Enfin ! Il est à nouveau possible d'accéder aux fichiers partagés par une Freebox sous Windows 10 sans avoir à réactiver SMBv1, ce qui est déconseillé pour des raisons de sécurité. La version 4.3.0 de Freebox OS ajoute une nouvelle option permettant de profiter de SMBv2/v3.
Cela fait des années que les abonnés de Free pestent contre la Freebox qui propose du partage de fichiers, étant régulièrement présentée comme un NAS, mais se limite à SMBv1. Or, cette version a connu des problèmes de sécurité, poussant les différents acteurs du marché à la bloquer depuis 2017, notamment Microsoft dans Windows.
SMBv2/v3 : Merci Free Pro ?
Nombreux étaient ceux qui attendaient le passage à SMBv2/v3, sans succès. Il y a peu, il était annoncé que des tests étaient menés. Lors de la sortie de l'offre Free Pro, on apprenait que son OS supportait des versions plus récentes de SMB pour ne pas imposer les limites de SMBv1 aux entreprises. On attendait donc la suite.
Et c'est au détour des notes de versions de FreeboxOS 4.3.0 que le support de SMBv2/v3 est officialisé. « Cela améliore la compatibilité avec les dernières versions d’OS, ainsi que les performances (entre 8 % et 40 % selon les usages) » précisent les développeurs, sans plus de détails. On apprend également que « les nouvelles VMs utiliseront SMBv2+ pour l’accès aux fichiers. Les anciennes devront être mises à jour manuellement ».
Selon nos informations, c'est ksmbd qui est utilisé, un employé contribuant au projet. Une solution différente de la Freebox Pro. Dans la pratique, on a simplement droit à une nouvelle case à cocher, désactivée par défaut, dans les paramètres de partage : « activer SMBv2 ». Cela a pour effet de griser la case du partage d'imprimante.
Depuis un client sous Windows 10 (20H2), un partage créé avec cette option cochée exploite SMB 3.1.1 :
Freebox OS s'améliore
D'autres améliorations sont de la partie comme la nouvelle interface de gestion des profils donnant la possibilité d'attribuer des autorisations temporaires. Le port de connexion HTTPS à distance est désormais publié dans le DNS, « ce qui permet aux applications Freebox et tierces de toujours pouvoir joindre la box même si ce port a changé ».
La documentation à destination des développeurs précise que s'ils rencontrent un souci d'accès à l'API via HTTPS, cela peut être parce que le port a été modifié. Pour le vérifier et s'adapter, ils doivent se référer à l'annonce faite via l'enregistrement SRV _https._tcp (SRV).[domaine-API]. La réponse sera sous la forme suivante :
# _service._proto.name. TTL class SRV priority weight port target
_https._tcp.example.fbxos.fr 300 IN SRV 13 37 12345 example.fbxos.fr
Il est aussi question d'un changement automatique des ports de connexion à distance invalides en IPv4 partagée, qui « améliore la gestion des téléchargements et la disponibilité en IPv4 ». La documentation est renforcée avec l'ajout d'éléments concernant les API des VM, RAID et websocket dans l’aide de Freebox OS.
OpenVPN peut désormais être utilisé avec le cipher ChaCha20 et l'authentification des messages Poly1305. On retrouve aussi des correctifs, avec tls-crypt utilisé pour la connexion VPN cliente, l'affichage de l'heure corrigée dans l'interface web, le redémarrage des VM lorsque leur périphérique de stockage met du temps à s'allumer, etc.
Pour installer Freebox OS 4.3.0 il suffit de relancer votre Freebox.
Commentaires (53)
#1
J’avais suivi un tuto il y a bien longtemps pour réactiver SMBv1 dans Windows 10 et le rendre compatible avec la Freebox, est-ce que quelqu’un en a un sous le coude pour le désactiver du coup ?
Merci.
#1.1
tu vas dans panneau de config > programmes > activer ou désactiver des fonctionnalités windows
ensuite tu cherches “support de partage de fichiers SMB 1” que tu décoches
#1.2
menu démarrer > tape “activer” > Activer ou désactiver des fonctionnalités Windows > décoche “Support de partage de fichiers SMB 1.0/CIFS”
Dingue qu’il faille attendre 2021 pour avoir enfin une évolution de ce genre. Encore plus dingue qu’ils n’y soient pas arriver sans que cela coupe le partage d’imprimante.
#1.3
Rien ne m’étonne avec Free et leur prétendue box aux fonctionnalités avancées pensée par et pour des geeks. C’est juste les rois du marketing.
#2
Une image vaut mille mots :)
https://ibb.co/MZwX966
#3
Et du coup, comment on active smbv2 dans les VM ?
#3.1
“Les nouvelles VMs utiliseront SMBv2+ pour l’accès aux fichiers. Les anciennes devront être mises à jour manuellement.” ;)
#3.2
Il faut modifier le fichier
/etc/fstabet enlevez le paramètrevers=1.0; par exemple:devient:
#3.3
Merci !
#4
Tip top, c’est désactivé, merci pour votre aide !
#5
“Publié à 13h37”
C’est voulu ?
#5.1
Oui
#5.2
#6
Parler de Free à 13h37 est un prérequis :)
#7
@DAVID_L : “Le port de connexion HTTPS à distance est désormais publié dans le DNS”
Quoi ? on peut publier un port dans l’enregistrement DNS ??? Je ne comprends pas.
#7.1
On peut créer un enregistrement de type SRV, je ne sais pas si c’est ce qui est proposé par Free.
#7.2
SRV ? My god, j’avais oublié ce type d’enregistrement…bon je vais voir si mon boss veut bien me payer une formation/mise à niveau en DNS (
#8
Bon toujours pas de mise à jour sur ma Freebox.
#8.1
As-tu redémarré ta Freebox ? Ça a fonctionné pour ma part
#8.2
Yep merci. J’avais eu une coupure vers 13h37, je pensais que c’était ça et qu’il n’y avait pas besoin que je la reboote manuellement.
#8.3
c’est quand même bizarre tout ce qui se passe vers 13h37…
#9
et la mise à jour beta du delta player ;)
1.0.19-pre10:
pour les TV/Amplis compatibles).
#10
Bizarre.
Le SMB1 n’est pas activé chez moi, et cela ne m’empêche pas d’accéder au contenu du disque de ma Freebox depuis WIndows 10. Je suis encore en 4.2 sur Freebox OS
#10.1
Chez moi, c’est l’inverse. Depuis que je suis sous W10, impossible d’accéder au contenu du DD de ma Freebox, malgré SMBv1 dûment activé (et moult recherches sur le Net).
J’ai jamais compris pourquoi.
Là, avec ma Freebox redémarrée et SMB v2 activée dans ses paramètres, pas mieux.
Graaaaaaaaaaaaaaaaa…. (traduction : si quelqu’un a une idée, je prends)
#10.2
Salut,
Je ne sais pas comment se configure le partage sur une Freebox.
C’est avec login mot de passe à fournir obligatoire lors de l’accès au partage ou il y a une option “invité”?
Car pour des raisons de sécurité, Microsoft a désactivé l’accès invité SMB 2.
Si la connexion se fait en mode invité, 2 solutions :
https://tech.nicolonsky.ch/windows-10-1709-cannot-access-smb2-share-guest-access/
Là il parle de GPO descendant depuis un AD; mais tu retrouveras normalement les mêmes paramètres dans l’éditeur de stratégie locale du win10.
@+
#10.4
Merci pour la piste, ça n’a pas l’air de fonctionner, mais il faut que je teste plus “profondément”)
(Merci aussi @zitrams d’avoir suggéré ftp://mafreebox.freebox.fr/ , j’avais oublié cette fonctionnalité ;) . Même si mon but est plutôt d’accéder au DD Freebox dans l’explorateur de fichiers.)
#10.3
Peut-être en ftp : ftp://mafreebox.freebox.fr/ ?
#11
Du Dolby atmos sur le player Delta? Ce n’est donc pas une chimère?
#12
J’ai cru qu’en passant à smbv2 et v3, Free avait introduit du code GPLv3 dans ses freebox, mais ayant donc appris que c’était en fait un module du noyau, ksmbd-server, alors que le noyau est en GPLv2 (à cause de Linux Torvalds), et bien ce module est bien sûr aussi en GPLv2.
Voir la présentation pour openwrt :
https://openwrt.org/packages/pkgdata/ksmbd-serverTexte
“License: GPL-2.0-or-later”
Dommage…
#13
J’essaye de connecter l’app Fichier de mon iPad (iPad os 14) au server de la freebox pour avoir le partage dessus, il se connecte, mais je vois pas la liste des fichiers…
J’ai essayer avec l’adresse ip locale, le smb://mafreebox.freeboxos.fr, rien n’y fait, la liste reste vide…
Si quelqu’un à une idée
#14
Mise à jour de Freebox Revolution en 4.3.0 ce soir (2021/04/20) et paf, le DECT !
Mes téléphones n’arrivent plus à se connecter.
Dans “Freebox OS”, la fonctionnalité “Base DECT” est désactivée et impossible de la réactiver avec le message d’erreur “Erreur lors de la mise à jour de la configuration”.
Je pose ça là parce que je sais que Xavier ne rate aucun commentaire sur NextInpact, dès qu’il a fini de lire^W^Wd’écrire Le Monde …
#14.1
#14.2
mise à jour 4.3.1 publié depuis ce matin 10h30 qui corrigerait le DECT
https://dev.freebox.fr/blog/?p=10380
#14.3
Testé et approuvé !
#15
Chez moi, la fonctionnalité base DECT est bien toujours active (box Delta).
#16
Manque plus que le support de Wireguard et on sera bien
#17
Quand tu vois se genre de ticket, il y a encore pas mal de taf pour mettre a jour la box. Merci aux utilisateurs qui surveillent un peu tout ça en passant…
#18
Aujourd’hui nouvelle MAJ
Estampillée 4.3.1, cette nouvelle version permet de corriger deux problèmes rencontrés à la suite de la nouvelle mise à jour déployée le 20 avril sur les serveurs Freebox Révolution, mini 4K et One. La technologie DECT était devenue non fonctionnelle sur certains modèles de Freebox V6
#19
Hello,
merci pour la news, passe bien en 4.3.1, mais avant sur Windows 7 j’avais un petit logiciel qui me connectait sur la box tv, ça existe toujours, car je sais pas faire autrement, sinon un tuto pour savoir comment envoyer de son pc a la freebox tv par ce nouveau SMBv2, je suis preneur, merci (ps j’ai la révolution).
#20
J’ai retrouvé le nom du logiciel à l’époque, FreeMii, y’a un équivalent ? merci.
#21
Impossible pour moi d’accéder au DD de la freebox avec le SMBv2 activé!
J’ai bien désactivé le SMB1 et si je le laisse activé par contre Win10 me demande identifiant et code pour rentrer sur la freebox donc dans tous les cas ça ne fonctionne pas.
#21.1
C’est peut être que l’accès par mot de passe a été activé pour le partage Windows ?
#21.2
Le partage par mot de passe est activé mais Win10 ne me demande aucun mot de passe pour la connexion via SMB1. Par contre même en désactivant le partage par mot de passe Win10 m’en demande un si j’active le SMB2.
Autrement dit je nage dans la semoule!
#22
FreeMii c’est un serveur UPnP = ca permet à la box d’accéder au disque-dur du PC.
Si j’ai bien compris, là on parle de l’inverse = le PC peut d’accéder au disque-dur de la box.
(Note: j’ai une freebox mais je désactive tout sauf le routeur. Et encore, j’ai un 2nd routeur donc je devrais juste l’utiliser en bridge mais il y avait des rumeurs comme quoi le mode bridge de la freebox était buggué)
#23
Super.
Vivement que Sonos fasse le pas de gérer SMB ≥ 2 et on pourra se débarrasser de ce vieux protocole.
Ça me tue de voir qu’un système aussi cher que Sonos ne mette pas à jour ces protocoles !
#24
#25
Ah cool j’ai pu désactiver SMB1.
J’ai activé l’option et supprimé le client Windows.
Par contre il n’y’a qu’avec un Accès Authentifié (par mot de passe) que j’ai pu accéder à ma box en écriture. (sinon c’était en lecture seule).
#25.1
En ce qui me concerne, qui ait aussi désinstallé le client smbV1 sous windows 10, j’accède au partage de la freebox server sans mot de passe ?
#26
#27
:: Then disable Server part
dism /online /disable-feature /featurename:SMB1Protocol-Server /norestart
Perso je garde ce réglage, partout, et je suis emmerd* avec aucun CIFS…
#28
Pareillement, mais sans utiliser powershell, simplement en passant par ajout ou suppression de fonctionnalités windows, je n’avais activé que le client. Il y a un reboot nécessaire, donc pas la peine d’en faire un deuxième pour désactiver le serveur.
#29
J’arrive à la bourre mais suis-je le seul à me retrouver avec mon IP (normalement) fixe qui a changé ? Ça plus le fait d’être limité à ¼ de la plage de ports pour le redirection, ils n’en auraient pas profité pour basculer tout le monde en IP partagées ?
#29.1
Moi aussi cela vient de m’arriver hier soir.
Il faut maintenant aller demande un ipv4 fullstack dans la console d’administration de ton compte FREE