Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Bonjour,
Je constate exactement le même problème, je saurais pas bien dire depuis quand exactement.
Est-ce que vous avez installé les versions beta d'iOS et macOS?
Faut que je prenne le temps de tester avec un PC Windows 10 et un mobile Android.

effectivement cela se produit avec macOS 10.12 Sierra Beta et iOS 10 Beta 3. Aussi je me demande si cela est dur au fait que le client VPN n'accepte qu'une IP dans l'adresse serveur, et non le nom d'url **.freeboxos.fr

Une chose est sur, je viens de vérifier 4 fois de suite, cela se produit très exactement après 8 minutes, pas 8 minutes 30 ou 7 minutes 50, 8 minutes tout rond

Très juste, pareil pour moi pour le timing. Je ne sais si pas si cela est liée a un probleme d'implementation coté Freebox ou coté build d'Apple, j'ai ouvert un ticket des deux côtés. Esperons une réponse rapide..

J'ai testé avec un client iOS build officielle non beta, meme probleme de déconnexion en IKEv2 :( l'hypothese d'un problème cote Freebox Serveur se précise.. Est-ce qu'un des admin pourrait faire un retour sur le statut de la demande ? Merci

Même problème de mon côté. Je viens de changer d'ISP... tjs le problème. Vite vite une solution... Merci

Bonjour,
Pas de problème depuis Windows 10 : je suis passé en IKEV2 à 22:31, et après un petit tour sur internet je post ici à 22:49.
A noter que je suis en 3.3.2 et plus en 3.3.1 selon Freebox Compagnon : mise à jour à faire ?
Je vais tester depuis Android aussi...

Android IKEV2 à 22:53, et toujours du débit à cette heure (accès caméra).
Vérifier la version de la Fbx Serveur et la compatibilité avec Apple,
Bon courage

Merci pour le retour, je confirme ma freebox etait bien en 3.3.2 aussi. Client natif sous Windows 10 ? Adresse IP ou URL pour l'adresse serveur VPN ?

Ici version 3.3.2 et Mac OS 10.12Beta, IKEv2 - IP adresse

Client natif Windows 10 vers xxx.freeboxos.fr
Client strongSwan sur Android 4.1.2 (pas de client natif IKEV2) vers xxx.freeboxos.fr

Bonjour,

même problème chez moi. Toujours connecté mais perte de flux à 8 minutes précisément. VPN IKEV2 sur iOS 10 et Mac OSX 10.11.6 (non beta), et Freebox 3.3.2.

Merci de vos actions pour résoudre ce pb.

+1 sur mon report de bug initial, problème persistant malgré mise a jour Freebox Server 3.3.3 / macOS Sierra GM 10.12 / iOS 10.1 — symptôme inchangé: perte traffic au bout de 8/10 min malgré connexion VPN/IKEv2 toujours établie

Bonjour,

même problème chez moi. Toujours connecté mais perte de flux à 8 minutes précisément. VPN IKEV2 sur iOS 10 et Mac OSX 10.11.6 (non beta), et Freebox 3.3.2.

Merci de vos actions pour résoudre ce pb.

Bonjour,

En version courante de macOS Sierra 10.12, toujours le même problème.
Box mise à jour à la dernière version.

Quelqu'un aurait une piste?

Merci

*suggestion à ceux qui viennent d'ajouter leurs commentaire et témoignage à ce bug de penser à ajouter leur vote (encart en-haut) pour la faire monter cette tache la file de priorité des équipes Freebox! merci

Je confirme, VPN qui fonctionne à merveille mais qui déconnecte (que ce soit en PPTP ou IKEV2) au bout de 8 minutes exactement, que ce soit depuis un Mac, iPhone ou iPad.
Testé sur 2 Freebox différentes, se reproduit à 100%

Même problème, se reproduit à chaque fois après 8 minutes de connexion exactement.
Testé avec une connexion IKEv2 sous iPad et iPhone....

Je rencontre exactement le même problème qui est décrit plus haut.
+1

Problème identique pour moi ... déconnexion au bout de 8 minute.

Meme problème, ios10 sur iPad Air tout juste installé, et qui va très vite retourner en iOS 9 pour retrouver le protocole pptp. Je vais faire un courrier à Apple aussi. Au prix de leur matos, ils pourraient laisser les fonctions qui fonctionnent !

H2eaux : iOS 10 permet aussi de faire du iKEv2, exactement comme sur iOS 9 (je l'utilise sur mes appareils).
Mais cela ne change pas le fait que la Freebox ne permet pas de rester connecté + de 8 minutes sans interruptions.

Tjs ennuyé par ce bug (depuis des mois). J’ai voté...

Pareil, c'est assez insupportable et surtout on perd tout l'intérêt du VPN car on repasse en clair le temps de la reconnexion....

C'est fou cette impression de vide intersidéral sur certains sujet comme le wifi qui est instable sur la FBX6, perso j'ai opté pour un routeur TPLINK y'a un moment ou encore comme ici pour le PB de perte de navigation en VPN IKEV2 sur appareils iOS.
On pourrait imaginer que quelqu'un cherche, se questionne et donc nous questionne pour trouver une solution, mais non personne, rien

Problème identique pour moi ... déconnexion au bout de 8 minute.

(update suite à échange avec le support Face-toFree pour essayer d'avoir d'autres éléments de réponse)

1) Officiellement, il n'y a pas de support via l'assistance sur les fonctions dites "avancées" de la Freebox tel que le Serveur VPN. Il m'a donc été recommandé de faire avec les forums spécialisés (Univers Freebox) et ce site bugs tracker..

2) Cela-dit, les interlocuteurs techniques ont essayé de faire quelques manips sur les paramètres du WiFi de ma Freebox, je n'ai pas exactement compris le liens entre ces deux fonctions, et dans tous les cas, aucune piste d'amélioration.

3) Reste à miser sur l'entraide sur ce thread si jamais quelqu'un venait a trouver un paramètre à changer, ou dans le cas d'un bug reconnu, continuer les upvotes pour espérer que les équipes de dev prennent en compte dans la toute prochaine build!

Ps. Si quelqu'un des équipes Free pourrait juste changer le statut pour signaler si le bug a été assigné, les utilisateurs qui suivent et lisent cette tache seront sûrement rassurés ;)

Meme souci depuis macos sierra et ipad ios 10. au bout de 8mn déconnexion. merci de corriger.

Bonjour,
Personne n'a eu de news ou de workaround?

Bonjour,

J'ai exactement le même problème: déconnexion IKVEv2 client MacOS/iOS server freebox après exactement 480 secondes.

Je pense avoir trouvé une explication et une possible solution dans ce fil de discussion (en anglais):

https://forum.pfsense.org/index.php?topic=110790.0

Il semble que le problème vienne partiellement de MacOS/iOS qui "rekeys every 480 seconds" sa connexion IKVEv2 ce qui, avec la configuration actuelle du server IKVEv2 de la freebox entraine une déconnexion.

Et l'intervenant de proposer une configuration ipsec du server qui évite cette déconnexion. Serait-il possible d'intégrer cette configuration "robuste" aux rekeys de MacOS/iOS dans la freebox ? Cela semble assez facile à tester non ?

<ipsec>
   <client>
      <enable/>
      <user_source>Local Database</user_source>
      <group_source>system</group_source>
      <pool_address>x.x.x.x</pool_address>
      <pool_netbits>29</pool_netbits>
      <pool_address_v6>xxxx:xxxx:xxxx:xxxx::1:0</pool_address_v6>
      <pool_netbits_v6>120</pool_netbits_v6>
      <dns_domain>example.com</dns_domain>
      <dns_server1>x.x.x.x</dns_server1>
      <dns_server2>xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx</dns_server2>
      <dns_server3/>
      <dns_server4/>
   </client>
   <logging>
      <dmn>1</dmn>
      <mgr>1</mgr>
      <ike>1</ike>
      <chd>1</chd>
      <job>1</job>
      <cfg>1</cfg>
      <knl>1</knl>
      <net>1</net>
      <asn>1</asn>
      <enc>1</enc>
      <imc>1</imc>
      <imv>1</imv>
      <pts>1</pts>
      <tls>1</tls>
      <esp>1</esp>
      <lib>1</lib>
   </logging>
   <uniqueids>yes</uniqueids>
   <phase1>
      <ikeid>1</ikeid>
      <iketype>ikev2</iketype>
      <interface>wan</interface>
      <mobile/>
      <protocol>inet</protocol>
      <myid_type>fqdn</myid_type>
      <myid_data>vpn.example.com</myid_data>
      <peerid_type>user_fqdn</peerid_type>
      <peerid_data>vpn@example.com</peerid_data>
      <encryption-algorithm>
         <name>aes</name>
         <keylen>256</keylen>
      </encryption-algorithm>
      <hash-algorithm>sha256</hash-algorithm>
      <dhgroup>14</dhgroup>
      <lifetime>28800</lifetime>
      <pre-shared-key/>
      <private-key/>
      <certref>571b1b15b885c</certref>
      <caref/>
      <authentication_method>eap-mschapv2</authentication_method>
      <descr><![CDATA[Example VPN]]></descr>
      <nat_traversal>on</nat_traversal>
      <mobike>on</mobike>
      <responderonly/>
      <dpd_delay>10</dpd_delay>
      <dpd_maxfail>5</dpd_maxfail>
   </phase1>
   <phase2>
      <ikeid>1</ikeid>
      <uniqid>57131edf92230</uniqid>
      <mode>tunnel</mode>
      <reqid>1</reqid>
      <localid>
         <type>network</type>
         <address>0.0.0.0</address>
         <netbits>0</netbits>
      </localid>
      <remoteid>
         <type/>
      </remoteid>
      <protocol>esp</protocol>
      <encryption-algorithm-option>
         <name>aes</name>
         <keylen>256</keylen>
      </encryption-algorithm-option>
      <hash-algorithm-option>hmac_sha256</hash-algorithm-option>
      <pfsgroup>0</pfsgroup>
      <lifetime>3600</lifetime>
      <pinghost/>
      <descr><![CDATA[Example VPN IPv4]]></descr>
      <mobile/>
   </phase2>
   <phase2>
      <ikeid>1</ikeid>
      <uniqid>571ac29f93916</uniqid>
      <mode>tunnel6</mode>
      <reqid>2</reqid>
      <localid>
         <type>network</type>
         <address>::</address>
         <netbits>0</netbits>
      </localid>
      <remoteid>
         <type/>
      </remoteid>
      <protocol>esp</protocol>
      <encryption-algorithm-option>
         <name>aes</name>
         <keylen>256</keylen>
      </encryption-algorithm-option>
      <hash-algorithm-option>hmac_sha256</hash-algorithm-option>
      <pfsgroup>0</pfsgroup>
      <lifetime>3600</lifetime>
      <pinghost/>
      <descr><![CDATA[Example VPN IPv6]]></descr>
      <mobile/>
   </phase2>
   <noshuntlaninterfaces/>
   <mobilekey>
      <ident>userx</ident>
      <type>EAP</type>
      <pre-shared-key>secret</pre-shared-key>
   </mobilekey>
   <makebeforebreak/>
</ipsec>

Merci pour l'update, j'étais arrivé aux memes conclusions de mon coté avec :

VPN Key Exchange Enhancements in iOS 9.3, OS X 10.11.4 and Server 5.1
(These releases add support for Diffie-Hellman (DH) Group 14 and 5 to L2TP over IPSec, and Diffie-Hellman Group 14 to Cisco IPSec.)
https://support.apple.com/en-us/HT206154 +
Mac OS X 10.11.4 Breaks Some Cisco IPsec VPN Connections
https://www.cameronbrister.com/mac-os-x-10-11-4-breaks-some-cisco-ipsec-vpn-connections/

@Free pouvez tester l'upgrade en DH Group 14 vs. DH Group 2? » semble résoudre le problème!
//4 mois sans VPN stable, please help :(

Bonjour,

Les deux derniers posts donnent un bon diagnostique et une solution au problème. Mais seul un test de Free peut éliminer ce bug !

@Free merci de nous dire au moins si vous comptez ou non essayer de résoudre ce problème ?

Cordialement,

G.

Mise à jour 3.3.4 et 3.3.5 pour Freebox Server publiées hier » aucun changement pour la résolution du bug VPN :(

Même constat, je vote.

Salut, le problème n'est toujours pas résolu sur une freebox révolution avec le firmware 3.3.5. En utilisant des appareils sous iOS 10.2.
Serait il possible d'avoir un retour de l'équipe dév la freebox?
Merci...

Vraiment pénible ce bug qui en plus ne doit pas être hyper sorcier à corriger...

meme probleme aussi de mon cote .. j espere qu une correction va arriver

Proposition de piste à instruire -côté utilisateurs- pour OSX... voire IOS ?

Maxime Bizon (mbizon) indiquait : http://dev.freebox.fr/bugs/task/19461 "Oui compatibilité complète avec
- Windows 7/8/10 (fonctionne en auto-détection)
- IOS/OSX
- Linux
- Android en installant l'appli Strongswan (IKEv2 n'est pas supporté en natif)"

Depuis ce n'est plus le cas apparemment pour IOS/OSX [Apple fault ?!], mais de la même manière que j'utilise toujours l'appli StrongSwan sur Android (pas d'IKEV2 natif dans mon appareil), et que j'ai utilisé temporairement l'appli TheGreenBow VPN sur Windows 10 : http://dev.freebox.fr/bugs/task/20057 - avant de pouvoir utiliser Windows 10 natif : http://dev.freebox.fr/bugs/task/20104 ⇒ peut-être pouvez-vous utiliser une appli à la place du code VPN IKEV2 natif d'Apple ?

Pour StrongSwan cela se passe là : https://www.strongswan.org/ et ils m'avaient aidé sur leur Wiki pour leur appli Android (recherchez Freebox...).
Il me semble qu'ils ont une appli OSX ??? Mais pas évident pour IOS... peut-être un autre éditeur ??? hors market ??? jailbreak ??? touça...

Voilà désolé je ne peux pas aller plus loin car je ne connais rien à IOS/OSX !

super nouvelle, merci

A tester en 3.3.6 !
http://www.freezone.fr/article19327,maj-v6-firmware--336.html

Ca semble bon!

Essayé ce jour avec la 3.3.6. Semble correct, pas de deconnection apres deja 30 mn d'utilisation.
Thanks.

Merci Maxime !!!!

Essayé ce jour avec la 3.3.6. Semble correct, pas de deconnection apres deja 30 mn d'utilisation.
Thanks.

ça marche sur mon macbook 10.12.3 beta. Merci.

En revanche je n'ai pas réussi à configurer mon android 7.1.1. Quelqu'un aurait un tuyau pour m'aider à le configurer? MERCI

HS Paramétrage de Strongswan pour Android ici : http://www.freezone.fr/article18972,connexion-au-serveur-vpn-de-la-fbx-en-mode-ikev2-depuis-android.html /HS

Pourquoi ne pas continuer à utiliser le protocole PPTP natif sur Android? Les deux fonctionnent très bien ensemble avec le même user

HS pour les raisons indiquées dans l'article ci-dessus /HS

3.3.6 semble résoudre le problème sur iOS et macOS! Yay!