FS#40733 : Sécurité réseau Wifi / LAN

Actions rapides

Consulter le graphique des dépendances

État Nouveau
Pourcentage achevé
0%
Type Évolution
Catégorie LAN → WiFi
Assignée à Personne
Système d'exploitation Freebox Server V7 (Delta)
Sévérité Haute
Priorité Très Basse
Basée sur la version 4.9.14
Due pour la version Non décidée
Échéance Non décidée
Votes
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Bushidokun - 19/12/2025

FS#40733 - Sécurité réseau Wifi / LAN

Bonjour,
Je subit régulièrement des attaques sur mon ip public.
Voyant l'absence de protection de la box, je n'ai pas eu le choix que de mettre un routeur wifi avec un firewall intégré derrière la Freebox.
Mais cela génère une gestion de 2 sous réseaux.
Pour des raisons de couverture wifi, je suis revenu sur le wifi de la Freebox avec 2 répéteurs pop.
Et là je me rend compte que mon réseau wifi et toutes mes équipements sont ne sont plus protégés.
Mes équipements sont des IOT sans grande intelligence et des smartphones.
Cela engendre 2 problèmes :
- mes IOT (caméras, thermostat, Alexa, Google,…) sont vulnérables sans aucun moyen de protection
- mes smartphones et tablettes androïde ne peuvent joindre le réseau derrière le routeur car il n'est pas possible d'ajouter une route statique vers ce routeur

J'avais déjà posé une question sur une possibilité de rajouter un firewall intégré aux Freebox mais la réponse a été de dire que cela provoquerait beaucoup de pannes liées à la mauvaise gestion par les clients. A ce sujet, la concurrence mets quand même sur certaines box des mini firewall contre les attaques DOS/DDOS.
Pourquoi ne pas prévoir un firewall activable par un mode expert/dev ?

Autre demande, la gestion de VLAN serait aussi une solution. Il faudrait avoir la possibilité de déplacer le wifi dans un autre VLAN.
Car si la solution de firewall n'est toujours pas à l'ordre du jour, il faudrait au moins nous donner la possibilité de mettre un firewall externe avec la gestion du wifi intégré.
Et la possibilité de mettre des VLAN sur les ports serait bien.

Vous aurez comprit que le mot d'ordre est la sécurité des clients, ce qui n'est pas du tout le cas chez Free.
J'espère que vos box internet qui sont super intéressantes auront le droit à un vrai firmware digne de ce nom avec une bonne protection.
Merci d'avance.

Commentaires (6)
Tâches liées (0/0)

seb773 a commenté le 20.12.2025 09:06

Bonjour,

Comme vous avez fait l'acquisition d'un autre routeur afin de pallier le manque d'options sur les Freebox (comme beaucoup probablement), le plus simple/rapide doit être de passer la Freebox en bridge.

A partir de la vous n'aurez qu'un seul réseau et la gestion firewall, vlan, … Doit être possible selon votre routeur.

rr a commenté le 20.12.2025 11:21

Une chose que je ne comprends pas…

Si tu n'as pas fait de redirection de port vers ton Alexa, ton Google,… même si quelqu'un connaît ton IP : comment la personne peut-elle joindre les appareils qui sont "derrière" la freebox ?

Pour moi, par construction, le NAT empêche le Web de joindre directement tes appareils, non ?

Bushidokun a commenté le 21.12.2025 13:11

Bonjour,

Tout mon écosystème wifi : téléphones, alexa, google, caméras sont sur le Wifi de la Freebox. Donc ils se débrouillent avec la Box car le DHCP est celui de la box. Donc la passerelle par défaut est la box.
Par contre mon NAS, PC, Domotique sont derrière mon routeur Wifi (qui ne fait plus que routage et non Wifi), j'ai fait des redirections de ports. Mon routeur incorpore un firewall. Car j'ai subit beaucoup de "force brute" sur mes machines.

La réponse de passer la box en Bridge, le wifi ne fonctionne plus d'après ce que j'ai vu. Car tout le flux part vers mon routeur. Et donc mes 2 répéteurs wifi Free ne servent plus à rien.
Donc le mode Bridge est là pour rendre la Freebox comme un simple routeur opérateur sans aucune intelligence. Vive le rapport prix/fonctionnalité.

J'ai depuis un peu approfondie le sujet des Firewalls à la concurrence. Le résultat est impressionnant : ils ont tous un firewall minimaliste avec des niveaux supérieurs, voir expert pour nos amis d'Orange. Cela veut donc dire que leur Wifi est protégé (à voir pour le niveau). On trouve bien dans la Freebox une case de Firewall dans le menu IPV6. Cela activerait des fonctions de DDOS mais seulement pour les équipements qui serait en IPV6. Donc quizz des équipements en IPV4, pas protégé ? En tout cas cela veut bien dire que Free (ou "reeF" avec humour noir) est le seul opérateur grand public Français à ne pas disposer d'un firewall correcte dans leur box !!
J'adore Free depuis des décennies mais ils se sont reposés sur leurs lauriers et la cybersécurité à été mit de côté.

Je pense qu'au lieu de chercher à externaliser la sécurité par mes propres moyens, il est évident que le passage à la concurrence s'impose.
Mais si une idée que je n'aurai pas envisagé serait là, je suis preneur :)

seb773 a commenté le 21.12.2025 13:43

@Bushidokun

Effectivement quand la Freebox est en bridge, le dhcp et wifi disparaît ainsi que les répéteurs qui deviennent inutilisables et les Apps comme Freebox files où connect ne sont plus utilisable non plus.

Cependant un routeur third party est généralement bien plus performant en tout point ainsi qu'en wifi.

tookoor a commenté le 21.12.2025 22:24

Avant de m'engluer dans des préjugés à ton égard ou un quelconque dialogue impossible, une simple question : par quels moyens constates-tu les attaques dont tu estimes être victime sur des appareils sans monitoring ?

mmakassikis a commenté le 22.12.2025 08:51

On trouve bien dans la Freebox une case de Firewall dans le menu IPV6.

en IPv6, les équipements dans le LAN ont une adresse globalement routable. En l'absence de firewall, ils sont joignables.

ce n'est pas le cas des même équipements en IPv4, puisqu'ils ont une adresse privé, donc non joignable depuis Internet.

d'où la présence de la case à cocher pour activer/désactiver le firewall IPv6.

en IPv4, c'est les redirections de ports (statiques, ou via UPnP) permettent justement de rendre l'un ou l'autre service accessible depuis l'extérieur.

Cela activerait des fonctions de DDOS mais seulement pour les équipements qui serait en IPV6.

qu'est ce que ces "fonction de DDOS" dont vous parlez ?

Je subit régulièrement des attaques sur mon ip public.

(comme tout équipement connecté à Internet).

j'ignore comment vous détectez les attaques, mais il y aurait certainement moins si vous n'aviez pas activer la fonction DMZ.
en avez-vous vraiment besoin ?

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche