Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Digi SI que usa CGNAT

mazmardigan
6

Como otros muchos, me di de alta en la fibra de Digi entre otros motivos porque aseguraban tanto por su blog como por Twitter que no usaban CGNAT.

Pues bien, ya lo tengo instalado y SI que utilizan CGNAT, lo cual me siguen negando por Twitter ¿? a pesar de que les muestre datos. He llamado por teléfono y después de decirme que me da igual estar detrás de un CGNAT (wtf) me han dicho que escriba un correo.

En resumen: en Atención al Cliente no tienen ni idea de lo que están vendiendo y te dan respuestas sin fundamento alguno.

Ahí queda dicho para el que le interese.

Saludos.

PD: (edit por vukits) Temas técnicos, se hablarán aquí

BocaDePez
BocaDePez

¿Qué datos les has mostrado? ¿Cómo puedes demostrar que estás tras CGNAT si no puedes abrir los puertos ni tampoco sabes la IPWAN del router?

🗨️ 33
BocaDePez
BocaDePez

Eso es. Sin poder abrir los puertos, da bastante igual tener CGNAT o no. Teniendo CGNAT tienes dos NAT uno detrás del otro. Como no puedes controlar ni el primero ni el segundo, no te ayudaría nada eliminar el segundo.

mazmardigan
2

Estos eran mis datos de conexión ayer. Atento a la IP:

screenshot-2018-10-08-11-27-46-845-com.jpg
🗨️ 31
BocaDePez
BocaDePez

¿Ese es el menú del router de DIGI? Lo que yo había leído a otros usuarios de fibra de DIGI era que el router no mostraba la IP de WAN.

🗨️ 2
mazmardigan
1

Si, es el router de Digi. Está un poco escondido, pero estar está.

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Pues si mienten con el tema del CG-NAT, que efecticamente mienten, como para creerles en cualquier otra cosa que digan...

🗨️ 5
BocaDePez
BocaDePez
1

A lo mejor no mienten y simplemente los que responden no tienen conocimientos técnicos. Vamos a darles unos días a ver cómo respiran, a lo mejor lo arreglan.

🗨️ 4
BocaDePez
BocaDePez
Bramante
1
🗨️ 2
BocaDePez
BocaDePez
1
🗨️ 1
pepejil
BocaDePez
BocaDePez
1

Vaya vaya, una IP de RFC 6598 :P

BocaDePez
BocaDePez

100.64.x.x son las IPs que utilizan para los móviles, ¿no? Habrán reutilizado la misma infraestructura para la fibra.

🗨️ 1
BocaDePez
BocaDePez

En móviles se usa CGNAT. Esas IPs están designadas para "medios compartidos", no es que sean específicamente para móviles.

vukits

ahora mismo, tienes IP externa 195.135.248.**** (la que aparece aqui, en el foro)

BocaDePez
BocaDePez

Te puedes conectar con un cliente monopuesto ppoe al Router??

Numides
3

Yo soy el que había puesto en otro hilo que no lo encontraba. Pongo mi captura extraída de mi router Digi
imagen.png

Parece que tenemos la IP Mazmardigan y yo. Cuando voy a páginas como esta para que me chiven mi ip, me sale esta:
188.26.211.XXX (he ocultado las 3 últimas cifras), muy similar a la DNS.

Yo no tengo mucho conocimiento de esto pero ¿sería la confirmación de que usan CG-NAT?

🗨️ 15
BocaDePez
BocaDePez
1

Sí, es la confirmación para la utilización de CGNAT. Vuestra IP 100.64.x.x no es la misma, aunque con este rango está previsto que varios usuarios tengan la misma.

Podrías poner el enlace que utilizas para ver esta página del router, para que los demás podrían confirmarlo en sus routers?

🗨️ 14
Numides
2
🗨️ 13
BocaDePez
BocaDePez
🗨️ 12
Numides
🗨️ 11
BocaDePez
BocaDePez
🗨️ 10
Numides
🗨️ 8
BocaDePez
BocaDePez
🗨️ 3
Numides
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
Numides
BocaDePez
BocaDePez
🗨️ 3
Numides
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
Numides
Numides
BocaDePez
BocaDePez

La subred 100.64.0.0/10 esta designada para hacer el Carrier Grade NAT

BocaDePez
BocaDePez

¿No se pueden abrir puertos, ni siquiera por UPnP?

¿No se puede conocer la IP de WAN, ni siquiera por SNMP?

Lo que hace falta es que alguien con conocimientos eche mano a una conexión de Digi.

🗨️ 39
mazmardigan

Pues no, todo eso está restringido, por eso está todo bloqueado en los routers, y aunque nos quitasen el CGNAT seguiríamos en las mismas dado que el propio firmware te impide acceder al mapeo de puertos.

🗨️ 38
BocaDePez
BocaDePez
2

Con un router propio por lo menos se podría abrir puertos en IPv6. Pero así ni IPv4 ni IPv6.

🗨️ 37
EmuAGR
1

En IPv6 no hace falta abrir puertos porque NAT no es necesario.

🗨️ 36
BocaDePez
BocaDePez
pepejil
🗨️ 34
mesi
🗨️ 33
BocaDePez
BocaDePez
🗨️ 16
mesi
🗨️ 15
pepejil
🗨️ 14
mesi
🗨️ 13
pepejil
🗨️ 12
mesi
🗨️ 11
pepejil
BocaDePez
BocaDePez
🗨️ 9
pepejil
1
🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
pepejil
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
pepejil
rbetancor
1
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
rbetancor
pepejil
🗨️ 1
mesi
sjlopezb
🗨️ 13
mesi
🗨️ 12
sjlopezb
🗨️ 11
mesi
1
🗨️ 10
sjlopezb
🗨️ 8
pepejil
🗨️ 7
sjlopezb
🗨️ 6
pepejil
🗨️ 5
sjlopezb
🗨️ 4
pepejil
🗨️ 3
sjlopezb
🗨️ 2
pepejil
🗨️ 1
BocaDePez
BocaDePez
1

En resumen: en Atención al Cliente no tienen ni idea de lo que están vendiendo y te dan respuestas sin fundamento alguno.

Sinceramente esa frase se puede aplicar tal cual a cualquier teleco de España :P

🗨️ 1
BocaDePez
BocaDePez
2

Bueno, hay que tener en cuenta que la fibra de DIGI sólo lleva funcionando un par de semanas, las cosas cuando arrancan no suelen ir perfectas desde el minuto 1. Esperemos que con algo de tiempo lo vayan arreglando.

BocaDePez
BocaDePez
1

Vaya vaya, otra operadora usando DS Lite. 😂

🗨️ 1
BocaDePez
BocaDePez

No es DS Lite. Con DS Lite el router convierte todos los paquetes IPv4 en paquetes IPv6 y los manda a un servidor que hace lo contrario. La conexión entre el router y la red es sólo IPv6.

En el caso de DIGI, es simplemente una conexión Dual-Stack con una IPv4 privada, pasando por un CG-NAT de DIGI.

BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
1
Emad
1
🗨️ 1
BocaDePez
BocaDePez
-1
BocaDePez
BocaDePez
1

Era de esperar. Solo tienen 6.000 IP asignadas en el AS.

🗨️ 9
BocaDePez
BocaDePez

Porque genera tanta controversia el CG-NAT? Es que acaso todos los que os quejais del CG-NAT teneis servidores internos, etc.. en cuyo caso lo entiendo, pero no creo que seais mas de un 1% de los usuarios del internet ¿?

Hacerse a la idea que el CG-NAT va a ir mas... mientras haya mercadeo de IPv4 y no se sepa como pasar todo a IPV6...

🗨️ 8
vukits

realmente, lo que queremos IPV6 ... y con eso, estaremos contentos

mceds

Genera controversia que no lo dejen claro antes de contratar.

🗨️ 4
BocaDePez
BocaDePez

No es que no lo dejen claro, es que mienten, pues me parece haber leído a varios compañeros que DIGI decía que no había CG-NAT.

Mis condolencias a los que habéis contratado y necesitáis abrir puertos e IP Pública. Tenéis doce meses de permanencia.

🗨️ 3
heffeque
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
Panto
1

¿ Cómo accedo a mi NAS, o navego de forma segura en wifis públicas a traves de la VPN que configuré en mi router, si no es con una IP pública asociada a mi servicio de DDNS. ?

🗨️ 1
BocaDePez
BocaDePez

No puedes. El IPv6 no te ayuda nada porque el router tiene el firewall para IPv6 y bloquea todas las conexiones entrantes. Así que sin abrir los puertos en IPv6 ni un servidor http ni SMTP ni torrent ni una VPN en casa.

Con el router de DIGI sólo puedes hacer cosas pasivas con el Internet. Como en el contrato pone que se puede utilizar un router propio, será que algún día se podrá de verdad. Eso no ayudará con IPv4, pero por lo menos dejará a usuarios abrir las conexiones entrantes con IPv6.

BocaDePez
BocaDePez
-2
🗨️ 7
vukits
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
vukits
1
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
blase
BocaDePez
BocaDePez

Otro ISP sacando una conexión con carrier grade nat y sin ipv6??????

🗨️ 2
BocaDePez
BocaDePez

Tienen IPv6 nativo

🗨️ 1
BocaDePez
BocaDePez
1

Mis 00 33

BocaDePez
BocaDePez

Ami, mientras sea barato como si tiene el kukulus clan dentro.

🗨️ 4
BocaDePez
BocaDePez

Aqui por lo menos lo dice veanlo.

www.redeszone.net/2018/10/09/operador-di…-ip-publica/

🗨️ 3
mazmardigan
1

Claro, la noticia es de hoy que se ha descubierto el pastel XD.

🗨️ 1
vukits
2

creo que hasta te han copiado las capturas de pantalla 😂

BocaDePez
BocaDePez
2

Refritos ADSLZone con Sergio de Luz Revuelta.

pepejil
3

Estaba cantadisimo de que DIGI Net era una conexión capada.

  • Os dan conexión fija con un móvil por máximo 30 euros todo el pack.
  • Ofrecen IPv6 por defecto.
  • Cuentan con muy pocos prefijos IPv4 en su AS (He leido unos 6000 para un público objetivo que puede superar perfectamente los 100.000), eso sin hablar de que de esos prefijos, hay un % notorio en uso para su red móvil.

Así que me juego a que NO, no darán opción a IP pública directamente a la WAN del router, básicamente porque no cuentan con los recursos suficientes para proporcionarlo. Te mandarán a que uses IPv6 si quieres conectividad exterior, pero no se puede sacar de donde no hay, que a su vez, justifica el precio del servicio.

Al menos dan IPv6. Ya quisiera los de MásMóvil eso...

🗨️ 2
BocaDePez
BocaDePez

Pero IPv6 sin poder permitir conexiones entrantes no sirve para nada. Es como no tenerlo.

🗨️ 1
pepejil
1

Es la única absurdez que veo. Tienen dos IPv6 /30, así que yo no veo por qué caparlo.

obmultimedia1

ahi tenemos la trampa de por que es mas barata la fibra con ellos por NEBA que por otras compañias.

🗨️ 18
BocaDePez
BocaDePez

Yo voy a esperar la confrmación oficial porque si se confirma que usan cgnat ejecutó mi derecho de desistimiento

🗨️ 17
BocaDePez
BocaDePez

Qué exagerado por favor. Parece que os van a vender una conexión con lepra. Al 99% de usuarios se la sopla el cgnat

🗨️ 7
BocaDePez
BocaDePez

Eso no quita con que estén incumpliendo lo dicho. Venga agur.

obmultimedia1
1

muchos usan la fibra para jugar o para compartir, y hay que abrir determinados puertos para que funcionen bien las 2 cosas.

🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
1
BocaDePez
BocaDePez

jajjaa ;)

BocaDePez
BocaDePez
3

Qué exagerado por favor. Parece que os van a vender una conexión con lepra.

CGNAT lo es.

image
sjlopezb

¿Has hecho pruebas si tu conexión tiene IPv6?. Prueba con esto:

test-ipv6.com

Y sacas rápidamente de dudas.

🗨️ 7
BocaDePez
BocaDePez
1

Sí, DIGI tiene IPv6. Pero tampoco deja abrir ningún puerto para las conexiones entrantes, así que no te ayuda nada para jugar, para compartir, tener un NAS o servidor http(s) o VPN accesible desde fuera. Si dejarían abrir por lo menos puertos IPv6 sería otra cosa, ya que desde el móvil con la App IPv6droid uno se puede conectar a las direcciones IPv6 aunque el operador de la red móvil no tenga IPv6. Lo mismo desde Windows con Teredo que viene integrado. Pero sin poder configurar nada en el router, IPv6 no sirve para nada.

🗨️ 6
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez

Es oficial. Otra xosa.es.que reculen y dejen salirse del cgnat bajo peticion como alguna otra operadora. Pero por ahora nada.

Yo he cancelado.

BocaDePez
BocaDePez

Muy malas noticias, me confirman que efectivamente hay GCNAT :(

No sé si cancelar la instalación... me dan ganas de ello. Por mentirosos.

🗨️ 6
BocaDePez
BocaDePez

Desde aquí insto a que Digi permita salir del CGNAT a los clientes que lo soliciten. Aceptaría pagar 1€ más al mes o gratis!!

🗨️ 3
pepejil

Pero como quieres que te den IP pública si no tienen prefijos suficientes!!

🗨️ 2
BocaDePez
BocaDePez

Pues que los compren

🗨️ 1
pepejil
BocaDePez
BocaDePez

¿Ellos te lo han confirmado?

🗨️ 1
BocaDePez
BocaDePez

Si. Pero igual que dicen eso manana lo desmienten. No se que hacer

BocaDePez
BocaDePez
1

Juan Pedro09/10/2018 (9 horas antes)

No puedes haber puertos por qué el router está capado

Responder

  • DIGI09/10/2018 (9 min antes)

    Juan Pedro , en respuesta a tu comentario , actulamente en DIGI no tenemos disponible esta opcion , esperamos tener esta opcion Proximamente

🗨️ 2
BocaDePez
BocaDePez
1

Bueno, por la respuesta parece que están intentando solucionarlo. Hace muy poco que han empezado con la fibra... Vamos a darles un voto de confianza.

BocaDePez
BocaDePez

Joder qué mal escribe ese CM xDDDD

BocaDePez
BocaDePez

Algún día pondrán los ISP IPv6, con una IP para cada máquina y poderla poner fija o dinámica.

BocaDePez
BocaDePez
5

Ayer me canse de esperar a que me diesen los datos pppoe, asi que me conecte por el puerto serie que tiene el cacharro este.

FYI:

* Cuando te conectas por puerto serie tienes la posibilidad de arrancar en 3 modos, bootloader, test y nomal.

* En modo bootloader, practicamente no puedes hacer nada. Los comandos que tiene no funcionan, pero levanta un servidor web para cargar un firmware de emergencia

* En modo test arranca una imagen que se creo para otro equipo, para el H168NV31. Gran parte del hardware no funciona en este modo. Ni el bridge, ni la interfaz wan, ni la wifi...:

procfile used greatest stack depth: 14056 bytes left
/etc/init.debug: line 95: usleep: not found
/etc/init.debug: line 97: usleep: not found
interface eth0 does not exist!
interface eth1 does not exist!
interface eth2 does not exist!
interface eth3 does not exist!
interface eth4 does not exist!
/etc/init.debug: line 104: usleep: not found
device br0 entered promiscuous mode
########br's FDB_MAX[256]
bridge name     bridge id               STP enabled     interfaces
br0             8000.00d0d0112132       no
/etc/init.debug: line 116: /etc/Wireless/CL1800/host_insmod.sh: not found
/etc/init.debug: line 117: usleep: not found
/etc/init.debug: line 118: /etc/Wireless/CL1800/ce_prod.sh: not found

H168NV31
login:

* En modo normal, arranca y todo funciona.

* Le han cambiado el nombre al usuario root (¿?). No se si en todos se llamara de la misma forma pero en mi caso tiene el nombre Whxzcljlcyh267.

* La nand tiene el siguiente formato:

Creating 8 MTD partitions on "MT6573-Nand":
0x000000000000-0x000008000000 : "Whole flash"
mtd: partition "Whole flash" extends beyond the end of device "MT6573-Nand" -- size truncated to 0x75e0000
0x000000000000-0x000000040000 : "Bootloader"
0x000000040000-0x000000080000 : "tag"
0x000000080000-0x000000280000 : "config"
0x000000280000-0x000001680000 : "rootfs1"
0x000001680000-0x000001a80000 : "kernel1"
0x000001a80000-0x000001e80000 : "kernel2"
0x000001e80000-0x000003280000 : "rootfs2"

Para conseguir logarte en el router hay que reventar la password de root, y una vez reventada hay que tener en cuenta que en modo normal no tenemos ningún tipo de salida estandar. Es decir, los comandos funcionan pero no vuelcan el resultado por la salida serie.

Es de 128 MB. Y los datos que nos interesan estan en las particiones "config" y "tag". En config teneis la configuración pppoe (vlan y demas) y en tag teneis el numero de serie y el usuario y password pppoe.

🗨️ 46
BocaDePez
BocaDePez
4

Ah! y una cosa mas, que esto si que me toca las narices. Tienen un servidor ssh dropbear funcionando configurado para que solo se pueda acceder por clave privada, y las unicas claves que ahi configuradas para el acceso son las siguientes:

cat etc/dropbear/authorized_keys
ssh-dss AAAAB3NzaC1kc3MAAACBAJa07l9167yfS6MyvmU9KLFCcazA81w1046fsy6wDpuOPsxdhy3S57ScJI4PaJKUBe9n3JMnhoixFHgxvBC6aEDuxCv/5uBZUaJmLNTItVxtdf53tW+RF+t+JrDt8NbBSXK0CANLSa1TNW8QBqjGOkYpwjgLcWxqJAd0JMKkxe57AAAAFQCUjTtXIlXxcM5Dm0janESDSGxrBQAAAIAYz8yZgJJPUhQR6uVQDBWHtqI/92xnRV4zWx+RFf2qF3+YVnbew9NIOCb8PzweeC2Gij3QytMFvJchkqKB1BDJiN9y/GxbgZb73DZnM6brlb6ZCb8m/xEmVqK6HX/PJlbwj7uHdzqaBERsvc6CJrZlQVfh0H5ymIDJbfyZeE4CfwAAAIA3aX33tPW0rxpXxX2LYSXHVGzh1UPYkjf5WWF6nWaxK4JwZdSxRorj+uRTMXrx0otPs2DzQx370KlUvfwXQdD+PEKsXlYSxx/KwZ4QzS3PYierbWbPOzVVxmSSaBEh2MFkZ+L5GMnkTL3foWDN0HDjtPvjNhwLHEkL6+HslXM2Ug== xiekun@localhost.localdomain
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA3R0au/8rJR9Kr7WZkCzG8Dne7Hf5VpOt7UYUxtytbyUJlAq+FrUZBP1mAxYgdwSBKQbkTcnTodj6RuHQ777d1aCdODvcOI6ntqbHRAQ0LLpIAlg5C4R6JlNmCNA3XUl2oht/40d7xbdUsRIsFMnaARAYa8SSmB1irCstEG8g10k= xiekun@localhost.localdomain

No tengo ni idea, ni quiero saber quien es el tal xiekun este, pero no me hace ni pizquita de gracia que tenga acceso a mi router.

🗨️ 23
rbetancor
1

Es lo más habitual del mundo en CPE's gestionados por el operador, que se garanticen un acceso de emergencia.

Aunque tiene toda la pinta de eso es un acceso del 'cocinador' de la firmware, no de DiGi

🗨️ 22
BocaDePez
BocaDePez
1

por supuesto que se suelen garantizar el acceso, pero suele ser por tr69 o http, no por ssh.

Y efecitvamente, este tiene toda la pinta de ser una clave de un desarrollador de ZTE.

🗨️ 21
BocaDePez
BocaDePez
1
🗨️ 20
vukits
🗨️ 15
BocaDePez
BocaDePez
🗨️ 14
BocaDePez
BocaDePez
1
🗨️ 13
sjlopezb
🗨️ 12
rbetancor
🗨️ 11
sjlopezb
🗨️ 10
rbetancor
🗨️ 1
pepejil
🗨️ 7
sjlopezb
🗨️ 6
pepejil
🗨️ 5
sjlopezb
🗨️ 4
pepejil
🗨️ 3
sjlopezb
🗨️ 2
pepejil
🗨️ 1
mceds
🗨️ 3
BocaDePez
BocaDePez
1
🗨️ 2
mceds
🗨️ 1
BocaDePez
BocaDePez
Numides
1

Gracias por el trabajo y el tiempo dedicado. Perdona, pero no me queda claro si has conseguido sacar el vlan y pppoe; para todos serían los mismos valores, ¿no?

Xie Kun parece un nombre chino, así que igual es alguien de ZTE.

🗨️ 1
BocaDePez
BocaDePez

Si ellos me respondieron ,es oficial, si se puede petar su blog:

Alberto09/10/2018 (23 horas antes)

SIN TRUCOS ???
Y AHORA SI HAY CGNAT , TENDRE QUE CANCELAR MI PORTABILIDAD , QUE PERDIDA DE TIEMPO .
VAIS A RECIBIR MUCHAS MULTAS POR DENUNCIAS

DIGI19/09/2018 (3 semanas antes)
Hola Telmo. Ofrecemos el Router ZTE H298A, el ONT Alcatel-Lucent 7368 G-010G-P, CGNAT no tenemos.

Responder

  • DIGI09/10/2018 (11 horas antes)

    Hola Alberto,

    Desde Digi , te podemos informar que si usamos CGNAT , si necesitas alguna otra informacion no dudes en escribirnos, un saludo.

BocaDePez
BocaDePez

Recuerdo haberme enfrentado a otro firmware que venía capado igual. Para sacar salida puedes usar echo. Por ejemplo para hacer ls haz:

echo *

Para leer el contenido de un archivo haz:

while read x; do echo $x; done < /etc/passwd

(En este caso leo el contenido de passwd)

Conseguí sacar una imagen de todas las particiones pero no recuerdo cómo :( Suerte

🗨️ 2
BocaDePez
BocaDePez
1

na, es mas facil que todo eso. Como he dicho los comandos se ejecutan, solo han eliminado la salida.

Conectsa un usb y con un simple cat /dev/mtd0 > /dev/sda te sacas un volcado de la nand.

🗨️ 1
BocaDePez
BocaDePez

Sí, eso fue lo que hice xD no recordaba que estos routers tienen puerto usb

Tuve suerte de que ya habían crackeado la clave de root por ahí, pero a ti te va a tocar hacerlo a mano, parece :-)

BocaDePez
BocaDePez
1

Es de 128 MB. Y los datos que nos interesan estan en las particiones "config" y "tag". En config teneis la configuración pppoe (vlan y demas) y en tag teneis el numero de serie y el usuario y password pppoe.

¿Has conseguido sacar el archivo /bin/cspd ? Para extraer de él la clave para decriptar el archivo config.bin. Sería mucho más fácil para los demás sacar los datos desde ese archivo que tener que conectarse por el puerto serie.

🗨️ 16
BocaDePez
BocaDePez
1
$ readelf -a cspd
ELF Header:
  Magic:   7f 45 4c 46 01 02 01 00 00 00 00 00 00 00 00 00
  Class:                             ELF32
  Data:                              2's complement, big endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              EXEC (Executable file)
  Machine:                           MIPS R3000
  Version:                           0x1
  Entry point address:               0x59fae0
  Start of program headers:          52 (bytes into file)
  Start of section headers:          2312000 (bytes into file)
  Flags:                             0x70001007, noreorder, pic, cpic, o32, mips32r2
  Size of this header:               52 (bytes)
  Size of program headers:           32 (bytes)
  Number of program headers:         9
  Size of section headers:           40 (bytes)
  Number of section headers:         33
  Section header string table index: 32

Section Headers:
  [Nr] Name              Type            Addr     Off    Size   ES Flg Lk Inf Al
  [ 0]                   NULL            00000000 000000 000000 00      0   0  0
  [ 1] .interp           PROGBITS        00400154 000154 000014 00   A  0   0  1
  [ 2] .reginfo          MIPS_REGINFO    00400168 000168 000018 18   A  0   0  4
  [ 3] .dynamic          DYNAMIC         00400180 000180 000170 08   A  6   0  4
  [ 4] .hash             HASH            004002f0 0002f0 0029f4 04   A  5   0  4
  [ 5] .dynsym           DYNSYM          00402ce4 002ce4 006740 10   A  6   1  4
  [ 6] .dynstr           STRTAB          00409424 009424 006ba0 00   A  0   0  1
  [ 7] .init             PROGBITS        0040ffc4 00ffc4 000028 00  AX  0   0  4
  [ 8] .text             PROGBITS        0040fff0 00fff0 191e60 00  AX  0   0 16
  [ 9] .MIPS.stubs       PROGBITS        005a1e50 1a1e50 001ae0 00  AX  0   0  4
  [10] .fini             PROGBITS        005a3930 1a3930 000028 00  AX  0   0  4
  [11] .rodata           PROGBITS        005a3960 1a3960 053d70 00   A  0   0 16
  [12] .eh_frame_hdr     PROGBITS        005f76d0 1f76d0 00001c 00   A  0   0  4
  [13] .eh_frame         PROGBITS        00608000 1f8000 000030 00  WA  0   0  4
  [14] .data.rel.ro      PROGBITS        00608030 1f8030 003990 00  WA  0   0  4
  [15] .data             PROGBITS        0060b9c0 1fb9c0 01d000 00  WA  0   0 16
  [16] .rld_map          PROGBITS        006289c0 2189c0 000004 00  WA  0   0  4
  [17] postmodule_sectio PROGBITS        006289c4 2189c4 00000c 00  WA  0   0  4
  [18] module_section    PROGBITS        006289d0 2189d0 000058 00  WA  0   0  4
  [19] premodule_section PROGBITS        00628a28 218a28 000014 00  WA  0   0  4
  [20] late_section      PROGBITS        00628a3c 218a3c 000004 00  WA  0   0  4
  [21] postbase_section  PROGBITS        00628a40 218a40 000004 00  WA  0   0  4
  [22] base_section      PROGBITS        00628a44 218a44 000004 00  WA  0   0  4
  [23] prebase_section   PROGBITS        00628a48 218a48 000008 00  WA  0   0  4
  [24] core_section      PROGBITS        00628a50 218a50 000004 00  WA  0   0  4
  [25] .got              PROGBITS        00628a60 218a60 001a34 04 WAp  0   0 16
  [26] .sbss             NOBITS          0062a494 21a494 000140 00 WAp  0   0  4
  [27] .bss              NOBITS          0062a5e0 21a494 011958 00  WA  0   0 16
  [28] .comment          PROGBITS        00000000 21a494 0027a8 00      0   0  1
  [29] .gnu.attributes   GNU_ATTRIBUTES  00000000 21cc3c 000010 00      0   0  1
  [30] .mdebug.abi32     PROGBITS        00002320 21cc4c 000000 00      0   0  1
  [31] .pdr              PROGBITS        00000000 21cc4c 0179c0 00      0   0  4
  [32] .shstrtab         STRTAB          00000000 23460c 000131 00      0   0  1
Key to Flags:
  W (write), A (alloc), X (execute), M (merge), S (strings), I (info),
  L (link order), O (extra OS processing required), G (group), T (TLS),
  C (compressed), x (unknown), o (OS specific), E (exclude),
  p (processor specific)

There are no section groups in this file.

Program Headers:
  Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align
  PHDR           0x000034 0x00400034 0x00400034 0x00120 0x00120 R E 0x4
  INTERP         0x000154 0x00400154 0x00400154 0x00014 0x00014 R   0x1
      [Requesting program interpreter: /lib/ld-uClibc.so.0]
  REGINFO        0x000168 0x00400168 0x00400168 0x00018 0x00018 R   0x4
  LOAD           0x000000 0x00400000 0x00400000 0x1f76ec 0x1f76ec R E 0x10000
  LOAD           0x1f8000 0x00608000 0x00608000 0x22494 0x33f38 RW  0x10000
  DYNAMIC        0x000180 0x00400180 0x00400180 0x00170 0x00170 RWE 0x4
  GNU_EH_FRAME   0x1f76d0 0x005f76d0 0x005f76d0 0x0001c 0x0001c R   0x4
  GNU_STACK      0x000000 0x00000000 0x00000000 0x00000 0x00000 RWE 0x4
  NULL           0x000000 0x00000000 0x00000000 0x00000 0x00000     0x4

 Section to Segment mapping:
  Segment Sections...
   00
   01     .interp
   02     .reginfo
   03     .interp .reginfo .dynamic .hash .dynsym .dynstr .init .text .MIPS.stubs .fini .rodata .eh_frame_hdr
   04     .eh_frame .data.rel.ro .data .rld_map postmodule_section module_section premodule_section late_section postbase_section base_section prebase_section core_section .got .sbss .bss
   05     .dynamic
   06     .eh_frame_hdr
   07
   08

Dynamic section at offset 0x180 contains 41 entries:
  Tag        Type                         Name/Value
 0x00000001 (NEEDED)                     Shared library: [libcommfun.so]
 0x00000001 (NEEDED)                     Shared library: [liboss.so]
 0x00000001 (NEEDED)                     Shared library: [libpthread.so.0]
 0x00000001 (NEEDED)                     Shared library: [libdl.so.0]
 0x00000001 (NEEDED)                     Shared library: [libevent.so]
 0x00000001 (NEEDED)                     Shared library: [libcsputil.so]
 0x00000001 (NEEDED)                     Shared library: [libdb.so]
 0x00000001 (NEEDED)                     Shared library: [libssl.so.1.0.0]
 0x00000001 (NEEDED)                     Shared library: [libcrypto.so.1.0.0]
 0x00000001 (NEEDED)                     Shared library: [libledkey.so]
 0x00000001 (NEEDED)                     Shared library: [libcfapi.so]
 0x00000001 (NEEDED)                     Shared library: [libtagparamuserapi.so]
 0x00000001 (NEEDED)                     Shared library: [libenv.so]
 0x00000001 (NEEDED)                     Shared library: [/home/xialei/ws/haikui_dev-chip_mtk7510/product_haikui/H267AV1_H298A_DIGI/chip_mtk7510/product_haikui/H267AV1_H298A_DIGI/scripts/../code/cfapi/libpdtcfapi.so]
 0x00000001 (NEEDED)                     Shared library: [libwwan.so]
 0x00000001 (NEEDED)                     Shared library: [libcmapi.so]
 0x00000001 (NEEDED)                     Shared library: [libctype.so]
 0x00000001 (NEEDED)                     Shared library: [libsha256.so]
 0x00000001 (NEEDED)                     Shared library: [libpdtcmapi.so]
 0x00000001 (NEEDED)                     Shared library: [libz.so]
 0x00000001 (NEEDED)                     Shared library: [libdbcspview.so]
 0x00000001 (NEEDED)                     Shared library: [libc.so.0]
 0x0000000f (RPATH)                      Library rpath: [/home/xialei/ws/haikui_dev-chip_mtk7510/product_haikui/H267AV1_H298A_DIGI/chip_mtk7510/uclibc_release/lib]
 0x0000000c (INIT)                       0x40ffc4
 0x0000000d (FINI)                       0x5a3930
 0x00000004 (HASH)                       0x4002f0
 0x00000005 (STRTAB)                     0x409424
 0x00000006 (SYMTAB)                     0x402ce4
 0x0000000a (STRSZ)                      27552 (bytes)
 0x0000000b (SYMENT)                     16 (bytes)
 0x70000016 (MIPS_RLD_MAP)               0x6289c0
 0x00000015 (DEBUG)                      0x0
 0x00000003 (PLTGOT)                     0x628a60
 0x70000001 (MIPS_RLD_VERSION)           1
 0x70000005 (MIPS_FLAGS)                 NOTPOT
 0x70000006 (MIPS_BASE_ADDRESS)          0x400000
 0x7000000a (MIPS_LOCAL_GOTNO)           40
 0x70000011 (MIPS_SYMTABNO)              1652
 0x70000012 (MIPS_UNREFEXTNO)            41
 0x70000013 (MIPS_GOTSYM)                0xf
 0x00000000 (NULL)                       0x0

There are no relocations in this file.

The decoding of unwind sections for machine type MIPS R3000 is not currently supported.

Symbol table '.dynsym' contains 1652 entries:
   Num:    Value  Size Type    Bind   Vis      Ndx Name
     0: 00000000     0 NOTYPE  LOCAL  DEFAULT  UND
     1: 006289b0     0 OBJECT  WEAK   DEFAULT   15 data_start
     2: 0062a494     0 NOTYPE  GLOBAL DEFAULT  ABS _fbss
     3: 00000001     0 SECTION GLOBAL DEFAULT  ABS _DYNAMIC_LINKING
     4: 00628a60     0 OBJECT  GLOBAL DEFAULT  ABS _GLOBAL_OFFSET_TABLE_
     5: 006289b0     0 OBJECT  GLOBAL DEFAULT   15 __data_start
     6: 00630a50     0 NOTYPE  GLOBAL DEFAULT  ABS _gp
     7: 0059fae0    92 FUNC    GLOBAL DEFAULT    8 __start
     8: 0060b9c0     0 NOTYPE  GLOBAL DEFAULT   15 _fdata
     9: 0062a494     0 NOTYPE  GLOBAL DEFAULT  ABS __bss_start
    10: 0040fff0     0 NOTYPE  GLOBAL DEFAULT    8 _ftext
    11: 0063bf38     0 NOTYPE  GLOBAL DEFAULT  ABS _end
    12: 006289c0     0 OBJECT  GLOBAL DEFAULT   16 __RLD_MAP
    13: 00513c90   612 FUNC    GLOBAL DEFAULT    8 getIfName
    14: 0062a494     0 NOTYPE  GLOBAL DEFAULT  ABS _edata
    15: 00588e10    56 FUNC    GLOBAL DEFAULT    8 _dhcpsCloseArpSk
    16: 0044da14   296 FUNC    GLOBAL DEFAULT    8 duidstr
    17: 00458008   436 FUNC    GLOBAL DEFAULT    8 findDHCP6SPool
    18: 005a3910     0 FUNC    GLOBAL DEFAULT  UND fwLevelProc
    19: 0054b514  1228 FUNC    GLOBAL DEFAULT    8 EncryByCRC
    20: 0046a154  1884 FUNC    GLOBAL DEFAULT    8 WriteProxyDefResolvconf
    21: 0058ab08   616 FUNC    GLOBAL DEFAULT    8 SetBindRecord
    22: 0042c10c   140 FUNC    GLOBAL DEFAULT    8 getBrPortInst
    23: 00553724  1012 FUNC    GLOBAL DEFAULT    8 dbPartRestoreDeal
    24: 004621f8  1184 FUNC    GLOBAL DEFAULT    8 DnsClientDefGwHandle
    25: 00635448    24 OBJECT  GLOBAL DEFAULT   27 gtRa
🗨️ 1
javiMaD

¿Puedes subir el archivo, por favor?

BocaDePez
BocaDePez

Es posible que la clave provenga de la partición tag, la cual graban cuando fabrican el CPE y es única para cada uno

🗨️ 13
BocaDePez
BocaDePez
1

Como he dicho arrriba, la configuracion pppoe esta en la partciion config, usuario / password (mas numero de serie y otras cosillas) esta en la particion tag

🗨️ 12
BocaDePez
BocaDePez
🗨️ 11
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 5
BocaDePez
BocaDePez
1
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
Numides
1
BocaDePez
BocaDePez
1

DIGI

Desde Digi,te informamos que si usamos CG-NAT. Actualmente estamos desarrollando alternativas para usuarios como tú que necesitán utilizar una IP pública. Esperamos poder cubrir pronto estas necesidades.

🗨️ 7
BocaDePez
BocaDePez

Y por qué en el blog, en twitter y demás decís que no hay CGNAT?

🗨️ 1
mazmardigan

Yo creo que más por desconocimiento por parte de atención al cliente que otra cosa.

BocaDePez
BocaDePez

Más les vale , porque están haciendo un ridículo espantoso .

BocaDePez
BocaDePez

Yo cancelo mi alta en 20 minutos, en cuanto llegue a casa.

BocaDePez
BocaDePez
1

Yo me conformaría con:

1. Que activen a TODOS el soporte PCP ((link roto) como hacen otras operadoras. Así el problema de usar CG-NAT se minimiza mucho.

2. Que den la opción de pasar a IP pública a quien quiera (gratis o pagando un pequeño extra, aunque si es pagando que sea IP fija).

3. Que permitan y publiquen además cómo substituir su router por uno neutro del cliente. Esto es muy importante para muchos usuarios avanzados.

¿Sería posible implementar algo de lo mencionado?

🗨️ 2
BocaDePez
BocaDePez

4- usar ipv6 de una vez con 464xlat

rbetancor
1

No pides nada raro ni estrafalario ... pero las opeadoras trabajan pensando en el 95% de sus clientes ... que no quieren/necesitan/saben que existan ... esas opciones.

CMov

Esto sería tan sencillo como ofrecer el servicio por defecto con CGNAT y aquellos que necesiten IP pública, que paguen un suplemento.

🗨️ 1
BocaDePez
BocaDePez

Yo pagaría pero solo si me dan una IP fija , no una dinámica pública que eso lo dan en todos los proveedores .

javiMaD

Aquí andamos.... alguien puede subir una imagen de la partición o el binario cspd de la version de DIGI?

captura.png
🗨️ 27
BocaDePez
BocaDePez

Desde el chat de Digi me confirman que pondrán IP a quien lo quiera!!!!!!!!!!!

🗨️ 2
mceds

Oferta hasta fin de existencias!!!! (dos millones de !)

🗨️ 1
rbetancor

¡Existencias agotadas antes de empezar a conceder! ... XDD

superllo

Si vais a estar sacando dumps de la memoria y modificando ficheros os recomiendo que abráis un post nuevo para no llenar este en el que únicamente se discute el sí o el no en el CG-NAT.

🗨️ 1
BocaDePez
BocaDePez

No hay nada que discutir, el mismo título dice "sí"

BocaDePez
BocaDePez

Estas desensamblando el binario equivocado.... y no, las claves no están en el binario cspd. Ese binario lee la particion tag de la nand para extraer las claves que digi a tenido a bien configurar:

.text:0057B678                 la      $a1, 0x5F0000    # "le the configrable and restore default "...
.text:0057B67C                 la      $t9, strncpy
.text:0057B680                 sw      $v0, 0x2C($s0)
.text:0057B684                 jalr    $t9 ; strncpy
.text:0057B688                 addiu   $a1, (aH267av1H298aDi - 0x5F0000)  # "H267AV1_H298A_DIGI_Key"
.text:0057B68C                 lw      $gp, 0x20+var_10($sp)
.text:0057B690                 addiu   $a0, $s0, 0x190
.text:0057B694                 li      $a2, 0x20  # ' '
.text:0057B698                 la      $a1, 0x5F0000    # "le the configrable and restore default "...
.text:0057B69C                 la      $t9, strncpy
.text:0057B6A0                 nop
.text:0057B6A4                 jalr    $t9 ; strncpy
.text:0057B6A8                 addiu   $a1, (aH267av1H298aDi_0 - 0x5F0000)  # "H267AV1_H298A_DIGI_IV"
.text:0057B6AC                 lw      $gp, 0x20+var_10($sp)
.text:0057B6B0                 addiu   $a1, $s0, 0x14E
.text:0057B6B4                 addiu   $a0, $s0, 0x12D
.text:0057B6B8                 la      $t9, PdtDBSetUserCfgAESCBCEncryKey
.text:0057B6BC                 li      $a2, 0x20  # ' '
.text:0057B6C0                 jalr    $t9 ; PdtDBSetUserCfgAESCBCEncryKey
.text:0057B6C4                 li      $a3, 0x20  # ' '
.text:0057B6C8                 lw      $ra, 0x20+var_4($sp)
.text:0057B6CC                 lw      $gp, 0x20+var_10($sp)
.text:0057B6D0                 move    $v0, $zero
.text:0057B6D4                 lw      $s0, 0x20+var_8($sp)
.text:0057B6D8                 jr      $ra
.text:0057B6DC                 addiu   $sp, 0x20
.text:0057B6DC  # End of function CspDBInitPdtInterface

Esas dos variables que ves ahi las lee en la funcion PdtDBSetUserCfgAESCBCEncryKey de la partición 'tag' de la nand.

Es decir, que si queréis las claves para desencriptar el fichero de configuración necesitáis encontrar una forma de leer esta partición.

🗨️ 21
javiMaD

Ok, a ver si alguien tiene un dump completo de la flash y lo sube, o si alguien tiene un equipo en Madrid y no le importa que se lo trasteen...

🗨️ 2
BocaDePez
BocaDePez
1

Si vais a estar sacando dumps de la memoria y modificando ficheros os recomiendo que abráis un post nuevo para no llenar este en el que únicamente se discute el sí o el no en el CG-NAT.

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Esto será otra cosa, ¿no? Porque habla de AES CBC con el vector de inicialización. ¿config.bin no era AES EBC sin el vector de inicialización? También pone SetKey y no GetKey.

BocaDePez
BocaDePez

Pues lo que dije más arriba... que el config.bin está cifrado con una clave del TAG

Tiene cojones que, por fin, lo hayan hecho bien XDDD

Por otro lado mala suerte, porque a no ser que se encuentre algún exploit por ahí, habrá que abrir el router y pinchar el puerto serie para sacar las claves

En fin, gracias por tu tiempo!

🗨️ 1
BocaDePez
BocaDePez

¿Así que el router de DIGI está más protegido contra su usuario legítimo que contra los que lo podrían atacar desde Internet? Y lleva puertas de acceso abiertas por las que se puede acceder a los datos sensibles personales. Ignorando GDPR y sus proprios contratos con los usuarios. Muy triste...

Numides

Sí, muchas gracias por el tiempo que has dedicado tú y otros compañeros.

No sé en dónde había visto que iban a actualizar el firmware (tal vez en el grupo de Telegram). A ver si lo cambian para bien, porque para mal es difícil 😄, siempre y cuando sea verdad que lo vayan a cambiar.

🗨️ 14
BocaDePez
BocaDePez

Pero porque es tan malo el cgnat? Podeis explicarlo?

🗨️ 13
BocaDePez
BocaDePez
Numides
🗨️ 3
Bramante
🗨️ 2
rbetancor
🗨️ 1
mceds
1
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
1
🗨️ 1
BocaDePez
BocaDePez
apocalypse
1
🗨️ 1
mceds
BocaDePez
BocaDePez

Yo tenía solicitada la fibra en mi casa con ellos (venían el lúnes a instalarmela), y tras ver noticias de ayer sobre CG-NAT les he llamado a que me confirmasen si era así.

Me han dicho que sí, que la dirección IP era una dirección privada, lo que para mi NAS iba a ser muy perjudicial. Tras ello he cancelado la contratación de fibra óptica con ellos.

BocaDePez
BocaDePez

Parece que la fiebre que había con Digi net se ha esfumado. Había muchas expectativas y ha resultado todo un fiasco.

🗨️ 4
nfaguade
1

Salvo por el GC-NAT y poder cambiar el router, cosa que para muchos no es un problema y para los que lo es seguramente lo arreglarán con el tiempo... yo no lo llamaría fiasco.

🗨️ 2
BocaDePez
BocaDePez
1
🗨️ 1
mceds
BocaDePez
BocaDePez
1

Había muchas expectativas y ha resultado todo un fiasco.

Ya veremos.

BocaDePez
BocaDePez

Ya tengo la conexión funcionando, han tardado unos 20 días desde que lo pedí. Creo que alguno menos.

500 MEGAS no sé si tengo CGNAT

🗨️ 40
BocaDePez
BocaDePez
  • Home

Welcome to the Hurricane Electric BGP Toolkit.

You are visiting from bgp.he.net/cc (static-188-26-212-81.digimobil.es) Romania
Announced as bgp.he.net/cc (DIGI Spain Residential) Romania
Your ISP is AS57269 (DIGI SPAIN TELECOM S.L.U.) Spain

Updated 16 Oct 2018 21:33 PST © 2018 Hurricane Electric

🗨️ 1
BocaDePez
BocaDePez

93.3

Mb/s de descarga

90.6

Mb/s de subida

Latencia: 3 msServidor: Madrid

Tu velocidad de Internet es muy rápida

Tu conexión a Internet debería tener suficiente capacidad como para que se puedan transmitir vídeos de alta definición, videoconferencias y videojuegos a varios dispositivos a la vez.

Estoy con un switch no gigabit por eso no me llega todo, aún no lo he puesto y no he conectado el router directamente... de ahí el resultado

Panto

Fácil, entra en tu router y mira si tú IP Wan es la 188.26.212.--

🗨️ 37
BocaDePez
BocaDePez

Ethernet Connection Status

Connection Name WANConnection TypePPPoE IP VersionIPv4/v6 NATOn IP Address100.64.6.28/255.255.255.255 DNS188.26.216.1/188.26.217.1/0.0.0.0 IPv4 Connection StatusConnected IPv4 Online Duration0 h 55 min 37 s

Disconnect ReasonNone

🗨️ 36
BocaDePez
BocaDePez

Bonito CG-NAT 😀

🗨️ 33
BocaDePez
BocaDePez
🗨️ 32
BocaDePez
BocaDePez
1
🗨️ 31
mceds
🗨️ 1
BocaDePez
BocaDePez
pepejil
1
🗨️ 28
BocaDePez
BocaDePez
🗨️ 27
espiral264a
🗨️ 19
pepejil
BocaDePez
BocaDePez
🗨️ 17
BocaDePez
BocaDePez
🗨️ 16
mceds
🗨️ 15
BocaDePez
BocaDePez
🗨️ 4
rbetancor
🗨️ 3
rbetancor
superllo
🗨️ 9
mceds
sjlopezb
🗨️ 7
rbetancor
1
🗨️ 6
sjlopezb
🗨️ 5
mceds
1
🗨️ 1
rbetancor
1
🗨️ 2
BocaDePez
BocaDePez
mceds
1
🗨️ 6
espiral264a
1
🗨️ 1
mceds
rbetancor
🗨️ 3
mceds
🗨️ 2
rbetancor
1
🗨️ 1
mceds
Panto

Estas tras CG-NAT.

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Hola, a ver si me podéis sacar de dudas, tengo un servidor synology al cual entro a través de quickconnect.to , y una camara IP que accedo a través de cloud, con el CG-NAT de esta conexión dejaría de poder acceder a ambas cosas?? o seguirían funcionando?

gracias!!

🗨️ 9
mceds

¿Has necesitado "abrir puertos" o usar uPNP/DMZ para que funcionen? Si la respuesta es afirmativa, entonces no podrás usar esos servicios.

Por lo que he podido leer brevemente en los foros de Synology, no hay manera de hacer funcionar el acceso remoto tras una CGNAT. No sé si alguien más entendido en esta marca podrá confirmarlo.

Respecto a la cámara, habría que saber marca y modelo. Hay muchas cámaras que tienen en cuenta el asunto del CG-NAT, puesto que bastantes clientes la conectan a un acceso móvil.

🗨️ 7
BocaDePez
BocaDePez

quickconnect funciona aun con firewall y CG-NAT

🗨️ 3
mceds

Pues una buena noticia para él.

BocaDePez
BocaDePez

quickconnect funciona, pero para compartir carpetas y archivos por Samba (en Kodi por ejemplo) como no abras el puerto 445 lo llevas claro.

nfaguade

Qué bien, era lo que más preocupado me tenía. Con los juegos que pueda tener algún problema ya lidiaré cuando me toque. Ahora sólo queda que nos dejen cambiar el router 😖

BocaDePez
BocaDePez

Sin upnp no se podria utilizar xbox live, BitTorrent u otros servicios que requieren abrir puertos ¿Alguien puede confirmarlo?

grc.com/shieldsup

🗨️ 2
apocalypse

Si abres los puertos manualmente no es necesario. UPnP solo facilita a que esa operación se haga de forma automática y dinámica según la aplicación lo pida (si es compatible con UPnP).

Bramante

Como te comenta @apocalypse, no necesitas UPnP para abrir puertos. Es más, no deberías tener activado dicho grupo de protocolos en tu router por cuestiones de seguridad.

BocaDePez
BocaDePez

Sí funciona, tengo lo mismo.

BocaDePez
BocaDePez

Muchas gracias a todos por sacarme de dudas, es que es lo único que no quería perder, por lo menos hasta ver cómo avanza el tema de si nos dejan salir de CGNAT, ya que si todo va bien este sábado me instalan la fibra.

BocaDePez
BocaDePez

Yo llevo 2 semanas con Fibra DIGI 500MB y uno de los inconvenientes que veo es que la descarga directa con uploaded no me pasa de 5 MB/s cuando con Masmovil Fibra 300MB descargaba a 30 MB/s. Tiene pinta de que lo están capando. ¿A alguén más le pasa?

🗨️ 8
BocaDePez
BocaDePez
1

Una sugerencia: se te entendería mejor si no utilizaras la misma nomenclatura para Megabit y para Megabyte. Megabit se escribe Mb, Megabyte se escribe MB, al mezclarlos es confuso.

Respecto a tu pregunta, me parecería muy raro que Digi limite su conexión de 500 Mbps (o Mb/s), a 5 MB/s en algunos casos, probablemente el límite esté en el servidor de uploaded en la modalidad gratuita (al menos en ese momento). A ver si alguien más que tenga Digi cuenta su experiencia.

🗨️ 7
rbetancor

O que al estar detrás de un CGNAT y no ser una cuenta premium ... Uploaded te diga ... 'Throlling que te pego!' ...

Wellcome to the CGNATWorld !! ..

BocaDePez
BocaDePez
1

Pues sí le pasa a gente en Movistar que uploaded les va lento, ahí tienes otra pista.

pepejil

El post al que haces referencia es del 2015...

De todas formas, Digi no es que tenga un peering fabuloso que digamos.

BocaDePez
BocaDePez
1

No, digi no limita su velocidad. Son FTTH de 600 que venden como 500. Prueba de ellos es el resultado de mis línea: 570Mbs subida y bajada.

🗨️ 2
BocaDePez
BocaDePez
1

Ademas ya tienen solucion para los que quieren gacer port forward por no mencionar que puedes usar IPv6. De apreciar la rapidez en ofrecer soluciones. Yo me quedo, me va de lujo de momento.

🗨️ 1
BocaDePez
BocaDePez