DWR-960 B1: Router 4G+ AC1200

Pondera · 2021-01-19T10:44:39+00:00

D-Link DWR-960 B1 PosteMobile Modem Router 4GPLUS/LTE-Advanced Cat7 (Mbps 300DL/100UL) WiFi-AC 1200 (Mbps 300@2,4 + 867@5 GHz) Versione Hardware: B1 PM (bianco) D-Link DWR-960 B1 PM PosteMobile (Qualcomm MDM9240) Panoramica • LTE + Wi-Fi SOC chipset • Embedded LTE/HSPA module • 2 x Gigabit LAN ports • 2 x External LTE antennas • 2 x 2 MU-MIMO • WPA, WPA2 wireless security • WPS support • Supports mobile apps Fonte D-Link Global 2021 Documentazione D-Link Guida installazione Dichiarazione di conformità CE PosteMobile Casa CONTRATTO TELEFONIA VOCALE FISSA CARTA SERVIZI TELEFONIA VOCALE FISSA CONTRATTO DATI CONTRATTO SERVIZIO ACCESSO INTERNET CARATTERISTICHE OFFERTA INTERNET PosteMobile ha scritto: CASA INTERNET & CASA WEB Servizio internet erogato su rete radiomobile con velocità in ricezione (download) fino a 300Mbps. CARATTERISTICHE DEL MODEM Con il modem WiFi puoi collegare tutti i tuoi dispositivi e naviga tutta la famiglia con la massima semplicità: velocità massima fino a 300Mbps in ricezione (download) e 100Mbps in trasmissione (upload); due porte LAN; due antenne esterne in dotazione per l'amplificazione del segnale [LTE - ndr]; supporta tutti i sistemi operativi. MODEM WIFI D-LINK DWR-960 Cosa indicano gli indicatori luminosi presenti sul Modem WiFi D-Link DWR-960? Di seguito trovi Simbolo/Stato/Descrizione degli indicatori luminosi presenti sul Modem DWR-960. Dove trovo le password di default per la connessione WiFi e per accedere all’interfaccia Web del Modem DWR-960? Per la connessione Wi-Fi al Modem, il nome e la password sono riportate nell’etichetta posizionata sotto al Modem: ◦ Wi-Fi 2.4G: nome della rete Wi-Fi PosteMobile 2.4G ◦ Wi-Fi 5G: nome della rete Wi-Fi PosteMobile 5G ◦ PASSWORD: password per la connessione Wi-Fi al modem Se si modifica la password e si dimentica la nuova password, è necessario ripristinare le impostazioni di fabbrica del modem attraverso il tasto RESET, posizionato sotto al Modem. Per accedere all’interfaccia Web del Modem la password di default (Username / Password) è stampata sull’etichetta posizionata sotto il modem, come indicato nell’immagine seguente ed il modem richiederà di cambiarla al primo accesso. Come posso modificare la password del Modem DWR-960? È possibile modificare la password accedendo all’interfaccia web del modem e seguendo alcuni semplici passi: Verificare che il modem sia collegato al dispositivo tramite un cavo di rete o WiFi; Aprire il browser ed inserire l’indirizzo: http://192.168.0.1 nella barra degli indirizzi (o barra di navigazione), per accedere alla pagina di login; Inserire Nome Utente e Password e premere Login; Il Modem al primo accesso richiederà di inserire una nuova password. È consigliato avere cura di conservare la nuova password per i successivi accessi. Ora è possibile personalizzare la configurazione e le impostazioni del modem. Come posso ripristinare le impostazioni di fabbrica del Modem DWR-960? Tenendo premuto per circa 3 secondi con un oggetto appuntito il tasto RESET, posizionato nella parte inferiore del modem, si resettano le impostazioni di fabbrica del modem. Eventuali impostazioni personalizzate andranno perse. Supporto PosteMobile Pagina offerta: Casa Internet (Voce & Internet), Casa Web (solo Internet) Assistenza Domande frequenti offerte Casa Modulistica offerte Casa Contatti

Pondera

Si anche CoopVoce è già passata su rete Vodafone (che è stata acquisita da Fastweb) per le nuove SIM mentre per quelle esistenti il passaggio avverrà nei prossimi mesi e probabilmente non ci saranno problemi su Vod...
Mi pare di capire che c'è stata qualche modifica nella riparazione che il modem non ha digerito se prima funzionava...

Prova a verificare se ancora è operativo quest'altro APN:

web.coopvoce.it

Prova anche ad abilitare il roaming...

ginorosi

Ho provato tutte le opzioni: roaming si e no, autenticazione nessuna/chap/pap , etc
web.coopvoce.it sul Tenda non funziona non si connette , poi proverò sul Dlink ,ma immagino non venga più utilizzato

per curiosità ho (ri)provato adesso la Kena che ho sul telefono a metterla nel Dlink e fà la stessa cosa di CV , solo 2G , se forzo il 4G in questo momento non trova proprio il servizio, pur trovando il ponte LTE in manuale .... per info appena riacceso il router con Sim Kena si automaticamente settato su web.kenamobile.it

ora mi viene un dubbio : il Tenda si connette sulla banda 20 , il dlink leggo nelle caratteristiche che l'ha quindi dovrebbe connettersi anche lui ?

Pondera

Scheda tecnica DWR-960 B1

Nella gamma di frequenze supportate: Banda LTE-FDD 800MHz B20
Supporto portanti in aggregazione alla B20: 1+20/3+20/7+20/

LTE ITALY Wiki

800 MHz (B20)
La banda 20 è la più bassa attualmente disponibile per il sistema LTE, ed è adatta per la copertura all’interno di edifici e di ampie zone outdoor, ad esempio zone montane o rurali.
Essendo una frequenza in precedenza riservata per i servizi TV, l’ampiezza a disposizione è ridotta (30 MHz totali, 10 per operatore) e risulta quindi essere la banda con la minor velocità teorica disponibile. Non è adatta nelle zone ad alto traffico in quanto, per le stesse ragioni, la sua capacità è ridotta. Non viene quasi mai utilizzata su smallcells o impianti microcellulari. La sua velocità massima è di 100 Mb/s.

TIM & B20
https://www.wisp-forum.it/viewtopic.php?t=37519
https://tlcworld.it/forum/threads/quasi-sempre-b20.9523/

In questi giorni che sto provando Tiscali la B20 non l'ho proprio vista neanche in aggregazione. Da me in monobanda sulla B1/B3/B7 riesco ad andare sui 35Mbps negli orari di punta.
Però per farlo connettere ci devo perdere un po' di tempo perché non mantiene l'APN, la rete TIM va impostata manualmente e se ancora non si connette mi devo mettere a giocare nella GUI con la modalità di connessione manuale.

Direi allora che con questo dispositivo deve essere migliorato con gli operatori che usano la rete TIM: Kena, Tiscali & CoopVoce (le ultime SIM che ancora stanno andando su TIM). E probabilmente anche su TIM stessa...
Non è poi così strano: questo modello è ottimizzato per PosteMobile che stava prima su W3 ed ora su Vod.

m4ss1

Pondera
sto provando Tiscali la B20 non l'ho proprio vista neanche in aggregazione

Anche il mio con FW 1.014EU + SIM TIM si connette alla B3 e aggrega la B20 solo se non ci sono altre bande disponibili, se c'è per esempio la B1 non c'è verso di fargli aggregare la B20, preferisce le B1/B3/B7.

ginorosi
dovrebbe agganciarsi anche come singola banda alla 800Mhz o no ?

Si.

Nelle zone in cui i due router non si connettono puoi provare ad inserire la SIM nello smartphone e con l'app NetMonster dovresti vedere le bande utilizzate.

ginorosi
allora quando hanno riparato il guasto hanno tolto una banda se prima mi connettevo ?

Potrebbero aver attivato una BTS di emergenza per tamponare in attesa del ripristino.

ginorosi

Ecco piano piano si arriva alla causa, ma sulle specifiche proprio in cima a questa discussione si scrive :

Frequency Support
> • LTE Bands:
> - FDD: 1/3/7/8/20 (2100/1800/2600/900/800 MHz)
> - TDD: 38 (2600 MHz)
> - Carrier Aggregation (CA) Support: 1+3/1+7/1+8/1+20/3+8/3+20/3+7/3+38/7+20/3+3/7+7/38+38
>

dovrebbe agganciarsi anche come singola banda alla 800Mhz o no ?
poi il firmware PM poteva essere ottimizzato per poste, ma quello dopo 1.01 viene dichiarato UE , dovrebbe funzionare dappertutto e su tutti i gestori ....
allora quando hanno riparato il guasto hanno tolto una banda se prima mi connettevo ?

domani provo a connettermi nell'altra zona a 100mt. da casa , mi ricordo che aggregava 2 bande , vedo quali erano...

in effetti leggendo il commento sulla 20 si parla proprio di zone rurali , però dove c'è il ponte è un passo appenninico dove nei giorni festivi e pre ci sono centinaia di moto e aumento di persone con seconde case in zona...

potrei provare a chiedere a Kena come mai funzona solo la 20 , a CV avevo provato ma non mi hanno dato riscontro...

ginorosi

Netmonster mi dà solo la 800 anche lui , quindi se c'è solo la 20 dovrebbe agganciarsi tranquillamente invece non lo fà.... se mi sposto di 100mt vedo l'altro ponte e il telefono si aggancia alla 1800 , e lo stesso fà anche l'altro router cinese da esterno , menomale comprai il Tenda per sopperire allo scarso wifi che avevo nella casa di prima altrimenti uno ci perdeva la testa .....

A provare a chiedere sia a CV che Kena come mai adesso c'è solo la 800 e non più la 1800 su quel ponte , potrebbero interessarsi ?

m4ss1
Potrebbero aver attivato una BTS di emergenza per tamponare in attesa del ripristino.

il guasto è di fine luglio , riparato verso il 10 agosto se da allora non hanno fatto definitivo non gliene frega niente o hanno sbagliato o modificato qualcosa per cui non si connette più alla 20 ?

guardando su lteitaly vedo che il ponte "incriminato" per tim ha solo 1 banda , mentre Voda nello stesso punto ha 3 bande , può darsi che prima si appoggiassero a Voda ?

grazie

ridefree

Pondera
Mi sono procurato solo per oggi una SIM Tiscali Mobile voce+dati è l'ho inserita nel DWR-960 B1 1.06PM e devo confermare che il comportamento è simile! Anzi non basta impostare manualmente solo l'APN ma occorre selezionare anche la rete TIM nella sezione PLMN. Purtroppo nonostante l'esecuzione del tasto Applica in entrambe le sezioni della GUI una volta spento il modem poi ritorna tutto daccapo come già è stato descritto nella citazione riportata.
La rete TIM viene riconosciuta ma evidentemente manca la definizione dell'operatore virtuale Tiscali Mobile. Peccato perché nella mia zona ha degli ottimi risultati di ricezione sicuramente migliori rispetto a quando Fastweb andava su rete TIM. Probabilmente dato che è rimasto l'unico altro operatore che usa la rete TIM (visto che anche CoopVoce sta migrando su rete Vodafone) risulta molto meno affollata...

Ho fatto bene a cambiare subito operatore allora!
Comunque qui in Trentino Fastweb gira ancora sotto rete TIM, da Netmonster, quindi la copertura è uguale alla vecchia sim Tiscali ed è pure più veloce rasentando i 150 Mb/s in cat7

pocng

English:
Hello everyone!
Regarding the DWR960:
Following the discovery of a backdoor (granting full ROOT/Telnet access to the DWR960) and a vulnerability allowing unauthenticated backup file retrieval (exposing all passwords), D-Link has released new firmware version 1.0.1.5.
Additional critical vulnerabilities are currently being patched! (These issues were reported 7 months ago—D-Link is taking far too long.) I strongly advise you NOT to enable admin access from the WAN! 🙂
Firmware download URL: https://support.dlink.com/resource/products/DWR-960/REVB/FIRMWARE/DWR-960_REVB_FirmwareV1.0.1.5_250928.zip

Italian:
Ciao a tutti!
Per quanto riguarda il DWR960:
A seguito di una backdoor (che permette l'accesso completo ROOT/Telnet al DWR960) e di una vulnerabilità che consente il recupero del backup senza autenticazione (ottenendo così tutte le password), D-Link ha rilasciato un nuovo firmware, la versione 1.0.1.5.
Altre vulnerabilità critiche sono attualmente in fase di correzione! (Questi problemi sono stati segnalati 7 mesi fa—D-Link sta impiegando troppo tempo.) VI CONSIGLIO VIVAMENTE DI NON ABILITARE L'ACCESSO DA AMMINISTRATORE DALLA WAN! 🙂
URL del firmware: https://support.dlink.com/resource/products/DWR-960/REVB/FIRMWARE/DWR-960_REVB_FirmwareV1.0.1.5_250928.zip

Pondera

Pubblicato nel 2° messaggio di questa discussione ultimo firmware versione DWR-960 B1 1.015EU.

D-Link Technical Support ha scritto:
DWR-960 : H/W Rev. B : F/W v1.01: Multiple Vulnerabilities

Publication ID: SAP10474
Resolved Status: Yes
Published on: 1 November 2025 4:27 GMT
Last updated on: 1 November 2025 4:27 GMT

Overview
On July 20, 2025, a third party reported vulnerabilities in the DWR-960 Mobile Router hardware revision Ax {Bx, NdR} with firmware version 1.01 RevB1, dated 09/12/2021 or earlier, containing several vulnerabilities. These issues allow unauthorized access to configuration files, administrative credentials, and remote system access without authentication.
When D-Link became aware of the reported security issues, we promptly started investigating and developing security patches. Patches were released within 90 days of the vulnerability report.
D-Link takes network security and user privacy very seriously. We have a dedicated task force and product management team available to address evolving security issues and implement necessary security measures.

Report information
3rd Party Report: Nicolas GOLLET nicolas dot gollet at nginfo dot fr
Vulnerability 1: Unauthenticated Configuration File Disclosure

Description: The endpoint [color=blue]http://192.168.0.1/cfg/all[/color] exposes sensitive system co figuration files without authentication if the backup feature has been used at least once.
Vulnerability 2: Unauthenticated Telnet Service Activation

Description: Two unauthenticated endpoints allow activation and deactivation of Telnet across all interfaces.

Affected Models
Model: DWR-960
Affected Software Version: .01 RevB1, dated 09/12/2021 or earlier
Region: Global {This model is only sold in EU, NdR}
Fixed Release: V1.0.1.5
Last Updated: 09/01/2025

Thanks to @pocng for the valuable report!

pocng

You welcome @Pondera but,

I'm not sure if I was clear enough in my previous post:
There is still a vulnerability that has been reported but not yet fixed! (Do not enable administration on the WAN port! It is possible to connect to the router (and obtain all logins/passwords, etc.).
We have to wait for DLINK to release a new update!

-> V1.0.1.5 remains vulnerable!

Otherwise, to get lots of information about the router, there is an undocumented debug page where you can find lots of information (it's JSON) CellId, Radio Info ....
http://192.168.0.1/debug_wireless_info.cgi

Italian
Non so se sono stato abbastanza chiaro nel mio post precedente:
C'è ancora una vulnerabilità segnalata ma non ancora corretta! (Non attivare l'amministrazione sulla porta WAN! È possibile connettersi al router (ottenere tutti i login/password ...)
Bisogna aspettare che DLINK pubblichi un nuovo aggiornamento!

Altrimenti, per ottenere tutte le informazioni sul router, c'è una pagina di debug non documentata che fornisce tutte le informazioni (è in formato JSON)

http://192.168.0.1/debug_wireless_info.cgi

I started making a small interface :
<- Working in progress 🙂

Pondera

@pocng
Thanks for your clarifications! Added a note about this in the 2nd post.

pocng
There is still a vulnerability that has been reported but not yet fixed! (Do not enable administration on the WAN port! It is possible to connect to the router (and obtain all logins/passwords, etc.).
We have to wait for DLINK to release a new update!

-> V1.0.1.5 remains vulnerable!

Did you report it on their website?

https://support.dlink.com/ReportVulnerabilities.aspx

pocng
I started making a small interface [...] Working in progress

Can you modify the firmware to get manual LTE band selection?

pocng

Yes, of course, in July 2025 all the problems were sent to DLINK...
For band lock...at the moment, I haven't found a way to fix the bands 🙁
There is an hidden API, but it isn't implemented correctly....
I have access to the AT commands, but I haven't yet found a way to do it using these AT commands...
If you have any procedures that work on other models, I could test them..

Maybe using QMI_client, but first I need to find the right SDK and compile some code to communicate with the hardware... For now, I can:

Access the DWR960 completely (root telnet access)
Dump and restore the NV (e.g., serial number, IMEI Fix, etc.)
Communicate with the modem using AT commands
Cross-compile code for this platform...

If any technical people would also like to try to reverse engineer this router, you can contact me by email: dwr960 (at) poc.ng
I have also made progress on the firmware format. I can now extract it correctly. The next step is to create modified firmware...

Pondera

@pocng
It might be helpful to search directly for the SoC of this device: the Qualcomm MDM9240 AT commands; and Quectel commands are usually compatible.

The latest D-Link DWR-M930_SG & G416C_EU models include a bandlock section in the GUI. However, we don't yet know which chipsets the new models are based on.

Furthermore, starting with the D-Link G416_EU, the firmware has become more "closed" as confirmed for the D-Link M30/M60 firmware on the OpenWrt forum...

ozox

Hello a Windows App to get data from modem LTE signal only for D-Link DWR-960 rev. B:
LTE Monitor 1.1

Works only if Router IP is 192.168.0.1
Gets data from http://192.168.0.1/debug_wireless_info.cgi
Auto refresh of signal data every 5secounds

sblindo

Grazie per gli aggiornamenti. Cosa significa "Non attivare l'amministrazione sulla porta Wan"? Sarebbe utile chiarire come si fa ad attivare/disattivare questa opzione

m4ss1

Ciao, si riferisce alla gestione remota del router (remote management).

E' disattivata di default.
Considera inoltre che la maggior parte degli operatori italiani usa il CG-NAT quindi il router, se non usi abbonamenti particolari con l'opzione DeNAT, non è comunque raggiungibile dall'esterno.

« Pagina precedente