Freebox Server 3.2.0 : des améliorations sur l'IPv6 et les débits en mode routeur

Freebox Server 3.2.0 : des améliorations sur l’IPv6 et les débits en mode routeur

Routeur ou bridge, même débits

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

01/12/2015 2 minutes
43

Freebox Server 3.2.0 : des améliorations sur l'IPv6 et les débits en mode routeur

L'attente aura été longue, mais les clients FTTH de Free peuvent enfin profiter du débit maximum de leur ligne (jusqu'à 1 Gb/s) en mode routeur, et pas uniquement en bridge. Cela passe par une mise à jour 3.2.0 qui ajoute d'autres fonctionnalités et corrige quelques bugs au passage.

Après une série de mises à jour qui ne faisaient que corriger des bugs plus ou moins gênants, Free vient de déployer un firmware 3.2.0 pour les boîtiers Server de ses Freebox mini 4K et Révolution. Cette fois-ci, quelques nouvelles fonctionnalités sont au programme.

Tout d'abord, il est question d'un changement qui ne concerne que les abonnés qui ont la fibre optique (FTTH) : les débits en mode routeur sont « maintenant équivalents à ceux du mode bridge », aussi bien en IPv4 qu'en IPv6 précise le FAI. Pour rappel, sur la page de la Freebox Révolution, le fournisseur d'accès indiquait seulement « jusqu'à 600 Mbit/s en mode routeur », alors qu'il était possible de grimper jusqu'à près de 1 Gb/s en mode bridge, mais avec quelques limitations tout de même.

Free annonce également que l'intégralité des services du boîtier Server est désormais accessible en IPv6 (Freebox OS, VPN, FTP, etc.), tandis que le serveur VPN peut maintenant obtenir des préfixes IPv6. Enfin, Free ajoute le support du mode TCP pour le serveur OpenVPN.

Divers bugs sont éradiqués au passage, comme l'édition d'un enregistrement en cours qui n'était pas correctement prise en compte, et le générateur d'enregistrement périodique qui en déclenchait parfois plusieurs au lieu d'un seul. Les notes de versions détaillées se trouvent par ici. Comme toujours, il suffit de redémarrer le boîtier pour installer la mise à jour.

43

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (43)


“support du mode TCP pour le serveur OpenVPN”

E N F I N !!!


Pour en arriver à ce niveau là de mise à jour, il faut en avoir déjà un max de fonctionnalités  :)


Comme d’habitude, il est urgent de laisser les autres essuyer les plâtres, je vais donc attendre un jour ou deux avant de redémarrer ma Freebox… Vu ce que je lis déjà sur UF, il va y avoir une 3.2.1 dans pas longtemps…


Comme d’hab je vais attendre un peu avant de déployer cette mise à jour.



Ce qui serait top d’est d’avoir un firewall ipv6 qui puisse agir un peu à la manière d’un NAT, c’est à dire qu’il restreint les connexions entrantes par défaut sauf si elle a été initiée d’abord en sortie. Parce-que les personnes qui activent l’ipv6 sur leur box exposent toutes leurs machines sur le net (elles sont joignables en ipv6 directement).








sebtx a écrit :



Comme d’hab je vais attendre un peu avant de déployer cette mise à jour.



Ce qui serait top d’est d’avoir un firewall ipv6 qui puisse agir un peu à la manière d’un NAT, c’est à dire qu’il restreint les connexions entrantes par défaut sauf si elle a été initiée d’abord en sortie. Parce-que les personnes qui activent l’ipv6 sur leur box exposent toutes leurs machines sur le net (elles sont joignables en ipv6 directement).





Ca existe les firewall v6 sans cette abomination de NAT Sur le Freebox le pb vient du fait que la patte WAN et LAN sont dans le même réseau /64  (en vrai y a pas de d’interface WAN v6)



Oui donc on est d’accord pour dire que la freebox ne filtre rien. Cela oblige à mettre en place un firewall ipv6 annexe.


Je viens de passer de 0.97 à 2.28mb/s en upload. Pas degeu du tout








kozeidon a écrit :



Pour en arriver à ce niveau là de mise à jour, il faut en avoir déjà un max de fonctionnalités  :)





Bah non, t’aurai aimé n’avoir qu’une redirection de port qui ne fait que l’UDP toi ? :)

La gestion de UDP eeeet du TCP, c’est le B-A-BA.









sebtx a écrit :



Ce qui serait top d’est d’avoir un firewall ipv6 qui puisse agir un peu à la manière d’un NAT, c’est à dire qu’il restreint les connexions entrantes par défaut sauf si elle a été initiée d’abord en sortie.



 

Ce n’est pas le NAT qui fait ça, juste le firewall.

Le NAT c’est le truc qui permet d’avoir plusieurs IP locales (192.168.x.x) derrière une seule IP publique et acheminer du trafic.



Mais je te rejoint sur le côté pénible de la chose, l’IPv6 de Free c’est une blague. Il y a des bugs ouverts depuis des années sur le tracker,  toujours pas résolus.



Tout a fait. IPv6 up sur une FreeBOX tu es cul nul sur Internet.   Apres y a plusieurs façon de faire, vu ‘il y a plusieurs /64 annoncés et que le premier peut être attribué à un next-hop qui s’occupe du filtrage, mais ca devient un peu moins simple pour son SI familial. On peut aussi s’en ficher et laisser les OS gérer ou pas.



Dans la conf de la FB :



Délégation de prefixe Attention si vous configurez un Next Hop pour le premier subnet, il ne sera plus annoncé par la Freebox sur votre réseau


En tout cas j’ai bien eut un beau boost sur le DL, mais ce qui m’inquiete plus c’est que je suis descendu à 1.3Mbps en up <img data-src=" />…





3ms - 8001 … c’est un peu la loose <img data-src=" />



Je peux dérebooter ma freebox ? <img data-src=" />


Me demande bien pourquoi ils ont pas activé ça dès qu’ils ont proposé de la fibre à 1Gb.. ça fera un tacle de moins à leur encontre :)


j’ai ma freebox en filaire, j’ai remarqué après la mise à jour que mon Dl et mon up ont été légèrement bosté.

Sinon RAS.


Cool, du 1Gb/s pour ma fibre ! Je vais encore plus en profiter <img data-src=" />



Bon moi ce que j’attends avec le plus d’impatience, c’est la future Freebox V7 qui, je l’espère, fera la part belle aux objets connectés…


Interface en partie en anglais sur la Revolution depuis la maj…. <img data-src=" />



Vivement la mise à jour de la mise à jour de la mise….








Fantassin a écrit :



Interface en partie en anglais sur la Revolution depuis la maj…. <img data-src=" />



Vivement la mise à jour de la mise à jour de la mise….





Effectivement, le journal d’appel par exemple….&nbsp;



Cool la freebox mini est aussi concernée !&nbsp;

Bon &nbsp;en pratique j’avais déjà du 250mb, soit généralement plus que les serveurs me fournissent.&nbsp;








Fantassin a écrit :



Interface en partie en anglais sur la Revolution depuis la maj…. <img data-src=" />



Vivement la mise à jour de la mise à jour de la mise….







Tu as pas compris les mots DHCP, ip ou switch ? 😄



“Effectivement, le journal d’appel par exemple…. “&nbsp;Déjà que le nom est en anglais !&nbsp;<img data-src=" />


Bouep, et pendant ce temps les bugs supposés corrigés ne le sont toujours pas complètement, je me prends toujours une déco de temps en temps en VDSL (mais bon c’est plus une par semaine qu’une par jour maintenant), le débit en UP a baissé de 10% autour d’avril et surtout il arrive de temps en temps que le débit chute dramatiquement en quelques minutes, le reboot étant la seule issue, ce qui plante insidieusement les enregistrements, tout comme le fait d’attendre un peu trop pour faire une maj serveur, les enregistrements finissant souvent par ne plus se faire.


Oui le NAT n’a pas ce rôle je suis d’accord, mais il a comme effet secondaire de rendre “inaccessibles” les machines depuis l’extérieur, sauf à rediriger un port ou mettre une DMZ.


Bien cette mise à jour, je suis obligé de faire un hard reboot car le serveur reboot en boucle…


Je suis passé de 350 à 600 en down.



Ok c’est cool, mais je suis fibré, en mode routeur et à 20m ( oui oui ! ) du dslam le plus proche.&nbsp;



Je ne comprends pas pourquoi je n’atteins pas les 800+…



Si un tech à une idée la dessus, je suis preneur :(








Shurrik a écrit :



Je suis passé de 350 à 600 en down.



Ok c’est cool, mais je suis fibré, en mode routeur et à 20m ( oui oui ! ) du dslam le plus proche. 



Je ne comprends pas pourquoi je n’atteins pas les 800+…



Si un tech à une idée la dessus, je suis preneur :(







Le problème est là: “en mode routeur”



Passe en bridge et tu devrais récupérer ce qui te manque (oui même chez Free, le Gigabit est soumis à la petite astérisque <img data-src=" /> )



Woohoo !

Maintenant j’aimerai bien une mise à jour qui active le wifi 802.11ac sur la Mini 4k…








Silenus a écrit :



Le problème est là: “en mode routeur”



Passe en bridge et tu devrais récupérer ce qui te manque (oui même chez Free, le Gigabit est soumis à la petite astérisque <img data-src=" /> )







Mea culpa, j’ai lu trop vite les ameliorations apportées par ce firmware <img data-src=" />



Oui ça fait pas très sérieux, leur tests finaux…



A moins que la panne soit aléatoire en mode bridge et là, du coup, ils auraient pu passer à coté…sinon….








Silenus a écrit :



Oui ça fait pas très sérieux, leur tests finaux…





C’est pas la mort non plus: il faut bien comprendre qu’un FAI qui fait une mise à jour de sa box, c’est 5 millions de foyers, avec des configs différentes, des environnements différents du matos différent, etc …



A partir de là, c’est pas très étonnant que dans le lot tu arrives à tomber sur tel ou tel cas particulier qui n’a pas été testé.



Dans ce cas-ci, il semblerait que ça n’impacte que certains abonnés qui étaient déjà en mode bridge avant la mise à jour, soit sûrement moins de 1% des abonnés.

&nbsp;









jb18v a écrit :



Me demande bien pourquoi ils ont pas activé ça dès qu’ils ont proposé de la fibre à 1Gb.. ça fera un tacle de moins à leur encontre :)





Peut-être parce-qu’ils ne le pouvait pas.



1Gbps c’est dur à tenir pour du petit matériel et la freebox ce n’est qu’un cœur ARM qui doit gérer en plus le wifi jusqu’à 450PMbps à coté de&nbsp; l’éventuel client/serveur VPN tout-ça nécessite du chiffrement qui est très gourmand en puissance CPU.



Je pense qui si le serveur tient les 1Gbps aujourd’hui c’est grâce aux améliorations du noyau linux, au niveau du support arm, mais surtout du routage.



ok







brazomyna a écrit :



C’est pas la mort non plus: il faut bien comprendre qu’un FAI qui fait une mise à jour de sa box, c’est 5 millions de foyers, avec des configs différentes, des environnements différents du matos différent, etc …




A partir de là, c'est pas très étonnant que dans le lot tu arrives à tomber sur tel ou tel cas particulier qui n'a pas été testé.      





Dans ce cas-ci, il semblerait que ça n’impacte que certains abonnés qui étaient déjà en mode bridge avant la mise à jour, soit sûrement moins de 1% des abonnés. &nbsp;



&nbsp;



&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ok tu a raison ,mais que cela plante pas au moins &nbsp;,ou alors possibilité de revenir en arrière ,mais le vrais problème c est les composants de la Freebox qui varie suivant les séries et qui ne réagissent pas de la même façon avec les mises a jour .



Certes, mais en face une NB6V ou une Livebox play tient le 1Gb sans souci <img data-src=" /> (bon quand on parle que du routage et accès au net, le reste est pas comparable)








petru55 a écrit :



&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ok tu a raison ,mais que cela plante pas au moins &nbsp;,ou alors possibilité de revenir en arrière ,mais le vrais problème c est les composants de la Freebox qui varie suivant les séries et qui ne réagissent pas de la même façon avec les mises a jour .





Pour ma part, j’ai un peu de mal à comprendre leur façon de faire question parc.





  1. Pourquoi ne pas proposer une option : mise à jour manuelle / automatique dans les préférences… Avec pourquoi pas une mention du style “en manuel, la mise à jour sera de toute façon forcée après x jours”.

    Ça permettrait à ceux qui ne veulent pas essuyer les plâtres de ne pas les essuyer tout en évitant à Free de ne pas fragmenter son parc en trouzemilles versions différentes.



  2. Ils sont à priori capables de gérer leurs terminaux par zones géographiques. Pourquoi ne pas diffuser ces mises à jour de façon progressive (sur une semaine, voire deux) afin d’arrêter la manoeuvre si des problèmes surviennent ?

    Dans une boîte avec quelques postes on hésite déjà à déployer un truc partout en même temps et là, pour des millions de clients, on envoie la sauce.



    Leur infra supporte à priori la présence de différentes versions sinon ils imposeraient aux box de redémarrer sans crier gare pour appliquer la mise à jour plutôt que d’attendre le prochain redémarrage. Donc, pourquoi y aller aussi franco… ça reste un mystère pour moi.









jb18v a écrit :



Certes, mais en face une NB6V ou une Livebox play tient le 1Gb sans souci <img data-src=" /> (bon quand on parle que du routage et accès au net, le reste est pas comparable)





Plutôt 800-900Mbps suivant la version selon mes sources pour la NeufBox et c’est un DualCore.



Trop géniale l’IPv6 chez Free, y a une de leurs passerelles qui merde une fois sur deux en IPv6. Du coup, pas mal de sites en IPv6 deviennent inaccessibles :( Seule solution désactiver l’IPv6…



J’espère que leurs passerelles seront corrigées un jour.


Et le reverse DNS en IPv6 n’est pas encore supporté. C’est notamment assez chiant pour les mails. &nbsp;Du coup, ce n’est pas pertinent :





  1. De migrer chez Free

  2. D’activer l’IPv6 sur mon serveur ArchLinux et sur mes PCs clients.



    http://dev.freebox.fr/bugs/task/12749


Ah bon, il y en a, des clients FTTH chez Free?

Moi, je ne vois des Freebox connectées fibre que dans les inutiles pubs télés.&nbsp;

&nbsp;Chez les gens, jamais aucune, que de l’ADSL, comme chez moi. Et j’habite à 3 km de Paris.


Moi j’ai jamais vu une bombasse commander un schweppes, donc ça ne doit pas exister.


C’est cool pour l’ipv6 sur freebox os, mais c’est toujours pas possible de mettre des dns ipv6 dans la config dhcp.


Dans mon immeuble Free a fibré chaque appartement, les autres opérateurs doivent passer par Free pour proposer la fibre.&nbsp;

Dans mon ancien, j’étais chez numéricable mais Free proposait la fibre.&nbsp;



Et j’habite à 400km de Paris.&nbsp;


Version 3.2.1 déjà déployée maintenant


En mode bridge depuis la mise a jour, j’ai perdu de mon debit.

Avant je tapais dans les 800Mb/s, la je suis a 600.



Je suis le seul dans ce cas ?