Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Très Basse
  • Basée sur la version 4.0.5
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 3
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Neustradamus_ - 07/12/2019
Dernière modification par mbizon - 02/09/2020

FS#29348 - Un vrai pare-feu (Firewall) IPv4 actuellement absent et un vrai IPv6 (actuellement une case)

Pourriez-vous enfin ajouter dans Freebox OS :
- un vrai pare-feu (Firewall) IPv4 qui est actuellement totalement absent
- un vrai pare-feu (Firewall) IPv6 qui est actuellement juste une case (activation et désactivation, aucun paramétrage)

C’est la base pour l’ensemble des Freebox Server.

Fermée par  mbizon
02.09.2020 08:43
Raison de la fermeture :  Doublon
Wozzeck a commenté le 08.12.2019 23:13

Aucune Box grand public n'offre de vrai pare-feu IPv4 / Ipv6 paramétrable, pas même Orange sur ses box pros.
Ca se limite à une gestion des ports... et encore les Freebox sont très loins de leurs concurrentes directes

Développer de telles fonctionnalités ce serait marcher sur les plates-bandes de Cisco, Juniper, Netgear, Alcatel-Lucent....
Et pour quelle utilité ? Pour faire plaisir à 10% des utilisateurs Free, pendant que les 90% restant n'en auront rien à cirer ou pire, et il est la finalement le vrai danger, certains peu expérimentés vont aller commencer à bidouiller n'importe quoi et assiéger la help line de Free ou flooder ce forum ?

Un pare feu paramétré par des gens incompétents... c'est aussi pire que de n'avoir pas de pare feu. Voià pourquoi au nom de l'intérêt général, il est préférable d'élaborer un modèle de sécurité imposé, c'est à dire en restreignant volontairement certaines fonctionnalités.

Ceux qui veulent dévier de ce modèle, ils le font avec leurs propres outils.

Développer trop de fonctionnaiités c'est rendre l'interface encore plus complexe et c'est faire fuir des clients.

Avez-vous vu les derniers chiffres de recrutements ? Est-ce que l'avance en terme de fonctionnalité donne un quelconque avantage à Free ?
Non les 3/4 des gens se contentent et sont contents des boites à chaussures qu'ils ont, quand bien même la Freebox serait une boite à chaussure bien plus luxueuse.



Si Free a doté ses box :
- d'un mode bridge
- d'un forward DMZ
- d'un port fibre SFP+ sur la delta

C'est pour quelles raisons à votre avis ?
Les utilisateurs qui ont besoin de fonctions évoluées, qui sortent totalement du cadre des gens moyens (les 90% dont je parle) doivent connecter leur propre routeur.

Vous verrez qu'un routeur qui possède un vrai firewall paramétrable, la possibilité de ponter des ports, la possibilité de gérer des VLANs taggés.... ben voyons juste une petite liste amusante des demandes qui fleurissent ici ... les prix grimpent vite très vite.

A 250 EUR... vous aurez le minimum syndical, il faudra rapidement taper dans les plus de 1 000 EUROSs

Trop cher ?

Recyclez un de vos PCs et bidouillez un routeur avec Linux.
Un PC, deux bonnes cartes réseaux, et un switch externe pour les flux côté lan (flux descendants) une Debian, une OpenSUSE... vous êtes le maitre du monde... manque plus qu'à maitriser ce fichu pare feu IPTable, un pare d'un ancien siècle... après on peut toujours parler de pleins d'avatars qui ne sont en fait que des surcouches mais fondamentalement, IPTABLE est toujours là.

Autrement sous OpenBSD, Packet Filter c'est le pare feu du 22 siècle.... en avance sur tout le monde, s'inspirant d'IPFileer.
Une syntaxe facile, intuitive, hyper logique, une puissance phénoménale comme la possibilité de gérer des listes d'adresses IPs gigantesques sous formes de fichiers ancrés, la possiblité de faire du QOS, de la redirection de ports à la volée sans devoir utiliser un module spécifique.

Autrement sous ce brave Windows vous pouvez déjà faire pas mal de choses avec Comodo Firewall.... le meilleur pare feu grand publique, le reste payent ou pas payant C'EST DE LA MERDE, ne cherchez pas ailleurs, il n'y a qu'un seul firewall grand public pour Windows, c'est Comodo (avant il y avait aussi le regrette Agnitum Outpost qui était un bon challenger, mais il a mis la clé sous la porte).
En plus ? il est entièrement gratuit, il n'y a même plus de pub. Un Firewall largement plus accesible que ce ténébreux Iptable

Lat31320 a commenté le 09.12.2019 22:28

Je suis d'accord sur le fait qu'un "vrai" (cf titre) pare-feu ne doit définitivement pas résider sur la box elle-même mais en amont.

Sur l'art et la manière, chacun sa sauce.

webnet a commenté le 12.12.2019 21:19

il faudra bientot un STM ou UTM ...??

Lat31320 a commenté le 13.12.2019 15:59

webnet... En fait, ironie ou pas, vous êtes hors sujet autant sur la demande originale que sur ce qui suit.

Curtn a commenté le 18.12.2019 16:09

Neustradamus a écrit "pare-feu (Firewall) IPv4 totalement absent" ... Mais ce n'est pas tout à fait vrai. En effet, le Freebox Server sait bien entendu faire du NAT/PAT, du filtrage sur les sessions entrantes, et du VPN. Il manquerait peut-être des logs configurables ? Et des fonctionnalités de type prévention d'intrusion, ou antivirus ?

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche