how are you connected?

if you are connected via pppoe or pppoa, enter telnet and do

ps | grep pppd

copy the whole line, f.e something like
/var/wan/pppd1 unit 1 ipparam 1 ipparam2 /tmp/wan/info1 ipparam3 1 ...

now do

killall -9 pppd
paste the whole line adding the string debug at the end

/var/wan/pppd1 unit 1 ipparam 1 ipparam2 /tmp/wan/info1 ipparam3 1 ... debug

the wan connections should restart

start idm and see what happens to the ppp connections in the console

I use the pppoE LLC 8/35 for all my connection
Ok i will try this
Thanks

stamane presto, non mi voleva manco più dare un ipv4 normale e sono stato mezz'ora a ripetere la connessione ogni 20 secondi, per l'ipv4; lo ipv6 me lo ha ridato dopo un'ora circa

questo è

certo, si tratta sicuramente di un sistema sperimentale con tutti i problemi del caso, inoltre telecom, ancora prima della sparizione della pagina dal sito, ne dichiarava la piena funzionalità solo per i propri siti ipv6, quindi è quasi per "grazie ricevuta" che si riescano a raggiungere i siti internazionali ipv6.
ed è già molto perchè gli altri provider hanno fatto ancora meno, solo fastweb sembra che abbia dato la possibilità di sperimentare l'ipv6 solo ad alcuni utenti selezionati da loro.
però, almeno sul 2200v3 c'è una differenza enorme fra l'ultima versione beta e le precedenti, sulle quali il tuo pppoe ipv6 funzionava perfettamente, addirittura meglio di altri router commerciali compatibili ipv6 e meglio di alcuni firewall software come monowall.

Alfo per quel problemino del bottone reset di amod aggiorno alla beta o aspetto una release ufficiale (non beta) ?

Messa la 14.0.2, perfetta, IPV6 aggancia dopo pochi secondi che ha preso lo IPV4. Sarà un caso, ma grazie ancora alfonsor, sei un grande.

Alfo per quel problemino del bottone reset di amod aggiorno alla beta o aspetto una release ufficiale (non beta) ?

sulla beta il reset funziona, poi fa te

nei prossimi tempi sarà molto occupato, quindi non so davvero se usciranno cose nuove al "solito" ritmo

Messa la 14.0.2, perfetta, IPV6 aggancia dopo pochi secondi che ha preso lo IPV4. Sarà un caso, ma grazie ancora alfonsor, sei un grande.

si ma ci posso fare poco; sono tornato a casa ed ho trovato il 3500 con la seriale che si era incantato a fare la connessione ipv6 e non ci riusciva; ho dovuto chiamare il 187 e farmi fare un reset da loro, risultava che avevo 3 ip ivp4 e non mi voleva dare più un altro ipv6

cioé la cosa è leggermente stramba

Ho qualche problema con il check di cron.
Stavo facendo un paio di modifiche al mio script, allineandomi a quanto mi scrissi a pagina 450, ma qualsiasi string passi a "/etc/amod/bin/cron check", il match da risultato positivo.
Ho provato a virgolettare, usare gli apostrovi, gli asterischi e pure big money $, ma non cambia nulla.
Probabilmente sto facendo qualcosa di estremamente stupido, ma non riesco a rendermene conto. :mc:

btw, Amod 1.1.7.

DGN2200v3 /tmp/etc/amod/bin # bbcrontab -l
0 7 * * * /etc/amod/init.d/wolsc on

DGN2200v3 /tmp/etc/amod/bin # /etc/amod/bin/cron check ciao; echo $?
1

DGN2200v3 /tmp/etc/amod/bin # /etc/amod/bin/cron check wolsc; echo $?
0

va usato in questa maniera, ad esempio
if /etc/amod/bin/cron check wolsc; then
echo "il servizio wake on lan è programmato"
else
echo "il servizio wake on lan NON è programmato"
fi

È esattamente ciò che faccio, ma qualsiasi stringa cerchi dice che è presente.

DGND4000 /mnt/shares/U/conf # bbcrontab -l

30 13 * * * /mnt/shares/U/conf/dnsmasq_update_adblock.sh


Porzione test:
if /etc/amod/bin/cron check ciao; then
echo "cronned"
else echo "not cronned"
fi

Ciao non è presente, ma l'output è: cronned.

:P

fai così
rw
nano /usr/etc/amod/bin/cron

togli tutte le linee con
exit 0

lasciando solo quella alla fine con
exit 1

cioé da così

#!/bin/sh

PATH=/usr/sbin

[ "$#" -ne 2 ] && {
echo "Usage: /etc/amod/bin/cron add <addString> | del <delPattern> | check <checkPattern>"
exit 1
}

cmd="$1"
arg="$2"

exec 9>/var/lock/bbcron
flock -x 9

case "$cmd" in
add)
ps | grep -q "[b]bcrond" || dize /usr/sbin/bbcrond
{
bbcrontab -l
printf "%s\n" "$arg"
} | bbcrontab -
exit 0
;;

"del")
bbcrontab -l | grep -v "$arg" | bbcrontab -
exit 0
;;

"check")
bbcrontab -l | grep -q "$arg"
exit 0
;;

*)
exit 1
;;
esac


deve diventare così

#!/bin/sh

PATH=/usr/sbin

[ "$#" -ne 2 ] && {
echo "Usage: /etc/amod/bin/cron add <addString> | del <delPattern> | check <checkPattern>"
exit 1
}

cmd="$1"
arg="$2"

exec 9>/var/lock/bbcron
flock -x 9

case "$cmd" in
add)
ps | grep -q "[b]bcrond" || dize /usr/sbin/bbcrond
{
bbcrontab -l
printf "%s\n" "$arg"
} | bbcrontab -
;;

"del")
bbcrontab -l | grep -v "$arg" | bbcrontab -
;;

"check")
bbcrontab -l | grep -q "$arg"
;;

*)
exit 1
;;
esac


salva ctrl-o return ctrl x

ro
cp /usr/etc/amod/bin/cron /etc/amod/bin/cron


evidentemente tempo fa mi sono accorto della cosa, l'ho modificata sul 2200 ma non sul 4000

ecchevvuòfà

:D ho fatto un cat giusto ora su cron e mi sono accorto pure io, non sapevo fosse un script.
Grazie del supporto. :)

Edit:
qualche aggiornamento sul DGND? Rimuoverai anche lì dnrd?

"gnu-linux-è-tutto-no-script" (by alfie)

e perciò ce l'hanno con systemd, no? :P

si ma ci posso fare poco; sono tornato a casa ed ho trovato il 3500 con la seriale che si era incantato a fare la connessione ipv6 e non ci riusciva; ho dovuto chiamare il 187 e farmi fare un reset da loro, risultava che avevo 3 ip ivp4 e non mi voleva dare più un altro ipv6

cioé la cosa è leggermente stramba

però immagino che farai molte prove di connessione e successive disconnessioni, per cui ci sta anche che vadano in crisi i sistemi lato telecom.
ricordo che nei primi anni 2000, agli albori dell'adsl, se si spegneva il modem senza chiudere correttamente la sessione pppoe, questa rimaneva appesa per circa 20 minuti, durante i quali era impossibile connettersi.
poi hanno ridotto a qualche decina di secondi questo timeout, ma può darsi che per qualche strano motivo rimangano le connessioni appese.
è capitato pure a me con l'adsl di dover chiamare il 187 per risolvere il problema

1. ma il computer da svegliare è connesso via cavo? perché se connesso via wifi, ovviamente la cosa non funziona

2. il computer da svegliare, si sveglia con il wake on lan?

3. prova ad usare direttamente il tuo ip e non il nome ddns quando fai la prova; il ddns può richiedere diversi minuti prima che si propaghi per il mondo

Scusa se ci ho messo un po' a rispondere, allora il PC è naturalmente connesso via cavo e il wake on lan funziona solo se dal router inserisco il suo MAC address nella tabella Wake on LAN in Services-->amod, provando direttamente con il mio ip pubblico e MAC da siti tipo questo (http://www.depicus.com/wake-on-lan/woli.aspx) non riesco a svegliarlo.

Come broadcast IP ho inserito un IP fuori dal range del DHCP e utilizzo la porta 9 (su cui non c'è nessuna regola di port forwarding)

parlavamo del 2200V3, no ?

allora in questo momento il mio ip pubblico è 87.11.81.202

ho un computer accanto spento e so che la SUA eth connessa al 2200v3 ha MAC address 00:34:5D:5A:A7:CA

vado a Services amod e imposto
Enable wake on WAN selezionato
Broadcast IP 192.168.1.253, è un ip libero della mia LAN
Port 9

e salvo

quindi vado su http://www.depicus.com/wake-on-lan/woli.aspx e imposto

Your Network Cards Mac Address 00:34:5D:5A:A7:CA
Any Computers Ip Number or FQDN 87.11.81.202
Your Subnet Mask 255.255.255.255
Any Port Number 9

premo il tasto ed il computer si accende entro 1 secondo

appena fatto

però immagino che farai molte prove di connessione e successive disconnessioni, per cui ci sta anche che vadano in crisi i sistemi lato telecom.
ricordo che nei primi anni 2000, agli albori dell'adsl, se si spegneva il modem senza chiudere correttamente la sessione pppoe, questa rimaneva appesa per circa 20 minuti, durante i quali era impossibile connettersi.
poi hanno ridotto a qualche decina di secondi questo timeout, ma può darsi che per qualche strano motivo rimangano le connessioni appese.
è capitato pure a me con l'adsl di dover chiamare il 187 per risolvere il problema

ma che problema hai sul 2200V3 ?

parlavamo del 2200V3, no ?

allora in questo momento il mio ip pubblico è 87.11.81.202

ho un computer accanto spento e so che la SUA eth connessa al 2200v3 ha MAC address 00:34:5D:5A:A7:CA

vado a Services amod e imposto
Enable wake on WAN selezionato
Broadcast IP 192.168.1.253, è un ip libero della mia LAN
Port 9

e salvo

quindi vado su http://www.depicus.com/wake-on-lan/woli.aspx e imposto

Your Network Cards Mac Address 00:34:5D:5A:A7:CA
Any Computers Ip Number or FQDN 87.11.81.202
Your Subnet Mask 255.255.255.255
Any Port Number 9

premo il tasto ed il computer si accende entro 1 secondo

appena fatto


Grazie ancora per il tempo che ci dedichi, non riuscivo a farlo funzionare in nessuna maniera, allora ho flashato amod 4.0.0 Beta, magicamente tutto risolto, funziona tranquillamente anche con dyndns in pochi istanti.... potrebbe essere un problema nel flash del firmware precedente?

no, perché non è cambiato nulla in riguardo

penso che tu usassi il MAC del router e non quello del computer da accendere, no?

no, perché non è cambiato nulla in riguardo

penso che tu usassi il MAC del router e non quello del computer da accendere, no?

No, perché provando il WoL dal router con il mac del PC funzionava... Io non intendevo un problema nel firmware, ma magari nel flash, non saprei come spiegarmi la cosa, ho semplicemente aggiornato il firmware lasciando le stesse impostazioni, poi ho dato il comando di wake up da teamviewer su un altro pc e questa volta ha funzionato....

... poi ho dato il comando di wake up da teamviewer su un altro pc e questa volta ha funzionato....

non capisco questo passaggio

wake on lan è un meccanismo che serve a svegliare i computer dalla lan

ti puoi connettere in remoto al router, se hai attivato l'accesso remoto alle pagine di configurazione del router e puoi accendere computer; è come se fossi nella lan

puoi programmare l'accensione dei computer che hai inserito in quelle caselle ad un determinato orario

per accendere un computer devi scrivere il suo mac address in una casella sotto mac address, note non serve a nulla, salvare, devi prima salvare sempre, e quindi puoi premere wake up per accendere il computer con quel mac

questo non ha niente a che fare con wake on wan

wow è un meccanismo che ti permette mentre sei a torino di accendere un computer a casa tua a roma, senza accedere alla interfaccia di configurazione del router, ma attraverso un sito web o una applicazione iphone o android

quando lo usi devi specificare di solito l'indirizzo pubblico del router, la porta da usare e il mac address del computer da svegliare

per provare se funziona non c'è alcun bisogno di farlo in remoto, basta che con un computer acceso ovviamente :P vai a quella pagina e cerchi di accendere un computer spento ovviamente :P accanto a te; sempre da "fuori" cioé dalla wan passerà quel pacchetto

in tutto questo non riesco ad inquadrare teamviewer ...

in tutto questo non riesco ad inquadrare teamviewer ...

Semplicemente ho fatto partire il pacchetto tramite l'app di teamviewer sul mio telefonino,indicando l'indirizzo dyndns del pc da svegliare :)

Prima non funzionava, nè da pagina web con ip nè con indirizzo dyndns. :) :cool: :)

ma che problema hai sul 2200V3 ?

con la v. 4.0.0 non funziona più l'ipv6, in nessun modo.
o meglio, va per una decina di minuti dopo l'avvio o il riavvio del router e poi smette di funzionare.

ahhh roba da poco :P

mi sembra on topic

http://www.cnx-software.com/2015/08/07/openwrt-vs-fcc-forced-firmware-lockdown-presentation-video-and-slides/

bon, ci sono sempre i francobolli e le navi in bottiglia o nuovi router open source dalla Cina

:cry:
Cioè, con le nuove norme, se vuoi un router pienamente configurabile devi farti un miniPC/board di qualche tipo con linux?

@Xfire90

Questa domnanda che attinenza ha con il thread in cui siamo (firmware amod)?

:cry:
Cioè, con le nuove norme, se vuoi un router pienamente configurabile devi farti un miniPC/board di qualche tipo con linux?

eggià

almeno spero usciranno board completamente open source, ma io dico ibm ha fatto la workstation completamente open source, un routerino magari qualche cinese lo farà

@Xfire90

Questa domnanda che attinenza ha con il thread in cui siamo (firmware amod)?
Letto il link sopra? :fagiano: Mette in discussione l'esistenza stessa di amod e di tutte le mod per router e non...

Una piccola speranza di vedere amod sul D7000 rimane?

sulla beta il reset funziona, poi fa te

nei prossimi tempi sarà molto occupato, quindi non so davvero se usciranno cose nuove al "solito" ritmo

Alfo ti confermo che sul v3 con la 4.0 beta il problema del bottone reset e' stato risolto.

Avrei una domanda insolita da porti: siccome sto facendo delle prove particolari sulla mia linea volevo chiederti se in amod c'e' anche la possibilita' di abbassare l'snr di mezzo decibel;
In tal caso mi diresti cosa dovrei inserire di preciso nel campo snr ?

Grazie ;)

-5

(sempre con le precisazioni fatte mille volte che siccome non ho trovato da nessuna parte alcuna seria documentazione sul parametro che si dà in pasto a xdslctl in --snr, siccome dai sorgenti di un vecchio xdslctl in un archivio per un dg834 di anni fa non ho ricavato nulla, siccome le tabelle online sono sempre le solite con quattro valori, la funzione che trasforma decibel a parametro di snr è inventata di sana pianta da me medesimo per funzionare ma non per essere precisa come magari i tuoi esperimenti richiederebbero)

mi sembra on topic

http://www.cnx-software.com/2015/08/07/openwrt-vs-fcc-forced-firmware-lockdown-presentation-video-and-slides/

bon, ci sono sempre i francobolli e le navi in bottiglia o nuovi router open source dalla Cina

quindi occurre tenersi cari i vari 2200, 3500 e 4000...
comunque, nell'eventualità che decidi di sperimentare con un altro router, comunicalo, sarà un criterio importante per la scelta di un nuovo router

http://alfie.altervista.org/amod2200/downloads/amod_DGN2200V3_4.0.1.img.zip

con questo l'ipv6 "dovrebbe" andare

@random
se compero un altro coso e lo metto sulla scrivania dove sono ora, piena di cosi e di minitx che pure dovevano fare da router quando sono stati assemblati, mi fanno un ricovero coatto, temo :P

http://alfie.altervista.org/amod2200/downloads/amod_DGN2200V3_4.0.1.img.zip

con questo l'ipv6 "dovrebbe" andare

appena messo, confermo che ora l'ipv6 funziona, poi fra una mezz'ora riprovo e posto di nuovo

se compero un altro coso e lo metto sulla scrivania dove sono ora, piena di cosi e di minitx che pure dovevano fare da router quando sono stati assemblati, mi fanno un ricovero coatto, temo :P

immagino, io sicuramente non sono al tuo livello, ma spesso vego minacciato che un giorno buttino via tutto cio che non è in ordine

l'ipv6 sul 2200v3 continua a funzionare regolarmente.
ho fatto qualche prova cambiando nelle opzioni di dnsmasq "slaac" e "ra-stateless".
funziona in entrambi i modi, con slaac disabilitando e riabilitando la scheda ethernet la connettività ipv6 torna dopo una trentina di secondi, con ra-stateless è quasi immediato.
ancora un enorme grazie per il tuo lavoro!!

Ciao a tutti. Intanto faccio i complimenti al creatore di Amod, mi ha risolto un sacco di grane con la possibilità di modificare l'snr in modo permanente e tutte le altre funzionalità implementate. Davvero i miei complimenti! :ave:

Vengo al mio problema: uso il 2200v4 con amod e spesso vado sulla pagina di gestione del Netgear per cambiare impostazioni o fare il retrain. Unico neo di questo modem\router è che la copertura wifi non mi è affatto sufficiente, quindi ci ho affiancato giusto ieri un router puro Asus.
Ho messo quindi a gestire tutta la parte wifi\router l'Asus con ip 192.168.1.1 e il modem Netgear con ip 192.168.0.1,spegnendone il wifi e il dhcp ed impostando "solo modem" nella pagina di configurazione. il Netgear è quindi collegato con cavo ethernet alla porta Wan dell'asus. Il problema è che l'indirizzo 192.168.0.1 del netgear non è più raggingibile direttamente dalla rete gestita dall'Asus :muro:
Ho provato a mettere il router e il modem nella stessa serie di indirizzi ip lan (quindi tutti e due con ip 192.168.0.x) ma il Netgear è sempre inaccessibile e il led internet è rosso (ma in realtà la connessione internet c'è e funziona). Viste le mie scarse conoscenze in fatto di reti, come risolvo per avere accesso diretto alla gestione Netgear\amod dalla rete wifi gestita dal router Asus? Per ora vorrei evitare se possibile di riattivare la parte router sul 2200.

Ho appena flashato amod sul mio 4000, ma visto che non trovo il client torrent sapete dirmi se c'è e dov'è? Grazie.

Ciao a tutti. Intanto faccio i complimenti al creatore di Amod, mi ha risolto un sacco di grane con la possibilità di modificare l'snr in modo permanente e tutte le altre funzionalità implementate. Davvero i miei complimenti! :ave:

Vengo al mio problema: uso il 2200v4 con amod e spesso vado sulla pagina di gestione del Netgear per cambiare impostazioni o fare il retrain. Unico neo di questo modem\router è che la copertura wifi non mi è affatto sufficiente, quindi ci ho affiancato giusto ieri un router puro Asus.
Ho messo quindi a gestire tutta la parte wifi\router l'Asus con ip 192.168.1.1 e il modem Netgear con ip 192.168.0.1,spegnendone il wifi e il dhcp ed impostando "solo modem" nella pagina di configurazione. il Netgear è quindi collegato con cavo ethernet alla porta Wan dell'asus. Il problema è che l'indirizzo 192.168.0.1 del netgear non è più raggingibile direttamente dalla rete gestita dall'Asus :muro:
Ho provato a mettere il router e il modem nella stessa serie di indirizzi ip lan (quindi tutti e due con ip 192.168.0.x) ma il Netgear è sempre inaccessibile e il led internet è rosso (ma in realtà la connessione internet c'è e funziona). Viste le mie scarse conoscenze in fatto di reti, come risolvo per avere accesso diretto alla gestione Netgear\amod dalla rete wifi gestita dal router Asus? Per ora vorrei evitare se possibile di riattivare la parte router sul 2200.

se il 2200V4 è usato solo come modem, il fatto di essere raggiungibile dai dispositivi della lan del router a valle non dipende in alcun modo dal 2200V4 stesso; è il router che deve essere impostato per fare in modo che i suoi dispositivi possano raggiungerlo

non so se il tuo asus abbia queste caratteristiche di suo o attraverso qualche firmware modificato, ad esempio mi sembra di ricordare che Merlin prevedesse questa faccenda; te ne accorgi perché è presente qualche opzione che riguarda l'indirizzo del modem

se questa opzione è presente, serve unicamente a questo scopo; se non c'è, allora non si può fare, ma dovresti chiedere nel thread se esiste del router o alla asus stessa

altrimenti puoi connettere un cavo al modem e farlo arrivare a qualche pc con due eth

altrimenti ancora puoi lasciare la sua wifi accesa perché sia usata proprio per arrivare alla sua interfaccia

amod non può farci nulla

Ho appena flashato amod sul mio 4000, ma visto che non trovo il client torrent sapete dirmi se c'è e dov'è? Grazie.

Services / amod e scorri verso il basso fin quando non trovi la parte riguardante "Transmission"

se il 2200V4 è usato solo come modem, il fatto di essere raggiungibile dai dispositivi della lan del router a valle non dipende in alcun modo dal 2200V4 stesso; è il router che deve essere impostato per fare in modo che i suoi dispositivi possano raggiungerlo

non so se il tuo asus abbia queste caratteristiche di suo o attraverso qualche firmware modificato, ad esempio mi sembra di ricordare che Merlin prevedesse questa faccenda; te ne accorgi perché è presente qualche opzione che riguarda l'indirizzo del modem

se questa opzione è presente, serve unicamente a questo scopo; se non c'è, allora non si può fare, ma dovresti chiedere nel thread se esiste del router o alla asus stessa

altrimenti puoi connettere un cavo al modem e farlo arrivare a qualche pc con due eth

altrimenti ancora puoi lasciare la sua wifi accesa perché sia usata proprio per arrivare alla sua interfaccia

amod non può farci nulla
Ti ringrazio per il chiarimento :) intanto provo a vedere se smanettando meglio con il router si riesce.
A scanso di equivoci, sai dirmi se la cosa corretta da fare è lasciare i due ip su 192.168.0.x o se il router va messo su 192.168.1.1?

l'ipv6 sul 2200v3 continua a funzionare regolarmente.
ho fatto qualche prova cambiando nelle opzioni di dnsmasq "slaac" e "ra-stateless".
funziona in entrambi i modi, con slaac disabilitando e riabilitando la scheda ethernet la connettività ipv6 torna dopo una trentina di secondi, con ra-stateless è quasi immediato.
ancora un enorme grazie per il tuo lavoro!!

quello che invece al momento non riesco a fare funzionare è il fatto che se usi il 2200 come router ed il coso a monte ha l'ipv6 di suo, l'interfaccia eth3 dovrebbe prendere un bel indirizzo ipv6 dal coso a monte e distribuirla alla lan del 2200

con qualche impazzimento, modificando sia il kernel del 2200 con le patch che ho trovato in quello del 4000 e usando un programma che si trova nel 4000, riesco a fare prendere ad eth3 l'indirizzo ipv6 che il coso a monte offre

così eth3 ha un bel indirizzo ipv6, con il prefisso, e dovrebbe essere possibile usarlo come prefisso per i computer della lan del 2200

solo che se uso eth3 al posto di group1 in dnsmasq, non c'è proprio niente da fare e dnsmasq lo ignora (credo perché è specificato da qualche parte negli help o nello archivo della ml di dnsmasq non ricordo su due piedi che l'interfaccia specificato come "fonte di prefisso ipv6" non può avere un indirizzo ottenuto a sua volta come ra)

allora dovrei ricavare da questo indirizzo un prefisso con il quale assegnare a group1 un indirizzo ipv6 a sua volta da usare come base per la lan del 2200v3

ma questo comporta di riscrivere ancora una volta tutto d'accapo e non ciò voglia :P

Ti ringrazio per il chiarimento :) intanto provo a vedere se smanettando meglio con il router si riesce.
A scanso di equivoci, sai dirmi se la cosa corretta da fare è lasciare i due ip su 192.168.0.x o se il router va messo su 192.168.1.1?

il modem ed il router connesso nella sua wan devono avere net differenti sennò succedono cose strane

tu puoi fare quello che ti pare, provare tutto quello che ti pare, ma devono avere due net differenti in generale

ogni tanto leggo di ambaradan messi su con due net uguali, ma sinceramente non riesco a capire come possano funzionare

Services / amod e scorri verso il basso fin quando non trovi la parte riguardante "Transmission"
Grazie

quello che invece al momento non riesco a fare funzionare è il fatto che se usi il 2200 come router ed il coso a monte ha l'ipv6 di suo, l'interfaccia eth3 dovrebbe prendere un bel indirizzo ipv6 dal coso a monte e distribuirla alla lan del 2200

con qualche impazzimento, modificando sia il kernel del 2200 con le patch che ho trovato in quello del 4000 e usando un programma che si trova nel 4000, riesco a fare prendere ad eth3 l'indirizzo ipv6 che il coso a monte offre

così eth3 ha un bel indirizzo ipv6, con il prefisso, e dovrebbe essere possibile usarlo come prefisso per i computer della lan del 2200

solo che se uso eth3 al posto di group1 in dnsmasq, non c'è proprio niente da fare e dnsmasq lo ignora (credo perché è specificato da qualche parte negli help o nello archivo della ml di dnsmasq non ricordo su due piedi che l'interfaccia specificato come "fonte di prefisso ipv6" non può avere un indirizzo ottenuto a sua volta come ra)

allora dovrei ricavare da questo indirizzo un prefisso con il quale assegnare a group1 un indirizzo ipv6 a sua volta da usare come base per la lan del 2200v3

ma questo comporta di riscrivere ancora una volta tutto d'accapo e non ciò voglia :P

eh, ma qui vai ben oltre l'ipv6 pppoe sperimentale di telecom, vai ad affrontare problematiche di routing ipv6 che magari nemmeno i router commerciali supportano.
ma il 4000 funziona come router ipv6 nella maniera che hai descritto?

