Menu principale

DSL-2740B E1 - Modem Router ADSL2+ Wireless N 300

Aperto da Carciofone, 03 Maggio 2010, 15:09:57

Alby

Citazione di: Marko dateline=1275770693quindi [size=12]RICAPITOLANDO[/size]:

direi che al momento, almeno per quanto mi riguarda e per quelle poche cose che ho provato si possono segnalare alla D-Link i seguenti problemi, salvo sviste:

1) Mancato funzionamento completo dell'AP Isolation della WLAN. Isola solo i computer della WLAN ma non tutto il resto. A livello pratico è ovvio che se uno utilizza tale opzione vorrebbe che ogni computer collegato fosse isolato, altrimenti non avrebbe molto senso pratico utilizzarla.
Il funzionamento dell'isolation AP è proprio quello, non riguarda i computer della LAN, ma solo i computer connessi in wireless tra di loro. L'ho sempre trovato così in tutti i router di tutte le marche che ho avuto.
La sua funzione è quella di impedire il filesharing tra client wireless data la poca banda disponibile, quando ogni client aggiunto la suddivide per nx2 dove n è il numero di client connessi: es. con 3 client connessi la banda nominale di un router N 300 in condizioni ottimali sarebbe 50 Mbit a testa (in realtà è meno).
Forse a te servirebbe un'altra funzione che si chiama vlan che consente di creare delle sottoreti virtuali nella lan che non si vedono tra loro. Alcuni router come certi Sitecom e i professionali le hanno.

Citazione2) Completo NON funzionamento dell'AP Isolation della seconda rete WLAN (GUEST). Non isola niente e nessuno, cioè praticamente è una opzione fantasma che non sortisce alcun effetto. Tutti si vedono e comunicano felicemente!
Vero, non va. E i pc della Guest vedono sempre quella della wlan principale, anche se questi ultimi non si vedono tra lro.

Citazione3) Impossibilità di poter utilizzare il Wake On Lan da WAN verso un indirizzo interno, identificato attraverso un abbinamento di Indirizzo IP/MAC Address già memorizzato nel router nel DHCP Reservations List.
Non so se è una cosa voluta o è sufficiente scrivere due righe di codice per poter attivare tale opzione e rendere la vita più semplice all'utente e tutto a guadagno della D-Link considerato che altri router offrono tale opzione senza tanti sbattimenti e costano pure meno.
Magari molti non la aggiungono perchè di solito le nuove schede madri per desktop hanno un timer di accensione programmata del pc ed è più sicuro per creare una finestra di operatività che non il wow.

Citazione4) Non sono riuscito a far funzionare, nonostante diverse prove, la VPN di Windows 7. Considerato che tale router DSL-2740B E1 si fregia e si vanta di avere il logo Windows7 e la relativa certificazione, la cosa mi pare un po' strana.
Se è vero che ha la certificazione ed il logo Windows 7 come ampiamente pubblicizzato dalla D-Link, deve anche prevedere ed avere delle opzioni preimpostate per far funzionare la VPN di tale sistema operativo. Altrimenti è una balla ed una presa in giro nei confronti di chi si fida ed acquista tale prodotto.
Ho usato tranquillamente delle VPN passtrough con Windows 7 senza problemi.

Citazione6) La traduzione nella lingua italiana è peggiore di quella fatta con google.
E faccio una triste considerazione: tradurre due paginette (ma sono anche meno) di parole in inglese , un traduttore professionista si prende non più di 80 euro, cioè meno di quello che si paga per acquistare 1 (dico uno) router.
Ora una grande multinazionale come la D-link che vende in tutto il mondo e con un fatturato a 7 zeri, pare che nei suoi costi non voglia nemmeno mettere gli 80 euro da dare ad un professionista!!  Insomma non ci fa una bella figura e non invoglia certo ad acquistare i suoi prodotti!
Vero, fa schifetto. E pensare che potrebbero anche chiedere a qualcuno di D-Link Italia...

m4ss1

Citazione di: Marko dateline=1275770693@m4ss1-> grazie della precisazione e dell'arricchimento della discussione :).
Cmq, il WMM è attivato, infatti in LAN il pacchetto magico funziona, il problema è farlo passare da internet indirizzato ad un computer spento, attraverso il router. E' questo il punto perchè nel momento in cui il router non avverte il computer all'interno della LAN, perchè appunto è spento, NON fa passare proprio niente.

Ciao, Marko per il wol usi il cavo o il wireless ?
Se usi il wireless fai una prova con il cavo, se hai una scheda madre con i led nella presa lan noterai che anche a pc spento i led rimangono accesi, vai nel menù dhcp del router e prenota un indirizzo ip per il mac del pc, metti il lease time al massimo e poi apri le porte che ti ho detto su l'indirizzo ip del pc.

Carciofone

Ciao m4ss1, permettimi, ma il problema sollevato da Marko è proprio questo: che ci sia o meno la prenotazione dell'IP in base al MAC adress, dopo che il pc è stato spento (qualche decina di secondi) la ARP table dell'associazione MAC-ip viene cancellata e il PC non risulta presente, cosicchè il firewall chiude le porte in modo dinamico anche se inserite in port forwarding. Di conseguenza il risveglio non è più possibile se non tramite un pacchetto in broadcast. Ma, logicamente, il firewall non consente la penetrazione di pacchetti in broadcast dalla WAN, ma solo dalla LAN\WLAN stessa.
L'unica speranza poteva essere quella che aumentando il lease time dell'ip a giorni invece che ore, la arp table rimanesse scritta, ma così non è.

Quello che mi chiedo io è: ma che serve l'opzione Application Level Gateway\Wake on LAN? Disabilitandola cambia qualcosa?  serve solo per un risveglio in uscita?
E disabilitando le varie protezioni del firewall, eccetto la spi, o mettendo il pc da accendere in DMZ cambia qualcosa?

m4ss1

Citazione di: C@rciofone dateline=1275814444Ciao m4ss1, permettimi, ma il problema sollevato da Marko è proprio questo: che ci sia o meno la prenotazione dell'IP in base al MAC adress, dopo che il pc è stato spento (qualche decina di secondi) la ARP table dell'associazione MAC-ip viene cancellata e il PC non risulta presente, cosicchè il firewall chiude le porte in modo dinamico anche se inserite in port forwarding. Di conseguenza il risveglio non è più possibile se non tramite un pacchetto in broadcast. Ma, logicamente, il firewall non consente la penetrazione di pacchetti in broadcast dalla WAN, ma solo dalla LAN\WLAN stessa.
L'unica speranza poteva essere quella che aumentando il lease time dell'ip a giorni invece che ore, la arp table rimanesse scritta, ma così non è.

Grazie C@rciofone, non capivo dov'era il problema.
Usando il wireless anche nel 2640B la tabella ARP viene cancellata, dopo 2 min circa, quindi probabilmente si ha lo stesso problema. E' da provare usando il cavo ethernet ...

frfabi

Citazione di: C@rciofone dateline=1275814444Quello che mi chiedo io è: ma che serve l'opzione Application Level Gateway\Wake on LAN? Disabilitandola cambia qualcosa?  serve solo per un risveglio in uscita?
E disabilitando le varie protezioni del firewall, eccetto la spi, o mettendo il pc da accendere in DMZ cambia qualcosa?

ALG > Wake on LAN = Nulla: I magick packet, sia abilitandola che disabilitandola, continuano a transitare sulla lan, sia se provengono dall'interno della LAN (pc>pc) sia che provengano dall'esterno (http://www.depicus.com/wake-on-lan/woli.aspx > LAN).

Mettendo tutte le spunte sul firewall i magic packet continuano a entrare senza problemi, stessa cosa se si mette il PC in DMZ.

Rimane inteso che ho messo il port fowarding della porta che uso x il Wol sull IP del computer da svegliare, e che il computer era acceso :) Con il computer spento da + di 30 secondi, anche in DMZ, non arriva nulla (ma questo già si sapeva).

Ho il firmware EU_5.17 (non la beta xchè mi dava problemi di disconnessione).

m4ss1

Citazione di: frfabi dateline=1275847493Con il computer spento da + di 30 secondi, anche in DMZ, non arriva nulla (ma questo già si sapeva).


Il pc è collegato al router con il cavo oppure in wireless ?

frfabi

Citazione di: m4ss1 dateline=1275852281
Citazione di: frfabi dateline=1275847493Con il computer spento da + di 30 secondi, anche in DMZ, non arriva nulla (ma questo già si sapeva).


Il pc è collegato al router con il cavo oppure in wireless ?

Con cavo :P

Carciofone

Citazione di: frfabi dateline=1275847493
Citazione di: C@rciofone dateline=1275814444Quello che mi chiedo io è: ma che serve l'opzione Application Level Gateway\Wake on LAN? Disabilitandola cambia qualcosa?  serve solo per un risveglio in uscita?
E disabilitando le varie protezioni del firewall, eccetto la spi, o mettendo il pc da accendere in DMZ cambia qualcosa?

ALG > Wake on LAN = Nulla: I magick packet, sia abilitandola che disabilitandola, continuano a transitare sulla lan, sia se provengono dall'interno della LAN (pc>pc) sia che provengano dall'esterno (http://www.depicus.com/wake-on-lan/woli.aspx > LAN).

Mettendo tutte le spunte sul firewall i magic packet continuano a entrare senza problemi, stessa cosa se si mette il PC in DMZ.

Rimane inteso che ho messo il port fowarding della porta che uso x il Wol sull IP del computer da svegliare, e che il computer era acceso :) Con il computer spento da + di 30 secondi, anche in DMZ, non arriva nulla (ma questo già si sapeva).

Ho il firmware EU_5.17 (non la beta xchè mi dava problemi di disconnessione).

A questo punto penso che l'opzione esista per mandare il magic packet all'esterno dalla LAN mediante i comuni softwares allo scopo.
E' un normalissimo Application forward automatico per quel tipo di pacchetti in uscita su porte qualunque o standard. Non serve per il wol della propria LAN dall'esterno.

frfabi

Tanto per giocare, per risolvere il problema del WOW è possibile scrivere una associazione "statica" IP<>MAC addres nella ARP table di questo router... ma solo fino al successivo riavvio della periferica :P

Questa associazione si fà via telnet con il comando "arp add [IP ADDRESS] [MAC ADDRESS]"

Ho provato un leggero brivido quando sono riuscito a risvegliare il PC spento da + di due ore :)

La fregatura è che dopo una mancanza di corrente, il Router ricaricherà la configurazione standard  e perderà l'associazione creata con il comando arp. Una scappatoia potrebbe essere quella di forzare il riavvio del pc dal BIOS dopo un power loss, per poi lanciare un batch con il comando telnet al router (chissà come si fà..), per poi mandare in sospensione il pc...  e risvegliarlo all'occorrenza con il Magic packet.

Meglio ancora sarebbe se la D-Link permettesse di settare questa associazione IP<>MAC in modo statico e permanente, magari in una futura revisione del firmware :)

Sempre che uno non voglia cambiare router....

PS: ALG > Wake on LAN : non serve neanche a bloccare i magick packet che escono verso internet dalla lan.... forse alla D-Link non sanno ancora cosa farci con quella spunta....


Carciofone

Interessante. Per eseguire uno script all'avvio del pc si può utilizzare lo stesso che è stato fatto per modificare l'snr all'avvio di uno dei pc della lan.

set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "cmd"
WScript.Sleep 100
WshShell.AppActivate "C:\Windows\system32\cmd.exe"
WScript.Sleep 100
WshShell.SendKeys "telnet 192.168.1.1~"
WScript.Sleep 2000
WshShell.SendKeys "admin~"
WScript.Sleep 3000
WshShell.SendKeys "admin~"
WScript.Sleep 100
WshShell.SendKeys "arp add [IP ADDRESS] [MAC ADDRESS]~"
WScript.Sleep 200
WshShell.SendKeys "logout~"
WScript.Sleep 200
WshShell.SendKeys "{ENTER}"
WshShell.SendKeys "exit~"

Ma una volta dato il comando, l'associazione rimane finchè non si spegne il router? O dura per il tempo del lease del dhcp che magari da solo non va?  ::)

Comunque a sto punto mi sembra chiaro che in modo un pò contorto si può effettuare il WOW abilitando l'amministrazione remota del router, dando il comando telnet e poi mandando il magic packet al pc, o sbaglio?  ;D

Marko

Allora ragazzi per quanto riguarda la funzione Wake On Lan da Internet (rete esterna, WAN) ho chiesto direttamente al supporto. Praticamente tale funzione non è supportata dal router e non pare che intendano implementarla.  ???
Ecco la risposta:

"Gentile Cliente,
siamo spiacenti, ma per ora la funzione richiesta non é disponibile e non pare verrá implementata nelle piú recenti versioni dei nuovi firmware.
Cordiali saluti,
D-Link"


E' un vero peccato, perchè non credo che alla D-link costi poi molto implementare tale funzione, sono solo due righe di codice ed una opzione da inserire nel menù. Nè più e nè meno, come ho già detto, di quello offrono anche altri router che costano pure meno. Insomma siamo nel 2010, nell'era del cloud e dell'uso intensivo della rete, mi pare che alla D-link siano rimasti un po' indietro.

L'unica metodo è ricorrere a qualche "work around" affidabile che implementi la funzione nel router e faccia passare i pacchetti magici all'indirizzo MAC del computer spento situato nella LAN interna. Io non saprei come fare...  :-[
Oppure, senza tanti sbattimenti, cambiare router.  :-\

Carciofone

@Marko: leggi il post sopra al tuo: c'è la (molto probabile) soluzione al problema. Non è diretta, ma rispetto al poter mandare il magic packet in broadcast, è decisamente più sicura tenendo conto che si può attivare il capcha e anche un tunnel ssh eventualmente.

Marko

Grazie C@rciofone,  letto. Sei veramente gentilissimo  :)
Appena ho un po' di voglia e tempo, perchè per il momento sono abbastanza "disinnamorato" di tale router, effettuo una prova dell'inserimento nella tabella ARP dell'associazione IP/MAC tramite comando telnet, come suggerito dall'ottimo frfabi nel post poco sopra.

@frfabi, scusami la mia niubbiaggine, riporto la procedura di esempio*. Mi confermi che è corretta ? Grazie.  :)

1) Prompt dei comandi: C:\>
2) Comando: telnet 192.168.1.1
3) Login: admin
4) Password: xxxxxx
5) Comando: arp add 192.168.1.101 00:17:a4:d6:06:74
6) Comando: exit

Riporto anche lo screenshot della procedura di esempio*:



Inoltre frfabi, cortesemente, mi confermi che tale associazione consente di far passare i pacchetti magici da Internet indirizzati al MAC del computer, della LAN interna, spento ?

L'unico inconveniente che rimarrebbe sarebbe nel caso in cui venga a mancare la corrente elettrica ed il router si spenga e poi si riaccenda perdendo l'associazione, giusto ?
Se così fosse, mi pare che il problema è risolto e, in attesa di una soluzione definitiva, tale "inconveniente" residuale risulterebbe per me accettabile, considerato che nella mia zona le probabilità di black out elettrico sono bassissime, praticamente quasi nulle.

*NB: i numeri IP e MAC sono per l'esempio, ovviamente sostituire l'IP ed il MAC con quelli propri (questo lo dico per i niubbi come me) :)

Carciofone

Anche in quest'ultimo caso potrebbe essere risolto abilitando la gestione remota via telnet del router in caso di emergenza per dare il comando ex novo. Questi due passaggi assieme ti offrono in sostanza un wow sempre disponibile.

Marko

si, però non so se il gioco vale la candela, nel senso che abilitando la gestione da remoto del router lo esponi parecchio ad attacchi generalizzati che ci sono sempre più frequentemente in rete su tale opzione e quindi tale tale abilitazione va a discapito della sicurezza. Se non proprio necessario e dopo attenta valutazione dei pro e dei contro in una valutazione dei rischi direi che non vale la pena.

Almeno questo è quello che ho capito leggendo un po' in giro. Cmq felice se qualcuno mi dice, a ragion veduta, che l'abilitazione della gestione da remoto del router ha un grado di rischio basso per la sicurezza.

Per me cmq la sicurezza del router, delle comunicazioni e della LAN rimane la priorità numero uno e poi tutto il resto.
Se ci devono essere delle eccezioni devono essere a ragion veduta e sotto diretto controllo e con rischio minimo ed accettabile.

Infatti anche il Wake On LAN da Internet, mi serve proprio per incrementare il livello di sicurezza della rete e di non lasciare costantemente accesso il computer 24ore su 24 esposto ad eventuali attacchi.

Il computer ha le sue protezione ma, come tutti sappiamo, se è a disposizione di "un attaccante" 24 ore su 24 e 7 giorni su 7 e l'attancante è bravo riesce a neutralizzare i sistemi sicurezza. Più difficile invece se il computer lo accendi, lo utilizzi per quello che ti serve e lo spegni... direi che il livello sicurezza si innalza parecchio e le possibilità di essere "deflorato" da un attaccante si riducono moltissimo se non addirittura prossime allo zero.

Non so se condividi tale pensiero. Ciao.

frfabi

Citazione di: Marko dateline=12761019631) Prompt dei comandi: C:\>
2) Comando: telnet 192.168.1.1
3) Login: admin
4) Password: xxxxxx
5) Comando: arp add 192.168.1.101 00:17:a4:d6:06:74
6) Comando: exit

Perfetto :) se fai, prima di uscire, un "arp show", ti dovrebbe dare il flag "0x6" che significa che è fisso (al posto dello "0x2").

Citazione di: Marko dateline=1276101963Inoltre frfabi, cortesemente, mi confermi che tale associazione consente di far passare i pacchetti magici da Internet indirizzati al MAC del computer, della LAN interna, spento ?

Si, lo consente (ho provato) :) Basta fare il port fowarding della porta del WOL sull'IP, e il pc si risveglia (ora il router sa a chi mandare il pacchetto, tralaltro non fà più richieste ARP per conoscere i MAC Registrati (richieste in broadcast "Who has 192.168.1.2?  Tell 192.168.1.1)

Per quanto riguarda la sicurezza della gestione remota non saprei:

Con HTTP che ha il Captcha attivabile le combinazioni con una password lunga sarebbero milioni.... ma dall'interfaccia web è impossibile fare l'associazione IP<>MAC

Per il Telnet... non ho mai provato! Smentitemi, ma il router non chiede solo la password, tipo quando ti colleghi dalla lan interna? Questo mi sembra molto meno sicuro!

PS: ma il router non ha una sorta di Autoexec o un file dal quale carica le impostazioni quando si accende? Non sarebbe possibile scovare questo file e inserire dei comandi ARP li dentro.... ma forse questa è fantascienza :P



Carciofone

Diciamo che la mia idea era questa: uno si assenta e lascia il router acceso con il comando arp già impartito e non ha problemi, oppure se salta la corrente, oppure si assenta per molto o mette un timer di accensione del router a certe ore (ma allora potrebbe timerizzare anche l'accensione del pc), entra nella configurazione web e attiva il telnet remoto per la volta che gli serve; impartisce il comando via telnet e poi lo disattiva nuovamente, al limite dopo aver acceso il pc può dare un reboot al router e chiudere di nuovo tutto quanto.

Insomma, è un pò contorto, ma il wow la volta che gli serve ce l'ha.

frfabi

Citazione di: C@rciofone dateline=1276111290... entra nella configurazione web e attiva il telnet remoto per la volta che gli serve; impartisce il comando via telnet e poi lo disattiva nuovamente ...

Mi sembra un ottimo compromesso!

Do per risolto il problema WoW :)

Ora devo risolvere il problema del DynDNS che non si aggiorna!

Grazie a C@rciofone, Marko e tutti gli utenti del forum per i consigli :) :)

PS: l'associazione IP<>MAC viene mantenuta anche dopo che il lease del dhcp è scaduto! Non sò se a questo punto il DHCP assegnerà sempre l'indirizzo IP associato al MAC o se succederanno dei casini.
Quando trovo un po' di tempo e voglia inizio a fare un po' di prove ;D

Marko

@ C@rciofone e @frfabi-> siete dei grandi, 8) grazie a voi di tutto e per i preziosi suggerimenti, non mi resta altro che provare e vedere se tutto funziona e se raggiungo lo scopo (lo farò appena ho un po' di tempo e posterò il risultato).

Un'altra domanda, nell'ipotesi fatta da C@rciofone di attivazione della gestione remota del router (per risolvere il problema residuale nel caso di black out elettrico) come si invia il comando via telnet da remoto (cioè dalla postazione internet) per il reiserimento nella tabella ARP dell'associazione IP/MAC ?
Gentilmente un esempio, grazie. :)

Carciofone

In pratica non ci sono variazioni rilevanti rispetto alla modalità da LAN:
la gestione remota del router deve essere attiva su HTTP della WAN per consentirti di accedere da remoto al router (qui o hai un ip fisso, oppure te lo segni, oppure crei un account DynDNS con un link fisso: a proposito ho testato il DDNS con un account free e password di 8 caratteri e funziona tranquillamente), attivi la gestione telnet e a quel punto dalla shell del computer remoto impartisci il classico comando telnet IP_pubblico (oppure indirizzo_DynDNS) e il router dovrebbe risponderti chiedendoti nuovamente username e password. A quel punto impartisci il comando arp e poi exit e dovrebbe funzionare.

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari