FS#27359 : Périphériques locaux ouverts sur Internet

État Fermée
Pourcentage achevé
100%
Type Anomalie
Catégorie LAN
Assignée à Personne
Système d'exploitation Tous
Sévérité Critique
Priorité Très Basse
Basée sur la version 4.0.4
Due pour la version Non décidée
Échéance Non décidée
Votes
1
- SagaciousServal (19/05/2019)
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par vvuillaume - 17/05/2019
Dernière modification par Thibaut Freebox - 18/06/2019

FS#27359 - Périphériques locaux ouverts sur Internet

Bonjour,

En ipv6 (maintenant forcé) il est impossible de protéger les périphériques sur lesquels nous ne pouvons pas désactiver l'ip v6. Ils sont exposés sur internet sans aucune protection.
En ipv4 le NAT permettait de les protéger, il faut reconstruire un firewall sur la freebox pour les protéger à nouveau.

Merci pour la correction rapide.

Fermée par Thibaut Freebox
18.06.2019 09:14
Raison de la fermeture : Doublon
Commentaires de fermeture :

27613

Commentaires (7)
Tâches liées (0/0)

Auteur anonyme a commenté le 20.05.2019 13:49

Plus d'information ici https://www.busyspider.fr/Convention-Mai19-des-communautes-Free-15eme-edition-compte-rendu.php Et ne pas oublier toutes les autres failles de sécurité comme le SMB en version 1 par exemple.

SagaciousServal a commenté le 20.05.2019 17:13

"Réponse de Free - Maxime Bizon : On pourra mettre en place un pare feu qui sera activable individuellement. (pas par défaut)"

...

Neustradamus a commenté le 21.05.2019 13:02

Lié au ticket HISTORIQUE : https://dev.freebox.fr/bugs/task/4110.

nbanba a commenté le 17.06.2019 17:22

Bonjour

Free à ajouté un bloc tout en entrée sur les flux v6 .
Bien que très insatisfaisante pour qui souhaite utiliser l ipv6 normalement sur son reseau, cette option devrait répondre à votre problématique et doit probablement faire le job pour ceux qui ne savent pas ce qu est un réseau ipv6 et donc ne sont pas en mesure de configurer un réseau ipv6

A fermer?

Cordialement
nbanba

vvuillaume a commenté le 17.06.2019 18:28

Ok pour moi.
Je partage que la solution n'est pas in fine satisfaisante mais elle permet de se prémunir des conséquences de l'ouverture systématique de l'ip v6.
Merci à Free pour les premières actions

Auteur anonyme a commenté le 18.06.2019 06:40

Certe, c'est mieux que rien.
Mais de là à appeller cela "firewall", il y a un gouffre.
Un firewall ce n'est pas qu'un simple routeur.
Avec l'offre premium de free, il faut savoir se contenter de vraiment peu.

nbanba a commenté le 18.06.2019 08:31

Bonjour

Nous sommes d accord, c est loin d être un firewall malgré l appellation du tic box.

Voici un ticket avec ce qu on attend de free au niveau réseau/firewall sur la Freebox en ipv6 (et également en ipv4)

https://dev.freebox.fr/bugs/task/27613

Cordialement
nbanba

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche