Tous les projets

Bonjour

En essayant de monter le share SAMBA de la Freebox en RDMA j’ai l’erreur suivante:

[jeu.  2 janv. 12:00:31 2025] rdma_rxe: loaded
[jeu.  2 janv. 12:00:31 2025] infiniband rxe_eth0: set active
[jeu.  2 janv. 12:00:31 2025] infiniband rxe_eth0: added enp0s3
[jeu.  2 janv. 12:00:31 2025] Loading iSCSI transport class v2.0-870.
[jeu.  2 janv. 12:00:31 2025] iscsi: registered transport (iser)
[jeu.  2 janv. 12:00:31 2025] RPC: Registered named UNIX socket transport module.
[jeu.  2 janv. 12:00:31 2025] RPC: Registered udp transport module.
[jeu.  2 janv. 12:00:31 2025] RPC: Registered tcp transport module.
[jeu.  2 janv. 12:00:31 2025] RPC: Registered tcp-with-tls transport module.
[jeu.  2 janv. 12:00:31 2025] RPC: Registered tcp NFSv4.1 backchannel transport module.
[jeu.  2 janv. 12:00:31 2025] RPC: Registered rdma transport module.
[jeu.  2 janv. 12:00:31 2025] RPC: Registered rdma backchannel transport module.
[jeu.  2 janv. 12:01:00 2025] CIFS: Attempting to mount //10.0.10.100/FBX24T
[jeu.  2 janv. 12:02:18 2025] CIFS: VFS: _smbd_get_connection:1629 rdma_connect failed port=5445
[jeu.  2 janv. 12:02:30 2025] CIFS: VFS: _smbd_get_connection:1629 rdma_connect failed port=445
[jeu.  2 janv. 12:02:30 2025] CIFS: VFS: cifs_mount failed w/return code = -2

Pourtant le link RXE est UP:

12:02:31 root@deb12-lab-10d-rdma:~# rdma link
link rxe_eth0/1 state ACTIVE physical_state LINK_UP netdev enp0s3 

Mais je prend un timeout à la connexion :

12:03:34 root@deb12-lab-10d-rdma:~# rdma_client -s 10.0.10.100
rdma_client: start
rdma_connect: Connection timed out
rdma_client: end -1

KSMBD supporte bien SAMBA DIRECT: CF feature #13 de ksmbd ici: https://github.com/namjaejeon/ksmbd
⇒ anomalie

En vous remerciant d’avance
Cordialement
nbanba

Bonjour

1) Il serait pratique de pouvoir custom le champ 'type' des notifications :
Aujourd'hui seul 3 choix sont possibles :
Android | IOS | Firebase

L'ajout d'un type 'custom' (et pourquoi pas la possibilité de personnaliser un champ associé ⇒ ajout d'un "custom_type") serait bien.
Par exemple :

GET /api/v11/notif/targets/11111111-2222-3333-4444-666666666666
{
   "success":true,
   "result":[
      {
         "last_use":0,
         "type":"custom",
         "custom_type":"firewall",
         "name":"FGT901G-API",
         "id":"11111111-2222-3333-4444-666666666666",
         "subscriptions":[
                              "security",
                              "lan_host",
                              "box_state",
         ],
         "api_url": "https://myserver.example.com/my_fortigate_API_app",
         "message_type": "notification"
      }
   ]
}

2) Il serait bien d'ajouter à la "subscriptions" les notifications des events des VM qui sont aujourd'hui renvoyés en websocket (+ celles des type l2/l3_address_(un)reachable)

3) Il serait bien de pouvoir avoir tous les types de notifications au travers des websocket API (register event) :

phone	        notification when missing call
download	notification when download is finished
security	notification when alarm is on
box_state	notification when box state changed
lan_host	notification related to lan events
password_change	notification when admin password is changed

Ainsi le système serait un peu plus complet et homogène et surtout on pourrait piloter d'autres équipements (avec leur propre API) à réception de ces notifications.

Merci
Cordialement
nbanba

Bonjour

EDIT 20250324:

Phénomène encore pire avec 4.9.0
Voir premier transfert de 3,7 GB sur cette vidéo (transfert en 512KB chunk soit 50% de la taille des frame supportées):

https://github.com/nbanb/fbx-delta-nba_bash_api.sh/raw/refs/heads/nbanb-freebox-api/local_direct_ul_api-video-example.webm

/EDIT/

J’ai constaté 2 phénomènes lors de l’utilisation des API qui compliquent leur utilisation:

-1) quand on envoi un certain nombres de requêtes à l’API (avec un rate soutenu), il arrive que l’API renvoit «empty_reply», soit une trame void
Cela arrive aussi lorsque la Freebox reçoit 2 requêtes à ‘l’exacte même moment’

-2) les temps de réponses de l’API sont variables et se dégradent dans le temps même quand la box est globalement peu sollicité, c’est particulièrement flagrant sur l’API upload.

Je précise ici que lors des tests ou j’ai constaté le phénomène, la Freebox et le client sont connectés en 10G et sont à 5m de fibres l’un de l’autre.
Le réseau n’est pas en cause (ni le stockage dans la box qui est composé de 4 SSD en raid)

Pour exemple POC ici: https://transfert.free.fr/6XdwQzi (lien valable 30j)

Regardez la barre de progression qui se base sur les trames ‘upload_data’ renvoyé par l’API pour chaque chunk, parfois on reçoit les retours au bout de plusieurs secondes alors que le débit upload est constant (et qu’on devrait recevoir un ‘stream’ de retour constant)
Cela se constate facilement en regardant la barre de progression et les compteurs à droite qui s’incrémentent pas “rafale”

Aussi et de plus en plus souvent la Freebox met plus d’1 seconde à répondre à la première requête contenant ‘upload_start’.
Ce n’était pas le cas lors des 9 premiers teras upload sur la box mais est devenu régulier depuis les 200 derniers GB transférés.

Y aurait il un phénomène d’essoufflement de la Freebox ? Un buffer nginx saturé / mal réglé ?
Une possibilité pour le user de restart nginx serait super (au travers d’une API system/nginx par exemple)
Ce serait dommage de devoir adapter le code des application clientes en fonction d’une dégradation prévisible des temps de réponses de l’API

Et je n’ai pas très envie de reboot la box (c’est en prod –> pas de reboot)…

En vous remerciant d’avance
Cordialement
nbanba

Bonjour

Je suis tombé sur un message d'erreur renvoyé par l'API et non documenté dans la doc interne à la box (https://mafreebox.freebox.fr/doc/index.html?) :

Lors de la création foireuse d'une VM :

curl -sX POST --cacert /dev/shm/fbx-cacert "https://fbx.fbx.lan/api/v10/vm/"  -H "X-Fbx-App-Auth: $_SESSION_TOKEN" -d '{"cloudinit_userdata":"","cd_path":"L0ZCWDI0VC9pc28vYXJtNjRfaXB4ZV9zaW1wbGUtbWVudTMuaXNv","os":"debian","enable_cloudinit":false,"disk_path":"L0ZCWDI0VC9ib3gtdm0vMTRSVi1GU1JWLTE2LnFjb3cy","vcpus":"1","memory":"4096","name":"14RV-FSRV-16","cloudinit_hostname":"","bind_usb_ports":[["",""]],"enable_screen":false,"disk_type":"qcow2"}' 2>&1

Notez bien l'erreur volontaire dans le tableau :

"bind_usb_ports":[["",""]]

Je ne devrais pas mettre un tableau dans ce tableau, l'objet JSON de l'API n'est pas prévu pour, surtout pour un tableau de tableau void.
Je devrais écrire :

"bind_usb_ports":[]

Le retour de l'API est :

{"msg":"Impossible d’ajouter cette VM","success":false,"error_code":"internal"}

Et alors, j'ai bien cherché dans la doc des VM et dans la page d'error_codes de la doc de l'API, mais cette erreur internal ne semble pas être documentée.

Pourriez vous SVP ajouter la signification de ce message (et peut être le rendre + verbeux type : "bad value for a JSON array - internal error")

En vous remerciant d'avance
Cordialement
nbanba

PS: comme déjà demandé, le support de l'ANGLAIS sur les Delta serait bien et éviterai des trucs bien moches avec mix Français / Anglais comme :

{"msg":"Impossible d’ajouter cette VM","success":false,"error_code":"internal"}

Bonjour

La doc de l’API présente sur ma freebox Delta ici : https://https://mafreebox.freebox.fr/#Fbx.os.app.help.app dit concernant les langues :

GET /api/v8/lang/
{
    "success": true,
    "result": {
      "lang": "fra",
      "avalaible": [
         "fra",
         "eng"
      ]
    }
}

et

Set language
POST /api/v8/lang/
{
   "lang": "eng"
}

{
    "success": true,
}

Le souci c’est que sur ma box j’ai :

$ call_freebox_api lang
{
"success":true,
"result":{
    "lang":"fra",
    "avalaible":[
           "fra"
           ]
    }
}

et bien evidemment quand je fais :

$ add_freebox_api lang/ '{"lang":"eng"}'

j’obtiens :

Erreur interne: internal_error

Pourriez vous SVP corriger ce BUG et remettre le support de la langue anglaise au niveau de l’API (posix english)?

D’ailleurs pour être RESTFULL COMPLIANT, l’API ne dois t’elle pas être nativement en Anglais ?

Ça éviterai des trucs bien moches avec l’API comme :
Erreur lors de la suppression de la tâche : Pas de tâche avec cet id: task_not_found

$ del_dl_task_api downloads 215
Erreur lors de la suppression de la tâche : Pas de tâche avec cet id: task not found 

En vous remerciant d’avance
Cordialement
nbanba

[EDIT 2025-03-26]
Problème toujours présent au 26 mars 2025 avec le firmware 4.9.0
[/EDIT 2025-03-26/]

Bonjour

Si on ferme les ports BitTorrent + BitTorrent DHT, la freebox n’est plus en mesure de faire un GET HTTP, les tâches restent figées dans le gestionnaire de téléchargement

Il s’agit de ports bloquant le trafic entrants pourtant là ils bloquent le trafic d’une requête sortante…

Pourriez-vous SVP faire en sorte que l’ouverture et la fermeture des ports entrants BitTorrent et BitTorrent DHT ne bloque plus les GET HTTP dans le gestionnaire de téléchargement ?

Aujourd’hui le gestionnaire de téléchargement sert notamment pour pomper les images des VMs + des iso pour ces VM, majoritairement avec des GET HTTP

Il semble anormal d’avoir ce comportement

Cordialement
nbanba

20250323: À FERMER - RÉSOLU

Bonjour
Je constate une erreurs d’affichages du débit depuis le passage en 4.6.1.
La vitesse d’upload affiche un résultat farfelu, genre divisé par 1000

Ce sera plus parlant sur une image, j’upload à 100Mb/s et la box affiche 3,3 Kb/s

La quantité de data n’est pas non plus comptabilisée, j’ai upload au moins 100 giga bytes depuis le dernier reboot mais le compteur reste à 1,1 Go.

Cordialement
nbanba

Bonjour

Aujourd'hui nous n'avons pas la maîtrise du firmware qui est déployé dans la box lors des beta tests.

Il serait bien d’avoir le choix du pipe de firmware que l’on déploie sur la box, par exemple Version stable V-2 , Version stable V-1, Version stable V, Version beta -rc1 / -rc2 / … rcN (surtout lors des beta-tests, afin de trouver les différences de comportements, tester la non régression, etc…)

Avoir le choix entre plusieurs firmware permettrait d’isoler et de reproduire des bug sur des firmwares précis et de tester la non régression du firmware actuel par rapport à tel ou tel bug, notamment les bugs qui ont disparu en passant à un autre firmware sans avoir été officiellement identifiés et corrigés (ex : https://dev.freebox.fr/bugs/task/35653 ).

Cela permettrait également de régler rapidement sois même certaines situations embarrassante, comme avec le firmware beta -wg2 pour Delta où la partie pack sécurité était en erreur ce qui m'empêchait d'ouvrir la porte de mon garage… L'équipe DEV Free a eu beau être très réactive, cela a pris quelques heures pour être corrigé.

Cordialement
nbanba

Bonjour

Suite au passage en 4.5.3 "officiel", la section changes de l'API ne fait pas mention de l'ajout d'une API pour faire une sauvegarde de la box / restorer une sauvegarde.

Pourriez vous SVP ajouter une API permettant d'automatiser les sauvegardes ?
Pourriez vous également ajouter une API permettant de restorer une sauvegarde ?

Pouvoir créer une sauvegarde avec l'API vers un drive de la box ou un serveur réseau serait un plus.
Idem pour la restoration d'une sauvegarde depuis l'API.

En vous remerciant d'avance,
Cordialement
nbanba

Bonjour

802.11ax permet de relayer en maillage des réseaux wifi.
C’est ce que fait le répeteur wifi pop pour les SSID de la box.

Avec des AP supportant le 11ax, on peut facilement répéter le signal de la freebox.
Par contre, il n’est pas possible de répeter avec la freebox ou avec un répeteur pop les signaux d’autres AP supportant le 11ax.

Ce serait bien que l’on puisse exploiter pleinement le matériel et la techno en ayant la possibilité d’utiliser les AP de la box et les répeteurs pop pour répeter d’autres SSID.

Merci

Cordialement
nbanba

Bonjour

Aujourd’hui, il n est pas possible d exploiter correctement la connexion sfp+ à 10gb/s de la delta vers le nas quand on utilise des disques à plateaux.
Les disques ssd de grosse volumétrie necessaire a un nas coûtent cher, surtout si on en met 4.

Il y aurait bien un compromis très intéressant avec 1 petit disque ssd peu cher et 3 gros disques à plateaux beaucoup moins cher que des ssd de taille equivalente, en mettant le disque ssd comme disques de cache devant une grappe RAID constitués des disques à plateaux.

Afin de booster le nas de la delta à faible coût (configuration hybride disques à plateau / disques ssd ), il serait intéressant que Free mette en place le support de dm-cache sur le nas .

Avec 1 disques ssd mis en cache et 1 grappe RAID de disques à plateau, on pourrait avoir des performances exploitables par la connexion lan SFP+ à 10gb/s .
Cela profiterai également aux vm qui ont leur disques qcow2 présent sur la grappe RAID.

En terme de performance, j ai fait l essais sur 1 serveurs avec des disques grand public en sata3 et 8 teras de données :

Performance en lecture :
Sur à grappe RAID 5 (3 disques de 4t) full ssd il faut 1,8 secondes pour balayer toute l arborescence .
Sur la même grappe RAID 5 (3 disques de 4t) en changeant les ssd par des disques à plateaux, il faut 56 secondes pour balayer toute l arborescence.
En mettant un SSD de 256g avec dm-cache devant la grappe RAID 5 constituée des disques à plateaux, il faut 4,6 secondes pour balayer toute l arborescence.

Performance en écriture :
Sur la grappe RAID 5 full ssd, on écrit 100 giga octets en 140 secondes
Sur la grappe RAID 5 constituée de disques à plateaux on écrit 100 giga octets en 615 secondes
En mettant un SSD de 256g avec dm-cache devant la grappe RAID 5 constituée des disques à plateaux, on écrit 100 giga octets en 140 secondes soit les performances de la grappe RAID en ssd (normal, on n écrit que sur le ssd)

L ajout de dm-cache me semble être le meilleur compromis pour pouvoir exploiter les fonctionnalitées de la box a un coût raisonnable (nas, lan sfp+ à 10gb/s, vm...)

Cordialement
nbanba

Bonjour

Avec le nas à 4 disques de la delta et la connexion lan SFP+ à 10Gb/s il serait bien de mettre en place le support d iscsi sur les delta .

On pourrait ainsi partager des lun taillés dans le nas de la delta sur le lan.

Cela permettrait également de mettre plusieurs disques (block devices ) dans les VMs, le premier en qcow2 et les autres en iscsi .

Cordialement
nbanba

Bonjour,

Dans l’architecture Freebox Delta global avec player Devialet, il y a un fort risque de créer une boucle réseau quand on utilise un switch externe (par exemple, un switch manageable 1G/10G connecté en SFP+ à la freebox ), et que l’on connecte le player Dévialet dessus.
C’est à cause des freeplugs et du manque d’implémentation de spanning tree dans le menu de configuration des ports du switch dans FreeboxOS.

Les symptomes peuvent être : perte de paquets, réseau lent, réseau instable, latence et charge moyenne élevée, coupures voir écroulement total du réseau...

–> Boucle réseau à cause des freeplugs :

1. Le player DEVIALET est nécessairement alimenté par un FREEPLUG qui transporte le réseau
2. Si on n’utilise pas les freeplugs pour le réseau du player mais un RJ45 branché sur un switch différent du switch embarqué dans la freebox (par exemple un switch manageable SFP+ ayant des ports 1G cuivre dispo), cela créé une boucle réseau entre :

     
 /---------> freeplug1 <--------> fbx-server <-------> SWITCH-EXTERNE <--------\
 |                                                                             |
 |     BOUCLE RESEAU: la MAC du fbx-player est adressée par 2 chemins          |
 |                                                                             |
 \---------> freeplug2 <--------> fbx-player <---------------------------------/

1. → Le switch de la freebox n’est pas paramétrable
2. → on ne peut pas configurer spanning tree sur le port des FREEPLUGS

Solution (Sans changer le câblage physique)
=⇒ Désactiver la synchro des freeplugs (créé beaucoup d’interférences sur le réseau électrique)
=⇒ Ou mieux, brancher un des freeplug sur une bobine d’isolement afin de bloquer totalement le réseau CPL
=⇒ Dernier recours, restart les freeplugs en boucle jusqu’à ce que le le flux arrête de passer par ce chemin (très aléatoire, mauvaise solution à terme)

@FREE : Pourriez vous SVP implémenter Spanning Tree afin de pouvoir bloquer le réseau des freeplugs et éviter ce phénomène lié a la topologie L2 des équipements?

En vous remerciant d’avance,
Cordialement,
nbanba

Bonjour

En mettant le port sfp+ de la delta en trunk sur le nexus sur lequel la box est connecté , j arrive à monter des interfaces vlan sur les vms qui sont hosted par la Freebox.
C est TOP !!

Probleme1: impossible de faire 1 NAT vers les ip des subnets qui ont des tags dot1q

Problème2: table de routage des subnets virtuels n est pas connu de la Freebox

Pourriez vous SVP autoriser les vlans dans la table de routage de la freebox ?

Pourriez vous SVP créé un mode “décharge de responsabilité” sur la Freebox delta ou vous nous donneriez accès au kernel hote?
(On pourrait ainsi coder sois même un LKM permettant le sharding de la table de routage entre la box et une vm linux afin d en faire un véritable router/firewall ipv4/ipv6)

Cordialement
nbanba

Bonjour,

Afin de pouvoir monter des VPN “site-to-site” et afin de pouvoir publier des lan dans la table de routage de la freebox, pourriez vous ajouter SVP le support de l’authentification par PSK (pre-shared-key) sur l’IPSEC IKEv2 ?

Pourriez vous également implémenter la configuration standard de l’IPSEC site-to-site, a savoir :
- Distinction entre phase 1 et phase 2
- Possibilité d’ajouter des phases 2 dans le tunnel
- Possibilité de publier les lans des phases 2 dans la table de routage de la freebox :

LAN1 (IP publique phase1) : ⇐== SITE-TO-SITE-IPSEC ====⇒ LAN2 (FREEBOX IP publique Freebox : phase 1)

1. vlan1 ←- phase2 ⇐=⇒ phase2 –> - local lan Freebox
2. vlan2 ←- phase2 ⇐=⇒
3. vlan3 ←- phase2 ⇐=⇒

....

1. vlanN ←- phase2 ⇐=⇒

Ainsi, les ressources du LAN1 seraient accessibles par le LAN2 et réciproquement

Quelques exemple de configurations et options déjà en place sur un tunnel entre 1 firewall fortigate et 1 firewall pfsense :

CONF GLOBAL

CONF PSK

CONF PHASE1

CONF PHASE2

En vous remerciant d’avance
Cordialement,
nbanba

Bonjour

Hier, j’ai été amené à reboot 1 switch L3 connecté en sfp+ a la Freebox suite à la mise à jour du firmware du switch.

Lors du reboot, lorsque le switch était éteint, le Freeplug connecté à la Freebox À récupérée toutes les adresses mac des équipements connecté sur le switch et s est comporté comme 1 switch sans spanning tree (STP) ni BPDU Guard, causant de fait 1 magistrale boucle sur le réseau, faisant augmenter le traffic sur le Freeplug jusqu’à écroulement total du réseau.

Pour info, je n utilise les Freeplug que pour l alimentation électrique, mes équipements ne communiquent qu en fibre ou en rj45 . Je n utilise pas la fonction CPL des Freeplug.

J’ai du débrancher le Freeplug, le switch, le firewall et le switch out of band (connecté au port de management du switch sfp+ que j ai reboot) jusqu’à ce que la boucle s arrête.

Après, en rebranchant la box puis en reactivant les équipements puis les vlans 1 par 1 , j’ai réussi à remettre en route le réseau.

Pourriez vous implémenter la configuration de STP / BPDU sur les ports de la Freebox et notamment du freeplug afin d éviter ce comportement lors du reboot d équipement actifs sur le réseau ?

En vous remerciant d avance
Cordialement
nbanba

Bonjour,

le protocole CIFS est relativement limitatif pour l’accès au NAS, notamment depuis les périphériques IOT :
Par exemple, les caméras Dahua (leader mondial de la télésurveillance) ne peuvent pas enregistrer le stream sur un disque CIFS, mais uniquement sur un disque NFS.

- Pourriez vous SVP activer l’export du NAS en NFS ?
- Pourriez vous SVP activer l’accès en SSH/SFTP au NAS ?
- Pourriez vous SVP activer l’iSCSI target sur la Freebox Delta qui dispose d’un port a 10G (permettant le partage du stockage en LUN sur le réseau)

Pour information, sur un système Linux (comme le sont les Freebox), ces fonctionnalités sont très faciles a activer quand elles ne sont pas natives.

Cordialement,
nbanba

Bonjour,

La Freebox a 3 cartes wifi (une carte a 2.4GHz et deux cartes a 5 GHz) et ces 3 cartes peuvent fonctionner soit ensemble soit indépendamment.
Il y a donc un contrôleur wifi interne a la Freebox.

Cerpendant, il manque une fonctionnalité sur le contrôleur wifi de la Freebox Delta:
On ne peut pas brancher d’AP (Access Point) supplémentaires qui soit piloter par le contrôleur wifi de la Freebox :

Le wifi ne se propageant pas à l’étage chez moi, je souhaite ajouter deux AP supplémentaires, reliés en RJ45 au réseau.
Cependant, dans l’état, il n’est pas possible de les coupler avec les AP de la Freebox

Pourriez vous SVP déverrouiller les fonctionnalités de gestion des AP pour que l’on puisse les utiliser sur des AP externes à la Freebox ?

En vous remerciant d’avance,
cordialement,
nbanba

Bonjour,

Il manque une fonctionnalité sur le contrôleur wifi de la Freebox Delta :

–> On ne peut pas diffuser plusieurs SSID par cartes wifi (si on veut plusieurs SSID, on en a au plus 1 par cartes)
–> On ne peut pas associer un SSID a 1 VLAN donné, d’ailleurs le support global du 802.1q sur la freebox delta fait crucialement défaut

1) Merci d’ajouter le support du multiple SSID par cartes réseaux
2) Merci d’ajouter le support du 802.1q (vlan)
3) Merci de permettre l’association d’un SSID donné a 1 VLAN donné

En vous remerciant d’avance,
cordialement,
nbanba

Bonjour,

J’ai des drop sur les paquets wifi (surtout en 2.4GHz) qui causent des perturbations, jusqu’à la perte effective du flux transmis.
Aillant déjà eu le problème avec des AP wifi intérieur Cisco 2802i, le comportement avait pu être corrigé en abaissant le MSS sur le contrôleur wifi ce qui permettait aux trames de ne plus être drop.

Pourriez vous ajouter un réglage du paramètre TCPMSS afin que l’on puisse réduire la taille des segments ?

En vous remerciant d’avance,
cordialement,
nbanba

Bonjour,

Afin de pouvoir debug la freebox delta et notamment les problèmes d’agregation de liens, etc..., pourriez vous mettre en place :

–> Un accès SSH au freebox serveur
–> Un système type BusyBox fournissant un ensemble de commandes d’administration
–> TCPDUMP (pour debug la/les connexions)
–> Un CLI propre à la freebox permettant de configurer le switch, le routeur, le NAS, etc...

En vous remerciant d’avance,
Cordialement,
nbanba

Bonjour,

Plusieurs choses font cruellement défault sur la nouvelle Freebox Delta :

- Impossible de configurer les ports du switch ⇒ Mettre en place un CLI (cisco like) permettant d’administrer le routeur / switch, etc...

- Impossible de configurer des VLANs ⇒ Mettre en place le 802.1q et le support VOICE vlan (pour les téléphones numériques / ipbx )

- Impossible d’agréger des ports sur le switch ⇒ Mettre en place le 802.3ad (LACP)

- Impossible de sécuriser le réseaux ⇒ Mettre en place le 802.1x (avec les services nécessaires pour: RADIUS/LDAP , support du PEAP Entreprise, etc...)

La possibilité de SSH la Freebox et de l’administrer en ligne de commande devient nécessaire (vous proposez du 10G , on doit pouvoir l’administrer comme une connexion 10G !)

En vous remerciant d’avance
nbanba

Bonjour,

En mode xDSL+4G , en fait et contrairement à ce que free m a assuré au téléphone, la Freebox utilisé 2 connexions Internet, donc 2 ip publiques:
Une pour le xDSL : chez moi 82.230.xx8.xxx
Et
Une pour la 4G : chez moi 82.252.x34.xxx
Or le problème c est que les NAT ne sont faits que sur la pâte xDSL et ces NAT ne sont pas propagés sur la pâte 4G.
De plus, il n est pas possible de configurer le NAT de la pâte 4G, ni indépendamment de la pâte xDSL, ni tout court.

La Freebox delta ne disposant malheureusement pas d une interface CLI, il n est pas possible de récupérer les informations élémentaires de routage et d agrégation des liens.

Pourriez vous :

- 0) Mettre en place une interface CLI sur la freebox avec un command shell “cisco like” pour qu el’on puisse debugger
- 1) Pour que l’on puisse utiliser le service tout de suite, il faut propager les NAT de la pate xDSL a la pate 4G
- 2) Pour faire mieux, utiliser BGP pour basculer la session de manière transparente de la pate xDSL à la pate 4G (comme on le fait entre 2 fibres en load balancing)
- 3) Pour faire encore mieux, utiliser LACP (avec tous les runners actifs) pour agréger les liens sur une seule IP

en vous remerciant d’avance
nbanba

Bonjour,

Un certain nombre de points font cruellement défaut sur la freebox :
voici les évolutions souhaitables (et votre freebox durera plus de 15 ans … tout en étant bien mieux ) :

Ajout de base indispensable à tout équipement réseau :
- Ajout d’1 port console
- Ajout d’un port de management pour l’out of band (OOB)
- Permettre de download et d’éditer la(les) conf(s) en mode texte

Ajout de base indispensable également :
- Accès en SSH
- Pouvoir ouvrir un terminal sur la freebox permettant d’attaquer aussi bien le réseau local que sur internet

SSL:
- ajouter sa rootCA sur la freebox
- accéder à la pki de la freebox (et pouvoir y ajouter des certificats pour des services donnés

WIFI:
- désactiver le 2.4Ghz de la carte à 5Ghz et désactiver la carte 2.4Ghz
- Pouvoir diffuser plusieurs SSID
- support du PEAP enterprise

ETHERNET:
- ajouter 8 ports cuivre au switch (dont 4 à 10G)
- ajouter 4 ports SFP+
- Permettre l’admin des ports cuivre Gi1/0/1 à Gi1/0/8 avec les commandes classiques (cisco)
- Permettre l’admin des ports cuivre Te1/1/1 à Te1/1/4 avec les commandes classiques
- Permettre l’admin des ports SFP+ Te1/2/1 à Te1/2/4 avec les commandes classiques (nexus)
- Permettre de créer des Ports-channel et des VPC

802.3ad:
Supporter l’aggregation de liens LACP sur les switchs de la freebox

802.1x:
- ajouter un serveur Radius
- ajouter un serveur openldap

802.1q:
- permettre de créer des vlans

VxLAN:
-Permettre le vxlan au travers du réseau (mpls?) free en natif entre plusieurs freebox
-Permettre/fournir un accès mpls permettant de rassembler plusieurs freebox sur le même réseau

Firewall:
- ajouter un firewall supportant l’UTM et les DMZ multiples

Routage :
- Permettre l’ajout de blocs IPv4 (/27, /24, etc…)
- Permettre de gérer les annonces BGP pour les blocs rattachés
- Permettre de gérer la table de routage finement

DHCP:
- Permettre une conf fine DHCP (duid, etc…)

ADMIN:
- donner l’accès SSH ROOT (en déchargeant votre responsabilité) à la freebox
- donner l’accès a votre code applicatif pour que l’on puisse corriger les bugs nous même et tuner les confs de la freebox
- Ajouter un PXE en local sur un vlan de déploiement
- Ajouter une carte SFP+ permettant de connecter en iscsi des luns sur la freebox et permettant à la freebox de servir de target iscsi pour le stockage qui lui est rattaché
- Ajouter une carte SAS d’extension permettant de connecter une baie de disque à la freebox

WEB:
- donner accès à la conf de ngnix

FTP:
-la possibilité de tuner le username freebox
-la possibilité d’ajouter d’autres users
-la possibilité de créer des jails (chroot) pour les user
-Quelques fonctionnalités dédiées au FTP anonyme comme la gestion des droits sur les répertoires (PUB/UPLOAD, PUB/DOWNLOAD, etc…)

PHONE:
- gestion de la téléphonie sur IP (switchport voice vlan XXX)
- gestion de pool de SDA
- gestion multiligne/multiposte

J’ai encore pas mal de suggestions à vous faire, pour que votre box soit à la fois :
1 routeur firewall
1 AP
1 switch
1 micro fabric
1 micro baie de stockage
1 serveur WEB/FTP
1 serveur SSO
etc…

En vous remerciant pour les évolutions que vous ferez
Bien cordialement,
nbanba

Note le 2024-03-16 : Je crois que c’est trop pour un opérateur grand publique..