News Tecniche - Prodotti per ISP

Vai ai contenuti

Menu principale:

×
Supporto
Come configurare un router VMG-3312 e altri modelli con interfaccia nuova OPAL in modalità bridge
Usare un Router ZyXEL come semplice Modem

Ci capita frequentemente di trovare clienti/operatori che vorrebbero avere un apparato che svolga la sola funzionalità di MODEM, per far fare tutto il resto dei servizi (esempio il routing e altro) ad un altro dispositivo, come per esempio un firewall, un altro tipo di router. Ovviamente ci sono dei dispositivi ZyXEL e non che permetto di fare questa attività dedicata, ma molti NON sanno che anche i seguenti apparati sono in grado di fare questa funzione:

VMG-1312, VMG-3312, VMG-8324, VMG-8924, VMG-8823, VMG-8623, questi quelli che fannoi i servizi adsl e fibra fttc, ma anche il AMG1302 è in grado di svolgere tale lavoro ovviamente solo per il profilo ADSL

ora andremo ad analizzare come si puo' far fare questo lavoro a questi dispositivi:

anzitutto recuperiamo il router appena estratto dalla scatola che avrà le configruazioni di defalut di fabbrica che solitamente sono rispondenti all'ip 192.168.1.1

ci logghiamo con le credenzili scritte dietro al router se non sono state variate
1)

accediamo all'interfaccia e poi andiamo nella sezione "Networking Setting" come evidenziato nella figura qui accanto
2)

scegliamo la voce Broadband e selezioniamo il profilo che ci interessa tra ADSL, VDSL, o Ethernet
3)

Impostiamo la modalità da routed a Bridge, in questo modo il ns router diventerà un semplice modem e dovremo impostare le credenziali di accesso sul firewall o altro router in modalità PPoE, con le login e password oltre che per esempio nelle FTTC (VDSL) anche la VLAN-ID che dovrà essere passata al modem

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Protocollo 35b
di seguito indichiamo una tabella che riporta i vari profili tecnici, con le relative velocità previste per ogniuno, poi faremo una breve considerazione quando adottare il 35b


ProfiloVelocità prevista
con relativa capacità		Banda Passante
8a
8,832
50 Mbit/s
8b
8,832
50 Mbit/s
8c
8,5
50 Mbit/s
8d
8,832
50 Mbit/s
12a12
68 Mbit/s
12b12
68 Mbit/s
17a17,664
100 Mbit/s
30a30
200 Mbit/s
35b35,328
300 Mbit/s
La velocità delle linee VDSL2 come accade con le ADSL2+, sono molto influenzate dalla distanza della tratta che il cavo di rame deve percorrere, che parte dal cabient di strada, fino al luogo di consegna presso il cliente. La velocità della connessione, è inversamente proporzionale alla distanza, quindi un cliente a 500 Mt dal cabinet, otterrà dei valori di allineamento migliori di uno posizionato a 800 Mt. Infatti la velocità di una connessione VDSL2 si deteriora molto velocemente con l'aumentare della distanza, in modo molto più evidente che con l'adsl2+. Infatti una VDSL2+ ottiene i suoi migliori risultati ad una distanza approssimativa di 500 Mt, ma ci sono situazioni dove la connessione puo' essere stabilita ad una distanza di 1,5 Km, però in questo caso, la velocità sarà sostanzialmente simile se non peggiore ad una ADSL2+, che invece puo' portare il suo segnale fino a 4Km

L'installazione degli armadi in strada chiamati appunto CABIENT (da qui il nome FTTC - Fiber to the Cabinet) deve essere strategica, e quanti più cabinet sono presenti sulle strade, tanti più punti di accesso performanti si potranno adottare per raggiungere le migliori velocità.

A questo punto viene una domanda però, quando conviene installare una linea e relativo router con supporto del 35b quindi 200 Mbit ?
Quando le distanze sono tali da erogare un servizio di qualità, quindi con tratte non superiori a 500 mt dal cabinet, anche se in taluni casi anche a queste distanze la situazione non migliora.

Perchè ?
Semplice, eiste un difetto intrinseco del dippino che si chiama "diafonia" che degrada la qualità del servizio in presenza di più portanti presenti sullo stesso tubo di connessione e armadio ripartilinea.

Come agire allora ?
La soluzione migliore è chiedere al proprio operatore che velocità sono previste per l'erogazione del servizio, infatti un operatore con un servizio di qualità dovrebbe conoscere a priori le distanze tra i due punti se questo non lo sa, è meglio orientarsi ad un operatore di qualità e non uno orientato alla pura vendita di quantità di linee, senza che ne faccia un controllo qualitativo.

Ma allora cosa mi devo aspettare da una linea a 200 Mbit ?
La velocità reale che puo' erogare una linea con il 35b è attorno ai 150 Mbit, chi promette di più, dice il falso, oppure è consapevole che il cliente stia fisicamente attaccato al cabienet, cosa quasi irreale ad oggi.
____________________________________________________________________________________________________________________________________________________________________________________________
Attacco Hacker
A fine novembre sulla rete si è propagato un attacco massiccio nei confronti di molti router CPE di diversi marchi tra cui anche alcuni dispositivi con il brand Zyxel
Il lavoro duro di tecnici sia locali che della casa madre hanno permesso di individuare la falla e produrre una serie di patch che hanno messo in sicurezza le CPE
I dispositivi noti che sono stati aggrediti sono i router della famiglia AMG-1202 e AMG-1312
I sintomi dell'attacco sono un rallentamento generalizzato del router fino alla paralisi totale della CPE che poi viene riavviata automaticamente ogni 10-20 min dall'inizione del codice maligno.
Per risolvere il problema è necessario "fixare" il firmware con le ultime patch di sicurezza che trovate nelle sezioni di questo sito sotto la sezione del relativo dispositivo.
Dopo aver aggiornato la CPE dovete controllare il campo NTP server che non contenga dati strani, o link esterni, se eistono, elimiante il conteuto, salvate e riavviate la cpe
Non è necessario resettare per default l'apparato se svolgete quanto sopracitato
___________________________________________________________________________________________________________________________________________________________________________________________
Annuncio ufficiale Zyxel
Zyxel statement for the TR-064 protocol implementation in CPEs
             
  1. Homepage
    2.             
  2. Support
  3. Announcements
  4. Zyxel statement for the TR-064 protocol implementation in CPEs
    5.           
The issue
TR-064 LAN-side CPE configuration bound to the TR-069 CPE WAN Management Protocol (CWMP) interface through TCP port 7547. With malicious practice in place, unauthorized users could access or alter the device's LAN configuration from the WAN-side using TR-064 protocol.
Zyxel is aware of the issue and assures customers that we are handling the issue with top priority. We have conducted a thorough investigation and found that the root cause of this issue lies with one of our chipset providers, Econet, with chipsets RT63365 and MT7505 with SDK version #7.3.37.6 and #7.3.119.1 v002 respectively.
Zyxel has identified the susceptible models within their warranty and support period, as listed in Table 1.

The solution
Will be implemented to discard TR-064 packets from the WAN side to keep the devices protected.
For users whose devices not supplied by a Service Provider, Zyxel recommends you upgrade to the latest available firmware available on Zyxel Support Center for maximum protection.

Table 1. Susceptible models
ModelSolution available byDownload linkFirmware Upgrade Procedure
AMG1202-T10B  Now
AMG1302-T10B  Now
AMG1302-T11C  Now
AMG1312-T10B  Now

Please contact your local service or sales representatives if you require any further assistance.
 
Copyright 2015. All rights reserved.
Torna ai contenuti | Torna al menu