Menu principale

DIR-809: schede Wi-Fi IoT dopo qualche giorno non vengono più viste

Aperto da gigetto, 06 Ottobre 2017, 17:52:47

Pondera

Disabilita la rete a 5 GHz.
Per la rete a 2,4 GHz disabilitata la scansione del canale automatica ed imposta il canale a 6.
Accertati che la coesistenza HT20/40 e il WMM siano disabilitati.
Il tutto sempre con rete aperta e rinnovo a 5 minuti.

gigetto

rete a 5 GHz era già disabilitata
impostato canale 6
disabilitato coesistenza
ma i wmm non mi permette di togliere la spunta, perché?


Pondera

Ho ricontrollato le schede Internet of things prodotte da Electronic Paradise di Cremona: mi pare di capire che utilizzano un modulo (WiFi) per la trasmissione senza fili AI-Thinker ESP-12F (ESP8266):


MODEL: ESP8266MOD
VENDOR: AI-THINKER
ISM: 2.4 GHz
PA: +25 dBm
892.11 b/g/n

 



Nelle specifiche viene dichiarata la compatibilità allo standard di trasmissione Wireless N ma non è specificato se raggiunge i 300 Mbps.
Sulla scheda tecnica fa riferimento solo alle caratteristiche HT20, MCS7 (65Mbps, 72.2 Mbps).

Pondera

Bloccato in che senso? Forse ci stiamo avvicinando allora!
Imposta l'ampiezza di banda di 2,4 GHz a 20 MHz invece di 20/40 MHz (Auto).

gigetto

ok proviamo a 20mhz


no le schedine iot sono queste

ESP-01 esp8266



Pondera

Il modulo ESP-01 (ESP8266) presenta le stesse caratteristiche HT20, MCS7 (65Mbps, 72.2 Mbps) come risulta dalla scheda tecnica dell'azienda terza AI-Thinker che lo produce.





Fonte immagine It.Wikipedia - ESP8266

Pondera

Forse ci potrebbe essere una correlazione tra l'argomento di questa discussione e il botnet Reaper (software malevolo automatico che infetta le grandi reti di computer) che ha come obiettivo i dispositivi IoT senza correzione di sicurezza; D-Link USA ha recentemente pubblicato i firmware aggiornati per tutte le versioni del DIR-850L, basate su circuiteria Realtek:

Fonte D-Link USA Technical Support
IoT_reaper Botnet information:: DIR-850L, DIR-600, and DIR-300

Security researchers have warned that a new botnet called Reaper has been actively attempting to target unpatched IoT devices that could be vulnerable to attack. D-Link had previously resolved the alleged security issue by releasing firmware patches for DIR-850L, DIR-300, and DIR-600 routers. We urge users to immediately go to their local D-Link support site to update their devices with the latest firmware.

The IoT_Reaper vulnerabilities affect the following products and firmware:
   DIR-850L  H/W Rev.A1  Firmware Version : 1.14 or earlier version
   DIR-850L  H/W Rev.B1  Firmware Version : 2.09 or earlier version
   DIR-300   H/W Rev.Bx  Firmware Version : 2.13 or earlier version
   DIR-600   H/W Rev.Bx  Firmware-Version : 2.14 or earlier version

Firmware fixes are currently available for the following affected products:
   DIR-850L    H/W Rev.A1  Requires Security Patch   1.20B03 Beta
   DIR-850L    H/W Rev.B1  Requires Security Patch   2.20B03
   DIR-300**   H/W Rev.Bx  Requires Firmware Version 2.14WWB04
   DIR-600**   H/W Rev.Bx  Requires Firmware Version 2.18WWB01

        **Please note this product is not sold or supported  in the US Region by D-Link (D-Link Systems, Inc./D-Link US/DUS)

We appreciate and value having security concerns brought to our attention. D-Link (D-Link Systems, Inc.) constantly monitors for both known and unknown threats.

To report a security vulnerability, visit http://us.dlink.com/security-advisories/report-vulnerabilities/ or contact security(á)dlink.com via email.


Pure il DIR-809 è basato su circuiteria Realtek, anche se più recente.

gigetto

eccoci di nuovo qui, sempre lo stesso problema, cosa dici di fare?

la mia versione è Versione firmware : 1.10Versione hardware : A3 dir 809
dici di aggiornare con questa? DIR-850L    H/W Rev.A1  Requires Security Patch   1.20B03 Beta

Pondera

No perché quello è un modello basato su Realtek ma precedente e pure diverso.

Non resta poi molto.
Con l'ampiezza di banda di 2,4 GHz a 20 MHz riabilita la coesistenza HT20/40. Se ancora non funziona prova anche rimettendo la scelta del canale in automatico.
Facci sapere in ogni caso.




Anche per questo modello è prevista una correzione firmware contro una vulnerabilità KRACK sul WPA2 ma non c'è una data precisa.

Vale la pena di segnalare anche al supporto clienti nazionale il malfunzionamento con le IoT WiFi ESP8266 visto che ci dovrebbero stare già mettendo mani per quella correzione firmware. Se lo dovessero chiedere per eventuali dettagli lascia pure il link a questa discussione.

gigetto

ok fatto tutto.
ma non è possibile cambiare il software con uno tipo dd wrt?

Pondera

Magari! Andava scelto il modello con questo requisito prima dell'acquisto. E comunque i firmware alternativi liberi non sono così esaltanti: ad es. il DIR-880L pare che si blocchi dopo l'aggiornamento al DD-WRT, mentre per il DIR-860L sembrano esserci problemi di prestazioni wireless scarsissime col LEDE. Come dicevo, bisogna informarsi prima.
Proprio i dispositivi basati su circuiterie Realtek, come questo DIR-809 Ax, non sono supportati né da DD-WRT, né da OpenWrt/LEDE. Notoriamente il Realtek è un chipset economico ed ha prestazioni WiFi scadenti a detta dello stesso BrainSlayer, sviluppatore tedesco del DD-WRT.
Effettivamente anche il DAP-1665, che mi è capitato di provare, è un vero e proprio pianto col WiFi (proprio per il Realtek!), nonostante sia un dispositivo di fascia professionale aziendale.

gigetto

aggiornamento,
ieri le schedine erano tutte bloccate, ed oggi senza toccare nulla funziona tutto. ma ....

Pondera

Cercando in Rete ci sono un bel po' di casistiche simili alla tua riguardanti l'ESP8266 che viene utilizzato anche in Arduino:

http://bbs.espressif.com/viewtopic.php?t=2574
https://github.com/esp8266/Arduino/issues/2242
https://community.blynk.cc/t/solved-esp8266-12f-cant-connect-to-wifi/15303

Ma i tuoi moduli hanno firmware? O sono riprogrammabili in qualche modo?
Adesso con quali impostazioni WiFi & sicurezza li stai usando?

gigetto


Pondera

Si possono aggiornare i firmware di questi moduli ESP-01 (ESP8266)?
Forse bisognerebbe chiederlo alla Electronic Paradise di Cremona...

gigetto

scusa, ma con altri router tipo dir 615 o Netgear funziona tutto, è il dir 809 il problema non i moduli secondo me.

Pondera

Come spiegato in uno dei collegamenti precedenti, potrebbe dipendere da una diversa gestione della tabella ARP con gli indirizzi MAC. E come si evince dalla casistica, modelli diversi dello stesso marchio possono avere modalità di gestione diverse.

Estendi l'intervallo degli indirizzi IP affinché quelli delle IoT ne siano inclusi; poi porta il periodo di rinnovo DHCP a 60 minuti e continua a tenerci aggiornati.
Altro non credo si possa fare se non chiedere una correzione firmware per questa problematica al servizio assistenza o cambiare modello, ma questo è un terno al lotto per qualsiasi marchio perché senza verifica sul campo come la tua non si riesce ad identificare i modelli che non presentano problemi.

Pondera

È stato pubblicato il nuovo firmware DIR-809_fw_revA_1-11b01_eu_multi_20171113.zip.
Si tratta della versione con la correzione della vulnerabilità KRACK sul WPA2.
Conviene provarlo in merito alla problematica con le schede Wi-Fi IoT di questa discussisone.

gigetto

ho fatto tutto. ma non è cambiato nulla, stessi problemi

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari