per avere un quadro più preciso occorrerebbe conoscere i dettagli della tua linea (attenuazione e margine di rumore), comunque secondo me dipende da un mix di vari fattori.
primo, il dgn3500 di per sè è un po' più soggetto alle disconnessioni spontanee rispetto ad altri modem basati su chipset diversi.
secondo, è fatto noto che l'accoppiata fra dslam alcatel/broadcom (come quelli usati da infostrada) e modem/router con chipset infineon (come il dgn3500) non è proprio il massimo per evitare le disconnessioni.
terzo, il servizio infostrada è di ottima qualità e, per renderlo utile anche ai giocatori, è fornito in modalità fast. però questa modalità, se da un lato riduce i tempi di latenza, dall'altro contribuisce a rendere la linea un po' meno stabile nei riguardi delle disconnessioni.
se a tutto ciò aggiungi la possibilità di non abitare vicinissimo alla centrale, purtoppo il problema delle disconnessioni sarà abbastanza inevitabile.
comunque, secondo me con infostrada e una linea già di per sè un po' ballerina, avresti fatto meglio ad orientarti sun un modem/router basato su chipset broadcom (come ad es. il dgn2200v3 o altri)

Credo di essere ancora in tempo per sostituirlo, quindi quale modello precisamente mi consiglieresti, oltre quello che mi hai consigliato, anche fino a 90€/100€ di spesa? Inoltre nel caso prendessi un modem con chipset broadcom e poi decidessi di passare nuovamente a Telecom, andrebbe bene lo stesso? Scusami ma non ne capisco così a fondo. Grazie ancora

n
forse dovresti controllare che tun0 esista, ma non cambia nulla, perché se non esiste, iptables si lamenterà, ma tu non vedrai manco il messaggio di errore e non accade niente

niente da fare, non riesco proprio a far funzionare la mappatura delle porte con firewall.user.
appena installata la 9.0.15 RC2 aveva funzionato, ma poi, dopo una disconnessione, non ha riaperto le porte.
provato a lanciare ./firewall.user a mano, mi dà l'errore "iptables: bad argument 'tcp'. try iptables --help ecc.."
l'errore è ripetuto 4 volte (quante sono le righe che riguardano l'apertura delle porte).
il router è connesso e funzionante

sinceramente random non so che dirti

ho messo le tue linee con tun0 nel mio firewall user e tutto funziona

spengo ed accendo il router, faccio un reboot, lo disconnetto da internet, riavvio il firewall e dopo quelle linee sono sempre attive

se faccio
iptables-save | grep tun

ottengo come risultato
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -i tun0 -j ACCEPT
-A FORWARD -o tun0 -j ACCEPT
-A OUTPUT -o tun0 -j ACCEPT

che era quanto ci si aspettava

evidentemente qualcos'altro non va, ma cosa non lo so davvero; non posso ricreare la tua esatta condizione; firewall.user è chiamato di sicuro con i giusti parametri

ps
se lanci firewall.user a mano, gli devi dare i 6 argomenti che si aspetta altrimenti darà errore
cioè lo devi lanciare come
/www.eng/langs/firewall.user ppp1 ippubblico 255.255.255.255 br0 iplan 255.255.255.0

però il fatto strano è che fino alla 9.0.12 ha funzionato sempre senza alcun problema.
per ora ho rimesso quella versione.

fa così
salva il tuo firewall.user

cd /www.eng/langs
mv firewall.user firewall.user.salvato

copia queste righe

#!/bin/sh

echo >>/tmp/a "==== $(date) firewall user chiamato con argomenti \"$1\" \"$2\" \"$3\" \"$4\" \"$5\" \"$6\"" >>/tmp/a
echo >>/tmp/a "quello che farei è:"
echo >>/tmp/a iptables -A INPUT -i tun0 -j ACCEPT
echo >>/tmp/a iptables -A FORWARD -i tun0 -j ACCEPT
echo >>/tmp/a iptables -A OUTPUT -o tun0 -j ACCEPT
echo >>/tmp/a iptables -A FORWARD -o tun0 -j ACCEPT
echo >>/tmp/a "================================================"
echo >>/tmp/a


fai
nano firewall.user

immaginando che sei su windows con PuTTY, premi il tasto destro del mouse, oppure su linux ctrl-v
salva con ctrl-o return
chiudi con ctrl-x

ora riavvia il firewall con
rc firewall restart

quindi vedi cosa c'è nel file /tmp/a
cat /tmp/a

avrai qualcosa come

==== Thu Jan 17 10:52:50 GMT 2013 firewall user chiamato con argomenti "ppp1" "79.8.180.231" "255.255.255.255" "br0" "192.168.0.1" "255.255.255.0"
quello che farei è:
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A FORWARD -o tun0 -j ACCEPT
================================================


che ti dice cosa avrebbe intenzione di fare firewall.user

aggiungi a firewall user quello che vuoi, basta che ti ricordi che se vuoi fare un
iptables qualcosa
cambiala in
echo >>/tmp/a iptables qualcosa

prova a simulare cadute di linea ed altro e poi controlla cosa c'è in /tmp/a con
cat /tmp/a

e vediamo se firewall.user viene chiamato e cosa avviene in firewall.user; se accendi e spegni il router o lo riavvii la prima riga avrà come data 1/1/2000 perché il dgn3500 ovviamente non ha una memoria interna dell'ora ma la imposta quando si collega ad Internet dal server nnpt quindi niente di strano

quando sei sicuro che firewall.user fa quello che dovrebbe fare, basta che togli tutti gli echo >>/tmp/a e firewall.user farà quello

ok, provo stasera sul tardi e riferisco

ps, quindi tu ipotizzi che l'errore stia nei comandi input e forward riferiti a tun0.
però di sicuro quei comandi non dovrebbero riguardare l'apertura delle porte.
infatti li ho inseriti dietro tuo consiglio poichè senza di essi non si poteva accedere alla rete opposta, ma il link vpn funzionava anche senza di essi, dimostrando che le porte venivano correttamente aperte.
invece adesso il problema riguarda proprio l'apertura delle porte, lo dico con certezza al 100%, non solo perchè non parte il link vpn, ma anche perchè mi è impossibile accedere dall'esterno all'interfaccia web di modfs tramite un'altra porta che avevo indicato in firewall.user

Caro Alfonsor chiedo il tuo aiuto; visto che il DGN3500 hai problemi con le chiavette di memoria usb (cosa ormai nota)... ho comprato un router (solo router) con porta usb, che ho collegato tramite cavo LAN dietro al DGN3500 (che ha IP 192.168.0.1) e da Port Forwarding ho aperto la porta 21 sull'indirizzo 192.168.0.54 ( IP del router nuovo) veniamo al problema;
dalla rete interna vedo la chiavetta di massa, e funziona regolarmente, però dalla rete internet NON funge, ti faccio un esempio;
ftp://192.168.0.54:21 (ip interno LAN) Funziona regolarmente
ftp://87.7.XX.58:21 (ip esterno di internet) NON funziona
Se invece dal menù WAN Extra del DGN3500 attivo il DMZ Server sull’indirizzo del router (192.168.0.54) il tutto funziona alla grande sia in locale che da esterno..... tu mi dirai lascia il DMZ attivo, però poi mi lascia chiuse le porte emule configurate sul mio PC, come risolvo la cosa??? Grazie mille

ps, quindi tu ipotizzi che l'errore stia nei comandi input e forward riferiti a tun0.
però di sicuro quei comandi non dovrebbero riguardare l'apertura delle porte.
infatti li ho inseriti dietro tuo consiglio poichè senza di essi non si poteva accedere alla rete opposta, ma il link vpn funzionava anche senza di essi, dimostrando che le porte venivano correttamente aperte.
invece adesso il problema riguarda proprio l'apertura delle porte, lo dico con certezza al 100%, non solo perchè non parte il link vpn, ma anche perchè mi è impossibile accedere dall'esterno all'interfaccia web di modfs tramite un'altra porta che avevo indicato in firewall.user

no non ipotizzo nulla; perciò ti ho proposto il test; comunque
ho aggiunto a firewall.user i comandi

iptables -t nat -A PRE_BASIC -i $1 -p tcp --dport 8081 -d $2 -j DNAT --to $5:8081
iptables -A LOCAL_SERVICE -d $5 -p tcp --dport 8081 -j ACCEPT


e posso accedere dall'esterno a modfs; se faccio un retrain, se faccio un renewip, sempre dopo qualche secondo posso accedere all'interfaccia di modfs

Caro Alfonsor chiedo il tuo aiuto; visto che il DGN3500 hai problemi con le chiavette di memoria usb (cosa ormai nota)... ho comprato un router (solo router) con porta usb, che ho collegato tramite cavo LAN dietro al DGN3500 (che ha IP 192.168.0.1) e da Port Forwarding ho aperto la porta 21 sull'indirizzo 192.168.0.54 ( IP del router nuovo) veniamo al problema;
dalla rete interna vedo la chiavetta di massa, e funziona regolarmente, però dalla rete internet NON funge, ti faccio un esempio;
ftp://192.168.0.54:21 (ip interno LAN) Funziona regolarmente
ftp://87.7.XX.58:21 (ip esterno di internet) NON funziona
Se invece dal menù WAN Extra del DGN3500 attivo il DMZ Server sull’indirizzo del router (192.168.0.54) il tutto funziona alla grande sia in locale che da esterno..... tu mi dirai lascia il DMZ attivo, però poi mi lascia chiuse le porte emule configurate sul mio PC, come risolvo la cosa??? Grazie mille

il dgn non ha problemi con le usb, ho problemi di enorme sotto alimentazione delle usb e non ha l'ext3 che per quanto mi riguarda è l'unica cosa davvero utile per chiavette usb,

ma se non ti serve il file system ext3, basta che usi ntfs e un hub usb buono, al quale cambi alimentatore con uno migliore; siccome ognuno di noi ha a casa una decina di telefonini vecchi accumulati da lui solo se è uno di quelli che fa le cambiali appena esce un iphone nuovo o da lui ed i suoi parenti se è saggio, i telefonini di soliti hanno carica batterie a 3 o 5 volt; si prenda quello da 5, si tagli il filo e si sostituisca l'alimentatore dello hub usb con quello del vecchio telefonino; da quando ho fatto così non ho mai più avuto un crash della usb

ma tornando al tuo caso:

- devi impedire che si avvii il server ftp del dgn andando in usb e mettendo a disable le due voci del server ftp

quindi devi fare un forwarding della porta 21 allo ip del router

Alfonsor sei instancabile :eek:
Uscita la 9.0.15, appena posso la monto :D
News?

no non ipotizzo nulla; perciò ti ho proposto il test; comunque
ho aggiunto a firewall.user i comandi

iptables -t nat -A PRE_BASIC -i $1 -p tcp --dport 8081 -d $2 -j DNAT --to $5:8081
iptables -A LOCAL_SERVICE -d $5 -p tcp --dport 8081 -j ACCEPT


e posso accedere dall'esterno a modfs; se faccio un retrain, se faccio un renewip, sempre dopo qualche secondo posso accedere all'interfaccia di modfs

allora, dopo aver modificato i comandi iptables sostituendo $wan, $wanip e $lanip con $1, $2 e $5 (come da te indicato) e aver installato la 9.0.15 sembra che funzioni tutto.
ho provato a disconnettere e riconnettere, a riavviare il router e a staccare il cavo adsl per simulare la disconnessione ed ha sempre rimappato correttamente le porte

ottimo

sto in questi minuti facendo la pagina che andrà in Service/OpenVNP, visto che la usi, se hai suggerimenti dammeli ora

--

nella 15 ci sono soprattutto bug fix ed il ritorno alle pagine con le table e senza div così si vedono anche negli internet explorer del paleolitico :P

Ciao!
Ho installato la nuova versione (.15).. Ti segnalo che volevo provare l'ultimo firmware ADSL (4.5.2.0.0.1) ma, anche se lo seleziono nel menu adsl, salvo e riavvio, nella pagina ADSL status appare sempre 4.5.0.12.0.1

Bug dell'adsl status o bug della selezione del firmware? :mc:

mi hanno regalato questo router NETGEAR DGN 3500
ho i seguenti problemi:
1) essendo il router 802.11n e la scheda wi-fi del pc anche 802.11n, dovrebbe avere una velocità di 300Mbps, mentre va a 130Mbps con il router a pochi cm dal pc, e a 12, max 18 Mbps con il pc nella mia stanza (ca 10m); mentre con l'altro pc con scheda wi-fi 802.11g dovrebbe andare a 56Mbps invece, va a 270Mbps; sono io che non ho capito bene, o c'è qualcosa che non và?
2) tenendo il pc nella mia stanza il segnale wi-fi è piuttosto basso e capita che la connessione si perdi, e a volte non mi trova nemeno il router a cui connettermi

se puo servire il pc è un "Dell inspiron 15r se" con scheda wireless intel centrino N 2230

Ciao!
Ho installato la nuova versione (.15).. Ti segnalo che volevo provare l'ultimo firmware ADSL (4.5.2.0.0.1) ma, anche se lo seleziono nel menu adsl, salvo e riavvio, nella pagina ADSL status appare sempre 4.5.0.12.0.1

Bug dell'adsl status o bug della selezione del firmware? :mc:

A me funziona bene, l'ho voluto provare anche io...
Sia nella pagina Device Status che in Adsl Status ho 4.5.2....

Impressioni sul nuovo modem: funziona, nel senso che se sto navigando vuol dire che ha funzionato, per agganciare la portante ci ha messo lo stesso tempo, per collegarsi però ci ha messo un po' di più (una 20ina di secondi)...

La portante agganciata è leggermente più alta (magari è un caso)

Altro non saprei dire al momento, provo a navigarci e vediamo come va.

A proposito, dove l'hai rimediato?

Ma dove la vedete la 9.0.15? Io vedo solo la .14. :stordita:

Ma dove la vedete la 9.0.15? Io vedo solo la .14. :stordita:

QUI (http://alfie.altervista.org/amod/downloads/DGN3500-amod_9.0.15.img.zip)

Riprovato l'ultimo modem, con opzioni attive multiple mode, tutte le options, amod hacks ci ha messo 44 secondi dall'aggancio della portante alla connessione vera e propria su dslam marconi adsl1 . Mica noccioline

Ma dove la vedete la 9.0.15? Io vedo solo la .14. :stordita:

sulla sinistra è ancora scritto 9.0.14, ma sulla destra è correttamente indicato 9.0.15 e il file è effettivamente il 9.0.15.
inoltre a volte capita che la pagina del sito rimane nella cache del browser ed è necessario aggiornare per vedere l'ultima versione

Grazie. Ma la pagina per scaricare le ultime versioni non è più questa (http://alfie.altervista.org/amod/)?

sulla sinistra è ancora scritto 9.0.14, ma sulla destra è correttamente indicato 9.0.15 e il file è effettivamente il 9.0.15.
inoltre a volte capita che la pagina del sito rimane nella cache del browser ed è necessario aggiornare per vedere l'ultima versione.
c'è anche un nuovo driver adsl 4.5.2 ecc.

Ah ecco. No no, non è un problema di cache. Ho visto ora che a destra c'è scritto 9.0.15 :fagiano:

Io non ho veramente capito questo router cosa fa durante la connessione.

Tutte le volte che si accende o do un retrain manuale avviene questa sequenza:

1) Lampeggia la spia del doppino, si spegne, lampeggia di nuovo, diventa verde fisso, la spia internet diventa rossa, si spengono entrambe

2) Lampeggia la spia doppino, diventa verde fissa, spia internet rossa, spia internet verde, internet funziona per 5 secondi, si spengono entrambe

3) Lampeggia la spia del doppino, diventa verde fissa (ci mette di più), spia internet rossa, 1/1.5 minuti, spia internet verde, internet finalmente utilizzabile

E tutto questo con Trasmission system bloccato su adsl1, opzioni attive bitswap, trellis e virtual noise (le uniche supportate dal dslam)
Avevo un usr9108 (alice modificato), e la connessione la negoziava al volo.

Boh :muro:

Niente, io non riesco.. Non vado oltre 4.5.0.12.0.1 :muro:

Niente, io non riesco.. Non vado oltre 4.5.0.12.0.1 :muro:

Sicuro di aver messo l'ultimo e non il .14? Io lo vedo con il .15

Anche io lo vedo, nelle impostazioni.
Se salvo, faccio il retrain (ma anche se riavvio), nelle impostazioni rimane selezionato correttamente, ma in "ADSL status" appare sempre il 4.5.0.12.0.1

lo devi selezionare, quindi fai save, quindi fai retrain ed aspetti che completi il retrain oppure fai un reboot

Fatto e rifatto!
Sia col retrain che col reboot: non si schioda...

sopra c'è scritto "Firmware [ ]" con un quadratino di selezione. E' selezionato? Selezionalo e rifai il save, se non è selezionato. Se invece è selezionato, allora non lo so :P

E' selezionato, of course :muro: :muro:

http://img20.imageshack.us/img20/259/schermata20130117a22483.png

http://img40.imageshack.us/img40/6458/schermata20130117a22484.png

va in telnet e dà il comando
cat /etc/cmv_batch | grep alf

ti dovrebbe dare
alf /firmware/modemhwe-4.5.2.0.0.1.bin

se non te lo dà, non lo so; se te lo dà non lo so uguale

Provato il firmware, mi piace un sacco.
(Grazie!)

Lo sto esplorando, al momento non mi funziona dropbear, in pratica non mi accetta il login
admin \ xxxxxxx

e pure sono certo che la password è giusta!

se non te lo dà, non lo so; se te lo dà non lo so uguale

EPIC! :Prrr:

Prima di tutto complimenti ad Alfonso per il suo lavoro, sono passato anch'io dalla versione 15_rc1 alla 1.5 e quando provo ad usare il nuovo drivers ADSL 4.5.2.0.0.1 mi mantiene sempre la versione precedente. Più tardi provo con telnet come suggerito nel posto precedente.

Prima di tutto complimenti ad Alfonso per il suo lavoro, sono passato anch'io dalla versione 15_rc1 alla 1.5 e quando provo ad usare il nuovo drivers ADSL 4.5.2.0.0.1 mi mantiene sempre la versione precedente. Più tardi provo con telnet come suggerito nel posto precedente.

Una volta salvato.... Devi fare il reboot.. Avevo lo stesso problema

Inviato dal mio GT-I9300 con Tapatalk 2

ottimo

sto in questi minuti facendo la pagina che andrà in Service/OpenVNP, visto che la usi, se hai suggerimenti dammeli ora

purtroppo leggo solo ora, comunque secondo me come base basta quello che c'è di relativo a openvpn in modfs.
te la butto là, sicuramente sarà molto difficile, ma se ci fosse la possibilità di utilizzare openvpn anche nella modalità tap (anzichè solo tun) sarebbe il massimo
comunque basta anche la possibilità di modificare manualmente i file di configurazione server.conf e client.ovpn


nella 15 ci sono soprattutto bug fix ed il ritorno alle pagine con le table e senza div così si vedono anche negli internet explorer del paleolitico :P
infatti, adesso la visualizzazione è corretta anche con ie8

Una volta salvato.... Devi fare il reboot.. Avevo lo stesso problema

Inviato dal mio GT-I9300 con Tapatalk 2

Fatto anche quello ma il risultato non cambia.

Domande:
1) secondo voi, c'è un modo per vedere quanto traffico ha fatto un certo ip ed eventualmente disconnetterlo?
2) c'è un modo per avere la condivisione della stampante anche via AirPrint? (avahi?) ???
3) ho fatto reboot ma continua a non andarmi dropbear! Voi con che username entrate? La password è la stessa dell'interfaccia di amministrazione?

Domande:
1) secondo voi, c'è un modo per vedere quanto traffico ha fatto un certo ip ed eventualmente disconnetterlo?
2) c'è un modo per avere la condivisione della stampante anche via AirPrint? (avahi?) ???
3) ho fatto reboot ma continua a non andarmi dropbear! Voi con che username entrate? La password è la stessa dell'interfaccia di amministrazione?

1) certo che c'è; devi imparare ad usare netfilter, creare regole che marcano quello ip, quindi creare una macro che controlla ogni tot secondi quanto traffico ha fatto e se supera una soglia, impedire che continui a fare traffico;

2) non credo

3) prima di tutto devi premere il tasto generate dropbear master keys; perché se dropbear non ha le master keys manco si avvia; quindi, premi start; quindi se sei su linux basta che fai
ssh admin@192.168.0.1
ti dirà che qualcosa di strano sta accadendo e se vuoi andare avanti, scrivi yes, quindi dà la password di admin
se sei su PuTTY, connettiti a 192.168.0.1 ssh, anche qui ti apparirà una finestra che dice che qualcosa di strano sta accadendo, premi si, ti chiederà con quale nome utente ti vuoi collegare, scrivi admin e quindi immetti la password di admin

ho due problemi
1) gli adsl 4.5.x.x non agganciano in nessun caso (ho infostrada)
2) ho questo strno report
http://img694.imageshack.us/img694/5281/appunti01o.jpg
saluti

Ragazzi mi potete dare qualche opinione su questo comportamento che ha la mia nuova linea, perché da altre parti nessuno mi risponde. La situazione è questa:
Da 2 gg che sono passato definitivamente da Infostrada a Telecom. Come router ho un Netgear DGN3500(ultimo firmware amod .15 e uso il nuovo driver dsl). La cosa strana che mi succede e sulla quale vorrei chiedervi una dritta è la seguente:
A ogni accensione o/e riconnessone , il router aggancia sempre la stessa portante 8124(credo sia la massima per la 7 mega Telecom), ma con una SNR ballerina in una dei questi due valori; o 18db o 22db. Ogni volta che si connette a 18db di SNR ho un Power a 11,9db in download e ogni volta che si connette a 22db ha un Power di 15,9db in download.
Non sto parlando si accensioni e spegnimenti in distanza di tempo ma immediati/successivi. Spengo e riaccendo più volte e 3 su 4 volte mi connette con un Power a 11,9 db e SNR a 18db e 1 su 4 volte con Power a 15,9 db e SNR a 22 db. La linea è sempre stabile ma non capisco come mai tutta questa differenza per questi parametri tra una connessione e un altra. Come se mi connettessi da due linee completamente diverse.
Ce’ una spiegazione logica?!

In sintesi la situazione dei parametri nei due casi è questa:

ADSL2+/A Downstream Upstream
Data Rate: 8.124 Mbs 476.571 Kbs
Attainable Rate: 17.848 Mbs 988.000 Kbs
Previous Rate: 8.124 Mbs 476.571 Kbs
Profile Target SNR: 18.2 dB 18.2 dB
Reported SNR: 18.3 dB 27.8 dB
SNR Delta: 0.0 dB 0.0 dB
Actual SNR: 18.3 dB 27.8 dB
Line Attenuation: 15.9 dB 8.7 dB
Signal Attenuation: 14.8 dB 9.0 dB
Power: 11.9 dBm 12.0 dBm


ADSL2+/A Downstream Upstream
Data Rate: 8.124 Mbs 476.571 Kbs
Attainable Rate: 19.648 Mbs 988.000 Kbs
Previous Rate: 8.124 Mbs 476.571 Kbs
Profile Target SNR: 21.1 dB 21.1 dB
Reported SNR: 22.9 dB 30.8 dB
SNR Delta: 0.0 dB 0.0 dB
Actual SNR: 22.9 dB 30.8 dB
Line Attenuation: 15.9 dB 4.1 dB
Signal Attenuation: 14.8 dB 8.7 dB
Power: 15.9 dBm 12.0 dBm

Io di fronte a questa situazione, non faccio altro che spegnere e riaccendere finché non mi si verifica la seconda situazione che mi sembra decisamente migliore.

1) certo che c'è; devi imparare ad usare netfilter, creare regole che marcano quello ip, quindi creare una macro che controlla ogni tot secondi quanto traffico ha fatto e se supera una soglia, impedire che continui a fare traffico;


Ottimo! appena ho 5 minuti liberi mi ci butto


2) non credo


Peccato


3) prima di tutto devi premere il tasto generate dropbear master keys; perché se dropbear non ha le master keys manco si avvia; quindi, premi start; quindi se sei su linux basta che fai
ssh admin@192.168.0.1
ti dirà che qualcosa di strano sta accadendo e se vuoi andare avanti, scrivi yes, quindi dà la password di admin
se sei su PuTTY, connettiti a 192.168.0.1 ssh, anche qui ti apparirà una finestra che dice che qualcosa di strano sta accadendo, premi si, ti chiederà con quale nome utente ti vuoi collegare, scrivi admin e quindi immetti la password di admin


forse non mi sono spiegato bene: ho fatto i passaggi precedenti, infatti dropbear mi si abilita e parte il servizio, poi mi collego con putty ed arrivo alla schermata di login, dove mi chiede user e password, quindi credo che tutti i passaggi precedenti siano stati effettuati correttamente, visto che riesco a stabilire la connessione.
Il problema è che se gli metto le stesse credenziali con cui entro nel sito , ovvero user "admin" e password "xxx", mi dice che non sono le credenziali giuste...
Una cosa che mi ricordo, quando ho generato la chiave da dentro al router, le ho dato un'occhiata e ho notato che, dopo la stringa della chiave, c'era la parola "root@".... forse significa che l'utente per ssh non deve essere admin ma root?
Ma la password qual'è? Ho provato user "root" e password "xxx" ma niente.
Forse che è vuota?
Insomma non capisco, a voi funziona con le stesse credenziali del sito mi pare di aver capito... ma a me non va!

Io di fronte a questa situazione, non faccio altro che spegnere e riaccendere finché non mi si verifica la seconda situazione che mi sembra decisamente migliore.

normalmente il dslam dovrebbe regolare la potenza di trasmissione in modo da garantire la sicurezza della connessione con la più bassa potenza possibile, al fine di limitare le interferenze fra i vari utenti.
quindi in teoria la situazione che a te sembra la migliore dovrebbe essere proprio quella anomala.
in ogni caso a te non porta alcun beneficio, mentre può contribuire a peggiorare le prestazioni di altri utenti più lontani dalla centrale.

normalmente il dslam dovrebbe regolare la potenza di trasmissione in modo da garantire la sicurezza della connessione con la più bassa potenza possibile, al fine di limitare le interferenze fra i vari utenti.
quindi in teoria la situazione che a te sembra la migliore dovrebbe essere proprio quella anomala.
in ogni caso a te non porta alcun beneficio, mentre può contribuire a peggiorare le prestazioni di altri utenti più lontani dalla centrale.

intanto grazie per la risposta.
io ritenevo normale il secondo caso in quanto Infostrada fino a 2 gg fa' che ero cliente suo, mi ha sempre dato un power 16,2 db(upload sempre 12db).
ma il fato che una volta mi spara 11,9 db e altre volte 15,9 db che spiegazione logica potrebbe avere? insomma come viene decisa la potenza? a ogni negoziazione con il dslam o e un dato fisso nel software suo che i tecnici battezzano per quella linea?
quindi si tratta comunque di anomalia o no?

ma il fato che una volta mi spara 11,9 db e altre volte 15,9 db che spiegazione logica potrebbe avere? insomma come viene decisa la potenza? a ogni negoziazione con il dslam o e un dato fisso nel software suo che i tecnici battezzano per quella linea?
quindi si tratta comunque di anomalia o no?

mah, qui occorrerebbe essere addetti ai lavori.
quando avevo la 8 mega infostrada avevo più o meno lo stesso comportamento della tua alice, di solito appena attivato il modem/router la potenza era vicina alla massima e anche il margine snr era elevato, poi successivamente il dslam riduceva la potenza e conseguentemente si riduceva il margine snr.
non credo che questo sia un'anomalia, magari è dovuto al fatto che il dslam considera vari parametri della connessione e che le caratteristiche della linea variano nell'arco della giornata in base al numero di utenti attivi e altro, di conseguenza la stima della potenza necessaria può non essere precisa.
non dovrebbe nemmeno essere un fattore legato al profilo dell'utenza, poichè la riduzione dei disturbi e il risparmio energetico dovrebbero essere uguali per tutti.

mah, qui occorrerebbe essere addetti ai lavori.
quando avevo la 8 mega infostrada avevo più o meno lo stesso comportamento della tua alice, di solito appena attivato il modem/router la potenza era vicina alla massima e anche il margine snr era elevato, poi successivamente il dslam riduceva la potenza e conseguentemente si riduceva il margine snr.
non credo che questo sia un'anomalia, magari è dovuto al fatto che il dslam considera vari parametri della connessione e che le caratteristiche della linea variano nell'arco della giornata in base al numero di utenti attivi e altro, di conseguenza la stima della potenza necessaria può non essere precisa.
non dovrebbe nemmeno essere un fattore legato al profilo dell'utenza, poichè la riduzione dei disturbi e il risparmio energetico dovrebbero essere uguali per tutti.

chiarissimo! grazie mille & buona giornata.

ho due problemi
1) gli adsl 4.5.x.x non agganciano in nessun caso (ho infostrada)
2) ho questo strno report
saluti

1) ed usa altri firmware; tanti firmware ci sono proprio per questo...

2) è un bug dei firmware riportare quel valore enorme di errori, non preoccuparti, capita spesso anche a me e non posso fare niente per nasconderlo perché varia


forse non mi sono spiegato bene: ho fatto i passaggi precedenti, infatti dropbear mi si abilita e parte il servizio, poi mi collego con putty ed arrivo alla schermata di login, dove mi chiede user e password, quindi credo che tutti i passaggi precedenti siano stati effettuati correttamente, visto che riesco a stabilire la connessione.
Il problema è che se gli metto le stesse credenziali con cui entro nel sito , ovvero user "admin" e password "xxx", mi dice che non sono le credenziali giuste...
Una cosa che mi ricordo, quando ho generato la chiave da dentro al router, le ho dato un'occhiata e ho notato che, dopo la stringa della chiave, c'era la parola "root@".... forse significa che l'utente per ssh non deve essere admin ma root?
Ma la password qual'è? Ho provato user "root" e password "xxx" ma niente.
Forse che è vuota?
Insomma non capisco, a voi funziona con le stesse credenziali del sito mi pare di aver capito... ma a me non va!

Ho capito ma non so che cosa risponderti.

Se non usi la chiave e ti connetti a dropbear via login normale, l'unico utente che si può connettere è admin con la sua password.

Se non ti fa connettere ci deve evidentemente essere qualche problema da qualche parte, ma non so aiutarti perché non so replicare la faccenda.

P.S. l'unica ragione che mi viene in mente è se hai la password di admin vuota; in quel caso né telnet né dropbear accettano la connessione

va in telnet e dà il comando
ti dovrebbe dare
alf /firmware/modemhwe-4.5.2.0.0.1.bin


Mi dà esattamente quella riga, anche se in ADSL info rimane il fw vecchio.
Inde, sembra un problema della status page
Nel dubbio di un problema di cache del browser, ho provato anche con un pc che non uso mai per questi smanettamenti e ti confermo che la schermata resta sbagliata.

.....non c'è bisogno che rispoondi :D

prova da telnet con

dslcmd vig


a me stampa questo

nReturn=0 DSL_DriverVersionApi=4.8.0 DSL_ChipSetFWVersion=4.5.2.0.0.1 DSL_ChipSetHWVersion=1.2 DSL_ChipSetType=Ifx-AR9 DSL_DriverVersionMeiBsp=4.0.1
/tmp/etc/openvpn #

Vuoi ridere?

Quando ho scritto il precedente messaggio la pagina mostrava il firmware vecchio.
Ora ho provato il tuo comando: output come il tuo

nReturn=0 DSL_DriverVersionApi=4.8.0 DSL_ChipSetFWVersion=4.5.2.0.0.1 DSL_ChipSetHWVersion=1.2 DSL_ChipSetType=Ifx-AR9 DSL_DriverVersionMeiBsp=4.0.1


PERO'.. tornando sullo status adsl, ora la versione è giusta :doh:

Son successe due cose nel frattempo:

1- il comando dslcmd vig
2- il modem ha fatto un retrain circa 15 minuti fa per una caduta della linea (non c'era nessuno in casa)

dico solo: :muro:

Il modem 4.5.2 spacca! 23 ore di uptime della linea (con la mia linea schifosa).
Ci mette un ora a collegarsi però poi mantiene la stretta!

Il modem 4.5.2 spacca! 23 ore di uptime della linea (con la mia linea schifosa).
Ci mette un ora a collegarsi però poi mantiene la stretta!
quasi quasi ci provo anche io che non riesco a far funzionare i 4.5
passo a 4.5 questa sera e vedo che cosa è successo domattina

Il modem 4.5.2 spacca! 23 ore di uptime della linea (con la mia linea schifosa).
Ci mette un ora a collegarsi però poi mantiene la stretta!

mi faresti il favore di creare il file
/www.eng/langs/userCMV

contenente soltanto queste righe

WaitForLinkActivate()
{
echo -e >>$cmv "[WaitForLinkActivate]={\necho WaitForLinkActivate\n}"
}


per vedere se per caso ti si collega prima?

Non sono pratico del mondo unix... vediamo un po'
ho fatto:
cd www
cd langs
cat > userCMV
WaitForLinkActivate()
{
echo -e >>$cmv "[WaitForLinkActivate]={\necho WaitForLinkActivate\n}"
}
ctrl-D

Giusto?

Edit: allora ho fatto un retrain, sembrava un carnevale... 5 minuti e non ha preso la connessione.
Poi ho fatto un reboot e per magia al punto 2 della sequenza che accadeva prima si è connesso



1) Lampeggia la spia del doppino, si spegne, lampeggia di nuovo, diventa verde fisso, la spia internet diventa rossa, si spengono entrambe

2) Lampeggia la spia doppino, diventa verde fissa, spia internet rossa, spia internet verde, internet funziona per 5 secondi, si spengono entrambe

3) Lampeggia spia doppino, Spia internet rossa (1 secondo), tutte spente

4) Lampeggia la spia del doppino, diventa verde fissa (ci mette di più), spia internet rossa, 1/1.5 minuti, spia internet verde, internet finalmente utilizzabile



Internet non ha funzionato solo 5 secondi ma ha continuato stabile. Provo un retrain e vediamo...

Edit 2: il precedente potrebbe essere stato un caso? con il retrain accade quello che accadeva prima, stessa dinamica di connessione. Riprovo il reboot.

Edit 3: riprovato il reboot, ha fatto i punti 1, 3 e 4... è il quarto che rallenta tanto, la spia internet per dventare verde ci mette veramente tanto.

Edit 4: riprovato il reboot, si è connesso al volo. Fatto il retrain e si è connesso al volo, secondo me va parecchio a culo.

Tra l'altro ad ogni connessione ho guadagnato nella negoziazione del DataRate... è aumentato da 6080kbps della connessione stabile di 1 giorno e 4 ore a 6100, poi 6200, 6300 e adesso che vado a letto 6464...

Va a finire che se continuo viene il dslam a bussarmi alla porta.

Notte!

Edit 5: mentre mi infilo sotto le coperte questa è la mia linea all'ultima connessione:


Status: Up (showtime tc sync - 0x801)
Uptime: 5m 27s
Transmission system: ADSL 1/A - Annex A of G.992.1
DSLAM Vendor: Unknown


Rates
Downstream Upstream

Data Rate: 6.464 Mbs 480.000 Kbs
Attainable Rate: 5.560 Mbs 688.000 Kbs
Previous Rate: 6.432 Mbs 480.000 Kbs

Profile Target SNR: 11.0 dB 11.0 dB
Reported SNR: 10.6 dB 18.0 dB
SNR Delta: 0.0 dB 0.0 dB
Actual SNR: 10.6 dB 18.0 dB

Line Attenuation: 24.8 dB 15.0 dB
Signal Attenuation: 24.3 dB 15.0 dB
Power: 19.9 dBm 12.6 dBm

Interleaving Delay: 16 ms 16 ms
Interleaving Depth: 64 bits 8 bits
Inpulse Noise Protection: 23 frames 18 frames


Options
Downstream Upstream

Bitswap: Enable Enable
Trellis: Enable Enable
ReTx: Disable Disable
Virtual Noise: Enable Enable
20 Bit: Disable Disable


Errors
Local Remote

Loss of Framing: 0 0
Loss of Signal: 0 0
Loss of Margin: 0 0
Loss of CPE Power: 0 0

Loss of Framing Seconds: 0 0
Loss of Signal Seconds: 0 1
Loss of Margin Seconds: 70 70
Errored Seconds: 0 1
Severely Errored Seconds: 0 1


Chipset
DSL Chipset Type: Ifx-AR9
DSL Chipset Hardware Version: 1.2
DSL Firmware Version: 4.5.2.0.0.1
DSL Driver Version: 4.8.0
DSL Driver Version MEI BSP: 4.0.1


Fancy
Estimated Loop Lenght: 1934 meters of AWG24 (0.20 mm²)

Per attivare il nuovo driver 4.5.2 ho dovuto spegnere e riaccendere il router anche dando i comandi detti da AlfonsoR via telnet mi continuava a dare il vecchio driver nonostante avessi flaggato la voce firmware fatto il save e dato svariate volte il retrain e fatto pure il reboot.

Domanda:
nel menu ADSL Extra a cosa serve la voce :
amod hacks
Always wait for tx description

Nel menu Wireless extra come va impostato il wifi per essere poco amichevoli sul 40MHZ?

Ho impostato single sid ma continua a farmi vedere tutti e 4 i valori

ciao grazie

Ciao a tutti,

sono un nuovo possessore di questo bel mostriciattolo e devo dire che ne ho guadagnato in prestazioni adsl e wireless, rispetto a prima, ma ho una domanda, quasi mi vergogno a farla, ma non riesco a trovare il menù del firewall per aprire le porte...

ho visto il manuale, mi dice di cliccare nel menù di sinistra, ma non c'è alcuna voce "firewall", dove lo trovo ?

grazie.

nel menu ADSL Extra a cosa serve la voce :
amod hacks
Always wait for tx description

vedi QUI (http://www.hwupgrade.it/forum/showpost.php?p=38819861&postcount=8888)


Nel menu Wireless extra come va impostato il wifi per essere poco amichevoli sul 40MHZ?

hai 3 opzioni, 20mhz, friendly, 40mhz.
con 20mhz sei sempre friendly, anche se non serve
con friendly sei friendly solo se serve (a volte il router sbaglia)
con 40 mhz non sei mai friendly


Ho impostato single sid ma continua a farmi vedere tutti e 4 i valori


è normale, Alfonso ha implementato un nuovo modo di disattivare i 3 ssid inutili, se imposti single sid te le farà vedere tutti e 4 ma funzionerà solo il primo, alternativamente via telnet dai
set ssidn=1
nvram commit

Ho appena messo anch'io la .15 per provare gli ultimi driver ADSL ed ho notato anch'io che, finché non ho spento fisicamente il router per poi riaccenderlo, il driver non cambiava.
Avevo provato più di un retrain ed un reboot, ma il router riportava sempre la vecchia versione del firmware ADSL.
Per il momento il nuovo firmware sembra andare benone, vediamo come se la cava in stabilità!

Ho appena messo anch'io la .15 per provare gli ultimi driver ADSL ed ho notato anch'io che, finché non ho spento fisicamente il router per poi riaccenderlo, il driver non cambiava.
Avevo provato più di un retrain ed un reboot, ma il router riportava sempre la vecchia versione del firmware ADSL.
Per il momento il nuovo firmware sembra andare benone, vediamo come se la cava in stabilità!

allora sono stato l'unico a cui l'impostazione del driver 4.5.2 è andata subito al primo tentativo, solo riavviando il router?

allora sono stato l'unico a cui l'impostazione del driver 4.5.2 è andata subito al primo tentativo, solo riavviando il router?

No, anche a me.

Anche a me...

vedi QUI (http://www.hwupgrade.it/forum/showpost.php?p=38819861&postcount=8888)
....
....
....
telnet dai
set ssidn=1
nvram commit

grazie mille :)

il dgn non ha problemi con le usb, ho problemi di enorme sotto alimentazione delle usb e non ha l'ext3 che per quanto mi riguarda è l'unica cosa davvero utile per chiavette usb,

ma se non ti serve il file system ext3, basta che usi ntfs e un hub usb buono, al quale cambi alimentatore con uno migliore; siccome ognuno di noi ha a casa una decina di telefonini vecchi accumulati da lui solo se è uno di quelli che fa le cambiali appena esce un iphone nuovo o da lui ed i suoi parenti se è saggio, i telefonini di soliti hanno carica batterie a 3 o 5 volt; si prenda quello da 5, si tagli il filo e si sostituisca l'alimentatore dello hub usb con quello del vecchio telefonino; da quando ho fatto così non ho mai più avuto un crash della usb

ma tornando al tuo caso:

- devi impedire che si avvii il server ftp del dgn andando in usb e mettendo a disable le due voci del server ftp

quindi devi fare un forwarding della porta 21 allo ip del router

Scusami ancora Alfonsor.... allora dal DGN3500 in USB Storage Setup, ho impostato tutte le voce su Disable.... poi in USB Security ho impostato NO (ma ho anche provato su Yes).... poi in Port Forwarding, ho impostato Starting Port "21" - Ending Port "21" - Service Type "TCP" - naturalmente sull' ip 192.168.0.54- Ma NON cambia nulla... Ti riconfermo attivando il DMZ il tutto funge alla grande..... Ti prego aiutami ho comprato il router apposto per questa funzione. grazie grazie

Scusami ancora Alfonsor.... allora dal DGN3500 in USB Storage Setup, ho impostato tutte le voce su Disable.... poi in USB Security ho impostato NO (ma ho anche provato su Yes).... poi in Port Forwarding, ho impostato Starting Port "21" - Ending Port "21" - Service Type "TCP" - naturalmente sull' ip 192.168.0.54- Ma NON cambia nulla... Ti riconfermo attivando il DMZ il tutto funge alla grande..... Ti prego aiutami ho comprato il router apposto per questa funzione. grazie grazie

questo non è testato perché non sono nelle condizioni di testarlo al momento, per cui devi provare

1. disabilita il server ftp da usb

2. imposta sul client solo la modalità passiva

3. con il metodo di firewall.user (cerca nel thread cosa è) aggiungi la regola in firewall user
iptables -D INPUT -i br0 -p tcp -m tcp --dport 20:21 -j DROP

4. imposta sulla pagina di port forwarding un forwarding sulla 21

così, ad occhio, dovrebbe funzionare, ma poi se manca qualcosa non è strano

===

sul firmware

le prime versioni di amod con la scelta del firmware avevano scritto che il cambiamento del firmware aveva bisogno di un reboot; poi mi sono accorto che cambiato il firmware, appena riandato in linea, la stringa del firmware cambiava; forse, una volta andati in linea, dovreste ricaricare la pagina di Device Status o ADSL Status, più volte, per controllare il firmware

d'altronde se qua funziona così, da voi deve funzionare così, perché non può cambiare nessuna cosa che renda il comportamento, cioé il bisogno assoluto di un reboot, necessario

si noti che anche al reboot, potrebbe essere necessario che il router vada online per avere il nuovo firmware riportato; questo accade perché il programma che "va online" usa sempre un firmware codificato internamente a chi lo lancia e quale firmware usare viene cambiato al volo solo al momento della negoziazione e quindi riportato all'utente solo dopo

con il driver nuovo 4.5.2 e 4.5.0 non si collega la spia si spegne. devo usare il 4.4.4.1 è normale?

questo non è testato perché non sono nelle condizioni di testarlo al momento, per cui devi provare

1. disabilita il server ftp da usb

2. imposta sul client solo la modalità passiva

3. con il metodo di firewall.user (cerca nel thread cosa è) aggiungi la regola in firewall user
iptables -D INPUT -i br0 -p tcp -m tcp --dport 20:21 -j DROP

4. imposta sulla pagina di port forwarding un forwarding sulla 21

così, ad occhio, dovrebbe funzionare, ma poi se manca qualcosa non è strano

===

sul firmware

le prime versioni di amod con la scelta del firmware avevano scritto che il cambiamento del firmware aveva bisogno di un reboot; poi mi sono accorto che cambiato il firmware, appena riandato in linea, la stringa del firmware cambiava; forse, una volta andati in linea, dovreste ricaricare la pagina di Device Status o ADSL Status, più volte, per controllare il firmware

d'altronde se qua funziona così, da voi deve funzionare così, perché non può cambiare nessuna cosa che renda il comportamento, cioé il bisogno assoluto di un reboot, necessario

si noti che anche al reboot, potrebbe essere necessario che il router vada online per avere il nuovo firmware riportato; questo accade perché il programma che "va online" usa sempre un firmware codificato internamente a chi lo lancia e quale firmware usare viene cambiato al volo solo al momento della negoziazione e quindi riportato all'utente solo dopo

Come metto in modalità passiva?
Comunque secondo me è da aggiungere qualche regola al firewall ..... sto impazzendo a cercare come si configura il firewall.user, ho fatto cerca ma nulla…. inizio a spulciare tutte le pagine da 1…. Se qualcuna posta il link mi fa una cortesia

Come metto in modalità passiva?
Comunque secondo me è da aggiungere qualche regola al firewall ..... sto impazzendo a cercare come si configura il firewall.user, ho fatto cerca ma nulla…. inizio a spulciare tutte le pagine da 1…. Se qualcuna posta il link mi fa una cortesia
Una domanda ma a firewall.user si accede mediante telnet? proprio non ci riesco ad arrivare!!!!!

con il driver nuovo 4.5.2 e 4.5.0 non si collega la spia si spegne. devo usare il 4.4.4.1 è normale?

è normale nel senso che "la ragione per cui ci sono differenti driver adsl è proprio perché a qualcuno funziona uno a qualcuno funziona un altro"

Come metto in modalità passiva?
Comunque secondo me è da aggiungere qualche regola al firewall ..... sto impazzendo a cercare come si configura il firewall.user, ho fatto cerca ma nulla…. inizio a spulciare tutte le pagine da 1…. Se qualcuna posta il link mi fa una cortesia

non ci capisco molto, ma mi sono scontrato diverse volte con il problema di far funzionare un server ftp dietro una nat.
ciò perchè il server ftp non usa solo la porta 21 (sulla quale riceve i comandi), ma anche altre porte assegnate casualmente dal server stesso.
credo di aver capito che occorre sicuramente utilizzare la modalità passiva, inoltre nelle impostazioni del server stesso occorre limitare il range delle porte assegnate oltre alla 21, in modo da consentirne l'indirizzamento tramite il firewall (se non devi far connettere decine di utenti bastano anche una o 2 porte) e quindi, nelle regole del firewall, indirizzare anche questo range di porte verso l'indirizzo lan del server ftp.
il problema è che non conosco il server ftp che utilizzi, quindi non so aiutarti nella configurazione.
di sicuro non tutti i server ftp supportano la modalità passiva, ma credo che, ad esempio, quelli dei nas commerciali la supportino, anche se magari la definiscono in altro modo

Una domanda ma a firewall.user si accede mediante telnet? proprio non ci riesco ad arrivare!!!!!

firewall.user è un file che è presente nella directory /www.eng/langs

devi

1 entrare in telnet
2 dare questo comando
nano /www.eng/langs/firewall.user
copiare dentro (come si copia cambia da dove ti trovi, se su windows con putty, premi il tasto destro del mouse) la cosa che ti ho detto nell'altro post
3 salvi premendo ctrl-o
4 esci premendo ctrl-x
5. scrivi in telnet
chmod +x /www.eng/langs/firewall.user
6 vai su Services/amod ed imposti "Firewall user", quindi premi salva
7 scrivi questo su telent
rc firewall restart

per impostare la modalità passiva, devi andare nel cliente che usi per accedere al server ftp e trovare dove è; se non imposti la modalità passiva, devi fare il redirect di decine e decine di porte, solo che non so quali possano essere;

se così funziona, bene; altrimenti ci manca qualche passaggio che non potendo provare non posso immaginare su due piedi

firewall.user è un file che è presente nella directory /www.eng/langs

devi

1 entrare in telnet
2 dare questo comando
nano /www.eng/langs/firewall.user
copiare dentro (come si copia cambia da dove ti trovi, se su windows con putty, premi il tasto destro del mouse) la cosa che ti ho detto nell'altro post
3 salvi premendo ctrl-o
4 esci premendo ctrl-x
5. scrivi in telnet
chmod +x /www.eng/langs/firewall.user
6 vai su Services/amod ed imposti "Firewall user", quindi premi salva
7 scrivi questo su telent
rc firewall restart

per impostare la modalità passiva, devi andare nel cliente che usi per accedere al server ftp e trovare dove è; se non imposti la modalità passiva, devi fare il redirect di decine e decine di porte, solo che non so quali possano essere;

se così funziona, bene; altrimenti ci manca qualche passaggio che non potendo provare non posso immaginare su due piedi

Alfonsor hai centrato proprio il mio problema.... infatti se apro dalla porta 20 alla porta 58000, (basterebbe trovare quelle decine o più che utilizza) funziona tutto, nel router cisco NON c'è l'opzione di attivare la modalità ftp passiva... posso solo immetere una porta (che ho messo la 21) nome utente e pasw

prima di tutto prova se impostando la modalità passiva sul client basta; che client usi? firezilla? c'è la modalità passiva nelle voci avanzate della rubrica server

secondo, non penso che vuoi mettere su un sito ftp warez come cento anni fa :P quindi è una cosa solo per te qualche tuo amico, no? allora come ti ha detto random, apri solo qualche porta 1024 1030

terzo, prova con Port Triggering Rule, impostando che ci deve essere una connessione sulla porta 21, vedi un pò se così va

quarto scrivi nel forum di supporto di quel router e fatti consigliare, probabilmente esiste il modo di farlo solo che non lo sai

prima di tutto prova se impostando la modalità passiva sul client basta; che client usi? firezilla? c'è la modalità passiva nelle voci avanzate della rubrica server

secondo, non penso che vuoi mettere su un sito ftp warez come cento anni fa :P quindi è una cosa solo per te qualche tuo amico, no? allora come ti ha detto random, apri solo qualche porta 1024 1030

terzo, prova con Port Triggering Rule, impostando che ci deve essere una connessione sulla porta 21, vedi un pò se così va

quarto scrivi nel forum di supporto di quel router e fatti consigliare, probabilmente esiste il modo di farlo solo che non lo sai

veramente per collegarmi lo faccio tramite broswer (Firefox ) sulla chiavetta ho solo file zippati

.... nel router cisco NON c'è l'opzione di attivare la modalità ftp passiva...

controlla che anzichè modalità passiva non venga definita in altro modo.
anche il range delle porte ftp oltre alla 21 viane definito in altri modi, come ad es. "ephemeral port range"

veramente per collegarmi lo faccio tramite broswer (Firefox ) sulla chiavetta ho solo file zippati

firefox usa solo la modalità passiva; quindi questo lo abbiamo assodato; devi settare modalità passiva sul server

firefox usa solo la modalità passiva; quindi questo lo abbiamo assodato; devi settare modalità passiva sul server

mi veniva in mente...

prova a fare il redirect anche della 20, cioé solo 20 e 21 verso quel server ftp

Domanda:
è normale che riporti:


Firmware:
amod 9.0.14 (This is the happy house, 34/30NA - 14/01/2013)
Uptime:
2d 14h 44m 42s
Processes:
61, Load: 1.06, 1.06, 1.00


1.06 sta a significare 1.06% oppure 106% Come può essere 106% ????

Domanda:
è normale che riporti:



1.06 sta a significare 1.06% oppure 106% Come può essere 106% ????

http://blog.scoutapp.com/articles/2009/07/31/understanding-load-averages
http://en.wikipedia.org/wiki/Load_%28computing%29

Ed anche oggi ho imparato qualcosa di nuovo :)
Cmq sono andato dentro con telnet
ho dato top:

Load average: 1.35 1.45 1.37 3/54 9947
PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND
10264 520 root R 3744 6.0 0 88.0 /usr/sbin/mini_httpd -d /www -r NE

Quindi il problema sembra questo mini_httpd, cos'è il servizio che tiene su il sito?
Ho provato a chiudere il sito sul browser, ma la CPU rimane occupata... è normale?

Edit:
ho killato il processo ed è tornato a livelli normali, sotto 0.5
Ora sono rientrato nel sito senza riavviare (tra l'altro prevedevo di non riuscirci!) e sembra comunque normale, ampiamente sotto 1

mini_httpd non può causare tanto uso di cpu eccetto che, forse non ne ne sono manco molto sicuro, non stati trasferendo file via http

siccome narri che hai killato mini_httpd e quindi sei riuscito a riconnetterti lo stesso alle pagine del router, allora hai killato l'istanza di mini_httpd che si occupa di gestire le connessioni via wan

quindi:

avevi connessioni via wan a qualche share
un download molto impegnativo aveva luogo

altrimenti non si spiega

hmm, ci penserò sù anche se non stavo scaricando nulla...

Cmq volevo avvisare che:
1) sono riuscito a far funzionare putty con SSH (e quindi VA! Solo che l'interfaccia di Putty è un pò strana su questo)
2) sto leggendo di questo netfilter... molto molto molto interessante!!!

no da fuori stava scaricando da te

oppure

hai fatto impazzire qualche macro premendo ripetutamente qualche tasto di seguito sul web

però si bloccava al massimo, no che occupava cpu...

Dopo ultimo aggiornamento alla .15 il router non si accende più. Qualcosa sembra essere andato storto. Il led del accensione lampeggia velocemente passando da rosso a verde e non succede niente.

Cosa ho combinato? Aiutooooooo!!!!!!!!

devi usare la utility di repristino

se non la hai scaricala da qui

alfie.altervista.org/_altervista_ht/Netgear_Recovery_Utility.zip

quindi vai su windows xp
spegni il router
premi il bottoncino in bassorilievo dietro con un giravite mantienilo premuto
accendi il router, aspetta 2-3 secondi, rilascia il pulsante
la spia di power lampeggia rossa
lancia RmDrv.exe
lancia UpgradeWizard.exe
scegli l'interfaccia dove è connesso il router
va avanti
lo dovrebbe trovare
va sempre avanti
alla fine fallisce il check, non fa niente
spegni e riaccendi il router
ora hai il firmware 1.00.33

è probabile che l'aggiornamento non sia andato a buon fine.
forse puoi recuperarlo scaricando il firmware ufficiale e l'utilità di recovery del dg834 che però va usata solo ed esclusivamente su windows xp.
non provare assolutamente con vista, seven o 8 poichè c'è il rischio di fare danni anche peggiori
edit.
non avevo visto che già c'era la risposta

ma va solo con windows XP?
io ho 7pro. Non va con 7?

Non va con 7

io sono riuscito a recuperare con xp installato in virtualbox

vi scrivo dal router appena ripristinato.
secondo me la causa del aggiornamento finito male è quel ca... di IE10 Pre-Release per windows7. dopo il ripristino che è durato circa 25 min, ho rifatto l'aggiornamento alla .15 con google chrome ed è tutto ok!

p.s. per la procedura del ripristino vi siete scordati di dirmi un dettaglio importante senza il quale il ripristino non funziona... serve la connessione internet per far funzionare il programma. ma quando da ripristinare è proprio il router che te da la connessione come si fa?!! viva la chiavetta internet che mi ha salvato questa volta.

grazie veramente a tutti. grazie alfonsor.

Mi fa piacere che tu l'abbia ripristinato!
Anche a me capitò...

Alfonsor una domanda:
guarda QUESTO (https://www.dropbox.com/s/wjvi2yd5baugvqu/adsl.png) screen di htop, non è che la connessione ci mette tanto per via dei parametri del processo 1718?

Mi puzzano i parametri:
ipparam3 (e i parametri fail seguenti)
maxfail
lcp-echo-failure
lcp-echo-interval

Inoltre
il parametro usepeerdns che significa che usa quelli che ho impostato o quelli dell'isp? io ad esempio uso dns manuali.

ECCO (https://www.dropbox.com/s/j2fr3z1jj8lggcq/adsl2.png) le risorse utilizzate dal processo

quello non è il processo della connessione ADSL, ma della connessione pppoe della wan

cioé, tu sei connesso con il modem remoto (DSLAM) attraverso un modulo del kernel ed un programma utente che gestiscono la connessione ADSL (dsl_cpe)

quindi, cosa avviene in questa connessione, perché tu possa avere accesso alla rete che c'è dall'altra parte del modem remoto e via dicendo, riguarda il protocollo usato per parlarsi tra la rete a valle e la rete a monte del modem locale e del modem remoto

il ritardo di circa 30 secondi causato dal doppio retrain per via di un'eccezione avviene quando le due parti si connettono per la ADSL non per la pppoe

se vuoi vedere quanto ci mette a fare la connessione pppoe, basta che dai

rc wan stop
rc wan start
(che è il metodo usato per fare il renew dello ip, btw)

p.s. per la procedura del ripristino vi siete scordati di dirmi un dettaglio importante senza il quale il ripristino non funziona... serve la connessione internet per far funzionare il programma. ma quando da ripristinare è proprio il router che te da la connessione come si fa?!! viva la chiavetta internet che mi ha salvato questa volta.


non ho chiaro cosa intendi: per usare quel programma di ripristino non bisogna essere online

ciao

potete indicarmi l'esatta procedura di spegimento Wifi?
Prima con le vecchie versioni impostavo l'ora di accensione e spegnimento salvavo/applicavo e basta ora mi sembra di capire che non è più così in quanto l'operazione non ha spento il wifi.

grazie

ciao

ciao

potete indicarmi l'esatta procedura di spegimento Wifi?
Prima con le vecchie versioni impostavo l'ora di accensione e spegnimento salvavo/applicavo e basta ora mi sembra di capire che non è più così in quanto l'operazione non ha spento il wifi.

grazie

ciao

ciao,

ho appena provato a impostare accensione a 9.38 spegnimento a 9.40, usa, salva

riavviato il router per vedere se le prendeva al boot e tutto è andato

non c'è niente di nuovo rispetto a prima, eccetto che per:
force - anche se la wifi è disabilitata nella pagina principale Wireless Setup, l'accensione programmata avviene lo stesso; è stato richiesto che si aggiungesse un metodo per bypassare

bisogna sempre avere Use impostato quando si salva, altrimenti la programmazione non avrà luogo, senza use, sono solo salvati i valori impostati, ma niente viene attivato

bisogna sempre premere Save, altrimenti il sistema non sa proprio cosa vuoi fare

i due bottoni nuovi Suspend e Activate, sono abilitati solo se la Wireless è abilitata in Wireless Setup: uno spegne la wifi al volo, un altro la accende di nuovo; servono ad usare la wireless in un momento, ad esempio, in cui lo scheduling l'ha spenta ed uno si deve collegare, quindi la accende e poi la rispegne al volo, senza molti problemi

se invece la Wireless non è abilitata in Wireless Setup (che è l'interruttore sulla caldaia della discussione di pagine fa), solo l'opzione "Force" potrà farla accendere e spegnere secondo la programmazione oraria. Non sono molto d'accordo con questa cosa, ma mi sembra la si desiderasse...

cavolo credo di non aver fatto "use" ecco perchè

grazie Alfonso

ciao

non ho chiaro cosa intendi: per usare quel programma di ripristino non bisogna essere online

invece si Alfonsor! se non si è online, in un certo punto della procedura, quando il programma di ripristino cerca di recuperare i dati del router e mostra una finestra con 4 dati di qui i primo è il nome del modem e l'ultimo nome server, di questi 4 dati veniva riempito solo il secondo con un valore "h77" che non so cosa sia e tutto si bloccava il tutto. quando sono andato online con la chiavetta, questi 4 dati sono stati riempiti subito e giudicando dal lampeggio della chiavetta in quel preciso momento, deduco che qualcosa ha scaricato online. poi la procedura è andata liscia fino in fondo.

perdonami se faccio il saccente, siccome uso quel programma dai tempi del dg834, ma soprattutto siccome quando si fa un firmware si combinano guai a valanga e quindi praticamente lo uso due tre volte a settimana da mesi, ti assicuro che non è come dici, non ho la minima idea di quali dati debbano essere riempiti; non devi essere assolutamente online e non c'è alcun dato da riempire: se trova un apparecchio compatibile netgear attaccato alla ethernet che gli hai indicato e se trova un firmware compatibile nella directory, ti mostra i dati relativi e stop

solo una domanda:

ho bisogno di aprire le porte per la vpn microsoft "connessione in ingresso" presente su Win7, porta tcp 1723, ma non riesco ugualmente ad entrare; se non ricordo male devo aprire anche quella per la GRE, ID 47, ma non riesco a capire quale sia...

consigli ?

grazie.

.... ma non riesco ugualmente ad entrare; se non ricordo male devo aprire anche quella per la GRE, ID 47, ma non riesco a capire quale sia...


spero di sbagliarmi, ma la vedo dura.
una buona parte dei router per uso domestico (fra cui i netgear) non "conoscono" il protocollo GRE, rendendo di fatto impossibile utilizzare la vpn pptp di microsoft.
quindi o si cambia router o si cambia vpn.
non so se con i comandi iptables ci sia qualche speranza, in questo caso i firmware amod potrebbero fare al caso tuo.
un'altra alternativa potrebbe essere quella di abilitare il pppoe relay sul dgn3500 e utilizzzare la connessione a larga banda di windows 7 quando ti serve la vpn.
in questo modo su quel pc hai una connessione diretta escludendo il router, ma tieni presente che ci sono possibili falle di sicurezza

una buona parte dei router per uso domestico (fra cui i netgear) non "conoscono" il protocollo GRE, rendendo di fatto impossibile utilizzare la vpn pptp di microsoft.
quindi o si cambia router o si cambia vpn.
non so se con i comandi iptables ci sia qualche speranza, in questo caso i firmware amod potrebbero fare al caso tuo.

immaginavo che potesse essere qualcosa di simile, in quanto ho provato a nattare la porta per VNC e funziona regolarmente, vorrei documentarmi...

cosa mi consigli ?

grazie.

personalmente mi sono trovato bene con openvpn, che non richiede il protocollo gre, basta indirizzare una porta (tcp o udp) ed è gratuita.
puoi installarla sul pc, oppure anche il dgn3500 può funzionare da client e da server openvpn

perdonami se faccio il saccente, siccome uso quel programma dai tempi del dg834, ma soprattutto siccome quando si fa un firmware si combinano guai a valanga e quindi praticamente lo uso due tre volte a settimana da mesi, ti assicuro che non è come dici, non ho la minima idea di quali dati debbano essere riempiti; non devi essere assolutamente online e non c'è alcun dato da riempire: se trova un apparecchio compatibile netgear attaccato alla ethernet che gli hai indicato e se trova un firmware compatibile nella directory, ti mostra i dati relativi e stop


figurati, non metto in dubbio quello che dici ma la mia esperienza è questa:

ho installato da zero il pc di mio figlio con windows XP home senza nessun service pack.
ho installato a mano i driver della scheda di rete che è una realtek pcie gbe family controller.
poi tutta la procedura descritta da te con il programma di ripristino.
finché non ero online, ho provato almeno 10 volte(e più volte ho riavviato il PC), ma tutto si fermava nel punto descritto. appena sono andato online tutto e andato liscio.

forse quello che li mancava, e che in maniera evidente ha recuperato online nel punto descritto sopra, era qualcosa legato al funzionamento della scheda di rete o qualche aggio windows per fare quella determinata operazione... mahhh.... i misteri del informatica.... ;)

anche il dgn3500 può funzionare da client e da server openvpn

ottimo !

ho dato un rapido sguardo al menù e mi sembrava di aver capito che era in grado di gestire solo vpn punto-punto...

in questo modo non devo nemmeno tenere il PC acceso...

mi documento subito; se hai voglia/possibilità di passarmi qualche link, sono ben accetti.

grazie ancora.

immaginavo che potesse essere qualcosa di simile, in quanto ho provato a nattare la porta per VNC e funziona regolarmente, vorrei documentarmi...

cosa mi consigli ?

grazie.

guarda, ti posso dire che qui trovi il driver ip_gre; solo che non so se ha bisogno di tutto il kernel compilato per lui dietro
http://alfie.altervista.org/_altervista_ht/ip_gre.ko

se faccio questa trafila di roba

insmod /mnt/shares/U/ip_gre.ko
ip tu ad gretun mode gre local 10.5.5.5 remote 10.6.6.6 ttl 64 dev eth0
ip ad ad dev gretun 10.0.0.3 peer 10.0.0.4/32
ip li se dev gretun up
ip ro ad 10.6.10.0/24 via 10.0.0.4
ip ro ad 10.6.20.0/24 via 10.0.0.4


tutto funziona

ora prova un pò tu, se può bastare così, altro non posso

ti ringrazio, ma ho il router da pochi giorni e non so come potrei mettere questi comandi che mi hai gentilmente fornito.

ad ogni modo, utilizzando la vpn pptp + gre, dovrei lasciare il PC acceso per poter entrare, mentre se, come consigliato da random566, riuscissi ad impostare il router come openvpn server, nel mio caso sarebbe ancora meglio...

ma anche quì, per adesso, sono fermo...

dato che vorrei intanto tamponare questo problema, ho installato openvpn server sul PC e devo ancora capire come configurarlo per bene, poi mi dedicherò al router.

se nel frattempo avete consigli, sono sempre ben accetti.

grazie.

forse ho trovato un piccolo bug sul firmware 9.0.15.
i valori di uptime mostrati sul pannellino delle statistiche non sono corretti:

http://img268.imageshack.us/img268/2528/schermata20130122a08471.jpg

gli uptime di wan e lan mostrati nella pagina device status sono corretti, mentre quelli mostrati nel pannello delle statistiche sono sbagliati.


ciauzz! :)

gli uptime di wan e lan mostrati nella pagina device status sono corretti,

Secondo me sono sbagliati anche quelli... difficile che la WAN sia stata accesa per più tempo della LAN, visto che può capitare che la linea ADSL cada e si resetti il timer della WAN, mentre non mi risulta vi sia un modo per spegnere il solo switch ethernet (quindi mandar giù la LAN) senza spegnere tutto il router (quindi anche WAN).

sul pannello delle statistiche si, ma i numeri presenti sulla pagina device status mi sembrano corretti.

qualcuno mi posta il link al download di amod..

http://alfie.altervista.org/amod/

Fl3gI4s[;38899697']qualcuno mi posta il link al download di amod..
Vedi qui:
http://alfie.altervista.org/amod/
http://alfie.altervista.org/amod/Changelog

maledetta quella pagina cribbio :)

Ragazzi ho notato che disabilitando Bitswap, oltre ad agganciare più banda (poca di più).... l'snr e più stabile.... provate.

maledetta quella pagina cribbio :)

perchè non te la metti in firma :)

la mia pigrizia a premere quote fa danni; intendevo la pagina delle statistiche, che è una scocciatura enorme, quasi come la pagina di openvpn che sto facendo; in realtà semplicemente mancano i giorni, quello che viene mostrato sono le ore, ma i giorni non ci sono ecco perché pare ci siano uptime strani

Ragazzi ho notato che disabilitando Bitswap, oltre ad agganciare più banda (poca di più).... l'snr e più stabile.... provate.

si ti confermo e se hai Tiscali migliora un pò tutto disabilitandolo

ma il firewall.user viene usato anche in openwrt e nei router professionali? cioè è un lòinguaggio universale quello del firewall.user?

Salve a tutti,qualcuno mi sa dire come si fa a impostare gli ip fissi per certi dispositivi?
sono riuscito a farlo con il pc collegato il nal,ma con i dispositivi in WLAN no,che sono poi quelli che più mi interessano :muro: qualcuno mi sa dire come fare?

Salve a tutti,qualcuno mi sa dire come si fa a impostare gli ip fissi per certi dispositivi?
sono riuscito a farlo con il pc collegato il nal,ma con i dispositivi in WLAN no,che sono poi quelli che più mi interessano :muro: qualcuno mi sa dire come fare?

lan setup-address reservation, impostando naturalmente il modem come server dhcp

lan setup-address reservation, impostando naturalmente il modem come server dhcp

ho riprovato,non so per quale motivo prima non mi ha fatto vedere il telefono,ma solo il computer fisso .-.
grazie mille per l'aiuto :)

Fl3gI4s[;38900375']ma il firewall.user viene usato anche in openwrt e nei router professionali? cioè è un lòinguaggio universale quello del firewall.user?

firewall.user è semplicemente il nome di uno script che viene invocato; dentro ci sono comandi; siccome il DGN3500 usa come sistema operativo linux, ci sono comandi linux; siccome viene invocato perché l'utente si suppone debba inizializzare di nuovo il suo firewall personale o il suo qos e via dicendo, dentro si useranno comandi linux che riguardano la gestione del firewall e/o del qos

per cui ci saranno soprattutto iptables e tc, che sono comandi linux usati su qualsiasi sistema linux, da un server con 200 processori ad un router sgangherato come il nostro :P

qualcuno (random?) ha esperienza di openvpn su windows udp?

perché la tcp funziona; invece la udp proprio non riesco a farla andare sul lato windows

qualcuno (random?) ha esperienza di openvpn su windows udp?

perché la tcp funziona; invece la udp proprio non riesco a farla andare sul lato windows

posso dirti di aver avuto notevoli problemi con udp, non solo con windows, ma anche con zeroshell o simili.
il problema principale che ho avuto è sempre stato quello del mancato rilevamento di una caduta della connessione, con conseguente mancato ripristino del link vpn.
a seguito di ciò ho sempre usato tcp.
però probabilmente anche gli sviluppatori di modfs hanno avuto qualche problema con udp, infatti di default usano tcp, se si volesse usare udp occorrerebbe modificare manualmente i file di configurazione.
p.s.
comunque attualmente sto usando i binari di openvpn che mi hai passato tu qualche tempo fa (v.2.2.2) e con la porta tcp funziona perfettamente da diverse settimane.
per poter utilizzare openvpn sul router l'essenziale sarebbe avere su una pagina html il pulsante per far partire e fermare il servizio, con la possibilità di farlo attivare all'avvio del router.
poi non ci vuole niente a scrivere manualmente un file di configurazione.

posso dirti di aver avuto notevoli problemi con udp, non solo con windows, ma anche con zeroshell o simili.
il problema principale che ho avuto è sempre stato quello del mancato rilevamento di una caduta della connessione, con conseguente mancato ripristino del link vpn.
a seguito di ciò ho sempre usato tcp.
però probabilmente anche gli sviluppatori di modfs hanno avuto qualche problema con udp, infatti di default usano tcp, se si volesse usare udp occorrerebbe modificare manualmente i file di configurazione

da client windows pingo il server dgn, vedo arrivare i pacchetti, li vedo replicare (con tcpdump), ma non arrivano mai al client window

inoltre, spesso arriva un pacchetto ipv6 non si sa come

chiaramente non funziona

bo

da client windows pingo il server dgn, vedo arrivare i pacchetti, li vedo replicare (con tcpdump), ma non arrivano mai al client window


accadeva pure a me, per questo motivo, anche dietro tuo consiglio, avevo inserito in firewall.user questo:

iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A FORWARD -o tun0 -j ACCEPT

Alfonsor ho un serio problema con amod: da quando ho installato la versione 9.0.12 (o 9.0.10 ora non ricordo di preciso), ogni volta che provo a scaricare file di grande dimensione, ad un certo punto (quindi senza preavviso e non in modo costante) la velocità di download cala e si blocca. L'unico modo per riprendere il download è riavviarlo o, nei brower attuali, fermarlo e poi riprenderlo. Hai qualche idea su cosa possa essere o qualche consiglio su come risolvere?

Inviato dal mio Nexus 7 con Tapatalk 2

prima di tutto flash la 14 e vediamo se questo problema si risolve

si ti confermo e se hai Tiscali migliora un pò tutto disabilitandolo

No ho alice 20 mega... Disabilitando ho meno uscillazione di snr

Inviato dal mio GT-I9300 con Tapatalk 2

No ho alice 20 mega... Disabilitando ho meno uscillazione di snr

Inviato dal mio GT-I9300 con Tapatalk 2

Quindi questo bitswap cosa fa di preciso, chi lo sa?

Inviato dal mio GT-I9300 con Tapatalk 2

Ipse dixit @gnommo:

"Saprai che l'adsl ha 256 toni (l'adsl2+ 512) su cui vengono allocati i bit della portante.
Il bitswap è la possibilità di spostare i bit presenti su un tono su altri toni,
qualora il router rilevi che su quel particolare tono in un particolare momento ci siano eccessive interferenze che rendono quel tono non utilizzabile in quel momento.
Quindi è una cosa buona, bisogna disabilitarlo solo se ci sono delle incomprensioni (incompatibilità) fra il router ed il dslam che creano il degrado delle prestazioni o la perdita della portante."

Alfonsor mi permetto di farti una richiesta strana per il software del router; è possibile mettere un icona nel interfaccia web del router? tipo quella "N" del sito Netgear, o perché no una tua personalizzata per il firmware amod.

ciao.

prima di tutto flash la 14 e vediamo se questo problema si risolve

Sono al .15 e il problema ancora non si risolve :(

Sono al .15 e il problema ancora non si risolve :(

però è strano, perchè anch'io ho la 9.0.15 e non mi succede. in questi giorni ho scaricato i dvd di fedora18 x32 e x64 senza alcun problema.
potrebbe essere colpa di quel processo wsccmd che porta al massimo l'impegno della cpu?

non so cosa dire perché non mi capita e non ho mai sentito che capitasse a nessuno; con un certo firmware precedente c'era un problema di qos che rallentava la velocità di upstream

dovresti provare firmware ufficiali e verificare che non sia un problema di linea

ma con cosa ti capita? da web, da torrent, da emule?

che provider hai?

prova a entrare in telnet e dare
/etc/qos.hfsc stop

e riprova a scaricare il file

prova qualche file su garr, per dire
ftp://mirror2.mirror.garr.it/mirrors/ubuntu-releases/12.10/ubuntu-12.10-desktop-amd64.iso

che per me è sempre un ottimo test per verificare velocità e stabilità

di che grandezza di file parli? centinaia di mega, svariati giga? decine e decine di giga?

ecco, bravo random: scarichi sul computer in wireless? killa wsccmd
killall -9 wsccmd

e vedi se il download riprende

ho dato uno sguardo ad "openvpn server per windows" e mi è sembrato meno "immediato" rispetto alla connessione in ingresso di Windows 7...

a questo punto mi chiedo, meglio concentrare le mie energie studiando il router, vedendo di impostare il vpn server lì, oppure mettere openserver su windows ?

grazie.

a questo punto mi chiedo, meglio concentrare le mie energie studiando il router, vedendo di impostare il vpn server lì, oppure mettere openserver su windows ?

dipende molto anche dagli scopi per cui ti serve la vpn.
per una configurazione di base, senza certificati, ecc., non mi sembra poi così difficile utilizzare il server openvpn sul pc, però ti costringe a tenerlo sempre acceso.
utilizzare un server openvpn sul router è molto comodo proprio perchè evita di avere il pc acceso 24h su 24, ma ha qualche limitazione dovuta alle risorse hardware del router.
comunque, al momento, per utilizzare openvpn sul 3500 ti serve sia modfs che il firmware amod.
su modfs c'è openvpn (anche se credo che alfonsor stia lavorando per inserirla nel firmware), mentre il firmware amod consente di indirizzare la porta esterna vpn all'indirizzo del router (cosa che con modfs non è possibile), oltre che inserire alcune regole iptables per far funzionare il tutto

il mio scopo principale oltre ad accedere raramente alle risorse di casa, quali foto, video, e vnc del PC, sarebbe quella di poter sfruttare la vpn col mio iphone e magari uscire su internet con la mia connessione.

quindi niente di che, a livello di risorse...

credo che openvpn sia la via più immediatata, sempre che sia sfruttabile dal mio iphone e dal notebook quando sono fuori casa...

mi documenterò meglio...

che ne pensi ?

grazie

sto facendo la pagina per openvpn server, ma non ho il minimo dubbio che openvpn sia una cosa che vada impostata a manina

il file di configurazione del server e del rispettivo cliente che ci si connette, perché sul dgn sarà sempre così, non si può pensare di avere un server per tanti client, ma solo una connessione p2p tra una parte che si chiama server ed una parte che si chiama client, sono soggetti a troppe variabili che vanno adattate caso per caso e le guide schematiche o approfondite in giro non paiono risolvere i problemi specifici

per esempio, per vedere la rete locale, cioé tutti i computer sulla lan del dgn dal client remoto, senza un ifconfig push non ci si riusciva, quando invece non pare di solito essere il caso

per cui, qualsiasi soluzione tu scelga, sappi che devi imparare ad usare bene lo strumento ed adattarlo ai tuoi scopi specifici

poi andare online dal client attraverso la wan del server dgn è ancora un'altra faccenda alla quale mi volevo dedicare in seguito a pagina definitivamente completata

firewall.user è semplicemente il nome di uno script che viene invocato; dentro ci sono comandi; siccome il DGN3500 usa come sistema operativo linux, ci sono comandi linux; siccome viene invocato perché l'utente si suppone debba inizializzare di nuovo il suo firewall personale o il suo qos e via dicendo, dentro si useranno comandi linux che riguardano la gestione del firewall e/o del qos

per cui ci saranno soprattutto iptables e tc, che sono comandi linux usati su qualsiasi sistema linux, da un server con 200 processori ad un router sgangherato come il nostro :P

Intanto: sto firmware è veramente una figata... complimenti... ci voleva proprio!
Eccolo là, mi sono scatenato con iptables prima e tc dopo.
Ho trovato, nelle mie peregrinazioni, un modo per limitare la banda ad un ip prestabilito.
Per il momento mi sembra più facile che seguire la mia prima idea, ovvero fare delle regole basate su traffic accounting (se a qualcuno serve, qui (http://www.catonmat.net/blog/traffic-accounting-with-iptables/) è spiegato in modo veramente easy e funziona sul 3500+amod... l'ho provato poco fa)

Invece ho trovato/adattato uno script che dovrebbe usare proprio TC, ma che mi dà errori, e non ci sto capendo molto:

sto tentando di limitare l'ip 192.168.0.16 a 120kbit di banda

~ # tc qdisc del dev br0 root
RTNETLINK answers: No such file or directory
~ # tc qdisc add dev br0 root handle 1: cbq avpkt 1000 bandwidth 1mbit
RTNETLINK answers: No such file or directory
~ # tc class add dev br0 parent 1: classid 1:1 cbq rate 120kbit allot 1500 prio 5 bounded isolated
RTNETLINK answers: No such file or directory
~ # tc filter add dev br0 parent 1: protocol ip prio 16 u32 match ip dst 192.168.0.16 flowid 1:1
RTNETLINK answers: Invalid argument
We have an error talking to the kernel
~ # tc filter add dev br0 parent 1: protocol ip prio 16 u32 match ip src 192.168.0.16 flowid 1:1
RTNETLINK answers: Invalid argument
We have an error talking to the kernel


Chi mi da una spintarella?

Grazieeee :)

per dire:
find /lib/modules -name "*cbq*"
/lib/modules/net/sched/sch_cbq.ko

per cui devi fare prima di poterlo usare
insmod /lib/modules/net/sched/sch_cbq.ko

o

modprobe sch_cbq.ko

(consiglio il primo)

quando non è più in uso, lo rimuovi con
rmmod sch_cbq

PS

questo è lo schema per limitare la banda di un ip...


#!/bin/sh

# ===
#lan="$4"
#[ -z "$lan" ] && exit
# ===
lan="br0"
wan="ppp1"

# ===
modprobe sch_cbq >/dev/null 2>&1
modprobe cls_u32 >/dev/null 2>&1
modprobe sch_sfq >/dev/null 2>&1
# ===

# ===
drate=$(cat /tmp/adsl/downstream )
[ -z "$drate" ] && exit
drate=$((drate*95/100))"bit"
urate=$(cat /tmp/adsl/upstream )
[ -z "$urate" ] && exit
urate=$((urate*95/100))"bit"
# ===

# ===
# user can modify these two
ip="192.168.0.6"
mdrate=1000000"bit"
murate=100000"bit"

echo "Host:$ip drate:$drate mdrate:$mdrate"
/etc/qos.hfsc stop >/dev/null 2>&1

tc qdisc add dev $lan root handle 1: cbq avpkt 1000 bandwidth ${drate} mpu 64
tc class add dev $lan parent 1: classid 1:1 cbq rate $mdrate allot 1514 prio 5 bounded isolated
tc filter add dev $lan parent 1: protocol ip prio 16 u32 match ip dst $ip flowid 1:1
tc qdisc add dev $lan parent 1:1 sfq perturb 10

# ===

raga una domanda come si puo verificare se siamo in adsl adsl2 o adsl2+?
perche ho contattato il supporto clienti di ngi e mi han chiesto di settare il multiplex mi pare abilitato per adsl plus ma non trovo tale opzione nel nostro router

installi amod

oppure

installi Modfs

oppure

entri in telnet
dai il comando
dsl_cpe_control -c
g997xtusesg

ti annoti quello che è uscito, qualcosa come
nReturn=0 XTSE1=0x0 XTSE2=0x0 XTSE3=0x0 XTSE4=0x0 XTSE5=0x0 XTSE6=0x1 XTSE7=0x0 XTSE8=0x0

quit

se xtse6 è 1 sei in adsl2+
se xtse3 è 4 sei in adsl2
se xtse1 è 4 sei in adsl1

altrimenti posta qui il risultato e te lo diciamo

questo è per sapere in cosa sei

se vuoi forzare a qualcosa, vedi solo i primi due oppure

installi amod

oppure

installi Modfs

oppure

entri in telnet
dai il comando
dsl_cpe_control -c
g997xtusesg

ti annoti quello che è uscito, qualcosa come
nReturn=0 XTSE1=0x0 XTSE2=0x0 XTSE3=0x0 XTSE4=0x0 XTSE5=0x0 XTSE6=0x1 XTSE7=0x0 XTSE8=0x0

quit

se xtse6 è 1 sei in adsl2+
se xtse3 è 4 sei in adsl2
se xtse1 è 4 sei in adsl1

altrimenti posta qui il risultato e te lo diciamo

questo è per sapere in cosa sei

se vuoi forzare a qualcosa, vedi solo i primi due oppure

il telnet mi da comando errato

il telnet mi da comando errato

Prima pagina, attiva la modalità debug ;-)

Inviato dal mio Nexus 7

Alfonsor, hai creato un mostro.

Ho trovato e leggermente modificato questo codice che fa traffic control:

#!/bin/bash
#
# tc uses the following units when passed as a parameter.
# kbps: Kilobytes per second
# mbps: Megabytes per second
# kbit: Kilobits per second
# mbit: Megabits per second
# bps: Bytes per second
# Amounts of data can be specified in:
# kb or k: Kilobytes
# mb or m: Megabytes
# mbit: Megabits
# kbit: Kilobits
# To get the byte figure from bits, divide the number by 8 bit
#

#
# Name of the traffic control command.
TC=/sbin/tc

# The network interface we're planning on limiting bandwidth.
IF=br0 # Interface

# Download limit (in mega bits)
DNLD=100kbit # DOWNLOAD Limit

# Upload limit (in mega bits)
UPLD=50kbit # UPLOAD Limit

# IP address of the machine we are controlling
IP=192.168.0.152 # Host IP

# Filter options for limiting the intended interface.
U32="$TC filter add dev $IF protocol ip parent 1:0 prio 1 u32"

start() {

#aggiungo init
modprobe sch_cbq
modprobe cls_u32
modprobe sch_sfq

# We'll use Hierarchical Token Bucket (HTB) to shape bandwidth.
# For detailed configuration options, please consult Linux man
# page.

$TC qdisc add dev $IF root handle 1: htb default 30
$TC class add dev $IF parent 1: classid 1:1 htb rate $DNLD
$TC class add dev $IF parent 1: classid 1:2 htb rate $UPLD
$U32 match ip dst $IP/29 flowid 1:1
$U32 match ip src $IP/29 flowid 1:2

# The first line creates the root qdisc, and the next two lines
# create two child qdisc that are to be used to shape download
# and upload bandwidth.
#
# The 4th and 5th line creates the filter to match the interface.
# The 'dst' IP address is used to limit download speed, and the
# 'src' IP address is used to limit upload speed.

}

stop() {

# Stop the bandwidth shaping.
$TC qdisc del dev $IF root

}

restart() {

# Self-explanatory.
stop
sleep 1
start

}

show() {

# Display status of traffic control status.
$TC -s qdisc ls dev $IF

}

case "$1" in

start)

echo -n "Starting bandwidth shaping: "
start
echo "done"
;;

stop)

echo -n "Stopping bandwidth shaping: "
stop
echo "done"
;;

restart)

echo -n "Restarting bandwidth shaping: "
restart
echo "done"
;;

show)

echo "Bandwidth shaping status for $IF:"
show
echo ""
;;

*)

pwd=$(pwd)
echo "Usage: tc.bash {start|stop|restart|show}"
;;

esac
exit 0

l'ho scritto con nano
poi gli ho dato chmod +x
e poi l'ho eseguito
e funge, mi fa tc su tutta la sottorete 192.168.0.152/29 (si vede il /29 dentro al codice). In questo modo la rete con dhcp delle sanguisughe è servita :)

Ho solo ancora un problema: nonostante funzioni benissimo in download, in upload mi va a banda piena, e non capisco perchè!!!
Ho controllato con iftop (wow, non lo conoscevo, è na figata!) e tutto il traffico va e viene da ip che dovrebbero essere controllati....
mi date un'altra bottarella?

Grazieeeeeeeeee sto imparando un sacco di cose nuove!

è tutta un'altra faccenda controllare lo upload, cerca sulla rete...

perché a mano?

copi da qui, apri nano, premi ctrl-alt-v su linux o premi il tasto destro del mouse su putty, aspetti un attimo, e hai il file, premi ctrl-o e lo salvi

E' quel che ho fatto :)
Ho fatto solo delle mini modifiche a manella :)

Ora controllo, anche perche lo script lo spacciavano in grado di controllare anche upload!

Alfonsor mi permetto di farti una richiesta strana per il software del router; è possibile mettere un icona nel interfaccia web del router? tipo quella "N" del sito Netgear, o perché no una tua personalizzata per il firmware amod.

ciao.

il fatto è che i browser conservano la favicon quasi per sempre e una volta che hai cambiato il router, per liberarti di quella fastidiosissima favicon che imperversa sul 192.168.0.1 anche se oramai è cambiato tutto, faticherai non poco

non credo sia una buona idea, proprio per questa ragione

comunque, ci sono estensioni che permettono di assegnare le favicon a immagini che vuoi tu, magari puoi provare ad usare una di queste per il browser preferito

RC1 della 9.1.0, qualcuno dovrebbe darci una bella occhiata

http://alfie.altervista.org/amod/downloads/DGN3500-amod_9.1.0_RC1.img.zip

RC1 della 9.1.0, qualcuno dovrebbe darci una bella occhiata

http://alfie.altervista.org/amod/downloads/DGN3500-amod_9.1.0_RC1.img.zip
che c'è di nuovo?

non saprei da dove iniziare

- bug delle statistiche con uptime sballati perché mancano i giorni, fixato

- servizi vari riscritti e nuovi procedimenti per lanciarli

- differente modo su come si sceglie il firmware per risolvere il problema "il firmware non cambia!"

- differente modo di salvare alcune preferenze

- wifi power applicato ogni volta che la wifi viene accesa spenta

- opzione per controllare periodicamente se wsccmd ruba troppa cpu e killarlo automaticamente

- diverse pagine migliorate nell'aspetto, secondo me almeno

- server openvpn

- Single SID oltre a lanciare un solo SID, ora setta anche il numero dei SID totali ad 1

- telnetd compilata autonomamente così da non doversi caricare tutta busybox ogni volta

- supponiamo che ci sia una penna USB A con Modfs dentro attaccata già al boot e che sia selezionato Start Modfs At USB insertion: si inserisce un'altra penna USB B, viene lanciato Modfs che era presente su A: ora invece si cerca solo Modfs sulla penna B, che è quello che dovrebbe accadere

- tantissime altre cose che manco ricordo ora

RC1 della 9.1.0, qualcuno dovrebbe darci una bella occhiata

http://alfie.altervista.org/amod/downloads/DGN3500-amod_9.1.0_RC1.img.zip

appena installato, per ora funziona tutto.
al momento non ho provato il server openvpn, data l'ora e il fine settimana, attendo momenti migliori.
però, se non rompo troppo, avrei bisogno di alcune delucidazioni al rigurdo.
- nell'eventualità di dover modificare manualmente qualche impostazione, dove si trova il file di configurazione?
- è sempre necessario effettuare l'indirizzamento della porta wan di openvpn o lo fa automaticamente alla partenza del servizio?
comunque mi sembra ottima l'impostazione della pagina relativa a openvpn

non saprei da dove iniziare

- bug delle statistiche con uptime sballati perché mancano i giorni, fixato

- servizi vari riscritti e nuovi procedimenti per lanciarli

- differente modo su come si sceglie il firmware per risolvere il problema "il firmware non cambia!"

- differente modo di salvare alcune preferenze

- wifi power applicato ogni volta che la wifi viene accesa spenta

- opzione per controllare periodicamente se wsccmd ruba troppa cpu e killarlo automaticamente

- diverse pagine migliorate nell'aspetto, secondo me almeno

- server openvpn

- Single SID oltre a lanciare un solo SID, ora setta anche il numero dei SID totali ad 1

- telnetd compilata autonomamente così da non doversi caricare tutta busybox ogni volta

- supponiamo che ci sia una penna USB A con Modfs dentro attaccata già al boot e che sia selezionato Start Modfs At USB insertion: si inserisce un'altra penna USB B, viene lanciato Modfs che era presente su A: ora invece si cerca solo Modfs sulla penna B, che è quello che dovrebbe accadere

- tantissime altre cose che manco ricordo ora
questa volta è consigliato il reset?

appena installato, per ora funziona tutto.
al momento non ho provato il server openvpn, data l'ora e il fine settimana, attendo momenti migliori.
però, se non rompo troppo, avrei bisogno di alcune delucidazioni al rigurdo.
- nell'eventualità di dover modificare manualmente qualche impostazione, dove si trova il file di configurazione?
- è sempre necessario effettuare l'indirizzamento della porta wan di openvpn o lo fa automaticamente alla partenza del servizio?
comunque mi sembra ottima l'impostazione della pagina relativa a openvpn

non è necessario attivare il firewall, né riattivarlo in firewall.user, ci pensa da solo

per il file di configurazione non so che fare: è creato sempre al volo ogni volta che si preme start dai valori salvati e quindi, anche se lo puoi aprire e modificare, appena premi stop e quindi start viene ricreato;

non so che fare per questa faccenda, l'unica cosa che posso fare è controllare se esista il solito file in /www.eng/langs ad esempio /www.eng/langs/openvpn_server.conf e se esiste usare solo quello saltando completamente la configurazione

un'altra soluzione e non ricreare ogni volta il file di configurazione, salvarlo con save in /www.eng/langs ed usare sempre quello così che l'utente lo possa modificare, solo che ricordo c'era qualche cosa per cui ho scelto inizialmente di ricrearlo sempre al volo

ci sono cose che non funzionano proprio e quindi questa è la minimissima configurazione per farlo funzionare; ad esempio, Local Net dovrebbe andare nel file di conf del server come direttiva push "remote ..." invece lo openvpn windows mi ignora completamente le direttive push e quindi devo inserire la Local Net direttamente nel file di configurazione del client, per non parlare di UDP che proprio non funziona senza alcun motivo apparente;

se hai suggerimenti su come fare per la configurazione modificabile dall'utente, sono ben accetti

questa volta è consigliato il reset?
no il reset delle impostazioni non credo sarà mai necessario; il reset serve soltanto quando si modifica lo schema di nvram, siccome non uso nvram, solo le cose netgear ne fanno uso e non usciranno mai cose netgear nuove, allora non ce ne sarà mai bisogno; potrà capitare in futuro che il file di configurazione di amod cambierà, ma per quello basta risalvare le impostazioni, non esiste un meccanismo di reset

se hai suggerimenti su come fare per la configurazione modificabile dall'utente, sono ben accetti


mah, per un utente completamente a digiuno di programmazione è difficile suggerire qualcosa, magari potrebbe essere impossibile o troppo complicato realizzarlo.
secondo me va benissimo la prima soluzione che hai indicato, cioè controllare se esiste un file di configurazione scritto dall'utente, e se cè usare solo quello.
oppure un sistema potrebbe essere quello di inserire un file di configurazione di base in www.eng/langs il cui contenuto venga letto all'atto dell'avvio del servizio e scritto nel file di configurazione vero e proprio (all'incirca simile al sistema di modfs).
in questo modo eventuali comandi personalizzati scritti in questo file non verrebbero persi a ogni riavvio del server openvpn.
un altro sistema, forse di più difficile realizzazione, potrebbe essere quello di mettere nella pagina web del server openvpn una finestra nella quale l'utente possa scrivere i propri comandi personalizzati (questo sistema era utilizzato nei firmware dgteam)

si random, avevo già fatto così

ora c'è un'area di test con la configurazione che viene realmente usata; la si può modificare e salvare e sarà quella usata, per cui si possono inserire direttive o modificarla completamente a piacimento

inoltre ora finalmente funziona l'UDP; con il TCP andavo, nella configurazione di prova, ovvero una 3G della 3 a dir poco orrido qui dove abito, a circa 20k, con UDP, dopo aver un pò aggiustato i valori di mtu fragment e via dicendo, vado a circa 50k e porto tranquillamente a termine trasferimenti di grandi file, non male davvero rispetto al TCP: quello che ho capito è: 1 non bisogna per niente fidarsi dello mtu-test; 2 meglio andare di valori di mtu e fragment molto conservativi, che evitano in maniera decisa la frammentazione, che se avviene porta allo stallo del trasferimento file

ora vorrei capire come mandare il client online attraverso il tunnel in maniera semplice semplice, ma mi sa che debba essere lasciato alla buona volontà dell'utente sul cliente che ha voglia di giocare con il routing

quello che ho capito è: 1 non bisogna per niente fidarsi dello mtu-test; 2 meglio andare di valori di mtu e fragment molto conservativi, che evitano in maniera decisa la frammentazione, che se avviene porta allo stallo del trasferimento file
infatti, io ti chiedevo di poter personalizzare le impostazioni, non perchè mi servissero configurazioni molto particolari, ma solo perchè avevo aggiunto nella configurazione la riga "tun-mtu 1400", senza la quale avevo problemi nel trasferire i file

ora vorrei capire come mandare il client online attraverso il tunnel in maniera semplice semplice, ma mi sa che debba essere lasciato alla buona volontà dell'utente sul cliente che ha voglia di giocare con il routing
attualmente uso la vpn fra 2 reti, una servita dal dgn3500 e l'altra da un dgn2200v1 con modfs.
sia dal lato server che dal lato client viene automaticamente aggiunta la route dalla rete remota all'indirizzo ip del tunnel, e questo basta a rendere visibili reciprocamente entrambe le reti.
questo perchè i due router sono anche i gateway predefiniti delle rispettive reti.
al contrario, quando usavo openvpn su 2 pc ognuno connesso alla rispettive reti, occorreve aggiungere manualmente su ciascun router una route statica per la rete remota con gateway corrispondente all'indirizzo del pc su cui era in esecuzione openvpn.
forse è la stessa situazione che si verifica a te.

al contrario, quando usavo openvpn su 2 pc ognuno connesso alla rispettive reti, occorreve aggiungere manualmente su ciascun router una route statica per la rete remota con gateway corrispondente all'indirizzo del pc su cui era in esecuzione openvpn.
forse è la stessa situazione che si verifica a te.

non intendevo vedere la rete del peer, ma dal client andare su Internet attraverso la connessione del server

questo non l'ho mai provato, avendo una connessione adsl su entrambe le abitazioni, non ne ho mai avuto bisogno

So che si è parlato abbastanza del problema di alimentazione della porta USB del nostro router. Quindi senza farla lunga, vi chiedo cortesemente se è fattibile attaccare un HDD esterno in modo diciamo permanente alla porta USB per usarlo come un unità dati accessibile via FTP?
Se si, quale modello di HDD mi potete consigliare? Visti i problemi di alimentazione della porta, immagino che dovrei optare per un HDD alimentato esternamente?

Saluti & buona giornata a tutti.

secondo me ti conviene comperare, anche sul mercatino di questo forum stesso, l'aggeggio autoalimentato che costa di meno al mondo; magari anche solo un guscio usb per un hd che hai già; quindi sostituisci subito l'alimentatore con qualcosa di notevolmente migliore e prova se l'uso quotidiano ti soddisfa; perché in relazione da quello che devi fare, potrebbe bastarti la scarsissima velocità di trasferimento della usb oppure potresti rimanerci parecchio male ...

La velocità mi interessa il giusto. Importante è avere i miei dati a portata di click da ogni postazione internet fuori e dentro casa.
Quindi un HDD auto-alimentato tramite USB e il potenziamento del alimentatore del router, sarebbe una soluzione?

A proposito, quali valori dovrebbe avere l'alimentatore per tenere bene su il router e l'HDD collegato?

Ciao a tutti, ho messu ultima versione di amod la 15 ed andava tutto alla perfezione, ora però ho problemi col wireless , non aggancia tablet ed iphon5 e poi non riesce a cambiare la regiona da canada ad italy e canale da 3 a 4.....come posso risolvere??? ciao e grazie

si random, avevo già fatto così

ora c'è un'area di test con la configurazione che viene realmente usata; la si può modificare e salvare e sarà quella usata, per cui si possono inserire direttive o modificarla completamente a piacimento



ma ancora non ho capito se con la versione 9.10 RC1 è possibile personalizzare le impostazioni di openvpn e dove devono essere inseriti i parametri non configurabili da interfaccia web in modo da non perderli ad ogni riavvio del router.

La velocità mi interessa il giusto. Importante è avere i miei dati a portata di click da ogni postazione internet fuori e dentro casa.
Quindi un HDD auto-alimentato tramite USB e il potenziamento del alimentatore del router, sarebbe una soluzione?

A proposito, quali valori dovrebbe avere l'alimentatore per tenere bene su il router e l'HDD collegato?

parlavo dell'alimentatore del disco non del router; l'alimentatore del router non mi pare abbia grandi problemi ad alimentare solo il router; se invece deve alimentare anche un disco fisso usb, non ce la farà perché c'è un fusibile autoregenerante che bloccherà troppe richieste di corrente facendo craschiare il router

Ciao a tutti, ho messu ultima versione di amod la 15 ed andava tutto alla perfezione, ora però ho problemi col wireless , non aggancia tablet ed iphon5 e poi non riesce a cambiare la regiona da canada ad italy e canale da 3 a 4.....come posso risolvere??? ciao e grazie

non so cosa dirti perché non riesco a replicare il problema; cambio nazione, canale, premo save e poi apply e cambia nazione e canale; per i problemi di connessione idem; non è che ogni problema di questo mondo è colpa del router, del firmware e dell'autore delle modifiche al firmare... Le ragioni per cui "non aggancia" possono essere milioni di milioni; non so il tablet di cui parli quale tipo di wifi supporta, non posseggo alcun prodotto apple per cui manco un iphone e non so quale problema possa essere; comunque nazione e canali si cambiano tranquillamente senza problemi; da questa mattina presto i computer di casa connessi via wifi sono connessi con il dgn3500 e non ho mai avuto una disconnessione

ma ancora non ho capito se con la versione 9.10 RC1 è possibile personalizzare le impostazioni di openvpn e dove devono essere inseriti i parametri non configurabili da interfaccia web in modo da non perderli ad ogni riavvio del router.

No, con la RC1 non è possibile alcun intervento dell'utente a modificare le opzioni di openvpn; con la 1 definitiva invece sarà possibile modificare completamente da pagina web la configurazione creata, oppure immettere una completamente differente, sempre da web, senza entrare in telnet

con la 1 definitiva invece sarà possibile modificare completamente da pagina web la configurazione creata, oppure immettere una completamente differente, sempre da web, senza entrare in telnet

gran bel lavoro, attendo l'uscita della nuova versione

per gli apple..
il problema è vecchio
https://discussions.apple.com/thread/2455024?start=0&tstart=0

una curiosità
o meglio un parere ma la protezione DOS funziona o è solo per bellezza?

non so cosa dirti perché non riesco a replicare il problema; cambio nazione, canale, premo save e poi apply e cambia nazione e canale; per i problemi di connessione idem; non è che ogni problema di questo mondo è colpa del router, del firmware e dell'autore delle modifiche al firmare... Le ragioni per cui "non aggancia" possono essere milioni di milioni; non so il tablet di cui parli quale tipo di wifi supporta, non posseggo alcun prodotto apple per cui manco un iphone e non so quale problema possa essere; comunque nazione e canali si cambiano tranquillamente senza problemi; da questa mattina presto i computer di casa connessi via wifi sono connessi con il dgn3500 e non ho mai avuto una disconnessione


Allora,Alfonsor ho reinstallato il firmware ed è tornato tutto ok.....L'unica cosa che non riesco a modificare è la nazione ed il canale wifi, ed anche modificare i dns primario e secondario da me immessi , vado ad immettere i nuovi dns ,save ,apply , ma ritornano sempre quelli di prima....
Poi ti ringrazio sempre x il lavoro che fai,e la mia non era una critica a te, ma a me che forse non riesco a modificare questi parametri e chiedevo aiuto... ciao e sempre Grazie:)

se sei passato da qualsiasi firmware netgear, amod e via dicendo, non versione 9, ma versione 8, devi assolutamente fare il ripristino delle impostazioni nella pagina apposita

ora lo spiego chiaramente

c'è una "partizione" sulla memoria che contiene un file con tutte le impostazioni del router;

quelle impostazioni vengono caricate al boot ed usate come preferenze dell'utente; se ci sono discrepanze con quanto si aspettano alcuni programmi che le interpretano ed i nomi, il formato e via dicendo, possono avvenire cose strambe di qualsiasi genere

non danneggiate di certo il router, ma qualcosa sicuramente non funzionerà

siccome alla versione 8 usavo come base delle modifiche l'ultima versione beta worldwide ed alla 9 ho iniziato ad usare l'ultima versione ufficiale americana, perché mi piacevano parecchie cose di più, è cambiato anche "il formato" delle preferenze

non vi preoccupate: non cambierà mai più, perché quelle non le tocco e non ci sarà mai un altro firmare come base di partenza

ora, se questo invece non ti riguarda, lo ho rispecificato :P

la protezione dos, credo che sia la solita fesseria di marketing, come il dlna, la usb, il parental control e via dicendo

che vuol dire "funziona"? se ti attacca una botnet non di migliaia ma di qualche decina di host con grande banda il dgn3500, che non crascia?

hai voglia se crascia

invece il tuo amico con il tuo ip scambiato su irc, manco riesce a fare passare i pacchetti dos attraverso il primo nodo del suo provider, perché (purtroppo :P) non siamo a metà anni novanta :PPP

se sei passato da qualsiasi firmware netgear, amod e via dicendo, non versione 9, ma versione 8, devi assolutamente fare il ripristino delle impostazioni nella pagina apposita

ora lo spiego chiaramente

c'è una "partizione" sulla memoria che contiene un file con tutte le impostazioni del router;

quelle impostazioni vengono caricate al boot ed usate come preferenze dell'utente; se ci sono discrepanze con quanto si aspettano alcuni programmi che le interpretano ed i nomi, il formato e via dicendo, possono avvenire cose strambe di qualsiasi genere

non danneggiate di certo il router, ma qualcosa sicuramente non funzionerà

siccome alla versione 8 usavo come base delle modifiche l'ultima versione beta worldwide ed alla 9 ho iniziato ad usare l'ultima versione ufficiale americana, perché mi piacevano parecchie cose di più, è cambiato anche "il formato" delle preferenze

non vi preoccupate: non cambierà mai più, perché quelle non le tocco e non ci sarà mai un altro firmare come base di partenza

ora, se questo invece non ti riguarda, lo ho rispecificato :P



OK ,risolto Alfonsor!!!!
Thanks:mano: :winner: ;)

a proposito di DOS
non ci capisco molto ma una cosa del genere è utilizzabile
nel nostro router ?


#!/bin/sh
#------------------------------------------------------------------------------
#
# File: SIG-antiDDoS.sh
#
# Compiler: Ruslan Abuzant <ruslan@abuzant.com>
# PS> Collected From Lots Of Sources
# PS> Credits: Real Authors (no idea)
#
# URL: http://www.liteforex.org/
#
# License: GNU GPL (version 2, or any later version).
#
# Configuration.
#------------------------------------------------------------------------------

# For debugging use iptables -v.
IPTABLES="/sbin/iptables"
IP6TABLES="/sbin/ip6tables"
MODPROBE="/sbin/modprobe"
RMMOD="/sbin/rmmod"
ARP="/usr/sbin/arp"


# Logging options.
#------------------------------------------------------------------------------
LOG="LOG --log-level debug --log-tcp-sequence --log-tcp-options"
LOG="$LOG --log-ip-options"


# Defaults for rate limiting
#------------------------------------------------------------------------------
RLIMIT="-m limit --limit 3/s --limit-burst 8"


# Unprivileged ports.
#------------------------------------------------------------------------------
PHIGH="1024:65535"
PSSH="1000:1023"


# Load required kernel modules
#------------------------------------------------------------------------------
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_conntrack_irc


# Mitigate ARP spoofing/poisoning and similar attacks.
#------------------------------------------------------------------------------
# Hardcode static ARP cache entries here
# $ARP -s IP-ADDRESS MAC-ADDRESS


# Kernel configuration.
#------------------------------------------------------------------------------

# Disable IP forwarding.
# On => Off = (reset)
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/ip_forward

# Enable IP spoofing protection
for i in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $i; done

# Protect against SYN flood attacks
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

# Ignore all incoming ICMP echo requests
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Ignore ICMP echo requests to broadcast
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Log packets with impossible addresses.
for i in /proc/sys/net/ipv4/conf/*/log_martians; do echo 1 > $i; done

# Don't log invalid responses to broadcast
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

# Don't accept or send ICMP redirects.
for i in /proc/sys/net/ipv4/conf/*/accept_redirects; do echo 0 > $i; done
for i in /proc/sys/net/ipv4/conf/*/send_redirects; do echo 0 > $i; done

# Don't accept source routed packets.
for i in /proc/sys/net/ipv4/conf/*/accept_source_route; do echo 0 > $i; done

# Disable multicast routing
for i in /proc/sys/net/ipv4/conf/*/mc_forwarding; do echo 0 > $i; done

# Disable proxy_arp.
for i in /proc/sys/net/ipv4/conf/*/proxy_arp; do echo 0 > $i; done

# Enable secure redirects, i.e. only accept ICMP redirects for gateways
# Helps against MITM attacks.
for i in /proc/sys/net/ipv4/conf/*/secure_redirects; do echo 1 > $i; done

# Disable bootp_relay
for i in /proc/sys/net/ipv4/conf/*/bootp_relay; do echo 0 > $i; done

# Default policies.
#------------------------------------------------------------------------------

# Drop everything by default.
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP

# Set the nat/mangle/raw tables' chains to ACCEPT
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT

$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P INPUT ACCEPT
$IPTABLES -t mangle -P FORWARD ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT
$IPTABLES -t mangle -P POSTROUTING ACCEPT

# Cleanup.
#------------------------------------------------------------------------------

# Delete all
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F

# Delete all
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X

# Zero all packets and counters.
$IPTABLES -Z
$IPTABLES -t nat -Z
$IPTABLES -t mangle -Z

# Completely disable IPv6.
#------------------------------------------------------------------------------

# Block all IPv6 traffic
# If the ip6tables command is available, try to block all IPv6 traffic.
if test -x $IP6TABLES; then
# Set the default policies
# drop everything
$IP6TABLES -P INPUT DROP 2>/dev/null
$IP6TABLES -P FORWARD DROP 2>/dev/null
$IP6TABLES -P OUTPUT DROP 2>/dev/null

# The mangle table can pass everything
$IP6TABLES -t mangle -P PREROUTING ACCEPT 2>/dev/null
$IP6TABLES -t mangle -P INPUT ACCEPT 2>/dev/null
$IP6TABLES -t mangle -P FORWARD ACCEPT 2>/dev/null
$IP6TABLES -t mangle -P OUTPUT ACCEPT 2>/dev/null
$IP6TABLES -t mangle -P POSTROUTING ACCEPT 2>/dev/null

# Delete all rules.
$IP6TABLES -F 2>/dev/null
$IP6TABLES -t mangle -F 2>/dev/null

# Delete all chains.
$IP6TABLES -X 2>/dev/null
$IP6TABLES -t mangle -X 2>/dev/null

# Zero all packets and counters.
$IP6TABLES -Z 2>/dev/null
$IP6TABLES -t mangle -Z 2>/dev/null
fi

# Custom user-defined chains.
#------------------------------------------------------------------------------

# LOG packets, then ACCEPT.
$IPTABLES -N ACCEPTLOG
$IPTABLES -A ACCEPTLOG -j $LOG $RLIMIT --log-prefix "ACCEPT "
$IPTABLES -A ACCEPTLOG -j ACCEPT

# LOG packets, then DROP.
$IPTABLES -N DROPLOG
$IPTABLES -A DROPLOG -j $LOG $RLIMIT --log-prefix "DROP "
$IPTABLES -A DROPLOG -j DROP

# LOG packets, then REJECT.
# TCP packets are rejected with a TCP reset.
$IPTABLES -N REJECTLOG
$IPTABLES -A REJECTLOG -j $LOG $RLIMIT --log-prefix "REJECT "
$IPTABLES -A REJECTLOG -p tcp -j REJECT --reject-with tcp-reset
$IPTABLES -A REJECTLOG -j REJECT

# Only allows RELATED ICMP types
# (destination-unreachable, time-exceeded, and parameter-problem).
# TODO: Rate-limit this traffic?
# TODO: Allow fragmentation-needed?
# TODO: Test.
$IPTABLES -N RELATED_ICMP
$IPTABLES -A RELATED_ICMP -p icmp --icmp-type destination-unreachable -j ACCEPT
$IPTABLES -A RELATED_ICMP -p icmp --icmp-type time-exceeded -j ACCEPT
$IPTABLES -A RELATED_ICMP -p icmp --icmp-type parameter-problem -j ACCEPT
$IPTABLES -A RELATED_ICMP -j DROPLOG

# Make It Even Harder To Multi-PING
$IPTABLES -A INPUT -p icmp -m limit --limit 1/s --limit-burst 2 -j ACCEPT
$IPTABLES -A INPUT -p icmp -m limit --limit 1/s --limit-burst 2 -j LOG --log-prefix PING-DROP:
$IPTABLES -A INPUT -p icmp -j DROP
$IPTABLES -A OUTPUT -p icmp -j ACCEPT

# Only allow the minimally required/recommended parts of ICMP. Block the rest.
#------------------------------------------------------------------------------

# TODO: This section needs a lot of testing!

# First, drop all fragmented ICMP packets (almost always malicious).
$IPTABLES -A INPUT -p icmp --fragment -j DROPLOG
$IPTABLES -A OUTPUT -p icmp --fragment -j DROPLOG
$IPTABLES -A FORWARD -p icmp --fragment -j DROPLOG

# Allow all ESTABLISHED ICMP traffic.
$IPTABLES -A INPUT -p icmp -m state --state ESTABLISHED -j ACCEPT $RLIMIT
$IPTABLES -A OUTPUT -p icmp -m state --state ESTABLISHED -j ACCEPT $RLIMIT

# Allow some parts of the RELATED ICMP traffic, block the rest.
$IPTABLES -A INPUT -p icmp -m state --state RELATED -j RELATED_ICMP $RLIMIT
$IPTABLES -A OUTPUT -p icmp -m state --state RELATED -j RELATED_ICMP $RLIMIT

# Allow incoming ICMP echo requests (ping), but only rate-limited.
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT $RLIMIT

# Allow outgoing ICMP echo requests (ping), but only rate-limited.
$IPTABLES -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT $RLIMIT

# Drop any other ICMP traffic.
$IPTABLES -A INPUT -p icmp -j DROPLOG
$IPTABLES -A OUTPUT -p icmp -j DROPLOG
$IPTABLES -A FORWARD -p icmp -j DROPLOG

# Selectively allow certain special types of traffic.
#------------------------------------------------------------------------------

# Allow loopback interface to do anything.
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT

# Allow incoming connections related to existing allowed connections.
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow outgoing connections EXCEPT invalid
$IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# Miscellaneous.
#------------------------------------------------------------------------------

# We don't care about Milkosoft, Drop SMB/CIFS/etc..
$IPTABLES -A INPUT -p tcp -m multiport --dports 135,137,138,139,445,1433,1434 -j DROP
$IPTABLES -A INPUT -p udp -m multiport --dports 135,137,138,139,445,1433,1434 -j DROP

# Explicitly drop invalid incoming traffic
$IPTABLES -A INPUT -m state --state INVALID -j DROP

# Drop invalid outgoing traffic, too.
$IPTABLES -A OUTPUT -m state --state INVALID -j DROP

# If we would use NAT, INVALID packets would pass - BLOCK them anyways
$IPTABLES -A FORWARD -m state --state INVALID -j DROP

# PORT Scanners (stealth also)
$IPTABLES -A INPUT -m state --state NEW -p tcp --tcp-flags ALL ALL -j DROP
$IPTABLES -A INPUT -m state --state NEW -p tcp --tcp-flags ALL NONE -j DROP

# TODO: Some more anti-spoofing rules? For example:
# $IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
# $IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
# $IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
$IPTABLES -N SYN_FLOOD
$IPTABLES -A INPUT -p tcp --syn -j SYN_FLOOD
$IPTABLES -A SYN_FLOOD -m limit --limit 2/s --limit-burst 6 -j RETURN
$IPTABLES -A SYN_FLOOD -j DROP

# TODO: Block known-bad IPs (see http://www.dshield.org/top10.php).
# $IPTABLES -A INPUT -s INSERT-BAD-IP-HERE -j DROPLOG

# Drop any traffic from IANA-reserved IPs.
#------------------------------------------------------------------------------

$IPTABLES -A INPUT -s 0.0.0.0/7 -j DROP
$IPTABLES -A INPUT -s 2.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 5.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 7.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 10.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 23.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 27.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 31.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 36.0.0.0/7 -j DROP
$IPTABLES -A INPUT -s 39.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 42.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 49.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 50.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 77.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 78.0.0.0/7 -j DROP
$IPTABLES -A INPUT -s 92.0.0.0/6 -j DROP
$IPTABLES -A INPUT -s 96.0.0.0/4 -j DROP
$IPTABLES -A INPUT -s 112.0.0.0/5 -j DROP
$IPTABLES -A INPUT -s 120.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 169.254.0.0/16 -j DROP
$IPTABLES -A INPUT -s 172.16.0.0/12 -j DROP
$IPTABLES -A INPUT -s 173.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 174.0.0.0/7 -j DROP
$IPTABLES -A INPUT -s 176.0.0.0/5 -j DROP
$IPTABLES -A INPUT -s 184.0.0.0/6 -j DROP
$IPTABLES -A INPUT -s 192.0.2.0/24 -j DROP
$IPTABLES -A INPUT -s 197.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 198.18.0.0/15 -j DROP
$IPTABLES -A INPUT -s 223.0.0.0/8 -j DROP
$IPTABLES -A INPUT -s 224.0.0.0/3 -j DROP

# Selectively allow certain outbound connections, block the rest.
#------------------------------------------------------------------------------

# Allow outgoing DNS requests. Few things will work without this.
$IPTABLES -A OUTPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT

# Allow outgoing HTTP requests. Unencrypted, use with care.
$IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT

# Allow outgoing HTTPS requests.
$IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

# Allow outgoing SMTPS requests. Do NOT allow unencrypted SMTP!
# $IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 465 -j ACCEPT

# Allow outgoing "submission" (RFC 2476) requests.
$IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 587 -j ACCEPT

# Allow outgoing POP3S requests.
$IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 995 -j ACCEPT

# Allow outgoing SSH requests.
$IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT

# Allow outgoing FTP requests. Unencrypted, use with care.
$IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT

# Allow outgoing NNTP requests. Unencrypted, use with care.
# $IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 119 -j ACCEPT

# Allow outgoing NTP requests. Unencrypted, use with care.
# $IPTABLES -A OUTPUT -m state --state NEW -p udp --dport 123 -j ACCEPT

# Allow outgoing IRC requests. Unencrypted, use with care.
# Note: This usually needs the ip_conntrack_irc kernel module.
# $IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 6667 -j ACCEPT

# Allow outgoing requests to various proxies. Unencrypted, use with care.
# $IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT
# $IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 8090 -j ACCEPT

# Allow outgoing DHCP requests. Unencrypted, use with care.
# TODO: This is completely untested, I have no idea whether it works!
# TODO: I think this can be tightened a bit more.
$IPTABLES -A OUTPUT -m state --state NEW -p udp --sport 67:68 --dport 67:68 -j ACCEPT

# Allow outgoing CVS requests. Unencrypted, use with care.
# $IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 2401 -j ACCEPT

# Allow outgoing MySQL requests. Unencrypted, use with care.
# $IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 3306 -j ACCEPT

# Allow outgoing SVN requests. Unencrypted, use with care.
# $IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 3690 -j ACCEPT

# Allow outgoing PLESK requests. Unencrypted, use with care.
# $IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 8443 -j ACCEPT

# Allow outgoing Tor (http://tor.eff.org) requests.
# Note: Do _not_ use unencrypted protocols over Tor (sniffing is possible)!
# $IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 9001 -j ACCEPT
# $IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 9002 -j ACCEPT
# $IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 9030 -j ACCEPT
# $IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 9031 -j ACCEPT
# $IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT
# $IPTABLES -A OUTPUT -m state --state NEW -p tcp --dport 9091 -j ACCEPT

# Allow outgoing OpenVPN requests.
$IPTABLES -A OUTPUT -m state --state NEW -p udp --dport 1194 -j ACCEPT

# TODO: ICQ, MSN, GTalk, Skype, Yahoo, etc...

# Selectively allow certain inbound connections, block the rest.
#------------------------------------------------------------------------------

# Allow incoming DNS requests.
$IPTABLES -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT

# Allow incoming HTTP requests.
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT

# Allow incoming HTTPS requests.
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

# Allow incoming POP3 requests.
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 110 -j ACCEPT

# Allow incoming IMAP4 requests.
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 143 -j ACCEPT

# Allow incoming POP3S requests.
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 995 -j ACCEPT

# Allow incoming SMTP requests.
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 25 -j ACCEPT

# Allow incoming SSH requests.
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT

# Allow incoming FTP requests.
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT

# Allow incoming NNTP requests.
# $IPTABLES -A INPUT -m state --state NEW -p tcp --dport 119 -j ACCEPT

# Allow incoming MySQL requests.
# $IPTABLES -A INPUT -m state --state NEW -p tcp --dport 3306 -j ACCEPT

# Allow incoming PLESK requests.
# $IPTABLES -A INPUT -m state --state NEW -p tcp --dport 8843 -j ACCEPT

# Allow incoming BitTorrent requests.
# TODO: Are these already handled by ACCEPTing established/related traffic?
# $IPTABLES -A INPUT -m state --state NEW -p tcp --dport 6881 -j ACCEPT
# $IPTABLES -A INPUT -m state --state NEW -p udp --dport 6881 -j ACCEPT

# Allow incoming nc requests.
# $IPTABLES -A INPUT -m state --state NEW -p tcp --dport 2030 -j ACCEPT
# $IPTABLES -A INPUT -m state --state NEW -p udp --dport 2030 -j ACCEPT

# Explicitly log and reject everything else.
#------------------------------------------------------------------------------
# Use REJECT instead of REJECTLOG if you don't need/want logging.
$IPTABLES -A INPUT -j REJECTLOG
$IPTABLES -A OUTPUT -j REJECTLOG
$IPTABLES -A FORWARD -j REJECTLOG


#------------------------------------------------------------------------------
# Testing the firewall.
#------------------------------------------------------------------------------

# You should check/test that the firewall really works, using
# iptables -vnL, nmap, ping, telnet, ...

# Exit gracefully.
#------------------------------------------------------------------------------

exit 0



ciao

Ciao ragazzi, ho questo Netgear con firmware amod (grazie al creatore dello stesso) ieri ho segnalato un guasto che non son riuscito a collegarmi a internet e pesavo che era il router, ma alla fine era sempre quella cavolo di cabina telecom del ca**o. Stamane provo a connettermi e sopresa delle sorprese...

http://pastebin.com/zVFp9bMK

E' normale avendo una 10 mega? Comunque faccendo uno speedtest la velocità massima è 9,85 mb/s... Non capisco tanto... :mbe:

se elimini le cose ipv6 e lo lanci, puoi provare cosa avviene

considera che in amod le connessioni in entrata sono chiuse di default

cioé, se non apri una cosa in entra, quella è chiusa

comunque il DoS significa bombardare un server per farlo andare lento o crasciare; non significa vedere se ha una porticina aperta

anche se un certo pacchetto viene scartato in questa fase, il lavoro per scartare centomila pacchetti diventa insostenibile, non che il pacchetto arrivi da qualche parte...

Da un po' di tempo a questa parte mi arrivano diversi "security alert" via email da parte del router del tipo:

UDP Packet - Source:79.179.191.98,19768 Destination:192.168.0.1,59633 - [DOS]
UDP Packet - Source:79.179.191.98,19768 Destination:192.168.0.1,59633 - [DOS]
UDP Packet - Source:91.92.179.140,54006 Destination:192.168.0.1,59633 - [DOS]
UDP Packet - Source:108.5.71.193,25576 Destination:192.168.0.1,59633 - [DOS]
UDP Packet - Source:94.156.155.181,38892 Destination:192.168.0.1,59633 - [DOS]
UDP Packet - Source:77.70.126.200,42069 Destination:192.168.0.1,59633 - [DOS]
......

Qualcuno ha idea di cosa si possa trattare?

riflettevo che molti, sia qui che in altri thread, chiedono come fare ad azionare il wol fuori casa

certamente una soluzione è avere la pagina web accessibile dall'esterno; ma siccome i router netgear conservano la password di admin in chiaro, non mi pare una cosa decente

implementare i meccanismi vari per usare quelle pagine online che mandano pacchetti multicast wol non mi sembra sicuro per svariate ragioni

esiste però una soluzione banalissima per chi ha davvero bisogno di accendere diversi computer da fuori

prima di tutto andate in Services/amod ed impostate i massimo sei computer da accendere, premete save; se avete bisogno di accendere più di sei computer, in uno di questi ci deve essere un programma che al boot accende tutti gli altri

quindi impostate dropbear, fatelo avviare al boot ed aprire le porte; ad ogni boot dropbear sarà accessibile dall'esterno; ma dropbear è sicuro, ovvero le sua connessioni sono criptate

ora, scaricate PuTTY anche versione standalone da mettere su una chiavetta ed impostatelo in modo che acceda a dropbear del dgn3500

a questo punto siete a Miami in piscina ed avete bisogno di accendere i vostri 12 computer a casa

lanciate putty, appena connesso, scrivete

service wolsc on

finito.

bon ho messo su la 9.1.0 vediamo quanti bug ha

le modifiche sono centinaia, per cui qualcosa sarà scappata di sicuro...

installata ora da remoto, ero troppo curioso di vedere la pagina di configurazione di openvpn.
sembra davvero completa, bellissimo lavoro.
ora, non essendo a casa, non ho possibilità di fare molte prove, l'unico piccolissimo bug che ho visto (non ha alcuna rilevanza all'atto pratico) sono i valori del margine di rumore sulla pagina adsl status che risultano scambiati fra up e down.

se elimini le cose ipv6 e lo lanci, puoi provare cosa avviene

considera che in amod le connessioni in entrata sono chiuse di default

cioé, se non apri una cosa in entra, quella è chiusa

comunque il DoS significa bombardare un server per farlo andare lento o crasciare; non significa vedere se ha una porticina aperta

anche se un certo pacchetto viene scartato in questa fase, il lavoro per scartare centomila pacchetti diventa insostenibile, non che il pacchetto arrivi da qualche parte...
risposta si blocca tutto :cry:
e si entra nel router a fatica :mc:

o meglio dopo aver staccato la linea telefonica :D
ciao
claudio

installata ora da remoto, ero troppo curioso di vedere la pagina di configurazione di openvpn.
sembra davvero completa, bellissimo lavoro.
ora, non essendo a casa, non ho possibilità di fare molte prove, l'unico piccolissimo bug che ho visto (non ha alcuna rilevanza all'atto pratico) sono i valori del margine di rumore sulla pagina adsl status che risultano scambiati fra up e down.

hu? davvero?

qua pare "giusto"

è che quella pagina è stata completamente riscritta ed ora usa bash al posto di ash

che vuol dire usare gli array, insomma vuol dire prendersi tutti i valori in un colpo solo, infatti il reload è istantaneo o quasi, contro i 4 secondi di prima

confermo: i valori di snr up e down sono scambiati:

http://img13.imageshack.us/img13/4130/schermata20130129a14303.jpg

per altro anche il valore interleaving delay mi pare strano.. troppo alto. mi pareva fosse enttamente più basso. ho negoziato 2 volte ma è rimasto uguale..

l'unico piccolissimo bug che ho visto (non ha alcuna rilevanza all'atto pratico) sono i valori del margine di rumore sulla pagina adsl status che risultano scambiati fra up e down.

Credo sia così, c'è qualche valore scambiato

per altro anche il valore interleaving delay mi pare strano..

confermo, a me segna 183 ms, probabilmente si prende il valore tx power, che a me è 18.3, mentre a te è 17.6 e ti riporta il delay a 176 ms.
comunque non è che sia di fondamentale importanza

per altro anche il valore interleaving delay mi pare strano.. troppo alto. mi pareva fosse enttamente più basso. ho negoziato 2 volte ma è rimasto uguale..

Io ho 199ms eheheh e 19.9 di tx power, arcano scoperto

infatti da modfs viene riportato dei più realistici 8 ms in down e 7 ms in up.
versione 9.1.1 in arrivo.. :D

ma mannaggia la paperella :)

messa apposto, uff :)

riscarico lo stesso file e riflasho?

no no :)

messa apposto qui

prima di fare una nuova versione, aspetto qualche altro bug e random che testa la openvpn

credo che la proverò stasera dopo cena, adesso sono al lavoro e non ho la possibilità di fare tutto da remoto

mi è venuto un dubbio, ma se si utilizza la finestra del file di configurazione di openvpn è necessario scrivere tutte le stringhe nella finestra oppure si può utilizzare l'interfaccia web e scrivere in finestra solo quello che manca?
ad esempio, io potrei configurare tutto dalla pagina web escluso "tun-mtu 1400".
posso scrivere solo questo nella finestra?

mi è venuto un dubbio, ma se si utilizza la finestra del file di configurazione di openvpn è necessario scrivere tutte le stringhe nella finestra oppure si può utilizzare l'interfaccia web e scrivere in finestra solo quello che manca?
ad esempio, io potrei configurare tutto dalla pagina web escluso "tun-mtu 1400".
posso scrivere solo questo nella finestra?

quello che descrivi è come funziona su pfSense; la configurazione si fa con le varie opzioni e quindi c'è un campo di testo per le opzioni aggiuntive

ho scelto invece la strada opposto; premi apply per applicare le opzioni selezionabili e viene creato un file di configurazione che appare nel campo di testo; quello è esattamente il file completo e puoi agire modificandolo direttamente dentro quel campo; devi solo avere l'accortezza di non toccare quelle tre quattro opzioni che non possono essere modificate; ci è scritto "non toccare", il resto si può modificare a piacimento;

le opzioni da non toccare sono:

log /tmp/ovpnspipe
writepid /var/run/openvpn_server.pid
status /var/log/openvpn_server_status.log
dev ovpns
dev-type tun
dev-node /dev/tun0
proto udp
daemon
secret /www.eng/langs/openvpn_server_static.key

il resto si può cambiare del tutto; quindi, si preme salva e sarà usata quella configurazione (se il server è attivo, va fermato e riavviato)

se si ripreme apply, verrà ricreato il file di configurazione di base

Da un po' di tempo a questa parte mi arrivano diversi "security alert" via email da parte del router del tipo:

UDP Packet - Source:79.179.191.98,19768 Destination:192.168.0.1,59633 - [DOS]
UDP Packet - Source:79.179.191.98,19768 Destination:192.168.0.1,59633 - [DOS]
UDP Packet - Source:91.92.179.140,54006 Destination:192.168.0.1,59633 - [DOS]
UDP Packet - Source:108.5.71.193,25576 Destination:192.168.0.1,59633 - [DOS]
UDP Packet - Source:94.156.155.181,38892 Destination:192.168.0.1,59633 - [DOS]
UDP Packet - Source:77.70.126.200,42069 Destination:192.168.0.1,59633 - [DOS]
......

Qualcuno ha idea di cosa si possa trattare?
non sei solo


Tue, 2013-01-29 17:18:02 - TCP Packet - Source:87.6.86.225,29400 Destination:151.40.,,31339 - [DOS]
Tue, 2013-01-29 17:18:02 - TCP Packet - Source:87.6.86.225,22320 Destination:151.40.,1245 - [DOS]
Tue, 2013-01-29 17:18:02 - TCP Packet - Source:87.6.86.225,13800 Destination:151.40.,1999 - [DOS]
Tue, 2013-01-29 17:18:02 - TCP Packet - Source:87.6.86.225,34527 Destination:151.40.,30129 - [DOS]
Tue, 2013-01-29 17:18:02 - TCP Packet - Source:87.6.86.225,15149 Destination:151.40.,21554 - [DOS]
Tue, 2013-01-29 17:17:56 - TCP Packet - Source:87.6.86.225,29400 Destination:151.40.,31339 - [DOS]
Tue, 2013-01-29 17:17:56 - TCP Packet - Source:87.6.86.225,22320 Destination:151.40.,1245 - [DOS]
Tue, 2013-01-29 17:17:56 - TCP Packet - Source:87.6.86.225,34527 Destination:151.40.,30129 - [DOS]
Tue, 2013-01-29 17:17:56 - TCP Packet - Source:87.6.86.225,13800 Destination:151.40.,1999 - [DOS]
Tue, 2013-01-29 17:17:56 - TCP Packet - Source:87.6.86.225,15149 Destination:151.40.,21554 - [DOS]
Tue, 2013-01-29 17:17:53 - TCP Packet - Source:87.6.86.225,22320 Destination:151.40.,1245 - [DOS]
Tue, 2013-01-29 17:17:53 - TCP Packet - Source:87.6.86.225,29400 Destination:151.40.,31339 - [DOS]
Tue, 2013-01-29 17:17:53 - TCP Packet - Source:87.6.86.225,34527 Destination:151.40.,30129 - [DOS]
Tue, 2013-01-29 17:17:53 - TCP Packet - Source:87.6.86.225,13800 Destination:151.40.,1999 - [DOS]
Tue, 2013-01-29 17:17:53 - TCP Packet - Source:87.6.86.225,15149 Destination:151.40.,21554 - [DOS]


questo ha preso di mira il mio ruoter
si deve solo subire sembra...

prima di fare una nuova versione, aspetto qualche altro bug e random che testa la openvpn

il server openvpn funziona perfettamente, l'unica difficoltà che ho trovato è stata quella della porta openvpn sulla wan, che non è stata indirizzata automaticamente all'avvio del server openvpn.
ho dovuto utilizzare il "vecchio" sistema con firewall.user.
prima di attivare il server openvpn sul dgn3500 avevo fermato quello di modfs, avevo tolto la spunta da "firewall changes notification", avevo commentato tutte le righe del file firewall.user e avevo riavviato il firewall.
forse la mappatura avrebbe funzionato riavviando il router, ma al momento non ho potuto poichè la connessione era utilizzata da altri utenti in casa mia.
invece non c'è stato bisogno di utilizzare le regole iptables per permettere il traffico sull'interfaccia tun0, che erano necessarie con la openvpn di modfs per raggiungere gli host collegati al dgn3500.
gran bel lavoro!

raga siccome non mi loggava piu su internet ho resettato il router solo che adesso non mi cambia piu lingua con ultimo firmware ufficiale che puo essere ho provato sia da i.e. che da firefox

Device Status


Information

Firmware: amod 9.1.0_RC1 (If it ain't got that swing, 34/30NA - 25/01/201
Uptime: 2d 23h 5m 54s
Processes: 64, Load: 1.03, 0.64, 0.50
Memory: 62.619 MB, Free: 26.451 MB, Buffer: 3.846 MB




Link

Firmware: 4.5.2.0.0.1
Status: Up (showtime tc sync - 0x801)
Multiplexing: LLC (8, 35)
Tx System: ADSL 2+/A - Annex A of G.992.5
Uptime: 2d 18h 42m 14s
Rates: 8.124 Mbs ↓ 476.571 Kbs ↑
SNR: 21.1 dB ↓



Questi due orologi anche se il router è stato riavviato solo una volta da quando ho messo su il firmware e la portante è stata agganciata in giro di 1 min, vanno ognuno per cavoli propri.

E' giusto cosi o è un bug?

sei sicuro che non ci siano state disconnessioni da quando hai riavviato il router?
vedi il parametro los, se è diverso da 0 ci sono state

il primo è da quando è acceso il router (system)
il secondo è da quando sei online (link)

il primo è ricavato direttamente dal sistema
...
struct sysinfo info;
...
if (sysinfo(&info)==0)
...

il secondo invece è ricavato chiedendo l'attributo uptime al driver adsl
...
dslCmd(g,"pmccsg 0 0 0");
...
g->uptime = getDslInt(g,"nElapsedTime",0,BUF0);
...

per cui è evidente che dopo circa tre ore che hai acceso il router la linea è caduto ed è stata riagganciata

Errors
Local Remote

Loss of Framing: 0 0
Loss of Signal: 0 0
Loss of Margin: 0 0
Loss of CPE Power: 0 0

Loss of Framing Seconds: 0 0
Loss of Signal Seconds: 0 0
Loss of Margin Seconds: 60 60

Sono cosi da quando ho riavviato il router.

Alfonso sono on line da quando ho acceso il router.

va in telnet e dimmi

cat /proc/uptime

cat /tmp/adsl/line_uptime

dslcmd pmccsg 0 0 0

dslcmd pmcctg 0 0

Ps

mi sa che hai ragione tu...

i primi due daranno il tempo esatto, il terzo che uso sbaglia, il quarto darà spero il tempo esatto

ho visto che c'è la nuova versione 9.1.1.
cambia qualcosa sull'apertura automatica della porta wan di openvpn?

Hi,

Does anyone have a copy of 9.0.2 please? I had to replace the router and I have deleted my download of 9.0.2 which is my favourite?

Many thanks for all the work on here.

una curiosità
ma i nomi delle spunte cambiano di colore o ci vedo male?
e con che logica
ciao
claudio

va in telnet e dimmi

cat /proc/uptime

cat /tmp/adsl/line_uptime

dslcmd pmccsg 0 0 0

dslcmd pmcctg 0 0

Ps

mi sa che hai ragione tu...

i primi due daranno il tempo esatto, il terzo che uso sbaglia, il quarto darà spero il tempo esatto

~ # cat /proc/uptime
292868.39 260246.03
~ # cat /tmp/adsl/line_uptime
71.80 51.58
~ # dslcmd pmccsg 0 0 0
nReturn=0 nChannel=0 nDirection=0 nHistoryInterval=0 nElapsedTime=272591 bValid=
1 nCodeViolations=31 nFEC=39137
~ # dslcmd pmcctg 0 0
nReturn=0 nChannel=0 nDirection=0 nElapsedTime=292899 bValid=1 nCodeViolations=3
1 nFEC=39137
~ #

l'errore mio, commesso mesi fa e mai controllato, è stato non fidarmi di Netgear, che in una macro si memorizzava a mano quando la ADSL andava online, evidentemente proprio perché poi non c'era modo interrogando il driver di sapere quando era andata online;

quindi ora considero solo quel valore e tutto pare apposto

invece quelli ritornati dal driver sono i secondi da quando si è verificato qualche evento sulla linea, ma non riguardano l'essere andata online...

Hi,

Does anyone have a copy of 9.0.2 please? I had to replace the router and I have deleted my download of 9.0.2 which is my favourite?

Many thanks for all the work on here.

Sorry, I checked and I deleted all the 9.0.x x<10 archives

una curiosità
ma i nomi delle spunte cambiano di colore o ci vedo male?
e con che logica


apparte up e down della linea adsl, in generale cambiano di colore i servizi

se sono funzionanti solo di colore rosso

cambiano di colore anche alcune voci checkbox se la loro attivazione vuol dire lanciare un servizio o che al boot saranno applicati

è per avere un'idea di cosa è in funzione

ciao alfonsor, innanzitutto grazie per lo sviluppo di amodfs(bellissimo progetto)... Vorrei chiederti alcune cose e segnalarti un bug che mi porto dalle prime versioni di amod ma pensavo dipendesse da me per questo non l'avevo mai segnalato ma l'ho riscontrato anche su altri pc.

Vengo prima al bug: ogni qualvolta accedo al router UNICAMENTE da browser CHROME mi chiede user e pass (che io comunque avevo precedentemente salvato) e sono costretto a cliccare 5-6 volte su accedi. Se non le avessi salvate(cosa che avviene su altri pc sempre e solo con chrome) dovrei ogni volta reinserire user e pass finche a un certo punto non decide di farmi entrare.


Ora vengo invece alle domande:

1: si puo' mettere il pulsante del reboot invece che in diagnostics fuori magari sopra o sotto il pulsante Logout? secondo me così sarebbe piu' ordinato(non ho mai compreso la scelta del reboot in diagnostics)

2: mi spiegheresti le differenze nel nuovo firmware adsl 4.5.2.0.0.1? da dove sbuca fuori? io ho sempre preferito il 4.4.4.1.3.1 mi e' sempre sembrato piu' stabile degli altri ma vedo che alcuni utenti dicono che il 4.5.2 e' meglio.

3: changelog della 9.1.1?

4 (e ultima): io di solito ogni aggiornamento resetto il router alle impostazioni di fabbrica e poi applico il file di backup che avevo precedentemente salvato. E' un file di configurazione che avevo salvato quando ancora non era ancora firmware amod ma ufficiale. C'e' qualche controindicazione?



GRAZIE MILLE :)

Vengo prima al bug: ogni qualvolta accedo al router UNICAMENTE da browser CHROME mi chiede user e pass (che io comunque avevo precedentemente salvato) e sono costretto a cliccare 5-6 volte su accedi. Se non le avessi salvate(cosa che avviene su altri pc sempre e solo con chrome) dovrei ogni volta reinserire user e pass finche a un certo punto non decide di farmi entrare.

mettere le mani a mini_httpd per cambiare come gestisce le autorizzazioni è un bel problemone perché è pesantemente accato da Netgear, dopo vedo ma non ripongo molte speranze


1: si puo' mettere il pulsante del reboot invece che in diagnostics fuori magari sopra o sotto il pulsante Logout? secondo me così sarebbe piu' ordinato(non ho mai compreso la scelta del reboot in diagnostics)


mahhhh il pulsante di reboot si può mettere dovunque ma fare un reboot non è una cosa comune, perché devi fare un reboot?


2: mi spiegheresti le differenze nel nuovo firmware adsl 4.5.2.0.0.1? da dove sbuca fuori? io ho sempre preferito il 4.4.4.1.3.1 mi e' sempre sembrato piu' stabile degli altri ma vedo che alcuni utenti dicono che il 4.5.2 e' meglio.

sbuca fuori da un firmware per un altro router con lo stesso chipset del nostro; cosa cambia non lo so



3: changelog della 9.1.1?

i changelog richiedono un bel lavoro; o ogni volta che cambi una virgola cambi il changelog, ovvero stai scrivendo il kernel linux; oppure fai tutto insieme e quello che ti ricordi ti ricordi, ma è sempre una scocciatura non da poco; questo è un divertimento a tempo perso solitario; se deve diventare un non-divertimento si chiama lavoro :P


4 (e ultima): io di solito ogni aggiornamento resetto il router alle impostazioni di fabbrica e poi applico il file di backup che avevo precedentemente salvato. E' un file di configurazione che avevo salvato quando ancora non era ancora firmware amod ma ufficiale. C'e' qualche controindicazione?

non si può applicare un file di backup precedente alle versioni 9.x.x compresi i firmware ufficiali Netgear a amod 9.x.x e viceversa, pena malfunzionamenti

grazie delle risposte :)

per quanto riguarda il bug se ci riesci perche' e' davvero fastidiosissimo. Magari confronta con una versione NON amod perche' con la ufficiale non me lo faceva.


per quanto riguarda il changelog non intendevo un changelog ufficiale, ma solo capire (perche' credo di essermele perse) le differenze con la 9.0.15 che ora monto e se ci sono differenze sostanziali perche' tutto sommato con la ...15 mi sto trovando molto bene.

per quanto riguarda l'ultima(il file di backup) quindi vuol dire che se io ora aggiorno e resetto e reimposto manualmente, e poi faccio un backup, questo backup sara' compatibile con i futuri amod su base 9.x.x mentre posso amabilmente cestinare quello gia' in mio possesso vecchio su base NON amod ?

EDIT:
dimenticavo: da quale router hai preso quel firmware? per curiosità :-) perche' ad esempio c'e' il buffalo wbmr-hp-g300h che condivide appunto lo stesso chipset adsl ed e' definito un router molto stabile. qui se puo' servire c'e' il sorgente http://buffalo.jp/php/los.php?to=gpl/wireless/gpl_wbmr-hp-g300h_174.tar.bz2

il server openvpn continua a funzionare perfettamente e si ripristina anche a seguito di disconnessione o riavvii.
ottimo che è pure l'ultima versione 2.3.0.
la porta wan deve essere indirizzata con firewall.user, ma va benissimo così.
una domanda, ma qual'è la funzione del il parametro "nice"?

Sorry, I checked and I deleted all the 9.0.x x<10 archives

Thanks for looking. Perhaps someone else here has a copy of 9.0.2 I could download.

ciao a tutti, ho appena acquistato un dgn3500 per sostituire un router obsoleto.
avendo già posseduto router netgear in passato sapevo già come procedere quindi pensavo di effettuare una configurazione manuale... ma una volta collegato al pc, è risultato impossibile visualizzare la pagina di configurazione dal browser. ho quindi provato a effettuare l'installazione mediante cd, e questa è andata a buon fine, per cui il collegamento internet è ora funzionante. le pagine di configurazione risultano però tuttora inaccessibili. ho provato in tutti i modi... cambiando browser, collegando altri computer, utilizzando la connessione via cavo o quella wireless, resettando il router alle impostazioni di fabbrica... ma nulla! quando inserisco l'indirizzo ip, mi compare il prompt di login (e quello funziona, perchè se inserisco credenziali sbagliate mi sputa in faccia), dopodichè qualunque browser mi risponde picche. oltretutto non potendo accedere alla configurazione non riesco neanche a sapere qual è la versione del firmware ed eventualmente ad aggiornarla.
qualcuno ha idee in proposito? c'è qualcun altro che ha avuto lo stesso problema?
grazie

grazie delle risposte :)

per quanto riguarda il bug se ci riesci perche' e' davvero fastidiosissimo. Magari confronta con una versione NON amod perche' con la ufficiale non me lo faceva.


non lo faceva nelle versione vecchie pre beta o non usa; ma quello che faceva era bloccare il server httpd fin quando non lo riavviavi o rebottavi, se per caso non ti loggavi o chiudevi la finestra;

è il meccanismo balzano di timeout che hanno implementato; o si elimina il timeout o funziona così; chrome non manda la autenticazione alla prima richiesta e questo innesca un timeout immediato, è chiaramente un bug, ma di certo non mi metto a riscrivere tutto l'ambaradan...

l'unica cosa che posso fare, cioé che ho provato è:
se l'utente si è loggato
se il browser è chrome
se il valore nvram amod_chrome_hack è "1"
allora fregatene del timeout e loggalo lo stesso

questo comporta che il timeout non vale più e fin quando non chiudi la scheda del dgn3500 o proprio tutto chrome, sei sempre loggato, dopo la prima volta che ti sei loggato

mi sembra accettabile, altro non posso


per quanto riguarda il changelog non intendevo un changelog ufficiale, ma solo capire (perche' credo di essermele perse) le differenze con la 9.0.15 che ora monto e se ci sono differenze sostanziali perche' tutto sommato con la ...15 mi sto trovando molto bene.

ho scritto un changelog qui una o due pagine dietro


per quanto riguarda l'ultima(il file di backup) quindi vuol dire che se io ora aggiorno e resetto e reimposto manualmente, e poi faccio un backup, questo backup sara' compatibile con i futuri amod su base 9.x.x mentre posso amabilmente cestinare quello gia' in mio possesso vecchio su base NON amod ?


prima di tutto i backup non riguardano le impostazioni di amod, diciamo quelle in adsl extra, service amod, openvpn wifi extra e via dicendo, ma solo quelle del firmware; per quelle di amod, devi copiare tutto quanto è in /www.eng/langs, eccetto la cartella "English", quelle sono le preferenze di amod

per quanto riguarda il backup del firmware, qualsiasi cosa pre 9 o ufficiale netgear funziona solo sul pre 9 ed ufficiale netgear; qualsiasi cosa amod 9, funziona solo su amod 9



EDIT:
dimenticavo: da quale router hai preso quel firmware? per curiosità :-) perche' ad esempio c'e' il buffalo wbmr-hp-g300h che condivide appunto lo stesso chipset adsl ed e' definito un router molto stabile. qui se puo' servire c'e' il sorgente http://buffalo.jp/php/los.php?to=gpl/wireless/gpl_wbmr-hp-g300h_174.tar.bz2

controlla qualche pagine dietro che se ne parlava, ora al momento non ricordo il nome esatto del router

ciao a tutti, ho appena acquistato un dgn3500 per sostituire un router obsoleto.
avendo già posseduto router netgear in passato sapevo già come procedere quindi pensavo di effettuare una configurazione manuale... ma una volta collegato al pc, è risultato impossibile visualizzare la pagina di configurazione dal browser. ho quindi provato a effettuare l'installazione mediante cd, e questa è andata a buon fine, per cui il collegamento internet è ora funzionante. le pagine di configurazione risultano però tuttora inaccessibili. ho provato in tutti i modi... cambiando browser, collegando altri computer, utilizzando la connessione via cavo o quella wireless, resettando il router alle impostazioni di fabbrica... ma nulla! quando inserisco l'indirizzo ip, mi compare il prompt di login (e quello funziona, perchè se inserisco credenziali sbagliate mi sputa in faccia), dopodichè qualunque browser mi risponde picche. oltretutto non potendo accedere alla configurazione non riesco neanche a sapere qual è la versione del firmware ed eventualmente ad aggiornarla.
qualcuno ha idee in proposito? c'è qualcun altro che ha avuto lo stesso problema?
grazie

apri la tua connessione di rete e vedi quale è il valore del gateway

sarà 192.168.0.1 o 192.168.1.1

quindi scrivi sul browser
http://192.168.0.1
e usa
user: admin
password: password

apri la tua connessione di rete e vedi quale è il valore del gateway

sarà 192.168.0.1 o 192.168.1.1

quindi scrivi sul browser
http://192.168.0.1
e usa
user: admin
password: password

grazie per la pronta risposta... ma questa è la prima cosa che ho fatto una volta collegato il router. :-) come ho scritto sopra l'interfaccia di login funziona... se scrivo credenziali errate mi sputa, se scrivo quelle giuste le accetta ma risponde "impossibile visualizzare la pagina"

molto probabilmente hai qualcosa in cache

scrivi tutto

http://192.168.0.1/start.htm

non sbagliare user e pass, se lo sbagli è capace che quella versione del firmware faccia crasciare il server, se accade riavvia il router

non conosco la procedura del cd, ma non è che hai cambiato pass di accesso durante quella procedura e quindi non è più "password"?

se tutto va male, devi procurarti telnet enabled come si chiama vedi in prima pagina

farlo funzionare

connetterti in telnet

verificare la password con un
cat /etc/htpasswd

molto probabilmente hai qualcosa in cache

scrivi tutto

http://192.168.0.1/start.htm

non sbagliare user e pass, se lo sbagli è capace che quella versione del firmware faccia crasciare il server, se accade riavvia il router

non conosco la procedura del cd, ma non è che hai cambiato pass di accesso durante quella procedura e quindi non è più "password"?

se tutto va male, devi procurarti telnet enabled come si chiama vedi in prima pagina

farlo funzionare

connetterti in telnet

verificare la password con un
cat /etc/htpasswd

è che sono praticamente certo che non sia un problema di credenziali, ho appunto verificato inserendo credenziali volutamente sbagliate... e il comportamento è diverso. e in ogni caso ho resettato più volte il router alle impostazioni di fabbrica. per quanto riguarda la procedura automatica, è la prima volta che la uso anch'io, perchè in anni che uso netgear ho sempre fatto tutto a mano... però alla fine produce un documento di riepilogo delle impostazioni, e le credenziali restano "admin" "password" :-(

mahhh quello che descrivi è parecchio strano

se il router funziona e ti fa connettere ad internet, la memoria flash funziona, lo switch ethernet funziona e via dicendo

se non riesci a connetterti all'interfaccia web sarebbe davvero stranissimo

fossi in te reflesherei il router con l'utility netgear di recupero

Mi si è impallato il router non riesco più a connettermi a internet se lo resetto non mi cambia la lingua e comunque non si connette comunque già fatto controllare la linea al provider e fino al mio router Tt ok consigli?

c'è un modo per sapere quali sono le password. le ho perse e non riesco ad entrare nel router, anche in privato, per favore, grazie.

mahhh quello che descrivi è parecchio strano

se il router funziona e ti fa connettere ad internet, la memoria flash funziona, lo switch ethernet funziona e via dicendo

se non riesci a connetterti all'interfaccia web sarebbe davvero stranissimo

fossi in te reflesherei il router con l'utility netgear di recupero

intendi la dg834_recovery_utility.zip descritta nel post iniziale?

ero un po' titubante a intraprendere questa strada per vari motivi:
- l'utility è evidentemente sviluppata per il modello dg834
- nel tutorial si parla di fantomatici "tasti laterali" (???), ma non ho ben capito a che tasti si riferisce... questo router ha dietro il tasto di alimentazione, quello per il wifi, e il pulsantino di reset, e sopra il pulsantone WPS
- non potendo accedere alla configurazione non ho modo di sapere quale sia effettivamente la versione del firmware. potrei provare a caricare la più recente... ma è corretto? o dovrei usare quella effettivamente presente sul router?
- nel caso l'operazione non vada a buon fine non rischio di invalidare la garanzia? visto che l'ho appena acquistato mal che vada ho la possibilità di restituirlo (anche se di base preferirei risolvere il problema ed evitare di imbarcarmi in sbattimenti di restituzioni)

c'è un modo per sapere quali sono le password. le ho perse e non riesco ad entrare nel router, anche in privato, per favore, grazie.

user: admin
password: password

se nel frattempo le hai cambiate puoi sempre resettare il router ai valori di fabbrica... però in questo caso perderesti tutte le impostazioni effettuate nel frattempo

user: admin
password: password

se nel frattempo le hai cambiate puoi sempre resettare il router ai valori di fabbrica... però in questo caso perderesti tutte le impostazioni effettuate nel frattempo
le ho cambiate, e non le ricordo più. grazie. lo so che possso resettare, vorrei evitare.

ma ci state prendendo in giro? cioé volete accedere al router di qualcuno e volete recuperare le password?

e non voglio reflashare e non voglio resettare, i diamanti intarsiati si rovinerebbero :P

suvvia ragazzuoli su

Alfonsor, con l'ultima versione non mi carica più la pagina Device Status.

ma ci state prendendo in giro? cioé volete accedere al router di qualcuno e volete recuperare le password?

e non voglio reflashare e non voglio resettare, i diamanti intarsiati si rovinerebbero :P

suvvia ragazzuoli su

ma ti riferisci anche a me con "non voglio reflashare"?

ma ci state prendendo in giro? cioé volete accedere al router di qualcuno e volete recuperare le password?

e non voglio reflashare e non voglio resettare, i diamanti intarsiati si rovinerebbero :P

suvvia ragazzuoli su

Non sto scherzando e non voglio entrare da nessuna parte

Inviato dal mio GT-I9300 con Tapatalk 2

ed allora resetta

Alfonsor, con l'ultima versione non mi carica più la pagina Device Status.

?

se entri in telnet e dai
/etc/status.cgi

ti dà errori?

?

se entri in telnet e dai
/etc/status.cgi

ti dà errori?

No, funziona. Mi sono accorto ora che non funziona solo con Opera. FF e IE me la caricano. :boh:

http://oi47.tinypic.com/2hnqr9y.jpg

ciao alfonsor che ne dici di una piccola modifichetta in device status? non ho mai capito perche' li debba essere visualizzato solo l'snr del downstream. Si puo' far uscire anche in quella pagina l'snr dell'upstream?

poi volevo chiederti poiche' ho trovato il router dal quale hai preso il 4.5.2.xx.xx.x vorrei capire come estrarre il solo firmware adsl da un firmware perche' come ti dicevo avevo visto il buffalo che monta lo stesso chipset (sembra quasi la stessa macchina) e ho trovato i sorgenti e li ho estratti ma non trovavo nessun riferimento, magari poteva essere utile vedere se aveva un firmware adsl piu' aggiornato o piu' performante!

il source e' questo: http://driver.opensource.buffalo.jp/buf-odrv/gpl/wireless/gpl_wbmr-hp-g300h_174.tar.bz2

ciao alfonsor che ne dici di una piccola modifichetta in device status? non ho mai capito perche' li debba essere visualizzato solo l'snr del downstream. Si puo' far uscire anche in quella pagina l'snr dell'upstream?

perché prendere l'snr upstream, che non varia praticamente mai ed è comunque disponibile nella pagina ADSL Status è un'operazione per la quale ci vuole circa un secondo; la pagina Device Status è stata fatta per essere il più veloce possibile, infatti è l'unica cgi scritta in C di amod; e pure, una modifica qui ed una lì e cambia l'uptime e cambia un'altra cosa, sta diventando lenta pure quella; per cui niente snr upstream.


poi volevo chiederti poiche' ho trovato il router dal quale hai preso il 4.5.2.xx.xx.x vorrei capire come estrarre il solo firmware adsl da un firmware perche' come ti dicevo avevo visto il buffalo che monta lo stesso chipset (sembra quasi la stessa macchina) e ho trovato i sorgenti e li ho estratti ma non trovavo nessun riferimento, magari poteva essere utile vedere se aveva un firmware adsl piu' aggiornato o piu' performante!

non esiste un metodo standard per estrarre il root filesystem da un'immagine firmware; ognuna è differente; alcuni si estraggono facilmente, altri sono rognosi; puoi usare http://code.google.com/p/firmware-mod-kit/ e vedere se funziona uno dei suoi vari comandi

l'upstream a me......... ti sembrerà strano, ma e' variabile. con profilo a 6db ho il downstream ad esempio da 2 giorni che la massima variazione sara' stata 6.1 mentre l'upstream passa dai 9db anche ai 7.5

per quanto riguarda il firmware dsl se vedi quello linkato e' un tar.bz2 che ho tranquillamente estratto con 7zip ma per mia ignoranza non so dove andare a pescare il solo firmware adsl per vedere che versione e'... se e' compatibile eccetera!

l'upstream a me......... ti sembrerà strano, ma e' variabile. con profilo a 6db ho il downstream ad esempio da 2 giorni che la massima variazione sara' stata 6.1 mentre l'upstream passa dai 9db anche ai 7.5

per quanto riguarda il firmware dsl se vedi quello linkato e' un tar.bz2 che ho tranquillamente estratto con 7zip ma per mia ignoranza non so dove andare a pescare il solo firmware adsl per vedere che versione e'... se e' compatibile eccetera!

l'snr upstream è disponibile in ADSL Status; di nuovo: per aggiungere l'SNR upstream nella pagina Device Status la rallenterei di un secondo; un secondo su uno è mezzo che ci mette a caricarsi significa raddoppiare i tempi, che vuol dire fastidio enorme; se vuoi controllare la SNR upstream, scriviti una piccola macro che ti salva ogni minuto il suo valore in un file su una chiavetta usb ed a fine giornata avrai tutti i tuoi dati sulla snr upstream...


#!/bin/sh

# file dove salvare i dati
file=/mnt/shares/U/snr_today

# secondi tra ogni lettura
secs=300

# testo iniziale file
echo -e >$file "SNR values for today $(date +%D)\n"

while : ;do

# controlla se siamo online
amodfunc wanip >/dev/null && {

# ricava la stringa che contiene la snr upstream
t=$(dslcmd g997lsg 0 1)

# cerca nella stringa il valore SNR
snr=$(getval "$t" SNR)

# se non è vuoto lo scrive nel file
[ -n "$snr" ] && echo >>$file "$(date +'%D %T') SNR Upstream: $snr"
}

# attende secs secondi
sleep $secs
done


il firmware si troverà da qualche parte si chiama di solito modemhwe.bin e similari; si trova in /firmware /lib e via dicendo lo trovi provando find . -name "*.bin"

dopo che lo hai trovato, tra le sue stringhe vedi la versione
strings modemhwe.bin | grep 4
potrebbe bastare se è una versione 4, altrimenti ti devi vedere tutte le stringhe

se è una versione differente a quelle incluse

quindi lo metti su una chiavetta usb, fai puntare /tmp/modemhwe.bin a lui

rm /tmp/modemhwe.bin
ln -s /mnt/shares/U/nuovo_modemhwe.bin /tmp/modemhwe.bin
dslcmd acs 2

e vedi che succede

intendi la dg834_recovery_utility.zip descritta nel post iniziale?

ero un po' titubante a intraprendere questa strada per vari motivi:
- l'utility è evidentemente sviluppata per il modello dg834
- nel tutorial si parla di fantomatici "tasti laterali" (???), ma non ho ben capito a che tasti si riferisce... questo router ha dietro il tasto di alimentazione, quello per il wifi, e il pulsantino di reset, e sopra il pulsantone WPS
- non potendo accedere alla configurazione non ho modo di sapere quale sia effettivamente la versione del firmware. potrei provare a caricare la più recente... ma è corretto? o dovrei usare quella effettivamente presente sul router?
- nel caso l'operazione non vada a buon fine non rischio di invalidare la garanzia? visto che l'ho appena acquistato mal che vada ho la possibilità di restituirlo (anche se di base preferirei risolvere il problema ed evitare di imbarcarmi in sbattimenti di restituzioni)

comunque alla fine ho deciso di provare anche questa strada... anche se continuo a rimanere dubbioso per il discorso garanzia. ad ogni modo al momento nulla di fatto, su windows 7 l'utility non funziona... devo prima trovare una macchina XP. se qualcuno ha idee più costruttive di battute poco divertenti, sono ben accette.

Non riesco a connettermi da remoto.
Per caso qualcuno ha avuto problemi di dyndns con l'ultimo firmware o è solo un problema mio?

a me non succede "quasi" mai, ma credo che ci sia qualche piccolo problema con il client dyndns di netgear, indipendente dal fatto che si usi il firmware ufficiale o meno.
anzi, sui firmware modificati sono anche stati sistemati i messaggi di stato, che su quelli ufficiali sono incomprensibili, riportando solo un numero.
non succede spesso, ma casualmente l'aggiornamento dyndns non va a buon fine.
il problema è comune anche ai client dyndns su altri router netgear, come ad esempio il dgn2200v3, mentre su altri (come il 2200v1) non succede, però su questi c'è il problema opposto, cioè vengono inviate richieste di aggiornamento ogni 24 ore, anche se l'indirizzo ip è rimasto lo stesso.

quella è una pagina che ho sempre avuto voglia di rifare, infatti ho ez-ipupdate ultimo modello pronto da un sacco;

solo che, siccome quel meccanismo è soggetto ad un sacco di vari fattori: non posso avere tempo di provare tutti i providers di servizio ddns, capita spesso che si venga bannati mentre si prova perché si fanno richieste di update continue, spesso non funzionano per fatti loro indipendentemente dal cliente, era troppo noioso

il client netgear è una versione ridotta di ez-ipupdate e ancora a dire la sincera verità, non ho ben capito chi lo mette in moto, cioé chi lo lancia...

sui firmware dgteam c'era un client dyndns abbastanza efficiente e che supportava diversi provider, credo ispirato dai firmware gargoyle.
non oso immaginare quali difficoltà potrebbero essserci a utilizzarlo sul 3500....

http://oi47.tinypic.com/2hnqr9y.jpg

Su due pc non funziona, sul portatile sì. Dev'essere uno script di Greasemonkey visto che sul portatile non l'ho installata e la pagina la visualizzo.

se qualcuno ha idee più costruttive di battute poco divertenti, sono ben accette.

la situazione che descrivi è qualcosa che accadrà, immagino, una volta su cento milioni di router

tu hai un router che funziona perfettamente; funziona la cpu, funziona il kernel, funziona il file system root, funziona il chip adsl, funziona il firmware adsl, funziona la memoria flash, funziona il chipset switch, ti manda online e vai su internet

però non riesci ad entrare nell'interfaccia e dici di averle provate tutte; da bloccare antivirus, firewall e via dicendo, non riesci ad accedere all'interfaccia

a questo punto rimane una sola soluzione: provare la utility netgear telnet enable http://wiki.openwrt.org/toh/netgear/telnet.console

questa ti abilita l'accesso telnet al router senza password

una volta avviata, entri in telnet e vedi cosa c'è nel file
/etc/htpasswd
ci dovrebbe essere qualcosa come admin : password

hai recuperato le password

quindi questo vale anche per l'altro utente che "non voleva resettare"

PS: le battute si fanno quando si presenta un problema che pare davvero più unico che raro al mondo e quando ci si rifiuta di provare, come se gli altri lavorassero per la netgear e quindi si fosse "loro clienti"

la situazione che descrivi è qualcosa che accadrà, immagino, una volta su cento milioni di router

mi ero reso conto di aver avuto una sfiga pazzesca...

però non riesci ad entrare nell'interfaccia e dici di averle provate tutte; da bloccare antivirus, firewall e via dicendo, non riesci ad accedere all'interfaccia

esatto.
aggiungo che mi sono scaricato anche il programmino "genie" della netgear, che apparentemente funziona... salvo che anche qui quando seleziono le schede che riguardano la configurazione del router mi risponde che il router non è collegato :muro:

hai recuperato le password

resto convinto che non sia un problema di credenziali. come ho già detto diverse volte l'interfaccia di login mi risponde picche (cioè resto bloccato sulla finestra di interfaccia) se inserisco una password sbagliata... mentre se inserisco quella corretta mi fa entrare... in una pagina che dice "impossibile visualizzare la pagina" :doh:
aggiungo che ogni volta che ho resettato il router, per poi connettermi a internet ho dovuto rieseguire l'installazione da cd, al termine della quale mi conferma che le credenziali sono admin e password

PS: le battute si fanno quando si presenta un problema che pare davvero più unico che raro al mondo e quando ci si rifiuta di provare, come se gli altri lavorassero per la netgear e quindi si fosse "loro clienti"

il mio timore è solo di invalidare la garanzia, visto che si tratta di un router acquistato da 2 giorni. e ad ogni modo nel mio caso la battuta era assolutamente fuori luogo, visto che non ho mai cercato modi per aggirare le credenziali... non faccio che ripetere che secondo me il problema non è quello.
ma ormai è una sfida tra me e il router... recupero una macchina xp e riprovo la procedura

ritorno su la protezione DOS
se non serve a nulla
perché settarla?
ciao

quindi questo vale anche per l'altro utente che "non voleva resettare"

se è rivolto a me, ti rispondo così: non volevo resettare, giusto. che cosa ci vuole, pensa un pò... tutti ti danno la possibilità di recuperare password o user, il router no. va beh. ho ricordato la password, tutto a posto. senza rancore. grazie.

Scusa Alfonsor, ti volevo fare una domanda.
Quando installo un nuovo fw all'inizio mi da che ci sono circa 66 processi, poi dopo faccio killall -9 wsccmd e mi rimangono solo 55 processi, è normale?

Firmware: amod 9.1.2 (If it ain't got that swing, 34/30NA - 30/01/2013)
Uptime: 13h 47' 13''
Processes: 66, Load: 0.00, 0.02, 0.05
Memory: 62.619 MB, Free: 25.309 MB, Buffer: 4.333 MB


Firmware: amod 9.1.2 (If it ain't got that swing, 34/30NA - 30/01/2013)
Uptime: 23h 47' 13''
Processes: 55, Load: 0.07, 0.02, 0.00
Memory: 62.619 MB, Free: 25.264 MB, Buffer: 4.333 MB

PS. Ho visto la nuova 9.1.3 ci sono modifiche rilevanti?

a me non succede "quasi" mai, ma credo che ci sia qualche piccolo problema con il client dyndns di netgear, indipendente dal fatto che si usi il firmware ufficiale o meno.
anzi, sui firmware modificati sono anche stati sistemati i messaggi di stato, che su quelli ufficiali sono incomprensibili, riportando solo un numero.
non succede spesso, ma casualmente l'aggiornamento dyndns non va a buon fine.
il problema è comune anche ai client dyndns su altri router netgear, come ad esempio il dgn2200v3, mentre su altri (come il 2200v1) non succede, però su questi c'è il problema opposto, cioè vengono inviate richieste di aggiornamento ogni 24 ore, anche se l'indirizzo ip è rimasto lo stesso.


Salve, anche io adesso ho acceso il pc ed ho visto che l'aggiornamento dyndns non andava a buon fine e dava messaggio perenne di update, poi ho dato il renaw IP ed è andato,..Host successfully updated.
mi sa che anche quì può risolverlo solo il mitico Alfonsor.......;)

Salve, anche io adesso ho acceso il pc ed ho visto che l'aggiornamento dyndns non andava a buon fine e dava messaggio perenne di update, poi ho dato il renaw IP ed è andato,..Host successfully updated.
mi sa che anche quì può risolverlo solo il mitico Alfonsor.......;)

infatti, quando capita è proprio così, probabilmente il client dyndns parte prima che la connessione adsl sia completata, invia il messaggio di richiesta aggiornamento e rimane in perenne attesa di risposta.

per quanto riguarda la vpn, poco fa ho avuto un problema strano a seguito del cambio di indirizzo del client.
lato server il log notificava "connection rejected due to --remote settings".
sembrerebbe che ci fosse stato qualche errore nelle impostazioni (anche se nessuno le aveva cambiate), ma poi in pratica fermando e riavviando il servizio sul dgn3500 la vpn si è subito riconnessa senza cambiare assolutamente nessuna impostazione, nè lato client nè lato server

random, nell'ultimo firmware ci sono cose lasciate che forse non ti hanno fatto andare la openvpn

per dire, provavo una nuova compilazione di un comando e lo mettovo in /mnt/shares/U/ quindi lo chiamo in un file della openvpn come /mnt/shares/U/amodfunc

per poi sostituirlo con /usr/sbin/amodfunc

invece lo ho lasciato così; da me esisteva quel file su una chiavetta, altrove ovviamente no...

per quanto riguarda lo ez-ipupdate lo ho ricompilato con due modifiche:
1. ho rimesso la vecchia stringa di versione usuale del firmware; siccome la manda al server non vorrei che qualche accordo con Netgear facesse passare prima le richieste con la "stringa giusta"

2. ho messo un controllo se esiste la variabile nvram ddns_wait (che può andare da 1 secondo a 8 secondi); prima di contattare il server, attende quei secondi specificati in modo da permettere alla wan di assestarsi

vediamo se così va

Scusa Alfonsor, ti volevo fare una domanda.
Quando installo un nuovo fw all'inizio mi da che ci sono circa 66 processi, poi dopo faccio killall -9 wsccmd e mi rimangono solo 55 processi, è normale?


si perché wsccmd lancia diversi processi con lo stesso nome


PS. Ho visto la nuova 9.1.3 ci sono modifiche rilevanti?


aspetta la 9.1.4