FS#36834 : vpn freebox et dhcp tiers ?

État Fermée
Pourcentage achevé
100%
Type Anomalie
Catégorie Services locaux → Serveur VPN
Assignée à Personne
Système d'exploitation Freebox Server V7 (Delta)
Sévérité Moyenne
Priorité Très Basse
Basée sur la version 4.6.1
Due pour la version Non décidée
Échéance Non décidée
Votes
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Lat31320 - 14/07/2022
Dernière modification par Thibaut Freebox - 01/08/2022

FS#36834 - vpn freebox et dhcp tiers ?

Bonjour,

Il y a longtemps, j'utilisais sans difficulté la fonctionnalité serveur VPN (OpenVPN) de la Freebox avec mes appareils.
Du fait du faible débit up de mon adsl, ce besoin s'est éteint et j'ai viré tout le bazard (conf server fbx, conf clients ,…)

J'utilise encore aujourd'hui sans souci de l'OpenVPN maison (sur un VPS) pour des besoins annexes.

La fibre devant arriver "à l'automne" (au lieu de juin 2021, merci), j'anticipe la remise en service du serveur VPN de la Freebox pour l'accès à certains services internes plutôt que de jouer avec du NAT et de l'https en reverse proxy.

Mes tentatives se soldent toutes par un échec de connexion (ça négocie, ça auth, ça se voit et se cumule brièvement dans les connexions actives) quel que soit le type de VPN testé (ipsec, openvpn B/R, wireguard).

La différence principale par rapport à "avant" est que le DHCP de la Freebox est désactivé au profit du DHCP intégré à mon piHole.
Je subodore que la fonction VPN de la Freebox a besoin du DHCP intégré mais je n'ai aucun moyen de confirmer cela étant donné qu'il n'y a pas d'accès aux logs VPN coté serveur (j'ai vu une tâche à ce sujet, partie aux oubliettes).

Quelqu'un peut-il con/inf-infirmer cette supposition ?

J'aurais bien intégré un OpenVPN sur une VM existante mais le support est limité voire inexistant, de ce que j'ai pu voir, en Debian 11/arm… et toutes les ressources cpu sont déjà mobilisées donc pas d'option de taper une ubuntu server en dmz.

Merci.

Fermée par Thibaut Freebox
01.08.2022 10:20
Raison de la fermeture : Sans objet

Commentaires (4)
Tâches liées (0/0)

mmakassikis a commenté le 15.07.2022 07:18

Bonjour,

Dans le cas d'OpenVPN bridgé, c'est le serveur DHCP du LAN qui permet de fournir une IP au client (que ce soit le serveur de la freebox ou un autre).

Autrement, une IP du sous-réseau 192.168.27.65/29 est utilisée.

Quel client utilisez-vous ? Sur quel OS ?

J’aurais bien intégré un OpenVPN sur une VM existante mais le support est limité voire inexistant, de ce que j’ai pu voir, en Debian 11/arm… et toutes les ressources cpu sont déjà mobilisées donc pas d’option de taper une ubuntu server en dmz.

Qu'entendez-vous par "le support est limité voire inexistant" ? Sauf erreur de ma part, OpenVPN est disponible dans les dépôts debian 11/arm64.

Lat31320 a commenté le 15.07.2022 13:49

Bonjour,

J'ai bien vu cette histoire d'IP en "192.168.27".
Que je passe en static ou en dynamique, rien n'y fait (et pas de request côté pihole).
Sans les logs serveur de la freebox, c'est assez pénible à debug.

En client pour la relance du vpn @home, un debian 11.4 (sur intel) avec les composants openvpn "standard" debian (qui me servent pour l'accès vpn sur vps sans pb)
ii gadmin-openvpn-client 0.1.9-1+b2
ii network-manager-openvpn 1.8.12-2
ii network-manager-openvpn-gnome 1.8.12-2
ii openvpn 2.5.1-3

–

Pour le support @debian-arm : my bad, j'ai mélangé les versions community et as en self-hosted.

mmakassikis a commenté le 15.07.2022 14:02

Est-ce vous avez configuré une IP fixe pour l'utilisateur VPN ?

Pouvez-vous m'indiquer l'adresse MAC de votre box ?

Que vous indique les logs côté client (en faisant juste: openvpn –config la_config.ovpn) ?

S'il s'agit d'un setup OpenVPN bridgé, il faut lancer le client DHCP sur l'interface TAP qui a été créé. Pour le configurations routées (OpenVPN, IPsec, WireGuard), il est normal de ne rien voir sur le serveur DHCP.

Lat31320 a commenté le 16.07.2022 09:20

Hello Marios,

Comme indiqué plus haut, j'ai tenté les deux.

Merci pour votre temps, j'ai changé de fusil d'épaule : je mettrai en place une box (avec support aes-ni) headless avec une couche pfsense.

Bon week-end

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche