Il est dommage en 2020 de ne pas pouvoir activer un serveur VPN sur la box et donc de ne pas pouvoir se connecter à son réseau local depuis l'extérieur.

Cela fait parti des usages que la fibre doit permettre. Certaines box le font depuis longtemps, est c'est très pratique. Franchement je suis tombé des nues quand j'ai constaté que la dernière box de SFR ne le faisait pas.

VPN et connexion externe sont 2 problèmes différents et qui ne sont pas liés entre eux.

Déjà rien n'empêche d'avoir un VPN même avec la box 8, cela ne tourne pas sur la box, il y a même des navigateurs qui le propose gratuitement.

Pour ma part, tant qu'à utiliser un VPN autant qu'il soit complètement étranger à mon fournisseur, c'est d'ailleurs le cas.

Cela  n'a également aucun lien avec les possibilités apportées par la fibre, on peut très bien utiliser un VPN en ADSL ou en FTTH et FTTB.

@+

Manifestement vous ne comprenez pas bien ce qu'est un VPN. Bien avant d'être un outils d’anonymisation sur internet pour pirate en herbe, c'est d'abord un moyen d'accès à un réseaux interne très utilisé par les pro et les entreprises. Pour cela il faut serveur VPN sur le réseau local, ce que tout routeur correct permet de faire, une F.Revolution (sortie 2010) permet de faire ça par exemple. Une fois que l'on est connecté au VPN de l'exterieur,  la couche réseaux se comporte comme si cous étiez sur le réseaux local du VPN et suivant les réglage, vous prouvez passer par se réseau pour ressortir sur internet via le routeur du réseaux local. C'est ce fonctionnement que vous utilisez avec votre service VPN d'anonymat - Mais il s'agit la qu'une petite parti du fonctionnement d'un VPN.

Avec un serveur VPN sur votre réseau local, vous avez accès de n'importe ou dans le monde, et de maniè!re sécurisé, à votre NAS, votre imprimante réseau, virtuellement tout les péripheriques de votre réseaux puisque vous êtes virtuellement (le Virtual de VPN) déporté sur votre réseau privé (PN private network).

https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel

On évite ainsi de configurer 50 redirections de port si on a des nas ou des machine avec des access ftp/ssh ... sur le réseau local.

Je suis très content d'avoir la Fibre grâce à SFR, mais leur box V8 est franchement très limite. Buggée et peu fonctionnelle.

Cordialement.

Bien qu'à la retraite, j'ai un petit bagage coté informatique derrière moi (plus particulièrement dans le développement) , mais je te remercie pour la leçon, c'est toujours amusant ce genre de remarque lorsque l'on ne connait pas la personne que l'on a en face de soi.

Je persiste quand-même dans mon "erreur",  ce n'est pas parce que je n'avais pas envisagé l'utilisation d'un VPN sur le LAN (il est vrai que je ne l'avais pas envisagé sous cet angle) que ce que je disais quant à sa mise en œuvre était erroné, d'ailleurs il y a ici pas mal d'abonnés qui utilisent un VPN d'entreprise sans problème mais sans aller jusqu'à leur LAN je te l'accorde.

ça c'est pour éviter d'avoir justement ce genre de question (utilisation d'un VPN d'entreprise)

J'utilise moi-même un VPN sur un serveur perso et honnêtement je préfère cela à un serveur tournant sur une box d'un fournisseur, après effectivement cela oblige à quelques "manipulations".

Une question, pourquoi cela évite les redirections de ports ?

Qu'est-ce que cela change depuis l'extérieur, par exemple lorsque tu veux attaquer ton serveur FTP, il va bien te falloir quelque part une table de routage, donc cela revient au même non ? 

Après en dehors des box free, je ne suis pas sûr qu'il y ait beaucoup d'autres box chez les FAI qui permettent cela.

En tout cas sur le fond, il n'est pas impossible d'utiliser un VPN avec la box 8 même si ce n'est pas dans le cadre de ton utilisation.

Qu'il reste des bugs sur la box 8, ça on est d'accord et merci pour l'adresse de la page ça pourra servir à d'autres.

Je pense que certains tests, ne serait-ce qu'unitaires manquent, mais je ne jetterai pas la pierre aux développeurs, je sais trop comment cela se passe. 😅 

@+

Désolé pour le ton si j'ai froissé, mais votre réponse semblait indiquer peu à propos.

Une question, pourquoi cela évite les redirections de ports ? 

Car une fois que l'on est connecté à son réseau local via le VPN on a un accès direct à toutes les machines de ce réseaux comme si on y était branché directement. Normalement le serveur gère correctement les tables de routages, le cas le plus qui pose problème généralement est un conflit de sous-reseaux, c'est pour ça que l'on change généralement le sous réseaux local en 192.168.[X != 1].0. L'autre point qui peut poser un problème c'est justement de restreindre le VPN au routage du réseau privé pour éviter de passer l'accès internet dessus (inversement du vpn d'anonymisation). Mais généralement tout se passe bien, les serveurs récents proposant les options.

par exemple lorsque tu veux attaquer ton serveur FTP, il va bien te falloir quelque part une table de routage

Non justement le serveur client VPN de ton ordi crée un interface réseau virtuelle avec une IP sur ton réseau local distant comme si vous y était branché directement (il faut imaginer comme un si on se branché avec un cable éthernet sur le routeur) et donc la route pour ce sous réseaux. On peut donc accéder directement au serveur FTP avec son ip locale. Les données passent pas le tunnel crypté, c'est transparent pour les applications.

Justement, on a accès a toute les machines via les partages réseaux des OS comme SMB par exemple.

Bonne

Le gros intérêt de la fibre est d'avoir un débit montant qui permet enfin de se connecter chez soi de manière efficace. On se rapproche de l'internet original décentralisé. C'est dommage de ne pas offrir des services modernes que tous les systèmes libres de routage fournissent (OpenWrt ..).

C'est justement impossible d'utiliser un VPN sur la box V8. elle ne comporte ni serveur, ni client (contrairement a la precédente d'ailleurs si j'en crois la doc de SFR https://la-communaute.sfr.fr/t5/installation-et-param%C3%A9trage/vpn/td-p/2220321).

Concernant le bug, c'est mon métier, et non je ne suis pas vraiment concilient sur des trucs comme ça qui sont très gros, et pas corrigé depuis un an. Et à priori, on a aucun site pour faire du reporting, ce qui est plutôt grave en 2020 dans les pratiques d'améliorations continues nécessaires.

Bonne année !

---

@xpech  a écrit :

C'est justement impossible d'utiliser un VPN sur la box V8. elle ne comporte ni serveur, ni client (contrairement a la precédente d'ailleurs si j'en crois la doc de SFR https://la-communaute.sfr.fr/t5/installation-et-param%C3%A9trage/vpn/td-p/2220321).

 

Ce n'est pas vraiment la précédente, c'est une box fibre à terminaison coaxiale.

On ne peut pas effectivement utiliser un VPN sur la box V8 mais rien n'empêche d'utiliser un VPN comme par exemple wireguard ou openvpn ou autres, le client tourne sur le poste qui doit utiliser le VPN et permet de sécuriser sa connexion. 

Il y a des abonnés avec la box 8 qui utilisent des vpn mais pas dans le cadre de l'utilisation que tu veux en faire effectivement.

@+

Top ! Merci pour la solution de contournement. Je vais pouvoir configurer mon Jeedom.