Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by Fabjo - 21/02/2019
Last edited by mmakassikis - 28/01/2021

FS#25987 - Problème de partage du Disque Dur de la Freebox avec Windows 10 : SMB1

Pour le partage de lecteurs et imprimantes sous Windows 10, Free semble rechigner à mettre à jour et sécuriser le protocole SMB (de passer au moins SMB1 à SMB2, et au mieux à SMB3) et dont le problème semble existant pour la nouvelle box Delta (dont je ne m’empresse plus à vouloir prendre et qui semble avoir plusieurs autres anomalies).
Qu’en est-il des autres fournisseurs ?
Est-ce le même problème pour utiliser le partage Windows avec Windows 10 pour les box concurrentes ?

SFR : même probleme https://forum.sfr.fr/t5/Autres-fonctions-box-ADSL/Partage-de-fichiers-acc%C3%A8s-impossible-depuis-Windows-10-Une/td-p/2041502 Bouygues : même probleme https://www.bbox-mag.fr/forum/viewtopic.php?t=2190 Orange : même problème https://communaute.orange.fr/t5/g%C3%A9rer-mon-offre-Internet/Stockage-Livebox-inaccessible-sous-windows-10/m-p/1603623#M47407

Donc tout le monde est à la même enseigne !
Donc aucun semble vouloir mettre à jour leur protocole SMB et permettre d’utiliser le partage Windows sans SMB1 et sans problèmes !
J’ai créé une alerte à l’Arcep (https://jalerte.arcep.fr/report/1/step2c), mais, Free ou autres seront-ils un jour disposé à le faire ?

Closed by  mmakassikis
28.01.2021 11:01
Reason for closing:  Doublon
Additional comments about closing:  

Centralisation sur https://dev.freebox.fr/bu gs/task/29444

Anonymous Submitter commented on 21.02.2019 09:31

+1
C'est n'importe quoi.
SMB V1 possède de graves failles de sécurité.
L'une des failles les plus importantes a été rendu publique début 2017.

Fabjo commented on 21.02.2019 18:28

En effet, c'est n'importe quoi, tous les fournisseurs d'accès ne font aucun effort alors qu'il s'agit d'un problème de sécurité informatique :

SFR : même probleme https://forum.sfr.fr/t5/Autres-fonctions-box-ADSL/Partage-de-fichiers-acc%C3%A8s-impossible-depuis-Windows-10-Une/td-p/2041502 Bouygues : même probleme https://www.bbox-mag.fr/forum/viewtopic.php?t=2190 Orange : même problème https://communaute.orange.fr/t5/g%C3%A9rer-mon-offre-Internet/Stockage-Livebox-inaccessible-sous-windows-10/m-p/1603623#M47407

Aucun ne semble vouloir mettre à jour leur protocole SMB pour permettre d'utiliser le partage Windows sans SMB1, c'est pourquoi, j'ai créé une alerte à l'Arcep : https://jalerte.arcep.fr/report/1/step2c (que tout le monde peut faire en espérant que cela fasse bouger un peu la volonté de le faire). Mais, Free ou autres seront-ils vraiment un jour disposé à le faire même si l'Arcep y met son grain de sel ?

Le contournement du problème (bien entendu non sécurisé, mais pas le choix) est de réactiver SMB1 sous Windows :
https://support.microsoft.com/fr-fr/help/4034314/smbv1-is-not-installed-by-default-in-windows

Le plus simple (au lieu de passer par des commandes powershell) est de rechercher "Fonctionnalités Windows" pour pouvoir afficher sa fenêtre et sélectionner client SMB + suppression auto
....après l'installation du client SMB1, le partage windows de la box fonctionne, et, le contrôle avec powershell + la commande Get-SmbServerConfiguration permet de voir que le serveur SMB1 est bien désactivé (l'activation du serveur est déconseillée par Microsoft)

Il y a déjà des tickets à ce propos, les développeurs sont au courant du problème.

Fabjo commented on 22.02.2019 06:27

Et cela n'empêche pas de le repréciser puisque rien n'a été fait depuis + d'1 an sans compter la nouvelle box delta pour laquelle le problème est identique car elle utilise, elle aussi, SMB1 !
En connaissance de cause, ils auraient pu au moins implémenter le SMB2.
Mais, le SMB2 n'apparaît qu'à partir de la version 3.5.0 sous GPLv3 et Free ne veux pas adopter la licence GPLv3 qui lui obligerait de diffuser l'intégralité du code source de la freebox.

De plus, le service client semble ne pas être au courant pour le problème répété sur la Delta : https://forum.universfreebox.com/viewtopic.php?t=73250

Pour une attitude sécurisante, Il faudrait que Free enlève le SMB1 des box (et DONC LA FONCTION PARTAGE WINDOWS) et d'utiliser un autre protocole......

Je viens de voir que l'on peut utiliser le FTP dans l'explorateur Windows en ajoutant un emplacement réseau pour accéder aux dossiers du disque de la Freebox avec l'activation dans freebox OS :
"Partage de fichiers / FTP" (sans l'accès à distance).
J'ai aussi désinstallé le SMB1 des fonctionnalités de Windows + repassage en manuel des services "ressources de découverte de fonctions" (hôte + publication)
Et...., tout semble fonctionner : J'ai accès au Disque de la freebox via l'explorateur Windows !

Merci Free d'en informer ses clients pour contourner le problème avec sécurité !

Anonymous Submitter commented on 22.02.2019 08:14

Le SMB1 n'est pas sécurisé mais le FTP non plus. Lors d'une connexion FTP, les login et mot de passe circulent en clair sur le réseau, comme tout le reste du flux FTP. Ce n'est pas pour rien que toutes les entreprises ont basculées sur, par exemple, des serveurs SFTP depuis les lois sur le RGPD qui les engagent pénalement (SFTP que n'a pas non plus la Freebox, tout comme un Firewall).
On a un beau paradoxe.
On a une box avec un kit de sécurité physique incapable de sécuriser correctement un minimum la partie numérique du problème.
Celui ou ceux qui ont validé ces choix jouent avec le feu. En cas de gros pépins qui font désordre, les actionnaires ne vont probablement pas rester zen.

Fabjo commented on 22.02.2019 08:52

L'accès à distance FTP est sécurisé en créant un nom de domaine pour l'accès distant https://dev.freebox.fr/blog/?p=2117 Sur un réseau local privé, sans accès distant, est-ce bien nécessaire que le FTP soit sécurisé ?

Anonymous Submitter commented on 22.02.2019 09:26

Je ne vais pas rentrer dans un débat sur la sécurité mais la solution dites sécurisée de Free semble être du FTPS, cela n'a rien à voir avec du SFTP. FTPS comme FTP sont 2 protocoles qui sont abandonnés par les entreprises pour des raisons de sécurité et surtout de loi.
FTPS ne permet pas d'avoir une connexion sécurisée dès le départ. Cela permet surtout d'encrypter le flux de données FTP. Pour faire simple, le problème du login en clair reste le même.
Quant à savoir s'il est utile de crypter les données qui circulent sur un réseau personnel, cela dépend de ce que vous faites sur votre réseau.
Si vous ne stockez ou n'utilisez jamais de données sensibles (bancaire ? télétravail ?) chez vous ou de chez vous, aucun problème majeur à prévoir. Dans le cas contraire, oups, surtout si sur votre réseau vous avez des objets connectés divers et variés.
En plus, et je sais de quoi je parle, la mise en place d'un serveur SFTP n'a rien de complexe au niveau développement alors pourquoi Free ne le fait pas sur une offre haut de gamme lancée en 2019 ?.

Fabjo commented on 22.02.2019 13:10

Qu'est-ce qui est donc préconisé pour partager sans trop de risques le disque dur de la freebox, et transférer des fichiers entre PC et freebox (music, photos, ...) :
- Installer la fonctionnalité "SMB 1.0/CIFS client" de W10 ?
ou
- utiliser le partage FTP de la freebox sans accès distant ?

....En écrivant ces quelques mots, je ne vois sinon que l'utilisation d'un DD externe ou clé USB....

Anonymous Submitter commented on 22.02.2019 16:35

Sans accès extérieur, le moins mauvais est quand même le SMB1 qui demande plus de ressources à hacker que le FTP/FTPS qui est lui très facile à hacker.
De l'extérieur, si tu passes par le tunnel VPN de la freebox, cela ne pose pas de problème non plus.
Tu peux même faire du FTP à l'intérieure du VPN. Le VPN cryptera tout seul le login. Pour vulgariser, c'est alors l'équivalent du SFTP mais faut pas se planter dans le paramétrage et dans l'utilisation.
Les Freebox V6 et V7 ont tout pour gérer du SFTP natif.
Alors pourquoi Free ne le fait pas ?

Le pb devient de plus en plus génant : depuis qq build de Windows 10 preview (19613 de mémoire), même avec "SMB 1.0/CIFS client" activé, il n'est plus possible de se connecter aux disques du serveur depuis l'explorateur de fichiers.

Il faut effectivement changer au plus vite le protocole SMB V1 ou au moins le faire passer en V2 voir V3. Il est anormal que les utisateurs puissent stocker des données sur un disque alors que celui-ci n'est pas protégé
le transfert des fichiers via freebox OS se plante régulièrement: serveur distant interrompt la communication. Du coup il faut faire le transfert des fichiers un à un. Encore une fonctionnalité de la révolution perduepour le prix bien supérieur. La solution FTP n'est pas envisageable car le sécurité est encore moindre.

Ça en devient en effet bien lourd de ne pas pouvoir accéder à son disque dur freebox avec \\freebox et de pouvoir écrire et lire ce périphérique réseau.

SMB1 activé ou non l’accès y est juste impossible. si on prend une freebox c'est aussi pour les services connexe comme l’accès et le partage du disque dur. quel intérêt pour moi de prendre une freebox qui ne me permets plus de faire cela. Autant prendre un NAS tiers.

Raison de mon commentaire : Actuellement, la tâche ouverte est https://dev.freebox.fr/bugs/task/21765 (besoin de votes dessus).

Mais étant donné le nombre de votes sur la tâche clôturée historique 14427 https://dev.freebox.fr/bugs/task/14427,
il faudrait la réouvrir avec (66) votes alors que les autres sont plus faibles, par ailleurs, historiquement c'est la plus ancienne.

Merci de prendre en compte.

Bonjour ce jour le 10/08/2020 j'avais le même probleme jusque la. impossible de me connecter a mon disque dur freebox en tapant dans l'explorateur \\freebox. j'avais le message d'erreur que vous connaissez tous.

j'ai désactivé mon firewall "zone alarme" et tout a refonctionné. Donc pensez à vérifier si le firewall n'empêche pas les connexions entrantes et sortantes.

moi c'est ce qui a résolu mon soucis.

+1
Connaissant le fort risque d'utiliser le protocole SMB1 (nombre des attaques au rançongiciel ont été réalisées par ce biais), il faut que Free se positionne : ou ils abandonnent cette fonctionnalité (et je peux donc me casser gratis de chez Free), ou ils upgradent (pourquoi ne l'on t-il pas encore fait...), ou ils assument les risques de sécurité liés (dans la loi il est clairement indiqué que chaque entreprise doit s'assurer de la sécurité des données et des réseaux informatiques et à aucun moment ils n'informent leurs clients des risques liés à la réactivation de SMB1 sur Windows 10...).
En plus, il y a un certain "Thibaut Freebox" qui ferme toutes les tâches liées car doublon, mais il ferme tous les doublons y compris la tâche originale : n'y voyez pas l'aveu qu'ils ne veulent pas mettre à jour le protocole Samba ?
Mois je vote pour la mise à jour sinon dans quelques mois je vais voir ailleurs.

On en est où de cette tâche ?
Windows 10 bloque aléatoirement sur l'accès au disque réseau même en réactivant SMB 1

J'ai informé à plusieurs reprises la société Iliad/Free/Freebox (sur ce bugtracker, par email, et via twitter) d'une solution fiable de remplacement du non-sécurisé (failles de sécurité) Samba 3.0.37 du 1/10/2009 (11 ans dans quelques jours) pour le protocole SMB/CIFS.
- https://www.cvedetails.com/vulnerability-list/vendor_id-102/product_id-171/version_id-86925/Samba-Samba-3.0.37.html

passez par le compte twitter des dev

https://twitter.com/BlogDev_Freebox

Oui enfin c'est ici le bug tracker des dev freebox ! S'ils sont pas capables de suivre les bug ça devient grave!
Pourquoi aller sur twitter alors qu'il y a un site dédié par free ici ?

Bonjour,

Suite à de nombreuses demandes, merci de faire évoluer le protocole SMB 1.0
Il pose problème avec Windows 10, et l'activation manuelle préconisée ne semble pas perdurer.

Info de Microsoft concernant le protocole SMB 1.0 : "...Important !!!
Nous vous recommandons vivement de ne pas réinstaller SMBv1. Cela est dû au fait que cet ancien protocole rencontre des problèmes de sécurité connus concernant les ransomware et les autres programmes malveillants..."

Est-ce si compliqué d'upgrader ce protocole ?

J'ai remarqué et je ne peux l'expliquer que lorsque l'on redémarre le PC le disque dur réapparait....

klaas commented on 14.11.2020 12:43

Je vote également pour livraison rapide d'une solution pour ce bug.

Le problème est bien ici :

Sévérité : Critique
Priorité: Normale
Basée sur la version : 4.0.4
Due pour la version: Non décidé
Date d'échéance : Non décidé

Conclusion: auccun engagement de Free de solutionner ce problème

@klass: C'est bien plus vieux que ça !

@ tout le monde :

Ici j'avais fait à l'époque un récap sur les tickets en rapport avec le nombre de votes aussi : https://dev.freebox.fr/bugs/task/21765#comment136713

A l'heure actuelle, ici, seulement 21 votes, pour voter un clic, c'est très important : https://dev.freebox.fr/bugs/index.php?do=details&action=details.addvote&task_id=25987

Récap rapide pour la même chose (je ne compte pas les tickets avec 1 ou 0 vote) :
- 5 (ouvert) : https://dev.freebox.fr/bugs/task/21654
- 7 (ouvert) : https://dev.freebox.fr/bugs/task/22340
- 21 (ouvert) ce ticket : https://dev.freebox.fr/bugs/task/25987
- 21 (ouvert) : https://dev.freebox.fr/bugs/task/29444


- 71 (clôturé) : https://dev.freebox.fr/bugs/task/14427 du 10/03/2014
- 22 (clôturé) : https://dev.freebox.fr/bugs/task/21765
- 35 (clôturé) : https://dev.freebox.fr/bugs/task/21825
- 8 (clôturé) : https://dev.freebox.fr/bugs/task/21877
- 3 (clôturé) : https://dev.freebox.fr/bugs/task/22364

J'avais aussi fait un récap des tickets ici (côté Server et côté Player pour SAMBA/SMB/CIFS) : https://dev.freebox.fr/bugs/task/14427#comment88782

Merci à vous.

Partage windows smb opérationnel sans mot de passe. Mais des qu'on ajoute un mdp pour securiser le contenu de se clé usb connectée a la freebox pop, plus possible de se connecter. Il serait temps de regler ce vieux bug.

Bonjour,

Toujours pas de visibilité sur l'évolution du SMB fin 2020 ? je viens d'installer le client SMB1 sur mon Win10 pour pouvoir enfin réutiliser mes disques durs sur ma Freebox Delta, un effort Free svp.

Merci

En effet je viens de voir que ubuntu avait également déprécié l'utilisation du SMBv1 depuis la version sortie en avril 2020 (20.04 LTS).
La réactivation de la prise en charge de SMBv1 permet de contourner le problème : Voir la procédure ici.

Sinon, utiliser FTP permet aussi de faire le job.
Pour info, VLC, sur la freebox pop player ne parvient pas non plus à utiliser le partage samba de la freebox pop server

Samba a 20 ans : https://www.catalyst.net.nz/blog/andrew-bartlett-20-years-samba

Iliad/Free/Freebox utilise la version 3.0.37 du 1er octobre 2009 : https://www.samba.org/samba/history/samba-3.0.37.html

J'ai informé Iliad/Free/Freebox d'une solution alternative fonctionnelle il y a des années.
J'attends comme tout le monde, ce changement avec impatience dans le source code de Freebox OS pour les Freebox Server : Revolution, Mini 4K, Delta, One, Pop.

SVP, pensez à voter l'autre ticket ouvert : 29444 : https://dev.freebox.fr/bugs/index.php?do=details&action=details.addvote&task_id=29444 Merci.

Bonjour, Je suis contente de voir que je ne suis pas toute seul avec mon probleme, j'ai pu le contourner en suivant ce tuto,
http://hjj.free.fr/FBV6/page137.html

Admin

Bonjour,

Si vous souhaitez tester une version bêta du support SMBv2, je vous invite à m'envoyer l'adresse MAC de votre box.

La bêta est ouverte pour les différents Freebox Server: Revolution, Mini 4K, Delta, Pop.

Merci

Bonjour Marios, et enfin merci d'avoir bossé le sujet.
Je veux bien essayer la Beta : 70:FC:8F:51:6A:90

Bonjour,

je veux bien participer à la beta : 70:FC:8F:68:2E:E4

Merci d'avoir lancé le sujet.

@mmakassikis: Excellent, beau boulot, bienvenu chez Iliad/Free/Freebox.

ça supporte l'ensemble ?
Je veux dire SMBv1/SMBv2/SMBv3 ?

Et nous pouvons désactiver celui de notre choix dans Freebox OS ?

Est-ce que vous avez utilisé ce que j'avais transmis à Maxime BIZON (mbizon), à Romain FLIEDEL (rfliedel) et à Xavier NIEL, il y a déjà quelques années ?
Je suppose que oui bien entendu.

@mmakassikis : Vous faites partie de l'équipe de dév Freebox ? Votre réponse n’apparaît pas en vert et vous n'avez jamais posté sur ce bugtracker.

@mmakassikis : Bonsoir :)
Je veux bien tester ce support SMB V2/V3 (si j'ai bien compris) que j’attends depuis un moment.
Mon adresse MAC : 00:24:D4:AB:82:7D

Premier beta-test pour moi, ça se passe comment en fait ?

Bonjour,

@mmakassikis Je souhaite aussi participer à la beta (Delta S) : 70:FC:8F:51:4A:DA

Merci d'avance.

Bonsoir,

Je souhaite également participer a la beta pour le support du smbv2/3
Mac Serveur : 34:27:92:60:07:DE
Cordialement.

JoBar commented on 27.01.2021 03:54

Bonjour @mmakassikis,

Si c'est encore possible, je veux bien participer a la beta pour le SMBv2

Voici mon @MAC 34:27:92:62:2E:88

Jobar.

Bonsoir,

Je souhaite également participer a la beta pour le support du smbv2/3
Adresse MAC : 8C:97:EA:37:19:7A

Merci par avance

Bonjour , dispo pour essayer la bêta

34:27:92:62:45:4C

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing