[satigno]

Grazie per le dritte.
Ho abilitato SSH da WAN dalla pagina di configurazione del router. Ora cambio porta magari con una random più difficile da "indovinare" per i malintenzionati. In effetti continuavo a provare connesso da rete locale e non andava  .
Passare per un DDNS non modifica la sicurezza del passaggio di dati? In altre parole, se trasferisco file il provider del ddns mi può fregare in qualche modo file e informazioni?

Quindi ora dovrei disabilitare l'accesso da WAN tramite utente e password (o metterne una ultra complessa?) e poi crearmi delle chiavi. Mi puoi dare una mano anche su questo please? La chiave pubblica poi dove va inserita per l'accesso SCP? Nel campo SSH Keys di dropbear?

edit:

ho provato a inserire la chiave nel campo SSH Keys di dropbear e ho poi inserito nelle impostazioni di autenticazione della connessione (su WinSCP) la chiave in formato .ppk. Quando si connette però continua a chiedermi utente e password. Se disabilitassi l'autenticazione tramite password cambierebbe qualcosa? E soprattutto sarei comunque in grado di entrare da locale su luci?

[FrancYescO]

l'utilizzo del DDNS e' indifferente.
dato che legge di ppk immagino tu stia utilizzando windows.. segui qui ad esempio https://docs.joyent.com/public-cloud/getting-started/ssh-keys/generating-an-ssh-key-manually/manually-generating-your-ssh-key-in-windows o comunque googla ne trovi a valanghe di documentazione
sul modem la chiave pubblica come in qualunque sistema linux va piazzata in /root/.ssh/authorized_keys

[satigno]

Eccomi. Sono riuscito finalmente a impostare tutto. Ora ho due user: un root e uno normale. Posso entrare sia con le loro password (mooolto lunghe) e anche con una chiave privata (comune a entrambi gli utenti).

Ora, per disattivare l'accesso con password da WAN, ho toccato il file in etc/init.d/dropbear, modificando "PasswordAuth:bool:0" e "RootPasswordAuth:bool:0". Ora però non riesco ad accedere più con l'account root e quindi non posso modificare praticamente nulla con l'account non root. Come posso eliminare queste modifiche? Ora sono bloccato a poter utilizzare solamente l'account senza privilegi di root.
Oltretutto come avrei dovuto fare per evitare che da remoto qualcuno si può connettere con password? Grazie mille.

[FrancYescO]

quello credo sia il modo giusto, ora anche da locale devi utilizzare la chiave per loggarti sull'account root, se non riesci immagino non hai messo l'authorized_key nella cartella dell'account root

[satigno]

Ci riuscivo in realtà, ma da quando ho fatto quella maledetta modifica in pratica io gli ho vietato di farmi entrare se sono utente root. Non so quindi come fare a ripristinare l'accesso.

edit: questo è il riassunto.

Da locale: root entra solo con chiave e l'altro utente con password o con chiave.

Da remoto: root non entra e l'altro utente entra con password o con chiave.

In teoria ora vorrei capire solamente come evitare che l'altro utente possa entrare da remoto con chiave  e poi come criptare o proteggere il mio hdd (in modo che da remoto o da locale possa essere letto solo da me).

edit2: andando in etc/config/dropbear basta settare, sotto config dropbear 'wan', option PasswordAuth 'off'. Poi ho rimesso a posto il file dropbear in etc/init.d dato che non mi serviva la modifica che avevo fatto.

Ora ho che:
da locale i due utenti entrano con chiave o con password
da remoto: root non entra in nessun modo e l'altro utente SOLO con chiave

In effetti, per ricapitolare, in etc/config/dropbear ho messo: sotto LAN non ho modificato nulla. Sotto WAN invece PasswordAuth 'off' e option RootLogin '0'.

[00007]

Ragazzi mica sapete se supporta la modalità WiFi mash tramite openwrt

[Supermaxxam]

Ciao a tutti
credo di aver fatto un casino, pasticciando con alcuni pacchetti e aggiornando un po a caso ho un problema : la GUI non mi parte piu' e mi da :
Error 500 : INTERNAL_SERVER_ERROR
Ho provato la UPGRADEGUI ma mi da errori :

Root Script Add new web options

/usr/bin/lua: symbol 'uci_alloc_alternate_context': can't resolve symbol
/usr/bin/lua: error loading module 'uci' from file '/usr/lib/lua/uci.so':
        (null)
stack traceback:
        [C]: ?
        [C]: in function 'require'
        ...ransformer/scripts/unlock_and_refresh_web_config.lua:2: in main chunk
        [C]: ?

_______________
Root Script Decrypting any encrypted password present in config

lua: symbol 'uci_alloc_alternate_context': can't resolve symbol
lua: error loading module 'uci' from file '/usr/lib/lua/uci.so':
        (null)
stack traceback:
        [C]: ?
        [C]: in function 'require'
        ...e/transformer/scripts/decryptPasswordInUciConfig.lua:1: in main chunk
        [C]: ?


________________________________________---

Come posso agire?
Devo ricaricare il FIrmare?
In che modo da command line?
con una utility
Ora sono con la 2.0.1

Grazie anticipate!

[FrancYescO]

@00007 non si puo, o almeno non fin quando non si trova il modo di fare funzionare le modalità che il mesh richiede

@Supermaxxam semplicemente resetta con tastino poi reinstalli la GUI

[beastlukas]

A me sul firmware AGTEF_2.1.0 con GUI 9.4.70 non sembra funzionare la funzione "Clone bank" in System Extras, in più non riesco a modificare "Update Hours" in GUI Settings, anche se cambio l'orario si reimposta sempre su 03:00 AM, vi risulta?

[Diabolik]

@mixmax come ti hanno già detto le prove su strada dei driver sono poi pareri personali e non è detto che i risultati che ottiene uno poi magari si ripetono nella tua linea...........
Tempo fà io sentivo un gran parlare del driver "TG800 VBANT-S" se ricordo bene e c'era qualcuno che riportava che otteneva aumenti anche di parecchi MB. Cosi lo provai anche io con quali risultati.... circa 1MB in più sulla velocità di "aggancio" della linea cosa che magari ottieni anche con un normale riavvio del modem stesso.
Una cosa che però notai che il driver sembrava moooolto + stabile del precedente usato perchè addirittura la linea resto connessa per quasi 60 giorni senza quelle mini disconnessioni che ogni tanto notavo dalla gui (perchè vedevo ad esempio il tempo di attività del router diverso da quello di connessione).

Ora come dico sopra non ci metto la mano sul fuoco che sia quello il vero driver che avevo messo all'epoca perchè poi m'ero messo a cambiar driver ogni 15/20 giorni finchè beccai un driver forse mal compatibile e mandai in bootfail il router e dovetti ricaricare il fiwmare da capo e stetti all'epoca 2 giorni in panne (addirittura rimediai un secondo router tim che però era a soli 100MB che mi fece ulteriori casini in centrale non so come ma di fatto poi per riottenere i miei canonici circa 151MB dovetti farmi sentire al 187 diverse volte) e quindi da li in poi non toccai + nulla e restai col driver che suggeriva il firmware appena reinstallato.

[Cancretto]

Ciao a tutti ragazzi, sto avendo qualche problema sul mio dga4132, le varie versioni di gui e firmware si installano senza problemi, ma non riesco ad installare le estensioni come ad esempio luci, sembrerebbe che il modem non riesca a scaricare l'estensione dalla repository ma il link funziona visto che riesco a scaricare manualmente. Vi allego il log dell'installazione https://pastebin.com/wB1wMWun

Mi sono perso qualche passaggio per strada o sto sbagliando qualcosa?

Ad ogni modo, buon anno a tutti e grazie 

[FrancYescO]

Devi installare l'upgrade pack per il tuo dispositivo, dovresti avere l'avvertimento con le istruzioni aprendo la pagina modgui.

[Cancretto]

No purtroppo niente avvertimento nella modgui, il modem mi dice app specifica gia' installata ma a quanto pare l'install delle estensioni sembrerebbe non funzionare

[FrancYescO]

Hai fatto qualche upgrade di firmware da quando hai messo la GUI?

Fai da da ssh
uci set modgui.app.specific_app='0'

Dopodiché reinstalla le "app specific"

[Cancretto]

Si ho provato una manciata di fw e gui, aggiornandoli dalla gui,  comunque niente da fare neanche resettando lo stato dell'app specifica

il pack che ho scaricato e il upgrade-pack-specificDGA.tar.bz2 preso dal link che la gui fornisce

provato anche opkg update da ssh ma mi da sempre lo stesso errore che non riesce a scaricare i pack dalle repo