[Thread Ufficiale] Router NETGEAR DGN3500 [LEGGERE IL PRIMO POST!!!!]

[alfonsor]

fa un reset delle impostazioni

[viST3]

Salve, l'unico problema che ho è che il server DNS non risponde, potreste dirmi come impostarlo correttamente sia nel pc che nelle impostazioni del router?

[labodj]

Quote:

Originariamente inviato da alfonsor

fa un reset delle impostazioni

Dicevi a me?

[offbeatdave]

9.0.2 is perfect! Thankyou!

[Hernia]

@ Alfonsor

A cosa serve di preciso la funzione Firewall?A restartare il firewall ogni volta che gli si danno regole di port forward?

grazie
ciao

[alfonsor]

serve a eseguire un certo file ogni volta che il firewall viene riavviato

questo è necessario se si vogliono creare delle regole firewall, perché il firewall viene riavviato per diverse ragioni, anche soltanto modificando una regola in una pagina delle configurazioni, oppure quando si va offline online;

perché se si definiscono delle regole al boot o in qualsiasi momento, dopo pochissimo potrebbero non essere più valide, cioé sarebbero cancellate

questo è un "hack": si controlla una sequenza di operazioni su un certo file del sistema operativo (/tmp/rules) che indica che il firewall si è riavvaito; appena la sequenza di letture scritture di quel file avviene, si chiama lo \www.eng\langs\firewall.user (la strana posizione di firewall.user deriva dal fatto che \www.eng\langs è l'unica directory del dgn3500 il cui contenuto è non volatile)

quindi, se si vogliono aggiungere regole al firewall, vanno inserite in quel file, come regole iptables; chiaramente bisogno conoscere iptables; se si vuole avere un'idea di come funziona, si può iniziare a studiarsi il file \tmp\rules

[Hernia]

Per un profano come me mediamente esperto cosa va a inficiare questa cosa? Nel senso che cambio una porta e devo usare ogni volta quella funzione?

[alfonsor]

ad esempio, in questo thread l'esigenza di un meccanismo del genere è uscita fuori perché un utente voleva reindirizzare certe porte su un servizio del router stesso; se non si hanno esigenze particolari del genere, non serve

[]Fl3gI4s[]

Quote:

Originariamente inviato da felixmarra

che configurazione bislacca... tecnicamente è un orrore poter fare il forward di una porta a più ip, non capisco neanche perché modfs ve lo consenta.

E' sufficiente impostare il server ftp locale per rispondere ad un'altra porta, non esiste solo la 21.

121 wan alla 21 lan e 122 wan alla 22 lan. Voilà

EDIT: senza contare che il secondo server ftp è altrettanto inutile, basterebbe mappare le sue risorse come cartella nel primo ftp.
EDIT2: poi perché su internet la 121 e in locale la 21? Fai 21 entrambi i lati...

no vabè non è che lo uso per ftp, è stata la prima cosa che mi è venuta in mente, comunque si hai ragione basta cambiare le porte in ascolto sui pc che devono ricevere connessioni.
ma questo è sempre possibile? cioè ad esempio se io ho un decoder, nas e router e mi serve accesso telnet da remoto diventa un po complicato cambiare la porta telnet in ascolto sul decoder o al nas, in questo caso la mia soluzione sarebbe meglio.
poi perchè dici che tecnicamente è un orrore, entra in gioco qualcosaltro che non conosco, sono inesperto...

Quote:

Originariamente inviato da alfonsor

in amod si può fare quello che ti pare per quanto riguarda le regole iptables, per la semplice ragione che le devi scrivere a mano :P

come faccio a scriverle a mano, mica dalla pagina port forwarding perchè da li mi sa che non esiste la possibilità di mettere porta wan e porta lan diverse..
come si chiama precisamente questa funzione?

[viST3]

Quote:

Originariamente inviato da viST3

Salve, l'unico problema che ho è che il server DNS non risponde, potreste dirmi come impostarlo correttamente sia nel pc che nelle impostazioni del router?

Qualcuno riesce ad aiutarmi? Sinceramente portarlo indietro non mi va tanto..

[alfonsor]

Quote:

Originariamente inviato da ]Fl3gI4s[

come faccio a scriverle a mano, mica dalla pagina port forwarding perchè da li mi sa che non esiste la possibilità di mettere porta wan e porta lan diverse..
come si chiama precisamente questa funzione?

a mano vuol dire che seguendo l'esempio di un firewall.user sulla pagina di amod, lo devi creare a mano

seguendo la base come da esempio, devi aggiungere avere queste 4 righe in firewall.user (supponendo che vuoi forwardare la porta 121 sulla porta 21 dello host 192.168.0.15 e la porta 122 sulla porta 21 dello host 192.168.0.16)

iptables -t nat -A PORT_FORWARD -p TCP -d $wanip --dport 120:120 -j DNAT --to 192.168.0.15:120-120
iptables -A PORT_FORWARD -p TCP -d 192.168.0.15 --dport 120:120 -j ACCEPT

iptables -t nat -A PORT_FORWARD -p TCP -d $wanip --dport 121:121 -j DNAT --to 192.168.0.16:121-121
iptables -A PORT_FORWARD -p TCP -d 192.168.0.16 --dport 121:121 -j ACCEPT

il fatto è che, eccetto che in pochissimi software per router, per dire forse solo in pfSense, ma non sono proprio sicuro, in nessuno esiste una pagina di configurazione per qualsiasi regola iptables, ovvero, alla fine dei giochi, esiste sempre il modo di aggiungerla a mano; e questo devi fare in questo caso;

devi entrare in telnet, dare nano /www.eng/langs/firewall.user, copiarci dentro (Con il copia ed incolla che si usa a seconda del software telnet che stai usando, per dire su linux è di solito ctrl-v, su PuTTy sarà tast destro del mouse) il testo di esempio di firewall. user sulla pagina di amod, escluse le regole dell'esempio, con le regole sopra

quindi salvare, ovvero in nano ctrl-o, quindi dare
chmod +x \www.eng\langs\firewall.user

e sei apposto

[alfonsor]

Quote:

Originariamente inviato da viST3

Qualcuno riesce ad aiutarmi? Sinceramente portarlo indietro non mi va tanto..

non credo che nessuno abbia capito che problema specifico tu abbia; ti solito la pagina di configurazione automatica di qualsiasi router va saltata a piè pari e si configura a mano; nel caso di un utente domestico con un abbonamento ad una adsl telefonica, si tratta di inserire tre quattro parametri, per cui è facile

tu hai a sinistra in alto una riga con scritto Setup, ora in italiano non ricordo esattamente e sotto hai Basic e ADSL

in Basic dovrai settare lo incapsulamento che varia a seconda del tuo provider. Di solito è pppoe, ma ad esempio con Tiscali conviene pppoa, ma tutto varia a seconda della zona; di solito esiste per ogni provider una pagina online che spiega come impostare quei valori

andando giù puoi scegliere se accettare i dns proposti nella connessione o usare due fissi; è stranissimo che quelli della connessione non vanno; in ogni caso non possiamo dirti quale inserire perché dipendono dal provider scelto; molti consigliano quelli di Google, a me non piace fare sapere a Google dove vado

per cui, riprova con calma

per quanto riguarda Windows, devi andare a pannello di controllo connessioni, proprietà, aprire la finestra relativa a ipv4 ed inserire o gli stessi dns che hai messo qui o l'indirizzo del router

[felixmarra]

Quote:

Originariamente inviato da ]Fl3gI4s[

no vabè non è che lo uso per ftp, è stata la prima cosa che mi è venuta in mente, comunque si hai ragione basta cambiare le porte in ascolto sui pc che devono ricevere connessioni.
ma questo è sempre possibile? cioè ad esempio se io ho un decoder, nas e router e mi serve accesso telnet da remoto diventa un po complicato cambiare la porta telnet in ascolto sul decoder o al nas, in questo caso la mia soluzione sarebbe meglio.
poi perchè dici che tecnicamente è un orrore, entra in gioco qualcosaltro che non conosco, sono inesperto...

beh, preoccupati della tua configurazione e vedi se è possibile prima di trovare una soluzione ad un problema che non hai.

Quote:

Originariamente inviato da viST3

Qualcuno riesce ad aiutarmi? Sinceramente portarlo indietro non mi va tanto..

riportarlo per quale problema? Io non ho capito niente di quello che hai scritto... prova a riscriverlo senza troppi preamboli, posta la configurazione di router e schede di rete e cosa succede.

Quote:

Originariamente inviato da alfonsor

apposto

a posto

[alfonsor]

Quote:

Originariamente inviato da felixmarra

a posto

Ti posso pure capire. Ma immagina se perdessi una settimana a scrivere una pagina per aggiungere regole con la porta diversa (insomma come in Modfs - dico una settimana perché non sono un programmatore web, non ho altro che linguaggio shell qui e quindi minimo una settimana nel tempo libero). Cosa succederebbe? Che ci sarebbe solo la possibilità di aggiungere regole con porte diverse. E' solo un miliardesimo dei casi.

Cioé, quelle del software Negear versione USA vanno bene nella stragrande maggioranza dei casi per utenti domestici; tutte le altre esigenze sono coperte da quel meccanismo.

[viST3]

Si scusate, è che andavo di fretta..
Vi scrivo passo passo come cerco di configurare il mio router:

1) collego il router alla presa telefonica, l'alimentatore ed il cavo ethernet al pc.
2) attendo finché non mi risultano verdi le spie della connessione e DSL e rossa quella di internet.
3) centro connessione di rete e condivisione --> mi accerto che il pc ottenga automaticamente IP e DNS
4) apro internet explorer, digito 192.168.0.1.
5) inserisco admin e password
6) faccio partire il setup automatizzato che dovrebbe rilevarmi le configurazioni adatte il mio tipo di rete.
7) attendo circa 2 minuti ed il setup si ferma, aprendo una finestra con scritto "DNS Address must be specified".
8) clicco OK e mi sposta la selezione sU Use These DNS Servers.
9) inserisco i seguenti indirizzi:
DNS primario: 212.216.172.62
Secondario: 212.216.112.112
10) prima di applicare, vado a modificare i server DNS della rete dal pannello di controllo scrivendo gli stessi che ho scritto nel sito, quindi applico.
-Screen in arrivo-
11) ADSL settings: LLC-BASED, VPI: 8, VCI: 35
12) WAN setup: MTU Size 1500

Tra 10 min posto gli screen, grazie ancora

[magullo]

@viST3 occhio al MTU a 1500, solitamente è troppo alto: 1492 è un valore più adatto. Magari non c'entra nulla, ma provare non costa.

[felixmarra]

Resettalo e rifalla a mano come ti ha scritto alfonsor. E' sufficiente farlo solo nel router, i client si prendono dal dhcp quelli che imposti sul router.

PPPoA VC-mux 8 35
oppure
PPPoE LLC 8 35

[viST3]

Facendolo manualmente preferirei impostare che trovi automaticamente IP e DNS, infatti ieri ho provato ma non ho avuto esito positivo. La risoluzione problemi di windows mi dice che non c'è risposta dal server DNS primario, credo quindi che debba impostarlo manualmente, ma dove? Solo nelle impostazioni del router dal web o anche nelle proprietà della rete?
Al momento il vecchio router da problemi quindi non posso fornirvi screens, appena si sblocca li posto

Edit: e provo anche a cambiare il MTU

[viST3]

Sareste in grado di dirmi come riempire i seguenti campi per la configurazione manuale?
In modo che non debba resettarlo ogni volta..

Encapsulation:

Login:
Password:
Idle Timeout

Internet IP Address
- Get Dynamically from ISP
- Use Static IP address:

DNS Server
- Get Automatically from ISP
- Use These DNS Servers:
Primary:
Secondary:


Questo è quello che devo configurare manualmente per la prima volta dopo il reset, il resto della roba scrivetemelo voi anche se credo sia solo ADSL settings e il MTU.
Quando vado su Centro Connessione Di Rete e condivisione, NETGEAR mi appare sia come rete LAN che Wireless, clicco ad esempio su Connessione alla rete wireless (NETGEAR97), nella finestra che appare clicco su proprietà , doppio click su TCP/IPv4 e qui cosa modifico?
Grazie infinite per il tempo, vorrei veramente sistemarla c:

[alfonsor]

con quale provider, cioé telecom, tiscali via dicendo, hai l'abbonamento adsl?

se come pare lo hai con telecom, perché vedo che stai usando dns telecom allora devi impostare

encapsulation pppoe

login aliceadsl

password aliceadsl

idle timeout 0

Internet IP Address get dinamically from isp

Domain name server: Use these addresses: 212.216.112.112 212.216.172.62

NAT (Network Address Translation) enabled

Router MAC Address use default

apply

poi nella pagina successiva adsl settings
Multiplexing Method LCC
VPI 8
VCI 35

Apply

questo è tutto