La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Free => 
Actus Free => Discussion démarrée par: mrSnoopy le 11 novembre 2019 à 14:06:34
-
Je viens de m'apercevoir que l'interface de la freebox (mini4k 4.0.6 dans mon cas) ne propose pas la saisie d'une route statique, si l'on souhaite par exemple installer un routeur (sans NAT) derriere la box. Il ya t'il des solutions a ce probleme majeur ?? je ne comprend pas bien pourquoi une fonctionnalité aussi basique n'est pas presente dans une box qui propose bien d'autres services qui eux pour le coup ne sont pas essentiels comme le client / serveur vpn, partages windows, airmedia etc etc
Y a t'il quelque chose à faire ?
-
Euh, j'ai du mal à comprendre.
C'est complètement bancal d'utiliser une "route statique" alors qu'on peut faire du Bridge sur la Freebox.
-
J'utilise le bridge actuellement mais cette config n'est pas du tout bancal au contraire, cela permettrait d'utiliser le processeur de la box pour effectuer le NAT tout en protegant le reseau lan derriere via un firewall sur le routeur (je bloque tout en outbound par defaut, sauf quelques services et j'utilise squid) qui serait lui dechargé de la translation d'adresse et qui ne ferait que router et filtrer. Et ca permettrait aussi de contourner le bug du mode bridge qui me fait perdre la connection internet aleatoirement (probleme connu apparement); je pourrais aussi d'utiliser les autres port rj45 de la box pour certaines fonctionnalités.
-
Le mode bridge est déjà utilisé par moins d'1% des abonnés (source mbizon sur ce forum), alors implèmenter un autre mécanisme comme celui ci n'a aucune chance d'aboutir. Mieux vaut bypasser complètement la box si tu veux faire ce genre de choses.
-
Ca n'a rien a voir avec le mode bridge, puisqu'en l'occurence, la freebox reste en mode routeur, comme elle l'est par defaut...
Quand a bypasser la box, c'est pas faisable ou tres compliqué à faire, d'autant plus si l'on souhaite garder la telephonie et/ou la tv
c'est sur que de permettre aux utilisateur de lancer la commande ip route add ca doit etre vraiment compliquer pour les devs freebox, m'enfin j'aimerais bien en connaitre la raison
-
Si c'était si simple, ça se saurait ;)
Et ça a tout à voir avec le mode bridge, puisque les deux ont un usage similaire (sinon, IPv6 ça marche bien :) )
-
Hey !
« la Freebox utilise déjà la majorité des classe d'IP dites "privée" pour son routage interne. »
Source : https://dev.freebox.fr/bugs/task/3916
Merci internet :)
-
Hey !
« la Freebox utilise déjà la majorité des classe d'IP dites "privée" pour son routage interne. »
Source : https://dev.freebox.fr/bugs/task/3916
Merci internet :)
Désolé pour le déterrage de topic, mais après avoir fait le tour d'a peu près partout, vu que le sujet était fermé/réouvert sans cess sur le bugtracker, je tombe sur cette réponse. Ca veut dire quoi au juste ? c'est un troll des devs ? Je suis passé de SFR à Free, je ne veux pas sacrifier les outils gagnés avec la freebox (notamment le wireguard intégré et le wifi6) en la mettant en Bridge derrière mon vieux N600... Mais mon homelab a grandi et ma segmentation reseau se retrouve avec des besoins multiples de sortir sur le net. j'ai un switch chinois L2.5 (vendu L3 mais il ne gère pas le NAT) et me voila fort dépourvu
-
Désolé pour le déterrage de topic, mais après avoir fait le tour d'a peu près partout, vu que le sujet était fermé/réouvert sans cess sur le bugtracker, je tombe sur cette réponse. Ca veut dire quoi au juste ? c'est un troll des devs ? Je suis passé de SFR à Free, je ne veux pas sacrifier les outils gagnés avec la freebox (notamment le wireguard intégré et le wifi6) en la mettant en Bridge derrière mon vieux N600... Mais mon homelab a grandi et ma segmentation reseau se retrouve avec des besoins multiples de sortir sur le net. j'ai un switch chinois L2.5 (vendu L3 mais il ne gère pas le NAT) et me voila fort dépourvu
Que la freebox ne propose pas et ne proposera sans doute jamais de routage statique ipv4.
L'explication technique donnée est que la freebox ( et sans doute une partie du réseau historique free pour certaines fonctions ) utilisent déjà un grand nombre des réseaux privés RFC 1918.
C'est sans doute de moins en moins vrai avec la bascule progressive du réseau free en ipv6 natif, mais je doute qu'ils développent cela après 20 ans+ de freebox sans cette fonction de routage statique.
Un exemple, le player de la freebox v6 qui accède à la tv sur un vlan ipv4, et désormais sur les box modernes, c'est je crois du ipv6. Mais vu la diversité du parc de box adsl, v6, pop, ultra... la contrainte du réseau ipv4 privé dispo trop réduit est surement encore la sur une partie des anciennes box.
-
L'explication technique donnée est que la freebox ( et sans doute une partie du réseau historique free pour certaines fonctions ) utilisent déjà un grand nombre des réseaux privés RFC 1918
Explication erronée :
- Ce n'est pas grave si il y'a un overlap entre le réseau interne et un subnet d'interco
- il existe d'autres préfixes que ceux de la RFC1918
- on pourrait même utiliser le bloc de base en 192.168
La vraie raison est simple : ça ne sert à rien en IPv4 et le fonctionnement du mode bridge est grosso modo identique à une "route statique"
-
Après 20 ans d'attente, free l'a fait !
Mise à jour du Freebox Server (Revolution/Pop/Delta/Ultra) 4.10.1
La mise à jour est disponible depuis le 06 mai à 15h00. Pour en profiter, veuillez redémarrer le Freebox Server.
Nouveautés
Il est maintenant possible de configurer des routes statiques depuis freeboxos (FS#12869, FS#38922, FS#39957)
https://dev.freebox.fr/blog/?p=22462 (https://dev.freebox.fr/blog/?p=22462)
-
Une fonction qui manquait sur la freebox, meme pour une box grand public.
Mise à jour du Freebox Server (Revolution/Pop/Delta/Ultra) 4.10.1
La mise à jour est disponible depuis le 06 mai à 15h00. Pour en profiter, veuillez redémarrer le Freebox Server.
Nouveautés
Il est maintenant possible de configurer des routes statiques depuis freeboxos (FS#12869, FS#38922, FS#39957)
https://dev.freebox.fr/blog/?p=22462 (https://dev.freebox.fr/blog/?p=22462)
Je n'ai pas testé.
-
Quels sont les cas d'usage de cette fonctionnalité ? N'est-ce utile qu'aux utilisateurs en mode bridge ?
-
Très bon nouvelle , bravo free :)
-
Quels sont les cas d'usage de cette fonctionnalité ? N'est-ce utile qu'aux utilisateurs en mode bridge ?
Ça permet d'atteindre un autre LAN avec du routage sans NAT. Typiquement, si tu colle un autre routeur dans le LAN FB sans la mettre en bridge, pas besoin de mettre celui-ci en NAT côté WAN. Par ex 192.168.0.0/24 de la FB pourra atteindre 192.168.1.0/24 de manière directe et vice versa.
Cas d'utilisation chez moi :
-pouvoir joindre les machines d'un autre LAN via VPN
-2nd routeur avec WAN 4G relié à mon LAN principal
J'ai des tonnes de routes statiques, aussi bien en IPv4 qu'IPv6.
Exemple (LAN 4G vers LAN derrière VPN) : traceroute 192.168.2.1
traceroute to bt.adc.lan (192.168.2.1), 30 hops max, 60 byte packets
1 _gateway (192.168.9.1) 0.160 ms 0.148 ms 0.159 ms
2 rpi.lpa.lan (192.168.1.10) 2.708 ms 2.994 ms 3.255 ms
3 172.16.2.1 (172.16.2.1) 43.065 ms 43.493 ms 46.063 ms
4 192.168.2.1 (192.168.2.1) 50.192 ms 50.217 ms 53.153 ms
-
Quels sont les cas d'usage de cette fonctionnalité ? N'est-ce utile qu'aux utilisateurs en mode bridge ?
Non, c'est une fonction uniquement utile en mode routeur ( en bridge, c'est le routeur additionnel qui gére les routes).
Dans mon cas d'usage, 2 lans connecté par un vpn.
Le fait de rajouter des routes permet aux 2 lans de se parler. Dans mon cas, backup croisés entre les réseaux.
Coté freebox en mode routeur, je devais ajouter les routes statiques directement au niveau de chaque pcs du lan et ce nétait pas possible sur certains équipements (tv par ex). Désormais, on le fait une seule fois sur la box.
Je n'ai pas encore testé, mais on pourrait imaginer de connecter une smartv/player coté lan 1, pour lire des vidéos sur un nas de l'autre coté lan 2.
-
C'est assez limité (et ça le restera probablement à mon avis) en terme de routes :
10.0.0.0/8 : Reserved for internal use
172.16.0.0/12 : Reserved for internal use
192.168.27.0/24 : Reserved for VPN and guest WIFI addresses
On ne peut donc ajouter que du 192.168.x.x sauf .27 et impossible d'ajouter 192.168.0.0/16 non plus pour la même raison.
Le ticket du bugtracker pour ceux qui veulent suivre :
https://dev.freebox.fr/bugs/task/12869
-
Salut,
elle sait nater les adresses d'autres subnets que son lan ?
c'était vrai avec les adresses des vpn, mais c'est sa cuisine,
ça n'est pas forcément lié au routage.
Certains ont l'air de dire que oui en parlant de supprimer le double nat.
-
Je vois pas trop l'intérêt, mais c'est toujours cool d'avoir des nouvelles fonctions :)
-
Salut,
elle sait nater les adresses d'autres subnets que son lan ?
ça n'est pas forcément lié au routage.
Certains ont l'air de dire que oui en parlant de supprimer le double nat.
Si on tente d'ajouter une redirection de port vers une IP autre que le subnet de la Freebox ce n'est pas possible.
Ca ne résout pas tout mais ça permet effectivement de ne plus avoir le double NAT.
J'ai fait le test rapidement et sur l'interface du routeur qui est rattachée à la Freebox on voit bien les @IP/DNS des machines et non plus l'@IP du routeur.
Ceci étant, la restriction aux 192.168.x.x me contraint à laisser de toute façon le double NAT.
-
Je vois pas trop l'intérêt, mais c'est toujours cool d'avoir des nouvelles fonctions :)
l'intérêt c'est comme tous les routeurs: avoir plusieurs lan pour segmenter les domaines de broadcast/multicast.
Peu utilisé chez les clients domestiques pas trop geekés, c'est vrai.
-
Non...
La Freebox ne gère ni les VLAN, ni de multiples clients DHCP, donc tu n'as aucune segmentation supplémentaire avec cette fonction. Il faut toujours ajouter un autre routeur et le mode bridge suffit toujours pour ça :)
-
Qu'est ce que c'est ça ?
pas besoin de vlan, il y a 4 ports, moins sur la pop c'est vrai, et pas besoin de dhcp multilan, les adresses statiques, ça existe encore.
on parle de rajouter des un ou des routeurs là, qui puissent échanger entre leurs lan via la Freebox, pour avoir accès à internet en même temps.
-
Donc tu mets plusieurs routeurs, dans le même LAN et ensuite tu viens parler de segmentation ?
C'est curieux ma foi. Cette fonction ne semble définitivement n'être indispensable qu'à des gens qui font du réseau n'importe comment
-
C'est curieux ma foi. Cette fonction ne semble définitivement n'être indispensable qu'à des gens qui font du réseau n'importe comment
Je vois pas trop l'intérêt, mais c'est toujours cool d'avoir des nouvelles fonctions :)
Je ne l'aurais pas mieux dit. Depuis la disponibilité hier, j'ai beau chercher je ne vois pas, sauf pour des trucs très mal foutu...
à part peut-être le cas de figure du VPN, bien qu'en toute logique cela ne devrait pas être nécéssaire vu que la table de routage est au courant du traffic dans les 2 sens normalement :o
-
Ben oui, franchement, je dis pas ça en mode "j'ai raison et le monde a tort" mais j'ai beau me creuser la tête, je ne vois pas un seul cas d'usage qui ne relèverait pas d'un design bancal. A la rigueur le seul que je vois c'est de ne pas vouloir bridger la box tout en mettant derrière un routeur qu'on ne veut pas laisser NATer.
Mais je pense à ce sujet qu'il y'a une hallucination collective sur les effets délétères du double NAT qui ne pose en réalité aucun souci tant sur le plan du design que sur le plan des performances.
Bref, bridgez votre box, c'est mieux quand même :)
-
Donc tu mets plusieurs routeurs, dans le même LAN et ensuite tu viens parler de segmentation ?
C'est curieux ma foi. Cette fonction ne semble définitivement n'être indispensable qu'à des gens qui font du réseau n'importe comment
imagine 3 routeurs reliés à la freebox par leur wan, je veux faire communiquer leurs lans avec celui de la box sans forwarder ...
C'est vrai que leurs lan peuvent communiquer directement entre eux, mais le lan de la box ne peut pas parce qu'il n'a pas de route, et je ne parle pas des vpn qui arrivent sur la box, c'est basique, non ?
Encore heureusement qu'on avait le routage de sept /64 ipv6 par la délégation de préfixe.
Le bridge ne permet de mettre qu'un seul routeur sur le lan de la box, du moins en ipv4, en ipv6, je ne sais pas si Free va déléguer 3 préfixes directement.