- État Nouveau
- Pourcentage achevé
- Type Évolution
- Catégorie Non trié
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
7
- Onitashi (02/11/2020)
- Curtn (01/10/2020)
- jmg70 (31/05/2020)
- dadoo86 (26/04/2020)
- Dyna (25/03/2020)
- tutosfaciles48 (23/11/2019)
- philippelt (13/03/2019)
- Privée
Ouverte par nbanba - 21/02/2018
Dernière modification par nbanba - 17/03/2024
FS#22421 - Donner nous l'accès en cli, en ssh et ajoutez des vrais fonctions serveurs/réseau
Bonjour,
Un certain nombre de points font cruellement défaut sur la freebox :
voici les évolutions souhaitables (et votre freebox durera plus de 15 ans … tout en étant bien mieux ) :
Ajout de base indispensable à tout équipement réseau :
- Ajout d’1 port console
- Ajout d’un port de management pour l’out of band (OOB)
- Permettre de download et d’éditer la(les) conf(s) en mode texte
Ajout de base indispensable également :
- Accès en SSH
- Pouvoir ouvrir un terminal sur la freebox permettant d’attaquer aussi bien le réseau local que sur internet
SSL:
- ajouter sa rootCA sur la freebox
- accéder à la pki de la freebox (et pouvoir y ajouter des certificats pour des services donnés
WIFI:
- désactiver le 2.4Ghz de la carte à 5Ghz et désactiver la carte 2.4Ghz
- Pouvoir diffuser plusieurs SSID
- support du PEAP enterprise
ETHERNET:
- ajouter 8 ports cuivre au switch (dont 4 à 10G)
- ajouter 4 ports SFP+
- Permettre l’admin des ports cuivre Gi1/0/1 à Gi1/0/8 avec les commandes classiques (cisco)
- Permettre l’admin des ports cuivre Te1/1/1 à Te1/1/4 avec les commandes classiques
- Permettre l’admin des ports SFP+ Te1/2/1 à Te1/2/4 avec les commandes classiques (nexus)
- Permettre de créer des Ports-channel et des VPC
802.3ad:
Supporter l’aggregation de liens LACP sur les switchs de la freebox
802.1x:
- ajouter un serveur Radius
- ajouter un serveur openldap
802.1q:
- permettre de créer des vlans
VxLAN:
-Permettre le vxlan au travers du réseau (mpls?) free en natif entre plusieurs freebox
-Permettre/fournir un accès mpls permettant de rassembler plusieurs freebox sur le même réseau
Firewall:
- ajouter un firewall supportant l’UTM et les DMZ multiples
Routage :
- Permettre l’ajout de blocs IPv4 (/27, /24, etc…)
- Permettre de gérer les annonces BGP pour les blocs rattachés
- Permettre de gérer la table de routage finement
DHCP:
- Permettre une conf fine DHCP (duid, etc…)
ADMIN:
- donner l’accès SSH ROOT (en déchargeant votre responsabilité) à la freebox
- donner l’accès a votre code applicatif pour que l’on puisse corriger les bugs nous même et tuner les confs de la freebox
- Ajouter un PXE en local sur un vlan de déploiement
- Ajouter une carte SFP+ permettant de connecter en iscsi des luns sur la freebox et permettant à la freebox de servir de target iscsi pour le stockage qui lui est rattaché
- Ajouter une carte SAS d’extension permettant de connecter une baie de disque à la freebox
WEB:
- donner accès à la conf de ngnix
FTP:
-la possibilité de tuner le username freebox
-la possibilité d’ajouter d’autres users
-la possibilité de créer des jails (chroot) pour les user
-Quelques fonctionnalités dédiées au FTP anonyme comme la gestion des droits sur les répertoires (PUB/UPLOAD, PUB/DOWNLOAD, etc…)
PHONE:
- gestion de la téléphonie sur IP (switchport voice vlan XXX)
- gestion de pool de SDA
- gestion multiligne/multiposte
J’ai encore pas mal de suggestions à vous faire, pour que votre box soit à la fois :
1 routeur firewall
1 AP
1 switch
1 micro fabric
1 micro baie de stockage
1 serveur WEB/FTP
1 serveur SSO
etc…
En vous remerciant pour les évolutions que vous ferez
Bien cordialement,
nbanba
Note le 2024-03-16 : Je crois que c’est trop pour un opérateur grand publique..
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Pour commencer par quelque chose, l'accès en CLI SSH serait vraiment utile : diagnostics, relance de processus, consultation des logs, audit de sécurité, capture de traffic, etc.
Cette liste de courses est très amusante.
As-tu listé tout ce que tu pouvais trouver sur le net?
Avec ça la freebox devient un datacenter-callcenter complet.
Soit beaucoup plus raisonnable dans tes exigeances.
Rien que l'accès root et le code source sont hautement improbables.
Sinon, achète ton propre matos et raccorde-le au réseau.
Bonjour
Non pas vraiment trouvé sur le net … peut-être un métier… non ?
C est juste un petit catalogue de fonctionnalités dont certaines font cruellement défaut (accès ssh , paramétrage switch, backup conf , vlan, 802.3ad, multi ssid, ipsec site-to-site, etc …)
En espérant que certaines soient intégrées…
Et concernant mon propre matériel, ne vous inquiétez pas, je suis très bien équipé depuis une époque où Free n existait même pas , mais la facture clim + edf, le local technique à domicile, le bruit, etc, autant de choses non acceptables pour la majeure partie des abonnés sans que pour autant ils doivent se restreidre a avoir des fonctionnalités trop basiques pour faire qqch de bien, et mis en avant comme étant avant gardiste et pour les geek !
La caution d une Freebox c est 400€ je crois et si vous regardez dans ces prix, ou en tout cas dans des prix inférieur à 1.5 fois la caution, il y a des équipements comme le FortiWifi40F, des petits SRX juniper, etc… qui ont 3000 fois plus de fonctionnalités (dont la majeure partie de celles que j expose à l exception du stockage) et qui pourraient inspirer les constructeurs de Freebox afin de permettre à tous de profiter de véritables fonctionnalités réseaux et de troubleshoot les soucis soit même.
Dernier point, je ne permettrait pas de vous tutoyer sur un forum public, encore moins sans se connaître.
Cordialement
nbanba