xDSL.at

[3aps]

<HTML>is ja vielleicht schon ein alter hut, hab aber in diesem forum noch nix darüber gefunden...

hab beim dlink dsl-504 nach dem firmwareupdate von r1.14a auf r2.01.b2 auch einen ShieldsUp test bei <http://grc.com> gemacht.
im gegensatz zur 'alten' firmware - hier waren alle ports closed - war bei der neuen version das telnet port sperrangelweit offen und mit dem smtp passwort das cli zugänglich!

durch eintragen einer nicht existierenden IP in die dmz konfiguration können alle ports gesperrt werden. thx2 martin <http://groups.google.com/groups?hl=en&lr=&newwindow=1&th=7535d6fc7a9f3795&rnum=8>
is ja irgendwie logisch wenn man ankommende requests ins nirvana schickt und sollte auch mit allen anderen routern die dmz unterstützen funktionieren.

hab hier auch ein anderes netz gewählt (lan-10.20.6.0/23, dmz-192.168.254.254)

Vorher:
21 FTP Closed
23 Telnet OPEN!
25 SMTP Closed
79 Finger Closed
110 POP3 Closed
113 IDENT Closed
135 RPC Closed
139 NetBIOS Closed
143 IMAP Closed
443 HTTPS Closed
445 MSFTDS Closed
5000 UPnP Closed

Nacher:
21 FTP Stealth!
23 Telnet Stealth!
25 SMTP Stealth!
79 Finger Stealth!
110 POP3 Stealth!
113 IDENT Stealth!
135 RPC Stealth!
139 NetBIOS Stealth!
143 IMAP Stealth!
443 HTTPS Stealth!
445 MSFTDS Stealth!
5000 UPnP Stealth!</HTML>

[3aps]

<HTML>> [...] und mit dem smtp passwort das cli zugänglich!
sed 's/smtp/snmp/g'</HTML>

[Werner]

Thx für die Nachricht, eine Fragt, bring das Update irgendwas?

[3aps]

<HTML>hallo werner
wie mans nimmt - gravierende änderungen wie neue protokolle SIP, H332, PPTP oder direkte unterstützung von DynDNS sind nicht dabei,
aber doch ein paar verbesserungen, die mich dazu bewogen haben, die widrigkeiten des updateprozederes in kauf zu nehmen.

bei diesem update muss man nicht nur dafür sorgen in einem /24er netz zu arbeiten und die snmp passwörter auf die defaultwerte zurückzusetzen sondern man sollte auch gute nerven haben, da es bei ca. 98% mit einem timeout abbricht - router geschrottet ?? - nein, nach einem hardwarereset == stecker ziehen funkt die neue version bisher einwandfrei.

fehlerbehebungen
* problem mit internem webserver - war manchmal nicht ansprechbar - behoben

* fehlermeldung beim sync "FAILURE:SPURIOUS_ATU_DETECTED(NOTIFY_NO_LOCK_ERROR)" ist weg - hatte aber kaum probleme damit und bin mir auch nicht sicher, ob das nicht nur eine kosmetische behebung ist -> meldung einfach unterdrückt

neue funktionen

* connection profile - es lassen sich mehrere wan konfigurationen anlegen

* proxy dns - ist aber nur ein dns-relay - am client bzw. in der dhcp konfiguration braucht nur mehr der router als dns eingetragen werden

* dhcp - nun sind zwei dns einträge möglich. hat aber auch einen fehler - auch mit subnet /23 nicht mehr als 254 adressen möglich

* port filter - nun sind nur mehr 4 set's mit jeweils 16 regeln möglich - eigentlich eine verschlechterung

* rip - rip v1 bzw. v2 kann nun über webinterface ein bzw. ausgeschalten (default) werden

* factory reset - gibts nun per webinterface und cli

* firmware update - sollte nun per webinterface möglich sein - findet aber im aktuellen update keine passende datei - hmm..

* configuration file - man kan nun per webinteface die aktuelle konfiguration am pc ablegen und wieder laden - echt brauchbar

* config save/reset - muss nun nicht mehr nach jeder wesentlichen änderung sondern nur einmal durchgeführt werden.

* webinterface überarbeitet und und ein paar zusätzliche infoseiten eingebaut.</HTML>