FS#40184 : Mise en place d'un accès pour ajout de route

Actions rapides

Consulter le graphique des dépendances

État Nouveau
Pourcentage achevé
0%
Type Anomalie
Catégorie LAN
Assignée à Personne
Système d'exploitation Freebox V9 (Ultra)
Sévérité Moyenne
Priorité Très Basse
Basée sur la version 4.9.1
Due pour la version Non décidée
Échéance Non décidée
Votes
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Titof86 - 31/03/2025

FS#40184 - Mise en place d'un accès pour ajout de route

Bonjour,

Je souhaite mettre en place un multi-VLAN sur mon réseau local afin de segmenter les accès. Mon objectif est de séparer l'administration du switch, le WiFi sur un VLAN dédié, l'accès des enfants (limité à l'imprimante réseau), le NAS (réservé aux parents) ainsi que le réseau invité.

D'autres box comme celles de SFR, Orange ou Bouygues offrent cette fonctionnalité, et il est regrettable que la Box Ultra, pourtant présentée comme haut de gamme, ne la propose pas.

Cordialement.

Commentaires (2)
Tâches liées (0/0)

nbanba a commenté le 31.03.2025 10:42

Bonjour

Oui cela fait parti des GROS manquements de FREEBOX OS.

L'offre est peut-être haut de gamme, mais pas la box (ULTRA) qui est très bas de gamme par rapport à la Delta, Et les fonctionnalités réseaux sont très en retard par rapport au marché (sur toutes les freebox)!

Aujourd'hui Free ne tire plus le marché vers le haut par la techno, Free tire le marché vers le bas avec des offres pataudes ultra grand public et avec un manque manifeste des fonctionnalités élémentaires dont on a besoin sur un routeur.
Free et les Geek, c'est bien terminé depuis plusieurs années!
(mes propos ici étant régulièrement repris par des journalistes et diffusés sur d'autres médias, je me permet donc d'écrire ça ici en espérant que Free se réveille enfin !)

Le "routeur" freebox est très très en retard sur ses concurrents alors qu'il lui manque des fonctionnalités ultra élémentaires (802.1q, 802.3ad, routing L3, site-to-site IPSEC … sans parler d'IPv6 ou on devrait pouvoir faire du DNAT et ouvrir des ports à minima sur le premier /64 du /60 routé par Free sur chaque connexions)
Bref tout ce qu'on pouvait déjà faire avec une Livebox5 d'il y a plus de 5 ans…

Étant dans le même cas que vous je n'ai pas eu d'autre choix que de "sacrifier" les fonctionnalités de la Freebox (par ex: WIFI) au profit d'équipements sachant faire je job

Pour info, sur un switch manageable vous mettez en trunk le port SFP+ de la freebox et vous pourrez quand même utiliser des vlans mais ils resteront inconnus de la table de routage de la box !

Voici le schéma que j'ai du faire (les switchs L2 n'apparaissent pas ni le réseau out-of-band):

            |----------------|                                               |----------------|
            |      VM        |<---------port 10Gbps vlan tagged 80<----------|                |
            |    (freebox)   |<-------->port 10Gbps vlan tagged 90<--------->|    FIREWALL    |<---->LAN: vlan tagged/natifs 5,7,9,10,15,20,30,40,50,60,75,105,110,115 
            |----------------|                                               |-------|--------|
 @ <--------|    FREEBOX     |<--------->port 10Gbps vlan natif 100<--------------->/
            |----------------|

Après pour monter ce genre d'infra de manière sécurisée il faut avoir un minimum de compétences en informatique (réseaux / LAN / WAN / Linux), de solides bases de sécurité des sytèmes d'informations (SSI) et un budget de type "corporate" pour les équipements.

En gros il faut un VRAI besoin pour justifier les moyens qu'on est forcé de déployer pour compenser le manque des fonctionnalités élémentaires de FREEBOXOS

D'ailleurs, juste par fidélité depuis LibertySurf, j'ai toujours une Freebox mais à cause de ce manque de fonctionnalités élémentaires et indispensable sur tous routeurs je crois que je vais aller chez Orange (ce qui serait je pense dommage pour Free, ceux qui utilisent des VM ou encore ceux qui utilisent la library BASH permettant d'utiliser facilement l'API que j'ai développé)

Après ça fait des années et des années qu'on demande ça ici, sans AUCUN retours de Free (à minima et par respect un commentaire de Free serait bienvenu)…
Malheureusement chaque jour qui passe sans ces fonctionnalités de bases augmentent la probabilité de mon départ (et en rapproche la date)

Désolé pour cette réponse, mais sincèrement n'y croyez pas trop, ces demandes ont déjà été faites ici et ailleurs des dizaines de fois…

Cordialement
nbanba

nbanba a commenté le 31.03.2025 12:20

Bonjour

PS:
Si vous avez un switchs mangeable qui fait du L2+ (disposant d'une table de routage et pouvant faire gateway), vous pouvez isoler les vlan derrière le switchs puis n'utiliser la Freebox que comme gateway.
De mon souvenir en mettant en trunk le port d'uplink freebox sur le switch on peut ensuite utiliser différents vlan sur le réseau, même sur le SSID wifi de la freebox en montant le wifi sur le vlan voulu, idem et plus facile sur les hôtes filaires en montant des interfaces vlan dans les machines.

Cordialement
nbanba

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche