DAP-2553: Access Point PoE Wireless N 300 Dual Band

Carciofone · 27 Novembre 2015, 11:06:35

PS: ovviamente per le powerline l'impianto elettrico deve essere unico, con unico contatore, a meno di non poter mettere una prolunga tra i due luoghi.

snuffles · 21 Settembre 2016, 10:59:52

Ciao a tutti,
ma è possibile che l'AP DAP-2553 dia un sacco di problemi con apparati Apple?
Tutti i miei clienti che utilizzano il 2553 lamentano continue disconnessioni.
Come posso risolvere?
Mi date una mano? Non posso pensare di sostituirli tutti con altri apparati.
Grazie mille.
Cristian

Pondera · 21 Settembre 2016, 12:41:11

Revisionato ed aggiornato il 1° messaggio di questa discussione.
Pubblicato firmware DAP-2553 A1 1.31 rc071 20150121.

Codice Seleziona

DAP-2553 Firmware Release Notes

Firmware Version:	1.31rc071
Published Date:	2015/01/21

New Features: 
1. Update patch for support CE EN300328 v1.8.1 & EN301893 v1.7.1

Changes of MIB & D-View Module:
None

Problems Fixed:
1. [Openssl] upgrade openssl. from 0.9.8g to 0.9.8za,
2. Add DHCP force unicast/broadcast function,
3. [Encrypt]: encrypt some sensitive (passphrase ,login password ,etc...)data in web.
4. Fix Iftable index issue
5. Update frequency base on D-Link Wi-FI frequency table_20141002.pdf

Known Issues:
None

Related Documentation:
- DAP-2553 User Manual v1.3

Pondera · 21 Settembre 2016, 13:18:47

Pubblicato firmware DAP-2553 A1 1.32 rc074 20160325.

Codice Seleziona


DAP-2553 Firmware Changes

Hardware: Rev.A
Firmware: 1.32rc074
Date: 2016/03/25

Problems Fixed
1. Fix CVE-2016-1559 security issue



Overview

ZERO - DAY: Researchers at Carnegie Mellon and Boston universities used an open-source framework to perform dynamic security analysis on embedded firmware.  Two issues affect D-Link:

ISSUES

1) Buffer overflow: The web server for D-Link Access Points has a buffer overflow vulnerability triggered while parsing the dlink _uid cookie (CVE-2016-1558)

Impact: APs may be exposed to possibilities leading to abnormal operation such as the Web Manage page not allowing login. This means the user cannot adjust the settings of the device and other functions under the Web Manager. However, this does not lead to remote code execution and a hacker cannot take control of the device, gain passwords or any other illegal entry to the network through this vulnerability.   

2) Password/ Username Exposure through SNMP: For 3 D-Link Access Points (DAP-1353 H/W ver. B1, DAP-2553 H/W ver. A1, DAP-3520 H/W ver. A1), the administrative username/password is exposed through SNMP OID strings. CVE-2016-1559. 

Impact : The SNMP OID string text containing the password/username can only be accessed if the following 3 conditions are met: 1) SNMP protocol is enabled. 2) the device administrator is performing management tasks through SNMP. 3) The attacker sniffs out the correct packets to obtain the password/username. Please note that not all D-Link access points have the SNMP protocol enabled by default.  

References
•http://www.pcworld.com/article/3039176/security/new-firmware-analysis-framework-finds-serious-flaws-in-netgear-and-d-link-devices.html
•http://seclists.org/fulldisclosure/2016/Feb/112


General Recommendations

Immediately update to the fixed firmware referenced in the table below as they are made available. Please continue to monitor this page for further updates and disclosures.

Pondera · 21 Settembre 2016, 13:21:41

@snuffles
Che revisioni hardware sono? Se si tratta della A1 prova con l'ultimo firmware che abbiamo pubblicato.

snuffles · 21 Settembre 2016, 14:25:44

Ciao,
la revisione è la A1, sull' ftp
c'è una versione successiva ftp://ftp.dlink.eu/Products/dap/dap-2553/driver_software/DAP-2553_fw_revA_1-32-rc074_eu_en_20160325.zip
Sto utilizzando quella.

Pondera · 21 Settembre 2016, 14:35:45

È la stessa. Abbiamo messo il collegamento a quella dell'FTP DE perché conteneva anche la nota edizione che abbiamo ripubblicato.
Come hai configurato la sezione wireless dei DAP?

snuffles · 21 Settembre 2016, 14:42:00

WDS with AP
Channel Width Auto 20/40
WPA2 only AES

Pondera · 21 Settembre 2016, 15:00:52

Facci sapere anche come hai impostato i seguenti parametri:

- Selezione del canale automatica;
- Intervallo di aggiornamento chiave di gruppo.

snuffles · 21 Settembre 2016, 16:51:02

CH 1 fisso
Intervallo 3600 s

Pondera · 21 Settembre 2016, 18:59:38

Prescindiamo dal sovraffolamento della banda senza fili a 2,4 GHz.
E premettiamo che già a partire dai primi dispositivi senza fili in standard G 54 abbiamo avuto segnalazioni di utenti della mela che lamentavano problematiche in qualche modo riconducibili a semi-incompatibilità; non è un segreto che i dispositivi della mela funzionano bene solo con altri dispositivi dello stesso marchio.
Di seguito ci sono le impostazioni consigliate in merito dal loro supporto:

https://support.apple.com/it-it/HT202068

Dal lato dei dispositivi D-Link ci dovrebbe essere un certo margine di operabilità per rendere stabile il collegamento senza fili operando sui seguenti parametri e verificando empiricamente i valori ottimali:

- ampiezza del canale;
- selezione automatica del canale/impostazione sul canale 6;
- velocità dati impostata solo in 802.11n;
- autenticazione a sistema aperto (per verificare se riguarda esclusivamente i parametri di sicurezza senza fili);
- modalità automatica WPA;
- cifratura automatica;
- intervallo di aggiornamento chiave gruppo a 24h (86400s).

Ci sono situazioni nelle quali impostare un parametro in automatico rende più stabile il collegamento, mentre in altre situazioni lo rende più stabile un parametro fisso impostato manualmente. Bisogna solo provare sul campo.
Continua a farci sapere l'esito delle verifiche.

m4ss1 · 15 Marzo 2018, 11:38:01

Revisionato primo messaggio e pubblicato firmware per versione hardware Bx.

m4ss1 · 03 Maggio 2018, 17:30:30

Pubblicati nel primo messaggio i nuovi firmware per le versioni hardware Ax e Bx.

CitazioneProblems Resolved: 1.Apply QCA wpa2 security patch (KRACK)

rocco napoli · 17 Luglio 2018, 13:38:02

Buongiorno, visto che non sono molto pratico in queste cose vi chiedo un grosso piacere .
ho N. 3 DAP 2553 vorrei collegarli tra di loro per fare un ponte radio .
Cerco di spiegarmi meglio , al Modem TIM collegherei il primo DAP tramite cavo LAN, da questo DAP via ETERE il segnale si dovrebbe trasmettere al 2° DAP 2553, idem dal 2° al 3° DAP ed in fine alla porta LAN del 3° DAP 2553 collegare un dispositivo di registrazione NVR POE dove alle 4 porte POE LAN vengono collegate 4 TELECAMERE per la VIDEOSORVEGLIANZA.
Per poter visionare e controllare le telecamere tramite AP da remoto.
GRAZIE per il Vostro aiuto
cordialmente
Rocco
e_mail : rocconpl@yahoo.it
Wazap: 3382935792