Fibra

Digi SI que usa CGNAT

mazmardigan 9 octubre 2018 13:21 ✎ ◉

⋮

Como otros muchos, me di de alta en la fibra de Digi entre otros motivos porque aseguraban tanto por su blog como por Twitter que no usaban CGNAT.

Pues bien, ya lo tengo instalado y SI que utilizan CGNAT, lo cual me siguen negando por Twitter ¿? a pesar de que les muestre datos. He llamado por teléfono y después de decirme que me da igual estar detrás de un CGNAT (wtf) me han dicho que escriba un correo.

En resumen: en Atención al Cliente no tienen ni idea de lo que están vendiendo y te dan respuestas sin fundamento alguno.

Ahí queda dicho para el que le interese.

Saludos.

PD: (edit por vukits) Temas técnicos, se hablarán aquí

BocaDePez 9 octubre 2018 13:31

⋮

¿Qué datos les has mostrado? ¿Cómo puedes demostrar que estás tras CGNAT si no puedes abrir los puertos ni tampoco sabes la IPWAN del router?

✖

BocaDePez 9 octubre 2018 13:34

⋮

Eso es. Sin poder abrir los puertos, da bastante igual tener CGNAT o no. Teniendo CGNAT tienes dos NAT uno detrás del otro. Como no puedes controlar ni el primero ni el segundo, no te ayudaría nada eliminar el segundo.

mazmardigan 9 octubre 2018 13:48

⋮

Estos eran mis datos de conexión ayer. Atento a la IP:

✖

BocaDePez 9 octubre 2018 13:51

⋮

¿Ese es el menú del router de DIGI? Lo que yo había leído a otros usuarios de fibra de DIGI era que el router no mostraba la IP de WAN.

✖

mazmardigan 9 octubre 2018 13:52

⋮

Si, es el router de Digi. Está un poco escondido, pero estar está.

✖

BocaDePez 9 octubre 2018 14:00

⋮

BocaDePez 9 octubre 2018 13:51

⋮

Pues si mienten con el tema del CG-NAT, que efecticamente mienten, como para creerles en cualquier otra cosa que digan...

✖

BocaDePez 9 octubre 2018 14:09

⋮

A lo mejor no mienten y simplemente los que responden no tienen conocimientos técnicos. Vamos a darles unos días a ver cómo respiran, a lo mejor lo arreglan.

✖

BocaDePez 9 octubre 2018 14:14

⋮

Bramante 9 octubre 2018 14:15

⋮

✖

BocaDePez 9 octubre 2018 14:22

⋮

✖

pepejil 9 octubre 2018 19:44

⋮

BocaDePez 9 octubre 2018 13:52

⋮

Vaya vaya, una IP de RFC 6598 :P

BocaDePez 9 octubre 2018 14:01

⋮

100.64.x.x son las IPs que utilizan para los móviles, ¿no? Habrán reutilizado la misma infraestructura para la fibra.

✖

BocaDePez 10 octubre 2018 13:54

⋮

En móviles se usa CGNAT. Esas IPs están designadas para "medios compartidos", no es que sean específicamente para móviles.

vukits 9 octubre 2018 14:19

⋮

ahora mismo, tienes IP externa 195.135.248.**** (la que aparece aqui, en el foro)

BocaDePez 9 octubre 2018 14:28

⋮

Te puedes conectar con un cliente monopuesto ppoe al Router??

Numides 9 octubre 2018 16:37

⋮

Yo soy el que había puesto en otro hilo que no lo encontraba. Pongo mi captura extraída de mi router Digi

Parece que tenemos la IP Mazmardigan y yo. Cuando voy a páginas como esta para que me chiven mi ip, me sale esta:
188.26.211.XXX (he ocultado las 3 últimas cifras), muy similar a la DNS.

Yo no tengo mucho conocimiento de esto pero ¿sería la confirmación de que usan CG-NAT?

✖

BocaDePez 9 octubre 2018 16:41

⋮

Sí, es la confirmación para la utilización de CGNAT. Vuestra IP 100.64.x.x no es la misma, aunque con este rango está previsto que varios usuarios tengan la misma.

Podrías poner el enlace que utilizas para ver esta página del router, para que los demás podrían confirmarlo en sus routers?

✖

Numides 9 octubre 2018 16:42

⋮

✖

BocaDePez 9 octubre 2018 17:16

⋮

✖

Numides 9 octubre 2018 17:20

⋮

✖

BocaDePez 9 octubre 2018 17:45

⋮

✖

Numides 9 octubre 2018 17:52

⋮

✖

BocaDePez 9 octubre 2018 18:49

⋮

✖

Numides 9 octubre 2018 18:50

⋮

✖

BocaDePez 9 octubre 2018 18:53

⋮

✖

Numides 9 octubre 2018 18:54

⋮

BocaDePez 10 octubre 2018 07:29

⋮

✖

Numides 10 octubre 2018 09:55

⋮

✖

BocaDePez 10 octubre 2018 10:58

⋮

✖

Numides 10 octubre 2018 11:01

⋮

Numides 9 octubre 2018 17:54

⋮

BocaDePez 9 octubre 2018 21:33

⋮

La subred 100.64.0.0/10 esta designada para hacer el Carrier Grade NAT

BocaDePez 9 octubre 2018 13:38

⋮

¿No se pueden abrir puertos, ni siquiera por UPnP?

¿No se puede conocer la IP de WAN, ni siquiera por SNMP?

Lo que hace falta es que alguien con conocimientos eche mano a una conexión de Digi.

✖

mazmardigan 9 octubre 2018 13:43

⋮

Pues no, todo eso está restringido, por eso está todo bloqueado en los routers, y aunque nos quitasen el CGNAT seguiríamos en las mismas dado que el propio firmware te impide acceder al mapeo de puertos.

✖

BocaDePez 9 octubre 2018 14:06

⋮

Con un router propio por lo menos se podría abrir puertos en IPv6. Pero así ni IPv4 ni IPv6.

✖

EmuAGR 9 octubre 2018 14:57

⋮

En IPv6 no hace falta abrir puertos porque NAT no es necesario.

✖

BocaDePez 9 octubre 2018 17:48

⋮

pepejil 9 octubre 2018 19:34

⋮

✖

mesi 9 octubre 2018 20:58

⋮

✖

BocaDePez 9 octubre 2018 21:13

⋮

✖

mesi 9 octubre 2018 23:38

⋮

✖

pepejil 9 octubre 2018 23:39

⋮

✖

mesi 9 octubre 2018 23:44

⋮

✖

pepejil 9 octubre 2018 23:45

⋮

✖

mesi 9 octubre 2018 23:50

⋮

✖

pepejil 9 octubre 2018 23:52

⋮

BocaDePez 9 octubre 2018 23:57

⋮

✖

pepejil 10 octubre 2018 00:02

⋮

✖

BocaDePez 10 octubre 2018 10:55

⋮

✖

pepejil 10 octubre 2018 10:57

⋮

✖

BocaDePez 10 octubre 2018 18:18

⋮

✖

pepejil 10 octubre 2018 18:19

⋮

rbetancor 10 octubre 2018 18:52

⋮

✖

BocaDePez 11 octubre 2018 17:40

⋮

✖

BocaDePez 11 octubre 2018 18:29

⋮

rbetancor 10 octubre 2018 18:49

⋮

pepejil 9 octubre 2018 21:18

⋮

✖

mesi 9 octubre 2018 23:38

⋮

sjlopezb 9 octubre 2018 21:41

⋮

✖

mesi 9 octubre 2018 23:46

⋮

✖

sjlopezb 9 octubre 2018 23:48

⋮

✖

mesi 9 octubre 2018 23:54

⋮

✖

sjlopezb 10 octubre 2018 00:01

⋮

sjlopezb 10 octubre 2018 00:04

⋮

✖

pepejil 10 octubre 2018 00:08

⋮

✖

sjlopezb 10 octubre 2018 00:09

⋮

✖

pepejil 10 octubre 2018 00:11

⋮

✖

sjlopezb 10 octubre 2018 00:12

⋮

✖

pepejil 10 octubre 2018 00:15

⋮

✖

sjlopezb 10 octubre 2018 00:19

⋮

✖

pepejil 10 octubre 2018 00:22

⋮

✖

sjlopezb 10 octubre 2018 00:40

⋮

BocaDePez 9 octubre 2018 13:45

⋮

En resumen: en Atención al Cliente no tienen ni idea de lo que están vendiendo y te dan respuestas sin fundamento alguno.

Sinceramente esa frase se puede aplicar tal cual a cualquier teleco de España :P

✖

BocaDePez 9 octubre 2018 14:15

⋮

Bueno, hay que tener en cuenta que la fibra de DIGI sólo lleva funcionando un par de semanas, las cosas cuando arrancan no suelen ir perfectas desde el minuto 1. Esperemos que con algo de tiempo lo vayan arreglando.

BocaDePez 9 octubre 2018 14:13

⋮

Vaya vaya, otra operadora usando DS Lite. 😂

✖

BocaDePez 9 octubre 2018 14:59

⋮

No es DS Lite. Con DS Lite el router convierte todos los paquetes IPv4 en paquetes IPv6 y los manda a un servidor que hace lo contrario. La conexión entre el router y la red es sólo IPv6.

En el caso de DIGI, es simplemente una conexión Dual-Stack con una IPv4 privada, pasando por un CG-NAT de DIGI.

BocaDePez 9 octubre 2018 14:25

⋮

✖

BocaDePez 9 octubre 2018 14:28

⋮

Emad 9 octubre 2018 14:50

⋮

✖

BocaDePez 9 octubre 2018 15:04

-1

⋮

BocaDePez 9 octubre 2018 15:16

⋮

Era de esperar. Solo tienen 6.000 IP asignadas en el AS.

✖

BocaDePez 9 octubre 2018 16:01

⋮

Porque genera tanta controversia el CG-NAT? Es que acaso todos los que os quejais del CG-NAT teneis servidores internos, etc.. en cuyo caso lo entiendo, pero no creo que seais mas de un 1% de los usuarios del internet ¿?

Hacerse a la idea que el CG-NAT va a ir mas... mientras haya mercadeo de IPv4 y no se sepa como pasar todo a IPV6...

✖

vukits 9 octubre 2018 16:06

⋮

realmente, lo que queremos IPV6 ... y con eso, estaremos contentos

mceds 9 octubre 2018 16:18

⋮

Genera controversia que no lo dejen claro antes de contratar.

✖

BocaDePez 9 octubre 2018 16:26

⋮

No es que no lo dejen claro, es que mienten, pues me parece haber leído a varios compañeros que DIGI decía que no había CG-NAT.

Mis condolencias a los que habéis contratado y necesitáis abrir puertos e IP Pública. Tenéis doce meses de permanencia.

✖

heffeque 10 octubre 2018 12:00

⋮

✖

BocaDePez 10 octubre 2018 16:30

⋮

✖

heffeque 10 octubre 2018 17:50

⋮

Panto 9 octubre 2018 16:49

⋮

¿ Cómo accedo a mi NAS, o navego de forma segura en wifis públicas a traves de la VPN que configuré en mi router, si no es con una IP pública asociada a mi servicio de DDNS. ?

✖

BocaDePez 9 octubre 2018 17:53

⋮

No puedes. El IPv6 no te ayuda nada porque el router tiene el firewall para IPv6 y bloquea todas las conexiones entrantes. Así que sin abrir los puertos en IPv6 ni un servidor http ni SMTP ni torrent ni una VPN en casa.

Con el router de DIGI sólo puedes hacer cosas pasivas con el Internet. Como en el contrato pone que se puede utilizar un router propio, será que algún día se podrá de verdad. Eso no ayudará con IPv4, pero por lo menos dejará a usuarios abrir las conexiones entrantes con IPv6.

BocaDePez 9 octubre 2018 16:28

-2

⋮

✖

vukits 9 octubre 2018 16:31

⋮

✖

BocaDePez 9 octubre 2018 16:49

⋮

✖

vukits 9 octubre 2018 16:56

⋮

✖

BocaDePez 9 octubre 2018 16:59

⋮

✖

BocaDePez 9 octubre 2018 17:12

⋮

✖

BocaDePez 9 octubre 2018 21:31

⋮

blase 9 octubre 2018 17:19

⋮

BocaDePez 9 octubre 2018 17:53

⋮

Otro ISP sacando una conexión con carrier grade nat y sin ipv6??????

✖

BocaDePez 9 octubre 2018 18:50

⋮

Tienen IPv6 nativo

✖

BocaDePez 9 octubre 2018 18:52

⋮

Mis 00 33

BocaDePez 9 octubre 2018 19:20

⋮

Ami, mientras sea barato como si tiene el kukulus clan dentro.

✖

BocaDePez 9 octubre 2018 19:35 ✎

⋮

Aqui por lo menos lo dice veanlo.

www.redeszone.net/2018/10/09/operador-di…-ip-publica/

✖

mazmardigan 9 octubre 2018 19:46

⋮

Claro, la noticia es de hoy que se ha descubierto el pastel XD.

✖

vukits 9 octubre 2018 22:39

⋮

creo que hasta te han copiado las capturas de pantalla 😂

BocaDePez 10 octubre 2018 08:57

⋮

Refritos ADSLZone con Sergio de Luz Revuelta.

pepejil 9 octubre 2018 19:38

⋮

Estaba cantadisimo de que DIGI Net era una conexión capada.

Os dan conexión fija con un móvil por máximo 30 euros todo el pack.
Ofrecen IPv6 por defecto.
Cuentan con muy pocos prefijos IPv4 en su AS (He leido unos 6000 para un público objetivo que puede superar perfectamente los 100.000), eso sin hablar de que de esos prefijos, hay un % notorio en uso para su red móvil.

Así que me juego a que NO, no darán opción a IP pública directamente a la WAN del router, básicamente porque no cuentan con los recursos suficientes para proporcionarlo. Te mandarán a que uses IPv6 si quieres conectividad exterior, pero no se puede sacar de donde no hay, que a su vez, justifica el precio del servicio.

Al menos dan IPv6. Ya quisiera los de MásMóvil eso...

✖

BocaDePez 9 octubre 2018 20:10

⋮

Pero IPv6 sin poder permitir conexiones entrantes no sirve para nada. Es como no tenerlo.

✖

pepejil 9 octubre 2018 20:10

⋮

Es la única absurdez que veo. Tienen dos IPv6 /30, así que yo no veo por qué caparlo.

obmultimedia1 9 octubre 2018 19:45

⋮

ahi tenemos la trampa de por que es mas barata la fibra con ellos por NEBA que por otras compañias.

✖

BocaDePez 9 octubre 2018 20:19

⋮

Yo voy a esperar la confrmación oficial porque si se confirma que usan cgnat ejecutó mi derecho de desistimiento

✖

BocaDePez 9 octubre 2018 20:27

⋮

Qué exagerado por favor. Parece que os van a vender una conexión con lepra. Al 99% de usuarios se la sopla el cgnat

✖

BocaDePez 9 octubre 2018 20:31

⋮

Eso no quita con que estén incumpliendo lo dicho. Venga agur.

obmultimedia1 9 octubre 2018 21:19

⋮

muchos usan la fibra para jugar o para compartir, y hay que abrir determinados puertos para que funcionen bien las 2 cosas.

✖

BocaDePez 9 octubre 2018 21:51

⋮

✖

BocaDePez 9 octubre 2018 22:06

⋮

nfaguade 10 octubre 2018 10:03

⋮

BocaDePez 9 octubre 2018 21:53

⋮

jajjaa ;)

BocaDePez 10 octubre 2018 09:03

⋮

Qué exagerado por favor. Parece que os van a vender una conexión con lepra.

CGNAT lo es.

sjlopezb 9 octubre 2018 21:38

⋮

¿Has hecho pruebas si tu conexión tiene IPv6?. Prueba con esto:

test-ipv6.com

Y sacas rápidamente de dudas.

✖

BocaDePez 9 octubre 2018 21:57

⋮

Sí, DIGI tiene IPv6. Pero tampoco deja abrir ningún puerto para las conexiones entrantes, así que no te ayuda nada para jugar, para compartir, tener un NAS o servidor http(s) o VPN accesible desde fuera. Si dejarían abrir por lo menos puertos IPv6 sería otra cosa, ya que desde el móvil con la App IPv6droid uno se puede conectar a las direcciones IPv6 aunque el operador de la red móvil no tenga IPv6. Lo mismo desde Windows con Teredo que viene integrado. Pero sin poder configurar nada en el router, IPv6 no sirve para nada.

✖

BocaDePez 9 octubre 2018 22:06

⋮

mazmardigan 9 octubre 2018 22:52

⋮

✖

sjlopezb 9 octubre 2018 22:56

⋮

BocaDePez 10 octubre 2018 00:03

⋮

BocaDePez 10 octubre 2018 09:48

⋮

✖

mazmardigan 10 octubre 2018 10:03

⋮

BocaDePez 9 octubre 2018 22:08

⋮

Es oficial. Otra xosa.es.que reculen y dejen salirse del cgnat bajo peticion como alguna otra operadora. Pero por ahora nada.

Yo he cancelado.

BocaDePez 9 octubre 2018 21:52

⋮

Muy malas noticias, me confirman que efectivamente hay GCNAT :(

No sé si cancelar la instalación... me dan ganas de ello. Por mentirosos.

✖

BocaDePez 9 octubre 2018 22:05

⋮

Desde aquí insto a que Digi permita salir del CGNAT a los clientes que lo soliciten. Aceptaría pagar 1€ más al mes o gratis!!

✖

pepejil 9 octubre 2018 23:32

⋮

Pero como quieres que te den IP pública si no tienen prefijos suficientes!!

✖

BocaDePez 9 octubre 2018 23:49

⋮

Pues que los compren

✖

pepejil 10 octubre 2018 21:31

⋮

BocaDePez 9 octubre 2018 22:29

⋮

¿Ellos te lo han confirmado?

✖

BocaDePez 9 octubre 2018 23:12

⋮

Si. Pero igual que dicen eso manana lo desmienten. No se que hacer

BocaDePez 9 octubre 2018 22:40

⋮

Juan Pedro09/10/2018 (9 horas antes)

No puedes haber puertos por qué el router está capado

Responder

DIGI09/10/2018 (9 min antes)
Juan Pedro , en respuesta a tu comentario , actulamente en DIGI no tenemos disponible esta opcion , esperamos tener esta opcion Proximamente

✖

BocaDePez 9 octubre 2018 22:46

⋮

Bueno, por la respuesta parece que están intentando solucionarlo. Hace muy poco que han empezado con la fibra... Vamos a darles un voto de confianza.

BocaDePez 9 octubre 2018 23:49

⋮

Joder qué mal escribe ese CM xDDDD

BocaDePez 10 octubre 2018 04:18

⋮

Algún día pondrán los ISP IPv6, con una IP para cada máquina y poderla poner fija o dinámica.

BocaDePez 10 octubre 2018 09:21

⋮

Ayer me canse de esperar a que me diesen los datos pppoe, asi que me conecte por el puerto serie que tiene el cacharro este.

FYI:

* Cuando te conectas por puerto serie tienes la posibilidad de arrancar en 3 modos, bootloader, test y nomal.

* En modo bootloader, practicamente no puedes hacer nada. Los comandos que tiene no funcionan, pero levanta un servidor web para cargar un firmware de emergencia

* En modo test arranca una imagen que se creo para otro equipo, para el H168NV31. Gran parte del hardware no funciona en este modo. Ni el bridge, ni la interfaz wan, ni la wifi...:

procfile used greatest stack depth: 14056 bytes left
/etc/init.debug: line 95: usleep: not found
/etc/init.debug: line 97: usleep: not found
interface eth0 does not exist!
interface eth1 does not exist!
interface eth2 does not exist!
interface eth3 does not exist!
interface eth4 does not exist!
/etc/init.debug: line 104: usleep: not found
device br0 entered promiscuous mode
########br's FDB_MAX[256]
bridge name     bridge id               STP enabled     interfaces
br0             8000.00d0d0112132       no
/etc/init.debug: line 116: /etc/Wireless/CL1800/host_insmod.sh: not found
/etc/init.debug: line 117: usleep: not found
/etc/init.debug: line 118: /etc/Wireless/CL1800/ce_prod.sh: not found

H168NV31
login:

* En modo normal, arranca y todo funciona.

* Le han cambiado el nombre al usuario root (¿?). No se si en todos se llamara de la misma forma pero en mi caso tiene el nombre Whxzcljlcyh267.

* La nand tiene el siguiente formato:

Creating 8 MTD partitions on "MT6573-Nand":
0x000000000000-0x000008000000 : "Whole flash"
mtd: partition "Whole flash" extends beyond the end of device "MT6573-Nand" -- size truncated to 0x75e0000
0x000000000000-0x000000040000 : "Bootloader"
0x000000040000-0x000000080000 : "tag"
0x000000080000-0x000000280000 : "config"
0x000000280000-0x000001680000 : "rootfs1"
0x000001680000-0x000001a80000 : "kernel1"
0x000001a80000-0x000001e80000 : "kernel2"
0x000001e80000-0x000003280000 : "rootfs2"

Para conseguir logarte en el router hay que reventar la password de root, y una vez reventada hay que tener en cuenta que en modo normal no tenemos ningún tipo de salida estandar. Es decir, los comandos funcionan pero no vuelcan el resultado por la salida serie.

Es de 128 MB. Y los datos que nos interesan estan en las particiones "config" y "tag". En config teneis la configuración pppoe (vlan y demas) y en tag teneis el numero de serie y el usuario y password pppoe.

✖

BocaDePez 10 octubre 2018 09:28

⋮

Ah! y una cosa mas, que esto si que me toca las narices. Tienen un servidor ssh dropbear funcionando configurado para que solo se pueda acceder por clave privada, y las unicas claves que ahi configuradas para el acceso son las siguientes:

cat etc/dropbear/authorized_keys
ssh-dss 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 xiekun@localhost.localdomain
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA3R0au/8rJR9Kr7WZkCzG8Dne7Hf5VpOt7UYUxtytbyUJlAq+FrUZBP1mAxYgdwSBKQbkTcnTodj6RuHQ777d1aCdODvcOI6ntqbHRAQ0LLpIAlg5C4R6JlNmCNA3XUl2oht/40d7xbdUsRIsFMnaARAYa8SSmB1irCstEG8g10k= xiekun@localhost.localdomain

No tengo ni idea, ni quiero saber quien es el tal xiekun este, pero no me hace ni pizquita de gracia que tenga acceso a mi router.

✖

rbetancor 10 octubre 2018 09:37

⋮

Es lo más habitual del mundo en CPE's gestionados por el operador, que se garanticen un acceso de emergencia.

Aunque tiene toda la pinta de eso es un acceso del 'cocinador' de la firmware, no de DiGi

✖

BocaDePez 10 octubre 2018 09:54

⋮

por supuesto que se suelen garantizar el acceso, pero suele ser por tr69 o http, no por ssh.

Y efecitvamente, este tiene toda la pinta de ser una clave de un desarrollador de ZTE.

✖

BocaDePez 10 octubre 2018 10:06

⋮

✖

vukits 10 octubre 2018 10:18

⋮

✖

BocaDePez 10 octubre 2018 10:28

⋮

✖

BocaDePez 10 octubre 2018 10:35

⋮

✖

sjlopezb 10 octubre 2018 15:24

⋮

✖

rbetancor 10 octubre 2018 18:02

⋮

✖

sjlopezb 10 octubre 2018 20:41

⋮

✖

rbetancor 10 octubre 2018 21:11

⋮

✖

sjlopezb 10 octubre 2018 21:33

⋮

pepejil 10 octubre 2018 21:34

⋮

✖

sjlopezb 10 octubre 2018 21:35

⋮

✖

pepejil 10 octubre 2018 21:36

⋮

✖

sjlopezb 10 octubre 2018 21:38

⋮

✖

pepejil 10 octubre 2018 21:40

⋮

✖

sjlopezb 10 octubre 2018 21:42

⋮

✖

pepejil 10 octubre 2018 21:43

⋮

✖

sjlopezb 10 octubre 2018 21:48

⋮

mceds 10 octubre 2018 13:03

⋮

✖

BocaDePez 10 octubre 2018 13:06

⋮

✖

mceds 10 octubre 2018 14:35

⋮

✖

BocaDePez 10 octubre 2018 14:43

⋮

Numides 10 octubre 2018 10:04

⋮

Gracias por el trabajo y el tiempo dedicado. Perdona, pero no me queda claro si has conseguido sacar el vlan y pppoe; para todos serían los mismos valores, ¿no?

Xie Kun parece un nombre chino, así que igual es alguien de ZTE.

✖

BocaDePez 10 octubre 2018 10:12

⋮

Si ellos me respondieron ,es oficial, si se puede petar su blog:

Alberto09/10/2018 (23 horas antes)

SIN TRUCOS ???
Y AHORA SI HAY CGNAT , TENDRE QUE CANCELAR MI PORTABILIDAD , QUE PERDIDA DE TIEMPO .
VAIS A RECIBIR MUCHAS MULTAS POR DENUNCIAS

DIGI19/09/2018 (3 semanas antes)
Hola Telmo. Ofrecemos el Router ZTE H298A, el ONT Alcatel-Lucent 7368 G-010G-P, CGNAT no tenemos.

Responder

DIGI09/10/2018 (11 horas antes)
Hola Alberto,
Desde Digi , te podemos informar que si usamos CGNAT , si necesitas alguna otra informacion no dudes en escribirnos, un saludo.

BocaDePez 10 octubre 2018 10:17

⋮

Recuerdo haberme enfrentado a otro firmware que venía capado igual. Para sacar salida puedes usar echo. Por ejemplo para hacer ls haz:

echo *

Para leer el contenido de un archivo haz:

while read x; do echo $x; done < /etc/passwd

(En este caso leo el contenido de passwd)

Conseguí sacar una imagen de todas las particiones pero no recuerdo cómo :( Suerte

✖

BocaDePez 10 octubre 2018 10:33

⋮

na, es mas facil que todo eso. Como he dicho los comandos se ejecutan, solo han eliminado la salida.

Conectsa un usb y con un simple cat /dev/mtd0 > /dev/sda te sacas un volcado de la nand.

✖

BocaDePez 10 octubre 2018 10:38

⋮

Sí, eso fue lo que hice xD no recordaba que estos routers tienen puerto usb

Tuve suerte de que ya habían crackeado la clave de root por ahí, pero a ti te va a tocar hacerlo a mano, parece :-)

BocaDePez 10 octubre 2018 10:32

⋮

Es de 128 MB. Y los datos que nos interesan estan en las particiones "config" y "tag". En config teneis la configuración pppoe (vlan y demas) y en tag teneis el numero de serie y el usuario y password pppoe.

¿Has conseguido sacar el archivo /bin/cspd ? Para extraer de él la clave para decriptar el archivo config.bin. Sería mucho más fácil para los demás sacar los datos desde ese archivo que tener que conectarse por el puerto serie.

✖

BocaDePez 10 octubre 2018 10:42

⋮

$ readelf -a cspd
ELF Header:
  Magic:   7f 45 4c 46 01 02 01 00 00 00 00 00 00 00 00 00
  Class:                             ELF32
  Data:                              2's complement, big endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              EXEC (Executable file)
  Machine:                           MIPS R3000
  Version:                           0x1
  Entry point address:               0x59fae0
  Start of program headers:          52 (bytes into file)
  Start of section headers:          2312000 (bytes into file)
  Flags:                             0x70001007, noreorder, pic, cpic, o32, mips32r2
  Size of this header:               52 (bytes)
  Size of program headers:           32 (bytes)
  Number of program headers:         9
  Size of section headers:           40 (bytes)
  Number of section headers:         33
  Section header string table index: 32

Section Headers:
  [Nr] Name              Type            Addr     Off    Size   ES Flg Lk Inf Al
  [ 0]                   NULL            00000000 000000 000000 00      0   0  0
  [ 1] .interp           PROGBITS        00400154 000154 000014 00   A  0   0  1
  [ 2] .reginfo          MIPS_REGINFO    00400168 000168 000018 18   A  0   0  4
  [ 3] .dynamic          DYNAMIC         00400180 000180 000170 08   A  6   0  4
  [ 4] .hash             HASH            004002f0 0002f0 0029f4 04   A  5   0  4
  [ 5] .dynsym           DYNSYM          00402ce4 002ce4 006740 10   A  6   1  4
  [ 6] .dynstr           STRTAB          00409424 009424 006ba0 00   A  0   0  1
  [ 7] .init             PROGBITS        0040ffc4 00ffc4 000028 00  AX  0   0  4
  [ 8] .text             PROGBITS        0040fff0 00fff0 191e60 00  AX  0   0 16
  [ 9] .MIPS.stubs       PROGBITS        005a1e50 1a1e50 001ae0 00  AX  0   0  4
  [10] .fini             PROGBITS        005a3930 1a3930 000028 00  AX  0   0  4
  [11] .rodata           PROGBITS        005a3960 1a3960 053d70 00   A  0   0 16
  [12] .eh_frame_hdr     PROGBITS        005f76d0 1f76d0 00001c 00   A  0   0  4
  [13] .eh_frame         PROGBITS        00608000 1f8000 000030 00  WA  0   0  4
  [14] .data.rel.ro      PROGBITS        00608030 1f8030 003990 00  WA  0   0  4
  [15] .data             PROGBITS        0060b9c0 1fb9c0 01d000 00  WA  0   0 16
  [16] .rld_map          PROGBITS        006289c0 2189c0 000004 00  WA  0   0  4
  [17] postmodule_sectio PROGBITS        006289c4 2189c4 00000c 00  WA  0   0  4
  [18] module_section    PROGBITS        006289d0 2189d0 000058 00  WA  0   0  4
  [19] premodule_section PROGBITS        00628a28 218a28 000014 00  WA  0   0  4
  [20] late_section      PROGBITS        00628a3c 218a3c 000004 00  WA  0   0  4
  [21] postbase_section  PROGBITS        00628a40 218a40 000004 00  WA  0   0  4
  [22] base_section      PROGBITS        00628a44 218a44 000004 00  WA  0   0  4
  [23] prebase_section   PROGBITS        00628a48 218a48 000008 00  WA  0   0  4
  [24] core_section      PROGBITS        00628a50 218a50 000004 00  WA  0   0  4
  [25] .got              PROGBITS        00628a60 218a60 001a34 04 WAp  0   0 16
  [26] .sbss             NOBITS          0062a494 21a494 000140 00 WAp  0   0  4
  [27] .bss              NOBITS          0062a5e0 21a494 011958 00  WA  0   0 16
  [28] .comment          PROGBITS        00000000 21a494 0027a8 00      0   0  1
  [29] .gnu.attributes   GNU_ATTRIBUTES  00000000 21cc3c 000010 00      0   0  1
  [30] .mdebug.abi32     PROGBITS        00002320 21cc4c 000000 00      0   0  1
  [31] .pdr              PROGBITS        00000000 21cc4c 0179c0 00      0   0  4
  [32] .shstrtab         STRTAB          00000000 23460c 000131 00      0   0  1
Key to Flags:
  W (write), A (alloc), X (execute), M (merge), S (strings), I (info),
  L (link order), O (extra OS processing required), G (group), T (TLS),
  C (compressed), x (unknown), o (OS specific), E (exclude),
  p (processor specific)

There are no section groups in this file.

Program Headers:
  Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align
  PHDR           0x000034 0x00400034 0x00400034 0x00120 0x00120 R E 0x4
  INTERP         0x000154 0x00400154 0x00400154 0x00014 0x00014 R   0x1
      [Requesting program interpreter: /lib/ld-uClibc.so.0]
  REGINFO        0x000168 0x00400168 0x00400168 0x00018 0x00018 R   0x4
  LOAD           0x000000 0x00400000 0x00400000 0x1f76ec 0x1f76ec R E 0x10000
  LOAD           0x1f8000 0x00608000 0x00608000 0x22494 0x33f38 RW  0x10000
  DYNAMIC        0x000180 0x00400180 0x00400180 0x00170 0x00170 RWE 0x4
  GNU_EH_FRAME   0x1f76d0 0x005f76d0 0x005f76d0 0x0001c 0x0001c R   0x4
  GNU_STACK      0x000000 0x00000000 0x00000000 0x00000 0x00000 RWE 0x4
  NULL           0x000000 0x00000000 0x00000000 0x00000 0x00000     0x4

 Section to Segment mapping:
  Segment Sections...
   00
   01     .interp
   02     .reginfo
   03     .interp .reginfo .dynamic .hash .dynsym .dynstr .init .text .MIPS.stubs .fini .rodata .eh_frame_hdr
   04     .eh_frame .data.rel.ro .data .rld_map postmodule_section module_section premodule_section late_section postbase_section base_section prebase_section core_section .got .sbss .bss
   05     .dynamic
   06     .eh_frame_hdr
   07
   08

Dynamic section at offset 0x180 contains 41 entries:
  Tag        Type                         Name/Value
 0x00000001 (NEEDED)                     Shared library: [libcommfun.so]
 0x00000001 (NEEDED)                     Shared library: [liboss.so]
 0x00000001 (NEEDED)                     Shared library: [libpthread.so.0]
 0x00000001 (NEEDED)                     Shared library: [libdl.so.0]
 0x00000001 (NEEDED)                     Shared library: [libevent.so]
 0x00000001 (NEEDED)                     Shared library: [libcsputil.so]
 0x00000001 (NEEDED)                     Shared library: [libdb.so]
 0x00000001 (NEEDED)                     Shared library: [libssl.so.1.0.0]
 0x00000001 (NEEDED)                     Shared library: [libcrypto.so.1.0.0]
 0x00000001 (NEEDED)                     Shared library: [libledkey.so]
 0x00000001 (NEEDED)                     Shared library: [libcfapi.so]
 0x00000001 (NEEDED)                     Shared library: [libtagparamuserapi.so]
 0x00000001 (NEEDED)                     Shared library: [libenv.so]
 0x00000001 (NEEDED)                     Shared library: [/home/xialei/ws/haikui_dev-chip_mtk7510/product_haikui/H267AV1_H298A_DIGI/chip_mtk7510/product_haikui/H267AV1_H298A_DIGI/scripts/../code/cfapi/libpdtcfapi.so]
 0x00000001 (NEEDED)                     Shared library: [libwwan.so]
 0x00000001 (NEEDED)                     Shared library: [libcmapi.so]
 0x00000001 (NEEDED)                     Shared library: [libctype.so]
 0x00000001 (NEEDED)                     Shared library: [libsha256.so]
 0x00000001 (NEEDED)                     Shared library: [libpdtcmapi.so]
 0x00000001 (NEEDED)                     Shared library: [libz.so]
 0x00000001 (NEEDED)                     Shared library: [libdbcspview.so]
 0x00000001 (NEEDED)                     Shared library: [libc.so.0]
 0x0000000f (RPATH)                      Library rpath: [/home/xialei/ws/haikui_dev-chip_mtk7510/product_haikui/H267AV1_H298A_DIGI/chip_mtk7510/uclibc_release/lib]
 0x0000000c (INIT)                       0x40ffc4
 0x0000000d (FINI)                       0x5a3930
 0x00000004 (HASH)                       0x4002f0
 0x00000005 (STRTAB)                     0x409424
 0x00000006 (SYMTAB)                     0x402ce4
 0x0000000a (STRSZ)                      27552 (bytes)
 0x0000000b (SYMENT)                     16 (bytes)
 0x70000016 (MIPS_RLD_MAP)               0x6289c0
 0x00000015 (DEBUG)                      0x0
 0x00000003 (PLTGOT)                     0x628a60
 0x70000001 (MIPS_RLD_VERSION)           1
 0x70000005 (MIPS_FLAGS)                 NOTPOT
 0x70000006 (MIPS_BASE_ADDRESS)          0x400000
 0x7000000a (MIPS_LOCAL_GOTNO)           40
 0x70000011 (MIPS_SYMTABNO)              1652
 0x70000012 (MIPS_UNREFEXTNO)            41
 0x70000013 (MIPS_GOTSYM)                0xf
 0x00000000 (NULL)                       0x0

There are no relocations in this file.

The decoding of unwind sections for machine type MIPS R3000 is not currently supported.

Symbol table '.dynsym' contains 1652 entries:
   Num:    Value  Size Type    Bind   Vis      Ndx Name
     0: 00000000     0 NOTYPE  LOCAL  DEFAULT  UND
     1: 006289b0     0 OBJECT  WEAK   DEFAULT   15 data_start
     2: 0062a494     0 NOTYPE  GLOBAL DEFAULT  ABS _fbss
     3: 00000001     0 SECTION GLOBAL DEFAULT  ABS _DYNAMIC_LINKING
     4: 00628a60     0 OBJECT  GLOBAL DEFAULT  ABS _GLOBAL_OFFSET_TABLE_
     5: 006289b0     0 OBJECT  GLOBAL DEFAULT   15 __data_start
     6: 00630a50     0 NOTYPE  GLOBAL DEFAULT  ABS _gp
     7: 0059fae0    92 FUNC    GLOBAL DEFAULT    8 __start
     8: 0060b9c0     0 NOTYPE  GLOBAL DEFAULT   15 _fdata
     9: 0062a494     0 NOTYPE  GLOBAL DEFAULT  ABS __bss_start
    10: 0040fff0     0 NOTYPE  GLOBAL DEFAULT    8 _ftext
    11: 0063bf38     0 NOTYPE  GLOBAL DEFAULT  ABS _end
    12: 006289c0     0 OBJECT  GLOBAL DEFAULT   16 __RLD_MAP
    13: 00513c90   612 FUNC    GLOBAL DEFAULT    8 getIfName
    14: 0062a494     0 NOTYPE  GLOBAL DEFAULT  ABS _edata
    15: 00588e10    56 FUNC    GLOBAL DEFAULT    8 _dhcpsCloseArpSk
    16: 0044da14   296 FUNC    GLOBAL DEFAULT    8 duidstr
    17: 00458008   436 FUNC    GLOBAL DEFAULT    8 findDHCP6SPool
    18: 005a3910     0 FUNC    GLOBAL DEFAULT  UND fwLevelProc
    19: 0054b514  1228 FUNC    GLOBAL DEFAULT    8 EncryByCRC
    20: 0046a154  1884 FUNC    GLOBAL DEFAULT    8 WriteProxyDefResolvconf
    21: 0058ab08   616 FUNC    GLOBAL DEFAULT    8 SetBindRecord
    22: 0042c10c   140 FUNC    GLOBAL DEFAULT    8 getBrPortInst
    23: 00553724  1012 FUNC    GLOBAL DEFAULT    8 dbPartRestoreDeal
    24: 004621f8  1184 FUNC    GLOBAL DEFAULT    8 DnsClientDefGwHandle
    25: 00635448    24 OBJECT  GLOBAL DEFAULT   27 gtRa

✖

javiMaD 10 octubre 2018 22:50

⋮

¿Puedes subir el archivo, por favor?

BocaDePez 10 octubre 2018 10:52

⋮

Es posible que la clave provenga de la partición tag, la cual graban cuando fabrican el CPE y es única para cada uno

✖

BocaDePez 10 octubre 2018 10:56

⋮

Como he dicho arrriba, la configuracion pppoe esta en la partciion config, usuario / password (mas numero de serie y otras cosillas) esta en la particion tag

✖

BocaDePez 10 octubre 2018 11:02

⋮

✖

BocaDePez 10 octubre 2018 11:10

⋮

✖

BocaDePez 10 octubre 2018 11:17

⋮

BocaDePez 10 octubre 2018 11:11

⋮

✖

BocaDePez 10 octubre 2018 11:15

⋮

✖

BocaDePez 10 octubre 2018 11:17

⋮

BocaDePez 10 octubre 2018 11:21

⋮

✖

BocaDePez 10 octubre 2018 11:28

⋮

✖

BocaDePez 10 octubre 2018 11:30

⋮

✖

BocaDePez 10 octubre 2018 12:05

⋮

✖

BocaDePez 10 octubre 2018 12:38

⋮

✖

Numides 10 octubre 2018 12:44

⋮

BocaDePez 10 octubre 2018 13:55

⋮

DIGI

Desde Digi,te informamos que si usamos CG-NAT. Actualmente estamos desarrollando alternativas para usuarios como tú que necesitán utilizar una IP pública. Esperamos poder cubrir pronto estas necesidades.

✖

BocaDePez 10 octubre 2018 14:14

⋮

Y por qué en el blog, en twitter y demás decís que no hay CGNAT?

✖

mazmardigan 10 octubre 2018 17:16

⋮

Yo creo que más por desconocimiento por parte de atención al cliente que otra cosa.

BocaDePez 10 octubre 2018 16:42

⋮

Más les vale , porque están haciendo un ridículo espantoso .

BocaDePez 10 octubre 2018 17:22

⋮

Yo cancelo mi alta en 20 minutos, en cuanto llegue a casa.

BocaDePez 16 octubre 2018 12:15

⋮

Yo me conformaría con:

1. Que activen a TODOS el soporte PCP ((link roto) como hacen otras operadoras. Así el problema de usar CG-NAT se minimiza mucho.

2. Que den la opción de pasar a IP pública a quien quiera (gratis o pagando un pequeño extra, aunque si es pagando que sea IP fija).

3. Que permitan y publiquen además cómo substituir su router por uno neutro del cliente. Esto es muy importante para muchos usuarios avanzados.

¿Sería posible implementar algo de lo mencionado?

✖

BocaDePez 16 octubre 2018 12:33

⋮

4- usar ipv6 de una vez con 464xlat

rbetancor 16 octubre 2018 13:09

⋮

No pides nada raro ni estrafalario ... pero las opeadoras trabajan pensando en el 95% de sus clientes ... que no quieren/necesitan/saben que existan ... esas opciones.

CMov 10 octubre 2018 21:35

⋮

Esto sería tan sencillo como ofrecer el servicio por defecto con CGNAT y aquellos que necesiten IP pública, que paguen un suplemento.

✖

BocaDePez 11 octubre 2018 11:18

⋮

Yo pagaría pero solo si me dan una IP fija , no una dinámica pública que eso lo dan en todos los proveedores .

javiMaD 10 octubre 2018 22:34

⋮

Aquí andamos.... alguien puede subir una imagen de la partición o el binario cspd de la version de DIGI?

✖

BocaDePez 11 octubre 2018 12:09

⋮

Desde el chat de Digi me confirman que pondrán IP a quien lo quiera!!!!!!!!!!!

✖

mceds 11 octubre 2018 12:45

⋮

Oferta hasta fin de existencias!!!! (dos millones de !)

✖

rbetancor 11 octubre 2018 13:02

⋮

¡Existencias agotadas antes de empezar a conceder! ... XDD

superllo 11 octubre 2018 13:07

⋮

Si vais a estar sacando dumps de la memoria y modificando ficheros os recomiendo que abráis un post nuevo para no llenar este en el que únicamente se discute el sí o el no en el CG-NAT.

✖

BocaDePez 11 octubre 2018 14:31

⋮

No hay nada que discutir, el mismo título dice "sí"

BocaDePez 11 octubre 2018 13:16

⋮

Estas desensamblando el binario equivocado.... y no, las claves no están en el binario cspd. Ese binario lee la particion tag de la nand para extraer las claves que digi a tenido a bien configurar:

.text:0057B678                 la      $a1, 0x5F0000    # "le the configrable and restore default "...
.text:0057B67C                 la      $t9, strncpy
.text:0057B680                 sw      $v0, 0x2C($s0)
.text:0057B684                 jalr    $t9 ; strncpy
.text:0057B688                 addiu   $a1, (aH267av1H298aDi - 0x5F0000)  # "H267AV1_H298A_DIGI_Key"
.text:0057B68C                 lw      $gp, 0x20+var_10($sp)
.text:0057B690                 addiu   $a0, $s0, 0x190
.text:0057B694                 li      $a2, 0x20  # ' '
.text:0057B698                 la      $a1, 0x5F0000    # "le the configrable and restore default "...
.text:0057B69C                 la      $t9, strncpy
.text:0057B6A0                 nop
.text:0057B6A4                 jalr    $t9 ; strncpy
.text:0057B6A8                 addiu   $a1, (aH267av1H298aDi_0 - 0x5F0000)  # "H267AV1_H298A_DIGI_IV"
.text:0057B6AC                 lw      $gp, 0x20+var_10($sp)
.text:0057B6B0                 addiu   $a1, $s0, 0x14E
.text:0057B6B4                 addiu   $a0, $s0, 0x12D
.text:0057B6B8                 la      $t9, PdtDBSetUserCfgAESCBCEncryKey
.text:0057B6BC                 li      $a2, 0x20  # ' '
.text:0057B6C0                 jalr    $t9 ; PdtDBSetUserCfgAESCBCEncryKey
.text:0057B6C4                 li      $a3, 0x20  # ' '
.text:0057B6C8                 lw      $ra, 0x20+var_4($sp)
.text:0057B6CC                 lw      $gp, 0x20+var_10($sp)
.text:0057B6D0                 move    $v0, $zero
.text:0057B6D4                 lw      $s0, 0x20+var_8($sp)
.text:0057B6D8                 jr      $ra
.text:0057B6DC                 addiu   $sp, 0x20
.text:0057B6DC  # End of function CspDBInitPdtInterface

Esas dos variables que ves ahi las lee en la funcion PdtDBSetUserCfgAESCBCEncryKey de la partición 'tag' de la nand.

Es decir, que si queréis las claves para desencriptar el fichero de configuración necesitáis encontrar una forma de leer esta partición.

✖

javiMaD 11 octubre 2018 13:39

⋮

Ok, a ver si alguien tiene un dump completo de la flash y lo sube, o si alguien tiene un equipo en Madrid y no le importa que se lo trasteen...

✖

BocaDePez 11 octubre 2018 13:41

⋮

Si vais a estar sacando dumps de la memoria y modificando ficheros os recomiendo que abráis un post nuevo para no llenar este en el que únicamente se discute el sí o el no en el CG-NAT.

✖

BocaDePez 11 octubre 2018 14:13

⋮

BocaDePez 11 octubre 2018 14:16

⋮

Esto será otra cosa, ¿no? Porque habla de AES CBC con el vector de inicialización. ¿config.bin no era AES EBC sin el vector de inicialización? También pone SetKey y no GetKey.

BocaDePez 11 octubre 2018 14:39

⋮

Pues lo que dije más arriba... que el config.bin está cifrado con una clave del TAG

Tiene cojones que, por fin, lo hayan hecho bien XDDD

Por otro lado mala suerte, porque a no ser que se encuentre algún exploit por ahí, habrá que abrir el router y pinchar el puerto serie para sacar las claves

En fin, gracias por tu tiempo!

✖

BocaDePez 11 octubre 2018 15:53

⋮

¿Así que el router de DIGI está más protegido contra su usuario legítimo que contra los que lo podrían atacar desde Internet? Y lleva puertas de acceso abiertas por las que se puede acceder a los datos sensibles personales. Ignorando GDPR y sus proprios contratos con los usuarios. Muy triste...

Numides 11 octubre 2018 16:59

⋮

Sí, muchas gracias por el tiempo que has dedicado tú y otros compañeros.

No sé en dónde había visto que iban a actualizar el firmware (tal vez en el grupo de Telegram). A ver si lo cambian para bien, porque para mal es difícil 😄, siempre y cuando sea verdad que lo vayan a cambiar.

✖

BocaDePez 12 octubre 2018 12:29

⋮

Pero porque es tan malo el cgnat? Podeis explicarlo?

✖

BocaDePez 12 octubre 2018 12:34

⋮

Numides 12 octubre 2018 12:35

⋮

✖

Bramante 12 octubre 2018 13:20

⋮

✖

rbetancor 12 octubre 2018 13:29

⋮

✖

Bramante 12 octubre 2018 13:30

⋮

mceds 12 octubre 2018 12:59

⋮

✖

BocaDePez 12 octubre 2018 13:29

⋮

✖

BocaDePez 13 octubre 2018 10:19

⋮

BocaDePez 13 octubre 2018 10:37

⋮

BocaDePez 12 octubre 2018 13:02

⋮

✖

BocaDePez 17 octubre 2018 10:57

⋮

apocalypse 13 octubre 2018 05:11

⋮

✖

mceds 13 octubre 2018 08:37

⋮

BocaDePez 11 octubre 2018 13:47

⋮

Yo tenía solicitada la fibra en mi casa con ellos (venían el lúnes a instalarmela), y tras ver noticias de ayer sobre CG-NAT les he llamado a que me confirmasen si era así.

Me han dicho que sí, que la dirección IP era una dirección privada, lo que para mi NAS iba a ser muy perjudicial. Tras ello he cancelado la contratación de fibra óptica con ellos.

BocaDePez 17 octubre 2018 02:45

⋮

Parece que la fiebre que había con Digi net se ha esfumado. Había muchas expectativas y ha resultado todo un fiasco.

✖

nfaguade 17 octubre 2018 07:45

⋮

Salvo por el GC-NAT y poder cambiar el router, cosa que para muchos no es un problema y para los que lo es seguramente lo arreglarán con el tiempo... yo no lo llamaría fiasco.

✖

BocaDePez 17 octubre 2018 16:32

⋮

✖

mceds 17 octubre 2018 17:27

⋮

BocaDePez 17 octubre 2018 16:28

⋮

Había muchas expectativas y ha resultado todo un fiasco.

Ya veremos.

BocaDePez 17 octubre 2018 18:10

⋮

Ya tengo la conexión funcionando, han tardado unos 20 días desde que lo pedí. Creo que alguno menos.

500 MEGAS no sé si tengo CGNAT

✖

BocaDePez 17 octubre 2018 18:11

⋮

Home

Welcome to the Hurricane Electric BGP Toolkit.

You are visiting from bgp.he.net/cc (static-188-26-212-81.digimobil.es)
Announced as bgp.he.net/cc (DIGI Spain Residential)
Your ISP is AS57269 (DIGI SPAIN TELECOM S.L.U.)

✖

BocaDePez 17 octubre 2018 18:14

⋮

93.3

Mb/s de descarga

90.6

Mb/s de subida

Latencia: 3 msServidor: Madrid

Tu velocidad de Internet es muy rápida

Tu conexión a Internet debería tener suficiente capacidad como para que se puedan transmitir vídeos de alta definición, videoconferencias y videojuegos a varios dispositivos a la vez.

Estoy con un switch no gigabit por eso no me llega todo, aún no lo he puesto y no he conectado el router directamente... de ahí el resultado

Panto 17 octubre 2018 18:18 ✎

⋮

Fácil, entra en tu router y mira si tú IP Wan es la 188.26.212.--

✖

BocaDePez 17 octubre 2018 18:26

⋮

Ethernet Connection Status

Connection Name WANConnection TypePPPoE IP VersionIPv4/v6 NATOn IP Address100.64.6.28/255.255.255.255 DNS188.26.216.1/188.26.217.1/0.0.0.0 IPv4 Connection StatusConnected IPv4 Online Duration0 h 55 min 37 s

Disconnect ReasonNone

✖

BocaDePez 17 octubre 2018 18:28

⋮

Bonito CG-NAT 😀

✖

BocaDePez 17 octubre 2018 18:30

⋮

✖

BocaDePez 17 octubre 2018 18:31

⋮

✖

mceds 17 octubre 2018 19:29

⋮

✖

BocaDePez 17 octubre 2018 19:35

⋮

pepejil 17 octubre 2018 19:30

⋮

✖

BocaDePez 17 octubre 2018 20:04

⋮

✖

espiral264a 17 octubre 2018 20:46

⋮

✖

pepejil 18 octubre 2018 19:40

⋮

BocaDePez 19 octubre 2018 15:34

⋮

✖

BocaDePez 19 octubre 2018 16:13

⋮

✖

mceds 19 octubre 2018 17:26

⋮

✖

BocaDePez 19 octubre 2018 18:04

⋮

✖

rbetancor 19 octubre 2018 18:47

⋮

✖

rachmaninov 19 octubre 2018 19:17

⋮

✖

Bramante 19 octubre 2018 20:25

⋮

rbetancor 19 octubre 2018 21:26

⋮

superllo 19 octubre 2018 18:45

⋮

✖

mceds 19 octubre 2018 19:56

⋮

sjlopezb 19 octubre 2018 21:12

⋮

✖

rbetancor 19 octubre 2018 21:24

⋮

✖

sjlopezb 19 octubre 2018 22:21

⋮

✖

mceds 19 octubre 2018 22:29

⋮

✖

sjlopezb 19 octubre 2018 22:33

⋮

rbetancor 19 octubre 2018 22:37

⋮

✖

BocaDePez 19 octubre 2018 22:41

⋮

sjlopezb 19 octubre 2018 22:45

⋮

mceds 17 octubre 2018 20:49

⋮

✖

espiral264a 17 octubre 2018 20:56

⋮

✖

mceds 17 octubre 2018 21:05

⋮

rbetancor 17 octubre 2018 21:03

⋮

✖

mceds 17 octubre 2018 21:07

⋮

✖

rbetancor 17 octubre 2018 21:15

⋮

✖

mceds 17 octubre 2018 21:22

⋮

Panto 17 octubre 2018 18:30

⋮

Estas tras CG-NAT.

✖

BocaDePez 18 octubre 2018 10:52

⋮

BocaDePez 18 octubre 2018 17:03

⋮

Hola, a ver si me podéis sacar de dudas, tengo un servidor synology al cual entro a través de quickconnect.to , y una camara IP que accedo a través de cloud, con el CG-NAT de esta conexión dejaría de poder acceder a ambas cosas?? o seguirían funcionando?

gracias!!

✖

mceds 18 octubre 2018 17:17

⋮

¿Has necesitado "abrir puertos" o usar uPNP/DMZ para que funcionen? Si la respuesta es afirmativa, entonces no podrás usar esos servicios.

Por lo que he podido leer brevemente en los foros de Synology, no hay manera de hacer funcionar el acceso remoto tras una CGNAT. No sé si alguien más entendido en esta marca podrá confirmarlo.

Respecto a la cámara, habría que saber marca y modelo. Hay muchas cámaras que tienen en cuenta el asunto del CG-NAT, puesto que bastantes clientes la conectan a un acceso móvil.

✖

BocaDePez 18 octubre 2018 18:44

⋮

quickconnect funciona aun con firewall y CG-NAT

✖

mceds 18 octubre 2018 18:54

⋮

Pues una buena noticia para él.

BocaDePez 18 octubre 2018 19:21

⋮

quickconnect funciona, pero para compartir carpetas y archivos por Samba (en Kodi por ejemplo) como no abras el puerto 445 lo llevas claro.

nfaguade 19 octubre 2018 06:44

⋮

Qué bien, era lo que más preocupado me tenía. Con los juegos que pueda tener algún problema ya lidiaré cuando me toque. Ahora sólo queda que nos dejen cambiar el router 😖

BocaDePez 7 noviembre 2018 19:46

⋮

Sin upnp no se podria utilizar xbox live, BitTorrent u otros servicios que requieren abrir puertos ¿Alguien puede confirmarlo?

grc.com/shieldsup

✖

apocalypse 7 noviembre 2018 21:29

⋮

Si abres los puertos manualmente no es necesario. UPnP solo facilita a que esa operación se haga de forma automática y dinámica según la aplicación lo pida (si es compatible con UPnP).

Bramante 7 noviembre 2018 21:41

⋮

Como te comenta @apocalypse, no necesitas UPnP para abrir puertos. Es más, no deberías tener activado dicho grupo de protocolos en tu router por cuestiones de seguridad.

BocaDePez 18 octubre 2018 18:43

⋮

Sí funciona, tengo lo mismo.

BocaDePez 19 octubre 2018 01:05

⋮

Muchas gracias a todos por sacarme de dudas, es que es lo único que no quería perder, por lo menos hasta ver cómo avanza el tema de si nos dejan salir de CGNAT, ya que si todo va bien este sábado me instalan la fibra.

BocaDePez 23 octubre 2018 10:56

⋮

Yo llevo 2 semanas con Fibra DIGI 500MB y uno de los inconvenientes que veo es que la descarga directa con uploaded no me pasa de 5 MB/s cuando con Masmovil Fibra 300MB descargaba a 30 MB/s. Tiene pinta de que lo están capando. ¿A alguén más le pasa?

✖

BocaDePez 23 octubre 2018 13:00

⋮

Una sugerencia: se te entendería mejor si no utilizaras la misma nomenclatura para Megabit y para Megabyte. Megabit se escribe Mb, Megabyte se escribe MB, al mezclarlos es confuso.

Respecto a tu pregunta, me parecería muy raro que Digi limite su conexión de 500 Mbps (o Mb/s), a 5 MB/s en algunos casos, probablemente el límite esté en el servidor de uploaded en la modalidad gratuita (al menos en ese momento). A ver si alguien más que tenga Digi cuenta su experiencia.

✖

rbetancor 23 octubre 2018 13:15

⋮

O que al estar detrás de un CGNAT y no ser una cuenta premium ... Uploaded te diga ... 'Throlling que te pego!' ...

Wellcome to the CGNATWorld !! ..

BocaDePez 23 octubre 2018 13:32

⋮

La cuenta que tengo es Premium y me está pasando lo mismo que en este caso:

comunidad.movistar.es/t5/Soporte-Fibra-y…td-p/2484780

✖

BocaDePez 23 octubre 2018 19:40

⋮

Pues sí le pasa a gente en Movistar que uploaded les va lento, ahí tienes otra pista.

pepejil 23 octubre 2018 20:48

⋮

El post al que haces referencia es del 2015...

De todas formas, Digi no es que tenga un peering fabuloso que digamos.

BocaDePez 3 diciembre 2018 08:46

⋮

No, digi no limita su velocidad. Son FTTH de 600 que venden como 500. Prueba de ellos es el resultado de mis línea: 570Mbs subida y bajada.

✖

BocaDePez 12 diciembre 2018 20:07

⋮

Ademas ya tienen solucion para los que quieren gacer port forward por no mencionar que puedes usar IPv6. De apreciar la rapidez en ofrecer soluciones. Yo me quedo, me va de lujo de momento.

✖

BocaDePez 28 diciembre 2018 13:35

⋮