- État Fermée
- Pourcentage achevé
- Type Évolution
- Catégorie LAN → WiFi
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Basse
- Priorité Très Basse
- Basée sur la version 4.2.1
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par DFAL - 17/07/2020
Dernière modification par Thibaut Freebox - 07/03/2022
FS#31018 - Pouvoir gérer le niveau sécurité Wifi en fonction de l'adresse MAC du périphérique client
Bonjour,
Avec le passage à Freebox OS 4.2.x, ma configuration réseau Wifi qui était en “WPA-PSK” a été automatiquement basculée en “WPA1/WPA2-AES/TKIP”.
Or il se trouve que j’ai un appareil connecté en Wifi qui refuse de fonctionner en WPA2, pour une raison inconnue, malgré la compatibilité annoncée avec le mode WPA2, (cf. FS#22717 ).
Je comprends que le mode “WPA1/WPA2-AES/TKIP” devrait permettre à des appareils connectés de fonctionner soit en WPA1, soit en WPA2. Mais cela n’a pas été le cas pour mon appareil : de nouveau il ne fonctionnait plus.
J’ai du rebasculer en “WPA1-AES” pour que cet appareil fonctionne de nouveau.
Ceci a aussi rebasculer tous mes autres appareils connectés en Wifi en mode WPA1…
Serait-il possible de forcer la mode de protection Wifi en fonction de l’adresse MAC de l’appareil connecté ?
- définir un mode par défaut, par exemple WPA2-AES/TKIP
- pour certaines adresses MAC, forcer un autre mode, par exemple WPA1-AES
Merci.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
" Serait-il possible de forcer la mode de protection Wifi en fonction de l’adresse MAC de l’appareil connecté ?"
malheureusement non
le mode "mix" WPA1+WPA2 permet déjà d'utiliser une sécurité ou une autre au choix de l'appareil qui se connecte.
si votre appareil refuse de se connecter dans ce mode, c'est qu'il a un bug, et on ne peut pas faire grand chose.
quel est le modèle de cet appareil ?
Réouverture pour apporter une réponse à la question posée par Maxime Bizon
@mbizon
Bonjour,
Il s’agit du matériel « CallMe 2Voice », référence 1722/58, commercialisé par la société Urmet qui s’installe dans le tableau électrique.
Ce matériel permet de prendre en compte un appel sur un portier visiophone en cas de non réponse et de relayer l’appel vers un smartphone, équipé de l’application éponyme, (audio, vidéo et commande d’ouverture de porte à distance).
L’appareil peut être connecté en ethernet ou en wifi sur la box internet (dans mon cas wifi) et converse avec un serveur externe. C’est le serveur externe qui se charge d’appeler le smartphone.
Voir https://www.urmet.fr/module+de+transfert+d+appel+callme+pour+mini+note+2+et+mini+note+1722+58a-7449
La société Urmet reconnaît rencontrer des problèmes avec les box Free.
J’ai fait des captures Wireshark, en wpa2 et wpa1, que je peux mettre à disposition.
Je peux servir d’environnement de test pour débogguer le problème.
Cordialement,
DFAL
Si on ne peut pas forcer le niveau de protection (wep, wpa1, wpa2, wpa3...) en fonction de l’adresse MAC, est-ce que cela serait possible au travers d’un réseau wifi « invité » ? (Qui serait alors permanent).
je veux bien les captures wireshark en mail svp
pour le réseau invité, il faudrait supporter plusieurs SSID par abonné, ce qu'on ne fait pas
@mbizon
Je ne sais pas comment procéder pour vous envoyer les captures par mail (quelle adresse mail ?).
faites preuve de bon sens ;)
<mon_username_bugtracker>@<le_nom_dun_fabriquant_de_box_bien_connu>.fr
@mbizon: Avez-vous vu le changelog de Dnsmasq 2.82 que j'ai indiqué au bon endroit ? http://www.thekelleys.org.uk/dnsmasq/CHANGELOG
@Neustradamus
encore une fois, ne polluez pas les tickets avec vos demandes perso
@mbizon
Bonjour,
Il s’agit du matériel « CallMe 2Voice », référence 1722/58, commercialisé par la société Urmet qui s’installe dans le tableau électrique.
Ce matériel permet de prendre en compte un appel sur un portier visiophone en cas de non réponse et de relayer l’appel vers un smartphone, équipé de l’application éponyme, (audio, vidéo et commande d’ouverture de porte à distance).
L’appareil peut être connecté en ethernet ou en wifi sur la box internet (dans mon cas wifi) et converse avec un serveur externe. C’est le serveur externe qui se charge d’appeler le smartphone.
Voir https://www.urmet.fr/module+de+transfert+d+appel+callme+pour+mini+note+2+et+mini+note+1722+58a-7449
La société Urmet reconnaît rencontrer des problèmes avec les box Free.
J’ai fait des captures Wireshark, en wpa2 et wpa1, que je peux mettre à disposition.
Je peux servir d’environnement de test pour débogguer le problème.
Cordialement,
DFAL
@mbizon
Je ne dois pas être doué et ne pas disposer du bon sens commun
Final-Recipient: rfc822; <mon_username_bugtracker>@<le_nom_dun_fabriquant_de_box_bien_connu>.fr
Original-Recipient: rfc822;<mon_username_bugtracker>@<le_nom_dun_fabriquant_de_box_bien_connu>.fr
Action: failed
Status: 5.2.1
Remote-MTA: dns; mx1.free.fr
Diagnostic-Code: smtp; 550 5.2.1 This mailbox has been blocked due to
@mbizon
En analysant les logs Wireshark en mode de protection WPA2, je constate qu'après avoir négocié une adresse IP avec le Freebox Server via DHCP (Discover / Offer / Request / Ack), le module CallMe envoie une requête ARP "who-as" sur l'adresse IP du du Freebox Server (dans mon cas 192.168.0.254), mais le Freebox Server ne répond pas à cette requête par un message ARP "is-at", ce qui semble bloquer la suite de la mise en service du module CallMe.
La séquence DHCP / ARP se répète alors en boucle à l'infini.
L'adresse IP du Freebox Server est déclarée comme 1er DNS dans ma configuration. Est-ce normal ?
Dans les captures en mode de protection WPA1, je n'ai pas cette partie du dialogue DHCP / ARP entre le module CallMe et le Freebox Server (le module CallMe est déjà initialisé lorsque la capture démarre).
Détail de la requête ARP envoyée par le module CallMe après négociation DHCP et qui ne reçoit aucune réponse :
comment faites vous la capture ?
@mbizon
Bonjour,
La SAV Urmet a procédé à l'échange de mon module CallMe 1722/58 pour une version plus récente 1722/58A, avec un software lui aussi plus récent.
J'ai installé ce nouveau module et tenté une configuration en WPA2-AES : même problème, le module n'arrive pas à s'authentifier sur le Freebox Server.
J'ai rebasculé mon réseau Wifi en WPA1-AES : connexion immédiate.
Le SAV Urmet m'a dit avoir testé le nouveau boitier CallMe avant de me l'avoir fourni et que tout était OK pour eux.
J'ai procédé à de nouvelles captures avec WireShark (que je vais vous envoyer sur votre messagerie perso à <mon_username_bugtracker>@<le_nom_generique_des_box_dun_acteur_internet_bien_connu>.fr ).
En mode WPA2-AES il semblerait que je n'aie capturé aucune activité sur le module CallMe... alors que Freebox Compagnon indique une quantité de données échangées.
En mode WPA1-AES j'ai bien capturé une activité sur le module CallMe.
Particularités de mon réseau Wifi (en mode WPA2-AES et WPA1-AES) :
- canal primaire : 3
- canal secondaire : 11
- largeur de bande : 40 mghz
- activation 802.11n : coché (activé)
- paramètres avancés : shortgi40 (tout le reste est soit non coché, soit "désactivé")
- activer le réseau personnel : coché (activé)
- cacher le SSID : décoché (désactivé)
- SSID : contient des caractères soulignés (problème ?)
- clé WIFI : 26 chiffres et lettres majuscules (ancienne clé WEP conservée)
- version protocole EAPOL: version 1
- activer WPS : décoché (désactivé)
Pour les captures, j'utilise un PC portable sous Windows 10 32 bits, sur lequel j'ai installé WireShark, avec le driver npcap (de mémoire), et je capture toute l'activité au niveau de l'adaptateur Wifi.
Le PC portable et le module CallMe sont sur le même réseau Wifi (ainsi que tous les autres appareils, ce qui génère un certain traffic...).
S'il y a une mise en oeuvre particulière à faire au niveau de WireShark pour les captures, merci de me les indiquer (je ne suis pas expert).
Je vais essayer de trouver une solution pour utiliser un autre point d'accès Wifi que mon Freebox Server... je pense soit au partage de connexion de mon iPhone (mais je crois avoir déjà essayé sans succès), soit au partage de connexion Wifi d'un autre PC Windows 10 (PC fixe, mais équipé d'une carte Wifi).
Je vous tiens au courant.
Je suis preneur de toute suggestion et disposé à faire les tests nécessaires.
Cordialement,
DFAL
Bonjour,
Je viens de recevoir une information du service support de la société Urmet qui me précise qu'ils ont bien constaté un problème de fonctionnement en Wifi WPA2 avec la box Freebox (sans préciser si le problème concernait tous les modèles de Freebox), mais qu'ils n'ont aucun problème avec les box des autres fournisseurs, (en citant en référence Orange et SFR).
Pour l'instant ils n'ont pas de solution à proposer.
Cf.
FS#22717Cordialement,
DFAL
@DFAL: Plusieurs clients d'Urmet ont dû remonter le problème, ...
@mbizon, pourriez-vous jeter un oeil ?
Une mise à jour de toutes les sources liées au Wi-Fi pourrait résoudre le problème non ?
- hostap
- iw
Bonjour,
Je viens de passer plusieurs jours avec le support Français du fabricant Urmet (Italien).
Ils ont réussi à résoudre le même problème pour le serveur Free Mini4K avec une mise à jour du firmware du boitier CallMe.
Ils pensaient que le problème serait aussi résolu pour ma Freebox V6 (r1), mais même après mise à jour du firmware (par intervention à distance), le problème est malheureusement toujours présent...
Ils ne rencontrent pas ce problème chez les autres fournisseurs Internet, c'est un problème vraiment spécifique Free.
D'ailleurs, j'ai configuré la carte Wifi d'un PC sous Windows 10 en tant que point d'accès mobile, et le boitier CallMe a fonctionné sans problème en WPA2... (mais je ne peux pas laisser un PC allumé en permanence juste pour servir de relais à ma Freebox).
A noter que si je change le cryptage de WPA1-AES à WPA2-AES sur la Freebox, boitier CallMe en service, que je coupe et redémarre le Wifi sur la Freebox, sans redémarrer le boitier CallMe, la communication continue de fonctionner.
Ce n'est qu'en cas de redémarrage du boitier CallMe, qu'il y a un problème avec le cryptage WPA2-AES : le CallMe n'arrive pas à s'identifier / authentifier sur la Freebox. On voit que la communication est essentiellement du boitier CallMe vers le serveur Freebox qui ne semble pas vouloir répondre.
J'ai tenté une configuration IP fixe en pensant à un problème DHCP : cela ne résout pas le problème.
La seule solution que je vois pour diagnostiquer le problème, acceptée par le support Français Urmet, serait de mettre à disposition un boitier CallMe (et une alimentation 24v) aux techniciens de Free pour faire un diagnostic en direct par eux-mêmes.
Je contacte @mbizon en messagerie privée pour l'informer de cette possibilité.
Cordialement,
DFAL
PS : pour le test avec le hotspot Wifi sur un PC, celui-ci est plus éloigné du boitier CallMe que la Freebox, avec des planchers bétons, donc pas de problème de distance entre le CallMe et la Freebox.
Bonjour,
Le problème a été résolu par le fabricant Urmet après (2 tentatives de) mise à jour du firmware du boitier CallMe.
Pour le boitier CallMe 1xxx/58A, il faut disposer du firmware v1.2.0-5 pour être compatible avec le Wifi WPA2-AES de la Freebox V6 Révolution.
Je n'ai pas d'information sur la nature de la modification apportée.
Il n'est pas possible pour le client de procéder lui-même à la mise à jour du firmware du boitier CallMe. Il faut passer par le service après-vente Urmet qui intervient soit à distance (avec un accès sur un PC branché au réseau local en VPN), soit en atelier, sur le boitier.
Cordialement,
Denis F