Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

Bonjour Marios

Merci pour votre aide, le problème est réglé. Fut une époque j'avais les connaissances techniques pour corriger ce genre d'imprévu, ce n'est plus le cas.

L'Adguard est à nouveau fonctionnel, j'avais pensé à réinstaller une VM mais comme il n'était pas possible de migrer la configuration de l'ancien AG…. :)

En espérant que cela serve à d'autres utilisateurs au passage.

Encore merci, excellente fin de semaine

Florent

Bonjour

Pour réparer, voir mes postes ici :
https://dev.freebox.fr/bugs/task/40113

et les échanges à partir ce ce poste là:
https://lafibre.info/1gb-free/test-svp-suspicion-de-limitation-a-4gps-des-freebox-delta-ultra/msg1110639/#msg1110639

Les postes cités contiennent les explications du pourquoi ça ne fonctionne plus:
changement de topologie hardware sur le bus PCI Express interne aux VM suite à une modification de la coquille KVM
Et comment réparer.
(globalement il faut mettre à jour partour dans la conf de la VM l'interface réseau enp0s3 en remplaçant par enp0s5)

Aussi il à été remonté que dans certains cas il faut également changer dans la conf de NetworkManager:.

path=pci-0000:00:03:0; 

par

path=pci-0000:00:05:0;

Dernier point (sur lequel je me suis fait avoir):
Au niveau de votre VM, si vous avez un client SMB qui possède la feature SMB-DIRECT (doit être activé dans le kernel), votre système essaye probablement de monter une interface rdma en iwrap ou rxe sur la nic VirtIO enp0s5.
Pour vérifier si c'est actif dans le kernel:

$grep -E 'SMBDIR|SMB_DI' /boot/config-$(uname -r)
CONFIG_CIFS_SMB_DIRECT=y
CONFIG_SMB_SERVER_SMBDIRECT=y

Si c'est le cas, idem, changer enp0s3 par enp0s5 dans les commandes de création des interfaces rdma:

rdma link add rxe_eth0 type rxe netdev enp0s5
rdma link add iw_eth0 type iwrap netdev enp0s5

PS1:
Pour faire du filtrage UTM efficace, je vous conseil soit d'investir dans un VRAI produit de sécurité (une appliance Fortigate avec licence UTP) ou sinon en mode gratuit il y a OpenSense mais ça nécessite que votre métier soit qqch comme ingénieur système et réseaux en environnement Unix. De toutes manières, que ce soit un Forti, un Palo, un ASA ou un OpenSense, il est recommandé de bien savoir ce que l'on fait et ce que l'on veut faire avant de configurer ce type d'équipements
Toutes les autres solutions à 5€/mois c'est une dépense inutile, du gâchis (pour moi c'est même limite du vol), ça ne pourras jamais fonctionner… Les entreprises payent des milliers d'€ par mois pour le même service, ceux qui croient que pour 5€/mois ils auront une solution de la même efficacité (ou d'une quelconque efficacité) croient au père Noël… Chez moi je fais du contrôle strict avec un cluster de Fortigate, et le contrôle s'applique même aux devices Android/ iOS qui ne peuvent pas monter la connexion internet sans que la route par défaut ne passe par les firewalls Fortigate et sans que les flux ne soient encryptés par une PKI dont moi seul ait les clé privées (sinon le LTE ne monte pas), même en mobilité ou à l'étranger.
J'ai 254 règles distinctes + 59 profiles d'inspections du trafic et une PKI à 7 branches, nous sommes 3 personnes dont 2 adultes et 1 ado
C'est à peu près l'échelle de moyens à déployer pour une solution efficace que ma fille de 12 ans n'a pas encore réussi à contourner, pourtant je lui ai retiré les droits root + sudo sur son laptop (ça râle depuis mais ça limite les dégâts, enfin j'espère…)

PS2:
pour moi ce ticket peut être fermé, il n'y a pas de correctif à attendre de la part de Free

Cordialement
nbanba

wow :) je copie colle tout ça, j'ai de quoi m'occuper ce weekend du coup. merci.

et je vais cloturer, oui.

bonne fin de semaine à vous deux.