Menu principale

DVA-5592 Wind Modem Router VDSL2 VoIP Wireless AC2000

Aperto da Pondera, 06 Novembre 2017, 13:36:01

maxmicucci

Grazie Carciofone per al tua cortese risposta.
In realtà l'accesso da Internet sull'interfaccia web del router è ok. Il problema era solo che non posso dalla rete interna indirizzare l'IP pubblico del router per accedervi, non so per quale motivo non ruota, fatto dallo smartphone è ok.
Sul port forwarding, operazione banale direi, pur non essendo un esperto di networking ma solo per averlo fatto n volte su altri router (Fastweb gli ultimi 2) non ne cavo i piedi.
Mi viene il sospetto che sia la mia macchina singola ad avere un problema perché nessuno qui nel forum né in altri ha la stessa esperienza che sto avendo io. Le ho provate tutte, disabilitando il firewall, pubblicando sulla dmz la macchina su cui c'è il servizio da esporre, ma niente.

maxmicucci

Ciao,
ho resettato nuovamente alla configurazione di fabbrica il router ed applicato la sola regola di port mapping di cui mando allegato lo screenshot, non un click in più.
Collegandomi sull'IP pubblico e sul port 8081, il servizio web esposto ed attivo (rispondente su http://192.168.1.25:8081 in LAN), nessuna risposta.
Spero che mi arrivi qualche suggerimento da voi e ve ne ringrazio in anticipo. Non so più cosa inventarmi, se non recedere dal servizioi Wind entro i 15 gg.
Ciao,
M.


andrew75oty

@Carciofone

Grazie mille, provo le chiavette e vediamo ...

Carciofone

Citazione di: maxmicucci il 06 Luglio 2018, 18:00:29Ciao,
ho resettato nuovamente alla configurazione di fabbrica il router ed applicato la sola regola di port mapping di cui mando allegato lo screenshot, non un click in più.
Collegandomi sull'IP pubblico e sul port 8081, il servizio web esposto ed attivo (rispondente su http://192.168.1.25:8081 in LAN), nessuna risposta.
Spero che mi arrivi qualche suggerimento da voi e ve ne ringrazio in anticipo. Non so più cosa inventarmi, se non recedere dal servizioi Wind entro i 15 gg.
Ciao,
M.



La regola sembra caricata ed operativa, ma evidentemente c'è qualche conflitto.
Io procederei per step inserendo come prima cosa la riserva dell'IP per il MAC adress del dispositivo interessato in http://192.168.1.1/ui/dboard/settings/dhcpsrv/poolstaticaddr?pool=1
Una volta impostato in quel modo e lasciato il dhcp attivo sul dispositivo (ricordo che fare l'inverso può creare problemi, perchè se il dispositivo viene acceso dopo che un altro ha già ricevuto quell'ip semplicemente va in conflitto e non funziona), verificherei che in effetti il dispositivo si presenti all'interfaccia del DHCP del router sempre con lo stesso mac adress.
Il dubbio viene osservando come si comportano le interfacce wifi e i repeater che smembrano la stringa del mac adress, ricombinandola per metà con il proprio e per metà con quello del dispositivo. E' chiaro che in questo caso il router viene tratto in inganno e al dispositivo non viene assegnato l'ip riservato e, non potrò andare ad assegnare anche al nuovo mac adress lo stesso IP!
Se ciò dovesse capitare, avremmo scoperto l'arcano.
Nel caso di connessioni cablate, non dovrebbe comunque mai capitare.

A questo punto, andrei ad inserire la nuova regola di port mapping direttamente in http://192.168.1.1/ui/dboard/settings/nat/portmapping?backto=home
Nuova regola personalizzata dopo aver cancellato quelle da te precedentemente create, ma non quelle create da UpnP.
In Descrizione, come saprai, metti un nome a piacimento senza spazi, in Interface Type inserisci not specified e la VLAN PPP PTM con IP assegnato e presente.
Qualsiasi host sì, Qualsiasi porta no se il server remoto del servizio usa una porta specifica, altrimenti sì se ad es cerca dalla sua 443 la 8081 del tuo dispositivo.
Come porta esterna prova anche a mettere la stessa come inizio e fine con entrambi i protocolli TCP\UDP.
In traffico diretto a seleziona il dispositivo per IP e non per MAC per le ragioni dette sopra e soprattutto se utilizzato in wifi.
In stessa porta puoi lasciare sì se la porta interna è uguale, ma nulla ti vieta di fare NAT transversal su porta interna diversa e nemmeno, per test dire NO e mettere poi numericamente la stessa porta esterna (magari va).
Salva tutto, verifica che non vengano visualizzati errori, riavvia il router dall'interfaccia web e incrociamo le dita.
Effettua i test dopo qualche minuto dal riavvio.

Che dalla LAN tu non possa chiamare l'IP pubblico della tua WAN per fare test è normale. Servirebbe una regola di lockup del NAT che molti produttori non considerano conforme agli standard di rete, perchè è una finzione e non un vero accesso dall'esterno all'ip pubblico. I test li puoi fare mediante un proxy, oppure mediante un dispositivo connesso con IP diverso, che poi è l'uso normale delle chiamate esterne che dovrebbe essere fatto.

maxmicucci

Citazione di: Carciofone il 07 Luglio 2018, 13:17:31
Citazione di: maxmicucci il 06 Luglio 2018, 18:00:29Ciao,
ho resettato nuovamente alla configurazione di fabbrica il router ed applicato la sola regola di port mapping di cui mando allegato lo screenshot, non un click in più.
Collegandomi sull'IP pubblico e sul port 8081, il servizio web esposto ed attivo (rispondente su http://192.168.1.25:8081 in LAN), nessuna risposta.
Spero che mi arrivi qualche suggerimento da voi e ve ne ringrazio in anticipo. Non so più cosa inventarmi, se non recedere dal servizioi Wind entro i 15 gg.
Ciao,
M.



La regola sembra caricata ed operativa, ma evidentemente c'è qualche conflitto.
Io procederei per step inserendo come prima cosa la riserva dell'IP per il MAC adress del dispositivo interessato in http://192.168.1.1/ui/dboard/settings/dhcpsrv/poolstaticaddr?pool=1
Una volta impostato in quel modo e lasciato il dhcp attivo sul dispositivo (ricordo che fare l'inverso può creare problemi, perchè se il dispositivo viene acceso dopo che un altro ha già ricevuto quell'ip semplicemente va in conflitto e non funziona), verificherei che in effetti il dispositivo si presenti all'interfaccia del DHCP del router sempre con lo stesso mac adress.
Il dubbio viene osservando come si comportano le interfacce wifi e i repeater che smembrano la stringa del mac adress, ricombinandola per metà con il proprio e per metà con quello del dispositivo. E' chiaro che in questo caso il router viene tratto in inganno e al dispositivo non viene assegnato l'ip riservato e, non potrò andare ad assegnare anche al nuovo mac adress lo stesso IP!
Se ciò dovesse capitare, avremmo scoperto l'arcano.
Nel caso di connessioni cablate, non dovrebbe comunque mai capitare.

A questo punto, andrei ad inserire la nuova regola di port mapping direttamente in http://192.168.1.1/ui/dboard/settings/nat/portmapping?backto=home
Nuova regola personalizzata dopo aver cancellato quelle da te precedentemente create, ma non quelle create da UpnP.
In Descrizione, come saprai, metti un nome a piacimento senza spazi, in Interface Type inserisci not specified e la VLAN PPP PTM con IP assegnato e presente.
Qualsiasi host sì, Qualsiasi porta no se il server remoto del servizio usa una porta specifica, altrimenti sì se ad es cerca dalla sua 443 la 8081 del tuo dispositivo.
Come porta esterna prova anche a mettere la stessa come inizio e fine con entrambi i protocolli TCP\UDP.
In traffico diretto a seleziona il dispositivo per IP e non per MAC per le ragioni dette sopra e soprattutto se utilizzato in wifi.
In stessa porta puoi lasciare sì se la porta interna è uguale, ma nulla ti vieta di fare NAT transversal su porta interna diversa e nemmeno, per test dire NO e mettere poi numericamente la stessa porta esterna (magari va).
Salva tutto, verifica che non vengano visualizzati errori, riavvia il router dall'interfaccia web e incrociamo le dita.
Effettua i test dopo qualche minuto dal riavvio.

Che dalla LAN tu non possa chiamare l'IP pubblico della tua WAN per fare test è normale. Servirebbe una regola di lockup del NAT che molti produttori non considerano conforme agli standard di rete, perchè è una finzione e non un vero accesso dall'esterno all'ip pubblico. I test li puoi fare mediante un proxy, oppure mediante un dispositivo connesso con IP diverso, che poi è l'uso normale delle chiamate esterne che dovrebbe essere fatto.
Ciao,
grazie davvero molto per il tuo aiuto.
L'indirizzo .25 è statico ed il dispositivo (l'interfaccia IP AmicaWeb della Combivox) è connesso al router via cavo tramite un hub. Il Mac address è replicato correttamente sul router.
Ho reinserito la regola di mapping come da te indicato (TCP/UDP, mettendo il range finto 8081-8081 e non indicando stessa porta ma inserendo poi esplicitamente 8081), ho riavviato il router ed atteso un paio di minuti, ma portroppo niente.
La porta 8081 sull'IP pubblico non viene aperta (vedi screenshot allegato tratto da un port check fatto online), non si capisce perchè.
La cosa ce cerco di fare è davvero banale, ma sono 2 giorni che ci batto la testa senza uscirne.
Potrebbe essere che il mio router ha un problema singolare? Ma come glielo spiego al supporto Wind? li ho chiamati n volte ma rimbalzo su un muro di gomma, a volte cortesi a volte anche molto sgarbati. Provato anche con il supporto DLink ma mi hanno detto che per questo apparato e per il 5582 (come ance da voi indicato all'inizio di questo thread) Wind deve fornire supporto, cosa che no fa. Come posso chiedere l'RMA del router secondo te? Sempre che dipenda da quello, ma davvero non so più cosa pensare,
M.

andrew75oty

Oggi ho provato una chiavetta Huawei E3131 originale non brandizzata, niente da fare, non funziona.  :(

Carciofone

@maxmicucci : nessuna meraviglia che il test fallisca, perchè la porta non viene aperta in modo statico, ma dinamico, ossia rimane normalmente chiusa o stealth, salvo venire aperta al primo segno di uso da parte del servizio interno che la usa (viene cioè mappata in arp table e rimane fino a che il dispositivo risulta connesso alla rete del router).
Secondo me, tuttavia, ci sfugge qualcosa di stupido e basilare, come ad es. la non corrispondenza tra l'ip statico assegnato e il range operativo assegnato dal dhcp del router. Ovviamente non verranno aperte porte per dispositivi al di fuori.
Se ad es fai asseganre il .25 di ip, ma il range del router parte da .100, potrebbe dipendere da quello. Ovviamente, ripeto, nel dispositivo attiva il DHCP automatico e nel router fa assegnare l'IP riservato come ti ho spiegato sopra.

maxmicucci

Ciao,
ho allargato il pool del dhcp facendolo partire dalla .25 (partiva da .100 prima), l'ho assegnato staticamente al combivox, ho settato il dhcp sul combivox, allego gli screenshot. Ho riscritto il port mapping come condiviso, riavviato il router. Ancora niente, non va :(
Grazie Carciofone per il tuo aiuto,
M.








indiemvivere

Buongiorno a tutti, chiedo se è possibile, come nel fritz box prioritIzzare dei dispositivi piuttosto che altri, mi spiego, ho 2 ipcam sempre attive che consumano banda e Vorrei che girassero in background e che vengano trattate con livello di priorità basso quando la connessione Internet è completamente occupata (come Nel FRITZ).

Saluti
Michele

rgm_magi

Salve a tutte/i e complimenti a chi anima il forum!
Sono passato da 2 giorni a 3Fiber (vado a ca. 80MB in down) e ho qualche problema con il router (DVA-5592_A1_WI_20180405).
In particolare non mi fa andare sul sito di Asus Webstorage e non mi collega più la mia bilancia Withings (prima con Tim non avevo problemi su entrambi).
Qualcuno ha avuto (e risolto) gli stessi problemi?
Grazie anticipate!

tea4two

Dopo diversi giorni di utilizzo, descrivo la mia esperienza ed i risultati.

1 - Stabilità del modem ottima
2 - Velocità misurata max 700 Mbps Down / 79 Mbps Up. In merito alla velocità misurata tramite speedtest.net bisogna porre attenzione a:
     a - Va misurata con collegamento con cavo Ethernet (possibilmente di buona qualità)
     b - Usando un PC con scheda di rete Gigabit
     c - Lo speedtest.net è più performante con Firefox. Sul mio PC Chrome ed Edge indicano una velocita a volte anche 3 volte INFERIORE (CPU i7-4750HQ)
     d - Effettuando il test con il WiFi a 2.4 la velocità misurata è inferiore rispetto quella con il WiFi a 5 GHz. (un buon risultato è di 120 Mbps down)
    e - Il test della velocità è "altamente dipendente" dal server remoto.... provate diversi server.
    f - Nelle note del sito speedtest.net è indicato in modo esplicito che per velocità superiori a 100 Mbps il test non è attendibile.
3 - Per accedere al modem da fuori, consiglio di creare un collegamento VPN e NON aprire porte.... Possiamo avere maggiore sicurezza, usiamo la VPN !!!
4 - Per recuperare la password dell'account SIP non è necessario effettuare il downgrade del firmware e consiglio di usare sempre l'ultima release che migliora la stabilità.
5 - Personalmente anche conoscendo le credenziali SIP, non sono riuscito ad attivare altri dispositivi all'utilizzo del numero telefonico...d'altronde ci pensa il D-Link a fare "bene" il suo dovere
6 - Quando mi hanno attivato la linea il modem non voleva partire....è necessario attendere almeo 15 minuti poichè la prima operazione che compie è aggiornare il firmware.
    Se dopo un bel pò non si sblocca, un reset con il pulsante posteriore può aiutare.... In ogni caso le spie Power, e WiFi restano senpre accese anche senza registrazione verso il provider. Una volta che il modem parte bene tutte le spie tranne la USB devono essere accese.
7 - Sempre nel mio caso usando un Gigaset A510IP collegato alla FXS 1 non leggo l'identificativo del chiamante (sempre Chiamata Anonima), ma nei log del modem i numeri chiamanti o chiamati sono visibili.... Mah???

Spero qualche indicazione possa essere di aiuto.

Tea4two

Carciofone

Report molto interessante. Se volessi specificare più profusamente le tue impressioni e suggerimenti in particolare per i punti 3, 4 e 7, con miniguide, ben venga!
:)

maxmicucci

Buongiorno Tea4Two,
sarei molto interessato a capire come usare la VPN invece dell'apertura porte su questo router.
Potrebbe essere, oltre che più sicuro, un workaround nel mio caso visto che il port mapping per qualche strano motivo non mi funziona.
Potresti indicare i passi da te compiuti per la configurazione?
Grazie mille,
M.

Randz

Buonasera ragazzi da una settiama circa ho un problema con il DVA-5592 e fibra wind.
Il dva-5592 era configurato con la sua wan data pppoe che utilizzo esclusivamente per il servizio voip. In cascata utilizzo un router asus ac68u che effettua un' altra connessione pppoe che utilizzo per navigare su internet. Questa configurazione mi ha funzionato per mesi senza problemi, ma da circa una settimana il router in cascata acquisice l'indirizzo ip e lo perde subito dopo. In pratica non riesco più ad utilizzare 2 ip pubblici... A voi risulta questo problema? Il firmware del DVA-5592 è la versione 20180405. Il problema puo essere causato da quest'ultimo aggiornamento? Oppure la wind ha disabilitato la possibilità di navigare con 2 ip pubblici differenti?
Grazie, seguo aggiornamenti

tea4two

Ragazzi,
per la VPN ho seguito diverse guide presenti sullo stesso forum.
Ma in qualche modo sono tutte "da interpretare" ed "affinare".
Spero di avere un pò di serenità nel w.e. e ripetere i passaggi che ho fatto, documentandoli in una miniguida.
La soluzione più facile è quella di usare la VPN di tipo PPTP o L2TP.
La IPSEC in configurazione RoadWarrior è la migliore, ma la più difficile da configurare e meno compatibile con i vari dispositivi (iOs, Android, Windows.....), salvo alcuni accorgimenti ;-D

Per Carciofonoe, se esite già un format per le guide usate in questo forum, indicami un riferimento.

Tea4two

MaseTheSage

Citazione di: maxmicucci il 09 Luglio 2018, 11:46:05Buongiorno Tea4Two,
sarei molto interessato a capire come usare la VPN invece dell'apertura porte su questo router.
Potrebbe essere, oltre che più sicuro, un workaround nel mio caso visto che il port mapping per qualche strano motivo non mi funziona.
Potresti indicare i passi da te compiuti per la configurazione?
Grazie mille,
M.

Buonasera a tutti...

ho provato il port mapping sulla porta 808 sia ext che  interna e funziona... al massimo invece di selezionare una singola interfaccia durante la creazione della regola sceglierei "tutte le interfacce" e poi applica, tanto per fare una prova :D
La VPN comunque è sicuramente piu sicura, anche se per un dvr la trovo un po scomoda.. mi spiego:

se devo configurare una app su un cellulare mappo la porta e la configuro direttamente nella stessa, cosi anche senza attivare la vpn e poi aprire l'app stessa funziona... ovviamente decido delle password serie e creo un utente "remoto" che possa solo fare cose decise a tavolino

comunque non serve impostare il dhcp in base all'indirizzo assegnatto, e ho notato dallo screen che l'amicaweb ha attiva la spunta per il dhcp...



maxmicucci

Grazie MaseTheSage,
provo il tuo suggerimento e do un feedback,
M.

maxmicucci

Scoperto l'arcano!!
Usando la 808 funziona!! Evidentemente su port alti deve esserci qualche problema non documentato....ho perso 5 gg su questa cosa ma risolto, grazie a questo Forum ed a tutti i partecipanti! :)
Giusto a favore di altri che trovassero lo stesso problema, almeno nel mio caso la scelta dell'interfaccia come indicato da MaseTeh Sage è irrilevante, quello che ha fatto la differenza è la riduzione del numero d'ordine del port.
Grazia MaseTheSage, dopo il tuo post ho fatto il guisto tentativo.
Grazie anche a Carciofone per il suo supporto!! :)

MaseTheSage

Citazione di: maxmicucci il 06 Luglio 2018, 08:32:09Buongiorno,
vi risulta che il dva5592 fornito da Wind è limitato per non consentire la configurazione del port forwarding come dichiarato da un operatore Wind in una chat di assistenza? Allego lo screeshot della chat.
Grazie mille per il vostor feedback,
Massimiliano


hai usato la 808 o la 8080? comunque sono contento XD

ps riferito allo screen: questa cosa è LOL

vorrei capire su che documento Wind la "collega" ha letto questa cosa dato che almeno in assistenza tecnica business queste modifiche le supportiamo XD

maxmicucci

808 con la 8080, 8081 ed 8082 ci ho perso 4 gg! :)
Evidentemente c'è un bug che impedisce l'uso di port "alti" o prossimi all'8080 che il router setta di default come port per la gestione remota.
Ma sono ovviamente solo ipotesi, l'importante per me è che ora funziona...avevo iniziato a dubitare pensando che il mio router avesse un problema specifico, ma non era così...a meno che qualcuno abbia voglia di provare il port mapping sui 3 port che ho indicato sopra, laddove funzionasse sarebbe un problema singolare, piuttosto difficile da giustificare ma sarebbe così

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari