- État Nouveau
- Pourcentage achevé
- Type Évolution
- Catégorie LAN
- Assignée à Personne
- Système d'exploitation Freebox V9 (Ultra)
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 4.8.4
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
1
- vincele6 (13/03/2024)
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par GillesW - 23/02/2024
Ouverte par GillesW - 23/02/2024
FS#39060 - VLAN sur Freebox Ultra
Bonjour,
Aujourd’hui, j’ai toute une infrastructure de réseau chez moi pour gérer les VLANs : switchs, point d’accès, … parce que j’ai eu une série de box insuffisantes (pas uniquement chez Free)
La Freebox ultra (pour l’instant en tout cas) me parait capable de gérer des VLANs, que ce soit sur le LAN ou le Wifi, en utilisant les adresses MAC avec une interface qui pourrait ressembler à celle du DHCP (qui est vraiment utilisable). Ca permettrait de centraliser la gestion du réseau sur le noeud central : la Freebox.
Je ne parle pas ici de gérer un routage entre les VLANs, je parle uniquement de VLANs isolé qui ne partage que l’accès internet fourni par la box.
Ca vous parait envisageable ?
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour
Si vous mettez en trunk le port SFP+ de la Freebox sur le switch, on peut utiliser des vlans, notamment pour (et dans) VM :
Sur un switch Cisco Nexus 93180-YC-FX3 (un paire de switch):
Puis sur une VM, vous créez les interfaces vlan pour le vlan 80 (ici dmz interne) et le vlan 90 (ici dmz externe)
La Freebox à une ip dans la plage 192.168.99.0/24 qui est monté en L3 sur le vlan natif 99
Les VM n'ont pas d'IP sur le VLAN 99, elles sont logiquement (au niveau réseau) inconnus de la Freebox elle même
Au niveau de la table de routage, ce n'est pas la Freebox la gateway des VM hébergé par cette même Freebox, mais le cluster de firewall :
J'arrive même à monter des interfaces VLANs sur les connexions WIFI (physical interface = carte wifi) des laptops du réseau
Donc pour le moment, rien ne permet de gérer les VLAN depuis les freebox, mais avec une infra externe comme nous avons vous et moi, on peut déjà faire ce que je viens de décrire.
J'ai déjà demandé à plusieurs reprise le support des VLANs, ainsi que l'accès aux tables de routages et la capacité de faire des règles IN / OUT de filtrage (+ NAT) entre les interfaces en IPv4 + IPv6 et aussi de pouvoir faire de l'IPSEC site-to-site et non uniquement mobIKE.
Cela fait bien 4 ans maintenant que j'ai fait la dernière demande, aucune de ces fonctionnalités n'ont étés livrées.
À croire que Free n'est pas intéressé par faire de son router (Freebox Server) un vrai router digne de ce nom.
Je ne comprends pas comment des personnes peuvent rêver des débits de la ULTRA sans même avoir un router digne de ce nom supportant les VLANS et les autres points cités dans ce présent message.
(qu'est ce qu'on peut bien faire avec 8g symétrique sur le NET si on ne peut pas avoir les fonctionnalités de bases sur le router ? à part dépenser le prix d'une belle voiture neuve assez haut de gamme pour acheter des switchs et des Firewalls pour Datacenter (les switchs Cisco + les firewall Fortigate/PaloAlto pour datacenter supportant le 10G coûte généralement plusieurs milliers à plusieurs dizaines de milliers d'€ par équipement (il faut au minimum 2 à 3 switchs, 2 firewalls, + les transcevers)) ?
Cordialement
nbanba
Merci !
J'ai vu les demande sur les box précédentes, mais je me suis dit qu'avec le CPU de la Ultra, il y a une puissance en réserve… Et j'ai séparé les sujets en parlant uniquement des VLANs pour l'instant.
Pour le reste, mon infra domestique me permet pas mal de choses, mais en 1G (montée sur une V5 ADSL au départ…). C'est pour réduire le coût d'un upgrade vers du 10G, vu qu'au final seule une branche (vu au départ de la connexion internet) tire un intérêt de la 10G. C'est aussi cette branche qui utilise les VLANs (vu que l'AP Wifi est dessus).
- Si la Freebox Ultra gère les VLANs, je change le switch de cette branche, je sors en 10G de la Freebox vers cette branche (peut-être même en optique) et je passe sur le répéteur WiFi 7 et mon infra se simplifie.
- Sinon, j'ai 2 switchs à changer et je garde mon AP et je garde la capacité à changer de box du jour au lendemain sans effet sur le réseau, comme je viens de le faire au départ d'une Livebox 5.
Bonjour
Pour le moment, il n'y a aucune interface pour gérer les VLANS dans la Freebox.
Ça manque, je vous l'accorde, c'est pour moi indispensable au même titre que les autre points cités dans mon précédente poste.
Cependant, vous qui avez une infra externe avec la possibilité de trunk des vlans sur des ports physiques, il est aussi possible de mettre des machines du réseau derrière une Freebox dans des vlans et de les faires fonctionner en isolation logique, il faut juste une autre gateway qui elle connait dans sa table de routage les différents VLANs.
Sous les SSID de la Freebox, j'arrive à monter des machines avec des interfaces vlan uniques, avec des vlans non connus de la Freebox elle-même (et les plans IP L3 non plus ne sont pas connus de la box).
Ça fonctionne très bien et quand l'équipement qui est la gateway de ces machines est un firewall ou un vrai routeur, on peut s'en servir pour faire des règles IN / OUT, etc…
SI vous n'avez pas de firewall, une VM dans la Freebox Delta peut faire office de firewall et de gateway / firewall pour tous les vlans utilisés.
Si d'aventure vous cherchiez à monter de telles configurations, n'hésitez pas à demander je vous dirais comment j'ai fait (ce n'est pas très compliqué).
Cordialement
nbanba