Tous les projets

ID Projet Ouverte Type Catégorie État Résumé
39821Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)11/11/2024AnomalieAPINouveauL'API n'est pas joignable en IPv6 en local Description de la tâche

Bonjour

La box résout en local en IPv6 sur fd0f:ee:b0::1 pour le domaine mafreebox.freebox.fr

host -6 mafreebox.freebox.fr 
mafreebox.freebox.fr has address 212.27.38.253
mafreebox.freebox.fr has IPv6 address fd0f:ee:b0::1
mafreebox.freebox.fr is an alias for freeplayer.freebox.fr.

Sauf erreur de ma part, l'API n'est pas joignable sur cette IPv6 locale associée au nom de domaine mafreebox.freebox.fr :

La requête :

curl -k https://[fd0f:ee:b0::1]/api_version
curl: (7) Failed to connect to fd0f:ee:b0::1 port 443: Couldn't connect to server

arrive en timeout (sur le même segment L2, sans blocage ni firewall)

alors qu'en IPv4, une requête sur l'IPv4 associée à mafreebox.freebox.fr (212.27.38.253) fonctionne:

curl -k https://212.27.38.253/api_version
{"box_model_name":"Freebox v7 (r1)","api_base_url":"\/api\/","https_port":2xxx,"device_name":"ZZZ-ZZZZZ","https_available":true,"box_model":"fbxgw7-r1\/full","api_domain":"fxxxxxxx.fbxos.fr","uid":"537xxxxxxxxxxxxxxxxxxxxxxxxxxxx5","api_version":"12.0","device_type":"FreeboxServer7,1"}

Ce comportement asymétrique entre IPv4 et Ipv6 est gênant pour le maintient d'applications se connectant à la freebox en local sur l'URL mafreebox.freebox.fr et utilisant les certificats TLS de la PKI FreeboxOS :

	Issuer: CN=Freebox Root CA,O=Freebox,L=Paris,ST=France,C=FR

Pourriez vous SVP rendre cet accès valide lors d'une prochaine mise à jour ?

En vous remerciant d'avance
Cordialement
nbanba

39280Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)03/04/2024AnomalieAPINouveauAPI - Erreur message inconnu dans la documentation Description de la tâche

Bonjour

Je suis tombé sur un message d'erreur renvoyé par l'API et non documenté dans la doc interne à la box (https://mafreebox.freebox.fr/doc/index.html?) :

Lors de la création foireuse d'une VM :

curl -sX POST --cacert /dev/shm/fbx-cacert "https://fbx.fbx.lan/api/v10/vm/"  -H "X-Fbx-App-Auth: $_SESSION_TOKEN" -d '{"cloudinit_userdata":"","cd_path":"L0ZCWDI0VC9pc28vYXJtNjRfaXB4ZV9zaW1wbGUtbWVudTMuaXNv","os":"debian","enable_cloudinit":false,"disk_path":"L0ZCWDI0VC9ib3gtdm0vMTRSVi1GU1JWLTE2LnFjb3cy","vcpus":"1","memory":"4096","name":"14RV-FSRV-16","cloudinit_hostname":"","bind_usb_ports":[["",""]],"enable_screen":false,"disk_type":"qcow2"}' 2>&1

Notez bien l'erreur volontaire dans le tableau :

"bind_usb_ports":[["",""]]

Je ne devrais pas mettre un tableau dans ce tableau, l'objet JSON de l'API n'est pas prévu pour, surtout pour un tableau de tableau void.
Je devrais écrire :

"bind_usb_ports":[]

Le retour de l'API est :

{"msg":"Impossible d’ajouter cette VM","success":false,"error_code":"internal"}

Et alors, j'ai bien cherché dans la doc des VM et dans la page d'error_codes de la doc de l'API, mais cette erreur internal ne semble pas être documentée.

Pourriez vous SVP ajouter la signification de ce message (et peut être le rendre + verbeux type : "bad value for a JSON array - internal error")

En vous remerciant d'avance
Cordialement
nbanba

PS: comme déjà demandé, le support de l'ANGLAIS sur les Delta serait bien et éviterai des trucs bien moches avec mix Français / Anglais comme :

{"msg":"Impossible d’ajouter cette VM","success":false,"error_code":"internal"}
39132Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)06/03/2024AutreAPINouveauAPI VM ressources sur Freebox Ultra Description de la tâche

Bonjour

Je n’ai pas de ULTRA.
Afin de maintenir la library BASH permettant d’utiliser l’API de manière user firendly depuis le shell bash de chaque machines, est ce que quelqu’un pourrait faire le call suivant sur l’API d’une ULTRA :

GET https://mafreebox.freebox.fr/api/v10/vm/info 

Sur une DELTA avec la RAM à 16g j’obtiens

$ get_freebox_api vm/info | jq
{
  "success": true,
  "result": {
    "usb_used": false,
    "sata_used": false,
    "sata_ports": [
      "sata-internal-p0",
      "sata-internal-p1",
      "sata-internal-p2",
      "sata-internal-p3"
    ],
    "used_memory": 12288,
    "usb_ports": [
      "usb-external-type-a",
      "usb-external-type-c"
    ],
    "used_cpus": 3,
    "total_memory": 15360,
    "total_cpus": 3
  }
}

En vous remerciant d’avance,
Cordialement
nbanba

37461Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)06/12/2022AnomalieConsole de gestionNouveauErreur sur la gestion des langues Description de la tâche

Bonjour

La doc de l’API présente sur ma freebox Delta ici : https://https://mafreebox.freebox.fr/#Fbx.os.app.help.app dit concernant les langues :

GET /api/v8/lang/
{
    "success": true,
    "result": {
      "lang": "fra",
      "avalaible": [
         "fra",
         "eng"
      ]
    }
}

et

Set language
POST /api/v8/lang/
{
   "lang": "eng"
}

{
    "success": true,
}

Le souci c’est que sur ma box j’ai :

$ call_freebox_api lang
{
"success":true,
"result":{
    "lang":"fra",
    "avalaible":[
           "fra"
           ]
    }
}

et bien evidemment quand je fais :

$ add_freebox_api lang/ '{"lang":"eng"}'

j’obtiens :

Erreur interne: internal_error

Pourriez vous SVP corriger ce BUG et remettre le support de la langue anglaise au niveau de l’API (posix english)?

D’ailleurs pour être RESTFULL COMPLIANT, l’API ne dois t’elle pas être nativement en Anglais ?

Ça éviterai des trucs bien moches avec l’API comme :
Erreur lors de la suppression de la tâche : Pas de tâche avec cet id: task_not_found

$ del_dl_task_api downloads 215
Erreur lors de la suppression de la tâche : Pas de tâche avec cet id: task not found 

En vous remerciant d’avance
Cordialement
nbanba

37387Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)24/11/2022AnomalieTéléchargementsNouveauBUG : Gestionnaire de Téléchargement innopérationnel Description de la tâche

Bonjour

En faisant des tests avec l’API, j’ai des taches qui sont ben créés dans le gestionnaire de téléchargement de la Freebox.
Ce sont des tâches en téléchargement direct sur des liens https, genre https://https://cdimage.debian.org/debian-cd/current/amd64/iso-dvd/debian-11.5.0-amd64-DVD-1.iso

Puis rien ne se passe …
Idem si j’ajoute à la main le lien en mode téléchargement directe, dans FreeboxOS

Depuis mon laptop, un “curl -X GET https://https://cdimage.debian.org/debian-cd/current/amd64/iso-dvd/debian-11.5.0-amd64-DVD-1.iso " fonctionne merveilleusement bien !

Pourquoi un simple GET HTTP (en HTTPS) ne fonctionne t’il pas dans le gestionnaire de téléchargement de la Freebox Delta ?
Pas de logs, même en mode debug…
Dans FreeboxOS, j’essaye de forcer le démarrage des tâches, impossible…. à s’en arracher les cheveux !

Donc je repose la question ;
Pourquoi un simple GET HTTP (en HTTPS) ne fonctionne t’il pas dans le gestionnaire de téléchargement de la Freebox Delta ?

En grattant un peu, je trouve que selon ma bonne vieille habitude au niveau du routeur de la Freebox j’ai fermé tous les ports ENTRANTS qui ne me servaient pas
À savoir VPN en tous genre, Bittorrent, Bittorrent DHT , etc…

Je me dis, non quand même pas ! Les devs n’auraient pas fais ça !
Eh bien si, ils l’ont fait !

Et là j’autorise les ports entrant de Bittorrent et de la hash table Bittorrent, et d’un coup, ça démarre, ça fonctionne, pleins de logs, YES !
Je me dis, c’est pas de bol, mais je refais un test, je ferme les ports Bittorrent, Bittorrent DHT en cours de téléchargement.
Eh là, tout s’arrête, plus de logs, etc…

Eh bien en fait MALHEUREUSEMENT OUI, ils l’ont fait !

Si vous fermez les ports Bittorrent, Bittorrent DHT , la libcurl de la freebox n’est plus en mesure de faire un GET HTTP !

Perso je ne vois pas trop le rapport, surtout qu’il s’agit de ports entrants, la je fait une requête sortante… mais je vois bien le BUG !

@free-DEVS : Pourriez vous SVP faire en sorte que l’ouverture et la fermeture des ports entrants Bittorrent et Bittorrent DHT ne bloque plus les GET HTTP et l’ensemble du gestionnaire de téléchargement ?

(Aujourd’hui le gestionnaire de téléchargement sert pour pomper les images des VMs, majoritairement avec des GET HTTP)

A part un gros bug, il n’y a aucune raison d’avoir pareil comportement …

Pourriez vous SVP faire le nécessaire pour que l’on puisse fermer les ports entrants de Bittorrent + DHT sans que cela n’affecte la capacité de téléchargement direct (GET HTTP) sur un serveur distant de la freebox ?

Merci


Cordialement
nbanba

36820Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)10/07/2022AnomalieNon triéConfirméErreur d'affichage vitesse upload depuis 4.6.1 Description de la tâche

Bonjour
Je constate une erreurs d'affichages du débit depuis le passage en 4.6.1.
La vitesse d'upload affiche un résultat farfelu, genre divisé par 1000

Ce sera plus parlant sur une image, j'upload à 100Mb/s et la box affiche 3,3 Kb/s

La quantité de data n'est pas non plus comptabilisée, j'ai upload au moins 100 giga bytes depuis le dernier reboot mais le compteur reste à 1,1 Go.

Cordialement
nbanba

36010Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)24/11/2021ÉvolutionFreebox OSNouveau[ BetaTests ] Gestion des firmwares Description de la tâche

Bonjour

Aujourd'hui nous n'avons pas la maîtrise du firmware qui est déployé dans la box lors des beta tests.

Il serait bien d’avoir le choix du pipe de firmware que l’on déploie sur la box, par exemple Version stable V-2 , Version stable V-1, Version stable V, Version beta -rc1 / -rc2 / … rcN (surtout lors des beta-tests, afin de trouver les différences de comportements, tester la non régression, etc…)

Avoir le choix entre plusieurs firmware permettrait d’isoler et de reproduire des bug sur des firmwares précis et de tester la non régression du firmware actuel par rapport à tel ou tel bug, notamment les bugs qui ont disparu en passant à un autre firmware sans avoir été officiellement identifiés et corrigés (ex : https://dev.freebox.fr/bugs/task/35653 ).

Cela permettrait également de régler rapidement sois même certaines situations embarrassante, comme avec le firmware beta -wg2 pour Delta où la partie pack sécurité était en erreur ce qui m'empêchait d'ouvrir la porte de mon garage… L'équipe DEV Free a eu beau être très réactive, cela a pris quelques heures pour être corrigé.

Cordialement
nbanba

36009Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)24/11/2021ÉvolutionAPINouveauAPI pour sauvegarder / restorer le fichier de sauvegard... Description de la tâche

Bonjour

Suite au passage en 4.5.3 "officiel", la section changes de l'API ne fait pas mention de l'ajout d'une API pour faire une sauvegarde de la box / restorer une sauvegarde.

Pourriez vous SVP ajouter une API permettant d'automatiser les sauvegardes ?
Pourriez vous également ajouter une API permettant de restorer une sauvegarde ?

Pouvoir créer une sauvegarde avec l'API vers un drive de la box ou un serveur réseau serait un plus.
Idem pour la restoration d'une sauvegarde depuis l'API.

En vous remerciant d'avance,
Cordialement
nbanba

33753Répéteur Wifi17/01/2021ÉvolutionRéseauNouveauUtilisation bidirectionnelle MESH Description de la tâche

Bonjour

802.11ax permet de relayer en maillage des réseaux wifi.
C’est ce que fait le répeteur wifi pop pour les SSID de la box.

Avec des AP supportant le 11ax, on peut facilement répéter le signal de la freebox.
Par contre, il n’est pas possible de répeter avec la freebox ou avec un répeteur pop les signaux d’autres AP supportant le 11ax.

Ce serait bien que l’on puisse exploiter pleinement le matériel et la techno en ayant la possibilité d’utiliser les AP de la box et les répeteurs pop pour répeter d’autres SSID.

Merci

Cordialement
nbanba

30530Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)05/05/2020ÉvolutionNon triéNouveauSupport dm-cache nas delta Description de la tâche

Bonjour

Aujourd’hui, il n est pas possible d exploiter correctement la connexion sfp+ à 10gb/s de la delta vers le nas quand on utilise des disques à plateaux.
Les disques ssd de grosse volumétrie necessaire a un nas coûtent cher, surtout si on en met 4.

Il y aurait bien un compromis très intéressant avec 1 petit disque ssd peu cher et 3 gros disques à plateaux beaucoup moins cher que des ssd de taille equivalente, en mettant le disque ssd comme disques de cache devant une grappe RAID constitués des disques à plateaux.

Afin de booster le nas de la delta à faible coût (configuration hybride disques à plateau / disques ssd ), il serait intéressant que Free mette en place le support de dm-cache sur le nas .

Avec 1 disques ssd mis en cache et 1 grappe RAID de disques à plateau, on pourrait avoir des performances exploitables par la connexion lan SFP+ à 10gb/s .
Cela profiterai également aux vm qui ont leur disques qcow2 présent sur la grappe RAID.

En terme de performance, j ai fait l essais sur 1 serveurs avec des disques grand public en sata3 et 8 teras de données :

Performance en lecture :
Sur à grappe RAID 5 (3 disques de 4t) full ssd il faut 1,8 secondes pour balayer toute l arborescence .
Sur la même grappe RAID 5 (3 disques de 4t) en changeant les ssd par des disques à plateaux, il faut 56 secondes pour balayer toute l arborescence.
En mettant un SSD de 256g avec dm-cache devant la grappe RAID 5 constituée des disques à plateaux, il faut 4,6 secondes pour balayer toute l arborescence.

Performance en écriture :
Sur la grappe RAID 5 full ssd, on écrit 100 giga octets en 140 secondes
Sur la grappe RAID 5 constituée de disques à plateaux on écrit 100 giga octets en 615 secondes
En mettant un SSD de 256g avec dm-cache devant la grappe RAID 5 constituée des disques à plateaux, on écrit 100 giga octets en 140 secondes soit les performances de la grappe RAID en ssd (normal, on n écrit que sur le ssd)

L ajout de dm-cache me semble être le meilleur compromis pour pouvoir exploiter les fonctionnalitées de la box a un coût raisonnable (nas, lan sfp+ à 10gb/s, vm...)

Cordialement
nbanba

30529Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)04/05/2020ÉvolutionNon triéNouveauSupport iSCSI nas delta Description de la tâche

Bonjour

Avec le nas à 4 disques de la delta et la connexion lan SFP+ à 10Gb/s il serait bien de mettre en place le support d iscsi sur les delta .

On pourrait ainsi partager des lun taillés dans le nas de la delta sur le lan.

Cela permettrait également de mettre plusieurs disques (block devices ) dans les VMs, le premier en qcow2 et les autres en iscsi .

Cordialement
nbanba

30472Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)27/04/2020ÉvolutionLANNouveauImplémentation spanning tree pour éviter les boucles ré... Description de la tâche

Bonjour,

Dans l’architecture Freebox Delta global avec player Devialet, il y a un fort risque de créer une boucle réseau quand on utilise un switch externe (par exemple, un switch manageable 1G/10G connecté en SFP+ à la freebox ), et que l’on connecte le player Dévialet dessus.
C’est à cause des freeplugs et du manque d’implémentation de spanning tree dans le menu de configuration des ports du switch dans FreeboxOS.

Les symptomes peuvent être : perte de paquets, réseau lent, réseau instable, latence et charge moyenne élevée, coupures voir écroulement total du réseau...

–> Boucle réseau à cause des freeplugs :

  1. Le player DEVIALET est nécessairement alimenté par un FREEPLUG qui transporte le réseau
  2. Si on n’utilise pas les freeplugs pour le réseau du player mais un RJ45 branché sur un switch différent du switch embarqué dans la freebox (par exemple un switch manageable SFP+ ayant des ports 1G cuivre dispo), cela créé une boucle réseau entre :
     
 /---------> freeplug1 <--------> fbx-server <-------> SWITCH-EXTERNE <--------\
 |                                                                             |
 |     BOUCLE RESEAU: la MAC du fbx-player est adressée par 2 chemins          |
 |                                                                             |
 \---------> freeplug2 <--------> fbx-player <---------------------------------/
  1. → Le switch de la freebox n’est pas paramétrable
  2. → on ne peut pas configurer spanning tree sur le port des FREEPLUGS

Solution (Sans changer le câblage physique)
=⇒ Désactiver la synchro des freeplugs (créé beaucoup d’interférences sur le réseau électrique)
=⇒ Ou mieux, brancher un des freeplug sur une bobine d’isolement afin de bloquer totalement le réseau CPL
=⇒ Dernier recours, restart les freeplugs en boucle jusqu’à ce que le le flux arrête de passer par ce chemin (très aléatoire, mauvaise solution à terme)

@FREE : Pourriez vous SVP implémenter Spanning Tree afin de pouvoir bloquer le réseau des freeplugs et éviter ce phénomène lié a la topologie L2 des équipements?

En vous remerciant d’avance,
Cordialement,
nbanba

28968Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)10/11/2019ÉvolutionLANNouveauVlan et vm Freebox Description de la tâche

Bonjour

En mettant le port sfp+ de la delta en trunk sur le nexus sur lequel la box est connecté , j arrive à monter des interfaces vlan sur les vms qui sont hosted par la Freebox.
C est TOP !!

Probleme1: impossible de faire 1 NAT vers les ip des subnets qui ont des tags dot1q

Problème2: table de routage des subnets virtuels n est pas connu de la Freebox

Pourriez vous SVP autoriser les vlans dans la table de routage de la freebox ?

Pourriez vous SVP créé un mode “décharge de responsabilité” sur la Freebox delta ou vous nous donneriez accès au kernel hote?
(On pourrait ainsi coder sois même un LKM permettant le sharding de la table de routage entre la box et une vm linux afin d en faire un véritable router/firewall ipv4/ipv6)

Cordialement
nbanba

26904Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)18/04/2019ÉvolutionServeur VPNNouveau IPSEC IKEv2 Activation de l'authentification par pre-s... Description de la tâche

Bonjour,

Afin de pouvoir monter des VPN “site-to-site” et afin de pouvoir publier des lan dans la table de routage de la freebox, pourriez vous ajouter SVP le support de l’authentification par PSK (pre-shared-key) sur l’IPSEC IKEv2 ?

Pourriez vous également implémenter la configuration standard de l’IPSEC site-to-site, a savoir :
- Distinction entre phase 1 et phase 2
- Possibilité d’ajouter des phases 2 dans le tunnel
- Possibilité de publier les lans des phases 2 dans la table de routage de la freebox :

LAN1 (IP publique phase1) : ⇐== SITE-TO-SITE-IPSEC ====⇒ LAN2 (FREEBOX IP publique Freebox : phase 1)

  1. vlan1 ←- phase2 ⇐=⇒ phase2 –> - local lan Freebox
  2. vlan2 ←- phase2 ⇐=⇒
  3. vlan3 ←- phase2 ⇐=⇒

....

  1. vlanN ←- phase2 ⇐=⇒

Ainsi, les ressources du LAN1 seraient accessibles par le LAN2 et réciproquement

Quelques exemple de configurations et options déjà en place sur un tunnel entre 1 firewall fortigate et 1 firewall pfsense :

CONF GLOBAL

CONF PSK

CONF PHASE1

CONF PHASE2

En vous remerciant d’avance
Cordialement,
nbanba

26056Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)23/02/2019AnomalieLANNouveauBUG: Freeplug cause boucle réseau lors du reboot d un s... Description de la tâche

Bonjour

Hier, j’ai été amené à reboot 1 switch L3 connecté en sfp+ a la Freebox suite à la mise à jour du firmware du switch.

Lors du reboot, lorsque le switch était éteint, le Freeplug connecté à la Freebox À récupérée toutes les adresses mac des équipements connecté sur le switch et s est comporté comme 1 switch sans spanning tree (STP) ni BPDU Guard, causant de fait 1 magistrale boucle sur le réseau, faisant augmenter le traffic sur le Freeplug jusqu’à écroulement total du réseau.

Pour info, je n utilise les Freeplug que pour l alimentation électrique, mes équipements ne communiquent qu en fibre ou en rj45 . Je n utilise pas la fonction CPL des Freeplug.

J’ai du débrancher le Freeplug, le switch, le firewall et le switch out of band (connecté au port de management du switch sfp+ que j ai reboot) jusqu’à ce que la boucle s arrête.

Après, en rebranchant la box puis en reactivant les équipements puis les vlans 1 par 1 , j’ai réussi à remettre en route le réseau.

Pourriez vous implémenter la configuration de STP / BPDU sur les ports de la Freebox et notamment du freeplug afin d éviter ce comportement lors du reboot d équipement actifs sur le réseau ?

En vous remerciant d avance
Cordialement
nbanba

25504Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)07/02/2019ÉvolutionSMBNouveauActiver les partages NFS + SSH sur le NAS des Freebox +... Description de la tâche

Bonjour,

le protocole CIFS est relativement limitatif pour l’accès au NAS, notamment depuis les périphériques IOT :
Par exemple, les caméras Dahua (leader mondial de la télésurveillance) ne peuvent pas enregistrer le stream sur un disque CIFS, mais uniquement sur un disque NFS.

- Pourriez vous SVP activer l’export du NAS en NFS ?
- Pourriez vous SVP activer l’accès en SSH/SFTP au NAS ?
- Pourriez vous SVP activer l’iSCSI target sur la Freebox Delta qui dispose d’un port a 10G (permettant le partage du stockage en LUN sur le réseau)

Pour information, sur un système Linux (comme le sont les Freebox), ces fonctionnalités sont très faciles a activer quand elles ne sont pas natives.

Cordialement,
nbanba

24987Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)27/01/2019ÉvolutionWiFiNouveauGestion d'un ou plusieurs AP externes Description de la tâche

Bonjour,

La Freebox a 3 cartes wifi (une carte a 2.4GHz et deux cartes a 5 GHz) et ces 3 cartes peuvent fonctionner soit ensemble soit indépendamment.
Il y a donc un contrôleur wifi interne a la Freebox.

Cerpendant, il manque une fonctionnalité sur le contrôleur wifi de la Freebox Delta:
On ne peut pas brancher d’AP (Access Point) supplémentaires qui soit piloter par le contrôleur wifi de la Freebox :

Le wifi ne se propageant pas à l’étage chez moi, je souhaite ajouter deux AP supplémentaires, reliés en RJ45 au réseau.
Cependant, dans l’état, il n’est pas possible de les coupler avec les AP de la Freebox

Pourriez vous SVP déverrouiller les fonctionnalités de gestion des AP pour que l’on puisse les utiliser sur des AP externes à la Freebox ?

En vous remerciant d’avance,
cordialement,
nbanba

24984Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)27/01/2019ÉvolutionWiFiNouveauDiffusion multiples SSID / VLANS Description de la tâche

Bonjour,

Il manque une fonctionnalité sur le contrôleur wifi de la Freebox Delta :

–> On ne peut pas diffuser plusieurs SSID par cartes wifi (si on veut plusieurs SSID, on en a au plus 1 par cartes)
–> On ne peut pas associer un SSID a 1 VLAN donné, d’ailleurs le support global du 802.1q sur la freebox delta fait crucialement défaut

1) Merci d’ajouter le support du multiple SSID par cartes réseaux
2) Merci d’ajouter le support du 802.1q (vlan)
3) Merci de permettre l’association d’un SSID donné a 1 VLAN donné

En vous remerciant d’avance,
cordialement,
nbanba

24983Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)27/01/2019ÉvolutionWiFiNouveauContrôlleur WIFI réglage du TCPMSS Description de la tâche

Bonjour,

J’ai des drop sur les paquets wifi (surtout en 2.4GHz) qui causent des perturbations, jusqu’à la perte effective du flux transmis.
Aillant déjà eu le problème avec des AP wifi intérieur Cisco 2802i, le comportement avait pu être corrigé en abaissant le MSS sur le contrôleur wifi ce qui permettait aux trames de ne plus être drop.

Pourriez vous ajouter un réglage du paramètre TCPMSS afin que l’on puisse réduire la taille des segments ?

En vous remerciant d’avance,
cordialement,
nbanba

24748Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)21/01/2019ÉvolutionFreebox OSNouveauMIse en place d'un accès SSH avec BUSYBOX et TCPDUMP Description de la tâche

Bonjour,

Afin de pouvoir debug la freebox delta et notamment les problèmes d’agregation de liens, etc..., pourriez vous mettre en place :

–> Un accès SSH au freebox serveur
–> Un système type BusyBox fournissant un ensemble de commandes d’administration
–> TCPDUMP (pour debug la/les connexions)
–> Un CLI propre à la freebox permettant de configurer le switch, le routeur, le NAS, etc...

En vous remerciant d’avance,
Cordialement,
nbanba

24729Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)21/01/2019ÉvolutionLANNouveauMise en place de protocole réseaux de base Description de la tâche

Bonjour,

Plusieurs choses font cruellement défault sur la nouvelle Freebox Delta :

- Impossible de configurer les ports du switch ⇒ Mettre en place un CLI (cisco like) permettant d’administrer le routeur / switch, etc...

- Impossible de configurer des VLANs ⇒ Mettre en place le 802.1q et le support VOICE vlan (pour les téléphones numériques / ipbx )

- Impossible d’agréger des ports sur le switch ⇒ Mettre en place le 802.3ad (LACP)

- Impossible de sécuriser le réseaux ⇒ Mettre en place le 802.1x (avec les services nécessaires pour: RADIUS/LDAP , support du PEAP Entreprise, etc...)

La possibilité de SSH la Freebox et de l’administrer en ligne de commande devient nécessaire (vous proposez du 10G , on doit pouvoir l’administrer comme une connexion 10G !)

En vous remerciant d’avance
nbanba

24728Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)21/01/2019ÉvolutionNon triéNouveauAgrégation 4G + xDSL propager NAT ou session Description de la tâche

Bonjour,

En mode xDSL+4G , en fait et contrairement à ce que free m a assuré au téléphone, la Freebox utilisé 2 connexions Internet, donc 2 ip publiques:
Une pour le xDSL : chez moi 82.230.xx8.xxx
Et
Une pour la 4G : chez moi 82.252.x34.xxx
Or le problème c est que les NAT ne sont faits que sur la pâte xDSL et ces NAT ne sont pas propagés sur la pâte 4G.
De plus, il n est pas possible de configurer le NAT de la pâte 4G, ni indépendamment de la pâte xDSL, ni tout court.

La Freebox delta ne disposant malheureusement pas d une interface CLI, il n est pas possible de récupérer les informations élémentaires de routage et d agrégation des liens.

Pourriez vous :

- 0) Mettre en place une interface CLI sur la freebox avec un command shell “cisco like” pour qu el’on puisse debugger
- 1) Pour que l’on puisse utiliser le service tout de suite, il faut propager les NAT de la pate xDSL a la pate 4G
- 2) Pour faire mieux, utiliser BGP pour basculer la session de manière transparente de la pate xDSL à la pate 4G (comme on le fait entre 2 fibres en load balancing)
- 3) Pour faire encore mieux, utiliser LACP (avec tous les runners actifs) pour agréger les liens sur une seule IP

en vous remerciant d’avance
nbanba

22421Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)21/02/2018ÉvolutionNon triéNouveauDonner nous l'accès en cli, en ssh et ajoutez des vrais... Description de la tâche

Bonjour,

Un certain nombre de points font cruellement défaut sur la freebox :
voici les évolutions souhaitables (et votre freebox durera plus de 15 ans … tout en étant bien mieux ) :

Ajout de base indispensable à tout équipement réseau :
- Ajout d’1 port console
- Ajout d’un port de management pour l’out of band (OOB)
- Permettre de download et d’éditer la(les) conf(s) en mode texte

Ajout de base indispensable également :
- Accès en SSH
- Pouvoir ouvrir un terminal sur la freebox permettant d’attaquer aussi bien le réseau local que sur internet

SSL:
- ajouter sa rootCA sur la freebox
- accéder à la pki de la freebox (et pouvoir y ajouter des certificats pour des services donnés

WIFI:
- désactiver le 2.4Ghz de la carte à 5Ghz et désactiver la carte 2.4Ghz
- Pouvoir diffuser plusieurs SSID
- support du PEAP enterprise

ETHERNET:
- ajouter 8 ports cuivre au switch (dont 4 à 10G)
- ajouter 4 ports SFP+
- Permettre l’admin des ports cuivre Gi1/0/1 à Gi1/0/8 avec les commandes classiques (cisco)
- Permettre l’admin des ports cuivre Te1/1/1 à Te1/1/4 avec les commandes classiques
- Permettre l’admin des ports SFP+ Te1/2/1 à Te1/2/4 avec les commandes classiques (nexus)
- Permettre de créer des Ports-channel et des VPC

802.3ad:
Supporter l’aggregation de liens LACP sur les switchs de la freebox

802.1x:
- ajouter un serveur Radius
- ajouter un serveur openldap

802.1q:
- permettre de créer des vlans

VxLAN:
-Permettre le vxlan au travers du réseau (mpls?) free en natif entre plusieurs freebox
-Permettre/fournir un accès mpls permettant de rassembler plusieurs freebox sur le même réseau

Firewall:
- ajouter un firewall supportant l’UTM et les DMZ multiples

Routage :
- Permettre l’ajout de blocs IPv4 (/27, /24, etc…)
- Permettre de gérer les annonces BGP pour les blocs rattachés
- Permettre de gérer la table de routage finement

DHCP:
- Permettre une conf fine DHCP (duid, etc…)

ADMIN:
- donner l’accès SSH ROOT (en déchargeant votre responsabilité) à la freebox
- donner l’accès a votre code applicatif pour que l’on puisse corriger les bugs nous même et tuner les confs de la freebox
- Ajouter un PXE en local sur un vlan de déploiement
- Ajouter une carte SFP+ permettant de connecter en iscsi des luns sur la freebox et permettant à la freebox de servir de target iscsi pour le stockage qui lui est rattaché
- Ajouter une carte SAS d’extension permettant de connecter une baie de disque à la freebox

WEB:
- donner accès à la conf de ngnix

FTP:
-la possibilité de tuner le username freebox
-la possibilité d’ajouter d’autres users
-la possibilité de créer des jails (chroot) pour les user
-Quelques fonctionnalités dédiées au FTP anonyme comme la gestion des droits sur les répertoires (PUB/UPLOAD, PUB/DOWNLOAD, etc…)

PHONE:
- gestion de la téléphonie sur IP (switchport voice vlan XXX)
- gestion de pool de SDA
- gestion multiligne/multiposte

J’ai encore pas mal de suggestions à vous faire, pour que votre box soit à la fois :
1 routeur firewall
1 AP
1 switch
1 micro fabric
1 micro baie de stockage
1 serveur WEB/FTP
1 serveur SSO
etc…

En vous remerciant pour les évolutions que vous ferez
Bien cordialement,
nbanba

Note le 2024-03-16 : Je crois que c’est trop pour un opérateur grand publique..

Tâches 1 - 23 sur 23 Page 1 sur 1

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche