[Thread Ufficiale] AVM FRITZ!Box 7590

[jonata1962]

Quote:

Originariamente inviato da ness.uno

IP router, 192.168.178.2
IP PC 192.168.178. xxx
Cavo LAN porta n.1 del 7590

[ness.uno]

Quote:

Originariamente inviato da jonata1962

Fritzbox 192.168.178.1, ho sbagliato nel digitare

[ness.uno]

Quote:

Originariamente inviato da ebeb

Perché essendo il driver DSL della 7.21 identico a quello della 7.20 il precedente risulta in questo caso quello della 7.13.

E se questo (della 7.13) faceva perdere nel caso in oggetto (linea personale) lo stesso avviene (presumo) selezionando driver precedente perché proprio di questo dovrebbe trattarsi.

Non ho modo di verificare quanto sopra ma chi sceglie questa operazione potrebbe farci sapere..

Avevo provato con la 7.20, perdevo più che con i driver di default, la 7.21 l'ho tenuta fino a questa mattina, non non ho provato, sono tornato alla 7.10.

[purpe]

Al solito ogni linea fttc fa scuola a se, per me il driver migliore è quello della 7.13.

Inviato dal mio ONEPLUS A6003 utilizzando Tapatalk

[Yrbaf]

Quote:

Originariamente inviato da Fede T.

Ma a voi funzionano le VPN con il firmware 7.20?

Stasera ho ripreso in mano le vpn scoprendo che nel passaggio da 7.13 a 7.20 la vpn si era disattivata (utente presente ma servizio non più abilitato).

Ho riattivato il servizio (e mi ha dato una nuova PSK) ma non funzionava più la vpn ne dà PC ne da Android.
Allora ho cancellato l'utente e l'ho rifatto uguale (ma nuova PSK) ma anche così niente vpn.
Ho riavviato il fritzbox e la vpn è tornata a funzionare.

Visto che c'ero ho provato le prestazioni sotto 7.20 e sono notevoli rispetto a prima.
Non mi ricordo (e non ho voglia di provare) quanto faceva la 7.12/7.13 ma credo solo sui 30-40Mbps, bene con la 7.20 i 135/145Mbps me li fa.

Poi non so se avete notato ma nelle caratteristiche della 7.21 c'è un bel: nearly triple the VPN performance

L'ho installata ed ho rifatto il test ma non vedo questo incremento (anche se mi sembra migliorare un pochino).
E' vero che il test è influenzato anche dalla potenza dei due endpoint (di cui uno anche sede vpn), nonché dal tratto internazionale, però grosso modo ottengo solo poco di più con la 7.21
Spesso era sui 130-140Mbps come la 7.20 e qualche volta ha fatto anche 150-160Mbps (il limite è circa 185Mbps dati dalla FTTC).

PS
Se avete Linux la vpn client verso il fritzbox si configura in un attimo con vpnc, sia da console che da gui (con la gui per vpnc).

Da console basta installare vpnc e poi fare un file di config (es. fritzbox.conf) da installare in /etc/vpnc/ con scritto dentro

Codice:

#Config per vpnc verso FritzBox

IPSec gateway Ip_Fritzbox/NameDNS_Fritzbox
IPSec ID utente_su_Fritzbox
IKE Authmode psk
IPSec secret chiave_Ipsec
Xauth username utente_su_Fritzbox
Xauth password pwd_utente_su_Fritzbox

Poi la connessione si può lanciare anche manualmente impartendo "vpnc fritzbox" ed interromperla killando il PID che vi fornisce quando partita o meglio ancora con il comando vpnc-disconnect (che poi non è altro che un kill sul processo con recupero automatico del PID).

[purpe]

Dovrebbe bastare un vpnc-disconnect per chiudere l'ultima vpn creata.

Poi a giro si trovano anche dei boot script decenti se non già presenti nella propria distribuzione.

Killare un processo a mano è veramente poco elegante ;P per quanto funzionale

Inviato dal mio ONEPLUS A6003 utilizzando Tapatalk

[as2k3]

Quote:

Originariamente inviato da Yrbaf

Stasera ho ripreso in mano le vpn scoprendo che nel passaggio da 7.13 a 7.20 la vpn si era disattivata (utente presente ma servizio non più abilitato).

Ho riattivato il servizio (e mi ha dato una nuova PSK) ma non funzionava più la vpn ne dà PC ne da Android.
Allora ho cancellato l'utente e l'ho rifatto uguale (ma nuova PSK) ma anche così niente vpn.
Ho riavviato il fritzbox e la vpn è tornata a funzionare.

Visto che c'ero ho provato le prestazioni sotto 7.20 e sono notevoli rispetto a prima.
Non mi ricordo (e non ho voglia di provare) quanto faceva la 7.12/7.13 ma credo solo sui 30-40Mbps, bene con la 7.20 i 135/145Mbps me li fa.

Poi non so se avete notato ma nelle caratteristiche della 7.21 c'è un bel: nearly triple the VPN performance

L'ho installata ed ho rifatto il test ma non vedo questo incremento (anche se mi sembra migliorare un pochino).
E' vero che il test è influenzato anche dalla potenza dei due endpoint (di cui uno anche sede vpn), nonché dal tratto internazionale, però grosso modo ottengo solo poco di più con la 7.21
Spesso era sui 130-140Mbps come la 7.20 e qualche volta ha fatto anche 150-160Mbps (il limite è circa 185Mbps dati dalla FTTC).

PS
Se avete Linux la vpn client verso il fritzbox si configura in un attimo con vpnc, sia da console che da gui (con la gui per vpnc).

Da console basta installare vpnc e poi fare un file di config (es. fritzbox.conf) da installare in /etc/vpnc/ con scritto dentro

Codice:

#Config per vpnc verso FritzBox

IPSec gateway Ip_Fritzbox/NameDNS_Fritzbox
IPSec ID utente_su_Fritzbox
IKE Authmode psk
IPSec secret chiave_Ipsec
Xauth username utente_su_Fritzbox
Xauth password pwd_utente_su_Fritzbox

Poi la connessione si può lanciare manualmente impartendo "vpnc fritzbox" ed interromperla killando il PID che vi fornisce quando partita.

su windows cosa usi per connettere la vpn fritz?

[Yrbaf]

Il client di Shrew Soft.

Test del post precendente però fatti con Iperf3 tra un PC Linux (Debian 9) virtuale in lan ed un PC Linux Virtuale (VPS con Ubuntu 20.04) in Germania e connesso in VPN al fritzbox usando vpnc

[as2k3]

Quote:

Originariamente inviato da Yrbaf

Il client di ShrewSoft.

ah....e possibile che io con quel client non vado oltre i 30 mbit?


edit

rifatto il test, ora arriva sui 100 mbit

[simone1993]

Portate pazienza, sono i primi giorni, poi smetterò di rompere le @@

Ad ogni modo... Stavo tentando di impostare i servizi P2P sul mio PC (torrent, nello specifico) come applicazioni in background, ma sembra che ci siano problemi nel riconoscimento. Il traffico generato da queste applicazioni, pur avendo impostato, credo, il router nella maniera corretta, viene sempre rilevato come traffico normale (evidenziato in verde) e mai (capitato forse una volta, ma non ne sono sicuro) come "in background" (azzurro) . Se qualcuno ha già tentato questa cosa e ne conosce il modo... Mi farebbe un gran favore. Se dovessero servire schermate o altro non c'è che da chiedere.

Modem aggiornato all'ultima versione software disponibile (7.21), così come il programma in uso (tixati, nello specifico).

Fra l'altro... Possibile che l'apparecchio monitori e "moderi" solo il traffico in uscita?

[Yrbaf]

Quote:

Originariamente inviato da purpe

Dovrebbe bastare un vpnc-disconnect per chiudere l'ultima vpn creata.

Killare un processo a mano è veramente poco elegante ;P per quanto funzionale

Si vero ma se poi vai a vedere cosa è vpnc-disconnect, scopri che è un semplice bash script che prende il PID della vpn e gli invia un Kill.
Nessuna altra magia in più, ne una chiusura vpn più pulita (beh lui usa solo "kill", che dovrebbe corrispondere a "kill -15", io a volte sarei più brutale con "kill -9"), è solo una comodità per non doversi ricordare (o cercare) il PID associato alla VPN.

[purpe]

Si infatti io parlavo solo di modo "elegante"

Si parla si stile non di sostanza

Inviato dal mio ONEPLUS A6003 utilizzando Tapatalk

[s12a]

Quote:

Originariamente inviato da simone1993

Portate pazienza, sono i primi giorni, poi smetterò di rompere le @@

Ad ogni modo... Stavo tentando di impostare i servizi P2P sul mio PC (torrent, nello specifico) come applicazioni in background, ma sembra che ci siano problemi nel riconoscimento. Il traffico generato da queste applicazioni, pur avendo impostato, credo, il router nella maniera corretta, viene sempre rilevato come traffico normale (evidenziato in verde) e mai (capitato forse una volta, ma non ne sono sicuro) come "in background" (azzurro) . Se qualcuno ha già tentato questa cosa e ne conosce il modo... Mi farebbe un gran favore. Se dovessero servire schermate o altro non c'è che da chiedere.

Modem aggiornato all'ultima versione software disponibile (7.21), così come il programma in uso (tixati, nello specifico).

In download le porte utilizzate sono diverse da quelle impostate dal programma di P2P. In origine (dal tuo PC) dovrebbero essere porte effimere, mentre quelle di destinazione dipendono dal peer con cui sei connesso.

https://en.wikipedia.org/wiki/Ephemeral_port
https://it.qaz.wiki/wiki/Ephemeral_port

Dunque le porte per limitare il download in queste applicazioni potrebbero essere qualcosa del genere:



Il problema è che così la regola è troppo ad ampio spettro e si va sicuramente a toccare anche altri programmi. La porta di destinazione potrebbe avere qualsiasi valore dato che è impostabile a piacere da questi programmi e 12000 potrebbe essere ancora un valore troppo alto per coprire la maggior parte dei peer.

Quote:

Fra l'altro... Possibile che l'apparecchio monitori e "moderi" solo il traffico in uscita?

Provato da ktorrent sotto Linux con un torrent a caso. Con la regola sopra "modera" il traffico in upload associato a quello in download, non direttamente quello in download.

[simone1993]

Quote:

Originariamente inviato da s12a

In download le porte utilizzate sono diverse da quelle impostate dal programma di P2P. In origine (dal tuo PC) dovrebbero essere porte effimere, mentre quelle di destinazione dipendono dal peer con cui sei connesso.

https://en.wikipedia.org/wiki/Ephemeral_port
https://it.qaz.wiki/wiki/Ephemeral_port

Dunque le porte per limitare il download in queste applicazioni potrebbero essere qualcosa del genere:



Il problema è che così la regola è troppo ad ampio spettro e si va sicuramente a toccare anche altri programmi. La porta di destinazione potrebbe avere qualsiasi valore dato che è impostabile a piacere da questi programmi e 12000 potrebbe essere ancora un valore troppo alto per coprire la maggior parte dei peer.



Provato da ktorrent sotto Linux con un torrent a caso. Con la regola sopra "modera" il traffico in upload associato a quello in download, non direttamente quello in download.

Grazie mille. Vedo... (E in minima parte capisco). Quindi inserire le porte TCP e UDP utilizzate e impostate dal programma, in questo caso, non servirebbe ad un bel niente (così come in effetti è successo a me).

Per cui, per così dire, ciò che voglio fare io è fondamentalmente impossibile se non inserendo la macchina su cui il programma è attivo fra quelle a bassa priorità... O impostando tutto il resto fra quelle ad alta... Corretto?

[s12a]

Quote:

Originariamente inviato da simone1993

Per cui, per così dire, ciò che voglio fare io è fondamentalmente impossibile se non inserendo la macchina su cui il programma è attivo fra quelle a bassa priorità... O impostando tutto il resto fra quelle ad alta... Corretto?

Impostare tutto il traffico proveniente da un PC (indirizzo IP) specifico come bassa priorità/background potrebbe essere un'ottima idea. Dal sistema operativo o mediante qualche tool dovrebbe essere possibile associare un programma ad un'interfaccia di rete virtuale. Al limite si potrebbe usare una virtual machine minimale connessa in bridge con la rete locale.

Impostare tutto a bassa priorità e poi selettivamente quello che serve ad alta sembra un po' laborioso e non ottimale.

[mavelot]

Quote:

Originariamente inviato da Yrbaf

Stasera ho ripreso in mano le vpn scoprendo che nel passaggio da 7.13 a 7.20 la vpn si era disattivata (utente presente ma servizio non più abilitato).

Ho riattivato il servizio (e mi ha dato una nuova PSK) ma non funzionava più la vpn ne dà PC ne da Android.
Allora ho cancellato l'utente e l'ho rifatto uguale (ma nuova PSK) ma anche così niente vpn.
Ho riavviato il fritzbox e la vpn è tornata a funzionare.

Visto che c'ero ho provato le prestazioni sotto 7.20 e sono notevoli rispetto a prima.
Non mi ricordo (e non ho voglia di provare) quanto faceva la 7.12/7.13 ma credo solo sui 30-40Mbps, bene con la 7.20 i 135/145Mbps me li fa.

Poi non so se avete notato ma nelle caratteristiche della 7.21 c'è un bel: nearly triple the VPN performance

L'ho installata ed ho rifatto il test ma non vedo questo incremento (anche se mi sembra migliorare un pochino).
E' vero che il test è influenzato anche dalla potenza dei due endpoint (di cui uno anche sede vpn), nonché dal tratto internazionale, però grosso modo ottengo solo poco di più con la 7.21
Spesso era sui 130-140Mbps come la 7.20 e qualche volta ha fatto anche 150-160Mbps (il limite è circa 185Mbps dati dalla FTTC).

PS
Se avete Linux la vpn client verso il fritzbox si configura in un attimo con vpnc, sia da console che da gui (con la gui per vpnc).

Da console basta installare vpnc e poi fare un file di config (es. fritzbox.conf) da installare in /etc/vpnc/ con scritto dentro

Codice:

#Config per vpnc verso FritzBox

IPSec gateway Ip_Fritzbox/NameDNS_Fritzbox
IPSec ID utente_su_Fritzbox
IKE Authmode psk
IPSec secret chiave_Ipsec
Xauth username utente_su_Fritzbox
Xauth password pwd_utente_su_Fritzbox

Poi la connessione si può lanciare anche manualmente impartendo "vpnc fritzbox" ed interromperla killando il PID che vi fornisce quando partita o meglio ancora con il comando vpnc-disconnect (che poi non è altro che un kill sul processo con recupero automatico del PID).

a me non ne ha mai voluto sapere di connettersi con questi software. Ci sono vari topic in rete...
il massimo che sono riuscito ad ottenere è

[root@morpheus vpnc]# vpnc
vpnc: response was invalid [2]: (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)
[root@morpheus vpnc]# dmesg

...e di ipsec ne ho fatte tante....con shrew soft invece tutto ok....

[Yrbaf]

Boh strano perché è ufficialmente supportato da AVM (anche se loro fanno usare la versione Gui per Gnome).

Io ho preso una macchina Ubuntu (solo per comodità) in internet ed ho applicato la guida per Gui a quella per console ed ha funzionato al primo colpo, con connessione istantanea (dopo che ho risolto il problema che il FritzBox non accettava più nessuna vpn nonostante tutto appararentemente Ok).

Ah se può essere utile il mio client vpnc era direttamente esposto in internet, non era dietro il nat di un router (l'ip pubblico l'aveva lui).

PS
Si ho visto alcuni thread sul tuo problema sia con FritzBox che con veri Cisco.

[mavelot]

Il nat non c'entra...cmq ho provato dal mio VPS con ip pubblico. Si tratta di un errore dovuto alla modalità ike utilizzata... credo dipenda anche dalla suite crittografica utilizzata. Sul fritz non si può cambiare nulla...

[Vlk]

Quote:

Originariamente inviato da Yrbaf

Poi non so se avete notato ma nelle caratteristiche della 7.21 c'è un bel: nearly triple the VPN performance

L'ho installata ed ho rifatto il test ma non vedo questo incremento (anche se mi sembra migliorare un pochino).
E' vero che il test è influenzato anche dalla potenza dei due endpoint (di cui uno anche sede vpn), nonché dal tratto internazionale, però grosso modo ottengo solo poco di più con la 7.21
Spesso era sui 130-140Mbps come la 7.20 e qualche volta ha fatto anche 150-160Mbps (il limite è circa 185Mbps dati dalla FTTC).

PS
Se avete Linux la vpn client verso il fritzbox si configura in un attimo con vpnc, sia da console che da gui (con la gui per vpnc).

Da console basta installare vpnc e poi fare un file di config (es. fritzbox.conf) da installare in /etc/vpnc/ con scritto dentro

Codice:

#Config per vpnc verso FritzBox

IPSec gateway Ip_Fritzbox/NameDNS_Fritzbox
IPSec ID utente_su_Fritzbox
IKE Authmode psk
IPSec secret chiave_Ipsec
Xauth username utente_su_Fritzbox
Xauth password pwd_utente_su_Fritzbox

Poi la connessione si può lanciare anche manualmente impartendo "vpnc fritzbox" ed interromperla killando il PID che vi fornisce quando partita o meglio ancora con il comando vpnc-disconnect (che poi non è altro che un kill sul processo con recupero automatico del PID).

Messaggio molto interessante, grazie.
Ma non sarebbe un rischio avere tutti questi dati in chiaro su un file di configurazione del nostro pc?
Anche io avevo notato che nel changelog si parla di prestazioni triple per la VPN, ma non vedo come possa essere vero, se la banda in upload del server VPN è di 20 mega, sicuro non arriva a 60. Forse è migliorata la gesione della comunicazione tra server/client con decriptazione etc etc?

[as2k3]

Quote:

Originariamente inviato da Vlk

Messaggio molto interessante, grazie.
Ma non sarebbe un rischio avere tutti questi dati in chiaro su un file di configurazione del nostro pc?
Anche io avevo notato che nel changelog si parla di prestazioni triple per la VPN, ma non vedo come possa essere vero, se la banda in upload del server VPN è di 20 mega, sicuro non arriva a 60. Forse è migliorata la gesione della comunicazione tra server/client con decriptazione etc etc?

è chiaro che le prestazioni sono triplicate rispetto a prima, non che hai banda a 60 mega su una connessione a 20 mega. A parità di connessione, le prestazioni sono triplicate (statisticamente) avranno riddoto ad esempio la compressione ad esempio.