Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 4.0.6
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
Concerne le projet: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par ROLAND François (zeverybest) - 05/10/2019
Dernière édition par Maxime Bizon (mbizon) - 31/08/2020

FS#28501 - IKE V2 ne fonctionne plus avec iphone IOS 13 IP V6

depuis le passage a IOS 13, les opérateur sont pour la pluspart en IPV6
il est donc impossible de se connecter au serveur VPN depuis ces appareils

Comment faire pour pouvoir a nouveau utiliser cette connexion au serveur VPN de la freebox?

Cordialement

Close par  Maxime Bizon (mbizon)
Monday 31 August, 2020 14:12:28
Raison de clôture :  Impossible à reproduire

Cette tache ne dépend pas d'autre tache

S (SebastienMouren)
Wednesday 23 October, 2019 13:30:45

Essayez de poser à nouveau votre problème:
J'ai 3 appareils iOS en version 13.1.3 pour deux d'entre-eux et 13.1.2 pour le dernier. Les connexions de réseau privé virtuel IKEv2 vers plusieurs Freebox Server Révolution fonctionnent pour moi; après la connexion la Freebox alloue une adresse IPv4 et une adresse IPv6 à chaque terminal connecté.
Qu'essayez-vous de faire qui ne marche pas?

ROLAND François (zeverybest)
Wednesday 23 October, 2019 16:55:53

En fait, la connexion VPN se fait, j'obtiens bien le petit logo VPN sur l'iphone, mais je n'ai pas acces aux données de mon reseau (serveur web interne)
Ma femme a un iphone a la meme version, mais un opérateur different et cela fonctionne
Lorsque je visualise les info de connexion VPN sur l'iphone, sur le mien il me donne l'adresse IPV6 de ma freebox, et sur celui de ma femme, il me donne l'IPV4
mon iphone est chez Orange et celui de ma femme chez Free Mobile

S (SebastienMouren)
Thursday 24 October, 2019 13:25:27

Le sujet de votre tache me semble éloigné de l'objet de cet outil; un site d'entraide entre utilisateur est mieux ciblé et vous donnera de meilleures réponses.
Ceci étant dit quelques pistes pour éclaircir votre problème et avant une question pour finir d'essayer de le comprendre:
-vous dites un serveur web interne… S'agit-il d'un serveur avec une adresse privé dans le champs d'adressage de la Freebox ou d'autre chose?
-écartez les problèmes de nommage en essayant d'atteindre ledit serveur en utilisant une adresse IPv4 et une IPv6 dans l'URI (http://[wxyz:abcd::1234]/ en IPv6 et le classique http://xyz.xyz.xyz.xyz/ en IPv4 et notez lesquelles fonctionnent
-validez les adresses IP après connexion VPN sur vos 2 terminaux les IPv4 sont elles bien dans le même sous-réseau et sont-elles bien dans le sous-réseau annoncé de la Freebox et/ou du serveur HTTP(cf table de routage sur un ordinateur voire le serveur)
-revoyez vos exceptions de DMZ et vos transferts de port pour voir si vous n'avez pas constituer des boucles

C'est plus, selon ma compréhension, le comportement de l'iPhone de votre dame qui m'inquiète que le votre, je suppose que la configuration de votre réseau et/ou une forme de malchance (adressage de réseaux IPv4 se superposent ou configuration de réseau opérateur IPv6 particulières sur les passerelles) lui permettent de fonctionner, d'accéder au serveur de manière imprévue. Normaelemnt le VPN IKEv2 de la Freebox n'est pas, dans sa mise en œuvre technique, prévu pour accéder aux ressources internes du réseau administré par la Freebox. Il permet de sécuriser et de masquer un trafic provenant d'un terminal à destination de la partie publique de l'Internet

ROLAND François (zeverybest)
Thursday 24 October, 2019 13:54:29

Merci du temps que vous m'accordez
Le serveur web interne n'est accessible QUE depuis mon réseau. Il n'y a pas de routage pour un acces depuis l'exterieur, d'ou l'utilisation du VPN
l'IP de ce serveur est en 192.168.1.xx
Avant IOS 13 (ou les opérateurs n'itilisaient que l'IP V4, cela fonctionnait tres bien
En fait, lorsque je connecte le VPN sur mon IPhone, je ne peux meme plus naviger sur le web (afficher une page google par exemple
plutot inquetant

S (SebastienMouren)
Thursday 24 October, 2019 14:29:42

Un VPN IKEv2 sur Freebox alloue une adresse dans un sous-réseau différent de celui de l'adresse de la Feebox Server (masque fixe 255.255.255.0). L'interface graphique sur https://mafreebox.free.fr permet de fixer l'adresse IP de la Freebox et propose des allocations d'adresse IP pour le VPN. Je n'ai jamais vu l'adresse de la Freebox, les adresses alloués aux VPN se croiser dans le même sous-réseau, mais je n'ai peut-être pas assez essayé.

Il existe d'autres moyens d'allouer l'adresse IP interne de la Freebox sur le site de Free et depuis la Freebox elle-même je crois mais cela ne marche plus chez moi donc je ne sais pas si cette règle est respectée dans ces cas là.

L'adresse de la Freebox et celle attribuée au VPN n'étant pas dans le même sous-réseau, elles ne peuvent pas communiquer entre elles. Je peux envisager d'utiliser un truc, dont je ne sais pas si il fonctionne, à savoir mettre les services à utiliser avec une IP fixe dans la tranche de sous réseau du VPN mais dans ce cas là l'IP des services ne peut plus communiquer avec les ordinateurs du réseaux.

Bref je ne comprends pas comment ça a pu marcher et comment ça peut marcher pour votre dame.
Quand à l'IPv4 vs IPv6, essayez de rentrer les adresses du serveur HTTP avec les IP dans les URI ainsi vous sortez le nommage, et l'IPv4 ou l'IPv6.

S (SebastienMouren)
Thursday 24 October, 2019 15:42:35

Un VPN IKEv2 sur Freebox alloue une adresse dans un sous-réseau différent de celui de l'adresse de la Feebox Server (masque fixe 255.255.255.0). L'interface graphique sur https://mafreebox.free.fr permet de fixer l'adresse IP de la Freebox et propose des allocations d'adresse IP pour le VPN. Je n'ai jamais vu l'adresse de la Freebox, les adresses alloués aux VPN se croiser dans le même sous-réseau, mais je n'ai peut-être pas assez essayé.

Il existe d'autres moyens d'allouer l'adresse IP interne de la Freebox sur le site de Free et depuis la Freebox elle-même je crois mais cela ne marche plus chez moi donc je ne sais pas si cette règle est respectée dans ces cas là.

L'adresse de la Freebox et celle attribuée au VPN n'étant pas dans le même sous-réseau, elles ne peuvent pas communiquer entre elles. Je peux envisager d'utiliser un truc, dont je ne sais pas si il fonctionne, à savoir mettre les services à utiliser avec une IP fixe dans la tranche de sous réseau du VPN mais dans ce cas là l'IP des services ne peut plus communiquer avec les ordinateurs du réseaux.

Bref je ne comprends pas comment ça a pu marcher et comment ça peut marcher pour votre dame.
Quand à l'IPv4 vs IPv6, essayez de rentrer les adresses du serveur HTTP avec les IP dans les URI ainsi vous sortez le nommage, et l'IPv4 ou l'IPv6.

Florian BERTHAULT (Florian b)
Thursday 24 October, 2019 15:57:56

Bonjour,
J'ai exactement le même problème que François.
Depuis le passage de mon téléphone en IOS13 et donc à l'IP V6.
Je ne vois plus mon réseau, alors que la connection entrante est visualisable sur la Freebox.
En IP V4 aucun problème.
Cordialement

ROLAND François (zeverybest)
Thursday 24 October, 2019 16:16:05

Effectivement, l'iphone reçoi une IP (interne) depuis la freebox en 192.168.27.xx
la freebox doit faire le routage entre le reseau 192.168.27.xx et le reseau 192.168.1.xx pour acceder au réseau
pourquoi cela ne fonctionne t il pas lorsque l'IPhone est connecté a une IP publique IPV6 et cela fonctionne tres bien lorsqu'il est connecté a une IP publique IPV4?

Goletto Sylvain (sygo72)
Saturday 2 November, 2019 11:15:31

J'ai la même chose depuis ios 13 et sur la dernière version macOS Mojave 10.14.6 =⇒ plus de VPN IKEv2 fonctionnel
Apparement sur le forum apple il est fait mention de changement dans le comportement de racoon et il faut adapter la config sur le server (freebox !) https://forums.developer.apple.com/thread/121193

Pascal (Pascal_44)
Monday 11 November, 2019 19:31:08

Bonsoir,
J'ai exactement le même problème , tout fonctionne très bien en IPV4 et impossible sur les Iphone IOS13 en IPV6...

Quelqu'un a t'il trouvé une solution?

Guest (GuestIGuess)
Wednesday 20 November, 2019 15:50:29

Si vous voulez discuter ou partager des tips, il existe un groupe Whatsapp Freebox (https://chat.whatsapp.com/FoCn2wU09glHZyi4mJsmOu)

Pascal (Pascal_44)
Saturday 28 December, 2019 09:08:09

Bonjour à tous,
De mon coté le problème n'a pas aboutit hélas….

Quelqu'un a t'il une solution pour faire refonctionner le Vpn IKEv2 avec IOS 13 en IPV6 (aucun problème avec les appareils en Ip V4)?

Goletto Sylvain (sygo72)
Saturday 28 December, 2019 10:53:59

Pas de solution pour le moment. En 4G Bouygues qui active l'IPV6 automatiquement c'est foutu, je suis obligé de passer sur un Wifi (si dispo) en désactivant l'IPV6 pour faire fonctionner sur un iPhone iOS 13
Merci de regarder le pb pour corriger la config racoon :-)

Neustradamus (Neustradamus_)
Saturday 28 December, 2019 13:03:59

Il faudrait que la société Free/Freebox fasse la mise à jour de son code pour la sécurité (TLS) et les VPNs...

Les softwares/libraries utilisés sont des anciennes versions avec des failles de sécurité etc.

Il a été rappelé à plusieurs reprises (ici et par email) sans changement.

La branche d'OpenSSL 1.0.2 est en fin de vie au 31/12/2019, la dernière version date d'il y a quelques jours, il n'y a pas TLS 1.3, il faut donc passer au plus vite à la branche OpenSSL 1.1.1.

OpenVPN (2.3.17) n'est pas à jour non plus (2.4.8), strongSwan (5.3.5) n'est pas à jour non plus (5.8.2), il y a encore ipsec-tools (0.8.1) plus maintenu depuis des années (dernière version 0.8.2), GnuTLS n'est pas à jour non plus (3.6.11).

Vous pouvez trouver des tickets informant des failles de sécurité sur ce bugtracker...

ROLAND François (zeverybest)
Sunday 29 December, 2019 10:25:15

J’ai résolu le problème

En fait, dans le « nom du serveur », au lieu de mettre le nom du domaine en ...Freebox os.fr, j’ai mis l’adresse IP
Et ça fonctionne

Pascal (Pascal_44)
Sunday 29 December, 2019 11:29:39

Bonjour à tous,

Je valide également que cela fonctionne avec l'IP.. ;)

Par contre les inquiétudes sur les failles de sécurité de Neustradamus demeurent ...

S (SebastienMouren)
Monday 30 December, 2019 11:24:00

Pascal, François, allez plus loin.
Quelle type d'adresse IP avez-vous mis à la place du nom mondomaine.freeboxos.fr, une IPv6 ou une IPv4 et où avez-vous obtenu cette adresse (DNS public de Free-lequel?-, page de configuration de la Freebox)?

Ce que vous exposez implique la mise en cause de la résolution de nom ou éventuellement l'accessibilité de l'adressage IPv6 depuis un réseau autre que celui de Free.

  • Soit la chaine des DNS du réseau de votre opérateur jusqu’à ceux, d'autorité, de Free, votre terminal ou leurs interactions dans la résolution de nom, ne fonctionnent pas comme désirés (ex: vieux serveur DNS répondant en NXDOMAIN s’il reçoit une requête DNS AAAA pour un mondomaine.freeboxos.fr, la répartitions des délégations de zones dans les serveurs DNS de Free entre DNS privé et public qui limitent les accès à l'adresse, la pile Apple iOS 13 priorisant certaines réponses sur d’autres, et il y a plein d’autres possibilités...); Cela vous pouvez le rechercher à l’aide d’un outil comme Deep Dig sur iPhone, Dig sur Linux/MacOSX ou NSLookup sur Windows et le remonter vers le responsable apparent du problème.
  • Soit l’adressage du réseau de votre opérateur en IPv6 empêche l’accès à votre Freebox (DNS qui répond correctement en IPv6 mais adressage IPv6 empêchant d’accéder à l’adresse)
S (SebastienMouren)
Monday 30 December, 2019 11:50:58

J'ai testé depuis l'extérieur des réseaux des opérateurs français, depuis un client interrogeant avec une adresse IPv4 et depuis un client interrogeant avec une adresse IPv6; les DNS publics faisant autorité -freensn-gnn.free.fr- sur le domaine freeboxos.fr, donc ceux qui donnent le là sur votre résolution de nom renvoient correctement et identiquement les enregistrements AAAA et A pour convertir un nom de domaine semblable à mondomaine.freeboxos.fr en IPv6 ou IPv4 valide et publique.

ROLAND François (zeverybest)
Monday 30 December, 2019 17:22:37

J'ai remplacè le nom de domaine par mon IPV4 qui est une IP fixe
J'ai également un nom de domaine qui poine sur cette IP, je vais essayer

S (SebastienMouren)
Wednesday 1 January, 2020 12:01:34

Ok. Essayez avec l'adresse IPv6 du même nom de domaine mondomaine.freeboxos.fr. Vous l'obtiendrez dans État de la Freebox>État Internet>Adresse IPv6: sur l'interface Web d'administration de la Freebox. Ainsi vous pourrez voir si il y a un problème avec le routage IPv6 depuis le réseau de votre opérateur mobile, si votre iPhone a un problème dans sa pile IPv6 pour communiquer avec votre Freebox ou si c'est un problème de résolution de nom comme semble le suggérer le reste de vos expérimentations.

jerome L (dajayjay35)
Tuesday 10 March, 2020 13:51:51

Bonjour, j'ai le même souci avec un iPhone sous iOS 13.3.1. J'arrive bien à me connecter au serveur VPN de la freebox en mode IKEv2. J'obtiens une adresse IP v4 en 192.168.27.xx mais je n'arrive pas à voir mon réseau local en 192.168.0.xx. Est-ce qu'il faut rajouter des règles de routage particulières ou çà devrait se faire normalement automatiquement ?
Bonne journée,

Gauthier (GotierLdl)
Sunday 2 August, 2020 21:14:35

Pour moi aucun soucis pour se connecter en vpn IKE v2 sur iOS 13 et 14. j'indique simplement l'adresse IPV4 dans le champ serveur et tout baigne avec accès à mon réseau local si ça peut aider.

Avec l'adresse xxx.freeboxos.fr rien ne fonctionne sauf lorsque je suis en connecté via le Wi-Fi

Chargement...