Lors de sa mise à jour des server Freebox déployée ce matin, Free a dévoilé une nouvelle fonctionnalité activable depuis l’OS de la Freebox. Qu’est ce que ce firewall IPV6, comment l’activer et à quoi sert-il ? Univers Freebox vous explique tout.
La mise à jour 4.0.6 du Server des Freebox Delta, Revolution et Mini 4K propose désormais un Firewall (ou "pare-feu") IPV6. La fonctionnalité avait été annoncée lors de la convention Free il y’a quelques semaines et un freenaute assidu avait découvert cette fonctionnalité avant le déploiement de la mise à jour. L’IPv6 est une évolution du protocole de communication IP (Internet Protocol), lequel permet d’attribuer une adresse à un appareil présent sur le réseau. Un ordinateur, un smartphone, une tablette, une console de jeu ou une box Internet. Si vous souhaitez en savoir plus sur ce protocole et notamment ce qu’il apporte, voici un lien vers un article dédié.
A quoi sert ce pare-feu ?
Depuis cette année, Free a annoncé que l’IPV6 est vouée à remplacer l’IPV4 sur les Freebox. C’était notamment clairement visible lors de la dernière mise à jour server déployée par l’opérateur, qui rendait l’IPV6 natif. Pour expliquer simplement : l’IPV4 faisait passer les requêtes de serveurs externes par la Freebox avant qu’elles soient redirigées vers l’un des appareil connecté à son réseau (smartphone, PC, tablette…) en rendant invisible leur adresse IP interne. L’IPV6 supprime cet intermédiaire en permettant à chaque appareil connecté de posséder sa propre adresse IP et donc de recevoir directement ces requêtes.
Le pare-feu est donc présent pour agir comme un filtre et éviter un surplus de requêtes de la part d’un serveur mais surtout d’éviter les requêtes de serveurs inconnus. Il est utile puisque, contrairement à l’IPV4 où les appareils connectés au réseau étaient cachés, en IPV6 les smartphones ou pc connectés sont visibles. Il s’agit ici d’un outil de sécurité permettant d’éviter une attaque DDOS par exemple ou encore l’exploitation d’une faille de sécurité (entre autre sur un objet connecté comme une caméra).
Comment l’activer ?
Avant tout, assurez-vous bien d’avoir redémarré votre server pour bénéficier de la dernière mise à jour. Une fois cela fait, il vous faut vous rendre sur votre OS Freebox, accessible sur n’importe quel navigateur sur mafreebox.freebox.fr. Une fois sur cette page, entrez votre mot de passe Freebox puis rendez vous sur l’onglet "paramètres de la Freebox".
Une fois cette fenêtre ouverte, assurez vous bien d’être dans le mode avancé des paramètres, puis cliquez sur le bouton "Configuration IPV6".
Vérifiez bien que vous arrivez sur la section "Général" de la configuration IPV6. Il vous suffit ensuite d’activer ce firewall en cochant une case, puis de cliquer sur "appliquer" et vous bénéficierez ainsi de cette sécurité supplémentaire.
Le titre de l'article dit «comment paramétrer le nouveau pare-feu IPv6» et pourtant à aucun moment vous n'expliquez comment le paramétrer, seulement comment l'activer.
Comment on fait pour le configurer plus finement, pour autoriser les connexions entrantes vers tel ou tel appareil par exemple ?
Cette fabuleuse blague : "Hé! les gars vous savez que les clients sont à poil sur l'internet ? ... 2, 3 mois .... - tkt on va leur pondre un firewall sans réglage ni vu ni connu"
C'est vrai que c'était impossible à implémenter AVANT le basculement en Ipv6 ...
Impossible pour l'instant, c'est une mesure de catastrophe, et il faut encore aller l'activer dans les réglages avancés plutôt que de la mettre ON par défaut et d'en avertir le client...
Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!!
Après il y a Orange qui fait pareil et l'active par défaut. Comment j'ai pesté ne pas pouvoir acceder à mes services en IPv6 jusqu'à ce que je trouve comment le désactiver...
Bonjour à tous,
Je suis comme Danbooster, faut l'activer ou pas... Merci
Bonjour,
Si tu fait partie des utilisateurs lambda basique, il faut l'activer, car il va protéger tes machines qui sont actuellement visibles sur le net.
Si tu fait partie des utilisateurs qui exploitent leur freebox de façon poussé (hébergement de serveur web, mail et j'en passe) alors il faut le désactiver, car sinon tu ne pourras plus accéder à tes machines depuis l'extérieur. Les réglages étant minimaliste, tu n'as donc pas le choix que de le désactiver.
Voila
C'est un peu délicat. D'un côté c'est une sécurité non négligeable bien que modérée pour votre réseau. De l'autre, ça peut filtrer des connexions légitimes et bloquer certains accès. Visiblement il n'y a pas encre d'option pour faire une "liste blanche" sur le firewall de l'IPv6 donc perso j'attendrai.
Après quelqu'un a peut-être un autre avis sur la question.
Il y a aussi la ONE qui est mise à jour , pourquoi vous n'en parlez plus ? Vous avez reçu un ordre de ne pas le mettre en avant?
En l'état et sans filtrage plus sélectif perso je ne l'activerais pas. De toutes façons en IPv6 la meilleur protection est directement sur chacun des périphériques ou on maitrise les flux. Reste la question des caméras IPv6 non protégé ... c'est encore rare donc ça mérite d'attendre une évolution.
Un Firewall, ça sert de base à bloquer l'accès internet => vos appareils sur le réseau de votre FBX (pas l'inverse).
Donc faut-il activer ou pas le firewall IPV6 ? Bien sûr qu'il faut l'activer, sinon vos périphériques connectés à internet par le biais de votre FBX sont visibles directement depuis l'extérieur (ce qui était le cas jusqu'à présent).
Ensuite la configuration plus fine du firewall peut permettre par exemple de bloquer l'accès à internet pour un appareil du réseau domestique, ou bien au contraire d'ouvrir l'accès à un appareil particulier depuis internet.
PokéNIEL a écrit
J_RICO a écrit danbooster a écrit Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!! Bonjour à tous, Je suis comme Danbooster, faut l'activer ou pas... Merci danbooster a écrit Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!! C'est un peu délicat. D'un côté c'est une sécurité non négligeable bien que modérée pour votre réseau. De l'autre, ça peut filtrer des connexions légitimes et bloquer certains accès. Visiblement il n'y a pas encre d'option pour faire une "liste blanche" sur le firewall de l'IPv6 donc perso j'attendrai. Après quelqu'un a peut-être un autre avis sur la question.
Alors je vais le laisser désactiver car il m'arrive souvent de partagé des fichiers qui sont sur ma freebox revolution , pour l'instant tout marche bien , je prefere ne rien toucher !!!
Coucou, ça ne devrait pas affecter ton partage pas de panique. C'est potentiellement bloquant que pour des applications plus spécifiques. Tu peux l'activer sans crainte. Et si jamais tu remarques un dysfonctionnement, tu es toujours libre de le désactiver de la même manière et tout redeviendra comme avant. Ca ne foutra pas ta configuration en l'air dans tous les cas :)
Complètement pas d'accord. L'utilisateur de base (95% des gens) possède des périphériques mal protégés (smartphones, vieux PC sous XP, ...). De plus, la plupart des périphériques sur un réseau ne sont pas protégés du tout (caméras, détecteurs divers et variés, ...).
Sous Windows 10, un firewall est activé par défaut... si c'était inutile ça se saurait. Maintenant, l'utilisateur averti peut laisser le firewall désactiver et protéger correctement tous ses périphériques. Moi je l'active.
Faut t'il redemarrer la box apres activation du firewall svp ??
Le firewall n'a aucun intérêt puisque comme je l'ai démontré sur une autre news, l'IP est différente à chaque connexion sur un site internet (ce qui dans mon cas posait des problèmes car maintenant les sites apportes des sécurités par rapport à l'IP), ce qui m'a d'ailleurs obligé à désactiver l'IPV6 sur ma carte réseau afin de ne plus avoir le problème (repasser du coup en IPV4).
Moi c'est fait et aucun bug ou problème sur mes caméra et domotique.
Au pire les gens si vous êtes frileux, activez le firewall, voyez si vous avez des différences de comportement qui vous dérangent, et si oui, désactivez le.
A priori non, ça n'est pas nécessaire.
- C'est que tu n'as pas une adresse fixe, faut pas confondre. En Ipv4 certains on des adresses dynamiques, la majorité des autres une statique avec tous les ports, peu d'autres une statique avec un quart des ports. En Ipv6 tu a une IP fixe avec tous les ports.
- Le retour à l'Ipv4 est impossible.
+1! Quand on entend le mot "Firewall", c'est votre sécurité qui est en jeu. Ne pas hésiter à l'activer. S'il y a des problèmes qui surviennent, ils se traitent 1 à 1.
Désormais, ce n'est plus votre "confort" sur internet qui doit être votre souci, mais votre sécurité et celle de vos proches!
Bonne journée
Juste une question, pourquoi n'y a t'il pas le n° de version complet sur la page d’accueil de freebox OS comme par exemple aujourd'hui 4.0.6 ??
Je suis désolé par défaut il faut l'activer. Si après ça te gêne dans un usage désactive le mais a tes risques et péril. Ca ne protège pas que du DDOS ca protégé ta vie privé.
Ceux qui disent "je ne l'activerais pas " si connaissent assez pour s'en passer. Ceux qui posent la question je conseil de l'activer.
Du coup tu préfères que tous tes fichiers soient disponibles du web pour une fonction que tu utilises de temps en temps...
Tu mélanges les choux et les carottes... C'est pas parce que ton IP change que tu ne peux pas être attaqué ou qu'on ne peux pas récupérer ce que l'on veut chez toi
perso j'ai activé et je trouve aberrant que ce soit pas par défaut.
99% des utilisateurs connaissent même pas l'interface de configuration
C'est dans "état de la freebox"
N'importe quoi !!!
Le rôle d'un firewall est de filtrer les paquets entre autres peu importe que ton IP change ou pas. A l'heure actuelle il existe pleins de machines qui ne savent pas filtrer les paquets comme les veilles imprimantes Ethernet, les webcam, les smartphones et un tas d'objet connectés.
Donc le firewall IPV6 de la freebox (même si le mot firewall est un gros mot vu les fonctionnalités proposées) a tout son intérêt pour protéger le type de machine que j'ai cité plus haut.
Quant aux PC équipés des derniers OS, ils sont en règle général équipés pour se protéger tout seul.
Le parfeu n'évitera pas une attaque DDOS. Une attaque DDOS peut avoir lieu avec des PING, c'est de l'ICMP, et ça m'étonnerai que ça soit bloqué avec ce parfeu (à vérifier).
En revanche, si une personne configure mal un serveur, un NAS, et que des services sans mots de passe sont accessibles sur le réseau local (serveur web, partage de fichier SAMBA par exemple), ça ne sera pas accessible de l'exterieur.
Je confonds pas, on m'a dit la même chose sur un autre topic hors je suis bien en IP fixe depuis que je suis en dégroupé (2008) et toujours la même IPV4. D'ailleurs en IPV4 aucun soucis justement, en revanche et je l'ai prouvé par des photos d'écrans, en IPV6 les sites à chaque connexion détectes une autre adresse ; on m'a même répondu ne pas comprendre pourquoi car ça ne devrait pas être le cas. Hélas en pratique c'est le cas (je précise connexion toujours depuis la même interface réseau et toujours depuis la même machine à savoir donc mon propre PC).
Le retour en IPV4 est possible en outre, d'ailleurs ça a déjà été expliqué dans une news, il faut juste désactiver l'IPV6 sur ton interface réseau, et tu es bien vu avec de l'IPV4. D'ailleurs depuis que je l'ai fait, je suis bien v,u en IPV4 et je n'ai plus une alerte de connexion de Bittrex à chaque fois que je veux me connecter (avec obligation de validation par mail ; si je revenais sur le site 1h après, rebelotte l'IP était différente en IPV6, pas en IPV4).
En IPV4, je suis sur IP fixe et j'ai l'ensemble des ports disponibles, en IPV6 je ne sais pas pourquoi je suis en IP dynamique.
La sécurité ne doit JAMAIS se faire un détriment des besoins des différents services. Si la sécurité en place doit t'empêcher de faire fonctionner les services dont tu as besoin, alors la sécurité est mauvaise et doit être remplacée.
De plus sans vouloir contredire, là on est sur un firewall au niveau de la box, rien n'empêche d'utiliser en lieu et place un firewall logiciel sur la dite machine ; sachant que les firewall (exemple de Comodo qui le fait), par défaut masques les ports non ouvert. La différence est la suivante : le masquage du port implique une non réponse, le blocage d'un port implique une réponse du firewall comme quoi le port n'est pas autorisé.
Dans le premier cas on ne sait donc pas si l'adresse marche ou non, dans le second pas on a confirmation que l'IP testée est bonne juste que ce port là est bloqué, donc tu es a peut près certains de subir une attaque sur l'ensemble des ports afin d'en trouver au moins un qui est ouvert.
En masquage de port, comme il n'y a pas de réponses, le logiciel du pirate considère que cette IP ne donne rien, il passe à la suivante. Donc non un firewall aussi basique doit ABSOLUMENT être désactivé et il faut installer un vrai firewall sur la machine concernée.
Heu pour que tes fichiers soient visible sur le net il faudrait pouvoir entrer à l'intérieur même de l'OS et accéder à l'explorateur pour voir les fichiers, donc là on n'est plus sur l'accès à un port mais sur un accès système. Il faut pas venir faire son spécialiste en informatique quand on connaît pas merci (pour info je suis développeur en informatique).
Un port accessible c'est un port qui peut être utilisé pour accéder au système, cela ne veut pas dire que forcément les fichiers du système sont accessible sur internet. Il ne faut pas confondre les choses, un port sur lequel aucun programme ne réponds ne peut faire aucun mal puisque personne n'est à l'écoute ; en revanche un port à l'écoute est utilisé pour attaquer le système.
Donc si la personne n'a aucun port à l'écoute, aucun risque si maintenant la personne à part exemple le port 80 à l'écoute via Apache, tout ce que l'on pourra faire c'est une attaque DDOS et faire tomber Apache rien de plus (on accède toujours pas aux données systèmes).
Si maintenant windows est à l'écoute sur un port particulier et qu'on attaque via ce port, là on peut endommager le système ou accéder peut être aux fichiers (tout dépends des droits et possibilités du programme de windows qui accède à ce port).
Je signale que les pirates pour obtenir des données dans un ordinateur, ils accèdes utilisent des mails ou autres qui sont piégés (contenant donc un malware). Une fois la pièce jointe du mail ouvert, le malware est installé et il peut travailler à loisir sur le système y compris ouvrir des ports sur le firewall (pour le firewall windows c'est un jeu d'enfant) et l'utiliser pour envoyer des données au pirate. Ce n'est pas l'exploitation d'un port qui permet l'accès aux données, mais le malware.
Le port lui permet juste d'attaquer le système avec de multiples requêtes (ce qu'on appel une attaque DDOS).
Parlons-en du firewall pourris de windows : tu peux pas autoriser une connexion sortante sans refusé une connexion entrante et inversement, c'est tout ou rien. Le firewall windows a autant d'utilité que de ne pas en avoir.
Heu mon gars à aucun moment j'ai parlé de ne pas pouvoir être piraté. Un firewall ça fonctionne comme ceci puisque tu connais pas : est-ce que A accepte les connexion entrante/sortante venant d'une adresse et X et d'un port Y. Si l'IP de la machine change sans cesse, le firewall va tenter de s'adresser à A et ne pourra pas car l'adresse de A ayant changé, il parle dans le vide.
Donc si une adresse est dynamique, un firewall en amont de la machine n'a strictement aucune utilité et seul un firewall sur la machine (puisque rattaché non plus à une IP mais une interface réseau) a donc une utilité.
Le fil parle du freeboxOS et au niveau Freebox il n'est pas possible de revenir en Ipv4, libre à vous de configurer vos autres équipements en Ipv4. D'ailleurs je crois qu'en Ipv6 chaque équipement réseau à son adresse propre attribuée.
en IPV6 les sites à chaque connexion détectes une autre adresse
Vous auriez-précisé ceci avant, je n'aurait pas réagi à votre post.
J'ai du mal a comprendre quel intérêt l'utilisateur lambda peut avoir a passer son réseau local en IPv6. Même en tant qu'utilisateur avancé je préfère devoir mettre en place quelques règles NAT plutôt que devoir taper des IPv6. A moins que la Freebox me permette d'associer a domaine a chaque machine ?
Bonjour à tous;
En dessous de IPV6, je n'ai pas la case firewall,
Que dois je faire.
Merc
Bonsoir,
En faite tu n'as pas le choix dans le sens où free a forcé l'IPV6 sur la freebox et empêche son désactivation.
Il faut donc le désactiver sur chaque machine ce qui est un peu difficile avec les imprimantes, tv connectées, les smartphones, ...
Aujourd’hui avec la freebox chaque machine est visible sur le net avec son IPV6 et chaque machine peut recevoir toutes les requêtes depuis l'extérieur et charge a elle de les filtrer. Avec ce nouveau filtrage made in freebox, ça permet de sécuriser à minima son réseau local (surtout pour les veille machines ou les machines exotiques).
Redémarrer la box pour faire la mise à jours du nouveau firmware
Ben moi je l'ai activée après ça m'a coupé la télé
Troooooll !
Ce n'est pas du troll, idem pour moi... débit insuffisant alors qu'avant activation tout fonctionnait très bien...
Ce n'est pas du troll, idem pour moi... débit insuffisant alors qu'avant activation tout fonctionnait très bien...
J'ai redémarré le Player Delta 2 fois et tout refonctionne ;-)
Bonjour,
Si le serveur DHCP IPv6 n'est pas activé coté réseau local utilisateur, donc les adresses IP locales distribuées sont toujours en IPv4, doit on tout de même activer le Pare-Feu IPv6?
Merci
Eh les mecs y a déjà un pare-feu il est dans Windows
J'ai activé le firewall redémarrer le serveur et,
TV OK
Téléphone OK
pas de problème rencontré
redémarrer aussi la player
Si vous n'avez rien de connecté en IPV6 sur votre FB en mode routeur (PC, HD NAS etc) et donc, que tout votre réseau local est en IPV4 : Pas besoin d'activer le FW IPV6 car cous n'avez aucune adresse IPV6 actives "internes" à protéger.
Que du bon ! Par contre le soucis de communication avec les ports d'ouverts, avec l'agrégation d'activé, n'est toujours pas résolu ...
plus eu d'IPV6 bien la première fois que sa m'arrive firewall activé .
bug ou pas ?????????? j'ai arrêtée le pc et c'est revenu .
suis sous Windows 10 1903
aperçu comment se trouvez ma connexion bizarre j'ai fait un test IPV6 là.
https://ipv6-test.com/ et plus D'IPV6 qui est activé depuis des années ???
après pour etre sur dans Panneau de configuration\Tous les Panneaux de configuration\Centre Réseau et partage
Ethernet état ethernt plus d'ipv6 la premiere fois .
alors de cause a effet la mise a jour doit pas etre a jour si je puis dire j'ai jamais eu ce probléme .
pour l'intant je laisse le firewall ont verra bien .
un firewall IPv6 c'est bien, mais il n'est pas possible de voir les règles de ce firewall IPv6 et encore moins de les modifier???
exactement il filtre quoi au juste protège t'il vraiment il y a t-il un test pour voir son efficacité que fait free avec
les données sont -elle récupéré tand de questions pourquoi contre les attaque Ddos en ipv6 ok
mais l'ipv4 n'est pas protégé puisque les 2 fonctionne tu moins chez moi ??????????
tout ne peu pas être en IPV6 pour l'instant
Bonjour
Je viens de trouver un intérêt à cette nouveauté.
Je suis équipé d'une freebos revolution. Mon logiciel antivirus AVAST m'a proposé un scan du réseau, sachant que je lui ai précisé qu'il s'agissait d'un réseau domestique (et non pas public).
Il m'a affiché tous les appareils connectés sur le WIFI de la maison (PC, TV, imprimante) et a précisé qu'il avait découvert que le port 80 en IPV6 était ouvert sur mon PC.
J'ai activé l'option "firewall IPV6"
Maintenant, AVAST ne voit plus que mon PC et ne détecte plus de problème de port ouvert.
Je ne sais pas si c'est la meilleure solution (j'aurais aimé voir tous les appareils) mais je n'ai plus d'alertes de mon antivirus.
A noter: avant, j'avais procédé à un scan des PORT via https://www.ipfingerprints.com/portscan.php
=> via IP V4 ou V6 de mon PC: impossible
=> via IP IPV4 de la box: tous les ports sont "filtered"
=> via IP IPV6 de la box: tous les ports sont "filtered"
Bonjour,
Moi je constate sur Freebox Révolution :
- connecté en Ethernet : IPv4
- connecté en Wifi : IPv6, alors que je n'ai pas coché la case "Activer le serveur DHCPv6" !!!!
L'IPv6 est-elle "fixe" ?
Oups, j'avais désactivé l'IPv6 sur Ethernet. J'ai donc fait de même sur la carte Wifi du PC. Donc je suis visible sous IPv4 uniquement (même si Freebox en IPv6 ?!).
Mais mes appareils mobile sont en IPv6. Attention la vie privée...
Reste à explorer l'option Firewall IPv6 ?
Regarder cette vidéo, elle explique comment retirer l’ipv6 de votre réseau et empêcher chaque appareil d'être exposé sur internet.
https://youtu.be/5FuQjiqmqTk
a+
passé en fibre (Delta) mais pas d'IP V6 et aucun moyen de l'activer ni dans l'OS, ni dans l'espace abonné .... free-reseau ne me détecte plus depuis passage le 9/12/19.
comment est-ce géré ?
l'OS free m'indique pourtant bien une adresse IPV6 attribuée
Yep mais ce n'est que du coter de ton PC, il y a aussi le pare feu de ta box.
impossible de rajouter une regle d'ouerture de port sur la pop je vois la liste existante mais aucun bouton +