Aggiornare e downgradare il firmware del router D-Link DSL-G604T

[DarkWolf]

Quote:

Originariamente inviato da Hal_9000

Ragazzi prima di tutto grazie , ....Buona serata a tutti , grande forum !

Continuo ad insistere sul port scan protection! se è abilitato il test sarà stealth
Il firmware G624t si può mettere ma abbiamo (IMHO) firmware migliori per il G604T

[lupino82]

Quote:

Originariamente inviato da Carciofone

Mai disperare, ma certo dovresti essere un pò più intraprendente: come sempre in questi casi il sito australiano viene in soccorso con guide e firmware, come pure quello inglese e, udite udite, quello italiano con nuovi firmwares datati addirittura 19 gennaio 2007 in versione ita proposti con un comodo eseguibile per l'aggiornamento!
A te non resta che identificare il tuo modello (revision a o b, generation I o II) e servirti di uno di questi link:
ftp://ftp.dlink.it/Adsl/DSL-504/Firm...0PER%20ITALIA/
http://www.dlink.com.au/tech/
ftp://ftp.dlink.co.uk/dsl_routers_modems/
Ciao

Grazie mille Carciofone...giuro che sono andato su tutt'e due gli ftp ma nn li ho trovati, e lo stesso anche un altro utente che mi stava aiutando, bernabei...

se e se ti va...hai tempo, puoi visitare questa discussione?
http://www.hwupgrade.it/forum/showthread.php?t=1420677


Grazie mille davvero infinite!!!!

[andr3@]

Quote:

Originariamente inviato da DarkWolf

Se consideri che io non uso firewall software.... ma lo scan port protection è abilitato?

DoS Protection, Port Scan Protection e Service Filtering: tutto abilitato tranne ICMP from LAN, che dite?
E' anche vero che ho delle regole in port forwarding.....possono influire?

[Hal_9000]

Quote:

Originariamente inviato da DarkWolf

Il routertech appena analizzato è in stealthed passare da v2 a v3 via appositi tool (ciclamab o tiupgrade) - Almenochè tu non abbia la v. "addormentata" di adam2

Ciao Dark , prima di iniziare grazie per le preziose info !
Pensa che sino ad una settimana fa non sapevo neanche che esistesse una "Busybox" nel mio Router !

Grazie alle tue istruzioni ho verificato se dopo l'upgrade all Vers. 2 tedesca , L'Adam2 si fosse addormentato. Ora ..io sono ancora ignorante in materia , ma non mi sembra visto che ho ottenuto la sfilza di info che ho allegato sotto forma di file txt.

In ogni caso , quando hai tempo , mi dici se è tutto OK ?
La versione mi sembra un po' vecchiotta (BusyBox v0.61.pre 2005.09.30-07:21+0000) , ma non avendo una grande esperienza non so se mi conviene sostituirla . Mi sembra di aver capito che i nuovi firmvare ( incluso il tuo Vers.3 NZ moddato ) NON aggiornano Adam 2 ..

Buona serata :

[DarkWolf]

Quote:

Originariamente inviato da andr3@

DoS Protection, Port Scan Protection e Service Filtering: tutto abilitato tranne ICMP from LAN, che dite?
E' anche vero che ho delle regole in port forwarding.....possono influire?

Very Strange - Puoi provare a portarlo pcosì?

Quote:

Originariamente inviato da Hal_9000

Ciao Dark , prima di iniziare grazie per le preziose info !
Pensa che sino ad una settimana fa non sapevo neanche che esistesse una "Busybox" nel mio Router !
Grazie alle tue istruzioni ho verificato se dopo l'upgrade all Vers. 2 tedesca , L'Adam2 si fosse addormentato. Ora ..io sono ancora ignorante in materia , ma non mi sembra visto che ho ottenuto la sfilza di info che ho allegato sotto forma di file txt.
In ogni caso , quando hai tempo , mi dici se è tutto OK ?
La versione mi sembra un po' vecchiotta (BusyBox v0.61.pre 2005.09.30-07:21+0000) , ma non avendo una grande esperienza non so se mi conviene sostituirla . Mi sembra di aver capito che i nuovi firmvare ( incluso il tuo Vers.3 NZ moddato ) NON aggiornano Adam 2 ..
Buona serata :

Nel mio v3 è 1.2.1 (dico bene)? Invece nel routerTech c'è la 0.61! Comunque è nel filesystem quindi devi modificare il filesystem per aggiornarlo - Dalla env sembra tutto ok! Ma rimuovi l'allegato in quanto ci sono i tuoi mac...
Il grep si fa così: .... |grep xxx e no :grep
Il problema dell'addormentamento di adam2 può verificarsi solo con alcuni pacchetti dlink/tiupgrade usando la modalità standard. Usando la corrupted non può sostituire il bootloader

[andr3@]

Quote:

Originariamente inviato da DarkWolf

Very Strange - Puoi provare a portarlo pcosì?

Per ora non posso, proverò nel week end...

Quote:

Originariamente inviato da DarkWolf

Nel mio v3 è 1.2.1 (dico bene)?

Yes, dici bene.
E' la versione del 10/08/2006

[mrx65]

Quote:

Originariamente inviato da Hal_9000

...cut...
Se non tutti i quadratini sono verdi prova a cambiare le impostazioni del Firewall come segue e riprova :

Stealth issue ( Firewall setup )
Turn off SYN and ICMP under DDoS Protection and apply that leave everything else on except ICMP from Lan ...cut..

E' vero ...cosi' funziona!!

Avevo fatto il test delle 'porte di servizio' e ne avevo 1 marea chiuse (blu)
Il mio fw e' il V3 by DarkW, il firewall e' attivato, ed erano sbiffate tutte le sottovoci, comprese quelle sotto ''DoS Protection'', SYN Flooding checking e ICMP Redirection checking, solo la voce Service Filtering/ICMP from LAN era (e rimane) disattivata...

E' stato sufficiente disabilitarle entrambe, ed una volta ripetuto il test sono risultato ...tutto verde (come Shrek, o Hulk )

In linea di principio la cosa mi preoccupa ...ma dato che d reti ci capisco poco o quasi niente ...forse e' solo la paura dell' ignoranza

Comunque grazie!

[andr3@]

Quote:

Originariamente inviato da Hal_9000

Se non tutti i quadratini sono verdi prova a cambiare le impostazioni del Firewall come segue e riprova :

Stealth issue ( Firewall setup )
Turn off SYN and ICMP under DDoS Protection and apply that leave everything else on except ICMP from Lan

Grazie mille!!!!!!
Provato ora questo metodo e confermo che funzia!!!!
Ora ho tutte le porte verdi

Quote:

Originariamente inviato da DarkWolf

Very Strange - Puoi provare a portarlo pcosì?

Dark, spuntando solo ICMP RC non funzia, devono essere spuntate tutte e due le opzioni del Dos Protection....

Ora però mi sorgono 2 dubbi:

1. perchè è meglio che le porte siano stealth e non closed? una porte chiusa non è accessibile, anche se non è invisibile.....
2. disabilitando entrambe le voci del Dos Protection, si può disabilitare l'intera voce del Dos, oppure, anche con le 2 voci spuntate, rimane attivo un qualche metodo di protezione dai Dos?

[mimmo75]

volevo ringraziare, darkwolf e carciofone per l'aiuto datomi per risolvere il mio problema con il mio d-link g604t, ora tutto funziona alla perfezione, e non solo, la velocità della mia adsl 2400 di libero, si è triplicata magicamente, ed emule ha raggiunto il picco di 180 kb7/s in download mai vista una cosa del genere
benedetto fu quel giorno che ho trovato questo forum, se non era per voi avrei navigato ancora come una tartaruga

[Carciofone]

Detto molto grezzamente: l'attacco DOS mira a impegnare costantemente la porta della macchina bersaglio in modo da costringere il software di protezione ad una continua difesa e di conseguenza tutte le altre funzioni sono rallentate. Se la porta risulta chiusa, l'attaccante sa che a quello specifico ip c'è qualcuno e può continuare a bersagliarlo nella speranza che il software di difesa vada in crash. Se, invece, la porta è invisibile, l'attaccante non riceve alcun responso e non sa se c'è qualcuno da attaccare dall'altra parte: è probabile che dopo una serie limitata di tentativi, desista per non sparare a vuoto.

[andr3@]

Quote:

Originariamente inviato da Carciofone

Detto molto grezzamente: l'attacco DOS mira a impegnare costantemente la porta della macchina bersaglio in modo da costringere il software di protezione ad una continua difesa e di conseguenza tutte le altre funzioni sono rallentate. Se la porta risulta chiusa, l'attaccante sa che a quello specifico ip c'è qualcuno e può continuare a bersagliarlo nella speranza che il software di difesa vada in crash. Se, invece, la porta è invisibile, l'attaccante non riceve alcun responso e non sa se c'è qualcuno da attaccare dall'altra parte: è probabile che dopo una serie limitata di tentativi, desista per non sparare a vuoto.

Capito!
Grazie x la spiegazione!

[Hal_9000]

Quote:

Originariamente inviato da andr3@

Grazie mille!!!!!!
Provato ora questo metodo e confermo che funzia!!!!
Ora ho tutte le porte verdi

Dark, spuntando solo ICMP RC non funzia, devono essere spuntate tutte e due le opzioni del Dos Protection....

Ora però mi sorgono 2 dubbi:

1. perchè è meglio che le porte siano stealth e non closed? una porte chiusa non è accessibile, anche se non è invisibile.....
2. disabilitando entrambe le voci del Dos Protection, si può disabilitare l'intera voce del Dos, oppure, anche con le 2 voci spuntate, rimane attivo un qualche metodo di protezione dai Dos?

Ciao raga , prima di tutto grazie dei tests che avete fatto . Ora abbiamo la certezza che il V3 "moddato" di Darkvolf , se il Firewall è configurato correttamente , è in "stealth" come il Routertech ..Quindi procedero' quanto prima con l'aggiornamento ( in seguito se non mi mandate a quel paese vi chiedero' dei chiarimenti ). Riguardo al fatto delle porte in "stealth" ..in generale "at best of my knowledge" è meglio che una porta sia NON visibile dall esterno , cioè' che non risponda , piuttosto che sia chiusa. Un port scanning infatti puo' individuare una porta in "closed state" ma difficilmente puo' individuare una porta in "stealth".

Riguardo alla "Dos protection" non to so dire se togliendo il segno di spunta su entrambi le due voci del Dos , esista ancora tale protezione ..In ogni caso ho letto su quel famoso forum inglese che è meglio essere invisibili dall'esterno e quindi potenzialmente non attaccabili , che avere una Dos protection ..Tuttavia penso che , se il Firewall funzionasse all perfezione , dovrebbe fornire tutte le protezioni ..ma giro la risposta finale a chi è piu' esperto di me in materia di sicurezza.

Tornando all 'aggiornamento alla version 3 NZ Di Dark mi puoi spiegare se quest'ultima puo' essere fatta indipendentemente con i seguenti metodi :

1. Ciclamab secondo istruzioni del grande Darkwolf OPPURE
2. in modo automatico con Tiupgrade ..Basta lanciare l'eseguibile e lasciare tutti gli altri files nella stessa directory ?

Quale è il metodo migliore ? Ci sono differenze ?

Grazie e buon weekend !

[andr3@]

Quote:

Originariamente inviato da Hal_9000

Riguardo alla "Dos protection" non to so dire se togliendo il segno di spunta su entrambi le due voci del Dos , esista ancora tale protezione ..In ogni caso ho letto su quel famoso forum inglese che è meglio essere invisibili dall'esterno e quindi potenzialmente non attaccabili , che avere una Dos protection ..Tuttavia penso che , se il Firewall funzionasse all perfezione , dovrebbe fornire tutte le protezioni ..ma giro la risposta finale a chi è piu' esperto di me in materia di sicurezza.

Concordo: meglio invisibili che potenzialmente attaccabili con abilitato il Dos!

Quote:

Originariamente inviato da Hal_9000

Tornando all 'aggiornamento alla version 3 NZ Di Dark mi puoi spiegare se quest'ultima puo' essere fatta indipendentemente con i seguenti metodi :

1. Ciclamab secondo istruzioni del grande Darkwolf OPPURE
2. in modo automatico con Tiupgrade ..Basta lanciare l'eseguibile e lasciare tutti gli altri files nella stessa directory ?

Quale è il metodo migliore ? Ci sono differenze ?

Grazie e buon weekend !

Sì, è la stessa cosa!
Io ho usato tiupgrade con corrupted image mode, e ti consiglio di fare così come prima scelta (è molto più automatica la cosa): eventualmente, se avessi problemi, allora potresti passare a ciclamab....

[mrx65]

Quote:

Originariamente inviato da andr3@

Io ho usato tiupgrade con corrupted image mode, e ti consiglio di fare così come prima scelta (è molto più automatica la cosa): eventualmente, se avessi problemi, allora potresti passare a ciclamab....

A suo tempo io non riuscii a fare l' aggiornamento via tiupgrade, non so perche'.

Provai quindi con il Ciclamab ed anche qui ebbi alcuni piccoli problemi che prontamente il buon Lupo-Siculo, ma anche Vathek, e altri mi aiutarono a risolvere. Era comunque roba di poco conto, gia' riportata nell'apposito thread e che io stupidamente non avevo letto.

Superati questi piccoli scalini tutto ando' liscio, ed ho scoperto alcune delle mille ed oltre possibilita' di questo splendido programmino.
Lo consiglio, anche se non e' cosi' immediato come fare un semplice 'doppio clik'...

Ciao

[andr3@]

@Carciofone
Sarebbe meglio nella guida alla voce "Quali sono le impostazioni di default da attivare nella maschera di configurazione del router ?" cambiare le modalità di config alla luce di quanto si è detto sulle porte stealth
Se vuoi ti invio uno screen...

[sciumaker]

ciao regà purtroppo ormai non riesco a seguire assiduamente tutte le discussioni sul nostro beneamato router ma di tanto in tanto do una sbirciatina :lol: a proposito complimenti come sempre ai mittici darkwolf e carciofone come minimo alla dlink vi dovrebbero un indennità a vita honoris causa per tutto il supporto che date
tornando a noi ho preso spunto dall'argomento sicurezza citato da hal9000,
parecchio tempo fa avevo notato sta cosa anche io ho scritto un pò di topic nel tread se li cercate e avevo fatto proprio il test su grc, avevo tutto attivato sul firewall e il risultato era moltissime porte chiuse poche stealth e la 22 aperta, smanettando un pò coi filtri sono riuscito a chiudere la 22 ma periodicamente si riapriva e alla fine ho lasciato perdere. adesso ho provato i vostri suggerimenti e in effetti disabilitando le voci di ddos protection diventa tutto stealth tranne la solita 22 che rimane aperta.
Googlando un pò con "604T port 22 stealth" mi sono uscite un sacco di discussioni e alla fine mi sa proprio che è un bug di sto firmware australiano.
cmq ho guardato sull ftp australia dlink e sono uscite un paio di versioni nuove rispetto al firmware che ho l'ultima dovrebbe essere questa v2.00B07.AU_20060901
questo fine settimana provo a metterla su e vi faccio sapere se va col test di grc altrimenti passo anch'io alla v3 moddata da dark oppure mi butto sul routertech ^^ (a proposito piccolo OT:dark ho letto che hai avuto qualche problema a moddare la final del routertech, ho visto sul loro forum dovrebbe essere la 2.2 questa qua: http://www.routertech.org/viewtopic.php?p=16210#16210 giusto? posso mettere direttamente questa? visto che passerò da v2 australiano al routertech per aggiornare devo usare ciclamab?)

[DarkWolf]

Grazie per le belle cose dette ragazzi
@sciumaker
Si puoi mettere direttamente la final ormai!
Però bisogna variare leggermente le variabili mtd
Sul 3d routertech dovresti trovare quelle giuste

[Hal_9000]

Quote:

Originariamente inviato da sciumaker

ciao regà purtroppo ormai non riesco a seguire assiduamente tutte le discussioni sul nostro beneamato router ma di tanto in tanto do una sbirciatina :lol: a proposito complimenti come sempre ai mittici darkwolf e carciofone come minimo alla dlink vi dovrebbero un indennità a vita honoris causa per tutto il supporto che date
tornando a noi ho preso spunto dall'argomento sicurezza citato da hal9000,
parecchio tempo fa avevo notato sta cosa anche io ho scritto un pò di topic nel tread se li cercate e avevo fatto proprio il test su grc, avevo tutto attivato sul firewall e il risultato era moltissime porte chiuse poche stealth e la 22 aperta, smanettando un pò coi filtri sono riuscito a chiudere la 22 ma periodicamente si riapriva e alla fine ho lasciato perdere. adesso ho provato i vostri suggerimenti e in effetti disabilitando le voci di ddos protection diventa tutto stealth tranne la solita 22 che rimane aperta.
Googlando un pò con "604T port 22 stealth" mi sono uscite un sacco di discussioni e alla fine mi sa proprio che è un bug di sto firmware australiano.
cmq ho guardato sull ftp australia dlink e sono uscite un paio di versioni nuove rispetto al firmware che ho l'ultima dovrebbe essere questa v2.00B07.AU_20060901
questo fine settimana provo a metterla su e vi faccio sapere se va col test di grc altrimenti passo anch'io alla v3 moddata da dark oppure mi butto sul routertech ^^ (a proposito piccolo OT:dark ho letto che hai avuto qualche problema a moddare la final del routertech, ho visto sul loro forum dovrebbe essere la 2.2 questa qua: http://www.routertech.org/viewtopic.php?p=16210#16210 giusto? posso mettere direttamente questa? visto che passerò da v2 australiano al routertech per aggiornare devo usare ciclamab?)

Ciao Shiumi ..ti confermo che i "filtri" con la versione 2 tedesca non sono affidabili. Appena upgradato il router ero in grado di creare diverse regole che successivamente ho cancellato . Da quel momento in poi non sono piu' riuscito a scrivere nulla in quel menu ..In sintesi quando premi "apply" non succede proprio nulla e la regola non viene salvata .

Penso raga che durante il weekend passero' alla versione 3 del mitico Dark ..Vi terro' informati , per ora grazie !

[ABCcletta]

Quote:

Originariamente inviato da sciumaker

ciao regà purtroppo ormai non riesco a seguire assiduamente tutte le discussioni sul nostro beneamato router ma di tanto in tanto do una sbirciatina :lol: a proposito complimenti come sempre ai mittici darkwolf e carciofone come minimo alla dlink vi dovrebbero un indennità a vita honoris causa per tutto il supporto che date
tornando a noi ho preso spunto dall'argomento sicurezza citato da hal9000,
parecchio tempo fa avevo notato sta cosa anche io ho scritto un pò di topic nel tread se li cercate e avevo fatto proprio il test su grc, avevo tutto attivato sul firewall e il risultato era moltissime porte chiuse poche stealth e la 22 aperta, smanettando un pò coi filtri sono riuscito a chiudere la 22 ma periodicamente si riapriva e alla fine ho lasciato perdere. adesso ho provato i vostri suggerimenti e in effetti disabilitando le voci di ddos protection diventa tutto stealth tranne la solita 22 che rimane aperta.
Googlando un pò con "604T port 22 stealth" mi sono uscite un sacco di discussioni e alla fine mi sa proprio che è un bug di sto firmware australiano.
cmq ho guardato sull ftp australia dlink e sono uscite un paio di versioni nuove rispetto al firmware che ho l'ultima dovrebbe essere questa v2.00B07.AU_20060901
questo fine settimana provo a metterla su e vi faccio sapere se va col test di grc altrimenti passo anch'io alla v3 moddata da dark oppure mi butto sul routertech ^^ (a proposito piccolo OT:dark ho letto che hai avuto qualche problema a moddare la final del routertech, ho visto sul loro forum dovrebbe essere la 2.2 questa qua: http://www.routertech.org/viewtopic.php?p=16210#16210 giusto? posso mettere direttamente questa? visto che passerò da v2 australiano al routertech per aggiornare devo usare ciclamab?)

Posso dirti che col V2 australiano e i due parametri disattivati sotto DOS Attack, sia il 604T che il 504T sono perfettamente STEALTH.

[Vathek]

Quote:

Originariamente inviato da DarkWolf

Grazie per le belle cose dette ragazzi
@sciumaker
Si puoi mettere direttamente la final ormai!
Però bisogna variare leggermente le variabili mtd
Sul 3d routertech dovresti trovare quelle giuste

Le partizioni corrette del firmware routertech Final 2.2 CHE AL MOMENTO SI TROVA SOLO SUL SITO ROUTERTECH dovrebbero essere:

mtd0 0x90088000,0x903f0000
mtd1 0x90010090,0x90088000
mtd2 0x90000000,0x90010000
mtd3 0x903f0000,0x90400000
mtd4 0x90010000,0x903f0000

(Le ho prese dal mio environment, visto che ho su quella versione)