Tuto Freebox: comment paramétrer le nouveau pare-feu IPV6 et pourquoi il est important de l’activer

Lors de sa mise à jour des server Freebox déployée ce matin, Free a dévoilé une nouvelle fonctionnalité activable depuis l’OS de la Freebox. Qu’est ce que ce firewall IPV6, comment l’activer et à quoi sert-il ? Univers Freebox vous explique tout. 

La mise à jour 4.0.6 du Server des Freebox Delta, Revolution et Mini 4K propose désormais un Firewall (ou "pare-feu") IPV6. La fonctionnalité avait été annoncée lors de la convention Free il y’a quelques semaines et un freenaute assidu avait découvert cette fonctionnalité avant le déploiement de la mise à jour.  L’IPv6 est une évolution du protocole de communication IP (Internet Protocol), lequel permet d’attribuer une adresse à un appareil présent sur le réseau. Un ordinateur, un smartphone, une tablette, une console de jeu ou une box Internet. Si vous souhaitez en savoir plus sur ce protocole et notamment ce qu’il apporte, voici un lien vers un article dédié

A quoi sert ce pare-feu ? 

Depuis cette année, Free a annoncé que l’IPV6 est vouée à remplacer l’IPV4 sur les Freebox. C’était notamment clairement visible lors de la dernière mise à jour server déployée par l’opérateur, qui rendait l’IPV6 natif. Pour expliquer simplement : l’IPV4 faisait passer les requêtes de serveurs externes par la Freebox avant qu’elles soient redirigées vers l’un des appareil connecté à son réseau (smartphone, PC, tablette…) en rendant invisible leur adresse IP interne. L’IPV6 supprime cet intermédiaire en permettant à chaque appareil connecté de posséder sa propre adresse IP et donc de recevoir directement ces requêtes. 

Le pare-feu est donc présent pour agir comme un filtre et éviter un surplus de requêtes de la part d’un serveur mais surtout d’éviter les requêtes de serveurs inconnus. Il est utile puisque, contrairement à l’IPV4 où les appareils connectés au réseau étaient cachés, en IPV6 les smartphones ou pc connectés sont visibles. Il s’agit ici d’un outil de sécurité permettant d’éviter une attaque DDOS par exemple ou encore l’exploitation d’une faille de sécurité (entre autre sur un objet connecté comme une caméra). 

Comment l’activer ? 

Avant tout, assurez-vous bien d’avoir redémarré votre server pour bénéficier de la dernière mise à jour. Une fois cela fait, il vous faut vous rendre sur votre OS Freebox, accessible sur n’importe quel navigateur sur mafreebox.freebox.fr. Une fois sur cette page, entrez votre mot de passe Freebox puis rendez vous sur l’onglet "paramètres de la Freebox". 

Une fois cette fenêtre ouverte, assurez vous bien d’être dans le mode avancé des paramètres, puis cliquez sur le bouton "Configuration IPV6".

Vérifiez bien que vous arrivez sur la section "Général" de la configuration IPV6. Il vous suffit ensuite d’activer ce firewall en cochant une case, puis de cliquer sur "appliquer" et vous bénéficierez ainsi de cette sécurité supplémentaire. 

Commentaires

  • Le titre de l'article dit «comment paramétrer le nouveau pare-feu IPv6» et pourtant à aucun moment vous n'expliquez comment le paramétrer, seulement comment l'activer.

    Comment on fait pour le configurer plus finement, pour autoriser les connexions entrantes vers tel ou tel appareil par exemple ?


  • Cette fabuleuse blague : "Hé! les gars vous savez que les clients sont à poil sur l'internet ? ... 2, 3 mois .... - tkt on va leur pondre un firewall sans réglage ni vu ni connu" 

    C'est vrai que c'était impossible à implémenter AVANT le basculement en Ipv6 ... 


  • SimR69 a écrit
    Le titre de l'article dit «comment paramétrer le nouveau pare-feu IPv6» et pourtant à aucun moment vous n'expliquez comment le paramétrer, seulement comment l'activer. Comment on fait pour le configurer plus finement, pour autoriser les connexions entrantes vers tel ou tel appareil par exemple ?

    Impossible pour l'instant, c'est une mesure de catastrophe, et il faut encore aller l'activer dans les réglages avancés plutôt que de la mettre ON par défaut et d'en avertir le client... 



  • Après il y a Orange qui fait pareil et l'active par défaut. Comment j'ai pesté ne pas pouvoir acceder à mes services en IPv6 jusqu'à ce que je trouve comment le désactiver...



  • J_RICO a écrit
    danbooster a écrit Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!! Bonjour à tous, Je suis comme Danbooster, faut l'activer ou pas... Merci

    Bonjour,

    Si tu fait partie des utilisateurs lambda basique, il faut l'activer, car il va protéger tes machines qui sont actuellement visibles sur le net.

    Si tu fait partie des utilisateurs qui exploitent leur freebox de façon poussé (hébergement de serveur web, mail et j'en passe) alors il faut le désactiver, car sinon tu ne pourras plus accéder à tes machines depuis l'extérieur. Les réglages étant minimaliste, tu n'as donc pas le choix que de le désactiver.

    Voila


  • J_RICO a écrit
    danbooster a écrit Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!! Bonjour à tous, Je suis comme Danbooster, faut l'activer ou pas... Merci
    danbooster a écrit
    Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!!

    C'est un peu délicat. D'un côté c'est une sécurité non négligeable bien que modérée pour votre réseau. De l'autre, ça peut filtrer des connexions légitimes et bloquer certains accès. Visiblement il n'y a pas encre d'option pour faire une "liste blanche" sur le firewall de l'IPv6 donc perso j'attendrai. 

    Après quelqu'un a peut-être un autre avis sur la question. 



  • danbooster a écrit
    Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!!

    En l'état et sans filtrage plus sélectif perso je ne l'activerais pas. De toutes façons en IPv6 la meilleur protection est directement sur chacun des périphériques ou on maitrise les flux. Reste la question des caméras IPv6 non protégé ... c'est encore rare donc ça mérite d'attendre une évolution.


  • danbooster a écrit
    Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!!

    Un Firewall, ça sert de base à bloquer l'accès internet => vos appareils sur le réseau de votre FBX (pas l'inverse).

    Donc faut-il activer ou pas le firewall IPV6 ? Bien sûr qu'il faut l'activer, sinon vos périphériques connectés à internet par le biais de votre FBX sont visibles directement depuis l'extérieur (ce qui était le cas jusqu'à présent).

    Ensuite la configuration plus fine du firewall peut permettre par exemple de bloquer l'accès à internet pour un appareil du réseau domestique, ou bien au contraire d'ouvrir l'accès à un appareil particulier depuis internet.


  • PokéNIEL a écrit
    J_RICO a écrit danbooster a écrit Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!! Bonjour à tous, Je suis comme Danbooster, faut l'activer ou pas... Merci danbooster a écrit Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!! C'est un peu délicat. D'un côté c'est une sécurité non négligeable bien que modérée pour votre réseau. De l'autre, ça peut filtrer des connexions légitimes et bloquer certains accès. Visiblement il n'y a pas encre d'option pour faire une "liste blanche" sur le firewall de l'IPv6 donc perso j'attendrai.  Après quelqu'un a peut-être un autre avis sur la question. 

    Alors je vais le laisser désactiver car il m'arrive souvent de partagé des fichiers qui sont sur ma freebox revolution , pour l'instant tout marche bien , je prefere ne rien toucher !!!


  • danbooster a écrit
    PokéNIEL a écrit J_RICO a écrit danbooster a écrit Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!! Bonjour à tous, Je suis comme Danbooster, faut l'activer ou pas... Merci danbooster a écrit Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!! C'est un peu délicat. D'un côté c'est une sécurité non négligeable bien que modérée pour votre réseau. De l'autre, ça peut filtrer des connexions légitimes et bloquer certains accès. Visiblement il n'y a pas encre d'option pour faire une "liste blanche" sur le firewall de l'IPv6 donc perso j'attendrai.  Après quelqu'un a peut-être un autre avis sur la question.  Alors je vais le laisser désactiver car il m'arrive souvent de partagé des fichiers qui sont sur ma freebox revolution , pour l'instant tout marche bien , je prefere ne rien toucher !!!

    Coucou, ça ne devrait pas affecter ton partage pas de panique. C'est potentiellement bloquant que pour des applications plus spécifiques. Tu peux l'activer sans crainte. Et si jamais tu remarques un dysfonctionnement, tu es toujours libre de le désactiver de la même manière et tout redeviendra comme avant. Ca ne foutra pas ta configuration en l'air dans tous les cas :)


  • LudwigP94 a écrit
    danbooster a écrit Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!! En l'état et sans filtrage plus sélectif perso je ne l'activerais pas. De toutes façons en IPv6 la meilleur protection est directement sur chacun des périphériques ou on maitrise les flux. Reste la question des caméras IPv6 non protégé ... c'est encore rare donc ça mérite d'attendre une évolution.

    Complètement pas d'accord. L'utilisateur de base (95% des gens) possède des périphériques mal protégés (smartphones, vieux PC sous XP, ...). De plus, la plupart des périphériques sur un réseau ne sont pas protégés du tout (caméras, détecteurs divers et variés, ...).

    Sous Windows 10, un firewall est activé par défaut... si c'était inutile ça se saurait. Maintenant, l'utilisateur averti peut laisser le firewall désactiver et protéger correctement tous ses périphériques. Moi je l'active.



  • Le firewall n'a aucun intérêt puisque comme je l'ai démontré sur une autre news, l'IP est différente à chaque connexion sur un site internet (ce qui dans mon cas posait des problèmes car maintenant les sites apportes des sécurités par rapport à l'IP), ce qui m'a d'ailleurs obligé à désactiver l'IPV6 sur ma carte réseau afin de ne plus avoir le problème (repasser du coup en IPV4).





  • christophedlr a écrit
    Le firewall n'a aucun intérêt puisque comme je l'ai démontré sur une autre news, l'IP est différente à chaque connexion sur un site internet (ce qui dans mon cas posait des problèmes car maintenant les sites apportes des sécurités par rapport à l'IP), ce qui m'a d'ailleurs obligé à désactiver l'IPV6 sur ma carte réseau afin de ne plus avoir le problème (repasser du coup en IPV4).

    - C'est que tu n'as pas une adresse fixe, faut pas confondre. En Ipv4 certains on des adresses dynamiques, la majorité des autres une statique avec tous les ports, peu d'autres une statique avec un quart des ports. En Ipv6 tu a une IP fixe avec tous les ports.

    - Le retour à l'Ipv4 est impossible.


  • Metaboulet a écrit
    Au pire les gens si vous êtes frileux, activez le firewall, voyez si vous avez des différences de comportement qui vous dérangent, et si oui, désactivez le.

    +1! Quand on entend le mot "Firewall", c'est votre sécurité qui est en jeu. Ne pas hésiter à l'activer. S'il y a des problèmes qui surviennent, ils se traitent 1 à 1.
    Désormais, ce n'est plus votre "confort" sur internet qui doit être votre souci, mais votre sécurité et celle de vos proches!
    Bonne journée



  • LudwigP94 a écrit
    danbooster a écrit Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!! En l'état et sans filtrage plus sélectif perso je ne l'activerais pas. De toutes façons en IPv6 la meilleur protection est directement sur chacun des périphériques ou on maitrise les flux. Reste la question des caméras IPv6 non protégé ... c'est encore rare donc ça mérite d'attendre une évolution.

    Je suis désolé par défaut il faut l'activer. Si après ça te gêne dans un usage désactive le mais a tes risques et péril. Ca ne protège pas que du DDOS ca protégé ta vie privé.

    Ceux qui disent "je ne l'activerais pas " si connaissent assez pour s'en passer. Ceux qui posent la question je conseil de l'activer.


  • danbooster a écrit
    PokéNIEL a écrit J_RICO a écrit danbooster a écrit Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!! Bonjour à tous, Je suis comme Danbooster, faut l'activer ou pas... Merci danbooster a écrit Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!! C'est un peu délicat. D'un côté c'est une sécurité non négligeable bien que modérée pour votre réseau. De l'autre, ça peut filtrer des connexions légitimes et bloquer certains accès. Visiblement il n'y a pas encre d'option pour faire une "liste blanche" sur le firewall de l'IPv6 donc perso j'attendrai.  Après quelqu'un a peut-être un autre avis sur la question.  Alors je vais le laisser désactiver car il m'arrive souvent de partagé des fichiers qui sont sur ma freebox revolution , pour l'instant tout marche bien , je prefere ne rien toucher !!!

    Du coup tu préfères que tous tes fichiers soient disponibles du web pour une fonction que tu utilises de temps en temps...


  • christophedlr a écrit
    Le firewall n'a aucun intérêt puisque comme je l'ai démontré sur une autre news, l'IP est différente à chaque connexion sur un site internet (ce qui dans mon cas posait des problèmes car maintenant les sites apportes des sécurités par rapport à l'IP), ce qui m'a d'ailleurs obligé à désactiver l'IPV6 sur ma carte réseau afin de ne plus avoir le problème (repasser du coup en IPV4).

    Tu mélanges les choux et les carottes... C'est pas parce que ton IP change que tu ne peux pas être attaqué ou qu'on ne peux pas récupérer ce que l'on veut chez toi


  • gdnico a écrit
    LudwigP94 a écrit danbooster a écrit Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!! En l'état et sans filtrage plus sélectif perso je ne l'activerais pas. De toutes façons en IPv6 la meilleur protection est directement sur chacun des périphériques ou on maitrise les flux. Reste la question des caméras IPv6 non protégé ... c'est encore rare donc ça mérite d'attendre une évolution. Je suis désolé par défaut il faut l'activer. Si après ça te gêne dans un usage désactive le mais a tes risques et péril. Ca ne protège pas que du DDOS ca protégé ta vie privé. Ceux qui disent "je ne l'activerais pas " si connaissent assez pour s'en passer. Ceux qui posent la question je conseil de l'activer.

    perso j'ai activé et je trouve aberrant que ce soit pas par défaut.

    99% des utilisateurs connaissent même pas l'interface de configuration



  • christophedlr a écrit
    Le firewall n'a aucun intérêt puisque comme je l'ai démontré sur une autre news, l'IP est différente à chaque connexion sur un site internet (ce qui dans mon cas posait des problèmes car maintenant les sites apportes des sécurités par rapport à l'IP), ce qui m'a d'ailleurs obligé à désactiver l'IPV6 sur ma carte réseau afin de ne plus avoir le problème (repasser du coup en IPV4).

    N'importe quoi !!! innocent

    Le rôle d'un firewall est de filtrer les paquets entre autres peu importe que ton IP change ou pas. A l'heure actuelle il existe pleins de machines qui ne savent pas filtrer les paquets comme les veilles imprimantes Ethernet, les webcam, les smartphones et un tas d'objet connectés.

    Donc le firewall IPV6 de la freebox (même si le mot firewall est un gros mot vu les fonctionnalités proposées) a tout son intérêt pour protéger le type de machine que j'ai cité plus haut.

    Quant aux PC équipés des derniers OS, ils sont en règle général équipés pour se protéger tout seul.


  • Le parfeu n'évitera pas une attaque DDOS. Une attaque DDOS peut avoir lieu avec des PING, c'est de l'ICMP, et ça m'étonnerai que ça soit bloqué avec ce parfeu (à vérifier).

    En revanche, si une personne configure mal un serveur, un NAS, et que des services sans mots de passe sont accessibles sur le réseau local (serveur web, partage de fichier SAMBA par exemple), ça ne sera pas accessible de l'exterieur.


  • defender a écrit
    sergioleon a écrit Juste une question, pourquoi n'y a t'il pas le n° de version complet sur la page d’accueil de freebox OS comme par exemple aujourd'hui 4.0.6 ?? C'est dans "état de la freebox"
    Ben oui je sais mais il faut se connecter...Là on verrait tout de suite si on est à jour...


  • defender a écrit
    christophedlr a écrit Le firewall n'a aucun intérêt puisque comme je l'ai démontré sur une autre news, l'IP est différente à chaque connexion sur un site internet (ce qui dans mon cas posait des problèmes car maintenant les sites apportes des sécurités par rapport à l'IP), ce qui m'a d'ailleurs obligé à désactiver l'IPV6 sur ma carte réseau afin de ne plus avoir le problème (repasser du coup en IPV4). - C'est que tu n'as pas une adresse fixe, faut pas confondre. En Ipv4 certains on des adresses dynamiques, la majorité des autres une statique avec tous les ports, peu d'autres une statique avec un quart des ports. En Ipv6 tu a une IP fixe avec tous les ports. - Le retour à l'Ipv4 est impossible.

    Je confonds pas, on m'a dit la même chose sur un autre topic hors je suis bien en IP fixe depuis que je suis en dégroupé (2008) et toujours la même IPV4. D'ailleurs en IPV4 aucun soucis justement, en revanche et je l'ai prouvé par des photos d'écrans, en IPV6 les sites à chaque connexion détectes une autre adresse ; on m'a même répondu ne pas comprendre pourquoi car ça ne devrait pas être le cas. Hélas en pratique c'est le cas (je précise connexion toujours depuis la même interface réseau et toujours depuis la même machine à savoir donc mon propre PC).

    Le retour en IPV4 est possible en outre, d'ailleurs ça a déjà été expliqué dans une news, il faut juste désactiver l'IPV6 sur ton interface réseau, et tu es bien vu avec de l'IPV4. D'ailleurs depuis que je l'ai fait, je suis bien v,u en IPV4 et je n'ai plus une alerte de connexion de Bittrex à chaque fois que je veux me connecter (avec obligation de validation par mail ; si je revenais sur le site 1h après, rebelotte l'IP était différente en IPV6, pas en IPV4).

    En IPV4, je suis sur IP fixe et j'ai l'ensemble des ports disponibles, en IPV6 je ne sais pas pourquoi je suis en IP dynamique.


  • fansat70 a écrit
    Metaboulet a écrit Au pire les gens si vous êtes frileux, activez le firewall, voyez si vous avez des différences de comportement qui vous dérangent, et si oui, désactivez le. +1! Quand on entend le mot "Firewall", c'est votre sécurité qui est en jeu. Ne pas hésiter à l'activer. S'il y a des problèmes qui surviennent, ils se traitent 1 à 1.Désormais, ce n'est plus votre "confort" sur internet qui doit être votre souci, mais votre sécurité et celle de vos proches!Bonne journée

    La sécurité ne doit JAMAIS se faire un détriment des besoins des différents services. Si la sécurité en place doit t'empêcher de faire fonctionner les services dont tu as besoin, alors la sécurité est mauvaise et doit être remplacée.

    De plus sans vouloir contredire, là on est sur un firewall au niveau de la box, rien n'empêche d'utiliser en lieu et place un firewall logiciel sur la dite machine ; sachant que les firewall (exemple de Comodo qui le fait), par défaut masques les ports non ouvert. La différence est la suivante : le masquage du port implique une non réponse, le blocage d'un port implique une réponse du firewall comme quoi le port n'est pas autorisé.

    Dans le premier cas on ne sait donc pas si l'adresse marche ou non, dans le second pas on a confirmation que l'IP testée est bonne juste que ce port là est bloqué, donc tu es a peut près certains de subir une attaque sur l'ensemble des ports afin d'en trouver au moins un qui est ouvert.

    En masquage de port, comme il n'y a pas de réponses, le logiciel du pirate considère que cette IP ne donne rien, il passe à la suivante. Donc non un firewall aussi basique doit ABSOLUMENT être désactivé et il faut installer un vrai firewall sur la machine concernée.


  • gdnico a écrit
    danbooster a écrit PokéNIEL a écrit J_RICO a écrit danbooster a écrit Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!! Bonjour à tous, Je suis comme Danbooster, faut l'activer ou pas... Merci danbooster a écrit Bon les freenautes vous conseillé de l'activer de firewall ou pas ??? je préfère demander avant de faire une connerie !!! C'est un peu délicat. D'un côté c'est une sécurité non négligeable bien que modérée pour votre réseau. De l'autre, ça peut filtrer des connexions légitimes et bloquer certains accès. Visiblement il n'y a pas encre d'option pour faire une "liste blanche" sur le firewall de l'IPv6 donc perso j'attendrai.  Après quelqu'un a peut-être un autre avis sur la question.  Alors je vais le laisser désactiver car il m'arrive souvent de partagé des fichiers qui sont sur ma freebox revolution , pour l'instant tout marche bien , je prefere ne rien toucher !!! Du coup tu préfères que tous tes fichiers soient disponibles du web pour une fonction que tu utilises de temps en temps...

    Heu pour que tes fichiers soient visible sur le net il faudrait pouvoir entrer à l'intérieur même de l'OS et accéder à l'explorateur pour voir les fichiers, donc là on n'est plus sur l'accès à un port mais sur un accès système. Il faut pas venir faire son spécialiste en informatique quand on connaît pas merci (pour info je suis développeur en informatique).

