[Thread ufficiale] amod - firmware modificato per DGND4000, DGN3500, DGN2200V3/V4 - Pagina 121

random566 · 28-04-2014, 09:12

Quote:

Originariamente inviato da alfonsor

non ci dovrebbe essere alcun nesso

non è che per caso hai disattivato l'opzione firewall user sulla pagina dei servizi amod?

firewall.user è chmod +x ?

se lo lanci a mano, funziona o ti dà qualche errore (a mano vuol dire scrivere
/www.eng/langs/firewall.user o come si chiama esattamente in telnet)

l'opzione firewall user notification nei servizi amod è spuntata.
il file firewall.user è chmod +x
lanciandolo a mano dalla directory www.eng/langs con il comando ./firewall. user non dà alcun messaggio, nè di conferma nè di errore, salvo che poi non èffettua alcuna azione, come posso verificare con il comando iptables --list.
per ora ho aggirato il problema togliendo tutte le regole di port forwarding inserite dall'interfaccia web e mettendo anch'esse nel file firewall.user con i comandi iptables.
così funziona, ma non ho capito il motivo.

alfonsor · 28-04-2014, 10:25

una stranezza non da poco conto; lasciami il tempo di indagare...

intanto tu puoi provare a rimettere le regole dell'interfaccia web al loro posto ed in firewall user solo le righe:

Codice:

#!/bin/dash

echo >>/tmp/fu "Firewall user $@"

exit 0

ogni volta che firewall user dovrebbe essere stato chiamato puoi vedere con "cat /tmp/fun" se è stato chiamato e con quali argomenti

così almeno vedi se viene chiamato

se viene chiamato quando si suppone che debba essere chiamato, allora qualcosa in firewall.user sfascia iptables (cioé anche le regole impostate sull'interfaccia web e questa potrebbe essere la ragione per cui non funzionano più; nota che firewall user viene chiamato DOPO che le regole web sono state impostate, per cui comandi in firewall user possono stravolgere quello che sull'interfaccia web era stato impostato)

random566 · 28-04-2014, 12:19

Quote:

Originariamente inviato da alfonsor

....
se viene chiamato quando si suppone che debba essere chiamato, allora qualcosa in firewall.user sfascia iptables (cioé anche le regole impostate sull'interfaccia web e questa potrebbe essere la ragione per cui non funzionano più; nota che firewall user viene chiamato DOPO che le regole web sono state impostate, per cui comandi in firewall user possono stravolgere quello che sull'interfaccia web era stato impostato)

per fare questa prova devo aspettare stasera, adesso non sono a casa.
comunque forse non mi sono spiegato bene su quello che mi succedeva.
in pratica avevo 2 regole di port forwarding nell'interfaccia web verso un pc della lan (web server e desktop remoto) e una regola in firewall.user verso l'indirizzo del router, per accedere a modfs, dato che l'interfaccia web non ammette il forwarding verso l'indirizzo stesso del router.
(potrei tranquillamente fare a meno di modfs, ma volevo utilizzarlo per controllare i paramentri di linea dall'esterno senza "scomodare" l'interfaccia web del router e anche perchè può usare https).
accadeva che le regole inserite nell'interfaccia web funzionavano sempre, anche dopo un cambio dell'ip della wan, mentre quella in firewall.user funzionava dopo il riavvio del router, ma smetteva di funzionare se cambiava l'ip della wan.
quindi in pratica accade il contrario, cioè non è il firewall.user che stravolge le regole dell'interfaccia web, ma la presenza delle regole nell'interfaccia web che impedisce il corretto funzionamento del firewall.user.
ho pensato una interazione fra i 2 modi di inserire i port forwarding, poichè lo stesso 3500 aveva funzionato perfettamente per mesi su un'altra adsl, dove non avevo nessuna regola di port forwarding inserita dall'interfaccia web e c'era solo quella in firewall.user.

fasgrint · 28-04-2014, 12:21

ciao
se volessi lanciare a mano openvpn dove trovo il file da lanciare?
Mi spiego meglio...
Se avessi voluto fare un restart del servizio, mi sarei aspettato di lanciare
/etc/init.d/openvpn restart
tuttavia non c'è la cartella init.d sotto /etc.

Grazie

alfonsor · 28-04-2014, 12:34

i servizi sono
sul 3500 /etc/serv.d
sul 2200 /etc/amod/init.d

perché questo? nessuna ragione particolare

il nome però non è openvpn, ma ovpns per il server e ovpnc per il client

fasgrint · 28-04-2014, 12:50

Quote:

Originariamente inviato da alfonsor

i servizi sono
sul 3500 /etc/serv.d
sul 2200 /etc/amod/init.d

perché questo? nessuna ragione particolare

il nome però non è openvpn, ma ovpns per il server e ovpnc per il client

Mi stavo impostando la vpn con i certificati per avere la possibilità di collegare più client e non avere solo la connessione p2p.
Mi ricordo che ne avevate parlato gia... avevo letto forse proprio una tua guida in qualche post ma non riesco a trovarla... Cosi mi sono imbattuto in una guida generica online anche per prnedere dimestichezza con openvpn.
Mi puoi linkare la guida?
Grazie

alfonsor · 28-04-2014, 13:15

non ricordo proprio e quindi userei gli strumenti di ricerca come te

comunque, ricorda sempre che siamo su un routerino; "openssl speed" (prendendo openssl dal pacchetto EasyRSA che comunque ti serve per i certificati se li vuoi creare sul router) ti darà un'idea di quanto va piano questo coso rispetto ad un pc ...

insomma tanti clienti criptati non è cosa; ci vuole un PC e pure di non banale potenza

fasgrint · 28-04-2014, 14:18

Quote:

Originariamente inviato da alfonsor

non ricordo proprio e quindi userei gli strumenti di ricerca come te

comunque, ricorda sempre che siamo su un routerino; "openssl speed" (prendendo openssl dal pacchetto EasyRSA che comunque ti serve per i certificati se li vuoi creare sul router) ti darà un'idea di quanto va piano questo coso rispetto ad un pc ...

insomma tanti clienti criptati non è cosa; ci vuole un PC e pure di non banale potenza

Si lo so.. ma tu non ricordi di aver parlato di configurazione del router con certificati?
Comunque si connetterebbero al massimo 3 client...

leinardi · 29-04-2014, 12:42

Mi inserisco perché anche io sto riscontrando difficoltà nel far funzionare il WOL online.

Questa è l'attuale configurazione:

router DGN2200v3 - amod 1.0.18
IP LAN: 192.168.0.254 - DNS Start/finish IP: 192.168.0.2/192.168.0.200
in Firewall Rules ho solo 2 record su porte differenti da 7 e 9 (1194 e 27015)
in Port Forwarding ho mappate le sole porte del punto precedente
in amod services ho inserito il mac address della macchina che voglio accendere e che viene correttamente accesa premendo il tasto WakeUp (ho anche provato a laciare vuota questa riga ma non cambia nulla)
ho spuntato Permit the online WOL method e inserito come broadcast ip 192.168.0.255 e porta la 9

Ho fatto varie prove tramite telefono Android e connessione dati (utilizzando svariate app per il WOL) e tramite i siti http://wakeonlan.me/ e http://www.depicus.com/wake-on-lan/woli.aspx.

Come indirizzo ho utilizzato sia direttamente l'IP della WAN (94.34.xxx.xxx) che il dominio DynDNS (che naturalmente risolveva lo stesso IP).

Durante tutte queste prove non sono mai riuscito ad accendere la macchina via internet, su LAN ha sempre funzionato correttamente.

Questo comportamento l'ho riscontrato sia sulla versione 1.0.16, che avevo su da mesi, che sulla versione 1.0.18, che ho appena flashato.

Qualche suggerimento?

EDIT
In amod services ho anche provato a inserire come broadcast ip 192.168.0.254 e a cambiare la porta da 9 a 7 ma il risultato è stato lo stesso.

PS
Grazie per l'ottimo firmware

alfonsor · 29-04-2014, 13:36

non ho suggerimenti perché è un meccanismo che non è soggetto a opzioni ed impostazioni personali, qui funziona per cui non so che dire; se qui non funzionasse, direi che c'è qualche problema; funzionando qui su tutti e due i router e con qualsiasi firmware, qualcosa non lo fa andare da te

quel qualcosa non ho la minima idea di cosa sia; se hai un computer sulla rete che si accende da locale e non si accende con il "magic wol" da sito web non mi viene nessuna idea di cosa non lo faccia funzionare

leinardi · 29-04-2014, 14:01

Ho fatto un factory reset e, a parte configurare la WAN, non ho toccato nulla.
Ho impostato come broadcast IP 192.168.0.254: FUNZIONA.

Che possa dipendere dal fatto che il router prima del factory reset aveva proprio quell'IP (mentre ora di default ha 192.168.0.1)?

Ora provo a ripristinare tutte le configurazioni precedenti, se scopro cosa creava problemi posto un aggiornamento.

Grazie ancora per il firmware

leinardi · 29-04-2014, 14:22

Credo ci sia qualche problema legato all'IP del router:

ho impostato come broadcast IP 192.168.0.254

funziona.

ho settato la password
ho cambiato l'IP da 192.168.0.1 a 192.168.0.254
dhcp start ip da .2 a .100
dhcp finish ip da 254 a 199

NON funziona.

ho ripristinato tutto tranne la password

continua a NON funzionare.

ho spento e riacceso il router

ha ripreso a funzionare.

Il NAS ci mette diversi minuti a spegnersi e riaccendersi, pertanto fare test richiede parecchio tempo.

Per il momento credo rimarrò con l'IP .1 sul router e incrocerò le dita...

plive · 29-04-2014, 19:53

Quote:

Originariamente inviato da alfonsor

con esattamente quelle linee sopra mi sono appena connesso da android ad un windows 7

Finalmente ho risolto!
Il problema è che on contemporanea non si possono avere due regole che girano due differenti porte esterne sulla stessa porta interna. Tramite interfaccia web io avevo pubblicato il servizio RDP sulla normale porta 3389 e coni comandi avevo aggiunto il port forwarding da un'altra porta esterna allo stesso ip e porta interni e consì non andava.
Adesso mi basta trovare e modificare firewall.user e sono a posto.
Grazie Alfonso

alfonsor · 29-04-2014, 20:14

Quote:

Originariamente inviato da leinardi

Credo ci sia qualche problema legato all'IP

c'è solo un micro bug nella funzione che viene invocata quando si cambia qualcosa e c'è bisogno di rilanciare i servizi con nuovi dati; in questo caso funziona male, che vuol dire solo: attendere per un eventuale futuro nuovo firmware oppure semplicemente fare un reboot, al reboot tutto sarà apposto

alfonsor · 29-04-2014, 20:24

Quote:

Originariamente inviato da plive

Finalmente ho risolto!
Il problema è che on contemporanea non si possono avere due regole che girano due differenti porte esterne sulla stessa porta interna. Tramite interfaccia web io avevo pubblicato il servizio RDP sulla normale porta 3389 e coni comandi avevo aggiunto il port forwarding da un'altra porta esterna allo stesso ip e porta interni e consì non andava.
Adesso mi basta trovare e modificare firewall.user e sono a posto.
Grazie Alfonso

la prima vince e la prima è quella sulla pagina web perché sia ciò che scrivi sulla shell sia firewall.user viene invocato dopo

plive · 30-04-2014, 22:00

Quote:

Originariamente inviato da alfonsor

con esattamente quelle linee sopra mi sono appena connesso da android ad un windows 7

Ho trovato un bug (logico): in questo modo non posso più effettuare un collegamento RDP ad un server dietro ad un router che ha una configurazione speculare.

alfonsor · 30-04-2014, 22:29

Quote:

Originariamente inviato da plive

Ho trovato un bug (logico): in questo modo non posso più effettuare un collegamento RDP ad un server dietro ad un router che ha una configurazione speculare.

non capisco esattamente cosa hai scritto, ma se hai diversi host a cui collegarti che usano la stessa porta (nota che la porta si può modificare agendo sul registro di windows) basta che usi diverse porte pubbliche da forwardare verso host differenti; è la stessa porta pubblica che (se non per utilizzi moltissimo particolari) non si usa per servizi che usano la stessa porta su host differenti

host differenti devono usare porte pubbliche differenti

alfonsor · 30-04-2014, 22:30

la versione NA per il 3500 è online

plive · 30-04-2014, 23:01

Quote:

Originariamente inviato da alfonsor

non capisco esattamente cosa hai scritto, ma se hai diversi host a cui collegarti che usano la stessa porta (nota che la porta si può modificare agendo sul registro di windows) basta che usi diverse porte pubbliche da forwardare verso host differenti; è la stessa porta pubblica che (se non per utilizzi moltissimo particolari) non si usa per servizi che usano la stessa porta su host differenti

host differenti devono usare porte pubbliche differenti

Il problema che riscontro adesso è il seguente: se dall'interno della rete di casa (in cui ho impostato questi settaggi) provo a collegarmi in rdp con il mio pc in ufficio che è accessibile ad un differente ip pubblico ma sempre tramite la porta 13388 non funziona, cioè dall'interno non riesco più a collegarmi a server rdp esterni che espongono il servizio sulla porta 13388.

alfonsor · 30-04-2014, 23:06

certo che con tutti sti rdp aperti sei l'utente ideale di qualsiasi corporazione di banditi del mondo

il problema che esponi non ha niente a che vedere con amod né con il tuo router, salvo se non hai fatto qualche pasticciaccio con i servizi IN USCITA CHE SONO SEMPRE APERTI, cioé sono cose da risolvere in ufficio

28-04-2014, 10:25	#2402
alfonsor Senior Member Iscritto dal: Oct 2005 Messaggi: 7494	una stranezza non da poco conto; lasciami il tempo di indagare... intanto tu puoi provare a rimettere le regole dell'interfaccia web al loro posto ed in firewall user solo le righe: Codice: #!/bin/dash echo >>/tmp/fu "Firewall user $@" exit 0 ogni volta che firewall user dovrebbe essere stato chiamato puoi vedere con "cat /tmp/fun" se è stato chiamato e con quali argomenti così almeno vedi se viene chiamato se viene chiamato quando si suppone che debba essere chiamato, allora qualcosa in firewall.user sfascia iptables (cioé anche le regole impostate sull'interfaccia web e questa potrebbe essere la ragione per cui non funzionano più; nota che firewall user viene chiamato DOPO che le regole web sono state impostate, per cui comandi in firewall user possono stravolgere quello che sull'interfaccia web era stato impostato)

29-04-2014, 12:42	#2409
leinardi Senior Member Iscritto dal: Jun 2005 Città: Cagliari Messaggi: 651	Mi inserisco perché anche io sto riscontrando difficoltà nel far funzionare il WOL online. Questa è l'attuale configurazione: router DGN2200v3 - amod 1.0.18 IP LAN: 192.168.0.254 - DNS Start/finish IP: 192.168.0.2/192.168.0.200 in Firewall Rules ho solo 2 record su porte differenti da 7 e 9 (1194 e 27015) in Port Forwarding ho mappate le sole porte del punto precedente in amod services ho inserito il mac address della macchina che voglio accendere e che viene correttamente accesa premendo il tasto WakeUp (ho anche provato a laciare vuota questa riga ma non cambia nulla) ho spuntato Permit the online WOL method e inserito come broadcast ip 192.168.0.255 e porta la 9 Ho fatto varie prove tramite telefono Android e connessione dati (utilizzando svariate app per il WOL) e tramite i siti http://wakeonlan.me/ e http://www.depicus.com/wake-on-lan/woli.aspx. Come indirizzo ho utilizzato sia direttamente l'IP della WAN (94.34.xxx.xxx) che il dominio DynDNS (che naturalmente risolveva lo stesso IP). Durante tutte queste prove non sono mai riuscito ad accendere la macchina via internet, su LAN ha sempre funzionato correttamente. Questo comportamento l'ho riscontrato sia sulla versione 1.0.16, che avevo su da mesi, che sulla versione 1.0.18, che ho appena flashato. Qualche suggerimento? EDIT In amod services ho anche provato a inserire come broadcast ip 192.168.0.254 e a cambiare la porta da 9 a 7 ma il risultato è stato lo stesso. PS Grazie per l'ottimo firmware __________________ Case: Fractal Design R4 Titanium Grey \| MoBo: Asus ROG Crosshair VII Hero \| CPU: AMD Ryzen 7 2700X cooled by NZXT Kraken X62 \| RAM: G.Skill Trident Z 32 GB (2 x 16 GB) DDR4-3000 \| VGA: Asus GeForce GTX 1080 8 GB ROG STRIX \| Ali: Corsair AX860 80Plus Platinum \| HDD: Samsung - 970 Pro 512 GB \| Monitor: Dell AW3418DW \| OS: Ubuntu Ultima modifica di leinardi : 29-04-2014 alle 13:10.

29-04-2014, 14:01	#2411
leinardi Senior Member Iscritto dal: Jun 2005 Città: Cagliari Messaggi: 651	Ho fatto un factory reset e, a parte configurare la WAN, non ho toccato nulla. Ho impostato come broadcast IP 192.168.0.254: FUNZIONA. Che possa dipendere dal fatto che il router prima del factory reset aveva proprio quell'IP (mentre ora di default ha 192.168.0.1)? Ora provo a ripristinare tutte le configurazioni precedenti, se scopro cosa creava problemi posto un aggiornamento. Grazie ancora per il firmware __________________ Case: Fractal Design R4 Titanium Grey \| MoBo: Asus ROG Crosshair VII Hero \| CPU: AMD Ryzen 7 2700X cooled by NZXT Kraken X62 \| RAM: G.Skill Trident Z 32 GB (2 x 16 GB) DDR4-3000 \| VGA: Asus GeForce GTX 1080 8 GB ROG STRIX \| Ali: Corsair AX860 80Plus Platinum \| HDD: Samsung - 970 Pro 512 GB \| Monitor: Dell AW3418DW \| OS: Ubuntu

29-04-2014, 14:22	#2412
leinardi Senior Member Iscritto dal: Jun 2005 Città: Cagliari Messaggi: 651	Credo ci sia qualche problema legato all'IP del router: ho impostato come broadcast IP 192.168.0.254 funziona. ho settato la password ho cambiato l'IP da 192.168.0.1 a 192.168.0.254 dhcp start ip da .2 a .100 dhcp finish ip da 254 a 199 NON funziona. ho ripristinato tutto tranne la password continua a NON funzionare. ho spento e riacceso il router ha ripreso a funzionare. Il NAS ci mette diversi minuti a spegnersi e riaccendersi, pertanto fare test richiede parecchio tempo. Per il momento credo rimarrò con l'IP .1 sul router e incrocerò le dita... __________________ Case: Fractal Design R4 Titanium Grey \| MoBo: Asus ROG Crosshair VII Hero \| CPU: AMD Ryzen 7 2700X cooled by NZXT Kraken X62 \| RAM: G.Skill Trident Z 32 GB (2 x 16 GB) DDR4-3000 \| VGA: Asus GeForce GTX 1080 8 GB ROG STRIX \| Ali: Corsair AX860 80Plus Platinum \| HDD: Samsung - 970 Pro 512 GB \| Monitor: Dell AW3418DW \| OS: Ubuntu

28-04-2014, 12:21	#2404
fasgrint Junior Member Iscritto dal: Sep 2012 Messaggi: 15	ciao se volessi lanciare a mano openvpn dove trovo il file da lanciare? Mi spiego meglio... Se avessi voluto fare un restart del servizio, mi sarei aspettato di lanciare /etc/init.d/openvpn restart tuttavia non c'è la cartella init.d sotto /etc. Grazie

28-04-2014, 12:34	#2405
alfonsor Senior Member Iscritto dal: Oct 2005 Messaggi: 7494	i servizi sono sul 3500 /etc/serv.d sul 2200 /etc/amod/init.d perché questo? nessuna ragione particolare il nome però non è openvpn, ma ovpns per il server e ovpnc per il client

28-04-2014, 13:15	#2407
alfonsor Senior Member Iscritto dal: Oct 2005 Messaggi: 7494	non ricordo proprio e quindi userei gli strumenti di ricerca come te comunque, ricorda sempre che siamo su un routerino; "openssl speed" (prendendo openssl dal pacchetto EasyRSA che comunque ti serve per i certificati se li vuoi creare sul router) ti darà un'idea di quanto va piano questo coso rispetto ad un pc ... insomma tanti clienti criptati non è cosa; ci vuole un PC e pure di non banale potenza

29-04-2014, 13:36	#2410
alfonsor Senior Member Iscritto dal: Oct 2005 Messaggi: 7494	non ho suggerimenti perché è un meccanismo che non è soggetto a opzioni ed impostazioni personali, qui funziona per cui non so che dire; se qui non funzionasse, direi che c'è qualche problema; funzionando qui su tutti e due i router e con qualsiasi firmware, qualcosa non lo fa andare da te quel qualcosa non ho la minima idea di cosa sia; se hai un computer sulla rete che si accende da locale e non si accende con il "magic wol" da sito web non mi viene nessuna idea di cosa non lo faccia funzionare

30-04-2014, 22:30	#2418
alfonsor Senior Member Iscritto dal: Oct 2005 Messaggi: 7494	la versione NA per il 3500 è online

30-04-2014, 23:06	#2420
alfonsor Senior Member Iscritto dal: Oct 2005 Messaggi: 7494	certo che con tutti sti rdp aperti sei l'utente ideale di qualsiasi corporazione di banditi del mondo il problema che esponi non ha niente a che vedere con amod né con il tuo router, salvo se non hai fatto qualche pasticciaccio con i servizi IN USCITA CHE SONO SEMPRE APERTI, cioé sono cose da risolvere in ufficio

Strumenti
Mostra una versione stampabile Invia questa pagina per email