DSL-2750B D1: Router ADSL2+ Wireless N 300

Pondera · 2013-03-11T08:18:02+00:00

D-Link DSL-2750B revisione hardware D1 instradatore ADSL2+ senza fili 802.11n 300 Mbps con porta USB DSL-2750B D1 (Broadcom 6318) Panoramica (fonte manuale utente) HIGH-SPEED ADSL2/2+ INTERNET CONNECTION Latest ADSL2/2+ standards provide Internet transmission of up to 24Mbps downstream, 1Mbps upstream. HIGH-PERFORMANCE WIRELESS Embedded 802.11n technology for high-speed wireless connection, complete compatibility with 802.11b/g wireless devices TOTAL SECURITY Firewall protection from Internet attacks, user access control, WPA/WPA2 wireless security. ULTIMATE INTERNET CONNECTION The DSL-2750B ADSL2+ router is a versatile, high-performance remote router for home and the small office. With integrated ADSL2/2+ supporting up to 24Mbps download speed, firewall protection, Quality of Service (QoS), 802.11n wireless LAN and 4 Ethernet switch ports, this router provides all the functions that a home or small office needs to establish a secure and high-speed remote link to the outside world. ULTIMATE WIRELESS CONNECTION WITH MAXIMUM SECURITY This router provides maximize wireless performance by connecting this router to computer interfaces and stay connected from virtually anywhere at home and in the office. The router can be used with 802.11b/g/n wireless networks to enable significantly improved reception. It supports WPA/WPA2 and WEP for flexible user access security and data encryption methods. FIREWALL PROTECTION & QoS Security features prevents unauthorized access to the home and office network, be it from the wireless devices or from the Internet. The router provides firewall security using Stateful Packet Inspection (SPI) and hacker attack logging for Denial of Service (DoS) attack protection. SPI inspects the contents of all incoming packet headers before deciding what packets are allowed to pass through. Router access control is provided with packet filtering based on port and source/destination MAC/IP addresses. For Quality of Service (QoS), the router supports multiple priority queues to enable a group of home or office users to experience the benefit of smooth network connection of inbound and outbound data without concern of traffic congestion. This QoS support allows users to enjoy high ADSL transmission for applications such as VoIP and streaming multimedia over the Internet. Caratteristiche (fonte manuale utente & nota edizione 20130221) • Faster Wireless Networking - The DSL-2750B provides up to 300Mbps* wireless connection with other 802.11n wireless clients. This capability allows users to participate in real-time activities online, such as video streaming, online gaming, and real-time audio. • Compatible with 802.11b and 802.11g Devices - The DSL-2750B is still fully compatible with the IEEE 802.11b and g standards, so it can connect with existing 802.11b and g PCI, USB and Cardbus adapters. • DHCP Support - Dynamic Host Configuration Protocol automatically and dynamically assigns all LAN IP settings to each host on your network. This eliminates the need to reconfigure every host whenever changes in network topology occur. • Network Address Translation (NAT) - For small office environments, the DSL-2750B allows multiple users on the LAN to access the Internet concurrently through a single Internet account. This provides Internet access to everyone in the office for the price of a single user. NAT improves network security in effect by hiding the private network behind one global and visible IP address. NAT address mapping can also be used to link two IP domains via a LAN-to-LAN connection. • Precise ATM Traffic Shaping - Traffic shaping is a method of controlling the flow rate of ATM data cells. This function helps to establish the Quality of Service for ATM data transfer. • High Performance - Very high rates of data transfer are possible with the Router. Up to 24Mbps downstream bit rate using the G.dmt standard. (For ADSL2+) • Full Network Management - The DSL-2750B incorporates SNMP (Simple Network Management Protocol) support for web-based management and text-based network management via Telnet connection. • Easy Installation - The DSL-2750B uses a web-based graphical user interface program for convenient management access and easy set up. Any common web browser software can be used to manage the Router. • USB Support - The DSL-2750B provides USB port for easy sharing files and printers. The DSL-2750B supports USB storage device sharing files through SAMBA file server, FTP server, Web file server and in addition also supports sharing USB printers to network members. Besides sharing function, the DSL-2750B also supports connect to internet by USB 3G modem¹. • IPv6 Connection Support – For IPv6 connection, the DSL-2750B provide several connection type: Link-local, Static IPv6, DHCPv6, Stateless Autoconfiguration, PPPoE, IPv6 in IPv4 Tunnel and 6to4. ¹ DWM-156 HSUPA 3.75G USB Modem Specifiche (fonte scheda tecnica) DEVICE INTERFACES • RJ-11 ADSL port • Four 10/100BASE-TX MDI/MDIX RJ-45 ports • 802.11n WLAN • USB 2.0 port WIRELESS LAN • 802.11b/g/n standards • Wireless speed: up to 300 Mbps (802.11n), 54 Mbps (802.11g)* • Frequency range: 2.4 GHz to 2.484 GHz • Antennas: 2 Non-detachable MIMO antennas • 64/128-bit WEP data encryption • WPA /WPA 2 (personal/enterprise) security • 802.1x RADIUS • WPS (Wi-Fi Protected Setup) • Multiple SSIDs² • 802.11e Wireless QoS (WMM/WME)² • MAC address-based access control WIRELESS TRANSMISSION POWER³ • 17 dBm +/- 2 dBm ADSL STANDARDS • ADSL standards: Multi-mode, ANSI T1.413 Issue 2, ITU G.992.1 • (G.dmt) Annex A, ITU G.992.2 (G.lite) Annex A, ITU G.994.1 (G.hs) • ADSL2 standards: ITU G.992.3 (G.dmt.bis) Annex A/L/M, ITU • G.992.4 (G.lite.bis) Annex A • ADSL2+ standards: ITU G.992.5 Annex A/L/M ADSL DATA RATES • G.dmt: 8 Mbps downstream, 832 Kbps upstream • G.lite: 1.5 Mbps downstream, 512 Kbps upstream • ADSL2: 12 Mbps downstream, 1 Mbps upstream • ADSL2+: 24 Mbps downstream, 1 Mbps upstream ATM & PPP PROTOCOLS • ATM Forum UNI3.1/4.0 PVC (up to 16 PVCs)² • ATM Adaptation Layer Type 5 (AAL5) • ATM QoS (Traffic Shaping)² • Bridged or routed Ethernet encapsulation • VC and LLC based multiplexing • PPP over Ethernet (PPPoE) • PPP over ATM (RFC 2364) • ITU-T I.610 OAM F4/F5 NETWORK PROTOCOLS • WAN/LAN Switchable Port • NAT (maximum 4096 NAT sessions) • DHCP server/client/relay • Static Routing, RIP v.1, v.2² • Universal Plug and Play (UPnP) Compliant • Dynamic Domain Name System (DDNS) • Virtual Server • SNTP, DNS proxy, and IGMP proxy² FIREWALL/ACCESS SECURITY • Built-in NAT firewall • Stateful Packet Inspection (SPI) • DoS attack prevention • Packet filtering (IP/ICMP/TCP/UDP) • Intrusion Detection System (IDS) • DMZ • Parental Control (URL blocking, scheduling) VIRTUAL PRIVATE NETWORK (VPN) • Multiple PPTP/IPSec/L2TP pass-through DEVICE CONFIGURATION/MANAGEMENT • Installation Wizard • Web-based GUI for configuration, firmware upgrade • Code lock to prevent improper firmware upgrade • Telnet • Syslog monitoring • TR-069 Client² QUALITY OF SERVICE • LAN to WAN traffic prioritization/classification • 802.1p (0 to 7) traffic prioritization² • Traffic Shaping • IGMP Snooping with 32 multicast groups² • PVC/VLAN port mapping (bridge mode)² USB APPLICATIONS • Samba server • Printer server • Power Input • Through 12 V / 1 A external switching power adapter DIAGNOSTIC LEDs • Power • LAN (1 to 4) • WLAN • DSL • Internet • WPS • USB DIMENSIONS (L X W X H) • 182.8 x 127.8 x 32 mm (4.7 x 7.8 x 1.2 inches) WEIGHT • 236 grams (0.52 lb) OPERATING TEMPERATURE • 0 to 40˚ C (32 to 104˚ F) STORAGE TEMPERATURE • -20 to 70˚ C (-4 to 158˚ F) OPERATING HUMIDITY • 5% to 95% non-condensing CERTIFICATIONS • C-Tick • CE • FCC • IC • WHQL • Wi-Fi Certified • WPS Maximum wireless signal rate derived from IEEE standard 802.11n specifications. Actual data throughput will vary. Network conditions and environmental factors, including volume of network traffic, building materials and construction, and network overhead, lower actual data throughput rate. Environmental factors will adversely affect wireless signal range. ² Advanced features available on project requests, not applicable to standard retail release. ³ Typical transmission power; transmission power setting varies according to country. Documentazione Scheda tecnica (Release 01 June 2013) Guida installazione: Italiano, Multilingua Manuale utente: Inglese, Francese, Spagnolo Mini guide configurazione WLAN (Tedesco) Elenco compatibilità modem per Internet mobile (Tedesco) DWM-156 Rev.A3 Huawai E220 if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } Configurazioni consigliate Collegamento senza fili a cura di Pondera Configurazione server di stampa a cura di jatino66 Software D-Link Link'n Print (ex SharePort) per Windows & MacOS D-Link Apps D-Link SharePort Mobile App D-Link SharePort Software Utility Codice sorgente GPL DSL-2750B D1 1.01 EU Codice sorgente GPL DSL-2750B D1 1.00 WI Firmware (Mai aggiornare via wireless ma sempre via cavo!!!) EUROPE (Europa) DSL-2750B D1 1.05 07302018 con nota edizione◄ Consigliato! DSL-2750B D1 EU 1.04 20150803_1650 DSL-2750B D1 EU 1.04 20150722_1601 DSL-2750B D1 EU 1.03 20141105_1710 DSL-2750B D1 EU 1.02 20140923_1915 con nota edizione DSL-2750B D1 EU 1.02 20140529 DSL-2750B D1 EU 1.02 20140509_1130 | Collegamento alternativo DSL-2750B D1 EU 1.01 20130221_1283 | Nota edizione 1.01 20130311_1371 cumulativa | Collegamento alternativo WIND (Infostrada) ATTENZIONE!!! SOLO per i DSL-2750B D1 in comodato d'uso/acquistati da Infostrada! DSL-2750B D1 WI 1.02 20141113 DSL-2750B D1 WI 1.01 20141007 DSL-2750B D1 WI 1.00 20131121 DSL-2750B D1 WI 1.00 20130723 Istruzioni per l'aggiornamento • Reimpostare (reset) i parametri di configurazione preselezionati (default) nel firmware corrente del dispositivo tramite l'apposito tasto • Disabilitare eventuali firewall/antivirus • Collegare il dispositivo via cavo LAN Ethernet con connettore RJ45 alla scheda di rete del PC • Assegnare manualmente un IP fisso (assolutamente NO DHCP!) nelle impostazioni della scheda di rete • Si consiglia di utilizzare Internet Explorer • Nella configurazione via browser MANTEINANCE>Firmware Update scegliere il firmware scompattato e avviare l'aggiornamento • Quando l'aggiornamento è completato reimpostare (reset) i parametri di configurazione preselezionati (default) nel nuovo firmware del dispositivo tramite l'apposito tasto Come faccio a trovare la mia versione? [NOZIONI DI BASE] Collegare il modem router al PC con cavo Ethernet [NOZIONI DI BASE] Impostare un indirizzo IP statico Pondera Modalità di recupero CFE (CFE crash/recovery mode) [...] La modalità di recupero è una funzione specifica del bootlader CFE. Si attiva all'accensione del dispositivo premendo il pulsante reset per 15 secondi dopodiché sarà disponibile tramite interfaccia web all'indirizzo 192.168.1.1! Supporto internazionale D-Link Pagina prodotto: Italia, Germania Sito FTP: Europa, Germania, Polonia, America Latina, BcnLab, Temp Supporto tecnico: Taiwan TSD, America Latina

Pondera

Cesare94
Il mio modem montava inizialmente il firmware 1.01 che ho poi aggiornato con quello 1.02 di giugno (quello ora presente sul sito originale della D-Link)

Quel firmware è vecchio di un anno!
Dovete mettere l'ultimo di maggio di quest'anno consigliato nel 1° messaggio di questa discussione!

Cesare94

Pondera
Quel firmware è vecchio di un anno!
Dovete mettere l'ultimo di maggio di quest'anno consigliato nel 1° messaggio di questa discussione!

Ho aggiornato il firmware come mi hai detto... risultato: inizialmente è stato lentissimo per riuscire a connettersi all'ADSL, ma non ci ho dato molto peso visto che era la prima volta con il nuovo fw; impostato tutto e riavviato, ho provato a spegnere 3/4 volte il PC fisso per vedere se il problema c'era ancora, e sorprendentemente non è successo nulla!

A questo punto ho provato ad accendere cellulari, TV e Xbox in ordine più o meno casuale per vedere se tutti riuscivano a connettersi e a quanto pare per il momento tutto sembra funzionare.

Visti i problemi avuti fino a prima, non canto vittoria troppo in fretta. Vi terrò aggiornati se la situazione resta stabile o si ripresentano i bug.

In ogni caso grazie mille @Pondera!

Cesare94

Niente... Il problema si ripete... cosa altro posso fare?

fdineve

devrik
Ciao a tutti, non riesco a far funzionare il PORT FORWARDING

Versione firmware: DSL-2750B_D1_EU_1.02_05092014_1130

Devo accedere dall'esterno ad un dispositivo della LAN (IP 192.168.1.123), sulla porta 12345.

Nella sezione Advanced/Portforwarding ho aggiunto una regola con Address=192.168.1.123, External port=12345, Internal port=12345 (sia per TCP che per UDP).

Nella sezione Advanced/Inbound Filter ho attivato l'accesso dall'esterno sulla porta specificando: Use interface=ALL, Protocol=TCP/UDP, Destination port=12345, Schedule=Always

Dovrebbe essere sufficiente, o mi sfugge qualcosa?

Con queste impostazioni, in ogni caso la connessione dall'esterno NON FUNZIONA.

Entrando via telnet sul router, ho scoperto che è un sistema linux ed eseguendo il seguente comando:

iptables -t nat -A POSTROUTING -j MASQUERADE

la connessione FUNZIONA.

Il problema è che al riavvio del router, la regola aggiuntiva di iptables NON viene caricata e devo ricollegarmi in telnet e rieseguire il comando.

Ho contattato il supporto tecnico D-Link ma non mi hanno saputo dare indicazioni precise, di volta in volta mi hanno fatto provare a disattivare il firewall, attivare la DMZ etc. etc. ma tutti i tentativi sono andati a vuoto.

C'è nessuno che ha risolto il problema senza ricorrere a iptables?

O in alternativa qualcuno sa come far eseguire il comando al reboot del router?

Grazie!

Devrick,
io ho il FW EU1.01 e usando il solo Port Forwarding (senza Inbound Filters) la porta che apro non e' visibile dall'esterno a meno di non disabilitare il Firewall del router.
Inoltre, se eseguo qualche modifica al Setup del router che necessita di un suo reboot automatico, le impostazioni del Port Forwarding scompaiono.

Ho pero' visto che, pur lasciando il Firewall abilitato e/o pur scomparendo le impostazioni di Port Forwarding, uTorrent riesce comunque a scaricare a tutta manetta e con la famigerata "palla verde" in basso a destra.
Il mio sospetto e' che il FW (o addirittura tutti i FW) abbiano diversi bug riguardo il Port Forwarding ma che esso, una volta impostato, sia comunque funzionante a prescindere da cio' che dicono il router stesso e/o i test di apertura della porta che si trovano online....
Tieni conto che sul sito FTP di Dlink, esiste una directory chiamata "Port Forwarding" in cui si trova una versione di FW EU1.01 espressamente realizzata per sopperire, appunto, al bug del Port Forwarding.

Riguardo il comando "iptables -nat.. etc." da ridare ogni volta che si riaccende il router, anch'io sto da tempo cercando di capire se il router non possa, come per alcune altre marche, permettere di impostare una sorta di comando "batch" da eseguire all'accensione del router stesso...

Per il resto, il supporto Dlink e' secondo me un disastro.. piu' che consigliarti di installare l'ultimo FW non fanno.. inoltre, il FW che loro ti consigliano non e' mai veramente l'ultimo ma e' sempre di una o due release piu' vecchio !!
Anche sul sito Dlink Italia non hanno mai l'ultimo FW.. per avere l'ultimissimo devi andare qui:
ftp://bcnlab.dlinkddns.com/PUBLIC%20FOLDER/DSL/DSL-2750B/Firmware/

Pondera

fdineve
sul sito Dlink Italia non hanno mai l'ultimo FW.. per avere l'ultimissimo

Quell'FTP è temporaneo, spesso tolgono i file o cambiano la struttura delle cartelle o è fuori linea. In ogni caso nella sezione Supporto mondiale D-Link trovate i link FUNZIONANTI delle fonti mondiali con le quali è costruito il 1° messaggio.

Quindi per avere l'ultimissimo andate a controllare sempre il 1° messaggio di questa discussione! 😄

devrik

devrik
Ciao a tutti, non riesco a far funzionare il PORT FORWARDING

Versione firmware: DSL-2750B_D1_EU_1.02_05092014_1130

Devo accedere dall'esterno ad un dispositivo della LAN (IP 192.168.1.123), sulla porta 12345.

...

Pondera

fdineve
sul sito Dlink Italia non hanno mai l'ultimo FW.. per avere l'ultimissimo

Quell'FTP è temporaneo, spesso tolgono i file o cambiano la struttura delle cartelle o è fuori linea. In ogni caso nella sezione Supporto mondiale D-Link trovate i link FUNZIONANTI delle fonti mondiali con le quali è costruito il 1° messaggio.

Quindi per avere l'ultimissimo andate a controllare sempre il 1° messaggio di questa discussione! 😄

Grazie a fdineve e Pondera, ma non so dove sbattere la testa!

Il mio FW, come vedete è il DSL-2750B_D1_EU_1.02_05092014_1130 (ne ho provati almeno altri 3 prima, con risultati ancora peggiori), ma l'accesso dall'esterno non funziona come dovrebbe.

Non capisco: DLink mette a disposizione un servizio di DDNS che dovrebbe servire appunto per raggiungere dall'esterno il proprio router (es. per controllare una webcam). Ma a cosa serve tutto ciò se ci sono problemi di port forwarding?

C'è qualcuno che è riuscito a far funzionare la cosa?

Ci sono da attivare altre regole, oltre quelle di Port forwarding e l'apertura della porta con l'inbound filter (o la disattivazione del firewall)?

Non posso credere che ad ogni reboot del router devo digitare via telnet un comando iptables per farlo funzionare!

D'altronde se voglio accedere DA FUORI vuol dire che non sono in casa 😉 (a meno di abilitare il telnet sulla WAN e aprire un'altra falla...)

Qualche suggerimento?

Grazie ancora

STEFANOP83

Mimmo83
Modalità: ADSL_2plus
Tipo di traffico: ATM
Stato: Up
Stato alimentazione collegamento: L0
Ricezione	Trasmissione
Codifica linea (Trellis): On On
Margine SNR (0,1 dB): 214 192
Attenuazione (0,1 dB): 385 249
Potenza in uscita (0,1 dBm): 120 124
Velocità raggiungibile (Kbps): 8064 724
Velocità (Kbps): 3673 476

Super frame: 2139652 1953501
Errori Super frame: 239817 9157
Parole RS: 1938758 273560
Errori RS correggibili: 82988 623
Errori RS non correggibili: 35782 0

Errori HEC: 7439388 15241
Errori OCD: 34 0
Errori LCD: 34 0
Celle totali: 8744091 1137706
Celle dati: 217756 137105
Errori bit: 0 3

ES totali: 10021 319
SES totali: 5118 199
UAS totali: 1431 1564

Pondera trovi qualche anomalia?
Grazie

Pondera

devrik
l'accesso dall'esterno non funziona come dovrebbe

Dovresti operare sulle impostazioni di controllo di accesso remoto da WAN.

devrik
come far eseguire il comando al reboot del router?

Puoi inserirli in un file batch (insieme di comandi o programmi non interattivi aggregati per l'esecuzione) all'avvio del sistema operativo, trovi i dettagli qui.

devrik

Pondera

devrik
l'accesso dall'esterno non funziona come dovrebbe

Dovresti operare sulle impostazioni di controllo di accesso remoto da WAN.

devrik
come far eseguire il comando al reboot del router?

Puoi inserirli in un file batch (insieme di comandi o programmi non interattivi aggregati per l'esecuzione) all'avvio del sistema operativo, trovi i dettagli qui.

So bene cos'è un batch (lavoro nell'informatica dal 1995...) ma il comando non deve eseguirlo il mio PC, bensì il router all'avvio.

Essendo un sitema linux, basterebbe uno script in /etc/init.d o qualcosa del genere, ma il file system a cui si accede via telnet è read only.

In ogni caso non capisco perché debba essere tutto così complicato - ripeto: nessuno usa il router per accedere dall'esterno ad un dispositivo (tipo webcam, ftp server, etc...) che si trova all'interno della sua abitazione??

Possibile che non sia configurabile tale accesso via interfaccia web e che si debba ricorrere ad un comando iptables ??

Non posso pensare che DLink metta in giro dei router e/o dei firmware con l'accesso esterno non configurabile... ma non riesco a venirne a capo

Grazie ancora per la disponibilità.

Pondera

Ci siamo accorti, a livello empirico, che c'è qualcosa di diverso negli ultimi modelli DSL-2750B D1, DSL-2770L e DSL-3580L a livello del firewall (perché ci sono segnalazioni simili alla tua): gli altri modelli precedenti non avevano questo tipo di restrizioni. Un indizio importante è la finestra di avvertimento del DSL-2750B D1 che avvisa di utilizzare la sezione dei filtri in ingresso per l'inoltro delle porte quando è attivo il firewall, cosa che nei modelli precedenti non c'era.
Dati questi presupposti se disattivi il firewall e abiliti il controllo di accesso remoto da WAN non dovresti avere problemi.

Che io sappia per i Broadcom non è possibile memorizzare permanentemente uno script a differenza dei TrendChip ma adesso che sono MediaTek hanno Telnet limitatissimo.

devrik

Niente da fare, ieri ho provato tutto il pomeriggio ma non va. Ho cercato anche su forum in lingua inglese ed emergono problemi di portforwarding su vari modelli dlink (anche se non sul modello preciso 2750B D1).
Mi sa che è l'ultimo acquisto DLink che faccio....

Cmq per il telnet: è sì limitato, ma se dai il comando sh entri in una shell linux "quasi" completa. Peccato che, come detto in un post precedente, il filesystem sia readonly (credo sia la rom del firmware).
C'è sì una directory scrivibile (/var), ma è volatile: al reboot le modifiche e i file creati vengono persi (quindi non c'è modo nemmeno di salvarsi lì uno script per praticità...)

Boh, appena trovo qualcosa di nuovo ci aggiorniamo...

Pondera

devrik
Niente da fare, ieri ho provato tutto il pomeriggio ma non va.

Dettaglia meglio quello che hai verificato altrimenti la tua esperienza personale non può essere utile a tutti. 😉

devrik

Pondera

devrik
Niente da fare, ieri ho provato tutto il pomeriggio ma non va.

Dettaglia meglio quello che hai verificato altrimenti la tua esperienza personale non può essere utile a tutti. 😉

Disattivato il firewall, disabilitato l'SPI, rimosse tutte le sicurezze.
Provato con o senza la regola di Inbound filter.

Provato di volta in volta con tutte le combinazioni, l'unico fattore discriminante sembra sia l'inbound filter (quando il firewall è attivo): con la regola impostata (e quindi la porta aperta), la connessione va in timeout, con la regola non impostata dà "connection refused".

Ad un certo punto mi sono anche "sparite" le regole di portforwarding (credo sia stata la disabilitazione del firewall) e, per essere sicuro, ho anche resettato ai dati di fabbrica e reimpostato quindi tutto da capo.

Nella reimpostazione (in particolare del Wifi), ho scoperto tra l'altro un altro bug: se si configura il Wireless con il wizard (Wireless Connection Setup Wizard) e nel proprio SID si hanno caratteri diversi da lettere e numeri, il SID viene impostato in modo errato: nel mio caso ho un trattino "-" che viene tradotto in qualcosa tipo "@2d": risolto modificando il SID con la procedura manuale (Manual Wireless Connection Setup).

bovirus

La maggior parte dei firmware dei mdoem di qualsiasi marca (con poche e rare esclusioni) hanno un file system read only.

Pondera

Ottimo! Grazie per il dettaglio! 😄
Ma non hai manovrato con le impostazioni di controllo di accesso remoto da WAN?
Non è che per caso per le tue esigenze bisogna impostare anche i filtri in uscita?

devrik

Pondera
Ottimo! Grazie per il dettaglio! 😄
Ma non hai manovrato con le impostazioni di controllo di accesso remoto da WAN?
Non è che per caso per le tue esigenze bisogna impostare anche i filtri in uscita?

Per accesso remoto ti riferisci a Mantenance / Remote management?
Ho provato anche quello, anche se credo serva per gestire il router da fuori via interfaccia web - ti riporto l'help:
Enable Remote Management
Enabling Remote Management allows you to manage the router from anywhere on the Internet. Disabling Remote Management allows you to manage the router only from computers on your LAN.

Ho provato con l'outbound filter e/o anche l'application rule (non si sa mai).
Ovviamente sia con SPI abilitato che disabilitato. Nulla.

L'unica cosa che fa funzionare il tutto è quella benedetta regola di iptables.

E con tale regola, funziona alla grande anche con firewall, SPI e tutte le sicurezze (Enable DOS and Portscan Protection, SYN attack,...) impostate!

Però tale regola non "resiste" al reboot...

Ho anche pensato di farmi un firmware personalizzato, esplodendo il .bin, aggiungendo uno script con la regola iptables in /etc/init.d, ricompattando il tutto in un nuovo .bin e riaggiornando col nuovo firmware.

Ma non sembra che i .bin della Broadcom abbiano un formato standard (tipo zip, tar, ...): qualcuno ne sa qualcosa?

Mi risulta comunque strano di essere solo io ad avere esigenze di questo tipo. Possibile che nessun altro abbia avuto bisogno di controllare da fuori una webcam, una centralina di allarme, un qualunque dispositivo su una porta precisa?

Grazie ancora per l'attenzione

Pondera

Dovresti parlarne con un tecnico di 2° livello del servizio assistenza nazionale del marchio.
Dubito che ti diano accesso diretto scavalcando il 1° livello, magari spiega che hai presentato qui sul forum il problema e che ti abbiamo indirizzato noi al 2° livello, per quanto possa servire...

Facci sapere in ogni caso.

Pondera

Pubblicato firmware DSL-2750B D1 EU 1.02 20140529.

STEFANOP83

ho aggiornato il router con questa ultima versione appena postata, ho anche aggiornato i driver della scheda di rete....

Ora funziona finalmente!!!

grazie tante!

Pondera

Ottimo! 😄

« Pagina precedente Pagina successiva »