SERVEUR VPN FREEBOX avec iphone en IOS 10 ? impossible ?

Tout ce qui touche à la partie réseau de la Freebox Révolution : ADSL2+, VDSL2, FTTH, WiFi, Femto, Bluetooth, DECT...
  • Bonjour
    Je voudrais avoir accès à des caméra IP sur ma Freebox V6.
    Après avoir testé de multiples configs VPN de la freebox.... (qui fonctionnent sur mon pc)
    Je voudrais y avoir accès sur mon téléphone Apple.
    Mais je commence à me demander si c'est possible de se connecter sur une Freebox en mode routeur VPN avec un iPhone (ou IPAD) en IOS 10.

    On trouve des multitudes de tutos mais la plupart du temps c'est de la connection PPTP (option devenue obsolète depuis IOS10)
    Ce tuto est pas mal aussi :
    http://www.gamergen.com/actualites/t...guide-207022-4

    mais malheureusement.... fonctionne pas non plus...

    Qui pourrait m'aider ????
    j'utilise OPENVPN
    testé : mode OPENVPN ROUTE (le seul qui ouvre une connection sur la Freebox mais qui se referme immédiatement) voici l'erreur : TUN_SETUP_FAILED tun_prop_error:ifconfig adresses are not in the same / 30 subnet (topology net 30) [ERROR]
    Après reboot de la box je n'ai plus le message mais il ne se passe rien sur le tel.
    On vois des packets en OUT mais rien en IN.
    Coté Freebox on ne voit pas d'utilisateur connectés....
    Merci d'avance.
  • Bonjour Ricco75
    Je vous invite à contacter notre service technique au 3244 afin de vous assister
    Nous vous remercions de votre confiance et vous souhaitons bonne continuation
    Equipe FREE
  • Bonjour,
    Possesseur depuis peu d'une Mini 4K et de la fibre en remplacement de mon ADSL / Crystal,
    je cherche également à configurer l'OpenVPN server de la freebox et rencontre exactement la même difficulté que Ricco75 pour un lien avec un Iphone.

    Un petit résumé de ma config:
    - Adresse IP Fixe V4 Full stack
    - Freebox OS 4.0
    - Utilisateur VPN Déclaré en Adresse IP dynamique
    - Open VPN mode Routé, Fragmentation desactivée, UDP, IPV4
    - Fichier de configuration .ovpn transféré sur client OpenVPN de l'iphone

    Tentative de connexion VPN depuis l' Iphone (IOS 12.4.1) via reseau 4G --> Authentication Failed.

    Pour autant dans la console de la freebox ServerVPN/connexion il y a 8 Authentification dans le log "état Authentifié (OpenVPN Routé)" avec 8 adresses IP locales correspondant aux 8 tentatives du fait de l'option IP dynamique choisie, l'authentification et le lien Server / Client a été établit.

    La consulation du Log sur le Client OpenVPN reporte l'erreur suivante:

    Client exception in transport_recv: tun_prop_error: ifconfig addresses are not in the same /30 subnet (topology net30)

    Fort de l'experience de ricco75, et de l'invitation de salmé, j'ai appellé la Hot Line free, qui pour seul support m'a expliqué "Si la liaison n'est pas effectuée via le WIFI, pas de support de la part de free" :oops:

    Alors qu'il s'agit me semble il d'un soucis de routage/configuration de la freebox et alors que depuis que je suis fibré, FreeWIFI a dispau m'empechant de faire des essais alors .... :x

    Avant réception de la freebox Mini 4K+Fibre, je disposais d'un server OpenVPN autonome qui fonctionnait parfaitement avec cet Iphone, server OpenVPN qu'il me faut entièrement reconfigurer du fait de changement d'IP fixe, j'aurai souhaité utiliser l'OpenVPN de la Freebox pour le remplacer.

    Quelle solution de la part de Free pour utiliser OpenVPN de la freebox et quelle réponse a donc été faite a Ricco ?
    Cordialement

    Extrait de log:
    2019-12-23 23:13:08 SSL Handshake: TLSv1.2/TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
    2019-12-23 23:13:08 Session is ACTIVE
    2019-12-23 23:13:08 EVENT: GET_CONFIG
    2019-12-23 23:13:08 Sending PUSH_REQUEST to server...
    2019-12-23 23:13:08 OPTIONS:
    0 [redirect-gateway]
    1 [ping] [30]
    2 [ping-restart] [120]
    3 [dhcp-option] [DNS] [212.27.38.253]
    4 [route] [192.168.27.64] [255.255.255.224]
    5 [route] [192.168.0.0] [255.255.255.0]
    6 [ifconfig] [192.168.27.67] [212.27.38.253]

    2019-12-23 23:13:08 PROTOCOL OPTIONS:
    cipher: AES-256-CBC
    digest: SHA1
    compress: NONE
    peer ID: -1
    2019-12-23 23:13:08 EVENT: ASSIGN_IP
    2019-12-23 23:13:08 NIP: preparing TUN network settings
    2019-12-23 23:13:08 NIP: init TUN network settings with endpoint: XX:XXXX::XXXX:XXXX
    2019-12-23 23:13:08 Client exception in transport_recv: tun_prop_error: ifconfig addresses are not in the same /30 subnet (topology net30)
    2019-12-23 23:13:08 Client terminated, restarting in 2000 ms...
  • J'ajoute à mon propre post le log d'un essai de connexion VPN en WIFI (sur recommandation de la Hot Line) cette fois-ci depuis un PC en windows 7, et je rencontre les même soucis de routage.

    Merci par avance pour vos éclaircissements car aucun paramétrage ne semble proposé au travers de l'interface de configuration de l'OpenVPN depuis FreeboxOS
    Cordialement


    Thu Dec 26 18:19:37 2019 PUSH: Received control message: 'PUSH_REPLY,ping 30,ping-restart 120,dhcp-option DNS 212.27.38.253,route 192.168.27.64 255.255.255.224,route 192.168.0.0 255.255.255.0,ifconfig 192.168.27.67 212.27.38.253'
    Thu Dec 26 18:19:37 2019 MANAGEMENT: Client disconnected
    Thu Dec 26 18:19:37 2019 There is a problem in your selection of --ifconfig endpoints [local=192.168.27.67, remote=212.27.38.253]. The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WIN32 driver. Try 'openvpn --show-valid-subnets' option for more info.
    Thu Dec 26 18:19:37 2019 Exiting due to fatal error
  • Il n'est pas certain que salmé passe encore par ici et comme nous ne sommes pas liés à Free, il va être compliqué de répondre.

    Je vous invite à intervenir à la suite de https://dev.freebox.fr/bugs/task/26072 où Thibault est resté sans réponse du demandeur.
    J'ai pris le large, bonne continuation.
  • Merci pour ton retour et du conseil, Bonnes fêtes de fin d'année.
    Je suis convaincus ne pas être un cas isolé et doute que la solution ne vienne de free.
    Je vais aussi aller fureter coté forum OpenVPN.
    Cdlt
  • Bonnes fêtes de même et merci !
    J'ai pris le large, bonne continuation.
  • Nombreuses sont les situations similaires sur les différents forum sans qu'aucune solution ne soit entrevue.

    Suite à de nouveaux essais, il apparait que les directives additionnelles de routage ifconf et de subnet ne sont pas prise en compte par le client OpenVPN pour pallier à incohérence de mask /30 avec l'adresse de la freebox.

    Je laisse tomber momentanément l'espoir d'exploiter le VPN server de la freebox et vais donc maintenir mon server VPN sur Raspberry, tellement plus fiable et plus simple à administrer et sans aucune dépendance au FAI.
  • Chez quel opérateur êtes-vous pour la téléphonie mobile (votre iPhone) ?

    Nous (mon entourage) avons constaté des fonctionnements erratiques selon les opérateurs lorsqu'un terminal client a l'ipv6 activé (cela semble générer des problèmes de routage au niveau 6to4) et qu'une connexion vpn est initiée (pas forcément vers une freebox, par ailleurs).
    Que donne un essai avec l'ipv6 désactivé sur l'iPhone ?
    J'ai pris le large, bonne continuation.
  • Bonsoir,

    Mon opérateur est BT mais rien a voir avec l'opérateur ce même problème étant aussi présent avec OpenVpn sur PC W7 en Wifi.

    Le pb de routage est propre au setup de l'OpenVPn intégré dans freeboxOS.

    Comme annoncé, OpenVPN server (Pivpn) installé sur un raspberry, et en moins de 10 minutes un setup qui marche avec PC W7 , Iphone etc ...... dommage de devoir entretenir un Rpi pour cela, mais au moins c'est efficace.

    Si une solution avec freebox OS devait en final s'avérer fonctionnelle sans galère de mise au point, j'abandonnerai facilement le Rpi.
  • Nous avons constaté un pb avec bouygues justement (et hors contexte Free) et la désactivation de l'ipv6 sur le matériel jouant le rôle de hotspot (et non sur l'iphone, désolé, j'ai écrit un peu vite) a résolu le souci.

    Mais, j'en conviens, il ne s'agit sans doute pas du même phénomène... Toujours est-il que, oui, selon les opérateurs des pb existent.
    J'ai pris le large, bonne continuation.
  • Idees CadeauxBoostez votre Freebox
    Testé et approuvé 👍
    Retrouvez une sélection de composants conseillés et utilisés par les Membres du forum
    💨 Pack Boost Freebox Delta
    - 1 barrette mémoire 16Go (ou 8Go)
    - 1 à 4 disques-durs Seagate 2To
    On en parle ici : disque-dur / mémoire
    💨 Pack Boost 10Gbit/s chez soi
    - Câble SFP+ & Carte Réseau PCIE
    - ou Jarretière, Convertisseur, Switch
    On en parle ici : Fibre 10G à la maison