|
28385 | 19/09/2019 | Évolution | Serveur VPN | Freebox Server V6 (Révolution) | Nouveau | OpenVPN bridgé : routage du trafic Internet (hors résea... |
Task Description
Après avoir téléchargé la configuration OpenVPN bridgé depuis la freebox, puis l’avoir importé dans un client OpenVPN sous Windows 10, le réseau local de la freebox est bien visible mais par défaut le trafic Internet ne passe pas par le VPN. Les 2 lignes suivantes doivent être ajoutées manuellement dans la configuration générée par la freebox pour que ce soit le cas :
route-gateway 192.168.0.254 redirect-gateway def1
Il serait intéressant que la freebox génère ces lignes directement ou alors qu’une option soit proposée dans la configuration VPN pour les ajouter ou non
|
|
28261 | 06/09/2019 | Anomalie | Serveur VPN | Freebox Server V7 (Delta) | Nouveau | Serveur VPN IkeV2 |
Task Description
Bonjour,
Avec la freebox Delta, lorsque l’agrégation 4G est activée, et que l’on se connecte à distance au serveur VPN de lafreebox via un iphone par exemple, alors il est uniquement possible d’accéder à l’ip locale de la freebox (192.168.1.254 dans mon cas). Toute autre ip du réseau local est inaccessible.
Il suffit de désactiver l’agrégation 4G (pas de reboot nécessaire) pour que cela soit possible.
|
|
28235 | 03/09/2019 | Évolution | Serveur VPN | Freebox Server V7 (Delta) | Nouveau | Implémentation de la topologie subnet 30 |
Task Description
Depuis mon passage à la fibre, le serveur VPN de la Freebox ne supporte plus l’IPSEC IKEV2. J’ai donc opté pour openVPN routé. Cela fonctionne bien pour faire du VPN depuis un mac avec tunnelblick. En revanche cela ne fonctionne pas avec l’application openvpn sur iOS. Il semble que ce soit dû au défaut d’implémentation de la topologie subnet 30 dans le serveur Freebox. Est il possible de l’implémenter ? ou à défaut de me donner une solution pour accéder en VPN à ma Freebox sur mon iPhone ?
|
|
28075 | 20/08/2019 | Évolution | Serveur VPN | Freebox Server V7 (Delta) | Confirmé | Redirection de ports vers IP de clients connectés sur l... |
Task Description
Dans la fonction serveur VPN , il n’est pas possible de faire de la redirection de Port TCP ou UDP vers le client connecté. Un client VPN se connecte en utilisant l’adresse 192.168.27.65. Dans le menu Gestion de port , il est possible de saisir des ports redirigés vers 192.168.27.65 (interface VPN), par le menu déroulant Lors d’un redémarrage de la Freebox l’adresse est remplacée par 192.168.1.65 et ça ne fonctionne pas.
|
|
27167 | 02/05/2019 | Anomalie | Serveur VPN | Tous | Nouveau | OpenVPN Bridgé impossible entre 2 Freebox (erreur inter... |
Task Description
Bonjour,
J’essai de faire un lien OpenVPN Bridgé entre deux Freebox (Mini 4K en ADSL et One en FTTH AMI Orange). Serveur créé sur la One, client sur la mini 4K.
Déja j’ai du effacer la ligne dev-type tap du fichier sinon impossible de l’importer sur Freebox OS.
Ensuite j’ai une erreur interne, avec bad local ip, comme si le client n’arrive pas à obtenir une adresse IP.
Merci pour votre aide, ci joint le log
//d.pr/i/3g5Ukf
2019-05-02 14:14:42 starting
2019-05-02 14:14:42 calling helper script at '/etc/fbxconnman/conn.pre-up'
2019-05-02 14:14:42 l3 state change 'l3_start' => 'l3_wait_preup_helper'
2019-05-02 14:14:42 l3 state change 'l3_wait_preup_helper' => 'l3_wait_stable'
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 OpenVPN 2.3.17 arm-unknown-linux-muslgnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Apr 26 2019
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 library versions: OpenSSL 1.0.2q 20 Nov 2018, LZO 2.09
2019-05-02 14:14:42 openvpn: connected to management interface
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: Connected to management server at unix_mgt.sock
2019-05-02 14:14:42 openvpn: rx: >INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info
2019-05-02 14:14:42 openvpn: rx: >HOLD:Waiting for hold release
2019-05-02 14:14:42 openvpn: tx: hold release
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: CMD 'hold release'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: hold release succeeded
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: CMD 'state on'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: real-time state notification set to ON
2019-05-02 14:14:42 openvpn: rx: >PASSWORD:Need 'Auth' username/password
2019-05-02 14:14:42 openvpn: tx: username "Auth" "FBX78340"
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: CMD 'username "Auth" "FBX78340"'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: 'Auth' username entered, but not yet verified
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: CMD 'password [...]'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: 'Auth' password entered, but not yet verified
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: >STATE:1556799282,WILL_CONNECT,91.166.145.220,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 Socket Buffers: R=[163840->163840] S=[163840->163840]
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 UDPv4 link local: [undef]
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 UDPv4 link remote: [AF_INET]91.166.145.220:40992
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: >STATE:1556799282,WAIT,,,,,,0
2019-05-02 14:14:42 openvpn: rx: >STATE:1556799282,WILL_CONNECT,91.166.145.220,,,,,0
2019-05-02 14:14:42 openvpn: rx: >STATE:1556799282,WAIT,,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 MANAGEMENT: >STATE:1556799282,AUTH,,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 TLS: Initial packet from [AF_INET]91.166.145.220:40992, sid=38ca0eec 073b41c0
2019-05-02 14:14:42 openvpn: rx: >STATE:1556799282,AUTH,,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 VERIFY OK: depth=1, C=FR, O=Freebox SA, CN=Freebox OpenVPN server CA for 5e7ece4c6892237fe51085bd58810180
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 Validating certificate key usage
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 ++ Certificate has key usage 00a0, expects 00a0
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 VERIFY KU OK
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 Validating certificate extended key usage
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 VERIFY EKU OK
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 VERIFY X509NAME OK: C=FR, O=Freebox SA, CN=Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180
2019-05-02 14:14:42 openvpn: output: Thu May 2 14:14:42 2019 VERIFY OK: depth=0, C=FR, O=Freebox SA, CN=Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 WARNING: 'dev-type' is used inconsistently, local='dev-type tun', remote='dev-type tap'
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1561', remote='link-mtu 1593'
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1532'
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
2019-05-02 14:14:43 openvpn: output: Thu May 2 14:14:43 2019 [Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180] Peer Connection Initiated with [AF_INET]91.166.145.220:40992
2019-05-02 14:14:44 openvpn: rx: >STATE:1556799284,GET_CONFIG,,,,,,0
2019-05-02 14:14:44 openvpn: output: Thu May 2 14:14:44 2019 MANAGEMENT: >STATE:1556799284,GET_CONFIG,,,,,,0
2019-05-02 14:14:45 openvpn: output: Thu May 2 14:14:45 2019 SENT CONTROL [Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180]: 'PUSH_REQUEST' (status=1)
2019-05-02 14:14:46 openvpn: output: Thu May 2 14:14:46 2019 PUSH: Received control message: 'PUSH_REPLY,ping 30,ping-restart 120'
2019-05-02 14:14:46 openvpn: output: Thu May 2 14:14:46 2019 OPTIONS IMPORT: timers and/or timeouts modified
2019-05-02 14:14:46 openvpn: output: Thu May 2 14:14:46 2019 Initialization Sequence Completed
2019-05-02 14:14:46 openvpn: output: Thu May 2 14:14:46 2019 MANAGEMENT: >STATE:1556799286,CONNECTED,SUCCESS,,91.166.145.220,,,1500
2019-05-02 14:14:46 openvpn: rx: >STATE:1556799286,CONNECTED,SUCCESS,,91.166.145.220,,,1500
2019-05-02 14:14:46 openvpn: bad local ip
2019-05-02 14:14:46 l3 is now stable
2019-05-02 14:14:46 l3 does not fulfil config requirement
2019-05-02 14:14:46 l3 state change 'l3_wait_stable' => 'l3_bring_down'
2019-05-02 14:14:46 waiting for l3 providers to go down
2019-05-02 14:14:46 l3 state change 'l3_bring_down' => 'l3_wait_down'
2019-05-02 14:14:46 l3 state change 'l3_wait_down' => 'l3_cleanup_start'
2019-05-02 14:14:46 calling helper script at '/etc/fbxconnman/conn.post-down'
2019-05-02 14:14:46 l3 state change 'l3_cleanup_start' => 'l3_wait_postdown_helper'
2019-05-02 14:14:46 l3 state change 'l3_wait_postdown_helper' => 'l3_cleanup_finish'
2019-05-02 14:14:46 l3 state change 'l3_cleanup_finish' => 'l3_finished'
2019-05-02 14:14:46 state change 'wait_l3_up' => 'wait_l3_down'
2019-05-02 14:14:46 l3 state change 'l3_finished' => 'l3_down'
2019-05-02 14:14:46 state is now DOWN
2019-05-02 14:14:46 state change 'wait_l3_down' => 'l3_finished'
2019-05-02 14:14:46 state change 'l3_finished' => 'wait_l2_down'
2019-05-02 14:14:46 l2 state change 'l2_up' => 'l2_cleanup'
2019-05-02 14:14:46 l2 state change 'l2_cleanup' => 'l2_down'
2019-05-02 14:14:46 state change 'wait_l2_down' => 'down'
|
|
26904 | 18/04/2019 | Évolution | Serveur VPN | Tous | Nouveau | IPSEC IKEv2 Activation de l'authentification par pre-s... |
Task Description
Bonjour,
Afin de pouvoir monter des VPN “site-to-site” et afin de pouvoir publier des lan dans la table de routage de la freebox, pourriez vous ajouter SVP le support de l’authentification par PSK (pre-shared-key) sur l’IPSEC IKEv2 ?
Pourriez vous également implémenter la configuration standard de l’IPSEC site-to-site, a savoir : - Distinction entre phase 1 et phase 2 - Possibilité d’ajouter des phases 2 dans le tunnel - Possibilité de publier les lans des phases 2 dans la table de routage de la freebox :
LAN1 (IP publique phase1) : ⇐== SITE-TO-SITE-IPSEC ====⇒ LAN2 (FREEBOX IP publique Freebox : phase 1)
vlan1 ←- phase2 ⇐=⇒ phase2 –> - local lan Freebox
vlan2 ←- phase2 ⇐=⇒
vlan3 ←- phase2 ⇐=⇒
....
vlanN ←- phase2 ⇐=⇒
Ainsi, les ressources du LAN1 seraient accessibles par le LAN2 et réciproquement
Quelques exemple de configurations et options déjà en place sur un tunnel entre 1 firewall fortigate et 1 firewall pfsense :
CONF GLOBAL
CONF PSK
CONF PHASE1
CONF PHASE2
En vous remerciant d’avance Cordialement, nbanba
|
|
22839 | 15/09/2018 | Évolution | Serveur VPN | Tous | Nouveau | openvpn tls-crypt |
Task Description
Merci d’ajouter la possibilité d’utiliser “tls-crypt” au lieu de “tls-auth”.
La connexion est ainsi cryptée en TLS dès le départ, ce qui améliore la sécurité mais permet aussi de ne pas être différenciable d’une connexion https pour du DPI quand on met le serveur vpn sur le port 443.
|
|
22745 | 02/07/2018 | Anomalie | Serveur VPN | Tous | À investiguer | Serveur OpenVPN: génération des certificats serveur et ... |
Task Description
Bonjour,
Je viens de recréer la configuration serveur OpenVPN d’une Freebox Revolution.
En utilisant le client VPN TheGreenBow, je constate que les 2 certificats serveur et serveur CA sont bien différents, mais ils utilisent la même clef publique. Ils ont aussi la même valeur pour le champ “Subject key identifier”.
Est-ce volontaire ? ou est-ce une erreur, ou mauvaise manip de ma part ?
Si c’est volontaire, ce n’est pas conforme. D’après la RFC 5280 paragraphe 4.2.1.2, le champ “Subject key identifier” est bien censé être unique pour chaque certificat, et il est effectivement calculé à partir du champ “subjectPublicKey”.
Je peux faire d’autres manips, ou donner plus d’information si besoin.
Avec mon ancienne configuration Serveur OpenVpn de la Freebox je n’avais pas constaté ce problème. Un utilisateur Freebox 4k + Client TheGreenBox nous a remonté aussi ce problème, que j’arrive donc maintenant à reproduire.
Merci,
Frederic Gloannec TheGreenBow VPN.
|
|
22166 | 10/12/2017 | Évolution | Serveur VPN | Tous | Nouveau | Limite du nombre de connexions |
Task Description
bonjour Il semble qu’il y ait une limite a 31 connexions max sur le serveur openvpn. les suivants recoivent une reponse ‘bad password’ (au moins en mode “openvpn bridge”)
Est ce possible d’augmenter cette valeur ou de la rendre configurable (via l’api ou l’interface ?)
Cordialement
|
|
21237 | 13/03/2017 | Évolution | Serveur VPN | Tous | Nouveau | journaux de log |
Task Description
la mise en place de journaux de log de connexion permettrait une sécurité accrue du serveur VPN. ex : compte, date de connexion, compte, échec de connexion, etc ...
|
|
20993 | 21/12/2016 | Anomalie | Serveur VPN | Tous | Nouveau | Routage VPN impossible : |
Task Description
J’ai créé un VPN pptp entre un site distant et la free
La free est en mode VPN serveur
synchronisation OK.
Les stations distantes se connectent correctement sur les stations situées sur le Lan de la Free: 192.168.1.x .
En revanche aucune station du Lan de la Free ne peut accéder au réseau distant.
Pour ce faire il serait nécessaire de créer une route du type :
Route add 192.168.2.0 mask 255.255.255.0 192.168.27.65 où 192.168.2.x est le Lan distant et 192.168.27.65 l’adresse ip du routeur distant sur le vpn. la free connaît et voit cette adresse et je peux y accéder sans problème; sans cette table de routage je ne peux pas aller au delà.
Or il semble que le rajout d’une route statique ne soit pas prévu sur la Free et donc il est impossible d’utiliser le VPN, tout au moins dans un sens. A moins qu’il existe un moyen que je ne vois pas pour rajouter cette table.
merci pour votre aide
|
|
20226 | 11/05/2016 | Évolution | Serveur VPN | Tous | Nouveau | Débit montant lent via OpenVPN Bridge |
Task Description
Bonjour,
Suite à l’utilisation du serveur OpenVPN en mode bridgé sur ma freebox V6 (le poste distant utilisant le client OpenVPN Windows), j’ai un débit descendant (du PC distant vers ma freebox) très bon (environ 10Mo/s), alors qu’en montant ce débit est très faible (environ 70ko/s).
J’ai tenté de changer de port, forcé en UDP, changé de mode de chiffrement, sans aucun succès.
J’ai constaté ce problème depuis 2 freebox différentes (donc sur 2 lignes différentes), dans les mêmes proportions.
Après une recherche sur Internet, j’ai trouvé cette explication : http://winaero.com/blog/speed-up-openvpn-and-get-faster-speed-over-its-channel/
Malheureusement pour corriger ce problème il faut modifier le fichier “server.conf” du serveur OpenVPN, chose que nous n’avons pas moyen de faire (et cela me parait normal).
Je voulais donc savoir dans quelles mesures ce fichier pouvait être modifié.
Je vous remercie, Cordialement, BENUR
|
|
20138 | 18/04/2016 | Anomalie | Serveur VPN | Tous | À investiguer | Compteurs Reçus/Émis : mauvaise unité ? |
Task Description
Bonjour,
je viens de configurer le serveur OpenVPN de la Freebox (IKEv2) et m’y suis connecté. En vérifiant l’état du serveur, dans l’onglet “Connexions”, je me suis aperçu que les compteurs de données émises et reçues affichaient des données complètement erronées. Par exemple, dans la capture jointe, j’en suis à quelques milliards de Go ‘Reçus’ après une heure de connexion... et le nombre augmente en continu. Je me demande du coup si c’est pas un problème d’unités, ou même carrément de comptage parce que je n’ai quasiment rien fait sur la liaison VPN (je n’ai pas téléchargé de fichiers lourds par exemple). Je dois au plus avoir échangé avec le serveur quelques mégaoctets, c’est tout.
Merci d’avance en tout cas, Sylvain
|
|
20085 | 07/04/2016 | Anomalie | Serveur VPN | Tous | Nouveau | Impossible d'accéder à un site web HTTPS hebergé chez s... |
Task Description
Bonjour,
Lorsque nous sommes connectés en PPTP depuis l’extérieur sur notre Freebox Server, il nous est impossible d’accéder à notre site internet httpS://www.mondomaine.fr héberger localement sur un serveur connecté sur la Freebox Server.
Nous recevons une erreur :
Chrome : Ce site ne peut pas fournir de connexion sécurisée www.mondomaine.fr a envoyé une réponse incorrecte. ERR_SSL_PROTOCOL_ERROR
Internet Explorer : Activez TLS 1.0, TLS 1.1 et TLS 1.2 dans Paramètres avancés, puis essayez de vous connecter de nouveau à https://www.mondomaine.fr . Si cette erreur persiste, il se peut que ce site utilise un protocole non pris en charge. Contactez votre administrateur de site.
Edge : Désolé, nous ne pouvons pas atteindre cette page. Essayer •Assurez-vous d’avoir la bonne adresse web : https://www.mondomaine.fr •Actualiser la page •Rechercher les éléments souhaités
En revanche, aucun problème lorsque nous accédons à la version non sécurisée du site http://www.mondomain.fr.
Aucun problème également pour accéder à ce site à domicile ou depuis l’extérieur sans passer par PPTP.
Merci.
|
|
18505 | 13/08/2015 | Anomalie | Serveur VPN | Tous | Nouveau | "Bad local IP" en tentant de connecter deux Freebox Ser... |
Task Description
Bonjour,
Je tente de raccorder deux freebox server (une Révolution et un Mini, j’utiliserai ces noms pour distinguer le server et le client OpenVPN) dans l’optique de fusionner les deux LAN sur le même subnet (192.168.0.*) en utilisant OpenVPN en mode Bridge.
Je configure donc le Mini en tant que server, créé un utilisateur spécifique pour cette connexion et charge le fichier de configuration généré par le Mini dans le client VPN de la Révolution. Première erreur : il faut commenter la ligne dev-type tap qui empêche au client de la Révolution de charger le fichier le configuration (et aussi tls-remote qui n’est plus nécessaire et génère un warning dans les logs).
Une fois le fichier de configuration corrigé et chargé, toute tentative de connection retourne une erreur Bad local IP dont ne je n’ai pu trouver aucune référence sur le net (autre qu’une erreur de pppd). Le log indique aussi que le client tente la requête avec dev-type tun (puisque je l’ai commenté dans le fichier de config).
Log complet :
2015-08-13 14:26:18 l2 state change ‘l2_down’ ⇒ ‘l2_down’ 2015-08-13 14:26:18 l3 state change ‘l3_down’ ⇒ ‘l3_down’ 2015-08-13 14:26:18 state change ‘down’ ⇒ ‘down’ 2015-08-13 14:26:18 enabling connection 2015-08-13 14:26:18 state change ‘down’ ⇒ ‘wait_l2_up’ 2015-08-13 14:26:18 l2 state change ‘l2_down’ ⇒ ‘l2_up’ 2015-08-13 14:26:18 state change ‘wait_l2_up’ ⇒ ‘l2_up’ 2015-08-13 14:26:18 state change ‘l2_up’ ⇒ ‘wait_l3_up’ 2015-08-13 14:26:18 l3 state change ‘l3_down’ ⇒ ‘l3_start’ 2015-08-13 14:26:18 starting 2015-08-13 14:26:18 calling helper script at ‘/etc/fbxconnman/conn.pre-up’ 2015-08-13 14:26:18 l3 state change ‘l3_start’ ⇒ ‘l3_wait_preup_helper’ 2015-08-13 14:26:18 l3 state change ‘l3_wait_preup_helper’ ⇒ ‘l3_wait_stable’ 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 OpenVPN 2.3.2 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jul 24 2015 2015-08-13 14:26:18 openvpn: connected to management interface 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: Connected to management server at unix_mgt.sock 2015-08-13 14:26:18 openvpn: rx: >INFO:OpenVPN Management Interface Version 1 – type ‘help’ for more info 2015-08-13 14:26:18 openvpn: rx: >HOLD:Waiting for hold release 2015-08-13 14:26:18 openvpn: tx: hold release 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: CMD ‘hold release’ 2015-08-13 14:26:18 openvpn: rx: SUCCESS: hold release succeeded 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: CMD ‘state on’ 2015-08-13 14:26:18 openvpn: rx: SUCCESS: real-time state notification set to ON 2015-08-13 14:26:18 openvpn: rx: >PASSWORD:Need ‘Auth’ username/password 2015-08-13 14:26:18 openvpn: tx: username “Auth” “[user]” 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: CMD ‘username “Auth” “[user]”’ 2015-08-13 14:26:18 openvpn: rx: SUCCESS: ‘Auth’ username entered, but not yet verified 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: CMD ‘password [...]’ 2015-08-13 14:26:18 openvpn: rx: SUCCESS: ‘Auth’ password entered, but not yet verified 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: >STATE:1439468778,WILL_CONNECT,[IP],,,,,0 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 Socket Buffers: R=[172032→131072] S=[172032→131072] 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 UDPv4 link local: [undef] 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 UDPv4 link remote: [AF_INET][IP]:[PORT] 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: >STATE:1439468778,WAIT,,,,,,0 2015-08-13 14:26:18 openvpn: rx: >STATE:1439468778,WILL_CONNECT,[IP],,,,,0 2015-08-13 14:26:18 openvpn: rx: >STATE:1439468778,WAIT,,,,,,0 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 MANAGEMENT: >STATE:1439468778,AUTH,,,,,,0 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 TLS: Initial packet from [AF_INET][IP]:[PORT], sid=7f32f5b5 869df738 2015-08-13 14:26:18 openvpn: rx: >STATE:1439468778,AUTH,,,,,,0 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 VERIFY OK: depth=1, C=FR, O=Freebox SA, CN=Freebox OpenVPN server CA for […] 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 Validating certificate key usage 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 ++ Certificate has key usage 00a0, expects 00a0 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 VERIFY KU OK 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 Validating certificate extended key usage 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 VERIFY EKU OK 2015-08-13 14:26:18 openvpn: output: Thu Aug 13 14:26:18 2015 VERIFY OK: depth=0, C=FR, O=Freebox SA, CN=Freebox OpenVPN server […] 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 WARNING: ‘dev-type’ is used inconsistently, local=’dev-type tun’, remote=’dev-type tap’ 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 WARNING: ‘link-mtu’ is used inconsistently, local=’link-mtu 1557’, remote=’link-mtu 1589’ 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 WARNING: ‘tun-mtu’ is used inconsistently, local=’tun-mtu 1500’, remote=’tun-mtu 1532’ 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 Data Channel Encrypt: Cipher ‘AES-256-CBC’ initialized with 256 bit key 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 Data Channel Encrypt: Using 160 bit message hash ‘SHA1’ for HMAC authentication 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 Data Channel Decrypt: Cipher ‘AES-256-CBC’ initialized with 256 bit key 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 Data Channel Decrypt: Using 160 bit message hash ‘SHA1’ for HMAC authentication 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA 2015-08-13 14:26:19 openvpn: output: Thu Aug 13 14:26:19 2015 [Freebox OpenVPN server […]] Peer Connection Initiated with [AF_INET][IP]:[PORT] 2015-08-13 14:26:20 openvpn: rx: >STATE:1439468780,GET_CONFIG,,,,,,0 2015-08-13 14:26:20 openvpn: output: Thu Aug 13 14:26:20 2015 MANAGEMENT: >STATE:1439468780,GET_CONFIG,,,,,,0 2015-08-13 14:26:21 openvpn: output: Thu Aug 13 14:26:21 2015 SENT CONTROL [Freebox OpenVPN server […]]: ‘PUSH_REQUEST’ (status=1) 2015-08-13 14:26:21 openvpn: rx: >STATE:1439468781,CONNECTED,SUCCESS,,[IP],,,1500 2015-08-13 14:26:21 openvpn: bad local ip 2015-08-13 14:26:21 l3 is now stable 2015-08-13 14:26:21 l3 does not fulfil config requirement 2015-08-13 14:26:21 l3 state change ‘l3_wait_stable’ ⇒ ‘l3_bring_down’ 2015-08-13 14:26:21 waiting for l3 providers to go down 2015-08-13 14:26:21 l3 state change ‘l3_bring_down’ ⇒ ‘l3_wait_down’ 2015-08-13 14:26:21 l3 state change ‘l3_wait_down’ ⇒ ‘l3_cleanup_start’ 2015-08-13 14:26:21 calling helper script at ‘/etc/fbxconnman/conn.post-down’ 2015-08-13 14:26:21 l3 state change ‘l3_cleanup_start’ ⇒ ‘l3_wait_postdown_helper’ 2015-08-13 14:26:21 openvpn: output: Thu Aug 13 14:26:21 2015 PUSH: Received control message: ‘PUSH_REPLY,ping 30,ping-restart 120’ 2015-08-13 14:26:21 openvpn: output: Thu Aug 13 14:26:21 2015 OPTIONS IMPORT: timers and/or timeouts modified 2015-08-13 14:26:21 openvpn: output: Thu Aug 13 14:26:21 2015 Initialization Sequence Completed 2015-08-13 14:26:21 openvpn: output: Thu Aug 13 14:26:21 2015 MANAGEMENT: >STATE:1439468781,CONNECTED,SUCCESS,,[IP],,,1500 2015-08-13 14:26:21 l3 state change ‘l3_wait_postdown_helper’ ⇒ ‘l3_cleanup_finish’ 2015-08-13 14:26:21 l3 state change ‘l3_cleanup_finish’ ⇒ ‘l3_finished’ 2015-08-13 14:26:21 state change ‘wait_l3_up’ ⇒ ‘wait_l3_down’ 2015-08-13 14:26:21 l3 state change ‘l3_finished’ ⇒ ‘l3_down’ 2015-08-13 14:26:21 state is now DOWN 2015-08-13 14:26:21 state change ‘wait_l3_down’ ⇒ ‘l3_finished’ 2015-08-13 14:26:21 state change ‘l3_finished’ ⇒ ‘wait_l2_down’ 2015-08-13 14:26:21 l2 state change ‘l2_up’ ⇒ ‘l2_cleanup’ 2015-08-13 14:26:21 l2 state change ‘l2_cleanup’ ⇒ ‘l2_down’ 2015-08-13 14:26:21 state change ‘wait_l2_down’ ⇒ ‘down’
|
|
14883 | 02/05/2014 | Évolution | Serveur VPN | Tous | Nouveau | Mise en place d'un "log" des connexions VPN |
Task Description
Bonjour.
je trouve que la mise en place d’un “log” des connexions VPN serait une bonne chose a prévoir.
Merci
Cordialement Michel R.
|
|
14650 | 16/04/2014 | Évolution | Serveur VPN | Tous | Nouveau | OpenVPN Limite de temps |
Task Description
Bonjour,
il serait intéressant de pouvoir limiter un accès VPN dans le temps.
Exemple: Si je fais un accès VPN pour un ami afin de faire un jeu vidéo en mode “local” je pourrai activer l’accès pour par exemple seulement 24H puis au-delà l’accès serait automatiquement périmé.
|
|
39726 | 11/09/2024 | Anomalie | Services locaux | Freebox Server V6 (Révolution) | Nouveau | FTP - Upload à vitesse erronnée et transfert incomplet |
Task Description
Freebox Revolution V6 4.8.15 (mise à jour le 11/09/2024) Problème constaté avant et après mise à jour
Lors d'un upload vers un disque dur externe branché à l'arrière du Freebox server Les vitesses affichées dans Filezilla sont erronées et fantaisistes (bien au-delà du 50 Mo/s au lieu des 2 Mo/s maxi habituels) Le transfert se montre complet alors qu'il ne l'est pas Le transfert reprend de nombreuses fois jusqu'à complétion (jamais atteinte)
|
|
39716 | 06/09/2024 | Anomalie | Services locaux | Tous | Nouveau | Erreur de Certificat TLS |
Task Description
Bonjour,
Depuis mon réseau local, je tente de me connecter à https://mafreebox.freebox.fr/ pour gérer ma box.
Il s'agit d'un problème de sécurité que j'ai classé en critique, puisqu'il permet d'intercepter le trafic.
Mon navigateur m'indique qu'il "ne fait pas confiance à mafreebox.freebox.fr" (Firefox, idem sous Chrome). Le certificat XXXYYY.fbxos.fr ne peut pas être vérifié par le certificateur intermédiaire (Sub CA) Freebox ECC Intermediate CA (code d'errreur Firefox SEC_ERROR_UNKNOWN_ISSUER). Je précise que j'ai testé sous deux terminaux différents (un laptop et un smartphone).
Voici les informations détaillées des certificats.
Certificat serveur :
XXXYYY.fbxos.fr
Identité: XXXYYY.fbxos.fr
Vérifié par: Freebox ECC Intermediate CA
Expire: 19/11/2024
Nom du sujet
C (Pays): FR
CN (Nom courant): XXXYYY.fbxos.fr
Nom d’émetteur
C (Pays): FR
ST (État): France
O (Organisation): Freebox SA
CN (Nom courant): Freebox ECC Intermediate CA
Certificat émis
Version: 3
Numéro de série: 03 FC F1 F5 9B 15 DD 97 FB
Non valide avant: 2024-08-21
Non valide après: 2024-11-19
Empreintes de certificat
SHA1: DB BC C8 AA C9 5D 64 3F C9 1D 40 B9 5E 07 59 86 1F 1E 2C F3
MD5: 33 D7 2D 19 53 CC 6F 1D 8A 81 42 54 17 45 95 38
Information sur la clé publique
Algorithme de la clé: Courbe elliptique
Paramètres de la clé: 06 08 2A 86 48 CE 3D 03 01 07
Taille de la clé: 256
Empreinte SHA1 de clé: 0F 19 82 DC B4 A1 3F 94 87 F8 4D 73 5B 4D 18 C2 1D 83 47 86
Clé publique: 04 F7 09 C8 FB F0 1D FD 2C 53 E4 1F 97 9D E8 0C D2 B6 76 4F 00 D7 D0 C3 08 B2 92 6A 73 17 7D 51 4C 21 AF 8D CC 41 F3 B8 39 23 D2 07 86 36 B9 EF F1 B0 FC 13 E4 2E 3F 23 1E 88 E4 2D 50 EF 78 89 38
Contraintes de base
Autorité de certification: Non
Longueur de chemin maximale: Illimité
Critique: Oui
Utilisation de clé
Utilisations: Signature numérique
Chiffrement de clé
Critique: Oui
Utilisation de clé étendue
Usages autorisés: Authentification de serveur
Critique: Non
Extension
Identificateur: 2.16.840.1.113730.1.1
Valeur: 03 02 06 40
Critique: Non
Noms alternatifs du sujet
DNS: XXXYYY.fbxos.fr
DNS: mafreebox.freebox.fr
DNS: mafreebox6.freebox.fr
Critique: Non
Signature
Algorithme de signature: SHA256 avec ECDSA
Signature: 30 66 02 31 00 E2 55 22 00 15 67 0F CC 29 3D 7B 95 C1 5A 0E EC E8 35 55 68 5B BE 2A EB 39 FF FF C1 C2 75 21 9E 6C A2 12 9E FA FD 6A B1 E8 49 96 B4 74 68 B7 FC 02 31 00 B4 87 08 3E 78 C5 E4 8F 29 5C 28 2A A3 27 51 2F FE 07 BA 38 7E 24 23 6A C2 6C 70 0B F8 91 29 A4 48 B4 DE 72 3E FA 41 F0 4B 84 64 AB 83 81 B7 E2
Certificat intermédiaire :
Freebox ECC Intermediate CA
Identité: Freebox ECC Intermediate CA
Vérifié par: Freebox ECC Root CA
Expire: 29/08/2025
Nom du sujet
C (Pays): FR
ST (État): France
O (Organisation): Freebox SA
CN (Nom courant): Freebox ECC Intermediate CA
Nom d’émetteur
C (Pays): FR
ST (État): France
L (Localité): Paris
O (Organisation): Freebox SA
CN (Nom courant): Freebox ECC Root CA
Certificat émis
Version: 3
Numéro de série: 13 37
Non valide avant: 2015-09-01
Non valide après: 2025-08-29
Empreintes de certificat
SHA1: B8 A8 1A C2 39 52 D6 95 1F 8E 1D 5B 45 C8 24 66 18 ED 1F B2
MD5: 48 95 6E D5 81 E3 2A 22 00 47 49 3D 58 8B 0F 0C
Information sur la clé publique
Algorithme de la clé: Courbe elliptique
Paramètres de la clé: 06 05 2B 81 04 00 22
Taille de la clé: 384
Empreinte SHA1 de clé: 5E 7E 2C 0E C4 04 F2 9B E9 5A A0 7A 4E A6 B9 53 14 31 3A 54
Clé publique: 04 99 87 F0 29 9F 9E 91 BA 57 0D 28 3A 95 81 5A 93 0E EB 2F 55 02 BD 90 88 09 0F 7F 4C CE 99 DB B3 13 16 BF 5E 91 2A CE 49 5C 63 5B DB 5C F9 42 C9 83 9C A7 23 66 DF 53 13 E0 4F 87 89 74 28 39 8C B4 02 F9 AB E2 3F AF 49 45 B8 91 3B 26 88 56 37 8E EB 3D 66 FB 84 E9 76 37 D4 43 63 EE 87 A9 0C
Identificateur de clé du sujet
Identificateur de clé: FA 9B 9E BF ED E2 E2 C6 FE 5E 04 24 FB 5C 70 DE 1D A2 2D 5D
Critique: Non
Extension
Identificateur: 2.5.29.35
Valeur: 30 16 80 14 C8 07 77 36 1A 56 D5 E8 42 21 D8 4A C4 30 9B C5 C4 CC FF 41
Critique: Non
Contraintes de base
Autorité de certification: Oui
Longueur de chemin maximale: 0
Critique: Oui
Utilisation de clé
Utilisations: Signature numérique
Signature de certificat
Signature de liste de révocation
Critique: Oui
Signature
Algorithme de signature: SHA256 avec ECDSA
Signature: 30 66 02 31 00 E7 4F A4 F5 4E BE 84 24 A0 A5 7E 77 BC 18 A2 69 9A 2C BA A5 62 31 33 01 D3 75 43 B1 C9 53 7C 38 7B 3F 38 69 96 95 26 1E 75 E9 E8 6E 05 41 F1 EA 02 31 00 C8 94 00 04 09 FA CC CC 45 6E AA C8 8C 41 65 F2 14 7E 05 F6 CC 5F 0B 48 D2 F7 2B 95 2C E8 48 EC DA D9 DD 04 68 3D B5 EB 7A 39 D2 D9 19 9B 88 3A
Je note aussi qu'en voulant aller vers https://freebox.fr j'obtiens là aussi un avertissement mais de type SSL_ERROR_BAD_CERT_DOMAIN.
*.free.fr
Identité: *.free.fr
Vérifié par: RapidSSL TLS RSA CA G1
Expire: 16/07/2025
Nom du sujet
CN (Nom courant): *.free.fr
Nom d’émetteur
C (Pays): US
O (Organisation): DigiCert Inc
OU (Unité d’organisation): www.digicert.com
CN (Nom courant): RapidSSL TLS RSA CA G1
Certificat émis
Version: 3
Numéro de série: 01 0B DF 4E 09 E7 D2 9F CB 35 73 AB E7 23 A4 F2
Non valide avant: 2024-06-20
Non valide après: 2025-07-16
Empreintes de certificat
SHA1: 1F AA 5E 3C 35 99 1B 58 7F 67 F0 97 40 A7 E5 55 27 39 1D 68
MD5: A6 1B 3B 50 1D 01 31 A4 FF 1A A9 B4 AD 9F EE 67
Information sur la clé publique
Algorithme de la clé: RSA
Paramètres de la clé: 05 00
Taille de la clé: 2048
Empreinte SHA1 de clé: C2 BE 18 77 C6 78 3F 52 D1 2A 0D 2A 5C E2 A9 B8 3F 06 AD 45
Clé publique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
Extension
Identificateur: 2.5.29.35
Valeur: 30 16 80 14 0C DB 6C 82 49 0F 4A 67 0A B8 14 EE 7A C4 48 52 88 EB 56 38
Critique: Non
Identificateur de clé du sujet
Identificateur de clé: 27 E1 55 B3 C1 05 BD 6F 8B 79 85 F9 5B 88 D4 20 BC C7 AF A7
Critique: Non
Noms alternatifs du sujet
DNS: *.free.fr
DNS: free.fr
Critique: Non
Extension
Identificateur: 2.5.29.32
Valeur: 30 35 30 33 06 06 67 81 0C 01 02 01 30 29 30 27 06 08 2B 06 01 05 05 07 02 01 16 1B 68 74 74 70 3A 2F 2F 77 77 77 2E 64 69 67 69 63 65 72 74 2E 63 6F 6D 2F 43 50 53
Critique: Non
Utilisation de clé
Utilisations: Signature numérique
Chiffrement de clé
Critique: Oui
Utilisation de clé étendue
Usages autorisés: Authentification de serveur
Authentification de client
Critique: Non
Extension
Identificateur: 2.5.29.31
Valeur: 30 36 30 34 A0 32 A0 30 86 2E 68 74 74 70 3A 2F 2F 63 64 70 2E 72 61 70 69 64 73 73 6C 2E 63 6F 6D 2F 52 61 70 69 64 53 53 4C 54 4C 53 52 53 41 43 41 47 31 2E 63 72 6C
Critique: Non
Extension
Identificateur: 1.3.6.1.5.5.7.1.1
Valeur: 30 68 30 26 06 08 2B 06 01 05 05 07 30 01 86 1A 68 74 74 70 3A 2F 2F 73 74 61 74 75 73 2E 72 61 70 69 64 73 73 6C 2E 63 6F 6D 30 3E 06 08 2B 06 01 05 05 07 30 02 86 32 68 74 74 70 3A 2F 2F 63 61 63 65 72 74 73 2E 72 61 70 69 64 73 73 6C 2E 63 6F 6D 2F 52 61 70 69 64 53 53 4C 54 4C 53 52 53 41 43 41 47 31 2E 63 72 74
Critique: Non
Contraintes de base
Autorité de certification: Non
Longueur de chemin maximale: Illimité
Critique: Oui
Extension
Identificateur: 1.3.6.1.4.1.11129.2.4.2
Valeur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
Critique: Non
Signature
Algorithme de signature: 1.2.840.113549.1.1.11
Paramètres de signature: 05 00
Signature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
RapidSSL TLS RSA CA G1
Identité: RapidSSL TLS RSA CA G1
Vérifié par: DigiCert Global Root G2
Expire: 02/11/2027
|
|
39504 | 01/06/2024 | Anomalie | Services locaux | Freebox Server V6 (Révolution) | Nouveau | Serveur FTP qui plante, connexion impossible |
Task Description
Bonjour,
J’utilise le serveur FTP (en FTPs) pour y déposer des sauvegardes (de disques et fichiers, des .TIB et des .ZIP), depuis l’étranger.
Le FTP plante au bout d’un moment, on est obligé de rebooter la box (ou, en coupant/relançant le FTP via la page d’administration de la box).
Soit le FTP n’est pas accessible, soit ça fonctionne pendant un moment puis coupe le transfert en cours, donc je relance (et ça repart via la fonction RESUME), puis ca recoupe, etc.
Quand le FTP est HS, la box répond au ping et sur place tout le reste semble fonctionner.
Avez-vous la possibilité de voir d’éventuels messages d’erreur ? La MAC de la box est 68:A3:78:0B:E3:07
FileZilla indique :
Statut : Connexion à xx.xx.xx.xx:xxxx… Statut : Connexion établie, attente du message d’accueil… Erreur : Connexion interrompue par le serveur Erreur : Impossible d’établir une connexion au serveur en boucle.
Je reste disponible pour des tests.
Merci.
|
|
39475 | 19/05/2024 | Anomalie | Services locaux | Tous | Nouveau | Baux statique DHCP disparaissent tout seuls |
Task Description
Hello,
Les baux statiques définit dans “DHCP” > “Baux statiques” disparaissent de manière aléatoire à la connexion d’un nouvelle appareil. J’ai 10 baux statique défini, et à la reconnexion/renouvellement certain de ces baux disparaissent de la page “DHCP” > “Baux statiques” J’avais ce problème sur ma delta, je pensai m’en être debarasser en passant à la ultra mais ce bug est toujours présent.
Le bug est facilement reproductible dans mon cas, j’ai juste à connecter/déconnecter un appareil et j’ai un baux qui se fait la malle et disparait.
Ma plage de DHCP 192.168.0.2 → 192.168.0.24 Assignation Fixe par machine ⇒ Oui/Non ca ne change rien le bug est toujours présent
Y’a t-il une limite de device supporté par le DHCP ?
|
|
38857 | 30/12/2023 | Anomalie | Services locaux | Freebox Server V6 (Révolution) | Nouveau | Reboot du Freebox Server lors du transfert de fichiers ... |
Task Description
Bonsoir,
Après plusieurs jours à diagnostiquer mon problème, à zoner le web et chatGPT, je pense que je suis finalement arrivé au bon endroit. Je vais reprendre la demande de @slhuilli (FS#34468) qui, si j’ai bien compris, sera à l’attention de @mmakassikis.
J’étais en train de rédiger un roman sur les diagnostics et les actions que j’avais mis en place pour isoler la source du problème mais on va faire au plus court pour ce premier message. Aussi pour résumer, je pense qu’il y a un souci sur le protocole SMB et/ou AFP, que se soit en direct ou bien overTCP, sur le Freebox Server (FBS). C’est peut-être autre chose mais mes compétences ne me permettent pas d’aller plus loin.
Voici un peu de contexte : je suis sous MacOS 10.15.7 et j’ai une AirPort Time Capsule A1470 (ATC) 2To en version 7.9.1 (AFPFS) branché sur le FBS. Peu importe que je monte le disques en AFP ou bien en SMB, lorsque je copie un répertoire ou que je tente de faire une sauvegarde via Time Capsule, le FBS reboot et me fait donc planter le transfert ou la sauvegarde. Si je me branche en direct sur l’ATC, sans passer par le FBS, tout fonctionne correctement. J’ai également un disque dur externe en exFAT de 14To. Je le branche en eSata sur le FBS et je tente de copier le répertoire de 20Go ou de lancer une sauvegarde Time Capsule dessus. Même problème, reboot du FBS. Je me mets en direct sur ce disque via USB3, tout fonctionne bien.
Voici les réponses aux quelques questions que j’ai pu voir sur l’ancien post : - J’arrive à lire les fichiers sur les disques, et à écrire aussi, enfin en partie. Il m’arrive d’avoir des erreurs lorsque je souhaite supprimer les fichiers dont la copie n’a pas fonctionné. Obligé de passer via le terminal pour faire du rm -rfv pour faire du ménage. - Je peux fournir l’adresse MAC de mon FBS en PM. - A ma connaissance pas d’erreur de lecture/écriture sur le disque via l’interface web.
Je vous remercie par avance pour votre aide et reste à votre disposition dans le cas ou vous auriez besoin d’éléments supplémentaires.
|
|
38800 | 23/11/2023 | Évolution | Services locaux | Tous | Nouveau | SFTP support |
Task Description
This is a feature request to support SFTP for file access, as a superior alternative to FTP(S), SMB and AFP
|
|
38637 | 07/09/2023 | Anomalie | Services locaux | Freebox Server Mini 4K | Nouveau | Problème de débit avec vpn professionnel |
Task Description
Bonsoir,
Voilà mon problème : je dispose d une freebox 4k et d une connexion fibre.
Quand j’active mon vpn professionnel (ivanti) le débit internet devient quasi nul.. tellement faible que je ne peux utiliser aucun de mes applicatifs…
J ai testé chez mes voisins (dont l un est également chez free - il a la freebox revolution) aucun soucis.
Mon collègue, qui habite à côté de chez moi, est venu se connecter à la maison. Même soucis (debit quasi nul quand le vpn du travail est activé…)
J ai appelé le service technique free qui m a conseillé de passer en ip fixe (ipv4). Mais cela n à rien résolu…par ailleurs, tous les ports semblent ouverts… La seule solution proposée, sans garantie de fonctionnement, serait de passer par une box plus récente…et donc un abonnement plus cher…
Voilà…pour compléter, je travail dans une entreprise de près de 1000 personnes et il semble que je sois le seul à avoir ce problème… Free m a également remplacé ma Box 4k mais sans résultat…
Merci pour votre aide
|
|
38608 | 23/08/2023 | Anomalie | Services locaux | Tous | Nouveau | FTPES Non Fonctionnel |
Task Description
Bonjour,
J’ai configuré le FTPES sur Freebox OS, mais je n’arrive à connecter aucun client dessus. Le FTP standard fonctionne bien en local toutefois. Je teste principalement sous iOS (16.6) avec les clients ci-dessous: - Infuse 7 - Owlfiles - FTP Client Lite Tous prennent en charge le FTP explicite sur TLS mais aucun ne semble réussir à se connecter par ce biais, mais fonctionnent en FTP simple. Ai-je louper quelque chose? A dispo pour tout complément d’informations
|
|
38581 | 04/08/2023 | Évolution | Services locaux | Tous | Nouveau | Création de profils FTP pour différents utilisateurs | |
|
37880 | 27/03/2023 | Anomalie | Services locaux | Freebox Server V7 (Delta) | Nouveau | freeze Delta sur "étape 1" et perte de la gestion | |
|
37418 | 29/11/2022 | Évolution | Services locaux | Freebox Server V7 (Delta) | Nouveau | Activer (enfin!) WebDAV | |
|
37251 | 01/11/2022 | Anomalie | Services locaux | Freebox Server V7 (Delta) | Nouveau | Probleme d'acces à FreeboxOS | |
|
36325 | 25/01/2022 | Anomalie | Services locaux | Freebox Server V8 (Pop) | Nouveau | Probleme SSDP ou UPNP sur wifi freebox Pop? | |
|
36284 | 18/01/2022 | Anomalie | Services locaux | Freebox Server V6 (Révolution) | Nouveau | Bug de copie d’écran sur iPhone et Freebox Player | |
|
35872 | 29/10/2021 | Anomalie | Services locaux | Freebox Server V7 (Delta) | Nouveau | problème d'accès aux HDD du serveur freebox | |
|
35000 | 06/06/2021 | Évolution | Services locaux | Tous | Nouveau | Exporter la configuration du server | |
|
34907 | 23/05/2021 | Anomalie | Services locaux | Freebox Server V7 (Delta) | Nouveau | ftp HS depuis maj 4.3.2 | |
|
34371 | 25/03/2021 | Anomalie | Services locaux | Tous | Nouveau | Bug mDNS Freebox Revolution V6 (Multicast DNS) | |
|
34254 | 09/03/2021 | Anomalie | Services locaux | Freebox Server V6 (Révolution) | Nouveau | Ajout de certificat OpenSSL impossible | |
|
33897 | 29/01/2021 | Anomalie | Services locaux | Freebox Server V7 (Delta) | Nouveau | Impossible de remplacer un disque sur mon RAID 10 | |
|
33470 | 17/12/2020 | Anomalie | Services locaux | Freebox Server V6 (Révolution) | Nouveau | Impossible de régler le son sur Netflix et Amazon Prime | |
|
33469 | 17/12/2020 | Évolution | Services locaux | Freebox Server V6 (Révolution) | Nouveau | Ajout de l'application Disney+ | |
|
33462 | 17/12/2020 | Évolution | Services locaux | Tous | Nouveau | Ajout du support pour de la personnalisation de résolut... | |
|
30216 | 13/03/2020 | Évolution | Services locaux | Freebox Server V7 (Delta) | Nouveau | Accès aux fichiers cachés via FTP + Interface FreeboxOS | |
|
29989 | 14/02/2020 | Évolution | Services locaux | Freebox Server V7 (Delta) | Nouveau | VM Plex | |
|
27449 | 27/05/2019 | Anomalie | Services locaux | Freebox Server V7 (Delta) | Nouveau | Accès à un dossier de la Freebox par le scanner | |
|
26758 | 04/04/2019 | Anomalie | Services locaux | Freebox Server V7 (Delta) | Nouveau | DD du nas qui se deconnecte inopinément durant la lectu... | |
|
25636 | 11/02/2019 | Évolution | Services locaux | Freebox Server V7 (Delta) | Nouveau | SFTP | |
|
24882 | 25/01/2019 | Anomalie | Services locaux | Freebox Server V7 (Delta) | Nouveau | Vitesse de lecture / ecriture serveur NAS | |
|
24440 | 13/01/2019 | Évolution | Services locaux | Tous | Nouveau | Ajout de Plex Server et Player | |
|
24300 | 09/01/2019 | Évolution | Services locaux | Freebox Server V7 (Delta) | Nouveau | Voir paramétrer la langue et le sous-titrage des fichie... | |
|
20910 | 20/11/2016 | Anomalie | Services locaux | Tous | Nouveau | FTP distant (FTPES) ne fonctionne plus | |
|
20018 | 28/03/2016 | Évolution | Services locaux | Tous | Nouveau | Créer des liens symboliques dans Vidéos/Photos/Musiques | |