Menu principale

DSL-2740B E1 - Modem Router ADSL2+ Wireless N 300

Aperto da Carciofone, 03 Maggio 2010, 15:09:57

Alby

Che sistema operativo hai?
Bisognerebbe attendere la guida per ripulire il registro di sistema dalle vecchie connessioni di carciofone. Ho visto che dopo averlo fatto al 90% si risolvono tutti i problemi di connessione.

tolaini

Altro problema che ho trovato con l'ultimo firmware: se uso ad esempio Transmission (client bittorrent che supporta UPnP), nonostante l'interfaccia UPnP mi dica che la relativa porta è stata redirezionata con successo, dall'estrno non si riesce a connettersi. Se invece imposto un redirect statico per la porta tutto ok.

Per verificare le impostazioni correnti dell'UPnP uso Port Map su Mac.

Ho provato a disabilitare anche SPI, ma non è servito a nulla.

Carciofone

Per esperienza succede spesso con molti router: alcuni programmi funzionano regolarmente come utorrent e emule, altri no come emule morphxt. Dipende dalle versioni di upnp implementate dal software e dalle impostazioni fini del protocollo.
Quante connessioni totali hai impostato nel programma? Prova a mettere 200 e verifica che qualche firewall non blocchi le comunicazioni Udp sulla porta 1900: se un firewall software sul pc blocca la porta o il tipo di packet frame udp in transito il router comunica la porta al software la porta aperta, ma il software non la riceve, oppure senza collegamento bidirezionale il router non riceve la conferma della ricezione e non copleta la procedura di apertura. Il problema era noto sotto XP con il firewall di Windows e a dirti il vero non so se si sia riproposto nelle versioni successive o con firewall di altre marche.

Carciofone

Riassumo per chiarezza la lista dei bugs rilevati e\o da verificare se risolti con l'ultimo firmware beta del luglio 2010:

1) Isolation AP del SSID principale e Guest;

2) mancata riconnessione on demand dopo aver impostato un idle time diverso da 0. Sembrerebbe che il problema si presenti con la modalità PPPoA e non con la PPPoE;

3) per quanto riguarda il funzionamento della funzione Upnp si potrebbe raccogliere una lista dei software regolarmente funzionanti e di quelli non funzionanti o parzialmente funzionanti. Dopo averlo fatto si potrebbe parlare di bug nel caso in cui molti software non risultassero compatibili con la funzione implementata dal router;

4) problema segnalato da wiz4rd sulla funzione di scheduling del wireless. Faccio notare che questo problema se confermato è parecchio fastidioso, perchè può impedire di fatto la connessione wireless per delle ore dopo aver spento il router e si verifica in TUTTI i router che non riescono a connettersi a internet. Mi spiego: se si imposta il wireless per accendersi dalle 8 AM alle 11 PM e il router alla riaccensione non si collega ad internet e non prende l'orario, succede che nessun client wireless riuscirà ad accedere al router per almeno 8 ore dall'accesione, ossia finchè l'orologio interno della macchina che non ha aggiornato l'ora dal server online, dalle 00.00 non raggiunga le ore 8.00.

wiz4rd

Citazione di: C@rciofone dateline=1280649359Riassumo per chiarezza la lista dei bugs rilevati e\o da verificare se risolti con l'ultimo firmware beta del luglio 2010:

snip

2) mancata riconnessione on demand dopo aver impostato un idle time diverso da 0. Sembrerebbe che il problema si presenti con la modalità PPPoA e non con la PPPoE;




...snip

4) problema segnalato da wiz4rd sulla funzione di scheduling del wireless. Faccio notare che questo problema se confermato è parecchio fastidioso, perchè può impedire di fatto la connessione wireless per delle ore dopo aver spento il router e si verifica in TUTTI i router che non riescono a connettersi a internet. Mi spiego: se si imposta il wireless per accendersi dalle 8 AM alle 11 PM e il router alla riaccensione non si collega ad internet e non prende l'orario, succede che nessun client wireless riuscirà ad accedere al router per almeno 8 ore dall'accesione, ossia finchè l'orologio interno della macchina che non ha aggiornato l'ora dal server online, dalle 00.00 non raggiunga le ore 8.00.


per il 2)  Confermo, io ho PPOA e impostando ad 1 lo stato di connessione rimane in connecting rimesso a 0 si collega sempre e subito

per il 4) Fatta ulteriore prova, imposto scheduling e funziona regolarmente dal momento che spengo e riaccendo il router non funziona più il led infatti del wireless rimane spento, devo andare sul menù di scheduling e rifare applica allora si accorge che deve farlo partire.

N.B. dalla shell ci sono pochi comandi per verificare con esattezza cosa succede ma penso che il demone incriminato sia wlscheduling se ci fosse una modalità expert sarebbe ottimo, anche perchè i log di sistema non segnalano nulla anche impostandoli al massimo della verbosità

Carciofone

La modalità completa della shell busybox si attiva impartendo il comando sh una volta entrati nella shell ridotta.

wiz4rd

Grazie C@rciofone ora vedo un poco che riesco a capire..

altro bug era quello della gestione remota impossibile da abilitare dalla parte wan (solo http funziona ssh telnet etc no).

Update

Ho capito il problema dello scheduling wireless

sotto la dir /var c'è il file :
 0 -rw-r--r--    1 admin    root            0 Jan  1  2000 wlscheduler.conf
succede che al riavvio viene azzerato come si può vedere,  quindi non trova più le coordinate per sapere quando partire. ho provato a cambiargli i permessi ma nulla da fare.

@C@arciofone:  Ma hai notato che ci sono degli utenti profilati che possono accedere al router!!!
user e support   pensa se qualcuno non lo sa e da remoto abilita l'accesso ssh e poi si usa l'account user ( trovata la pass con jhon the ripper) ... è un buco di sicurezza enorme

Carciofone

Citazione di: wiz4rd dateline=1280692427Grazie C@rciofone ora vedo un poco che riesco a capire..

altro bug era quello della gestione remota impossibile da abilitare dalla parte wan (solo http funziona ssh telnet etc no).

Update

Ho capito il problema dello scheduling wireless

sotto la dir /var c'è il file :
 0 -rw-r--r--    1 admin    root            0 Jan  1  2000 wlscheduler.conf
succede che al riavvio viene azzerato come si può vedere,  quindi non trova più le coordinate per sapere quando partire. ho provato a cambiargli i permessi ma nulla da fare.

@C@arciofone:  Ma hai notato che ci sono degli utenti profilati che possono accedere al router!!!
user e support   pensa se qualcuno non lo sa e da remoto abilita l'accesso ssh e poi si usa l'account user ( trovata la pass con jhon the ripper) ... è un buco di sicurezza enorme

Quindi in base alla tua osservazione non si tratterebbe del fatto che il router non carica correttamente la data e l'ora al riavvio, ma proprio che non viene salvata la config schedulata con ora di accensione e spegnimento.
Ora io non ho un'unità di questo tipo sotto mano per provare, ma me ne procuro una a breve.
Prova a fare questo test con un pc connesso via ethernet
1) configuri il router per aggiornare l'ora e la data dal server online su internet e l'ora legale dalla 5 settimana di marzo alla 5 settimana di ottobre
2) imposti come orario di spegnimento del wireless dalle ore x alle ore y (dalle 22 alle 7 di mattina)
3) poi spegnendo il router verifica se ad es. alle ore y+5 min (7.05 oppure 8) il wireless risulta acceso dopo aver avuto accesso ad internet tramite il pc avente collegamento ethernet.

wiz4rd

Ciao,

infatti come accennavo nei precedenti post il problema secondo me non è riguardo l'aggiornamento dell'orario, ma proprio che scrive le info nel file citato precedentemente ma al riavvio le perde.

Le prove volendo le posso fare ma dal comportamento di ieri mi sembra evidente che ci sia la mancanza di salvare i dati.

 :-\  :-\

Citazione di: C@rciofone dateline=12806969342) imposti come orario di spegnimento del wireless dalle ore x alle ore y (dalle 22 alle 7 di mattina)

é esattamente il contrario, nel senso che puoi impostare l'orario di accensione e successivo spegnimento tipo dalle 22 alle 7 tutto il resto della giornata è off. Conviene che quando hai il modem mi fai un fischio :)  :)

m4ss1

Citazione di: tolaini dateline=1279881069Per quanto riguarda l'abilitazione all'accesso remoto non ci sono problemi: ho abilitato lato WAN sia HTTP che SSH e infatti in HTTP riesco tranquillamente a gestire il router. Per quanto riguarda l'SSH, la connessione al server SSH del router funziona (nel senso che arrivo a dover inserire user e password), ma con le solite credenziali che uso per l'accesso SSH dall'interno non riesco ad entrare.

Ciao, hai provato anche a mettere root come username ?

Carciofone

Citazione di: wiz4rd dateline=1280733835Ciao,

infatti come accennavo nei precedenti post il problema secondo me non è riguardo l'aggiornamento dell'orario, ma proprio che scrive le info nel file citato precedentemente ma al riavvio le perde.

Le prove volendo le posso fare ma dal comportamento di ieri mi sembra evidente che ci sia la mancanza di salvare i dati.

 :-\  :-\

Citazione di: C@rciofone dateline=12806969342) imposti come orario di spegnimento del wireless dalle ore x alle ore y (dalle 22 alle 7 di mattina)

é esattamente il contrario, nel senso che puoi impostare l'orario di accensione e successivo spegnimento tipo dalle 22 alle 7 tutto il resto della giornata è off. Conviene che quando hai il modem mi fai un fischio :)  :)
Ok, ma potrebbe andare a dopo le ferie...  8)

wiz4rd


Citazione di: C@rciofone dateline=1280758179Ok, ma potrebbe andare a dopo le ferie...  8)

Ovviamente   ;D,  p.s. mi preoccupa pure il buco di sicurezza ci sono degli account preimpostati tipo user,support , provate a loggarvi via telnet con user e pass user vedete che avete gli stessi privilegi di admin... pensate ora se ssh è abilitato da remoto siete sicuri che solo voi vi potete loggare mentre in realtà non è così,in realtà il bug presente non vi fa loggare in ssh ma solo perchè è un bug  8)

thinkmarco

Ciao,
sono nuovo con questo router e nonostante abbia delle ottime caratteristiche hardware ha un firmware che non rende onore all'hardware facendomi quasi pentire dell'acquisto.

Con la versione 5.17 del firmware ho riscontrato questi problemi (segue copia ed incolla da altro forum):

----------
Impostazione del domainname

Ciao,
usavo uno zyxel tempo addietro e per i computer che acquisivano dallo zyxel l'indirizzo in dhcp potevo impostare il doman name ed il domain name di appartenenza. Sono passato a questo router dopo averne letto le potenzialita' ma non riesco a ritrovare questa opzione.

Infatti vorrei che la mia rete si chiamasse "casa" (come avveniva in precedenza con lo zyxel) e non DSL2740B.

In altre parole sulla macchina linux cui il server dhcp (DSL-2740B/EU ) assegna l'indirizzo con il comando

less /etc/resolv.conf

ottengo

domain DSL2740B
search DSL2740B
nameserver 10.10.100.100

Sarebbe bene che quel DSL2740B diventasse "casa".

Non riesco a capire se il router non presenta un'opzione per cambiare questo nome oppure sono io che non riesco a trovarla.

Ciao
Marco

-------------------
dns con riserva

Ciao,
ho impostato il router DSL-2740B in modo da assegnare gli IP tramite un DHCP "statico" (un IP corrisponde ad un mac address di un computer).

Ho inotre impostato come server DNS primario quello della mia rete e come secondario quello assegnato dal provider (telecom - alice).

Il router ha indirizzo 10.10.100.100, infatti resolv.conf di linux viene configurato in automatico come segue

less /etc/resolv.conf

domain DSL2740B
search DSL2740B
nameserver 10.10.100.100

Questo avviene per i 3 calcolatori che hanno la medesima configurazione in rete locale.

La cosa strana e' la seguente.

Dal primo calcolatore "luce" al comando nslookup ottengo

Date:sab lug 31 Time:12:12:32
User:marco Computer:luce Base:~ Current:~
Command 500 of 1 $nslookup www.repubblica.it 10.10.100.100
Server: 10.10.100.100
Address: 10.10.100.100#53

Non-authoritative answer:
Name: www.repubblica.it
Address: 213.92.16.191
Name: www.repubblica.it
Address: 213.92.16.171

Dal secondo calcolatore, il mac "nosi" ottengo

nosi:~ nosi$ nslookup www.repubblica.it 10.10.100.100
Server: 10.10.100.100
Address: 10.10.100.100#53

Non-authoritative answer:
Name: www.repubblica.it
Address: 213.92.16.171
Name: www.repubblica.it
Address: 213.92.16.191


dal terzo calcolatore, "gaia" ottengo un errore

Command 510 of 11 #nslookup www.repubblica.it 10.10.100.100
;; connection timed out; no servers could be reached


Sono tutte macchine facenti parte della rete locale (la medesima del router) e NON ci sono firewall.

Mi sembra che la D-LINK abbia ancora molto da lavorare su questo router: nonostante presenti ottime caratteristiche è mia personale opinione che, anche a fronte di precedenti segnalazioni, sia un oggetto insufficiente anche per un piccolo ufficio.

Ciao
-------------
wifi e mac address
Ciao,
se nelle impostazioni "advanced" -> "wireless filter" provate ad editare un mac address gia' esitente, ad esempio per cambiargli nome, e il sistema dira' che il mac address e' gia' esistente!

Bhe... mi sembra naturale che il mac address esista gia' se voglio solo cambiare l'etichetta cui e' associato! Quindi, a che serve il tasto edit se e' necessario cambiare il mac address per aggiornare un nome?

ciao
Marco
-------------------
Filtri WIFI, che fanno?

Ciao,
sto continuando a giocare con il firewall e mi sto iniziando a deprimere per i bug della versione del firmware EU_5.17

Con i filtri sul mac address per il wifi mi sarei aspettato di poter scegliere quali mac address si possono collegare alla mia rete.

Dopo un po' di prove, avendo compilato la lista dei mac address delle unita' che si possono collegare alla rete, sono giunto a questa deludente conclusione

-se la policy e' disabilitata la lista non serve a niente (come c'era da aspettarsi)

- se la policy e' allow all la lista non serve a niente: una scheda wifi che conosca la password di accesso alla rete puo' connettersi alla rete sia che il suo mac sia nella lista sia che non ci sia

- se la policy e' deny all non possono accedere alla rete SOLO i mac address che sono nella lista.

Mi sembra che se questa funzionalita' non fosse presente PER NIENTE il router ne gioverebbe.

Ne ho provati altri (sitecom, netgear, us robotics, zyxel, 3com) ed e' la prima volta che vedo una cosa del genere. Ma la funzione abilita solo quelli presenti nella lista e' tanto difficile da realizzare? Bhe, forse sono io che non ho capito come funziona l'oggetto, qualsiasi suggerimento e' gradito.

Ciao
Marco

PS - diversamente da quanto appena scritto, con deny all il router non permette al mio calcolatore di accedere alla rete wifi, sia che il suo mac sia nella lista sia che non ci sia!
-----------------
Controllo remoto e problemi con impostazioni della porta per il controllo remoto
BREVE: desiderata in gestione remota
DESCRIZIONE:
Da
advanced -> remote managment
si puo' impostare
Remote Admin Port
sarebbe molto positivo che questa funzionalita' funzionasse davvero.
Infatti tra le mie regole ho un port forwarding per la porta 22 e non e' stato possibile (se non disabilitando il port forwarding) accedere da remoto al router.
Con il port forwarding alla porta 22 ho impostato Remote Admin Port alla porta 21, con un ssh -p 21 miorouter_dall_esterno non ho ottenuto risposta.

L'unica risposta dal router l'ho avuta disabilitando port forwarding alla porta 22 ed utilizzando questa porta per il controllo remoto.

E' un bug o una mia cattiva interpretazione dei menu'?

Sarebbe comunque molto interessante scegliere su quale porta avere quale servizio per la gestione remota del dispositivo in modo da aumentare la difficolta' di un eventuale attacco e comuque lasciare le porte standard per i servizi standard.

Ciao
Marco
----------------
ancora errori nel DNS
Ciao,
mi sono messo proprio a spulciare gli errori di questo dispositivo. Infatti il dns genera ancora problemi.
Su un mac ("nosi"), sempre collegato alla stessa rete indicata in precedenza, con DNS server non autoritativo per la rete locale gaia (10.10.200.6) ottengo degli errori chiedendo la risoluzione del nome nel caso che l'unico dns server assegnato in dhcp sia 10.10.100.100 (l'indirizzo del router)

nosis-mac-mini:~ nosi$ cat /etc/resolv.conf
domain DSL2740B
nameserver 10.10.100.100
nosis-mac-mini:~ nosi$ host gaia
gaia.DSL2740B has address 10.10.200.6
;; connection timed out; no servers could be reached
;; connection timed out; no servers could be reached
nosis-mac-mini:~ nosi$ host luce
luce.DSL2740B has address 10.10.200.7
;; connection timed out; no servers could be reached
;; connection timed out; no servers could be reached


come si vede c'e' un errore di timeout


nosis-mac-mini:~ nosi$ cat /etc/resolv.conf
domain DSL2740B
nameserver 10.10.200.6
nameserver 8.8.8.8
nameserver 10.10.100.100
nosis-mac-mini:~ nosi$ host gaia
gaia.DSL2740B has address 10.10.200.6
nosis-mac-mini:~ nosi$ host luce
luce.DSL2740B has address 10.10.200.7
nosis-mac-mini:~ nosi$

mentre con i dns forzati l'errore scompare.
Utilizzare come unico DNS 10.10.100.100 provoca anche altri errori per la risoluzione inversa dei nomi, come si puo' vedere nel prossimo listato

nosis-mac-mini:~ nosi$ cat /etc/resolv.conf
domain DSL2740B
nameserver 10.10.100.100
nosis-mac-mini:~ nosi$ host 10.10.200.3
3.200.10.10.in-addr.arpa domain name pointer hp1312.DSL2740B.
nosis-mac-mini:~ nosi$ host 10.10.200.4
;; Got bad packet: extra input data
65 bytes
e3 c6 80 00 00 01 00 01 00 00 00 00 01 34 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.5
5.200.10.10.in-addr.arpa domain name pointer europaw.DSL2740B.
nosis-mac-mini:~ nosi$ host 10.10.200.6
;; Got bad packet: extra input data
65 bytes
44 24 80 00 00 01 00 01 00 00 00 00 01 36 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.7
;; Got bad packet: extra input data
65 bytes
61 a2 80 00 00 01 00 01 00 00 00 00 01 37 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.8
;; Got bad packet: extra input data
65 bytes
b5 25 80 00 00 01 00 01 00 00 00 00 01 38 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00

mentre con l'errore
;; connection timed out; no servers could be reached
c'era anche un ritardo nella risposta (evidentemente dovuto al timeoout), in questo caso l'errore arriva senza far aspettare l'utente.
Una cosa veramente strana e' che sembra che sia proprio il router a sporcare i pacchetti infatti chiedendo piu' volte di risolvere lo stesso nome si ottengono dei pacchetti diversi (cambia solo il primo carattere)


nosis-mac-mini:~ nosi$ host 10.10.200.8
;; Got bad packet: extra input data
65 bytes
54 a7 80 00 00 01 00 01 00 00 00 00 01 38 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.8
;; Got bad packet: extra input data
65 bytes
74 5f 80 00 00 01 00 01 00 00 00 00 01 38 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.8
;; Got bad packet: extra input data
65 bytes
60 fc 80 00 00 01 00 01 00 00 00 00 01 38 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.8
;; Got bad packet: extra input data
65 bytes
5c 19 80 00 00 01 00 01 00 00 00 00 01 38 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.8
;; Got bad packet: extra input data
65 bytes
aa 78 80 00 00 01 00 01 00 00 00 00 01 38 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.8
;; Got bad packet: extra input data
65 bytes
0d 04 80 00 00 01 00 01 00 00 00 00 01 38 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00

Qualcuno sa dove prendere i sorgenti di questo dispositivo? Sembra un banale errore in cui il primo elemento che si scrive ha indice 1 anziche' 0.
Come nel caso precedente, indicando esplicitamente manualmente nella configurazione del mac chi davvero risolve i nomi, gli errori scompaiono

nosis-mac-mini:~ nosi$ cat /etc/resolv.conf
domain DSL2740B
nameserver 10.10.200.6
nameserver 8.8.8.8
nameserver 10.10.100.100
nosis-mac-mini:~ nosi$ host 10.10.200.3
3.200.10.10.in-addr.arpa domain name pointer hp1312.DSL2740B.
nosis-mac-mini:~ nosi$ host 10.10.200.4
4.200.10.10.in-addr.arpa domain name pointer nosiw.DSL2740B.10.in-addr.arpa.
nosis-mac-mini:~ nosi$ host 10.10.200.5
5.200.10.10.in-addr.arpa domain name pointer europaw.DSL2740B.
nosis-mac-mini:~ nosi$ host 10.10.200.6
6.200.10.10.in-addr.arpa domain name pointer gaia.
nosis-mac-mini:~ nosi$ host 10.10.200.7
7.200.10.10.in-addr.arpa domain name pointer luce.DSL2740B.
nosis-mac-mini:~ nosi$ host 10.10.200.8
8.200.10.10.in-addr.arpa domain name pointer europa.DSL2740B.
nosis-mac-mini:~ nosi$

Mi sembra quasi certo che attualemente questo route distrugga i pacchetti per la risoluzione dei nomi.

Aspetto suggerimenti o un nuovo firmware o i sorgenti.

Ciao
Marco

PS: ho trovato i sorgenti https://ftp.dlink.de/dsl/dsl-2740b/driver_software/
----------------

Spero che li risolvano sti' bug!!!!!

wiz4rd

Citazione di: thinkmarco dateline=1280762745...snip del mondo...

Spero che li risolvano sti' bug!!!!!

Ciao,

onestamente sono un poco preso quindi ti fornisco una informazione veloce, la funzione mac-filter è utilissima a mio avviso ti permette di discriminare chi può autenticarsi una volta messa in deny la funzione principale  ( permette  di collegarsi solo ai client presenti in lista ).  Per i dns non ho rilevato grosse difficoltà ma non ho una lan variegata come la tua.

Una informazione che spero possa servire a tutti, sarebbe utile sapere quando ci sono errori sempre la versione del firmware che avete, dire 5.17 non basta poiché molti bug ( ma non tutti  :( ) sono stati fixati con la beta presente nella sezione principale del forum( se non ricordo male anche quelli del dns).


Saluti

thinkmarco


thinkmarco

Ciao,
ho letto in piu' parti che e' sconsigliato utilizzare le impostazioni di un firmware precedente con uno nuovo dopo un aggiornamento.
Mi ci sono provato e non trovo particolari problemi oltre a quelli del firmware (con un firmware cosi' pieno di bug si confondono i problemi procedurali da quelli del software...)

Seguendo il consiglio avuto su questo forum, capito l'uso di "deny all" sui filtri wifi (trovo deny all di difficile interpretazione, almeno avessero messo deny all expect the following list) ho abilitato solo le mie schede ad accedere alla rete.
Hai idea di come posso verificare se la procedura e' andata bene o no? D'altronde dopo aver aggiornato il firmware ho impostato le "impostazioni di fabbrica", poi  ho ricaricato le mie impostazioni da un file e non ho avuto errori. Sapete come e' fatto il file? E' un'immagine di un'area di memoria o una lista VARIABILE,VALORE? In quest'ultimo caso non dovrebbero esserci problemi, nel primo temo di si'...
Grazie, Marco

Carciofone

Ciao e ben venuto!

Citazione di: thinkmarco dateline=1280762745Ciao,
sono nuovo con questo router e nonostante abbia delle ottime caratteristiche hardware ha un firmware che non rende onore all'hardware facendomi quasi pentire dell'acquisto.

Con la versione 5.17 del firmware ho riscontrato questi problemi (segue copia ed incolla da altro forum):

----------
Impostazione del domainname

Ciao,
usavo uno zyxel tempo addietro e per i computer che acquisivano dallo zyxel l'indirizzo in dhcp potevo impostare il doman name ed il domain name di appartenenza. Sono passato a questo router dopo averne letto le potenzialita' ma non riesco a ritrovare questa opzione.

Infatti vorrei che la mia rete si chiamasse "casa" (come avveniva in precedenza con lo zyxel) e non DSL2740B.

In altre parole sulla macchina linux cui il server dhcp (DSL-2740B/EU ) assegna l'indirizzo con il comando

less /etc/resolv.conf

ottengo

domain DSL2740B
search DSL2740B
nameserver 10.10.100.100

Sarebbe bene che quel DSL2740B diventasse "casa".

Non riesco a capire se il router non presenta un'opzione per cambiare questo nome oppure sono io che non riesco a trovarla.

Ciao
Marco
Effettivamente sembra non esserci nell'interfaccia web un'opzione per ridenominare il gateway come sui DIR. L'unico nome di rete variabile è l'SSID.

Citazione-------------------
dns con riserva

Ciao,
ho impostato il router DSL-2740B in modo da assegnare gli IP tramite un DHCP "statico" (un IP corrisponde ad un mac address di un computer).

Ho inotre impostato come server DNS primario quello della mia rete e come secondario quello assegnato dal provider (telecom - alice).

Il router ha indirizzo 10.10.100.100, infatti resolv.conf di linux viene configurato in automatico come segue

less /etc/resolv.conf

domain DSL2740B
search DSL2740B
nameserver 10.10.100.100

Questo avviene per i 3 calcolatori che hanno la medesima configurazione in rete locale.

La cosa strana e' la seguente.

