stasera, se tutto va bene, metto il nuovo amod per il 3500 online; ci sarà smbfs.ko smbmount la macro dlna con un bug fix e potrai provare da te; di certo, se uno vuole vedere un film che si trova sul nas o su una cartella share da qualche altra parte, può benissimo creare una cartella, inserire in quella cartella i dieci film che vuole avere a disposizione e tutto andrà bene; per usi più impegnativi, smbfs sul router è molto lento

non ho interfacce fast in rete locale, anche quando uso il 2200, ho sempre due switch con interfacce giga, praticamente il 2200 non viene mai interessato alla rete locale; le cose fast le aborro :P

il nuovo amod per il 3500 ha una particolarità: ho sostituito sh di busybox con dash come shell non interattiva; cioé tutte le macro di sistema hanno come shabang /bin/dash e non più /bin/sh a partire da /etc/rcS; la stessa cosa per le cgi web di amod

dash è enormemente più veloceeeee di bysubox/ash; ma davvero enormemente e tutto sembra più reattivo

dash con ecodosi?

Configurazione per openvpn server basata sull'utilizzo di certificati generati da una CA .
Questa l'ho fatta direttamente dentro il router , dopo essere entrato in telnet.
La configurazione è basata su BRIDGED MODE ; io sui client uso IP fisso impostato sulla scheda TAP32 , senza gateway , dopo la connessione vi trovate in rete a livello due con la rete sorgente .
Come si genera la CA e i relativi certificati lo trovate sul sito openvpn , cercate HOW TO.
Tale configurazione risulta piuttosto stabile , a me è rimasta in piedi per 24 ore senza problemi ed è caduta quando l'ho chiusa io.


Configurazione server ( dgn2200v3 ):



/config/xxx/amod/openvpn # cat openvpn_server.conf
# amod OpenVPN server configuration file
# created by ovpns 05/13/13 20:04:47

########################################
# DO NOT touch these

dev ovpns
dev-type tap
dev-node /dev/tun0
proto tcp-server
server-bridge
daemon
writepid /var/run/openvpn_server.pid
script-security 3
#secret /config/xxx/amod/openvpn/openvpn_server_static.key
dh /config/xxx/amod/openvpn/dh1024.pem
log /tmp/ovpnspipe
status /var/log/openvpn_server_status.log 60

#local <ip address>
lport 443

########################################
# You may touch these, but only
# if you know what you are doing

#user nobody
#group nobody

mute 3
suppress-timestamps

ca /config/xxx/amod/openvpn/<certificato della ca>.crt
cert /config/xxx/amod/openvpn/<certificato del server>.crt
key /config/xxx/amod/openvpn/<chiave privata del server>.key #ecco , questo punto mnon mi piace perchè nel router devi mettere una chiave privata , ma tanto è

keepalive 10 60
ping-timer-rem
persist-tun
persist-key
persist-remote-ip
float



Configurazione client windows , openvpn 2.2 :


script-security 3
comp-lzo
verb 3
mute 20
resolv-retry infinite
nobind
client
persist-key
persist-tun
proto tcp
dev tap
remote-cert-tls server

#========= Host Remoto =========#

remote <host remoto , dgn220v3 di casa dietro un dynamic dns> 443

ca CA.crt
cert <certificato client>.crt
key <chiave privata client>.key


Questa sera provo anche queste e vediamo....per ora si connette ma nell'app per il cel mi da un messaggio d'errore per 6/7 volte e poi mi disconnette. Purtroppo ora non ho il log con me, ma se servisse, vi mando tutto....

Inviato dal mio Nexus 4 con Tapatalk 2

come non quotarti..... fast=brrrrrr

:D

riprendendo il discorso smbmount, come c'era da aspettarsi, mentre smbfs è lentissimo cifs è molto più veloce (almeno 3-4 volte più veloce) e quindi diventa quasi usabile

il fatto è che mentre smbfs.ko è circa 95k, cifs è circa 360k; ora, io sono agli sgoccioli con lo spazio disponibile che è superiore a 11,2 mega per un massimo di circa 13 mega utilizzabili ed ho dovuto tagliare molte cose, inserire versioni di librerie precedenti che erano più piccole e via dicendo pur di metterci tutto minidlna; non penso proprio che una cosa che probabilmente userai al mondo solo tu possa occupare così tanto spazio

per cui non metto niente, metto il link a cifs.ko, lo inserisci con
insmod /path/cifs.ko
e lo puoi usare normalmente

questa mi sembra la maniera più ragionevole di procedere

non penso proprio che una cosa che probabilmente userai al mondo solo tu possa occupare così tanto spazio



GRANDE!!! :D :D :D :D


p.s. ma poi per montare una condivisione dal nas lo faccio da riga di comando? eventualmente e' salvata al riavvio del router?

la devi montare a mano, ma puoi studiare una qualche maniera per farla montare in /www.eng/langs/rcS2; non so se alla fine del boot sarà possibile, ma penso di si

poi devi creare una tua configurazione di minidlna in /www.eng/langs/minidlna.conf e metterci tutti le varie cose per usare quel mount point

in ogni caso, continuo ad insistere che dovresti dare un'occhiata seriamente a come si installa minidlna sul tuo nas

Ciao Alfonsor,volevo chiederti un informazione riguardo al Firmware Amod x il DGN2200V3,è possibile via remoto controllare ed entrare nel modem attraverso il mio telefono con relativa connessione 3G?
Grazie
"Risolto Grazie"

3500
hot plug stampante

#!/bin/sh

if [ "$ACTION" = "add" ]; then
amodfunc log "STARTING 1"
if [ "$PRODUCT" = "3f0/3d17/100" ]; then
amodfunc log "STARTING 2"
/usr/sbin/service print stop
/usr/sbin/service print start
fi
fi

if [ "$ACTION" = "remove" ];then
amodfunc log "REMOVE 1"
if [ "$PRODUCT" = "3f0/3d17/100" ]; then
amodfunc log "REMOVE 2"
service print quiet stop
amodfunc log "print service stopped"
fi
fi



da copiare in /www.eng/langs
chmod +x hotplug
modificare rcS2
aggiungendo


#!/bin/sh
/usr/sbin/cp /www.eng/langs/hotplug /etc/hotplug
echo "/etc/hotplug" > /proc/sys/kernel/hotplug



si ottiene da Infopages
usb
unendo i valori

ciao

ho un log un po strano a questo script
eccolo


Mon, 2013-05-20 15:07:08 - print service started
Mon, 2013-05-20 15:07:08 - Firmware already there on /dev/usblp0
Mon, 2013-05-20 15:07:07 - getsockname: Bad file descriptor
Mon, 2013-05-20 15:07:07 - WARNING: print service not running
Mon, 2013-05-20 15:06:54 - print service stopped
Mon, 2013-05-20 11:20:55 - print service started
Mon, 2013-05-20 11:20:55 - done.
Mon, 2013-05-20 11:20:55 - WARNING print service already running
Mon, 2013-05-20 11:20:55 - Sending firmware to printer
Mon, 2013-05-20 11:20:55 - No firmware found on /dev/usblp0
Mon, 2013-05-20 11:20:55 - getsockname: Bad file descriptor
Mon, 2013-05-20 11:20:55 - WARNING: print service not running
Mon, 2013-05-20 11:20:54 - WARNING: print service not running
Mon, 2013-05-20 11:20:48 - print service stopped


in particolare
Mon, 2013-05-20 15:07:07 - getsockname: Bad file descriptor
non sarà niente...
ciao

non te ne crucciare, è p910nd che controlla se è stato lanciato da inetd

Ciao Alfonsor,volevo chiederti un informazione riguardo al Firmware Amod x il DGN2200V3,è possibile via remoto controllare ed entrare nel modem attraverso il mio telefono con relativa connessione 3G?
Grazie
"Risolto Grazie"

dipende da cosa intendi per controllare ed entrare

la maniera più semplice per entrare o controllare è aprire la porta drobpear ed usare una connessione ssh per entrare in shell nel modem

dipende da cosa intendi per controllare ed entrare

la maniera più semplice per entrare o controllare è aprire la porta drobpear ed usare una connessione ssh per entrare in shell nel modem
Controllare tutto,in poche parole come se io digitassi 192.168.0.1 dal mio pc,ho visto che volendo si puoi digitare l'indirizzo ip assegnato e poi seguito dalla porta 8080 e tutto funziona correttamente

ma se nel menù usb imposti la https non ti riesci a connettere usando
https://tuoindirizzo:porta_scelta ?

Io sono andato nella voce Firewall e poi remote,poi ho abilitato la voce Turn Remote Management On e tutto sembra funzionare ;)

Ciao Alfonsor, penso che il firm 1.0.10, abbia qualche problema, ho provato ad aggiornare dal 1.0.9.3 ed ho brikkato. Per fortuna dall'interfaccia web sono riuscito a rispristinare il firm originale.

Ciao e grazie per il tuo stupendo lavoro!!!

P.S. Ho postato qui solo per mettere in evidenza questa problematica a te e a tutti.

mahhh non credo, è andata male qualcosa; il 2200 è un router delicato

ho brikkato il 2200 perché ci ho messo su un kernel fatto male

ma stavo usando quella versione quando lo ho brikkato, non ho brikkato con quella versione

comunque fin quando non arriva il nuovo non posso provare

ho messo il firmware 1.0.10 su 2 router 2200v3, l'upgrade è andato regolarmente a buon fine su entrambi

ho messo il firmware 1.0.10 su 2 router 2200v3, l'upgrade è andato regolarmente a buon fine

Grazie!
Da che firm provenivi?

Grazie!
Da che firm provenivi?
come te, dal 1.0.9.3

Ciao a tutti, ho un dgn 3500 con ultima amod 9.2.5 e da un pò di giorni ho il wifi ballerino.si sconnette e riconnette diverse volte perdendo potenza.. queste sono le mie config che ho sempre avuto....potete aiutarmi? visto che uso portatile in altra stanza x lavorare??




uso friendly 1 sid stability
region italy
channel 8 ( cambiato ma con stessi risultati)
mode up to 300 Mbps

Rinnovo i miei complimenti ad Alfonsor per l'ttimo lavoro nel firmware per il 2200! ho installato l'ultima versione ed e veramente stabile e ben rifinita! ho solo una curiosita, di sicuro non centra nulla con il firmware modificato ma centra con il router, quando apro la pagina iniziale del router mi compare la schermata con tutte le info della mia connessione, qui noto:
WAN
MAC Address: xxxxxxxxx
IP Address: xxxxxxxxx
Network Mask: 255.255.255.255
Network Type: pppoa
Gateway: 192.168.100.1
DNS: 8.8.8.8, 8.8.4.4

quello che attira la mia curiosita è la Network Mask che di solito è 255.255.255.0 mentre su quel pannello mi da 255.255.255.255 secondo voi è normale?

Un altra cosa, volevo sapere che valore devo mettere per diminuire la potenza del segnale wifi, io lo uso soltanto per collegarci un notebook a meno di un metro dal router e non mi serve averla al massimo della potenza (non voglio che sia raggiungibile in tutto il mio condominio :D e nessuno ha ancora provato con certezza che le onde che trasmette siano innocue per la salute ho letto).

sulla wifi non so che dire; in questo giorni senza il 2200 uso sempre il 3500 e la wifi mi sembra ok; suggerisco di imporre il 40 Mhz come width e non friendly

sulla netmask, la WAN ppp ha come netmask 255.255.255.255, quella che DI SOLITO ha 255.255.255.0 è la LAN

Innanzitutto grazie ad alfonso per il suo lavoro su amod :D

Vorrei connettermi via ssh da remoto ma non so come fare. Mettiamo che l'indirizzo del remote management è 1.2.3.4:1234 e ssh è attivo sulla porta 22, come imposto PuTTY? Devo impostare un port forwarding o cosa?

Innanzitutto grazie ad alfonso per il suo lavoro su amod :D

Vorrei connettermi via ssh da remoto ma non so come fare. Mettiamo che l'indirizzo del remote management è 1.2.3.4:1234 e ssh è attivo sulla porta 22, come imposto PuTTY? Devo impostare un port forwarding o cosa?

Questa la so:
Putty ti chiede l' ip (1.2.3.4, non metterci la porta, ovvero non scrivere 1.2.3.4:1234), poi clicchi ssh come servizio, che ti imposta la porta 22 di default.
Se ssh l'hai abilitato ed e' impostato sul router come di default, apre la porta 22 (puoi anche cambiarla) allora premi connect e dovrebbe andare.

Questa la so:
Putty ti chiede l' ip (1.2.3.4, non metterci la porta, ovvero non scrivere 1.2.3.4:1234), poi clicchi ssh come servizio, che ti imposta la porta 22 di default.
Se ssh l'hai abilitato ed e' impostato sul router come di default, apre la porta 22 (puoi anche cambiarla) allora premi connect e dovrebbe andare.
non va :(

Rinnovo i miei complimenti ad Alfonsor per l'ttimo lavoro nel firmware per il 2200! ho installato l'ultima versione ed e veramente stabile e ben rifinita! ho solo una curiosita, di sicuro non centra nulla con il firmware modificato ma centra con il router, quando apro la pagina iniziale del router mi compare la schermata con tutte le info della mia connessione, qui noto:
WAN
MAC Address: xxxxxxxxx
IP Address: xxxxxxxxx
Network Mask: 255.255.255.255
Network Type: pppoa
Gateway: 192.168.100.1
DNS: 8.8.8.8, 8.8.4.4

quello che attira la mia curiosita è la Network Mask che di solito è 255.255.255.0 mentre su quel pannello mi da 255.255.255.255 secondo voi è normale?

Un altra cosa, volevo sapere che valore devo mettere per diminuire la potenza del segnale wifi, io lo uso soltanto per collegarci un notebook a meno di un metro dal router e non mi serve averla al massimo della potenza (non voglio che sia raggiungibile in tutto il mio condominio :D e nessuno ha ancora provato con certezza che le onde che trasmette siano innocue per la salute ho letto).

La netmask sulla wan è normale che sia a 255...255 perchè significa che vale solo ed unicamente per l'ip che ti rilascia il provider.
Puoi avere solo quell' IP.
Che poi cambia ogni volta che vuole il provider o ti si riavvia il router , è un'altra storia.

Innanzitutto grazie ad alfonso per il suo lavoro su amod :D

Vorrei connettermi via ssh da remoto ma non so come fare. Mettiamo che l'indirizzo del remote management è 1.2.3.4:1234 e ssh è attivo sulla porta 22, come imposto PuTTY? Devo impostare un port forwarding o cosa?

per connetterti da remoto, in Services / amod, devi selezionare "Open ports", salvare e avviare il server ssh (dropbear); siccome vuoi connetterti da remoto, si presuppone che tu voglia farlo quando capita, quindi conviene che selezioni anche start at boot e conviene che tu abbia un account ddns tra quelli supportati da amod ed impostato in Service / Dynamic DNS

comunque, il passo necessario è solo che "Open ports" sia selezionato; in questo modo, con putty ti basterà immettere l'indirizzo internet del router e potrai connetterti, usando l'account admin solito o una chiave se usi le chiavi

per connetterti da remoto, in Services / amod, devi selezionare "Open ports", salvare e avviare il server ssh (dropbear); siccome vuoi connetterti da remoto, si presuppone che tu voglia farlo quando capita, quindi conviene che selezioni anche start at boot e conviene che tu abbia un account ddns tra quelli supportati da amod ed impostato in Service / Dynamic DNS

comunque, il passo necessario è solo che "open ports" sia selezionato; in questo modo, con putty ti basterà immettere l'indirizzo internet del router e potrai connetterti, usando l'account admin solito o una chiave se usi le chiavi
ovviamente avevo già provato a spuntare "Open ports"... altrettanto ovvio il fatto che avevo dimenticato di riavviare ssh :doh:
funziona perfettamente, grazie :)

capisco che è scocciante;

la scelta di non applicare al volo mai i valori salvati è appunto una scelta

considera che dal punto di vista della comodità, per me sarebbe stato meglio fare così; quando l'utente premeva "Save", la procedura sarebbe stata
controllare i servizi avviati di quella pagina
stopparli
salvare le preferenze
riavviare i servizi che erano attivi di quella pagina

invece, non facendo così, per ogni servizio, all'attivazione devo salvare alcune opzioni che l'utente potrebbe cambiare mentre il servizio è in funzione; ad esempio per dropbear devo salvare la porta, se l'utente ha deciso di aprirla dall'esterno come nel tuo caso, perché può avvenire questo:
la porta scelta è la 22, bisogna aprire la 22 quando dropbear viene lanciato
l'utente cambia la porta in 24 e salva
dropbear viene stoppato e deve chiudere la porta che usava, ma non quella salvata, ovvero deve chiudere la 22 e non la 24

per cui si deve salvare da qualche parte il valore "22"

e così via per altri servizi più complessi come OpenVPN che deve salvare parecchi valori

tutto questo discorso è per giustificare la scelta di non applicare i valori al volo ad ogni salvataggio, come scelta "filosofica" e non come "comodità"

insomma spero che mi sono spiegato :P

Ringrazio di cuore (e a breve anche col soldo) alfonsor per l'ottimo firmware modificato che ha ridato vita al mio DGN3500 :sofico:

ho iniziato installando la versione 9.2.2 e poi ho preso a leggermi tutta la discussione...

In generale mi trovo ottimamente, e volevo chiedere se le modifiche apportate successivamente sono rilevanti, sì da suggerire un aggiornamento, oppure trascurabili (magari in previsione di un successivo rilascio).

Ho, in primis, apprezzato la risoluzione dei bachi di impallamento interfaccia web e sezione Log!

Per ora non mi son dilettato in null'altro che provare i vari firmware ADSL per vedere quale si adatta meglio alla mia linea (20Mbs con profilo a 6db su DSLAM Globespan); mi sembra più stabile quello di default, 4.5.0.12.0.1, nel senso che la portante viene rinegoziata meno frequentemente, ottengo meno errori e la velocità rimane alta con latenza abbastanza bassa. Il 4.5.2.0.0.1 invece mi sembra sprema un pelo di più la connessione a scapito del maggior numero di errori e rinegoziazioni.

Altra cosa che ho provato é il WOL: perfettamente funzionante ;)

Per la parte Wifi lo scheduler funge alla grande!


Una cosa che, invece, mi dava già "problemi" nel firmware originale é l'assegnazione di IP statico ad un computer particolare in LAN; forse non gli piace il MAC della scheda di rete (00:01:...)
in sostanza quando vado a selezionare il PC dalla lista suggerita (in LAN->Setup->Address reservation) e poi clicco su Save mi appare un popup con scritto: "IP Address is Illegal"
Con altri apparati/PC invece tutto liscio.
Non so se sia un bug o meno; vedi se riesci a replicarlo...;)


Per ora non posso che complimentarmi con te e rimandare a più in là le domande che ovviamente sorgeranno numerosissime!!:D

Ringrazio di cuore (e a breve anche col soldo) alfonsor per l'ottimo firmware modificato che ha ridato vita al mio DGN3500 :sofico:

ho iniziato installando la versione 9.2.2 e poi ho preso a leggermi tutta la discussione...

In generale mi trovo ottimamente, e volevo chiedere se le modifiche apportate successivamente sono rilevanti, sì da suggerire un aggiornamento, oppure trascurabili (magari in previsione di un successivo rilascio).

Ho, in primis, apprezzato la risoluzione dei bachi di impallamento interfaccia web e sezione Log!

Per ora non mi son dilettato in null'altro che provare i vari firmware ADSL per vedere quale si adatta meglio alla mia linea (20Mbs con profilo a 6db su DSLAM Globespan); mi sembra più stabile quello di default, 4.5.0.12.0.1, nel senso che la portante viene rinegoziata meno frequentemente, ottengo meno errori e la velocità rimane alta con latenza abbastanza bassa. Il 4.5.2.0.0.1 invece mi sembra sprema un pelo di più la connessione a scapito del maggior numero di errori e rinegoziazioni.

Altra cosa che ho provato é il WOL: perfettamente funzionante ;)

Per la parte Wifi lo scheduler funge alla grande!


Una cosa che, invece, mi dava già "problemi" nel firmware originale é l'assegnazione di IP statico ad un computer particolare in LAN; forse non gli piace il MAC della scheda di rete (00:01:...)
in sostanza quando vado a selezionare il PC dalla lista suggerita (in LAN->Setup->Address reservation) e poi clicco su Save mi appare un popup con scritto: "IP Address is Illegal"
Con altri apparati/PC invece tutto liscio.
Non so se sia un bug o meno; vedi se riesci a replicarlo...;)


Per ora non posso che complimentarmi con te e rimandare a più in là le domande che ovviamente sorgeranno numerosissime!!:D
se use dnsmasq puoi risolvere facilmente questo tuo problema

basta porre nel config
dhcp-host=MACADR,NOMEPC,INDIRIZZO CHE VUOI

e poi leggi qui http://forum1.netgear.com/showthread.php?t=51629

ip address is illegal appare se inserisci un indirizzo ip che non è della lan

se la lan è 192.168.0.0 (il router ha indirizzo 192.168.0.1) con maschera 255.255.255.0, puoi assegnare ad un MAC un indirizzo che va da 192.168.0.2 a 192.168.0.254 e così via

presso http://alfie.altervista.org/amod/downloads/DGN3500-amod_9.2.6.img.zip

c'è la nuova versione di amod per il 3500; dice "perché non la metti online normalmente?" perché ha tante di quelle modifiche che deve essere testata da volenterosi

prima di tutto il file di configurazione di amod cambia, perché da tempo dovevo farlo, visto che i nomi scelti inizialmente, che erano pochissimi solo per l'SNR e similari, sono cresciuti a dismisura rendendo necessario fermare la confusione che si creava nelle macro; quindi vi ritroverete con la maggior parte delle opzioni non settate; risettatele e salvate, per ogni pagina di amod

quindi ci sono tanti cambiamenti interni che è inutile starli ad elencare; rivisitazioni di codice, funzioni, servizi e via dicendo

per cui va provato; qui funziona da una settimanella, ma chiaramente ognuno di noi usa quella parte che potrebbe avere qualche problema e quindi è meglio testarlo

c'è anche il cifs e tutte le cose vanno in dash

scusa alfonsor
hai modificato print?

(ovviamente escluso dash)

/www.eng/langs # sopravvive sempre ?
rcS2 è cambiata?
edit
provata la nuova versione
in print non ho notato modifiche
/www.eng/langs # sempre ufuale
rcS2 non c'era ovviamente
mi sembra tutto normale
ho trovato solo alcune sezioni da rispuntare
dopo il riavvio ha funzionato tutto come prima
mi sembra un po reattivo

qualche cosa in print è cambiato; niente di particolare, ma per dire printSAB il nome della opzione amod che fa partire il print server alla partenza è diventato AMODPrintSAB

chiaramente sh punta sempre a ash di busybox, dash è a parte, ci sono la bellezza di 3 shell ora
ash di busybox /usr/bin/sh
dash /usr/bin/dash che consiglio di usare per gli script
bash /usr/bin/bash

un'abbondanza oltre misura

qualche cosa in print è cambiato; niente di particolare, ma per dire printSAB il nome della opzione amod che fa partire il print server alla partenza è diventato AMODPrintSAB

chiaramente sh punta sempre a ash di busybox, dash è a parte, ci sono la bellezza di 3 shell ora
ash di busybox /usr/bin/sh
dash /usr/bin/dash che consiglio di usare per gli script
bash /usr/bin/bash

un'abbondanza oltre misura

non uso questa modifica il mio print server parte quando accendo la stampate
indipendentemente dalle opzioni
ho risolto con hotplug che ho costruito con i tuoi suggerimenti
quanto vale la variabile se il print server è abilitato/non abilitato?

messa la 9.2.6 sul 3500 circa 3 ore fa, per ora è tutto a posto.
al momento non posso provare openvpn poichè da alcune settimane la sto usando fra 2 dgn2200v3 e dovrei fare troppi cambiamenti per riattivarla sul 3500.

ip address is illegal appare se inserisci un indirizzo ip che non è della lan

se la lan è 192.168.0.0 (il router ha indirizzo 192.168.0.1) con maschera 255.255.255.0, puoi assegnare ad un MAC un indirizzo che va da 192.168.0.2 a 192.168.0.254 e così via

Scusa mi sono dimenticato di specificare che l'indirizzo che cerco di assegnargli staticamente é della stessa classe (192.168.0.34); é semplicemente quello che ho impostato in maniera fissa sul pc stesso.
Inoltre ho anche ristretto il numero di IP assegnabili dinamicamente via DHCP lasciando fuori quelli inferiori a 192.168.0.40...

Ora non ricordo se é dal firmware (originale) .33 in poi che lo fa, ma sono sicuro che prima funzionava (tipo col .28); se ci fosse bisogno posso anche provare a rimettere uno di quelli originali per verifica, ma agendo da remoto preferirei rimandare:fagiano:


@ trim_de_brim: dnsmasq per ora non lo uso (devo studiarmelo un po' prima :D )
per la questione dei MAC che iniziano col doppio zero (00.xx.xx. ...) non é questo il problema (almeno non credo) dato che l'altro apparato a cui ho assegnato un IP fisso inizia anch'esso per 00:rolleyes:

se l'ip è sbagliato ti dice che l'ip è sbagliato, se è sbagliato il mac ti dice che il mac è sbagliato

qui su amod ha sempre funzionato e non mi ha mai dato nessun errore inserendo un ip della lan

non uso questa modifica il mio print server parte quando accendo la stampate
indipendentemente dalle opzioni
ho risolto con hotplug che ho costruito con i tuoi suggerimenti
quanto vale la variabile se il print server è abilitato/non abilitato?

guarda, sinceramente se hai fatto delle modifiche a print server ti consiglio, una volta installata la nuova versione, di riapplicare le modifiche

print è un servizio molto piccolo e succinto, ma conviene che riapplichi le tue modifiche al nuovo

Non riesco ad entrare nella web interface di transmission da remoto, la porta 9091 è aperta correttamente infatti compare l'interfaccia, però mi mostra un messagio di errore (un generico "could not connect to the server"). Ho provato a disabilitare rpc-whitelist ma continua a non connettersi...

questo è il mio settings.json


"alt-speed-down": 100,
"alt-speed-enabled": false,
"alt-speed-time-begin": 540,
"alt-speed-time-day": 127,
"alt-speed-time-enabled": false,
"alt-speed-time-end": 1020,
"alt-speed-up": 10,
"bind-address-ipv4": "0.0.0.0",
"bind-address-ipv6": "::",
"blocklist-enabled": true,
"blocklist-url": "http://list.iblocklist.com/lists/bluetack/level-1",
"cache-size-mb": 4,
"dht-enabled": true,
"download-dir": "/mnt/shares/U",
"download-queue-enabled": true,
"download-queue-size": 5,
"encryption": 0,
"idle-seeding-limit": 30,
"idle-seeding-limit-enabled": false,
"incomplete-dir": "/mnt/shares/U/transmission/downloads",
"incomplete-dir-enabled": true,
"lazy-bitfield-enabled": false,
"lpd-enabled": true,
"message-level": 2,
"peer-congestion-algorithm": "",
"peer-limit-global": 300,
"peer-limit-per-torrent": 300,
"peer-port": 53721,
"peer-port-random-high": 65535,
"peer-port-random-low": 49152,
"peer-port-random-on-start": false,
"peer-socket-tos": "lowcost",
"pex-enabled": true,
"pidfile": "/var/run/transmission",
"port-forwarding-enabled": false,
"preallocation": 0,
"prefetch-enabled": 1,
"queue-stalled-enabled": true,
"queue-stalled-minutes": 30,
"ratio-limit": 2,
"ratio-limit-enabled": false,
"rename-partial-files": true,
"rpc-authentication-required": true,
"rpc-bind-address": "192.168.0.1",
"rpc-enabled": true,
"rpc-password": "*********",
"rpc-port": 9091,
"rpc-url": "/transmission/",
"rpc-username": "transmission",
"rpc-whitelist": "127.0.0.1,192.168.0.*",
"rpc-whitelist-enabled": false,
"scrape-paused-torrents-enabled": false,
"script-torrent-done-enabled": false,
"script-torrent-done-filename": "",
"seed-queue-enabled": false,
"seed-queue-size": 10,
"speed-limit-down": 0,
"speed-limit-down-enabled": false,
"speed-limit-up": 110,
"speed-limit-up-enabled": true,
"start-added-torrents": false,
"trash-original-torrent-files": false,
"umask": 18,
"upload-slots-per-torrent": 14,
"utp-enabled": true

se l'ip è sbagliato ti dice che l'ip è sbagliato, se è sbagliato il mac ti dice che il mac è sbagliato

qui su amod ha sempre funzionato e non mi ha mai dato nessun errore inserendo un ip della lan

OK, risolto l'arcano...:stordita:
dovevo assegnare l'indirizzo nel range di IP assegnato in DHCP (gisutamente); pardon!
:doh:

Salve a tutti.
Vi spiego in due parole la mia situazione per non annoiarvi. Fino a due settimane fa la mia situazione era questa: distante dalla centrale (che sembra sia Alcatel), con il modem di Alice (Gate 2 Plus Wi-Fi della Pirelli) agganciavo la portante a 4MB circa mentre con il Linksys WAG320N (preso un annetto fa) agganciavo a 5.4MB. A seguito di un problema con quest'ultimo (spesso nonostante la portante restasse linkata, il modem perdeva il collegamento ad internet ed ero costretto al riavvio dato che anche da web il tasto di riconnessione non sortiva effetti), ho preso un Asus DSL-N55U: con questo utilizzando la modifica dell'SNR (che per giunta è solo software non essendo il chipset compatibile), impostandolo a +5 il router mi agganciava la portante a 6.6 / 7.0 MB SENZA REGISTRARE PROBLEMI DI INSTABILITÀ il che è tutto dire. Lo speed test, così come youtube, o magari il download di un app dai server di iTunes avveniva (e avviene) a 600/750 kbps quindi un bel guadagno.

Il problema con questo router è però una instabilità di fondo legata al Wi-Fi, o per meglio dire a tutta la rete LAN. Oltre a questo essendo un utente con molti dispositivi Apple ho notato fin dal principio seri problemi con il protocollo Bonjour di Apple e quindi condivisione schermo, file e stampanti Airprint funzionanti a singhiozzo e di fatto inutilizzabili.

Per questo motivo, e raggiungo il punto sperando di non avervi annoiato, ho deciso di prendere una Time Capsule e su suggerimento di un utente sul forum, ho deciso di prendere il DGN2200 V3, come MODEM. Naturalmente appena arriverà installerò il firmware amod dato che la mia priorità è la modifica all'SNR che deve essere conservata anche al riavvio. La mia domanda quindi è semplice. Con questo router accoppiato a questo firmware, è possibile impostare il router affinché funzioni come un semplice modem per lasciare DHCP, NAT e Routing alla Time Capsule?
Se si, devo semplicemente impostare il router in Bridge, oppure con questo firmware c'è qualche procedura diversa?
Con il router impostato in Bridge (o in un'eventuale modalità alternativa), la modifica all'SNR continua normalmente a funzionare?
Dato che sembra che non tutti i router la abbiano, con questo router/firmware è disponibile una modalità HalfBridge se ci fossero problemi ad usare la Time Capsule come router (quindi sul DGN2200 impostare esclusivamente la connessione PPPOE/A e disabilitare ogni altra funzione)?

Queste per il momento sono le mie domande essenziali. Spero di non disturbarvi troppo. Ho cercato in questo thread diverse parole chiave come "airport" o "time capsule" e non è venuto fuori nulla, quindi non penso che l'argomento sia stato già trattato.

Grazie mille in anticipo per l'aiuto che mi fornirete! :)

il 2200V3 ha solo la funzione full bridge

rimane la possibilità di modificare l'SNR, ma non potrai accedere all'interfaccia di configurazione del modem; ovvero ogni volta che vorrai modificare qualcosa sul modem, dovrai attaccare un cavo ad un computer e accedere all'interfaccia del 2200 solo da quel computer

il 2200V3 ha solo la funzione full bridge

rimane la possibilità di modificare l'SNR, ma non potrai accedere all'interfaccia di configurazione del modem; ovvero ogni volta che vorrai modificare qualcosa sul modem, dovrai attaccare un cavo ad un computer e accedere all'interfaccia del 2200 solo da quel computer

Grazie per la veloce risposta :D
L'unico limite è questo? In questo caso non mi preoccupa molto la cosa, dato che, (si spera) dovrò impostare la prima volta il modem (con relativo SNR) e non toccarlo più. In rari casi, connettermi col cavo non sarebbe una grossa difficoltà!!

se hai un computer con due schede di rete puoi sempre tenerlo connesso; se hai uno switch che ti avanza, esiste un trucchetto per usarlo anche in questa maniera; puoi anche connetterti al 2200 via wireless; insomma ci sono diverse soluzioni

perché sicuramente non sarà come dici: ovvero ci si connette al modem spesso, per conoscere i valori di connessione e via dicendo

[...]

ho risolto dando questi comandi postati da alfonso qualche pagina addietro:
iptables -t nat -A AMOD_NAT -d WANIP/32 -p tcp -m tcp --dport 9091 -j DNAT --to-destination LANIP:9091
iptables -A AMOD_FILTER -d LANIP/32 -p tcp -m tcp --dport 9091 -j ACCEPT
cpm_cmd add ls:1:tcp:LANIP:9091-9091:any:9091-9091

ho letto anche che la porta selezionata a random all'avvio di transmission viene aperta automaticamente, ma a me la da sempre come chiusa... è un bug di transmission o la porta non è aperta?

la porta di transmission viene automaticamente aperta vuol dire la porta usata per le connessioni torrent

quello che vuoi fare tu è aprire la 9091 per controllare l'interfaccia di transmission dalla wan; non è previsto proprio; se lo vuoi fare, benissimo; almeno però metti una password in settings.json

la porta di transmission viene automaticamente aperta vuol dire la porta usata per le connessioni torrent

quello che vuoi fare tu è aprire la 9091 per controllare l'interfaccia di transmission dalla wan; non è previsto proprio; se lo vuoi fare, benissimo; almeno però metti una password in settings.json
la porta 9091 l'ho già aperta con successo, io mi riferivo proprio alla porta per le connessioni torrent, rimane sempre chiusa.

guarda, io ti dico che qui risulta aperta;

però conta zero, perché non avendo avuto il 2200 per parecchi giorni e avendo rivoluzionato il 3500, magari era un bug che è stato risolto per caso in seguito

quindi, aspetta un attimo per avere la versione che sto usando e che funziona

in ogni caso transmission va lo stesso anche senza aprire la porta

io ho il 2200, avrei dovuto specificarlo prima

ed allora ti prego di pazientare di più

perché il 2200 è arrivato ieri pomeriggio e ora devo rimettere apposto un pò di cose

Buongiorno a tutti,
Emmm scusate, installato nuovo firmware(1.0.10) per il 2200, tutto ok, ma il pulsante per connessione wps non funziona piú. Mi son perso qualcosa? Come si procede per associare nuovi dispositivi al volo? :boh:

Grazie per rispo.. ;)

il wps è stato rimosso su amod

prima di tutto il wps mette notoriamente a rischio la sicurezza, perché con buona probabilità volendo si entra facilmente nella tua rete, ma questa ragione non è importante

la ragione principale per cui è stato rimosso, sia sul 2200 che sul 3500 è che il programma che si occupa di controllare se l'utente preme il tasto e di attivare tutto lo ambaradan di autenticazione è sempre in funzione e spesso impazzisce rubando cpu

il router ti rallenta paurosamente e se non sai come vedere cosa sta occupando risorse, credi soltanto che sia "Internet" che sta andando lenta per qualche ragione, invece è quel maledetto programmino che si mangia tutte le risorse

per cui, se hai davvero l'esigenza di autenticare velocemente apparati vari via wps, allora devi rimettere il firmware originale, perché wps in amod non c'è

l'autenticazione si fa come facevano gli antichi: una password, meglio una frase che è facile da ricordare e difficile da trovare per i programmi che cercano le password, tipo "amoluciaperchehalepoppeapera" e via

il wps è stato rimosso su amod

prima di tutto il wps mette notoriamente a rischio la sicurezza, perché con buona probabilità volendo si entra facilmente nella tua rete, ma questa ragione non è importante

la ragione principale per cui è stato rimosso, sia sul 2200 che sul 3500 è che il programma che si occupa di controllare se l'utente preme il tasto e di attivare tutto lo ambaradan di autenticazione è sempre in funzione e spesso impazzisce rubando cpu

il router ti rallenta paurosamente e se non sai come vedere cosa sta occupando risorse, credi soltanto che sia "Internet" che sta andando lenta per qualche ragione, invece è quel maledetto programmino che si mangia tutte le risorse

per cui, se hai davvero l'esigenza di autenticare velocemente apparati vari via wps, allora devi rimettere il firmware originale, perché wps in amod non c'è

l'autenticazione si fa come facevano gli antichi: una password, meglio una frase che è facile da ricordare e difficile da trovare per i programmi che cercano le password, tipo "amoluciaperchehalepoppeapera" e via
Ok grazie per delucidazione.. Si va con Password manuale. Firmware mod tutta la vita. :D

è normale che htop mi dia valori differenti rispetto alla pagina di stato per quanto riguarda la memoria occupata?

Qui da me tutto OK :)
Confermo anche la maggior velocità di tutto il sistema :sofico:
Bel lavoro alfonsor! ;)

è normale che htop mi dia valori differenti rispetto alla pagina di stato per quanto riguarda la memoria occupata?

ogni programma linux riporta la memoria secondo suoi metodi; esistono infiniti riferimenti sul web in riguardo; versioni diverse dello stesso programma, riportano la memoria in maniera differente, per dire top originale e top di busybox, free -m originale e free -m di busybox e via dicendo

in generale esiste la memoria cached, che è memoria disponibile, ovvero se serve può essere usata, ma è in quel momento utilizzata per memorizzare cache di file letti e rendere così le operazioni di lettura dal disco più veloce; tantissima memoria è usata in questa maniera

Qui da me tutto OK :)
Confermo anche la maggior velocità di tutto il sistema :sofico:
Bel lavoro alfonsor! ;)

a dire il vero avrò scoperto una ventina di bug :) più o meno gravi

piano piano li sto mettendo apposto

a dire il vero avrò scoperto una ventina di bug :) più o meno gravi

piano piano li sto mettendo apposto

e vabbè... io non li ho visti! :rolleyes:
:D

Ciao a tutti. Ho l'impressione che da quando ho installato l'ultima versione di amod per 2200v3 il modem si agganci alla rete con una velocità minore: invece dei soliti 20 Mbps ora alla voce "rate" c'è "4.000 Mbs ↓ 509.000 Kbs ↑" specifico inoltre che "SNR: 49.1 ↓ 31.8 dB ↑".

Di solito prendeva in download 19999 Kbs.

Alla voce "ADSL - counters" c'è:

Download Upload
Data Rate: 4.000 Mbs 509.000 Kbs
Attainable Rate: 20.032 Mbs 1.193 Mbs

SNR: 49.1 dB 31.8 dB
Noise: 6.0 dB 5.1 dB
Line Attenuation: 8.5 dB 5.8 dB
Power: 16.7 dBm 12.0 dBm

Può essere che sia dovuto al nuovo firmware?
Grazie

molto probabilmente forzavi il tx system e siccome nell'ultimo firmware è cambiato, devi reimpostarlo

molto probabilmente forzavi il tx system e siccome nell'ultimo firmware è cambiato, devi reimpostarlo
non ricordo di aver modificato dei parametri di default.. cosa dovrei fare in particolare?

grazie mille!

devi andare in ADSL Advanced e a transmission system disabilita apply section se è abilitata

se non è abilitata, allora non so

devi andare in ADSL Advanced e a transmission system disabilita apply section se è abilitata

se non è abilitata, allora non so

è disabilitata :cry:

per capire
visto che l'argomento velocità
è citato spesso:D :D :D
se vado sul modem trovo

Firmware: 4.4.4.1.3.1
Status: Up (showtime tc sync - 0x801)
Multiplexing: LLC (8, 35)
Tx System: ADSL 2+ (G.992.5/A)
Uptime: 1h 44' 28''
Rates: 15.317 Mbs ↓ 997.161 Kbs ↑
SNR: 6.1 dB ↓ 13.6 dB ↑

usando Speed test del agcom
https://www.misurainternet.it
ho queste misure

Ping 14.4 ms
Download 6899 kbps
Upload 844 kbps

come leggere queste misure?
ciao

se la velocità di download nominale e di 15 Mbps, levaci un bel 10% almeno ed ottieni 13.5 Mbps circa che è quello a cui dovresti andare e speedtest dovrebbe rilevare

se vai a molto di meno, qualcosa non va; hai altri download in corso mentre fai la prova, ancora di più hai upload in corso e via dicendo

ultima ragione è che hai parecchi errori

è disabilitata :cry:

prova a resettare tutte le preferenze di amod, il tasto è in Maintenance / Backup Settings, come lo premi ti si resetta il router quando riparte, hai tutte le preferenze di amod resettate

altro non so dirti; come detto già il nuovo 2200 è arrivato l'altro ieri sera ed ancora non ci metto mano, per cui se c'erano cose che non andavano non ne ho ancora idea

prova a resettare tutte le preferenze di amod, il tasto è in Maintenance / Backup Settings, come lo premi ti si resetta il router quando riparte, hai tutte le preferenze di amod resettate

altro non so dirti; come detto già il nuovo 2200 è arrivato l'altro ieri sera ed ancora non ci metto mano, per cui se c'erano cose che non andavano non ne ho ancora idea
ok grazie. è possibile riflashare la versione precedente del firmware amod che avevo prima? il file ce l'ho ma non so se il downgrade è permesso.
grazie

prova il nuovo online

comunque, puoi andare da qualsiasi versione a qualsiasi versione, originale Netgear o amod

il problema della porta di transmission che non si apre è risolto :D
grazie alfonso :ave:

Amod 9.2.7 Online: QUI (http://alfie.altervista.org/amod/downloads/DGN3500-amod_9.2.7.img.zip)
Changelog:

Version 9.2.7
So... This is a big release. Many things changed. amod preferences are different
you must re do them and save them. Let me say that again: amod version 9.2.7
preferences format is not compatible with previous versions.

Changes were so many, it is hard to list them. The most important is
openssl bumped to last version
curl bumped to last version
dash is now used as init and script shell anywhere, it is faster than busybox ash

As usual, many brand new bugs were introduced.

Installata la 9.2.7 (DGN3500) funziona benissimamente :D
Non so se è un caso, ma il PC in postazione fissa che uso in wifi, ora riceve il segnale al 52-56% contro il 42-44% di quando avevo la versione 9.2.4.

Purtroppo per me l'upgrade del 2200 dalla 1.0.10 alla 1.0.12 è andato male, e il 2200 è per ora briccato :( . Alla fine dell'upgrade restava il led di accensione rosso lampeggiante.

Sono riuscito ad ottenere al riavvio la pagina web del 'firmware corrotto' ma (stupidamente, lo so ) e provato a riflashare la 1.0.12 :muro:
KO per la 2^ volta, e per ora non riesco ad ottenere la pagina web per riflashare ... led rosso fisso e la porta LAN neanche si accende. Non vorrei essere costretto ad utilizzare l'utility Netgear.
Qualche trucco per forzare il router sulla pagina utility del 'firmware corrotto' ?

guarda, se ti funziona l'utility, che poi alla fine dipende al 99% dal fatto che il router si mette in modalità recupero, direi che ti è andata di lusso

buona sera a tutti, questa sera ho provato il nuovo fw di alfonsor
10.0.12, la a domanda è questa, a nessuno di voi ha dato probblemi dopo l'istallazione, a me il dsn non funzionava e mi diceva di cambiare il proxi.

scusate non avevo visto il thread prima del mio, comunque anche a me rimaneva accesa il led rosso ed il led del wifi non si accendeva

guarda, se ti funziona l'utility, che poi alla fine dipende al 99% dal fatto che il router si mette in modalità recupero, direi che ti è andata di lusso
Ora non trovo neanche il CD con la utility, ma mi sa che non è andata di lusso. Il router non risponde nè con 192.168.0.1 o 192.168.1.1 ping o HTTP.

Si trova una immagine del cd di recupero sul sito netgear?

ma lampeggia la lucina quando spegni e riaccendi il router tenendo premuto il tastino nel fondo? se si la utility andrà (da xp)

Si trova una immagine del cd di recupero sul sito netgear?
puoi trovare l'utility di recupero in fondo al primo post della discussione ufficiale del 2200v3
http://www.hwupgrade.it/forum/showthread.php?t=2454245
lì si scrive anche che occorre flashare un firmware specifico per il recupero, anc'esso scaricabile dal link nello stesso post

se il led resta rosso e non lampeggia non è importante, l'importante è che lo switch lan funziona ancora, se funge e comunica con il pc fai quanto segue per recuperarlo, l'utility netgear con questo router non serve, se non funziona la procedura di seguito non funziona nemmeno l'utility e non c'è bisogno nemmeno di avere xp:

accendere il dgn con il solo cavo di alimentazione collegato e dopo un po collegare il cavo lan al pc, aprire il browser e collegarsi all'indirizzo ip "gataway predefinito" che assegna il router e appare un'interfaccia web minimale dove c'è scritto che il firmware è corrotto o una cosa del genere e ti da la possibilità di reinstallarlo selezionando l'immagine .img del firmware ( attenzione che deve essere quello scaricato dal sito netgear e non quello usato per l'utility netgear ) dopo un po il router si riavvia da solo e torna funzionante, se non funziona la procedura allora nulla... devi fare rma

Salve a tutti.
Sto usando da qualche giorno il mio nuovo 2200V3 con il firmware amod (complimenti alfonsor!) che non mi fa rimpiangere quello modded da ilbello nel mio precedente DG834GT.
Trovo peraltro molto ben ordinati e strutturati i menù, anche se non ne ho amcora imparato a memoria i contenuti, ma tutto è al suo posto o, come dicono i crucchi, "alles in ordnung!" ;)
Piccolo quesito:
mi piacerebbe poter bloccare i pc dei figli che stanno perennemente attaccati alla rete a vedere film in streaming o connessi a faccialibro a scrivere cretinate... :( . Mi domando: è possibile bloccare a tempo l'accesso (che avviene in wifi) a determinati MAC address (o indirizzi IP, se decido di utilizzare la preassegnazione tramite DHCP) o avere uno script che mi blocca l'accesso per tre ore dal momento del suo lancio?

Grazie per l'aiuto da un padre esausto ... :[
Dimenticavo: amod 1.0.10

il fatto è questo: mentre amod per il 3500 ha tutti i moduli netfilter possibili ed immaginabili, quello per il 2200 no; perché ogni volta che metto mano al kernel, friggo il 2200 e il 2200 si frigge molto facilmente

per cui, il kernel è quasi identico a quello del firmware originale; non so cosa succeda esattamente, anche perché i kernel vanno provati e riprovati, invece col 2200 non riesco a farlo visto che devo buttare il router e via

per cui, al momento non ho ben chiaro quali cose si possano fare via iptables sul 2200

comunque, per fare ciò che desideri, non basta la funzione "Firewall Block Services" ? con quella, puoi impostare una programmazione per permettere ad alcuni ip di usare Internet solo in determinati orari

se il led resta rosso e non lampeggia non è importante, l'importante è che lo switch lan funziona ancora, se funge e comunica con il pc fai quanto segue per recuperarlo, l'utility netgear con questo router non serve, se non funziona la procedura di seguito non funziona nemmeno l'utility e non c'è bisogno nemmeno di avere xp:

accendere il dgn con il solo cavo di alimentazione collegato e dopo un po collegare il cavo lan al pc, aprire il browser e collegarsi all'indirizzo ip "gataway predefinito" che assegna il router e appare un'interfaccia web minimale dove c'è scritto che il firmware è corrotto o una cosa del genere e ti da la possibilità di reinstallarlo selezionando l'immagine .img del firmware ( attenzione che deve essere quello scaricato dal sito netgear e non quello usato per l'utility netgear ) dopo un po il router si riavvia da solo e torna funzionante, se non funziona la procedura allora nulla... devi fare rma


?

l'utility netgear serve eccome

però per funzionare il router deve essere in modalità recupero, ovvero deve stare lì ad attendere che gli si passi un firmware da flashare attraverso l'utility o altra procedure nftp

se non si riesce a porre in modalità recupero, siccome non ha un ovvio jtag, è da buttare

?

l'utility netgear serve eccome

però per funzionare il router deve essere in modalità recupero, ovvero deve stare lì ad attendere che gli si passi un firmware da flashare attraverso l'utility o altra procedure nftp

se non si riesce a porre in modalità recupero, siccome non ha un ovvio jtag, è da buttare

Ciao Alfonsor, volevo dirti che proprio ieri mentre flashavo il dgn2200 con la nuova versione firmware 1.0.12, ha briccato nuovamente e quindi ho dovuto ripristinare il firmware originale mediante web interface, ho installato la tua nuova versione ma era lento nel negoziare la connessione adsl con la centrale (molto più lento della versione 1.0.10), inoltre mi si è ripresentato nuovamente il problema dell'inizializzazione di hd da usb; a questo punto sono tornato alla versione 1.0.7.3 che non presenta almeno per l'uso che ne faccio, nessun problema ne tanto meno il problema inizializzazione hd.
Ps: è la seconda volta che il modem bricca dal passaggio dalla versione 1.0.10 ad un altra, quello che ho notato re che rispetto alla versione originale, quando effettua l'upgrade la striscia di caricamento parte ma il led di caricamento del firmware resta bloccato almeno fino a 1/4 della barra; comunque è stato più di dieci minuti a lampeggiare e quindi mi sono visto costretto a ripristinare il firmware originale.

?

l'utility netgear serve eccome

però per funzionare il router deve essere in modalità recupero, ovvero deve stare lì ad attendere che gli si passi un firmware da flashare attraverso l'utility o altra procedure nftp

se non si riesce a porre in modalità recupero, siccome non ha un ovvio jtag, è da buttare

ti posso assicurare che non serve :p io il mio l'ho recuperato cosi, e addirittura il led di accensione restava sempre rosso e non lampeggiava nemmeno tenendo premuto il tastino del reset, è la stessa procedura identica in tutto e per tutto che si usa anche con il dlink dsl-2740B

ragazzi, sono molto dispiaciuto che le cose vadano storte ogni tanto; ripeto in continuazione che il 2200 è molto delicato per il flash; le cose possono andare male facilmente; ci sarà una qualche ragione perché questo che sto usando è il quarto dicasi quarto 2200v3 mentre il 3500 su cui gioco da mesi e mesi prima è l'unico?

non so perché di questo, forse memoria davvero economica e scarsa? controlli crc alla fine della procedura di flash che perciò vanno male e fanno apparire quella finestra di recupero? non so che dirvi

fin quando le cose si riescono a recuperare bene, se non si riescono a recuperare, mi dispiace, ma il warning iniziale della pagina web di amod, dei due post con cui si apre il thread avvisa ben bene dei rischi

di mio posso solo provare e riprovare le cose; la versione 1.0.12 è quella che sto usando in questo momento, è stata rifleshata decine di volte in pochi giorni, è usata da migliaia di persone (prendendo come parametro di questo i download su altervista) e quindi non posso che definire casi sfortunati che rientrano nella casistica pessima del 2200

due parole sulla procedura di flash sul 2200

la barra che vedete scorrere è temporizzata, cioé dura x secondi a prescindere dal flash vero e proprio; se il flash non è finito ancora quando x secondi sono scaduti, la pagina non cambia; dice "perché non calcoli bene i secondi?" perché la grandezza dei firmware e quindi la durata della procedura di flash varia; l'importante è che, anche se vedete la barra arrivare alla fine e la pagina non cambiare, non facciate nulla

dopo la fine della procedura di flash, il router controlla alcuni crc; se il controllo fallisce appare la pagina di repristino deil firmware di cui si parla post dietro; se il controllo ha successo, il router rebotta ed appare un'altra barra; anche questa è temporizzata, cioé la procedura vera e propria potrebbe durare di meno o di più dei secondi della barra il firmware potrebbe voler cancellare le impostazioni; con i firmware amod, ci potrebbero essere operazioni iniziali da fare la prima volta

solo dopo il reboot, il router è pronto

interrompere il router per qualsiasi ragione prima, sul 2200V3, porta a problemi

i problemi possono essere drammatici, cioé qualcosa di necessario per mettere il router in modalità repristino viene a mancare o risolvibili con la utility netgear

la utility netgear è una mano santa non ne abbiate paura; ovviamente facendo operazioni radicali, come cancellare la memoria totalmente e riscriverla totalmente, se qualcosa va male il router è da gettare, ma quando vedete che inizia a funzionare tirare un respiro di sollievo

anche in questo caso non va mai interrotta fin quando arriva alla procedura di verifica, nel qual caso la si può interrompere, ma visto che non mi fido per nulla della memoria flash del 2200, sarebbe il caso di controllare se la memoria è veramente ok facendola terminare

sul jtag, ultima ratio, non so, visto che non c'è il jtag sul circuito stampato ed andrebbe ricavato dalla piedinatura del processure, saldando cavetti volanti un pò ovunque e non ho voglia sinceramente; se qualcuno lo fa, è pregato di mettere i risultati sul thread del 2200V3 perché sarebbero importanti

Scusate la mia totale ignoranza in materia, ma con amod per il 2200v3 esistono altri metodi alternativi a dyndns per raggiungere il router (e i pc della rete locale) da remoto?

in amod ci sono 4 ddns, uno ciascuno per
DNS-O-Matic DynDNS No-IP DynDNS.it

DNS-O-Matic permette di avere molti ddns impostati nella sua pagina; quando si fa il renew del proprio account DNS-O-Matic tutti quelli specificati vengono rinnovati

ragazzi, sono molto dispiaciuto che le cose vadano storte ogni tanto; ripeto in continuazione che il 2200 è molto delicato per il flash; le cose possono andare male facilmente; ci sarà una qualche ragione perché questo che sto usando è il quarto dicasi quarto 2200v3 mentre il 3500 su cui gioco da mesi e mesi prima è l'unico?

non so perché di questo, forse memoria davvero economica e scarsa? controlli crc alla fine della procedura di flash che perciò vanno male e fanno apparire quella finestra di recupero? non so che dirvi

fin quando le cose si riescono a recuperare bene, se non si riescono a recuperare, mi dispiace, ma il warning iniziale della pagina web di amod, dei due post con cui si apre il thread avvisa ben bene dei rischi

di mio posso solo provare e riprovare le cose; la versione 1.0.12 è quella che sto usando in questo momento, è stata rifleshata decine di volte in pochi giorni, è usata da migliaia di persone (prendendo come parametro di questo i download su altervista) e quindi non posso che definire casi sfortunati che rientrano nella casistica pessima del 2200

Ciao Alfonsor, io credo che il problema del flash dipenda dal refresh della pagina web, infatti nel passaggio dal 1.0.7.3 alla 1.0.10 non ho avuto nessun problema e neanche dal passaggio dalla 1.0.12 alla 1.0.7.3, credo che il problema risieda nella versione 10.0.10 che non esegue il processo di upgrade perfettamente. La stessa cosa vale per il riconoscimento dell'hd, ovvero con le nuove versioni pur venendo riconosciuto sia infopage --> usb che nel menù storage --> usb, il modem impiegava moltissimo tempo nell'accendere il led usb e di conseguenza anche quello della spia di acquisizione indirizzo ip, è come se il modem si bloccasse nell'aggiornare il proprio stato.

potrebbe essere non so

rimetti in qualche maniera il firmware originale, se va dalla pagina web usa quella altrimenti usa la utility e quindi prova da quel punto

anzi stop

in questo momento hai la 1.0.10 ? se si, proviamo:

va in telnet e fa

cd /www.eng
mrootrw
rm UPG_upgrade.htm
wget http://alfie.altervista.org/_altervista_ht/UPG_upgrade.htm
mrootro


ora hai la pagina di upgrade del 12

Ciao ragazzi,
è da poco tempo che ho scoperto che era possibile modificare il mio dgn2200v3..e così l'ho subito fatto! un grazie allo sviluppatore per lo sforzo che ha fatto e che sta facendo.
ma adesso veniamo alla mia domanda: ho intenzione di configurare openvpn sul modem in questione. Ho letto i vari post del forum dove si suggeriva una sorta di configurazione funzionante. io l'ho replicata, ma non va! cioè il client (il mio PC) rimane in connessione.
Premesso che è la prima volta che mi avvicino ad openvpn in modalità embedded (cioè direttamente in un router), mi dareste qualche dritta in più per configurare il router come server vpn??
A casa ho fatto un serverino openvpn qualche tempo fa e funzionava, ma sul router non so da dove iniziare!
Prontissimo per una collaborazione e successivo test con openvpn per ios.
Il firmware che ho è amod 1.0.10
Grazie

Alfonsor voglio complimentarmi con te per il bellissimo lavoro che hai realizzato .Amod e' 1000 volte meglio rispetto al firmware originale.Volevo sapere se e' possibile tramite l'amod impostare spegnimento e riavvio automatico del router dgn2200 impostando determinati orari in cui spegnersi e poi in cui riaccendersi.
Ad esempio e' possibile impostare lo spegnimento automatico alle 2 di notte e il riavvio alle 7 di mattina?Cosi' non si surriscalda troppo il router e soprattutto perche' ho notato che quando il router e' accesso initerrottamente per molti giorni la connessione ne risente poiche' la vedo piu' lenta mentre quando si riavvia anche la connessione funge meglio

Alfonsor voglio complimentarmi con te per il bellissimo lavoro che hai realizzato .Amod e' 1000 volte meglio rispetto al firmware originale.Volevo sapere se e' possibile tramite l'amod impostare spegnimento e riavvio automatico del router dgn2200 impostando determinati orari in cui spegnersi e poi in cui riaccendersi.
Ad esempio e' possibile impostare lo spegnimento automatico alle 2 di notte e il riavvio alle 7 di mattina?Cosi' non si surriscalda troppo il router e soprattutto perche' ho notato che quando il router e' accesso initerrottamente per molti giorni la connessione ne risente poiche' la vedo piu' lenta mentre quando si riavvia anche la connessione funge meglio

nei router di questo tipo non esiste come sulle schede madri dei computer lo stato "spento"; o sono alimentati e quindi accesi e funzionanti o non sono alimentati

puoi risolvere con uno di quei timer meccanici da 8 euro se proprio lo desideri

invece per rebottare il router ogni tot di tempo, devi

creare se non esiste il file
/config/xxx/amod/rcS

questo viene chiamato ad ogni boot se esiste ed è eseguibile

per crearlo basta che entri in telnet e dai il comando
nano /config/xxx/amod/rcS
salvi con ctrl-o return
e quindi lo rendi eseguibile con
chmod +x /config/xxx/amod/rcS

fatto questo, nel file ci devi inserire una riga che aggiunge a crontab un comando, diciamo che ogni tre giorni vuoi che il router alla mezzanotte si riavvii; il file /config/xxx/amod/rcS sarà

#!/bin/dash
/etc/amod/scripts/cron add "0 0 */3 * * /usr/sbin/reboot"


lo script /etc/amod/scripts/cron esegue operazioni sul crond di amod; il comando add controlla se il crontabs di amod è in funzione e lo lancia altrimenti, quindi aggiunge la riga; la riga usata al minuto 0 dell'ora 0 ogni tre giorni esegue un reboot

salva e ad ogni reboot avrai il comando lanciato

Ciao ragazzi,
è da poco tempo che ho scoperto che era possibile modificare il mio dgn2200v3..e così l'ho subito fatto! un grazie allo sviluppatore per lo sforzo che ha fatto e che sta facendo.
ma adesso veniamo alla mia domanda: ho intenzione di configurare openvpn sul modem in questione. Ho letto i vari post del forum dove si suggeriva una sorta di configurazione funzionante. io l'ho replicata, ma non va! cioè il client (il mio PC) rimane in connessione.
Premesso che è la prima volta che mi avvicino ad openvpn in modalità embedded (cioè direttamente in un router), mi dareste qualche dritta in più per configurare il router come server vpn??
A casa ho fatto un serverino openvpn qualche tempo fa e funzionava, ma sul router non so da dove iniziare!
Prontissimo per una collaborazione e successivo test con openvpn per ios.
Il firmware che ho è amod 1.0.10
Grazie

openvpn sul router e quindi in amod serve per fare in modo dalla wan, cioé ad esempio dal lavoro o da fuori città di connettersi alla risorse locali della rete, cosa che altrimenti non sarebbe facile da realizzare oppure sarebbe abbastanza insicura

openvpn permette di fare in modo che i computer connessi a casa al router siano visibili dalla wan, cioé che la rete locale sia visibile come se i computer fossero connessi al router usato dove ci si trova (ovviamente a velocità incredibilmente inferiore)

amod offre la configurazione via pagine web solo delle modalità openvpn chiamata p2p; in questa modalità un solo cliente si connette al server amod; non vengono usati certificati e c'è solo bisogno che nel computer remoto e nel router sia presente una chiave, che può essere generata dalla pagina web di configurazione, salvata su chiavetta e quindi messa nel computer da cui ci si vuole connettere

altre modalità non p2p, quindi con gestione certificati, sono possibili e realizzabili, ma non dalla pagina web; se il cliente che si usa non permette la modalità p2p, bisogna realizzare la configurazione inserendo nella pagina i dati, salvando e quindi immettendo quelli aggiuntivi nel riquadro dove è mostrata la configurazione ed alla fine premendo Use al posto di Save

per cui, se il cliente che si usa (ad esempio openvpn per windows) permette qualsiasi configurazione, basta impostare i dati, salvare e scaricare dalla pagina la configurazione client; questa sicuramente non sarà ottimale ma funzionerà al 100%

se invece il cliente che si usa, come ad esempio quello dei telefonini android, non lo permette, la configurazione risulta più complessa e non è mai stata da me testata

nei router di questo tipo non esiste come sulle schede madri dei computer lo stato "spento"; o sono alimentati e quindi accesi e funzionanti o non sono alimentati

puoi risolvere con uno di quei timer meccanici da 8 euro se proprio lo desideri

invece per rebottare il router ogni tot di tempo, devi

creare se non esiste il file
/config/xxx/amod/rcS

questo viene chiamato ad ogni boot se esiste ed è eseguibile

per crearlo basta che entri in telnet e dai il comando
nano /config/xxx/amod/rcS
salvi con ctrl-o return
e quindi lo rendi eseguibile con
chmod +x /config/xxx/amod/rcS

fatto questo, nel file ci devi inserire una riga che aggiunge a crontab un comando, diciamo che ogni tre giorni vuoi che il router alla mezzanotte si riavvii; il file /config/xxx/amod/rcS sarà

#!/bin/dash
/etc/amod/scripts/cron add "0 0 */3 * * /usr/sbin/reboot"


lo script /etc/amod/scripts/cron esegue operazioni sul crond di amod; il comando add controlla se il crontabs di amod è in funzione e lo lancia altrimenti, quindi aggiunge la riga; la riga usata al minuto 0 dell'ora 0 ogni tre giorni esegue un reboot

salva e ad ogni reboot avrai il comando lanciato

Ok grz sei gentilissimo.Provero' a seguire la procedura del rebooting automatico, anche se non avendo molta dimistichezza con telenet e nello smanettare in generale la vedo un po' dura.XD
Appena ho un po' di tempo e con calma ci provo e ti faccio sapere.Cmq sempre se puoi, quando rilascerai la nuova versione dell'amod per dgn2200 potresti aggiungerci questa funzione?Un opzione per il rebooting automatico in cui bisogna specificare solo l'ora in cui il router l'effettua?
Ciao e grazie ancora di tutto x il lavoro che hai fatto e che soprattuto hai voluto condividere gratuitamente con tutti

openvpn sul router e quindi in amod serve per fare in modo dalla wan, cioé ad esempio dal lavoro o da fuori città di connettersi alla risorse locali della rete, cosa che altrimenti non sarebbe facile da realizzare oppure sarebbe abbastanza insicura

openvpn permette di fare in modo che i computer connessi a casa al router siano visibili dalla wan, cioé che la rete locale sia visibile come se i computer fossero connessi al router usato dove ci si trova (ovviamente a velocità incredibilmente inferiore)

amod offre la configurazione via pagine web solo delle modalità openvpn chiamata p2p; in questa modalità un solo cliente si connette al server amod; non vengono usati certificati e c'è solo bisogno che nel computer remoto e nel router sia presente una chiave, che può essere generata dalla pagina web di configurazione, salvata su chiavetta e quindi messa nel computer da cui ci si vuole connettere

altre modalità non p2p, quindi con gestione certificati, sono possibili e realizzabili, ma non dalla pagina web; se il cliente che si usa non permette la modalità p2p, bisogna realizzare la configurazione inserendo nella pagina i dati, salvando e quindi immettendo quelli aggiuntivi nel riquadro dove è mostrata la configurazione ed alla fine premendo Use al posto di Save

per cui, se il cliente che si usa (ad esempio openvpn per windows) permette qualsiasi configurazione, basta impostare i dati, salvare e scaricare dalla pagina la configurazione client; questa sicuramente non sarà ottimale ma funzionerà al 100%

se invece il cliente che si usa, come ad esempio quello dei telefonini android, non lo permette, la configurazione risulta più complessa e non è mai stata da me testata

Ti ringrazio per la risposta molto dettagliata! È da stamattina che provo con una configurazione generica ma niente da fare, il client non si aggancia! Potresti postare una configurazione di esempio, giusto per capire se il mio router ha problemi! Grazie

Ti ringrazio per la risposta molto dettagliata! È da stamattina che provo con una configurazione generica ma niente da fare, il client non si aggancia! Potresti postare una configurazione di esempio, giusto per capire se il mio router ha problemi! Grazie

OpenVPN Server
Shared key: chiave generata
Device: TUN
Protocol: TCP
Port: 1194
Compression: abilitato
Nice: You want to access home, while there is a lan party going

Tunnel Network: 10.76.0.0 / 24
Local Network: 192.168.0.1 (Premuto Set To LAN)
Remote Network: Vuoto

Premuto Save

Configurazione su Windows 7, dopo aver salvato la chiave in statickey

dev tun
proto tcp-client
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
verb 1
secret static.key
ifconfig 10.76.0.2 10.76.0.1
remote MIOINDIRIZZOIP
port 1194
route 192.168.0.0 255.255.255.0 10.76.0.1
comp-lzo

non ho mai fatto confronti di questo tipo

Nonostante, come avevo già scritto, avessi brickato anche io flashando il "10" (ed ho risolto con l'utility di ripristino netgear) l'upgrade al "12" è andato alla grande al primo colpo ;)

essi su

credo davvero che il 2200 sia delicato; gli basta pochissimo durante un flash per farlo andare in palla

Approfitto della risposta per chiedere quest'altra cosa, anche se è parzialmente OT rispetto ad amod, ma forse puoi rispondermi: se sono già dentro un'altra vpn di tipo ipsec (quella che utilizzo per connettermi alla lan del mio posto di lavoro), potrò collegarmi via openvpn alla lan di casa gestita dal 2200v3?

non ho capito bene la domanda; ma se intendi riuscire a entrare in openvpn passando per una vpn non lo so davvero

ma anche ripetere la domanda in una forma differente potrebbe aiutare :)

ciao a tutti ragazzi, mio primo post su questa community che seguo pero da molto tempo.

alfonsor, bellissimo firmware, ma ho bisogno di un chiarimento;
nella sezione errors a me compaiono dopo un paio d'ore di connessione attiva, una marea di errori FEC e un po di CRC in Local, ma pochissimi in remote(3 o 4);
e mi chiedo, quelli in local hanno un risvolto negativo sulla connessione? se si come li posso risolvere? grazie mille :D

gli errori locali sono quelli che accadono sul modem locale; gli errori remoti sono quelli che accadono sul modem remoto, sul DSLAM

sono entrambi importanti; troppi errori vogliono dire un rapporto tra SNR e velocità non buono o in generale una linea malandata

ma, i FEC sono del tutto irrilevanti, non ti crucciare

quando gli errori aumentano in maniera enorme, te ne accorgi subito perché la velocità di download reale diventa ridicola, ovvero sono più i pacchetti errati che quelli apposto

gli errori locali sono quelli che accadono sul modem locale; gli errori remoti sono quelli che accadono sul modem remoto, sul DSLAM

sono entrambi importanti; troppi errori vogliono dire un rapporto tra SNR e velocità non buono o in generale una linea malandata

ma, i FEC sono del tutto irrilevanti, non ti crucciare

quando gli errori aumentano in maniera enorme, te ne accorgi subito perché la velocità di download reale diventa ridicola, ovvero sono più i pacchetti errati che quelli apposto

quindi mi consigli di alzare un po' l'snr per i crc in local? ora ce l'ho a 2.8

?
l'utility netgear serve eccome
però per funzionare il router deve essere in modalità recupero, ovvero deve stare lì ad attendere che gli si passi un firmware da flashare attraverso l'utility o altra procedure nftp

Avendo finalmente 10' mi sono rimesso al capezzale del 2200 agonizzante e credo di essere riuscito a mettere il router in recovery mode accendendolo con il pulsantino premuto; ora il led di accensione lampeggia rosso/verde e la spia della porta Ethernet si accende.

Penso che l'utility netgear sia in effetti necessaria, il router non presenta in nessun modo la pagina web del firmware corrotto (anche impostando gli ip in statico su 192.168.0.2 o 192.168.1.2)
Peccato che non ho uno straccio di PC con XP sopra, e in effetti W7 64 bit non digerisce i driver dell'utility di recupero.

Che roba è nftp? ftp normale o TFTP ? lo posso usare su W7 o su un linux di appoggio?

Mah, non penso che aggiungerò molto, comunque attualmente quando sono al lavoro con il mio portatile mi connetto via wifi all'hotspot più vicino, e per ottenere un indirizzo ip e accedere a tutte le funzioni di rete devo lanciare un client vpn in modalità ipsec (Cisco o Shrew Soft) per autenticarmi ed entrare nella rete locale. Beh, mi chiedevo se una volta che sono dentro lì, posso stabilire una connessione con il server openvn su amod ed accedere ai computer di casa? Alla fine appunto il tutto si riduce a entrare in openvpn passando per una vpn.

ancora non ho capito; tu sei connesso ad Internet attraverso la VPN o la VPN ipsec viene usata solo per entrare nella rete dell'ufficio?

comunque in ogni caso, dovrebbe funzionare; se sei connesso ad internet via la wireless, semplicemente basterà che la LAN dell'ufficio e quella di casa siano differenti; se sei connesso ad Internet attraverso la VPN credo ad occhio che sempre dovrebbe andare

Avendo finalmente 10' mi sono rimesso al capezzale del 2200 agonizzante e credo di essere riuscito a mettere il router in recovery mode accendendolo con il pulsantino premuto; ora il led di accensione lampeggia rosso/verde e la spia della porta Ethernet si accende.

Penso che l'utility netgear sia in effetti necessaria, il router non presenta in nessun modo la pagina web del firmware corrotto (anche impostando gli ip in statico su 192.168.0.2 o 192.168.1.2)
Peccato che non ho uno straccio di PC con XP sopra, e in effetti W7 64 bit non digerisce i driver dell'utility di recupero.

Che roba è nftp? ftp normale o TFTP ? lo posso usare su W7 o su un linux di appoggio?

scusa tftp

comunque, un windows xp lo trovi da qualche parte, in ufficio a scuola da un amico un parente, al limite installalo

il router se lampeggia è sicuramente recuperabile

c'è anche un'utility chiamata nftp per linux
http://dl.dropbox.com/u/29391470/Dgteam%20full%20languages/Unix%20Recovery.zip
contiene anche una mini-distribuzione linux (mi sembra puppy) e le istruzioni per fare una pe-drive usb avviabile.
ho utilizzato con successo l'utility nftp, ma su un pc linux e non con la pendrive avviabile

il fatto è questo: mentre amod per il 3500 ha tutti i moduli netfilter possibili ed immaginabili, quello per il 2200 no; perché ogni volta che metto mano al kernel, friggo il 2200 e il 2200 si frigge molto facilmente

per cui, il kernel è quasi identico a quello del firmware originale; non so cosa succeda esattamente, anche perché i kernel vanno provati e riprovati, invece col 2200 non riesco a farlo visto che devo buttare il router e via

per cui, al momento non ho ben chiaro quali cose si possano fare via iptables sul 2200

comunque, per fare ciò che desideri, non basta la funzione "Firewall Block Services" ? con quella, puoi impostare una programmazione per permettere ad alcuni ip di usare Internet solo in determinati orari

Ottimo suggerimento, ora lo provo.
Grazie

Farò degli esperimenti.

si e poi riportali qui, anche se a quanto pare non ti piace sprecare parole

Buona sera,

vorrei sapere se c'è una correlazione tra l'utilizzo di torrent e la conseguente degradazione delle prestazioni del router che si ripercuotono sugli altri dispositivi della rete, con conseguente scarsa navigabilità.
Esiste un modo per migliorare/risolvere questo sgradevole problema?
Grazie.

Andrea

è chiaro che scaricando parecchio in torrent la rete rallenti; sia per la banda occupata sia per le risorse del routerino impegnate

puoi provare ad inserire qualche regola qos o anche a mettere meno file contemporanei a scaricare o a limitare direttamente su client torrent la banda

Dato che wps è disabilitato e quindi si sono liberati un tasto e un led, mi chiedevo se fosse possibile remappare i tasti (magari per attivare la rete wifi guest al volo). Qualcuno sa dirmi da dove iniziare?

Scusate la domanda ignorante...:fagiano:
mi potreste spiegare la differenza tra Port Forwarding e l'assegnare un nuovo servizio (in Services) e corrispondente regola nel menu Firewall Rules?

Dato che wps è disabilitato e quindi si sono liberati un tasto e un led, mi chiedevo se fosse possibile remappare i tasti (magari per attivare la rete wifi guest al volo). Qualcuno sa dirmi da dove iniziare?

mi dispiace ma non ho mai indagato

Scusate la domanda ignorante...:fagiano:
mi potreste spiegare la differenza tra Port Forwarding e l'assegnare un nuovo servizio (in Services) e corrispondente regola nel menu Firewall Rules?

sul 2200 per fare il forwarding di una porta devi
a) definire un servizio, ovvero un'associazione nome,porte,protocollo
b) quindi creare una regola che fa il forwarding dei pacchetti che arrivano su quella porta con quel protocollo sulla wan verso un ip della lan

non è purtroppo possibile non passare per a) cioé creare b) specificando direttamente porte e protocollo, ma ci deve essere un servizio definito

per cui
a) il servizio si definisce in Firewall Rules / Service Table
b) la regola si crea in Port Forwarding / Port Triggering

sul 2200 per fare il forwarding di una porta devi
a) definire un servizio, ovvero un'associazione nome,porte,protocollo
b) quindi creare una regola che fa il forwarding dei pacchetti che arrivano su quella porta con quel protocollo sulla wan verso un ip della lan

non è purtroppo possibile non passare per a) cioé creare b) specificando direttamente porte e protocollo, ma ci deve essere un servizio definito

per cui
a) il servizio si definisce in Firewall Rules / Service Table
b) la regola si crea in Port Forwarding / Port Triggering

Scusa alfonsor mi dimentico sempre di specificare...:rolleyes:

DGN3500 :D

hardhu non so davvero anche perché non ho mai provato su windows 8; parli di una guida per configurare windows 8, solo che il link dice file non esistente; openvpn su windows non è che vada configurato; lo si installa, si crea il file di configurazione, nel nostro caso si chiama client_TCP.ovpn e quindi dall'iconcina in basso a destra si seleziona con il mouse quella configurazione e si lancia

per caso hai la lan dal lato client uguale alla lan dal lato server?

sinceramente non ho capito nulla, ma è colpa mia perché sto leggendo i post lavorando ad altro e non sono certo Giulio Cesare

per cui riassumiamo

avevi parlato di un mix di ipsec ed opevnp; io direi che prima di realizzare questo mix ti convenga far funzionare la openvpn in maniera basica con il server sul routerino e un client su windows connesso ad Internet in maniera diretta, cioé non via vpn

per cui, non avendo alcuna esperienza di windows 8 - openvpn 2200 non so cosa consigliarti di specifico; siamo sicuri che openvpn su windows 8 sia funzionante come sulle altre versioni, per dire su xp o 7 ?

perché se elimini lzo dal client ma lzo è ancora impostato sul server non ci sarà mai una connessione

vediamo di illustrare la faccenda per bene

a casa hai due computer che vanno su Internet col 2200 via ADSL la rete locale di casa è 192.168.0.0/24

in ufficio hai tre computer connessi ad un router che va su Internet via ADSL la rete locale dell'ufficio è 192.168.1.0/24

la rete di casa e dell'ufficio devono essere differenti e non una dentro l'altra

oppure hai un portatile connesso ad Internet con una chiavetta, non si pongono problemi di rete (oddio non è vero perché alcune chiavette come la tre ti danno un ip di una rete privata, controlla che non si intersechi con la rete di casa)

devi definire una rete virtuale per openvpn in modo da dare un indirizzo all'interfaccia tun dell'ufficio ed un indirizzo all'interfaccia tun di casa in questa rete, diciamo 10.76.0.0/24

sul 2200 imposta la configurazione data ed avvia

su un windows dell'ufficio o sul portatile installa questo
http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.1-I001-i686.exe per windows 32 bit
http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.1-I001-x86_64.exe per windows 64 bit

vai nella sua cartella di installazione e crea il file di configurazione chiamato client_TCP.ovpn, inserisci l'indirizzo del router di casa in quel file, di solito si usa un ddns per fare questo, salva la chiave in static.key avvia openvpn, avvia client_TCP

così funziona

La situazione è questa, le reti sono differenti, ma lasciamo stare la questione lavoro per il momento.



E' quello che ho fatto, e sto usando il client che dici tu, forse il problema è questo quindi: sono su un portatile dentro la lan di casa, che ha indirizzo 192.168.0.3, mi connetto via openvpn al router di casa e mi viene assegnato l'indirizzo 10.76.0.2, a quel punto posso accedere ai computer della rete locale ma non esco più in internet, forse il problema è quindi quello di fare tutto da dentro la rete locale, ora provo con il client openvpn su iPad via umts

connettersi dalla lan verso openvpn del router serve solo per vedere se la connessione funziona; è chiaro che non serve a niente altro e per la configurazione scelta non si andrà più su internet visto che la la sarà dirottata verso l'interfaccia tun e quindi non andrai su internet

ma perché stai facendo una cosa del genere? le prove a casa vanno fatte con una chiavetta

Grrr...il client openvpn per iPad mi vede il profilo come External Certficate profile e mi richiede un certificato, che vuol dire?

Ah, ecco, trovato nella documentazione, "Static key encription mode (non-TLS) is not supported by the app"

vedo se trovo un client alternativo

EDIT: non ce ne sono, quindi per il momento non posso fare altri test

come scritto cento volte almeno, le openvpn di iphone e android vogliono i certificati; siccome la configurazione via certificati non è disponibile sull'interfaccia web ma va fatta a mano, siccome aborro apple e non ho un'android perché non ho telefonini smart (visto che sono su Internet di continuo mi manca solo uno smart così sono apposto) non posso testarle; in particolare, sarebbe da riferire agli autori dei rispettivi port di openvpn iphone e android che le loro applicazioni hanno questo bug

se openvpn per iphone accetta una configurazione client p2p funzionerà

se openvpn per iphone non accetta una configurazione client p2p e si ha la necessità assoluta di usare openvpn sul 2200v3 si dovrà seguire gli esempi nell'archivio di openvpn su come usare le macro incluse per creare un'authority locale e rilasciare certificati e quindi configurare openvpn per usare quei certificati

tutto questo sapendo usare openvpn abbastanza bene

tutto questo, partendo dal fatto che non ho un iphone, scusate, ma non lo sento moralmente come mio dovere

ciao ragazzi, mi è arrivato il modem ieri, non riesco a raggiungere max 13-14 MB/s con linea Telecom, avendo attivato una 20mb. Vorrei provare tramite telnet a portare l'SNR da 12db a 6db/9db; per favore, mi postate i comandi per fare questa operazione?

scusa ma parli di amod o del firmware netgear?

in amod imposti un valore in ADSL Advanced SNR inteso come decibel da aggiungere al margine SNR del tuo profilo

allora come si va ad usare i certificati con openvpn di amod?

scaricare https://github.com/OpenVPN/easy-rsa/tree/master/easy-rsa

aprire il file

per windows seguire la guida su https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide

in generale la guida http://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html

per windows ci vuole anche openssl
per linux ci vuole anche il pacchetto opensc che contiene pkcs11-tool

dopo aver generato:
- la "certificate authority" CA (build-ca)
- il certificato e la chiave server (build-key-server server)
- i DH (build-dh)
- almeno un certificato client (build-key cliente)

bisogna:
- salvare sul dgn i file ca.crt dh2048.pem server.crt server.key in /qualche_parte
- salvare sul client i file ca.crt cert cliente.crt cliente.key

a questo punto andare sulla pagina del router di openvpn server e fare tutto come se si volesse lanciare openvpn (tutto impostato e via dicendo) fare save

in config cancellare la linea
secret /config/xxx/amod/openvpn/openvpn_server_static.key

ed aggiungere le linee
tls-server
ca /qualche_parte/ca.crt
cert /qualche_parte/ovpn/server.crt
key /qualche_parte/server.key
dh /qualche_parte/dh2048.pem

premere Use e quindi Start

per il client comportarsi a seconda del caso; in generale sono da aggiungere le linee:
ca ca.crt
cert cliente.crt
key cliente.key
ns-cert-type server

questo è tutto e quanto

le direttive inserite sono quelle che funzionano per la maggior parte dei casi

altre volte non funzionano o si vogliono comportamenti differenti e via dicendo

hai presente quante opzioni ha openvpn ?

Ciao,
attualmente sul v3 ho montato il fw 1.00.22
per passare ad amod, devo tornare al 1.00.10
o posso installarlo direttamente.
Per utilizzare no-ip che host va utilizzato no-ip.biz o altro
Grazie

scusa ma parli di amod o del firmware netgear?

in amod imposti un valore in ADSL Advanced SNR inteso come decibel da aggiungere al margine SNR del tuo profilo

dato che il modem mi è arrivato ieri dall'amazzonia volevo usare i comandi Telnet con il firmware netgear e poi con calma capire tramite il forum come passare ad Amod!

guarda che nessuno ti ha consigliato di "passare ad amod" :)

http://www.hwupgrade.it/forum/showthread.php?t=2454245

easy rsa

facciamolo ancora più semplice:

andiamo su una chiavetta
cd /mnt/shares/U

scarichiamo l'archivio
wget http://alfie.altervista.org/_altervista_ht/easyrsa_amod_dgn2200V3.tar.bz2

decomprimiamo l'archivio
tar xf easyrsa_amod_dgn2200V3.tar.bz2

entriamo nella cartella easyrsa
cd easyrsa

editiamo il file vars, per modificare le voci KEY_XXX alla fine a nostro piacimento
nano vars
ctrl-o return

inizializziamo
. vars

ora si può usare il tutto seguendo le guide linkate prima direttamente sul 2200; tutto va abbastanza veloce, eccetto che build-dh che ci può mettere anche dieci minuti e più a generare la sua chiave

Per la prima questione, a quanto leggo nel primo post

penso si possa installare a partire da qualsiasi firmware, con l'accortezza appunto di fare il resete.

Per la seconda questione, credo che solo no-ip.biz sia gratuito

Fatto, grazie
purtroppo pensavo di provare no-ip
ma le mie cam supportano solo dyndns.org e dlinkddns.com
continuerò ad usare dyndns.it con emulazione .org

anzi ne approfitto per chiedere se possibile,
di inserire nelle prox versioni di amod
nei Dynamic DNS anche dlinkddns.com

anzi ne approfitto per chiedere se possibile,
di inserire nelle prox versioni di amod
nei Dynamic DNS anche dlinkddns.com

secondo me non è necessario.
il client per dyndns.org aggiorna perfettamente anche gli host dlinkddns.com, poichè il servizio è gestito da dyndns.org

secondo me non è necessario.
il client per dyndns.org aggiorna perfettamente anche gli host dlinkddns.com, poichè il servizio è gestito da dyndns.org

Allora fammi capire,
se in Dynamic DNS
spunto DynDNS.ord e inserisco host user e pw
del mio account dlinkddns.com
dici che funziona a dovere

vi inviterei a dare un'occhiata a DNS-O-Matic

questo è stato inserito per due ragioni: 1 è necessario a opendns 2 permette di inserire un update di moltissimi ddns

dns o matic non offre un dns, ma quando fate lo update, automaticamente fa lo update dei ddns che avete inserito nella sua pagina web

i ddns offerti al momento sono
2MyDNS
fraid.org
hangeIP
CJB
DLinkDDNS
NS Made Easy
DNS Park
DNSexit
DSL Reports Monitor
DtDNS
ynDNS
ynIP
dynsip.org
dynu
asyDNS
ditDNS
eNom
EveryDNS
HE DNS
NameCheap
o-IP
ODS.org
penDNS
regfish
Security Space
Sitelutions
Tunnelbroker
TZO
WorldWideDNS.net
xname
Yi.org
ZoneEdit

Grazie 1000 Alfonsor,
se non ho capito male,
in Dynamic DNS, inserisco i dati del mio account DNS-O-MATIC
e automaticamente vengo reindirizzato verso l'host DlinkDDNS
inserito nella pagina web di DNS-O-MATIC.

il consiglio di alfonsor su dns-o-matic è ottimo, e ti consente di aggiornare contemporaneamente diversi host dinamici, qualora ne avessi più di uno.
comunque con gli account dlinkddns non è indispensabile, poichè scegliendo dyndns e inserendo le credenziali dell'account dlinkddns.com, l'aggiornamento funziona perfettamente.

Ok... Grazie
stasera ci smanetto un po.

btw, gli script ddns si trovano in /etc/amod/scripts

potete al boot copiare su uno esistente un file modificato per funzionare con il vostro fornitore ddns che non è presente e non è supportato da dns-o-matic e quello sarà attivato

alla fine funzionano tutti più o meno alla stessa maniera, basterà cambiare la forma della url creata e magari una o due voci del risultato ottenuto

Scusate la domanda ignorante...:fagiano:
mi potreste spiegare la differenza tra Port Forwarding e l'assegnare un nuovo servizio (in Services) e corrispondente regola nel menu Firewall Rules?

sul 2200 per fare il forwarding di una porta devi
a) definire un servizio, ovvero un'associazione nome,porte,protocollo
b) quindi creare una regola che fa il forwarding dei pacchetti che arrivano su quella porta con quel protocollo sulla wan verso un ip della lan

non è purtroppo possibile non passare per a) cioé creare b) specificando direttamente porte e protocollo, ma ci deve essere un servizio definito

per cui
a) il servizio si definisce in Firewall Rules / Service Table
b) la regola si crea in Port Forwarding / Port Triggering

alfonsor intendevo sul DGN3500, scusa per non aver specificato:rolleyes:

fanno quasi la stessa cosa; in una puoi definire log scheduling nell'altra no, ma non ti serve creare un servizio prima per aprire una porta

scusa ma a parte dirmi le cose che ci sono o non ci sono lo hai lanciato?

lanciato vuol dire che hai editato vars, quindi fatto
. vars

quindi fatto

./build-ca

./build-dh

e via dicendo?

no perché qui funziona, quindi funziona anche da te suppongo

ragazzi per piacere, a volte mi sembra che ci siano richieste che non vengono fatte manco a Netgear ed Asus...

./build-key-pkcs12 mario

appena riprovato e funziona senza alcun problema

puoi trovare l'utility di recupero in fondo al primo post della discussione ufficiale del 2200v3
http://www.hwupgrade.it/forum/showthread.php?t=2454245
lì si scrive anche che occorre flashare un firmware specifico per il recupero, anc'esso scaricabile dal link nello stesso post

Non riesco a far funzionare l'utility indicata (poi, è per il DG834, va bene anche per il 2200?).
Prima di giocarmi la RMA c'è qualcuno che mi possa fare una iso del CD del 2200v3 con la recovery ?

PS. alfonsor è normale che in modalità 'recovery' (led lampeggiante) il 2200v3 non risponda all'indirizzo 192.168.0.1 ?

l'utility va benissimo anche per il 2200

per non riuscire a fare funzionare cosa intendi?

devi spegnere il router, premeri con uno stuzzicadenti nel buchino nel fondo, tenerlo premuto e riaccendere il router

se la luce lampeggia, allora la utility lanciata su windows xp funzionerà di sicuro

se la luce non lampeggia allora la utility non troverà il router perché il router non è in modalità recupero

quindi va selezionato quel firmware indicato nella prima pagina del thread sul 2200V3 e non altri

il ping può funzionare e può non funzionare

non c'è alcun bisogno di fare una iso: la utility è quella e funziona (se il router si riesce a mettere in modalità recupero)

Accidenti che risposta fulminea.

Sì, router riavviato premendo "Restore factory settings", luce lampeggiante OK, Windows XP reinstallato da nuovo su un vecchio PC recuperato, utility indicata nel sito e firmare scaricato dalla prima pagina.

La procedura di upgrade non parte.


Altre info: il router in modalità recovery non assegna neanche l'IP . Ho assegnato al PC 192.168.0.2 (se poi serve a qualcosa)

certo, devi avere un ip fisso sul computer, perché niente è in funzione sul router e tra il niente il server udhcpd che assegna gli indirizzi

di nuovo: cosa intendi per non parte? non funziona?

la lanci, appare l'interfaccia grafica?

se appare, selezioni la giusta interfaccia ethernet?

Parte interfaccia , selezionata scheda rete (ce n'è solo una nel pc) , next,next, upgrade.
Compare il contatore 0-100 e rimane a 0 per l'eternità.

Unica stanezza: dopo la prima schermata di selezione della scheda, next, compare nuova schermata ma rimane ANCHE la grafica della selezione della scheda sovrapposta alle nuove schermate, fino e compreso a dopo aver premuto il bottone 'Upgrade'

Ok ci provo ancora un po' e poi vado di RMA, non ti preoccupare oltre.

veramente a quanto pare un paio di persone hanno briccato il router; io non ho avuto problemi col passaggio dal .10 al .12

MA

per sicurezza, chi ha il .10 e vuole cambiare firmware, esegua questa procedura:


cd /www.eng
mrootrw
rm UPG_upgrade.htm
wget http://alfie.altervista.org/_altervista_ht/UPG_upgrade.htm
mrootro

hardu, una cosa è la configurazione p2p ed un'altra è la configurazione in modalità server TLS; sul web c'è una quantità di riferimenti impressionante

quello che ottieni dalla pagina di configurazione su amod è una configurazione per il server ed una funzionante per il cliente, ma quelle funzionano in p2p

se usi i certificati, cambia parecchio; anche solo il comando ifconfig, dove in modalità p2p specifichi l'indirizzo del server l'indirizzo del client e la maschera di rete, in modalità server TLS, dove ci si aspetta la connessione di più cliente, cambia e diventa, ad esempio, qualcosa del genere "server 10.76.0.0 255.255.255.0"; in questo caso, il server prendere il primo indirizzo di 10.76.0.0/24 per lui e gli altri li userà per i client; dal lato client non servirà proprio la direttiva ifconfig

insomma, l'interfaccia di amod è per il p2p; se si hanno esigenze differenti, come openvpn ios o android che non supportano il p2p, allora bisognerà fare a mano; fare a mano vuol dire studiare la faccenda

Ho configurato server e client seguengo gli howto sul sito openvpn.net, la connessione avviene ma non riesco a raggiungere i pc sulla lan di casa, per cui volevo chiedere se ip e tun forwarding sono abilitati su amod.

Potresti postare la configurazione lato server e client?
Ci sto provando anch'io, ma con scarso successo..

mi dispiace non poter provare le configurazioni proposte

vorrei solo segnalarvi che esiste anche la cartella
/config/language

come /config/xxx questa è non volatile, di solito contiene i file della lingua, ma non essendo amod traducibile, i file presenti vengono cancellati la prima volta che amod è lanciato

è più grande di xxx, non è usata da amod ed è quindi perfetta per contenere cose utente

Ah, poi ho controllato e ho visto che l'ip forwarding è abilitato, devo indagare sulla faccenda del tun forwarding.

Grazie!
ora sono effettivamente in grado di stabilire una connessione, ma non posso collegarmi a nulla sulla rete domestica, neppure ai servizi del router su 192.168.0.1

Il che è davvero strano..
Soprattutto contando che in un primo momento collegandomi come p2p non avevo di questi problemi, ora succede indipendentemente dal metodo di connessione.

Ok. Tu hai testato la configurazione fornita da amod (static shared key p2p) anche in UDP? Perché rifacendo delle prove con quella a me succede che sullo stesso client, solo cambiando da tcp a udp, il client non si connetta più.

Sì, succede anche a me

Io ora non posso testarlo, ma potresti provare a modificare questa linea della config del server

push "route 192.168.0.0 255.255.255.0"

aggiungendo esplicitamente il gateway:

push "route 192.168.0.0 255.255.255.0 10.76.0.1"

Grazie!
Appena provato, ma anche così non va..

una domanda su dnsmasq, è possibile abilitare il tftp?
avevo provato ad abilitarlo allo scopo di avviare dalla rete un pc senza unità ottica sul quale era necessario reinstallare il sistema operativo, ma dnsmasq del 3500 si rifiuta di partire se nel file di configurazione esiste la riga tftp-enable.
solo per curiosità (ho già risolto per il pc da reinstallare), ma ci sarebbe un modo per risolvere questo problema?

non è abilitato nella compilazione corrente; la prossima release lo abilito

per quanto riguarda openvpn;

random sa il tempo che ci sono stato dietro;

il fatto è che openvpn è così: è una cosa complessissima, ci sbatti la testa per ore ed ore per scoprire che una regola del firewall di windows, anche disabilitato, blocca qualcosa

in questo momento tcp, udp, tun, tap, tutto funziona qui da me

per cui non tocco più una virgola, perché se tocco una virgola, patapum, si frigge qualcosa

in effetti su openvpn hai fatto davvero un gran lavoro, ma mi sembra che adesso abbia un funzionamento decisamente affidabile, almeno per l'utilizzo che ne faccio.
grazie per il tftp, non so se possa essere utile a molti, ma l'avvio dalla rete a qualcuno potrebbe interessare

a dire il vero la cosa si può fare

infatti la richiesta di modifica a udcpd venne proprio in relazione a questo

se esiste il file /www.eng/langs/udchpd.conf questo viene usato da udhcpd

in questo file si possono mettere le varie opzioni, http://git.busybox.net/busybox/tree/examples/udhcp/udhcpd.conf , tra le quali anche quelle riguardanti il tftp

per quanto riguarda openvpn;

random sa il tempo che ci sono stato dietro;

il fatto è che openvpn è così: è una cosa complessissima, ci sbatti la testa per ore ed ore per scoprire che una regola del firewall di windows, anche disabilitato, blocca qualcosa

in questo momento tcp, udp, tun, tap, tutto funziona qui da me

per cui non tocco più una virgola, perché se tocco una virgola, patapum, si frigge qualcosa
Per carità non toccare più niente :D Ho riprovato questa sera ed ha funzionato al primo colpo, sei veramente un grande Alfonso :D

Grazie :)

No non li uso... Non saprei neanche come generarli dal modem.. Ho semplicemente impostato il TUN sul modem, scaricato il file di configurazione per il client (un telefono Android) generato automaticamente dal modem, e importato il profilo sul telefono.. Tutto ha funzionato al primo colpo..

Ma hai importato anche la chiave static.key sul telefono? Quindi il client per Android supporta tale metodo di autenticazione?
No, la chiave dovrebbe essere già inclusa nel file di configurazione che scarichi... Come client per Android utilizzo un'app che si chiama "OpenVPN for Android", autore: Arne Schwabe. Come ti dicevo, ho semplicemente importato il file di configurazione che genera il modem (impostazioni di default sul modem, TUN, TCP), e provato a collegarmi attraverso 3G.. Tutto è filato liscio, a differenza delle altre volte dove non mi risolveva gli hostname (sempre con le stesse identiche impostazioni). Quindi immagino fosse un qualche problema di OpenVPN su amod. Spero di esserti stato d'aiuto, anche se dubito data la mia ignoranza in materia :D

salve a tutti!
prima di tutto vorrei ringraziare per il lavoro speso per rendere disponibile gratuitamente questo firmware, io l'ho installato inizialmente per poter usare DDNS diversi da dyndns.org ma pian piano spero di scoprirne e sfruttarne tutte le potenzialità.

Vorrei una delucidazione riguardo all'accesso remoto allo storage usb via HTTPS o FTP: nonostante sia impostato per essere accessibile a tutti (quindi da account guest), riesco a accederci solo con le credenziali di admin. succede solo a me? sto sbagliando qualcosa o in amod è stato disattivato l'account guest?
grazie

Ti dirò che mi stupisce un po' quanto scrivi, se il file di configurazione che hai importato è quello che si ottiene premendo il pulsante "Download the client config" esso contiene solo il riferimento alla chiave 'static.key', che va scaricata a parte premendo il pulsante "Download" sotto la finestra della chiave.

La cosa che mi stupisce ancora di più è che ho dato un'occhiata alla pagina dello sviluppatore del software e non c'è cenno alla possibilità di autenticazione tramite static key...mah, dovrò procurarmi un smartphone android al più presto :-)
si infatti, al discorso della chiave ci ero arrivato anche io, mi sembrava strano effettivamente... Eppure boh, funziona, non ne ho idea :confused:

salve a tutti!
prima di tutto vorrei ringraziare per il lavoro speso per rendere disponibile gratuitamente questo firmware, io l'ho installato inizialmente per poter usare DDNS diversi da dyndns.org ma pian piano spero di scoprirne e sfruttarne tutte le potenzialità.

Vorrei una delucidazione riguardo all'accesso remoto allo storage usb via HTTPS o FTP: nonostante sia impostato per essere accessibile a tutti (quindi da account guest), riesco a accederci solo con le credenziali di admin. succede solo a me? sto sbagliando qualcosa o in amod è stato disattivato l'account guest?
grazie

Ecco la cosa che pure a me interessa tanto tanto..
Dopo l'acquisto di questo modem e deluso della mancanza si configurazione dei DDNS mi son guardato in giro e ho trovato questa discussione...
Spero quindi di poter mettere amod senza combinare qualche casino.
Ho prelevato amod 1.0.12 Black Beauty (non so cosa serva target 1.0.9.2), e non ho capito molto neppure il messaggio che parlava di "DNS-O-Matic",
io ho un pò di account di DNS dinamici (dyndns.it, dyndns.org, no-ip) ma tutti non usabili con il Netgear DGN2200v3.
Avrei appunto l'esigenza di raggiungere l'HD colelgato alla porta USB dall'esterno della rete.
un ringraziamento a chi si è sbattuto per creare tale firmware

C'è qualche anima pia che posterebbe qui le tabelle di routing di amod e del client openvpn a connessione stabilita in una situazione in cui tutto funziona?

Brevi istruzioni per chi non sapesse come fare:
su amod: prima ci si collega con telnet, poi basta dare il comando 'route';
su client windows: aprire il terminale (prompt dei comandi) e digitare 'netstat -r'
su client linux: aprire un terminale e digitare 'sudo route'

Oscurate pure l'ip assegnatovi dal vostro provider (è quello che fa da gateway per la destinazione di default nella tabella di routing di amod).

purtroppo non è così, ovvero route non basta

le tabelle di routing si esplorano con il comando "ip"

in particolare devi guardare:
le regole di routing con
ip ru show

la tabella 101
ip ro show table 101

la tabella main
ip ro show table main

dopo aver tanto sperimentato, la migliore soluzione è stata quella di non toccare le tabelle nel caso in cui non c'è nessuna rete remota da introdurre nelle tabelle di routing (come ne caso ad esempio di un telefonino che si connette con ovpn), altrimenti aggiungere la regola
ip ru add from all to RemoteNet lookup main

attenzione, la REGOLA non la route

(tutto questo nel caso di device TUN; nel caso di TAP cambiano le cose)

Ce l'ho fatta! :)

La parola, anzi le parole magiche sono

'topology subnet'


Grande! Funziona anche a me su Mac, iPad e cellulare android!


Inviato dal mio iPad con Tapatalk HD

EDIT 2
Difatti è proprio così: il client win xp 32 ora ha preso l'ip 10.76.0.3 e non riesce più ad accedere alla rete 192.168.0.x
Alfonso: è proprio openvpn su amod che è configurato in modo da dare accesso completo alla rete locale solo a chi prende l'ip 10.76.0.2?

ovviamente devi aspettare la risposta di alfonsor, nel frattempo penso che sia normale, dato che questo server openvpn è stato previsto per l'utilizzo fra 2 sole lan, e quindi probabilmente non aggiunge le rotte necessarie per raggiungere altre lan oltre la prima che si connette

Mi sono un po' spaventato stasera: ho riavviato il router ed è rimasto con la spia power sul rosso, ma le altre spie poi si sono accese, inclusa quella dell'adsl, solo quella del collegamento ad internet rimaneva spenta, non rossa come quando prova a connettersi ma non ci riesce, era proprio spenta...poi dopo due minuti si è accesa anch'essa, e la spia power è diventata verde.
Che dite, sono brutti segnali, o può capitare?

Ciao Hardu, che versione hai di amod? Per caso hai un hd collegato alla usb? Te lo chiedo poichè con le nuove versioni di amod capita anche a me che quando ho collegato un hd sulla usb, finchè il led dell'usb non si accende e quindi viene inizializzato l'hd, la luce di internet non si accende, questo difetto con la 1.0.7.3 non lo fa. Prova a vedere senza dispositivi usb collegati se tutto funziona; forse il problema sta nel fatto che si perdano le impostazioni per le usb e che ogni volta debbano essere ricreate che crea il problema; spero che Alfonsor possa illuminarci su questo.

Ora che mi ci fai pensare in effetti, sì, quando è successo avevo una chiavetta collegata all'usb. Ho fatto una prova togliendola e il reboot è andato liscio. Grazie del suggerimento.

Allora non è solo un problema mio, a questo punto spero che alfonsor trovi una soluzione a questo problema, per caso avevi impostato una password di accesso alla penna usb?

mi dovreste spiegare come posso porre rimedio ad un problema che qui non si è mai presentato in alcuna versione di amod, con qualsiasi chiavetta, disco fisso, senza hub, con hub, con una, due, tre anche quattro periferiche connesse allo hub

per me è chiaro che esiste qualche incompatibilità tra quella specifica chiavetta, il file system su di essa, una combinazione delle due cose e via dicendo

per quanto riguarda openvpn, a me dispiace dover prendere questa posizione, ma sinceramente il tempo necessario a fornire assistenza è troppo per le mie possibilità; tornato a casa dovrei passare fino alle 5 di mattina a provare e riprovare, a cercare di replicare condizioni, alcune delle quali per me non replicabili e via dicendo

se state giocando con openvpn sapete sicuramente che il web è pieno di richieste, informazioni, spiegazioni, tutorial; ad esempio scrivere "escludo che sia causato dal firewall di windows" è sbagliato perché il firewall di windows, o le impostazioni della condivisione e via dicendo è sempre a causare problemi

consiglio di provare anche la modalità tap, con la quale l'interfaccia openvpn viene considerata come fosse una scheda ethernet, in pratica fisicamente connessa nel router e tutto diventa - a volte - più facile

ma sinceramente la complessità delle situazioni possibili, delle condizioni, la capacità di analisi richiede tempi per me non disponibili

una nota a margine di tutto

giocare con i firmware è chiaro che comporta rischi

se flashate in continuazione un router è ovvio che la fortuna, il caso, il destino, gli impianti elettrici, i salvavita, i fulmini, la qualità della memoria flash, i cicli di vita della memoria, la qualità dei componenti, il costo al risparmio con cui certi router economicissimi sono costruiti giocherà un ruolo

ogni volta che flasho il 2200 o scrivo mrootrw e copio dieci mega di roba per provare, so perfettamente che qualcosa potrebbe andare malissimo

per cui, riscrivo ancora una volta questa cosa: se comperate un router lo impostate e lo lasciate stare per cinque anni capitano x cose; se lo flashate e ci giocate di continuo, capitano x^n cose

nel thread di un router costoso asus presente in questa sezione, si consigliava giorni addietro di non scrivere troppo in nvram (!!! in nvram si scrive ogni volta che si preme save in qualsiasi pagina web di configurazione) perché la memoria preziosissima del prezioso router si poteva danneggiare

non so se

vi inviterei a dare un'occhiata a DNS-O-Matic

questo è stato inserito per due ragioni: 1 è necessario a opendns 2 permette di inserire un update di moltissimi ddns

dns o matic non offre un dns, ma quando fate lo update, automaticamente fa lo update dei ddns che avete inserito nella sua pagina web

i ddns offerti al momento sono
2MyDNS
fraid.org
hangeIP
CJB
DLinkDDNS
NS Made Easy
DNS Park
DNSexit
DSL Reports Monitor
DtDNS
ynDNS
ynIP
dynsip.org
dynu
asyDNS
ditDNS
eNom
EveryDNS
HE DNS
NameCheap
o-IP
ODS.org
penDNS
regfish
Security Space
Sitelutions
Tunnelbroker
TZO
WorldWideDNS.net
xname
Yi.org
ZoneEdit


Sinceramente, sarò duro di comprendonio, ma non ci ho capito assolutamente nulla!!!

un servizio ddns come dyndns associa al tuo ip un nome

questa associazione va fatta ogni volta che il tuo ip cambia, ovvero ogni volta che vai online

questa operazione, ovvero lo update del nome del ddns, la esegue un programmino che gira sul router, oppure un programmino che gira su un computer della tua rete locale

oppure può essere fatta da dns-o-matic

dici a dns-o-matic "ogni volta che mi collego a te, fammi lo update di questi servizi ddns" e ddns-o-matic te lo fa

Ciao Alfonsor, ho visto ora che è uscita la versione .13 per il 2200...
Grazie mille!!!!
Cosa cambia rispetto al .12?
E un'ultima cosa, andando ad aggiornare dall .12 devo resettare i parametri di amod e reimpostarli???

Grazie mille per il tuo fantastico lavoro!!!! :D :D

No, nessuna password. Comunque, una volta stabilito che il ritardo è dovuto a questo, non mi sembra si possa parlare di "problema", anche se aspetto un minuto in più per avere il router online, non mi sembra una cosa grave.

Il problema nasce dal momento che lo stesso hd con la versione 1.0.12 dà problemi, mentre con la versione 1.0.7.3 no, quindi non credo sia un incompatibilità dell'hd ma del firmware.

si tutto come dici

ma come posso cercare minimamente di affrontare un problema se non ho alcun modo di replicarlo?

non riesco a replicare il problema in nessuna maniera, non mi capita mai che in qualche maniera la adsl non vada online in più di 2.18 secondi esatti dal boot

non mi capita mai che se una periferica usb è inserita accada qualcosa di differente al boot rispetto a quando non è inserita

a chi fosse interessato, queste sono le ultime toolchains per il dgn3500

gcc 3.4.6, da usare per il kernel e tutto praticamente
http://www.mediafire.com/download/x2f9qt6nflxmat4/dgn3500_toolchain_gcc-3.4.6.tar.bz2

la 4.4.5 da usare per avere cose piccole, ma con attenzione
http://www.mediafire.com/download/d9xi6h9di91z3g4/dgn3500_toolchain_gcc-4.4.5.tar.bz2

gli ultimi gcc hanno il noto problema di configure che quando compila libstdc++ vuole eseguire i test e non può farlo; cosa nota che ho affrontato un paio di volte senza risolvere e poi mi sono scocciato; se qualcuno ha qualche patch o sa come fare, me lo dica in pvt :)

si tutto come dici

ma come posso cercare minimamente di affrontare un problema se non ho alcun modo di replicarlo?

non riesco a replicare il problema in nessuna maniera, non mi capita mai che in qualche maniera la adsl non vada online in più di 2.18 secondi esatti dal boot

non mi capita mai che se una periferica usb è inserita accada qualcosa di differente al boot rispetto a quando non è inserita

Esiste un modo per fare un log di ciò che accade durante il boot? Se me lo spieghi posso postarti il log per vedere se ci sono problemi.

OpenVPN TAP questa configurazione funziona senza problemi qui da me

Server sul 2200V3

dev ovpns
dev-type tap
dev-node /dev/tun0
proto tcp-server
daemon
writepid /var/run/openvpn_server.pid
script-security 3
log /tmp/ovpnspipe
status /var/log/openvpn_server_status.log 60
lport 1194

nice 12
mute 3
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
persist-remote-ip
float
server-bridge 192.168.0.1 255.255.255.0 192.168.0.128 192.168.0.254

tls-server
ca /config/language/keys/ca.crt
cert /config/language/keys/server.crt
key /config/language/keys/server.key
dh /config/language/keys/dh1024.pem


Client su Windows 7

dev tap
proto tcp-client
tls-client
keepalive 10 60
remote al.ns0.it 1194
nobind

ca "C:\\Program Files\\inet\\OpenVPN\\config\\keys\\ca.crt"
cert "C:\\Program Files\\inet\\OpenVPN\\config\\keys\\client.crt"
key "C:\\Program Files\\inet\\OpenVPN\\config\\keys\\client.key"
ns-cert-type server


l'interfaccia sul router non prende alcun indirizzo; l'interfaccia su windows prende un indirizzo tra quelli specificati; il router vede la macchina windows come fosse connessa direttamente al router.

Esiste un modo per fare un log di ciò che accade durante il boot? Se me lo spieghi posso postarti il log per vedere se ci sono problemi.

non è possibile senza connettere una seriale al router

puoi vedere qualcosa dando il comando dmsg da telnet

Dove viene salvata l'opzione "Start when WAN goes up " del server openvpn?

e perché ti dovrebbe interessare ? ;)

come tutta la configurazione di amod viene salvata nel file
/etc/amod/ams che è un link che punta a /config/xxx/amod/ams

questo è un file di del tipo
variabile=valore

che viene source-ato ( . /etc/amod/ams ) in alcune funzioni di /etc/amod/db che sono quelle che gestiscono la configurazione di amod

Comunque ho trovato la soluzione (spero) definitiva per i miei problemi di openvpn: forzare l'assegnazione dello stesso ip 10.76.0.2 a tutti client che si connettono (ovviamente così si potrà connettere solo un client alla volta, come peraltro avviene nella modalità p2p).

Per farlo, bisogna, in /config/xxx/amod/openvpn/openvpn_server.conf commentare la riga 'topology subnet' che avevo inserito in precedenza, ed aggiungere la riga

client-config-dir /config/xxx/amod/openvpn/ccd

poi ovviamente creare la directory suddetta

cd /config/xxx/amod/openvpn/
mkdir ccd

entrare nella directory
cd ccd

e per ogni client che si connette creare un file con lo stesso nome del common name con cui si è creata la chiave per esso, cioè se la chiave è mioclient.key fare
nano mioclient
e scriverci dentro
ifconfig-push 10.76.0.2 10.76.0.1

salvare e uscire con ctrl+o ctrl+x

Ovviamente il tutto con il server openvpn stoppato; poi rifarlo partire, e tutto dovrebbe funzionare

potrebbe essere necessario cambiare i permessi della directory ccd nel caso che il server openvpn venga lanciato con user e group impostati nel proprio openvpn_server.conf, per maggiori dettagli vi rimando a questa pagina web (su cui mi sono basato):
http://unix-heaven.org/openvpn-static-addresses
ciao, non voglio fare casini con questa procedura, ma il mio problema è che non riesco neanche a vedere i server multimediali all'interno della LAN. Ho letto il discorso della "topology subnet", ma sinceramente non ho capito che devo fare.. devo copiare queste due parole all'interno della configurazione del server nelle impostazioni del modem? dove di preciso? (c'ho provato, ma se premo SAVE, NON mi salva le impostazioni, cioè riutilizza quelle di default e quello che ho inserito scompare. L'unico modo è premere solo USE, allora me le utilizza, ma nonostante ciò non riesco comunque a vedere i server multimediali della LAN). Ti ringrazio

non è possibile senza connettere una seriale al router

puoi vedere qualcosa dando il comando dmsg da telnet

Ciao alfonsor, oggi ho notato che nella pagina usb-->storage nelle info delle partizioni mi segnala correttamente la presenza del nome utente e la password di accesso alle due partizioni, ma se premo su edit mi esce la finestra di configurazioni in cui tali parametri sono su "all-no password" e se pure le cambio e premo save non mantiene il salvataggio, da cosa può dipendere? Mi consigli un hard reset del modem con il pulsantino sotto la scocca?

Così...perché all'inizio non riuscivo a impostare quel flag da web e quindi volevo capire se potevo impostarlo "a mano"

se non te la fa impostare è perché non ha la static key generata; anche se usi i certificati, la static key va generata; non sarà usata, ma la sua esistenza è controllata in diverse parti e quindi deve essere presente

Premetto che se il tuo problema è solo che non vedi i server multimediali della tua lan, ma il resto dei pc della lan sì, allora il tuo problema è diverso dal mio (ma poi perché ti interessano i server multimediali? lo streaming andrà comunque piano via vpn a meno che tu non abbia una 20 mega simmetrica ;-).

Comunque l'uso dell'opzione "topology subnet", ho scoperto a posteriori che funzionava perché faceva in modo che venisse assegnato al primo client che si connetteva l'ip 10.76.0.2, poi però gli altri che si connettevano dopo, anche non contemporaneamente al primo, prendevano un ip successivo e non vedevano più la lan locale. Per questo ho dovuto usare la procedura descritta, e ho editato "a mano" via telnet i file che mi servivano.
Beh non posso vedere server multimediali ma credo neanche i PC connessi come tali... Ovvero, se accedo via wifi con un'app che si utilizza per lo streaming (telefono Android), vede correttamente tutti i server multimediali collegati in LAN, cioè un HDD di rete e i due PC collegati (che anch'essi fanno da server multimediale), mentre se invece mi collego in 3G alla VPN questi non vengono in alcun caso visti...

Per "vedere computer collegati alla LAN" non credo ci sia un modo alternativo per verificarlo... Voglio dire, l'unico modo che mi viene in mente per verificare se vedo un PC collegato alla rete è quello di utilizzarlo come server multimediale (e qui entro nel campo dell'ignoranza :D ). C'è un qualche altro modo per caso?

Beh non posso vedere server multimediali ma credo neanche i PC connessi come tali... Ovvero, se accedo via wifi con un'app che si utilizza per lo streaming (telefono Android), vede correttamente tutti i server multimediali collegati in LAN, cioè un HDD di rete e i due PC collegati (che anch'essi fanno da server multimediale), mentre se invece mi collego in 3G alla VPN questi non vengono in alcun caso visti...Un server DLNA annuncia la propria presenza in rete mediante un pacchetto UDP multicast (indirizzo 239.xxx.xxx.xxx). Probabilmente manca una regola di routing specifica per instradare quel tipo di pacchetto sul link VPN.

Per "vedere computer collegati alla LAN" non credo ci sia un modo alternativo per verificarlo... Voglio dire, l'unico modo che mi viene in mente per verificare se vedo un PC collegato alla rete è quello di utilizzarlo come server multimedialePing e traceroute sono gli strumenti di base per tracciare la connettività IP. Il DLNA è proprio l'ultima cosa da usare.

se potete, provate ad usare tap invece di tun; se potete vuol dire se sul telefonino che state usando il port openvpn permette di usare tap

con tap, tutta la rete con tutte le periferiche apparirà sulla ovpn

in ogni caso, ricordate che stiamo parlando di un router da 48 euro

ovvero la lentezza sarà strabiliante; per dire cliccare su un film e vederlo plaiare dall'altra parte sarà cosa lunghissima

guardate, openssl è incluso nel pacchettino EasyRSA; provate a dare il comando openssl speed su un computer e sul router per capire di che dimensione di differenza di velocità parliamo... poi datelo anche su un computer con un modulo cript hardware per farvi due risate

con questo voglio dire che la openvpn non potrà mai essere usata seriamente, del tipo da New York usate le risorse del computer di casa come foste a casa

se potete, provate ad usare tap invece di tun; se potete vuol dire se sul telefonino che state usando il port openvpn permette di usare tap

con tap, tutta la rete con tutte le periferiche apparirà sulla ovpn

in ogni caso, ricordate che stiamo parlando di un router da 48 euro

ovvero la lentezza sarà strabiliante; per dire cliccare su un film e vederlo plaiare dall'altra parte sarà cosa lunghissima

guardate, openssl è incluso nel pacchettino EasyRSA; provate a dare il comando openssl speed su un computer e sul router per capire di che dimensione di differenza di velocità parliamo... poi datelo anche su un computer con un modulo cript hardware per farvi due risate

con questo voglio dire che la openvpn non potrà mai essere usata seriamente, del tipo da New York usate le risorse del computer di casa come foste a casa
scusa ma che ci si fa allora con openvpn?
ne vale la pena di perderci tempo?
ciao

[global]
config file=/etc/samba/smb.conf
display charset = utf8
unix charset = utf8
dos charset = utf8
;os level = 8
workgroup =WI-FI CASA
server string =readyshare
netbios name =readyshare
load printers = no
disable spoolss = yes
max log size = 10
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_KEEPALIVE SO_SNDBUF=16384 SO_RCVBUF=16384
;preferred master = yes
dns proxy = no
preserve case = yes
hort preserve case = yes
default case = upper
case sensitive = yes
mangled names = yes
null passwords = yes
dos filetimes = yes
kernel oplocks = no
veto files = /.ShareConfFile/quota.user/quota.user~/$AttrDef/$BadClus/$Bitm$
delete veto files = False
force directory mode=771
force create mode=660
create mask=771
;if set map system as true, it would cause file treat as executable file
map system=no
syslog=0
log file=/dev/null
guest ok=yes
map to guest=Bad User
guest account=nobody
[Windows]
path=/mnt/shares/U
read list = admin
write list = admin
invalid users=nobody
[Mac_OSX]
path=/mnt/shares/T
read list = admin
write list = admin
invalid users=nobody

Alfonsor questo è il mio file di configurazione per la connessione usb, volevo chiederti se è corretto poichè, quando utilizzo readyshare per accedervi non mi chiede nome utente e password, pur avendola impostata.

scusa ma che ci si fa allora con openvpn?
ne vale la pena di perderci tempo?
ciao

trim, ma credi davvero che un routerino da 48 euro ti permetta di fare girare openvpn in modo da vedere un filmino delle vacanze da 1.4 giga che hai su un hd di un computer di casa ai parenti nel Wisconsin?

Serve a usi spiccioli; con il modulo tap puoi vedere la stampante connessa ad un computer a casa e mandare in stampa un documento; certamente non di 200 cartelle; puoi prendere un file che avevi dimenticato a casa; vedere con estrema facilità una foto di una telecamera, difficilmente lo streaming delle telecamere in diretta; insomma operazioni simili

se uno ha bisogno di un tunnel vpn serio e prestante si deve comperare un computer prestante, magari con un modulo hw criptografico, ed installarci un os router

ogni cosa ha la sua dimensione

salve a tutti!
prima di tutto vorrei ringraziare per il lavoro speso per rendere disponibile gratuitamente questo firmware, io l'ho installato inizialmente per poter usare DDNS diversi da dyndns.org ma pian piano spero di scoprirne e sfruttarne tutte le potenzialità.

Vorrei una delucidazione riguardo all'accesso remoto allo storage usb via HTTPS o FTP: nonostante sia impostato per essere accessibile a tutti (quindi da account guest), riesco a accederci solo con le credenziali di admin. succede solo a me? sto sbagliando qualcosa o in amod è stato disattivato l'account guest?
grazie

scusate per l'insistenza se ripropongo la questione, ma se ho impostato la readyshare in lettura con diritti "All - no password" è normale che in realtà non riesca a accedervi via https se non con le credenziali di admin?

quello che hai impostato è che le risorse samba condivise sulla periferica di memorizzazione (chiavetta o hd usb) connessa al router attraverso la sua porta usb sono raggiungibili senza password

l'interfaccia web ha sempre bisogno della password; eccetto che non imposti una password vuota in Maintenance Set Password; ma in questo caso, però, non potrai connetterti via telnet al router, perché telnet di amod accetta solo accessi con password non vuota

scusatemi mi potete dire il significato della voce NOISE riportate nella sezione adsl?

io in Upload ho valore 0 su rete tiscali invece su una adsl NGI ho valore 26

Thx

quello è il rumore della linea; un valore errato come 0 vuol dire che il chipset broadcom non è riuscito a leggerlo; niente di grave, tanto è il modem remoto cioé il dslam che usa quel valore; gli sottrae l'SNR Margine, il famoso SNR di cui si parla sempre ed ottiene lo spettro a disposizione dell'ADSL da usare (perciò abbassando l'SNR Margin si ha maggiore spettro da usare e quindi maggiore velocità)

quanto sia veritiero quel valore non saprei proprio; tutte le misure riportate dal chipset del modem locale lasciano sempre il tempo che trovano; ci vogliono apparecchi professionali e ben tarati per effettuare tali misure

ps

sempre in riguardo alla velocità di una openvpn, usando l'udp ed impostando su client e server
fragment 1200
mssfix 1200
cipher AES-128-CBC

la velocità qui raddoppia rispetto ad una TCP liscia

trim, ma credi davvero che un routerino da 48 euro ti permetta di fare girare openvpn in modo da vedere un filmino delle vacanze da 1.4 giga che hai su un hd di un computer di casa ai parenti nel Wisconsin?

Serve a usi spiccioli; con il modulo tap puoi vedere la stampante connessa ad un computer a casa e mandare in stampa un documento; certamente non di 200 cartelle; puoi prendere un file che avevi dimenticato a casa; vedere con estrema facilità una foto di una telecamera, difficilmente lo streaming delle telecamere in diretta; insomma operazioni simili

se uno ha bisogno di un tunnel vpn serio e prestante si deve comperare un computer prestante, magari con un modulo hw criptografico, ed installarci un os router

ogni cosa ha la sua dimensione
questo mi può bastare appena ho la chiavetta mi ci diverto

quello che hai impostato è che le risorse samba condivise sulla periferica di memorizzazione (chiavetta o hd usb) connessa al router attraverso la sua porta usb sono raggiungibili senza password

l'interfaccia web ha sempre bisogno della password; eccetto che non imposti una password vuota in Maintenance Set Password; ma in questo caso, però, non potrai connetterti via telnet al router, perché telnet di amod accetta solo accessi con password non vuota

giusto, comunque nel manuale inglese del router (non sono riuscito a trovare la versione estesa di quello italiano) parlano della possibilità di accedere allo storage via ftp o http usando come utente "guest" e inserendo una password qualsiasi (giusto perchè l'interfaccia FTP richiede una password non vuota)...forse in un momento successivo all'edizione di quel manuale hanno disabilitato l'account guest...allora siccome non sono molto esperto di linux...c'è un qualche modo di abilitare un account guest? (limitatamente all'accesso in lettura dello web storage)
grazie

Alfonsor questo è il mio file di configurazione per la connessione usb, volevo chiederti se è corretto poichè, quando utilizzo readyshare per accedervi non mi chiede nome utente e password, pur avendola impostata.

C'è la password di accesso all'interfaccia web; si imposta in Maintenance / Set Password. Si può anche fornire una password vuota. Non lo consiglio e non fa più funzionare telnet.

C'è poi l'account samba. Questo si imposta in USB Storage / Storage / Available Network Folders / Edit per ciascuna share.

Appare una finestra dove è possibile per quella share definire se in lettura e in scrittura l'utente che si connette deve fornire la password di admin per connettersi.

@ alfonsor, mi scuso per rompere le suddette, ma ho visto la v. 1.0.13 per il 2200, a grandi linee potresti dirci quali sono le novità?
capisco che per te sia una inutile difficoltà. ma il fatto è che la 1.0.12 funziona già benissimo, almeno per le funzioni che uso (me ne accorgo perchè mi scordo da giorni di accedere all'interfaccia web) e magari prima di flasharne una nuova è giusto pensarci.

giusto, comunque nel manuale inglese del router (non sono riuscito a trovare la versione estesa di quello italiano) parlano della possibilità di accedere allo storage via ftp o http usando come utente "guest" e inserendo una password qualsiasi (giusto perchè l'interfaccia FTP richiede una password non vuota)...forse in un momento successivo all'edizione di quel manuale hanno disabilitato l'account guest...allora siccome non sono molto esperto di linux...c'è un qualche modo di abilitare un account guest? (limitatamente all'accesso in lettura dello web storage)
grazie

mai letto il manuale :P

non credo che abbiano mai abilitato tale account

esistono due possibilità per connettersi ad una risorsa samba (readyshare per usare il linguaggio ridicolo netgear)

o con l'account admin
o senza alcuna richiesta di autenticazione

è ovvio che sarebbe meglio avere un account admin che ha accesso alle pagine di configurazione web ed un account che ha solo accesso alle samba shares, ma non c'è questa possibilità al momento

non c'è quindi bisogno di inibire l'account guest perché non esiste

capito,grazie.
allora mi associo alla richiesta di random566 per il changelog,anche solo per leggerci
"Version 1.0.7.1
- argggggggggggggg"
:D

quello è il rumore della linea; un valore errato come 0 vuol dire che il chipset broadcom non è riuscito a leggerlo; niente di grave, tanto è il modem remoto cioé il dslam che usa quel valore; gli sottrae l'SNR Margine, il famoso SNR di cui si parla sempre ed ottiene lo spettro a disposizione dell'ADSL da usare (perciò abbassando l'SNR Margin si ha maggiore spettro da usare e quindi maggiore velocità)

quanto sia veritiero quel valore non saprei proprio; tutte le misure riportate dal chipset del modem locale lasciano sempre il tempo che trovano; ci vogliono apparecchi professionali e ben tarati per effettuare tali misure

grazie mille
ho notato che effettuando il refresh quel valore va da 0 a -896 ed in contemporanea il valore power del download va a 0.8 invece di essere a 18/19 come sempre. il chipset del dslam è un Globespan (GSPN - 0x0008) tiscali

la mia adsl, fin da quando era adsl 0, non è mai riuscita a fornire un valore di download power con un chipset broadcom, eccetto che alla prima lettura, altrimenti è sempre 0

allora il valore di download power viene letto la prima volta che si va online e memorizzato in /tmp/amod_adsl_pwr_down; ogni volta che si apre quella pagina, se il valore di download power è 0 viene utilizzato quello memorizzato

in ogni caso, tutti i valori vengono ricavati o interrogando il driver adsl broadcom, se so come si fa, altrimenti, per quelli per i quali non so come si fa, usando xdslctl info --stat

se un valore viene riportato in maniera bizzarra, si tratta e lo affermo in sicurezza sicumerica totale, di un bug del driver broadcom o di xdslctl, bug per il quale non posso nulla

capito,grazie.
allora mi associo alla richiesta di random566 per il changelog,anche solo per leggerci
"Version 1.0.7.1
- argggggggggggggg"
:D

i changelog li inventò un funzionario della stasi nel 1972

Eccomi come nuovo utente di amod (ancora versione 1.0.12).
Perfetto per quanto riguarda l'uso di DDNS (Dyndns.it) che con firmware originale era limitato a DynDns.org.
Riguardo a possibile modifiche con strumenti inclusi S/R
vorrei che deste una occhiata a questi valori:

http://img812.imageshack.us/img812/3324/catturadatimodemnetgear.jpg (http://imageshack.us/photo/my-images/812/catturadatimodemnetgear.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

e se conviene modificare qualcosa e se si come e dove.
Grazie

Difatti è proprio così: il client win xp 32 ora ha preso l'ip 10.76.0.3 e non riesce più ad accedere alla rete 192.168.0.x
Alfonso: è proprio openvpn su amod che è configurato in modo da dare accesso completo alla rete locale solo a chi prende l'ip 10.76.0.2?
Alla fine succedeva la stessa cosa anche qui
Proverò con TAP, vediamo come si mettono le cose...

Sempre usando il modulo tap e con la configurazione server che hai postato qualche post indietro? Hai provato anche con tun?

EDIT (te lo chiedo perché server+udp+tun qui non va, il client non riceve pacchetti dal server come se ci fosse qualche problema con le regole iptables riguardo ai pacchetti via udp, mentre via tcp è tutto ok)

la prova è stata fatta con TUN/UDP; con UDP devi decommentare l'opzione "local 192.168.0.1" che di solito è commentata

Eccomi come nuovo utente di amod (ancora versione 1.0.12).
Perfetto per quanto riguarda l'uso di DDNS (Dyndns.it) che con firmware originale era limitato a DynDns.org.
Riguardo a possibile modifiche con strumenti inclusi S/R
vorrei che deste una occhiata a questi valori:

http://img812.imageshack.us/img812/3324/catturadatimodemnetgear.jpg (http://imageshack.us/photo/my-images/812/catturadatimodemnetgear.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

e se conviene modificare qualcosa e se si come e dove.
Grazie

in questo thread ho sempre cercato di non scivolare verso le considerazioni sulla linea; le linee sono uniche e non c'è nessun consiglio che valga

nel tuo caso se il tuo abbonamento adsl si chiama "8 mega" vai a "8 mega" quindi cosa vuoi ottenere?

se invece si chiama "20 mega" allora chiaramente sei messo malissimo :P

Ciao,
Dgn3500, ultima versione di amod quella da rifarci le config per intenderci.
Apparte il fatto che riavviato, sembrava funzionare gia tutto.
Ho resettato a default e riconfigurato a manina tutto.
Non mi funge più bene il wifi scheduling, nonostante l'abbia configurato bene.
Potreste confermare?
Grazie
Carlo

ho appena provato ed ha funzionato correttamente

l'ora del router è giusta?

hai impostato l'opzione "force" ? perché quella è necessaria se hai la wifi disabilitata

(infatti quasi quasi la elimino)

con la 1.0.13 per il 2200 ho notato un problema con il client dyndns.
dopo l'avvio del router aggiorna correttamente, ma se poi l'indirizzo ip cambia per una disconnessione o per aver utilizzzato "renew ip" dalla pagina status, si rifiuta di aggiornare rimanendo su "update started"

con la 1.0.13 per il 2200 ho notato un problema con il client dyndns.
dopo l'avvio del router aggiorna correttamente, ma se poi l'indirizzo ip cambia per una disconnessione o per aver utilizzzato "renew ip" dalla pagina status, si rifiuta di aggiornare rimanendo su "update started"

hummmm a dire il vero dovrebbe essere l'inverso; cioé con le versioni precedenti, lo scheduling era rinviato alla mezzanotte; ora invece viene effettuato ogni mezz'ora; dopo controllo

è possibile aumentare i dBm in Tx Power nella sezione wifi ? anche mettendo come regione USA non va oltre i 19 dBm


grazie

Anche inserendo quella riga il client non riesce a stabilire una connessione con il server, ma penso di aver capito perché: anche se il server openvpn viene avviato in udp, almeno con la mia configurazione, non viene create in iptables nessuna regola per permettere il transito dei pacchetti udp sulla 1194:

/config/xxx/amod/openvpn # iptables -S | grep udp
-A FWD_SPI -p udp -m udp --sport 19 --dport 7 -j SKIPLOG
-A FWD_SPI -p udp -m udp --sport 7 --dport 19 -j SKIPLOG
-A LOCAL -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A MINIUPNPD -d 192.168.0.2/32 -p udp -m udp --dport 61088 -j ACCEPT
-A MINIUPNPD -d 192.168.0.2/32 -p udp -m udp --dport 32276 -j ACCEPT
-A MINIUPNPD -d 192.168.0.7/32 -p udp -m udp --dport 61365 -j ACCEPT
-A MINIUPNPD -d 192.168.0.5/32 -p udp -m udp --dport 8821 -j ACCEPT


ma solo in tcp

/config/xxx/amod/openvpn # iptables -S | grep 1194
-A AMOD_FILTER -d 192.168.0.1/32 -p tcp -m tcp --dport 1194 -j ACCEPT


magari se posti il tuo config del server in udp posso provare a capire cosa può mancare.

/usr/sbin # iptables-save | grep 1194
-A AMOD_NAT -d xx.xx.xx.xx/32 -p udp -m udp --dport 1194 -j DNAT --to-destination 192.168.0.1:1194
-A AMOD_FILTER -d 192.168.0.1/32 -p udp -m udp --dport 1194 -j ACCEPT

che versione di amod hai?

è possibile aumentare i dBm in Tx Power nella sezione wifi ? anche mettendo come regione USA non va oltre i 19 dBm


grazie

se parli del 3500 il massimo è 19dB

se parli del 3500 il massimo è 19dB

si il 3500 , in pratica quando usavo altre mod ed impostavo 25 dBm era un effetto placebo ? oppure la scelta di quel range max e dovuta ad altri fattori ?

si il 3500 , in pratica quando usavo altre mod ed impostavo 25 dBm era un effetto placebo ? oppure la scelta di quel range max e dovuta ad altri fattori ?

i driver wifi del 3500 sono chiusi ed il valore massimo impostabile è 19, quindi qualsiasi cosa imposti sopra a 19 non ha alcun effetto

i driver wifi del 3500 sono chiusi ed il valore massimo impostabile è 19, quindi qualsiasi cosa imposti sopra a 19 non ha alcun effetto

ah ecco , questo allora prova che con le altre mod anche impostando 25 non cambiava nulla...

in questo thread ho sempre cercato di non scivolare verso le considerazioni sulla linea; le linee sono uniche e non c'è nessun consiglio che valga

nel tuo caso se il tuo abbonamento adsl si chiama "8 mega" vai a "8 mega" quindi cosa vuoi ottenere?

se invece si chiama "20 mega" allora chiaramente sei messo malissimo :P

La mia linea attuale è "8 Mega" con Tiscali nella mia zona è il massimo che possono offrire, ma provando con speednet arrivo massimo 6.5 su roma napoli e 4.5 Milano -Torino. Prima avevo 10 Mega con Telecom e 10 Mega erano sempre per tutte le località , anche le più lontane, in più avevo un ping su Milano Varese di 22-25 ms, ora con tiscali se va bene sono a 90-95-100 ms su roma e 100 su milano.
Insomma è per questo che pensavo si potesse fare meglio.
comunque grazie della risposta

bacillo se avessi la minima idea di come aiutarti ad avere maggiore velocità e minore ping, aprirei una ditta di consulenze del genere e diventerei milionario in pochi mesi

il fatto è che prima era prima; avevi un certo isp con una certa linea, connesso ad un certo modem remoto con una certa banda ed andavi su speedtest ad una certa velocità con un certo ping

variando qualsiasi parametro iniziale, ma anche solo cambiando filo alla centralina sotto casa, le cose cambiano

come si fa? non so che dirti, hai la banda per cui paghi; quindi c'è poco da fare a lamentarsi con lo isp

ho appena provato ed ha funzionato correttamente

l'ora del router è giusta?

hai impostato l'opzione "force" ? perché quella è necessaria se hai la wifi disabilitata

(infatti quasi quasi la elimino)

in effetti non è abilitato il force, ma nemmeno prima lo era e funzionava!
(ho gli screenshots del firmware precedente)

Ad ogni modo ora l'ho abilitato e vi so dire domani se funzionerà.

Edit:
ho controllato e l'ora è sbagliata: esattamente due ore indietro... forse dipende dalla timezone? come si imposta? il workaround più semplice che mi viene in mente è spostare le ore dello scheduling....

Grazie,
Carlo

prima funzionava anche senza force, perché evidentemente la wifi era abilitata nella sua pagina

se la wifi non è abilitata, solo con il force lo scheduling funzionerà

prima funzionava anche senza force, perché evidentemente la wifi era abilitata nella sua pagina

se la wifi non è abilitata, solo con il force lo scheduling funzionerà

ho controllato e l'ora è sbagliata: esattamente due ore indietro... forse dipende dalla timezone? come si imposta? il workaround più semplice che mi viene in mente è spostare le ore dello scheduling....

firewall / Schedule / Time Zone
GMT +01:00
Adjust for Daylight Savings Time

PS
a mano su telnet, l'ora si imposta con

date MMGGHHmmYYYY
MM mese 01..12
GG giorno 01..31
HHmm ore e minuti 0000 2359
YYYY anno 2013

Cosa si fa quando, installando amod 1.0.13 dalla 12, il router non ne vuole sapere di riavviarsi e continua a rimanere con la spia power lampeggiante, le altre accese verdi tranne quella di internet rossa? Si prova a spegnere il router con qualche santino vicino?
:( :(

EDIT: incredibilmente dopo mezz'ora dall'inizio dell'upgrade si è riavviato da solo e tutto sembra andato a buon fine, non mi era mai capitato di aspettare così a lungo.

:) :)

be mezz'ora è troppo

comunque meno male, mi prende un'angoscia quando vanno male le cose agli altri; quando capita a me, ho dieci secondi di rabbia poi passa, ma agli altri non sai mai se, ora parlo proprio sopra le righe, 48 euro sono tanti o sono un'inezia, non sai se sono notai o studenti uova e tonno :)

per curiosità, avevi riscaricato il file update.htm o come si chiama come indicato qualche post fa?

i parametri vanno settati nei menù della pagina di configurazione; amod li prende da lì

comunque, riderete, ho fritto un altro 2200

sinceramente questo modem è fatto di pastafrolla, mi sa che ho dato per il 2200

se penso che solo dalle sette in poi, dico dalle sette ho flashato il 3500 sette volte ed una il 2200 ed è andato

non è possibile su

i parametri vanno settati nei menù della pagina di configurazione; amod li prende da lì

comunque, riderete, ho fritto un altro 2200

sinceramente questo modem è fatto di pastafrolla, mi sa che ho dato per il 2200

se penso che solo dalle sette in poi, dico dalle sette ho flashato il 3500 sette volte ed una il 2200 ed è andato

non è possibile su
Ti prego non abbandonare AMOD per il 2200! Piuttosto facciamo una colletta e te ne paghiamo uno nuovo :D

Io per aggiornare il firmware amod, cancello i settaggi amod, ripristino fabbrica, aggiornamento firmware e ripristino fabbrica. Tempi sempre ragionevoli per il reboot. E cancello la cache del browser come consigliato tempo fa

Inviato dal mio GT-I9505 con Tapatalk 2

il nuovo amod per il 3500 è online; cambiamenti molti, tante cose all'ultima versione, diverse cose compilate con gcc 4 e l'opzione -mips16 per risparmiare spazio, modifiche maggiori e minori a volontà

per il 2200 mi prendo almeno una pausa, magari nei prossimi giorni metto online i file modificati, soprattutto la cartella /etc/amod e alcune cgi in /usr/sbin; mi sa che per il 2200 sarebbe meglio andare di upgrade incrementali piuttosto di reflash perché il modem è pastafrolla purissima

la grandezza del firmware non credo sia un problema; attualmente è circa 22 mega su 32 disponibili

ps nell'ultimo amod per il 3500 è cambiata per l'ennesima volta la wifi guest;

ora pare andare tutto più liscio; se si specificano DHCP Min e Max, quella proverà ad usare udhcpd; altrimenti se non sono specificati quei valori, non lancia udhcpd e si intende usare dnsmasq; per far andare la guest da dnsmasq, supposto che la sua net sia 10.76.100.0/24, basta solo aggiungere nella conf di dnsmasq le opzioni
interface=br0,ath1
dhcp-range=10.76.10.100,10.76.10.200,255.255.255.0,4h

la prima attiva il server su br0 e su ath1, cioé sulla lan e sulla wifi guest
la seconda aggiunge un range dhcp e dnsmasq da solo capisce che si riferisce alla ath1 perché gli indirizzi cadono nella net di quell'interfaccia

nessuna comunicazione è possibile da e verso ath1 e lan, ma solo da ath1 e wan

per caso, hai mica abilitato la funzionalità tftp in dnsmasq?

si, però non l'ho mai provata

si, però non l'ho mai provata

domani o lunedi la provo io.
grazie davvero!!

domani o lunedi la provo io.
grazie davvero!!

a che serve?

credo che gli usi possano essere vari, nel mio caso servirebbe a una persona che condivide con me l'abitazione per divertirsi ad avviare dalla lan i pc senza unità ottica.
ciò perchè non è molto incline alla creazione delle pendrive usb avviabili, dato che una volta funzionano e 10 no.
attualmente utilizza un pc fisso con il programma tftp32, però questo può creare conflitti con il dhcp della lan (per il quale uso dnsmasq del 3500)

si, però non l'ho mai provata

confermo che funziona perfettamente, almeno per l'uso che ne faccio.
l'unica differenza che c'è fra l'avere il tftp sul router o su un pc è una velocità di trasferimento delle immagini di avvio leggermente inferiore.
ma questo è sicuramente dovuto alla velocità di trasferimento dei dati dalla memoria usb al router.
in compenso fare a meno del pc con il server tftp è un vantaggio enorme.

il nuovo amod per il 3500 è online; cambiamenti molti, tante cose all'ultima versione, diverse cose compilate con gcc 4 e l'opzione -mips16 per risparmiare spazio, modifiche maggiori e minori a volontà

per il 2200 mi prendo almeno una pausa, magari nei prossimi giorni metto online i file modificati, soprattutto la cartella /etc/amod e alcune cgi in /usr/sbin; mi sa che per il 2200 sarebbe meglio andare di upgrade incrementali piuttosto di reflash perché il modem è pastafrolla purissima

la grandezza del firmware non credo sia un problema; attualmente è circa 22 mega su 32 disponibili

ps nell'ultimo amod per il 3500 è cambiata per l'ennesima volta la wifi guest;

ora pare andare tutto più liscio; se si specificano DHCP Min e Max, quella proverà ad usare udhcpd; altrimenti se non sono specificati quei valori, non lancia udhcpd e si intende usare dnsmasq; per far andare la guest da dnsmasq, supposto che la sua net sia 10.76.100.0/24, basta solo aggiungere nella conf di dnsmasq le opzioni
interface=br0,ath1
dhcp-range=10.76.10.100,10.76.10.200,255.255.255.0,4h

la prima attiva il server su br0 e su ath1, cioé sulla lan e sulla wifi guest
la seconda aggiunge un range dhcp e dnsmasq da solo capisce che si riferisce alla ath1 perché gli indirizzi cadono nella net di quell'interfaccia

nessuna comunicazione è possibile da e verso ath1 e lan, ma solo da ath1 e wan

L'ho già messa all'opera... sto provando la rete Guest ma non mi funziona...
stavolta sembra che gli IP vengono assegnati correttamente.
Cosa vorrei fare:
rete normale con ethernet e wifi "normale": 192.168.0.0/24
rete guest, solo wifi "guest" per ospiti impiccioni: 192.168.2.0/24

Dnsmasq impostato per la velocità con qualche server tra i più veloci trovati.
Ho collegato l'iphone per prova sulla rete guest, vedo che correttamente prende ip 192.168.2.203, gateway .2.1 e dns .2.1.
Putroppo però non naviga.
Se lo collego alla rete normale, commentando la riga del lease per iPhone4, ci sta un sacco di tempo e si prende 192.168.0.203 e non naviga comunque. Ha Gw e DNS giusti (.0.1)
Se tolgo il commento al lease iPhone4, ci sta un sacco di tempo e non si collega.

Vi incollo la mia config, cosa sbaglio?


# For speed
dhcp-authoritative

#Cache Options
cache-size=150
log-async=5

# Router Address
interface=br0,ath1
dhcp-option=3,192.168.0.1
dhcp-option=3,192.168.2.1

# DHCP range
dhcp-range=192.168.0.200,192.168.0.230,255.255.255.0,24h
dhcp-range=192.168.2.200,192.168.2.230,255.255.255.0,1h

# Tell MS Windows to release a lease on shutdown
dhcp-option=vendor:MSFT,2,1i

## Bypass Dns servers
#dhcp-option=6,208.67.222.222,208.67.220.220

#cns-b.libero.it
server=193.70.152.25

#BT Italia IT
server=194.20.8.4

#Uno IT
server=213.204.1.1

#Google
server=8.8.8.8

#Infracom Network Application
server=62.196.2.70

#OpenDns
#server=208.67.222.222
#server=208.67.220.220

# Extended DNS setup
all-servers
domain-needed
filterwin2k
bogus-priv
stop-dns-rebind
port=53

# Time Server
dhcp-option=42,193.204.114.232

## Static Leases

#Switch TPLINK prende .2
dhcp-host=00:19:E0:7A:F2:98,TPLINK,192.168.0.2, infinite

#PC prendono da .10 a .19
dhcp-host=00:22:15:6D:F7:0C,FISSO,192.168.0.10
dhcp-host=08:00:27:00:38:9F,FISSO_NIC2,192.168.0.11
#dhcp-host=MACdelPC,NomeDelPc,192.168.0.12

#Servers prendono da .20 a .29
dhcp-host=00:90:A9:A8:06:A4,WDTVLIVEHUB,192.168.0.21, infinite
dhcp-host=00:11:32:06:59:D8,SYNOLOGY,192.168.0.22, infinite

#Mobile prendono da .30 a .39
dhcp-host=14:5A:05:DE:39:67,iPhone4,192.168.0.30
dhcp-host=50:46:5D:80:1D:37,NEXUS7,192.168.0.31

#Stampanti e console
#dhcp-host=MACWII,Wii,192.168.0.40,infinite


Ah si, su Wireless Advanced ho impostato solamente la guest network 192.168.2.0 /24, ho lasciato vuoti i campi Min e Max.

ho copiato paro paro la tua configurazione e vado online da guest

ho riavviato il router (nn si sa mai!)

Ho provato da guest sempre col cellulare:
- si connette
- hai dati giusti (GW e DNS)
- non naviga
- pingo i server internet (es. maya.ngi.it)
- risolvo i nomi

Ho provato in wifi sulla rete non-guest:
- si connette
- sbaglia a prendere i dati del GW: si piglia 192.168.2.1, invece dovrebbe essere .0.1
- il DNS è giusto, 192.168.0.1 e infatti risolve i nomi
- il traceroute non fa nemmeno il primo salto sul router stesso
- ovviamente non naviga

Ho provato a cambiare il file di configurazione come segue, da notare che ho forzato l'ip del router sulla rete guest, ed ora:
- è molto più veloce ad agganciarsi al wifi, sia guest che non-guest,
- si naviga sulla rete wifi non-guest, ping .0.1 e (strano, non dovrei) .2.1
- non si naviga su quella guest, ma pinga maya.ngi.it (risolve i nomi), non pinga 192.168.0.1 (giusto) e non pinga 192.168.2.1 (strano).

Tu invece mi hai detto che sulla rete guest navighi tranquillamente... proverò a riavviare dinuovo il router dopo questa ultima modifica.


# For speed
dhcp-authoritative

#Cache Options
cache-size=150
log-async=5

# Router Address
interface=br0,ath1
dhcp-option=3,192.168.0.1
dhcp-option=ath1,3,192.168.2.1

# DHCP range
dhcp-range=192.168.0.200,192.168.0.230,255.255.255.0,2h
dhcp-range=ath1,192.168.2.200,192.168.2.230,255.255.255.0,10m

# Tell MS Windows to release a lease on shutdown
dhcp-option=vendor:MSFT,2,1i

## Bypass Dns servers
#dhcp-option=6,208.67.222.222,208.67.220.220

#cns-b.libero.it
server=193.70.152.25

#BT Italia IT
server=194.20.8.4

#Uno IT
server=213.204.1.1

#Google
server=8.8.8.8

#Infracom Network Application
server=62.196.2.70

#OpenDns
#server=208.67.222.222
#server=208.67.220.220

# Extended DNS setup
all-servers
domain-needed
filterwin2k
bogus-priv
stop-dns-rebind
port=53

# Time Server
dhcp-option=42,193.204.114.232

## Static Leases

#Switch TPLINK prende .2
dhcp-host=00:19:E0:7A:F2:98,TPLINK,192.168.0.2, infinite

#PC prendono da .10 a .19
dhcp-host=00:22:15:6D:F7:0C,FISSO,192.168.0.10
dhcp-host=08:00:27:00:38:9F,FISSO_NIC2,192.168.0.11
#dhcp-host=MACdelPC,NomeDelPc,192.168.0.12

#Servers prendono da .20 a .29
dhcp-host=00:90:A9:A8:06:A4,WDTVLIVEHUB,192.168.0.21, infinite
dhcp-host=00:11:32:06:59:D8,SYNOLOGY,192.168.0.22, infinite

#Mobile prendono da .30 a .39
#dhcp-host=14:5A:05:DE:39:67,iPhone4,192.168.0.30,2h
dhcp-host=50:46:5D:80:1D:37,NEXUS7,192.168.0.31,2h

#Stampanti e console
#dhcp-host=MACWII,Wii,192.168.0.40,infinite

leviamo tutti i fronzoli

qui, con i server alice, la configurazione diventa

dhcp-authoritative
interface=br0,ath1
dhcp-range=192.168.0.200,192.168.0.230,255.255.255.0,24h
dhcp-range=192.168.2.200,192.168.2.230,255.255.255.0,1h
server=212.216.112.112
server=212.216.172.62
server=195.99.125.2
server=151.99.125.1
server=195.99.125.3
server=151.99.0.100
all-servers
dhcp-option=42,193.204.114.232

appena provata da un host xp, un host linux ed un host windows, connettendo la wifi non guest e la guest e tutte vanno online prendendo le giuste cose

un appello a tutti:

ma possibile che nessuno al mondo ha mai creato un attacco jtag per il 2200V3? ne saranno stati venduti a quintali, è quindi improbabile che non sia mai stata fatto qualche esperimento...

ho tre 2200 defunti in un armadio, cribbiolo :P

leviamo tutti i fronzoli

qui, con i server alice, la configurazione diventa

dhcp-authoritative
interface=br0,ath1
dhcp-range=192.168.0.200,192.168.0.230,255.255.255.0,24h
dhcp-range=192.168.2.200,192.168.2.230,255.255.255.0,1h
server=212.216.112.112
server=212.216.172.62
server=195.99.125.2
server=151.99.125.1
server=195.99.125.3
server=151.99.0.100
all-servers
dhcp-option=42,193.204.114.232

appena provata da un host xp, un host linux ed un host windows, connettendo la wifi non guest e la guest e tutte vanno online prendendo le giuste cose

Ho riavviato il router, preso fuori il portatile Win7 e ho rifatto le prove mettendo la tua configurazione.
Anche con la tua configurazione, la rete normale (192.168.0.x) prende i valori giusti e naviga correttamente.
La rete guest, prende i valori giusti, sul pannello di controllo c'è scritto che sono connesso ad internet, pingo maya.ngi.it, pingo google.com, ma non navigo.
Ho provato a disabilitare il firewall di windows: stessa cosa.
Ed in effetti, a parità di configurazione, tornando alla rete wifi non-guest riprende a navigare.

Quindi vorrei chiederti ancora una cosa, poi ti lascio in pace lo giuro :)
Hai provato ad aprire una pagina qualsiasi dalla rete guest? Ad esempio www.amazon.it ...
Mi viene il dubbio che sia qualcos'altro... non è possibile che a te va e a me no!
Mi è venuto il dubbio: che sia qualche impostazione del firewall ? La regola di DEFAULT nella pagina FIREWALL che permette tutto in OUTBOUND per la LAN, considera anche la rete guest?
Sono alla frutta non capisco perchè non va solo a me!

Grazie per il supporto! Sei mitico :)

si, con "va online" intendo che si comporta come la non guest, navigo, pingo, risolvo indirizzi

non so davvero e non credo proprio che sia il firewall

Il fatto che l'aggiornamento dei indirizzi DynDNS vada un po a singhiozzo e a volte si inceppa, ha qualcosa da fare con le ultime modifiche o no?

mi aggiorna DynDNS.it e DNS-o-Matic ma non il DynDNS che rimane in stato:

Status: 06/10/13 09:09:35 Update started...

e non si schioda se non riavviando il router.

Il fatto che l'aggiornamento dei indirizzi DynDNS vada un po a singhiozzo e a volte si inceppa, ha qualcosa da fare con le ultime modifiche o no?

mi aggiorna DynDNS.it e DNS-o-Matic ma non il DynDNS che rimane in stato:

Status: 06/10/13 09:09:35 Update started...

e non si schioda se non riavviando il router.

succede la stessa cosa anche a me con la 1.0.13 per 2200v3 e purtroppo anche con la 9.2.8 per il 3500.
molto probabilmente è legato alle ultime modifiche, perchè tornando alle versioni precedenti l'aggiornamento dyndns torna a funzionare

proviamo una cosa


cd /etc/amod/scripts
rm ddns_dyndns
wget http://alfie.altervista.org/_altervista_ht/ddns_dyndns
chmod +x ddns_dyndns
./ddns_dyndns


e vedete sulla pagina ddns se ha fatto lo update

proviamo una cosa


cd /etc/amod/scripts
rm ddns_dyndns
wget http://alfie.altervista.org/_altervista_ht/ddns_dyndns
chmod +x ddns_dyndns
./ddns_dyndns


e vedete sulla pagina ddns se ha fatto lo update

con questa modifica dyndns.org sul 2200v3 funziona.
c'è un modo per fare la stessa modifica sul 3500?

non è una modifica, è solo un test al reboot sarà perso

la stessa identica macro funziona su tutti e due i router

solo che sul 2200 la puoi rendere definitiva, facendo

mrootrw

quindi al posto di
cd /etc/amod/scripts si fa
cd /usr/etc/amod/scripts

quindi tutto il resto ed alla fine
mrootro

e la macro viene scritta nella memoria flash

invece sul 3500 non c'è modo di scrivere sulla flash

però riguardo al 3500 ho sostituito il file ddns_dyndns come da te indicato, allo stesso modo del 2200.
solo che sul 2200 ha funzionato, mentre sul 3500 no.
potrebbe essere perchè al momento in cui ho sostitiuto il file il client dyndns era nello stato "update started" già da oltre 36 ore?
ho notato che disabilitando il client dalla pagina web lo stato passa regolarmente a "not active", ma poi riabilitandolo, torna nello stato "update started" con la data e l'ora di quando il precedente l'aggiornamento non è avvenuto e non, come ci si potrebbe aspettare, con la data e l'ora della riabilitazione del client