FBX OS: comment accéder à un HDD ext. depuis l’extérieur ?

Orko38 · Hobbit de L'Univers Inscrit le: 26 Oct 2017 Messages: 35

Bonjour à tous,

J'ai branché un DD externe à mon Server Pop, je le vois bien sur mon réseau interne, et j'y accède bien avec l'accès distant a Freebox OS.

Ce que je cherche à faire c'est à y accéder depuis Windows, sans passer par Freebox OS et depuis un réseau "externe" (autre que mon réseau domestique). Comme un véritable NAS ou un banal emplacement réseau.

Est-ce possible ?

Si oui, comment ? Car je tourne en rond...

Merci

*** Modération *** Titre édité *** Modération ***

Curtis Newton

frederic76 · frederic76, Posté le: Mer 20 Sep 2023, 19:12 Sujet du message: 67278 61148

Faut utiliser par ex filezilla avec les id, MDP... De connexion distante.
_________________
Collectif, c'était mieux avant !

Pif · Hobbit de L'Univers Inscrit le: 01 Fév 2011 Messages: 89

Oui, c'est possible, simplement en utilisant les fonctions VPN de la Freebox. Tu auras accès au disque depuis l'extérieur comme si tu étais sur ton réseau local.

Orko38 · Hobbit de L'Univers Inscrit le: 26 Oct 2017 Messages: 35

Salut et Merci pour ta réponse !

Je vais essayer de voir comment je peux faire, j'ai jamais mis les mains dans la fonction VPN !

Pif · Hobbit de L'Univers Inscrit le: 01 Fév 2011 Messages: 89

Quelques tutos (c'est plutôt simple):

https://www.universfreebox.com/article/40073/Tuto-Se-connecter-grace-au-VPN-au-reseau-local-de-sa-Freebox-depuis-son-lieu-de-vacances-ou-ailleurs

https://www.universfreebox.com/article/542543/tuto-comment-activer-le-nouveau-VPN-disponible-sur-la-Freebox

Beastie92 · Hobbit de L'Univers Inscrit le: 16 Sep 2023 Messages: 6

On n'ouvre pas le "ftp" sur le réseau public. FTP est un protocole périmé qui pose de nombreux problèmes de sécurité. On peut continuer à utiliser le FTP en réseau local. La quasi intégralité des grands serveurs ftp publics ont basculé en HTTPS, Chrome et Firefox on abandonné depuis quelques années le support natif du protocole FTP.

La Freebox n'implémente pas les protocoles sécurisés FTPS, SSH, donc en effet le VPN est la solution

- PPTP protocole périmé qui ne devrait plus exister sur les Freebox, Microsoft a complètement abandonné ce protocole qui est perclus de failles de sécurité extrêmement graves, et alerte les usagers en leur déconseillant de l'utiliser, je crois que ça a été décommissionné sur W10 et W11 mais ce protocole est toujours présent sur les versions antérieures de Windows

- Wireguard: c'est super méga Ultra "hype", sauf que le serveur Wireguard implémenté sur la box NE SUPPORTE PAS L'IPv6, or aujourd'hui l'absence de support IPv6 peut causer de nombreux problèmes (sites lents voire certains inaccessibles).
Lorsque le serveur Wireguard de la Freebox sera aussi en IPv6, Wireguard pourra devenir une solution crédible.

- IKEv2 est un protocole robuste connu et reconnu dans l'industrie, ce qui n'est pas encore totalement le cas de Wireguard qui est un protocole assez nouveau et issue d'une initiative personnelle, donc en fait il est difficile de dire si dans 5/10 ans ce protocole sera encore correctement maintenu. Le monde du libre, et particulièrement le monde Linux, est peuplé de "vaporware", ces logiciels qui disparaissent parfois aussi rapidement qu'ils naissent.

Le serveur Freebox implémente l'IKEv2 en dual stacks IPv4 / IPv6, donc on fonce dessus C'EST "THE" SOLUTION", W10, W11 supportent nativement ce protocole. Sous Android et iOS il faut installer "strongswan" qui ajoutera le support IKEv2.

- OpenVPN routé : nécessite l'installation d'un client. Plus lent que Wireguard ou IKEv2 mais très fiable et sûr, il souffre du même problème que Wireguard, pas d'implémentation IPv6 sur le serveur Freebox.

- OpenVPN BRIDGE : sauf évolution récente dont je n'aurais pas connaissance, C'EST LA SEULE ET UNIQUE SOLUTION QUI VOUS PERMETERRA D'ACCEDER A VOTRE PARTAGE RESEAU. OpenVPN bridgé est un protocole beaucoup plus sophistiqué que les autres et passe par l'installation d'une interface virtuelle qui va apparaitre dans votre onglet "connexion". Cette interface virtuelle va se paramétrer en local COMME SI VOUS ETIEZ CHEZ VOUS sans aucune restriction. L'interface physique va elle se charger d'effectuer "le bridge" de façon transparente. Donc IPv4+ IPv6, accès au réseau local Samba pour accéder à vos disques durs.

Pour OpenVPN, il faut installer sur Windows la version OpenVPN gratuite et opensource "Community". Sous Android et iOS on peut installer le client OpenVPN à partir du Store, MAIS contrairement à la version desktop Linux/Windows, la version mobile ne prend en charge qu'OpenVPN ROUTE, pas "BRIDGE" car iOS et Android interdise l'installation de la fameuse interface vrituelle.

OpenVPN propose aussi un client VPN "commercial" qui ne fonctionne pas avec la Freebox, donc il faut veiller à télécharger la bonne version. Les bugs rapportés sur le bug tracker concernant des problèmes de connectivité OpenVPN sont liés à des gens qui ont installé la version commerciale à une époque où le site OpenVPN était devenu extrêmement ambigu et menait par défaut sur cette version commerciale en faisant disparaitre le lien vers la version historique "community".

https://OpenVPN.net/community-downloads/

Bref : c'est OpenVPN BRIDGE ou IKEv2, le reste c'est de la perte de temps.

Le dual stack IPv4 / IPv6 est devenu TOTALEMENT indispensable aujourd'hui car désormais le réseau mondial a largement migré vers l'IPv6 contraint et forcé par la pénurie des adresses IPv4. Il y a 15/20 ans (oui car l'IPv6 n'est pas aussi jeune qu'on le pense, on se rappellera que le vénérable Windows XP SP2 l'implémentait déjà), on pouvait très bien désactiver la couche IPv6 sans préjudice sur la performance, aujourd'hui ce n'est plus du tout le cas, les services se développent et migrent massivement vers l'IPv6 ... à bon entendeur.

J'ai testé les différentes solutions VPN, le résultat est sans appel... Wireguard c'est très sympa, mais j'ai aléatoirement des sites inaccessibles ou très lents, seuls IKEv2 et OpenVPN Bridge fonctionnent SANS RESTRICTIONS.

Orko38 · Hobbit de L'Univers Inscrit le: 26 Oct 2017 Messages: 35

Bonjour à tous,

Merci pour vos réponses !

J'ai donc bien réussi à configurer le serveur VPN en Ikev2 et je m'y connecte très bien. Ça marche depuis mon smartphone Android, j'accède à mon DD branché à mon Server Pop. En revanche, même en ayant bien configuré le VPN sur mon PC du boulot (connexion OK), je ne parviens pas à accéder à mon Server Pop depuis Windows.

J'ai tout essayé:

- Lecteur réseau
- Emplacement réseau

Mais impossible de faire apparaître mon Server !

Si j'ai bien compris, il faut donc que je passe par OpenVPN bridge pour pouvoir accéder à mon réseau local ?

frederic76 · frederic76, Posté le: Jeu 21 Sep 2023, 9:56 Sujet du message: 67278 61148

Pour Wireguard c'est une bonne alternative, très rapide et simple à faire, régler, accéder, sans bug jusque là. Je n'ai eu aucun problème sur le IPv6 ou autre depuis que j'ai essayé car avais des pb avec l'autre protocole qui du jour au lendemain ne fonctionnair plus ou du moins n'autorisait plus aucun accès extérieur.

Je dirai que l'accusation des sites gérant pas ou mal le IPv6 est une fausse accusation. En effet si vu le nombre de personnes/appareils ayant besoin d'accès réseau augmente et que l'IPv4 arrive à saturation et qu'il faut faire quelque chose, d'où l'IPv6, il faut plus penser que l'IPv4 arrive toujours à saturation totale à ce jour puisque combien utilisent l'IPv6 et donc plus l'IPv4 ? Par conséquent une partie des équipements utilisant le IPv4 sont allé sur IPv6, soulageant d'autant le nombre d'adresses possible IPv4, logique hein.

Donc tant que tout ne sera pas sur IPv6, les 2 coexisteront d'une part et de l' autre progressivement tout ou presque ira sur IPv6, laissant sur le IPv4 que les vieux équipements ne pouvant gérer l'IPv6. Donc plus ça va aller moins il y aura d'équipements sur le IPv4. Quand les vieux seront trop vieux pour fonctionner, l'IPv4 sera comme vierge et pourra toujours exister ou disparaître... Mais ça ne sera pas avant une décennie au moins.

Vu que l'on nous incite à utiliser le IPv6 voir activé par défaut quand compatible, plus de souci à se faire avec IPv4.
_________________
Collectif, c'était mieux avant !

Pif · Hobbit de L'Univers Inscrit le: 01 Fév 2011 Messages: 89

loggoi · Geek de L'Univers Inscrit le: 22 Jan 2007 Messages: 9750

Orko38 · Hobbit de L'Univers Inscrit le: 26 Oct 2017 Messages: 35

frederic76 · frederic76, Posté le: Jeu 21 Sep 2023, 10:12 Sujet du message: 67278 61148

frederic76 · frederic76, Posté le: Jeu 21 Sep 2023, 10:16 Sujet du message: 67278 61148

Autrement si pas besoin d'envoyer de fichier vers le HDD (interne ou externe), que c'est juste pour lire tes fichiers, surtout si réseau d'entreprise par ex, depuis Freebox OS ou l'app Freebox, fais un lien de partage (global à racine de la Freebox et ainsi tu auras tous les supports de stockage accessibles, ou 1 lien par support ou 1 lien par dossier (ex musique). Tu pourras y accéder et même télécharger autant et comme tu veux mais pas d'Upload vers le disque. Tu peux ainsi faire/refaire le ou les liens à date plus ou moins courte ou faire un lien permanent. Pratique !

Moins contraignant si tu es en entreprise par ex, tu peux faire 1 lien par jour voir moins en supprimant à ta guise le lien
_________________
Collectif, c'était mieux avant !

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 57916

Bonjour,

rr · Chevalier de L'Univers Inscrit le: 21 Mar 2018 Messages: 443