Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Évolution
  • Catégorie LAN
  • Assignée à Personne
  • Système d'exploitation Freebox V9 (Ultra)
  • Sévérité Moyenne
  • Priorité Très Basse
  • Basée sur la version 4.8.4
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 1
  • Privée

FS#39060 - VLAN sur Freebox Ultra

Bonjour,

Aujourd’hui, j’ai toute une infrastructure de réseau chez moi pour gérer les VLANs : switchs, point d’accès, … parce que j’ai eu une série de box insuffisantes (pas uniquement chez Free)

La Freebox ultra (pour l’instant en tout cas) me parait capable de gérer des VLANs, que ce soit sur le LAN ou le Wifi, en utilisant les adresses MAC avec une interface qui pourrait ressembler à celle du DHCP (qui est vraiment utilisable). Ca permettrait de centraliser la gestion du réseau sur le noeud central : la Freebox.

Je ne parle pas ici de gérer un routage entre les VLANs, je parle uniquement de VLANs isolé qui ne partage que l’accès internet fourni par la box.

Ca vous parait envisageable ?

nbanba a commenté le 25.02.2024 17:59

Bonjour

Si vous mettez en trunk le port SFP+ de la Freebox sur le switch, on peut utiliser des vlans, notamment pour (et dans) VM :

Sur un switch Cisco Nexus 93180-YC-FX3 (un paire de switch): 

interface Vlan80
  no shutdown
  vrf member dmz-free
  ip address 10.31.80.252/24
  hsrp 218 
    authentication text w1RLFA9Kr
    preempt 
    priority 10
    ip 10.31.80.254

interface Vlan90
  no shutdown
  vrf member dmz-free
  ip address 10.31.90.252/24
  hsrp 218 
    authentication text w1RLFA9Kr
    preempt 
    priority 10
    ip 10.31.90.254


interface port-channel10
  description LAG_FREEBOX
  switchport mode trunk
  switchport trunk native vlan 99
  switchport trunk allowed vlan 80,90,99
  vpc 10


interface Ethernet1/34
  description FREEBOX_DELTA
  switchpore 
  switchport mode trunk
  switchport trunk native vlan 99
  switchport trunk allowed vlan 80,90,99
  no shutdown
  channel-group 10 mode active

Puis sur une VM, vous créez les interfaces vlan pour le vlan 80 (ici dmz interne) et le vlan 90 (ici dmz externe) 


enp0s3.90: connected to enp0s3.90
        "enp0s3.90"
        vlan, 66:35:FC:B2:6E:3F, sw, mtu 1500
        ip4 default
        inet4 10.31.90.140/24
        route4 10.31.90.0/24 metric 400
        route4 default via 10.31.90.250 metric 400
        inet6 fe80::3216:773f:fdc1:6884/64
        route6 fe80::/64 metric 1024

lo: connected (externally) to lo
        "lo"
        loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536
        inet4 127.0.0.1/8
        inet6 ::1/128

enp0s3.80: connected to enp0s3.80
        "enp0s3.80"
        vlan, 66:35:FC:B2:6E:3F, sw, mtu 1500
        inet4 10.31.80.140/24
        route4 10.31.80.0/24 metric 401
        inet6 fe80::a1ad:65ce:bcdb:e91/64
        route6 fe80::/64 metric 1024

enp0s3: disconnected
        "Red Hat Virtio"
        ethernet (virtio_net), 66:35:FC:B2:6E:3F, hw, mtu 1500

DNS configuration:
        servers: 10.31.80.250 10.31.90.250
        domains: dmz.lan fbx.lan lab.lan
        interface: enp0s3.80

La Freebox à une ip dans la plage 192.168.99.0/24 qui est monté en L3 sur le vlan natif 99
Les VM n'ont pas d'IP sur le VLAN 99, elles sont logiquement (au niveau réseau) inconnus de la Freebox elle même

Au niveau de la table de routage, ce n'est pas la Freebox la gateway des VM hébergé par cette même Freebox, mais le cluster de firewall : 


18:36:17 nba@14RV-FSRV-10:~$ /sbin/route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.31.90.250     0.0.0.0         UG    400    0        0 enp0s3.90
10.31.80.0       0.0.0.0         255.255.255.0   U     401    0        0 enp0s3.80
10.31.90.0       0.0.0.0         255.255.255.0   U     400    0        0 enp0s3.90


ip route get 1.1.1.1
1.1.1.1 via 10.31.90.250 dev enp0s3.90 src 10.31.90.140 uid 1000 
    cache

J'arrive même à monter des interfaces VLANs sur les connexions WIFI (physical interface = carte wifi) des laptops du réseau

Donc pour le moment, rien ne permet de gérer les VLAN depuis les freebox, mais avec une infra externe comme nous avons vous et moi, on peut déjà faire ce que je viens de décrire.

J'ai déjà demandé à plusieurs reprise le support des VLANs, ainsi que l'accès aux tables de routages et la capacité de faire des règles IN / OUT de filtrage (+ NAT) entre les interfaces en IPv4 + IPv6 et aussi de pouvoir faire de l'IPSEC site-to-site et non uniquement mobIKE.

Cela fait bien 4 ans maintenant que j'ai fait la dernière demande, aucune de ces fonctionnalités n'ont étés livrées.
À croire que Free n'est pas intéressé par faire de son router (Freebox Server) un vrai router digne de ce nom.

Je ne comprends pas comment des personnes peuvent rêver des débits de la ULTRA sans même avoir un router digne de ce nom supportant les VLANS et les autres points cités dans ce présent message.
(qu'est ce qu'on peut bien faire avec 8g symétrique sur le NET si on ne peut pas avoir les fonctionnalités de bases sur le router ? à part dépenser le prix d'une belle voiture neuve assez haut de gamme pour acheter des switchs et des Firewalls pour Datacenter (les switchs Cisco + les firewall Fortigate/PaloAlto pour datacenter supportant le 10G coûte généralement plusieurs milliers à plusieurs dizaines de milliers d'€ par équipement (il faut au minimum 2 à 3 switchs, 2 firewalls, + les transcevers)) ?

Cordialement
nbanba

GillesW a commenté le 03.03.2024 20:50

Merci !

J'ai vu les demande sur les box précédentes, mais je me suis dit qu'avec le CPU de la Ultra, il y a une puissance en réserve… Et j'ai séparé les sujets en parlant uniquement des VLANs pour l'instant.

Pour le reste, mon infra domestique me permet pas mal de choses, mais en 1G (montée sur une V5 ADSL au départ…). C'est pour réduire le coût d'un upgrade vers du 10G, vu qu'au final seule une branche (vu au départ de la connexion internet) tire un intérêt de la 10G. C'est aussi cette branche qui utilise les VLANs (vu que l'AP Wifi est dessus).

- Si la Freebox Ultra gère les VLANs, je change le switch de cette branche, je sors en 10G de la Freebox vers cette branche (peut-être même en optique) et je passe sur le répéteur WiFi 7 et mon infra se simplifie.
- Sinon, j'ai 2 switchs à changer et je garde mon AP et je garde la capacité à changer de box du jour au lendemain sans effet sur le réseau, comme je viens de le faire au départ d'une Livebox 5.

nbanba a commenté le 03.03.2024 21:35

Bonjour

Pour le moment, il n'y a aucune interface pour gérer les VLANS dans la Freebox.
Ça manque, je vous l'accorde, c'est pour moi indispensable au même titre que les autre points cités dans mon précédente poste.

Cependant, vous qui avez une infra externe avec la possibilité de trunk des vlans sur des ports physiques, il est aussi possible de mettre des machines du réseau derrière une Freebox dans des vlans et de les faires fonctionner en isolation logique, il faut juste une autre gateway qui elle connait dans sa table de routage les différents VLANs.

Sous les SSID de la Freebox, j'arrive à monter des machines avec des interfaces vlan uniques, avec des vlans non connus de la Freebox elle-même (et les plans IP L3 non plus ne sont pas connus de la box).
Ça fonctionne très bien et quand l'équipement qui est la gateway de ces machines est un firewall ou un vrai routeur, on peut s'en servir pour faire des règles IN / OUT, etc…
SI vous n'avez pas de firewall, une VM dans la Freebox Delta peut faire office de firewall et de gateway / firewall pour tous les vlans utilisés.

Si d'aventure vous cherchiez à monter de telles configurations, n'hésitez pas à demander je vous dirais comment j'ai fait (ce n'est pas très compliqué).

Cordialement
nbanba

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche