FS#40212 : Routage avancé (tables de routage, VLAN)

Actions rapides

Consulter le graphique des dépendances

État Nouveau
Pourcentage achevé
0%
Type Évolution
Catégorie LAN → NAT (redirections, DMZ)
Assignée à Personne
Système d'exploitation Freebox Server Mini 4K
Sévérité Basse
Priorité Moyenne
Basée sur la version 4.9.1
Due pour la version Non décidée
Échéance Non décidée
Votes
2
- jbsan3 (18/04/2025)
- nbanba (09/04/2025)
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par totchi-lagawi - 08/04/2025

FS#40212 - Routage avancé (tables de routage, VLAN)

Bonjour,

Ceci a déjà été demandé à plusieurs reprises, cependant au vu du manque de réponse et de la date des dernières demandes je me permet de les réitérer.

J’ai chez moi un petit serveur que j’utilise pour un certain nombre de services réseaux, et de fait il est exposé sur Internet. Je souhaitais l’isoler complètement de mon réseau local, par mesure de sécurité, et j’ai ainsi fini par tomber sur le concept de VLAN, or la Freebox ne permet pas d’en configurer… Les tables de routage, pour faire des redirections de port avancées ou au contraire pour bloquer certaines connections sortantes (ou pour les faire passer par le VPN) ne sont pas non plus accessibles.

Alors certes, la Freebox n’est pas un routeur d’entreprise fait pour gérer des réseaux complexes de plusieures centaines d’appareils, mais ce genre de fonctions (comme les VM sur la Delta et l’Ultra) permettent à celles et ceux qui ont besoin d’une configuration réseau un peu plus spécifique de ne pas avoir à investir dans du coûteux matériel alors que la Freebox est parfaitement capable de remplir ces fonctions.

Avec tout mon respect,

Totchi LAGAWI

Commentaires (3)
Tâches liées (0/0)

Neustradamus_ a commenté le 08.04.2025 23:56

@totchi-lagawi: Merci de relancer cet important sujet ! :)

nbanba a commenté le 09.04.2025 14:33

Bonjour

Merci de relancer le sujet que j'ai déjà lancé plusieurs fois… Pour faire simple, il manque:

Au niveau network pure, support de
- 802.1q (vlan),
- 802.3ad (lacp),
- routing L3 (ipv4 + ipv6) - si possible en iBGP
- site-to-site IPSEC

Pour IPv6:
- pouvoir faire du PAT/DNAT et ouvrir des ports sur certaines IPv6 à minima sur le premier /64 du /60 routé par Free sur chaque connexions
- pouvoir gérer des ULA
- avoir la délégation reverse DNS IPv6

Globalement:
- accès aux logs réseaux (à minima du LAN)
- pouvoir faire un tcpdump (au moins sur la patte LAN)

On pouvait déjà faire une bonne partie de tout ça sur une Livebox5 d'il y a plus de 5 ans…

Cordialement
nbanba

nbanba a commenté le 09.04.2025 18:13

Bonjour

Je suis d'accord avec vous, que Free mette en open source tout ou partie du code FreeboxOS nous permettrait de créer les fonctionnalités manquantes.

Notre code profiterait à Free !

On peux héberger ce projet dans l'organisation FreeboxOS qu'on maintient avec d'autres utilisateurs sur github :
https://github.com/freeboxos

Cordialement
nbanba

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche