DSL-2750B B1 - Modem Router ADSL2+ Wireless N 300

bovirus · 25 Dicembre 2013, 22:31:49

Il problema sembra essere il PC e l'antivirus. Non Shareport.

lukito82 · 02 Gennaio 2014, 12:55:28

Salve a tutti, premetto che sono nuovo quindi se ho fatto qualche "cavolata" Vi prego di correggermi.
Premetto che ho da mesi il modem indicato in oggetto, D-Link 2750B; apparecchio discreto, interfaccia utente del router completa anche se non perfettamente tradotta in italiano. Ho installato il firmware 2.04 (so che è una beta ma ho visto dei sensibili miglioramenti nella stabilità del router).
Facendo alcuni esperimenti per testare la sicurezza del firewall mi sono accorto che ci sono dei seri bachi. Utilizzando siti come GRC per un test di tutte le porte di servizio fino a 1000 mi trova la porta 22 e 80 aperta pur avendo attivato tutti i parametri nel router. Inoltre solo alcune porte sono nascoste, la maggioranza è chiusa (questo non è un bene se qualcuno dall'esterno facesso un port scanning). Inoltre il router risponde al ping IGMP (gravissimo per la sicurezza stessa dei pc di casa).
Ho aperto un ticket direttamente in D-Link chiedendo spiegazioni e motivando con tanto di documentazione quanto riscontrato ma sto ancora attendendo risposta.
La mia domanda è: avete lo stesso problema? Avete notato che se disattivate il controllo SYN e lo riattivate le porte risultano tutte "stealthate"?
Personalmente dopo quanto riscontrato vorrei cambiare router data la pessima sicurezza riscontrata, prima avevo un Zyxel e di questi problemi non ne ho mai avuti. Sono stato obbligato a cambiare router perché il mio provider non accettava più Zyxel purtroppo (Tiscali) ma sono davvero deluso dell'acquisto. Secondo voi su quale modello economico potrei optare in caso di cambio?
Vi ringrazio anticipatamente per le risposte e buone feste!

Pondera · 02 Gennaio 2014, 13:47:08

Citazione di: lukito82 il 02 Gennaio 2014, 12:55:28ho da mesi il modem indicato in oggetto, D-Link 2750B; [...] Ho installato il firmware 2.04 (so che è una beta ma ho visto dei sensibili miglioramenti nella stabilità del router).

Sei stato spostato nella discussione specifica per la tua revisione hardware B1.

lukito82 · 02 Gennaio 2014, 15:10:28

Grazie per l'aiuto e scusami, non mi ero accorto che la revisione era D1 :s

lukito82 · 07 Gennaio 2014, 19:10:16

Ho ricvuto risposta oggi dalla D-Link; hanno consigliato di aggiornare il firmware alla versione 2.06.
Ho effettuato aggiornamento del router ma il risultato non cambia, anzi, sembra che il nuovo firmware peggiori pure la connessione adsl (sto utilizzando lan e non wireless ora) con tempi di latenza superiori alla precedente release firmware 2.04.
Ho mandato screenshots dei problemi riscontrati perchè volevano capire ma se non danno una risposta risolutiva concreta cambio router senza pensarci 2 volte. Avere porte aperte sul firewall non mi piace e soprattutto sapendo cosa si può fare in backdoor con porta 22 e 23 aperta tra le prime 1000 scansionate.

Carciofone · 08 Gennaio 2014, 08:22:39

Personalmente ritengo che il firmware 2.06 funzioni molto male. Il migliore che abbia provato rimane il 2.03EU, pur con qualche bugguccio mentre anche il 2.04 mi dava qualche impuntamento che non dava il 2.03.

lukito82 · 09 Gennaio 2014, 20:59:34

Probabilmente si a parte che da quando uso l'AP isolation il wireless è migliorato già con la 2.04.
Oggi mi hanno detto di verificare se la porta FTP ed il QoS non sono attivati...sto usando il router come da default senza esigenze strane! Vorrei solo avere le porte chiuse e stheltate del firewall come è normale che sia!!

non pretendo la luna!
Mi sa che mi chiameranno dato che mi hanno chiesto il numero di telefono ma personalmente non credo sia possibile effettuare altre cose a meno che non vado a modificare a mano il firmware facendo decadere la garanzia...hai provato a testare il firewall con la 2.03? che valori ti da? io sono passato dalla 2.02 alla 2.04, è stata la d-link a suggerirmi di passare alla 2.06 per il momento ma non trovo miglioramenti sinceramente.

lukito82 · 11 Gennaio 2014, 17:58:04

Non ci crederete ma disabilitando completamente il firewall e rifacendo il test togliendo il flag SPI le porte sono completamente "stealthate" e non ci sono problemi di risposta ICMP.
Credo ci siano degli errori sul software di interfaccia dlink che fanno funzionare male il firewall.
Non so se è attendibile o meno ma sul sito GRC impostando e settando come ho detto mi da tutto perfettamente funzionante...a questo punto mi chiedo se l'SPI serva a qualcosa e se è realmente attivo...

Pondera · 12 Gennaio 2014, 10:03:10

Molto interessante!
La situazione è analoga al DSL-2770L per il quale D-Link consiglia di disabilitare il firewall SPI. Qui i dettagli su questa funzione.

lukito82 · 12 Gennaio 2014, 16:42:14

Grazie per la delucidazione su cos'è un SPI, vorrei capire però se il firewall ha un metodo "adattivo" o meno in base al comportamento che rileva euristicamente durante la connessione o meno. In altre parole non riesco a capire se il firewall ha delle funzioni di default preimpostate per il quale apre porte o meno a seconda di regole o meno dato che dovrebbe avere pure un IDS a bordo almeno di base.

Non so se la d-link mi spiegherà nello specifico e tecnico se è così o meno ma da quello che ho capito brancolano nel buio...

Scusate per tutti i "meno" che ci ho messo

Alby · 13 Gennaio 2014, 08:10:31

L'SPI di un firewall prevede il controllo della struttura del singolo pacchetto dati che come potrai immaginare è composto di varie parti oltre al contenuto nobile dei bit di dati, come ad es gli indirizzi di origine, di destinazione, le porte utilizzate, i codici di controllo dell'integrità etc. Questa è la ragione per cui le porte incrociate nel Virtual Server non funzionano per molti software.
Esistono vari formati di pacchetti dati e il firewall scarta quelli malformati, ossia con struttura anomala rispetto agli standard TCP\IP di Cisco e altri enti internazionali. Lo scopo è quello di impedire ad hacker o attaccanti esterni di inserire ad es destinazioni mirroring con indirizzi multipli, oppure fuori standard mascherati per dirottare i dati su server fantasma.
Si tratta di una funzione di firewalling ulteriore rispetto alla classica chiusura delle porte o alla loro mascherazione.
Ovviamente questo tipo di controlli viene effettuato sulla base di algoritmi matematici che conoscono solo gli ingegneri e i matematici che scrivono i sorgenti del firmware e vengono modificati con una certa frequenza per renderli più efficienti sulla base di moduli di kernel che vengono aggiunti in fase di precompilazione (stack) e che nemmeno gli ingegneri che compilano i firmware degli apparati conoscono precisamente. Gli stack vengono proposti in modo uguale per tutti i produttori, altrimenti addio compatibilità ...

Capirai bene che che la funzione SPI analizza i pacchetti dati scartando i malformati, si suggerisce di disattivarla qualora si usino software che non usino pacchetti dati standard: ad es il protocollo emule che è vecchio di 15 anni e che è considerato ormai un protocollo da software pirata, se non più aggiornato, potrebbe rimanere nella rete del firewall SPI e quindi se gli si devono aprire le porte perchè la funzione UpnP non funziona ...
In altre parole quando un software o un'app non usano pacchetti dati standard e quindi l'upnp non funziona, richiedendo l'apertura manuale delle porte o altro (routing statico ad es.) è assai probabile che occorra disattivare anche l'SPI per evitare che i pacchetti dati vengano intercettati e scartati, impedendogli di comunicare con l'esterno.

lukito82 · 13 Gennaio 2014, 18:49:43

Posto risposta ufficiale della D-Link arrivata oggi:
Gentilissimo Cliente,

la ringraziamo per il dettagliato feedback che ci ha fornito; il seguente passo sarebbe stato chiederle di disabilitare esattamente l'opzioni SPI; provvederemo a fornire il suo feedback al reparto di sviluppo al fine di sviluppare la nuovo release del firmware con le dovute correzioni; dal supporto tecnico non siamo tuttavia in grado di comunicarle una data di rilascio ufficiale in quanto il nostro reparto non si occupa di definire tali date e tale agenda

Distinti Saluti,
Supporto Tecnico D-Link

Direi che è come sospettavo, non hanno la più pallida idea di cosa sia per il momento.
Come in precedenza detto mi accingo a cambiare router e passare di nuovo a ZyXel (non è mia intenzione fare pubblicità gratuita ma con questo tipo di prodotti ho sempre avuto affidabilità). Mi scoccia aver buttato via circa 60/70 euro per niente.

mad_max · 31 Gennaio 2014, 01:04:39

Salve sono un nuovo iscritto ho comprato il modem in oggetto (DSL-2750B B1) e lo sto configurando per la connessione Infostrada 20 mega ho seguito la procedura guidata ed è andato tutto ok (navigo!)solo non riesco a capire quale modulazione settare sotto il menu "IMPOSTAZIONI ADSL AVANZATE"
G.Dmt Abilitato
G.lite Abilitato
T1.413 Abilitato
ADSL2 Abilitato
AnnexL Abilitato
ADSL2+ Abilitato
AnnexM Abilitato
attualmente ho il flag solo su ADSL2+

selezionare la coppia al di sotto della linea telefonica:
     Inner coppia
     Outer coppia

cosa devo selezionare?

Capacità :
     Abilita Bitswap
     Abilita SRA

cosa devo selezionare?

potete darmi una mano? Grazie in anticipo

Provider: Infostrada
profilo : 20 mega
modem : DSL-2750B B1
Versione firmware DSL-2750B : EU_2.03
Sistema operativo PC client : windows 8.1 mce x64
software sicurezza : eset smart security 7.0.302.28
Impostazioni connessione ADSL PPPOE VCI 35 VPI 8 MTU 1492
ADSL STATISTICS
Mode:   ADSL_2plus
Traffic Type:   ATM
Status:   Up
Link Power State:   L0

     Downstream    Upstream
Line Coding(Trellis):   On   On
SNR Margin (0.1 dB):   90   128
Attenuation (0.1 dB):   85   66
Output Power (0.1 dBm):   185   122
Attainable Rate (Kbps):   21488   993
   Downstream   Upstream
Rate (Kbps):   19615   997

fire700 · 07 Febbraio 2014, 22:36:25

Salve, ho un problema davvero singolare con questo modem che mi ha venduto infostrada,

DSL-2750B firmware 2.03

allora, funziona tutto a dovere quando il pc (sia wifi che lan) è acceso, non si è mai disconnesso una sola volta (anche lasciando il pc connesso tutto il giorno).

Tuttavia se spengo il pc, ogni singolo giorno, dopo alcune ore, la spia del "mondo" della linea si spegne e accenendo il pc o provando a navigare col cell, non funziona più.
L'unico modo per far tornare la connessione è spegnere/riaccendere il modem.
stranamente non ha mai perso la connessione di notte. Trovo invece la spia spenta tornando a casa verso le 19

- non ho in casa nessun telefono e il modem è connesso alla presa principale.
- chiamando infostrada, l'operatore dopo alcuni controlli tramite la sua postazione mi ha confermato che la linea è ok, e il problema deve essere del modem.

c'è qualche impostazione che spegne la connessione?..qualche consiglio?
grazie per l'attenzione

Enrico90 · 21 Febbraio 2014, 14:32:52

Ciao ragazzi, qual'è il miglior FW per questo modem/router?

Carciofone · 22 Febbraio 2014, 10:53:39

Secondo me 2.03 o 2.4. Non il 2.06.

Enrico90 · 22 Febbraio 2014, 11:24:11

Citazione di: C@rciofone il 22 Febbraio 2014, 10:53:39Secondo me 2.03 o 2.4. Non il 2.06.

ho provato tutte queste versioni ed ho un problemuccio con il tasto wps e quando lo lascio non si accende il led blu, lo devo fare ripetutte volte

mentre se provo quello 2.3 WI si accende appena lo lascio

Carciofone · 23 Febbraio 2014, 10:26:24

Mah, credo probabilmente che sia perchè il tasto WPS per attivare la funzione va tenuto premuto per 5 sec e comincia a lampeggiare vari secondi dopo.
E' fatto per evitare i tocchi accidentali o fraudolenti di qualcuno che si vuole collegare al volo.

Enrico90 · 23 Febbraio 2014, 12:12:15

Citazione di: C@rciofone il 23 Febbraio 2014, 10:26:24Mah, credo probabilmente che sia perchè il tasto WPS per attivare la funzione va tenuto premuto per 5 sec e comincia a lampeggiare vari secondi dopo.
E' fatto per evitare i tocchi accidentali o fraudolenti di qualcuno che si vuole collegare al volo.

ho provato varie volte, tengo premuto per 5-7-10 secondi avvolte inizia a lampeggiare il led avvolte no... diciamo che parte ogni 3-4 tentativi andati a vuoto. mentre con quello WI su 5 tentativi tutti e 5 vanno bene.

Itatrader · 17 Aprile 2014, 17:02:36

Ciao, sono ancora qui a richiedere assistenza. Dopo avere formattato non riesco più a collegarmi a USB tramite Shareport 1.20. Dove sbaglio ?

Il firmware è 2.03EU.

Grazie

http://i57.tinypic.com/2hds01e.png

http://i60.tinypic.com/j8ma80.png