L'angolo di Ansuel: ricerca e sviluppo su DGA4130 (AGTEF) & DGA4132 (AGTHP)

  • 2276 Risposte
  • 491791 Visite

0 Utenti e 2 Visitatori stanno visualizzando questo topic.



Offline bovirus

  • Membro Anziano
  • ***
  • 266
  • Sesso: Maschio
Re:L'angolo di Ansuel: ricerca e sviluppo su DGA4130 (AGTEF) & DGA4132 (AGTHP)
« Risposta #2267 il: 05 Settembre 2021, 11:46 »
@Jokervv

Le tue richieste non riguardano sviluppi della GUI Ansuel ma l'uso della GUI Ansuel.

Per l'uso della GUI Ansuel esiste un thread dedicato.

Vedi link firma.
« Ultima modifica: 05 Settembre 2021, 11:47 da bovirus »

Offline Jokervv

  • Nuovo Iscritto
  • *
  • 20
Re:L'angolo di Ansuel: ricerca e sviluppo su DGA4130 (AGTEF) & DGA4132 (AGTHP)
« Risposta #2268 il: 05 Settembre 2021, 12:11 »
@Jokervv

Le tue richieste non riguardano sviluppi della GUI Ansuel ma l'uso della GUI Ansuel.

Per l'uso della GUI Ansuel esiste un thread dedicato.

Vedi link firma.

Hai pienamente ragione, chiedo scusa a tutti,  :new:  :(
Grazie mille a @FrancYescO e @larsen64it per l' aiuto comunque <3

Offline marxx6

  • Nuovo Iscritto
  • *
  • 16
Scusate, non ho avuto modo di giocare molto con l'AGTHP negli ultimi tempi.
Con il firmware 2.2.0 / Cobalt 18.3 i file compilati con il arm-openwrt-linux-gcc che ho da un po' di tempo in /opt non vanno più...
Any clue? È cambiato qualcosa a livello di kernel?

Offline putipower

  • Membro Anziano
  • ***
  • 278
ho installato adblock   4.0.7-9 ma non trovo piu il pacchetto per luci...qualcuno mi puo aiutare?
grazie
adblock non mi funziona non carica la lista da bloccare
::: adblock runtime information
  + adblock_status  : enabled
  + adblock_version : 4.0.7
  + blocked_domains : 0
  + active_sources  : adaway adguard disconnect yoyo
  + dns_backend     : dnsmasq, /tmp/dnsmasq.d
  + run_utils       : /usr/bin/curl, /usr/bin/awk
  + run_ifaces      : trigger: -, report: -
  + run_directories : base: /tmp, backup: /tmp, report: /tmp, jail: /tmp
  + run_flags       : backup: 1, reset: 0, flush: 0, force: 0, search: 0, report: 0, mail: 0, jail: 0
  + last_run        : reload, 0m 3s, 484/222/218, 26.05.2022 11:06:48
  + system          : Broadcom BCM963138, OpenWrt SNAPSHOT r14079-ffe00cbb06
« Ultima modifica: 26 Maggio 2022, 11:09 da putipower »
vodafone power station fttc 100-20--->timhub eth dhcp 2.3.4 gui 9.6.95
sercomm vd625

Offline putipower

  • Membro Anziano
  • ***
  • 278
qualcuno è capace di rendere compatibile con openwrt 19 il pacchetto  luci-app-adblock?????
grazie
vodafone power station fttc 100-20--->timhub eth dhcp 2.3.4 gui 9.6.95
sercomm vd625

Offline sanzoghenzo

  • Nuovo Iscritto
  • *
  • 3
Ah... l'idea di configurazione sarebbe la seguente (ma è chiaro che ho bisogno prima di un po' di basi):
- avere 1 LAN "normale" per tutti i PC /stampanti / Cell che si usano normalmente in una casa (ovviamente tutto in WiFi)
- avere 1 WiFi Guest... per il classico utilizzo Guest / amici / parenti
(e fin qui tutto normale)
- avere una 2° LAN, anche questa in WiFi che sia una specie di Guest, ma non coincida con la Guest, alla quale collegare qualche dispositivo IoT (Webcam, Bimby, elettrodomestici, monitor fotovoltaico, ...). L'ideale sarebbe che dalla prima LAN possa connettermi a quest'ultima per accedere ai vari dispositivi; ma da quest'ultima LAN i dispositivi IoT (se compromessi) non possano accedere alla mia LAN. Questa LAN deve accedere ad Internet... e al limite io vi accedo passando da Internet se non riuscissi direttamente dalla LAN

Bel casino? Possibile?
Ma in ogni caso... cosa mi suggerisci di "studiare" prima?

Grazie mille

Ciao a tutti, perdonate se riesumo la vecchia richiesta di @Cesarino37 , ma avevo la stessa necessità; seguendo le indicazioni di @LuKePicci sono riuscito nell'intento e volevo condividere la cosa con la comunità.

Il mio router è il DGA4132 (AGTHP).

la maggior parte delle regole firewall sono aggiunte dinamicamente, e visibili tramite iptables-save; si possono aggiungere regole custom nel file /etc/firewall.user; come scritto in quel file è meglio inserire le proprie regole nelle tabelle root (es INPUT o OUTPUT) oppure quelle che finiscono con _rule.

arrivando al dunque, le regole che non permettono di raggiungere le reti guest dalla LAN sono

Codice: [Seleziona]
-A zone_lan_forward -m comment --comment "!fw3: drop_lan_2_z_wlnetb24" -j zone_z_wlnetb24_dest_DROP
-A zone_lan_forward -m comment --comment "!fw3: drop_lan_2_z_wlnetb5" -j zone_z_wlnetb5_dest_DROP

b24 e b5 indicano la frequenza della radio, in pratica sono trattate individualmente.
le tabelle zone_z_wlnetX_dest_DROP hanno un'unica regola, che come suggerisce il nome scarta tutti i pacchetti.
Prima di queste tabelle, zone_lan_forward chiama in causa la tabella forwarding_lan_rule, ed è qui che si può aggiungere l'eccezione che ci interessa. in /etc/firewall.user basta aggiungere le due righe

Codice: [Seleziona]
iptables -A forwarding_lan_rule -o wl0_1 -m comment --comment "allow lan client to IoT WiFi" -j ACCEPT
iptables -A forwarding_lan_rule -o wl1_1 -m comment --comment "allow lan client to IoT WiFi" -j ACCEPT

NOTA: queste regole permettono TUTTO il traffico da lan a rete guest, potrebbe invece essere più sensato accettare solo il traffico verso le porte specifiche utilizzate dai device.

Nel mio caso, sto mettendo in piedi un server con Home Assistant; inizialmente pensavo di metterlo in una VLAN separata che si connettesse con la Wifi IoT, ma leggendo dei vostri tentativi con VLAN e WiFi mi sa che faccio prima a modificare le regole di cui sopra per far dialogare il solo Home Assistant con questa rete!

Offline Cesarino37

  • Membro Anziano
  • ***
  • 114
@sanzoghenzo INTERESSANTE!

In agosto dovrei avere un po' più di tempo per riprendere la cosa (per il momento abbandonata) e magari ti chiedo lumi. Ho sempre pensato di usare solo il WiFi per la rete "IoT"... ma credi possa essere possibile in qualche modo usare anche una porta LAN specifica? (ho una TV LG con Alexa collegata via Ethernet che non mi dispiacerebbe passare sulla rete "IoT")
... ma forse per questa ultima cosa occorre per forza l'utilizzo di una VLAN?

Offline sanzoghenzo

  • Nuovo Iscritto
  • *
  • 3
@sanzoghenzo INTERESSANTE!

In agosto dovrei avere un po' più di tempo per riprendere la cosa (per il momento abbandonata) e magari ti chiedo lumi. Ho sempre pensato di usare solo il WiFi per la rete "IoT"... ma credi possa essere possibile in qualche modo usare anche una porta LAN specifica? (ho una TV LG con Alexa collegata via Ethernet che non mi dispiacerebbe passare sulla rete "IoT")
... ma forse per questa ultima cosa occorre per forza l'utilizzo di una VLAN?

Ciao @Cesarino37, perdona il ritardo nella risposta...

Per dedicare una porta lan specifica, isolandola dal resto della LAN, credo ti serva per forza una VLAN.
Se invece ti basta far raggiungere la smart tv ai device della rete IoT, basta una regola del firewall.
È quello che sto cercando di fare per mandare gli eventi degli shelly al server home assistant, ma ancora non ho trovato la regola giusta!

Offline daffyno

  • Nuovo Iscritto
  • *
  • 38
Re:L'angolo di Ansuel: ricerca e sviluppo su DGA4130 (AGTEF) & DGA4132 (AGTHP)
« Risposta #2275 il: 09 Settembre 2022, 14:50 »
Sono passato dall'ultima stabile alla dev su dga4132 firm 2.2.1 e inizialmente funzionava tutto. Al primo riavvio del modem però va in bootloop e nn c'è verso di riprenderlo (temo perché siano corrotti entrambi i bank) suggerimenti per salvarlo dalla spazzatura?

Offline larsen64it

  • VIP
  • *****
  • 2615
Re:L'angolo di Ansuel: ricerca e sviluppo su DGA4130 (AGTEF) & DGA4132 (AGTHP)
« Risposta #2276 il: 09 Settembre 2022, 19:06 »
Se non riesci a resettarlo da tasto devi ricaricare il firmware tramite tftp.
Citazione
temo perché siano corrotti entrambi i bank
è praticamente impossibile (tralasciando problemi hardware), con la gui, sia stabile che dev,  per via dell'auto bank planning, solo la bank_2 è occupata dal firmware avviabile.