19 Ottobre 2019, 04:36:13

DIR-868L: Router Gigabit Cloud Dual Band AC 1750

Aperto da Alby, 14 Settembre 2013, 16:20:04

Miglio

Buonasera a tutti, ho questo rouer da più di un anno e mo trovo benissimo.... un mesetto fa ho fatto un factory reset del router e l'ho riconfigurato. Da quel momento non ricevo più le email di notifica ho provato diversi settaggi ma niente ... il router dice mail inviata ma non ricevo niente.
utilizzo l'account alice.it   smtp out.alice.it porta 587 autenticazione abilitata.

qualcuno mi puo dare qualche dritta? non capisco dove sbaglio...

grazie

Carciofone

Attenzione: aggiunto al primo post il link di download del nuovo firmware per DIR-868L Ax v. 1.11B01 che risolve il bug di sicurezza HNAP Privilege Escalation e Command Injection, molti altri bugs e incrementa la velocità WLAN-WAN con una connessione PPPoE.
 

CitazioneDIR-868L Release Note


Firmware: FW1.11b01
Hardware: A1
Date: 2015/07/13

1. Improve WLAN-WAN performance with PPPoE internet connection.

---------------------------

Firmware: FW1.10b04
Hardware: A1
Date: 2015/04/24

Problems Resolved:
1. Fixed Security vulnerabilities as described on [SAP10054]
- HNAP Privilege Escalation
- Command Injection

For details visit:
http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10054

---------------------------

Firmware: v1.10FBb01
Date: 2014/12/25

1. Let WW and FB version are abaiable to upload with each other

---------------------------

Firmware: DIR868LA1_ FW109b09.bin (beta firmware)
Date: 2015/1/14

1. Modify QoS engine description
 
---------------------------

Firmware: DIR868LA1_FW110FBb01.bin
Date: 2014/12/23

1. 868ww and 868fb firmware can be loadable

---------------------------
 
Firmware: DIR868LA1_FW109FBb08.bin (base on v1.09b08)
Date: 2014/09/26

1. Modify FW query path
 
---------------------------
 
Firmware: DIR868LA1_FW109b08.bin
Date: 2014/09/26

1. Fix shareport page can't work with https (ex: https://192.168.0.1:4433) when DUT has registered to mydlink service.
2. Remove some URL that facebook function will query it.
3. Modify FW query path
 
---------------------------

Firmware: DIR868LA1_FW109b07_beta.bin (beta firmware)
Date: 2014/09/19

1. Fix bug: multicast issue.
When IPv4 multicast streams disable and IPv6 multicast streams enable, 2.4G client doesn't get multicast packet that 5G client send.

---------------------------
 
Firmware: DIR868LA1_FW109b06.bin
Date: 2014/09/15

1. Default disable guestzone
 
---------------------------

Firmware: DIR868LA1_FW109FBb05.bin
Date: 2014/09/11

1. enable Facebook function ( base on v1.09b05 )

---------------------------
 
Firmware: DIR868LA1_FW109b05.bin
Date: 2014/09/11

1. Update FCC band 1 output power
2. Remove country information (IE7) from beacon.
3. Fix bug of wireless function fail when schedule applied to 2.4GHz and 5GHz band
4. Fix NAT will fail after click connect/disconnect button in status page for several times
5. Modify DDNS status state, it should be "connecting" when every time enter the DDNS page, then status will update to "disconnected" or "connected"
 
---------------------------
 
Firmware: DIR868LA1_FW109b04.bin
Date: 2014/08/27

1. Modify WAN IP 192.168.0.1/16 conflict rule, guest zone should be 172.16.100.1 from D-link request
2. enable https redirect for localhost
3. force mydlink registration will be transmitted via https
 
---------------------------

Firmware: DIR868LA1_FW109b03_beta.bin (beta firmware)
Date: 2014/08/14

1. For manually input DDNS server address, we now support NO-IP (DDNS server).
 
---------------------------
 
Firmware: DIR868LA1_FW109B02.bin (beta firmware)
Date: 2014/08/06

1. Fix country code 'PE' for 802.11d test
 
---------------------------
 
Firmware: DIR868LA1_FW109B01.bin
Date: 2014/08/05

1. add auth check to avoid illegal access mydlink regiser agent
2. add status 'connecting' in DDNS page
3. fixed after reboot, the router won't send DHCP Discover to DHCP Server and cannot detect successfully when IPv6 connection type is auto detect and environment is 6rd
4. do more ip conflict check for guest zone
5. update mydlink agent to 2.0.17-b85 for mydlink security issue
6. If router is dhcp client and get the private IP,  update public IP to DDNS server rather than private IP

---------------------------
 
Firmware: DIR868LA1_FW108FBB07.bin
Date: 2014/07/22

1. Add Facebook function ( base on v1.08b07 )

---------------------------

Firmware: DIR868LA1_FW108B07_beta.bin
Date: 2014/07/21

1. Add ip conflict function for dhcp and pppoe
2. Modify DDNS page

---------------------------
 
Firmware: DIR868LA1_FW108B07.bin
Date: 2014/05/29

1. update channel list to "D-Link Wi-FI frequency table_20140409"

---------------------------
 
Firmware: DIR868LA1_FW108B06.bin (beta firmware)
Date: 2014/05/26

1. Fix wan DHCP renew issue by accept packets with broadcast and udp port 68
2. Fix mindlna will stop scanning while media with bad tag header.
3. Ignore "$" started folder for mindlna.
4. patch for interference mitigation issue of CableVision, fix wrong implementation for external LNA wifi module of mode 1.
5. patch for the CE adaptivity issue
6. Add ip conflict function for both dhcp and pppoe, because some China ISP use 192.168.7.0/24 subnet.
7. Note : no pppoe ctf acceleration.

---------------------------
 
Firmware: DIR868LA1_FW108B05.bin (beta firmware)
Date: 2014/05/20

1. Bug Fix : when enable reserve IP for wireless client and reboot, then wireless client connect to router again, wireless client list in wireless status page shows no IP address.
2. Note : no pppoe ctf acceleration.

---------------------------
 
Firmware: DIR868LA1_FW108B04.bin (beta firmware)
Date: 2014/05/06

1. Bug Fix : when enable reserve IP for wireless client, wireless client list in wireless status page shows no IP address.
2. Note : no pppoe ctf acceleration.

---------------------------


Carciofone

Attenzione: aggiunto al primo post il link di download del nuovo firmware per DIR-868L Cx v. 3.01B08 di questo fortunato modello.

Carciofone

Citazione di: Miglio il 24 Settembre 2016, 18:45:32Buonasera a tutti, ho questo rouer da più di un anno e mo trovo benissimo.... un mesetto fa ho fatto un factory reset del router e l'ho riconfigurato. Da quel momento non ricevo più le email di notifica ho provato diversi settaggi ma niente ... il router dice mail inviata ma non ricevo niente.
utilizzo l'account alice.it   smtp out.alice.it porta 587 autenticazione abilitata.

qualcuno mi puo dare qualche dritta? non capisco dove sbaglio...

grazie

Per le configurazioni email per le quali serve la sola indicazione del server in uscita SMTP, puoi far riferimento a questa discussione riassuntiva: https://www.dlink-forum.info/index.php?topic=3022.0
I parametri che hai immesso sarebbero confermati anche da questa pagina di TIM: https://assistenzatecnica.tim.it/at/portals/assistenzatecnica.portal?_nfpb=true&_pageLabel=MailBook&radice=consumer_root&nodeId=/AT_REPOSITORY/630001
Verifica di aver inserito correttamente user e password complete delle estensioni.
Che firmware usi?

Pondera

Fonte D-Link IT>Tech Alerts
Routers HNAP Service Stack-Based Buffer Overflow Vulnerability

giovedì 10 novembre 2016 15:18

Overview

The security research firm, dbappsecurity, notified D-Link of a theoretical buffer overflow vulnerability which was discovered using an emulator software. D-Link immediately began work on verifying the existence of the issue, yet was unable to replicate it on the physical product. Regardless, to eliminate the potential risk, we have released firmware patches to related product that were sent to dbappsecurity for validation. These firmware patches also resolve the recently published CERT record reported by Pedro Ribeiro.

Referencing: CWE-121 CVE-2016-6563 VU#677427

CERT Record :: Details Here

[...]

General Recommendations

Immediately update to the fixed firmware referenced in the list below.

[...]
• DIR-868L H/W vers. B1 F/W v2.05b02
• DIR-868L H/W vers. A1 F/W v1.12b04
[...]
La prima cosa da leggere in questo forum | Siti globali D-Link

Siate CHIARI SINTETICI E DETTAGLIATI altrimenti non possiamo aiutarvi!!!

N.B. Purtroppo non ho il tempo di rispondere in PVT: 1) usa un motore di ricerca; 2) usa la funzione "Cerca" del forum; 3) chiedi nel forum. GRZ!!!
Questo forum non è un centro assistenza, ma una comunità.
Prima di chiedere a NOI di risolvere il problema che hai TU, chiediti come TU puoi dare una mano a TUTTI.

Carciofone

Aggiornata la lista dei firmware disponibili.
Esiste anche una apparentemente nuova versione dei firmware sul sito tedesco che tuttavia non sembrano differire da quelli aggiunti a dicembre.
Sono comunque scaricabili da qui: ftp://ftp.dlink.de/dir/dir-868l/driver_software/

Carciofone

Attenzione: aggiornata la lista firmware disponibili nel primo post per questo glorioso modello e aggiunto il firmware 3.02B02 per la versione hardware Cx.

andyonos

Premetto che ho l'ultimo FW installato
Il router improvvisamente perde la connessione internet. O meglio il router risulta connesso ma gli apparecchi collegati sia wifi che cavo danno assenza di internet
Contattato anche il provider il quale vede delle disconnessioni.
Spegnendo e riaccendendo il router torna a posto, solitamente nella notte si disconnette...
ho provato a ricaricare il fw ma non è cambiato nulla.

Pondera

Di preciso quale revisione hardware e quale versione firmware?
La prima cosa da leggere in questo forum | Siti globali D-Link

Siate CHIARI SINTETICI E DETTAGLIATI altrimenti non possiamo aiutarvi!!!

N.B. Purtroppo non ho il tempo di rispondere in PVT: 1) usa un motore di ricerca; 2) usa la funzione "Cerca" del forum; 3) chiedi nel forum. GRZ!!!
Questo forum non è un centro assistenza, ma una comunità.
Prima di chiedere a NOI di risolvere il problema che hai TU, chiediti come TU puoi dare una mano a TUTTI.

andyonos


m4ss1

Com'è impostata la wan del router?  (IP statico, DHCP o PPPoE)
Hai la possibilità di accedere al log del Mikrotik?

andyonos

PPPoE, il problema non la IAD, infatti con il nuovo router funziona correttamente. E' il 868 che di punto in bianco si è messo a fare il matto, ha funzionato per 3 anni senza problemi...

m4ss1

Quando succede riesci ad accedere al router per leggere il log?
Qui c'è un utente con lo stesso problema.

andyonos

Effettivamente sembra lo stesso identico problema.
Il router l'ho scollegato e comprato un DIR880L (che non è esente da problemi) pertanto non posso vedere il log... ma ricordo di averlo controllato quando riscontravo il problema ma non avevo letto nulla di strano... (per quanto possa capirci io)

m4ss1

Corretti collegamenti nel primo messaggio.

@andyonos
Avevi provato anche a sostituire l'alimentatore?


Pondera

Potevi provare con quello del DIR-880L e viceversa.
La prima cosa da leggere in questo forum | Siti globali D-Link

Siate CHIARI SINTETICI E DETTAGLIATI altrimenti non possiamo aiutarvi!!!

N.B. Purtroppo non ho il tempo di rispondere in PVT: 1) usa un motore di ricerca; 2) usa la funzione "Cerca" del forum; 3) chiedi nel forum. GRZ!!!
Questo forum non è un centro assistenza, ma una comunità.
Prima di chiedere a NOI di risolvere il problema che hai TU, chiediti come TU puoi dare una mano a TUTTI.

m4ss1

Revisionato primo messaggio: ripristinate immagini e collegamenti.

Carciofone

ATTENZIONE: nuovo firmware per questo ormai stabilissimo DIR-868L A1 1.20B01 stabile del 20180228 Nel primo post!

Changelog: al'interno del file.

Attenzione: sarà necessario aggiornare mediante il firmware intermedio 1.13B01 prima del definitivo 1.20B01.

Carciofone

ATTENZIONE: nuovo firmware per questo ormai stabilissimo DIR-868L A1 1.20b03-01-i5ia stabile del 20180518 Nel primo post!

Changelog: al'interno del file.
DIR-868L Release Note


Firmware: 1.20b03-01-i5ia
Hardware: Ax
Date: 2018/05/18

Problems Resolved:
1. Fix SharePort Plus utility can't find USB device anymore.

----------
Firmware: v1.20B01
Hardware: Ax
Date: 2018/02/28

Problems Resolved:
1. CVE-2018-6527
XSS vulnerability in htdocs/webinc/js/adv_parent_ctrl_map.php allowing remote attackers to read a cookie via a crafted deviceid parameter to soap.cgi

2. CVE-2018-6528
XSS vulnerability in htdocs/webinc/body/bsc_sms_send.php allowing remote attackers to read a cookie via a crafted receiver parameter to soap.cgi

3. CVE-2018-6529
XSS vulnerability in htdocs/webinc/js/bsc_sms_inbox.php allowing remote attackers to read a cookie via a crafted Treturn parameter to soap.cgi

4. CVE-2018-6530
OS command injection vulnerability in soap.cgi (soapcgi_main incgibin) allowing remote attackers to execute arbitrary OS commands via the service parameter


Attenzione: sarà necessario aggiornare mediante il firmware intermedio 1.13B01, al 1.20B01 e poi al definitivo 1.20B03.

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari