Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V7 (Delta)
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 4.0.7
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par Seb (Titan) - 06/10/2019

FS#28506 - Serveur VPN routé et Agrégation 4G

Il semblerai qu’il soit impossible de faire fonctionner le serveur VPN en mode routé quand l’agrégation 4G est activé.
Le client VPN se connecte bien au serveur, mais le trafic ne semble pas être routé aussi bien pour le trafic le réseau local que celui vers l’extérieure.
La même configuration marche avec l’agrégation 4G désactivé.
Un redémarrage de la box est nécessaire si l’on active/désactive la 4G pour que le routage fonctionne de nouveau avec le client VPN.

Configuration OpenVPN Serveur:

IPV4 activé
IPV6 désactivée
TCP activé

Cette tache ne dépend pas d'autre tache

Thibaut Freebox (Thibaut Freebox)
Monday 7 October, 2019 13:48:58

Bonjour

L'agrégation 4G se fait avec une IP différente de celle donnée pour l'ADSL. Aussi, lorsque la connexion se fait en 4G, elle ne suit pas les règles de routage définie sur l'IP de l'ADSL.

Cdt

Seb (Titan)
Monday 7 October, 2019 14:02:01

Bonjour Thibaut,

L'adresse IP fournit par la Freebox lors de l’agrégation 4G ne permet pas de se connecter au serveur OpenVPN routé de la freebox, seul l'adresse IP ADSL écoute bien sur le port assigné au serveur OpenVPN routé de la freebox.

Est-ce que votre réponse sous entend qu'il n'est pas possible d'utiliser le serveur VPN routé de la Freebox lorsque l'agrégation 4G est activé ? si oui est-ce que vous prévoyez de corriger ce problème ?

Merci

Thibaut Freebox (Thibaut Freebox)
Monday 7 October, 2019 15:19:01

Bonjour

Ma réponse sous-entend que c'est au Serveur d'accès distant de se paramétrer uniquement sur l'IP ADSL, certains les peuvent (NAS, VPN), d'autres non.

Il existe une tâche en évolution demandant la possibilité d'éditer soi-même les règles de routage (soit "quelle connexion va sur quelle ligne").

Il n'y a pas de correction prévue car je pense que c'est un choix initial et non un bug, mais l'implémentation peut être étudiée.

Cdt

Seb (Titan)
Monday 7 October, 2019 16:01:29

Désolé pour le doublon précédent un reload de la page...

Par contre je ne comprend pas votre précédente réponse, vous dites c'est au "Serveur d'accès distant de se paramétrer uniquement sur l'IP ADSL"
là on ne parle pas d'un serveur OpenVPN derrière la Freebox, mais du Serveur VPN (en mode routé/Layer 3) inclus dans le paramétrage de la Freebox! il est donc censé connaître la/les adresses IP de la Freebox delta et ça table de routage.

Merci.

Thibaut Freebox (Thibaut Freebox)
Monday 7 October, 2019 16:20:57

Le Serveur VPN de la Freebox est lui bien sûr édité sur un port de l'IP ADSL défini dans les paramètres.

Par quel client essayez vous d'y accéder ?

Si vous ne laissez coché que IPV6, le résultat est le même (l'agrégation 4G ne fonctionne qu'en IPV4)

Cdt

Seb (Titan)
Monday 7 October, 2019 16:31:54

Le client utilisé est OpenVPN for Android 0.7.8, il fonctionne quand l'agrégation 4G n'est pas activé.

Thibaut Freebox (Thibaut Freebox)
Monday 7 October, 2019 16:34:03

Je vérifiais juste que ce n'était pas celui de Windows, qui est semble t-il connu pour ses difficultés.

Thibaut Freebox (Thibaut Freebox)
Monday 7 October, 2019 16:34:23

Je vais regarder ce que je peux faire !

Seb (Titan)
Tuesday 29 October, 2019 12:32:07

Bonjour Thibaut,

Toujours rien en 4.1.1

J'ai aussi testé avec le serveur en IPsec IKEv2 et il y a le même problème.

Quand peut-on espérer une résolution de ce problème ?

Merci,

Thibaut Freebox (Thibaut Freebox)
Monday 4 November, 2019 17:55:20

Bonjour

Dans la mesure où cela semble être une limite de fonctionnement et pas un bug à proprement parler, la solution serait de modifier les règles de routage (et choisir ce qui va côté ADSL et ce qui va côté 4G).

Ce n'est pas à l'ordre du jour, je pense que le but est de ne pas saturer le réseau 4G et qu'il reste un complément à l'ADSL, mais une tâche en évolution sur le sujet existe à ce jour et elle sera étudiée par la suite.

Selon moi, il faudra attendre le raccordement en Fibre optique majoritaire sur les zones en 4G pour avoir plus de disponibilités sur ce réseau et/ou l'arrivée de la 5G pour qu'un changement de stratégie à ce niveau soit possible (ce n'est bien sûr que mon avis).

Cdt

Seb (Titan)
Monday 4 November, 2019 18:22:01

Bonjour Thibaut,

Je n'appelle pas ça une limite de fonctionnement :( ça ne sert à rien de mettre de l’agrégation 4G sur une box et de faire du marketing dessus si on ne peut plus utiliser certaines fonctionnalités de la box tels que le serveur VPN!

j'aimerais juste pouvoir utiliser le serveur VPN quand la 4G est activé même si le trafic ne passe que par l'ADSL, car aujourd'hui il faut désactiver la 4G et redémarrer la box.

Thibaut Freebox (Thibaut Freebox)
Tuesday 5 November, 2019 11:52:36

"ça ne sert à rien" : je pense que vous prenez votre usage comme un cas majoritaire en disant cela.

Comme dit ci-dessus, créer des règles de routage entre ADSL et 4G n'est à ce jour pas possible.

Cdt

Guest (GuestIGuess)
Wednesday 20 November, 2019 15:50:25

Si vous voulez discuter ou partager des tips, il existe un groupe Whatsapp Freebox (https://chat.whatsapp.com/FoCn2wU09glHZyi4mJsmOu)

Jonathan (john5168)
Wednesday 4 December, 2019 10:33:36

Bonjour Thibaut,

Je comprends que le but n'est pas de surcharger la 4G, nous somme tous d'accord.
Mais avoir la possibilité de créer des règles de routage uniquement pour forcer l'utilisation de ADSL,
Permanente de débloquer un grand nombre de situation similaire à celle-ci. Pour une utilisation plus simple de la 4G.
Aujourd’hui nous somme nombreux à switcher en permanence entre avec et sans 4G.

Cordialement,

Seb (Titan)
Wednesday 4 December, 2019 11:19:11

@Jonathan pour Free c'est normal d'avoir une fonctionnalité (Agrégation 4g) qui en désactive une autre si tu l'active (Serveur VPN), ils appellent ça une limite de fonctionnement...
Et comme la dis Thibaut, l'utilisation du Serveur VPN n'est pas une utilisation "majoritaire", mais nous on aimerais juste avoir les fonctionnalités qui marchent dans tous les cas!

Jonathan (john5168)
Wednesday 4 December, 2019 13:24:40

Bonjour,

Désolé pour le doublon une erreur.

Je comprends ton problème que fonctionnalité qui rend inopérante une autre. Si cela est la volonté de Free alors le minimum est désactivé l'un quand active l'autre dans l'interface de gestion.

Moi ce que je voulais dire, c'est que justement moi je n'utilise pas de VPN, toutefois j'ai les mêmes problèmes que vous de devoir activer / désactiver la 4G car j'ai un équipement qui ne fonctionne pas avec la 4G.

La solution de créer des règles de routage pour forcer l'utilisation de ADSL, pourrait donc résoudre plusieurs problèmes. Pour augmenter en confort l'utilisation de la 4G.

Cela me semble indispensable est je l’attends depuis le premier jour.
Aujourd'hui quand je suis en télétravail je dois couper la 4G, alors que j'en aurais le plus besoin à ce moment-là.

Thibaut Freebox (Thibaut Freebox)
Wednesday 4 December, 2019 15:27:30

@Seb : quand je parle d"utilisation majoritaire" c'est aussi pour dire que la correction du bug a un niveau de priorité équivalent.

Jonathan (john5168)
Wednesday 4 December, 2019 15:44:46

Bonjour Thibaut,

Je me doute bien qu'il y a pas un très grand nombre d'utilisateurs qui ont le problème de règles de routage en 4G comparer au nombre d'utilisateur de la Tv par exemple. Donc la priorité du bug est mécaniquement faible.

Toutefois le problème est présent depuis le premier jour. Il est étais remonté sous différente forme mais on parle bien du même problème de base.
1 an déjà sans rien pour un bug mineur, on commence à être impatiens.
La vrais question est : en interne chez free le problème est bug ou requirement ?
Si cela est un bug alors c'est déjà bien peut-être aurons nous une solution dans moins d'un ans.

Thibaut Freebox (Thibaut Freebox)
Wednesday 4 December, 2019 15:53:40

La réponse est "bug"

Seb (Titan)
Wednesday 4 December, 2019 15:59:07

@thibaut j'avais bien compris que ce n'était pas un bug prioritaire, il faut aussi entendre la frustration utilisateur qui se dit je migre/souscrit à la Freebox Delta pour avoir plus de débit grâce à la 4G (car la fibre en campagne c'est pas pour demain! et le débit non plus) et ce retrouve avec une fonctionnalité importante (pour mon cas) en moins!
De plus je pense que cette limite de fonctionnement ne doit pas demander des heures de développement pour être corrigé ...
J'ai pas testé mais est-ce que l’accès aux VMs marchent avec la 4G activé ? ça serait un comble d'être obligé de passer par la !

Arthur (Tarcality)
Friday 6 December, 2019 19:41:23

Bonsoir,

Je ne refais pas un ticket pour mon problème car il est lien direct avec celui-ci. J'ai bien compris que les règles de routage ne permettent pas de ce connecter en 4G sur le serveur vpn freebox.
Je suis doctorant en Mecanique des Fluides Numeriques, je voyage beaucoup et je me retrouve souvent à utiliser ma 4G pour me connecter à mes tours de calcul pour demarrer mes simulations en ssh.

Ma question est à propos de la source de la contraint:
1. La contraint est appliquée par le serveur VPN de la box → est-ce que créer un vpn à partir d'un rasberry-pi pourrait bypass la contraint ?
2. La contraint est au niveau de la freebox → est-ce que installer un router TP-Link ou Netgear pourrait bypass la contraint ?
3. La contraint ce fait au niveau de l'ISP et l'operateur free bloque l'access IP-4G à toutes ses IP publiques.

Merci d'avance.

Neustradamus (Neustradamus_)
Friday 6 December, 2019 23:01:13

@Tarcality: Je ne comprends pas : Il est possible de se connecter depuis un téléphone à VPN (serveur) n'importe où dans le Monde.
Il y a des problèmes avec la Delta à cause du double WAN Il y a aussi des problèmes de VPN étant donné l'utilisation de très anciens logiciels (pas mis à jour, failles de sécurité, anciens protocoles)

Un ticket est ouvert pour le problème de règles :
- https://dev.freebox.fr/bugs/task/25271

Chargement...