Predisposizione e configurazione della nuova rete di casa

[frakka]

Allora, ho tolto la spunta all'accesso forzato via SSL e rimesso su il forwarding della porta 443. Questi sono i risultati:

"http://mio.sito.com:80" --> nessun accesso (mi rimandava ad un indirizzo "strano" tipo "http://ww35.mio.sito.com)
"https://mio.sito.com:443" --> nessun accesso
"http://mio.sito.com:8000" --> accesso alla pagina di configurazione
"https://mio.sito.com:8000" --> nessun accesso

In questa maniera, praticamente, sembra che l'accesso via https non funzioni mai. Che ne pensi? Come mi conviene configurare la cosa?

Praticamente hanno creato uno script che apre una connessione http o https all'interfaccia del NAS a seconda della porta da cui proviene la chiamata... Mi sembra una roba tanto strana!!
Ragioniamo al contrario: Togli il forwarding dalla 443 e mettici la 80. Poi prova ad accedere: Se ci ho preso, "https://mio.sito.com:443" dovrebbe rimandarti ora a "https://mio.sito.com:8000" mentre "http://mio.sito.com:8000" e "http://mio.sito.com:80" non dovrebbero più funzionare.

No, il Cisco non l'ho dovuto riavviare. Credo sia qualcosa solo tra il D-Link e l'ASUS. Il D-Link stamattina lo ho spento e riacceso mentre all'Asus ho fatto un reboot. C'è qualche test che posso fare per capire un pò meglio la situazione?

E' molto strano perchè il Cisco trasporta le VLAN tra i due apparecchi quindi se qualcosa s'incarta è molto facile che il Cisco ne sia la causa o ne sia influenzato. In questa cosa, invece, sembra che la passi liscia.
Davvero, non saprei: In un caso del genere non sò cosa farti controllare... Puoi provare a postare l'output del firewall dell'ASUS quando il D-Link si blocca, per vedere se è saltato qualche LAN Access... Però sarebbe davvero, davvero anomalo.

Ok, la mia idea era quella di programmare un reboot di D-link e Asus periodicamente (tipo ogni 10 gg) in modo da "ripulirli". Però concordo con te...capire il problema sarebbe la cosa migliore...anche se non so come fare...

Se vedi che il problema si fà molto frequente, anche terminati tutti gli smanettamenti, allora vediamo di impostarlo.

[vincmara]

Buongiorno

Praticamente hanno creato uno script che apre una connessione http o https all'interfaccia del NAS a seconda della porta da cui proviene la chiamata... Mi sembra una roba tanto strana!!
Ragioniamo al contrario: Togli il forwarding dalla 443 e mettici la 80. Poi prova ad accedere: Se ci ho preso, "https://mio.sito.com:443" dovrebbe rimandarti ora a "https://mio.sito.com:8000" mentre "http://mio.sito.com:8000" e "http://mio.sito.com:80" non dovrebbero più funzionare.

Allora, ho cambiato il forwarding (l'ho tolto per la porta 443 e inserito per la porta 80) ed ho fatto i test sia forzando l'accesso via SSL sia senza forzatura. I risultati sono questi:

Accesso SSL non forzato:

https://mio.sito.com:443 --> arrivo alla pagina di configurazione
https://mio.sito.com --> arrivo alla pagina di configurazione

http://mio.sito.com:8000 --> arrivo alla pagina di configurazione
http://mio.sito.com --> nessun accesso

Accesso SSL forzato:

https://mio.sito.com:443 --> arrivo alla pagina di configurazione
https://mio.sito.com --> arrivo alla pagina di configurazione

http://mio.sito.com:8000 --> nessun accesso
http://mio.sito.com --> nessun accesso

Non ho capito una cosa. Come faccio a vedere se mettendo una certa porta lui mi rimanda a un'altra? In sostanza, non ho ben capito come verificare che mettendo, ad esempio, "https://mio.sito.com:443" lui mi rimandi a "https://mio.sito.com:8000"...

A parte questo, con il forwarding della porta 80 il funzionamento ti sembra più logico?

E' molto strano perchè il Cisco trasporta le VLAN tra i due apparecchi quindi se qualcosa s'incarta è molto facile che il Cisco ne sia la causa o ne sia influenzato. In questa cosa, invece, sembra che la passi liscia.
Davvero, non saprei: In un caso del genere non sò cosa farti controllare... Puoi provare a postare l'output del firewall dell'ASUS quando il D-Link si blocca, per vedere se è saltato qualche LAN Access... Però sarebbe davvero, davvero anomalo.

Il problema in questo caso è solo che il blocco avviene dopo molto tempo (l'ultima volta che è accaduto era, mi sembra, ad inizi dicembre). Quindi probabilmente potrei postare l'output del firewall dell'ASUS solo tra un pò di tempo (a proposito, sarebbe un "iptables -nvL" vero?).

Potrebbe essere dovuto a qualche "limite" del modem D-Link? Nel senso che a volte si incastra e di conseguenza l'ASUS perde la configurazione verso di lui senza riuscire a recuperarla quando spengo e accendo il D-Link stesso....teoria un pò "astrusa" la mia...

Se vedi che il problema si fà molto frequente, anche terminati tutti gli smanettamenti, allora vediamo di impostarlo.

Ok. Intanto verifico se sull'ASUS esiste davvero un menù in cui si può programmare il reboot automatico (mi sembra di si). Sul D-Link devo controllare...ma sono meno fiducioso...

P.s. E' uscito un aggiornamento del firmware Shibby. Questo è il changelog...ha senso installarlo secondo te?

codice:

[RELEASE] 105
- Add TC-ATM overhead calculation for DSL – thx Tvlz
- Revised QOS classification rules – thx Toastman
- new L7 filter pattern for youtube – - thx Porter
- Switchable QOS Pie Chart – thx Dinnn
- OpenSSL update to 1.0.1c and:
* enable OpenSSL assembler acceleration
* enable 2 new openssl commands: version and speed
- OpenVPN update to 2.3.0 (ipv6 support)
- LZO update to 2.0.6
- Transmission: update to 2.76
- Re-enable TCP Vegas settings
- Add IMQ based QOS ingress, incoming bandwidth pie chart – thx Tiomo
- Column sorting fixes – thx Tony550
- Add previous WAN IP to status overview – thx Victek
- Correcting grammar errors – Big thanks for GhaladReam
- Fix VLAN mapping ports for RT-N10U
- Make some build smaller
- TomatoAnon: generate a random clock (minutes) for interval update.
- TTB: project integration and GUI
- Fix long boot time on Asus RT-N16
- xl2tpd: update to 1.3.1 + patches. Fix L2TP connections. Tested on Beeline-Russia by user @DollaR
- Allow to redirect remote access ports (SSH & HTTP(s) ) to router if DMZ is enabled. Checkout new option in forward-dmz page.
- TOR: update to 2.3.25

[vincmara]

Frakka...ero stato troppo ottimista nel dire che internet si "incastrava" ogni tot di mesi...è successo nuovamente oggi!!!

Stamattina andava tutto mentre al mio rientro non sono riuscito a connettermi ad internet nè via cavo nè via wifi. Gli IP erano tutti coerenti e facendo un ping sia via cavo che via wifi riuscivo a raggiungere il modem D-Link.

Questa volta però prima di riavviare ho fatto un iptables -nvL sull'Asus (spero sia quello che serva) ed inoltre ho fatto un backup del log di oggi sempre dell'Asus. In allegato ti invio il risultato di iptables

iptables.txt

Il log, invece, te lo invio in pm (non so se c'è qualcosa che non dovrei mostrare ).

Fatto questo, ho prima fatto un reboot dell'Asus ma la situazione non si è risolta. Ho quindi fatto il reboot del D-Link, ma anche questa volta non si è risolto il problema. Solo dopo aver fatto un altro reboot dell'Asus tutto è tornato normale! Quindi, la sequenza corretta di reboot sarebbe prima D-Link e poi Asus...

Spero che dai file allegati si possa capre qualcosa anche se, secondo me, il problema è il D-Link...

[frakka]

Ciao, rieccomi.
Mi rifai il punto della situazione, per favore?

[vincmara]

Ciao, rieccomi.
Mi rifai il punto della situazione, per favore?

Ciao Frakka

Allora, la situazione è questa:

1) il blocco di internet non mi è più capitato al momento. L'ultima volta è stata circa 10 giorni fa quando ti ho postato il risultato di un iptables (dovrebbe essere nei post su) fatto mentre non mi riuscivo a collegare e il risultato del log dell'ASUS sempre mentre non si connetteva (te l'ho girato via pm). Spero si possa capire qualcosa da quei file

2) riguardo l'accesso dall'esterno, alla fine ho fatto così. Ho predisposto l'accesso solo via SSL, modificato la porta di accesso (come esempio la indico in 555) e bloccato la porta standard (quella che avevamo chiamato 8000). In tal modo, ottengo questo risultato:

https://mio.sito.com:443 --> nessun accesso
https://mio.sito.com --> nessun accesso
https://mio.sito.com:555 --> arrivo alla pagina di configurazione

http://mio.sito.com:8000 --> nessun accesso
http://mio.sito.com --> nessun accesso

Può andare bene come impostazione?

3) Mi sono reso conto di un problema con il menù "Assegnazione servizi" del QNAP. In sostanza, da quando l'abbiamo attivato non funziona più il servizio NFS che io uso per lo streaming video dal Popcorn (risulta essere molto più performante rispetto SAMBA in quanto non mi da alcun buffering ed è più configurabile in termini di file rispetto DLNA). Ho provato ad assegnare il servizio NFS ad Eth1 e Eth2 (anche se non poteva essere questo visto che Eth2 è solo verso l'esterno) ma nulla. L'unico modo per far funzionare il servizio è stato disabilitare il menù "Assegnazione servizi". Secondo te è una specie di baco?

[frakka]

1) il blocco di internet non mi è più capitato al momento. L'ultima volta è stata circa 10 giorni fa quando ti ho postato il risultato di un iptables (dovrebbe essere nei post su) fatto mentre non mi riuscivo a collegare e il risultato del log dell'ASUS sempre mentre non si connetteva (te l'ho girato via pm). Spero si possa capire qualcosa da quei file

Ci riguardo ma non mi pare di aver visto nulla di rilevante.

2) riguardo l'accesso dall'esterno, alla fine ho fatto così. Ho predisposto l'accesso solo via SSL, modificato la porta di accesso (come esempio la indico in 555) e bloccato la porta standard (quella che avevamo chiamato 8000). In tal modo, ottengo questo risultato:

https://mio.sito.com:443 --> nessun accesso
https://mio.sito.com --> nessun accesso
https://mio.sito.com:555 --> arrivo alla pagina di configurazione

http://mio.sito.com:8000 --> nessun accesso
http://mio.sito.com --> nessun accesso

Può andare bene come impostazione?

Perfetta, direi.

3) Mi sono reso conto di un problema con il menù "Assegnazione servizi" del QNAP. In sostanza, da quando l'abbiamo attivato non funziona più il servizio NFS che io uso per lo streaming video dal Popcorn (risulta essere molto più performante rispetto SAMBA in quanto non mi da alcun buffering ed è più configurabile in termini di file rispetto DLNA). Ho provato ad assegnare il servizio NFS ad Eth1 e Eth2 (anche se non poteva essere questo visto che Eth2 è solo verso l'esterno) ma nulla. L'unico modo per far funzionare il servizio è stato disabilitare il menù "Assegnazione servizi". Secondo te è una specie di baco?

Molto probabilmente sì. Puoi provare a segnalarlo a QNAP...

[frakka]

Ho ricontrollato i log che mi avevi mandato.
Non c'è nulla a parte un errore relativo al demone di gestione dell'UPS (che non ha neppure molto senso di esserci in un router di questo tipo) e una strana segnalazione di elevata differenza orario con il server NTP (controlla l'ora ed il fuso orario impostati nell'ASUS).
Il resto sono messaggi DHCP, è tutto normale.

[vincmara]

Perfetta, direi.

Ok

Molto probabilmente sì. Puoi provare a segnalarlo a QNAP...

Stasera provo a mandargli una mail. Ho provato a segnalare il problema sui forum QNAP (italiano e inglese) ma non ho avuto risposta...penso non sia un problema in cui qualcuno è già incorso.
Se fosse un bug, almeno fino al momento in cui dovessero risolverlo, dovrei tenere il menù disattivo. In questo caso, significa che ho aperto verso l'esterno tutto?

Ho ricontrollato i log che mi avevi mandato.
Non c'è nulla a parte un errore relativo al demone di gestione dell'UPS (che non ha neppure molto senso di esserci in un router di questo tipo) e una strana segnalazione di elevata differenza orario con il server NTP (controlla l'ora ed il fuso orario impostati nell'ASUS).
Il resto sono messaggi DHCP, è tutto normale.

Ho verificato. Riguardo alle impostazioni del Time sull'ASUS non ci sono cose strane...mi riporta correttamente l'orario corretto. Devo vedere in qualche altro menù?

Rispetto l'UPS, ho trovato un menù dove parla di NAS e UPS e dove c'è un errore dovuto alla mancata comunicazione con l'UPS (dice che 127.0.0.1 non arriva alla porta 3551). Il NAS è collegato ad un UPS ma non capisco come ciò possa toccare il router...

[frakka]

Stasera provo a mandargli una mail. Ho provato a segnalare il problema sui forum QNAP (italiano e inglese) ma non ho avuto risposta...penso non sia un problema in cui qualcuno è già incorso.
Se fosse un bug, almeno fino al momento in cui dovessero risolverlo, dovrei tenere il menù disattivo. In questo caso, significa che ho aperto verso l'esterno tutto?

Eh, sì... Non è proprio una gran cosa.
Ma se il NAS rimane spento mentre non lo usi è già una gran cosa.

Ho verificato. Riguardo alle impostazioni del Time sull'ASUS non ci sono cose strane...mi riporta correttamente l'orario corretto. Devo vedere in qualche altro menù?

Rispetto l'UPS, ho trovato un menù dove parla di NAS e UPS e dove c'è un errore dovuto alla mancata comunicazione con l'UPS (dice che 127.0.0.1 non arriva alla porta 3551). Il NAS è collegato ad un UPS ma non capisco come ciò possa toccare il router...

Ma no, alla fine se riporta l'orario corretto poco male... Prova a ricontrollare i LOG dopo un pò che è acceso, magari ci mette un pò a sincronizzarsi (non è del tutto anomalo).
Per quanto riguarda l'UPS esiste nel mondo linux un servizio che per il monitoraggio degli UPS APC (apcupsd). Sul tuo router quel demone è installato e attivo ma ovviamente non trova un UPS collegato quindi si lamenta. Poco male, comunque.