Dal primo calcolatore "luce" al comando nslookup ottengo

Date:sab lug 31 Time:12:12:32
User:marco Computer:luce Base:~ Current:~
Command 500 of 1 $nslookup www.repubblica.it 10.10.100.100
Server: 10.10.100.100
Address: 10.10.100.100#53

Non-authoritative answer:
Name: www.repubblica.it
Address: 213.92.16.191
Name: www.repubblica.it
Address: 213.92.16.171

Dal secondo calcolatore, il mac "nosi" ottengo

nosi:~ nosi$ nslookup www.repubblica.it 10.10.100.100
Server: 10.10.100.100
Address: 10.10.100.100#53

Non-authoritative answer:
Name: www.repubblica.it
Address: 213.92.16.171
Name: www.repubblica.it
Address: 213.92.16.191


dal terzo calcolatore, "gaia" ottengo un errore

Command 510 of 11 #nslookup www.repubblica.it 10.10.100.100
;; connection timed out; no servers could be reached


Sono tutte macchine facenti parte della rete locale (la medesima del router) e NON ci sono firewall.

Mi sembra che la D-LINK abbia ancora molto da lavorare su questo router: nonostante presenti ottime caratteristiche è mia personale opinione che, anche a fronte di precedenti segnalazioni, sia un oggetto insufficiente anche per un piccolo ufficio.

Ciao
Vedo che hai configurato la tua rete con indirizzi di classe A e quindi suppongo con subnetmask 255.0.0.0. Per caso hai verificato se il problema si verifica anche con gli indirizzi standard di Classe C?
Altra cosa che si potrebbe verificare è se impostando i DNS direttamente nelle schede di rete dei pc collegate al router e non direttamente nel router l'esito è il medesimo.

Citazione-------------
wifi e mac address
Ciao,
se nelle impostazioni "advanced" -> "wireless filter" provate ad editare un mac address gia' esitente, ad esempio per cambiargli nome, e il sistema dira' che il mac address e' gia' esistente!

Bhe... mi sembra naturale che il mac address esista gia' se voglio solo cambiare l'etichetta cui e' associato! Quindi, a che serve il tasto edit se e' necessario cambiare il mac address per aggiornare un nome?

ciao
Marco
Sì, il C2 non lo fa. Questo è da correggere senz'altro, altrimenti si richiede prima la disattivazione della policy di sicurezza, poi la cancellazione dell'assegnazione e poi la reimmissione del filtro con il mac.

Citazione-------------------
Filtri WIFI, che fanno?

Ciao,
sto continuando a giocare con il firewall e mi sto iniziando a deprimere per i bug della versione del firmware EU_5.17

Con i filtri sul mac address per il wifi mi sarei aspettato di poter scegliere quali mac address si possono collegare alla mia rete.

Dopo un po' di prove, avendo compilato la lista dei mac address delle unita' che si possono collegare alla rete, sono giunto a questa deludente conclusione

-se la policy e' disabilitata la lista non serve a niente (come c'era da aspettarsi)

- se la policy e' allow all la lista non serve a niente: una scheda wifi che conosca la password di accesso alla rete puo' connettersi alla rete sia che il suo mac sia nella lista sia che non ci sia

- se la policy e' deny all non possono accedere alla rete SOLO i mac address che sono nella lista.

Mi sembra che se questa funzionalita' non fosse presente PER NIENTE il router ne gioverebbe.

Ne ho provati altri (sitecom, netgear, us robotics, zyxel, 3com) ed e' la prima volta che vedo una cosa del genere. Ma la funzione abilita solo quelli presenti nella lista e' tanto difficile da realizzare? Bhe, forse sono io che non ho capito come funziona l'oggetto, qualsiasi suggerimento e' gradito.

Ciao
Marco

PS - diversamente da quanto appena scritto, con deny all il router non permette al mio calcolatore di accedere alla rete wifi, sia che il suo mac sia nella lista sia che non ci sia!
Si tratta di una terminologia adottata che effettivamente differisce da altri produttori. Alla fine il funzionamento è il medesimo anche se in sostanza si tratta di una sillogistica doppia negazione. Il punto è che ormai è convenzione comune a tutti i DSL di ultima generazione e penso discenda dalla matrice dei sorgenti Broadcom. Il funzionamento tipico è descritto tra le FAQ generali disponibili qui, oltre ad altri utili suggerimenti: https://www.dlink-forum.it/index.php?topic=158.0
Comunque se con Allow all e MAC in Black list un client accede si tratta di un bug.

Citazione-----------------
Controllo remoto e problemi con impostazioni della porta per il controllo remoto
BREVE: desiderata in gestione remota
DESCRIZIONE:
Da
advanced -> remote managment
si puo' impostare
Remote Admin Port
sarebbe molto positivo che questa funzionalita' funzionasse davvero.
Infatti tra le mie regole ho un port forwarding per la porta 22 e non e' stato possibile (se non disabilitando il port forwarding) accedere da remoto al router.
Con il port forwarding alla porta 22 ho impostato Remote Admin Port alla porta 21, con un ssh -p 21 miorouter_dall_esterno non ho ottenuto risposta.

L'unica risposta dal router l'ho avuta disabilitando port forwarding alla porta 22 ed utilizzando questa porta per il controllo remoto.

E' un bug o una mia cattiva interpretazione dei menu'?

Sarebbe comunque molto interessante scegliere su quale porta avere quale servizio per la gestione remota del dispositivo in modo da aumentare la difficolta' di un eventuale attacco e comuque lasciare le porte standard per i servizi standard.

Ciao
Marco
Beh, no, hai ragione, il remote management dovrebbe funzionare almeno sulle porte prestabilite se previsto. Sul fatto di utilizzare porte personalizzate bisogna vedere: viste le politiche di filtraggio applicate da molti provider potrebbe non essere opportuno.

Citazione----------------
ancora errori nel DNS
Ciao,
mi sono messo proprio a spulciare gli errori di questo dispositivo. Infatti il dns genera ancora problemi.
Su un mac ("nosi"), sempre collegato alla stessa rete indicata in precedenza, con DNS server non autoritativo per la rete locale gaia (10.10.200.6) ottengo degli errori chiedendo la risoluzione del nome nel caso che l'unico dns server assegnato in dhcp sia 10.10.100.100 (l'indirizzo del router)

nosis-mac-mini:~ nosi$ cat /etc/resolv.conf
domain DSL2740B
nameserver 10.10.100.100
nosis-mac-mini:~ nosi$ host gaia
gaia.DSL2740B has address 10.10.200.6
;; connection timed out; no servers could be reached
;; connection timed out; no servers could be reached
nosis-mac-mini:~ nosi$ host luce
luce.DSL2740B has address 10.10.200.7
;; connection timed out; no servers could be reached
;; connection timed out; no servers could be reached


come si vede c'e' un errore di timeout


nosis-mac-mini:~ nosi$ cat /etc/resolv.conf
domain DSL2740B
nameserver 10.10.200.6
nameserver 8.8.8.8
nameserver 10.10.100.100
nosis-mac-mini:~ nosi$ host gaia
gaia.DSL2740B has address 10.10.200.6
nosis-mac-mini:~ nosi$ host luce
luce.DSL2740B has address 10.10.200.7
nosis-mac-mini:~ nosi$

mentre con i dns forzati l'errore scompare.
Utilizzare come unico DNS 10.10.100.100 provoca anche altri errori per la risoluzione inversa dei nomi, come si puo' vedere nel prossimo listato

nosis-mac-mini:~ nosi$ cat /etc/resolv.conf
domain DSL2740B
nameserver 10.10.100.100
nosis-mac-mini:~ nosi$ host 10.10.200.3
3.200.10.10.in-addr.arpa domain name pointer hp1312.DSL2740B.
nosis-mac-mini:~ nosi$ host 10.10.200.4
;; Got bad packet: extra input data
65 bytes
e3 c6 80 00 00 01 00 01 00 00 00 00 01 34 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.5
5.200.10.10.in-addr.arpa domain name pointer europaw.DSL2740B.
nosis-mac-mini:~ nosi$ host 10.10.200.6
;; Got bad packet: extra input data
65 bytes
44 24 80 00 00 01 00 01 00 00 00 00 01 36 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.7
;; Got bad packet: extra input data
65 bytes
61 a2 80 00 00 01 00 01 00 00 00 00 01 37 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.8
;; Got bad packet: extra input data
65 bytes
b5 25 80 00 00 01 00 01 00 00 00 00 01 38 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00

mentre con l'errore
;; connection timed out; no servers could be reached
c'era anche un ritardo nella risposta (evidentemente dovuto al timeoout), in questo caso l'errore arriva senza far aspettare l'utente.
Una cosa veramente strana e' che sembra che sia proprio il router a sporcare i pacchetti infatti chiedendo piu' volte di risolvere lo stesso nome si ottengono dei pacchetti diversi (cambia solo il primo carattere)


nosis-mac-mini:~ nosi$ host 10.10.200.8
;; Got bad packet: extra input data
65 bytes
54 a7 80 00 00 01 00 01 00 00 00 00 01 38 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.8
;; Got bad packet: extra input data
65 bytes
74 5f 80 00 00 01 00 01 00 00 00 00 01 38 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.8
;; Got bad packet: extra input data
65 bytes
60 fc 80 00 00 01 00 01 00 00 00 00 01 38 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.8
;; Got bad packet: extra input data
65 bytes
5c 19 80 00 00 01 00 01 00 00 00 00 01 38 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.8
;; Got bad packet: extra input data
65 bytes
aa 78 80 00 00 01 00 01 00 00 00 00 01 38 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00
nosis-mac-mini:~ nosi$ host 10.10.200.8
;; Got bad packet: extra input data
65 bytes
0d 04 80 00 00 01 00 01 00 00 00 00 01 38 03 32
30 30 02 31 30 02 31 30 07 69 6e 2d 61 64 64 72
04 61 72 70 61 00 00 0c 00 01 c0 0c 00 0c 00 01
00 00 27 10 00 0b 00 08 44 53 4c 32 37 34 30 42
00

Qualcuno sa dove prendere i sorgenti di questo dispositivo? Sembra un banale errore in cui il primo elemento che si scrive ha indice 1 anziche' 0.
Come nel caso precedente, indicando esplicitamente manualmente nella configurazione del mac chi davvero risolve i nomi, gli errori scompaiono

nosis-mac-mini:~ nosi$ cat /etc/resolv.conf
domain DSL2740B
nameserver 10.10.200.6
nameserver 8.8.8.8
nameserver 10.10.100.100
nosis-mac-mini:~ nosi$ host 10.10.200.3
3.200.10.10.in-addr.arpa domain name pointer hp1312.DSL2740B.
nosis-mac-mini:~ nosi$ host 10.10.200.4
4.200.10.10.in-addr.arpa domain name pointer nosiw.DSL2740B.10.in-addr.arpa.
nosis-mac-mini:~ nosi$ host 10.10.200.5
5.200.10.10.in-addr.arpa domain name pointer europaw.DSL2740B.
nosis-mac-mini:~ nosi$ host 10.10.200.6
6.200.10.10.in-addr.arpa domain name pointer gaia.
nosis-mac-mini:~ nosi$ host 10.10.200.7
7.200.10.10.in-addr.arpa domain name pointer luce.DSL2740B.
nosis-mac-mini:~ nosi$ host 10.10.200.8
8.200.10.10.in-addr.arpa domain name pointer europa.DSL2740B.
nosis-mac-mini:~ nosi$

Mi sembra quasi certo che attualemente questo route distrugga i pacchetti per la risoluzione dei nomi.

Aspetto suggerimenti o un nuovo firmware o i sorgenti.

Ciao
Marco

PS: ho trovato i sorgenti https://ftp.dlink.de/dsl/dsl-2740b/driver_software/
----------------

Spero che li risolvano sti' bug!!!!!
Vedo che in parte hai già risposto ad uno dei miei quesiti sul tema. Rimane interessante da vedere se il problema possa essere associato all'uso di una determinata classe di ip e relativa subnetmask o sia generalizzato.
QUesti problemi di DNS li riscontri con qual modalità di connessione (PPPoA, PPPoE)?
I sorgenti più recenti, oltre ad altre cose come i report di test etc li puoi trovare anche qui: http://tsd.dlink.com.tw/
Tieni presente però che è una società esterna a compilare i firmware per D-Link ed è questa una delle ragione delle sgradevoli "incomprensioni" che talora si hanno con i responsabili del software.

thinkmarco

Citazione di: wiz4rd dateline=1280763302Ciao,

onestamente sono un poco preso quindi ti fornisco una informazione veloce, la funzione mac-filter è utilissima a mio avviso ti permette di discriminare chi può autenticarsi una volta messa in deny la funzione principale  ( permette  di collegarsi solo ai client presenti in lista ).  Per i dns non ho rilevato grosse difficoltà ma non ho una lan variegata come la tua.

Una informazione che spero possa servire a tutti, sarebbe utile sapere quando ci sono errori sempre la versione del firmware che avete, dire 5.17 non basta poiché molti bug ( ma non tutti  :( ) sono stati fixati con la beta presente nella sezione principale del forum( se non ricordo male anche quelli del dns).


Saluti
Ciao,
il problema dei DNS continuo ad averlo anche con l'ultima versione del firmware (per favore correggimi se sbaglio)

Il problema del wifi non lo ho piu' anche se "Deny all" ha un altro senso... ci avessero messo almeno "deny all except following list" sarebbe stato molto piu' chiaro: se ci sono sia i bug sia delle scritte che lasciano spazio ad ambiguita' inizia ad essere difficile capire dove c'e' l'errore umano e dove il bug della macchina.

Le varie prove le avevo fatte con il firmware https://ftp.dlink.de/dsl/dsl-2740b/driver_software/DSL-2740B_fw_reve_517b49_ALL_multi_20100308.zip che mi sembrava essere l'ultimo ufficialmente supportato dalla d-link e sopportato dagli utenti (scusa il gioco di parole).

Per il momento grazie, ho comunque segnalato i bug direttamente anche alla d-link sperando possano farci qualcosa!

Ciao
Marco

wiz4rd

Citazione di: thinkmarco dateline=1280766791
Citazione di: wiz4rd dateline=1280763302Ciao,

onestamente sono un poco preso quindi ti fornisco una informazione veloce, la funzione mac-filter è utilissima a mio avviso ti permette di discriminare chi può autenticarsi una volta messa in deny la funzione principale  ( permette  di collegarsi solo ai client presenti in lista ).  Per i dns non ho rilevato grosse difficoltà ma non ho una lan variegata come la tua.

Una informazione che spero possa servire a tutti, sarebbe utile sapere quando ci sono errori sempre la versione del firmware che avete, dire 5.17 non basta poiché molti bug ( ma non tutti  :( ) sono stati fixati con la beta presente nella sezione principale del forum (se non ricordo male anche quelli del dns).


Saluti
Ciao,
il problema dei DNS continuo ad averlo con l'ultima versione del firmware.

Il problema del wifi non lo ho piu' anche se "Deny all" ha un altro senso... ci avessero messo almeno "deny all except following list" sarebbe stato molto piu' chiaro: se ci sono sia i bug sia delle scritte che lasciano spazio ad ambiguita' inizia ad essere difficile capire dove c'e' l'errore umano e dove il bug della macchina.

Le varie prove le avevo fatte con il firmware https://ftp.dlink.de/dsl/dsl-2740b/driver_software/DSL-2740B_fw_reve_517b49_ALL_multi_20100308.zip che mi sembrava essere l'ultimo ufficialmente supportato dalla d-link e sopportato dagli utenti (scusa il gioco di parole).

Per il momento grazie, ho comunque segnalato i bug direttamente anche alla d-link sperando possano farci qualcosa!

Ciao
Marco

Ciao,

si hai l'ultimo firmware beta disponibile al momento, se le prove le hai fatte anche con questo e ti da i soliti problemi evidentemente è da risolvere.
Aggiungo che quando fai un aggiornamento come da guida diC@rciofone sono obbiligatori i reset iniziali e finali, per la serie è meglio non rischiare di aggiungere mondezza alla mondezza :)

Per il fatto che hai segnalato i bug alla Dlink ...Auguri

wiz4rd

Citazione di: C@rciofone dateline=1280777442snip

@C@rciofone che fai quoti senza dire nulla :P ?

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari