[Thread ufficiale] amod - firmware modificato per DGND4000, DGN3500, DGN2200V3/V4

[random566]

Quote:

Originariamente inviato da abioneperhobby

ciao a tutti,
ho googlato ma non ho trovato una risposta.

con questa mod è possibile caricare una blacklist di url grazie alla quale fermare preventivamente pubblicità invasiva e siti "pericolosi"?

non mi interessa, ad esempio, fermare la pubblicità di google. mi interessa fermare le connessioni verso quei siti che ti impestano il telefono di javascript alert e che ti mettono in difficoltà anche solo a chiudere il browser.


grazie.

è possibile utilizzando dnsmasq.
occorre inserire gli url che vuoi bloccare in un file denominato hosts, che poi va messo in una pendrive usb collegata al router
il formato del file hosts (analogamente a windows e a altri sistemi operativi) è del tipo
0.0.0.0 (indirizzo che vuoi bloccare senza parentesi).
nel file di configurazione di dnsmasq devi inserire la riga
addn-hosts=/mnt/shares/U/hosts
questo va bene, ad esempio, per il dgn3500, in cui la pendrive viene montata in /mnt/shares/U, per gli altri occorre cambiare /mnt/shares/U con la corretta path che identifica la pendrive, oppure, da various>amod>amod settings si può indicare la directory /work che corrisponde alla pendrive usb, una volta definito questa directory, nel file di configurazione di dnsmasq si puà inserire la riga
addn-hosts=/work/hosts
fra l'altro, in rete trovi diversi file hosts già compilati con i più noti siti adware e pubblicitari

[abioneperhobby]

Quote:

Originariamente inviato da random566

è possibile utilizzando dnsmasq.
occorre inserire gli url che vuoi bloccare in un file denominato hosts, che poi va messo in una pendrive usb collegata al router
il formato del file hosts (analogamente a windows e a altri sistemi operativi) è del tipo
0.0.0.0 (indirizzo che vuoi bloccare senza parentesi).
nel file di configurazione di dnsmasq devi inserire la riga
addn-hosts=/mnt/shares/U/hosts
questo va bene, ad esempio, per il dgn3500, in cui la pendrive viene montata in /mnt/shares/U, per gli altri occorre cambiare /mnt/shares/U con la corretta path che identifica la pendrive, oppure, da various>amod>amod settings si può indicare la directory /work che corrisponde alla pendrive usb, una volta definito questa directory, nel file di configurazione di dnsmasq si puà inserire la riga
addn-hosts=/work/hosts
fra l'altro, in rete trovi diversi file hosts già compilati con i più noti siti adware e pubblicitari

Mitico! Provo

[{ADE}^DieHard^{IT}]

Quote:

Originariamente inviato da abioneperhobby

Mitico! Provo

Una domanda non si potrebbe scriverlo questo file dentro al router stesso mediante ssh abilitato ?

[b4stardo]

Ripropongo il mio caso, sperando che qualcuno possa rispondermi chiaramente e con precisione.
Posseggo un modem router Technicolor TG788vn v2, che devo necessariamente usare per il VOIP, in cascata ho collegato il NETGEAR DGND4000, collegando una porta ethernet qualsiasi del Techinolor alla WAN del NETGEAR, in questo modo il NETGEAR negozia un nuovo ip privato dal Technicolor assegnato alla sua WAN, mentre sulla LAN possiede un ip di altra subnet, col quale fa da gateway alla mia rete.
Il mio obiettivo è connettere tutti i dispositivi della mia rete ESCLUSIVAMENTE al NETGEAR.
Con questo tipo di collegamento, e lasciando il NAT attivo sul Techicolor, tutto funziona, ma non va bene per il port forwarding, che oltre ad essere fatto sul NETGEAR, andrebbe fatto sul Technicolor, e questa opzione di doppio NAT la voglio scartare a priori, come l'attivazione del DMZ del Technicolor su NETGEAR, che ritengo una soluzione sporca e non affidabile in tutti i casi.
Se dal Technicolor decido di far assegnare l'ip pubblico al NETGEAR (per chi non lo abbia capito, l'ip pubblico è quello che il provider assegna al dispositivo che gestisce la connessione, e la funzionalità di assegnazione di ip pubblico ad un dispositivo, in gergo si chiama ip passthrough) l'assegnamento avviene, ma non riesco a navigare, presumo per qualche mancanza relativa al NETGEAR.
Se invece resto nella configurazione precedente, ma disabilito il NAT sul Technicolor, nonstante il NETGEAR abbia negozioto l'ip privato dal Techicolor, ugualmente non riesco più a navigare.
Forse delle route statiche risolverebbero il problema, ma non ho capito se vanno aggiunte sul Technicolor o sul NETGEAR, ed in caso cosa aggiungere.
Il mio obiettivo finale è gestire TUTTO dal NETGEAR, utilizzando il Technicolor SOLO per la connessione VDSL2 e per controllare lo stato del segnale, senza andarlo mai a toccare in seguito.
Installando il firmware amod non ho risolto ancora niente, e con tale firmware posso solo configurare il dispositivo o come MODEM+ROUTER o come MODEM, ma non riesco a trovare l'opzione di solo ROUTER.

[{ADE}^DieHard^{IT}]

Quote:

Originariamente inviato da b4stardo

Ripropongo il mio caso, sperando che qualcuno possa rispondermi chiaramente e con precisione.
Posseggo un modem router Technicolor TG788vn v2, che devo necessariamente usare per il VOIP, in cascata ho collegato il NETGEAR DGND4000, collegando una porta ethernet qualsiasi del Techinolor alla WAN del NETGEAR, in questo modo il NETGEAR negozia un nuovo ip privato dal Technicolor assegnato alla sua WAN, mentre sulla LAN possiede un ip di altra subnet, col quale fa da gateway alla mia rete.
Il mio obiettivo è connettere tutti i dispositivi della mia rete ESCLUSIVAMENTE al NETGEAR.
Con questo tipo di collegamento, e lasciando il NAT attivo sul Techicolor, tutto funziona, ma non va bene per il port forwarding, che oltre ad essere fatto sul NETGEAR, andrebbe fatto sul Technicolor, e questa opzione di doppio NAT la voglio scartare a priori, come l'attivazione del DMZ del Technicolor su NETGEAR, che ritengo una soluzione sporca e non affidabile in tutti i casi.
Se dal Technicolor decido di far assegnare l'ip pubblico al NETGEAR (per chi non lo abbia capito, l'ip pubblico è quello che il provider assegna al dispositivo che gestisce la connessione, e la funzionalità di assegnazione di ip pubblico ad un dispositivo, in gergo si chiama ip passthrough) l'assegnamento avviene, ma non riesco a navigare, presumo per qualche mancanza relativa al NETGEAR.
Se invece resto nella configurazione precedente, ma disabilito il NAT sul Technicolor, nonstante il NETGEAR abbia negozioto l'ip privato dal Techicolor, ugualmente non riesco più a navigare.
Forse delle route statiche risolverebbero il problema, ma non ho capito se vanno aggiunte sul Technicolor o sul NETGEAR, ed in caso cosa aggiungere.
Il mio obiettivo finale è gestire TUTTO dal NETGEAR, utilizzando il Technicolor SOLO per la connessione VDSL2 e per controllare lo stato del segnale, senza andarlo mai a toccare in seguito.
Installando il firmware amod non ho risolto ancora niente, e con tale firmware posso solo configurare il dispositivo o come MODEM+ROUTER o come MODEM, ma non riesco a trovare l'opzione di solo ROUTER.

scusa ma l'opzione di solo router non e residente sulla configurazione del netgear nella parte wan ?

mi sembra sia Ethernet wan

se hai problemi firewall ti posso dare un consiglio

metti una regola con priorita alta che controlla tutto e fa passare tutto pero logga l'attivita cosi sai se quale cosa passa ....

[san80d]

edit

[b4stardo]

Quote:

Originariamente inviato da {ADE}^DieHard^{IT}

scusa ma l'opzione di solo router non e residente sulla configurazione del netgear nella parte wan ?

mi sembra sia Ethernet wan

se hai problemi firewall ti posso dare un consiglio

metti una regola con priorita alta che controlla tutto e fa passare tutto pero logga l'attivita cosi sai se quale cosa passa ....

Grazie per avermi risposto, in realtà è settato su "auto-detect" e mi rileva da solo la modalità "ethernet WAN, altrimenti non credo funzionerebbe, e non avrebbe negoziato l'ip.
Per quanto riguarda il firewall, ti riferisci a quello del Technicolor?Perché su quello del NETGEAR fino a quando lo usavo come modem router, tutto filava liscio...onestamente non so come uscirne.

[{ADE}^DieHard^{IT}]

Quote:

Originariamente inviato da b4stardo

Grazie per avermi risposto, in realtà è settato su "auto-detect" e prende da solo "ethernet WAN, ovviamente essendo il cavo collegato alla porta WAN era sottinteso che fosse così, altrimenti non avrebbe negoziato l'ip.
Per quanto riguarda il firewall, ti riferisci a quello del Technicolor?Perché su quello del NETGEAR fino a quando lo usavo come modem router, tutto filava liscio...onestamente non so come uscirne.

ok , no intendevo una regola sul firewall netgear , pero ce un altra opzione sul netgear "Enable AP" che forse e quello che serve in questi casi

- cambia l'ip del router se non l'hai cambiato gia passando da 192.168.0.1 a un altro ho notato che èper alcune cose lo 0 da problemi (es. 192.168.1.2-254)
- dal tecnicolor assegna un l'ip fisso alla wan del netgear, e settalo nel default gateway della lan e della wlan e prova a pingarlo da router netgear (prima setta la wan che risponde al ping )

se non funziona poi proverei a fare cosi:
"Enable AP" + autodetect sulla wan+ autodetect sulla LAN + e provare a cambiare l'id della VLAN magari sono ste 4 cose

e poi controllolerei access control sul netgear per includere il mac address del tecnicolor, disabilitirei poi tutte le regole firewall e metterei solo quella che fa passare tutto e traccia (per individuare magari qualche regola necessaria in ingresso)

se anche cosi non va .... entrerei nel netgear in ssh per vedere nei log qualche segnalazione


dal manuale pag 85 per "enable ap"

Wireless AP
You can set up the modem router to run as an access point (AP) on the same local network
as another router.

To set up the modem router as an AP:
1.
Use an Ethernet cable to connect the Ethernet WAN port (Ethernet port 4) of this
modem router to a LAN port in the other router.
2.
Select
Advanced > Advanced Setup > Wireless AP
.
3.
Select the
Enable Access Point Mode
check box.
4.
Select the check box for the IP address setting that you want to use:
•
Get an IP address dynamically from the other router
. The other router on the
network assigns an IP address to the modem router while the modem routerr is in AP
mode.
•
Fixed IP address (not recommended)
. Use this setting if you want to manually
assign a specific IP address to the modem router while it is in AP mode. Using this
option effectively requires advanced network experience.
Advanced Settings
86
N300 Wireless ADSL2+ Modem Router DGN2200v4
5.
If the other router or gateway in your network also has wireless capability, NETGEAR
recommends that you use a different wireless channel.
6.
Click
Apply
.
The IP address of the modem router changes and you are disconnected. To reconnect,
close and restart your web browser
, and type
http://www.routerlogin.net
.

[random566]

Quote:

Originariamente inviato da {ADE}^DieHard^{IT}

Una domanda non si potrebbe scriverlo questo file dentro al router stesso mediante ssh abilitato ?

non ho mai provato, ma credo di sì, tenendo presente che sui 2200v3 e v4 si può scrivere sulla memoria interna con un apposito comando telnet, mentre sul 3500 l'unica directory scrivibile mi sembra che sia /www.eng/langs.
poi ovviamente occorre mettere la path giusta nel file di configurazione di dnsmasq

[b4stardo]

Quote:

Originariamente inviato da {ADE}^DieHard^{IT}

ok , no intendevo una regola sul firewall netgear , pero ce un altra opzione sul netgear "Enable AP" che forse e quello che serve in questi casi

- cambia l'ip del router se non l'hai cambiato gia passando da 192.168.0.1 a un altro ho notato che èper alcune cose lo 0 da problemi (es. 192.168.1.2-254)
- dal tecnicolor assegna un l'ip fisso alla wan del netgear, e settalo nel default gateway della lan e della wlan e prova a pingarlo da router netgear (prima setta la wan che risponde al ping )

se non funziona poi proverei a fare cosi:
"Enable AP" + autodetect sulla wan+ autodetect sulla LAN + e provare a cambiare l'id della VLAN magari sono ste 4 cose

e poi controllolerei access control sul netgear per includere il mac address del tecnicolor, disabilitirei poi tutte le regole firewall e metterei solo quella che fa passare tutto e traccia (per individuare magari qualche regola necessaria in ingresso)

se anche cosi non va .... entrerei nel netgear in ssh per vedere nei log qualche segnalazione


dal manuale pag 85 per "enable ap"

Wireless AP
You can set up the modem router to run as an access point (AP) on the same local network
as another router.

To set up the modem router as an AP:
1.
Use an Ethernet cable to connect the Ethernet WAN port (Ethernet port 4) of this
modem router to a LAN port in the other router.
2.
Select
Advanced > Advanced Setup > Wireless AP
.
3.
Select the
Enable Access Point Mode
check box.
4.
Select the check box for the IP address setting that you want to use:
•
Get an IP address dynamically from the other router
. The other router on the
network assigns an IP address to the modem router while the modem routerr is in AP
mode.
•
Fixed IP address (not recommended)
. Use this setting if you want to manually
assign a specific IP address to the modem router while it is in AP mode. Using this
option effectively requires advanced network experience.
Advanced Settings
86
N300 Wireless ADSL2+ Modem Router DGN2200v4
5.
If the other router or gateway in your network also has wireless capability, NETGEAR
recommends that you use a different wireless channel.
6.
Click
Apply
.
The IP address of the modem router changes and you are disconnected. To reconnect,
close and restart your web browser
, and type
http://www.routerlogin.net
.

Grazie per la risposta, ora leggo con calma quello che mi hai scritto, ma ti premetto che usando il Netgear come AP, semplicemente bypasso il Netgear facendolo diventare una specie di ripetitore, e lascio gestire tutto al Technicolor, già provato.

[p1x77]

Quote:

Originariamente inviato da s2em

buongiorno a tutti!
Ho intenzione di usare il mio dgnd2200v3 a cascata come router del Technicolor che Tiscali mi ha dato per la fibra.

- il wifi ha funzionato per una decina di minuti, il tempo di fare un paio di test sul canale wifi più performante e poi ho iniziato ad avere i soliti problemi di ottenimento IP. Se abilitavo il DHCP sul netgear, questo non veniva più trovato dai vari dispositivi, ma la connessione ethernet funzionava comunque.

Sei mica riuscito a risolvere il problema? A me fa la stessa cosa anche con amod

[raftesta]

devi usare la lan 4 sul netgear

[abioneperhobby]

Quote:

Originariamente inviato da random566

è possibile utilizzando dnsmasq.
occorre inserire gli url che vuoi bloccare in un file denominato hosts, che poi va messo in una pendrive usb collegata al router
il formato del file hosts (analogamente a windows e a altri sistemi operativi) è del tipo
0.0.0.0 (indirizzo che vuoi bloccare senza parentesi).
nel file di configurazione di dnsmasq devi inserire la riga
addn-hosts=/mnt/shares/U/hosts
questo va bene, ad esempio, per il dgn3500, in cui la pendrive viene montata in /mnt/shares/U, per gli altri occorre cambiare /mnt/shares/U con la corretta path che identifica la pendrive, oppure, da various>amod>amod settings si può indicare la directory /work che corrisponde alla pendrive usb, una volta definito questa directory, nel file di configurazione di dnsmasq si puà inserire la riga
addn-hosts=/work/hosts
fra l'altro, in rete trovi diversi file hosts già compilati con i più noti siti adware e pubblicitari

ho avuto modo di provare solo adesso. ho googlato e ho capito che dnsmasq è disponibile in lan services. io uso tuttavia il wifi. Forse potrei riempire la sezione "firewall -> block sites" con un set di siti estratti da liste come ad esempio https://www.iblocklist.com/lists.php ? in alternativa credo potrei tentare di usare dns come questo https://adguard.com/en/adguard-dns/overview.html che se non sono una finzione bloccano gli ad dalla radice non traducendone i domini

[random566]

Quote:

Originariamente inviato da abioneperhobby

ho avuto modo di provare solo adesso. ho googlato e ho capito che dnsmasq è disponibile in lan services. io uso tuttavia il wifi.

dnsmasq è configurabile dal menu lan>services dell'interfaccia web di amod, ma riguarda indifferentemente sia le porte ethernet che il wifi.
secondo me è il sistema migliore per bloccare la pubblicità. in rete trovi decine di file host già pronti contenenti i siti ad conosciuti, inoltre puoi aggiungere manualmente ciò che vuoi

Quote:

Originariamente inviato da abioneperhobby

Forse potrei riempire la sezione "firewall -> block sites" con un set di siti estratti da liste come ad esempio https://www.iblocklist.com/lists.php ?

qui puoi inserire siti contenenti nomi che vuoi bloccare oppure domini.
ma i domini contenenti ad sono a migliaia, diventa quindi difficile inserirli uno ad uno nell'apposita finestra.

Quote:

Originariamente inviato da abioneperhobby

in alternativa credo potrei tentare di usare dns come questo https://adguard.com/en/adguard-dns/overview.html che se non sono una finzione bloccano gli ad dalla radice non traducendone i domini

questa è una questione di "fiducia", difficilmente chi offre questi servizi non ha una contropartita economica.
potrebbero guadagnare sulle statistiche di navigazione, oppure bloccare solo alcune pubblicità, lasciandone tranquillamente passare altre con cui hanno rapporti commerciali.
un po' come fanno i vari plugin di blocco ad diponibili per i browser più utilizzati.

[abioneperhobby]

Quote:

Originariamente inviato da random566

dnsmasq è configurabile dal menu lan>services dell'interfaccia web di amod, ma riguarda indifferentemente sia le porte ethernet che il wifi.
secondo me è il sistema migliore per bloccare la pubblicità. in rete trovi decine di file host già pronti contenenti i siti ad conosciuti, inoltre puoi aggiungere manualmente ciò che vuoi


qui puoi inserire siti contenenti nomi che vuoi bloccare oppure domini.
ma i domini contenenti ad sono a migliaia, diventa quindi difficile inserirli uno ad uno nell'apposita finestra.

questa è una questione di "fiducia", difficilmente chi offre questi servizi non ha una contropartita economica.
potrebbero guadagnare sulle statistiche di navigazione, oppure bloccare solo alcune pubblicità, lasciandone tranquillamente passare altre con cui hanno rapporti commerciali.
un po' come fanno i vari plugin di blocco ad diponibili per i browser più utilizzati.

sicuramente dnsmasq è la cosa più sicura,

per i meno pratici si può tentare di passare per i dns. Chiaramente è questione di fiducia, anche perchè potrebbero benissimo tradurre www.sitobuono.com in www.sitocattivo.com .

ora che so che dnsmasq lavora anche per le wifi, proverò, grazie.

[Xfire90]

Quote:

Originariamente inviato da abioneperhobby

sicuramente dnsmasq è la cosa più sicura,

per i meno pratici si può tentare di passare per i dns. Chiaramente è questione di fiducia, anche perchè potrebbero benissimo tradurre www.sitobuono.com in www.sitocattivo.com .

ora che so che dnsmasq lavora anche per le wifi, proverò, grazie.

Se ti può tornare utile:
https://pastebin.com/ZHQhnnc8
Gira su qualsiasi AMOD, è ottimizzato per i netgear dualcore come il 4000 ma gira su tutti.

[b4stardo]

Non trovo più la voce WPS, questo firmware ha rimosso la funzionalità?

[NetNinja]

.... per fortuna sì.

[undertherain77]

Quote:

Originariamente inviato da NetNinja

.... per fortuna sì.

Cioè non c'è più il ravvio con WPS abilitato?!?

[NetNinja]

Sì ma solo nel menù "amod settings" / utilities...
è stato disattivato come default già da anni da AMOD. per questo che ho scritto "per fortuna"... visto la tanto inutilità quanto pericolosità della funzione...