IMPORTANTE!!!!
Sono state trovate delle falle nel firewall del router a livello di port-filtering/iptables (sia G che GT, a seconda delle revisioni hardware e firmware). Alcune porte risultano
in ascolto (alcune aperte, altre chiuse, ma non invisibili (STEALTH) che sarebbe la condizione di massima sicurezza) per facilitare l'utilizzo di alcuni servizi di instant messaging da parte di alcuni provider esteri: vediamole in dettaglio.
-
1863 - 1864 TCP/UDP (servizio MSN Messenger).
-
4443 TCP/UDP (servizio AIM Pharos).
-
5190 TCP/UDP (servizio AIM AOL).
-
5566 TCP/UDP (servizio Udpplus).
-
40000 - 40099 TCP/UDP (CLOSED ma non STEALTH).
Tutto questo
non è propriamente una vulnerabilità nella sicurezza, pertanto non c'e' da allarmarsi (anche perchè non sono mai giunte segnalazioni in proposito): si tratta di una scelta progettuale dettata principalmente da esigenze commerciali.
E' comunque utile saperlo ed intervenire opportunamente per essere anticipatamente protetti da possibili vulnerabilità future relativamente ai servizi "reaim" tipo Msn, Yahoo, ICQ, ecc. che sono i diretti responsabili del fenomeno.
Si riporta di seguito come ovviare al problema rimandando al
thread specifico tutti gli eventuali approfondimenti e dubbi
(seguirà la solita guida/faq di questi modelli Netgear).
Entrare nell'interfaccia web selezionare
Regole del firewall andare sotto, ove sono situate le
connessioni in ingresso, e premere
Aggiungi
Inserire una nuova regola come segue:
Confermata l'operazione, nelle connessioni in ingresso si dovrebbe notare IN CODA A TUTTE LE ALTRE REGOLE PREIMPOSTATE la seguente nuova regola:
Per confermare l'inserimento, premere il pulsante
Applica in fondo alla pagina.
Ora tutte le porte (ad eccezione di quelle interessate da regole di portforwarding individuali) risulteranno STEALTH (invisibili).
E ora la guida/faq:
"La guida che vanta innumerevoli tentativi di imitazione"a cura di 8310 e Stev-O con la supervisione di FreeMan
Ultimo Aggiornamento: 15-01-2007 by Stev-O
. : SOMMARIO : .
1 - Domande generiche
2 - Installazione
3 - Firmware
(clicca sulle singole voci presenti qui sopra per essere rimandato al punto specifico della guida)
---------------------------------------------------------------------------------------------------------------------
1 - DOMANDE GENERICHE
---------------------------------------------------------------------------------------------------------------------
Q: Perché dovrei leggere le FAQ ?
A: Per trovare una risposta veloce alle tue domande (ed evitare di far perdere tempo a chi risponde
). Se non trovi una risposta in queste FAQ, prima di postare, cerca nella discussione utilizzando l'apposita funzione del forum:
In alternativa a tale funzione, che in certi orari e giorni può risultare problematica, ci si può limitare, per la ricerca della "FAQ desiderata", alla funzione di ricerca propria del browser internet: "trova in questa pagina" (Ctrl+F), digitando la parola chiave cercata.
Inoltre, ricordati di Google (uno strumento molto potente per reperire informazioni), della documentazione del router (sia quella cartacea, sia quella disponibile sul
sito ufficiale Netgear), delle indicazioni che si trovano nell’interfaccia del router accessibile via browser (si trovano nel frame con sfondo azzurro sulla destra e cercano di spiegare ogni singola opzione).
ATTENZIONE: POSTARE NELLA DISCUSSIONE SOLO DOPO AVER LETTO ATTENTAMENTE QUESTO DOCUMENTO IN OGNI SUA PARTE: EVITARE DI RIPETERE QUESTIONI GIA' TRATTATE PIU' VOLTE E QUINDI PRESENTI IN QUESTE FAQ, POICHE' GENERANO ENTROPIA: GRAZIE
Q: Che cos’è un router ?
A: In poche parole un router è un dispositivo hardware che consente di collegare più PC in rete e condividere la connessione a internet. Per informazioni più tecniche e dettagliate cercate su Google oppure leggete l’
articolo Wikipedia.
Q: Che significa Wi-Fi ?
A: Wi-Fi, abbreviazione di
Wireless Fidelity, è il nome commerciale delle reti locali senza fili (WLAN) basate sulle specifiche IEEE 802.11. Attraverso questo standard è possibile collegare più PC in rete senza utilizzare cavi ma appositi dispositivi PCI, USB o PCMCIA.
Q: Che cos’è un firewall ?
A: In breve, un firewall è un dispositivo hardware (o un applicativo software) di sicurezza che controlla il traffico che avviene tra la rete e l’esterno (internet). Per informazioni più tecniche e dettagliate cercate su Google oppure leggete l’
articolo Wikipedia.
Q: Questo router è dotato di firewall ?
A: Certo: essendo un router, esso svolge anche funzioni di firewall sia NAT(=Network Addres Translation) che SPI(=Stateful Packet Inspecting). Inoltre, esso è anche ritenuto da tutti gli utenti un BUON firewall, poichè consente una personalizzazione dei servizi relativi alle singole porte anche in uscita verso l'esterno e non solo dall'esterno all'interno.
In pratica, con un po' di esperienza e pazienza, si possono creare regole apposite per consentire ad alcuni pc piuttosto che ad altri l'utilizzo di determinati programmi e servizi che appunto usano porte diverse.
Q: Ma adesso che ho comprato questo router posso fare a meno di un firewall software tipo quello di Windows Xp, zone alarm, sygate, outpost, kerio e similari ?
A: Si', è fortemente consigliato toglierli: si risparmiano problemi secondari di configurazione dei vari programmi (specie p2p), a meno che uno non sia paranoico e voglia tenere sotto controllo le connessioni in uscita di ogni singola applicazione o non sospetti problemi di virus, mailware, ecc.
Q: Che cosa sono i Netgear DG834G e DG834GT ?
A: Sono routers ADSL/ADSL 2+ Wi-Fi con firewall integrato.
Il modello G è presente in 3 revisioni hardware chiamate rispettivamente V1, V2 e V3 mentre il modello GT ha una revisione UNICA.
Q: Questi 2 routers sono compatibili con il nuovo standard adsl2 e 2+ ?
A: Si', previo aggiornamento firmware almeno al 2.10.22 per il G V1/V2 (il V3 è già compatibile fin dalla prima versione firmware) e al 1.01.32 per il GT.
Q: Dove trovo le schede tecniche dei due modelli ?
A: Sul sito ufficiale:
DG834G e
DG834GT. Su entrambe le pagine vi sono i datasheets in formato pdf con dettagli approfonditi ed anche un curioso
filmato promozionale.
Q: Che differenza c’è tra DG834G e DG834GIT e tra DG834GT e DG834GTIT ?
A: Sono la stessa cosa, IT indica semplicemente "Italia".
Q: Che differenze ci sono tra DG834G e DG834GT ?
A: Il primo offre un collegamento a 54Mbps, il secondo a 108Mbps. A livello hardware il DG834G si basa su una piattaforma Texas Instruments AR7 con CPU a 150MHZ, il wireless è gestito dal chipset Texas Instruments ACX111 e lo switch è un Marvell 88E6060. Per quanto riguarda il DG834GT, esso è basato su piattaforma Broadcom BCM6348 con CPU a 256MHz, il wireless è gestito da Atheros mini-PCI e lo switch è un Broadcom BCM5325. Entrambi i router hanno 16Mb di RAM e flash da 4Mb.
Q: Quale compro dei due ? Quale va meglio ?
A: Entrambi sono validi modelli. Il DG834G ha dalla sua il fatto di costare meno, ma di avere un hardware un po' meno performante, più precisamente il chipset e l'access point WiFi integrato. Il DG834GT puo' offrire prestazioni di massima leggermente migliori soprattutto su ADSL2/2+ grazie al chipset Broadcom BCM6348, che consente di poter variare il margine di rumore della linea agendo sui parametri del comando tramite interfaccia telnet: questo consente di aumentare/diminuire il SNR (rapporto segnale/rumore), chiaramente fino a un certo punto, migliorando cosi' o il valore massimo di portante agganciabile (attainable rate) riducendolo, o la stabilità della connessione aumentandolo (riducendo cosi' l'attainable rate), consentendo cosi' (specie e soprattutto sulle linee adsl2) di ottenere il miglior compromesso possibile tra stabilità di connessioni e banda disponibile.
Come access point integrato, il modello GT vanta la stessa scheda mini-pci Atheros montata sul Dlink DWL2100AP, uno dei migliori access point stand-alone presenti sul mercato. Inoltre, da una statistica "empirica" basata sugli utenti che frequentano il thread, vi è diciamo una maggiore propensione alla stabilità per il modello GT (diciamo un 51% se proprio vogliamo mettere i puntini sulle "i" ).
Q: Dove posso trovare un confronto tra le specifiche hardware di DG834G e DG834GT e quelle di altri routers ?
A: Qui
Q: Dove trovo qualche foto ?
A: Cercando su Google o in
questo punto della discussione e per quanto riguarda la versione V3 del modello G in
questo punto.
Q: Cosa cambia tra il Netgear DG834G grigio e quello bianco ? Inoltre ho notato che esistono diverse versioni del modello G: che differenze ci sono ?
A: Quello grigio è la versione 1, quello bianco è la versione 2. Nella sostanza cambia poco. L'ultima revisione hardware è denominata V3 ed è l'unica commercializzata tuttora: essa dispone di un hardware decisamente differente dalle prime 2 revisioni: inoltre, è possibile distinguerlo dai primi 2 dal colore giallo dello switch LAN. Comunque se ne parla in
questo punto della discussione.
Q: Quali e quante sono le revisioni hardware del modello GT ?
A: Nessuna, il modello GT è presente sul mercato in un' UNICA revisione hardware.
Q: Posseggo il modello DG834 (quello privo della funzionalità wireless): posso seguire le indicazioni fornite in queste F.A.Q. ? Questo particolare modello utilizza un firmware differente rispetto a quelli qui trattati ?
A: A parità di revisione hardware (V1/V2 e V3) il modello DG834 è del tutto IDENTICO al modello G, ed usa i suoi stessi firmware. Pertanto, questo documento è consultabile dai suoi possessori in tutti i suoi punti (eccezion fatta ovviamente per i punti riguardanti la parte wireless).
Q: Quali sono le caratteristiche degli alimentatori dei due modelli G e GT? (in caso di loro sostituzione per guasti)
A:
-
DG834G V1 -> 15V a corrente alternata 1A.
-
DG834G V2/V3 = DG834GT -> 12V a corrente continua 1A non stabilizzati: positivo al centrale del connettore.
Q: Come funzionano questi due router con eMule ?
A: Dall’esperienza di moltissimi utenti, risulta che entrambi i modelli si comportano molto bene, a differenza di altri router che non riescono a gestire le molte connessioni che eMule richiede. Da un punto di vista hardware, il GT è dotato di un processore apparentemente più prestante (256Mhz contro i 150Mhz del G) e potrebbe sulla carta raggiungere prestazioni leggermente superiori anche se, in verità, bisognerebbe fare un confronto accurato delle prestazioni basandosi su registri, cache interna L1 e quant'altro, calcolando il MIPS (mega instructions per seconds) e lo speedup, ma ci accontentiamo e lo diciamo solo per completezza e con beneficio di inventario.
Q: E' possibile utilizzare questo router con Fastweb?
A: Questo router, come tutti i router ADSL, ovvero modem adsl integrato NON è utilizzabile con Fastweb Full (tutto fastweb fonia/dati e fornito di HAG).
Con tale offerta bisogna utilizzare i cosiddetti "router ethernet" SENZA modem integrato, i quali hanno una porta WAN ethernet (rj45) da collegare direttamente tramite cavo di rete all'HAG Fastweb.
Invece non c'è nessun problema per l'utilizzo di questo modem/router per Fastweb Light.
Quindi, in sostanza, se si è allacciati alla rete fastweb tramite HAG questi modelli NON vanno bene: possono essere usati solo come access point e per una sola connessione (previa disattivazione del DHCP).
Se invece si è allacciati via doppino tradizionale, senza apparecchiature proprietarie di alcun genere, allora è possibile usarli senza limitazioni.
Q: La mia linea ADSL è in buona salute ?
A: Per stabilire se la vostra mia linea ADSL è in buona salute, dovete controllare i valori dell’attenuazione e del margine di rumore (SNR). Per far ciò andate su
Manutenzione -->
Stato del router -->
Mostra statistiche. Si aprirà una finestra pop-up (
screenshot), lì troverete questi valori.
Per poterli valutare con esattezza, occorre distinguere tra connessione ADSL1 e 2/2+ poichè a seconda del tipo di allacciamento (e del valore di portante nel secondo caso) cambiano i parametri di valutazione, specialmente per quanto riguarda l'SNR.
ADSL CONVENZIONALE - ADSL1 (DA 640 Kb/s a 8 Mb/s)
Rapporto segnale rumore – Margine Rumore (SNR):
< 5db = problemi, non si sincronizza o ha problemi a sincronizzarsi
5-10db = scadente, si possono riscontrare problemi di sincronizzazione
10-15db = mediocre (non ci sono problemi di sincronizzazione)
15-22db = buono
23-28db = ottimo
29-35db = eccellente
Attenuazione di linea:
< 20db = eccellente, avete una linea molto buona e siete evidentemente molto vicini alla centrale
20-30db = ottimo
30-40db = buono
40-50db = mediocre
50-60db = scadente/scarso
60-65db = critico
> 65db = problemi
ADSL2/2+ (DA 8 Mb/s a 24 Mb/s)
Rapporto segnale rumore – Margine Rumore (SNR):
< 3db = problemi, non si sincronizza o ha problemi a sincronizzarsi
3-4db = mediocre, si possono riscontrare problemi di sincronizzazione se abbinato a valori di portante superiori ai 15 Mb/s
5-7db = buono (ottimo se abbinato a valori di portante superiori ai 15 Mb/s)
8-10db = ottimo
> 10db = eccellente
Attenuazione di linea:
< 20db = eccellente, avete una linea molto buona e siete evidentemente molto vicini alla centrale, potete collegarvi con il massimo valore di portante agganciata
20-30db = ottimo
30-40db = buono, non vi sono controindicazioni
40-50db = mediocre, si consiglia di non superare i 15 Mb/s di portante
50-55db = critico, potrebbe essere necessario un abbassamento del valore di portante in caso di instabilità della connessione
> 55db = problemi, potrebbe non essere possibile instaurare una connessione ADSL2
POSSIBILI CAUSE DI PROBLEMI:
-
Margini di rumore (SNR) bassi: è il caso più frequente: controllare le prese telefoniche e i filtri su tutti i telefoni. Provare anche a collegarsi soltanto col router (senza filtro adsl) alla presa telefonica principale e vedere se vi sono miglioramenti.
-
Attenuazione troppo alta: la buona qualità dei componenti elettrici ed elettronici del Netgear garantisce in linea di massima un buon funzionamento anche nelle condizioni più "difficili": diciamo che fino a 60 db di attenuazione la connessione dovrebbe rimanere stabile; oltre, si contatti eventualmente il proprio ISP (Internet Service Provider).
Comunque nella discussione se ne parla
qui.
Q: Necessito di contattare l'assistenza Netgear: come devo fare ?
A: La procedura corretta è descritta
qui.
>Torna all'inizio<
---------------------------------------------------------------------------------------------------------------------
2 - INSTALLAZIONE
---------------------------------------------------------------------------------------------------------------------
Q: Mi è appena arrivato il router. Che devo fare ?
A: Naturalmente installarlo: collegare il router alla rete elettrica, alla linea telefonica e al PC. Digitare sul browser:
http://192.168.0.1 ; vi verranno richiesti Username e Password (
screenshot). Di default, essi sono:
Username: admin
Password: password
Adesso configurate la connessione ADSL tramite l’apposito wizard (
screenshot): ovviamente scegliete come paese “Italy” e come lingua “Italiano”. Scegliete inoltre di rilevare automaticamente la connessione ADSL e cliccate su Avanti; dopo pochi secondi il router riconoscerà automaticamente il vostro incapsulamento (PPPoA o PPPoE) e dovrete digitare username e password del vostro abbonamento. A questo punto sarete proiettati in rete (
screenshot). Da questo momento potete navigare. Prima di ogni cosa però è consigliabile cambiare la password di default. Per fare ciò il percorso è:
Manutenzione -->
Imposta password. Inserite i nuovi dati e cliccate su
Applica.
Ecco, il vostro router è ora installato e pronto all’uso. Ora se avete altri PC da collegare direttamente allo switch, fatelo (dopo aver impostato ciascun PC in modo da ottenere automaticamente l’indirizzo IP). Se avete PC da collegare in modalità wireless, configurate su ciascuno di essi l’interfaccia wireless (PCI, USB o PCMCIA) con i driver più aggiornati. Fatto ciò ricercate la rete, il SSID di default è "NETGEAR" e la rete non presenta crittografia alcuna.
Q: Ho notato che manca un interruttore di accensione/spegnimento: come è possibile ? Posso lasciarlo sempre acceso ? Come posso ovviare alla cosa ?
A: In verità la domanda andrebbe girata ai progettisti Netgear ed anche, soprattutto, ai responsabili dell'area marketing: probabilmente è stato ritenuto superfluo metterlo, dal momento che un router è progettato e studiato per le connessioni 24h/24 e quindi per rimanere sempre acceso: molte persone su questo thread non lo hanno mai spento se non per causa di "forza maggiore".
Per ovviare a questa "carenza" si colleghi il trasformatore o a una presa multipla dotata di interruttore (meglio se dotata di protezione agli shock elettrici) o a una presa a muro con deviatore di controllo (tipo quelle per le lampade) o addirittura, se proprio si vuole un apparecchio "wireless al 100%", a una
presa elettrica telecomandata .
Q: Perchè le prese LAN RJ-45 sono così ballerine al punto che il cavo non riesce a rimanere collegato ?
A: Purtroppo ci sono state partite difettate: si consiglia di riportare il router al mittente al più presto per farselo sostituire.
Q: Ho notato che durante l'utilizzo del router si sentono dei rumori di "assestamento" tipo "click-clack" provenire dal router stesso. Mi devo preoccupare ?
A: No, sono stati riscontrati da parecchi utenti: ragionevolmente si ritiene siano degli "adattamenti" del materiale di rivestimento al variare della temperatura di esercizio.
Q: ho notato che il modello GT si scalda parecchio durante l'utilizzo: è normale ?
A: Si', a causa anche di un hardware più performante (la CPU lavora a una frequenza di clock di 256 Mhz) esso tende a scaldarsi maggiormente rispetto ai "cugini" G V1/V2 e V3. Tuttavia, utilizzando il router in ambienti idonei al funzionamento di qualsiasi apparecchiaturra elettronica (luogo asciutto e fresco non esposto alla luce diretta del sole, ecc), non c'e' da preoccuparsi: non è stato mai notificato alcun danneggiamento/malfunzionamento imputabile a eccessive temperature di esercizio.
Q: Che tipo di cavo LAN (RJ-45) devo utilizzare per collegare i pc al router ? Diritto o incrociato ? Sono richiesti cavi dotati di una particolare schermatura ?
A: Non ha alcuna importanza: lo switch integrato dispone della funzione di autoriconoscimento e inversione dei collegamenti, chiamata MD/MDX. per collegare i PC della LAN allo switch integrato (100 Mbps) è sufficiente utilizzare dei comuni cavi LAN CAT5e o superiore con connettori RJ-45.
Q: Ho acceso il router per la prima volta e non riesco ad accedere al pannello perchè mi si blocca la configurazione sul wizard: che fare ?
A: Per entrare nel setup, qualora non andasse a buon fine, utilizzare, per quanto riguarda il modello G V1/V2 questo link:
http://www.routerlogin.net/basicsetting.htm , mentre per i modelli G V3 e GT quest'altro:
http://192.168.0.1/setup.cgi?next_fi...&todo=cfg_init
In questo modo, bypasserete il wizard ed entrerete nel pannello: ora pero' dovrete configurare la parte modem adsl a mano.
ATTENZIONE: gli url indicati sopra potrebbero funzionare o meno a seconda della versione di firmware installata.
Q: Come devo impostare manualmente i parametri di connessione ADSL qualora, ad esempio, fallisse il wizard ?
A: Per prima cosa procurarsi le informazioni circa i parametri di connessione che il provider DEVE fornire, dopodichè andare in
impostazioni di base e inserirle scrupolosamente in ogni sua parte. Fatto questo, andare in
impostazioni ADSL: in base al tipo di incapsulamento inserito nel pannello precedente inserire i seguenti valori:
-) per PPPoA multiplazione: VC
-) per PPPoE multiplazione: LLC
E in entrambi i casi: VPI: 8; VCI: 35.
Applicare infine le modifiche.
Q: Riscontro dei problemi nell'aprire le pagine web e molto spesso occorre ricaricarle più volte per poterle visualizzare e a seconda dei siti web/dominii alcune non sono rintracciabili affatto: come posso rimediare ?
A: La causa principale potrebbe risiedere in un cattivo funzionamento dei server DNS predefiniti del provider in uso, ad esempio dovuto a sovraccarico degli stessi o loro mancato aggiornamento. Si suggerisce pertanto in questi casi di cambiarli con altri più efficienti e performanti: un elenco lo si puo' trovare
qui.
Per effettuare l'operazione, andare in
Impostazioni di base e sotto
Indirizzo Domain Name Server (DNS) spuntare
utilizza questi server DNS: qui inserire quelli prescelti. Confermare le modifiche con
Applica.
Q: E' normale che i led del router lampeggino durante il normale funzionamento, specialmente quella recante una "i" cerchiata e le porte di connessione LAN (o il led Wi-Fi) ?
A: Certo, ciò indica il normale traffico di dati, e quindi lo smistamento dei pacchetti, dal modem interno ("i" lampeggiante) alle porte LAN o Wi-Fi.
Q: Ho un abbonamento cosiddetto "a consumo": come posso fare per evitare che, accendendolo, il router si colleghi a internet automaticamente ?
A: A dire il vero un router è progettato e studiato per gli abbonamenti "flat" cioè a costo fisso mensile e senza limiti di tempo. Tuttavia, per ovviare al problema, nel pannello del router si vada su
impostazione wan e si tolga la spunta a
connetti automaticamente, come richiesto.
In questa configurazione, per collegarsi ad internet sarà necessario ogni volta entrare nel pannello di configurazione e sotto:
stato del router -->
mostra connessione premere
connetti; per disconnetersi si deve fare la stessa cosa (premendo pero' su
disconnetti). A garanzia di ulteriore "salvaguardia" dei costi di collegamento è possibile fare in modo che il router si disconnetta automaticamente dopo un certo tempo durante il quale non è avvenuta nessuna richiesta di connessione alla rete internet: impostare il tempo di inattività recandosi in
impostazioni di base -->
tempo di inattività (in minuti): potete mettere per esempio 20 (0 = modalità "nailed up" cioè nessuna disconnessione per inattività).
ATTENZIONE: qualora dobbiate tenere acceso il router anche dopo disconnessione dalla rete (ad esempio per gestire ugualmente la condivisione files e stampanti), controllate SEMPRE che esso si sia VERAMENTE scollegato (e non si sia RICOLLEGATO da solo successivamente), facendo in questo modo: aggiornando la pagina da stato del router dove non deve comparire nulla dove dice
porta adsl -->
indirizzo ip: in caso di problemi o riconnesioni non richieste, onde evitare bollette "robuste" e "involontarie", togliere l'alimentazione al router. Si declina OGNI responsabilità.
Q: Come configuro al meglio la rete wireless ?
A: Potete impostare il tutto andando su
Impostazione -->
Impostazioni wireless. Controllate che la casella
Attiva punto d'accesso wireless sia spuntata (dovrebbe esserlo di default), selezionate come
regione Europa, la modalità che volete utilizzare e magari cambiate il SSID di default chiamato NETGEAR con uno di vostro gradimento. E' preferibile comunque disattivarlo a garanzia di ulteriore sicurezza, togliendo la spunta a
Consenti trasmissione del nome (SSID); in questo caso, su ciascun PC connesso in modalità wireless occorrerà inserirlo a mano la prima volta. Ora, cosa molto importante, impostate un metodo di restrizione di accesso e/o una crittografia dei dati: WEP, WPA-PSK, WPA 802.1x (Radius) o MAC-Filtering.
Qui vi sono diverse correnti di pensiero: scegliete la modalità che più vi aggrada cercando, in base anche all'ambiente/modalità di utilizzo, un buon compromesso tra prestazioni e sicurezza.
Vediamo in dettaglio pregi e difetti di ciascuna modalità di protezione.
- La crittografia
WEP, disponibile a diversi livelli di cifratura, è supportata (almeno quella a 64 bit) da tutte le schede e access points, è compatibile con Linux, è più prestante della WPA come velocità e come portata, ma è meno sicura: essa invia infatti una chiave costante ad ogni trasmissione ed è pertanto più facile loggare il traffico con uno sniffer in modalità promiscua e quindi arrivare nel caso peggiore a bucare la rete, sebbene questa operazione non sia affatto alla portata di tutti.
- Nel caso in cui scegliate
WPA-PSK dovete inserire una chiave (password) che poi vi sarà richiesta per collegarvi alla rete da ciascuna postazione in modalità wireless: è bene sottolineare che attualmente non è ancora supportata la modalità WPA-PSK AES ma soltanto TKIP e quindi dovrà essere impostata sui PC client solamente la seconda. Questa crittografia è estremamente sicura, occorrono algoritmi molto sofisticati per riuscire a decodificare il traffico e parecchie settimane di "ascolto", specie se la chiave impostata è piuttosto complessa. Come controaltare, essa ha una portabilità piuttosto bassa: puo' risultare estremamente difficile, ad esempio, collegarsi con schede wireless tramite macchine con sistema operativo Linux: inoltre, alcune schede non recentissime ed anche alcuni modelli di access point (il DWL2000AP) configurati in modalità client non supportano la crittografia WPA in alcun modo. Infine, è stato appurato che le prestazioni in termini di velocità diminuiscono del 10-15%, anche a seconda della potenza del segnale, rispetto a una connessione non cifrata ed anche la potenza minima di segnale necessaria per ottenere un collegamento stabile è di circa 5 db in meno che con un solo blocco MAC address (-75dbm contro -80dbm).
- La modalità
WPA-802.1x serve qualora si necessiti di usare una chiave di collegamento distinta per ciascuna macchina collegata e con una scadenza temporale ben precisa (si pensi, ad esempio, ad un albergo con connessione temporizzata a pagamento per ciascun cliente): è utilizzabile solo in presenza di un server dedicato esterno (un pc atto allo scopo), denominato Radius.
- Alternativamente, potete utilizzare il
MAC-Filtering consentendo l’accesso alla rete solo ai vostri dispositivi di rete Wi-Fi: per fare ciò, cliccate sul pulsante
Imposta elenco accessi. In questa pagina spuntate la casella
Attiva controllo di accesso e aggiungete ogni dispositivo con il rispettivo indirizzo MAC. Questa modalità è la più veloce e prestante, consente di ottenere (con segnale eccellente) velocità massime fino a 3 MB/s in modalità G e addirittura 4-4.5 MB/s in modalità SuperG (108 Mbps, solo per il modello GT): è utilizzabile anche con segnali molto bassi, addirittura fino a -80, -85 db/m. Essa è comunque una comunicazione "in chiaro", pertanto non è applicata alcuna cifratura ai dati trasmessi.
ATTENZIONE: se si utilizzano congiuntamente
MAC-Filtering e
crittografia, per introdurre nuove macchine all'interno della vostra rete, dovrete prima inserire il MAC address delle schede Wi-Fi di tali macchine nell'elenco delle periferiche attendibili, altrimenti non potranno collegarsi. Se si utilizza già un qualsiasi tipo di crittografia, non è indispensabile mettere tale filtro ai fini della sicurezza: chi è solito avere in casa amici/parenti/morose e compagnia che vanno e vengono potrebbe trovare fastidiosa questa opzione e ritenere più semplice inserire direttamente la chiave WEP o WPA nelle macchine interessate.
Q: Ci sono controindicazioni relative all'utilizzo dei segnali Wi-Fi per quanto riguarda la salute ?
A: Le potenze erogate dagli access points/hot spots domestici sono estremamente basse (inferiori per legge ai 100 mW = 0.1 W) e l'intensità di emissione diminuisce ulteriormente all'aumentare della distanza, quindi si ritiene ragionevolmente che non vi siano rischi: d'altronde la potenza trasmessa da un telefono cellulare è ben superiore. Comunque se ne parla in
questo thread.
Q: E' possibile disabilitare la parte Wi-Fi del router in caso di momentaneo inutilizzo ? L'emissione delle onde elettromagnetiche in questo modo viene interrotta ?
A: Per disattivare la connessione wireless si vada su
Impostazioni Wireless e si tolga la spunta a
Attiva punto d'accesso wireless, dopodichè si prema
Applica: nel giro di qualche secondo anche il led corrispondente sul frontalino del router (raffigurante un'antenna con le onde circolari intorno) dovrebbe spegnersi. In questo modo non sarà più possibile collegarsi tramite rete wireless e l'emissione delle onde verrà interrotta. Per riattivare fare la stessa cosa.
Q: Perchè non riesco ad accedere al pannello di configurazione del router se mi collego via Wi-Fi ?
A: Perchè prima bisogna includere la periferica di rete renza fili (il MAC Address) nell'elenco delle stazioni attendibili. Per fare ciò, si vada in
Impostazioni Wireless (chiaramente da un pc in grado di accedere al login
) -->
Imposta elenco accessi e qui, dall'
elenco stazioni disponibili, aggiungere la periferica desiderata nell'
elenco stazioni attendibili.
Q: Ho dei problemi quando attivo, disattivo e riattivo l'access point: ovvero, il router si riavvia/resetta, e sono costretto ogni volta a riconfigurare il router con il backup precedente. Cosa posso fare ?
A: e il problema si verifica piuttosto spesso, esso risiede in qualche combinazione di settaggi oppure nella frammentazione di una qualche porzione della flash: un paio di reset hardware (dal tastino sul retro) seguiti dal reinserimento del firmware nativo (la prima versione uscita, cioè la 1.01.00) e quindi il reinserimento dell'ultima versione firmware consigliata o ritenuta valida sia per il G che per il GT potrebbero giovare. E' comunque un fatto abbastanza normale che un router tenda a riavviare il suo mini sistema operativo dopo una modifica critica delle sue impostazioni (ad esempio l'abilitazione/disattivazione del blocco mac address, della protezione portscan DOS e del DMZ server): si ricorda che la quasi totalità dei router in circolazione si riavvia di default dopo qualsiasi modifica).
Q: Il segnale Wi-Fi non è stabile. Che posso fare ?
A: Premessa: quando si ha a che fare con reti wireless è opportuno scaricare il programma
Netstumbler che consente di ottenere un grafico del segnale ricevuto dalla scheda: esso è molto intuitivo per quello che serve a noi: esaminando l'istogramma, l'ideale sarebbe avere un segnale il più elevato possibile e il più possibile "piatto" orizzontalmente, senza "buchi" (
screenshot), cioè senza la presenza di zone "nere" prolungate nel grafico oppure rosse (rumore) o ancora ondeggiamenti/alee. Come riferimento, si consideri come soglia minima accettabile per la negoziazione, il segnale a -75 dB in caso di utilizzo di crittografia e -80/85 dB in caso di solo blocco MAC, sebbene la cosa sia variabile anche da scheda a scheda. Detto questo, le ragioni per le quali la copertura del segnale non dovesse essere sufficiente o instabile possono essere molteplici:
-
Eccessiva distanza: non tutte le schede Wi-Fi hanno lo stesso rapporto segnale/rumore, alcune sono migliori altre peggiori: evitate come la peste marche sconosciute o poco affidabili e limitatevi ad acquistare marchi noti: D-Link, USR, Lynksys, Cisco sono tra le migliori. In casi di estrema difficoltà si ricordi che un access point esterno impostato in modalità client ha una portata superiore a qualsiasi scheda wireless e consente di aumentare decisamente la portata del collegamento.
-
Problemi di supporto: assicuratevi di avere installato sempre l'ultima release driver stabile per la vostra scheda. Nel caso della famigerata scheda mini-PCI
Intel 2200BG consultate il thread
Scheda mini-PCI Intel 2200BG (Facciamo il punto della situazione) e fate riferimento eventualmente alla "guida all'uso" a
pagina 4. Sono disponibili in
questa pagina l'ultima release driver e software e viste le numerose segnalazioni avvenute tempo addietro, si consiglia di aggiornare all'ultima versione.
-
Problemi di qualità del segnale/interferenze: come sappiamo, il protocollo Wi-Fi utilizza come mezzo di trasmissione l'aria: essa è un pessimo conduttore elettromagnetico (almeno finchè non si raggiungono frequenze molto elevate) e soprattutto non è isolato per niente dai segnali esterni aventi medesima o simile larghezza di banda: le principali apparecchiature domestiche che possono causare tali problemi sono essenzialmente:
- altri punti d'accesso senza fili
- ripetitori A/V video sender (usati per ritrasmettere i segnali televisivi)
- telefoni cordless
- forni a microonde
I primi sono i più fastidiosi ovviamente, ma è sufficiente cambiare canale sull'access point del router: per fare ciò andate su
Impostazioni wireless -->
Canale e fate delle prove con canali diversi.
I secondi hanno di solito 4 canali preimpostati. La loro numerazione non corrisponde necessariamente a quella dell'access point Netgear ma varia anche a seconda delle marche; normalmente vengono utilizzati i canali a centro banda: per evitare interferenze durante l'uso simultaneo, spostarsi agli estremi della banda (1 o 11, mentre 12 e 13 dovrebbero essere supportati solo dagli AP stessi o da qualche modello/marca isolata quindi da non usare se non in casi particolari) e controllare che non si verifichino interferenze sul video e con Netstumbler come detto precedentemente.
I terzi idem come sopra: a volte alcuni telefoni hanno un selettore di canale a loro volta per gestire meglio la cosa.
I forni a microonde solitamente "trasmettono" a impulsi di durata circa 5 secondi con intervalli di 30 sec (frequenza: 2 impulsi ogni minuto) durante il ciclo di funzionamento: l'intensità dell'onda circostante varia a seconda delle marche e della potenza dichiarata ed anche dal programma di cottura. Normalmente l'emettitore è tarato su una frequenza approssimativamente vicina al "nostro" canale 9: per tale motivo, nel caso riteniate che vi sia pericolo di interferenza, evitatelo. Questo purtroppo non è attuabile nella modalità 108 Mbps (modello GT) con Atheros ext range che utilizza solo il canale 6. Si provi a utilizzare il canale 1 ma si consideri questo col beneficio di inventario.
-
Problemi di protocollo Wi-Fi: ricordate che dovete utilizzare un protocollo compatibile con le vostre schede Wi-Fi: i protocolli sono 3 per il GT (b, g, g+) e 2 per il G (b, g): selezionate sul pannello di configurazione quello opportuno. Esempio: se avete sia schede b che g scegliete il misto (g & b), se avete unicamente interfacce "g" selezionate "Soltanto g", se ne avete una "g+" e una "g" selezionate "auto108", se avete solo "g+" mettete "108only" (che è anche una forma di sicurezza ulteriore).
-
Problemi di protocollo TCP/IP: a volte può capitare che sia necessario ottimizzare i parametri di registro configurazione TCP/IP per ottenere un collegamento soddisfacente a livello di stabilità e velocità: scaricate
TCP Optimizer, impostate la banda internet in alto, selezionate "Optimal settings" e riavviate il PC. In certe configurazioni, per migliorare la resa del collegamento in termini di velocità di trasferimento dati, si può provare a dimezzare il valore consigliato dal programma (ad esempio per la 4 Mb/s, settare la tcp window a 146000). Inoltre, potrebbe essere necessario settare opportunamente sia sul PC che sul router il valore corretto di MTU tramite l'apposito test di controllo (terza tendina --> Start): applicare il valore consigliato su MTU nella prima pagina del programma e sul router sotto
Impostazione WAN -->
Dimensione MTU applicando poi le modifiche.
Q: Come mai mi collego a 54 Mbps anche se tra le altre ho una scheda a 108 Mbps?
A: Tutte le schede dovranno essere Atheros compatibili per avere un collegamento a 108 Mbps, inoltre deve essere impostato:
auto 108 o
108 only, altrimenti in tutti gli altri casi andrete a 54. Si tenga presente che l'access point interno si regola sempre sul dispositivo più lento ad esso collegato.
Q: Che significa nelle impostazioni wireless la voce "Atheros eXtended Range (XR)" ?
A: In breve utilizza una larghezza di banda maggiore per il canale di comunicazione: da usare solo se si collegano dispositivi Atheros e comunque in abbinamento con il protocollo
auto 108 o
108 only, altrimenti meglio toglierla, si rischierebbero solo maggiori interferenze con altri apparecchi a 2.4 Ghz. La ragione per la quale è utilizzabile solo il canale "6" in tale modalità è che la larghezza di banda utilizzata dal protocollo Atheros proprietario è doppia rispetto a quella di un protocollo "g" semplice: per tale ragione, l'unico canale utilizzabile è quello a centro banda, in quanto li va praticamente a “toccare” tutti in un colpo solo.
Q: E' possibile fare in modo che l'access point Wi-Fi integrato rimanga acceso solo in un orario predefinito ?
A: No, la funzione di pianificazione non prevede ancora questà possibilità.
Q: Posso cambiare l'antenna per migliorare la portata ?
A: Sì, l'antenna fornita con il router è svitabile e quindi sostituibile: che la cosa possa portare dei miglioramenti però è tutta da valutare: le antenne dipolo elettrico offrono un buon guadagno nella direzione orizzontale, visto che l'intensità di radiazione è verosimilmente un 8 rovesciato: se ci si trova sulla verticale o peggio in obliquo si potrebbe ragionevolmente provare a girare l'antenna in direzione orizzontale per invertire lo spettro di irradiazione. Naturalmente questo in teoria, nella pratica ci sono da considerare anche gli aspetti di riflessione ondulatoria.
Q: Come posso testare le prestazioni della mia rete (sia Wi-Fi che non) ?
A: Scambiando file di grosse dimensioni e utilizzando Netmeter (scaricabile da
qui).
Q: Posso fare un backup della configurazione del router ? Come lo ripristino successivamente ?
A: Certamente, ed è una funzione piuttosto comoda. Per effettuare un backup della configurazione basta accedere all’interfaccia del router via browser, andare su
Esegui backup delle impostazioni -->
Salva una copia delle impostazioni correnti -->
Backup. A questo punto vi comparirà una finestra di download come da
screenshot e potrete scegliere dove salvare il backup.
Per ripristinare basta accedere allo stesso menu, recuperare il file di configurazione con
Sfoglia e cliccare su
Ripristina. Cliccate su
OK al pop-up che si aprirà: le impostazioni verranno ripristinate e il router si riavvierà automaticamente (
screenshot).
Dal medesimo menu si possono anche ripristinare le impostazioni predefinite ("di fabbrica").
Q: Come posso fare a resettare le impostazioni "di fabbrica" senza dover entrare nel pannello di configurazione del router ?
A: Sul router vero e proprio, sul retro, dove si effettuano tutti i collegamenti, c'e' un piccolo
pulsantino che si può premere solo con un oggetto appuntito: tenendolo premuto per qualche secondo le spie poste frontalmente si accenderanno e quella raffigurante il "tick" (la seconda dall'alto, una specie di "v") lampeggerà brevemente, segno che la eeprom si è resettata correttamente.
Q: Come posso configurare il firewall in modo da consentire ad alcuni PC della rete di usare SOLO i servizi essenziali (navigazione/posta) e non i programmi p2p ?
A: Si faccia riferimento al seguente (
screenshot). Nell'immagine gli IP tra 192.168.0.5 e 192.168.0.255 (tranne il .55) possono praticamente solo navigare ed utilizzare i servizi più essenziali (posta in entrata, in uscita, FTP, telnet, media-streaming e poco altro). Nel caso si utilizzi un client di posta elettronica particolare,
qui vi sono ulteriori informazioni sulle porte da essi usate. Le regole 10, 11, 12 sono servizi di streaming video mentre la 1 è un esempio di come è possibile filtrare un dominio internet (intervallo contiguo di indirizzi IP) su http (porta 80 TCP) eventualmente dannoso (quello nella figura non lo è, è solo a titolo di esempio).
Q: Come posso impedire a una macchina con un indirizzo locale ben preciso di andare in internet ?
A: Occorre mettere una regola nei SERVIZI IN USCITA al posto 1 come indicato nel seguente
screenshot.
Q: Voglio bypassare completamente il firewall, come faccio ?
A: Per "bypassare il firewall" (sebbene in realtà non è proprio cosi' ma la sostanza è questa), manovra in ogni caso assolutamente sconsigliata, si vada su
Impostazioni WAN e si selezioni
Server DMZ predefinito inserendo l'IP della macchina corrispondente. Per completare l'opera si disabiliti la protezione portscan DOS (
impostazioni wan e mettete la spunta a
disattiva protezione port scan DOS.
ATTENZIONE: si tenga presente che su quella macchina sarete visibili dall'esterno su tutte le porte o quasi, in quanto il router manderà ad essa tutto il traffico che riceve, a meno di ulteriori regole settate in entrata.
Q: Quali sono le porte che devo aprire sul router per permettere la comunicazione in rete LAN e Wi-Fi interna ?
A: Nessuna: il firewall agisce sul perimetro non sulla LAN.
Q: Ho notato che nella finestra "Registro" compaiono diverse notifiche di attacchi DOS provenienti da svariati indirizzi ip e porte di destinazione: cosa significa ?
A: E' un fatto abbastanza "normale". In genere non sono, salvo casi particolari, attacchi rivolti direttamente a noi: essi provengono facilmente da ignari pc altrui, infetti da worms e virus/trojan vari, che effettuano automaticamente in modo casuale questo tipo di connessioni su altri ip della rete, tra cui il nostro. Questo tipo di rilevazioni, inoltre, è facilmente riscontrabile come effetto "collaterale" unitamente all'utilizzo di programmi P2P e/o di streaming (si veda faq successiva apposita).
Q: Ho letto da qualche parte che per aumentare la sicurezza si suggerisce di cambiare IP al router: ha senso ?
A: E' la speranza del malvestito che venga un buon inverno: francamente è come tentare di fermare un proiettile con la carta igienica: semmai cambiare la password di default e non permettere il login in remoto questo sì.
Q: Come posso attivare il DNS dinamico ?
A: Qualora fosse necessario essere raggiungibili dall'esterno in modo univoco (con un nome), il router è in grado di gestire e aggiornare automaticamente il dns dinamico tramite il servizio offerto gratuitamente da
www.dyndns.org. Per prima cosa dovete registrare il vostro "dominio" sul suddetto url: fatto questo, inserite nell'apposita omonima voce del pannello i vostri dati, l'indirizzo risolto scelto, username e password (che NON sono necessariamente, anzi è bene che non lo siano, gli stessi relativi all'accesso a internet e al router) e attivate con la spunta in alto: in questo modo, il router riassegnerà il vostro ip pubblico (di solito dinamico) all'indirizzo risolto che avete scelto quando vi siete registrati.
Q: Ho un server web apache (o similari): se tento di connettermi ad esso mi compare la pagina di login del router: come faccio ?
A: Dall'interno della rete LAN occorre passare per un server proxy esterno, tipo:
http://anonymouse.org/anonwww.html
Q: Il mio server web/ftp risulta non raggiungibile dall'esterno in quanto esso "non risponde" al ping: come posso fare ?
A: Su
impostazione WAN occorre mettere la spunta a
rispondi a ping sulla porta WAN internet.
Q: Come funziona e a che serve la prenotazione degli IP ?
A: La prenotazione degli IP serve per far sì che determinate macchine della rete abbiano sempre lo stesso IP (utile per utilizzare programmi come eMule). E’ molto semplice impostare tale funzione, basta andare su
Impostazione IP della LAN -->
Prenotazione indirizzi e impostare l’indirizzo voluto per ogni PC.
Q: Come faccio a configurare il router per avere ID Alto e Kad non-firewalled con Emule ?
A: Bisogna creare prima due “servizi” e successivamente creare le 2 regole per aprire le porte necessarie.
ATTENZIONE: con le nuove versioni di eMule (a partire dalla 0.47b in poi) le porte di default
NON SONO LE STESSE DI PRIMA ma vengono assegnate entrambe in modo casuale dal programma durante la prima installazione (una volta sola): si faccia pertanto attenzione al numero delle porte in
opzioni -->
connessione -->
porta del client durante la creazione delle regole di port forwarding in quanto occorrerà inserire i valori opportuni, come indicato di seguito (naturalmente è possibile, come accadeva prima, scegliere le porte che si preferiscono nelle opzioni del programma).
Per fissare le idee, supponiamo di aver appena installato l'ultima versione di eMule sul pc con indirizzo ip locale 192.168.0.2 (statico o prenotato sul DHCP) e supponiamo che il programma automaticamente ci abbia assegnato le porte 13456 TCP e 13987 UDP (
screenshot).
Creiamo prima i due servizi andando su
Servizi -->
Aggiungi servizio personalizzato.
Nome: eMule TCP
Tipo: TCP
Porta iniziale: (quella assegnata da emule in
opzioni -->
connessione -->
porta del client TCP)
Porta finale: Uguale alla porta iniziale
(
screenshot)
Nome: eMule UDP
Tipo: UDP
Porta iniziale: (quella assegnata da emule in
opzioni -->
connessione -->
porta del client UDP)
Porta finale: Uguale alla porta iniziale
(
screenshot)
Creati questi due servizi andate su
Regole del firewall -->
Servizi in ingresso" -->
Aggiungi (
screenshot):
Servizio: eMule TCP
Azione: Consenti sempre
Invia a server della LAN: IP del PC dove userete eMule (qui è importante aver attivato la prenotazione degli IP).
Nella voce
registro si suggerisce di mettere
Mai, poichè altrimenti vi trovereste ad avere il registro del router pieno di tutti i contatti con le fonti Ed2k avvenute durante l'utilizzo del mulo, il che potrebbe alla lunga portare il router ad intasare la ram e quindi alla sua instabilità.
Fate lo stesso per il servizio "eMule UDP".
Ora potete utilizzare il vostro mulo con ID Alto e Kad Connesso (Non Firewalled).
ATTENZIONE: se usate eMule su più PC contemporaneamente, dovrete creare tante coppie di servizi quanti sono i client utilizzando porte DIVERSE. Ad esempio se avete due client:
Nome: eMule TCP 1
Tipo: TCP
Porta iniziale: (Quella assegnata al PC 1)
Porta finale: La stessa
Nome: eMule UDP 1
Tipo: UDP
Porta iniziale: (Quella assegnata al PC 1)
Porta finale: La stessa
Nome: eMule TCP 2
Tipo: TCP
Porta iniziale: (Quella assegnata al PC 2)
Porta finale: La stessa
Nome: eMule UDP 2
Tipo: UDP
Porta iniziale: (Quella assegnata al PC 2)
Porta finale: La stessa
Poi aggiungete le regole inserendo i rispettivi IP (
screenshot) e RICORDATE di impostare le rispettive porte su OGNI client eMule, andando su
Opzioni -->
Connessione -->
Porte del client (
screenshot): le porte utilizzate in figura sono solo a titolo di esempio.
Q: Quante connessioni massime posso impostare in eMule ?
A: Diciamo che le fonti massime teoricamente gestibili sono 2000/2500. Tuttavia non è utile andare oltre le 1000 connessioni anche se si scaricano molti file contemporaneamente. Con un utilizzo medio, se avete un solo client impostate 500 o più connessioni massime, se ne avete due 500 ciascuno, se ne avete tre 400 e così via diminuendo. Per maggiori informazioni consultate FAQ e guide più specifiche per eMule, cercando su questo forum (ci sono thread appositi) e anche su Google.
Q: Perchè il test delle porte di Emule fallisce in una o entrambe le porte ? Eppure sono certo di aver configurato bene il tutto...
A: Il test ha un suo bravo margine di incertezza e può dare risultati errati: non fidatevi troppo... casomai riprovate più tardi.
Q: Emule mi si connette tranquillamente, tuttavia, in "statistiche" mi dice:
Sessioni di download riuscite = 33 %
Sessioni di download fallite = 66 %
Infatti mi sembra che scarichi molto lentamente: cosa ci può essere che non va ?
A: Una possibile soluzione è
questa.
Un altro motivo potrebbe essere il seguente.
Poichè emule e cosi' gli altri software p2p utilizzano, come è noto, un numero notevole di connessioni simultanee, è possibile (anzi, praticamente certo) che si attivi la
protezione port scan DOS (Denial Of Service) presente nel router (una funzione relativa al packet inspecting) bloccando molti dei contatti nella nostra coda di upload e sessioni di download riducendo le prestazioni del mulo.
Per verificare la cosa basta andare in
registri e visualizzare il log all'interno: se durante l'uso del mulo trovate molte voci accompagnate dalla dicitura
[DOS], indirizzate quasi totalmente verso le porte nattate dal router verso l'interno, allora potrebbe essere opportuno disattivare tale opzione.
Andate in
impostazioni wan e mettete la spunta a
disattiva protezione port scan DOS.
ATTENZIONE: il disinserimento di tale opzione comporta un leggero abbassamento della protezione in termini di sicurezza della vostra rete LAN.
Sta a voi decidere come agire in base al vostro senso critico. Tuttavia, poichè si ritiene che prestazioni e sicurezza debbano avere un giusto compromesso, molti nel thread hanno preso la decisione di disabilitare la protezione DOS comunque, poichè le ultime versioni di Emule non presentano ancora falle inerenti alla sicurezza.
Q: Ho letto tutte le F.A.Q. e penso di aver settato tutto correttamente: tuttavia il mulo continua a scaricare piano per i miei gusti... Come posso fare ?
A: Innanzitutto ricontrolla tutto ancora una volta....dopodiche, rimandando anche un eventuale approfondimento a thread/forums specializzati all'uso di Emule, si tenga presente che la velocità di scaricamento dipende essenzialmente dalla quantità di upload concessa per ottenere maggiori crediti e migliori posizioni nelle code, dal numero di fonti disponibili e in particolare dalle fonti in coda. Un metodo puramente empirico per prevedere la velocità che il vostro mulo potrà raggiungere nelle ore successive è: (numerodifontiincoda -codapiena -partinonnecessarie -troppeconnessioni(circa 0 se avete il mulo acceso da parecchio) -problematiche) / 30
Per cui, per esempio: 900 fonti in coda=30Kb/s, 3000 fonti in coda=80-100Kb/s a seconda dei crediti acquisiti. Il mulo raggiunge le migliori prestazioni quando ha circa 3000-4000 fonti in coda. Per aumentare il numero di fonti in coda occorre mettere a scaricare altri files.
Q: Dove trovo le porte da impostare per altri software P2P e/o giochi on line ?
A: Su
http://www.portforward.com/cports.htm. Il procedimento è del tutto analogo a quello utilizzato per impostare eMule: basta cambiare i numeri delle porte.
Q: Ho visto che nel pannello di configurazione c'e' una voce denominata "UPnP": che cos'e' ? A cosa serve ? Posso disattivarla ? E' rischiosa per quanto riguarda la sicurezza ?
A: Di fianco alla voce in oggetto, sulla destra, come per tutte le altre voci o quasi, c'e' già una spiegazione esaustiva, a dire il vero.
In pratica serve per aprire le porte dall'esterno (port forwarding) senza configurare manualmente servizi e regole del firewall (Emule, ecc.).
Essa è abilitata di default; se disattivata tutti i programmi che necessitavano di essa per funzionare al meglio non potranno farlo.
Dal punto di vista della sicurezza essa è un piccolo compromesso, perchè teoricamente un programma maligno potrebbe se compatibile modificare il portmap e bucare il nostro router (cioè creare una connessione visibile dall'esterno). Tuttavia, si tratta di un caso estremamente raro e grosse falle di questo genere non se ne sono ancora viste.
Inoltre, una qualunque macchina su cui viene fatto girare un software UPnP compatibile potrebbe aprire a piacimento porte sul router, anche se non lo desideriamo noi admin della rete: a seconda del tipo di LAN che abbiamo e di come vogliamo strutturarla come servizi & consensi, dovremo o meno disabilitare tale opzione. Alcuni routers di marche diverse, per esempio gli Zyxel, hanno UPnP disabilitato di default, per motivi immagino di sicurezza preventiva.
Q: Emule è compatibile con UPnP ?
A: Solo alcune sue versioni MOD, tra le più apprezzate: MorphXT e alcune sue derivate, tipo Stulle e similari, e la rivoluzionaria Neo-Mule: su queste, per esempio MorphXT, è presente in
opzioni -->
emule-espana l'apposito check box: una volta scelte le porte TCP e UDP (se queste non vengono già utilizzate da altri servizi di portforwarding) il mulo sarà già pronto e volendo anche il test delle porte dovrebbe, dopo riavvio, dare esito soddisfacente, senza toccare in alcun modo la configurazione del router. Tale funzione è presente anche nel wizard di prima configurazione (viene richiesto se abilitarla o meno).
Q: Che sistema operativo utilizzano questi router ?
A: Questi due router utilizzano come sistema operativo una piattaforma Unix-based nota con il nome di BusyBox (sul
sito ufficiale del progetto trovate tutte le informazioni a riguardo) e distribuita sotto licenza GPL.
Q: E' possibile accedere alla console da linea di comando ? Quali sono i comandi supportati ?
A: Per accedere alla console scrivete via browser:
http://192.168.0.1/setup.cgi?todo=debug. Comparirà una pagina con il messaggio: “Debug Enable!”. In questo modo avete aperto la porta 23 sul router (solo sulla rete locale) e attivato il demone
utelnetd. Ora da prompt dei comandi (o se usate Windows “Start” -> “Esegui” come da
screenshot) digitate "telnet 192.168.0.1" e vi si aprirà la console del router (
screenshot) . A questo punto potete digitare “help” per vedere quali sono i comandi disponibili. Oltre a quelli che vi compariranno, ce ne sono diversi altri: per ragioni di sicurezza (potreste anche rendere il router inutilizzabile) è sconsigliabile utilizzare comandi "tanto per fare" di cui non si conosce l'effetto: pertanto, si suggerisce di "sperimentare" o "testare" solo quelli qui riportati.
Per abbandonare la console di linea di comando telnet digitare "exit". Per disattivarla completamente rendendola inaccessibile fino alla riapertura della apposita ghost page digitare: "killall -9 utelnetd"
ATTENZIONE: i
comandi telnet che seguiranno (solo quelli, non le "
ghost pages", cioè i links) sono stati testati per lo più con il modello GT e, salvo altra indicazione, sono da ritenersi corretti soltanto per esso.
Q: E' possibile far sì che le modifiche apportate dalla console di comando telnet vengano mantenute dal router anche in seguito a riavvio/riaccensione ?
A: No: tutto il file system del router, contenente il sistema operativo e tutti i parametri di configurazione, viene caricato su una RAM volatile (non tamponata) e quindi ogni modifica attuata tramite telnet viene persa dopo il distacco dell'alimentazione. L'unico modo per salvare i cambiamenti è tramite l'interfaccia web convenzionale.
Q: E' possibile utilizzare questo router in modalità bridge (cioè solo modem) ?
A: Basta cliccare sul seguente url:
http://192.168.0.1/setup.cgi?next_file=mode.htm
comparira dopo il login una schermata in cui poter scegliere la modalità router + modem o solo modem.
In questa modalità sarà possibile utilizzare il router unicamente come switch LAN.
Procedura valida anche per il modello G.
Q: Voglio vedere informazioni più dettagliate circa la mia linea e connessione, tipo l'attainable rate (massimo valore di portante sopportabile in Kb/s): come posso fare ?
A: Da linea di comando telnet digitare: adslctl info --show
Per quanto riguarda il modello G invece: cat /proc/avalanche/avsar_modem_stats
Q: Come faccio a vedere se la mia linea è in modalità "interleave" o "fast" con questo router ?
A: Da linea di comando telnet digitare: adslctl info --stats
Per quanto riguarda il modello G invece: cat /proc/avalanche/avsar_modem_stats
Q: Vorrei modificare la modalità multimode relativa alla connessione adsl: come faccio ?
A:
-
per il modello GT: da linea di comando telnet digitare: adslctl configure --mod <modalità> dove al posto di <modalità> si inserisce quale tra le disponibili (leggasi i parametri del comando adslctl digitandolo senza parametri).
-
per il modello G: la procedura è un po' più complessa. Innanzitutto per visualizzare la modalità che si sta utilizzando bisogna prima utilizzare questo comando: cat /proc/avalanche/avsar_dsl_modulation_schemes, con il quale si vede la lista delle modalità e un relativo codice esadecimale; tale codice (convertito in decimale) è presente sotto le voci "Trained mode" (modalità utilizzata) e "Selected mode" (modalità proposta dal router) visualizzabili con il comando cat /proc/avalanche/avsar_dsl_modulation_schemes.
Di default la modalità impostata è 0x1 (multimode, ovvero scelta automatica). Per forzare una modalità si usa il comando echo <codice esadecimale da impostare> > /proc/sys/dev/dslmod
Ad esempio per forzare la modalità g.dmt: echo 0x3 > /proc/sys/dev/dslmod
Per reimpostare il valore di default (multimode): echo 0x1 > /proc/sys/dev/dslmod (oppure riavviare il router).
Q: Ho sentito che con questo router si puo' in qualche modo "scegliere" l'SNR, cioe' fargli agganciare l'agganciabile anche con valori inferiori, al fine di guadagnare qualcosa come attainable rate, per esempio: come devo fare ?
A: Si può variare il SOLO snr di downstream digitando da linea di comando telnet: adslctl start --snr <numero> dove con il parametro <numero> si indica la percentuale dell'attuale margine di rumore: diciamo per esempio che volete ridurlo della metà ? Mettete al posto di <numero> 50. Di un terzo ? Mettete 33. Nel caso il comando risulti inefficace si provi ad aumentare il valore del parametro. Si ricordi comunque che si ottengono riscontri pratici significativi solo per valori elevati della portante, in particolare su connessioni ADSL2/2+.
Q: E' possibile attivare il Bit di Trellis per quanto riguarda le connessioni ADSL2/2+ ?
A: Da linea di comando telnet digitare: adslctl configure --trellis on
Q: Come posso abilitare il Seamless Rate Adaptation per quanto riguarda le connessioni ADSL2 ?
A: Il SEA serve in certi casi per migliorare le prestazioni sulle connessioni adsl2 rilevando automaticamente i cambiamenti delle condizioni di trasmissione sulla linea. Per abilitarla, da prompt dei comandi telnet digitare: adslctl configure --sra on
ATTENZIONE: non è detto che questa opzione venga supportata dal DSLAM del provider a cui ci si collega.
Q: E' possibile abilitare il servizio SNMP ?
A: In teoria la predisposizione ci sarebbe, digitando da browser:
http://192.168.0.1/setup.cgi?next_file=snmp.htm tuttavia manca il supporto (la parte dedicata nel firmware). Procedura che sarebbe valida anche per il modello G.
Q: Esiste un programma esterno che consente di monitorare in tempo reale le condizioni della linea adsl e/o di inviare al router determinati comandi telnet utili ad esempio a modificare alcuni parametri semplicemente e velocemente ?
A: Il programma in questione si chiama
DMT: esso lavora contemporaneamente sia in modalità grafica che testuale e fornisce numerose informazioni circa lo stato del router, i suoi parametri e la connessione adsl. Inoltre, esso consente anche di inviare comandi telnet come se ci si trovasse nella console di linea di comando.
ATTENZIONE: esso è al momento disponibile solo per il modello GT (chipset Broadcom): la revisione compatibile è la 8.04, scaricabile da
qui per sistemi NT (windows NT, 2000, XP) e
qui per sistemi FAT (windows 98, Me).
Per avviarlo, attivare il demone telnet (modalità debug) sul router tramite la
ghost page apposita, lanciare il programma, inserire l'ip locale del router (default: 192.168.0.1), porta: 23, mettere la spunta su "special login" e premere "connect". Per ulteriori approfondimenti sull'uso, si consulti il
sito ufficiale del programma.
>Torna all'inizio<
---------------------------------------------------------------------------------------------------------------------
3 - FIRMWARE
---------------------------------------------------------------------------------------------------------------------
Q: Cos’è un firmware ?
A: Il firmware è il sistema operativo memorizzato in una memoria speciale chiamata flash (della categoria delle memorie ROM programmabili sul campo, cioè aggiornabili) che gestisce tutte le funzioni dell’apparato. Esso possiede un'interfaccia utente (nel nostro caso accessibile via HTTP all’indirizzo
http://192.168.0.1) ma anche, come si è visto sopra, da linea di comando telnet, e permette di monitorare il funzionamento dell'apparato e di modificarne la configurazione.
Q: Perchè potrebbe essere utile un upgrade o un downgrade ?
A: Gli aggiornamenti aggiungono funzionalità o correggono bug. In certi casi però non è detto che l’ultima versione sia quella migliore.
Q: Dove posso trovare i firmware ufficiali ?
A: Sul sito ufficiale:
DG834G e
DG834GT.
Q: Come faccio ad aggiornare il firmware ? Ci sono accorgimenti particolari da seguire ?
A: Accedere all’interfaccia del router (
http://192.168.0.1) e andare su
Aggiornamento del router: selezionare il firmware con
Sfoglia e poi avviare il processo con
Carica.
ATTENZIONE: è MOLTO IMPORTANTE non eseguire MAI l’aggiornamento in modalità wireless, ma solo da un PC collegato al router con cavo di rete. Inoltre, è altrettanto importante non eseguire NESSUNA OPERAZIONE e NON STACCARE LA CORRENTE dal router durante il processo di aggiornamento PER NESSUN MOTIVO. In quest’ultimo caso, infatti, si rischierebbe di rendere il router INACCESSIBILE ed INUTILIZZABILE.
Q: Non è necessario essere connessi alla rete telefonica per upgradare il firmware vero ?
A: No, il router si disconnetterà dalla rete e da tutte le macchine durante la fase di scrittura della flash.
Q: L’operazione di aggiornamento del mio DG834G non è andata a buon fine: che posso fare ?
A: Si può provare un recupero con l’apposita Recovery Utility della Netgear, scaricabile da
qui (
mirror -
mirror globale) .
Una volta scompattato l’archivio
dg834_recovery_utility.zip, mettete nella stessa cartella il firmware che volete ripristinare (ad esempio
DG834_V3.01.25.img). Ora connettete un solo PC al router mediante cavo di rete e eseguite il file
UpgradeWizard.exe. Cliccando su
Next nella prima finestra comparirà una lista dei vostri devices di rete: selezionate quello a cui è connesso il router e cliccate su
Next. Ora, nella
device list, comparirà una stringa: selezionatela e andate ancora avanti. Comparirà una schermata che riporta delle informazioni riguardo al vostro router: verificate che siano corrette e passate avanti. Ora siete in presenza dell’ultima finestra: cliccate su
Upgrade per procedere con il recupero (la fase di recupero passa attraverso tre stadi: Erasing EEPROM, Upgrade, Verification). Terminato il processo potete chiudere la finestra di conferma (
screenshot) e utilizzare normalmente il vostro router.
ULTIMI FIRMWARE per il modello G revisione hardware V1 e V2
-
3.01.25 - (mirror globale)
-
3.01.29 - (mirror globale) Era stato tolto dal sito Netgear ma non ci risultano problemi salvo una limitazione nella funzionalità integrata VPN End-point: successivamente è "ricomparso" ma solo sul mirror FTP:
link.
-
3.01.31 -
(mirror) - (mirror globale) ***RECOMMENDED*** Non ufficialissimo, ma testato da molti: esso vanta un driver ADSL di una versione addirittura superiore rispetto alla release successiva .32 e pare che sia anche molto migliore di questa come affidabilità e stabilità, pertanto è raccomandato l'utilizzo di questa versione, sebbene parzialmente unofficial.
-
3.01.32 Dotato di un driver ADSL di versione precedente alla 3.01.31, non pare essere un firmware molto "felice", a seguito dei diversi problemi riscontrati dagli utenti anche a poche ore dal suo rilascio, che hanno indotto questi a riflashare la versione precedente .31. In particolare, è stato evidenziato un bug dal lato switch per quanto riguarda il NAT/Port forwarding oltre a numerosi freezes e disconnessioni non riscontrate in precedenza. Per tutto questo, l'utilizzo e l'installazione di questa versione, sebbene ufficiale, è
SCONSIGLIATA.
ULTIMI FIRMWARE per il modello G revisione hardware V3
-
4.01.04 - (mirror) - (mirror globale) Prima release disponibile, essa presenta diversi problemi di instabilità di collegamento per i quali sono giunte parecchie lamentele al punto che l'assistenza netgear ha optato per il rilascio su richiesta di una versione beta (parzialmente) risolutiva.
-
4.01.12 BETA - (mirror globale) Firmware
beta rilasciato da netgear per far fronte ad alcuni problemi relativi a disconnessioni della parte modem: pare sia stato riveduto ed aggiornato il driver ADSL, sebbene non siano garantiti effetti benefici. Installarlo a proprio rischio e pericolo solo ed esclusivamente in caso di problemi con il firmware ufficiale in quanto non ne costituisce l'aggiornamento.
-
4.01.19 - (mirror) - (mirror globale) *** RECOMMENDED *** Nuovo e atteso firmware ufficiale, sembra risolvere nella maggior parte dei casi i problemi di disallineamento e perdita di portante dal lato modem, pur essendo dotato di una versione di driver ADSL uguale al 4.01.04 (la beta .12 ha una versione superiore). Per il resto vanta numerose nuove opzioni tra cui il supporto WPA2 AES e Q.O.S. per quanto riguarda la parte wireless oltre a numerosi bug fix. Seguire la
discussione per maggiori informazioni.
ATTENZIONE: i firmware dei modelli versione V3 sono
incompatibili con le versioni V1/V2 e viceversa cosi' come le versioni destinate agli altri paesi, seppur nella stessa pagina di download del sito ufficiale.
ULTIMI FIRMWARE per il modello GT
Il modello GT ha principalmente 3 firmware recenti disponibili:
-
1.01.28 - (mirror globale) E' stato il riferimento principale fino a metà gennaio 2006: è ancora valido per robustezza e affidabilità: qualche problema di rallentamento della navigazione (rilevazione DNS) si verificava in particolare durante lo svuotamento della NAT table (a seguito della chiusura di programmi P2P. Inoltre, alcuni utenti lamentavano l'impossibilità di riavviare la modalità Wi-Fi fintantoché non veniva riavviato il router: presente la modalità auto 108Mbps ed Atheros extended range.
ATTENZIONE: Questo firmware presenta una vulnerabilità Denial Of Service relativa al login remoto nel caso venga inviato come username una stringa di molti bit (circa 1000) e puo' facilmente bloccarsi (occorre togliere e ridare l'alimentazione).
-
1.01.32 - (mirror globale) *** RECOMMENDED *** Per un sintetico resoconto si veda
qui
-
1.02.04 - (mirror globale) Per un sintetico resoconto si veda
qui ma anche
qui (in alto).
Q: Esistono firmware non ufficiali per il modello DG834G ?
A: Sì, si tratta del firmware ExoVii (scaricabile dal
suo sito ufficiale). Questo firmware si basa sul 3.01.25 ma aggiunge nuove funzionalità: apparirà un nuovo sottomenù chiamato
ExoVii extensions (
screenshot). Da notare che il menu ExoVii sarà totalmente in lingua inglese e non in italiano.
Tra le funzionalità aggiunte si ha:
- Possibilità di utilizzare il DG834G come semplice modem (si può fare anche nei firmware originali con la ghost page apposita, vds FAQ in alto).
- Accedere in totale sicurezza all’interfaccia del router grazie ai protocolli HTTPS o SSH.
- Opzioni aggiuntive per il DHCP Server.
- NTP server: consente ai PC della LAN di sincronizzare i propri orologi con il router (per maggiori informazioni sui time server consultate il
sito ntp).
- Wake On LAN: per “svegliare” dall’interfaccia del router i client connessi allo switch del router tramite cavo di rete ANCHE dall'esterno della rete.
- Autoreboot: uno script che provvede a riavviare il router quando cade la connessione ADSL.
- No-Ip dynamic DNS: uno script utilissimo (in aggiunta al già presente dyndns nei firmware originali) per chi possiede un account No-IP (per informazioni su questo servizio consultate il
sito No-Ip).
- SNMP: consente di inserire e rendere disponibili all’esterno informazioni aggiuntive sul sistema, come il luogo in cui esso è ubicato, il nome del proprietario etc.
Se volete saperne di più o leggere opinioni a riguardo, se ne parla anche in
questo thread.
Q: Esistono firmware non ufficiali per il modello DG834GT ?
A: Si', si tratta dell'
UberGT project: i firmwares disponibili sono scaricabili dal
sito ufficiale.
Sono state aggiunte diverse funzionalità, tra cui il configurare manualmente da pannello web (e non solo da linea di comando) i parametri fisici dell'ADSL mantenendo le impostazioni anche dopo riavvio del router, il NAT loopback, ideale per chi gestisce un server web, ftp ecc, oltre a una piattaforma busybox potenziata con numerosi altri comandi (wget/wput ecc). Per maggiori informazioni e dettagli, il sito è dotato inoltre di un forum di supporto.
Dai commenti pervenuti, esso non presenta alcuna controindicazione rispetto alle duali versioni originali.
Q: I firmware non ufficiali potrebbero invalidare la garanzia?
A: Bisogna ritenere che i firmware non ufficiali, in quanto tali e non certificati dalla Netgear, possano invalidare la garanzia. Nessun utente ha mai avuto, fortunatamente, esperienze dirette. In ogni caso meglio essere cauti e procedere con il flash di firmware modificati solo se si ha cognizione di ciò che si sta facendo.
>Torna all'inizio<
SI RINGRAZIANO TUTTI COLORO CHE VOLONTARIAMENTE O INVOLONTARIAMENTE HANNO PARTECIPATO ALLA STESURA DI QUESTE F.A.Q. IN PARTICOLAR MODO TUTTI I FREQUENTATORI DI QUESTO THREAD, CHE CON I LORO DUBBI, LE LORO QUESTIONI, I LORO CONSIGLI ED ESPERIENZE, HANNO FORNITO LO SPUNTO NECESSARIO AL CONTINUO AGGIORNAMENTO E PERFEZIONAMENTO DELLE STESSE.
La presente guida può essere riprodotta senza necessità di alcun permesso su qualsiasi sito web purché venga inserita
esattamente come si trova senza alcuna modifica, rimozione od aggiunta di alcuna parte - credits, screenshots e links di riferimento compresi - e mantenuta
costantemente aggiornata con la versione originale. In alternativa, la stessa può essere inclusa o "linkata" da qualsiasi sito utilizzando questo
LINK.
FINE
06-02-2007, 22:27
grazie
Farò un espermento 
Forse puzzo? 
