Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Nouveau
  • Percent Complete
    0%
  • Task Type Anomalie
  • Category LAN
  • Assigned To No-one
  • Operating System Freebox V9 (Ultra)
  • Severity High
  • Priority Very Low
  • Reported Version 4.8.17.1
  • Due in Version Undecided
  • Due Date Undecided
  • Votes 1
  • Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by Werbfred - 06/01/2025
Last edited by Werbfred - 06/01/2025

FS#39964 - Invisibilité et non reconnaissance du matériel connecté sur un second switch

Bonjour,

Description de la panne

Un certain nombre d’appareils n’étaient plus joignable sur mon réseau à la maison. La Freebox Ultra ne les voyait pas connectés. En cherchant à comprendre, il a été constaté que les appareils en question étaient tous connectés sur les switchs « secondaires » dans les différentes pièces de la maison.

Ces switchs « secondaires » sont tous reliés au switch « principal » qui lui est connecté à la Freebox Ultra.

Les appareils connectés à ces switchs « secondaires » n’obtiennent plus d’adresse IP du router Freebox Ultra et de ce fait plus accessible par les appareils correctement détectés. Ces appareils n’accèdent plus à internet non plus et ne sont pas reconnus par la Freebox.

Reproduction de la panne

  1. Branchez un switch sur la Freebox Ultra ⇒ Nommé switch « principal » dans ces pages
  2. Branchez un autre switch sur ce switch de l’étape 1⇒ Nommé switch « secondaire » dans ces pages
  3. Connectez un appareil Player TV Free 4K par exemple sur ce second switch. L’appareil ne sera pas découvert. La Freebox Ultra le considérera comme non connecté. Branchez ce même appareil sur le switch « principal » qui est directement connecté à la Freebox ULTRA. Il sera découvert et visible par les autres appareils du réseau. Il récupèrera à nouveau accès à internet. Rebranchez le sur le switch « secondaire » de l’étape 3 et il ne sera plus détecté à nouveau.

Raison

Très probablement lié à la mise à jour vers la version 4.8.17.1 dont un correctif indique Meilleure stabilité des installations avec plusieurs répéteurs connectés en Ethernet. Cette mise à jour a été faite de mémoire sur ma Freebox Ultra le jeudi 12 décembre 2024.

Mon installation fonctionnait très bien avant cette mise à jour. Voir détail ci-joint qui explique l’installation à domicile.

La production très faible de ce type de panne repose sur les faits que :
- La plupart des gens ne font plus que du WiFi
- La mise en place de Freebox Ultraswitch « principal »switch « secondaire » est très limitée. Déjà la probabilité de connecter un switch à la Freebox est probablement faible. De ce fait, ce type d’installation est encore plus faible.

Détails des tests

J’ai pris plusieurs heures pour trouver la raison. J’ai pensé pendant pas mal de temps que mon switch « secondaire » qui relie l’imprimante et le NAS était défectueux. Pourtant le remplacer n’a rien changé.

J’ai pensé au switch « principal » que j’ai changé aussi, car j’ai constaté le Player TV Free 4K du salon ne trouvait plus internet non plus.

J’ai remplacé le switch « principal » par plusieurs des switchs que j’avais. Cela ne fonctionnait pas mieux. J’ai cru un temps du coup que le Boitier EX8000 Netgear était défectueux et plombait le réseau. Ce boitier n’était pas détecté comme actif non plus sur la Freebox Ultra.

Branché un des switchs basiques à la place du boitier EX8000 ne marchait pas mieux. J’ai fait des tests basiques et constatés que la prise murale fonctionnait bien. Le Player TV Free 4K du salon refonctionnant si il était branché directement à la prise murale.

Le boitier EX8000 connecté directement à la Freebox Ultra est redétecté correctement et accessible. Par contre, n’est plus détectée si connecté avec un câble RJ45 au switch « principal ». Ces tests ont été identiques avec n’importe quel switch « secondaire » branché au switch « principal ».

J’ai regardé analysée les informations de l’installation Free. J’ai fini par regarder la Freebox Ultra et découvert le correctif sur celle-ci dans la version 4.8.17.1 : Meilleure stabilité des installations avec plusieurs répéteurs connectés en Ethernet.

L’ensemble des tests montrent que tout appareil qui fait switch et qui est connecté au second niveau ne permet pas aux autres appareils de fonctionner.

Détails de l’installation

L’installation globale en question existe depuis des années. Elle fonctionnait avec la Freebox Revolution, puis Freebox Delta et enfin dernièrement la Freebox Ultra. Cela a arrêté de fonctionner depuis l’application de la dernière mise à jour.

Cette configuration est :

1. Raison d’un switch principal

La Freebox Ultra a 4 ports de prises RJ45. Dans notre configuration nous avons besoin plus que ces 4 ports. Cela est la raison pourquoi, un switch « principal » a été mis en place.
Les ports nécessaires dans la pièce où se trouve la Freebox Ultra sont :

  • Prise murale pour accès au salon
  • Prise murale pour accès de la chambre d’invités au 1er étage
  • Boitier station d’accueil pour le PC pour le télétravail
  • Imprimantes laser
  • NAS

2. Raison des switchs secondaires

Dans les différentes pièces, il y a plusieurs appareils, et ils nécessitent plusieurs ports RJ45.

a. Salon

Boitier EX8000 était utilisé dans mon logement précédent comme gestionnaire du WiFi. Il était installé au milieu de l’appartement et son WiFi était bien plus stable et qualitatif que celui de la Freebox Revolution.

b. Bureau de Travail

  • Le NAS
  • L’imprimantes laser

Dans mon appartement précédent, je n’avais pas de bureau de travail. Juste un meuble sur lequel je posais mon imprimante et à l’intérieur duquel j’avais placé mon NAS. Ce meuble a été réinstallé dans la maison avec son switch à l’intérieur.

Dans ce cas, la Freebox Ultra est posée dans le bureau de travail. Il s’y trouve le switch « principal », ainsi que ce switch « secondaire » qui connecte au réseau ces deux appareils. Esthétiquement un seul câble réseau sort de ce meuble et va se connecter au switch « principal ».

c. Chambre Parentale

  • La télévision
  • La barre Bose Soundbar 500 Bose
  • Le Player TV Free 4K (non commandé pour l’instant)

3. Remarques

Cette configuration a très bien fonctionné pendant des années. Dans mon appartement précédent, j’avais refait toute l’électricité. Pour la partie réseau, j’avais rajouté au moins une prise réseau par pièce. Plusieurs prises dans le salon. Au total il y avait 10 prises réseau connecté au switch « principal ». Il s’agissait d’un switch Mikrotic CSS326 (https://mikrotik.com/product/CSS326-24G-2SplusRM ) que j’ai laissé à l’acquéreur de l’appartement. Ce switch était relié au server Freebox de la partie révolution, puis à la Freebox Delta. Lui permettait avec ses prises de fournir du réseau dans toutes les pièces. Cela a très bien fonctionné pendant des années.

La maison actuelle est celle où habitait ma mère et la configuration était aussi opérationnelle. C’est moi qui l’ai faite et entretenue. J’ai emménagé il y a plusieurs mois, et les différents switchs fonctionnaient très bien jusqu’au jeudi 12 décembre lors duquel j’ai installé la mise à jour 4.8.17.1 de la Freebox Ultra.

Bonjour

Vos switch ont l’air manageables.

Votre problème ressemble soit à un souci de spanning tree qui détecte une boucle et qui shoot les liaisons montantes des switchs secondaires (le coupable peut être votre boitier EX8000 qui fait wifi), soit à un souci de bpdu guard mal configuré.

à ma connaissance, les freebox ne disposaient pas de spanning tree ni de bpdu guard et à cause de ça j’ai du isoler un des 2 freeplugs de ma delta sur un onduleur double conversion avec bobine d’isolement pour éviter les boucles ethernet sur le réseau lors des reboot de la box (les freeplugs créaient une boucle avec les switchs lors du restart de la box ce qui provoquait la tombée des uplink fibres par spanning tree)

Il est possible (avec le support du multi AP + du mesh + multi répeater) que Free ait fini par intégrer du spanning tree ou du bpdu guard sur les ports des switchs lors de sa maj 4.8.17.1

Regardez sur vos switchs ce qu’il se passe au niveau des liaisons montantes (qui est le root STP + y a t’il 2 root STP (au hasard la box? + le switch principal? = anormal)?) et quel est le comportement des arbres spanning tree sur votre réseau.

Je ne sais pas comment on fait sur les mikrotik mais sur mes switchs en mode PVRSPT+ (per vlan spanning tree plus), les comandes c est :

show running-config spanning-tree
show spanning-tree interface ethernet 1/1/52 detail
show spanning-tree summary
show spanning-tree vlan XXX
show spanning-tree blockedports

et on peut contrôler le learning des address mac avec

show mac address-table dynamic vlan

Il doit exister des commandes équivalentes sur vos switchs

Vérifiez également qu’aucun “câble” supplémentaires n’a été tiré entre 2 switchs secondaires. je met “câble” entre “” car ça peut très bien être 2 répeaters wifi avec spanning tree désactivés qui établiraient une laison niveau 2 directe en wifi entre 2 switchs secondaires (en gros c’est un câble virtuel au travers du réseau wifi) et c’est pourquoi un coupable tout trouvé pourrait être votre boitier EX8000 ou un device connecté en RJ45 sur un switch secondaire avec sa carte wifi en mode AP infrastructure diffusant le même L2 et bouclant avec un autre device (type laptop ayant 1 carte wifi qui partage sa mac avec la carte RJ45 du laptop et dont le wifi se désactive quand on branche le RJ45. Souvent il y a un agregat ou un bridge qui peut être foireux et faire une boucle ⇒ toujours activer STP sur les bridges des servers, pc, laptop)
De la même manière si votre imprimante est connectée en RJ45 sur 1 switch et qu’elle dispose d’une carte wifi, je vous recommande de la désactiver totalement dans l’interface d’administration de l’imprimante et de ne pas lui mettre une seconde IP sur le même réseau L2 (dans le même domaine de broadcast). Idem pour les consoles et tout devices ayant une double connectivité RJ45/wifi, etc…

Cordialement
nbanba

Bonjour,

L’installation en question fonctionnait chez moi depuis des années. C’est lors de la mise à jour que c’est parti en sucette ainsi.

J’ai d’abord racheté une carte réseau pour mon NAS. Pensant que c’était lui qui était parti en sucette vu qu’il n’était plus joignable.

Puis j’ai détecté ensuite d’autres appareils. J’ai pensé au départ aussi à un problème de configuration avec une boucle ethernet. Ensuite, j’ai pensé à un switch en panne, donc j’en ai gardé qu’un en branchant dessus. Là cela marchait bien. Dès que je connectais un switch à celui là, cela partait en sucette. J’ai essayé plein de combinaison, supposant qu’un des switchs était mort. Dès que je branchai un switch à mon switch principal, plus rien de détecté sur ce nouveau switch.

Ci-joint la liste de les switchs que j’ai testé :

  • Netgear Nighthawk X6S
  • Netgear GS108
  • Netgear GS305
  • Netgear GS 305v3
  • Netgear FS108
  • D-Link DGS-108

Très honnêtement faite un test chez vous :

Freebox Ultra v4.8.17.1 ←RJ45→ Switch Principal ←RJ45→ Switch Secondaire.

Puis brancher un appareil sur ce Switch Secondaire. Je paris qu’il n’est pas détectable, mais le sera sur le Switch Principal

Pour info le Mikrotic CSS326 est resté dans l’appartement que j’ai vendu, car il permettait de fournir du réseau sur les 10 prises RJ45 que j’avais mis là-bas.

Les switchs actuels sont ceux listé précédemment. Détails :

  • Netgear Nighthawk X6S : Switch du salon
  • Netgear GS108 : Switch modèle en stock pour partie réseau avec copain
  • Netgear GS305 : Switch modèle en stock qui servait pour Chambre parental dans ancien appartement
  • Netgear GS 305v3 : Switch dans meuble NAS et Imprimantes
  • Netgear FS108 : Vieux modèle en stock
  • D-Link DGS-108 : Switch Principal

Désolé… un message par réponse.

Le WiFi est désactivé pour tous les appareils qui sont branchés en filaire. Plus stable et plus rapide sur du filaire.

Sinon, chaque switch secondaire se trouve dans une autre pièce. Le câble qui arrive est une prise murale. Cet appareil ne branche qu’une arrivée, car il y en a qu’une, et ne permet d’y brancher que les appareils qui se trouvent à proximité dans la pièce. Donc, maximum 3 ou 4 connexions. Pas de double connexion…

Cela fonctionne très bien. si je ne branche qu’un appareil de la pièce sur la prise murale. Switch à nouveau dessus : non. J’ai pensé à un problème de câble entre les pièces. J’avais tout débranché et fais tous mes tests dans la pièce avec la Freebox Ultra, avec plusieurs switchs et câble réseau en pensant que l’un ou l’autre était le fautif. Toujours pas fonctionnel.

C’est à ce moment que j’ai regardé la liste des mises à jours et trouvé le message Meilleure stabilité des installations avec plusieurs répéteurs connectés en Ethernet

Bonjour

Merci pour vos retours.

Dommage que votre switch principal ne soit pas manageable, sur un switch manageable onpeut faire des réglages et surtout consulter les “state” des ports et les logs. Vu votre infra en cascade, le mikrotik de votre précédent logement semble bien plus adapté que le DGS-108 (au moins lui on peut le configurer et gérer spanning-tree dessus)

Malheureusement je n’ai pas d’ULTRA pour tester…, je n’ai qu’une DELTA (que je n’échangerai pas pour une ULTRA) et je n’ai que des switchs manageables (nexus 9K)

Mais j’ai bien passé la MAJ 4.8.17.1 sans soucis chez moi ou j’ai un réseau dont le schéma peut grossièrement se résumer par:

                                                      /-> switch tor4 (rack 2)
                                                      | /-> switch tor3 (rack 2)
                                                      | | /-> switch tor2 (rack 1)
                                                      | | | /-> switch tor1 (rack 1)
internet 1 (lien xxx) <---\                           | | | | 
                            Firewall <---> switch core1-vpc-core2 <---> switch AP WIFI 
internet 2 (freebox)  <---/                             | |    
                                                        | \-> switch distrib1 
                                                        \-> switch distrib2  

Comme vous pouvez le voir, depuis mes soucis de spanning tree avec les freeplugs j’ai mis un firewall physique en rupture donc le L2 derrière la Freebox n’est plus le même que celui derrière les switchs de distrib (= pas le même domaine de broadcast).

Ce qu’il se passait avec les Freeplugs et la boucle qu’ils créaient (cf https://dev.freebox.fr/bugs/task/30472) date d’un temps ou ce firewall n’était pas en rupture physique mais en gateway secondaire sur le même L2 (celui de la freebox) et les freeplugs au travers du courant porteur de ligne tiraient un “câble virtuel” entre la box et le “switch distrib2” sur lequel était branché le player lui même déjà raccordé en ethernet au réseau global ⇒ donc j’ai isolé la partie électrique des freeplugs pour bloquer le courant porteur de ligne et isolé la partie ethernet en créant une rupture du niveau 2 et du domaine de broadcast

Mais OK pour essayer de tester votre config, ça me fait faire un peu de câblage (et de conf) mais je vais diffuser un vlan de test en mode access sur un switch internet1 (que je rajoute) et sur le switch de distrib2 et tirer une liaison 10g entre ces 2 switchs (10g pour des questions de “poids” spanning-tree) afin obtenir le schéma de test suivant :

                                                      /-> switch tor4 (rack 2)
                                                      | /-> switch tor3 (rack 2)
                                                      | | /-> switch tor2 (rack 1)
                                                      | | | /-> switch tor1 (rack 1)
internet 1 (lien xxx) <---\                           | | | | 
                            Firewall <---> switch core1-vpc-core2 <---> switch AP WIFI 
                             |                          | |    
                    switch internet1                    | \-> switch distrib1 
                           |    |                       \-> switch distrib2  
internet 2 (freebox)  <---/     \____________________________________/  |
              (↑test_vlan↑)           (↑test_vlan↑)                     | (←test_vlan)
                                                                        |     
                                                                   test machine     


Bon je fais ça et je vous dis si j’ai des soucis avec la DELTA et si je rencontre le même phénomène que vous en 4.8.17.1
Par contre réponse probablement demain ou après demain car il y un peu de boulot même si le + difficile va être de trouver un switch avec des ports fibres qui ne fait pas 70dB (sinon problème avec ma femme…)

PS: je vous conseille de ne pas reproduire le schéma de test, c’est dangereux de mettre en court-circuit les firewalls

Cordialement
nbanba

Merci

Bonne soirée

Mathias

Bonjour

Comme convenu j’ai réalisé le test
Je vais essayé de ne pas être trop technique (difficile ici) et je vais devoir faire certaines approximation voir utiliser des images/métaphores qui peuvent s’avérées fausses (ou tout du moins inexactes) tout en étant le moins incorrecte possible mais qui je l’espère faciliterons la compréhension des lecteurs qui ne sont pas ingénieur réseau

Spoiler (comme dirait ma fille) : malheureusement (pour vous) ça fonctionne :

L’instance spanning-tree est portée par “switch internet1” qui devient ‘root spanning-tree en pvrstp+ (~= à une instance MSTP pour le vlan considéré) sur l’arbre composé de :

                    switch internet1                    
                           |    |                        
internet 2 (freebox)  <---/     \__________________________________/-> switch distrib2  
              (↑test_vlan↑)           (↑test_vlan↑) (↑link 2x25G↑)      | 
                                                                        | (←test_vlan)
                                                                        |     
                                                                   test machine     

Cela signifie que l’a Freebox est au mieux ‘cliente de l’arbre spanning-tree’ bien que probablement elle ne participe pas du tout (elle serait juste en mode “l2 forward” qui laisse passer tout ce qui est possiblement transporté par ethernet dont spanning-tree)

Je trouve également un BPDU GUARD null et je ne learn pas de BPDU sur “switch internet 1” au niveau du port ou est connecté la Freebox, ce qui “signifie” que la freebox se comporte plus comme un “host” que comme un “switch”
Ici je devrais ‘learn’ des BPDU pour que le “switch de la freebox” participe à spanning-tree ou soit en mesure de detecter si un switch ou un host est branché sur un de ses ports, ce n’est pas le cas

Branchement pysique :

SW@1 port 44 <---> FREEBOX port SFP+ (10g)
SW@1 port 45 <---> SWDIST2 port 45 (25g)
SW@1 port 46 <---> SWDIST2 port 46 (25g)
SWDIST2 port 44 <---> LAPTOP Realtek USBC dongle (1g)

Branchement logique

SW@1 port-channel127 <----> SWDIST2 port-channel127  (LACP 2*25g)

Configuration des switchs:
Remarque:
- attention j’ai du mettre un LAG (port-channel127) avec 2 link 25G entre “switch internet1” et “switch distrib2” car en gros c’est ce qui m’a évité de couper physiquement les liens de “switch distrib2” à “switch core1” + “switch core2”.
- j’ai isolé dans une VRF (VRF internet) sur chaque équipement les interfaces utilisées, mais pour simplifier la lecture je ne met pas dans les conf des switchs :
- création du vlan de test v100 sur chacun des switch
- création interface vlan 100 sur chacun des switch
- création VRF internet sur chacun des switch : vrf context ….
- je reste en ethernet L2 (= je ne parle pas du niveau 3 ni des tables de routages dans les VRF internet et VRF default)

La conf sur “switch internet1” :

show run int eth 1/0/44
interface ethernet 1/0/44
 description FREEBOX-VLAN100-TEST
 switchport mode access
 switchport access vlan 100
 speed 10000
!

show run int eth 1/0/45
interface ethernet 1/0/45
 description INTERCO-VLAN100-TEST_to_SWDIST2
 switchport mode access
 switchport access vlan 100
 speed 250000
 channel-group 127 mode active
!

show run int eth 1/0/46
interface ethernet 1/0/46
 description INTERCO-VLAN100-TEST_to_SWDIST2
 switchport mode access
 switchport access vlan 100
 speed 250000
 channel-group 127 mode active
!

show run int port-channel127
interface port-channel127
 description INTERCO-VLAN100-TEST_to_SWDIST2
 switchport mode access
 switchport access vlan 100
!

La conf sur “switch distrib2” :

show run int eth 1/0/44
interface ethernet 1/0/44
 description LAPTOP-VLAN100-TEST
 switchport mode access
 switchport access vlan 100
 speed 1000
!

show run int eth 1/0/45
interface ethernet 1/0/45
 description INTERCO-VLAN100-TEST_to_SW@1
 switchport mode access
 switchport access vlan 100
 speed 250000
 channel-group 127 mode active
!

show run int eth 1/0/46
interface ethernet 1/0/46
 description INTERCO-VLAN100-TEST_to_SW@1
 switchport mode access
 switchport access vlan 100
 speed 250000
 channel-group 127 mode active
!

show run int port-channel127
interface port-channel127
 description INTERCO-VLAN100-TEST_to_SW@1
 switchport mode access
 switchport access vlan 100
!


Maintenant je branche le câble qui va du port 44 du “switch distrib2” au laptop
J’ai configuré la connexion en DHCP sur le laptop afind e voir si j’attrape bien une IP de la freebox:
Eh bien oui :

$ nmcli
...
enx00e04c68006f: connecté à test-v100@
        "Realtek RTL8153"
        ethernet (r8152), 00:E0:4C:68:00:6F, hw, mtu 1500
        inet4 192.168.100.57/24
        route4 192.168.100.0/24 metric 101
        route4 default via 192.168.100.254 metric 101
        inet6 fd00:100::12/128
        inet6 fe80::40b6:3026:e44a:2128/64
        route6 fe80::/64 metric 1024
        route6 default via fe80::3627:92ff:fe63:3990 metric 101
        route6 fd00:100::/64 metric 101
        route6 2a01:e0a:xxxx:xxx2::/64 metric 101
        route6 2a01:e0a:xxxx:xxx6::/64 metric 101
        route6 2a01:e0a:xxxx:xxx5::/64 metric 101
        route6 2a01:e0a:xxxx:xxx4::/64 metric 101
        route6 2a01:e0a:xxxx:xxx3::/64 metric 101
        route6 2a01:e0a:xxxx:xxx1::/64 metric 101
        route6 2a01:e0a:xxxx:xxx0::/64 metric 101
        route6 default via fe80::209:fff:fe09:12 metric 101
        route6 fd00:100::12/128 metric 101
        route6 fd00:100::12/128 metric 101
        route6 2a01:e0a:xxxx:xxx7::/64 metric 101
        route6 default via fe80::a5b:eff:fe2f:8eab metric 101
...

$ nmcli connection show test-v100@ | grep DHCP4
DHCP4.OPTION[1]:                        broadcast_address = 192.168.100.255
DHCP4.OPTION[2]:                        dhcp_client_identifier = 01:00:e0:4c:68:00:6f
DHCP4.OPTION[3]:                        dhcp_lease_time = 43200
DHCP4.OPTION[4]:                        dhcp_server_identifier = 192.168.100.254
DHCP4.OPTION[5]:                        domain_name_servers = 192.168.100.254
DHCP4.OPTION[6]:                        expiry = 1736376091
DHCP4.OPTION[7]:                        ip_address = 192.168.100.57
DHCP4.OPTION[8]:                        requested_broadcast_address = 1
DHCP4.OPTION[9]:                        requested_domain_name = 1
DHCP4.OPTION[10]:                       requested_domain_name_servers = 1
DHCP4.OPTION[11]:                       requested_domain_search = 1
DHCP4.OPTION[12]:                       requested_host_name = 1
DHCP4.OPTION[13]:                       requested_interface_mtu = 1
DHCP4.OPTION[14]:                       requested_ms_classless_static_routes = 1
DHCP4.OPTION[15]:                       requested_nis_domain = 1
DHCP4.OPTION[16]:                       requested_nis_servers = 1
DHCP4.OPTION[17]:                       requested_ntp_servers = 1
DHCP4.OPTION[18]:                       requested_rfc3442_classless_static_routes = 1
DHCP4.OPTION[19]:                       requested_root_path = 1
DHCP4.OPTION[20]:                       requested_routers = 1
DHCP4.OPTION[21]:                       requested_static_routes = 1
DHCP4.OPTION[22]:                       requested_subnet_mask = 1
DHCP4.OPTION[23]:                       requested_time_offset = 1
DHCP4.OPTION[24]:                       requested_wpad = 1
DHCP4.OPTION[25]:                       routers = 192.168.100.254
DHCP4.OPTION[26]:                       subnet_mask = 255.255.255.0

Alors je vérifie si la Freebox trouve bien un “host” ayant pour IP 192.168.100.57 :

$ . loginfbx
$ IP=192.168.100.57; get_freebox_api lan/browser/pub | jq --arg ip "$IP" '.result[] | select (.l3connectivities[].addr == $ip)'
{
  "l2ident": {
    "id": "00:E0:4C:68:00:6F",
    "type": "mac_address"
  },
  "active": true,
  "persistent": false,
  "names": [
    {
      "name": "lap-nba",
      "source": "mdns"
    },
    {
      "name": "lap-nba",
      "source": "dhcp"
    }
  ],
  "vendor_name": "Realtek Semiconductor Corp.",
  "host_type": "workstation",
  "interface": "pub",
  "id": "ether-00:e0:4c:68:00:6f",
  "last_time_reachable": 1736336858,
  "primary_name_manual": false,
  "l3connectivities": [
    {
      "addr": "192.168.100.57",
      "active": true,
      "reachable": true,
      "last_activity": 1736336550,
      "af": "ipv4",
      "last_time_reachable": 1736334065
    },
    {
      "addr": "fe80::40b6:3026:e44a:2128",
      "active": true,
      "reachable": true,
      "last_activity": 1736336861,
      "af": "ipv6",
      "last_time_reachable": 1736336858
    },
    {
      "addr": "fd00:20::11",
      "active": false,
      "reachable": false,
      "last_activity": 1736332817,
      "af": "ipv6",
      "last_time_reachable": 1736332817
    },
    {
      "addr": "fd00:100::12",
      "active": true,
      "reachable": true,
      "last_activity": 1736336855,
      "af": "ipv6",
      "last_time_reachable": 1736336855
    }
  ],
  "access_point": {
    "mac": "34:27:92:63:39:90",
    "type": "gateway",
    "tx_bytes": 1269652333420,
    "ethernet_information": {
      "speed": 10000,
      "duplex": "full",
      "max_port_speed": 10000,
      "link": "up"
    },
    "uid": "537a6346d3b00881f6994f0411e7c8a5",
    "connectivity_type": "ethernet",
    "rx_bytes": 4090535659088
  },
  "default_name": "lap-nba",
  "first_activity": 1736332817,
  "reachable": true,
  "last_activity": 1736336861,
  "primary_name": "lap-nba"
}

Et comme vous pouvez le constater, la Freebox trouve bien le laptop que j’ai connecté.

Donc de mon côté, avec une Freebox Delta et des switchs qui gèrent correctement spanning-tree je ne reproduis pas le bug que vous décrivez.

Mais franchement, je ne peut que vous conseiller de remettre en switch principal un mikrotik équivalent à celui que vous aviez avant (il est manageable au travers de “SwOS”) car vous pourrez faire une réelle analyse du problème, avoir des logs, configurer BPDU GUARD et spanning-tree, etc. (+ en gros décider qui fait quoi sur votre réseau, le maitriser et ne pas laisser le choix aux autres équipements de leur comportement)

Remarque 1:
L’utilisation de switch passifs non configurable est toujours déconseillés, déjà c’est souvent du matériel de m… à pas cher et ultra buggé + on est en aveugle avec ce type d’équipements
Bien que je ne travaille pas avec, la marque Mikrotik à plutôt bonne réputation et est accessible au grand publique (lire pas trop cher et pars trop bruyants par rapport à des Cisco nexus). Je connais même un opérateur alternatif qui héberge tout son réseau avec du Mikrotik, même le BGP internet… Vous pouvez également trouver de bons switchs Chinois manageables, supportant le 10G pour pas trop cher sur FS.com
Aussi, je vous conseil de débrancher votre boitier EX8000 et soit de le donner à quelqu’un, soit de le ranger au fond d’un placard mais de ne pas utiliser 2 technos en parallèle pour assurer le même service et à ma connaissance Free fournit gratuitement des repeaters WIFI

Remarque 2:
Pour être tout à fait honnête je vous conseille ça mais perso je n’applique pas ce conseil, j’utilise le wifi de la freebox pour mes caméras et sinon mon wifi est porté par des AP Fortinet (avec lesquel je peux faire du PEAP, du 802.1X et avec lesquels j’ai + de 10g en radio par AP), mais je considère mon besoin comme spécifique car il nécessite de maintenir RADIUS, ANNUAIRE, PKI, etc. Après aillant déjà fait plusieurs déploiement wifi de grande envergure en entreprise je maîtrise plutôt correctement cette partie et je me permet de ne pas appliquer mes propres conseils ;)

Cordialement
nbanba

Merci

Je pense en effet que des switchs passifs poseront plus de problème. Un switch actif gère mieux qu’un passif.

Comme je disais, mes switchs sont passifs, mis à part celui qui était dans le salon. Et encore plus passif qu’actif :)

Cela fonctionnait bien avant. Avez vous la possibilité de brancher 2 switchs passif l’un derrière l’autre à la Freebox Delta et retester ?

Bonjour

La conf en “mode access” se rapproche beaucoup d’une configuration “passive”, juste les “features” des switchs permettent d’analyser le comportement.

Pas sure que j’ai des switchs non manageables. Je vais regarder si j’en trouve un (ou 2 mais c’est beaucoup moins sure).

Avez vous essayer de désactiver le wifi du boitier EX8000 ? voir carément de supprimer ce boitier au profit d’un switch sans wifi (il ne me dit rien qui vaille ce boitier capable de tout court-circuiter)

Aussi trouver (temporairement?) un équipement manageable pour remplacer votre switch principal et pouvoir reproduire le souci tout en prenant des traces + avoir des logs et idéalement pouvoir faire des captures de paquets sur les différentes interfaces permettrait de comprendre le comportement actuel et de résoudre les problèmes.

Cordialement
nbanba

J’ai fait les tests sans l’EX8000. J’ai cru un moment que c’était à cause de lui vu qu’il était un peu plus complexe et que rien n’était trouvé.

Dans mes tests à côté de la Freebox Ultra, j’ai essayé plusieurs combinaison de switchs. J’ai fait plusieurs tests en simplifiant au maximum le système. J’ai testé plusieurs switchs en pensant que l’un d’eux était le fautif.

En prenant les switchs tels que :

  1. Netgear Nighthawk X6S : switch EX8000
  2. D-Link DGS-108 : switch passif
  3. Netgear GS108 : switch passif
  4. Netgear GS305 : switch passif
  5. Netgear GS 305v3 : switch passif
  6. Netgear FS108 : switch passif

J’ai fait les tests suivants à coup sûr (avec leur résultat pour trouver un appareil connecté au dernier switch). J’en avais fait plusieurs appareils différents à chaque fois :

  • Freebox UltraSwitch 1 / Résultat : OK
  • Freebox UltraSwitch 2 / Résultat : OK
  • Freebox UltraSwitch 3 / Résultat : OK
  • Freebox UltraSwitch 4 / Résultat : OK
  • Freebox UltraSwitch 5 / Résultat : OK
  • Freebox UltraSwitch 2Switch 1 / Résultat : NOK
  • Freebox UltraSwitch 2Switch 3 / Résultat : NOK
  • Freebox UltraSwitch 2Switch 4 / Résultat : NOK
  • Freebox UltraSwitch 2Switch 5 / Résultat : NOK
  • Freebox UltraSwitch 3Switch 4 / Résultat : NOK
  • Freebox UltraSwitch 3Switch 5 / Résultat : NOK
  • Freebox UltraSwitch 4Switch 5 / Résultat : NOK

Ces tests là oui pour cherché quel switch n’allait pas, jusqu’à penser que c’était bien la Freebox Ultra vu que les appareils connectés au second switch n’était jamais trouvé.

A noter :

  • Les leds des switchs clignotaient normalement comme si tout était ok et qu’il échangeaient des données.
  • J’ai testé plusieurs appareils lors des tests, et pas en même temps. Pas un des appareils détectés sur les switchs de second niveau

Bonjour

Une idée me vient:
1- si vous pouvez monter le boîtier EX8000 en niveau 3 (~= lui donner 1 ip et lui faire router des paquets), donnez lui une ip fixe hors de la plage dhcp de la freebox et sur un autre réseau ayant un domaine de broadcast différent, par exemple: 192.168.115.254/24
2- coupez le wifi du boîtier pour rester uniquement en filaire et si ce boîtier le supporte, déclarez un service DHCP dessus sur une plage réseau différente de celle de la freebox mais dans le domaine de broadcast de l’ip que vous venez de configurer sur le boîtier (par ex: 192.168.115.128/25 si vous avez donné comme ip au boitier 192.168.115.254 sur le réseau 192.168.115.0/24)
3- coupez physiquement la liaison switch primaire ←–> freebox
4- rebootez tous les switchs et tous les devices qui peuvent être reboot
5- branchez 1 équipement sur 1 des switchs secondaires
6- regardez si cet équipements récupère une ip depuis le dhcp du boîtier EX8000 sur la plage 192.168.115.128/25
7- notez les résultats

Ça permettra de confirmer ou d’infirmier le bon fonctionnement du réseau derrière la freebox avec 2 niveaux de switchs car la liaison avec la ultra étant coupée et le boîtier EX8000 faisant “““routeur-dhcp”“” se “comportera” pour le switchs principal et pour les switchs secondaires en cascade comme se comportait la freebox ultra avec son dhcp activé.

Cordialement
nbanba

Pas bête. Je fais cela ce week-end du coup :)

Bonjour

Attendez 5 bonnes minutes entre l’étape 4 et 5 que tous les équipements aient bien redémarrés
Le reboot des équipement à l’étape 4 doit être un reboot électrique (afin de vider physiquement la mémoire des équipements)

PS:
j’ai trouvé 1 vieux switch TPLINK 16 ports 1U non manageable dans mon garage et quelque soit l’endroit ou je le branche (entre switch distrib2 et laptop-test, entre freebox et switch internet1 en utilisant les ports cuivre de la delta…), avec une DELTA, ça fonctionne tout le temps
A noter que je ne peux le brancher qu’à ces 2 endroits, c’est un switch RJ45 1G et à ma connaissance les switch fibre multispeed 1g/10g/25g/40g/100g (come les nexus) non manageables ça n’existe pas

Cordialement
nbanba

Bonjour,

J’ai fait le test aujourd’hui… Ca refonctionne maintenant. J’avoue je ne pige pas à 100%.

J’ai essayé de configurer le switch EX 8000 comme proposé. Pas possible de lui dire de gérer une autre range d’adresse IP.

J’ai eu une autre idée hier. Je me suis dit que la Freebox ULTRA ne trouvait pas le matériel sur switch de second niveau, mais peut être que le problème était juste à cause de trouver l’appareil et que du coup la Freebox ne communiquait pas avec le matériel pour lui attribuer une adresse IP.

Du coup, j’ai pris deux switchs à la queue-leu-leu et y ait branché un PC. Pour faire fonctionner le PC, j’ai configuré une adresse IP statique dans le range 192.168.0.x de la Freebox ULTRA sur ce PC. Cela a très bien marché, vu que j’avais correctement accès à internet. Le PC venait d’être listé dans la Freebox comme juste revu.

J’ai voulu faire le test en remettant l’attribution de l’adresse IP du PC en dynamique pour montrer que cela ne fonctionnerait plus. Et là miracle l’adresse IP dynamique a été correctement assignée.

J’ai remonté l’installation dans le salon avec un switch dans cette pièce sur lequel est connecté la Freebox Player et la télévision. Et là aussi cela refonctionne. Certes je n’ai plus utilisé la box EX 8000.

L’utilisation d’un switch dans le salon avec juste la Freebox Player ne fonctionnait pas déjà dans mes tests auparavant et cette box EX 8000 n’était pas connecté, ni allumée par ailleurs.

Donc, soit je me suis planté et cela fonctionnait très bien, soit autre chose. Vu que j’ai fait beaucoup de tests sur plusieurs jours pour trouver cette “panne”, j’ai un doute de m’être planté totalement.

Je me demande si le process d’attribution de l’adresse IP dynamique n’était pas parti en sucette. En gros, d’avoir fait cette action d’adresse IP statique aurait réinitialiser une action qui était peut être pas proprement terminée sur la Freebox ULTRA. Juste quand même un doute puisque cette box avait redémarré deux ou trois fois pendant mes tests et que cela n’avait rien changé.

Bonjour

Merci pour votre retour et les tests.
Cependant je n’arrive pas à “confirmer vos dire” d’un point de vue purement réseau (particulièrement la partie reinitialisation du système d’attribution d’IP suite au passage en ip fixe d’une machine).
La description que vous faites ressemble plutôt (niveau réseau) à un problème de “DHCP SNOOPING mal configurée” qui est une fonctionnalité habituellement présente uniquement sur les switchs mangeable de gamme “Enterprise” dans les infrastructures multi commutateurs / multi-sites et que vos équipements ne gèrent pas.

Un tests pourrait êtres intéressant: brancher le boîtier EX8000 sur le switch principal (en mode actif avec wifi + ethernet) et observer le comportement.

Désolé de redemander car vous avez déjà fait une description plutôt bien exhaustive de vos infrastructures, mais utilisez vous un repeater wifi fourni par Free?
Si oui sur quel switch est il branché ?
Constatez vous des différences ou des problèmes quand ce repeater est actif ou inactif ? (J’ai eu des soucis ce week-end avec le comportement d’un repeater ⇒ cette question)

Mon conseil reste valable pour le switchs principal soit le switch au cœur de votre réseau (celui qui agrège tout) ⇒ remettez un switchs mangeable de même qualité que le mikrotik car en cas de soucis ce type de matériel permet de faire une réelle analyse allant même parfois(souvent) jusqu’à faire routeur (permet de se substituer à la box et de réaliser une bisection par dichotomie lors des tests)

Dans tous les cas, je suis satisfait pour vous car ça fonctionne, bien qu’on n’ait pas clairement identifié et reproduit la root cause.

N’hésitez pas à poursuivrez les tests pour comprendre et éventuellement mettre le doigt sur un BUG freeboxos à faire corriger.

Cordialement
nbanba

Bonjour,

Pas de soucis pour faire des tests avec le switch EX8000. Je ne l’ai pas rajouté pour l’instant au réseau. Il ne fournissait qu’un SSID qui était utilisé depuis bien plus de temps que la récupération de la Freebox DELTA puis Freebox ULTRA :). Je n’ai plus que mis un switch passif là où cette box se trouvait . Je me suis inspiré de vos remarques ;)

Concernant le répéteur WiFi fournit par Free, j’en utilise un qui est actuellement juste en WiFi. Il est dans ma chambre parentale où je vais câbler proprement du RJ45 via une prise murale dans les prochains mois. Il s’y trouve aussi une télévision et une Bose Soundbar…

Je prévois aussi de passer à un switch Mikrotic dès que j’ai refait des travaux dans le garage. Je renrabcherai tout là-bas, puisque tous les câbles partent de là.

Cordialement, Mathias

Bonjour

Je suis tombé la dessus ce matin à même pas 400€ ce qui n’est ‘vraiment pas cher (voir donné?)’ pour ce type de ‘machine de guerre increvable’.
⇒ je me permet de vous mettre le lien ici dans le cas ou vous souhaiteriez remettre un ‘vrai’ switch en remplacement du Mikrotik (attention ici on est dans une gamme datacenter bien supérieur au Mikrotik et probablement plus bruyante):
https://www.techbuyer.com/fr/cisco-nexus-9300-48p-10g-sfp-switch-n9k-c9372px-837126

Perso j’utilise (en plusieurs exemplaires) un modèle très proche de celui proposé (supportant le 25g/100g) et ça fait bientôt 10 ans que je les ai, je ne les ménages pas et c’est vraiment mais vraiment à toute épreuves (et ils supportent des versions récentes de l’IOS Cisco comme les dernières 9.x et les 10.x)
ce sont d’ailleurs ces switchs avec lesquels j’ai fait les tests ici (93180YC-FX)
Aussi, on peut faire un vrai debug avec ce matériel comme capturer les paquets sur certains ports ou vlans, avoir des logs etc

Cordialement
nbanba

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing