Menu principale

DSL-2750B D1: Router ADSL2+ Wireless N 300

Aperto da Pondera, 11 Marzo 2013, 09:18:02

Carciofone

Posta uno screenshot della schermata di configurazione della connessione internet adsl.
Verifica che siano spuntate le voci NAT e FIREWALL SPI, altrimenti non navighi.
Verifica anche che il filtro MAC ADDRESS sia impostato per consentire l'accesso dei dispositivi in lista e non per escluderli.

orsacchion

Citazione di: ovodda il 31 Agosto 2013, 17:09:36Spero in vostro aiuto; non sapendo quali info possano esservi d'aiuto per verificare la corretta configurazione non ho fatto nessuna screenshot in attesa di vostre richieste.

Qualche volta capita anche a me un problema simile: io risolvo disabilitando e riabilitando il server DHCP dal SETUP->Lan Setup
In alternativa potresti provare a spegnere e riaccendere il router.

ovodda

Citazione di: orsacchion il 01 Settembre 2013, 11:27:47
Citazione di: ovodda il 31 Agosto 2013, 17:09:36Spero in vostro aiuto; non sapendo quali info possano esservi d'aiuto per verificare la corretta configurazione non ho fatto nessuna screenshot in attesa di vostre richieste.

Qualche volta capita anche a me un problema simile: io risolvo disabilitando e riabilitando il server DHCP dal SETUP->Lan Setup
In alternativa potresti provare a spegnere e riaccendere il router.

ennesimo bug!?
ok io ho capito come fare ma....se capita quando sto fuori e quell'analfabeta informatica della mia compagna si trova a non poter navigare sai che bordello 8-)
sto rimpiangendo il vecchio 2640 :@

ovodda

Citazione di: C@rciofone il 01 Settembre 2013, 10:50:34Posta uno screenshot della schermata di configurazione della connessione internet adsl.
Verifica che siano spuntate le voci NAT e FIREWALL SPI, altrimenti non navighi.
Verifica anche che il filtro MAC ADDRESS sia impostato per consentire l'accesso dei dispositivi in lista e non per escluderli.

Spero di aver postato le pagine giuste

pagina 1

e

pagina 2

NAT e FIREWALL sono spuntati, e nella pagina del mac address filter è spuntato "ABILITA FILTRO MAC WIRELESS" e solo "CONSENTI ai computer elencati l'accesso alla rete wireless"

ho notato un altro bug: a differenza del vecchio 2640b il modem non accetta password con caratteri complessi come @,€,%

Carciofone

Disabilita le voci:
Abilita proxy IGMP
Abilita proxy multicast ...
e avvia il router dopo averlo tenuto spento qualche minuto.
Io suggerirei anche di impostare IDLE TIME OUT su un numero diverso da 0, ad es 20 se non ti serve una connessione always on per qualche ragione.
Hai provato a impostare anche PPPoA-VC MTU 1500 ?

La maggior parte dei bugs segnalati da @orsacchion riguardano la mancata corretta configurazione del DHCP. Le ultime specifiche sugli standard di rete adottate dai programmatori di firmware non prevedono la disabilitazione del server DHCP (da configurare eventualmente con il numero di ip strettamente necessario alla propria rete) e non consentono l'apertura indiscriminata di porte in automatico (upnp) o manuale se il DHCP è disabilitato per garantire (sembra) il tunnelling di ipv6 su ipv4 o viceversa e maggior sicurezza all'interno della LAN.
La cosa parrebbe già preconfigurata nello stack firmware (immodificabile) fornito da Broadcom ed è presente in tutti gli ultimi modelli, almeno D-Link Broadcom.

orsacchion

Citazione di: C@rciofone il 02 Settembre 2013, 08:19:47La cosa parrebbe già preconfigurata nello stack firmware (immodificabile) fornito da Broadcom ed è presente in tutti gli ultimi modelli, almeno D-Link Broadcom.

Sai cosa ho notato, pero'? Come dicevo, se devo creare una regola per il port forwarding devo fare in modo che l'ip di destinazione ricada dentro il range dhcp.
Per esempio se voglio inoltrare la porta 22 all'indirizzo 192.168.1.10 abilito il
DHCP con range range 192.168.1.2-192.168.1.120, una volta creata la regola posso restringerlo ad esempio 192.168.1.100-192.168.1.120 e la regola di port forwarding continua a funzionare regolarmente.

ovodda

Citazione di: C@rciofone il 02 Settembre 2013, 08:19:47Disabilita le voci:
Abilita proxy IGMP
Abilita proxy multicast ...
e avvia il router dopo averlo tenuto spento qualche minuto.
Io suggerirei anche di impostare IDLE TIME OUT su un numero diverso da 0, ad es 20 se non ti serve una connessione always on per qualche ragione.
Hai provato a impostare anche PPPoA-VC MTU 1500 ?
disabilitando proxy igmp e Multicast navigo lentissimo sia sul pc fisso che sui device portatili che però si connettono regolarmente....

orsacchion

Il supporto mi ha risposto in merito alle segnalazioni che avevo inviato:

CitazioneGentilissimo Cliente

le situazioni da lei evidenziate sono state testate dal supporto tecnico e segnalate agli sviluppatori pertanto le suggeriamo di aspettare i prossimi rilasci fw che dovrebbero fissare le suddette situazioni; la invitiamo a procedere con i workaround che ha giá utilizzato e a rimanere con la versione fw 1.01 fino a prossimi rilasci

Distinti Saluti
Supporto Tecnico D-Link

Invito anche voi ad aprire un ticket per segnalare eventuali bug riscontrati.

Pondera

Ottimo! :D
Tanto per rinfrescarci la memoria quali sono gli espedienti (workaround) che hai utilizzato?

orsacchion

Citazione di: Pondera il 04 Settembre 2013, 10:17:18Tanto per rinfrescarci la memoria quali sono gli espedienti (workaround) che hai utilizzato?

Dunque, io ho segnalato tre cose:
1) si possono impostare regole di port forwarding solamente verso indirizzi che ricadono nel range DHCP. Se si vuole creare una regola per un ip fuori range o se si disabilita il DHCP perche' non lo si usa, il router non permette di creare la regola (dice indirizzo non valido)
2) si possono creare degli inbound filter ma non c'e' modo di associarli alle regole di port forwarding come facevo col DSL-2040B C2. Manca del tutto la possibilita' di gestirle dall'interfaccia web.
3) Il router risponde sempre ai ping inviati da internet anche se l'opzione  Enable WAN Ping Respond e' disabilitata.

I workaround, diciamo cosi', sono questi:
1) abilito il range del DHCP in maniera che copra l'intera rete lan (es. 192.168.1.2-192.168.1.254); creo la regola di port forwarding verso l'ip che mi interessa; restringo nuovamente il range del DHCP
2) Non ho applicato nessun workaround ma volendo si puo' impostare a mano iptables (il firewall integrato nel router). Ad esempio facendo collegandosi via telnet e dando il comando iptables -L vedrete l'elenco delle regole del firewall.
3) In questo caso ho creato a mano delle regole:
iptables -I INPUT -p icmp --icmp-type 8 -i ppp0 -j DROP (disabilita completamente la risposta dalla wan)
iptables -I INPUT -p icmp --icmp-type 8 -i ppp0 -s 1.2.3.4 -j ACCEPT (abilita la risposta dal solo ip 1.2.3.4. Ovviamente se servono piu' IP, si possono creare piu' regole)

Naturalmente le regole non sono persistenti e si perdono allo spegnimento del router. Nel mio caso non e' un grosso problema perche' uso degli script per accendere/spegnere il wireless ad orari diversi nei giorni della settimana e degli altri che controllano lo stato della connessione internet. Far eseguire periodicamente gli stessi comandi mi viene gratis o quasi.

Pondera

Fatevi sentire numerosi al servizio assistenza italiano altrimenti non si prendono la briga di risolvere i vs. i problemi con una richiesta di aggiornamento firmware alla sede centrale!
E se avete delle lamentele esponetele in maniera pacata costruttiva dettagliata e quanto più oggettiva possibile, senza lasciarvi andare a lamentele generiche e gratuite.

orsacchion

Citazione di: Pondera il 06 Settembre 2013, 18:02:19E se avete delle lamentele esponetele in maniera pacata costruttiva dettagliata e quanto più oggettiva possibile, senza lasciarvi andare a lamentele generiche e gratuite.

A me una volta hanno chiuso il ticket e l'altra l'hanno messo in "Waiting for customer". Quindi confermo, bisogna avere pazienza e garbo.
In piu' ho allegato al ticket un PDF con le immagini e le descrizioni delle anomalie (in inglese) sperando che potesse essere utile al supporto internazionale.

ovodda

Citazione di: ovodda il 02 Settembre 2013, 17:58:36
Citazione di: C@rciofone il 02 Settembre 2013, 08:19:47Disabilita le voci:
Abilita proxy IGMP
Abilita proxy multicast ...
e avvia il router dopo averlo tenuto spento qualche minuto.
Io suggerirei anche di impostare IDLE TIME OUT su un numero diverso da 0, ad es 20 se non ti serve una connessione always on per qualche ragione.
Hai provato a impostare anche PPPoA-VC MTU 1500 ?
disabilitando proxy igmp e Multicast navigo lentissimo sia sul pc fisso che sui device portatili che però si connettono regolarmente....
dopo circa una settimana di utilizzo utilizzando i nuovi settaggi consigliati non ho avuto più problemi di connessione tra modem e device...ogni tanto tuttavia la connessione [anche se sto usando un solo device] rallenta sensibilmente per qualche decina di minuti e il problema si risolve tranquillamente riavviando il modem.

linux

Ciao,

sapete dirmi se il firmware di questo modello (2750B D1) ha gli stessi problemi, relativamente al firewall, di segnalazione di porte aperte (con i più comuni test online, es. GRC) del mio 2750B B1?
Il problema del 2750B B1 è stato segnalato da C@rciofone a pag. 6 e da me, relativamente al fw. 2.04 beta, nella specifica discussione.
Qualcuno e/o C@arciofone stesso ha fatto la prova?

Grazie in anticipo per la risposta.

orsacchion

Citazione di: linux il 11 Settembre 2013, 18:35:08Ciao,

sapete dirmi se il firmware di questo modello (2750B D1) ha gli stessi problemi, relativamente al firewall, di segnalazione di porte aperte (con i più comuni test online, es. GRC) del mio 2750B B1?

Simpatica questa cosa... :( Comunque ho fatto una prova e purtroppo devo confermare il problema.

Questa e' una scansione a router appena acceso: parecchie porte non risultano STEALTH ma soprattutto la 22 (ssh) e la 23 (telnet) risultano OPEN!


Questa e' una scansione dopo qualche ora: la 22 e la 23 risultano sempre OPEN, le altre cambiano (in maniera casuale?) rispetto a prima


Disabilitanto invece la protezione SYN ATTACK dal firewall (menu' advanced->Firewall & DMZ->Firewall settings), la situazione e' questa:


Inoltre ho scoperto anche un altro problema: non riesco a collegarmi via wireless con un iPhone 3GS e con un iPhone 5. Non dovrebbe essere un problema dei telefoni perche' riesco a collegarmi con le altri reti e con gli hotspot pubblici, viceversa altri dispotivi wireless sembrano funzionare collegati al D-Link.

linux

Grazie mille orsacchion,

il firmware evidentemente non è migliorato nel passaggio tra i due modelli (io ho il B1), considerato anche i problemi da te segnalati. :-(

Ma, se non ci meritiamo un firmware decisamente migliore, almeno qualche stelletta di reputazione in più ce la potrebbero dare, o no?  ;-)
Se fossi admin te l'assegnerei io.  :-)
Con tutta la sperimentazione sul campo che tutti noi del forum facciamo, purtroppo al posto della DLink, questa non è solo passione, oserei dire "lavoro" da "testing team"...

Ciao.

orsacchion

Citazione di: linux il 12 Settembre 2013, 16:33:29Con tutta la sperimentazione sul campo che tutti noi del forum facciamo, purtroppo al posto della DLink, questa non è solo passione, oserei dire "lavoro" da "testing team"...

Purtroppo e' proprio quello che stiamo facendo. Ormai credo che la fase di test non esista quasi piu': il fatto che lo stesso bug si ritrovi tra due prodotti con hw diverso e nessuno se ne sia accorto mi lascia davvero perplesso (deve essere stato proprio un bel lavoro di copia e incolla).

Detto questo provero' aprire un nuovo ticket al supporto segnalando i due nuovi problemi... Speriamo bene :)

Carciofone

Citazione di: linux il 12 Settembre 2013, 16:33:29Grazie mille orsacchion,

il firmware evidentemente non è migliorato nel passaggio tra i due modelli (io ho il B1), considerato anche i problemi da te segnalati. :-(

Ma, se non ci meritiamo un firmware decisamente migliore, almeno qualche stelletta di reputazione in più ce la potrebbero dare, o no?  ;-)
Se fossi admin te l'assegnerei io.  :-)
Con tutta la sperimentazione sul campo che tutti noi del forum facciamo, purtroppo al posto della DLink, questa non è solo passione, oserei dire "lavoro" da "testing team"...


Ciao.

:D
... e sia!

@linux: a distanza di tempo resto convinto che il firmware migliore, tutto sommato, per il B1 rimanga la versione 2.03. Che ne pensi?
Il 2.04 saltuariamente si impalla e non assegna gli ip mediante il DHCP non consentendo la navigazione.

orsacchion

Citazione di: orsacchion il 12 Settembre 2013, 13:02:45Inoltre ho scoperto anche un altro problema: non riesco a collegarmi via wireless con un iPhone 3GS e con un iPhone 5. Non dovrebbe essere un problema dei telefoni perche' riesco a collegarmi con le altri reti e con gli hotspot pubblici, viceversa altri dispotivi wireless sembrano funzionare collegati al D-Link.

Ho appena scoperto che neanche il Nintendo Wii riesce a collegarsi via wireless :(
Non ho problemi invece con paio di portatili, l'iPad la stampante.

Ora ho provato a spegnere (per una decina di minuti) e riaccendere il router (fare reboot non sortiva nessun effetto) e la Wii con l'iPhone rifunzionano. Non ci capisco piu' nulla :(

linux

Citazione di: C@rciofone il 12 Settembre 2013, 18:37:33:D
... e sia!

@linux: a distanza di tempo resto convinto che il firmware migliore, tutto sommato, per il B1 rimanga la versione 2.03. Che ne pensi?
Il 2.04 saltuariamente si impalla e non assegna gli ip mediante il DHCP non consentendo la navigazione.

Grazie C@rciofone per la stellina.  :-)

anch'io penso che il 2.03 sia migliore del 2.04 beta (personalmente continuerei a consigliare il 2.03 EU), ma soprattutto per il modello B1 va benissimo, su rete infostrastrada (la mia) il fw. 2.03 targato WI ("customizzato" Infostrada), questo fw. non soffre del "buco" del firewall precedentemente segnalato (2.03 e 2.04 EU standard invece si) e non richiede il DHCP per l'assegnazione di IP nel port forwarding, sembra provenire da un altro ramo di sviluppo (forse quello australiano). Il problema del 2.03 WI Infostrada, a mio parere, è che ha al suo interno un utente "support" (mi pare si chiami così) dedicato appunto al supporto e la cui password non può essere cambiata dall'utente normale (non è vuota, né uguale al nome). Ti pare che io, "paranoico" della sicurezza come sono lasci una tale "porta" aperta, seppur dedicata al supporto?
Non voglio utenti che non posso controllare.
Insomma vi sono pregi e difetti in tutte le versioni di fw: per il 2750B B1 il fw. più stabile è il 2.03 WI, poi il 2.03 EU ed infine il peggiore è 2.04 beta (mio modesto parere, utlizzando pochissimo il wireless).
Sarebbe interessante sapere se anche il fw. WI Infostrada del 2750B D1 ha le stesse "caratteristiche", nel bene e nel male.
Ho deciso di regalare ad mio parente bisognoso questo apparato, e rivolgermi ad altra soluzione, magari modem e router separati, sempre DLIink ovviamente.
Sposta pure, se lo ritieni opportuno, questa mia risposta nell'apposito thread dedicato al B1, mi sono dilungato per fornire un ulteriore elemento di valutazione sul fw. 2.04, soprattutto WI.
Ora che mi hai promosso devo perlomeno mantenere il livello delle "stellette"......  ;-)

@orsacchion: purtroppo il testing sembra non farlo più nessun produttore, per il settore home-office; anche marche più "blasonate", Linksys, tanto per non fare nomi,  ultimamente hanno sbagliato (in uno degli ultimi modelli, basta cercare in rete) con fw rilasciati prematuramente e fin troppo ballerini. E' l'attuale mercato a funzionare così, si riducono i tempi di sviluppo, i prezzi al dettaglio, etc. e ne risente soprattutto il test (che è un costo per l'azienda). A me non piace questa logica e, più volte, ho detto che non dovrebbe essere così, in quanto noi paghiamo per avere un prodotto, in linea di massima, rispondente alle specifiche diachiarate e dunque funzionante. Consoliamoci con il fatto che DLink costa meno di altre marche "nobili", che sbagliano lo stesso e montano il medesimo hardware dei nostri apparati.  ;-)

Ciao.

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari