Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by Neustradamus - 02/02/2019
Last edited by Thibaut Freebox - 08/01/2020

FS#25271 - [Tous les Freebox Server] Règles sortantes (LAN -> WAN)...

Ne pourrait-on pas faire directement nous-même des règles de sortie dans Freebox OS ?
→ Tels ports sortent par tel WAN

→ Telles adresses IP sortent par tel WAN

→ Tels domaines sortent par tel WAN

Cela permettrait sur la partie Delta de contourner les problèmes de 4G (WAN1/WAN2).

De plus, nous devrions aussi pouvoir autoriser ou refuser tels ports...

Actuellement en 4.0.4 :
Freebox OS : Connexion Internet / Gestion de ports
→ Redirections de ports
→ Connexions entrantes

+1

Anonymous Submitter commented on 12.03.2019 14:22

+1

Par ailleurs, il faut noter que l'ensemble des Freebox Server n'ont pas de pare-feu (firewall) pour l'IPv6, donc aucune sécurité, je vous invite à voter ce bug également en urgence le bug de 2011 (le temps passe vite) : https://dev.freebox.fr/bugs/task/4110.

+1

Je précise que ceci est pour l'IPv4 et IPv6 ^^

Merci de regarder les deux tickets urgents ci-dessous, de commenter et de voter :

- Demande de pare-feu manquant en IPv6 : https://dev.freebox.fr/bugs/task/4110

- Demande de reverse DNS en IPv6 : https://dev.freebox.fr/bugs/task/12749

16 avril 2019 à 12:57, le changement : IPv6 par défaut.
https://dev.freebox.fr/blog/?p=5382

"Note additionnelle:

L'IPv6 est délivré aujourd'hui sous forme de tunnel (6RD) au dessus l'IPv4 (dit natif). En raison des évolutions internes de notre réseau, le système va progressivement être inversé, et c'est désormais l'IPv6 qui sera natif, et l'IPv4 délivré sous forme de tunnel.

Pour cette raison, désactiver l'IPv6 complètement sur une Freebox revient à potentiellement diminuer les performances réseaux, donc nous enlevons la possibilité de désactiver celui-ci globalement. Cette fonction avait été introduite il y a plus de 10 ans au même moment que la fonction IPv6 de la Freebox, afin d'éviter les problèmes d'interopérabilité avec les systèmes d'exploitation de l'époque.

Notez qu'il est toujours possible de désactiver l'IPv6 sur le périphérique lui-même."

J'avais oublié aussi :
→ Tels ports physiques (LAN1/LAN2/LAN3/LAN4) sortent par tel WAN

→ Les connexions WiFi (WLAN) sortent par tel WAN

→ Tout ce qui touche à la DMZ sort par tel WAN


Ce qui fait comme choix possibles :
→ Tels ports (Ports 0 à 65535) sortent par tel WAN

→ Telles adresses IP sortent par tel WAN

→ Tels noms de domaine sortent par tel WAN

→ Tels ports physiques (LAN1/LAN2/LAN3/LAN4) sortent par tel WAN

→ Les connexions WiFi (WLAN) sortent par tel WAN

→ Tout ce qui touche à la DMZ sort par tel WAN

+1

Bonjour

En gros, vous voulez faire des règles par interfaces...
C est généralisé dans ce ticket (qui parle majoritairement d ipv6, mais si je job est fait , il sera applicable à tout le routeur )
https://dev.freebox.fr/bugs/task/27613

Cordialement
nbanba

+1

pcnum commented on 18.12.2019 10:10

Est ce que ce travail sera fait? merci !

Je rajoute:
→ Telles VMs sortent pas tel WAN

Ce qui fait un récapitulatif au 10 avril 2020 :

Ce qui fait comme choix possibles :
→ Tels ports (Ports 0 à 65535) sortent par tel WAN

→ Telles adresses IP sortent par tel WAN

→ Tels noms de domaine sortent par tel WAN

→ Tels ports physiques (LAN1/LAN2/LAN3/LAN4) sortent par tel WAN

→ Les connexions WiFi (WLAN) sortent par tel WAN

→ Tout ce qui touche à la DMZ sort par tel WAN

→ Telles VMs sortent pas tel WAN

Bonjour,

En gros, on aimerai pouvoir :

- manager les ports du switch
- manager les ports du routeur
- faire des règles par interfaces (et faire des sous interfaces)
- avoir accès à la table de routage
- Pouvoir gérér les IPv6 (pool, nat, ouverture de ports, etc...)

Cordialement,
nbanba

+1

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing