Menu principale

Wireless N Unified Service Router D-Link DSR-250N

Aperto da Carciofone, 26 Agosto 2014, 12:18:06

Carciofone

Wireless N Unified Service Router D-Link DSR-250N
I router Unified Services di D-Link offrono soluzioni di rete sicure e ad elevate prestazioni per soddisfare le crescenti necessità delle attività commerciali. Sono dotati di funzionalità avanzate per la gestione e la sicurezza facilmente integrabili nell'infrastruttura di rete esistente come il protocollo IEE 802.11n, l'accesso wireless protetto, la ridondanza della WAN 3G, il protocollo IPv6 e funzionalità VPN complete. Questi router rendono disponibile ai dipendenti in viaggio l'accesso remoto sempre e ovunque attraverso il potente motore VPN che abilita connessioni protette alle risorse aziendali.

D-Link DSR-250N
L'Unified Services Router DSR-250N di D-Link è una soluzione sicura e ad alte prestazioni rivolta alle crescenti esigenze di piccole e medie imprese. Grazie all'integrazione del Wireless N e del supporto USB, DSR-250N offre prestazioni paragonabili alle reti cablate tradizionali, ma con meno limitazioni. Una sicurezza di rete ottimale è resa possibile grazie a funzioni quali i tunnel VPN (Virtual Private Network), l'IP Security (IPSec), il protocollo di tunneling Point to Point (PPTP), il protocollo di tunneling L2 (L2TP) e il Secure Sockets Layer (SSL), che ne fanno l'ideale per PMI e uffici decentrati che necessitano di una connessione sicura e affidabile a risorse remote.
Prestazioni wireless superiori
Progettato per prestazioni wireless superiori, DSR-250N include Wireless N su bande radio a 2.4GHz. La tecnologia MIMO (Multiple In Multiple Out) consente al DSR-250N di fornire elevate velocità dati con pochi ""punti morti"" su tutta l'area di copertura della rete wireless.
Solide funzioni VPN
Una VPN (Virtual Private Network) dotata di tutte le funzioni fornisce ai dipendenti che non lavorano in ufficio e agli uffici decentrati una connessione sicura alle proprie risorse. I tunnel VPN site-to-site sfruttano il protocollo IP Security (IPSec), il protocollo di tunneling Point to Point (PPTP) o il protocollo di tunneling L2 (L2TP) per facilitare la connettività degli uffici decentrati mediante collegamenti virtuali crittografati.
L'efficiente tecnologia Green
Nell'interesse della comunità globale, D-Link è dedita alla fornitura di prodotti ecologici in grado di far risparmiare energia e denaro nonché di far aumentare al contempo la durata di vita del prodotto. Lo strumento di pianificazione WLAN Green di D-Link riduce automaticamente la potenza del wireless durante le ore fuori picco. Allo stesso modo, la tecnologia Green Ethernet di D-Link adatta l'utilizzo energetico sulla base della lunghezza del cavo e dello stato dei collegamenti individuati. Inoltre, la conformità alle direttive RoHS (Restriction of Hazardous Substances) e WEEE (Waste Electrical and Electronic Equipment) fa dei dispositivi con certificazione D-Link Green la scelta più responsabile per l'ambiente.
Caratteristiche in breve
Servizi integrati, tutto in uno: Tecnologia Wireless N, firewall, gestione della larghezza di banda, tutto nello stesso dispositivo, per far fronte alle necessità di rete di imprese con un massimo di 30 utenti.
Potente motore VPN: Crittografia dei dati e autenticazione basate sull'hardware per facilitare la connettività degli uffici decentrati mediante collegamenti virtuali crittografati.
Sistema IPS (Intrusion Prevention System) professionale: Aggiornamenti automatici da un database completo delle firme IPS con particolare attenzione a minacce quali payload per una protezione della rete ""giorno zero"".
D-Link Green™: Tecnologia di risparmio energetico in grado di ridurre le spese relative all'energia elettrica e di aumentare la durata di vita del prodotto.
Specifiche:
Interfacce
  1x Gigabit WAN Port
  8x Gigabit LAN Port
  1x RJ-45 (console)
  1x USB2.0
Performance del sistema (le performances effettive possono variare a seconda delle condizioni della rete e dei servizi attivati)
  Firewall Throughput (misurato con la metodologia RFC2544): 45 Mbps
  VPN Throughput (throughput VPN misurato usando traffico UDP di pacchetti dati di 1420 byte conformemente alle specifiche RFC 2544): 35 Mbps
  Concurrent Sessions: 20,000
  New Sessions: 200 per second
  Firewall policies: 200
Internet connection type
  Static/Dynamic IP
  PPoE/Multiple PPoE
  L2TP
  PPTP
Firewall system
  Static route
  Dynamic NS
  Inter-VLAN route
  NAT, PAT
  Web Content Filtering (static URL, keywords)
  Intrusion Prevention System (signature package included in firmware)
Servizi di rete
  DHCP Server/Client
  DHCP Relay
  IEEE 802.1q VLAN (port-based)
  IP multicast
  IPv6
  Route failover
Wireless
  802.11b/g/n
  Multiple SSID
  SSID-to-VLAN mapping
  WEP/WPA/WPA2 Personal/Enterprise
Virtual Private Network (VPN)
  VPN tunnels: 25
  Encryption: DES, 3DES, AES, Twofish, Blowfish, CAST-128, NULL
  IPSec/PPTP/L2TP servers
  PPTP clients: 25
  L2TP clients: 25
  IPSec NAT traversal
  Dead Peer Detection
  IP ESP
  IP AH
  VPN keep-alive
  Hub-and-spoke
SSL Virtual Private Network (SSL VPN)
  SSL VPN tunnels: 5
  SSL encryption: DES, 3DES, AES
  SSL Message Integrity: MD5, SHA1
  Advanced IDP/IPS Subscription
Bandwidth management
  Maximum bandwidth limitation
  Bandwidth control (3 classes, port-based QoS)
Gestione del sistema
  Web-based user interface (HTTP, HTTPS)
  Command line
  SNMP v1, v2c, v3
Physical & Environmental
  Internal Power Supply (12VDC, 2.5A)
  Max. power consumption: 12.6 W.
  Dimensions: 140 x 203 x 35 mm
  Operating Temperature: 0° to 40° C
  Storage Temperature: -20° to 70° C
  Operating Humidity: 5% to 95% non-condensing
  EMI: FCC Class B, CE Class B, C-Tick
  Safety: cUL, LVD (EN60950-1)
  MTBF: 250,000 hours

Video introduttivo della serie DSR Unified Services Routers


Documentazione
Scheda tecnica
Guida installazione rapida
Manuale utente
Manuale utente per firmware 2.02 (nuova interfaccia)

Firmware
Hardware Ax
DSR-250N Ax 3.17B401 WW 20201214 con note versione
DSR-250N Ax 3.17 WW 20200727 con note versione
DSR-250N Ax 3.14 EU 20190627 - Note edizione
DSR-250N Ax 3.12 WW 20180711 con note versione
DSR-250N A2 3.11 WW 20170711

Hardware Bx
DSR-250N Bx 3.17B401 WW 20201214 con note versione
DSR-250N Bx 3.17 WW 20200727 con note versione
DSR-250N Bx 3.14 EU 20190627 - Note edizione
DSR-250N Bx 3.12 WW 20180711 con note versione

Hardware Cx
DSR-250N Cx 3.17B401 EU multi 20201214 con note versione
DSR-250N Cx 3.17 eu multi 20200727 con note versione
DSR-250N Cx 3.14 eu multi 20200205 con note versione

Approfondimenti
WikiDevi: DSR-250N

Supporto mondiale D-Link
Pagina prodotto: Italia
Sito FTP: Europa, USA
Supporto Tecnico: Taiwan TSD


Carciofone

Recensione

Il DSR-250N si presenta come un apparato di rete in grado di gestire un network di medie dimensioni (fino a 30-50 client) in maniera efficace, veloce e sicura, grazie alle sue caratteristiche di router unificato ad un dispositivo firewall ed ad un AP wireless 300N 2T2R.
Esso rappresenta la proposta entry level della linea professionale D-Link per uffici e aziende che necessitano di avere anche un pieno supporto alla gestione di VPN via hardware.
E' indubbio tuttavia che visto il costo di acquisto abbastanza aggressivo per un apparato soho professionale, esso possa essere preso in seria considerazione anche dal power user esigente, il quale apprezzerà lo switch a 8 porte gigabit, l'ampia possibilità di personalizzazione della rete wireless dotata di SSID multipli, temporizzazione di accensione delle reti wireless, le VLAN, la seconda WAN di Rollover mediante modem 3G compatibile (la lista comprende i modelli D-Link (DWM-152 A1, DWM-152 A2, DWM-152 A3, DWM-156 A1, DWM-156 A2, DWM-156 A3, DWM-156 A7, DWM-157 B1, DWM-158 D1), Huawei (E-1550, E-173, E-156, E-303, EC-306), ZTE (MF-710), D-Link (DWM-156 A5, DWM-156 A6, DWM-157 A1)), la configurazione avanzata del firewall e delle VPN.

Carciofone

Attenzione: aggiunti al primo post i link dei nuovi firmware 1.09B50 per DSR-250N A1 e 1.09B57 per DSR-250N A2.

Carciofone

#4
Con il nuovo firmware 2.01WW cambia completamente l'interfaccia web del DSR-250N. E' quindi necessario utilizzare il nuovo manuale specifico per la versione 2.00 del firmware scaricabile da qui: Manuale 2.00.

Carciofone

Attenzione: aggiunto al primo post link di download del nuovo firmware 2.01WW per DSR-250N A2.

Changelog

CitazioneNEW FEATURES

Firmware 2.01
1. Brand new GUI design
2. Dynamic Web Content Filtering (Subscription is required).
3. Supporting DHCP ranges for all subnets.
4. VLAN on WAN for single VLAN ID.
5. Supporting web GUI access by a particular IP or VLAN.
6. SSLVPN authenication support external user DB.

Firmware 1.09B32
1. L2TP client mode enhancements: support MPPE and demand dialing.
2. User DB enhancements: support PPTP/L2TP tunnels external authentication though AD, LDAP and POP3.
3. Support Selectable Outbound Interface for IGMP [HQ20121210000012]
4. Proxy ARP: Allowing PPTP server range in range of LAN
5. CLI enhancements: support the "space" character
6. Web GUI enhancements: support auto parameters fill-out in the DHCP server configuration page
7. 3G dongle supports: add Huawei E303, D-Link DWM-156 A7, D-Link DWM-157 B1, and D-Link DWM-158 D1.
8. A new click button to quickly download Dbglogs.
9. A new checkbox to enable/disable auto config backup.
10. A new checkbox to enable/disable config file encryption.
11. Support a Windows-based config viewer for encrypted config files.
12. Support L2TP VPN client mode.
13. Support 5 concurrent GRE tunnels.
14. Lengthen IPSec Pre-shared key length to 64 characters.
15. Simplify IGMP settings – allow all net to pass through DSR by default.
16. Add package manager with single selectable 3G driver support
17. Change IP address setting for inbound traffic management to configure LAN IP from server IP.

PROBLEMS FIXED
Firmware 2.01
1. In SIP ALG disable state, User is able to establish multiple calls from WAN->LAN and LAN->WAN  
2. IGMP proxy daemon is not running in the back-end with IGMP proxy enabled when WAN mode is in load-balancing  
3. Attacker is able to reset legitimate TCP connections with the device leadingto denial of service.  
4. Security Vulnerabilities Addressed: TCP/IP Sequence Prediction Blind Reset Spoofing DoS. CVE: CVE-2004-0230
5. Inbound http service (HFS http file server) is not working in ADSL PPPoE ISP
6. Unable to access internet or low throughput performance for WLAN clients while one of WLAN client is running HD video streaming.
7. PPTP pass-through priority is highest than PPTP firewall service.
8. IPSEC pass-through priority is highest than IKE outbound firewall service.
9. WLAN PC can't play multicast stream
10. USB storage not working perfectly with windows XP.
11. SIP module is inserted failure after reboot
12. The Login Profiles in SSL VPN are not persisting after device firmware upgrade and Reboot.
13. When WAN Mode is configured for WAN1 dedicated, but WAN2's IP alias is able to run traffic for inbound rule added.
14. "loggingd" process got killed in QA-Gateway with attached configuration.
15. IPSEC tunnel can't established after importing the exported file at the remote device until disable then enabling policy
16. Device is not updating time after every GUI change in "Timezone" page.
17 User can't establish IPV6 ipsec gw-gw/manual tunnel using both local & remote
18. Active vpn status is not displaying proper information when vpn policy is added with mode config in the device and DHCP over ipsec in client.
19. Observed lua error upon upgrading the device with customer configuration to 1.07B58_RU image using IE8 browser.
20. Http access from wireless clients to wan is taking long time from wireless client  
21. Device showing "Authentication Failure" message only once for wrongcredentials.  
22. Device is accepting the SMTP mails when Default Outbound Policy configured as "Block Always" without configuring the SMTP Rules (Approved Mail, Blocked Mail, and Subject List).  
23. Device is not releasing IP configuration for WAN1 fail over to WAN2 when other device acting as DNS provider  
24. Wireless clients can't ping after editing the wireless Access-point from one profile to another until disable then enable wireless AP again.  
25. OpenVPN static IP doesn't work in 1.09B32
26. Remove auto dial support from both PPTP and L2TP Client pages HQ20140801000005
27. Unable to see the External WAN IP in the HTTP server for the in-coming traffic from WAN but showing source IP as DMZ IP address HQ20140717000007  
28. Unable to configure the subnet mask 255.255.255.128 from CLI while configuring traffic selector rule. HQ20140804000003  
29. Support maximum external 2TB HD HQ20140110000009
30. Unable to ping between two windows wireless clients when security mode is configured as WPA/WPA2/WPA+WPA2 HQ20140828000012
31. Security Vulnerabilities Addressed: SSL/TLS MITM vulnerability (CVE-2014-0024)

Attenzione che rispetto al firmware di fabbrica i bugs fixati superano il centinaio tenendo conto del firmware 1.09B32 di cui vi è traccia nel changelog integrato nel file di aggiornamento.
Quanto alla compatibilità tra versioni A1 e A2 del firmware devo dire che analizzando i files con un editor esadecimale, i due files sono perfettamente identici in tutto ad eccezione della diversa denominazione dell'unità, quindi al 99% dovrebbero essere perfettamente intercambiabili.

Geppidoo

Buongiorno a tutti,
sto impazzendo a trovare in rete qualche dettaglio per configurare un D-Link DSR-250N in modo che possa utilizzare la mia rete LAN (192.168.1....) con Fastweb.
Mi sono bloccato su una banalità probabilmente.
In pratica il Modem Fastweb Pirelli DRG A226M non ha la possibilità di avere un IP della mia LAN ma usa un IP del tipo 10.   .   . e assegna in automatico a massimo 3 utenze IP di questo tipo.
Ho letto che dovrei collegare il D-Link attraverso la porta WAN ad una delle 3 porte LAN dell HAG poi immagino che dovrei impostare il D-link com server DHCP in modo da indirizzare i vari PC e/o dispositivi della mia rete interna.
Mi manca il passaggio di cosa mettere come gateway e se ci sono altri parametri da impostare perchè i miei PC magicamente accedano ad Internet
Grazie mille a tutti.
Geppidoo

Carciofone

Ti consiglio innanzi tutto di far capo a questa discussione sul tuo modello per gli ultimi aggiornamenti firmware e guide di configurazione: https://www.dlink-forum.it/index.php?topic=2999.0

Aggiornato il DSR dovrai accertarti che il tuo contratto Fastweb che prevede al massimo la connessione di 3 apparati, non comporti la registrazione dei MAC ADDRESS fisici degli apparati hardware collegati alla rete, perchè in tal caso occorrerà fare un passaggio ulteriore nel DSR clonando uno dei MAC ADDRESS dei dispositivi hardware (PC o altro) che già hai collegato al Pirelli.

Omettendo questo passaggio non sempre necessario, a seconda del firmware che monta la tua unità (perchè cambia completamente l'interfaccia web del router tra le versioni firmware 1.xx e 2.0x) dovrai accedere da un pc connesso via cavo ad una delle 8 porte ethernet del DSR tramite l'interfaccia web che risponde all'indirizzo di default 192.168.10.1 alla scheda Network\IPv4 WAN1 Settings e impostare come modalità di connessione del DSR al Pirelli la Dynamic IP (DHCP) lasciando il resto dei parametri a default per il momento.
Non dovrebbe essere necessario cambiare IP del DSR (192.168.10.1) e del suo range DHCP a valle dato che il Pirelli assegna IP 10.x.x.x.
Dopo aver salvato questi parametri, potrai connettere la porta WAN1 del DSR ad una LAN del Pirelli. Dopo qualche minuto dovresti essere in grado di navigare dal PC collegato al DSR in bridge con il Pirelli (semprechè, appunto, il MAC ADDRESS non venga bloccato da Fweb).

Se tutto quanto fatto finora è andato a buon fine, potrai mettere mano al resto della configurazione della LAN e del wireless. Fatto ciò, tutte le tue perieriche di rete andranno connesse direttamente al DSR e potrai abbassare tutte le eventuali difese del Pirelli (firewall etc che disattiverai per velocizzare la connessione, dato che farà tutto il DSR).

Tieni presente che i DSR sono apparati always on e il tempo di riavvio può richiedere 3 o 4 minuti. Quindi occorre avere pazienza nei riavvii e osservare la spia di status che finchè è ambra indica che il router è in fase di boot.

Geppidoo

Innanzi tutto ti ringrazio per la risposta,
ricapitolando, a parte la questione del MAC Address che verificherò, se ho capito bene rispetto alla configurazione di default devo solo verificare che il tipo di connessione ad internet sia di tipo Dynamic IP, il resto dovrebbe andare tutto bene per poter navigare con un PC collegato al DSR a sua volta collegato tramite la porta WAN al Pirelli.
Grazie mille!

Carciofone

Esatto. Unisco la discussione a quella principale.

Geppidoo

Scusa devo aver cliccato su Nuova risposta anziché rispondere direttamente.. sono un novello del Forum.

Ti disturbo per l'ultimo passaggio perché ahimè credo che ne avrò bisogno.

Qualora dovessi procedere a clonare il MAC address di un pc collegato al Pirelli mi chiedo se il PC successivamente lo posso scollegare e collegare al DSR o se deve rimanere sempre collegato al Pirelli?

Ad ogni modo stasera provo tutto e vi faccio sapere.

Grazie ancora e buona giornata!

Carciofone

Tramite la clonazione il DSR simulerà di essere l'apparato già noto al Pirelli, quindi, necessariamente il pc clonato dovrà essere collegato SOLO al DSR e mai al Pirelli assieme al DSR. Ti consiglio anche una volta fatto tutto di spegnere il Pirelli e attendere il riavvio dopo l'accensione prima di collegargli di nuovo il DSR.

Geppidoo

Ottimo, grazie mille!
Appena provato comunicherò l'esito!

Carciofone

Aggiornato il primo post con la nuova versione del manuale 2.02 per i firmware 2.01WW e successivi.

Carciofone

Attenzione: segnalo la disponibilità del download del nuovo firmware 2.01 Build 201C di gennaio 2015.
Link Download.

Carciofone

Attenzione: segnalo la disponibilità del download del nuovo firmware 2.02 Build 201C di marzo 2015.
Link Download.

Carciofone

Segnalo che c'è molto movimento attorno al modello, con un firmware correttivo del bug OpenSSL Security Vulnerability[/b]: http://www.openssl.org/news/secadv_20150319.txt

Tuttavia ho rilevato che il port forwarding con queste versioni di firmware non sembra operare correttamente.
Download: ftp://ftp2.dlink.com/PRODUCTS/DSR-250N/REVA/DSR-250N_REVA_FIRMWARE_PATCH_2.02.B401C_WW.ZIP

Carciofone

Attenzione: segnalo la disponibilità del download del nuovo firmware 2.02 Build 501 di giugno 2015 con traduzione in lingua italiana.
Link Download.

Carciofone

Attenzione: segnalo la disponibilità del download del nuovo firmware 2.02 BB01 WW di novembre 2015.

manlio

Buongiorno,
c'è la possibilità di impostare l'italiano come linguaggio e se si come.
Grazie

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari