[Thread ufficiale] amod - firmware modificato per DGND4000, DGN3500, DGN2200V3/V4

[alfonsor]

Quote:

Originariamente inviato da alex12345

Tutto come hai scritto, i canali li ho cambiati tutti, sempre fissi, come regione ho provato Europa e Italia ma niente, sempre un canale.
Se non comporta nulla lo tengo cosi, anche se non capisco il perché

Inviato dal mio Nexus 7

la cosa è intrigante , però non ho idea del perché vedi i 40 stretti invece che larghi

[Blue Angel]

Quote:

Originariamente inviato da alfonsor

mi sembra che parli del 2200v3, no?

openvpn: con i fix alla mss commentati, aprendo un server sul 2200 ed usando un client con window, funziona immediatamente; prova ad usare tcp e non udp se da te non funziona

Cambiata la chiave ma lasciando gli stessi settaggi, ha ripreso a funzionare

Quote:

Originariamente inviato da alfonsor

idem per lo ftp; aprendo in usb storage l'ftp su wan, funziona immediatamente rispettando per ogni partizione montata, l'accesso scelto, cioé tutti o solo admin; se imposti tutti puoi fare un accesso anonimo, altrimenti devi fare un accesso come admin; se la partizione è fat o ntfs, ricordo che l'accesso è messo di default su tutti, se la partizione è ext3 o ext4, è messo su admin

le prove sono state fatte con filezilla

Mi ero dimenticato di aprire in FTP l'usb....che stupido!

Grazie e complimenti per questo ottimo firmware!

[PuNkEtTaRo]

Ciao alfonsor,

torno a scriverti perché non so più dove sbattere la testa con OpenVPN (3500 ed ultima versione) e credo che tu sia uno dei pochi che potrebbe saperlo (dove dovrei sbattere la testa).
Il mio problema è che, dall'esterno, non riesco in alcun modo ad instaurare la connessione.

Effettuando un rapidissimo test con telnet, la connessione viene instaurata ma viene immediatamente chiusa dal "foreign host" che, tra l'altro, è lo stesso messaggio che mi dà OpenVPN client:

Codice:

Fri Jan 16 16:20:51 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec  1 2014
Fri Jan 16 16:20:51 2015 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
Enter Management Password:
Fri Jan 16 16:20:52 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jan 16 16:20:52 2015 open_tun, tt->ipv6=0
Fri Jan 16 16:20:52 2015 TAP-WIN32 device [Connessione alla rete locale (LAN)] opened: \\.\Global\{0B632303-4F85-4FFD-AC48-839558240A76}.tap
Fri Jan 16 16:20:53 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.76.0.2/255.255.255.252 on interface {0B632303-4F85-4FFD-AC48-839558240A76} [DHCP-serv: 10.76.0.1, lease-time: 31536000]
Fri Jan 16 16:20:53 2015 Successful ARP Flush on interface [31] {0B632303-4F85-4FFD-AC48-839558240A76}
Fri Jan 16 16:20:53 2015 Attempting to establish TCP connection with [AF_INET]mio_IP:7000 [nonblock]
Fri Jan 16 16:20:54 2015 TCP connection established with [AF_INET]mio_IP:7000
Fri Jan 16 16:20:54 2015 TCPv4_CLIENT link local: [undef]
Fri Jan 16 16:20:54 2015 TCPv4_CLIENT link remote: [AF_INET]mio_IP:7000
Fri Jan 16 16:20:54 2015 Connection reset, restarting [0]
Fri Jan 16 16:20:54 2015 SIGUSR1[soft,connection-reset] received, process restarting
Fri Jan 16 16:20:59 2015 Re-using pre-shared static key
Fri Jan 16 16:20:59 2015 Preserving previous TUN/TAP instance: Connessione alla rete locale (LAN)
Fri Jan 16 16:20:59 2015 Attempting to establish TCP connection with [AF_INET]mio_IP:7000 [nonblock]
Fri Jan 16 16:21:00 2015 TCP connection established with [AF_INET]mio_IP:7000
Fri Jan 16 16:21:00 2015 TCPv4_CLIENT link local: [undef]
Fri Jan 16 16:21:00 2015 TCPv4_CLIENT link remote: [AF_INET]mio_IP:7000
Fri Jan 16 16:21:00 2015 Connection reset, restarting [0]
Fri Jan 16 16:21:00 2015 SIGUSR1[soft,connection-reset] received, process restarting
Fri Jan 16 16:21:05 2015 Re-using pre-shared static key
Fri Jan 16 16:21:05 2015 Preserving previous TUN/TAP instance: Connessione alla rete locale (LAN)
Fri Jan 16 16:21:05 2015 Attempting to establish TCP connection with [AF_INET]mio_IP:7000 [nonblock]
Fri Jan 16 16:21:06 2015 TCP connection established with [AF_INET]mio_IP:7000
Fri Jan 16 16:21:06 2015 TCPv4_CLIENT link local: [undef]
Fri Jan 16 16:21:06 2015 TCPv4_CLIENT link remote: [AF_INET]mio_IP:7000
Fri Jan 16 16:21:06 2015 Connection reset, restarting [0]
Fri Jan 16 16:21:06 2015 SIGUSR1[soft,connection-reset] received, process restarting

Ho tentato sia dalla connessione dell'ufficio, sia tramite tethering dallo smartphone.

Come detto sopra, se tento di connettermi tramite telnet, la connessione viene instaurata e subito chiusa... cosa che invece non succede se provo dall'interno della LAN.

Le impostazioni sono assolutamente standard, cambio solamente la porta, genero la chiave e scarico file di configurazione e chiave.

Ti ringrazio
Ciao

[luki]

Sempre nel dgn2200v4 che vantaggi ci sono ad usare il servizo LAN ntpd?

Cosa cambia tra la versione normale e la busybox? Quale è meglio usare?

ci sono dei parametri da aggiungere alla configurazione minimal?

[alfonsor]

Quote:

Originariamente inviato da PuNkEtTaRo

Ciao alfonsor,
...

qualcuno qualcosa termina la connessione

un programma che monitorizza la porta di openvpn
un firewall da qualche parte
il firewall di windows per dire che fa casini
insomma, la connessione avviene ma viene killata subito

questo al volo, poi stasera cercherò di studiarmi la cosa

[adia]

alfonsor non ricordo più il comando telnet per cambiare il nome utente del login via telnet

[PuNkEtTaRo]

Quote:

Originariamente inviato da alfonsor

qualcuno qualcosa termina la connessione

un programma che monitorizza la porta di openvpn
un firewall da qualche parte
il firewall di windows per dire che fa casini
insomma, la connessione avviene ma viene killata subito

questo al volo, poi stasera cercherò di studiarmi la cosa

Ho appena provato a fare un telnet da console, direttamente dal cell:

Codice:

~$ telnet mioIP 7000
Trying mioIP...
Connected to mioIP.
Escape character is '^]'.
Connection closed by foreign host.
~$

Ti ringrazio
Ciao

[alfonsor]

non ho ben capito che è il telnet da console? telnet sulla porta di openvpn?

non conta nulla come prova

[PuNkEtTaRo]

Quote:

Originariamente inviato da alfonsor

non ho ben capito che è il telnet da console? telnet sulla porta di openvpn?

non conta nulla come prova

Si, telnet lanciato direttamente dalla shell dello smartphone, in modo da escludere eventuali firewall lato client.

E sì, chiamando ovviamente la porta su cui OVPN è in ascolto.

Al momento, sembrerebbe che "qualcosa" tra la wan ed il demone di OVPN termini la connessione TCP...

[alfonsor]

ma lasciando perdere telnet, le prove che fai sono con?

amod server o client?
altro ?

[luki]

Che vantaggi ci sono ad utilizzare il servizio ntpd?

[alfonsor]

si avevo letto la tua domanda, capisci che non sono un call center in tunisia ...

te pozzino ...

un server ntp rimette l'orario; avendo un server ntp sul router e i computer che puntano al router come server ntp, hai più o meno tutti i computer con la stessa ora

quello busybox occupa meno memoria e consuma meno risorse

[edda]

ciao alfonsor,
piccolo bug estetico in wireless-extra e indicato 5GH.
amod per dgnd4000.

[luki]

Quote:

Originariamente inviato da alfonsor

si avevo letto la tua domanda, capisci che non sono un call center in tunisia ...

te pozzino ...

un server ntp rimette l'orario; avendo un server ntp sul router e i computer che puntano al router come server ntp, hai più o meno tutti i computer con la stessa ora

quello busybox occupa meno memoria e consuma meno risorse

Perdonami ancora se ti disturbo, come faccio ad evere tutti i computer che puntano al router per avere tutti lo stesso orario?
Devo modificare qualcosa in windows?

[nellos922]

Ciao Alfonsor, ti rinnovo i complimenti riguardo il tuo firmware.Spettacolare.
Sto' provando adesso sul dgn2200 v3 i servizi privoxy e privoxy tor formattando la usb in ntfs.Tutto funziona benissimo.Testando il privoxy tor vedo che la connessione e' molto lenta.Mentre se seleziono privoxy e metto transparent il mio IP non risulta nascosto ma le pubblicita' non compaiano.Come posso fare ad impostare privoxy nascondendo il mio ip?Inoltre e' necessario anche modificare i parametri della connessione in questo caso inserendo come server proxy 192.168.1.1 e la porta 8118?Grazie in anticipo di tutto

[PuNkEtTaRo]

Quote:

Originariamente inviato da alfonsor

ma lasciando perdere telnet, le prove che fai sono con?

amod server o client?
altro ?

Le prove effettuate sono state, prima di tutto con il client ufficiale OpenVPN e, successivamente, con telnet.

Amod fa da server; la mia necessità è semplicemente quella di accedere alla rete casalinga dall'ufficio.

Ho appena provato nuovamente dalla rete interna... e continua a fallire; di seguito il log appena preso dal router:

Codice:

Listening for incoming TCP connection on [AF_INET]192.168.0.254:7000
TCP NOTE: Rejected connection attempt from [AF_INET]217.203.126.191:65183 due to --remote setting
TCP NOTE: Rejected connection attempt from [AF_INET]217.203.126.191:65186 due to --remote setting
TCP NOTE: Rejected connection attempt from [AF_INET]217.203.126.191:65191 due to --remote setting
TCP NOTE: Rejected connection attempt from [AF_INET]217.203.126.191:65192 due to --remote setting
TCP NOTE: Rejected connection attempt from [AF_INET]217.203.126.191:39838 due to --remote setting
TCP NOTE: Rejected connection attempt from [AF_INET]192.168.0.9:53953 due to --remote setting
TCP NOTE: Rejected connection attempt from [AF_INET]192.168.0.9:53954 due to --remote setting
TCP NOTE: Rejected connection attempt from [AF_INET]192.168.0.1:42685 due to --remote setting

Ti ringrazio ancora
Ciao

[alfonsor]

in questo caso stai usando l'opzione remote nel server, quella opzione dovrebbe limitare i clienti che si possono connettere solo a quelli specificati in remote

ascolta, se usi esattamente la configurazione basica di openvpn, copi esattamente la chiave in static.key nella cartella config, usi esattamente il file scaricato da client config e lo metti in config come amod.ovpn, si connetterà, assicurato

se non si connette c'è qualche blocco nel firewall del tuo ufficio, allora prova a cambiare la porta per dire da 1194 a 44988

salva, e riscarica il file client config

se manco così funziona non so proprio che dirti, perché facendo esattamente questi passaggi, con un computer window mettendo la la chiave in .../config/static.key il file di configurazione scaricato in .../config/dgn3500.ovpn qui funziona

[PuNkEtTaRo]

Quote:

Originariamente inviato da alfonsor

in questo caso stai usando l'opzione remote nel server, quella opzione dovrebbe limitare i clienti che si possono connettere solo a quelli specificati in remote

ascolta, se usi esattamente la configurazione basica di openvpn, copi esattamente la chiave in static.key nella cartella config, usi esattamente il file scaricato da client config e lo metti in config come amod.ovpn, si connetterà, assicurato

se non si connette c'è qualche blocco nel firewall del tuo ufficio, allora prova a cambiare la porta per dire da 1194 a 44988

salva, e riscarica il file client config

se manco così funziona non so proprio che dirti, perché facendo esattamente questi passaggi, con un computer window mettendo la la chiave in .../config/static.key il file di configurazione scaricato in .../config/dgn3500.ovpn qui funziona

Questo il file di configurazione che, come ti ho detto, è esattamente quello che genera amod:

Codice:

# amod OpenVPN server configuration file
# created by ovpn 01/14/15 19:27:48

########################################
# DO NOT touch these

dev ovpns
dev-type tun
dev-node /dev/tun0
proto tcp-server
daemon
writepid /var/run/openvpn_server.pid
script-security 3
secret /etc/amod/conf/openvpn/openvpn_server_static.key
log /tmp/ovpnspipe
status /var/log/openvpn_server_status.log 60

local 192.168.0.254
lport 7000

########################################
# You may touch these, but only
# if you know what you are doing

ifconfig 10.76.0.1 10.76.0.2

#user nobody
#group nobody

nice 12
mute 3
suppress-timestamps

keepalive 10 60
ping-timer-rem
persist-tun
persist-key
persist-remote-ip
float

Riavviato il demone, ed ora le connessioni tcp, almeno quelle da dentro la lan, non vengono killate...

[dreambox]

Quote:

Originariamente inviato da alfonsor

si avevo letto la tua domanda, capisci che non sono un call center in tunisia ...

te pozzino ...

un server ntp rimette l'orario; avendo un server ntp sul router e i computer che puntano al router come server ntp, hai più o meno tutti i computer con la stessa ora

quello busybox occupa meno memoria e consuma meno risorse

ma il server NTP che va impostato in Schedule, non fa la stessa cosa? se attivati entrambi, non vanno in conflitto?

[alfonsor]

Quote:

Originariamente inviato da dreambox

ma il server NTP che va impostato in Schedule, non fa la stessa cosa? se attivati entrambi, non vanno in conflitto?

ntpd è il server (quelli che finiscono per d sono sempre server, sta per daemon)

quando parliamo di server ntp, parliamo di ntpd, cioé qualcosa a cui un cliente si connette per rimettere l'orario

quello che si configura in schedule è l'indirizzo a cui *un cliente* si connette per rimettere l'orario del router