[Thread Ufficiale] Router ADSL ZyXEL HW660-61

[iol]

Ciao Ragazzi,
da quando sono passato alla 12mbit ho in alcune giornate disconnessioni continue con sistematica...

Penso sia legato al fw ed al router visto che in centrale sembra tutto ok.

al momento ho la pe10q2 che dite di fare?

Grazie

[Simonex84]

Quote:

Originariamente inviato da jei59

Seconda cosa: a proposito della chiave alfanumerica: non ho proprio capito come fare, nel pannello del roter (advanced setup ---> wireless LAN --> wireless) devo mettere la pass nello spazio passphrase (ad es. "provolone") e poi clic su generate dopo aver spuntato key1 e, in WEP encryption, scelto 64-bit WEP?? a quel punto, nella riga di key1 mi trovo una stringa alfanumerica; ora mi sposto sulle config di rete della connessione wireless del portatile (ma non ho capito bene esttamente dove si trova il posto ove mettere la passw) e scrivere la pass, ma quale? provolone o la stringa alfanumerica?

Lascia stare la WEP, è poco sicura, se vuoi proteggere la tua wireless tanto per cominciare vai su "MAC Filter" e metti il MAC della scheda wireless del tuo portatile, poi vai su "802.1x/WPA" seleziona "Authentication Required", dove c'è "Key Management Protocol" metti WPA-PSK e dove c'è "Pre-Shared Key" metti una frase o parola o quello che vuoi di una ventina di caratteri quella è la tua chiave di accesso.

[Rosty]

Quote:

Originariamente inviato da iol

Ciao Ragazzi,
da quando sono passato alla 12mbit ho in alcune giornate disconnessioni continue con sistematica...

Penso sia legato al fw ed al router visto che in centrale sembra tutto ok.

al momento ho la pe10q2 che dite di fare?

Grazie

io ho la 12mb tiscali ed è la stessacosa con PE11 fixato......................che chiavica sto router

[jei59]

Quote:

Originariamente inviato da Simonex84

Lascia stare la WEP, è poco sicura, se vuoi proteggere la tua wireless tanto per cominciare vai su "MAC Filter" e metti il MAC della scheda wireless del tuo portatile, poi vai su "802.1x/WPA" seleziona "Authentication Required", dove c'è "Key Management Protocol" metti WPA-PSK e dove c'è "Pre-Shared Key" metti una frase o parola o quello chela casella 1 vuoi di una ventina di caratteri quella è la tua chiave di accesso.

Alcune precisazioni Simone:

1_dove trovo il MAC della scheda wireless?

2_in Wireless LAN -->MAC filter: devo spuntare Active =Si? devo poi mettere Alloww association o Deny association? quindi devo scrivere il mac (00.00.00.etcetere) nella riga num 1 di MAC Address?

3_in 802.1x/WPA seleziono Authentication Required, a quel punto appaiono altre caselle (ReAutentication, etc.. con dei numeri 1800, 3660) (Group Data Privacy TKIP) (WPA Group Key 1800) lascio questi valori? devo spuntare WPA Mixed Mode?

4_ora vado sul portatile: ho capito che devo mettere la key scelta (ad es. provolone) ma dove devo metterla?

5_ed ultima ques_sulla velocità: come si spiega il fatto della velocità dimezzata sul portatile? col "vecchio" zyxel configurato dal tecnico non c'era questa discrepanza; ho provato a fare la prova scaricando le definizioni virali dai server Symantec: sul fisso v.max di 510 KByte sec, sul portatile 212!!!!

[Simonex84]

Quote:

Originariamente inviato da jei59

Alcune precisazioni Simone:

1_dove trovo il MAC della scheda wireless?

2_in Wireless LAN -->MAC filter: devo spuntare Active =Si? devo poi mettere Alloww association o Deny association? quindi devo scrivere il mac (00.00.00.etcetere) nella riga num 1 di MAC Address?

3_in 802.1x/WPA seleziono Authentication Required, a quel punto appaiono altre caselle (ReAutentication, etc.. con dei numeri 1800, 3660) (Group Data Privacy TKIP) (WPA Group Key 1800) lascio questi valori? devo spuntare WPA Mixed Mode?

4_ora vado sul portatile: ho capito che devo mettere la key scelta (ad es. provolone) ma dove devo metterla?

5_ed ultima ques_sulla velocità: come si spiega il fatto della velocità dimezzata sul portatile? col "vecchio" zyxel configurato dal tecnico non c'era questa discrepanza; ho provato a fare la prova scaricando le definizioni virali dai server Symantec: sul fisso v.max di 510 KByte sec, sul portatile 212!!!!

1) Accendi il notebook, collegati e poi entra nel router e vai in Maintenance -> Wireless LAN -> Association List

2) Si, metti Yes e Allow e poi inserisci il MAC nella prima riga

3) Deve essere così: Wireless Port Control: Authentication Required, ReAuthentication Timer: 1800, Idle Timeout: 3600, Key Management Protocol: WPA-PSK, Pre-Shared Key: la password che scegli, Group Data Privacy: TKIP, WPA Group Key Update Timer: 1800

4) Io uso l'applicazione standard di windows, quando mi collego alla rete la prima volta mi chiede la chiave, basta inserirla per connttersi

5) non so che dirti a me il portatile scarica esattamente come il fisso

[FiSHBoNE]

stamani dopo essere andato a letto col pc che non navigava, mi sono messo a capire se il problema poteva essere il pc (a cui avevo smanettato nella sezione di rete) oppure era di sicuro il router. E ho capito che era il router, che dopo pochi minuti si impallava non rispondendo più nè ai ping nè alle richieste di uscita dalla LAN, e finchè non lo riavviavo non ne usciva. Spulciando (nell'intervallo tra un freeze e l'altro) in tutte le opzioni possibili del router ho rilevato un errore html se confermavo le regole del firewall. Dopo aver pensato ad una mancata accettazione del testo della regola, in cui avevo anche spazi e numeri, ho capito che non era così. In pratica l'errore HTML in fase di applicazione l'ho eliminato mettendo una sola regola per volta nel firewall (contro le anche 3 regole per riga che avevo col PE10). Ora, dopo un'oretta di azione, il router pare reggere. Vi saprò dire se si ripresenterà.

un consiglio è dunque, per chi aggiorna firmware mantenendo la rom-0, di ricontrollare (facendo un "Apply") tutte le impostazioni, in particolare quelle del firewall, perchè il fatto che vengano elencate corettamente NON implica che siano state accettate per bene da questo maledetta scatolina nera.

[crazyprogrammer]

fishbone hai ragione, nel mio caso io resetto del tutto il router al cambio di firmware (spingendo con la punta di una penna il pulsantino dietro il router) e quindi le regole sia nat che firewall scompaiono e le rimetto... infatti di problemi di stabilita' non ne ho... in cambio pero' ho problemi di velocita nel p2p
ma leggendo sul web vari forum, pare che il sistema operativo xp sp2 - quello che ho io - non sia poi cosi adatto al p2p (limitazioni pare lo ostacolino, nonostante l'applicazione di patch quali lvllord, tcpoptimizer ecc.), in piu si sono aggiunti i provider adsl come ad es. Libero - che ho io - con la loro politica del QoS che a loro piacimento applicano filtri sul traffico p2p alla fonte...
quindi non sempre e' da incolpare il router.

[FiSHBoNE]

mi dite come avete le impostazioni di questa sezione?



io ho una marea di eventi di questo tipo nel log, li ho notati da un pò di tempo:

09/22/2006 11:06:14 Peer TCP state out of order, sent TCP RST: TCP 10.0.0.3:3583 209.191.93.51:80 ACCESS PERMITTED

e mi è venuto di agire su quelle soglie dell'immagine rendendole un pò meno rigide, ma i messaggi continuano alla grande. Ora come ora poi sinceramente non ricordo nemmeno quali sono i valori di default...

[Simonex84]

[FiSHBoNE]

Quote:

Originariamente inviato da crazyprogrammer

fishbone hai ragione, nel mio caso io resetto del tutto il router al cambio di firmware (spingendo con la punta di una penna il pulsantino dietro il router) e quindi le regole sia nat che firewall scompaiono e le rimetto... infatti di problemi di stabilita' non ne ho... in cambio pero' ho problemi di velocita nel p2p
ma leggendo sul web vari forum, pare che il sistema operativo xp sp2 - quello che ho io - non sia poi cosi adatto al p2p (limitazioni pare lo ostacolino, nonostante l'applicazione di patch quali lvllord, tcpoptimizer ecc.), in piu si sono aggiunti i provider adsl come ad es. Libero - che ho io - con la loro politica del QoS che a loro piacimento applicano filtri sul traffico p2p alla fonte...
quindi non sempre e' da incolpare il router.

fai bene a fare il reset, ma io sinceramente voglia di riconfigurare tutto da zero, con l'attuale frequenza di aggiornamenti FW, non ne ho.
nel mio caso non ho problemi di p2p, o meglio... quando il router va va anche il p2p, quando fa le bizze non va nemmeno la navigazione http o il ping (a prescindere da programmi di p2p aperti o chiusi). Io ho alicina, e non ho limitazioni sul p2p per ora, e sono sicuro che gli svariati problemi di connessione quando li ho al 99% sono del router a cui servirebbe uno psichiatra tanto si comporta in modo strano. Anzi, penso che dopo una visita lo internerebbero...

[FiSHBoNE]

Quote:

Originariamente inviato da Simonex84

grazie. A sto punto tanto vale rimettere i valori di default come i tuoi...

[Rosty]

Quote:

Originariamente inviato da FiSHBoNE

grazie. A sto punto tanto vale rimettere i valori di default come i tuoi...

ma in TCP maximum incomplete...il valore 10 no è un po' bassino
io metterei il massimo 1024

[FiSHBoNE]

Quote:

Originariamente inviato da Rosty

ma in TCP maximum incomplete...il valore 10 no è un po' bassino
io metterei il massimo 1024

oggi rimango così e vedo che succede, magari domani provo come mi suggerisci te e faccio un'altra giornata di osservazione.

posso dire che da 2 ore e mezzo, dopo l'intervento di correzione delle regole del FW, il router sta facendo il suo lavoro senza problemi. 2 ore... dico 2 ore... di questi tempi è manna!

[JiUli0]

Quote:

Originariamente inviato da Zebiwe

Non è che non sono modificabili..con la PE11 (patchata) puoi impostarlo via telenet al massimo a 2048 (che cmq non è male)

Altrettanto strano mi sembra questo:



Upgradato PE10 a PE11 fixed

[FiSHBoNE]

Quote:

Originariamente inviato da JiUli0

Altrettanto strano mi sembra questo:



Upgradato PE10 a PE11 fixed

si, infatti come avevo letto nel post di un utente del thread (e constatato di persona), se si passa da una PE10 con le nat session messe a 5000, a una PE11 (che avrebbe il blocco a 2048 di default) mantenendo la rom-0 (che è compatibile a meno di alcune rogne nelle regole del Firewall, che conviene rieditare e verificare una per una che non diano luogo ad errore in fase di conferma), le nat session rimangono a 5000. Anch'io ora sono come te, e FORSE FORSE la configurazione attuale PUO' reggere dopo la correzione delle regole del Firewall che mi facevano casino. Mi tocco le gioie.

[JiUli0]

Quote:

Originariamente inviato da FiSHBoNE

si, infatti come avevo letto nel post di un utente del thread (e constatato di persona), se si passa da una PE10 con le nat session messe a 5000, a una PE11 (che avrebbe il blocco a 2048 di default) mantenendo la rom-0 (che è compatibile a meno di alcune rogne nelle regole del Firewall, che conviene rieditare e verificare una per una che non diano luogo ad errore in fase di conferma), le nat session rimangono a 5000. Anch'io ora sono come te, e FORSE FORSE la configurazione attuale PUO' reggere dopo la correzione delle regole del Firewall che mi facevano casino. Mi tocco le gioie.

Appunto

Bah..sarebbe meglio se raziel aggiornasse un'attimo il post.
Infine ne sono state scoperte di cosette ultimamente

Personalmente con il fw non ho notato nessun disguido dopo l'upgrade
Per il momento la conf tiene senza nessun problema.

Mi tocco le gioie pure io

[R@ziel]

Quote:

Originariamente inviato da JiUli0

Appunto

Bah..sarebbe meglio se raziel aggiornasse un'attimo il post.
Infine ne sono state scoperte di cosette ultimamente

Personalmente con il fw non ho notato nessun disguido dopo l'upgrade
Per il momento la conf tiene senza nessun problema.

Mi tocco le gioie pure io

ditemi cosa devo aggiungere ai primi post, magari scrivendo in modo chiaro e conciso, così faccio dei bei copia-incolla

[FiSHBoNE]

io partirei con:

- se si cambia FW e il router non riesce più a completare il boot (nel mio caso la spia SYS continuava a lampeggiare senza fissarsi su accesa) bisogna premere sul retro il reset per dei secondi... mettici 30 secondi così non si sbaglia! Ormai vedo che è cosa risaputa, ma io giorni fa, essendone allo scuro, aprii un RMA nell'e-shop dove l'avevo comprato, RMA per mia fortuna poi annullato, pensavo di aver fottuto il router.

- specificherei il limite delle nat session di default quantomeno degli ultimi 3 FW (9,10 e 11), col barbatrucco del mantenimento delle nat session se si passa da una versione ad un'altra che hanno la rom-0 compatibile.

- poi, ma questo magari lo metterei dopo opportuna conferma di altri utenti, potresti specificare che con la PE11 (quantomeno quella fixata) il firewall prende un solo "customized service" per regola, a differenza per esempio del PE10, in cui ne avevo anche 3 di servizi per regola. Poco male perchè la capienza del Firewall a differenza della tabella del port forwarding, è buona.

- specificha che NON comprino il router che fa male al fegato!

ora come ora mi fermo, sono andato a memoria, ma poi rileggo per bene ed eventualmente ti segnalo altre cose.
passo a julio.

EDIT: VERSIONE EDITATA DELLE COSE POTENZIALMENTE UTILI DA COPIAINCOLLARE


Quello che ho capito (in merito al problema wireless) è più o meno questo (il tutto va riferito a un certo numero di utenti che hanno avuto gli stessi problemi, ovviamente):

-con molte versioni del firmware (PE.9, PE.6, etc) WLAN da grossi problemi;
-spesso infatti WLAN si disconnette se si utilizza WPA-PSK.
Questo è un grande fastidio (se ci sono dei download attivi, si piantano, se si sta chattando si va in timeout, etc etc).
Modificando il tempo di aggiornamento delle chiavi [wpa group key update timer] si modificano i tempi di queste disconnessioni, tuttavia il problema non viene risolto alla radice e in molti casi le disconnessioni avvengono comunque; usare WEP è sconsigliabile per garantire una buona sicurezza dei dati; in alcuni casi le disconnessioni avvengono in tempi non direttamente correlabili con i tempi di riautenticazione;
-lo stesso problema NON si ripresenta con LAN (ethernet cioè);
-lo stesso problema NON si ripresenta con ADSL;
-in alcuni casi il problema si ripresenta anche SENZA crittografia dei dati su WLAN;
-molti utenti hanno risolto il problema usando il firmware PE.7;
-sembra che il firewall possa essere co-responsabile del freeze di WLAN in quanto interpreta il traffico di rete come attacco DOS: a questo proposito è consigliabile aumentare il più possibile le voci THRESHOLD in firewall\threshold (si tratta delle soglie oltre le quali il router ipotizza di essere sotto attacco DOS).
-la versione PE.10 del firmware non è stata sufficientemente testata, tuttavia sembra che non risolva tutti i problemi relativi a WLAN.

Da parte mia, ho fatto molti esperimenti e posso dire che:
-con firmware PE.9 WLAN è inutilizzabile con WPAPSK;
-con firmware PE.7 WLAN sembra andare bene SENZA l'uso del firewall (cosa assurda);
-in ogni caso, con firmware PE.7 ci sono spesso dei momenti di "freeze" di WLAN durante i quali però WLAN NON viene disconnessa.
Ci sono anche dei momenti, più rari, in cui WLAN si disconnette.

PS_1: sul firmware PE.7 ho trovato una porta "aperta" di default sul firewall. La voce è la seguente:
Advanced_Setup\Firewall\Rule_Summary\WAN_to_WAN_Router\
alla regola 1 ho trovato il protocollo BOOTP:68 e IKE:500 in "forward".

PS_2: è consigliabile disabilitare UPNP in tutte le sue forme.
La voce è la seguente:
Advanced_Setup\UPNP
dove si trovano tre possibilità, da disabilitare.

PS_3: da quanto capisco (=poco), è preferibile disabilitare asymmetrical_route.
La voce è la seguente:
Advanced_setup\Firewall\Default_Policy\
dove si può disabilitare la voce "Enable Asymmetrical Route"

PS_4: da disabilitare immediatamente e per prima cosa la voce "Zero configuration". La voce è la seguente:
Advanced_Setup\WAN\WAN_SETUP\:
disabilitare "Zero Configuration".

PS_5: cambiando firmware può succedere che la vecchia rom-0 (contenente le impostazioni del router) sia incompatibile col nuovo firmware. Il router in questo caso se non fa nulla entrerà in loop senza terminare il boot (la spia SYS continuerà a lampeggiare all'infinito). Occorrerà dunque resettare la rom-0 tenendo premuto il pulsante di reset sul retro per una ventina di secondi, dopodichè il router si riavvierà con i parametri di default.

PS_6: le versioni di firmware tra le altre cose differiscono per il valore di nat session massime gestibili dal router. Un valore troppo basso, in presenza di uso massiccio di programmi di peer to peer potrebbe dar luogo a problemi, in primis per le prestazioni del download. I valori di nat sEssion massimi delle ultime 3 versioni di firmware sono:

PE.9: 1024 (<- da verificare)
PE.10: 5000
PE.11: 2048

NB: in caso di passaggio da una versione di firmware ad altra con rom-0 compatibile (ad esempio da PE.10 a PE.11), il valore di ip nat session viene mantenuto anche se il firmware nuovo ufficialmente non supporta quel valore di nat session.

PS_7: con firmware PE.11 (quantomeno nella versione patchata per dyndns) il firewall del router è in grado di accettare un solo "customized service" per regola, per cui vanno create più regole, una per ogni service che si intende usare. In caso di passaggio da PE.10 a PE.11 con mantenimento di rom-0 è opportuno verificare ciascuna regola del firewall editando la regola senza cambiare nulla: in caso di problema, quando si confermerà la regola premendo Apply, verrà restituito un errore HTML.


PS_0: l'associazione medici epatici dell'ospedale fateseghefratelli sconsiglia agli internauti più impazienti di comprare il router in questione.

[sala_test]

Non puoi mantenere la rom-0 del 10 o 11 per passare alla 09. Giusto per info

[JiUli0]

OK ottimo FiSHBoNE

Dalle mie esperienze posso dire che:

1. Per il mulo è consigliabile disabilitare la protezione DoS lato wan e lato lan con le seguenti opzioni.

sys firewall ignore dos lan on
sys firewall ignore dos wan on

2. Settare le sessioni nat per host a 5000 con il comando:

ip nat session 5000

E' necessario installare prima la pe10, impostare il valore nat session a 5000 e poi eventualmente upgradare alla pe11 in modo da mantenere il valore massimo (con la pe11 il max è 2048).

3. Disabilitare il treshold. Pure i tweaking non portano ad una soluzione definitiva anche se un leggerissimo miglioramento si nota.

4. Il firewall come sottolinea FiSHBoNE, importantissimo:

PS_7: con firmware PE.11 (quantomeno nella versione patchata per dyndns) il firewall del router è in grado di accettare un solo "customized service" per regola, per cui vanno create più regole, una per ogni service che si intende usare. In caso di passaggio da PE.10 a PE.11 con mantenimento di rom-0 è opportuno verificare ciascuna regola del firewall editando la regola senza cambiare nulla: in caso di problema, quando si confermerà la regola premendo Apply, verrà restituito un errore HTML.

5. WLAN, capitolo a parte...al momento è disabilitata in quanto uso solo ethernet , non appena piazzo il portatile in camera, molto probabilmente farò una provetta con un'ap in versione repeater, speriamo bene

6. Inserire i link diretti ai vari firmware: pe11 e pe11 fixed

7. Ringrazio tutti per la gentile collaborazione

8. Zyxel muoviti a risolvere i bug