Fibra

❓

Error de autenticación PPPoE al usar los DNS de Google con Digi 10Gb en modo bridge

Carlos 4 3 febrero 2025 21:44 ✎

⋮

Llevo apenas una semana con Digi 10 Gb y desde el principio pedí el modo Bridge, para utilizar mi router Asus RT-BE92U.

Ayer me puse a jugar con los DNS en el Asus y puse los de AdGuard-1 (94.140.14.14 - 94.140.15.15) y todo normal.

Esta tarde he puesto los de Google (8.8.8.8 - 8.8.4.4) y al principio funcionaron. Pero al rato me quedé sin conexión, con el router dando errores de autenticación.

Feb  3 19:52:39 pppd[29417]: pppd 2.4.7 started by xxxxx, uid 0
Feb  3 19:52:40 pppd[29417]: Connected to xx:xx:xx:xx:xx:xx via interface wan0
Feb  3 19:52:40 pppd[29417]: Connect: ppp0 <--> wan0
Feb  3 19:52:43 pppd[29417]: PAP authentication failed

Durante la media hora que llevaba de espera en el 1200, puse los DNS del ISP, como antes, y al rato (como 10-15 minutos) volvió a funcionar todo.

Pongo de nuevo los DNS de Google y a los 5m, otra vez error de autenticación. Restauro los del ISP y a los 10 minutos vuelve a funcionar.

¿Sabéis si hay alguna incompatibilidad DNS Google - Digi o algo que se me esté pasando por alto?

Idinajui 3 febrero 2025 21:59

⋮

No tiene ningún sentido.

El PPPoE es capa 2. Nada relacionado con un servicio de resolución de nombres de un protocolo de capa 3.

En todo caso que el software del router sea una mierda y haya algún buffer overflow que estaba sobre escribiendo variables usadas en las funciones PPPoE.

Pero lo más probable es que sea una casualidad temporal.

Carlos 4 3 febrero 2025 22:02

⋮

Eso pensaba yo… que no tiene nada que ver. Pero 3 veces seguidas es mucha casualidad.

Cuando se duerma la familia en un rato volveré a probar. Es muy raro

✖

lordman 3 febrero 2025 22:16

⋮

Si realmente peta con los de Google, y quieres unos DNS de ese estilo, ponle los de opendns y arreando.

208.67.222.222

208.67.220.220

Carlos 4 3 febrero 2025 22:39

⋮

Pues tiene toda la pinta de error de SW del router.

He puesto los de OpenDNS y he perdido la conexión al instante (con mismo error de autenticación PAP)

En vez de volver a poner los DNS del ISP, he añadido un espacio al username de PPPoE y se lo he vuelto a quitar, y ha reconectado al momento pero perdiendo la configuración de los DNS (al menos en el WebGUI del router han desaparecido los custom DNS de OpenDNS

Repito el proceso y pierdo de nuevo la conexión al instante, pero esa vez ha tardado unos cuantos minutos en recuperar la conexión PPPoE tras hacer lo del pon-quita espacio en el username.

Abriré incidencia en Asus

✖

apocalypse 3 febrero 2025 22:43

⋮

¿Por qué no asignas los DNS en el DHCP, en lugar de en la interfaz WAN?

✖

Carlos 4 3 febrero 2025 23:02

⋮

Pues no he probado, la verdad…

Ahora mismo queda funcionando y aparentemente con los OpenDNS

Destination     Gateway         Genmask         Flags    Metric Ref    Use Type Iface
---------
208.67.220.220  10.0.30.110     255.255.255.255 UGH      1      0        0 WAN0 ppp0
208.67.222.222  10.0.30.110     255.255.255.255 UGH      1      0        0 WAN0 ppp0
---------

mesi 4 febrero 2025 01:35

⋮

No es habitual, pero es muy posible que el proceso de autentificación requiera unos DNS del propio proveedor que requieran resolver direcciones o dominios internos para la autentificación que solo el DNS de Digi va a ser capaz de resolver y por eso termina con un fallo de autentificación.

Repito, no es lo habitual pero se puede hacer perfectamente, en estos casos, no te queda otra que usar si o si el DNS del proveedor ISP.

✖

Mick Diaz 4 febrero 2025 05:37

⋮

Siempre puedes usar los DNS del ISP en su router, y en lo que montes aguas abajo usas lo que quieras, y todos felices!

rbetancor 4 febrero 2025 09:27

⋮

¿te has parado a pensar el sinsentido que comentas? … ¿porqué requería un servicio de capa 2 (la autenticación del PPPoE) de un servicio de capa 3 (el DNS)? … el cliente PPPoE no hace ningún tipo de resolución DNS para autenticarse, envía las credenciales viá el protocolo negociado y punto.

El problema tiene toda la pinta, de ser una cagada en la implementación del cliente PPPoE, que al intentar sobreescribir los valores del servidor DNS del router, con los recibidos vía la CFG PPPoE desde la red, peta y tira abajo la sesión PPPoE con el mensaje de error de autenticación aunque el fallo no tenga nada que ver con la autenticación.

✖

mesi 4 febrero 2025 10:30

⋮

Que no sea algo normal te lo compro, que no lo hagan es otra cosa, de hecho Orange hacía eso hace tiempo en sus épocas de Wanadoo. Pero vuelvo a repetir, no digo que sea el caso, pero es una posibilidad, todo lo que suelo configurar ultimamente en PPPoE suele ser de Movistar, y en el cliente PPPoE no suelo tocar los DNS.

✖

rbetancor 4 febrero 2025 11:51

⋮

No es que "no sea normal", es que es técnicamente imposible, te repito que un servicio de capa 2 no necesita para nada de un servicio de capa 3. Eso es de Redes 101, como dirían los americanos.

Estoy casi seguro al 100% que el problema es el que he comentado … que el cliente PPPoE peta al recibir una actualización de CFG desde el servidor PPPoE e intentar sobreescribir los valores de DNS para el router. De hecho, una versión del módulo de PPPoE de Linux, tenía un fallo parecido hace un webo de años, no sería raro que el cliente PPPoE que lleva el router, sea ese mismo o esté basado en ese código.

✖

mesi 4 febrero 2025 12:18

⋮

✖

rbetancor 4 febrero 2025 16:21

⋮

Carlos 4 4 febrero 2025 10:46

⋮

O muy equivocado o las capas de red inferiores no "ven" las superiores. Una cabecera HTTP no puede influir en el comportamiento de un socket TCP… etc.

Estoy convencido de que es un fallo del router. Al escribir la configuración del DNS de alguna forma se está cargando algún dato de las credenciales PPPoE. Por desgracia no he visto forma de tener más detalle en los logs y ver con qué credenciales trata de autenticarse.

pepejil 4 febrero 2025 16:41

⋮

Pero si está en la fase de autenticación PPPoE significa que el dispositivo no tiene una IP asignada… ¿Cómo pretendes que se requieran unos DNS específicos si no tiene cómo alcanzar a dicho servicio precisamente porque no ha podido establecer unos mínimos para dar servicio en capa 3, que es donde está un servicio de red como son las DNS?

Es que intento darle vueltas a lo que dices, pero no encuentro explicación ninguna de cómo puedes entrar al garaje con la puerta cerrada sin una llave.

✖

mesi 4 febrero 2025 18:17

⋮

Lo comento en otro comentario mas arriba.

sergitgna 4 febrero 2025 22:20 ✎

⋮

Dejalo un rato, a mi me pasa igual pero acaba conectando