    Un port accessible c'est un port qui peut être utilisé pour accéder au système, cela ne veut pas dire que forcément les fichiers du système sont accessible sur internet. Il ne faut pas confondre les choses, un port sur lequel aucun programme ne réponds ne peut faire aucun mal puisque personne n'est à l'écoute ; en revanche un port à l'écoute est utilisé pour attaquer le système.

    Donc si la personne n'a aucun port à l'écoute, aucun risque si maintenant la personne à part exemple le port 80 à l'écoute via Apache, tout ce que l'on pourra faire c'est une attaque DDOS et faire tomber Apache rien de plus (on accède toujours pas aux données systèmes).

    Si maintenant windows est à l'écoute sur un port particulier et qu'on attaque via ce port, là on peut endommager le système ou accéder peut être aux fichiers (tout dépends des droits et possibilités du programme de windows qui accède à ce port).

    Je signale que les pirates pour obtenir des données dans un ordinateur, ils accèdes utilisent des mails ou autres qui sont piégés (contenant donc un malware). Une fois la pièce jointe du mail ouvert, le malware est installé et il peut travailler à loisir sur le système y compris ouvrir des ports sur le firewall (pour le firewall windows c'est un jeu d'enfant) et l'utiliser pour envoyer des données au pirate. Ce n'est pas l'exploitation d'un port qui permet l'accès aux données, mais le malware.

    Le port lui permet juste d'attaquer le système avec de multiples requêtes (ce qu'on appel une attaque DDOS).


  • PPTOTO a écrit
    christophedlr a écrit Le firewall n'a aucun intérêt puisque comme je l'ai démontré sur une autre news, l'IP est différente à chaque connexion sur un site internet (ce qui dans mon cas posait des problèmes car maintenant les sites apportes des sécurités par rapport à l'IP), ce qui m'a d'ailleurs obligé à désactiver l'IPV6 sur ma carte réseau afin de ne plus avoir le problème (repasser du coup en IPV4). N'importe quoi !!!  Le rôle d'un firewall est de filtrer les paquets entre autres peu importe que ton IP change ou pas. A l'heure actuelle il existe pleins de machines qui ne savent pas filtrer les paquets comme les veilles imprimantes Ethernet, les webcam, les smartphones et un tas d'objet connectés. Donc le firewall IPV6 de la freebox (même si le mot firewall est un gros mot vu les fonctionnalités proposées) a tout son intérêt pour protéger le type de machine que j'ai cité plus haut. Quant aux PC équipés des derniers OS, ils sont en règle général équipés pour se protéger tout seul.

    Parlons-en du firewall pourris de windows : tu peux pas autoriser une connexion sortante sans refusé une connexion entrante et inversement, c'est tout ou rien. Le firewall windows a autant d'utilité que de ne pas en avoir.

    gdnico a écrit
    christophedlr a écrit Le firewall n'a aucun intérêt puisque comme je l'ai démontré sur une autre news, l'IP est différente à chaque connexion sur un site internet (ce qui dans mon cas posait des problèmes car maintenant les sites apportes des sécurités par rapport à l'IP), ce qui m'a d'ailleurs obligé à désactiver l'IPV6 sur ma carte réseau afin de ne plus avoir le problème (repasser du coup en IPV4). Tu mélanges les choux et les carottes... C'est pas parce que ton IP change que tu ne peux pas être attaqué ou qu'on ne peux pas récupérer ce que l'on veut chez toi

    Heu mon gars à aucun moment j'ai parlé de ne pas pouvoir être piraté. Un firewall ça fonctionne comme ceci puisque tu connais pas : est-ce que A accepte les connexion entrante/sortante venant d'une adresse et X et d'un port Y. Si l'IP de la machine change sans cesse, le firewall va tenter de s'adresser à A et ne pourra pas car l'adresse de A ayant changé, il parle dans le vide.

    Donc si une adresse est dynamique, un firewall en amont de la machine n'a strictement aucune utilité et seul un firewall sur la machine (puisque rattaché non plus à une IP mais une interface réseau) a donc une utilité.


  • christophedlr a écrit
    Le retour en IPV4 est possible en outre.

    Le fil parle du freeboxOS et au niveau Freebox il n'est pas possible de revenir en Ipv4, libre à vous de configurer vos autres équipements en Ipv4. D'ailleurs je crois qu'en Ipv6 chaque équipement réseau à son adresse propre attribuée. 

                         en IPV6 les sites à chaque connexion détectes une autre adresse 

    Vous auriez-précisé ceci avant, je n'aurait pas réagi à votre post.


  • J'ai du mal a comprendre quel intérêt l'utilisateur lambda peut avoir a passer son réseau local en IPv6. Même en tant qu'utilisateur avancé je préfère devoir mettre en place quelques règles NAT plutôt que devoir taper des IPv6. A moins que la Freebox me permette d'associer a domaine a chaque machine ?



  • grunk a écrit
    J'ai du mal a comprendre quel intérêt l'utilisateur lambda peut avoir a passer son réseau local en IPv6. Même en tant qu'utilisateur avancé je préfère devoir mettre en place quelques règles NAT plutôt que devoir taper des IPv6. A moins que la Freebox me permette d'associer a domaine a chaque machine ?

    Bonsoir,

    En faite tu n'as pas le choix dans le sens où free a forcé l'IPV6 sur la freebox et empêche son désactivation. 

    Il faut donc le désactiver sur chaque machine ce qui est un peu difficile avec les imprimantes, tv connectées, les smartphones, ...

    Aujourd’hui avec la freebox chaque machine est visible sur le net avec son IPV6 et chaque machine peut recevoir toutes les requêtes depuis l'extérieur et charge a elle de les filtrer. Avec ce nouveau filtrage made in freebox, ça permet de sécuriser à minima son réseau local (surtout pour les veille machines ou les machines exotiques).







  • Bonjour, 

    Si le serveur DHCP IPv6 n'est pas activé coté réseau local utilisateur, donc les adresses IP locales distribuées sont toujours en IPv4, doit on tout de même activer le Pare-Feu IPv6?

    Merci





  • Si vous n'avez rien de connecté en IPV6 sur votre FB en mode routeur (PC, HD NAS etc) et donc, que tout votre réseau local est en IPV4 : Pas besoin d'activer le FW IPV6 car cous n'avez aucune adresse IPV6 actives "internes" à protéger.cool



  • cry plus eu d'IPV6 bien la première fois que sa m'arrive firewall activé .

    bug ou pas ?????????? j'ai arrêtée le pc et c'est revenu .

    suis sous Windows 10 1903 cool

    aperçu comment se trouvez ma connexion bizarre j'ai fait un test IPV6 là.

    https://ipv6-test.com/             et plus D'IPV6 qui est activé depuis des années ???

    après pour etre sur dans Panneau de configuration\Tous les Panneaux de configuration\Centre Réseau et partage

    Ethernet état ethernt plus d'ipv6 la premiere fois .

    alors de cause a effet la mise a jour doit pas etre a jour si je puis dire j'ai jamais eu ce probléme .

    pour l'intant je laisse le firewall ont verra bien . 



  • phil00 a écrit
    un firewall IPv6 c'est bien, mais il n'est pas possible de voir les règles de ce firewall IPv6 et encore moins de les modifier???

    exactement il filtre quoi au juste protège t'il vraiment il y a t-il un test pour voir son efficacité que fait free avec

    les données sont -elle récupéré tand de questions pourquoi contre les attaque Ddos   en ipv6 ok

    mais l'ipv4 n'est pas protégé puisque les 2 fonctionne tu moins chez moi ??????????

    tout ne peu pas être en IPV6 pour l'instant cry 


  • Bonjour

    Je viens de trouver un intérêt à cette nouveauté.

    Je suis équipé d'une freebos revolution. Mon logiciel antivirus AVAST m'a proposé un scan du réseau, sachant que je lui ai précisé qu'il s'agissait d'un réseau domestique (et non pas public).

    Il m'a affiché tous les appareils connectés sur le WIFI de la maison (PC, TV, imprimante) et a précisé qu'il avait découvert que le port 80 en IPV6 était ouvert sur mon PC.

    J'ai activé l'option "firewall IPV6"

    Maintenant, AVAST ne voit plus que mon PC et ne détecte plus de problème de port ouvert.

    Je ne sais pas si c'est la meilleure solution (j'aurais aimé voir tous les appareils) mais je n'ai plus d'alertes de mon antivirus.

    A noter: avant, j'avais procédé à un scan des PORT via https://www.ipfingerprints.com/portscan.php

    => via IP V4 ou V6 de mon PC: impossible
    => via IP IPV4 de la box: tous les ports sont "filtered"
    => via IP IPV6 de la box: tous les ports sont "filtered"


RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique