Auteur Sujet: Info : la Freebox fait maintenant du routage vers le réseau local  (Lu 23593 fois)

0 Membres et 1 Invité sur ce sujet

ghue

  • Abonné Free fibre
  • *
  • Messages: 16
  • Le Plessis Trévise - 94420
Juste pour info,

Ayant hérité des ports 0 à 16383, je peux continuer d'héberger mon site web localement. (Pour info, jamais Free n'a communiqué à ce sujet lors du démarchage de la fibre)

Surprise ce matin en voyant mon incapacité à me logger (même à partir du réseau local) sur mon serveur, qui utilise aussi un utilitaire "fail2ban", permettant de bannir les IP faisant des attaques en masse.
(pourtant, machine allumée, mais pas d'écran ni de clavier dessus, et le serveur Web répondait bien)

==> au final, d'après mes logs, la Freebox fait maintenant office de routeur interne, et change les "IP header source" (déduction)
D'après mes logs site web + ssh, toutes les trames qui proviennent de l'extérieur ont l'IP de la Freebox !!!

Et donc, mon serveur bannit les IP "insistantes", donc évidemment celle de la Freebox elle-même !

==> merci Free !
- comment je me protège maintenant d'une attaque force-brute ?
- pour faire de la différenciation réseau local / réseau WAN ?
- pour faire de la gestion d'accès site Web ?
- du log d'activité réseau local / WAN ?

Au final, je commence à me dire que je vais repasser sur l'ADSL, puis passer sur la prochaine Livebox.


Nico

  • Modérateur
  • *
  • Messages: 44 449
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #1 le: 02 mars 2016 à 10:41:33 »
Tu aurais un extrait de ton log pour voir un peu ce que ça donne ?

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #2 le: 02 mars 2016 à 10:48:28 »
Si ça se confirme c'est assez ennuyeux ça... encore un truc qu'il faudrait faire remonter pour avoir un commentaire officiel.

ghue

  • Abonné Free fibre
  • *
  • Messages: 16
  • Le Plessis Trévise - 94420
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #3 le: 02 mars 2016 à 10:49:51 »
Tu aurais un extrait de ton log pour voir un peu ce que ça donne ?

/var/log/auth.log :

Mar  2 10:10:27 linuxserver sshd[2261]: Failed password for root from 192.168.1.254 port 55903 ssh2
Mar  2 10:10:32 linuxserver sshd[2261]: Failed password for root from 192.168.1.254 port 55903 ssh2
Mar  2 10:10:36 linuxserver sshd[2261]: Failed password for root from 192.168.1.254 port 55903 ssh2
Mar  2 10:23:52 linuxserver sshd[2487]: Failed password for invalid user admin from 192.168.1.254 port 60976 ssh2
Mar  2 10:23:59 linuxserver sshd[2494]: Failed password for invalid user 1234 from 192.168.1.254 port 61214 ssh2
Mar  2 10:24:03 linuxserver sshd[2499]: Failed password for sshd from 192.168.1.254 port 61373 ssh2
Mar  2 10:24:13 linuxserver sshd[2506]: Failed password for sshd from 192.168.1.254 port 61601 ssh2


192.168.1.254 = IP de la Freebox

Evidemment, ces connexions ne viennent pas du réseau interne.

/var/log/apache2/..._access.log :

192.168.1.254 - - [02/Mar/2016:10:08:51 +0100] "GET / HTTP/1.1" 200 7742 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"
192.168.1.254 - - [02/Mar/2016:10:08:54 +0100] "GET /wp-content/themes/twentyfourteen/genericons/genericons.css?ver=3.0.3 HTTP/1.1" 200 20142 "https://blog.famille-hue.fr/" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"
192.168.1.254 - - [02/Mar/2016:10:08:54 +0100] "GET /wp-content/uploads/2016/02/cropped-DSC_3882.jpg HTTP/1.1" 200 37029 "https://blog.famille-hue.fr/" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"
192.168.1.254 - - [02/Mar/2016:10:08:54 +0100] "GET /wp-content/uploads/2016/02/P_20160227_120145-450x253.jpg HTTP/1.1" 200 29648 "https://blog.famille-hue.fr/" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"
.....


Slothy

  • Abonné Bbox fibre
  • *
  • Messages: 1 169
  • 2x FTTH 1 Gb/s sur Le Plessis-Trévise (94)
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #4 le: 02 mars 2016 à 11:07:15 »
Au final, je commence à me dire que je vais repasser sur l'ADSL, puis passer sur la prochaine Livebox.
Quel intérêt ? Pourquoi ne pas allez chez Orange ou SFR dès maintenant, qui eux proposent un vrai réseau qui permettra de faire ce que tu veux ?

mccob

  • Expert Free
  • Abonné Free fibre
  • *
  • Messages: 358
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #5 le: 02 mars 2016 à 11:24:51 »
Quel intérêt ? Pourquoi ne pas allez chez Orange ou SFR dès maintenant, qui eux proposent un vrai réseau qui permettra de faire ce que tu veux ?

Au delà du troll (n-a-t-il pas précisé qu'il repasserait sur la prochaine livebox ? donc l'actuelle ne répondrait peut être pas à ses besoins, IPv6 est disponible depuis quand chez Orange ? est-ce qu'il est éligible SFR ?), il me semble légitime de se demander (je n'ai pas d'information à ce sujet) si la future option IPv4  dédiée évoquée dans un autre sujet ne viendra pas résoudre ce "problème".

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 170
  • Delta S 10G-EPON sur Les Ulis (91)
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #6 le: 02 mars 2016 à 11:30:07 »
/var/log/auth.log :

Mar  2 10:10:27 linuxserver sshd[2261]: Failed password for root from 192.168.1.254 port 55903 ssh2
Mar  2 10:10:32 linuxserver sshd[2261]: Failed password for root from 192.168.1.254 port 55903 ssh2
Mar  2 10:10:36 linuxserver sshd[2261]: Failed password for root from 192.168.1.254 port 55903 ssh2
Mar  2 10:23:52 linuxserver sshd[2487]: Failed password for invalid user admin from 192.168.1.254 port 60976 ssh2
Mar  2 10:23:59 linuxserver sshd[2494]: Failed password for invalid user 1234 from 192.168.1.254 port 61214 ssh2
Mar  2 10:24:03 linuxserver sshd[2499]: Failed password for sshd from 192.168.1.254 port 61373 ssh2
Mar  2 10:24:13 linuxserver sshd[2506]: Failed password for sshd from 192.168.1.254 port 61601 ssh2


192.168.1.254 = IP de la Freebox

Evidemment, ces connexions ne viennent pas du réseau interne.

/var/log/apache2/..._access.log :

192.168.1.254 - - [02/Mar/2016:10:08:51 +0100] "GET / HTTP/1.1" 200 7742 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"
192.168.1.254 - - [02/Mar/2016:10:08:54 +0100] "GET /wp-content/themes/twentyfourteen/genericons/genericons.css?ver=3.0.3 HTTP/1.1" 200 20142 "https://blog.famille-hue.fr/" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"
192.168.1.254 - - [02/Mar/2016:10:08:54 +0100] "GET /wp-content/uploads/2016/02/cropped-DSC_3882.jpg HTTP/1.1" 200 37029 "https://blog.famille-hue.fr/" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"
192.168.1.254 - - [02/Mar/2016:10:08:54 +0100] "GET /wp-content/uploads/2016/02/P_20160227_120145-450x253.jpg HTTP/1.1" 200 29648 "https://blog.famille-hue.fr/" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"
.....


L'adresse IP source est donc 192.168.1.254, et pas 192.168.0.254, qui est l'adresse habituelle de la freebox ? Free utiliserait donc une autre plage d'adresses privées pour le "retour" ?

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #7 le: 02 mars 2016 à 11:32:23 »
Est-ce qu'il y a une bonne raison pour que la box se comporte comme ça ? Ça pourrait aussi être un simple bug...

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #8 le: 02 mars 2016 à 11:43:54 »
Ce qui me saute aux yeux c'est le port de retour SSH
Citer
Mar  2 10:24:13 linuxserver sshd[2506]: Failed password for sshd from 192.168.1.254 port 61601 ssh2

Il est carrèment en dehors de la plage de ports retours disponibles sur la Freebox. Peut être une sorte de PAT, inversé?  :o

Par contre ça n'explique pas pourquoi l'IP est 192.168.1.254

Edit : que donne un ping vers 192.168.1.254 (depuis le réseau local)?

clean31

  • Abonné SFR fibre FttH
  • *
  • Messages: 294
  • Red FTTH - 1000/200 Mb/s - Option Débit+ (31)
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #9 le: 02 mars 2016 à 11:45:55 »
[...]  est-ce qu'il est éligible SFR ? [...]

Il est en partage de ports sur Free FTTH -> donc ZMD -> donc ZMD Orange -> donc co-financement SFR non ?

[...] il me semble légitime de se demander (je n'ai pas d'information à ce sujet) si la future option IPv4  dédiée évoquée dans un autre sujet ne viendra pas résoudre ce "problème".

[HS]
Certes, mais de tous les sujets qui fleurissent en ce moment avec les difficultés/nouveautés liées à ce nouveau système à priori en "test" chez Free -> ça ne fait pas beaucoup envie.
Ce système à l'air de générer pas mal de problèmes collatéraux, et l’utilisateur lambda pourrait galérer à comprendre pourquoi ce qui marchait avant ne marche plus d'un coup.

Orange est souvent décrié pour ces problèmes notamment coté "boxS", mais là en l'état ce que nous propose Free ne fait pas rêver.
Ce serait Orange à la place, il y aurait un sacré bashing !

Si aujourd'hui j'avais la chance d'être éligible en FTTH sur ma ZMD, avec comme choix SFR/Orange/Free à coups sûr je ne choisirai pas Free...
C'est comme si j'achetais une voiture, et qu'on me forçait à faire du covoiturage lorsque je voulais m'en servir ...
[/HS]

Nico

  • Modérateur
  • *
  • Messages: 44 449
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #10 le: 02 mars 2016 à 11:52:59 »
Il est en partage de ports sur Free FTTH -> donc ZMD -> donc ZMD Orange -> donc co-financement SFR non ?
Pas partout mais au Plessis Trévise à priori c'est bon (cf. le sujet dédié sur ce forum).

mccob

  • Expert Free
  • Abonné Free fibre
  • *
  • Messages: 358
Info : la Freebox fait maintenant du routage vers le réseau local
« Réponse #11 le: 02 mars 2016 à 11:55:04 »
Ce système à l'air de générer pas mal de problèmes collatéraux, et l’utilisateur lambda pourrait galérer à comprendre pourquoi ce qui marchait avant ne marche plus d'un coup.

à part des trucs sur la play station si j'ai bien suivi (le chat vocal ?), il y a quoi comme problème qui concernent les utilisateurs lambda ?

Merci