Free a publié mercredi une nouvelle mise à jour pour ses Freebox. La version introduit la configuration des routes statiques dans FreeboxOS, réclamée par plusieurs abonnés, certains depuis des années.
Avec une ip statique dans l’appareil concerné, en déclarant une autre passerelle que la Freebox, il n’était pas forcément nécessaire d’avoir des routes statiques. Pour isoler des réseaux, c’est plutôt des vlan qu’il faudrait.
Par contre, il n’y a toujours rien de prévu (sauf erreur de ma part) pour faire un tunnel vpn ipsec ou openvpn entre deux Freebox (en ayant bien entendu changé l’adressage du LAN sur une des deux au minimum).
Pourtant j’ai réussi à mettre en place un openvpn ente ma freebox et celle de ma mère. ça a été un peu laborieux pour faire la config mais à marche (je suis sous linux). Ensuite je monte son disque dur en cifs et je fais mes backups dessus.
C’est de box à box ? le Pc en Linux n’intervient pas dedans comme client ou passerelle ?
J’ai un ami qui a cherché en vain et il n’a trouvé de solution que pour utilisateurs nomades mais pas LAN to LAN sans matériel supplémentaire.
Je n’ai pas compris où intervient l’ordinateur Linux, si le tunnel OpenVPN est déjà établi entre les deux Freebox…
Le PC linux est client openvpn, je suis en mode bridge. Mon PC reçoit une IP sur le lan de l’autre freebox et ça me permet d’accéder aux autres équipements en local. Je n’ai pas poussé plus que de monter le disque dur local de la box. Mais effectivement ce n’est pas ma box qui est cliente.
Et pour les freebox pro ?
Je suis en version : jbxgw9r_bank1_1.9.8-prod-sec
Cest dingue ca. Je suis passé chez free (pro) en me disant que cest un opérateur de geek qui offre plus d’options que les autres. Et au final je peux faire plus de trucs avec une livebox pro 
1 « J'aime »
La pire box que j’ai jamais expérimenté chez un client: impossible d’utiliser un tunnel ipsec pour faire un montage smb/cifs d’un pc sur un NAS en Datacenter, les répertoires s’affichaient mais impossible d’aller plus loin. J’ai soupçonné un problème de taille de paquets mais le Datacenter était celui de JaguarNetwork/FreePro et la hotline des FreeboxPro était assurée par JaguarNetwork, probablement dans le même bâtiment mais ils ne separlaient pas entre eux et n’ont jamais voulu s’occuper du ticket !
Obligé de contourner en passant par un tunnel Wireguard (incompatible avec le fait d’avoir plusieurs téléphones ip sur le même port 5060 dans le bureau et l’IPBX dans le datacenter).
Avec la LIvebox Pro 5 (qui avait des voyants et pas d’afficheur, j’avais eu aussi des problèmes de MTU). Par contre les Livebox Pros 6 et 7 sont très bien et stables. Avant j’utilisais mon routeur à la sortie de l’ONT (et je n’utilisais pas la box), maintenant il n’y a plus moyen d’en obtenir, sauf chez Orange Business. Ce qui me console en forwardant les ports de LB7, c’est que j’ai du 8 Gb réels alors que les ONT qui étaient fournis ne sont pas capables de dépasser les 2 Gb à priori, à moins que ce ne soit le PPPoE qui bridait les débits. Maintenant, avec l’authentification de la box en DHCP, c’est presque mission impossible pour hacker la chaîne de caractères à envoyer par le routeur PFSense si l’on ne veut pas de Livebox.