[Thread Ufficiale] Router NETGEAR DGN3500 [LEGGERE IL PRIMO POST!!!!]

[gravin1979]

Quote:

Originariamente inviato da alfonsor

il dgn non ha problemi con le usb, ho problemi di enorme sotto alimentazione delle usb e non ha l'ext3 che per quanto mi riguarda è l'unica cosa davvero utile per chiavette usb,

ma se non ti serve il file system ext3, basta che usi ntfs e un hub usb buono, al quale cambi alimentatore con uno migliore; siccome ognuno di noi ha a casa una decina di telefonini vecchi accumulati da lui solo se è uno di quelli che fa le cambiali appena esce un iphone nuovo o da lui ed i suoi parenti se è saggio, i telefonini di soliti hanno carica batterie a 3 o 5 volt; si prenda quello da 5, si tagli il filo e si sostituisca l'alimentatore dello hub usb con quello del vecchio telefonino; da quando ho fatto così non ho mai più avuto un crash della usb

ma tornando al tuo caso:

- devi impedire che si avvii il server ftp del dgn andando in usb e mettendo a disable le due voci del server ftp

quindi devi fare un forwarding della porta 21 allo ip del router

Scusami ancora Alfonsor.... allora dal DGN3500 in USB Storage Setup, ho impostato tutte le voce su Disable.... poi in USB Security ho impostato NO (ma ho anche provato su Yes).... poi in Port Forwarding, ho impostato Starting Port "21" - Ending Port "21" - Service Type "TCP" - naturalmente sull' ip 192.168.0.54- Ma NON cambia nulla... Ti riconfermo attivando il DMZ il tutto funge alla grande..... Ti prego aiutami ho comprato il router apposto per questa funzione. grazie grazie

[alfonsor]

Quote:

Originariamente inviato da gravin1979

Scusami ancora Alfonsor.... allora dal DGN3500 in USB Storage Setup, ho impostato tutte le voce su Disable.... poi in USB Security ho impostato NO (ma ho anche provato su Yes).... poi in Port Forwarding, ho impostato Starting Port "21" - Ending Port "21" - Service Type "TCP" - naturalmente sull' ip 192.168.0.54- Ma NON cambia nulla... Ti riconfermo attivando il DMZ il tutto funge alla grande..... Ti prego aiutami ho comprato il router apposto per questa funzione. grazie grazie

questo non è testato perché non sono nelle condizioni di testarlo al momento, per cui devi provare

1. disabilita il server ftp da usb

2. imposta sul client solo la modalità passiva

3. con il metodo di firewall.user (cerca nel thread cosa è) aggiungi la regola in firewall user
iptables -D INPUT -i br0 -p tcp -m tcp --dport 20:21 -j DROP

4. imposta sulla pagina di port forwarding un forwarding sulla 21

così, ad occhio, dovrebbe funzionare, ma poi se manca qualcosa non è strano

===

sul firmware

le prime versioni di amod con la scelta del firmware avevano scritto che il cambiamento del firmware aveva bisogno di un reboot; poi mi sono accorto che cambiato il firmware, appena riandato in linea, la stringa del firmware cambiava; forse, una volta andati in linea, dovreste ricaricare la pagina di Device Status o ADSL Status, più volte, per controllare il firmware

d'altronde se qua funziona così, da voi deve funzionare così, perché non può cambiare nessuna cosa che renda il comportamento, cioé il bisogno assoluto di un reboot, necessario

si noti che anche al reboot, potrebbe essere necessario che il router vada online per avere il nuovo firmware riportato; questo accade perché il programma che "va online" usa sempre un firmware codificato internamente a chi lo lancia e quale firmware usare viene cambiato al volo solo al momento della negoziazione e quindi riportato all'utente solo dopo

[dfrincon]

con il driver nuovo 4.5.2 e 4.5.0 non si collega la spia si spegne. devo usare il 4.4.4.1 è normale?

[gravin1979]

Quote:

Originariamente inviato da alfonsor

questo non è testato perché non sono nelle condizioni di testarlo al momento, per cui devi provare

1. disabilita il server ftp da usb

2. imposta sul client solo la modalità passiva

3. con il metodo di firewall.user (cerca nel thread cosa è) aggiungi la regola in firewall user
iptables -D INPUT -i br0 -p tcp -m tcp --dport 20:21 -j DROP

4. imposta sulla pagina di port forwarding un forwarding sulla 21

così, ad occhio, dovrebbe funzionare, ma poi se manca qualcosa non è strano

===

sul firmware

le prime versioni di amod con la scelta del firmware avevano scritto che il cambiamento del firmware aveva bisogno di un reboot; poi mi sono accorto che cambiato il firmware, appena riandato in linea, la stringa del firmware cambiava; forse, una volta andati in linea, dovreste ricaricare la pagina di Device Status o ADSL Status, più volte, per controllare il firmware

d'altronde se qua funziona così, da voi deve funzionare così, perché non può cambiare nessuna cosa che renda il comportamento, cioé il bisogno assoluto di un reboot, necessario

si noti che anche al reboot, potrebbe essere necessario che il router vada online per avere il nuovo firmware riportato; questo accade perché il programma che "va online" usa sempre un firmware codificato internamente a chi lo lancia e quale firmware usare viene cambiato al volo solo al momento della negoziazione e quindi riportato all'utente solo dopo

Come metto in modalità passiva?
Comunque secondo me è da aggiungere qualche regola al firewall ..... sto impazzendo a cercare come si configura il firewall.user, ho fatto cerca ma nulla…. inizio a spulciare tutte le pagine da 1…. Se qualcuna posta il link mi fa una cortesia

[gravin1979]

Quote:

Originariamente inviato da gravin1979

Come metto in modalità passiva?
Comunque secondo me è da aggiungere qualche regola al firewall ..... sto impazzendo a cercare come si configura il firewall.user, ho fatto cerca ma nulla…. inizio a spulciare tutte le pagine da 1…. Se qualcuna posta il link mi fa una cortesia

Una domanda ma a firewall.user si accede mediante telnet? proprio non ci riesco ad arrivare!!!!!

[alfonsor]

Quote:

Originariamente inviato da dfrincon

con il driver nuovo 4.5.2 e 4.5.0 non si collega la spia si spegne. devo usare il 4.4.4.1 è normale?

è normale nel senso che "la ragione per cui ci sono differenti driver adsl è proprio perché a qualcuno funziona uno a qualcuno funziona un altro"

[random566]

Quote:

Originariamente inviato da gravin1979

Come metto in modalità passiva?
Comunque secondo me è da aggiungere qualche regola al firewall ..... sto impazzendo a cercare come si configura il firewall.user, ho fatto cerca ma nulla…. inizio a spulciare tutte le pagine da 1…. Se qualcuna posta il link mi fa una cortesia

non ci capisco molto, ma mi sono scontrato diverse volte con il problema di far funzionare un server ftp dietro una nat.
ciò perchè il server ftp non usa solo la porta 21 (sulla quale riceve i comandi), ma anche altre porte assegnate casualmente dal server stesso.
credo di aver capito che occorre sicuramente utilizzare la modalità passiva, inoltre nelle impostazioni del server stesso occorre limitare il range delle porte assegnate oltre alla 21, in modo da consentirne l'indirizzamento tramite il firewall (se non devi far connettere decine di utenti bastano anche una o 2 porte) e quindi, nelle regole del firewall, indirizzare anche questo range di porte verso l'indirizzo lan del server ftp.
il problema è che non conosco il server ftp che utilizzi, quindi non so aiutarti nella configurazione.
di sicuro non tutti i server ftp supportano la modalità passiva, ma credo che, ad esempio, quelli dei nas commerciali la supportino, anche se magari la definiscono in altro modo

[alfonsor]

Quote:

Originariamente inviato da gravin1979

Una domanda ma a firewall.user si accede mediante telnet? proprio non ci riesco ad arrivare!!!!!

firewall.user è un file che è presente nella directory /www.eng/langs

devi

1 entrare in telnet
2 dare questo comando
nano /www.eng/langs/firewall.user
copiare dentro (come si copia cambia da dove ti trovi, se su windows con putty, premi il tasto destro del mouse) la cosa che ti ho detto nell'altro post
3 salvi premendo ctrl-o
4 esci premendo ctrl-x
5. scrivi in telnet
chmod +x /www.eng/langs/firewall.user
6 vai su Services/amod ed imposti "Firewall user", quindi premi salva
7 scrivi questo su telent
rc firewall restart

per impostare la modalità passiva, devi andare nel cliente che usi per accedere al server ftp e trovare dove è; se non imposti la modalità passiva, devi fare il redirect di decine e decine di porte, solo che non so quali possano essere;

se così funziona, bene; altrimenti ci manca qualche passaggio che non potendo provare non posso immaginare su due piedi

[gravin1979]

Quote:

Originariamente inviato da alfonsor

firewall.user è un file che è presente nella directory /www.eng/langs

devi

1 entrare in telnet
2 dare questo comando
nano /www.eng/langs/firewall.user
copiare dentro (come si copia cambia da dove ti trovi, se su windows con putty, premi il tasto destro del mouse) la cosa che ti ho detto nell'altro post
3 salvi premendo ctrl-o
4 esci premendo ctrl-x
5. scrivi in telnet
chmod +x /www.eng/langs/firewall.user
6 vai su Services/amod ed imposti "Firewall user", quindi premi salva
7 scrivi questo su telent
rc firewall restart

per impostare la modalità passiva, devi andare nel cliente che usi per accedere al server ftp e trovare dove è; se non imposti la modalità passiva, devi fare il redirect di decine e decine di porte, solo che non so quali possano essere;

se così funziona, bene; altrimenti ci manca qualche passaggio che non potendo provare non posso immaginare su due piedi

Alfonsor hai centrato proprio il mio problema.... infatti se apro dalla porta 20 alla porta 58000, (basterebbe trovare quelle decine o più che utilizza) funziona tutto, nel router cisco NON c'è l'opzione di attivare la modalità ftp passiva... posso solo immetere una porta (che ho messo la 21) nome utente e pasw

[alfonsor]

prima di tutto prova se impostando la modalità passiva sul client basta; che client usi? firezilla? c'è la modalità passiva nelle voci avanzate della rubrica server

secondo, non penso che vuoi mettere su un sito ftp warez come cento anni fa :P quindi è una cosa solo per te qualche tuo amico, no? allora come ti ha detto random, apri solo qualche porta 1024 1030

terzo, prova con Port Triggering Rule, impostando che ci deve essere una connessione sulla porta 21, vedi un pò se così va

quarto scrivi nel forum di supporto di quel router e fatti consigliare, probabilmente esiste il modo di farlo solo che non lo sai

[gravin1979]

Quote:

Originariamente inviato da alfonsor

prima di tutto prova se impostando la modalità passiva sul client basta; che client usi? firezilla? c'è la modalità passiva nelle voci avanzate della rubrica server

secondo, non penso che vuoi mettere su un sito ftp warez come cento anni fa :P quindi è una cosa solo per te qualche tuo amico, no? allora come ti ha detto random, apri solo qualche porta 1024 1030

terzo, prova con Port Triggering Rule, impostando che ci deve essere una connessione sulla porta 21, vedi un pò se così va

quarto scrivi nel forum di supporto di quel router e fatti consigliare, probabilmente esiste il modo di farlo solo che non lo sai

veramente per collegarmi lo faccio tramite broswer (Firefox ) sulla chiavetta ho solo file zippati

[random566]

Quote:

Originariamente inviato da gravin1979

.... nel router cisco NON c'è l'opzione di attivare la modalità ftp passiva...

controlla che anzichè modalità passiva non venga definita in altro modo.
anche il range delle porte ftp oltre alla 21 viane definito in altri modi, come ad es. "ephemeral port range"

[alfonsor]

Quote:

Originariamente inviato da gravin1979

veramente per collegarmi lo faccio tramite broswer (Firefox ) sulla chiavetta ho solo file zippati

firefox usa solo la modalità passiva; quindi questo lo abbiamo assodato; devi settare modalità passiva sul server

[alfonsor]

Quote:

Originariamente inviato da alfonsor

firefox usa solo la modalità passiva; quindi questo lo abbiamo assodato; devi settare modalità passiva sul server

mi veniva in mente...

prova a fare il redirect anche della 20, cioé solo 20 e 21 verso quel server ftp

[gastro]

Domanda:
è normale che riporti:

Quote:

Firmware:
amod 9.0.14 (This is the happy house, 34/30NA - 14/01/2013)
Uptime:
2d 14h 44m 42s
Processes:
61, Load: 1.06, 1.06, 1.00

1.06 sta a significare 1.06% oppure 106% Come può essere 106% ????

[alfonsor]

Quote:

Originariamente inviato da gastro

Domanda:
è normale che riporti:



1.06 sta a significare 1.06% oppure 106% Come può essere 106% ????

http://blog.scoutapp.com/articles/20...-load-averages
http://en.wikipedia.org/wiki/Load_%28computing%29

[gastro]

Ed anche oggi ho imparato qualcosa di nuovo
Cmq sono andato dentro con telnet
ho dato top:

Load average: 1.35 1.45 1.37 3/54 9947
PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND
10264 520 root R 3744 6.0 0 88.0 /usr/sbin/mini_httpd -d /www -r NE

Quindi il problema sembra questo mini_httpd, cos'è il servizio che tiene su il sito?
Ho provato a chiudere il sito sul browser, ma la CPU rimane occupata... è normale?

Edit:
ho killato il processo ed è tornato a livelli normali, sotto 0.5
Ora sono rientrato nel sito senza riavviare (tra l'altro prevedevo di non riuscirci!) e sembra comunque normale, ampiamente sotto 1

[alfonsor]

mini_httpd non può causare tanto uso di cpu eccetto che, forse non ne ne sono manco molto sicuro, non stati trasferendo file via http

siccome narri che hai killato mini_httpd e quindi sei riuscito a riconnetterti lo stesso alle pagine del router, allora hai killato l'istanza di mini_httpd che si occupa di gestire le connessioni via wan

quindi:

avevi connessioni via wan a qualche share
un download molto impegnativo aveva luogo

altrimenti non si spiega

[gastro]

hmm, ci penserò sù anche se non stavo scaricando nulla...

Cmq volevo avvisare che:
1) sono riuscito a far funzionare putty con SSH (e quindi VA! Solo che l'interfaccia di Putty è un pò strana su questo)
2) sto leggendo di questo netfilter... molto molto molto interessante!!!

[alfonsor]

no da fuori stava scaricando da te

oppure

hai fatto impazzire qualche macro premendo ripetutamente qualche tasto di seguito sul web

però si bloccava al massimo, no che occupava cpu...