Da transmission non vedo opzioni per settare limite di download e upload. C'e qualche modo per farlo?

eh, ma qui vai ben oltre l'ipv6 pppoe sperimentale di telecom, vai ad affrontare problematiche di routing ipv6 che magari nemmeno i router commerciali supportano.
ma il 4000 funziona come router ipv6 nella maniera che hai descritto?
no, ma ci volevo provare ...

alfonsor hai qualche news relativo al mio problema? :( quello per il reindirizzamento del traffico internet tramite il client vpn

Da transmission non vedo opzioni per settare limite di download e upload. C'e qualche modo per farlo?

amico mio ti vedo un pò timido nel cercare; non solo il web è strapieno di guide, non solo transmission dispone anche di programmi di gestione remota per quasi tutti gli os, ma una volta lanciato transmission, una volta premuto sul link grigiolino che appare se è in funzione e che si chiama "control page", ovvero una volta andati alla pagina http://indirizzorouter:9091 vedra in fondo in basso a sinistra delle iconcine, con la prima hai direttamente al volo la impostazione dei limiti di velocità, con la seconda a forma di chiave inglese hai le impostazioni vere e proprie

chi cerca trova

alfonsor hai qualche news relativo al mio problema? :( quello per il reindirizzamento del traffico internet tramite il client vpn

ti ho scritto quando ho tempo; perché in questo periodo il lavoro su amod è consistito nell'eliminare dnrd e dhcp e nel aggiustare ipv6

per cui non ho davvero tempo per la sperimentazione con openvpn che chi segue il thread da tempo sa che è una cosa che mi sta veramente antipatica :P

chiaramente devi cambiare il default gateway sul router per fare passare tutto via vpn e se questo hai detto che non basta forse devi fare anche un masqarade

solo che al momento non posso davvero

ascolta

supponiamo che sul router sei connesso con il client ovpn ad un server

se la tua lan è 192.168.1.0/24
la vpn è 10.76.0.0/24

fa queste cose

aggiungi un pò di cose ad iptables per andare sul sicuro

iptables -A FORWARD -i ovpnc -o group1 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i group1 -o ovpnc -m state --state RELATED,ESTABLISHED -j ACCEPT


fa il masquerade della lan verso opvc

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ovpnc -j MASQUERADE


cambia il def gateway

ip ro del default via 192.168.100.1 dev ppp1
ip ro add default via 10.76.0.2 dev ovpnc


ora dovrebbe tutto funzionare (2200V3 e 4000)

Salve,
qualcuno potrebbe gentilmente linkarmi la versione 13.2.4 per il dgn3500?
Grazie

per caso la trovi ancora su alfie.altervista, va alla pagina di amod, al posto di premere il link per scaricare amod, fa copia, incolla sulla barra degli indirizzi e cambia a mano il nome

ma due parole del perché vuoi quella? dico, così tanto per ...

Con la nuova ho problemi nell'assegnamento degli indirizzi ai dispositivi wifi, ho abilitato anche dnsmasq ma qualche volta da problemi, mentra con la 13.2.4 tutto andava alla perfezione.

Volevo un'informazione sul pacchetto modfs per amod, per utilizzarlo basta formattare una chiavetta in fat32 e dopo metterci il file .bin dentro oppure devo flashare la chiavetta con tale file?

formatti la chiavetta come ti pare, non è necessario fat32 e poi ci copi il file mod_image.bin dentro, tutto qui

per il dhcp del 3500 ma cribbioooooooo ho testato a fondo, cioé ci sono lo sapete :P delle volte che aggiungo cambio qualcosa e non testo fino in fondo, di solito arriva random e riportare il bug, ma questa volta davvero il 3500 qui è ancora smontato e connesso alla seriale di un piccolo coso che fa il log di tutto quello che succede tutto il giorno

ma mannaggia la paperella, come è possibile che si abbiano problemi con il dhcp, cosa mi è sfuggito?

ho pure messo apposto bug seri, per dire nel firmware, quando si fanno prenotazioni dhcp, queste sono memorizzate usando come caratteri di separazione ";" in nvram, ed il ";" lo puoi mettere nel campo nome host! capite, che se usate ";" nel campo nome host, poi nvram va a signorine allegre; ed ora non si può più usare ";"

mi dicono se aggiungo tante prenotazioni poi la pagina va sempre a quelle di cui sopra, ma questo è un problema di nvram magari corrotta e similare, quella pagina eccetto impedire che si possa usare ";" nel campo nome host è esattamente come prima, fa le cose di prima non è cambiato nulla

è nel momento in cui il firmware sempre con la sua cosa chiusa /bin/rc che non posso soppiantare, vuole lanciare dhcpd che dhcpd non esiste più e viene creata al volo una configurazione per dnsmasq partendo da quanto salvato

ma è stato testato tutto con cura ed attenzione...

bo

Ciao a tutti,

Avevo fino a ieri la versione 3.3.3 di amod sul DGN2200V3.
Ho provato a montare la 4.0.0 beta, ma ho ricevuto feedback sulle prestazioni di alcuni giochi.
In particolare, il ping risultava aumentato per alcuni giochi da 50ms a 200ms circa.
Per fare una controprova ho aggiornato amod alla ultima versione ufficiale, la 3.3.7 ed effettivamente il ping è ritornato ad avere valori intorno a 50ms. :D

E' possibile che questo sia dovuto alla rimozione dei software scelta ?

Ciao

Ciao a tutti,

Avevo fino a ieri la versione 3.3.3 di amod sul DGN2200V3.
Ho provato a montare la 4.0.0 beta, ma ho ricevuto feedback sulle prestazioni di alcuni giochi.
In particolare, il ping risultava aumentato per alcuni giochi da 50ms a 200ms circa.
Per fare una controprova ho aggiornato amod alla ultima versione ufficiale, la 3.3.7 ed effettivamente il ping è ritornato ad avere valori intorno a 50ms. :D

E' possibile che questo sia dovuto alla rimozione dei software scelta ?

Ciao

ma sei sicuro che non dipenda da altri fattori, come a volte succede, tipo che ci sia qualche problema momentaneo sulle rotte del provider?
adesso con la 4.0.1 mi sembra che sul ping non sia cambiato niente, provato su seflow.it dà circa 13 ms

ma sei sicuro che non dipenda da altri fattori, come a volte succede, tipo che ci sia qualche problema momentaneo sulle rotte del provider?
adesso con la 4.0.1 mi sembra che sul ping non sia cambiato niente, provato su seflow.it dà circa 13 ms

Possibilissimo, strano però che il cambio sia avvenuto istantaneamente al caricamento del vecchio firmware
Un caso è comunque possibile.

Ciao

@alfonsor
Prevedi di aggiornare in futro amod per DGN2200v4 usando la nuova base ufficiale Netgear 1.0.66 (e relativi bugfix)?

allora

prima di tutto ho già scritto in riguardo al ping che amod introduce

sul 2200V3 soprattutto la cosa si avverte, per dire il ping aumenta di un qualcosa

certamente non passa da 50 a 200 ms, direi che aumenta di 10 ms

lo ho scritto diverse volte, l'ultima quando un utente del 2200V3 mi chiese se si poteva fare una versione "semplice", ovvero che non avesse modifiche profonde, credo che alla fine si riduca a memorizzare l'snr

no, non si può; amod ha un netfilter completo sul 3500, meno completo su 2200v3 e 4000, ma ha netfilter e conntrack che funzionano

questo è amod; usare iptables e netfilter per fare le cose

sul web esistono analisi di quanto netfilter completamento attivo pesi sulla cpu; sono analisi fatte per grandi server, ma valgono anche se non di più per piccoli router

netfilter un pò pesa

se non vi piace, non è che siete in prigione, flash e via

ovviamente, però, parlo di unità di ms, dico "unità" non di 150 ms

il ping è difficilissimo da misurare e certamente non si misura "ora pingo qualcosa" tra un'ora "la ripingo" e vedo come va

come si misura il ping davvero? bo

Come mai la 4.0.1 per il v3 non e' stata ancora inserita in prima pagina dove c'e' ancora la beta?

@alfonsor
Prevedi di aggiornare in futro amod per DGN2200v4 usando la nuova base ufficiale Netgear 1.0.66 (e relativi bugfix)?

anche su questa questione ho risposto forse un milione di volte

amod per il 2200V4 non ricordo oramai manco più su quale versione è fondato

amod per il 2200V4 ogni volta che esce un firmware netgear prende da quel firmware le cose che ritengo siano da prendere

esce il firmware 1.0.100.100? vedo cosa hanno cambiato; se quel cambiamento ha senso per me, se non causa disastri come spesso è successo, se serve davvero a qualcosa viene introdotto, che vuol dire all fine copiare un file di cui non ci sono i sorgenti perché è roba netgear chiusa o copiare una pagina html in cui hanno modificato qualcosa

quindi non esisterà mai una nuova versione di amod basata su un nuovo firmware; esisterà una nuova versione di amod, se c'è tempo, energie, e senso nel farla, che avrà 1 file differente importato da un nuovo firmware netgear

dal firmare .66 nella versione che ho qui non online ho preso httpd perché credo abbiano cambiato qualche virgola per farlo funzionare con il browser di win 10, ma non avendo nessuna installazione di win 10 perché non voglio fare lo upgrade da 7 che è "l'ultimo windows mai fatto" per me, non posso provare le cose

d'altronde non è che se uno mette un firmware mod poi non è in grado di usare firefox, no ?

@alfonsor

La storia del ping quanto pesa sul 4000? Io mi ritrovo con massimo una trentina di thread in esecuzione, tra cui transmission, samba ed ssh.
Ho piallato qualsiasi servizio non mi tornasse utile, disabilitato totalmente ipv6 e rimosso i mount point delle lingue inutilizzate.
Ho sicuramente una settantina di mega liberi in ram e la CPU hai dei picchi di utilizzo attorno al 3.7% quando scarico a tutta banda.
Quindi, tralasciando operazioni schedulate che vanno ad usare la USB e che richiedono un po' di lavoro sul processore, dici che perdo comunque 10ms?

ma
ve
possino

L'ha presa bene... :stordita:

mannò, stavo uscendo e ho pensato "ma pensa tu uno nomina na cosa e subito si preoccupa qualcuno"

ma secondo te sono in grado di calcolare la latenza introdotta da un pò di meccanismi di un kernel linux?

no, non sono in grado sinceramente

usare netfilter introduce qualche ms di latenza in più, fate un pò voi

ho fatto amod per avere iptables, un limiter e cose simili

ora invece parliamo di cose serie...

non riesco proprio a capire come davvero funziona il margine snr broadcom ed in giro ci sono le sciocchezze solite

da tabelle del tutto inventate di sana pianta a cose del tipo "--snr X vuol dire X% del margine SNR" fino alla funzione che usa amod stessa

tutte cose del tutto infondate

ora, il mio ragionamento è questo

la funzioncina
X=(16*Y-8)/10

dove Y è la SNR desiderata (*10 come sempre), intendo proprio quella che volete avere

e X è il valore da dare in pasto a --snr

funziona incredibilmente

ma funziona, penso, solo se avete un margine a 6dB

potete provare voi eh

xdslctl configure --snr X
retrain

e vedete che otterrete assolutamente la SNR Y voluta

che succede se si ha il margine a più di 6, per dire a 12?

succede che se uno ha il margine a 12 e vuole avere 3 dB di SNR, vuole togliere ulteriori 3 dB e quindi deve usare al posto di Y -30 e quindi aggiungere quello che esce fuori ( un numero negativo) a 65536

nell'esempio 65536-48

ora, come si fa automaticamente tutto questo? non lo so proprio; amod non ha idea di quale sia il vostro margine e chiederlo mi scoccia parecchio

bo

Intanto complimenti per questo Firmware.
Ultimamente sto usando il mio dgn3500 come switch e access point wifi collegandolo al modem fibra di Telecom.
E' possibile disabilitare la ricerca della linea ADSL che continua a eseguire periodicamente?
La variazione della potenza in TX del wifi non si può memorizzare?
Grazie e Ciao

Perché nel caso del profilo 12 devi dare -30 invece del valore margine che vuoi ottenere?

cit: "dove Y è la SNR desiderata (*10 come sempre), intendo proprio quella che volete avere"

Intanto complimenti per questo Firmware.
Ultimamente sto usando il mio dgn3500 come switch e access point wifi collegandolo al modem fibra di Telecom.
E' possibile disabilitare la ricerca della linea ADSL che continua a eseguire periodicamente?
La variazione della potenza in TX del wifi non si può memorizzare?
Grazie e Ciao

in questo momento non ho il 3500 sotto mano ma mi sembra che c'è in various amod la voce do not run dsl_cpe_control che blocca l'adsl

la potenza del wifi sul 3500 è inutile; si può diminuire ma il valore di default è 19 che è il massimo pure

per la wifi puoi giocare con i vari parametri di iwpriv

Perché nel caso del profilo 12 devi dare -30 invece del valore margine che vuoi ottenere?

cit: "dove Y è la SNR desiderata (*10 come sempre), intendo proprio quella che volete avere"

dopo aver scritto il post, ho sostituito la funzione delta -> q4 che uso in amod sul 2200 e 4000 con questa nuova

s=(160*d+9520)/100

dove d è il delta solito, tipo -20
s sono i q4, cioé il valore da dare a --snr

ora, se hai un profilo a 6 e usi -20, ottieni esattamente ma dico esattamente 4 di SNR

è una cosa strabiliante, perché l'snr non è mai davvero 6

chiaramente non è un miracolo ma quella funzione usata va semplicemente d'accordo con l'ambaradan broadcom, però l'effetto scenografico è simpatico :P

PS
non è che quella funzione me la sono inventata per approssimazione, deriva da questo

negli unici sorgenti di un vecchissimo adsctl che ci sono in giro non ricordo manco dove li presi tanti anni fa, c'è questa macro che converte Q4 cioé il valore che si dà a --snr in "decimale"
#define Q4ToTenth(num) ((((num) * 10) + 8) >> 4)

cioé
snrt=(q4*10+8)/16

da cui
q4=(16*srnt-8)/10

cosa è snrt? è il margine SNR a cui puntiamo, che sarà il margine SNR del profilo, snrm + il delta
per cui

srnt=snrm+delta

siccome il tutto è pensato per un profilo 6dB, snrm sarà 60 cosicché
snrt=60+delta

allora
q4=(16*(60+delta)-8)/10
q4=(16*delta+952)/10

aggiungiamo un fattore 10 per fare operazioni intere più precise ed abbiamo
q4=(160*delta+9520)/100

ascolta

supponiamo che sul router sei connesso con il client ovpn ad un server

se la tua lan è 192.168.1.0/24
la vpn è 10.76.0.0/24

fa queste cose

aggiungi un pò di cose ad iptables per andare sul sicuro

iptables -A FORWARD -i ovpnc -o group1 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i group1 -o ovpnc -m state --state RELATED,ESTABLISHED -j ACCEPT


fa il masquerade della lan verso opvc

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ovpnc -j MASQUERADE


cambia il def gateway

ip ro del default via 192.168.100.1 dev ppp1
ip ro add default via 10.76.0.2 dev ovpnc


ora dovrebbe tutto funzionare (2200V3 e 4000)

Ciao alfonsor, intanto grazie mille per la risposta :)

ho sostituito i parametri d'esempio, ma nulla non va..
ovviamente ho cambiato le reti lan e vpn, e sostituito ovpnc e ppp1 con tun0 e eth4.. ma nulla.. dal router funziona tutto ok, ma dai client nada de nada.

Inoltre facendo iptables -L non le vedo tra la lista.. i comandi non danno errori ovviamente.

qui funziona

la prova è stata fatta con un 3500 connesso ad internet con il server openvpn lanciato

quindi un 2200 che faceva solo da router con il client openvpn lanciato

una volta che il client sul 2200 si è connesso allo ip pubblico del 3500, qualsiasi host connesso al 2200 viaggiava su Internet con la vpn del 3500 e non più con la connessione del 2200

per dire aprendo su un browser un sito qualsiasi di "quale è il mio ip" usciva lo ip del 3500 e non quello del 2200

cioé "funziona"

ora perché da te "non funziona" non lo so :P

qui funziona

la prova è stata fatta con un 3500 connesso ad internet con il server openvpn lanciato

quindi un 2200 che faceva solo da router con il client openvpn lanciato

una volta che il client sul 2200 si è connesso allo ip pubblico del 3500, qualsiasi host connesso al 2200 viaggiava su Internet con la vpn del 3500 e non più con la connessione del 2200

per dire aprendo su un browser un sito qualsiasi di "quale è il mio ip" usciva lo ip del 3500 e non quello del 2200

cioé "funziona"

ora perché da te "non funziona" non lo so :P

sisi avevo capito :) può centrare qualcosa che uso la porta WAN internet e non la ppp?

iptables -L lista filter

per listare nat devi usare
iptables -t nat -L

o anche

iptables-save | grep MASQ

per dire per vedere se c'è un masquerade da qualche parte

non ho capito bene la porta wan o ppp ...

se fai
ip ro

alla fine ci sarà un default gateway, per dire
192.168.100.1 dev ppp1 proto kernel scope link src 87.7.175.18
192.168.0.0/24 dev group1 proto kernel scope link src 192.168.0.1
239.0.0.0/8 dev group1 scope link
127.0.0.0/8 dev lo scope link
default via 192.168.100.1 dev ppp1

copi tutta la riga in basso in un
ip ro del default via 192.168.100.1 dev ppp1

se tu hai altro che ne so
default via 192.168.3.24 dev eth4
farai
ip ro del default via 192.168.3.24 dev eth4

iptables -L lista filter

per listare nat devi usare
iptables -t nat -L

o anche

iptables-save | grep MASQ

per dire per vedere se c'è un masquerade da qualche parte

non ho capito bene la porta wan o ppp ...

se fai
ip ro

alla fine ci sarà un default gateway, per dire
192.168.100.1 dev ppp1 proto kernel scope link src 87.7.175.18
192.168.0.0/24 dev group1 proto kernel scope link src 192.168.0.1
239.0.0.0/8 dev group1 scope link
127.0.0.0/8 dev lo scope link
default via 192.168.100.1 dev ppp1

copi tutta la riga in basso in un
ip ro del default via 192.168.100.1 dev ppp1

se tu hai altro che ne so
default via 192.168.3.24 dev eth4
farai
ip ro del default via 192.168.3.24 dev eth4

sisi ma lo faccio..

infatti il mio ip route è questo:

94.198.97.10 via 192.168.1.254 dev eth4
192.168.1.0/24 dev eth4 proto kernel scope link src 192.168.1.13
192.168.0.0/24 dev group1 proto kernel scope link src 192.168.0.1
172.20.32.0/22 dev tun0 proto kernel scope link src 172.20.34.242
239.0.0.0/8 dev group1 scope link
127.0.0.0/8 dev lo scope link
0.0.0.0/1 via 172.20.32.1 dev tun0
128.0.0.0/1 via 172.20.32.1 dev tun0
default via 172.20.32.1 dev tun0

mentre l'iptables è questo:


DGND4000 ~ # iptables-save|grep MASQ
-A POSTROUTING -s 192.168.0.0/24 -o tun0 -j MASQUERADE
-A POST_NAT -o eth4 -j MASQUERADE

DGND4000 ~ # iptables-save|grep FORWARD|grep tun0
-A FORWARD -i tun0 -o group1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i group1 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT

e questo è l'ifconfig...


bcmsw Link encap:Ethernet HWaddr 00:8E:F2:90:6A:A6
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4782 errors:0 dropped:0 overruns:0 frame:0
TX packets:4285 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:890273 (869.4 KiB) TX bytes:2570523 (2.4 MiB)
Base address:0xda00

eth0 Link encap:Ethernet HWaddr 00:8E:F2:90:6A:A6
inet6 addr: fe80::28e:f2ff:fe90:6aa6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4782 errors:0 dropped:0 overruns:0 frame:0
TX packets:4285 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:890273 (869.4 KiB) TX bytes:2570523 (2.4 MiB)

eth1 Link encap:Ethernet HWaddr 00:8E:F2:90:6A:A6
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)


eth2 Link encap:Ethernet HWaddr 00:8E:F2:90:6A:A6
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)


eth3 Link encap:Ethernet HWaddr 00:8E:F2:90:6A:A6
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)


eth4 Link encap:Ethernet HWaddr 00:8E:F2:90:6A:A8
inet addr:192.168.1.13 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: 2a01:e35:2e61:d340:28e:f2ff:fe90:6aa8/64 Scope:Global
inet6 addr: fe80::28e:f2ff:fe90:6aa8/64 Scope:Link
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:5612 errors:0 dropped:0 overruns:0 frame:0
TX packets:3984 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3033554 (2.8 MiB) TX bytes:809846 (790.8 KiB)


group1 Link encap:Ethernet HWaddr 00:8E:F2:90:6A:A6
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::28e:f2ff:fe90:6aa6/64 Scope:Link
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:5750 errors:0 dropped:0 overruns:0 frame:0
TX packets:4797 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1061069 (1.0 MiB) TX bytes:3243132 (3.0 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1778 errors:0 dropped:0 overruns:0 frame:0
TX packets:1778 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:438282 (428.0 KiB) TX bytes:438282 (428.0 KiB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.20.34.242 P-t-P:172.20.34.242 Mask:255.255.252.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:30 errors:0 dropped:0 overruns:0 frame:0
TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2412 (2.3 KiB) TX bytes:1140 (1.1 KiB)


come vedi, interfacce, rotte, etc sono corrette..
il router tutto ok, mentre i client ancora vanno sul router 192.168.1.254

Ciao a tutti. Intanto faccio i complimenti al creatore di Amod, mi ha risolto un sacco di grane con la possibilità di modificare l'snr in modo permanente e tutte le altre funzionalità implementate. Davvero i miei complimenti! :ave:

Vengo al mio problema: uso il 2200v4 con amod e spesso vado sulla pagina di gestione del Netgear per cambiare impostazioni o fare il retrain. Unico neo di questo modem\router è che la copertura wifi non mi è affatto sufficiente, quindi ci ho affiancato giusto ieri un router puro Asus.
Ho messo quindi a gestire tutta la parte wifi\router l'Asus con ip 192.168.1.1 e il modem Netgear con ip 192.168.0.1,spegnendone il wifi e il dhcp ed impostando "solo modem" nella pagina di configurazione. il Netgear è quindi collegato con cavo ethernet alla porta Wan dell'asus. Il problema è che l'indirizzo 192.168.0.1 del netgear non è più raggingibile direttamente dalla rete gestita dall'Asus :muro:
Ho provato a mettere il router e il modem nella stessa serie di indirizzi ip lan (quindi tutti e due con ip 192.168.0.x) ma il Netgear è sempre inaccessibile e il led internet è rosso (ma in realtà la connessione internet c'è e funziona). Viste le mie scarse conoscenze in fatto di reti, come risolvo per avere accesso diretto alla gestione Netgear\amod dalla rete wifi gestita dal router Asus? Per ora vorrei evitare se possibile di riattivare la parte router sul 2200.

Anche se mettessi il 2200v4 e l'Asus sulla stessa net, per esempio con netmask 255.255.254.0 che permetterebbe ad entrambi di "vedersi", non funzionerebbe comunque in quanto di norma lo switch LAN è separato da quello WAN.

Prova del fatto che se imposti sia il 2200v4 che l'Asus con netmask 255.255.254.0 (o decrescenti) ed il cavo dal 2200v4 lo colleghi ad una porta LAN (invece che WAN) dell'Asus, riesci ad accedere al 2200v4.

Ovviamente internet non andrebbe perchè tale configurazione sarebbe per fare dell'Asus un access point, il che richiede che qualcuno sopra di lui abbia già instaurato una sessione PPP.


Insomma ritornando alle tue necessità di avere il 2200v4 solo modem e l'Asus come router, è una domanda che avresti dovuto fare su un (qualsiasi) thread Asus, ma ormai.

La questione è che essendo lo switch WAN e LAN di default separati, i clients (dell'Asus) quando tentano di accedere al 2200v4 arrivano prima all'Asus, ma lì si fermano perchè non sanno come raggiungere la WAN.

Per raggiungere il 2200v4 devi istruire i clients dicendogli come possono farlo, ovvero impostando sull'Asus una Static Route (ed ecco perchè la questione non è pertinente con questo thread), con la quale specifichi come si fa a raggiungere una certa/o rete/client.

Ci son tre metodi:

- impostando manualmente una static route nella GUI;
- tramite shell con comandi ifconfig e iptables (poi però devi fare in modo che vengano eseguiti automaticamente al riavvio, ergo ti serve Asus Merlin);

oppure fai il terzo che probabilmente è il più immediato, ovvero entri nella pagina di configurazione dell'Asus -> WAN -> Ottieni automaticamente indirizzo IP -> Spunta NO.

Ovviamente devi inserire dei valori tu. Se hai detto che il 2200v4 che fa da modem è in 192.168.0.1 allora nell'Asus imposta:

- IP: 192.168.0.2
- Subnet Mask: 255.255.255.0
- Gateway predefinito: 192.168.0.1


Disabilitando l'IP automatico viene anche disabilitato l'ottenimento dei DNS.

Se vuoi usare quelli dell'ISP allora primo campo mettici un indirizzo a caso, anche quello dell'Asus e poi fai Applica.
Riclicca su WAN e ora sarà possibile spuntare il pallino SI su "Ottieni DNS automaticamente" (mi raccomando DNS e non IP) e fai di nuovo Applica.


Non dovrebbe essere necessario un riavvio, ma nel caso non fa male.



PS: Ora in Mappa Rete se clicchi sul mondo blu ti farà vedere le infomazioni della connessione, quali anche il vero IP pubblico, oltre quello privato impostato manualmente, ed i DNS.

@jack

guarda, solo cambiare il nome dell'interfaccia, capisci che non fa funzionare più lo script che lancia openvpn? perché nello script ci sono regole iptables aggiunte che usano ovpnc come nome interfaccia, tu puoi cambiare qualsiasi cosa, ma poi non puoi usare la pagina web e lo script che lancia e ferma openvpn

amod cerca di offrire strumenti; nel caso della vpn offre l'ultimissima versione di openvpn, completa di tutto; offre uno script ed una pagina web in cui openvpn viene usata come client o server per fare una connessione p2p tra due cosi

se uno ha bisogno di un differente uso, deve rinunciare completamente a script e pagina web e fare le cose da solo, scrivendosi lui uno script che lancia e ferma openvpn come serve a lui, secondo le sue esigenze

quello che potevo fare lo ho fatto

@jack

guarda, solo cambiare il nome dell'interfaccia, capisci che non fa funzionare più lo script che lancia openvpn? perché nello script ci sono regole iptables aggiunte che usano ovpnc come nome interfaccia, tu puoi cambiare qualsiasi cosa, ma poi non puoi usare la pagina web e lo script che lancia e ferma openvpn

amod cerca di offrire strumenti; nel caso della vpn offre l'ultimissima versione di openvpn, completa di tutto; offre uno script ed una pagina web in cui openvpn viene usata come client o server per fare una connessione p2p tra due cosi

se uno ha bisogno di un differente uso, deve rinunciare completamente a script e pagina web e fare le cose da solo, scrivendosi lui uno script che lancia e ferma openvpn come serve a lui, secondo le sue esigenze

quello che potevo fare lo ho fatto

ma tu intendi lo script eseguito dalla pagina web? perché in realta io la eseguo da terminale con il classico comando "openvpn --config /percorso/della/config" in teoria cosi dovrebbe funzionare come in qualsiasi ambiente linux, o sbaglio? considerando che tutte le regole di config le prende tramite push direttamente dal server, nome interfaccia compresa..

Ciao Raga'
è possibile configurare purevpn sull'ultima amod?

ma tu intendi lo script eseguito dalla pagina web? perché in realta io la eseguo da terminale con il classico comando "openvpn --config /percorso/della/config" in teoria cosi dovrebbe funzionare come in qualsiasi ambiente linux, o sbaglio? considerando che tutte le regole di config le prende tramite push direttamente dal server, nome interfaccia compresa..

ma le cose mica funzionano così

forse sul 3500 funzionerebbero, ma sul 2200V3 e 4000 ci sono altissime probabilità che non funzionano

perché usano moduli kernel chiusi, usano tabelle di routing diverse, se dai ip ru show, vedrai che non hai il classico local, main, default, ma hai la stramaledetta tabella 101

per cui i "push" che il server fa, inseriscono delle regole iptables, ma mica è detto che funzionino

ovvero bisogna sedersi e vedere cosa in realtà bisogna fare perché le cose funzionino

comunque, quelle tre righe che ti ho scritto portano sicuramente il traffico verso la vpn, cioé se la vpn sta funzionando, riesci tranquillamente a pingare il server, quelle regole redirigono il traffico verso la vpn

PS
comunque il default gateway deve essere verso la tun locale, cioé nel tuo caso 172.20.34.242 non verso il server

ma le cose mica funzionano così

forse sul 3500 funzionerebbero, ma sul 2200V3 e 4000 ci sono altissime probabilità che non funzionano

perché usano moduli kernel chiusi, usano tabelle di routing diverse, se dai ip ru show, vedrai che non hai il classico local, main, default, ma hai la stramaledetta tabella 101

per cui i "push" che il server fa, inseriscono delle regole iptables, ma mica è detto che funzionino

ovvero bisogna sedersi e vedere cosa in realtà bisogna fare perché le cose funzionino

comunque, quelle tre righe che ti ho scritto portano sicuramente il traffico verso la vpn, cioé se la vpn sta funzionando, riesci tranquillamente a pingare il server, quelle regole redirigono il traffico verso la vpn

PS
comunque il default gateway deve essere verso la tun locale, cioé nel tuo caso 172.20.34.242 non verso il server

Me ne sono accorto che le iptables sono un po diverse dal solito :(

ora provo a vedere dei dai client riesco a pingare qualcosa verso la vpn.
Intanto ti ringrazio per tutto il supporto che mi stai dando :)

Mi dispiacerebbe dover cambiare router solo per 3 regole iptables :(

Ciao Raga'
è possibile configurare purevpn sull'ultima amod?

ragazzuoli, non per venalità eh giuro, ma vi prego di riflettere un tantino sul tipo di domande che fate...

capisco che siamo nell'era in cui ti serve un 3d autocad e ci sono i forum dove un ragazzino del bangladesh te lo va per 50 euro, siamo nell'epoca dove uno che scrive php è pagato 4 dollari l'ora e via dicendo

ma avete idea del lavoro necessario per rispondere a domande come la tua?

sono ore di lavoro; non ho purevpn, non so manco cosa sia, vedo che è un servizio vpn un tot al mese, mai usato, perché non vivo in Cina

per cui dovrei abbonarmici, quindi vedere di farlo funzionare sul tuo router, non su amod, perché ogni router è differente, sicuramente sul 2200V4 NON funziona, sugli altri richiede lavoro

quindi scrivere la mia esperienza in forma di relazione chiara

e questo è appunto "un lavoro", cioé non è più un piacere

strumentiiiiiiiiii, lo scopo è offrire strumentiiiiiii

ora provo a vedere dei dai client riesco a pingare qualcosa verso la vpn.


cioé fammi capire :PPP

tutto sta sequenza di post e non sai manco se la vpn funziona?

Me ne sono accorto che le iptables sono un po diverse dal solito :(



guarda, non esiste "il solito"

se hai un firewall, hai regole che fanno il firewall, hai regole, tabelle e tutto costituisce il firewall ed ogni firewall è diverso da un altro

Anche se mettessi il 2200v4 e l'Asus sulla stessa net, per esempio con netmask 255.255.254.0 che permetterebbe ad entrambi di "vedersi", non funzionerebbe comunque in quanto di norma lo switch LAN è separato da quello WAN.

Prova del fatto che se imposti sia il 2200v4 che l'Asus con netmask 255.255.254.0 (o decrescenti) ed il cavo dal 2200v4 lo colleghi ad una porta LAN (invece che WAN) dell'Asus, riesci ad accedere al 2200v4.

Ovviamente internet non andrebbe perchè tale configurazione sarebbe per fare dell'Asus un access point, il che richiede che qualcuno sopra di lui abbia già instaurato una sessione PPP.


Insomma ritornando alle tue necessità di avere il 2200v4 solo modem e l'Asus come router, è una domanda che avresti dovuto fare su un (qualsiasi) thread Asus, ma ormai.

La questione è che essendo lo switch WAN e LAN di default separati, i clients (dell'Asus) quando tentano di accedere al 2200v4 arrivano prima all'Asus, ma lì si fermano perchè non sanno come raggiungere la WAN.

Per raggiungere il 2200v4 devi istruire i clients dicendogli come possono farlo, ovvero impostando sull'Asus una Static Route (ed ecco perchè la questione non è pertinente con questo thread), con la quale specifichi come si fa a raggiungere una certa/o rete/client.

Ci son tre metodi:

- impostando manualmente una static route nella GUI;
- tramite shell con comandi ifconfig e iptables (poi però devi fare in modo che vengano eseguiti automaticamente al riavvio, ergo ti serve Asus Merlin);

oppure fai il terzo che probabilmente è il più immediato, ovvero entri nella pagina di configurazione dell'Asus -> WAN -> Ottieni automaticamente indirizzo IP -> Spunta NO.

Ovviamente devi inserire dei valori tu. Se hai detto che il 2200v4 che fa da modem è in 192.168.0.1 allora nell'Asus imposta:

- IP: 192.168.0.2
- Subnet Mask: 255.255.255.0
- Gateway predefinito: 192.168.0.1


Disabilitando l'IP automatico viene anche disabilitato l'ottenimento dei DNS.

Se vuoi usare quelli dell'ISP allora primo campo mettici un indirizzo a caso, anche quello dell'Asus e poi fai Applica.
Riclicca su WAN e ora sarà possibile spuntare il pallino SI su "Ottieni DNS automaticamente" (mi raccomando DNS e non IP) e fai di nuovo Applica.


Non dovrebbe essere necessario un riavvio, ma nel caso non fa male.



PS: Ora in Mappa Rete se clicchi sul mondo blu ti farà vedere le infomazioni della connessione, quali anche il vero IP pubblico, oltre quello privato impostato manualmente, ed i DNS.

a dire il vero il giochino di avere la stessa net e due cavi che escono dal modem uno va alla wan ed uno va alla lan può anche funzionare, ma va impostato per bene, richiede che lo switch di entrambi sia configurato per evitare loop e cose del genere e lo sconsiglio altamente

invece quello che consigli, ovvero di mettere l'asus come router senza connessione pppoe, funziona se il 2200 è configurato come router, se è configurato come modem, come nel nostro caso, nessuno fa la connessione pppoe e non vai su Internet; inoltre, il 2200 sarebbe sempre un router, farebbe sempre il routing dei pacchetti, avresti bisogno del doppio nat, e sarebbe davvero come sprecare l'asus

cioé fammi capire :PPP

tutto sta sequenza di post e non sai manco se la vpn funziona?

Forse mi sono spiegato male io. Ci tengo a premettere che non sono digiuno in materia ( iptables un po meno ) per cui sono cose che solitamente faccio. :)

Allora la VPN dal router funziona, verificato con ping e traceroute. Io dai client pingo tranquillamente il 172.20.34.242, ma quello l'ho sempre fatto.

Ad esempio, non pingo il 172.20.32.1, mentre dal router ( tramite ssh ) funziona tutto.

Avviato OpenVPN con il seguente comando:

openvpn --config /config/xxx/amod/openvpn/openvpn_client.conf

Traceroute via ssh dal router:


traceroute to google.it (173.194.40.159), 30 hops max, 38 byte packets
1 172.20.32.1 (172.20.32.1) 54.902 ms 55.397 ms 54.074 ms
2 95.141.37.1 (95.141.37.1) 59.744 ms 55.368 ms 54.973 ms
3 95.141.47.254 (95.141.47.254) 54.366 ms 54.862 ms 53.829 ms
4 google.mix-it.net (217.29.66.96) 54.613 ms 60.834 ms 54.242 ms
5 209.85.249.54 (209.85.249.54) 55.321 ms 216.239.47.128 (216.239.47.128) 53.800 ms 209.85.249.54 (209.85.249.54) 61.695 ms
6 209.85.253.9 (209.85.253.9) 62.132 ms 209.85.253.11 (209.85.253.11) 61.835 ms 209.85.253.9 (209.85.253.9) 61.826 ms
7 209.85.143.219 (209.85.143.219) 72.268 ms 209.85.142.249 (209.85.142.249) 71.676 ms 97.713 ms
8 209.85.245.73 (209.85.245.73) 83.057 ms 209.85.245.80 (209.85.245.80) 74.632 ms 84.835 ms
9 209.85.243.47 (209.85.243.47) 74.352 ms 72.212 ms 73.742 ms
10 par10s10-in-f31.1e100.net (173.194.40.159) 82.169 ms 71.274 ms 72.681 ms
DGND4000 ~ #


aggiungo le seguenti regole:


iptables -A FORWARD -i tun0 -o group1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i group1 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tun0 -j MASQUERADE
ip ro del default via 192.168.1.254
ip ro add default via 172.20.34.242 dev tun0


anche se cambio questa ip ro add default via 172.20.34.242 dev tun0 con questa ip ro add default via 172.20.32.1 dev tun0 non cambia assolutamente nulla.

la tabella di routing è questa:


DGND4000 ~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
94.198.97.10 192.168.1.254 255.255.255.255 UGH 0 0 0 eth4
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 group1
172.20.32.0 0.0.0.0 255.255.252.0 U 0 0 0 tun0
239.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 group1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.20.32.1 128.0.0.0 UG 0 0 0 tun0
128.0.0.0 172.20.32.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 172.20.34.242 0.0.0.0 UG 0 0 0 tun0
DGND4000 ~ #


da un qualsiasi client della rete:

ping 172.20.32.1 ( fallisce, non lo raggiunge )
ping 172.20.34.242 ( funziona, ma è normale è quello assegnato all'interfaccia tun0 )

grazie ancora per tutto l'aiuto :)

prima di tutto usa il comando ip

mostra le regole
ip ru

mostra le route della tabella main
ip ro

mostra le route della tabella 101
ip ro show table 101

secondo, quando tiri su una vpn se non riesci a pingare l'altro capo della vpn, se p2p o client server non cambia, qualcosa non va, o non è connessa proprio, o non ci sono regole adatte

siccome fai tutto a mano, devi almeno inserire queste regole

iptables -A INPUT -i ovpnc -j ACCEPT
iptables -A FORWARD -i ovpnc -j ACCEPT
iptables -A OUTPUT -o ovpnc -j ACCEPT
iptables -A FORWARD -o ovpnc -j ACCEPT

cambia ovpnc con quello che usi

se inoltre vuoi inserire regole per il routing verso la "LAN remota", cioé quello che sarebbe nella pagina web Remote Network, devi pure fare

ip ru add from all to REMOTENET lookup main
ip ru add from REMOTENET lookup main

molto probabilmente tu però non hai una LAN remota a cui accedere

quindi, avvia la vpn senza l'opzione per diventare daemon e con un verbose di 3 4 5 e vedi da quanto esce scritto se si connette o ci sono problemi;

in un'altra shell, inserisci le regole di iptables sopra e vedi se funziona la vpn pingando l'altra parte del tunnel

siccome è stato toccato l'argomento, ho flashato su un 2200V3 il firmware 1.1.00.25 e lo ho impostato in maniera del tutto basica, llc 8 35, pppoe, nessuna regola firewall

questi sono i ping verso 192.168.100.1 e 8.8.8.8

# ping -c 16 192.168.100.1
PING 192.168.100.1 (192.168.100.1): 56 data bytes
no need set tos. 0
64 bytes from 192.168.100.1: seq=0 ttl=127 time=26.177 ms
64 bytes from 192.168.100.1: seq=1 ttl=127 time=29.460 ms
64 bytes from 192.168.100.1: seq=2 ttl=127 time=26.161 ms
64 bytes from 192.168.100.1: seq=3 ttl=127 time=28.388 ms
64 bytes from 192.168.100.1: seq=4 ttl=127 time=27.449 ms
64 bytes from 192.168.100.1: seq=5 ttl=127 time=26.262 ms
64 bytes from 192.168.100.1: seq=6 ttl=127 time=27.094 ms
64 bytes from 192.168.100.1: seq=7 ttl=127 time=25.841 ms
64 bytes from 192.168.100.1: seq=8 ttl=127 time=26.731 ms
64 bytes from 192.168.100.1: seq=9 ttl=127 time=31.224 ms
64 bytes from 192.168.100.1: seq=10 ttl=127 time=26.211 ms
64 bytes from 192.168.100.1: seq=11 ttl=127 time=30.217 ms
64 bytes from 192.168.100.1: seq=12 ttl=127 time=26.539 ms
64 bytes from 192.168.100.1: seq=13 ttl=127 time=27.578 ms
64 bytes from 192.168.100.1: seq=14 ttl=127 time=27.146 ms
64 bytes from 192.168.100.1: seq=15 ttl=127 time=26.964 ms

--- 192.168.100.1 ping statistics ---
16 packets transmitted, 16 packets received, 0% packet loss
round-trip min/avg/max = 25.841/27.465/31.224 ms


# ping -c 16 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
no need set tos. 0
64 bytes from 8.8.8.8: seq=0 ttl=57 time=40.174 ms
64 bytes from 8.8.8.8: seq=1 ttl=57 time=39.198 ms
64 bytes from 8.8.8.8: seq=2 ttl=57 time=39.159 ms
64 bytes from 8.8.8.8: seq=3 ttl=57 time=40.318 ms
64 bytes from 8.8.8.8: seq=4 ttl=57 time=39.542 ms
64 bytes from 8.8.8.8: seq=5 ttl=57 time=39.567 ms
64 bytes from 8.8.8.8: seq=6 ttl=57 time=39.385 ms
64 bytes from 8.8.8.8: seq=7 ttl=57 time=39.886 ms
64 bytes from 8.8.8.8: seq=8 ttl=57 time=39.677 ms
64 bytes from 8.8.8.8: seq=9 ttl=57 time=39.516 ms
64 bytes from 8.8.8.8: seq=10 ttl=57 time=39.316 ms
64 bytes from 8.8.8.8: seq=11 ttl=57 time=39.123 ms
64 bytes from 8.8.8.8: seq=12 ttl=57 time=39.397 ms
64 bytes from 8.8.8.8: seq=13 ttl=57 time=40.680 ms
64 bytes from 8.8.8.8: seq=14 ttl=57 time=39.699 ms
64 bytes from 8.8.8.8: seq=15 ttl=57 time=39.696 ms

--- 8.8.8.8 ping statistics ---
16 packets transmitted, 16 packets received, 0% packet loss
round-trip min/avg/max = 39.123/39.645/40.680 ms


sono ping eseguiti una sola volta, non hanno praticamente senso, magari dopo 10 minuti i valori sarebbero cambiati ma questi sono

questi sono i ping con l'ultima versione di amod, con le stesse identiche impostazioni dell'altro 2200V3

DGN2200v3 ~ # ping -c 16 192.168.100.1
PING 192.168.100.1 (192.168.100.1): 56 data bytes
64 bytes from 192.168.100.1: seq=0 ttl=127 time=27.119 ms
64 bytes from 192.168.100.1: seq=1 ttl=127 time=27.085 ms
64 bytes from 192.168.100.1: seq=2 ttl=127 time=28.551 ms
64 bytes from 192.168.100.1: seq=3 ttl=127 time=26.872 ms
64 bytes from 192.168.100.1: seq=4 ttl=127 time=27.391 ms
64 bytes from 192.168.100.1: seq=5 ttl=127 time=50.609 ms
64 bytes from 192.168.100.1: seq=6 ttl=127 time=26.738 ms
64 bytes from 192.168.100.1: seq=7 ttl=127 time=26.539 ms
64 bytes from 192.168.100.1: seq=8 ttl=127 time=51.007 ms
64 bytes from 192.168.100.1: seq=9 ttl=127 time=56.148 ms
64 bytes from 192.168.100.1: seq=10 ttl=127 time=27.190 ms
64 bytes from 192.168.100.1: seq=11 ttl=127 time=26.434 ms
64 bytes from 192.168.100.1: seq=12 ttl=127 time=27.230 ms
64 bytes from 192.168.100.1: seq=13 ttl=127 time=52.892 ms
64 bytes from 192.168.100.1: seq=14 ttl=127 time=26.541 ms
64 bytes from 192.168.100.1: seq=15 ttl=127 time=29.116 ms

--- 192.168.100.1 ping statistics ---
16 packets transmitted, 16 packets received, 0% packet loss
round-trip min/avg/max = 26.434/33.591/56.148 ms

DGN2200v3 ~ # ping -c 16 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=57 time=41.737 ms
64 bytes from 8.8.8.8: seq=1 ttl=57 time=40.612 ms
64 bytes from 8.8.8.8: seq=2 ttl=57 time=40.647 ms
64 bytes from 8.8.8.8: seq=3 ttl=57 time=40.239 ms
64 bytes from 8.8.8.8: seq=4 ttl=57 time=40.213 ms
64 bytes from 8.8.8.8: seq=5 ttl=57 time=39.529 ms
64 bytes from 8.8.8.8: seq=6 ttl=57 time=39.805 ms
64 bytes from 8.8.8.8: seq=7 ttl=57 time=39.606 ms
64 bytes from 8.8.8.8: seq=8 ttl=57 time=39.645 ms
64 bytes from 8.8.8.8: seq=9 ttl=57 time=40.220 ms
64 bytes from 8.8.8.8: seq=10 ttl=57 time=39.717 ms
64 bytes from 8.8.8.8: seq=11 ttl=57 time=40.262 ms
64 bytes from 8.8.8.8: seq=12 ttl=57 time=40.076 ms
64 bytes from 8.8.8.8: seq=13 ttl=57 time=40.345 ms
64 bytes from 8.8.8.8: seq=14 ttl=57 time=39.654 ms
64 bytes from 8.8.8.8: seq=15 ttl=57 time=39.645 ms

--- 8.8.8.8 ping statistics ---
16 packets transmitted, 16 packets received, 0% packet loss
round-trip min/avg/max = 39.529/40.122/41.737 ms


ultimo firmware netgear
gw: round-trip min/avg/max = 25.841/27.465/31.224 ms
google: round-trip min/avg/max = 39.123/39.645/40.680 ms

ultimo amod
gw: round-trip min/avg/max = 26.434/33.591/56.148 ms
google: round-trip min/avg/max = 39.529/40.122/41.737 ms

io li chiamo "identici"

allora:

ecco "ip ru", "ip ro" e "ip ro show table 101" prima di avviare la VPN



DGND4000 ~ # ip ru
0: from all lookup local
32761: from all iif eth4 lookup 101
32762: from 192.168.1.13 lookup 101
32763: from all scmark 0x1 lookup 101
32764: from all iif group1 lookup 101
32765: from 192.168.0.1 lookup 101
32766: from all lookup main
32767: from all lookup default
DGND4000 ~ #



DGND4000 ~ # ip ro
192.168.1.0/24 dev eth4 proto kernel scope link src 192.168.1.13
192.168.0.0/24 dev group1 proto kernel scope link src 192.168.0.1
239.0.0.0/8 dev group1 scope link
127.0.0.0/8 dev lo scope link
default via 192.168.1.254 dev eth4
DGND4000 ~ #



DGND4000 ~ # ip ro show table 101
192.168.1.0/24 dev eth4 scope link
192.168.0.0/24 dev group1 scope link
default via 192.168.1.254 dev eth4
DGND4000 ~ #



dopodiché, modificata la config da verbose 3 a verbose 5, visto che in verbose 3 io non vedevo nessun errore.


client
dev tun
proto udp
remote lin-c04.ipvanish.com 443
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
ca /config/xxx/amod/openvpn/ca.crt
tls-remote lin-c04.ipvanish.com
auth-user-pass /config/xxx/amod/openvpn/auth.conf
comp-lzo
verb 5
auth SHA256
cipher AES-256-CBC
keysize 256
tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA


avviata la VPN tramite il seguento comando:

openvpn --config /config/xxx/amod/openvpn/openvpn_client.conf

LOG avvio VPN:


DGND4000 ~ # openvpn --config /config/xxx/amod/openvpn/openvpn_client.conf
Mon Aug 31 11:17:27 2015 DEPRECATED OPTION: --tls-remote, please update your configuration
Mon Aug 31 11:17:27 2015 us=852468 Current Parameter Settings:
Mon Aug 31 11:17:27 2015 us=854752 config = '/config/xxx/amod/openvpn/openvpn_client.conf'
Mon Aug 31 11:17:27 2015 us=857141 mode = 0
Mon Aug 31 11:17:27 2015 us=859216 persist_config = DISABLED
Mon Aug 31 11:17:27 2015 us=861702 persist_mode = 1
Mon Aug 31 11:17:27 2015 us=864065 show_ciphers = DISABLED
Mon Aug 31 11:17:27 2015 us=866298 show_digests = DISABLED
Mon Aug 31 11:17:27 2015 us=868662 show_engines = DISABLED
Mon Aug 31 11:17:27 2015 us=871132 genkey = DISABLED
Mon Aug 31 11:17:27 2015 us=873378 key_pass_file = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=875665 show_tls_ciphers = DISABLED
Mon Aug 31 11:17:27 2015 us=878034 Connection profiles [default]:
Mon Aug 31 11:17:27 2015 us=880603 proto = udp
Mon Aug 31 11:17:27 2015 us=883128 local = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=885366 local_port = 0
Mon Aug 31 11:17:27 2015 us=887606 remote = 'lin-c04.ipvanish.com'
Mon Aug 31 11:17:27 2015 us=890018 remote_port = 443
Mon Aug 31 11:17:27 2015 us=890298 remote_float = DISABLED
Mon Aug 31 11:17:27 2015 us=890511 bind_defined = DISABLED
Mon Aug 31 11:17:27 2015 us=890724 bind_local = DISABLED
Mon Aug 31 11:17:27 2015 us=891072 connect_retry_seconds = 5
Mon Aug 31 11:17:27 2015 us=891295 connect_timeout = 10
Mon Aug 31 11:17:27 2015 us=891497 connect_retry_max = 0
Mon Aug 31 11:17:27 2015 us=891708 socks_proxy_server = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=892049 socks_proxy_port = 0
Mon Aug 31 11:17:27 2015 us=892238 socks_proxy_retry = DISABLED
Mon Aug 31 11:17:27 2015 us=892432 tun_mtu = 1500
Mon Aug 31 11:17:27 2015 us=892632 tun_mtu_defined = ENABLED
Mon Aug 31 11:17:27 2015 us=892913 link_mtu = 1500
Mon Aug 31 11:17:27 2015 us=893134 link_mtu_defined = DISABLED
Mon Aug 31 11:17:27 2015 us=893337 tun_mtu_extra = 0
Mon Aug 31 11:17:27 2015 us=893537 tun_mtu_extra_defined = DISABLED
Mon Aug 31 11:17:27 2015 us=893734 mtu_discover_type = -1
Mon Aug 31 11:17:27 2015 us=894029 fragment = 0
Mon Aug 31 11:17:27 2015 us=894223 mssfix = 1450
Mon Aug 31 11:17:27 2015 us=894415 explicit_exit_notification = 0
Mon Aug 31 11:17:27 2015 us=894650 Connection profiles END
Mon Aug 31 11:17:27 2015 us=894965 remote_random = DISABLED
Mon Aug 31 11:17:27 2015 us=895182 ipchange = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=895421 dev = 'tun'
Mon Aug 31 11:17:27 2015 us=895641 dev_type = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=895942 dev_node = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=896156 lladdr = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=896366 topology = 1
Mon Aug 31 11:17:27 2015 us=896572 tun_ipv6 = DISABLED
Mon Aug 31 11:17:27 2015 us=896756 ifconfig_local = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=897056 ifconfig_remote_netmask = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=897291 ifconfig_noexec = DISABLED
Mon Aug 31 11:17:27 2015 us=897503 ifconfig_nowarn = DISABLED
Mon Aug 31 11:17:27 2015 us=897701 ifconfig_ipv6_local = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=897989 ifconfig_ipv6_netbits = 0
Mon Aug 31 11:17:27 2015 us=898208 ifconfig_ipv6_remote = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=898429 shaper = 0
Mon Aug 31 11:17:27 2015 us=898649 mtu_test = 0
Mon Aug 31 11:17:27 2015 us=898933 mlock = DISABLED
Mon Aug 31 11:17:27 2015 us=899164 keepalive_ping = 0
Mon Aug 31 11:17:27 2015 us=899530 keepalive_timeout = 0
Mon Aug 31 11:17:27 2015 us=899782 inactivity_timeout = 0
Mon Aug 31 11:17:27 2015 us=900124 ping_send_timeout = 0
Mon Aug 31 11:17:27 2015 us=900344 ping_rec_timeout = 0
Mon Aug 31 11:17:27 2015 us=900551 ping_rec_timeout_action = 0
Mon Aug 31 11:17:27 2015 us=900739 ping_timer_remote = DISABLED
Mon Aug 31 11:17:27 2015 us=901024 remap_sigusr1 = 0
Mon Aug 31 11:17:27 2015 us=901260 persist_tun = ENABLED
Mon Aug 31 11:17:27 2015 us=901468 persist_local_ip = DISABLED
Mon Aug 31 11:17:27 2015 us=901665 persist_remote_ip = ENABLED
Mon Aug 31 11:17:27 2015 us=901931 persist_key = ENABLED
Mon Aug 31 11:17:27 2015 us=902164 passtos = DISABLED
Mon Aug 31 11:17:27 2015 us=902371 resolve_retry_seconds = 1000000000
Mon Aug 31 11:17:27 2015 us=902573 username = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=902739 groupname = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=903040 chroot_dir = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=903271 cd_dir = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=903467 writepid = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=903649 up_script = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=903932 down_script = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=904174 down_pre = DISABLED
Mon Aug 31 11:17:27 2015 us=904414 up_restart = DISABLED
Mon Aug 31 11:17:27 2015 us=904612 up_delay = DISABLED
Mon Aug 31 11:17:27 2015 us=904786 daemon = DISABLED
Mon Aug 31 11:17:27 2015 us=905145 inetd = 0
Mon Aug 31 11:17:27 2015 us=905365 log = DISABLED
Mon Aug 31 11:17:27 2015 us=905556 suppress_timestamps = DISABLED
Mon Aug 31 11:17:27 2015 us=905720 nice = 0
Mon Aug 31 11:17:27 2015 us=906040 verbosity = 5
Mon Aug 31 11:17:27 2015 us=906281 mute = 0
Mon Aug 31 11:17:27 2015 us=906494 status_file = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=906668 status_file_version = 1
Mon Aug 31 11:17:27 2015 us=906942 status_file_update_freq = 60
Mon Aug 31 11:17:27 2015 us=907187 occ = ENABLED
Mon Aug 31 11:17:27 2015 us=907402 rcvbuf = 65536
Mon Aug 31 11:17:27 2015 us=907580 sndbuf = 65536
Mon Aug 31 11:17:27 2015 us=907752 mark = 0
Mon Aug 31 11:17:27 2015 us=908088 sockflags = 0
Mon Aug 31 11:17:27 2015 us=908304 fast_io = DISABLED
Mon Aug 31 11:17:27 2015 us=908512 lzo = 7
Mon Aug 31 11:17:27 2015 us=908676 route_script = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=908971 route_default_gateway = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=909206 route_default_metric = 0
Mon Aug 31 11:17:27 2015 us=909446 route_noexec = DISABLED
Mon Aug 31 11:17:27 2015 us=909638 route_delay = 0
Mon Aug 31 11:17:27 2015 us=909941 route_delay_window = 30
Mon Aug 31 11:17:27 2015 us=910191 route_delay_defined = DISABLED
Mon Aug 31 11:17:27 2015 us=910400 route_nopull = DISABLED
Mon Aug 31 11:17:27 2015 us=910580 route_gateway_via_dhcp = DISABLED
Mon Aug 31 11:17:27 2015 us=910759 max_routes = 100
Mon Aug 31 11:17:27 2015 us=911107 allow_pull_fqdn = DISABLED
Mon Aug 31 11:17:27 2015 us=911299 management_addr = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=911511 management_port = 0
Mon Aug 31 11:17:27 2015 us=911690 management_user_pass = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=912009 management_log_history_cache = 250
Mon Aug 31 11:17:27 2015 us=912241 management_echo_buffer_size = 100
Mon Aug 31 11:17:27 2015 us=912448 management_write_peer_info_file = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=912653 management_client_user = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=912968 management_client_group = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=913151 management_flags = 0
Mon Aug 31 11:17:27 2015 us=913357 shared_secret_file = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=913560 key_direction = 0
Mon Aug 31 11:17:27 2015 us=913758 ciphername_defined = ENABLED
Mon Aug 31 11:17:27 2015 us=914071 ciphername = 'AES-256-CBC'
Mon Aug 31 11:17:27 2015 us=914280 authname_defined = ENABLED
Mon Aug 31 11:17:27 2015 us=914488 authname = 'SHA256'
Mon Aug 31 11:17:27 2015 us=914691 prng_hash = 'SHA1'
Mon Aug 31 11:17:27 2015 us=914988 prng_nonce_secret_len = 16
Mon Aug 31 11:17:27 2015 us=915197 keysize = 32
Mon Aug 31 11:17:27 2015 us=915408 engine = DISABLED
Mon Aug 31 11:17:27 2015 us=915610 replay = ENABLED
Mon Aug 31 11:17:27 2015 us=915793 mute_replay_warnings = DISABLED
Mon Aug 31 11:17:27 2015 us=916124 replay_window = 64
Mon Aug 31 11:17:27 2015 us=916346 replay_time = 15
Mon Aug 31 11:17:27 2015 us=916560 packet_id_file = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=916747 use_iv = ENABLED
Mon Aug 31 11:17:27 2015 us=917037 test_crypto = DISABLED
Mon Aug 31 11:17:27 2015 us=917270 tls_server = DISABLED
Mon Aug 31 11:17:27 2015 us=917481 tls_client = ENABLED
Mon Aug 31 11:17:27 2015 us=917676 key_method = 2
Mon Aug 31 11:17:27 2015 us=917948 ca_file = '/config/xxx/amod/openvpn/ca.crt'
Mon Aug 31 11:17:27 2015 us=918191 ca_path = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=918399 dh_file = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=918594 cert_file = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=918760 priv_key_file = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=919087 pkcs12_file = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=919313 cipher_list = 'DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA'
Mon Aug 31 11:17:27 2015 us=919521 tls_verify = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=919698 tls_export_cert = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=920007 verify_x509_type = 259
Mon Aug 31 11:17:27 2015 us=920240 verify_x509_name = 'lin-c04.ipvanish.com'
Mon Aug 31 11:17:27 2015 us=920459 crl_file = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=920666 ns_cert_type = 0
Mon Aug 31 11:17:27 2015 us=920942 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=921132 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=921348 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=921553 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=921752 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=922047 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=922272 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=922487 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=922702 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=922997 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=923196 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=923382 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=923584 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=923784 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=924106 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=924301 remote_cert_ku[i] = 0
Mon Aug 31 11:17:27 2015 us=924507 remote_cert_eku = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=924712 ssl_flags = 0
Mon Aug 31 11:17:27 2015 us=925041 tls_timeout = 2
Mon Aug 31 11:17:27 2015 us=925229 renegotiate_bytes = 0
Mon Aug 31 11:17:27 2015 us=925439 renegotiate_packets = 0
Mon Aug 31 11:17:27 2015 us=925644 renegotiate_seconds = 3600
Mon Aug 31 11:17:27 2015 us=925941 handshake_window = 60
Mon Aug 31 11:17:27 2015 us=926131 transition_window = 3600
Mon Aug 31 11:17:27 2015 us=926339 single_session = DISABLED
Mon Aug 31 11:17:27 2015 us=926534 push_peer_info = DISABLED
Mon Aug 31 11:17:27 2015 us=926734 tls_exit = DISABLED
Mon Aug 31 11:17:27 2015 us=927013 tls_auth_file = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=927318 server_network = 0.0.0.0
Mon Aug 31 11:17:27 2015 us=927561 server_netmask = 0.0.0.0
Mon Aug 31 11:17:27 2015 us=927997 server_network_ipv6 = ::
Mon Aug 31 11:17:27 2015 us=928246 server_netbits_ipv6 = 0
Mon Aug 31 11:17:27 2015 us=928479 server_bridge_ip = 0.0.0.0
Mon Aug 31 11:17:27 2015 us=928700 server_bridge_netmask = 0.0.0.0
Mon Aug 31 11:17:27 2015 us=929007 server_bridge_pool_start = 0.0.0.0
Mon Aug 31 11:17:27 2015 us=929260 server_bridge_pool_end = 0.0.0.0
Mon Aug 31 11:17:27 2015 us=929469 ifconfig_pool_defined = DISABLED
Mon Aug 31 11:17:27 2015 us=929676 ifconfig_pool_start = 0.0.0.0
Mon Aug 31 11:17:27 2015 us=929976 ifconfig_pool_end = 0.0.0.0
Mon Aug 31 11:17:27 2015 us=930230 ifconfig_pool_netmask = 0.0.0.0
Mon Aug 31 11:17:27 2015 us=930449 ifconfig_pool_persist_filename = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=930646 ifconfig_pool_persist_refresh_freq = 600
Mon Aug 31 11:17:27 2015 us=930911 ifconfig_ipv6_pool_defined = DISABLED
Mon Aug 31 11:17:27 2015 us=931183 ifconfig_ipv6_pool_base = ::
Mon Aug 31 11:17:27 2015 us=931386 ifconfig_ipv6_pool_netbits = 0
Mon Aug 31 11:17:27 2015 us=931591 n_bcast_buf = 256
Mon Aug 31 11:17:27 2015 us=931768 tcp_queue_limit = 64
Mon Aug 31 11:17:27 2015 us=932268 real_hash_size = 256
Mon Aug 31 11:17:27 2015 us=932517 virtual_hash_size = 256
Mon Aug 31 11:17:27 2015 us=932792 client_connect_script = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=933113 learn_address_script = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=933342 client_disconnect_script = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=933536 client_config_dir = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=933736 ccd_exclusive = DISABLED
Mon Aug 31 11:17:27 2015 us=934041 tmp_dir = '/tmp'
Mon Aug 31 11:17:27 2015 us=934256 push_ifconfig_defined = DISABLED
Mon Aug 31 11:17:27 2015 us=934481 push_ifconfig_local = 0.0.0.0
Mon Aug 31 11:17:27 2015 us=934693 push_ifconfig_remote_netmask = 0.0.0.0
Mon Aug 31 11:17:27 2015 us=934992 push_ifconfig_ipv6_defined = DISABLED
Mon Aug 31 11:17:27 2015 us=935245 push_ifconfig_ipv6_local = ::/0
Mon Aug 31 11:17:27 2015 us=935485 push_ifconfig_ipv6_remote = ::
Mon Aug 31 11:17:27 2015 us=935694 enable_c2c = DISABLED
Mon Aug 31 11:17:27 2015 us=935979 duplicate_cn = DISABLED
Mon Aug 31 11:17:27 2015 us=936206 cf_max = 0
Mon Aug 31 11:17:27 2015 us=936418 cf_per = 0
Mon Aug 31 11:17:27 2015 us=936614 max_clients = 1024
Mon Aug 31 11:17:27 2015 us=936791 max_routes_per_client = 256
Mon Aug 31 11:17:27 2015 us=937117 auth_user_pass_verify_script = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=937344 auth_user_pass_verify_script_via_file = DISABLED
Mon Aug 31 11:17:27 2015 us=937560 port_share_host = '[UNDEF]'
Mon Aug 31 11:17:27 2015 us=937742 port_share_port = 0
Mon Aug 31 11:17:27 2015 us=938041 client = ENABLED
Mon Aug 31 11:17:27 2015 us=938277 pull = ENABLED
Mon Aug 31 11:17:27 2015 us=938491 auth_user_pass_file = '/config/xxx/amod/openvpn/auth.conf'
Mon Aug 31 11:17:27 2015 us=938690 OpenVPN 2.3.7 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jul 24 2015
Mon Aug 31 11:17:27 2015 us=939097 library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.09
Mon Aug 31 11:17:28 2015 us=14720 Deprecated TLS cipher name 'DHE-RSA-AES256-SHA', please use IANA name 'TLS-DHE-RSA-WITH-AES-256-CBC-SHA'
Mon Aug 31 11:17:28 2015 us=15192 Deprecated TLS cipher name 'DHE-DSS-AES256-SHA', please use IANA name 'TLS-DHE-DSS-WITH-AES-256-CBC-SHA'
Mon Aug 31 11:17:28 2015 us=15414 Deprecated TLS cipher name 'AES256-SHA', please use IANA name 'TLS-RSA-WITH-AES-256-CBC-SHA'
Mon Aug 31 11:17:28 2015 us=16742 LZO compression initialized
Mon Aug 31 11:17:28 2015 us=19299 Control Channel MTU parms [ L:1570 D:138 EF:38 EB:0 ET:0 EL:3 ]
Mon Aug 31 11:17:28 2015 us=20303 Socket Buffers: R=[122880->131072] S=[122880->131072]
Mon Aug 31 11:17:28 2015 us=211005 Data Channel MTU parms [ L:1570 D:1450 EF:70 EB:143 ET:0 EL:3 AF:3/1 ]
Mon Aug 31 11:17:28 2015 us=211545 Local Options String: 'V4,dev-type tun,link-mtu 1570,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-client'
Mon Aug 31 11:17:28 2015 us=211914 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1570,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-server'
Mon Aug 31 11:17:28 2015 us=212493 Local Options hash (VER=V4): 'fc8ba345'
Mon Aug 31 11:17:28 2015 us=212962 Expected Remote Options hash (VER=V4): '79a26cd9'
Mon Aug 31 11:17:28 2015 us=213336 UDPv4 link local: [undef]
Mon Aug 31 11:17:28 2015 us=213603 UDPv4 link remote: [AF_INET]94.198.97.10:443
Mon Aug 31 11:17:28 2015 us=284078 TLS: Initial packet from [AF_INET]94.198.97.10:443, sid=d48c21ca b64f05b6
Mon Aug 31 11:17:28 2015 us=285568 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Aug 31 11:17:29 2015 us=61465 VERIFY OK: depth=1, /C=US/ST=FL/L=Winter_Park/O=IPVanish/OU=IPVanish_VPN/CN=IPVanish_CA/emailAddress=support@ipvanish.com
Mon Aug 31 11:17:29 2015 us=73452 VERIFY X509NAME OK: /C=US/ST=FL/L=Winter_Park/O=IPVanish/OU=IPVanish_VPN/CN=lin-c04.ipvanish.com/emailAddress=support@ipvanish.com
Mon Aug 31 11:17:29 2015 us=75658 VERIFY OK: depth=0, /C=US/ST=FL/L=Winter_Park/O=IPVanish/OU=IPVanish_VPN/CN=lin-c04.ipvanish.com/emailAddress=support@ipvanish.com
Mon Aug 31 11:17:31 2015 us=88496 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Aug 31 11:17:31 2015 us=90940 Data Channel Encrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon Aug 31 11:17:31 2015 us=93221 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Aug 31 11:17:31 2015 us=95560 Data Channel Decrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon Aug 31 11:17:31 2015 us=101333 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mon Aug 31 11:17:31 2015 us=103956 [lin-c04.ipvanish.com] Peer Connection Initiated with [AF_INET]94.198.97.10:443
Mon Aug 31 11:17:33 2015 us=478265 SENT CONTROL [lin-c04.ipvanish.com]: 'PUSH_REQUEST' (status=1)
Mon Aug 31 11:17:33 2015 us=553326 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 198.18.0.1,dhcp-option DNS 198.18.0.2,rcvbuf 262144,explicit-exit-notify 5,route-gateway 172.20.32.1,topology subnet,ping 20,ping-restart 40,ifconfig 172.20.34.242 255.255.252.0'
Mon Aug 31 11:17:33 2015 us=556510 OPTIONS IMPORT: timers and/or timeouts modified
Mon Aug 31 11:17:33 2015 us=558574 OPTIONS IMPORT: explicit notify parm(s) modified
Mon Aug 31 11:17:33 2015 us=561140 OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
Mon Aug 31 11:17:33 2015 us=563537 Socket Buffers: R=[131072->245760] S=[131072->131072]
Mon Aug 31 11:17:33 2015 us=565621 OPTIONS IMPORT: --ifconfig/up options modified
Mon Aug 31 11:17:33 2015 us=568152 OPTIONS IMPORT: route options modified
Mon Aug 31 11:17:33 2015 us=570165 OPTIONS IMPORT: route-related options modified
Mon Aug 31 11:17:33 2015 us=572412 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Aug 31 11:17:33 2015 us=590669 TUN/TAP device tun0 opened
Mon Aug 31 11:17:33 2015 us=595479 TUN/TAP TX queue length set to 100
Mon Aug 31 11:17:33 2015 us=599475 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Aug 31 11:17:33 2015 us=603081 /bin/ip link set dev tun0 up mtu 1500
Mon Aug 31 11:17:33 2015 us=618292 /bin/ip addr add dev tun0 172.20.34.242/22 broadcast 172.20.35.255
Mon Aug 31 11:17:33 2015 us=702471 /bin/ip route add 94.198.97.10/32 via 192.168.1.254
Mon Aug 31 11:17:33 2015 us=723529 /bin/ip route add 0.0.0.0/1 via 172.20.32.1
Mon Aug 31 11:17:33 2015 us=745235 /bin/ip route add 128.0.0.0/1 via 172.20.32.1
Mon Aug 31 11:17:33 2015 us=755732 Initialization Sequence Completed


a questo punto eseugito i seguenti comandi:


iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A FORWARD -o tun0 -j ACCEPT

iptables -A FORWARD -i tun0 -o group1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i group1 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tun0 -j MASQUERADE
ip ro del default
ip ro add default via 172.20.34.242 dev tun0


a questo punto da router eseguo ping e traceroute



DGND4000 ~ # ping 172.20.32.1
PING 172.20.32.1 (172.20.32.1): 56 data bytes
64 bytes from 172.20.32.1: seq=0 ttl=64 time=81.715 ms
64 bytes from 172.20.32.1: seq=1 ttl=64 time=81.050 ms
64 bytes from 172.20.32.1: seq=2 ttl=64 time=68.285 ms
64 bytes from 172.20.32.1: seq=3 ttl=64 time=65.064 ms
64 bytes from 172.20.32.1: seq=4 ttl=64 time=83.842 ms
^C
--- 172.20.32.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 65.064/75.991/83.842 ms



DGND4000 ~ # traceroute google.it
traceroute to google.it (173.194.45.63), 30 hops max, 38 byte packets
1 172.20.32.1 (172.20.32.1) 66.511 ms 123.497 ms 67.042 ms
2 95.141.37.1 (95.141.37.1) 138.305 ms 79.089 ms 135.288 ms
3 95.141.47.254 (95.141.47.254) 68.388 ms 66.516 ms 173.084 ms
4 google.mix-it.net (217.29.66.96) 91.695 ms 172.054 ms 63.379 ms
5 209.85.249.54 (209.85.249.54) 178.449 ms 77.640 ms 216.239.47.128 (216.239.47.128) 91.579 ms
6 209.85.253.11 (209.85.253.11) 84.403 ms 83.721 ms 209.85.253.9 (209.85.253.9) 135.533 ms
7 209.85.143.219 (209.85.143.219) 90.280 ms 106.528 ms 209.85.142.249 (209.85.142.249) 105.757 ms
8 209.85.245.71 (209.85.245.71) 111.140 ms 83.396 ms 117.645 ms
9 66.249.94.79 (66.249.94.79) 82.857 ms 82.670 ms 79.878 ms
10 par03s12-in-f31.1e100.net (173.194.45.63) 77.875 ms 88.540 ms 189.464 ms
DGND4000 ~ #



questi sono adesso gli "ip ru" "ip ro" ed "ip ro show table 101" dopo avviato la vpn



GND4000 ~ # ip ru
0: from all lookup local
32761: from all iif eth4 lookup 101
32762: from 192.168.1.13 lookup 101
32763: from all scmark 0x1 lookup 101
32764: from all iif group1 lookup 101
32765: from 192.168.0.1 lookup 101
32766: from all lookup main
32767: from all lookup default
DGND4000 ~ #



DGND4000 ~ # ip ro
94.198.97.10 via 192.168.1.254 dev eth4
192.168.1.0/24 dev eth4 proto kernel scope link src 192.168.1.13
192.168.0.0/24 dev group1 proto kernel scope link src 192.168.0.1
172.20.32.0/22 dev tun0 proto kernel scope link src 172.20.34.242
239.0.0.0/8 dev group1 scope link
127.0.0.0/8 dev lo scope link
0.0.0.0/1 via 172.20.32.1 dev tun0
128.0.0.0/1 via 172.20.32.1 dev tun0
default via 172.20.34.242 dev tun0
DGND4000 ~ #



DGND4000 ~ # ip ro show table 101
192.168.1.0/24 dev eth4 scope link
192.168.0.0/24 dev group1 scope link
default via 192.168.1.254 dev eth4
DGND4000 ~ #




Direi che dal router la vpn funziona..

da un client nella rete invece, ecco traceroute e ping



MacBook-Pro-di-Emiliano:~ emiliano$ traceroute google.it
traceroute: Warning: google.it has multiple addresses; using 173.194.45.55
traceroute to google.it (173.194.45.55), 64 hops max, 52 byte packets
1 192.168.0.1 (192.168.0.1) 1.629 ms 0.494 ms 0.340 ms
2 192.168.1.254 (192.168.1.254) 1.654 ms 0.966 ms 0.691 ms
3 82.230.29.254 (82.230.29.254) 33.742 ms 42.983 ms 38.874 ms
4 montpellier-6k-1-a5.routers.proxad.net (213.228.12.62) 44.754 ms 42.169 ms 33.422 ms
5 montpellier-crs8-1-be2100.intf.routers.proxad.net (78.254.249.30) 42.942 ms 37.756 ms 36.549 ms
6 p11-cr16-1-be1103.intf.routers.proxad.net (194.149.160.21) 48.692 ms * 81.513 ms
7 cbv-9k-1-be1001.intf.routers.proxad.net (194.149.161.14) 49.911 ms 58.885 ms 40.578 ms
8 72.14.211.26 (72.14.211.26) 42.538 ms 97.853 ms 53.908 ms
9 72.14.239.145 (72.14.239.145) 47.137 ms 50.225 ms 52.944 ms
10 66.249.94.79 (66.249.94.79) 70.445 ms 46.773 ms 49.291 ms
11 par03s12-in-f23.1e100.net (173.194.45.55) 40.427 ms 50.187 ms 40.555 ms
MacBook-Pro-di-Emiliano:~ emiliano$


e il ping verso la vpn


MacBook-Pro-di-Emiliano:~ emiliano$ traceroute google.it
traceroute: Warning: google.it has multiple addresses; using 173.194.45.55
traceroute to google.it (173.194.45.55), 64 hops max, 52 byte packets
1 192.168.0.1 (192.168.0.1) 1.629 ms 0.494 ms 0.340 ms
2 192.168.1.254 (192.168.1.254) 1.654 ms 0.966 ms 0.691 ms
3 82.230.29.254 (82.230.29.254) 33.742 ms 42.983 ms 38.874 ms
4 montpellier-6k-1-a5.routers.proxad.net (213.228.12.62) 44.754 ms 42.169 ms 33.422 ms
5 montpellier-crs8-1-be2100.intf.routers.proxad.net (78.254.249.30) 42.942 ms 37.756 ms 36.549 ms
6 p11-cr16-1-be1103.intf.routers.proxad.net (194.149.160.21) 48.692 ms * 81.513 ms
7 cbv-9k-1-be1001.intf.routers.proxad.net (194.149.161.14) 49.911 ms 58.885 ms 40.578 ms
8 72.14.211.26 (72.14.211.26) 42.538 ms 97.853 ms 53.908 ms
9 72.14.239.145 (72.14.239.145) 47.137 ms 50.225 ms 52.944 ms
10 66.249.94.79 (66.249.94.79) 70.445 ms 46.773 ms 49.291 ms
11 par03s12-in-f23.1e100.net (173.194.45.55) 40.427 ms 50.187 ms 40.555 ms
MacBook-Pro-di-Emiliano:~ emiliano$



so che ti sto rompendo altamente :( ma credo che manchi davvero una cavolata per farla funzionare..

prova togliere queste due regole

0.0.0.0/1 via 172.20.32.1 dev tun0
128.0.0.0/1 via 172.20.32.1 dev tun0

cioé
ip ro del 0.0.0.0/1 via 172.20.32.1 dev tun0
ip to del 128.0.0.0/1 via 172.20.32.1 dev tun0

che non so a che servono e saranno state messo via push

però più di tanto non posso, anche perché non posso provare una cosa del genere

prova togliere queste due regole

0.0.0.0/1 via 172.20.32.1 dev tun0
128.0.0.0/1 via 172.20.32.1 dev tun0

cioé
ip ro del 0.0.0.0/1 via 172.20.32.1 dev tun0
ip to del 128.0.0.0/1 via 172.20.32.1 dev tun0

che non so a che servono e saranno state messo via push

però più di tanto non posso, anche perché non posso provare una cosa del genere

nada, nemmeno cosi.. :( quello che non capisco è perche il router la raggiunga e non la rete lan, con tutte le regole che gli abbiamo messo..

allora, questo è l'ultimo tentativo :P

partendo da un mondo pulitissimo, tipo un bel reboot

se la tua lan è 192.168.1.0/24
se il tua interfaccia openvpn è ovpnc
se ovpnc ha indirizzo locale 10.76.0.2
se il server ovpnc ho l'altro peer ha indirizzo 10.76.0.1

lancia la tua vpn
openvpn ....

inserisci le seguenti regole iptables

iptables -A INPUT -i ovpnc -j ACCEPT
iptables -A FORWARD -i ovpnc -j ACCEPT
iptables -A OUTPUT -o ovpnc -j ACCEPT
iptables -A FORWARD -o ovpnc -j ACCEPT
iptables -A FORWARD -i ovpnc -o group1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i group1 -o ovpnc -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ovpnc -j MASQUERADE


cambia il default gateway della tabella main

ip ro replace default via 10.76.0.2


inserisci le seguenti regole di routing

ip ru add 10.76.0.1 lookup main
ip ru add from all to 10.76.0.1 lookup 101


ora da un host pinga google

ping www.google.com

se il ping è alto passi per la vpn e quindi va a provare con un sito di quale è il mio ip

se è basso non so che dirti più

ps
però mi chiedo cosa ci dovete fare con queste vpn

perché in questa maniera, vado a 2 Mbit / 0.5 Mbit ...

per Netfix a bassa risoluzione è da vedere se va bene

cioé, avete presente che una vpn cripta tutto e per un uso serio ci vuole qualcosa di molto potente oppure una cosa meno potente ma con un chip proprio per la vpn?

ps
però mi chiedo cosa ci dovete fare con queste vpn

perché in questa maniera, vado a 2 Mbit / 0.5 Mbit ...

per Netfix a bassa risoluzione è da vedere se va bene

cioé, avete presente che una vpn cripta tutto e per un uso serio ci vuole qualcosa di molto potente oppure una cosa meno potente ma con un chip proprio per la vpn?

Provo appena ho 2 seocndi e ti dico..

la vpn mi serve perché qui in Francia, lo stato tramite HADOPI ti controlla tutto con la scusa del terrorismo.

Ad esempio ti controllano il torrent, di cui mi è gia arrivata la prima segnalazione.

Con il torrent ho risolto, ma a questo punto vorrei mettere tutto sotto vpn.

Alfo scusa l'ignoranza ma è normale che sotto la sezione wireless (in System Status) mi escano due connessioni anche se di solito non mi collego col wifi ma solo via lan?

Volgio dire quel netgear_guest esce di default in amod o è una connessione ospite che non conosco?

quella è la rete wireless guest che configuri e quindi accendi o spegni in Wireless / Guests

vista la nuova vers. 4.0.3 per il 2200v3, peró purtroppo sono fuori casa per un paio di settimane e non posso provarla

Inviato dal mio ALCATEL ONE TOUCH 6010D utilizzando Tapatalk

Provo appena ho 2 seocndi e ti dico..

la vpn mi serve perché qui in Francia, lo stato tramite HADOPI ti controlla tutto con la scusa del terrorismo.

Ad esempio ti controllano il torrent, di cui mi è gia arrivata la prima segnalazione.

Con il torrent ho risolto, ma a questo punto vorrei mettere tutto sotto vpn.

Comunque niente, non ne vuole sapere di andare..

Alfo con la 4.0.3 sul v3 vedo dal changelog che hai inserito dei cambiamenti inerenti la funzione snr;
mi spiegheresti in parole povere cosa ha in piu rispetto al snr delta delle versioni precedenti con cui abbassavo il margine di rumore o se sono due cose distinte.

Grazie

araba

ma ho fatto un post con tutta la spiegazione punto e per segno, più di tanto devo scrivere un articolo per le scienze

Mi devi scusare alfo, in verita' l'avevo gia letto ma viste le numerose funzioni inserite nella spiegazione mi sono perso nei meandri della matematica :muro:

Allora se hai un po di tempo da dedicarmi ti faccio come esempio il mio caso, poi mi dici se non cio' capito na' mazza di niente:
Ho snr di 9db senza modificarlo;
ora usando l'snr q4 che, a quanto ho capito, ha sostituito l'snr delta che c'era prima e impostando ad esempio -30 avrei esattamente un snr di 6 db, giusto?

Se e' tutto esatto ti chiedo se questa nuova funzione fa miracoli anche aumentando l'snr, e cioe nel mio esempio partendo da 9 db e mettendo +30 avrei esattamente 12 db?

Se ho detto stro...ate non mi massacrare :D

ciao a tutti....complimenti ad alfo pe questo fw, ottimo lavoro.
avrei intenzione di installarlo sul mio 2200v4, lo scarico, provo a flsharlo, il router si riavvia ma rimane sempre il fw della netgear, come mai?
premessa.... il fw netgear che ho su è l'ultima versione 1.0.0.62.
come posso fare?
grazie

Hai pulito la cache? Hai guardato bene di non avere scritto Amod da qualche parte? L'interfaccia base rimane quella netgear, quella amod è aggiuntiva.

Hai pulito la cache? Hai guardato bene di non avere scritto Amod da qualche parte? L'interfaccia base rimane quella netgear, quella amod è aggiuntiva.

la cache di cosa? del browser? ma certo.
scritto Amod da qualche altra parte cosa intendi?
ma quindi fammi capire l'interfaccia rimane identica a quella netgear? non cambia nulla? e come faccio a utilizzare le cose che mi servono tipo la openvpn?
ma cmq per accedere c'è scritto che bisogna digitare l'indirizzo ip del router : 8082, ma mi dà errore, pagina inesistente. invece se digito solo l'ip mi fa accedere senza problemi.

ma il file da flashare è questo qui giusto?: amod_DGN2200V4_3.2.2.chk

non so come.....ma ci sono riuscito.
ho downgradato alla .46 e poi flashato amod ed è andato, bho :muro: :muro: :muro:
cmq grazie per le info

scusate ragazzi ma come carico i file nella cartella openvpn? c'è la possibilità di accedere con winscp o filezilla o simili?
se si...come?

ragazzi mi sa che c'è un problema con l'ultimo fw netgear.
se installo la versione .46 e dopo installo amod non c'è problema, tutto funziona bene.
poi aggiorno la versione oriignale a .62 e sparisce amod (ovviamente) allora riflasho amod ma niente da fare, non viene flashato,come mai?
qualcuno potrebbe aiutarmi?
potete dirmi anche come fare per accedere in ftp al contenuto della memoria del router? devo mettere i certificati della vpn ma senza accesso non so come fare
grazie

come scritto un milione di volte, installare amod sul 2200V4 non è cosa veloce come su gli altri router

perché le procedure di flash del 2200V4 sono pensate per un firmware grande circa 14 mega, come è il firmware originale, mentre amod sul 2200V4 è grande circa 24 mega

quando si fa un flash, si specifica il file e si preme ok

in quel momento il file viene caricato tutto in memoria e viene controllato, che si integro, che sia un firmware e che sia un firmware per quel router

appare evidente che ci debbano essere almeno 24 mega liberi per poter caricare in memoria il firmware

se non ci sono, il router rimane senza memoria in uno stato incantato, va spento e riacceso e bisogna riprovare

attenzione che nulla accade, al router non è accaduto proprio nulla

come favorire la cosa?

bisogna staccare tutti i cavi, quello del telefono in primis, quindi quelli eth e lasciare solo uno, quello che va al computer da cui si fa il flash

bisogna staccare le periferiche usb, perché i programmi che ci girano intorno, vedi samba, consumano molta memoria

fatto questo, il flash avviene tranquillamente, il router si riavvia e siete in amod

sul 2200V4 si vede che si è in amod, perché in alto a sinistra esce scritto amod con la versione ed in altro a destra c'è un bottone con scritto amod

sul 2200V4 le funzioni aggiuntive di amod non sono integrate nella interfaccia principale come sugli altri router, ma sono in pagine a parte che si raggiungo premendo appunto la scritta amod in alto a sinistra o il bottone a destra e facendo il log con gli stessi utente e password che si usano per le pagine di configurazione

attenzione però: amod è il firmware, non è che si tratta di funzioni aggiuntive; è il firmware; se siete in amod e fate in flash di un altro firmware non siete più in amod, lo scrivo perché noto che questo concetto è frainteso; se siete in amod e flashate un altro firmware non avrete quell'altro firmware + amod, ma sarete nell'altro firmware

per openvpn; openvpn su questi router è stata introdotta per accedere alla lan del router dall'esterno; questa è stata l'intenzione e lo scopo fin dal primo giorno; in particolare sul 2200V4 non c'è iptables e questo vuol dire, ad esempio, che solo quelli di Netgear sanno come si possa ridirigere tutto il traffico verso la vpn, io di certo no

sul router si accede via telnet, copiando i file nella usb via ftp o samba, quindi copiandoli nel file system da telnet, oppure si può accedere via scp

Mi devi scusare alfo, in verita' l'avevo gia letto ma viste le numerose funzioni inserite nella spiegazione mi sono perso nei meandri della matematica :muro:

Allora se hai un po di tempo da dedicarmi ti faccio come esempio il mio caso, poi mi dici se non cio' capito na' mazza di niente:
Ho snr di 9db senza modificarlo;
ora usando l'snr q4 che, a quanto ho capito, ha sostituito l'snr delta che c'era prima e impostando ad esempio -30 avrei esattamente un snr di 6 db, giusto?

Se e' tutto esatto ti chiedo se questa nuova funzione fa miracoli anche aumentando l'snr, e cioe nel mio esempio partendo da 9 db e mettendo +30 avrei esattamente 12 db?

Se ho detto stro...ate non mi massacrare :D

prima c'era una funzione

ora l'ho cambiata cercando di essere più preciso

è uscita fuori una funzione che è particolarmente più precisa e dà risultati strabilianti, perché si adatta perfettamente a quanto l'ambaradan broadcom si aspetta, che non vuol dire che se dice che hai 4 dB di snr davvero tu abbia 4 dB eh, perché magari arriva l'omino telecom con il suo apparato professionale e dice un'altra cosa, ma in questa maniera se hai un profilo a 6dB e scrivi -20, adsctl dirà che hai 4 sB esattissimi; se hai un profilo a 6 dB e scrivi 0 (con apply section selezionato) adslctl dirà che hai esattamente 6 dB

funziona con chi ha profili a 9 12 15 dB? non lo so, ma anche prima era uguale cioè non lo sapevo

il massimo di snr che è possibile scendere è -50. Ho 12 db e dovrei scendere a 6 dB . dovrei mettere -60 ma non è possibile, come faccio??

il massimo di snr che è possibile scendere è -50. Ho 12 db e dovrei scendere a 6 dB . dovrei mettere -60 ma non è possibile, come faccio??

se sei con telecom,chiami il 187 e ti fai mettere il 6db da loro.
anche perche' tra un profilo 12 e uno a 6,ci sono altre differenze tecniche.
io ho il target 6db e lo tengo a -37,sto stabile sui 3db per settimane(su dslam infineon con v4)

il massimo di snr che è possibile scendere è -50. Ho 12 db e dovrei scendere a 6 dB . dovrei mettere -60 ma non è possibile, come faccio??

sul 3500 il delta snr varia da -50 a +50
sugli altri è -110 - 110

Raga qualcuno ha già testato l'ultimo amod 4.0.3 per il v3 per quanto riguarda la nuova funzione snr Q4?

In tal caso avete riscontrato miglioramenti in termini di margine di rumore rispetto alle versioni precedenti?

Grazie

questo tuo post mi fa impazzire

sembra un post innocente, in cui chiedi se qualcuno ha notato miglioramenti, ma nasconde un diverso significato

che è che non mi sono spiegato bene per niente :P

appena ho fatto la prima versione di amod per il 2200V3 ovvero un router con un chip adsl broadcom, solo il pensiero di mettere una casella in cui per definire il margine snr l'utente dovesse inserire un numero di cui nessuno conosce il significato mi faceva girare la testa

magari ho sbagliato, infatti sono tentato di mettere una doppia casella, ma questo è

a me alla fine serve un numero da fornire a
adslctl configure --snr Q

a me serve Q

partendo da un delta di margine SNR X, per dire -20, che l'utente specifica, come trovo Q ?

mi serve una funzione Q=F(X)

non è che questa funzione esiste in un manuale linux; non è che lo spirito santo la dia in dono, non è che ricerche in giro su google abbiano portato a qualcosa

prendo una tabella che si trova in giro di vari valori di X e Q disegno i punti e mi creo una funzione; che è circa questa:
Q=(50*X+3000)/30

la provo, riscontro una certa approssimazione usabile dei risultati, decido di usarla fino a quando avrò voglia e tempo per cercare una migliore

l'altro giorno mi ci rimetto, si dopo anni, e trovo un altra migliore, molto migliore
Q=(160*X+9520)/100

è molto migliore

mentre la prima era basata su correlazioni tra valori di X e Q, la seconda è fondata su un ragionamento su funzioni di terza media; è un gran passo in avanti

quindi non c'è miglioramento in termini di margine SNR, non è che se prima per avere 18 mega in download dovevi forzare fino a -3 ed ora a -4 vai a 18 mega

è cambiata la funzione che trova Q partendo da X, niente di particolare

Ciao,per accedere a Dynamic DNS devo aprire qualche porta?
Il 2200-V3 è connesso in PPPOE-Relay :)

@alfonsor

Sto testando la 2.0.0 per il 4000. Ti sei dimenticato di fixare lo switch case in cron :D
La funzione di cambio SNR non funge.
rcS1.user non viene eseguito all'avvio.

Ciao,per accedere a Dynamic DNS devo aprire qualche porta?
Il 2200-V3 è connesso in PPPOE-Relay :)

non capisco cosa intendi

ddns è un servizio che fa corrispondere al tuo indirizzo pubblico attuale un nome per dire ti iscrivi a no ip e scegli l'indirizzo baila.noip.org; imposti no-ip nella pagina ddns, selezionando active, impostando hoste user e password e premi save

da quel momento ogni volta che hai un nuovo ip, baila.noip.org corrisponderà al tuo ip; chiaramente l'associazione non è immediata, ma ci vuole da qualche secondo a qualche minuti anche, dipende dal provider del servizio

così quando scriverai in un browser baila.noip.org ti connetterai al tuo ip, ma a cosa?

ovviamente dovrai avere qualcosa che è in ascolto nella tua lan, ad esempio se hai una telecamera che inquadra il tuo giardino che attende connessioni sulla porta 19000, dovrai fare un forwarding sul router della porta 19000 tcp sulla telecamera e scrivendo baila.noip.org:19000 vedrai la telecamera

@alfonsor

Sto testando la 2.0.0 per il 4000. Ti sei dimenticato di fixare lo switch case in cron :D
La funzione di cambio SNR non funge.
rcS1.user non viene eseguito all'avvio.

la funzione rcS1.user viene chiamata, forse hai dimenticato di fare un chmod +x /etc/amod/conf/rcS1.user ?

l'snr funziona

il cron lo modificherò :P

non capisco cosa intendi

ddns è un servizio che fa corrispondere al tuo indirizzo pubblico attuale un nome per dire ti iscrivi a no ip e scegli l'indirizzo baila.noip.org; imposti no-ip nella pagina ddns, selezionando active, impostando hoste user e password e premi save

da quel momento ogni volta che hai un nuovo ip, baila.noip.org corrisponderà al tuo ip; chiaramente l'associazione non è immediata, ma ci vuole da qualche secondo a qualche minuti anche, dipende dal provider del servizio

così quando scriverai in un browser baila.noip.org ti connetterai al tuo ip, ma a cosa?

ovviamente dovrai avere qualcosa che è in ascolto nella tua lan, ad esempio se hai una telecamera che inquadra il tuo giardino che attende connessioni sulla porta 19000, dovrai fare un forwarding sul router della porta 19000 tcp sulla telecamera e scrivendo baila.noip.org:19000 vedrai la telecamera

So come funziona,ma se voglio accedere all'interfaccia del router devo aprire la porta 80?

DGND4000 con fw amod 2.0.0-BETA con ADSL Telecom 20Mb su DSLAM Alcatel-Broadcom con snr standard 12dB.

Innanzitutto ringrazio Alfonsor per tutto il grandioso lavoro che sta facendo con questi Routers e, nello spirito del beta-tester, ho voluto provare la v.2.0.0-BETA.

Devo confermare, in parte, la segnalazione dell'utente Xfire90 riguardo al tweak dell'snr.

Con i fw precedenti potevo impostare "-60" per ottenere 6dB dopo la negoziazione. Con la v.2.0.0-beta impostando "-60" la negoziazione non prende in considerazione la richiesta e l'allineamento avviene a 12dB. Ma, limitando la richiesta a "-55", si ottiene regolarmente un allineamento a circa 6,5dB.

Questo sulla mia linea descritta in precedenza.

devo controllare cosa avviene a -60, appena torno a casa vedo

So come funziona,ma se voglio accedere all'interfaccia del router devo aprire la porta 80?

devi andare alla pagina di configurazione del router ad Remote Access e cosa similare, per dire sul 4000 è in Firewall / Remote ed impostare l'accesso remoto al router

Ciao a tutti, prima di tutto vorrei ringraziare alfo per il grande lavoro fatto fino a oggi. Sono anni che uso il suo firmware per il mio dgn3500 senza nessun problema.
Ieri pero' ho installato il nuovo firmware 14.0.3 ed ho riscontrato un problema sul servizio dhcp.
In pratica dopo diverse ore di utilizzo non e' stato piu' possibile connettersi al router.
Dopo un po' di prove ho visto che il servizio dhcp era down, e anche se mettevo il segno di spunta sull'opzione di amod il servizio dhcp rimaneva down.
Ho risolto installando la versione precedente di amod.
Se qualcuno ha riscontrato lo stesso problema mi faccia sapere.
Ciao ragazzi e grazie ancora.

la funzione rcS1.user viene chiamata, forse hai dimenticato di fare un chmod +x /etc/amod/conf/rcS1.user ?

l'snr funziona

il cron lo modificherò :P
Ho guardato anche io il file rcS, rcS1.user è eseguibile, ma nisba. Lo devo lanciare a mano.
Per l'SNR la situazione è la stessa dell'altro utente.

senti, rcS1 viene lanciato alla fine del boot sempre alla stessa maniera, in /usr/etc/rcS

...
[ -x /etc/amod/conf/rcS1.user ] && /usr/sbin/dize /etc/amod/conf/rcS1.user
...

per cui vedi se è un eseguibile, se è uno script se inizia con lo shebang, per dire #!/bin/sh e via dicendo

se è uno script sh, aggiungi appena dopo lo shebang queste righe

exec >/dev/pts/0 2>&1
echo "$0 called"

salva e fa
dize /etc/amod/conf/rcS1.user

e vedi cosa stampa

(dopo levale sennò poi non va al boot)

#!/bin/sh
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
while [ ! mountpoint -q /mnt/shares/U ]
do
sleep 2
done
/mnt/shares/U/conf/dnsmasq_update_adblock.sh
echo 0 > /proc/sys/net/ipv4/tcp_timestamps
Eseguibile. Non ho toccato nulla rispetto alla 1.1.7.

EDIT:
dize esegue tranquillamente.

EDIT 2:
"/etc/amod/conf/rcS1.user: 3: [: mountpoint: unexpected operator"
Questo è sicuramente il problema, ho messo un paio di echo e riesco ad ottenere il log dello script, quindi viene eseguito.
Va in crisi sul while e quindi non fa quel che mi serve. Ma quel codice lo usavo da un mese senza riscontrare questo errore. Non capisco.

scusa, apparte lo script che dopo vedo, ma il meccanismo automatico che si trova in /etc/amod/hooks/usb_service_post per il quale ogni volta che si inserisce una usb viene fatto un
/usr/sbin/killall >/dev/null 2>&1 -SIGHUP dnsmasq

che fa ricaricare i file hosts specificati nella configurazione di dnsmasq e quindi anche il file di host tuo

non ti funziona?

ahhh vedo che vuoi fare un update...

però fare un update di qualcosa da Internet conviene piuttosto quando la wan va up, altrimenti il tuo script sta almeno due minuti ad attendere, oppure fallisce prima, perché non riesce manco a risolvere lo host per lo update

ovvero lo update ti conviene farlo in
/etc/amod/conf/wan.user
e quindi segnalare dnsmasq con
/usr/sbin/killall >/dev/null 2>&1 -SIGHUP dnsmasq

PS
lo script non funziona perché la condizione di while cioé mountpoint -q /mnt/shares/U non può stare tra parentesi quadre, deve essere semplicemente

while ! mountpoint -q /mnt/shares/U

non funziona né con sh, né con ash, né con bash

ricordatevi sempre che se usate /bin/sh siete con dash, in particolare la versione git di dash con le patch debian, ci sono differenze tra sh e ash ma sono minimali (per dire non usare == per fare un check di uguaglianza ma solo =) ovviamente tra sh e bash sono enormi le differenze; in questo caso comunque non funziona con nessuna shell

Allora, l'update si occupa lui di controllare di essere connesso ad internet, se non è connesso mantiene la lista di blocco invariata e controlla solo che tutto sia funzionante.

Per il while, come diavolo è possibile che con la 1.1.7 non dia l'errore e funzioni tutto? :mbe:

non so questo, solo che l'espressione

[ ! mountpoint -q /mnt/shares/U ]

in qualsiasi shell non esegue mica il comando mountpoint

ma viene valutata come
not ( "mountpoint" -q "/mnt/shares/U")

non esiste l'operatore binario "-q" e quindi ti dà errore "unuspected operator"

l'espressione [ 1 -ne 2 ] è true, perché -ne è un operatore binario che: se i suoi operandi non sono numeri interi dà errore, torna 0 se sono diversi, 1 se sono uguali

per cui usando sh
sh -c " [ 1 -ne 2 ] && echo diversi || echo uguali"
diversi

mentre
sh -c " [ 1 -q 2 ] && echo diversi || echo uguali"
sh: 1: [: 1: unexpected operator

il comportamento è leggermente differente con le altre shell, ma sempre errore hai:

ash -c " [ 1 -q 2 ] && echo diversi || echo uguali"
ash: -q: unknown operand
uguali

bash -c " [ 1 -q 2 ] && echo diversi || echo uguali"
bash: line 0: [: -q: binary operator expected
uguali

ovvero con ash e bash va avanti, ma ti segnala errore

in ogni caso, con qualsiasi shell, il ciclo while non veniva mai eseguito e si andava avanti con il resto dello script, che /mnt/shares/U/ fosse montata o meno, veniva tentato il download del tuo file hosts, che fosse su una USB o in una fantomatica cartella /mnt/shares/U, che se la usb non era ancora montata semplicemente non esisteva

Non so se ho fatto una cazzata ma cercando di provare l'ultima versione beta per il 4000, ho flagato l'opzione "usa DNS**** per il dnsmask" e adesso non riesco più ad entrare nel router. Non vorrei perdere le impostazioni, quindi chiedo se ce modo per entrare nel router?

ma intendi una qualche opzione in lan services?

non c'è nessuna opzione in lan services che non ti faccia poi più entrare nel router

cioé qualsiasi cosa accada, che vada bene o male in quella pagina, nel router ci entri sempre

ma lo pinghi? ci entri in telnet?

Intendo la funzione "Use DNSSEC version of dnsmasq". Lo attivato e una volta uscito, non mi faceva più collegare al router via LAN. Poi sono entrato via remoto dal cellulare, ho disattivato quella opzione e adesso rientro di nuovo anche via LAN. Cosa fa' di preciso quella opzione?

se non premi restart o non premi stop start non fa niente

se usi dnsmasq, o premi restart o premi save stop e start in sequenza, al posto di dnsmasq "normale", lancia una versione di dnsmasq con supporto dnssec; ora

non è proprio possibile che in qualsiasi maniera blocchi l'accesso al router

Salve mi presento sono Mauro, grazie a questa guida ho correttamente aggiornato il mio dgn2200v3 con amod ultima versione, resettato i parametri...applicato snr wifi boost etc....l'unica cosa che non ho ben capito è per utilizzare il client torrent devo posso collegare un hd esterno alla porta usb

scusate se magari la domanda è stupida ma non riesco

grazie in anticipo sara un piacere partecipare a tutto!

Salve mi presento sono Mauro, grazie a questa guida ho correttamente aggiornato il mio dgn2200v3 con amod ultima versione, resettato i parametri...applicato snr wifi boost etc....l'unica cosa che non ho ben capito è per utilizzare il client torrent devo posso collegare un hd esterno alla porta usb

scusate se magari la domanda è stupida ma non riesco

grazie in anticipo sara un piacere partecipare a tutto!

non è che ci sia bisogno di un hd

ci deve essere un dispositivo di storage connesso alla usb, cioé una chiavetta va benissimo

ovviamente non si può scaricare nella memoria interna del router; se si scarica da torrent, si parla di file di qualche centinaio di mega, che certamente non entrano nel router

non è che ci sia bisogno di un hd

ci deve essere un dispositivo di storage connesso alla usb, cioé una chiavetta va benissimo

ovviamente non si può scaricare nella memoria interna del router; se si scarica da torrent, si parla di file di qualche centinaio di mega, che certamente non entrano nel router
Ok no pensavo ci fosse bisogno Cmq del PC acceso...Ps ma fra dlna e trasmission non è che lo affatico troppo???

Inviato dal mio LT25i utilizzando Tapatalk

se non premi restart o non premi stop start non fa niente

se usi dnsmasq, o premi restart o premi save stop e start in sequenza, al posto di dnsmasq "normale", lancia una versione di dnsmasq con supporto dnssec; ora

non è proprio possibile che in qualsiasi maniera blocchi l'accesso al router

forse non centra niente con la funzione dnssec, perché il router continua a rifiutare la connessione via LAN dopo un po' che esco. Da remoto continuo ad accedere, mentre dalla LAN no! Se riavvio, accedo di nuovo via LAN ma dopo un po' il problema si ripresenta!

certo che lo affatichi

se stai facendo la denuncia dei redditi online

vedendo un film in sala con il dlna

scaricando due torrent di film di jessica alba

dovresti fare un pensierino a comperare un computer quad core e fargli fare da router, se non puoi rinunciare a nulla

certo che lo affatichi

se stai facendo la denuncia dei redditi online

vedendo un film in sala con il dlna

scaricando due torrent di film di jessica alba

dovresti fare un pensierino a comperare un computer quad core e fargli fare da router, se non puoi rinunciare a nulla
Già ho detto una cavolata :eek:

Inviato dal mio LT25i utilizzando Tapatalk

Intendo la funzione "Use DNSSEC version of dnsmasq". Lo attivato e una volta uscito, non mi faceva più collegare al router via LAN. Poi sono entrato via remoto dal cellulare, ho disattivato quella opzione e adesso rientro di nuovo anche via LAN. Cosa fa' di preciso quella opzione?

senti sto provando e riprovando e non c'è proprio modo di "bloccare l'accesso al router" in remoto in locale come ti pare agendo su quella pagina toccando le opzioni di dnsmasq

o dnsmasq parte o non parte; se non parte, non hai la risoluzione dei nomi e non hai il dhcpd

magari se non parte e provi a connetterti via un coso che vuole ottenere l'indirizzo con il dhcp, non ottiene l'indirizzo, perché nessuno glielo dà

ma non parte se la configurazione è sbagliata, mica così per gioco

in particolare, l'opzione dnssec, lancia lo stesso un dnsmasq solo che è grande il doppio di quello senza dnssec, ma sempre quello fa

per cui non c'è modo e direi che la cosa è stato "un caso"

Ciao Alfonso, il DGND4000 con amod 2.0.0. non visualizza più i dispositivi connessi nell'apposita sezione. Ti risulta?

grazie
Massimo

mahhhh lo sto usando in questo momento il 4000 e mi pare funzionare...

in quale delle varie liste non vedi più i dispositivi?

mahhhh lo sto usando in questo momento il 4000 e mi pare funzionare...

in quale delle varie liste non vedi più i dispositivi?



Basic-Attached devices

Advanced-Administration-Attached Devices

a anche nella Home di Basic nel riquadro Attached Devices mi da Number of Devices: 0

mi sono sempre dimenticato di cambiare quelle pagine; sarà perché non uso mai la "Modern view"

le pagine dei device è raggiungile presso la classic view devices; poi cambio il link di quelle pagine e ci metto lo stesso riferimento

evidentemente il fatto che dhcpd non ci sia più confonde in qualche maniera quella pagina, che è lenta e brutta, in ogni caso

comunque, sinceramente consiglio di usare la classic view

mi sono sempre dimenticato di cambiare quelle pagine; sarà perché non uso mai la "Modern view"

le pagine dei device è raggiungile presso la classic view devices; poi cambio il link di quelle pagine e ci metto lo stesso riferimento

evidentemente il fatto che dhcpd non ci sia più confonde in qualche maniera quella pagina, che è lenta e brutta, in ogni caso

comunque, sinceramente consiglio di usare la classic view

OK

ciao domanda forse retorica
nel 2200v4 non sono implentati/tabili i grafici perche' lo spazio e' stretto e non ci si sta dentro? oppure anche per gli altri router supportati e' stata fatta la stessa scelta? grazie e chiedo scusa se non ho letto tutto per vedere se come probabile la cosa fosse gia' stata chiesta e spiegata

di quale grafici parli?

in tutti e tre i router c'è solo una specie di grafico, quello in adsl, graphs

io sinceramente i grafici non li so fare; i programmi in giro richiedono molta roba e non è che mi sembrani molto utili

se qualcuno mi propone qualche grafico interessante, uso memoria, banda occupata e via dicendo, fatto usando risorse sensate, lo metto

grafico per monitorare l'uso della banda della wan (o altra interfaccia) con un po' di storico
di gnuplot e simili ne mastico meno di poco pure io, quando ho tempo/testa provo a informarmi meglio

ehhh amico mio

ho cercato in giro, ma il quantitativo di roba da portare riempe tutto il firmware

non è che puoi prendere queste cose e pensare che funzionino in poco spazio

ho cercato di portare le cose di openwrt con risultati scarsissimi, erano brutte non andavano, occupavano troppo spazio

sono cose da scrivere da zero in C, e non ciò proprio voglia; come ripeto spesso, faccio le cose che mi divertono, altrimenti è un lavoro :)

ok chiaro, e nel mio piccolo concordo ('abusivamente', nel senso che gia' il tempo che ci metti per rispondere qui...) sull'ultima frase :)

Ho un sacco di righe cosi in logs:

Tue, 2015-09-01 11:47:00 - [remote login failure] from source 78.128.92.202

Con lo stesso indirizzo ip.

Che è?

ok chiaro, e nel mio piccolo concordo ('abusivamente', nel senso che gia' il tempo che ci metti per rispondere qui...) sull'ultima frase :)

intendo che ci ho provato, poco, se qualcuno ha voglia ...

Ho un sacco di righe cosi in logs:

Tue, 2015-09-01 11:47:00 - [remote login failure] from source 78.128.92.202

Con lo stesso indirizzo ip.

Che è?

scusa ma il log è chiaro; un cretino dalla bulgaria a cui hanno dedicato pure una pagina cerca di accedere alle pagine del router provando password in continuazione

per casi come questi, vi offro questo esempio

da alcune versioni è stato introdotto definitivamente in amod tutto l'ambaradan ipset

per chi volesse, c'è molto materiale in giro in riguardo, ricordo solo che ipset in amod, a causa della versione del kernel, non è l'ultimo disponibile e quindi quando cercate esempi la sintassi e altre cose potrebbero non essere differenti; in amod ipset è la versione 4.5

ipset serve a creare liste di varie cose, tipo ip, network, ip-port e di usare il nome della lista in regole iptables; se volete bloccare 1000 ip non dovete aggiungere 1000 regole iptables, ma creare una lista ip aggiungerci i 1000 ip e inserire una sola ed unica regola iptables con il nome della lista; questo rende le cose pulite e veloci

questo file di testo è una lista di 20 network da cui sono giunti port scan più spesso nelle ultimi 3 giorni nel mondo
http://feeds.dshield.org/block.txt

questo piccolo script

#!/bin/sh

remote_file="http://feeds.dshield.org/block.txt"
ipset_params="iphash --netmask 24 --hashsize 64"
filename="block_list"
firewall_ipset="block"
data_dir="/tmp"
data_file="${data_dir}/${filename}"

get_timestamp() {
date -r $1 +%m/%d' '%R
}

[ "$1" = "force" ] || curl_parms="-z $data_file"
[ -w $data_file ] && old_timestamp=$(get_timestamp $data_file)
curl -s $curl_parms $remote_file -o $data_file
[ "$?" -ne "0" ] && {
echo " * ERROR: curl failed"
exit 1
}

timestamp=$(get_timestamp $data_file)
[ "$1" = "force" ] || {
[ "$timestamp" = "$old_timestamp" ] && {
echo " * INFO: remote file unchanged"
exit 0
}
}

temp_ipset="${firewall_ipset}_temp"
ipset >/dev/null 2>&1 --destroy $temp_ipset
ipset --create $temp_ipset $ipset_params

networks=$(sed -rn 's/(^([0-9]{1,3}\.){3}[0-9]{1,3}).*$/\1/p' $data_file)
for net in $networks; do
ipset --add $temp_ipset $net
done

ipset >/dev/null 2>&1 --create $firewall_ipset $ipset_params
ipset --swap $temp_ipset $firewall_ipset
ipset --destroy $temp_ipset

iptables -t mangle -L | grep -q "match-set block src" || iptables -t mangle -I FORWARD 1 -m set --match-set block src -j DROP

echo " * INFO: $firewall_ipset updated $timestamp"


legge il file, controlla che sia più nuovo di quello conservato localmente se esiste, crea la lista ipset e inserisce una regola iptables che manda in DROP i tentativi di connessione da quella lista di network

intendo che ci ho provato, poco, se qualcuno ha voglia ...

si avevo capito
btw per quello che mi serve (evento 'spot') mi sono ricordato che da qualche parte ho un router buffalo con ddwrt, che posso integrare nella lan attuale. poi ci guardero' (o meglio spero di riuscirci, grossa transizione personale in corso, ohmmmm)

scusa ma il log è chiaro; un cretino dalla bulgaria a cui hanno dedicato pure una pagina cerca di accedere alle pagine del router provando password in continuazione

E cosa ci guadagnano?

non ho mai fatto quel lavoro, quindi non saprei

se sono organizzazione malavitose, immagino cerchino di rubarti i dati di accesso a conti

se sono hacker ragazzini, magari lo fanno per puro sfizio

altrimenti sono semplicemente dei rompiballe, come ne trovi tanti in giro tutti i giorni al bar, in autobus, alla posta e via dicendo :P

ciao, installato amod2 sul 4000 e per ora fila alla grande. Pura curiosità, vedo che hai mantenuto anche la 1.1.7, proseguirai con entrambe o la 1.1.7 sarà l'ultima per quanto riguarda amod 1.1.x?

amod 2 è veramente beta; nel senso che ci sono alcuni cambiamenti che definirei profondi e che hanno bisogno di periodi di test

dalla nuova funzione snr, che già a alcuni non andava con -60, all'eliminazione di dnrd, totd e dhcpd, e via dicendo

tutte queste cose insieme richiedono un attimo di periodo di test oltre quello che posso fare io e quindi sul sito ci sono le due versioni

poi, ce ne sarà solo una

per casi come questi, vi offro questo esempio

da alcune versioni è stato introdotto definitivamente in amod tutto l'ambaradan ipset

per chi volesse, c'è molto materiale in giro in riguardo, ricordo solo che ipset in amod, a causa della versione del kernel, non è l'ultimo disponibile e quindi quando cercate esempi la sintassi e altre cose potrebbero non essere differenti; in amod ipset è la versione 4.5

ipset serve a creare liste di varie cose, tipo ip, network, ip-port e di usare il nome della lista in regole iptables; se volete bloccare 1000 ip non dovete aggiungere 1000 regole iptables, ma creare una lista ip aggiungerci i 1000 ip e inserire una sola ed unica regola iptables con il nome della lista; questo rende le cose pulite e veloci

questo file di testo è una lista di 20 network da cui sono giunti port scan più spesso nelle ultimi 3 giorni nel mondo
http://feeds.dshield.org/block.txt

questo piccolo script

#!/bin/sh

remote_file="http://feeds.dshield.org/block.txt"
ipset_params="iphash --netmask 24 --hashsize 64"
filename="block_list"
firewall_ipset="block"
data_dir="/tmp"
data_file="${data_dir}/${filename}"

get_timestamp() {
date -r $1 +%m/%d' '%R
}

[ "$1" = "force" ] || curl_parms="-z $data_file"
[ -w $data_file ] && old_timestamp=$(get_timestamp $data_file)
curl -s $curl_parms $remote_file -o $data_file
[ "$?" -ne "0" ] && {
echo " * ERROR: curl failed"
exit 1
}

timestamp=$(get_timestamp $data_file)
[ "$1" = "force" ] || {
[ "$timestamp" = "$old_timestamp" ] && {
echo " * INFO: remote file unchanged"
exit 0
}
}

temp_ipset="${firewall_ipset}_temp"
ipset >/dev/null 2>&1 --destroy $temp_ipset
ipset --create $temp_ipset $ipset_params

networks=$(sed -rn 's/(^([0-9]{1,3}\.){3}[0-9]{1,3}).*$/\1/p' $data_file)
for net in $networks; do
ipset --add $temp_ipset $net
done

ipset >/dev/null 2>&1 --create $firewall_ipset $ipset_params
ipset --swap $temp_ipset $firewall_ipset
ipset --destroy $temp_ipset

iptables -t mangle -L | grep -q "match-set block src" || iptables -t mangle -I FORWARD 1 -m set --match-set block src -j DROP

echo " * INFO: $firewall_ipset updated $timestamp"


legge il file, controlla che sia più nuovo di quello conservato localmente se esiste, crea la lista ipset e inserisce una regola iptables che manda in DROP i tentativi di connessione da quella lista di network
perche non inserirlo in amod?

Ciao!!
Grazie per l'ottimo lavoro, volevo chiederti se la funzione "parental control" non funziona ora che è in beta, ma verrà riproposta nella definitiva opppure se è una funzionalità che abbandonerai :-)

Grazie mille!

DGND4000 con FW 2.0.0-beta.

Sempre nell'ottica del beta-tester segnalo quanto già evidenziato dall'utente dreambox al messaggio #9389 e precedenti.
Dopo un po' di tempo (qualche ora) e vari collegamenti alla WEBgui del router tutti regolarmente chiusi con il pulsante di disconnessione, il router rifiuta nuove
connessioni alla sua GUI (http://nnn.nnn.nnn.nnn/start.htm). Continua a funzionare come router, risponde ai ping sulla LAN e da Internet. Firefox e I.E. dicono "connessione non riuscita", Google Chome dice più esplicitamente "connection refused". Occorre un reset per riaccedere alla configurazione.

Edit:
la connessione telnet continua a funzionare così come il programma DMT Tool.

@AppMad
A me questo non è ancora successo.

DGND4000 con FW 2.0.0-beta.

Sempre nell'ottica del beta-tester segnalo quanto già evidenziato dall'utente dreambox al messaggio #9389 e precedenti.
Dopo un po' di tempo (qualche ora) e vari collegamenti alla WEBgui del router tutti regolarmente chiusi con il pulsante di disconnessione, il router rifiuta nuove
connessioni alla sua GUI (http://nnn.nnn.nnn.nnn/start.htm). Continua a funzionare come router, risponde ai ping sulla LAN e da Internet. Firefox e I.E. dicono "connessione non riuscita", Google Chome dice più esplicitamente "connection refused". Occorre un reset per riaccedere alla configurazione.

Edit:
la connessione telnet continua a funzionare così come il programma DMT Tool.

si lo fa

crascia proprio mini_httpd; uffffff mo andò capita ?

mini_httpd il server web ha subito leggere modifiche volete sapere perché?

perché legge ad ogni connessione valori nvram; bon, nvram alloca memoria, tipo il comando nvram show per dire; tale memoria nessuno la libera; se il comando esce, come fa nvram show per dire sempre, tutto apposto, quando esce si libera, ma il server web non dovrebbe uscire mai e sono bytes su bytes persi; poi dice (non sarà questa la ragione, ma ...) che dopo 10 giorni un router crascia

Ciao ragazzi, oggi dopo aver flashato il firmware amod beta la pagina web mi ha dato errore e il modem non funziona più, resta con la spia power di colore rosso e nient'altro...
Riesco a mandarlo in recovery mode e la spia si alterna verde/rossa ma non riesco ad usare l'utility di recovery ma senza risultati perchè il programma mi compare glitchato come nella foto che vi allego, riuscite ad aiutarmi per favore? È tutta oggi che cerco informazioni...
Grazie ;)
http://images.tapatalk-cdn.com/15/09/03/3723bbc4895966fe94e6f6efe10e1c9a.jpg

si lo fa

crascia proprio mini_httpd; uffffff mo andò capita ?

mini_httpd il server web ha subito leggere modifiche volete sapere perché?

perché legge ad ogni connessione valori nvram; bon, nvram alloca memoria, tipo il comando nvram show per dire; tale memoria nessuno la libera; se il comando esce, come fa nvram show per dire sempre, tutto apposto, quando esce si libera, ma il server web non dovrebbe uscire mai e sono bytes su bytes persi; poi dice (non sarà questa la ragione, ma ...) che dopo 10 giorni un router crascia

Io per testardagine ho flashato per tre volte di fila il nuovo beta 2.0 ma il problema si ripresentava regolarmente. Sono dovuto tornare alla 1.1.7, per il momento.

Ciao ragazzi, oggi dopo aver flashato il firmware amod beta la pagina web mi ha dato errore e il modem non funziona più, resta con la spia power di colore rosso e nient'altro...
Riesco a mandarlo in recovery mode e la spia si alterna verde/rossa ma non riesco ad usare l'utility di recovery ma senza risultati perchè il programma mi compare glitchato come nella foto che vi allego, riuscite ad aiutarmi per favore? È tutta oggi che cerco informazioni...


di quale router parli? del 2200V3 o del 4000 immagino

ascolta, sei su windows xp? perché quella cosa funziona solo con windows xp

secondo, non devi usare un firmware img come faresti facendo il flash normalmente, ma devi cambiare il nome al file in zip, per dire se vuoi flashare il file cappero.img, cambi il nome in cappero.zip, lo apri come faresti con qualsiasi file zip e dentro ci trovi un unico file chiamato per il 2200V3 DGN2200v3.bin per il 4000 DGND4000.bin
questo è il file che devi usare con la utilità netgear o con il programmino nftp

terzo, se hai a disposizione qualcosa linux, il programmino nftp che ti indico, rimetterà apposto il tuo router in un quarto del tempo della utility netgear

http://alfie.altervista.org/_altervista_ht/nftp.tar.bz2

in bocca al lupo

PS
questi router si recuperano sempre praticamente; se sei in modalità recupero, sei a buon punto, altrimenti dovrai montare una seriale

per casi come questi, vi offro questo esempio
da alcune versioni è stato introdotto definitivamente in amod tutto l'ambaradan ipset

per chi volesse, c'è molto materiale in giro in riguardo, ricordo solo che ipset in amod, a causa della versione del kernel, non è l'ultimo disponibile e quindi quando cercate esempi la sintassi e altre cose potrebbero non essere differenti; in amod ipset è la versione 4.5
[cut]


Ehm scusa, premetto che sono un totale ignorante di ipset ma ho comunque tentato di lanciare il tuo script nel dgn3500 (amod 14.0.1 - non ho ancora installato l'ultima), ma mi ritorna una serie di

ipset v4.5: Couldn't verify kernel module version!

Così ho provato:


DGN3500 ~ # ipset
ipset v4.5: no command specified
Try `ipset -H' or 'ipset --help' for more information.
DGN3500 ~ # ipset -H
ipset v4.5: Couldn't verify kernel module version!
DGN3500 ~ # ipset --list
ipset v4.5: Couldn't verify kernel module version!
DGN3500 ~ #


E' per caso necessario caricare qualche modulo del kernel con insmod, oppure ipsec funziona solo dall'ultima versione di amod?
Oppure più probabilmente non ho capito come funziona?

Grazie

così come è va solo su 2200V3 e 4000, quando posso ti posto la versione per il 3500

PS
il 3500 non carica i moduli al volo, inoltre ricordo che c'erano un altro paio di differenze, ma non mi viene in mente ora

ad occhio, devi caricare
insmod /lib/modules/net/ipset/ip_set.ko
insmod /lib/modules/net/ipset/ip_set_iphash.ko

inoltre alla fine non devi usare
iptables -t mangle -L | grep -q "match-set block src" || iptables -t mangle -I FORWARD 1 -m set --match-set block src -j DROP

ma
iptables -t mangle -L | grep -q "set block src" || iptables -t mangle -I FORWARD 1 -m set --set block src -j DROP

la cosa che non mi ricordo è se la regola andava aggiunta il mangle/FORWARD o da qualche altra parte

di quale router parli? del 2200V3 o del 4000 immagino

ascolta, sei su windows xp? perché quella cosa funziona solo con windows xp

secondo, non devi usare un firmware img come faresti facendo il flash normalmente, ma devi cambiare il nome al file in zip, per dire se vuoi flashare il file cappero.img, cambi il nome in cappero.zip, lo apri come faresti con qualsiasi file zip e dentro ci trovi un unico file chiamato per il 2200V3 DGN2200v3.bin per il 4000 DGND4000.bin
questo è il file che devi usare con la utilità netgear o con il programmino nftp

terzo, se hai a disposizione qualcosa linux, il programmino nftp che ti indico, rimetterà apposto il tuo router in un quarto del tempo della utility netgear

http://alfie.altervista.org/_altervista_ht/nftp.tar.bz2

in bocca al lupo

PS
questi router si recuperano sempre praticamente; se sei in modalità recupero, sei a buon punto, altrimenti dovrai montare una seriale
Ho fatto come mi hai detto, il problema è che non riesce a raggiungere il router, non lo pinga nemmeno..

Ho fatto come mi hai detto, il problema è che non riesce a raggiungere il router, non lo pinga nemmeno..

mi sono dimenticato il punto 0

il router ha indirizzo 192.168.1.1 quando è in recupero, per cui il computer da dove tenti il recupero deve avere un ip fisso, tipo 192.168.1.100

che pinghi o meno non ha molta importanza, quando è in recupero non dovrebbe rispondere al ping

ma la luce power lampeggia?

mi sono dimenticato il punto 0

il router ha indirizzo 192.168.1.1 quando è in recupero, per cui il computer da dove tenti il recupero deve avere un ip fisso, tipo 192.168.1.100

che pinghi o meno non ha molta importanza, quando è in recupero non dovrebbe rispondere al ping

ma la luce power lampeggia?

Il modem è dgn2200v3...
Comunque la luce power lampeggia verde/rossa e lampeggi pure il numero della porta dove attacco il pc..
Posso sapere la procedura completa? Se faccio da terminale (windows 8.1) "tftp -i 192.168.1.1 PUT C:\\nomedelfirmware.img" mi da timeout, richiesta di connessione non riuscita...

Ciao!!
Grazie per l'ottimo lavoro, volevo chiederti se la funzione "parental control" non funziona ora che è in beta, ma verrà riproposta nella definitiva opppure se è una funzionalità che abbandonerai :-)

Grazie mille!

il parental control è un meccanismo per il quale a seconda del mac del computer da cui viene la richiesta si possono definire alcune fasce orarie per risolvere un nome tipo facebook.com e quindi per dire non fare andare i computer dei figli su facebook dalle 14 alle 18 ore in cui magari devono fare altro

eccetto che per figli piccoli, un meccanismo basato su mac non funziona, perché il mac può essere molto facilmente modificato; inoltre, non si impedisce di accedere ad un server per ip, ma solo per nome

inoltre ancora, OpenDNS, che è il provider del servizio che veniva usato per il parental control, pareva molto serio, con clausole di riservatezza nel contratto che si accettava al momento della sottoscrizione, ma con un'eccezione del tipo "queste clausole cessano se la azienda viene ceduta" ed è stata ceduta alla Cisco; ora, non è che pensi che la Cisco sia la NSA in persona, ma insomma certamente è un'azienda che pensa ad altro più che a fornire aggratis parental control ai routerini domestici, per cui non credo che il servizio durerà a lungo

per cui, buonanotte parental control, sinceramente non ho proprio voglia di mettermi a studiare le modifiche che facevano per una cosa che non ritento per niente utile, mi dispiace

perche non inserirlo in amod?

perché "amod offre strumenti" per chi vuole fare le cose che gli servono :P

Il modem è dgn2200v3...
Comunque la luce power lampeggia verde/rossa e lampeggi pure il numero della porta dove attacco il pc..
Posso sapere la procedura completa? Se faccio da terminale (windows 8.1) "tftp -i 192.168.1.1 PUT C:\\nomedelfirmware.img" mi da timeout, richiesta di connessione non riuscita...

ci riprovo

0 - il computer deve avere indirizzo fisso 192.168.1.100, il gateway non importa, il dns non importa, non deve avere dhcp

1 - il file da fornire in pasto a tutto è il file contenuto nel firmware quando si cambia il nome in .zip e si estrae il file contenuto

2 - la utilità netgear funziona SOLO ED UNICAMENTE su Windows XP

3 - la utilità ntfp, solo ed unicamente quella che ti ho linkato, non altre che trovi in giro, funziona su linux non su windows; basta anche una live, cioé un cd che non installa linux, ma che ti fa entrare in linux, anche su linux il computer deve avere indirizzo 192.168.1.100

4 - anche se la luce lampeggia e il router pare in modalità recupero, non è detto che le cose vadano a buon fine, potrebbe essere necessario montare una seriale

ci riprovo

0 - il computer deve avere indirizzo fisso 192.168.1.100, il gateway non importa, il dns non importa, non deve avere dhcp

1 - il file da fornire in pasto a tutto è il file contenuto nel firmware quando si cambia il nome in .zip e si estrae il file contenuto

2 - la utilità netgear funziona SOLO ED UNICAMENTE su Windows XP

3 - la utilità ntfp, solo ed unicamente quella che ti ho linkato, non altre che trovi in giro, funziona su linux non su windows; basta anche una live, cioé un cd che non installa linux, ma che ti fa entrare in linux, anche su linux il computer deve avere indirizzo 192.168.1.100

4 - anche se la luce lampeggia e il router pare in modalità recupero, non è detto che le cose vadano a buon fine, potrebbe essere necessario montare una seriale
Ok proverò la soluzione su linux in live, non ho capito però come posso usare il file per linux che mi hai linkato, devo installarlo? Cosa devo farci?
Grazie mille!

dopo che sei su linux, imposta lo ip del computer come 192.168.1.100 quindi apri una shell

su una chiavetta metti nftp ed il file DGN2200V3.bin ed inseriscila nel computer

dalla shell va alla posizione della chiavetta e come root scrivi
ifconfig

per vedere quale è il nome dell'interfaccia eth, per dire eth0, ora scrivi

./nftp -u eth DGN2200V3.bin

e va avanti

perché "amod offre strumenti" per chi vuole fare le cose che gli servono :P

Perdona un genuino attacco di pigrizia :P

dopo che sei su linux, imposta lo ip del computer come 192.168.0.1 quindi apri una shell

su una chiavetta metti nftp ed il file DGN2200V3.bin ed inseriscila nel computer

dalla shell va alla posizione della chiavetta e come root scrivi
ifconfig

per vedere quale è il nome dell'interfaccia eth, per dire eth0, ora scrivi

./nftp -u eth DGN2200V3.bin

e va avanti

Come 192.168.0.1? Prima non avevi detto 192.168.1.100?
Sul sito netgear leggo che l'ip di default è 192.168.0.1...
Su chiavetta devo mettere il file decompresso o mettete il file tar.bz2?
Scusa se insisto ma non ci capisco niente..

amico mio...

mi sono sbagliato l'indirizzo del computer deve essere 192.168.1.100

ovviamente quello è un archivio e lo devi aprire o da windows, prova con 7zip o da linux

non so se funziona su virtualbox, prova ma non lo so

amico mio...

mi sono sbagliato l'indirizzo del computer deve essere 192.168.1.100

ovviamente quello è un archivio e lo devi aprire o da windows, prova con 7zip o da linux

non so se funziona su virtualbox, prova ma non lo so
Grazie mille, ora sono via, quando torno riprovo...anche se ho già provato mille volte oggi e senza risultati..
Grazie comunque ;)

ho il dubbio che tu abbia sempre provato da virtualbox, sia xp che linux

ora, ascolta: se hai voglia di provare a salvare quel router, saldi una seriale; prima però devi provare da VERO XP e da VERO LINUX

Il modem è dgn2200v3...
Comunque la luce power lampeggia verde/rossa e lampeggi pure il numero della porta dove attacco il pc..
Posso sapere la procedura completa? Se faccio da terminale (windows 8.1) "tftp -i 192.168.1.1 PUT C:\\nomedelfirmware.img" mi da timeout, richiesta di connessione non riuscita...
Anche se non stai seguendo alla lettera le istruzioni di alfonsor, il ragionamento che hai seguito è corretto (il protocollo è quello). Hai un buon intuito ma ti manca un sistema operativo serio a incentivare la tua curiosità (linux). Se vuoi fare un ultimo tentativo da win-zozzeria riprova quella strada ma prima lancia da admin un:
netsh interface tcp set global congestionprovider=none
Fonte: superuser.com (https://superuser.com/questions/30001/why-is-tftp-put-failing-on-windows-7)

Anche se non stai seguendo alla lettera le istruzioni di alfonsor, il ragionamento che hai seguito è corretto (il protocollo è quello). Hai un buon intuito ma ti manca un sistema operativo serio a incentivare la tua curiosità (linux). Se vuoi fare un ultimo tentativo da win-zozzeria riprova quella strada ma prima lancia da admin un:
netsh interface tcp set global congestionprovider=none
Fonte: superuser.com (https://superuser.com/questions/30001/why-is-tftp-put-failing-on-windows-7)
Da windows 8.1 mi da questo risultato dando quel comando
http://images.tapatalk-cdn.com/15/09/03/953cc32f76915d30978fdf90fdbe6f4c.jpg
ho il dubbio che tu abbia sempre provato da virtualbox, sia xp che linux

ora, ascolta: se hai voglia di provare a salvare quel router, saldi una seriale; prima però devi provare da VERO XP e da VERO LINUX
Non ho mai provato da linux o xp vero perchè non ho un pc su qui installarlo...
Da xp virtuale il tool di rispristino non funziona, o meglio, il programma rimane glitchato come ho fatto vedere nel primo messaggio, se domani trovo un amico che mi presta il pc con xp ci provo...

DGND4000 con firmware amod v.2.0.1-BETA

Ho installato ieri sera la nuova v.2.0.1-BETA e confermo che l'snr ora può essere impostato di nuovo a "-60". Ottengo infatti un buon allineamento a 6dB dai 12dB di default della mia linea Telecom.
Per quanto riguarda il fix di mini_httpd, non vorrei sbilanciarmi, ma pare a posto.
Per ora non mi ha "buttato fuori" dalla WebGUI.

Grazie ad alfonsor per l'ottimo lavoro.

allora

un cliente tftp non funziona con i nostri router; non c'è dall'altra parte un server tftp "normale" in ascolto che attende che un cliente gli mandi un file

c'è un server che attente una precisa sequenza di comandi, per cui è inutile che provi con clienti tftp, non andranno

si deve usare o la utility netgear da windows xp o la utility nftp che ho linkato da linux

si può scaricare una "live", cioé un cd da cui fare il boot e che fatto il boot è come se si fosse installato linux

si apre una shell, come root (che vuol dire che cambia da live a live)

ifconfig

si vede che interfaccia si sta usando, mettiamo sia eth0

ifconfig eth0 192.168.1.100

quindi si inserisce la chiavetta

si va alla chiavetta che non so dove sta, ma mettiamo che sia
cd /media/chiavetta

./nftp -u eth0 DGN2200V3.bin

"attenzione patapim e patapam" return

erasing, flashing, verifying

se questo avviene ok

altrimenti se questo non funziona, allora il router ha bisogno di una seriale ed è un'altra faccenda

Ciao,
vorrei provare ad usare Transmission sul mio DGND4000, ma avrei un paio di dubbi:
- nel momento in cui collego al modem una chiavetta USB per farci salvare i files da Transmission, il contenuto di questa chiavetta è visibile da tutti i dispositivi collegati al mio modem o posso fare in modo che lo veda solo chi voglio io?
- Ho trovato questa guida che però è per il 3700. Va bene anche per il DGND4000, giusto ? http://www.richud.com/wiki/DGND3700_V1_Transmission_Firmware

Grazie in anticipo, Mario

Problema:

all'ultimo aggiornamento di firmware sul mio dgn3500 ho dei problemi con lo scheduling per l'accensione/spegnimento del wifi. Ho impostato lo spegnimento alle 2 di notte e l'ON alle 6 di mattina ma quando mi sono svegliato l'ho trovato ancora spento.
Possibile che sia impostata un'ora non corretta? può essere altro la causa?
L'ora dove la piglia il router?

Grazie!

DGN2200V3 con amod 3.3.7

Segnalo un potenziale bug, cioè impostando la modalità USB tethering il log non va più, cioè non memorizza più le attività. E' necessario un riavvio del router per ripristinare il corretto funzionamento.

allora giusto perché capita qualche volta ed intendo non su amod ma in generale flashando un firmware

scaricato arch linux amd64, ovvero questa:
http://archlinux.openlabto.org/archlinux/iso/2015.09.01/archlinux-2015.09.01-dual.iso

impostato l'indirizzo della nostra interfaccia a
192.168.1.2

creata una macchina vbox con l'interfaccia da usare impostata semplicemente come bridge

avviato arch linux, premuta la prima voce di grub, ovvero
boot arch linux

cioé manco si deve installare solo fare il boot


intanto, su una chiavetta fat32 mettere i file
nftp
DGN2200V3.bin

ci si trova in arch linux
si monta la chiavetta come al solito su virtualbox

si cerca il device della chiavetta
fdisk -l

si crea un punto di mount
mkdir u

si monta (sdb1 è caso)
mount /dev/sdb1 u

si vede quale è la nostra interfaccia
ifconfig

mettiamo sia
enp0s3

si cambia l'indirizzo di enp0s3
ifconfig enp0s3 192.168.1.100

cd u

./nftp -u enp0s3 DGN2200V3.bin

flash perfetto

DGN2200V3 con amod 3.3.7

Segnalo un potenziale bug, cioè impostando la modalità USB tethering il log non va più, cioè non memorizza più le attività. E' necessario un riavvio del router per ripristinare il corretto funzionamento.

si vabbè non esageriamo però, usb tethering è na cosa così, se per attività intendi il log, basterà lanciare syslog che non verrà lanciato...

Problema:

all'ultimo aggiornamento di firmware sul mio dgn3500 ho dei problemi con lo scheduling per l'accensione/spegnimento del wifi. Ho impostato lo spegnimento alle 2 di notte e l'ON alle 6 di mattina ma quando mi sono svegliato l'ho trovato ancora spento.
Possibile che sia impostata un'ora non corretta? può essere altro la causa?
L'ora dove la piglia il router?

Grazie!

dopo controllo se funziona lo scheduler wifi

certamente se l'ora non è rimessa non funziona

l'ora la prende appena va online da un server ntp

se vai in Status log in alto trovi l'ora

allora giusto perché capita qualche volta ed intendo non su amod ma in generale flashando un firmware

scaricato arch linux amd64, ovvero questa:
http://archlinux.openlabto.org/archlinux/iso/2015.09.01/archlinux-2015.09.01-dual.iso

impostato l'indirizzo della nostra interfaccia a
192.168.1.2

creata una macchina vbox con l'interfaccia da usare impostata semplicemente come bridge

avviato arch linux, premuta la prima voce di grub, ovvero
boot arch linux

cioé manco si deve installare solo fare il boot


intanto, su una chiavetta fat32 mettere i file
nftp
DGN2200V3.bin

ci si trova in arch linux
si monta la chiavetta come al solito su virtualbox

si cerca il device della chiavetta
fdisk -l

si crea un punto di mount
mkdir u

si monta (sdb1 è caso)
mount /dev/sdb1 u

si vede quale è la nostra interfaccia
ifconfig

mettiamo sia
enp0s3

si cambia l'indirizzo di enp0s3
ifconfig enp0s3 192.168.1.100

cd u

./nftp -u enp0s3 DGN2200V3.bin

flash perfetto
Grazie mille...
Ho provato cosi, ho già ubuntu installato in virtual box...
Ho impostato il pc con windows con ip 192.168.1.2, ho impostato la macchina virtuale con scheda come bridge, l'ho avviata, ho fatto tutto come mi hai detto, montato la chiavetta ecc e quando do l'ultimo comando quello "./nftp ecc ecc" mi da questo errore "bash: ./nftp: permesso negato"

Il router deve essere i idle mode/flash mode?

tutti i comandi che ho scritto nel post su, in ubuntu dalli come
sudo ...

te possino

tutti i comandi che ho scritto nel post su, in ubuntu dalli come
su ...

te possino
Avevo già fatto così ma non funzionava, allora ho spostato i file nella "scrivania" e li funzionava, mi è uscita una conferma per flashare il file e ora ha fatto tutto!
Il router sembra ripartito con tutte le spie verdi!

Ok confermo!
Tutto apposto, grazie mille, mi hai salvato...ho dormito male stanotte ahah!

Ora devo solo trovare il coraggio di flashare l'amod ;)
La beta è abbastanza stabile o ha dei problemi?
Meglio che vado sulla 3.3.7? Tieni conto che lo uso solo come modem e router wifi...non ho bisogno di grandi funzioni, uso l'amod per la possibilità di modificare l'snr margin, che mi porta da 12Mbit a quasi 17Mbit...
Grazie mille ancora! ;)

direi che lo help desk ti ha aiutato abbastanza :P

OT: Liste di blocco dnsmasq
Qualcuno sa come si prende le liste di blocco dnsmasq? Perché io faccio il merge tra quelle che mi interessano, ordino le righe alfabeticamente e poi do in pasto a dnsmasq.
Mi chiedevo se ha veramente senso ordinare il file o se lo fa lui caricandoselo in RAM.
Altra domanda, di quant'è la cache DNS di dnsmasq in AMOD?

non ha senso ordinare le liste di hosts

la cache di default è di 150 nomi, cioé il valore di default di dnsmasq solito

non ha senso ordinare le liste di hosts

la cache di default è di 150 nomi, cioé il valore di default di dnsmasq solito

Ok, grazie. Dopo numerosi test ritengo il blocco da dnsmasq valido per i dispositivi mobili, non su PC.
Pingando google attraverso dnsmasq sono tra i 47-50ms, comunicando direttamente con il dns siamo sui 28-31ms.
Nella navigazione si nota pochissimo da PC, ma se si gioca a qualche titolo online la storia cambia. Non so perché, visto che una volta ottenuto l'ip le comunicazioni col server di gioco sono dirette.
A quanto pare la CPU del mio 4000 non basta, serve qualcosa di più.
Non so se aumentando la cache si possa risolvere qualcosa.
La lista comprende 35000 domini e non so quale trucco potrei usare per velocizzare il lookup, se ne esiste uno.

EDIT:
ora il problema è sparito, non capisco perché.
...ora di nuovo :muro:

Lascio ai posteri il mio script, magari a qualcuno può servire:
#!/bin/sh
RED='\033[0;31m'
GREEN='\033[0;32m'
NC='\033[0m'
LBLUE='\033[1;34m'

if /etc/amod/bin/cron check dnsmasq; then
echo "${GREEN}Cron è a posto!${NC}\n"
else
/etc/amod/bin/cron add "30 13 * * * /mnt/shares/U/conf/dnsmasq_update_adblock.sh"
echo "${RED}Cron non era a posto: ${GREEN}sistemato!${NC}\n"
fi

if [ $(ip link show ppp1 | grep -c UP) = "1" ]; then
echo "${GREEN}Online${NC}\n"
cd /mnt/shares/U/conf/

echo "Downloading file from YoYo, SWC, MVPS${LBLUE}"
wget -O yoyo http://pgl.yoyo.org/as/serverlist.php?hostformat=hosts&showintro=0
wget -O swc http://someonewhocares.org/hosts/hosts
wget -O mvps http://winhelp2002.mvps.org/hosts.txt
wait

echo "${NC}Processing YoYo.org file"
cat yoyo | grep "127.0.0.1" | awk '{ print "127.0.0.1\t"$2 }' >> adblock
wait
echo "Processing SomeoneWhoCares.org file"
cat swc | grep "127.0.0.1" | awk '{ print "127.0.0.1\t"$2 }' | grep -v "#" >> adblock
wait
echo "Processing MVPS.org file"
cat mvps | grep 0.0.0.0 | grep -v "# 0.0.0.0" | awk '{ print "127.0.0.1\t"$2 }' >> adblock
wait

echo "Downloading file from Easylist${LBLUE}"
wget --no-check-certificate -O - https://easylist-downloads.adblockplus.org/easylistitaly+easylist.txt | grep ^\|\|[^\*]*\^$ | sed -e 's:||:127.0.0.1 :' -e 's:\^::' >> /mnt/shares/U/conf/adblock

echo "${NC}Processing malicious sites list${LBLUE}"
wget --no-check-certificate -O - https://easylist-downloads.adblockplus.org/malwaredomains_full.txt | grep ^\|\|[^\*]*\^$ |sed -e 's:||:127.0.0.1 :' -e 's:\^::' >> /mnt/shares/U/conf/malware
sed -i "s/127.0.0.1/127.0.0.1 /g" malware
wait

echo "${NC}Merging mylist and malwarelist"
sed -i -e '$a\' adblock
cat mylist >> adblock
sed -i -e '$a\' adblock
cat malware >> adblock

echo "Writing changes to zone file"
tr '[A-Z]' '[a-z]' < adblock | sort -fu > adblock.uniq
wait
rm yoyo swc mvps adblock malware
else
echo "${RED}Offline"
fi

if [ -z $(pgrep dnsmasq) ]; then
echo "dnsmasq not running...${NC}"
/usr/etc/amod/init.d/dns start
else
/usr/etc/amod/init.d/dns restart
fi

exit

Riguardo il problema di cui sopra:
nonostante i DNS settati sul router siano gli stessi di quelli dell'OS in uso, ping allo stesso dominio corrispondono ad IP diversi.
Può essere dnsmasq che pinga sia dns primario che invia richieste ai due DNS allo stesso momento?

ben fatto, mi permetto di portarti alcune cose


#!/bin/sh
RED='\033[0;31m'
GREEN='\033[0;32m'
NC='\033[0m'
LBLUE='\033[1;34m'

if /etc/amod/bin/cron check dnsmasq; then
echo "${GREEN}Cron a posto!${NC}\n"
else
/etc/amod/bin/cron add "30 13 * * * /mnt/shares/U/conf/dnsmasq_update_adblock.sh"
echo "${RED}Cron non era a posto: ${GREEN}sistemato!${NC}\n"
fi

if amodfunc wanip >/dev/null 2>&1; then
echo "${GREEN}Online${NC}\n"
cd /mnt/shares/U/conf/

echo "Downloading file from YoYo, SWC, MVPS${LBLUE}"
wget -O yoyo http://pgl.yoyo.org/as/serverlist.php?hostformat=hosts&showintro=0
wget -O swc http://someonewhocares.org/hosts/hosts
wget -O mvps http://winhelp2002.mvps.org/hosts.txt

echo "${NC}Processing YoYo.org file"
cat yoyo | grep "127.0.0.1" | awk '{ print "127.0.0.1\t"$2 }' >> adblock
echo "Processing SomeoneWhoCares.org file"
cat swc | grep "127.0.0.1" | awk '{ print "127.0.0.1\t"$2 }' | grep -v "#" >> adblock
echo "Processing MVPS.org file"
cat mvps | grep 0.0.0.0 | grep -v "# 0.0.0.0" | awk '{ print "127.0.0.1\t"$2 }' >> adblock

echo "Downloading file from Easylist${LBLUE}"
wget --no-check-certificate -O - https://easylist-downloads.adblockplus.org/easylistitaly+easylist.txt | grep ^\|\|[^\*]*\^$ | sed -e 's:||:127.0.$

echo "${NC}Processing malicious sites list${LBLUE}"
wget --no-check-certificate -O - https://easylist-downloads.adblockplus.org/malwaredomains_full.txt | grep ^\|\|[^\*]*\^$ |sed -e 's:||:127.0.0.1 $
sed -i "s/127.0.0.1/127.0.0.1 /g" malware

[ -e mylist ] && {
echo "${NC}Merging mylist and malwarelist"
sed -i -e '$a\' adblock
cat mylist >> adblock
sed -i -e '$a\' adblock
cat malware >> adblock
}

echo "Writing changes to zone file"
tr '[A-Z]' '[a-z]' < adblock | sort -fu > adblock.uniq
rm yoyo swc mvps adblock malware
else
echo "${RED}Offline"
fi

killall -q -SIGHUP dnsmasq || {
echo "dnsmasq not running...${NC}"
/usr/etc/amod/init.d/dns start
}


solo microscopiche modifiche
se sei online controlla se la wan ha un ip

i wait davvero non servono, quelli servono per attendere un processo lanciato per dire con "processo &"

per dnsmasq basta dargli un SIGHUP perché si ricarichi i file hosts

consuma poca memoria, non credo che possa generare problemi mentre si gioca, bo

ben fatto, mi permetto di portarti alcune cose...
Grazie. Sai dirmi qualcosa per il lookup? Com'è possibile che impostando come DNS su AMOD e sul PC (8.8.4.4, 192.71.245.208) io vada a pingare due IP diversi? Ip con ping più lenti nel caso di AMOD?

AGGIUNGO:
un ping lanciato dal router, ad esempio verso www.tomshw.it, ed uno lanciato da PC allo stesso indirizzo, danno due IP diversi e il ping da PC impiega 30ms in più.

Su PC resolv.conf usa 192.168.0.1 come nameserver e queste sono le impostazioni dell'interfaccia di rete:
Interface=enp6s0
Connection=ethernet
IP=static
Address=('192.168.0.6/24')
Gateway='192.168.0.1'
DNS=('192.168.0.1')
ExecUpPost='/usr/bin/ip link set enp6s0 mtu 1470'

Trace delle connessioni:
AMOD
DGND4000 /mnt/shares/U/conf # traceroute www.tomshw.it
traceroute to www.tomshw.it (87.238.165.104), 30 hops max, 38 byte packets
1 static-213-205-53-99.clienti.tiscali.it (213.205.53.99) 23.204 ms 22.436 ms 22.418 ms
2 static-213-205-29-81.clienti.tiscali.it (213.205.29.81) 22.981 ms 22.521 ms 22.509 ms
3 static-94-32-128-97.clienti.tiscali.it (94.32.128.97) 25.894 ms 25.961 ms 25.087 ms
4 static-213-205-31-1.clienti.tiscali.it (213.205.31.1) 28.277 ms 29.287 ms 27.322 ms
5 static-94-32-128-145.clienti.tiscali.it (94.32.128.145) 30.544 ms 32.434 ms 30.877 ms
6 ae2-300.mil20.ip4.gtt.net (77.67.94.37) 28.353 ms 28.255 ms 28.830 ms
7 xe-11-0-1.bru21.ip4.gtt.net (89.149.183.6) 46.023 ms 47.213 ms 47.117 ms
8 stone-is-gw.ip4.gtt.net (46.33.92.78) 46.717 ms 47.284 ms 70.015 ms
9 crtr1.bru1.stone-is.be (5.134.2.22) 49.991 ms 47.432 ms ge.crtr1.bru1.stone-is.be (5.134.2.18) 48.298 ms
10 87.238.165.104 (87.238.165.104) 47.289 ms 46.917 ms 47.474 ms

PC
[paolo@power-arch ~]$ tracepath www.tomshw.it
1?: [LOCALHOST] pmtu 1470
1: www.routerlogin.com 0.582ms
1: www.routerlogin.com 0.514ms
2: static-213-205-53-99.clienti.tiscali.it 43.369ms
3: static-213-205-29-81.clienti.tiscali.it 46.554ms
4: static-94-32-128-101.clienti.tiscali.it 47.126ms
5: static-213-205-31-5.clienti.tiscali.it 49.394ms
6: static-94-32-128-153.clienti.tiscali.it 50.331ms
7: ae2-300.mil21.ip4.gtt.net 49.131ms asymm 8
8: xe-0-3-0.ber10.ip4.gtt.net 83.027ms asymm 12
9: unbelievable-gw.ip4.gtt.net 93.956ms
10: rb-n15-01-94-198-57-129.unbelievable-machine.net 82.879ms
11: cloud002-46-231-178-44.unbelievable-machine.net 84.053ms reached
Resume: pmtu 1470 hops 11 back 11

guarda, potrebbe essere benissimo un caso del genere
http://www.quora.com/Why-does-the-Google-IP-address-get-changed-after-every-second

(solo un inciso: se un pc ha come dns il router, userà il server dns che gira sul router, tu usi dnsmasq e quindi userà dnsmasq; ma il router stesso usa quello che c'è in /etc/resolv.conf, per cui userà dnsmasq solo se in /etc/resolv.conf c'è l'unica voce nameserver 127.0.0.1)

guarda, potrebbe essere benissimo un caso del genere
http://www.quora.com/Why-does-the-Google-IP-address-get-changed-after-every-second

(solo un inciso: se un pc ha come dns il router, userà il server dns che gira sul router, tu usi dnsmasq e quindi userà dnsmasq; ma il router stesso usa quello che c'è in /etc/resolv.conf, per cui userà dnsmasq solo se in /etc/resolv.conf c'è l'unica voce nameserver 127.0.0.1)
Sai cosa? Sarà che quando arriva sera Tiscali 20mega va così.
http://www.speedtest.net/result/4637327387.png

mi sono ingrippato

ma devo mantenere la vecchia accoppiata sul 4000 e salvare il parental control o no?

ma qualcuno lo usa sto parental control?

bo, ditemi

mi sono ingrippato

ma devo mantenere la vecchia accoppiata sul 4000 e salvare il parental control o no?

ma qualcuno lo usa sto parental control?

bo, ditemi
Io no, dnsmasq basta e avanza. Un utente qualche post fa ne sentiva la mancanza.

Io lo uso come filtro per la navigazione di mia figlia. Certo ho altri 1000 modi per filtrare il traffico, ma questo integrato in netgear è veramente comodo!
Se si mantenesse ne sarei davvero felice :-)

ma lo usi come?

perché nella forma basica, cioé usando i dns di opendns e informando opendns che ip abbiamo attraverso DNS-O-Matic, si può fare su ogni amod

è tutto il meccanismo dei differenti account, bypass account e via dicendo che invece è un'altra cosa

per me pialla tutto e avanti con amod2.
Per accorciare il tempo d'accensione si può fare qualcosa? il mio 4000 riprova il collegamento un paio di volte prima di agganciarsi.

DNS-O-Matic è un servizio che non ho mai usato, ma sembra fare al caso mio. Ho installato sul pc il tool di opendns per l'aggiornamento dell'indirizzo ip. Usando DNS-O-Matic lo potrei eliminare impostando l'account sul router giusto?

Seconda cosa: io uso un ip statico con no-ip, giusto per l'accesso dall'esterno a nas e telecamere. Le due configurazione possono coesistere?

fai un account a dns-o-matic, quindi aggiungi un account di vario tipo tra quelli disponibili
afraid.org
ALL-INKL.COM
ChangeIP
city|network
CloudFlare
ClouDNS
DLinkDDNS
DNS Made Easy
DNS Park
DNSDynamic
DNSexit
DSL Reports Monitor
DtDNS
DuckDNS
DynDNS
dyndnsfree.de
DynDNSService
DynIP
dynu
easyDNS
eNom
EntryDNS
freedyn.de
Google Domains
HE DNS
hn.org
Loopia
NameCheap
nic.ru
Night Owl DDNS
No-IP
nsupdate.info
ODS.org
OpenDNS
OVH
regfish
Security Space
selfHOST.de
Sitelutions
SPDNS
STRATO
Tunnelbroker
WorldWideDNS.net
xname
yDNS
Yi.org
ZoneEdit

sul router imposti un account ddns a dns-o-matic e quello farà lo update di tutti gli account che hai impostato sulla sua pagina

nella pagina dei ddns puoi attivare tutti gli account insieme, ma se usi dns-o-matic devi avere l'accortezza di non aggiungergli un account di qualche dns che è a sua volta attivo nella pagina dei ddns di amod, o viceversa, cioé ad esempio lo update di duckdns o lo fai fare a dnsomatic o lo fa il router, non tutti e due

Ok! ho già fatto tutto e funziona. Mi viene un ultimo dubbio:

questo tipo di account funzionerà ancora? :https://netgear.opendns.com

sono loggato con lo stesso id che uso con opendns, ma in più questa versione ha i bypass account, cosa che non vedo dalla pagina principale di opendns.

(accedi a quella pagina attraverso l'utility desktop "netgear live parental control"

dopo controllo se funziona lo scheduler wifi

certamente se l'ora non è rimessa non funziona

l'ora la prende appena va online da un server ntp

se vai in Status log in alto trovi l'ora
Ho controllato, l'ora che segna è due ore indietro a quella reale.
Come faccio a cambiarla?

Per accorciare il tempo d'accensione si può fare qualcosa? il mio 4000 riprova il collegamento un paio di volte prima di agganciarsi.

al boot, ho già cercato di velocizzare le cose e mi pare che siamo nell'ordine di una decina di secondi in meno; per quanto riguarda la transazione doppia, direi che la fanno tutti i driver adsl in adsl2, intendo su tutti i modem

Ok! ho già fatto tutto e funziona. Mi viene un ultimo dubbio:

questo tipo di account funzionerà ancora? :https://netgear.opendns.com

sono loggato con lo stesso id che uso con opendns, ma in più questa versione ha i bypass account, cosa che non vedo dalla pagina principale di opendns.

(accedi a quella pagina attraverso l'utility desktop "netgear live parental control"

sinceramente non lo so

Ho controllato, l'ora che segna è due ore indietro a quella reale.
Come faccio a cambiarla?

scusa, ma non hai mai rimesso l'ora sul tuo router?

cerca la pagina Schedule

devi impostare il fuso orario (Roma) e passa automaticamente all'ora legale

Grazie!

Ciao,

Scusate se riprendo un discorso forse datato ma non sono riuscito a trovare delle risposte nel forum.

Visto che siamo in procinto di un cambio di versione, magari si puo' tenerne conto se non ci saranno soluzioni.

Sto litigando con il parametro "Use the WAN port as LAN port".

Ho forzato l' uso della DSL invece che lasciare in auto in "WAN Preferences"
ma non mi funziona ancora la porta WAN usata come LAN.

Mi sono perso qualche cosa?

Grazie a tutti, soprattutto allo sviluppatore per l' ottimo lavoro.

Ciao.

guarda, stai certo che ci ho sbattuto la capa più io di sicuro :)

non so che problemi tu abbia, ma se leggi lo help, troverai scritto

Use the WAN port as LAN port - if and only if in "WAN advanced" "WAN Preference" is set to "Must use DSL WAN" and this option is selected, the WAN port is used as LAN port. WARNING: ATM, it works fine if and only if the WAN port is connected to a switch.

quindi, dopo aver impostato Must use DSL WAN in WAN Advanced, salvato, fatto un reboot, ti ritrovi con la WAN port che può essere usata come LAN port ma a metà, ovvero se ci connetti direttamente un computer non andrà del tutto, non funzionerà il dhcp, non funzionerà l'accesso remoto da e verso quel computer; devi connetterci uno switch e tutto magicamente andrà

infatti volevo togliere l'opzione perché era stato un fallimento, ma pensando che con lo switch andava l'ho lasciata

OK.

Mi è chiaro ora, scusami mi ero perso la parte dello switch.
Quindi non si puo' fare. Peccato.

Va beh, nessun problema.
Se c'e' tranquillità che funziona con uno switch,
basta indicarlo nella pagina vicino all' opzione, tutto sommato la possibilità non la toglierei.

Grazie.

Ciao.

è scritto nello help in basso

Come ti sembrano le prestazioni della WAN del 4000? La spacciano per gigabit ma secondo me non ci arriva assolutamente (ed in generale è così su tutti i router che ho provato).

Salve!

Complimenti davvero per la mod :)

Ho attivato la funzione di auto poweroff del wifi di notte, mi chiedevo se ci fosse possibilità di riattivarlo tramite un comando da shell?

Ho provato con "ifconfig wl0 up", ma sembrerebbe che il periodo di standby agisca in modo differente!



che router?

perdonami il ritardo......il router in questione è il dgn2200v3

Come ti sembrano le prestazioni della WAN del 4000? La spacciano per gigabit ma secondo me non ci arriva assolutamente (ed in generale è così su tutti i router che ho provato).

non ho mai misurato wan-lan e lan-wan; ma se uno ha bisogno di fare il routing da una wan gigabit certamente non compera un router casalingo

il router in questione è il dgn2200v3

rc wlan start
rc wlan stop

sul 4000 torno a dnrd/dhcpd perché vedo che il parental control è usato e comunque se uno vuole usare dnsmasq lo attiva e via; sugli altri router non essendoci il parental control rimarrà solo dnsmasq

la wan come lan la tolgo e via, non funziona se non per avere un host che va solo su internet e non pare servire a nessuno

rc wlan start
rc wlan stop

grazie!

io usavo il comando
/usr/sbin/rc wifi_sched stop

che sembrava funzionare comunque, conosci la differenza?

Come mai il servizio TELNET non è abilitato di default nel firmware amod?
Quali sono i comandi una volta entrati in telnet per stoppare/avviare il wifi?

grazie!

io usavo il comando
/usr/sbin/rc wifi_sched stop

che sembrava funzionare comunque, conosci la differenza?

forse hai ragione, conviene usare rc wifi_sched start/stop nel tuo caso

@alfondor

Netgear DGN2200v4 - amod 3.2.2
non trovo nessun comando rc una volta che acceduto via telnet
ls /usr/sbin/rc* restituisce file not found

Come mai il servizio TELNET non è abilitato di default nel firmware amod?
Quali sono i comandi una volta entrati in telnet per stoppare/avviare il wifi?

i servizi aggiuntivi di amod, che ne so per esempio dlna, ntpd, transmission, il server ssh e anche telnet, sono tutti disabilitati; d'altronde, di default o sono attivi o non lo sono, la scelta non ha spesso una ragione specifica, se non di "design"

d'altronde si tratta di servizi che si attivano premendo un bottone su una pagina web, non richiedono procedure particolare come è un attivatore da usare in una shell, per cui se uno vuole le attiva e le rende permanenti per il prossimo boot

il wifi si accende spegne su tutti eccetto il 2200V4 con
rc wlan start/stop

sul 2200V4 il wifi si accende con
param set wla_wlanstate="Enable"
killall -q -SIGUSR1 wlanconfigd

e si spegne con
param set wla_wlanstate="Disable"
killall -q -SIGUSR1 wlanconfigd

questi sono comandi non specifici di amod

forse hai ragione, conviene usare rc wifi_sched start/stop nel tuo caso

Mi piacerebbe conoscere la differenza tecnica però, il mio metodo l'ho trovato in giro in rete......senza spiegazione.....

Ciao ragazzi, oggi dopo aver flashato il firmware amod beta la pagina web mi ha dato errore e il modem non funziona più, resta con la spia power di colore rosso e nient'altro...
Riesco a mandarlo in recovery mode e la spia si alterna verde/rossa ma non riesco ad usare l'utility di recovery ma senza risultati perchè il programma mi compare glitchato come nella foto che vi allego, riuscite ad aiutarmi per favore? È tutta oggi che cerco informazioni...
Grazie ;)

Ciao a tutti. Anche a me è successo stessa cosa al passaggio dal amod al amod beta 4.03. Adesso entra in recovery, installato l'xp ma programmino non trova il device, ha le immagini sovrapposte. Provato anche da Linux live sia con zorin che con ubuntu mi da ./nftp permission denied, spostato i file dalla chiavetta sul desktop ma sempre negato. Ho usato il terminal come root user (sudo -i) e i comandi con sudo.. a parte ./nftp.
Questo e il secondo brick del router, 2 anni fa l'ho recuperato con l'utility dal xp, avevo cancellato le impostazioni amod invece di fare factory reset.
Spero di poter salvarlo anche adesso.
Grazie.

Mi piacerebbe conoscere la differenza tecnica però, il mio metodo l'ho trovato in giro in rete......senza spiegazione.....

non lo so e in questo momento non posso indagare in riguardo
ad occhio credo che rc wifi_sched abilita disabilita sia la wifi che lo scheduling, mentre rc wlan non si occupa del wifi

Alfonso, come imposto dnsmasq come predefinito in resolv.con? Vedo che al riavvio me lo cambia.
Uso la solita "echo" al boot o c'è un modo più raffinato?

in WAN inserisci solo 127.0.0.1 come server DNS utente

in WAN inserisci solo 127.0.0.1 come server DNS utente

Sorry, per un dgn2200v4. Da remoto vedo solo la pagina Amod ma non so dove piazzare i dns :fagiano:

i dns sono nelle pagine netgear, mo non mi ricordo esattamente dove, ma nel tab advanced setup wan o advanced setup internet; aprendo solo le pagine di amod non puoi inserire i dns

a proposità del 2200V3 in modalità USB tethering; c'era un post ieri o l'altro ieri in cui si diceva che "non faceva più il log". Ora sto riprovando il tethering sul 2200V3 ed il log è attivo; forse non ho compreso cosa si intendesse che non c'era il log.

Avevo già fatto così ma non funzionava, allora ho spostato i file nella "scrivania" e li funzionava, mi è uscita una conferma per flashare il file e ora ha fatto tutto!

Ciao. Puoi spiegarmi esattamente i comandi che hai dato, a me anche con i file dal desktop mi da ./nftp permission denied. Grazie.

se sei su ubuntu devi sempre usare sudo

altrimenti devi essere root con su

per rendere nftp eseguibile dai

chmod +x nftp

per rendere nftp eseguibile dai

chmod +x nftp
Grazie. Adesso esce fuori ./nftp: cannot execute binary file.

mi dispiace ma quella versione di nftp è per linux 64 bit

perciò ho messo le istruzioni filo e per segno indicando quale versione di arch linux scaricare

Hai ragione, uso ubuntu 32 bit. Faccio montare Linux 64.

Ti ringrazio Alfonso, ritornato funzionante il mio router.
Ho provato la versione di arch Linux ma non voleva partire, dava un errore, non caricava la sistema; poi ho provato zorin 64 e non fuzionava nftp sempre permesso negato; l'ultimo, ubuntu 64 è andato tutto liscio. Quindi Linux rimane come ultima alternativa per sbloccare il router quando l'utility Netgear non lo fa.
Grazie.

la colpa è mia che non ho mai messo una versione 32 bit

a dire la verità, se il router si recupera con questa utilità (che io preferisco sempre usare rispetto a quella Netgear xp, non tanto per la noia di fare un boot in xp, ma perché questa è più veloce di un fattore centomila) si sarebbe recuperato anche con quella utility da xp; ovviamente non ho i sorgenti di quella utility, ma credo proprio che, salvo la parte iniziale in cui cerca interfaccia e router, il resto, cioé dove si fa il flash, sia proprio identico

ben fatto, mi permetto di portarti alcune cose


#!/bin/sh
RED='\033[0;31m'
GREEN='\033[0;32m'
NC='\033[0m'
LBLUE='\033[1;34m'

if /etc/amod/bin/cron check dnsmasq; then
echo "${GREEN}Cron a posto!${NC}\n"
else
/etc/amod/bin/cron add "30 13 * * * /mnt/shares/U/conf/dnsmasq_update_adblock.sh"
echo "${RED}Cron non era a posto: ${GREEN}sistemato!${NC}\n"
fi

if amodfunc wanip >/dev/null 2>&1; then
echo "${GREEN}Online${NC}\n"
cd /mnt/shares/U/conf/

echo "Downloading file from YoYo, SWC, MVPS${LBLUE}"
wget -O yoyo http://pgl.yoyo.org/as/serverlist.php?hostformat=hosts&showintro=0
wget -O swc http://someonewhocares.org/hosts/hosts
wget -O mvps http://winhelp2002.mvps.org/hosts.txt

echo "${NC}Processing YoYo.org file"
cat yoyo | grep "127.0.0.1" | awk '{ print "127.0.0.1\t"$2 }' >> adblock
echo "Processing SomeoneWhoCares.org file"
cat swc | grep "127.0.0.1" | awk '{ print "127.0.0.1\t"$2 }' | grep -v "#" >> adblock
echo "Processing MVPS.org file"
cat mvps | grep 0.0.0.0 | grep -v "# 0.0.0.0" | awk '{ print "127.0.0.1\t"$2 }' >> adblock

echo "Downloading file from Easylist${LBLUE}"
wget --no-check-certificate -O - https://easylist-downloads.adblockplus.org/easylistitaly+easylist.txt | grep ^\|\|[^\*]*\^$ | sed -e 's:||:127.0.$

echo "${NC}Processing malicious sites list${LBLUE}"
wget --no-check-certificate -O - https://easylist-downloads.adblockplus.org/malwaredomains_full.txt | grep ^\|\|[^\*]*\^$ |sed -e 's:||:127.0.0.1 $
sed -i "s/127.0.0.1/127.0.0.1 /g" malware

[ -e mylist ] && {
echo "${NC}Merging mylist and malwarelist"
sed -i -e '$a\' adblock
cat mylist >> adblock
sed -i -e '$a\' adblock
cat malware >> adblock
}

echo "Writing changes to zone file"
tr '[A-Z]' '[a-z]' < adblock | sort -fu > adblock.uniq
rm yoyo swc mvps adblock malware
else
echo "${RED}Offline"
fi

killall -q -SIGHUP dnsmasq || {
echo "dnsmasq not running...${NC}"
/usr/etc/amod/init.d/dns start
}


solo microscopiche modifiche
se sei online controlla se la wan ha un ip

i wait davvero non servono, quelli servono per attendere un processo lanciato per dire con "processo &"

per dnsmasq basta dargli un SIGHUP perché si ricarichi i file hosts

consuma poca memoria, non credo che possa generare problemi mentre si gioca, bo
e per il 3500

Stessa cosa, testato su 2200 v3 e v4.
Metti il file (http://pastebin.com/KjJr3ihZ) in una directory chiamata "conf" su chiavetta USB e la connetti al router.
Entri in telnet e crei/modifichi il file /etc/amod/conf/rcS1.user, ricordandoti di renderlo eseguibile.
Il file deve risultare qualcosa di simile a questo:
#!/bin/sh
while ! mountpoint -q /mnt/shares/U ; do
sleep 2
done
/mnt/shares/U/conf/dnsmasq_update_adblock.sh

Poi devi aggiungere al file di configurazione dnsmasq i dns che vuoi usare
server=8.8.4.4
server=8.8.8.8
e impostare il dns del router su 127.0.0.1, senza quello secondario. (non indispensabile ma preferibile).
Salva la configurazione ed abilita l'autostart del servizio.
Entra in telnet e lancia lo script su chiavetta, imposta il dns a 192.168.0.1 sui tuoi dispositivi e sei a posto.

In alternativa puoi avviare lo script modificando wan.user allo stesso modo.

PS: lo script fa alcune cosucce inutili, tipo ordinare alfabeticamente la lista, che però poi è più comoda da verificare in caso di domini che sfuggono al blocco.
Nella stessa directory dello script puoi aggiungere dei domini personalizzati che vuoi bloccare creando il file mylist ed usando questo pattern:
127.0.0.1 www.dominiodabloccare.ads

nel ricordare la cosa fondamentale, ovvero che bisogna aggiungere alla configurazione di dnsmasq la linea
addn-hosts=/mnt/shares/U/conf/adblock

rimetto la versione di prima, perché mi sono accorto che ci mancano dei pezzi che il cut&paste non aveva preso :P

#!/bin/sh
RED='\033[0;31m'
GREEN='\033[0;32m'
NC='\033[0m'
LBLUE='\033[1;34m'

if /etc/amod/bin/cron check dnsmasq; then
echo "${GREEN}Cron a posto!${NC}\n"
else
/etc/amod/bin/cron add "30 13 * * * /mnt/shares/U/conf/dnsmasq_update_adblock.sh"
echo "${RED}Cron non era a posto: ${GREEN}sistemato!${NC}\n"
fi

if amodfunc wanip >/dev/null 2>&1; then

mkdir -p /mnt/shares/U/conf || exit
cd /mnt/shares/U/conf

echo "Downloading file from YoYo, SWC, MVPS${LBLUE}"
wget -O yoyo http://pgl.yoyo.org/as/serverlist.php?hostformat=hosts&showintro=0
wget -O swc http://someonewhocares.org/hosts/hosts
wget -O mvps http://winhelp2002.mvps.org/hosts.txt

echo "${NC}Processing YoYo.org file"
cat yoyo | grep "127.0.0.1" | awk '{ print "127.0.0.1\t"$2 }' >> adblock
echo "Processing SomeoneWhoCares.org file"
cat swc | grep "127.0.0.1" | awk '{ print "127.0.0.1\t"$2 }' | grep -v "#" >> adblock
echo "Processing MVPS.org file"
cat mvps | grep 0.0.0.0 | grep -v "# 0.0.0.0" | awk '{ print "127.0.0.1\t"$2 }' >> adblock

echo "Downloading file from Easylist${LBLUE}"
wget --no-check-certificate -O - https://easylist-downloads.adblockplus.org/easylistitaly+easylist.txt | grep ^\|\|[^\*]*\^$ | sed -e 's:||:127.0.0.1 :' -e 's:\^::' >> /mnt/shares/U/conf/adblock

echo "${NC}Processing malicious sites list${LBLUE}"
wget --no-check-certificate -O - https://easylist-downloads.adblockplus.org/malwaredomains_full.txt | grep ^\|\|[^\*]*\^$ |sed -e 's:||:127.0.0.1 :' -e 's:\^::' >> /mnt/shares/U/conf/malware
sed -i "s/127.0.0.1/127.0.0.1 /g" malware

[ -e mylist ] && {
echo "${NC}Merging mylist and malwarelist"
sed -i -e '$a\' adblock
cat mylist >> adblock
sed -i -e '$a\' adblock
cat malware >> adblock
}

echo "Writing changes to zone file"
rm yoyo swc mvps malware
else
echo "${RED}Offline"
fi

killall -q -SIGHUP dnsmasq || {
echo "dnsmasq not running...${NC}"
/usr/etc/amod/init.d/dns start
}

Io ho l'abitudine quando posso di spegnere il router di notte e quando l'ho spento mentre un torrent su transmission stava scaricando, poi al mattino mi son ritrovato l'errore: "Unable to resume file, permission denied". Pensavo fosse causato dal fatto che non ho messo in pausa il torrent prima di spegnere il router, ma non cambia niente se lo faccio.
Volevo segnalare il problema ad alfonsor anche se non so se il problema sia di transmission stesso oppure se è relativo ad amod.