Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Anomalie
  • Catégorie LAN
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 4.0.4
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
Concerne le projet: Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par vvuillaume (vvuillaume) - 17/05/2019
Dernière édition par Thibaut Freebox (Thibaut Freebox) - 18/06/2019

FS#27359 - Périphériques locaux ouverts sur Internet

Bonjour,

En ipv6 (maintenant forcé) il est impossible de protéger les périphériques sur lesquels nous ne pouvons pas désactiver l'ip v6. Ils sont exposés sur internet sans aucune protection.
En ipv4 le NAT permettait de les protéger, il faut reconstruire un firewall sur la freebox pour les protéger à nouveau.

Merci pour la correction rapide.

Close par  Thibaut Freebox (Thibaut Freebox)
Tuesday 18 June, 2019 09:14:21
Raison de clôture :  Doublon
Commentaires supplémentaires de clôture :  27613

Cette tache ne dépend pas d'autre tache

HotSpot (hotspot)
Monday 20 May, 2019 13:49:43

Plus d'information ici https://www.busyspider.fr/Convention-Mai19-des-communautes-Free-15eme-edition-compte-rendu.php Et ne pas oublier toutes les autres failles de sécurité comme le SMB en version 1 par exemple.

SagaciousServal (SagaciousServal)
Monday 20 May, 2019 17:13:25

"Réponse de Free - Maxime Bizon : On pourra mettre en place un pare feu qui sera activable individuellement. (pas par défaut)"

...

Neustradamus (Neustradamus)
Tuesday 21 May, 2019 13:02:52

Lié au ticket HISTORIQUE : https://dev.freebox.fr/bugs/task/4110.

nicolas nba (nbanba)
Monday 17 June, 2019 17:22:07

Bonjour

Free à ajouté un bloc tout en entrée sur les flux v6 .
Bien que très insatisfaisante pour qui souhaite utiliser l ipv6 normalement sur son reseau, cette option devrait répondre à votre problématique et doit probablement faire le job pour ceux qui ne savent pas ce qu est un réseau ipv6 et donc ne sont pas en mesure de configurer un réseau ipv6

A fermer?

Cordialement
nbanba

vvuillaume (vvuillaume)
Monday 17 June, 2019 18:28:40

Ok pour moi.
Je partage que la solution n'est pas in fine satisfaisante mais elle permet de se prémunir des conséquences de l'ouverture systématique de l'ip v6.
Merci à Free pour les premières actions

HotSpot (hotspot)
Tuesday 18 June, 2019 06:40:33

Certe, c'est mieux que rien.
Mais de là à appeller cela "firewall", il y a un gouffre.
Un firewall ce n'est pas qu'un simple routeur.
Avec l'offre premium de free, il faut savoir se contenter de vraiment peu.

nicolas nba (nbanba)
Tuesday 18 June, 2019 08:31:47

Bonjour

Nous sommes d accord, c est loin d être un firewall malgré l appellation du tic box.

Voici un ticket avec ce qu on attend de free au niveau réseau/firewall sur la Freebox en ipv6 (et également en ipv4)

https://dev.freebox.fr/bugs/task/27613

Cordialement
nbanba

Chargement...