- Status Closed
- Percent Complete
- Task Type Évolution
- Category Routeur
- Assigned To No-one
- Operating System Tous
- Severity Low
- Priority Very Low
- Reported Version 1.0.0
- Due in Version Undecided
-
Due Date
Undecided
- Votes
- Private
Attached to Project: Freebox V5 ADSL
Opened by remm - 04/06/2006
Last edited by Thibaut Freebox - 28/02/2023
Opened by remm - 04/06/2006
Last edited by Thibaut Freebox - 28/02/2023
FS#68 - Ajouter des possibilités de VLAN
Ajouter des possibilités de VLAN sur les ports de SWITCH.
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
Merci de préciser les fonctionnalités souhaitées, est ce de la simple isolation de ports ou bien certains veulent faire des choses plus compliquées ?
Personne ?
Bon puisqu’il ne dit rien moi je me propose :)
Par exemple pouvoir mettre un sous réseau IPv4 par port (et aussi un pour le WiFi tant qu’à faire) pour pouvoir les séparer plus efficacement, la possibilité de n’autoriser qu’une MAC/ip/nom d’hote précis par port,
spécifier que le freeplayer est sur un port du switch plutot qu’une IP, une isolation nette, avec impossibilité pour certains ports d’aller sur internet directement (pourquoi pas avec redirection vers un proxy sur une machine d’un autre LAN/port ?)
Bon personnellement ca ne me servirait pas et je sais pas si ca servirait à beaucoup de monde mais je donne des idées comme ca.
“Personne ?”
Je me lance :
Le “mode routeur” n’offre qu’un contrôle élémentaire du routage (et je ne parle pas du filtrage sortant) par rapport à tout ce qu’on peut faire avec un PC linux (ou un *BSD, of course); donc les “experts” préfèrent laisser la Freebox en mode pont, et configurent eux-même un PC en routeur.
Mais un PC de base n’a généralement qu’une prise Ethernet. Pour qu’il puisse faire routeur, *sans achat de matériel supplémentaire* (mettons que les Freenautes sont radins ;), il faudrait :
1) soit, sur la Freebox, choisir un port dédié pour le PC routeur, et mettre en place 2 VLAN : VLAN 1 pour le lien “WAN” du PC routeur; VLAN 2 pour le lien “LAN”; les autres ports de la box sont reliés au VLAN 2, et sortent de l’Ethernet normal non-tagué
Schéma IP (on distingue les 2 rôles de la Freebox) :
Freebox ADSL(modem ADSL) — PC routeur — Freebox ADSL(switch managé) — x PC sur réseau privé
port de la Fbx : port dédié port dédié autres ports
Branchement physique :
Freebox ADSL
Ponts à ajouter dans la Freebox :
Internet ←–> VLAN 1 du port dédié
VLAN 2 du port dédié ←–> autres ports
2) l’autre solution serait de faire du “partage de média” avec deux sous-réseaux sur le même lien local : l’IP publique et réseau local privé.
Un problème est alors que si l’on veut configurer les PC du LAN par DHCP, ça ne va pas marcher, parce qu’il y a déjà le serveur DHCP de la Freebox qui annonce l’IP publique (oui, on peut avoir plusieurs serveurs DHCP, et c’est alors au client de choisir; mais là, il faudrait de la configuration sur le client, ce qu’on veut précisément éviter avec le DHCP).
Hors, on ne peut pas désactiver le serveur DHCP Freebox sans passer en mode routeur, ce qu’on veut précisément éviter.
Donc, je demande que le DHCP soit désactivable aussi en mode pont.
J’espère avoir été clair dans mes explications!
Je précise que ces demandes ne sont pas du tout “fabriquées”, mais bien basées sur des demandes réelles; voir http://www.journaldufreenaute.fr/forum/index.php?s=&showtopic=4168&view=findpost&p=45271 où je suggère des contorsions extrêmes pour émuler le mode pont à base du mode routeur et DMZ (en rajoutant un SNAT et un DNAT derrière) juste pour désactiver le DHCP, de la Freebox, en essayant de répondre à la demande d’un utilisateur.
le probleme avec les vlans, c’est qu’il faudra autant de parametrage DHCP que de vlan.
Ca va complexifier la page de parametrage, mais bon avec un bouton mode avancé ca peut le faire.
Pour ma part, je pense que les 4 ports de la FreeboxADSL ne meritent pas d’en arriver la.
Autant acheter un switch 8 ports a 10€ et coller un routeur entre FBX et SWITCH (mais adieux IPV6).
Toujours d'actualité fin Août 2020 pour les Freebox Server Revolution, Mini 4K, Delta, One, Pop.
Bha puisque ça relance sur le sujet, je profite pour préciser que des ranges ipv6 peuvent être routé vers un Host du lan donc ça vire mon point négatif.
Je crois que c'est ce qui manque à la freebox delta. L'intégration des VLANS est indispensable afin d'améliorer la sécurité de la box. Isoler des réseaux wifi sur des vlans différents avec un vlan particulier pour les objets connecté? Je suis curieux de savoir si cette fonctionnalité existe sur la freebox pro.
Bonjour,
je suis personnellement intéressé par la fonctionnalité de VLAN car j'ai un routeur (openwrt sur Linksys 3200 ACM) derrière la FBX.
Mon routeur me permet d'avoir des VLANs séparés, qui peuvent contenir des connexions par wifi ou filaires. J'aimerais pouvoir embarquer le wifi de la FBX dans un de ces VLANs. Pour cela, il faudrait aussi que l'IP de la FBX ne soit pas dans la plage de IPs attribuées aux connexions wifi:
- par exemple: la FBX a une IP interne fixe en 192.168.10.1 - vlan 10
- les connexions wifi de la FBX seront en 192.168.20.0/24 - vlan 20
- les connexions invités de la FBX seront en 192.168.30/24 - vlan 30
Dans ce cas, la FBX agirait déjà en mode routeur évolué: le port WAN du routeur, aussi dans le vlan 10, pourrait envoyer le traffic montant vers la FBX qui renvoie sur internet.
On pourrait ainsi ajouter dans un même VLAN le wifi privé de la FBX (le vlan 20 de l'exemple) à un autre réseau privé wifi et filaire derrière le routeur, là aussi sur vlan 20 et faire obéir le traffic sortant à des règles firewall du routeur. Cela viendrait virtuellement à placer le routeur devant le traffic wifi de la FBX.
Je suis preneur de toutes remarques sur cette configuration.