 Free a été précurseur dans le domaine de l'adressage IPv6 de ses boxes Internet et a introduit le support de ce protocole dans les Freebox HD dès l'année 2007. Plus récemment au mois d'avril 2019, l'IPv6 est même devenu le protocole réseau par défaut des Freebox et ne peut d'ailleurs plus être désactivé. De son côté, l'IPv4 reste évidemment disponible mais se voit encapsulé dans un tunnel 6rd.
Toutefois, il manquait toujours à l'IPv6 une fonctionnalité importante demandée depuis longtemps par la communauté des freenautes à savoir un pare-feu. Les connexions IPv4 entre le réseau local et Internet sont effectuées à travers un mécanisme de translation d'adresses (NAT) et de translation de ports (PAT) géré par la Freebox ce qui permet aux différents clients d'être vus sur Internet avec une unique adresse IP publique mais aussi de n'ouvrir en entrée que les ports réellement nécessaires. Les autres étant fermés par défaut.
Avec l'implémentation actuelle d'IPv6 sur les Freebox, toutes les machines du réseau local disposent par définition de leur propre adresse IP publique mais cela sans aucune restriction de connexion puisque n'importe quelle machine externe peut joindre n'importe quel service (port) des machines locales. Pour la majorité des PC modernes, qui disposent de leur propre pare-feu, ça ne pose théoriquement pas de problème de sécurité particulier. En revanche, pour d'autres appareils plus exotiques (imprimante, console de jeu, caméra, objet connecté...), qui ne sont pas forcément équipés d'un pare-feu ni forcément bien sécurisés en termes d'authentification, cela peut présenter un important risque de sécurité ce dont Free semble avoir finalement pris conscience après toutes ces années.
Un nouveau firmware, numéroté 4.0.6, est en effet déployé par Free depuis le 4 juin et ajoute justement une nouvelle option Firewall IPv6 dans l'onglet Configuration IPv6 du système d'exploitation Freebox OS. Ce micrologiciel 4.0.6 concerne le boîtier Freebox Server fourni dans les offres Freebox Révolution (V6), Freebox mini 4K, Freebox Delta et Freebox Delta S (V7) ainsi que la Freebox One qui intègre dans un boîtier unique les mêmes fonctionnalités.
Free ne donne malheureusement que peu d'informations sur ce pare-feu IPv6 mais il semble s'agir de quelque chose d'assez rudimentaire. L'utilisateur peut seulement activer ou désactiver cette option avec une case à cocher à priori sans aucune possibilité de spécifier une liste de ports réseaux TCP/UDP à ouvrir comme c'est pourtant le cas pour les connexions entrantes IPv4. Free explique seulement que, lorsqu'il est activé, le firewall filtre le traffic entrant inconnu. En d'autres termes et sous réserves de confirmation dans la pratique, ce pare-feu bloque toute tentative de connexion externe qui n'aurait pas fait préalablement l'objet d'une ouverture de session de la part d'une machine du réseau local. Avec ce pare-feu activé, les machines locales peuvent tout à fait se connecter à Internet en IPv6 mais il ne serait plus possible d'héberger derrière la Freebox un service utilisant l'IPv6 comme un serveur web, un serveur FTP ou toute autre chose de ce genre. Le firewall bloquera toute connexion IPv6 qui n'a pas été initiée en interne. Ces services ne fonctionneront donc qu'en IPv4 à moins de désactiver le pare-feu mais dans ce cas toutes les machines locales sont de nouveau accessibles en IPv6 sans protection comme c'est actuellement le cas.
Le firewall IPv6 des Freebox est désactivé par défaut mais Free n'exclut pas de l'activer par défaut par la suite via une autre mise à jour. Espérons d'ici là que Free revoit un peu sa copie et propose enfin une interface dans le Freebox OS permettant de créer des règles d'ouverture de ports pour les équipements IPv6 comme le propose par exemple Orange pour la Livebox 4...
A noter également grâce à ce firmware 4.0.6 la correction de deux bugs concernant les débits instables sur Freebox Delta en PON 10G ainsi que le réseau LAN inaccessible par le VPN quand l'agrégation 4G est activée.
Le redémarrage du Freebox Server permet d'effectuer la mise à jour du firmware.
|
Modérateur TLD
|
|
Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
17/04/24 NVIDIA GeForce 700/800/900/10/16/20/30/40/NVS/Quadro/RTX Production Branch 550.76
17/04/24 Insta360 Studio 2024 5.1.0
17/04/24 HAVIT Magic Eagle HV-MS1038 Programmable Gaming Mouse 1.0
17/04/24 Fractal Audio FM9 Amp Modeler/FX Processor 7.00
17/04/24 Creative Stage SE mini 1.0.0.6
17/04/24 Nikon D780 1.11
17/04/24 Mountain Base Camp 1.8.4
17/04/24 Mevo Wireless Camera 0.8.2.15.1 bêta
17/04/24 Microsoft Surface Studio 2 22000 24.021.10492.0 WHQL
