Freebox Player derrière pfSense (publicités du replay)



  • Bonjour,
    J'ai actuellement mon firewall pfSense branché sur mon Freebox server, ce qui fonctionne très bien pour mon réseau local.
    Je me demande si en branchant aussi la Freebox player sur mon firewall pfSense au lieu de le brancher sur le Freebox server, je pourrai supprimer les pubs du replay  ;)
    J'ai vu que le freebox server et player communiquent par un vlan 100. J'ai un firewall 4 ports, donc je peux dédier un port pour la freebox player.
    Avez-vous déjà essayé, et est-ce possible de supprimer ces pubs ? (sinon, aucun intérêt)
    Merci pour votre aide !



  • NON un firewall ne fait pas tout pour le filtrage : vous vous mettez le doigt dans le coude avec une profondeur incroyable

    J'ai une Freebox, j'ai les pubs moi aussi, ça m'exaspère moi aussi.
    Mais moi, je me doute bien que Free utilise un canal (ou un protocole) qui ne peut-être filtré simplement sauf à connaitre ce protocole !
    D'ou l'inutilité de pfsense sur ce sujet.

    Mais vous, par méconnaissance et incompréhension ….

    NB : merci d'utiliser le formulaire : je ne vais pas me casser le c. pour des gens qui ne font aucun effort !



  • Avez-vous déjà essayé, et est-ce possible de supprimer ces pubs ? (sinon, aucun intérêt)

    Il y a à l'évidence une incompréhension majeure entre le filtrage réseau et le filtrage applicatif. Une petite révision (ou une découverte) du modèle OSI vous permettra de structurer votre réflexion, même si celui-ci ne reflète pas exhaustivement le fonctionnement de TCPIP et des protocoles applicatifs se trouvent au dessus.



  • jdh,

    Mais moi, je me doute bien que Free utilise un canal (ou un protocole) qui ne peut-être filtré simplement sauf à connaitre ce protocole !
    Tu as vérifié ? On ne peut affirmer quoi que ce soit sans avoir déjà regardé !!
    Mais vous, par méconnaissance et incompréhension ….
    Avant de répondre, comme ça, as-tu déjà essayé de regarder d'où la freebox tire ses pubs ?
    Pas de méconnaissance et d'incompréhension de ma part, je sais TRES BIEN ce que fait un firewall et ce que ça ne fait pas. Tu crois être le seul informaticien du forum ? La première passerelle firewall que j'ai installé, sous linux, c'était tout en ligne de commande... il y a plus de 20 ans...
    NB : merci d'utiliser le formulaire : je ne vais pas me casser le c. pour des gens qui ne font aucun effort !
    Ne t'en fais pas, vu mon accueil sur le forum français, je vais rester sur le forum anglais. Là bas les gens y sont courtois, constructifs et polis.

    ccnet,
    Merci pour ta proposition, le modèle OSI, je connais depuis un bail.
    Avant de parler de filtrage applicatif, il faudrait déjà être sûr que la pub ne vienne pas d'un serveur de chez free...



  • Il ne faut pas en vouloir à ccnet ni à jdh. Voilà maintenant de longues et nombreuses années qu'ils s'investissent dans ce forum, ils en sont devenus de véritables piliers et leurs conseils sont toujours judicieux et avisés.

    Mais voilà aussi un certain temps que nombreux (je ne peux pas dire tous à cause de rares exceptions) sont ceux qui débarquent un peu comme un cheveu sur la soupe, ne respectant pas les conventions, à poser des questions en vrac sans qu'on sache vraiment quelle est la réelle question… Forcément, ça agace avec le temps.
    Alors j'avoue, parfois ils sont crus, sévères, mais quand on regarde bien à leur place j'aurais sans doute abandonné depuis longtemps. Mais eux non, ils sont toujours là, contre vents et marées. Après tout, ils ne sont que bénévoles ici, et exercent leur métier en prenant de leur temps pour venir ici régulièrement. Rien ne les oblige à continuer de répondre.

    Visiblement, tout cela est parti du mauvais pied mais entre personnes intelligentes cela ne devrait pas être très difficile de repartir sur de nouvelles bases, plus saines.

    Du reste, pour être honnête, la question de départ se résume en à peine 4 lignes pour connaître les conséquences d'équipements non maîtrisés placés derrière un firewall dont la fonction serait le filtrage... Il faut reconnaitre qu'il y a de quoi douter sur certaines compétences... Sans doute plus de détails auraient-ils été bienvenus (d'où l'utilité du formulaire).



  • @Talwyn:

    Visiblement, tout cela est parti du mauvais pied mais entre personnes intelligentes cela ne devrait pas être très difficile de repartir sur de nouvelles bases, plus saines

    :o  ??? ???
    Mais de quoi parles-tu ?  ???



  • @pfsense_me

    Vous n'êtes pas seul, loin de là, à avoir écrit des scripts firewall tout à la main …
    Mais il y a un moment où l'efficacité commande de passer à une solution telle pfSense ...
    Il y a 20 ans, Checkpoint, produit commercial, était le premier à proposer des firewall 'à état' (statefull) et à inclure des 'proxy applicatifs' (notamment pour filtrer http).

    Si vous avez vraiment écrit des scripts firewall à la main (avec ipchains, c'est à dire sans états ou avec iptables, avec états, plus tard),
    vous devriez comprendre que CE type de firewall ne gère qu'ouverture et fermeture de ports et ne gère RIEN 'à l'intérieur d'un protocole' (ports).
    (ce qu'essaye de vous faire comprendre ccnet avec le modèle OSI). (Il fallait même des modules, en statefull, pour gérer juste les 2 modes de FTP !)

    La bonne méthode pour votre problème :

    • en 1, identifier les protocoles en jeu
    • en 2, voir si pfSense peut avoir un rôle
      (et non l'inverse ...)

    Question protocole en jeu, un lien (facile à trouver) : https://www.lekernelpanique.fr/2014/02/23/analyse-reseau-entre-freebox-player-et-freebox-server/
    Dans ce lien, quelqu'un (qui s'y prend correctement) explique sa façon d'analyser les échanges Freebox Serveur - Player.
    Je cite :

    Il est fort probable que le flux chiffré soit de l’IPSec configuré en manual keyging

    Croyez-vous, avec votre formidable expérience, que pfSense dispose d'un module 'Man In The Middle' dans ce flux Ipsec ?
    Doutez-vous que Free se soit assuré de fournir de la pub à ses abonnés afin qu'il puisse réclamer le prix aux annonceurs ?
    N'observez vous pas que de plus en plus de sites détectent l'utilisation de bloqueurs de publicités ?

    Concernant le forum français, face à votre attitude maintes fois vue, un certain nombre d'habitués et bons connaisseurs ont validé un simple formulaire de présentation de problème.
    Ce formulaire est extrêmement facile à remplir, ne prend que quelques minutes à remplir, et permet, dès le départ, de fournir des informations.

    Je constate toujours, et tout le monde peut le faire, que ceux qui ne veulent pas l'utiliser, ne cessent de produire des fils de m., multipliant les reproches à ceux qui leur répondent !
    Alors que ceux qui l'utilisent, obtiennent des réponses efficaces.

    Franchement, je pense que ceux qui ne veulent pas utiliser ce formulaire sont des nuls et des emm. … et je vais arrêter de leur répondre

    Ce débat 'pour ou contre le formulaire', maintes fois répété, est juste un débat stérile : un forum a des règles de savoir communiquer, et ce formulaire n'est sûrement pas une contrainte lourde.

    Il y a pour ceux qui ne veulent pas du formulaire Monsieur 'je réponds en 20' y compris le dimanche soir' ...



  • je sais TRES BIEN ce que fait un firewall et ce que ça ne fait pas

    Avant de parler de filtrage applicatif, il faudrait déjà être sûr que la pub ne vienne pas d'un serveur de chez free…

    Si vous avez des éléments vous les exposez clairement. Compte tenu de ce que vous dites savoir et de votre sous entendu (que la pub ne vienne pas d'un serveur de chez free), je ne vois pas pourquoi vous ne savez pas résoudre le problème (dont vous ne donnez pas les éléments).
    Problème mal ou incomplètement exposé, résolution chaotique.
    Un intervenant qui demande comment filtrer les pubs avec un firewall me laisse, a priori, dubitatif sur sa compréhension du fonctionnement des réseaux en général. Donc un problème bien posé avec la bonne terminologie …



  • Bonjour Talwyn
    Merci pour ta réponse.
    Je comprends, mais quoi qu'il en soit, il faut quand même qu'ils restent poli et courtois. Il en va de l'image du forum.
    Bien entendu, si on branche un appareil non maîtrisé sur un port, il faut à minima mettre des règles pour lui empêcher d'accéder au LAN :-)
    Après, entre une freebox et une machine windows 10, je ce sais pas ce qu'il y a de pire ;-D (vive linux !)

    jdh,

    vous devriez comprendre que CE type de firewall ne gère qu'ouverture et fermeture de ports et ne gère RIEN 'à l'intérieur d'un protocole' (ports).
    Je sais ! Ma question était juste de savoir si l'un d'entre vous avait déjà essayé de voir d'où la freebox tenait ses pubs ! Si c'est un serveur de pub, c'est toujours possible d'en empêcher l'accès pour voir comment ça se comporte.
    Question protocole en jeu, un lien (facile à trouver) : https://www.lekernelpanique.fr/2014/02/23/analyse-reseau-entre-freebox-player-et-freebox-server/
    Merci pour le lien, c'est exactement ce que je voulais ! Ca répond parfaitement à ma question.

    Croyez-vous, avec votre formidable expérience, que pfSense dispose d'un module 'Man In The Middle' dans ce flux Ipsec ?
    Faudrait relire ma question… ce n'est pas ce que je demandais...

    Ce formulaire est extrêmement facile à remplir, ne prend que quelques minutes à remplir, et permet, dès le départ, de fournir des informations.
    Désolé, mais mon post ne concernait pas un problème, donc je n'ai pas de schéma réseau à vous fournir. C'était simplement une question de faisabilité !!

    ccnet,

    Si vous avez des éléments vous les exposez clairement. Compte tenu de ce que vous dites savoir et de votre sous entendu (que la pub ne vienne pas d'un serveur de chez free), je ne vois pas pourquoi vous ne savez pas résoudre le problème (dont vous ne donnez pas les éléments).
    Mon post ne concernait pas un problème, c'était une question ! A savoir : si certains d'entre vous c'étaient déjà penché sur le sujet.

    Mais relisez mon post ! Je n'ai pas de problème ! C'était juste une question !!!

    En tout cas Jdh à répondu à ma question. Merci.
    Personnellement, je ne pense pas reposter sur le forum français, vu l'accueil, que je me fais pourrir alors que je ne pose qu'une simple question que vous prenez pour un problème…