Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie Non trié
  • Assignée à Personne
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Basse
  • Priorité Normale
  • Basée sur la version 4.5.8
  • Due pour la version Non décidé
  • Date d'échéance Non décidé

FS#36677 - Serveur VPN

Bonjour,
Suite changement du Freebox Serveur Revolution mis en service le 7/5/2022, (adresse MAC : F4:CA:E5:55:21:D5 - N° de sériie 688101L220906566) le serveur VPN ne fonctionne plus.
Il fonctionnait bien sur l’ancienne Freebox.
J’ai tout reconfiguré et tout fonctionne bien.
Mon nom de domaine est fleurot.freeboxos.fr et le certificat RSA est actif.
J’accède à la page de configuration sécurisée de la Freebox sur le port 15113
Sur mon iPhone SE3, le VPN se connecte bien et l’icône est bien affichée.
L’IP de connexion est 192.168.27.65 (bas de plage IP dynamique)
Mais, il n’y a aucun accès au réseau :
Pas d’accès internet sur aucun navigateur Safari, Firefox ou Chrome et pas d’accès au Mail sur l’iPhone (Ça fonctionne bien i le VPN n’est pas activé).
Que manque-t-il pour que ça fonctionne ?
Safari et les autres navigateurs sur mon iMac (Mojave) ne peuvent pas accéder à la page 192.168.27.65 [https://router-network.com/fr/ip/192-168-27-65]
Dans l’attente d’une réponse,

Cordialement,

NB : L’assistance free contactée auparavant m’a répondu :
Nous vous indiquons que cette demande relève d’un sujet hors support pour notre service.

Gérard Fleurot

Cette tache ne dépend pas d'autre tache

Marc_ANG... (docmarc)
mardi 24 mai, 2022 13:52:06

tu est en IPv4 Full stack ?

sinon vérifie que tu a la même plage de port d’avant le changement de freebox

https://www.numerama.com/tech/145703-free-peut-attribuer-la-meme-adresse-ip-a-plusieurs-abonnes.html

Gérard FLEUROT (fleurard)
mardi 24 mai, 2022 18:26:44
tu est en IPv4 Full stack ?

Oui

Marc_ANG... (docmarc)
mardi 24 mai, 2022 18:28:21

je te laisse entre les mains d’un devfreebox

Gérard FLEUROT (fleurard)
mardi 24 mai, 2022 18:38:58

J’ai oublié de préciser VPN IKEv2.J’ai lu sur ce forum que l’IPv6 pouvait poser problème.
Alors, j’ai décoché la case.

Gérard FLEUROT (fleurard)
mercredi 25 mai, 2022 14:17:15

J’ai remis la configuration d’usine et tout reconfiguré.
Même constat que pour mon message initial.
Le serveur VPN ne veut pas accéder à internet.

Alexandre (Puma24)
jeudi 26 mai, 2022 09:08:01

Bonjour,
Même constat que l’auteur du sujet sur freebox Mini 4K.
Pas d’accès internet en IPSEC (testé uniquement depuis un Mac), même en faisant des requêtes sur IP.
Les autres méthodes de VPN marchent sans problème...

Marios Makassikis (mmakassikis)
mardi 21 juin, 2022 16:11:38
Sur mon iPhone SE3, le VPN se connecte bien et l’icône est bien affichée.

Est-ce que vous voyez bien la connexion apparaître dans FreeboxOS > Paramètres de la Freebox > Mode Avancé > Serveur VPN > Connexion ?

Pas d’accès internet sur aucun navigateur Safari, Firefox ou Chrome et pas d’accès au Mail sur l’iPhone (Ça fonctionne bien i le VPN n’est pas activé).

Quelle est l’erreur remontée ? Arrivez-vous à accéder à mafreebox.freebox.fr depuis un navigateur ? Si non, essayer la page http://192.168.1.254

@Alexandre

Pas d’accès internet en IPSEC (testé uniquement depuis un Mac), même en faisant des requêtes sur IP.

Quel type de requête ?

Quel OS est utilisé au niveau du client ?

Gérard FLEUROT (fleurard)
mercredi 22 juin, 2022 18:27:21
Est-ce que vous voyez bien la connexion apparaître dans FreeboxOS > Paramètres de la Freebox > Mode Avancé > Serveur VPN > Connexion ?

OUI. IP Locale 192.168.27.65 - État: authentifié - Réçus: 0 octets, Émis: 0 octets

Quelle est l’erreur remontée ? Arrivez-vous à accéder à mafreebox.freebox.fr depuis un navigateur ? Si non, essayer la page http://192.168.1.254

Aucune erreur affichée

Marios Makassikis (mmakassikis)
jeudi 23 juin, 2022 07:55:37

Pas d’affichage non-plus je suppose ?

Pouvez-vous tester avec WireGuard par exemple, afin de déterminer s’il s’agit d’un problème lié spécifiquement à IPsec/IKEv2 ?

Gérard FLEUROT (fleurard)
vendredi 24 juin, 2022 07:03:34
Pas d’affichage non-plus je suppose ?

Je ne comprends pas la question.
Sur mon iPhone SE3, le VPN se connecte bien et l’icône est bien affichée, mais le VPN bloque l’accès au web.

Pouvez-vous tester avec WireGuard par exemple, afin de déterminer s’il s’agit d’un problème lié spécifiquement à IPsec/IKEv2 ?

Oui, ça fonctionne bien avec WireGuard. J’ai choisi l’IP 192.168.27.90 sur l’iPhone.

Marios Makassikis (mmakassikis)
vendredi 24 juin, 2022 07:23:46

Est-ce que depuis votre iPhone vous pouvez accéder à FreeboxOS, une fois connecté au VPN ?

Gérard FLEUROT (fleurard)
vendredi 24 juin, 2022 12:21:15
Est-ce que depuis votre iPhone vous pouvez accéder à FreeboxOS, une fois connecté au VPN ?

Non.
Ça fonctionne avec WireGuard

Marios Makassikis (mmakassikis)
vendredi 24 juin, 2022 12:41:23

(J’ai effacé les messages doublons)

Sur mon iPhone SE3, le VPN se connecte bien et l’icône est bien affichée, mais le VPN bloque l’accès au web.

L’icône affichée laisse entendre que l’authentification a réussie.
Par contre, il n’y a pas de “blocage d’accès au web”. Au niveau de la box, un client VPN est vu comme tout autre client du réseau local. Le fait que vous n’arrivez pas à charger FreeboxOS montre qu’il y a un problème de connectivité plus général.

Je pense notamment à un problème de configuration (IP / routage / DNS ?) au niveau de l’iPhone. Est-ce que celui-ci est à jour ?

Gérard FLEUROT (fleurard)
vendredi 24 juin, 2022 15:43:20
Je pense notamment à un problème de configuration (IP / routage / DNS ?) au niveau de l’iPhone. Est-ce que celui-ci est à jour ?

Oui, l’iPhone est à jour : iOS 15.5.
Il est récent : iPhone SE 3ème génération acheté début mai 2022 et je l’utilise avec l’iMa en partage de connexion 5G USB ou le MacBook Air en partage de connexion wifi.

Ce qui est curieux, c’est que que les IP de la passerelle de routage 192.168.27.65 à 192.168.27.94 fonctionnent avec WireGuard mais pas avec IPsec/IKEv2.
Bon, puisque WireGuard fonctionne, j’adopte cette configuration et j’abandonne IKEv2.

Marios Makassikis (mmakassikis)
vendredi 24 juin, 2022 18:55:11
Ce qui est curieux, c’est que que les IP de la passerelle de routage 192.168.27.65 à 192.168.27.94 fonctionnent avec WireGuard mais pas avec IPsec/IKEv2.

Je ne comprend pas ce qui ‘fonctionne’ ici.

Quel que soit le type de VPN, le client se voit attribué une IP sans quoi il ne peut pas communiquer.

Pouvez-vous tester avec votre MacBook Air/iMac par exemple ?

Sinon, un problème similaire a été remonté dans un autre ticket (FS#36700). Visiblement le comportement est différent en utilisant une application tierce (Brooog IKEv2). Est-ce que vous pouvez tester ?

Gérard FLEUROT (fleurard)
samedi 25 juin, 2022 18:01:06
Je ne comprend pas ce qui ‘fonctionne’ ici.
Quel que soit le type de VPN, le client se voit attribué une IP sans quoi il ne peut pas communiquer.

Et bien oui, il est là le problème : Par exemple si je désigne dans les réglages du serveur VPN l’IP 192.168.27.90, avec WireGuard, j’accède au web et avec IKEv2, il n’y a pas d’accès au web.

Pouvez-vous tester avec votre MacBook Air/iMac par exemple ?

Le constat est le même. MBA connecté directement sur le wifi de la FB, j’accède au web. Connecté au travers du VPN IKEv2, pas d’accès au web. Connecté au travers du VPN WireGuard, j’accède au web.
Même constat si le MBA est connecté en partage de connexion sur l’iPhone.
Même constat aussi, l’iMac étant connecté connecté à la FB en Ethernet : en direct, c’est OK : IKEv2, pas d’accèes au web, WireGuard OK.
J’ai aussi Nord VPN que j’utilise uniquement avec l’extension sur Firefox ou Chrome et qui fonctionne bien.
Je ne l’utilise pas dans les Préférences Réseau de l’iMac ou du MBA, ni sur l’iPhone car je me suis retrouvé sur la même IP qu’un spammeur et Free m’a bloqué tous mes comptes.
Je pense que le risque est le même avec Brooog IKEv2 : risque de blocage des comptes par Free qui ne sais pas faire la distinction sur l’origine des spams au niveau smtp.

Gérard FLEUROT (fleurard)
dimanche 26 juin, 2022 07:21:43
Visiblement le comportement est différent en utilisant une application tierce (Brooog IKEv2). Est-ce que vous pouvez tester ?

OK ! VPN personnel, pas de risque. J’ai installé, réussi à me connecter. J’ai l’icône VPN dans la barre supérieure.
Mais, impossible d’accéder au web.

Gérard FLEUROT (fleurard)
dimanche 26 juin, 2022 15:14:07
Visiblement le comportement est différent en utilisant une application tierce (Brooog IKEv2). Est-ce que vous pouvez tester ?

OK ! VPN personnel, pas de risque. J’ai installé, réussi à me connecter. J’ai l’icône VPN dans la barre supérieure.
Mais, impossible d’accéder au web.

NicoGeo (Ricos)
samedi 13 août, 2022 22:27:55

Hello, j’ai un problème similaire, testé sur iOS et sur Windows 11, je m’authentifie correctement sur le VPN, je récupère bien une IP en 192.168.27.X
Je suis en 4G sur le réseau free mobile, partage de co pour Windows 11.
Il y a un souci avec le protocole IKE V2 ?
Merci

Gérard FLEUROT (fleurard)
dimanche 14 août, 2022 06:06:21
Il y a un souci avec le protocole IKE V2 ?

Ma Freebox V6 est récente en remplacement d’une défectueuse sur laquelle ça fonctionnait.
Je constate maintenant que tout ce qui utilise une IP 192.168.27.X ne fonctionne pas.
En revanche WireGuard fonctionne bien.

Chargement...