--------------------------------------------------------------------------------------------------------------- 2 - INSTALLAZIONE --------------------------------------------------------------------------------------------------------------- Q: Mi è appena arrivato il router. Che devo fare ? A: Naturalmente installarlo: collegare il router alla rete elettrica, alla linea telefonica e al PC.
»»Attenzione!!!««
si consiglia caldamente di non utilizzare il CD di installazione a corredo, bensì di operare come segue: Digitare sul browser:
http://192.168.0.1 ; vi verranno richiesti Username e Password (
screenshot). Di default, essi sono:
Username: admin
Password: password
Adesso configurate la connessione ADSL tramite l’apposito wizard (
screenshot): ovviamente scegliete come paese “Italy” e come lingua “Italiano”. Scegliete inoltre di rilevare automaticamente la connessione ADSL e cliccate su Avanti; dopo pochi secondi il router riconoscerà automaticamente il vostro incapsulamento (PPPoA o PPPoE) e dovrete digitare username e password del vostro abbonamento.A questo punto se tutto è andato per il verso giusto sarete proiettati in rete (
screenshot). Da questo momento potete navigare. Prima di ogni cosa però è consigliabile cambiare la password di default. Per fare ciò il percorso è:
Manutenzione -->
Imposta password. Inserite i nuovi dati e cliccate su
Applica.
Ecco, il vostro router è ora installato e pronto all’uso. Ora se avete altri PC da collegare direttamente allo switch, fatelo (dopo aver impostato ciascun PC in modo da ottenere automaticamente l’indirizzo IP). Se avete PC da collegare in modalità wireless, configurate su ciascuno di essi l’interfaccia wireless (PCI, USB o PCMCIA) con i driver più aggiornati. Fatto ciò ricercate la rete, il SSID di default è "NETGEAR" e la rete non presenta crittografia alcuna.
Q: Come devo impostare manualmente i parametri di connessione ADSL qualora, ad esempio, fallisse il wizard ? A: Se il rilevamento ADSL dovesse fallire, ripetere dall'inizio la procedura di installazione e cambiare il settaggio di rilevamento automatico in
"no , desidero configurare personalmente il router" Successivamente procurarsi le informazioni circa i parametri di connessione che il provider DEVE fornire, dopodiché andare in
impostazioni di base e inserirle scrupolosamente in ogni sua parte. Fatto questo, andare in
impostazioni ADSL: in base al tipo di incapsulamento inserito nel pannello precedente inserire i seguenti valori:
-) per PPPoA multiplazione: VC
-) per PPPoE multiplazione: LLC
E in entrambi i casi: VPI: 8; VCI: 35.
NAT deve essere attiva.
Applicare infine le modifiche.
Per quanto riguarda l'MTU (Maximum Transfert Unit), configurabile su
Impostazione WAN va impostato a 1492 per le connessioni PPPoE e generalmente 1500 per PPPoA a meno che il proprio provider (es. Tiscali) non richieda una dimensione dei pacchetti inferiore: in tal caso informarsi presso l'ISP.
Le connessioni ADSL2/2+ invece utilizzano solitamente MTU a 1492 per qualsiasi incapsulamento selezionato.
Per poter verificare in tempo reale il valore di MTU scaricare
TCP Optimizer ed effettuare il test di controllo (terza tendina --> Start).
Q: Ahimè ho installato il CD uscito col router, ma la configurazione automatica non va a buon fine e non riesco a raggiungere la pagina per le configurazioni manuali, cosa posso fare? A: Anzitutto bisogna resettare il router premendo con una penna o una matita il pulsante sul retro (a router alimentato finché il led dell'alimentazione diventa rosso), successivamente raggiungere la pagina di configurazione digitando nel browser
http://192.168.0.1 Se la pagina risultasse ancora irraggiungibile bisognerà svuotare la cache del browser e ripristinare la connessione LAN con l'apposita funzione
Q: Anche se è presente un interruttore di accensione/spegnimento posso lasciarlo sempre acceso? A: Un router è progettato e studiato per le connessioni 24h/24 e quindi per rimanere sempre acceso: molte persone su questo thread non lo hanno mai spento se non per causa di "forza maggiore".
Q: Che tipo di cavo LAN (RJ-45) devo utilizzare per collegare i pc al router ? Diritto o incrociato ? Sono richiesti cavi dotati di una particolare schermatura ? A: Non ha alcuna importanza: lo switch integrato dispone della funzione di autoriconoscimento e inversione dei collegamenti, chiamata MD/MDX. per collegare i PC della LAN allo switch integrato (1000 Mbps) è sufficiente utilizzare dei comuni cavi LAN CAT5e o superiore con connettori RJ-45.
Q: Ho acceso il router per la prima volta e non riesco ad accedere al pannello perchè mi si blocca la configurazione sul wizard: che fare? A: Per entrare nel setup, qualora non andasse a buon fine, utilizzare questo link:
http://192.168.0.1/setup.cgi?next_fi...&todo=cfg_init In questo modo, bypasserete il wizard ed entrerete nel pannello: ora pero' dovrete configurare la parte modem adsl a mano.
ATTENZIONE: l'url indicato sopra potrebbe funzionare o meno a seconda della versione di firmware installata.
Q: Riscontro dei problemi nell'aprire le pagine web e molto spesso occorre ricaricarle più volte per poterle visualizzare e a seconda dei siti web/dominii alcune non sono rintracciabili affatto: come posso rimediare ? A: La causa principale potrebbe risiedere in un cattivo funzionamento dei server DNS predefiniti del provider in uso, ad esempio dovuto a sovraccarico degli stessi o loro mancato aggiornamento. Si suggerisce pertanto in questi casi di cambiarli con altri più efficienti e preformanti: un elenco lo si può' trovare
qui.
Per effettuare l'operazione, andare in
Impostazioni di base e sotto
Indirizzo Domain Name Server (DNS) spuntare
utilizza questi server DNS: qui inserire quelli prescelti. Confermare le modifiche con
Applica.
Alternativamente, il problema potrebbe essere causato da una errata impostazione del valore di MTU (si veda la faq precedente).
Q: E' normale che i led del router lampeggino durante il normale funzionamento, specialmente quella recante una "i" cerchiata e le porte di connessione LAN (o il led Wi-Fi) ? A: Certo, ciò indica il normale traffico di dati, e quindi lo smistamento dei pacchetti, dal modem interno ("i" lampeggiante) alle porte LAN o Wi-Fi.
Q: Ho un abbonamento cosiddetto "a consumo": come posso fare per evitare che, accendendolo, il router si colleghi a internet automaticamente ? A: A dire il vero un router è progettato e studiato per gli abbonamenti "flat" cioè a costo fisso mensile e senza limiti di tempo. Tuttavia, per ovviare al problema, nel pannello del router si vada su
impostazione wan e si tolga la spunta a
connetti automaticamente, come richiesto.
In questa configurazione, per collegarsi ad internet sarà necessario ogni volta entrare nel pannello di configurazione e sotto:
stato del router -->
mostra connessione premere
connetti; per disconnetersi si deve fare la stessa cosa (premendo pero' su
disconnetti). A garanzia di ulteriore "salvaguardia" dei costi di collegamento è possibile fare in modo che il router si disconnetta automaticamente dopo un certo tempo durante il quale non è avvenuta nessuna richiesta di connessione alla rete internet: impostare il tempo di inattività recandosi in
impostazioni di base -->
tempo di inattività (in minuti): potete mettere per esempio 20 (0 = modalità "nailed up" cioè nessuna disconnessione per inattività).
ATTENZIONE: qualora dobbiate tenere acceso il router anche dopo disconnessione dalla rete (ad esempio per gestire ugualmente la condivisione files e stampanti), controllate SEMPRE che esso si sia VERAMENTE scollegato (e non si sia RICOLLEGATO da solo successivamente), facendo in questo modo: aggiornando la pagina da stato del router dove non deve comparire nulla dove dice
porta adsl -->
indirizzo ip: in caso di problemi o riconnesioni non richieste, onde evitare bollette "robuste" e "involontarie", togliere l'alimentazione al router. Si declina OGNI responsabilità.
Q: Come configuro al meglio la rete wireless ? A: Potete impostare il tutto andando su
Impostazione -->
Impostazioni wireless. Controllate che la casella
Attiva punto d'accesso wireless sia spuntata (dovrebbe esserlo di default), selezionate come
regione Europa, la modalità che volete utilizzare e magari cambiate il SSID di default chiamato NETGEAR con uno di vostro gradimento. E' preferibile comunque disattivarlo a garanzia di ulteriore sicurezza, togliendo la spunta a
Consenti trasmissione del nome (SSID); in questo caso, su ciascun PC connesso in modalità wireless occorrerà inserirlo a mano la prima volta. Ora, cosa molto importante, impostate un metodo di restrizione di accesso e/o una crittografia dei dati: WEP, WPA-PSK, WPA 802.1x (Radius) o MAC-Filtering.
Qui vi sono diverse correnti di pensiero: scegliete la modalità che più vi aggrada cercando, in base anche all'ambiente/modalità di utilizzo, un buon compromesso tra prestazioni e sicurezza.
Vediamo in dettaglio pregi e difetti di ciascuna modalità di protezione.
- La crittografia
WEP, disponibile a diversi livelli di cifratura, è supportata (almeno quella a 64 bit) da tutte le schede e access points, è compatibile con Linux, è più prestante della WPA come velocità e come portata, ma è meno sicura: essa invia infatti una chiave costante ad ogni trasmissione ed è pertanto più facile loggare il traffico con uno sniffer in modalità promiscua e quindi arrivare nel caso peggiore a bucare la rete, sebbene questa operazione non sia affatto alla portata di tutti.
- Nel caso in cui scegliate
WPA-PSK o (WPA2) dovete inserire una chiave (password) che poi vi sarà richiesta per collegarvi alla rete da ciascuna postazione in modalità wireless. Questa crittografia è estremamente sicura, occorrono algoritmi molto sofisticati per riuscire a decodificare il traffico e parecchie settimane di "ascolto", specie se la chiave impostata è piuttosto complessa. Come contraltare, essa ha una portabilità piuttosto bassa: può' risultare estremamente difficile, ad esempio, collegarsi con schede wireless tramite macchine con sistema operativo Linux: inoltre, alcune schede non recentissime ed anche alcuni modelli di access point (il DWL2000AP) configurati in modalità client non supportano la crittografia WPA in alcun modo. Infine, è stato appurato che le prestazioni in termini di velocità diminuiscono del 10-15%, anche a seconda della potenza del segnale, rispetto a una connessione non cifrata ed anche la potenza minima di segnale necessaria per ottenere un collegamento stabile è di circa 5 db in meno che con un solo blocco MAC address (-75dbm contro -80dbm).
- La modalità
WPA-802.1x serve qualora si necessiti di usare una chiave di collegamento distinta per ciascuna macchina collegata e con una scadenza temporale ben precisa (si pensi, ad esempio, ad un albergo con connessione temporizzata a pagamento per ciascun cliente): è utilizzabile solo in presenza di un server dedicato esterno (un pc atto allo scopo), denominato Radius.
- Alternativamente, potete utilizzare il
MAC-Filtering consentendo l’accesso alla rete solo ai vostri dispositivi di rete Wi-Fi: per fare ciò, cliccate sul pulsante
Imposta elenco accessi. In questa pagina spuntate la casella
Attiva controllo di accesso e aggiungete ogni dispositivo con il rispettivo indirizzo MAC. Questa modalità è la più veloce e prestante, consente di ottenere (con segnale eccellente) velocità massime fino a 3 MB/s in modalità G e addirittura 4-4.5 MB/s in modalità SuperG (108 Mbps, solo per il modello GT): è utilizzabile anche con segnali molto bassi, addirittura fino a -80, -85 db/m. Essa è comunque una comunicazione "in chiaro", pertanto non è applicata alcuna cifratura ai dati trasmessi.
ATTENZIONE: se si utilizzano congiuntamente
MAC-Filtering e
crittografia, per introdurre nuove macchine all'interno della vostra rete, dovrete prima inserire il MAC address delle schede Wi-Fi di tali macchine nell'elenco delle periferiche attendibili, altrimenti non potranno collegarsi. Se si utilizza già un qualsiasi tipo di crittografia, non è indispensabile mettere tale filtro ai fini della sicurezza: chi è solito avere in casa amici/parenti/morose e compagnia che vanno e vengono potrebbe trovare fastidiosa questa opzione e ritenere più semplice inserire direttamente la chiave WEP o WPA nelle macchine interessate.
Q: Ci sono controindicazioni relative all'utilizzo dei segnali Wi-Fi per quanto riguarda la salute ? A: Le potenze erogate dagli access points/hot spots domestici sono estremamente basse (inferiori per legge ai 100 mW = 0.1 W) e l'intensità di emissione diminuisce ulteriormente all'aumentare della distanza, quindi si ritiene ragionevolmente che non vi siano rischi: d'altronde la potenza trasmessa da un telefono cellulare è ben superiore. Comunque se ne parla in
questo thread.
Q: E' possibile disabilitare la parte Wi-Fi del router in caso di momentaneo inutilizzo ? L'emissione delle onde elettromagnetiche in questo modo viene interrotta ? A: Per disattivare la connessione wireless basta tenere premuto il tastino sul retro del router per circa 5 secondi. Ripremendolo il wireless verrà riattivato. Alternativamente si vada su
Impostazioni Wireless e si tolga la spunta a
Attiva punto d'accesso wireless, dopodiché si prema
Applica: nel giro di qualche secondo anche il led corrispondente sul frontalino del router (raffigurante un'antenna con le onde circolari intorno) dovrebbe spegnersi. In questo modo non sarà più possibile collegarsi tramite rete wireless e l'emissione delle onde verrà interrotta.
Q: Perchè non riesco ad accedere al pannello di configurazione del router se mi collego via Wi-Fi ? A: Perché probabilmente è attivo il MAC filtering, quindi bisogna includere la periferica di rete senza fili (il MAC Address) nell'elenco delle stazioni attendibili. Per fare ciò, si vada in
Impostazioni Wireless (chiaramente da un pc in grado di accedere al login
) -->
Imposta elenco accessi e qui, dall'
elenco stazioni disponibili, aggiungere la periferica desiderata nell'
elenco stazioni attendibili.
Q: Ho dei problemi quando attivo, disattivo e riattivo l'access point: ovvero, il router si riavvia/resetta, e sono costretto ogni volta a riconfigurare il router con il backup precedente. Cosa posso fare ? A: Se il problema si verifica piuttosto spesso, esso risiede in qualche combinazione di settaggi oppure nella frammentazione di una qualche porzione della flash: un paio di reset hardware (premendo il tastino dedicato sul retro) potrebbero giovare. E' comunque un fatto abbastanza normale che un router tenda a riavviare il suo mini sistema operativo dopo una modifica critica delle sue impostazioni (ad esempio l'abilitazione/disattivazione del blocco mac address, della protezione portscan DOS e del DMZ server): si ricorda che la quasi totalità dei router in circolazione si riavvia di default dopo qualsiasi modifica).
Q: Il segnale Wi-Fi non è stabile. Che posso fare ? A: Premessa: quando si ha a che fare con reti wireless è opportuno scaricare il programma
Netstumbler che consente di ottenere un grafico del segnale ricevuto dalla scheda: esso è molto intuitivo per quello che serve a noi: esaminando l'istogramma, l'ideale sarebbe avere un segnale il più elevato possibile e il più possibile "piatto" orizzontalmente, senza "buchi" (
screenshot), cioè senza la presenza di zone "nere" prolungate nel grafico oppure rosse (rumore) o ancora ondeggiamenti/alee. Come riferimento, si consideri come soglia minima accettabile per la negoziazione, il segnale a -75 dB in caso di utilizzo di crittografia e -80/85 dB in caso di solo blocco MAC, sebbene la cosa sia variabile anche da scheda a scheda. Detto questo, le ragioni per le quali la copertura del segnale non dovesse essere sufficiente o instabile possono essere molteplici:
-
Eccessiva distanza: non tutte le schede Wi-Fi hanno lo stesso rapporto segnale/rumore, alcune sono migliori altre peggiori: evitate come la peste marche sconosciute o poco affidabili e limitatevi ad acquistare marchi noti: D-Link, USR, Lynksys, Cisco sono tra le migliori. In casi di estrema difficoltà si ricordi che un access point esterno impostato in modalità client ha una portata superiore a qualsiasi scheda wireless e consente di aumentare decisamente la portata del collegamento.
-
Problemi di supporto: assicuratevi di avere installato sempre l'ultima release driver stabile per la vostra scheda. Nel caso della famigerata scheda mini-PCI
Intel 2200BG consultate il thread
Scheda mini-PCI Intel 2200BG (Facciamo il punto della situazione) e fate riferimento eventualmente alla "guida all'uso" a
pagina 4. Sono disponibili in
questa pagina l'ultima release driver e software e viste le numerose segnalazioni avvenute tempo addietro, si consiglia di aggiornare all'ultima versione.
-
Problemi di qualità del segnale/interferenze: come sappiamo, il protocollo Wi-Fi utilizza come mezzo di trasmissione l'aria: essa è un pessimo conduttore elettromagnetico (almeno finchè non si raggiungono frequenze molto elevate) e soprattutto non è isolato per niente dai segnali esterni aventi medesima o simile larghezza di banda: le principali apparecchiature domestiche che possono causare tali problemi sono essenzialmente:
- altri punti d'accesso senza fili
- ripetitori A/V video sender (usati per ritrasmettere i segnali televisivi)
- telefoni cordless
- forni a microonde
I primi sono i più fastidiosi ovviamente, ma è sufficiente cambiare canale sull'access point del router: per fare ciò andate su
Impostazioni wireless -->
Canale e fate delle prove con canali diversi.
I secondi hanno di solito 4 canali preimpostati. La loro numerazione non corrisponde necessariamente a quella dell'access point Netgear ma varia anche a seconda delle marche; normalmente vengono utilizzati i canali a centro banda: per evitare interferenze durante l'uso simultaneo, spostarsi agli estremi della banda (1 o 11, mentre 12 e 13 dovrebbero essere supportati solo dagli AP stessi o da qualche modello/marca isolata quindi da non usare se non in casi particolari) e controllare che non si verifichino interferenze sul video e con Netstumbler come detto precedentemente.
I terzi idem come sopra: a volte alcuni telefoni hanno un selettore di canale a loro volta per gestire meglio la cosa.
I forni a microonde solitamente "trasmettono" a impulsi di durata circa 5 secondi con intervalli di 30 sec (frequenza: 2 impulsi ogni minuto) durante il ciclo di funzionamento: l'intensità dell'onda circostante varia a seconda delle marche e della potenza dichiarata ed anche dal programma di cottura. Normalmente l'emettitore è tarato su una frequenza approssimativamente vicina al "nostro" canale 9: per tale motivo, nel caso riteniate che vi sia pericolo di interferenza, evitatelo. Questo purtroppo non è attuabile nella modalità 108 Mbps (modello GT) con Atheros ext range che utilizza solo il canale 6. Si provi a utilizzare il canale 1 ma si consideri questo col beneficio di inventario.
-
Problemi di protocollo Wi-Fi: ricordate che dovete utilizzare un protocollo compatibile con le vostre schede Wi-Fi: i protocolli sono 2 per il G (b, g): selezionate sul pannello di configurazione quello opportuno. Esempio: se avete sia schede b che g scegliete il misto (g & b), se avete unicamente interfacce "g" selezionate "Soltanto g".
-
Problemi di protocollo TCP/IP: a volte può capitare che sia necessario ottimizzare i parametri di registro configurazione TCP/IP per ottenere un collegamento soddisfacente a livello di stabilità e velocità: scaricate
TCP Optimizer, impostate la banda internet in alto, selezionate "Optimal settings" e riavviate il PC. In certe configurazioni, per migliorare la resa del collegamento in termini di velocità di trasferimento dati, si può provare a dimezzare il valore consigliato dal programma (ad esempio per la 4 Mb/s, settare la tcp window a 146000). Inoltre, potrebbe essere necessario settare opportunamente sia sul PC che sul router il valore corretto di MTU tramite l'apposito test di controllo (terza tendina --> Start): applicare il valore consigliato su MTU nella prima pagina del programma e sul router sotto
Impostazione WAN -->
Dimensione MTU applicando poi le modifiche.
Q: E' possibile fare in modo che l'access point Wi-Fi integrato rimanga acceso solo in un orario predefinito ? A: No, la funzione di pianificazione non prevede ancora questà possibilità.
Q: Posso cambiare l'antenna per migliorare la portata ? A: No, le antenne sono interne, quindi non sostituibili.
Q: Come posso testare le prestazioni della mia rete (sia Wi-Fi che non) ? A: Scambiando file di grosse dimensioni e utilizzando Netmeter (scaricabile da
qui).
Q: Posso fare un backup della configurazione del router ? Come lo ripristino successivamente ? A: Certamente, ed è una funzione piuttosto comoda. Per effettuare un backup della configurazione basta accedere all’interfaccia del router via browser, andare su
Esegui backup delle impostazioni -->
Salva una copia delle impostazioni correnti -->
Backup. A questo punto vi comparirà una finestra di download come da
screenshot e potrete scegliere dove salvare il backup.
Per ripristinare basta accedere allo stesso menu, recuperare il file di configurazione con
Sfoglia e cliccare su
Ripristina. Cliccate su
OK al pop-up che si aprirà: le impostazioni verranno ripristinate e il router si riavvierà automaticamente (
screenshot).
Dal medesimo menu si possono anche ripristinare le impostazioni predefinite ("di fabbrica").
Q: Come posso fare a resettare le impostazioni "di fabbrica" senza dover entrare nel pannello di configurazione del router ? A: Sul router vero e proprio, premendo in contemporanea i due tasti laterali: tenendo premuto per qualche secondo le spie poste frontalmente si accenderanno e quella raffigurante il "tick" (la seconda dall'alto, una specie di "v") lampeggerà brevemente, segno che la eeprom si è resettata correttamente.
Q: Come posso configurare il firewall in modo da consentire ad alcuni PC della rete di usare SOLO i servizi essenziali (navigazione/posta) e non i programmi p2p ? A: Si faccia riferimento al seguente (
screenshot). Nell'immagine gli IP tra 192.168.0.5 e 192.168.0.255 (tranne il .55) possono praticamente solo navigare ed utilizzare i servizi più essenziali (posta in entrata, in uscita, FTP, telnet, media-streaming e poco altro). Nel caso si utilizzi un client di posta elettronica particolare,
qui vi sono ulteriori informazioni sulle porte da essi usate. Le regole 10, 11, 12 sono servizi di streaming video mentre la 1 è un esempio di come è possibile filtrare un dominio internet (intervallo contiguo di indirizzi IP) su http (porta 80 TCP) eventualmente dannoso (quello nella figura non lo è, è solo a titolo di esempio).
Q: Come posso impedire a una macchina con un indirizzo locale ben preciso di andare in internet ? A: Occorre mettere una regola nei SERVIZI IN USCITA al posto 1 come indicato nel seguente
screenshot.
Q: Voglio bypassare completamente il firewall, come faccio ? A: Per "bypassare il firewall" (sebbene in realtà non è proprio cosi' ma la sostanza è questa), manovra in ogni caso assolutamente sconsigliata, si vada su
Impostazioni WAN e si selezioni
Server DMZ predefinito inserendo l'IP della macchina corrispondente. Per completare l'opera si disabiliti la protezione portscan DOS (
impostazioni wan e mettete la spunta a
disattiva protezione port scan DOS.
ATTENZIONE: si tenga presente che su quella macchina sarete visibili dall'esterno su tutte le porte o quasi, in quanto il router manderà ad essa tutto il traffico che riceve, a meno di ulteriori regole settate in entrata.
Q: Quali sono le porte che devo aprire sul router per permettere la comunicazione in rete LAN e Wi-Fi interna ? A: Nessuna: il firewall agisce sul perimetro non sulla LAN.
Q: Ho notato che nella finestra "Registro" compaiono diverse notifiche di attacchi DOS provenienti da svariati indirizzi ip e porte di destinazione: cosa significa ? A: E' un fatto abbastanza "normale". In genere non sono, salvo casi particolari, attacchi rivolti direttamente a noi: essi provengono facilmente da ignari pc altrui, infetti da worms e virus/trojan vari, che effettuano automaticamente in modo casuale questo tipo di connessioni su altri ip della rete, tra cui il nostro. Questo tipo di rilevazioni, inoltre, è facilmente riscontrabile come effetto "collaterale" unitamente all'utilizzo di programmi P2P e/o di streaming (si veda faq successiva apposita).
Q: Ho letto da qualche parte che per aumentare la sicurezza si suggerisce di cambiare IP al router: ha senso ? A: E' la speranza del malvestito che venga un buon inverno: francamente è come tentare di fermare un proiettile con la carta igienica: semmai cambiare la password di default e non permettere il login in remoto questo sì.
Q: Come posso attivare il DNS dinamico ? A: Qualora fosse necessario essere raggiungibili dall'esterno in modo univoco (con un nome), il router è in grado di gestire e aggiornare automaticamente il dns dinamico tramite il servizio offerto gratuitamente da
www.dyndns.org. Per prima cosa dovete registrare il vostro "dominio" sul suddetto url: fatto questo, inserite nell'apposita omonima voce del pannello i vostri dati, l'indirizzo risolto scelto, username e password (che NON sono necessariamente, anzi è bene che non lo siano, gli stessi relativi all'accesso a internet e al router) e attivate con la spunta in alto: in questo modo, il router riassegnerà il vostro ip pubblico (di solito dinamico) all'indirizzo risolto che avete scelto quando vi siete registrati.
Q: Ho un server web apache (o similari): se tento di connettermi ad esso mi compare la pagina di login del router: come faccio ? A: Dall'interno della rete LAN occorre passare per un server proxy esterno, tipo:
http://anonymouse.org/anonwww.html Se tuttavia, si preferisce evitare una connessione esterna, ad esempio perchè momentaneamente non disponibile o troppo lenta, è possibile disattivare temporaneamente l'interfaccia web del router digitando, da linea di comando telnet: rc httpd stop
ATTENZIONE: da questo momento in poi l'interfaccia web non sarà più disponibile.
Per riattivarla, digitare rc httpd restart
Q: Il mio server web/ftp risulta non raggiungibile dall'esterno in quanto esso "non risponde" al ping: come posso fare ? A: Su
impostazione WAN occorre mettere la spunta a
rispondi a ping sulla porta WAN internet.
Q: Come funziona e a che serve la prenotazione degli IP ? A: La prenotazione degli IP serve per far sì che determinate macchine della rete abbiano sempre lo stesso IP (utile per utilizzare programmi come eMule). E’ molto semplice impostare tale funzione, basta andare su
Impostazione IP della LAN -->
Prenotazione indirizzi e impostare l’indirizzo voluto per ogni PC.
Q: Come faccio a configurare il router per avere ID Alto e Kad non-firewalled con Emule ? A: Bisogna creare prima due “servizi” e successivamente creare le 2 regole per aprire le porte necessarie.
ATTENZIONE: con le nuove versioni di eMule (a partire dalla 0.47b in poi) le porte di default
NON SONO LE STESSE DI PRIMA ma vengono assegnate entrambe in modo casuale dal programma durante la prima installazione (una volta sola): si faccia pertanto attenzione al numero delle porte in
opzioni -->
connessione -->
porta del client durante la creazione delle regole di port forwarding in quanto occorrerà inserire i valori opportuni, come indicato di seguito (naturalmente è possibile, come accadeva prima, scegliere le porte che si preferiscono nelle opzioni del programma).
Per fissare le idee, supponiamo di aver appena installato l'ultima versione di eMule sul pc con indirizzo ip locale 192.168.0.2 (statico o prenotato sul DHCP) e supponiamo che il programma automaticamente ci abbia assegnato le porte 13456 TCP e 13987 UDP (
screenshot).
Creiamo prima i due servizi andando su
Servizi -->
Aggiungi servizio personalizzato.
Nome: eMule TCP
Tipo: TCP
Porta iniziale: (quella assegnata da emule in
opzioni -->
connessione -->
porta del client TCP)
Porta finale: Uguale alla porta iniziale
(
screenshot)
Nome: eMule UDP
Tipo: UDP
Porta iniziale: (quella assegnata da emule in
opzioni -->
connessione -->
porta del client UDP)
Porta finale: Uguale alla porta iniziale
(
screenshot)
Creati questi due servizi andate su
Regole del firewall -->
Servizi in ingresso" -->
Aggiungi (
screenshot):
Servizio: eMule TCP
Azione: Consenti sempre
Invia a server della LAN: IP del PC dove userete eMule (qui è importante aver attivato la prenotazione degli IP).
Nella voce
registro si suggerisce di mettere
Mai, poichè altrimenti vi trovereste ad avere il registro del router pieno di tutti i contatti con le fonti Ed2k avvenute durante l'utilizzo del mulo, il che potrebbe alla lunga portare il router ad intasare la ram e quindi alla sua instabilità.
Fate lo stesso per il servizio "eMule UDP".
Ora potete utilizzare il vostro mulo con ID Alto e Kad Connesso (Non Firewalled).
ATTENZIONE: se usate eMule su più PC contemporaneamente, dovrete creare tante coppie di servizi quanti sono i client utilizzando porte DIVERSE. Ad esempio se avete due client:
Nome: eMule TCP 1
Tipo: TCP
Porta iniziale: (Quella assegnata al PC 1)
Porta finale: La stessa
Nome: eMule UDP 1
Tipo: UDP
Porta iniziale: (Quella assegnata al PC 1)
Porta finale: La stessa
Nome: eMule TCP 2
Tipo: TCP
Porta iniziale: (Quella assegnata al PC 2)
Porta finale: La stessa
Nome: eMule UDP 2
Tipo: UDP
Porta iniziale: (Quella assegnata al PC 2)
Porta finale: La stessa
Poi aggiungete le regole inserendo i rispettivi IP (
screenshot) e RICORDATE di impostare le rispettive porte su OGNI client eMule, andando su
Opzioni -->
Connessione -->
Porte del client (
screenshot): le porte utilizzate in figura sono solo a titolo di esempio.
Q: Quante connessioni massime posso impostare in eMule ? A: Le impostazioni di fabbrica del router consentono di effettuare come valore massimo 2048 connessioni e si ritiene ragionevolmente che tale valore sia sufficiente per qualsiasi utilizzo. Tuttavia, non è utile andare oltre le 1000 connessioni anche se si scaricano molti file contemporaneamente. Con un utilizzo medio, se avete un solo client p2p nella vostra rete, impostate 1000 connessioni massime, se ne avete due 500 ciascuno, se ne avete tre 400 e così via diminuendo. Per maggiori informazioni consultate FAQ e guide più specifiche per eMule, cercando su questo forum (ci sono thread appositi) e anche su Google.
Q: Perchè il test delle porte di Emule fallisce in una o entrambe le porte ? Eppure sono certo di aver configurato bene il tutto... A: Se tutto è configurato bene e non ci sono errori c'è qualche applicazione nel PC che le blocca (firewall/antiv.).
Q: Emule mi si connette tranquillamente, tuttavia, in "statistiche" mi dice:
Sessioni di download riuscite = 33 %
Sessioni di download fallite = 66 %
Infatti mi sembra che scarichi molto lentamente: cosa ci può essere che non va ? A: Una possibile soluzione è
questa.
Un altro motivo potrebbe essere il seguente.
Poichè emule e cosi' gli altri software p2p utilizzano, come è noto, un numero notevole di connessioni simultanee, è possibile (anzi, praticamente certo) che si attivi la
protezione port scan DOS (Denial Of Service) presente nel router (una funzione relativa al packet inspecting) bloccando molti dei contatti nella nostra coda di upload e sessioni di download riducendo le prestazioni del mulo.
Per verificare la cosa basta andare in
registri e visualizzare il log all'interno: se durante l'uso del mulo trovate molte voci accompagnate dalla dicitura
[DOS], indirizzate quasi totalmente verso le porte nattate dal router verso l'interno, allora potrebbe essere opportuno disattivare tale opzione.
Andate in
impostazioni wan e mettete la spunta a
disattiva protezione port scan DOS.
ATTENZIONE: il disinserimento di tale opzione comporta un leggero abbassamento della protezione in termini di sicurezza della vostra rete LAN.
Sta a voi decidere come agire in base al vostro senso critico. Tuttavia, poichè si ritiene che prestazioni e sicurezza debbano avere un giusto compromesso, molti nel thread hanno preso la decisione di disabilitare la protezione DOS comunque, poichè le ultime versioni di Emule non presentano ancora falle inerenti alla sicurezza.
Q: Ho letto tutte le F.A.Q. e penso di aver settato tutto correttamente: tuttavia il mulo continua a scaricare piano per i miei gusti... Come posso fare ? A: Innanzitutto ricontrolla tutto ancora una volta....dopodiche, rimandando anche un eventuale approfondimento a thread/forums specializzati all'uso di Emule, si tenga presente che la velocità di scaricamento dipende essenzialmente dalla quantità di upload concessa per ottenere maggiori crediti e migliori posizioni nelle code, dal numero di fonti disponibili e in particolare dalle fonti in coda. Un metodo puramente empirico per prevedere la velocità che il vostro mulo potrà raggiungere nelle ore successive è: (numerodifontiincoda -codapiena -partinonnecessarie -troppeconnessioni(circa 0 se avete il mulo acceso da parecchio) -problematiche) / 30
Per cui, per esempio: 900 fonti in coda=30Kb/s, 3000 fonti in coda=80-100Kb/s a seconda dei crediti acquisiti. Il mulo raggiunge le migliori prestazioni quando ha circa
3000-4000 begin_of_the_skype_highlighting 3000-4000 end_of_the_skype_highlighting fonti in coda. Per aumentare il numero di fonti in coda occorre mettere a scaricare altri files.
Q: Dove trovo le porte da impostare per altri software P2P e/o giochi on line ? A: Su
http://www.portforward.com/cports.htm. Il procedimento è del tutto analogo a quello utilizzato per impostare eMule: basta cambiare i numeri delle porte.
Q: Ho visto che nel pannello di configurazione c'e' una voce denominata "UPnP": che cos'e' ? A cosa serve ? Posso disattivarla ? E' rischiosa per quanto riguarda la sicurezza ? A: Di fianco alla voce in oggetto, sulla destra, come per tutte le altre voci o quasi, c'e' già una spiegazione esaustiva, a dire il vero.
In pratica serve per aprire le porte dall'esterno (port forwarding) senza configurare manualmente servizi e regole del firewall (Emule, ecc.).
Essa è abilitata di default; se disattivata tutti i programmi che necessitavano di essa per funzionare al meglio non potranno farlo.
Dal punto di vista della sicurezza essa è un piccolo compromesso, perchè teoricamente un programma maligno potrebbe se compatibile modificare il portmap e bucare il nostro router (cioè creare una connessione visibile dall'esterno). Tuttavia, si tratta di un caso estremamente raro e grosse falle di questo genere non se ne sono ancora viste.
Inoltre, una qualunque macchina su cui viene fatto girare un software UPnP compatibile potrebbe aprire a piacimento porte sul router, anche se non lo desideriamo noi admin della rete: a seconda del tipo di LAN che abbiamo e di come vogliamo strutturarla come servizi & consensi, dovremo o meno disabilitare tale opzione. Alcuni routers di marche diverse, per esempio gli Zyxel, hanno UPnP disabilitato di default, per motivi immagino di sicurezza preventiva.
Q: Emule è compatibile con UPnP ? A: Dalla versione 0.48a è stata ufficialmente introdotta questa funzionalità. Tuttavia, se il suo funzionamento dovesse risultare ancora problematico, provare ad utilizzare alcune versioni MOD, tra le più apprezzate: MorphXT, che implementa con successo questa funzione da parecchio tempo, e alcune sue derivate, tipo Stulle e similari, e la rivoluzionaria Neo-Mule: su queste, per esempio MorphXT, è presente in
opzioni -->
emule-espana l'apposito check box: una volta scelte le porte TCP e UDP (se queste non vengono già utilizzate da altri servizi di portforwarding) il mulo sarà già pronto e volendo anche il test delle porte dovrebbe, dopo riavvio, dare esito soddisfacente, senza toccare in alcun modo la configurazione del router. Tale funzione è presente anche nel wizard di prima configurazione (viene richiesto se abilitarla o meno).
Q: Che sistema operativo utilizzano questi router ? A: Questi due router utilizzano come sistema operativo una piattaforma Unix-based nota con il nome di BusyBox (sul
sito ufficiale del progetto trovate tutte le informazioni a riguardo) e distribuita sotto licenza GPL.
Q: E' possibile accedere alla console da linea di comando ? Quali sono i comandi supportati ? A: Per accedere alla console scrivete via browser:
http://192.168.0.1/setup.cgi?todo=debug. Comparirà una pagina con il messaggio: “Debug Enable!”. In questo modo avete aperto la porta 23 sul router (solo sulla rete locale) e attivato il demone
utelnetd. Ora da prompt dei comandi (o se usate Windows “Start” -> “Esegui” come da
screenshot) digitate "telnet 192.168.0.1" e vi si aprirà la console del router (
screenshot) . A questo punto potete digitare “help” per vedere quali sono i comandi disponibili. Oltre a quelli che vi compariranno, ce ne sono diversi altri: per ragioni di sicurezza (potreste anche rendere il router inutilizzabile) è sconsigliabile utilizzare comandi "tanto per fare" di cui non si conosce l'effetto: pertanto, si suggerisce di "sperimentare" o "testare" solo quelli qui riportati.
Per abbandonare la console di linea di comando telnet digitare "exit". Per disattivarla completamente rendendola inaccessibile fino alla riapertura della apposita ghost page digitare: "killall -9 utelnetd"
Q: E' possibile far sì che le modifiche apportate dalla console di comando telnet vengano mantenute dal router anche in seguito a riavvio/riaccensione ? A: Tutto il file system del router, contenente il sistema operativo e tutti i parametri di configurazione, viene caricato in sola lettura all'avvio del sistema operativo, mentre i files temporanei sono caricati su una RAM volatile (non tamponata) montata in /tmp . Pertanto, ogni modifica attuata tramite telnet verrebbe persa dopo il distacco dell'alimentazione. L'unico modo per salvare i cambiamenti è tramite l'interfaccia web convenzionale oppure attraverso il comando
nvram seguito o da una opportuna combinazione di comandi o dal riavvio del router (reboot).
Digitare nvram get nomevariabile per leggere lo stato/valore di una impostazione (lettura della nvram).
Digitare nvram set nomevariabile=stato/valore per modificarne il valore (scrittura).
Digitare nvram unset nomevariabile per eliminare lo stato/valore di una variabile e ripristinarne lo stato di default (cancellazione di una variabile).
Digitare nvram show per leggere lo stato/valore di tutte le variabili memorizzate.
ATTENZIONE: l'utilizzo improprio e sconsiderato di questo comando è potenzialmente pericoloso in quanto le conseguenze di un eventuale errore si mantengono anche in caso di riavvio. Inoltre, nei casi più gravi si puo' arrivare addirittura alla perdita irreversibile di tutte le impostazioni o peggio al blocco del router stesso.
Q: Voglio vedere informazioni più dettagliate circa la mia linea e connessione (ad esempio se si è in modalità fast path o interleaved path: come posso fare ? A: Da linea di comando telnet digitare i seguenti comandi:
adsl info adsl channel adsl margin (mostra anche Downstream Power e Upstream Power)
adsl opmode (info sulla modulazione)
adsl version (info sulla versione del driver ADSL)
Q: Come faccio a vedere ulteriori informazioni sulle caratteristiche hardware/software del mio router? A: Da linea di comando telnet digitare i comandi:
cat /proc/cpuinfo
cat /proc/meminfo
cat /proc/version
version Q: E' possibile utilizzare questo router in modalità bridge (cioè solo modem) ? A: Basta cliccare sul seguente url:
http://192.168.0.1/setup.cgi?next_fi...&todo=cfg_init in cui comparira una schermata in cui poter scegliere la modalità router + modem o solo modem. In questa modalità sarà possibile utilizzare il router unicamente come switch LAN. Per potersi collegare ad internet, occorrerà avvalersi di un client di connessione esterno installato sul pc.
Q: Con questo router si puo' in qualche modo "scegliere" l'SNR, cioe' fargli agganciare l'agganciabile anche con valori inferiori, al fine di guadagnare qualcosa come attainable rate, per esempio: come devo fare ? A: Ni, stiamo anche testando i vari comandi via telnet.
Q: E' possibile cambiare l'username di accesso all'interfaccia di configurazione web ? A: Una volta usciti dall'interfaccia web, da linea di comando telnet digitare nell'ordine: nvram set http_username=nuovousername e successivamente: rc httpd restart
Q: Esiste un programma esterno che consente di monitorare in tempo reale le condizioni della linea adsl e/o di inviare al router determinati comandi telnet utili ad esempio a modificare alcuni parametri semplicemente e velocemente ? A: Il programma in questione si chiama
DMT: esso lavora contemporaneamente sia in modalità grafica che testuale e fornisce numerose informazioni circa lo stato del router, i suoi parametri e la connessione adsl. Inoltre, esso consente anche di inviare comandi telnet come se ci si trovasse nella console di linea di comando.
ATTENZIONE: la revisione compatibile è la 8.07, scaricabile da
qui per sistemi NT (windows NT, 2000, XP) e
qui per sistemi FAT (windows 98, Me).
Per avviarlo, attivare il demone telnet (modalità debug) sul router tramite la
ghost page apposita, lanciare il programma, inserire l'ip locale del router (default: 192.168.0.1), porta: 23, mettere la spunta su "special login" e premere "connect". Per ulteriori approfondimenti sull'uso, si consulti il
sito ufficiale del programma.
Altro programma degno di nota è
Routerstats