Menu principale

DSL-2750B D1: Router ADSL2+ Wireless N 300

Aperto da Pondera, 11 Marzo 2013, 09:18:02

Pondera

Citazione di: Cesare 94 il 27 Giugno 2014, 04:32:55Il mio modem montava inizialmente il firmware 1.01 che ho poi aggiornato con quello 1.02 di giugno (quello ora presente sul sito originale della D-Link)

Quel firmware è vecchio di un anno!
Dovete mettere l'ultimo di maggio di quest'anno consigliato nel 1° messaggio di questa discussione!

Cesare 94

Citazione di: Pondera il 27 Giugno 2014, 08:02:27Quel firmware è vecchio di un anno!
Dovete mettere l'ultimo di maggio di quest'anno consigliato nel 1° messaggio di questa discussione!

Ho aggiornato il firmware come mi hai detto... risultato: inizialmente è stato lentissimo per riuscire a connettersi all'ADSL, ma non ci ho dato molto peso visto che era la prima volta con il nuovo fw; impostato tutto e riavviato, ho provato a spegnere 3/4 volte il PC fisso per vedere se il problema c'era ancora, e sorprendentemente non è successo nulla!

A questo punto ho provato ad accendere cellulari, TV e Xbox in ordine più o meno casuale per vedere se tutti riuscivano a connettersi e a quanto pare per il momento tutto sembra funzionare.

Visti i problemi avuti fino a prima, non canto vittoria troppo in fretta. Vi terrò aggiornati se la situazione resta stabile o si ripresentano i bug.

In ogni caso grazie mille @Pondera!

Cesare 94

Niente... Il problema si ripete... cosa altro posso fare?

fdineve

Citazione di: devrik il 26 Giugno 2014, 21:10:26Ciao a tutti, non riesco a far funzionare il PORT FORWARDING

Versione firmware: DSL-2750B_D1_EU_1.02_05092014_1130

Devo accedere dall'esterno ad un dispositivo della LAN (IP 192.168.1.123), sulla porta 12345.

Nella sezione Advanced/Portforwarding ho aggiunto una regola con Address=192.168.1.123, External port=12345, Internal port=12345 (sia per TCP che per UDP).

Nella sezione Advanced/Inbound Filter ho attivato l'accesso dall'esterno sulla porta specificando: Use interface=ALL, Protocol=TCP/UDP, Destination port=12345, Schedule=Always

Dovrebbe essere sufficiente, o mi sfugge qualcosa?

Con queste impostazioni, in ogni caso la connessione dall'esterno NON FUNZIONA.

Entrando via telnet sul router, ho scoperto che è un sistema linux ed eseguendo il seguente comando:

iptables -t nat -A POSTROUTING -j MASQUERADE

la connessione FUNZIONA.

Il problema è che al riavvio del router, la regola aggiuntiva di iptables NON viene caricata e devo ricollegarmi in telnet e rieseguire il comando.

Ho contattato il supporto tecnico D-Link ma non mi hanno saputo dare indicazioni precise, di volta in volta mi hanno fatto provare a disattivare il firewall, attivare la DMZ etc. etc. ma tutti i tentativi sono andati a vuoto.

C'è nessuno che ha risolto il problema senza ricorrere a iptables?

O in alternativa qualcuno sa come far eseguire il comando al reboot del router?

Grazie!

Devrick,
io ho il FW EU1.01 e usando il solo Port Forwarding (senza Inbound Filters) la porta che apro non e' visibile dall'esterno a meno di non disabilitare il Firewall del router.
Inoltre, se eseguo qualche modifica al Setup del router che necessita di un suo reboot automatico, le impostazioni del Port Forwarding scompaiono.

Ho pero' visto che, pur lasciando il Firewall abilitato e/o pur scomparendo le impostazioni di Port Forwarding, uTorrent riesce comunque a scaricare a tutta manetta e con la famigerata "palla verde" in basso a destra.
Il mio sospetto e' che il FW (o addirittura tutti i FW) abbiano diversi bug riguardo il Port Forwarding ma che esso, una volta impostato, sia comunque funzionante a prescindere da cio' che dicono il router stesso e/o i test di apertura della porta che si trovano online....
Tieni conto che sul sito FTP di Dlink, esiste una directory chiamata "Port Forwarding" in cui si trova una versione di FW EU1.01 espressamente realizzata per sopperire, appunto, al bug del Port Forwarding.

Riguardo il comando "iptables -nat.. etc." da ridare ogni volta che si riaccende il router, anch'io sto da tempo cercando di capire se il router non possa, come per alcune altre marche, permettere di impostare una sorta di comando "batch" da eseguire all'accensione del router stesso...

Per il resto, il supporto Dlink e' secondo me un disastro.. piu' che consigliarti di installare l'ultimo FW non fanno.. inoltre, il FW che loro ti consigliano non e' mai veramente l'ultimo ma e' sempre di una o due release piu' vecchio !!
Anche sul sito Dlink Italia non hanno mai l'ultimo FW.. per avere l'ultimissimo devi andare qui:  
ftp://bcnlab.dlinkddns.com/PUBLIC%20FOLDER/DSL/DSL-2750B/Firmware/

Pondera

Citazione di: fdineve il 28 Giugno 2014, 10:44:50sul sito Dlink Italia non hanno mai l'ultimo FW.. per avere l'ultimissimo

Quell'FTP è temporaneo, spesso tolgono i file o cambiano la struttura delle cartelle o è fuori linea. In ogni caso nella sezione Supporto mondiale D-Link trovate i link FUNZIONANTI delle fonti mondiali con le quali è costruito il 1° messaggio.

Quindi per avere l'ultimissimo andate a controllare sempre il 1° messaggio di questa discussione! :D

STEFANOP83

Citazione di: Mimmo83 il 17 Giugno 2014, 11:58:06Modalità:   ADSL_2plus
Tipo di traffico:   ATM
Stato:   Up
Stato alimentazione collegamento:   L0
 
    Ricezione   Trasmissione
Codifica linea (Trellis):   On   On
Margine SNR (0,1 dB):   214   192
Attenuazione (0,1 dB):   385   249
Potenza in uscita (0,1 dBm):   120   124
Velocità raggiungibile (Kbps):   8064   724
Velocità (Kbps):   3673   476
 
Super frame:   2139652   1953501
Errori Super frame:   239817   9157
Parole RS:   1938758   273560
Errori RS correggibili:   82988   623
Errori RS non correggibili:   35782   0
 
Errori HEC:   7439388   15241
Errori OCD:   34   0
Errori LCD:   34   0
Celle totali:   8744091   1137706
Celle dati:   217756   137105
Errori bit:   0   3
 
ES totali:   10021   319
SES totali:   5118   199
UAS totali:   1431   1564

Pondera trovi qualche anomalia?
Grazie

devrik

Citazione di: devrik il 26 Giugno 2014, 21:10:26Ciao a tutti, non riesco a far funzionare il PORT FORWARDING

Versione firmware: DSL-2750B_D1_EU_1.02_05092014_1130

Devo accedere dall'esterno ad un dispositivo della LAN (IP 192.168.1.123), sulla porta 12345.

...

Citazione di: Pondera il 28 Giugno 2014, 11:27:14
Citazione di: fdineve il 28 Giugno 2014, 10:44:50sul sito Dlink Italia non hanno mai l'ultimo FW.. per avere l'ultimissimo

Quell'FTP è temporaneo, spesso tolgono i file o cambiano la struttura delle cartelle o è fuori linea. In ogni caso nella sezione Supporto mondiale D-Link trovate i link FUNZIONANTI delle fonti mondiali con le quali è costruito il 1° messaggio.

Quindi per avere l'ultimissimo andate a controllare sempre il 1° messaggio di questa discussione! :D

Grazie a fdineve e Pondera, ma non so dove sbattere la testa!

Il mio FW, come vedete è il DSL-2750B_D1_EU_1.02_05092014_1130 (ne ho provati almeno altri 3 prima, con risultati ancora peggiori), ma l'accesso dall'esterno non funziona come dovrebbe.

Non capisco: DLink mette a disposizione un servizio di DDNS che dovrebbe servire appunto per raggiungere dall'esterno il proprio router (es. per controllare una webcam). Ma a cosa serve tutto ciò se ci sono problemi di port forwarding?

C'è qualcuno che è riuscito a far funzionare la cosa?

Ci sono da attivare altre regole, oltre quelle di Port forwarding e l'apertura della porta con l'inbound filter (o la disattivazione del firewall)?

Non posso credere che ad ogni reboot del router devo digitare via telnet un comando iptables per farlo funzionare!

D'altronde se voglio accedere DA FUORI vuol dire che non sono in casa ;) (a meno di abilitare il telnet sulla WAN e aprire un'altra falla...)

Qualche suggerimento?

Grazie ancora

Pondera

Citazione di: devrik il 01 Luglio 2014, 10:56:18l'accesso dall'esterno non funziona come dovrebbe

Dovresti operare sulle impostazioni di controllo di accesso remoto da WAN.

Citazione di: devrik il 26 Giugno 2014, 21:10:26come far eseguire il comando al reboot del router?

Puoi inserirli in un file batch (insieme di comandi o programmi non interattivi aggregati per l'esecuzione) all'avvio del sistema operativo, trovi i dettagli qui.

devrik

Citazione di: Pondera il 01 Luglio 2014, 11:16:02
Citazione di: devrik il 01 Luglio 2014, 10:56:18l'accesso dall'esterno non funziona come dovrebbe

Dovresti operare sulle impostazioni di controllo di accesso remoto da WAN.

Citazione di: devrik il 26 Giugno 2014, 21:10:26come far eseguire il comando al reboot del router?

Puoi inserirli in un file batch (insieme di comandi o programmi non interattivi aggregati per l'esecuzione) all'avvio del sistema operativo, trovi i dettagli qui.

So bene cos'è un batch (lavoro nell'informatica dal 1995...) ma il comando non deve eseguirlo il mio PC, bensì il router all'avvio.

Essendo un sitema linux, basterebbe uno script in /etc/init.d o qualcosa del genere, ma il file system a cui si accede via telnet è read only.

In ogni caso non capisco perché debba essere tutto così complicato - ripeto: nessuno usa il router per accedere dall'esterno ad un dispositivo (tipo webcam, ftp server, etc...) che si trova all'interno della sua abitazione??

Possibile che non sia configurabile tale accesso via interfaccia web e che si debba ricorrere ad un comando iptables ??

Non posso pensare che DLink metta in giro dei router e/o dei firmware con l'accesso esterno non configurabile... ma non riesco a venirne a capo

Grazie ancora per la disponibilità.

Pondera

Ci siamo accorti, a livello empirico, che c'è qualcosa di diverso negli ultimi modelli DSL-2750B D1, DSL-2770L e DSL-3580L a livello del firewall (perché ci sono segnalazioni simili alla tua): gli altri modelli precedenti non avevano questo tipo di restrizioni. Un indizio importante è la finestra di avvertimento del DSL-2750B D1 che avvisa di utilizzare la sezione dei filtri in ingresso per l'inoltro delle porte quando è attivo il firewall, cosa che nei modelli precedenti non c'era.
Dati questi presupposti se disattivi il firewall e abiliti il controllo di accesso remoto da WAN non dovresti avere problemi.

Che io sappia per i Broadcom non è possibile memorizzare permanentemente uno script a differenza dei TrendChip ma adesso che sono MediaTek hanno Telnet limitatissimo.

devrik

Niente da fare, ieri ho provato tutto il pomeriggio ma non va. Ho cercato anche su forum in lingua inglese ed emergono problemi di portforwarding su vari modelli dlink (anche se non sul modello preciso 2750B D1).
Mi sa che è l'ultimo acquisto DLink che faccio....

Cmq per il telnet: è sì limitato, ma se dai il comando sh entri in una shell linux "quasi" completa. Peccato che, come detto in un post precedente, il filesystem sia readonly (credo sia la rom del firmware).
C'è sì una directory scrivibile (/var), ma è volatile: al reboot le modifiche e i file creati vengono persi (quindi non c'è modo nemmeno di salvarsi lì uno script per praticità...)

Boh, appena trovo qualcosa di nuovo ci aggiorniamo...

bovirus

La maggior parte dei firmware dei mdoem di qualsiasi marca (con poche e rare esclusioni) hanno un file system read only.

Pondera

Citazione di: devrik il 02 Luglio 2014, 09:11:58Niente da fare, ieri ho provato tutto il pomeriggio ma non va.

Dettaglia meglio quello che hai verificato altrimenti la tua esperienza personale non può essere utile a tutti. ;)

devrik

Citazione di: Pondera il 02 Luglio 2014, 09:21:19
Citazione di: devrik il 02 Luglio 2014, 09:11:58Niente da fare, ieri ho provato tutto il pomeriggio ma non va.

Dettaglia meglio quello che hai verificato altrimenti la tua esperienza personale non può essere utile a tutti. ;)

Disattivato il firewall, disabilitato l'SPI, rimosse tutte le sicurezze.
Provato con o senza la regola di Inbound filter.

Provato di volta in volta con tutte le combinazioni, l'unico fattore discriminante sembra sia l'inbound filter (quando il firewall è attivo): con la regola impostata (e quindi la porta aperta), la connessione va in timeout, con la regola non impostata dà "connection refused".

Ad un certo punto mi sono anche "sparite" le regole di portforwarding (credo sia stata la disabilitazione del firewall) e, per essere sicuro, ho anche resettato ai dati di fabbrica e reimpostato quindi tutto da capo.

Nella reimpostazione (in particolare del Wifi), ho scoperto tra l'altro un altro bug: se si configura il Wireless con il wizard (Wireless Connection Setup Wizard) e nel proprio SID si hanno caratteri diversi da lettere e numeri, il SID viene impostato in modo errato: nel mio caso ho un trattino "-" che viene tradotto in qualcosa tipo "@2d": risolto modificando il SID con la procedura manuale (Manual Wireless Connection Setup).

Pondera

Ottimo! Grazie per il dettaglio! :D
Ma non hai manovrato con le impostazioni di controllo di accesso remoto da WAN?
Non è che per caso per le tue esigenze bisogna impostare anche i filtri in uscita?

devrik

Citazione di: Pondera il 02 Luglio 2014, 11:31:32Ottimo! Grazie per il dettaglio! :D
Ma non hai manovrato con le impostazioni di controllo di accesso remoto da WAN?
Non è che per caso per le tue esigenze bisogna impostare anche i filtri in uscita?

Per accesso remoto ti riferisci a Mantenance / Remote management?
Ho provato anche quello, anche se credo serva per gestire il router da fuori via interfaccia web - ti riporto l'help:
Enable Remote Management
    Enabling Remote Management allows you to manage the router from anywhere on the Internet. Disabling Remote Management allows you to manage the router only from computers on your LAN.

Ho provato con l'outbound filter e/o anche l'application rule (non si sa mai).
Ovviamente sia con SPI abilitato che disabilitato. Nulla.

L'unica cosa che fa funzionare il tutto è quella benedetta regola di iptables.

E con tale regola, funziona alla grande anche con firewall, SPI e tutte le sicurezze (Enable DOS and Portscan Protection, SYN attack,...) impostate!

Però tale regola non "resiste" al reboot...

Ho anche pensato di farmi un firmware personalizzato, esplodendo il .bin, aggiungendo uno script con la regola iptables in /etc/init.d, ricompattando il tutto in un nuovo .bin e riaggiornando col nuovo firmware.

Ma non sembra che i .bin della Broadcom abbiano un formato standard (tipo zip, tar, ...): qualcuno ne sa qualcosa?

Mi risulta comunque strano di essere solo io ad avere esigenze di questo tipo. Possibile che nessun altro abbia avuto bisogno di controllare da fuori una webcam, una centralina di allarme, un qualunque dispositivo su una porta precisa?

Grazie ancora per l'attenzione

Pondera

Dovresti parlarne con un tecnico di 2° livello del servizio assistenza nazionale del marchio.
Dubito che ti diano accesso diretto scavalcando il 1° livello, magari spiega che hai presentato qui sul forum il problema e che ti abbiamo indirizzato noi al 2° livello, per quanto possa servire...

Facci sapere in ogni caso.

Pondera

Pubblicato firmware DSL-2750B D1 EU 1.02 20140529.

STEFANOP83

ho aggiornato il router con questa ultima versione appena postata, ho anche aggiornato i driver della scheda di rete....

Ora funziona finalmente!!!

grazie tante!

Pondera

Ottimo! :D

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari