Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Bonjour,

ou alors, vous pouvez définir un autre serveur DNS (que celui de la Freebox) au niveau de l'UDM Pro et vous n'aurez pas ce problème.

Cdt

Bonjour

Si mes souvenirs sont bons, la freebox renvoit 212.27.38.253 en réponse à toutes les requêtes DNS quand on est dans le cas que vous décrivez.
Et en plus, la freebox ping sur cette adresse (alias de mafreebox.freebox.fr ?)

C'est pourquoi pour les link-monitor, il ne faut jamais utiliser des noms de domaines mais des IP.
Il y peu de chance que l'anycast dns.google tombe (8.8.8.8) ni celui de cloudflare (1.1.1.1) ou encore celui de quadnine (9.9.9.9).

Dans la conf du link monitor, remplacez le nom DNS par une des IP suivantes:

9.9.9.9
8.8.8.8
8.8.4.4
4.2.2.2
1.1.1.1
1.0.0.1

Et ça devrait basculer la prochaine fois.

Pour tester les bascules, vous pouvez débrancher la fibre ou le câble téléphonique arrivant à la box depuis l'opérateur (côté Free, pas côté LAN)

Cordialement
nbanba

Merci pour vos solutions.

Mais si j'ai proposé ici une évolution c'est que je trouve que cela devrait fonctionner sans devoir changer de DNS.

Bonjour,

J'ai également le même probleme, même en changeant les DNS.
La freebox répond toujours avec la page freeboxOS.

Ce serait bien qu'on puisse désactiver cette page.

Bonjour

Je disais de changer la conf du link-monitor pour qu'il n'aille plus checker un nom de domaine mais une IP (une requête ICMP sur une IP ne devrait pas rencontrer le souci de résolution de tous les domaines en 212.27.38.253 avec 212.27.38.253 qui ping)

Cordialement
nbanba

Quelqu’un a trouvé une solution? Je suis dans le même cas pour une dizaine de Freebox avec UDM-Pro ou UCG-Ultra. Changer le ping.ui.com par 8.8.8.8 ou 1.1.1.1 afin d’éviter la résolution dns locale par la Freebox ne corrige pas le souci.

Je pensais que cela avait détourné le problème en mettant l'adresse IP de destination mais j'avoue que j'ai pas tenté de désynchroniser la Freebox pour voir.

Est-ce que vous avez tenté avec DNS shield activé dans unifi ?

Hésitez pas à voter sur la tâche si elle vous intéresse, peut-être que cela la fera remonter

Bonjour,
J’écris de l’Italie et j’utilise Iliad avec iliadbox WiFi 7 avec ONT zte zxhn F6005. J’ai cherchè sur le web et je pense qu’il soit en France « Freebox Server V8 (Pop) ».
Le réseau domestique est câblé avec une série de points d'accès Ubiquiti et un gateway Ubiquiti UCG Ultra avec la possibilité d’une seconde connexion de secours (failover). L'Iliadbox est connectée au port 2.5 du gateway.
En raison de problèmes répétés de déconnexion de fibre, j'ai mis en place une connexion de secours sur la 4G à l'aide d'un deuxième modem connecté au WAN2 de l'UCG Ultra.
Le problème est qu'en cas de déconnexion du WAN1, le système ne bascule pas automatiquement sur le WAN2. Après une enquête approfondie avec le support d’Ubiquiti, l'anomalie est liée au fait que l'iliadbox répond aux requêtes DNS PING et ICMP même en l'absence de connexion Internet (par exemple, si l'ONT est déconnecté d'Internet).
La seule façon de passer au WAN2 est de déconnecter le modem du gateway. Ubiquiti suggère qu'il pourrait s'agir d'un bug dans Iliadbox. Avez-vous une idée ?
Le Firmware c’est 4.8.17.2

De la même manière que l'autre utilisateur, j'ai changé le DNS mais avec le même résultat négatif.

Avec la même configuration réseau mais avec le Tplink ER604 dual WAN, le problème est toujours le même. Si j'inverse les connexions (4G primaire et Iliad secondaire) le failover fonctionne correctement.

Merci

Paolo

@paulum_Iliad : Merci pour ton retour d'expérience depuis l'Italie :)

Il faudrait que les developpeurs puissent regarder à ce bug.

cc: @mbizon, @rfliedel, @mmakassikis, @pablomg, @lduboin, @okay69, @phh_f, @ContactApp, @nico-e, @gharmonica, @tiboudi, @tybu, @tchettane, @rawoul, @blob.

Bonjour a tous,

j'ai rencontre le meme probleme hier avec ma Freebox Ultra bloquee en etape 3 (sans doute apres l'incident national SFR), et mon UCG WAN Failover sur mon routeur 4G qui n'a pas bascule car pour lui la lugne Free etait up.
En lisant tous vos commentaires, je ne suis pas parti sur le changement de DNS vu qu'apparemment ca ne resoud pas le soucis.
Du coup je suis parti sur la mise en place d'une WAN SLA policy

Bonjour,
merci d'avoir partagé ce problème. Il y a quelques jours, Ubiquiti a publié une mise à jour majeure permettant de définir des politiques SLA précises et multiples pour chaque WAN (UniFi Network Application 9.2.87) . Je n'ai pas encore simulé le problème avec le système mis à jour. Je ferai des tests dans les prochains jours et vous communiquerai les résultats.

J'ai le firmware réseau 9.2.87 depuis quelque jours, donc il n'a eu aucun effet avec le setup Failover par défaut puisque j'ai été impacté hier (voir mon commentaire precedent).
J'ai du coup configuré le SLA sur le WAN Free, on verra au prochain blocage en étape 3 de la Freebox si cela corrige le problème ou pas.

Les paramètres de détection de basculement incluent à la fois une requête ping vers un domaine et un DNS. Même correctement configuré, le modem renvoie une réponse que le gateway Ubiquiti (ouTP LINK) interprète comme une connexion présente (même en l'absence de connexion).
Les mêmes paramètres sur d'autres modems fonctionnent correctement et le basculement est rapide. Ubiquiti confirme qu'il s'agit d'un problème de modem.
Je souhaite résoudre ce problème, pour moi et pour tous les autres utilisateurs qui ont besoin d'un système de basculement avec leurs Freebox (iliad en Italie).

Bonjour,

Je trouve que c'est plutôt une bonne idée d'indiquer à Mme Michu que sa connexion est perdue quand c'est le cas… (c'est le besoin du plus grand nombre)
Ce qui vous arrangerait, ce serait de pouvoir désactiver cette fonction.
Ca c'est à Free de voir…

En attendant, des solutions de contournement ont été proposées et fonctionnent (utilisation DNS perso ou ping d'une IP). Chez moi, ça bascule très bien…

A+

Merci,
considérez qu'en France le firmware est différent et est à une version beaucoup plus avancée qu'en Italie (4.8.17.2).
J'espère que quelqu'un entre Free et Ubiquiti pourra aider les utilisateurs à surmonter ce problème ennuyeux.

P.

Il serait intéressant de trouver une solution (corriger) pour tous sans changer de DNS, etc.

Normalement quand la connexion principale est down, il est impossible pour un routeur de pinger un domaine ou une addresse IPv4 et/ou IPv6 externe (WAN), exemple :
- ping test.com
- ping -4 "IPv4"
- ping -6 "IPv6"

Uniquement une IP locale pourrait répondre, mais ce n'est ce que l'on cherche pour basculer sur un autre WAN.

Le système de vérification du SLA est configuré comme suit :
Serveur de vérification 1 :
ping www.google.com toutes les 10 s pendant 30 s. En cas de non-satisfaction, basculement (en théorie)

Serveur de vérification 2 :
DNS 1.1.1.1
toutes les 10 s pendant 30 s. En cas de non-satisfaction, basculement (en théorie)

Serveur de vérification 3 :
DNS 8.8.8.8
toutes les 10 s pendant 30 s. En cas de non-satisfaction, basculement (en théorie)

Dans les prochains jours, je ferai quelques tests avec Wireshark pour les évaluer avec Ubiquiti.

Tout en utilisant le serveur DNS renvoyé par défaut par le DHCP de la box et bien cela ne peut pas fonctionner. Il y a "une" réponse, mais ce n'est pas la bonne: dans les deux cas c'est la box qui répond.//

La box est configurée avec DHCP et attribue une adresse au seul appareil connecté (gateway UCG Ultra). Le Wi-Fi est désactivé et le serveur DNS est Cloudfare.
Principal : Box - 192.168.10.1 (DHCP)
Secondaire : 4G - 192.168.20.1 (DHCP)
Routeur double WAN : UCG Ultra 192.168.1.1

Tous les autres appareils (LAN, AP) sont connectés au gateway UCG Ultra, qui fait de serveur DHCP.
Au-delà de la plage d'adresses, le modem 4G (Huawei) et la Freebox sont configurés de la même manière, mais le basculement WAN1→WAN2 ne fonctionne pas.
Si j'inverse les modems (principal Huawei, le basculement fonctionne).

Bonjour,
J'ai effectué quelques tests sur les instructions d'Ubiquiti directement en utilisand le gateway ubiquiti (via SSH)

WAN1, WAN2 connected, operative (Normal scenario, all work fine)

nslookup ping.ui.com 1.1.1.1

Server: 1.1.1.1
Address: 1.1.1.1#53

Non-Authoritative Answer
ping.ui.com canonical name = ping2.ui.com
Name: ping2.ui.com
Address: 1.1.1.1
Name: ping2.ui.com
Address: 8.8.8.8

WAN1 disconneted by ONT, Freebox active and connected to UCG ULTRA, WAN2 connected (failover scenario, WAN1 ISP problems)

nslookup ping.ui.com 1.1.1.1

Server: 1.1.1.1
Address: 1.1.1.1#53

Name: ping.ui.com
Address: 212.27.38.252

Merci

Paolo

Après longtemps, j'ai finalement trouvé une solution – pas définitive, mais ça marche. De plus, suivant les recommandations d'Ubiquiti, j'ai créé un SLA minimal avec uniquement des requêtes ICMP (ping) et aucune requête DNS. En fait, la requête DNS renvoie systématiquement une réponse (même en l'absence de connexion), ce qui empêche le basculement vers le WAN2.
Avec une simple requête ping (par exemple, 9.9.9.9) et un seul serveur de vérification (tous les autres paramètres sont par défaut), le basculement fonctionne correctement. Ubiquiti permet des vérifications très complexe et multi-serveurs, mais dans mon cas, j'ai dû simplifier.

J'espère que Free corrigera ce comportement étrange, car j'ai essayé d'autres modems et aucun n'a ce comportement.
Merci à tous ceux qui ont lu et contribué.

Paolo