

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour ntfs-3g 2016.2.22 → 2017.3.23 (2017-03-28) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-17875/product_id-45193/Tuxera-Ntfs-3g.html

→ https://www.tuxera.com/community/open-source-ntfs-3g/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de connexions, je redemande la mise à jour de ppp 2.4.8 → 2.4.9 (2021-01-04) | 2.5.0 (2023-04-04) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ppp

→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4603
→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8597
→ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3310

→ https://github.com/paulusmack/ppp
→ https://download.samba.org/pub/ppp/

What's new in ppp-2.5.0.
************************

The 2.5.0 release is a major release of pppd which contains breaking 
changes for third-party plugins, a complete revamp of the build-system
and that allows for flexibility of configuring features as needed.

In Summary:
* Support for PEAP authentication by Eivind Næss and Rustam Kovhaev
* Support for loading PKCS12 certificate envelopes 
* Adoption of GNU Autoconf / Automake build environment, by Eivind Næss
  and others.
* Support for pkgconfig tool has been added by Eivind Næss.
* Bunch of fixes and cleanup to PPPoE and IPv6 support by Pali Rohár.
* Major revision to PPPD's Plugin API by Eivind Næss.
  - Defines in which describes what features was included in pppd
  - Functions now prefixed with explicit ppp_* to indicate that
    pppd functions being called.
  - Header files were renamed to better align with their features,
    and now use proper include guards
  - A pppdconf.h file is supplied to allow third-party modules to use
    the same feature defines pppd was compiled with.
  - No extern declarations of internal variable names of pppd, 
    continued use of these extern variables are considered 
    unstable.
* Lots of internal fixes and cleanups for Radius and PPPoE by Jaco Kroon
* Dropped IPX support, as Linux has dropped support in version 5.15
  for this protocol.
* Many more fixes and cleanups.
* Pppd is no longer installed setuid-root.
* New pppd options:
  - ipv6cp-noremote, ipv6cp-nosend, ipv6cp-use-remotenumber,
    ipv6-up-script, ipv6-down-script
  - -v, show-options
  - usepeerwins, ipcp-no-address, ipcp-no-addresses, nosendip
* On Linux, any baud rate can be set on a serial port provided the
  kernel serial driver supports that.

Note that if you have built and installed previous versions of this
package and you want to continue having configuration and TDB files in
/etc/ppp, you will need to use the --sysconfdir option to ./configure.

What’s new in ppp-2.4.9.

* Support for new EAP (Extensible Authentication Protocol) methods:
- Support for EAP-TLS, from Jan Just Keijser and others
- Support for EAP-MSCHAPv2, from Eivind Næss, Thomas Omerzu, Tijs Van Buggenhout and others

* New pppd options:
- chap-timeout
- chapms-strip-domain
- replacedefaultroute
- noreplacedefaultroute
- ipv6cp-accept-remote
- lcp-echo-adaptive
- ip-up-script
- ip-down-script
- ca
- capath
- cert
- key
- crl-dir
- crl
- max-tls-version
- need-peer-eap

* Fixes for CVE-2020-8597 and CVE-2015-3310.

* libpcap is now required when compiling on Linux (previously, if libpcap was not present, pppd would be compiled without packet filtering support).

* The rp-pppoe plugin has been renamed to pppoe, to distinguish it from the upstream rp-pppoe code. Its options have changed names, but the old names are kept as aliases.

* The configure script now supports cross-compilation.

* Many bug fixes and cleanups.

Pourriez-vous mettre à jour readline 5.2 → 7.0 (2016-09-16) → 8.0 (2019-01-07) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-28345/GNU-Readline.html

→ http://git.savannah.gnu.org/cgit/readline.git?h=devel

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour rrdtool 1.4.7 → 1.4.9 (2014-09-29) → 1.7.1 (2019-02-04) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

Bien sûr la dernière version est préférable

→ https://www.cvedetails.com/vulnerability-list/vendor_id-15400/product_id-31689/version_id-182932/Rrdtool-Project-Rrdtool-1.4.7.html

→ https://oss.oetiker.ch/rrdtool/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Afin de résoudre certains problèmes de disques durs, je redemande la mise à jour de xfsprogs 3.1.11 → 4.19.0 (2018-11-09) / 4.20.0-rc1 (2019-02-08) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

→ https://www.cvedetails.com/vulnerability-list/vendor_id-9/product_id-32302/SGI-Xfsprogs.html

→ https://git.kernel.org/pub/scm/fs/xfs/xfsprogs-dev.git/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

Pourriez-vous mettre à jour dnsmasq 2.78 → 2.80 (2018-10-18)
→ http://www.thekelleys.org.uk/dnsmasq/?C=M;O=D

→ http://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=summary

Il y a des bugs résolus depuis la 2.78 (qui entre autre corrigeait une CVE) :
→ http://www.thekelleys.org.uk/dnsmasq/CHANGELOG

→ https://www.cvedetails.com/vulnerability-list/vendor_id-8351/product_id-14557/version_id-235852/Thekelleys-Dnsmasq-2.78.html

Déjà signalé :
→ https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)
→ https://dev.freebox.fr/bugs/task/22145

Pourriez-vous mettre à jour expat 2.2.0 → 2.2.6 (2018-08-15)
→ https://www.cvedetails.com/vulnerability-list/vendor_id-16735/product_id-39003/version_id-218724/Libexpat-Project-Libexpat-2.2.0.html

→ https://libexpat.github.io/

→ https://sourceforge.net/projects/expat/files/expat/

→ https://github.com/libexpat/libexpat/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)