[Thread Ufficiale] Router NETGEAR DGN3500 [LEGGERE IL PRIMO POST!!!!]

[random566]

Quote:

Originariamente inviato da alfonsor

qualcuno (random?) ha esperienza di openvpn su windows udp?

perché la tcp funziona; invece la udp proprio non riesco a farla andare sul lato windows

posso dirti di aver avuto notevoli problemi con udp, non solo con windows, ma anche con zeroshell o simili.
il problema principale che ho avuto è sempre stato quello del mancato rilevamento di una caduta della connessione, con conseguente mancato ripristino del link vpn.
a seguito di ciò ho sempre usato tcp.
però probabilmente anche gli sviluppatori di modfs hanno avuto qualche problema con udp, infatti di default usano tcp, se si volesse usare udp occorrerebbe modificare manualmente i file di configurazione.
p.s.
comunque attualmente sto usando i binari di openvpn che mi hai passato tu qualche tempo fa (v.2.2.2) e con la porta tcp funziona perfettamente da diverse settimane.
per poter utilizzare openvpn sul router l'essenziale sarebbe avere su una pagina html il pulsante per far partire e fermare il servizio, con la possibilità di farlo attivare all'avvio del router.
poi non ci vuole niente a scrivere manualmente un file di configurazione.

[alfonsor]

Quote:

Originariamente inviato da random566

posso dirti di aver avuto notevoli problemi con udp, non solo con windows, ma anche con zeroshell o simili.
il problema principale che ho avuto è sempre stato quello del mancato rilevamento di una caduta della connessione, con conseguente mancato ripristino del link vpn.
a seguito di ciò ho sempre usato tcp.
però probabilmente anche gli sviluppatori di modfs hanno avuto qualche problema con udp, infatti di default usano tcp, se si volesse usare udp occorrerebbe modificare manualmente i file di configurazione

da client windows pingo il server dgn, vedo arrivare i pacchetti, li vedo replicare (con tcpdump), ma non arrivano mai al client window

inoltre, spesso arriva un pacchetto ipv6 non si sa come

chiaramente non funziona

bo

[random566]

Quote:

Originariamente inviato da alfonsor

da client windows pingo il server dgn, vedo arrivare i pacchetti, li vedo replicare (con tcpdump), ma non arrivano mai al client window

accadeva pure a me, per questo motivo, anche dietro tuo consiglio, avevo inserito in firewall.user questo:

iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A FORWARD -o tun0 -j ACCEPT

[Dede371]

Alfonsor ho un serio problema con amod: da quando ho installato la versione 9.0.12 (o 9.0.10 ora non ricordo di preciso), ogni volta che provo a scaricare file di grande dimensione, ad un certo punto (quindi senza preavviso e non in modo costante) la velocità di download cala e si blocca. L'unico modo per riprendere il download è riavviarlo o, nei brower attuali, fermarlo e poi riprenderlo. Hai qualche idea su cosa possa essere o qualche consiglio su come risolvere?

Inviato dal mio Nexus 7 con Tapatalk 2

[alfonsor]

prima di tutto flash la 14 e vediamo se questo problema si risolve

[gravin1979]

Quote:

Originariamente inviato da Hernia

si ti confermo e se hai Tiscali migliora un pò tutto disabilitandolo

No ho alice 20 mega... Disabilitando ho meno uscillazione di snr

Inviato dal mio GT-I9300 con Tapatalk 2

[gravin1979]

Quote:

Originariamente inviato da gravin1979

No ho alice 20 mega... Disabilitando ho meno uscillazione di snr

Inviato dal mio GT-I9300 con Tapatalk 2

Quindi questo bitswap cosa fa di preciso, chi lo sa?

Inviato dal mio GT-I9300 con Tapatalk 2

[bepino]

Ipse dixit @gnommo:

"Saprai che l'adsl ha 256 toni (l'adsl2+ 512) su cui vengono allocati i bit della portante.
Il bitswap è la possibilità di spostare i bit presenti su un tono su altri toni,
qualora il router rilevi che su quel particolare tono in un particolare momento ci siano eccessive interferenze che rendono quel tono non utilizzabile in quel momento.
Quindi è una cosa buona, bisogna disabilitarlo solo se ci sono delle incomprensioni (incompatibilità) fra il router ed il dslam che creano il degrado delle prestazioni o la perdita della portante."

[dreambox]

Alfonsor mi permetto di farti una richiesta strana per il software del router; è possibile mettere un icona nel interfaccia web del router? tipo quella "N" del sito Netgear, o perché no una tua personalizzata per il firmware amod.

ciao.

[Dede371]

Quote:

Originariamente inviato da alfonsor

prima di tutto flash la 14 e vediamo se questo problema si risolve

Sono al .15 e il problema ancora non si risolve

[random566]

Quote:

Originariamente inviato da Dede371

Sono al .15 e il problema ancora non si risolve

però è strano, perchè anch'io ho la 9.0.15 e non mi succede. in questi giorni ho scaricato i dvd di fedora18 x32 e x64 senza alcun problema.
potrebbe essere colpa di quel processo wsccmd che porta al massimo l'impegno della cpu?

[alfonsor]

non so cosa dire perché non mi capita e non ho mai sentito che capitasse a nessuno; con un certo firmware precedente c'era un problema di qos che rallentava la velocità di upstream

dovresti provare firmware ufficiali e verificare che non sia un problema di linea

ma con cosa ti capita? da web, da torrent, da emule?

che provider hai?

prova a entrare in telnet e dare
/etc/qos.hfsc stop

e riprova a scaricare il file

prova qualche file su garr, per dire
ftp://mirror2.mirror.garr.it/mirrors...ktop-amd64.iso

che per me è sempre un ottimo test per verificare velocità e stabilità

di che grandezza di file parli? centinaia di mega, svariati giga? decine e decine di giga?

ecco, bravo random: scarichi sul computer in wireless? killa wsccmd
killall -9 wsccmd

e vedi se il download riprende

[tonydm]

ho dato uno sguardo ad "openvpn server per windows" e mi è sembrato meno "immediato" rispetto alla connessione in ingresso di Windows 7...

a questo punto mi chiedo, meglio concentrare le mie energie studiando il router, vedendo di impostare il vpn server lì, oppure mettere openserver su windows ?

grazie.

[random566]

Quote:

Originariamente inviato da tonydm

a questo punto mi chiedo, meglio concentrare le mie energie studiando il router, vedendo di impostare il vpn server lì, oppure mettere openserver su windows ?

dipende molto anche dagli scopi per cui ti serve la vpn.
per una configurazione di base, senza certificati, ecc., non mi sembra poi così difficile utilizzare il server openvpn sul pc, però ti costringe a tenerlo sempre acceso.
utilizzare un server openvpn sul router è molto comodo proprio perchè evita di avere il pc acceso 24h su 24, ma ha qualche limitazione dovuta alle risorse hardware del router.
comunque, al momento, per utilizzare openvpn sul 3500 ti serve sia modfs che il firmware amod.
su modfs c'è openvpn (anche se credo che alfonsor stia lavorando per inserirla nel firmware), mentre il firmware amod consente di indirizzare la porta esterna vpn all'indirizzo del router (cosa che con modfs non è possibile), oltre che inserire alcune regole iptables per far funzionare il tutto

[tonydm]

il mio scopo principale oltre ad accedere raramente alle risorse di casa, quali foto, video, e vnc del PC, sarebbe quella di poter sfruttare la vpn col mio iphone e magari uscire su internet con la mia connessione.

quindi niente di che, a livello di risorse...

credo che openvpn sia la via più immediatata, sempre che sia sfruttabile dal mio iphone e dal notebook quando sono fuori casa...

mi documenterò meglio...

che ne pensi ?

grazie

[alfonsor]

sto facendo la pagina per openvpn server, ma non ho il minimo dubbio che openvpn sia una cosa che vada impostata a manina

il file di configurazione del server e del rispettivo cliente che ci si connette, perché sul dgn sarà sempre così, non si può pensare di avere un server per tanti client, ma solo una connessione p2p tra una parte che si chiama server ed una parte che si chiama client, sono soggetti a troppe variabili che vanno adattate caso per caso e le guide schematiche o approfondite in giro non paiono risolvere i problemi specifici

per esempio, per vedere la rete locale, cioé tutti i computer sulla lan del dgn dal client remoto, senza un ifconfig push non ci si riusciva, quando invece non pare di solito essere il caso

per cui, qualsiasi soluzione tu scelga, sappi che devi imparare ad usare bene lo strumento ed adattarlo ai tuoi scopi specifici

poi andare online dal client attraverso la wan del server dgn è ancora un'altra faccenda alla quale mi volevo dedicare in seguito a pagina definitivamente completata

[gastro]

Quote:

Originariamente inviato da alfonsor

firewall.user è semplicemente il nome di uno script che viene invocato; dentro ci sono comandi; siccome il DGN3500 usa come sistema operativo linux, ci sono comandi linux; siccome viene invocato perché l'utente si suppone debba inizializzare di nuovo il suo firewall personale o il suo qos e via dicendo, dentro si useranno comandi linux che riguardano la gestione del firewall e/o del qos

per cui ci saranno soprattutto iptables e tc, che sono comandi linux usati su qualsiasi sistema linux, da un server con 200 processori ad un router sgangherato come il nostro :P

Intanto: sto firmware è veramente una figata... complimenti... ci voleva proprio!
Eccolo là, mi sono scatenato con iptables prima e tc dopo.
Ho trovato, nelle mie peregrinazioni, un modo per limitare la banda ad un ip prestabilito.
Per il momento mi sembra più facile che seguire la mia prima idea, ovvero fare delle regole basate su traffic accounting (se a qualcuno serve, qui è spiegato in modo veramente easy e funziona sul 3500+amod... l'ho provato poco fa)

Invece ho trovato/adattato uno script che dovrebbe usare proprio TC, ma che mi dà errori, e non ci sto capendo molto:

sto tentando di limitare l'ip 192.168.0.16 a 120kbit di banda

Codice:

~ # tc qdisc del dev br0 root
RTNETLINK answers: No such file or directory
~ # tc qdisc add dev br0 root handle 1: cbq avpkt 1000 bandwidth 1mbit
RTNETLINK answers: No such file or directory
~ # tc class add dev br0 parent 1: classid 1:1 cbq rate 120kbit allot 1500 prio 5 bounded isolated
RTNETLINK answers: No such file or directory
~ # tc filter add dev br0 parent 1: protocol ip prio 16 u32 match ip dst 192.168.0.16 flowid 1:1
RTNETLINK answers: Invalid argument
We have an error talking to the kernel
~ # tc filter add dev br0 parent 1: protocol ip prio 16 u32 match ip src 192.168.0.16 flowid 1:1
RTNETLINK answers: Invalid argument
We have an error talking to the kernel

Chi mi da una spintarella?

Grazieeee

[alfonsor]

per dire:
find /lib/modules -name "*cbq*"
/lib/modules/net/sched/sch_cbq.ko

per cui devi fare prima di poterlo usare
insmod /lib/modules/net/sched/sch_cbq.ko

o

modprobe sch_cbq.ko

(consiglio il primo)

quando non è più in uso, lo rimuovi con
rmmod sch_cbq

[alfonsor]

PS

questo è lo schema per limitare la banda di un ip...

Codice:

#!/bin/sh

# ===
#lan="$4"
#[ -z "$lan" ] && exit
# ===
lan="br0"
wan="ppp1"

# ===
modprobe sch_cbq >/dev/null 2>&1
modprobe cls_u32 >/dev/null 2>&1
modprobe sch_sfq >/dev/null 2>&1
# ===

# ===
drate=$(cat /tmp/adsl/downstream )
[ -z "$drate" ] && exit
drate=$((drate*95/100))"bit"
urate=$(cat /tmp/adsl/upstream )
[ -z "$urate" ] && exit
urate=$((urate*95/100))"bit"
# ===

# ===
# user can modify these two
ip="192.168.0.6"
mdrate=1000000"bit"
murate=100000"bit"

echo "Host:$ip drate:$drate mdrate:$mdrate"
/etc/qos.hfsc stop >/dev/null 2>&1

tc qdisc add dev $lan root handle 1: cbq avpkt 1000 bandwidth ${drate} mpu 64
tc class add dev $lan parent 1: classid 1:1 cbq rate $mdrate allot 1514 prio 5 bounded isolated
tc filter add dev $lan parent 1: protocol ip prio 16 u32 match ip dst $ip flowid 1:1
tc qdisc add dev $lan parent 1:1 sfq perturb 10

# ===

[fr4nc3sco]

raga una domanda come si puo verificare se siamo in adsl adsl2 o adsl2+?
perche ho contattato il supporto clienti di ngi e mi han chiesto di settare il multiplex mi pare abilitato per adsl plus ma non trovo tale opzione nel nostro router