Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

Attached to Project: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Opened by docteurmicro50 - 15/04/2014
Last edited by nipo - 15/04/2014

FS#14610 - Router le trafic des machines du LAN sur le VPN

Suite à la dernière mise à jour, j’ai voulu configuré le client vpn intégré dans la freebox afin d’accéder depuis le réseau local de ma freebox vers le réseau de mon entreprise.

Le client VPN de la freebox se connecte bien (obtention adresse etc), cependant aucun pc ne peut accéder aux ressources à l’autre bout du vpn. Si je fais un traceroute je me rend compte que la freebox ne fait pas sortir le traffic par le vpn.

J’ai vu que l’on pouvait choisir les applicatifs qui peuvent sortir via le vpn mais il n’y a que le gestionnaire de téléchargement qui est accessible.

Est-ce possible de rajouter des routes qquepart dans la freebox? Afin que l’on puisse définir le traffic à faire sortir directement sur internet et celui à faire passer dans le vpn?

Merci pour la prise en compte.

oh oui oh oui... c'est le principe meme du truc interessant, et pas simplement vouloir DL le dernier "tata Nicole en vacances à la plage.XXX.HD.repotruc.mkv...."

mais connecter entre elles plusieurs Freebox pour etendre le lan et se faire son ptit mpls à soi :)

note : penser au split tunneling hein. voire, meme... au load balancing.

Je ne comprends pas bien la stratégie FREEBOX : ajouter une fonctionnalité (Client VPN) qui n'est pas utilisable par les PC branchés derrière la Freebox...

Deux solutions à mes yeux :
- VPN sorti avant d'être totalement développé (assez courant dans le milieu) et cette feature apparaitra plus tard (...un jour ?)
ou
- Il est considéré que le geek de base veut un VPN uniquement pour (se cacher d'HADOPI) anonymiser sa (seedbox) Freebox et on oubli tous les autres usages d'un VPN

Une petite roadmap à publier pour nous éclairer messieurs ?

Merci

Bonjour,
cela serait la cerise sur le gâteau.
Merci par avance

En effet, pouvoir spécifier dans les applications la liste des adresses ip (ou plage) que l'on veut voir transiter par le vpn :
on pourrait ainsi spécifier tel ordinateur, mais pas l'apple TV ou la smart TV par exemple.

Merci.

Pour rebondir sur les propos de smackforjp, je dirais plutôt qu'on a la cerise mais qu'il manque le gâteau. En effet, la seule utilisation possible du client OpenVPN, c'est le contournement d'Hadopi. Il est vraiment dommage de restreindre l'utilisation des VPN à celà.

Il est dommage de voir aujourd'hui une version 2.1.1 du server sans même avoir de roadmap pour cette évolution qui à mon avis aurait une vraie valeur ajoutée.

Merci.

Je voulais faire un ticket pour demander à ce que le trafic web (80/443) puisse ne pas passer par le VPN mais je lis que la liaison VPN ne permet même pas de connecter 2 LAN ! Ça sert à quoi alors ?! Uniquement à faire du torrent anti-hadopi ? C'est hallucinant !

Donc ma demande d'exception pour le trafic web n'est pas prête d'être prise en compte...

Effectivement quand on utilise le client VPN, ça connecte bien, ça marche, mais la FreeBox Server ne prend pas en compte les routes données par le serveur VPN, ce qui fait que le réseau branché sur la FreeBox Server ne peut pas se comuniquer avec l'autre coté de la VPN. Apparentement que pour les téléchargements effectuées par la box. Techniquement il ne manque pas beaucoup. Je demande à l'équipe de chez FREE de donner une priorité à ce sujet.

Cordialement,

Effectivement quand on utilise le client VPN, ça connecte bien, ça marche, mais la FreeBox Server ne prend pas en compte les routes données par le serveur VPN, ce qui fait que le réseau branché sur la FreeBox Server ne peut pas se comuniquer avec l'autre coté de la VPN. Apparentement que pour les téléchargements effectuées par la box. Techniquement il ne manque pas beaucoup. Je demande à l'équipe de chez FREE de donner une priorité à ce sujet.

Cordialement,

Oui ça serait très pratique d'avoir le VPN pour tout le reste et pas seulement les téléchargements ;)

Bon bah je fais remonter sans grand espoir, vu qu'une version majeure est sortie sans chercher encore une fois à améliorer la situation sur ce point.

Pourrait on avoir une réponse de la part de Free ?

Ce silence est pesant ...

+1

Je suis aussi interessé... pourrait on avoir une info la dessus ? merci d'avance

Inutile d'ajouter une fonction client vpn sans pouvoir en faire bénéficier un ou plusieurs port de la freebox ou les clients du réseau local.
+1 pour la fonction!

En ces temps de Loi sur le renseignement voté, ce serait vraiment une belle addition à la freebox de pouvoir faire transiter tout notre traffic par le VPN.

vermi commented on 31.07.2015 08:36

+1 Une petite case à cocher, quelques modifications dans le script bash, et le tour est joué ! Ca serait un vrai plus !

<mode coup de gueule>
Plus d'un an est passé sans aucune nouvelles de Free sur cette fonctionnalité ! Quel bel exemple de foutage de gueule : un VPN limité à la seedbox incitant à des actes illégaux...

Annoncer et publier des fonctionnalités à moitié développées, parfois mal testées (exemple : bug femtocell actuel qui dure depuis 3 versions de firmware...) est signe d'un amateurisme désolant sans réelle prise en compte des attentes des clients. Rappelez-vous messieurs que c'est nous qui payons vos salaires par nos abonnements, alors RÉAGISSEZ !!!
</mode coup de gueule>

Merci de nous indiquer quand vous prendrez enfin compte de cette demande qui ne doit pas prendre masse de temps à développer.

Cdt

Toujours aucune réponse de l'équipe... Ce silence est assourdissant !

Où en êtes vous sur la résolution de ce bug ?

(oui c'est un bug, une fonctionnalité qui n'est que partiellement disponible n'est pas une feature mais un développement incomplet !!!)

Arooo commented on 06.12.2015 00:51

Bonjour,

... En référence à http://dev.freebox.fr/bugs/index.php?do=details&action=details.addvote&task_id=19248 ...

Voici donc la tâche qui existe pour ça (cf. commentaire de clôture).

Je ne peut que constater :
- Qu'elle est ouverte depuis le 15/04/2014.
- Qu'elle a été éditée par un administrateur le jour même, puis plus rien.
- Qu'elle n'est assignée à personne.

Décidément je ne comprends pas ... en observant l'IHM, la limitation des fonctionnalités semble volontaire, quelqu'un peut-il m'expliquer l’intérêt de limiter l'usage du client VPN en en interdisant les usages (habituels) (normaux) (légaux) (professionnels) (rayer les mentions inutiles) ?

Bonjour à tous,

Nous sommes en 2016, Hadopi est toujours debout. Et la freebox s'occupe toujours de fournir des contournements pour ceux qui téléchargent, sans penser au confort de ceux qui ont d'autres besoins.

Une bonne résolution pour la nouvelle année Messieurs les développeurs ?

Bonjour,

S'il vous plaît Free-devs prennez en compte ce ticket, j'utilise un tor exit router et beaucoup de sites ont bloqué mon adresse IP.

La seule solution pour moi serait de connecter la freebox à mon serveur OVH pour ensuite router tout le trafic à travers cette VPN, mais pour cela il faut que la freebox accepte de rediriger tout vers le client VPN.

Cette fonctionalité serait bcp plus util que l'actuel, si vous êtes capables de faire de tests d'utilisation vous vous rendrez compte que personne n'utilise le client VPN + l'outil de téléchargement.

Allez soyez courageux !! (c'est pour cela que nous on a choisi Free !)

De retour chez Free après un petit passage chez l'agrume, je constate que rien ne change.

Nous allons bientôt fêter les deux ans de ce bug, et toujours aucune réponse des développeurs.

Certains pensent que l'arlésienne chez Free c'est la V7. En fait il n'y a pas qu'elle qui soit longue à venir !!!

Comme d'habitude Free fait les choses à moitié. C'est bien beau de mettre "Client VPN" sur vos pub si la fonctionnalité principale n'est pas implémentée. Et ce sera pareil sur la V7 j'imagine.

Est-ce que les choses ont évoluées depuis le temps ?
Le routage du LAN est-il bon ?

Je ne pense pas que ça ait bougé d'un iota. Il faudra probablement attendre 5 années de plus.

Arooo commented on 07.01.2019 07:29

Ah ... toujours de la lumière, ici ?

Bonne année à tous, et à plus tard. Je pars faire un tour chez le gros opérateur, qui m'a posé une jolie fibre je constate qu'avec mon usage spécifique, ça n'est ni mieux, ni pire. Je reviens (peut-être) dans un an, quand le tarif promotionnel (normal) sera de nouveau normal (abusif). D'ici là, peut-être Free aura-t-il(elle ?) décidé de faire face aux utilisateurs historiques qui ont construit son succès (j'ai passé 22 ans chez Free ...). Je sais que mon post est totalement hors-sujet, mais comme on dit "Quand je n'ai rien à dire, je tiens à ce que ça se sache." ... Et voila, il faut s'y résoudre, free a changé; nous, technophiles, ne sommes plus le cœur de cible, je laisse donc la voie à la mamie du cantal, qui représente un marché vraisemblablement plus porteur que celui du (vieux) geek.

Bonjour Bonjour,

Arooo à très bien résumé la chose !
En insistant un peux, on aura surement un retour d'ici quelques années ...

Fan commented on 18.05.2019 09:01

Tout juste indispensable et vraiment dommage que pas implémenté, et particulièrement du fait de la première sollicitation datant de début 2014 !
De mon coté j'ai poussé ma sœur et ma mère à souscrire à des offres Freebox (Révolution). J'ai pour ma part la Delta qui propose ni plus ni moins la même (im)possibilité. Et comme pas mal, j'aimerais interconnecter les 3 et avoir une exploitation du réseau multi-sites depuis mon Lan. J'ai configuré les 2 Revolution en serveurs, et la Delta avec 2 clients. Et me suis cassé les dents comme tous. Avant de trouver cette publication qui me confirme qu'il est inutile que je me prenne la tête plus loin !
Vite, implémentez cette fonction (et le routage statique, ...). Elle valoriserait sacrément les Freebox, et témoignerait rapidement (quickwin) de l'orientation Pro/Entreprise d'Odyssée 2024 :) !

ça fait plaisir de lire vos commentaires :)

N'hésitez pas à faire tourner ce ticket, bien sûr, ce problème de VPNs est pour l'ensemble des Freebox en service.

Rappel, je vous conseille de voter et de commenter aussi :
- OpenSSL n'est pas à jour (absence de TLS 1.3) : https://dev.freebox.fr/bugs/task/25773

- strongSwan n'est pas à jour : https://dev.freebox.fr/bugs/task/25818

- OpenVPN n'est pas à jour : https://dev.freebox.fr/bugs/task/25817

- ...

La fonctionnalité n'ayant jamais été implémentée j'ai résilié mon abonnement, Freebox rendue, autre FAI retenu (pas de pub, pas de polémiques)... dommage que l'âme de Free ait disparue.

Tous les autres FAI permettent ça, Free toujours pas, c'est risible.
Tous les FAI ont changé leur interface utilisateur, Free toujours pas, c'est lamentable (parce qu'elle date et n'est pas adapté à la V7).
A 40 balles/mois, c'est une escroquerie.

Arooo commented on 26.01.2020 12:34

Hello tous,

Et à nouveau une bonne année :)

De retour (en fibre et Fbx One).

... Il est 13h et tout va bien, dormez braves gens :) tout change, mais en fait, rien ne change ...

C'est important d'ajouter cette possibilité, une case à cocher pour que tout le flux passe uniquement dans le VPN, et s'il y a une coupure ne pas le faire passer ailleurs que dans le VPN (sécurité) avec une seconde case "en cas de coupure du VPN, le flux ne passe pas ailleurs".

En plus du LAN, qui est toujours demandé, je viens de faire des tickets pour les bornes Wi-Fi de Free :
- https://dev.freebox.fr/bugs/task/31667

Bien sûr cela va également au Wi-Fi des Freebox Server sans une borne Wi-Fi Free.

merf commented on 18.07.2022 07:14

Ok bon je vois que je suis pas le seul à me prendre la tête avec cette IP en 192.168.27.x.x.
Le truc bizarre est que j'arrive quand même à joindre certains postes Windows chez moi en 192.168.y.y avec un client rdp Android une fois connecté sur strongswan, même avec l'IP en 192.168.27.x.x.
Mais pas d'autres genre mon NAS qui est pourtant avec une autre IP 193.168.y.z.Il faut peut-être jouer avec les redirections du mode routeurs ou DHCP intégré de la Freebox ?

fl0w commented on 04.11.2022 09:22

Pour info dans mon cas je pensais aussi qu'il y avait un dysfonctionnement (VPN Wireguard, je n'arrivais pas à joindre un Synology sur le LAN), et en fait c'était une erreur de configuration du Synology (mauvaise passerelle que je n'avais pas actualisée correctement). Donc vérifiez bien que le périphérique que vous tentez de joindre est bien paramétré côté masque / passerelle (ça peut paraître idiot, certes, mais on peut joindre un périphérique mal configuré depuis le LAN mais pas via le VPN).

Arooo commented on 04.11.2022 11:37

@fl0w : Un peu hors sujet, tu parles de trafic entrant, ce qui fonctionne très bien autant sur IPSec que sur WireGuard.
Ce qui est demandé ici est en gros d'ouvrir le trafic LAN to LAN à travers IPSec ou autre (l'usage "normal" d'un VPN IPSec, en gros …) et de permettre le routage statique.
… Mais ceci dit, poster ici a le mérite de réveiller le ticket une ou deux fois par an, donc merci à toi tout de même ;)

Beautiful pictures, very attractive word counter

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing