[larsen64it]

https://www.mediafire.com/file/d3zovzqa3l4bxrb/AGTEF_2.3.2_CLOSED.rbi/file

[Jokervv]

https://www.mediafire.com/file/d3zovzqa3l4bxrb/AGTEF_2.3.2_CLOSED.rbi/file

Aggiornamento firmware fallito. (Codice errore: 16)

[bovirus]

@Jokervv

Le tue richieste non riguardano sviluppi della GUI Ansuel ma l'uso della GUI Ansuel.

Per l'uso della GUI Ansuel esiste un thread dedicato.

Vedi link firma.

[Jokervv]

@Jokervv

Le tue richieste non riguardano sviluppi della GUI Ansuel ma l'uso della GUI Ansuel.

Per l'uso della GUI Ansuel esiste un thread dedicato.

Vedi link firma.

Hai pienamente ragione, chiedo scusa a tutti,   
Grazie mille a @FrancYescO e @larsen64it per l' aiuto comunque <3

[marxx6]

Scusate, non ho avuto modo di giocare molto con l'AGTHP negli ultimi tempi.
Con il firmware 2.2.0 / Cobalt 18.3 i file compilati con il arm-openwrt-linux-gcc che ho da un po' di tempo in /opt non vanno più...
Any clue? È cambiato qualcosa a livello di kernel?

[putipower]

ho installato adblock   4.0.7-9 ma non trovo piu il pacchetto per luci...qualcuno mi puo aiutare?
grazie
adblock non mi funziona non carica la lista da bloccare
::: adblock runtime information
  + adblock_status  : enabled
  + adblock_version : 4.0.7
  + blocked_domains : 0
  + active_sources  : adaway adguard disconnect yoyo
  + dns_backend     : dnsmasq, /tmp/dnsmasq.d
  + run_utils       : /usr/bin/curl, /usr/bin/awk
  + run_ifaces      : trigger: -, report: -
  + run_directories : base: /tmp, backup: /tmp, report: /tmp, jail: /tmp
  + run_flags       : backup: 1, reset: 0, flush: 0, force: 0, search: 0, report: 0, mail: 0, jail: 0
  + last_run        : reload, 0m 3s, 484/222/218, 26.05.2022 11:06:48
  + system          : Broadcom BCM963138, OpenWrt SNAPSHOT r14079-ffe00cbb06

[putipower]

qualcuno è capace di rendere compatibile con openwrt 19 il pacchetto  luci-app-adblock??
grazie

[sanzoghenzo]

Ah... l'idea di configurazione sarebbe la seguente (ma è chiaro che ho bisogno prima di un po' di basi):
- avere 1 LAN "normale" per tutti i PC /stampanti / Cell che si usano normalmente in una casa (ovviamente tutto in WiFi)
- avere 1 WiFi Guest... per il classico utilizzo Guest / amici / parenti
(e fin qui tutto normale)
- avere una 2° LAN, anche questa in WiFi che sia una specie di Guest, ma non coincida con la Guest, alla quale collegare qualche dispositivo IoT (Webcam, Bimby, elettrodomestici, monitor fotovoltaico, ...). L'ideale sarebbe che dalla prima LAN possa connettermi a quest'ultima per accedere ai vari dispositivi; ma da quest'ultima LAN i dispositivi IoT (se compromessi) non possano accedere alla mia LAN. Questa LAN deve accedere ad Internet... e al limite io vi accedo passando da Internet se non riuscissi direttamente dalla LAN

Bel casino? Possibile?
Ma in ogni caso... cosa mi suggerisci di "studiare" prima?

Grazie mille

Ciao a tutti, perdonate se riesumo la vecchia richiesta di @Cesarino37 , ma avevo la stessa necessità; seguendo le indicazioni di @LuKePicci sono riuscito nell'intento e volevo condividere la cosa con la comunità.

Il mio router è il DGA4132 (AGTHP).

la maggior parte delle regole firewall sono aggiunte dinamicamente, e visibili tramite iptables-save; si possono aggiungere regole custom nel file /etc/firewall.user; come scritto in quel file è meglio inserire le proprie regole nelle tabelle root (es INPUT o OUTPUT) oppure quelle che finiscono con _rule.

arrivando al dunque, le regole che non permettono di raggiungere le reti guest dalla LAN sono

Codice: [Seleziona]

-A zone_lan_forward -m comment --comment "!fw3: drop_lan_2_z_wlnetb24" -j zone_z_wlnetb24_dest_DROP
-A zone_lan_forward -m comment --comment "!fw3: drop_lan_2_z_wlnetb5" -j zone_z_wlnetb5_dest_DROP
b24 e b5 indicano la frequenza della radio, in pratica sono trattate individualmente.
le tabelle zone_z_wlnetX_dest_DROP hanno un'unica regola, che come suggerisce il nome scarta tutti i pacchetti.
Prima di queste tabelle, zone_lan_forward chiama in causa la tabella forwarding_lan_rule, ed è qui che si può aggiungere l'eccezione che ci interessa. in /etc/firewall.user basta aggiungere le due righe

Codice: [Seleziona]

iptables -A forwarding_lan_rule -o wl0_1 -m comment --comment "allow lan client to IoT WiFi" -j ACCEPT
iptables -A forwarding_lan_rule -o wl1_1 -m comment --comment "allow lan client to IoT WiFi" -j ACCEPT

NOTA: queste regole permettono TUTTO il traffico da lan a rete guest, potrebbe invece essere più sensato accettare solo il traffico verso le porte specifiche utilizzate dai device.

Nel mio caso, sto mettendo in piedi un server con Home Assistant; inizialmente pensavo di metterlo in una VLAN separata che si connettesse con la Wifi IoT, ma leggendo dei vostri tentativi con VLAN e WiFi mi sa che faccio prima a modificare le regole di cui sopra per far dialogare il solo Home Assistant con questa rete!

[Cesarino37]

@sanzoghenzo INTERESSANTE!

In agosto dovrei avere un po' più di tempo per riprendere la cosa (per il momento abbandonata) e magari ti chiedo lumi. Ho sempre pensato di usare solo il WiFi per la rete "IoT"... ma credi possa essere possibile in qualche modo usare anche una porta LAN specifica? (ho una TV LG con Alexa collegata via Ethernet che non mi dispiacerebbe passare sulla rete "IoT")
... ma forse per questa ultima cosa occorre per forza l'utilizzo di una VLAN?

[sanzoghenzo]

@sanzoghenzo INTERESSANTE!

In agosto dovrei avere un po' più di tempo per riprendere la cosa (per il momento abbandonata) e magari ti chiedo lumi. Ho sempre pensato di usare solo il WiFi per la rete "IoT"... ma credi possa essere possibile in qualche modo usare anche una porta LAN specifica? (ho una TV LG con Alexa collegata via Ethernet che non mi dispiacerebbe passare sulla rete "IoT")
... ma forse per questa ultima cosa occorre per forza l'utilizzo di una VLAN?

Ciao @Cesarino37, perdona il ritardo nella risposta...

Per dedicare una porta lan specifica, isolandola dal resto della LAN, credo ti serva per forza una VLAN.
Se invece ti basta far raggiungere la smart tv ai device della rete IoT, basta una regola del firewall.
È quello che sto cercando di fare per mandare gli eventi degli shelly al server home assistant, ma ancora non ho trovato la regola giusta!

[daffyno]

Sono passato dall'ultima stabile alla dev su dga4132 firm 2.2.1 e inizialmente funzionava tutto. Al primo riavvio del modem però va in bootloop e nn c'è verso di riprenderlo (temo perché siano corrotti entrambi i bank) suggerimenti per salvarlo dalla spazzatura?

[larsen64it]

Se non riesci a resettarlo da tasto devi ricaricare il firmware tramite tftp.

temo perché siano corrotti entrambi i bank

è praticamente impossibile (tralasciando problemi hardware), con la gui, sia stabile che dev,  per via dell'auto bank planning, solo la bank_2 è occupata dal firmware avviabile.

[sanzoghenzo]

Se invece ti basta far raggiungere la smart tv ai device della rete IoT, basta una regola del firewall.
È quello che sto cercando di fare per mandare gli eventi degli shelly al server home assistant, ma ancora non ho trovato la regola giusta!

Ciao a tutti, sto ancora tentando di far passare i pacchetti del protocollo CoIoT (usato dagli shelly) dalla mia wireless IoT (la rete ospiti 2.4GHz) alla lan.

queste le regole che ho aggiunto al mio firewall:

Codice: [Seleziona]

iptables -A input_lan_rule -s 192.168.168.0/24 -d 192.168.1.220 -p tcp --dport 5683 -m comment --comment "allow CoIoT from IoT WiFi to HomeAssistant" -j ACCEPT
iptables -A input_lan_rule -s 192.168.168.0/24 -d 192.168.1.220 -p udp --dport 5683 -m comment --comment "allow CoIoT from IoT WiFi to HomeAssistant" -j ACCEPT

Funzionano per qualche giorno, poi smettono (me ne accorgo perché si passa da un'azione istantanea a dover aspettare anche 1 minuto per accendere/spegnere le luci).

volevo fare un po' di troubleshooting, ma senza riempire il firewall di regole per scrivere log su dmesg, sapete se esiste un tool (già installato o installabile) per eseguire il monitoraggio dei pacchetti passanti per il router (con possibilita di filtro per porta, sorgente, destinazione, etc)?

[r.firefox]

Ciao a tutti,
Ho una fwa wind con cpe esterna collegata alla wan,
purtroppo non capisco come mai a volte il router impazzisce e prende l'ip della cpe.
fastidioso il fatto che i cellulari si collegano alla wifi ma perdono l'accesso a internet.
si collega ma senza connessione esterna di cui l'ip e' 192.168.192.xx
la rete interna e' 192.168.1.x
ho fatto vari tentativi di cui forse l'unico e' aumentare il lease, ma non credo sia una soluzione stabile
la wan e' in dhcp, ho provato anche ip statico ma non fa' differenze
Se qualcuno cortesemente mi potesse dare una dritta sarebbe interessante fare qualche prova.
p.s. DGA ( DGA4132 ) AGTHP_2.3.5 GUI Version 9.6.97-7e66e3cc

[webmaste0520]

@LuKePicci ti vedo molto preparato su tutta una serie di configurazioni particolari e nozioni di rete in genere.
Io invece sono praticamente "zero" se confrontato con te (ma anche con tanti altri utenti del forum). Mi piacerebbe iniziare ad approfondire, per poter capire se è fattibile sviluppare un'idea di conf che avevo in mente... ma anche solo per aumentare le mie conoscenze.
Quali suggerimenti, blog, libri, siti suggerisci di guardare? (scusate, se OT possiamo passare subito in MP)

Ah... l'idea di configurazione sarebbe la seguente (ma è chiaro che ho bisogno prima di un po' di basi):
- avere 1 LAN "normale" per tutti i PC /stampanti / Cell che si usano normalmente in una casa (ovviamente tutto in WiFi)
- avere 1 WiFi Guest... per il classico utilizzo Guest / amici / parenti
(e fin qui tutto normale)
- avere una 2° LAN, anche questa in WiFi che sia una specie di Guest, ma non coincida con la Guest, alla quale collegare qualche dispositivo IoT (Webcam, Bimby, elettrodomestici, monitor fotovoltaico, ...). L'ideale sarebbe che dalla prima LAN possa connettermi a quest'ultima per accedere ai vari dispositivi; ma da quest'ultima LAN i dispositivi IoT (se compromessi) non possano accedere alla mia LAN. Questa LAN deve accedere ad Internet... e al limite io vi accedo passando da Internet se non riuscissi direttamente dalla LAN

Bel casino? Possibile?
Ma in ogni caso... cosa mi suggerisci di "studiare" prima?

Grazie mille

Buonasera a tutti,
mi trovo nuovamente a scrivere, per richiedere il vostro supporto in merito ai famigerati DGA4130/32.


Nello specifico, vorrei riprendere il post di @Cesarino37, in quanto mi piacerebbe realizzare qualcosa di simile.


Premetto che non conosco OpenWrt in modo approfondito. Giusto quelle poche cose che in passato mi hanno permesso di modificare un AGPF.


Di seguito la mia idea:


- Rete Completa n.1 (ETH3 + WiFi 2.4/5) con classe di Indirizzi IP 192.168.1.1/24 (DHCP);
- Rete Completa n.2 (ETH1 + WiFi 2.4/5) con classe di Indirizzi IP 192.168.39.1/24;
- Rete Completa n.3 (ETH2 + WiFi 2.4/5) con classe di Indirizzi IP 192.168.78.1/24.


Tutte le reti devono essere separate tra di loro e non devono vedersi. Devono però poter accedere ad internet. Attraverso la Rete n.1 poi, devo poter accedere alla rete a monte. Con la Rete n.2 e n.3 non c'è bisogno, per cui se si può evitare è meglio.


La Rete WiFi Ospiti la si può anche eliminare del tutto, così come la public_lan, se è quella dedicata agli ospiti. Questo lavoro infatti, verrà interamente svolto dalla Rete n.3. Se poi la public_lan serve al DGA4132 per un corretto funzionamento di se stesso e delle altre funzionalità, possiamo pure lasciarla.


Vorrei invece lasciare la porta WAN come tale, assieme alla SFP e alla DSL, in modo tale da poter utilizzare tutte le altre modalità, in futuro.


Attualmente, il DGA4132 fa da ROUTER (LAN-WAN). Effettuando quest'operazione naturalmente vorrei passarlo ad ACCESS POINT (LAN-LAN2).


Ho letto su internet molti forum e visto molti tutorial in cui si parlava di VLAN e Regole Firewall, ma sinceramente mi sono perso un po'. 


Da dove iniziamo?
Ringrazio gentilmente chi riuscirà a darmi un mano.


Saluti.