Nouvel abonné Freebox: accès à la Freebox non https !?

[Chmike (Auteur du topic)]

Bonjour, ma nouvelle Freebox vient d'être installée.

Est-il normal que l'accès à ma Freebox soit via du http et pas du https ou est-ce moi qui ne fait pas les choses comme il faut ? Ce serait assez hallucinant.

Aussi, c'est quoi cette option de bloquer les publicités ? Ils croient encore que tout le monde utilisent http ou bien font-ils d'autres trucs pas cool comme déchiffrer du trafic TLS ?

[Busyspider]

Bonjour

Oui c'est normal l'accès en http c'est du local, tu ne risques absolument rien.

Pour avoir le lien en https, il faut créer un sous domaine personnalisé que tu peux mettre en place et qui permettra ensuite d'accéder à distance à ta Freebox.

çà tombe bien je viens de rénover un tuto complet sur Freebox OS et il y a les explications (imagées) pour créer ce sous domaine et mettre ensuite les bons accès distants.

https://www.Busyspider.fr/Freebox-OS-interface-administration-tout-savoir-decouverte-1er-accès-fonctionnalites-parametres-gestion-sauvegarde.php

Ne pas mettre le b majuscule sur le lien pour b.usyspider sinon on a une erreur 404 pour arriver sur le tuto.
2ème essai le lien passe quand même.

Le bocage de PUB c'est pour bloquer la pub sur les sites que tu visites.

[Chmike (Auteur du topic)]

Cela me parait une erreur aujourd'hui de ne pas imposer https, même en local.

Mon cumulus a une connexion Wifi qui se connecte aux US. Cela se généralise avec les IoT qui ont parfois des failles de sécurité/backdoor. Même un réseau local n'est plus totalement sûr.

Comment forcer l'utilisation de https, même en local ?

[Fystrack]

Bonjour

Oui c est normal si tu te connecte par mafreebox.freebox.fr.

Si tu veux passer en https il te faute mettre en place un nom de domaine sur ta box. Et par la suite tu pourra passer par la connexion sécurisé

Cordialement

[Busyspider]

[spokenman]

[Chmike (Auteur du topic)]

Le soucis avec http est que les mots de passes et toutes les informations échangées entre le navigateur et la box passent en clair sur le réseau local. J'ai d'ailleurs de multiples avertissements de mon navigateur lorsque je me connecte à ma Freebox en http. Je ne me fierais pas au switch pour cloisonner les échanges.

Ce que je voulais dire avec le cumulus est qu'il y a de nombreux appareils connectés en local sur le réseau dont on ne maîtrise pas ce qu'ils font et leur sécurité. Donc supposer que le réseau local est sûr n'est plus raisonnable aujourd'hui, surtout par les temps qui courent. Les tentatives d'intrusions ont fortement augmentées ces dernières années.

[Busyspider]

La solution pour toi est simple, mets en place le sous domaine personnalisé, il sera en HTTPS et utilise le en local.

[Renard des ondes]

Un cumulus qui se connecte aux US ... Mais où vas t on chercher ce genre de truc ..???

Le mien se connecte aux HC et c'est bien suffisant

[Chmike (Auteur du topic)]

C'est super ce tuto de Busyspider. Merci beaucoup. Je vais pouvoir m'en sortir. J'ai enfin compris la logique.

Un truc qui faisait défaut sur la bbox était la capacité de sauvegarder une configuration pour ne pas devoir retaper toutes les configs nats, etc. en cas de reset qui était souvent demandée par l'assistance au moindre soucis.

Les fbx sont bien plus sophistiquées, avec machines virtuelles, VPN, etc. Cela fait d'autant plus de paramètres et de choses que l'on pourrait perdre. Est-ce sauvegardé et récupérable ou on perd tout en cas de reset ?

[menelas29]

Bonjour,

On ne voit pas ton message, probablement un problème de balise
J'ai fait citer pour voir ton message

Il est possible de sauvegarder les paramètres de la Freebox en cas de reset usine de la Freebox par exemple, cela se passe dans Freebox OS (https://mafreebox.free.fr/), paramètres avancés
Busyspider a fait un très bon tuto à ce sujet

[Busyspider]

[Chmike (Auteur du topic)]

Pour ce qui est de la sécurité, avec IPv6 la box ne joue plus le rôle de pare feu, car cette fonctionnalité est désactivée par défaut. La raison serait que l'activer pourrait poser problème pour certains appareils (ex. Android).

Donc en résumé, tous les appareils du domicile sont exposé à Internet en IPv6. Il n'y a plus de pare feu et de NAT en IPv6.

Je n'ai pas trouvé d'infos sur ce forum sur la configuration correcte de la Freebox comme pare feu IPv6. Ce ne serait pas trivial.

EDIT: J'ai trouvé que c'est tout ou rien : https://lafibre.info/Free-les-news/ouverture-de-port-pare-feu-IPv6-Freebox-Pop/msg1089715/#msg1089715

[Busyspider]

Depuis Freebox OS

Paramètres de la Freebox - Configuration IPv6

On peut activer le firewall IPv6

et activer le firewall IPv6 sur les préfixes secondaires

[Chmike (Auteur du topic)]

Je crois que j'aurais besoin d'un tutoriel sur la configuration IPv6. Si vous avez cela ce serait génial.
J'ai vu cette option, mais apparemment c'est tout ou rien. Pour l'instant je vais tout bloquer et on verra au cas par cas pour les problèmes.

Je comprends l'intérêt de l'IPv6, mais il faudrait pouvoir disposer d'un pare feu pour les machines du réseau local. Pas confiance dans le IoT qui ne sont bien souvent pas mis à jour quand les failles de sécurité sont connues.

Est-t-il possible de définir une adresse IP fixe locale IPv6 ? En d'autres mots, est-ce que le DHCP fait aussi les adresses IPv6 ?