Digi SI que usa CGNAT

Fibra

9/10/18 13:21 [Editado] [Portada]

mazmardigan
64

Digi SI que usa CGNAT

Como otros muchos, me di de alta en la fibra de Digi entre otros motivos porque aseguraban tanto por su blog como por Twitter que no usaban CGNAT.
Pues bien, ya lo tengo instalado y SI que utilizan CGNAT, lo cual me siguen negando por Twitter ¿? a pesar de que les muestre datos. He llamado por teléfono y después de decirme que me da igual estar detrás de un CGNAT (wtf) me han dicho que escriba un correo.
En resumen: en Atención al Cliente no tienen ni idea de lo que están vendiendo y te dan respuestas sin fundamento alguno.
Ahí queda dicho para el que le interese.
Saludos.
PD: (edit por vukits) Temas técnicos, se hablarán aquí
OFERTAS DESTACADAS ➤ Pepephone Fibra 200Mb simétricos + Móvil 23GB e ilimitadas 48,90€
➤ Lowi Fibra 50Mb + Móvil 20GB e ilimitadas 34,95€

rbetancor hoy a las 13:09 8.390226

1

Responder
- 9 octubre 2018 13:31
  
  Boca de Pez
  6
  
  ¿Qué datos les has mostrado? ¿Cómo puedes demostrar que estás…
  
  ¿Qué datos les has mostrado? ¿Cómo puedes demostrar que estás tras CGNAT si no puedes abrir los puertos ni tampoco sabes la IPWAN del router?
  
  Responder
  Boca de Pez miércoles a las 13:54 33
  - 9 octubre 2018 13:34
    
    Boca de Pez
    6
    
    Eso es. Sin poder abrir los puertos, da bastante igual tener…
    
    Eso es. Sin poder abrir los puertos, da bastante igual tener CGNAT o no. Teniendo CGNAT tienes dos NAT uno detrás del otro. Como no puedes controlar ni el primero ni el segundo, no te ayudaría nada eliminar el segundo.
    
    Responder
  - 9 octubre 2018 13:48
    
    mazmardigan
    18
    
    Estos eran mis datos de conexión ayer. Atento a la IP:
    
    Estos eran mis datos de conexión ayer. Atento a la IP:
    
    Responder
    Boca de Pez miércoles a las 13:54 31
    - 9 octubre 2018 13:51
      
      Boca de Pez
      6
      
      ¿Ese es el menú del router de DIGI? Lo que yo había leído a…
      
      ¿Ese es el menú del router de DIGI? Lo que yo había leído a otros usuarios de fibra de DIGI era que el router no mostraba la IP de WAN.
      
      Responder
      Boca de Pez 9 octubre 2018 14:00 2
      - 9 octubre 2018 13:52
        
        mazmardigan
        12
        
        Si, es el router de Digi. Está un poco escondido, pero estar…
        
        Si, es el router de Digi. Está un poco escondido, pero estar está.
        
        Responder
        Boca de Pez 9 octubre 2018 14:00 1
        
        9 octubre 2018 14:00
        
        Boca de Pez
        6
        
        ¿Podrías poner el enlace a la página del router con estos…
        
        ¿Podrías poner el enlace a la página del router con estos datos, por favor?
        
        Responder
    - 9 octubre 2018 13:51
      
      Boca de Pez
      6
      
      Pues si mienten con el tema del CG-NAT, que efecticamente…
      
      Pues si mienten con el tema del CG-NAT, que efecticamente mienten, como para creerles en cualquier otra cosa que digan...
      
      Responder
      pepejil 9 octubre 2018 19:44 5
      - 9 octubre 2018 14:09
        
        Boca de Pez
        12
        
        A lo mejor no mienten y simplemente los que responden no…
        
        A lo mejor no mienten y simplemente los que responden no tienen conocimientos técnicos. Vamos a darles unos días a ver cómo respiran, a lo mejor lo arreglan.
        
        Responder
        pepejil 9 octubre 2018 19:44 4
        
        9 octubre 2018 14:14
        
        Boca de Pez
        6
        
        Si sólo tienen 6.000 direcciones IPv4, no podrán arreglar…
        
        Si sólo tienen 6.000 direcciones IPv4, no podrán arreglar mucho 😔
        
        Responder
        
        9 octubre 2018 14:15
        
        Bramante
        26
        
        Crear y mantener un CG-NAT conlleva una planificación.Si han…
        
        Crear y mantener un CG-NAT conlleva una planificación.
        Si han puesto a funcionar su fibra con esa tecnología, dudo mucho que sea algo provisional y tengan en mente eliminarlo en un futuro.
        
        Responder
        pepejil 9 octubre 2018 19:44 2
        
        9 octubre 2018 14:22
        
        Boca de Pez
        12
        
        Yo me conformaría con que den una IP pública a quien se la…
        
        Yo me conformaría con que den una IP pública a quien se la pida, como hace Masmovil. Al fin y al cabo, la gran mayoría de los usuarios de Internet ni saben lo que es CGNAT, ni los puertos, ni les afecta ni les importa. Me parecería una solución razonable que compren un rango de IPs para quien las necesite, y a DIGI no le incrementaría demasiado el coste si las asigna selectivamente.
        
        Responder
        pepejil 9 octubre 2018 19:44 1
        
        9 octubre 2018 19:44
        
        pepejil
        7
        
        Ya no hay rangos IPv4 a pedir a RIPE y dudo mucho que DIGI…
        
        Ya no hay rangos IPv4 a pedir a RIPE y dudo mucho que DIGI Net quieran mover mucho el culo para entrar al mercado negro a ver si otra ISP suelta rangos para ellos a unos precios que cada día son más caros... Y solo para unos tristes /24.
        Ya sabian de estas limitaciones antes de lanzar nada sabiendo el caso MásMóvil, así que muy probablemente, la CG-NAT es algo impuesto y sin posibilidad de salir.
        
        Responder
    - 9 octubre 2018 13:52
      
      Boca de Pez
      12
      
      Vaya vaya, una IP de RFC 6598 :P
      
      Vaya vaya, una IP de RFC 6598 :P
      
      Responder
    - 9 octubre 2018 14:01
      
      Boca de Pez
      6
      
      100.64.x.x son las IPs que utilizan para los móviles, ¿no?…
      
      100.64.x.x son las IPs que utilizan para los móviles, ¿no? Habrán reutilizado la misma infraestructura para la fibra.
      
      Responder
      Boca de Pez miércoles a las 13:54 1
      - miércoles a las 13:54
        
        Boca de Pez
        6
        
        En móviles se usa CGNAT. Esas IPs están designadas para…
        
        En móviles se usa CGNAT. Esas IPs están designadas para "medios compartidos", no es que sean específicamente para móviles.
        
        Responder
    - 9 octubre 2018 14:19
      
      vukits
      9
      
      ahora mismo, tienes IP externa 195.135.248.**** (la que…
      
      ahora mismo, tienes IP externa 195.135.248.**** (la que aparece aqui, en el foro)
      
      Responder
    - 9 octubre 2018 14:28
      
      Boca de Pez
      6
      
      Te puedes conectar con un cliente monopuesto ppoe al Router??
      
      Te puedes conectar con un cliente monopuesto ppoe al Router??
      
      Responder
    - 9 octubre 2018 16:37
      
      Numides
      25
      
      Yo soy el que había puesto en otro hilo que no lo encontraba.…
      
      Yo soy el que había puesto en otro hilo que no lo encontraba. Pongo mi captura extraída de mi router Digi
      Parece que tenemos la IP Mazmardigan y yo. Cuando voy a páginas como esta para que me chiven mi ip, me sale esta:
      188.26.211.XXX (he ocultado las 3 últimas cifras), muy similar a la DNS.
      Yo no tengo mucho conocimiento de esto pero ¿sería la confirmación de que usan CG-NAT?
      
      Responder
      Numides miércoles a las 11:01 15
      - 9 octubre 2018 16:41
        
        Boca de Pez
        12
        
        Sí, es la confirmación para la utilización de CGNAT. Vuestra…
        
        Sí, es la confirmación para la utilización de CGNAT. Vuestra IP 100.64.x.x no es la misma, aunque con este rango está previsto que varios usuarios tengan la misma.
        Podrías poner el enlace que utilizas para ver esta página del router, para que los demás podrían confirmarlo en sus routers?
        
        Responder
        Numides miércoles a las 11:01 14
        
        9 octubre 2018 16:42
        
        Numides
        18
        
        Pestaña Internet>>Status>>Ethernet>>Ethernet Status
        
        Pestaña Internet>>Status>>Ethernet>>Ethernet Status
        
        Responder
        Numides miércoles a las 11:01 13
        
        9 octubre 2018 17:16
        
        Boca de Pez
        6
        
        Se ve tambien que el tipp de conexion es pppoe. Tendriamos…
        
        Se ve tambien que el tipp de conexion es pppoe. Tendriamos que saber la vlan y los datos pppoe para poner otro router
        
        Responder
        Numides miércoles a las 11:01 12
        
        9 octubre 2018 17:20
        
        Numides
        6
        
        Ya, la gente ha llamado al servicio de atención, o se lo han…
        
        Ya, la gente ha llamado al servicio de atención, o se lo han comentado a los técnicos de instalación y nada.
        Así que de momento parece que nosotros lo tendremos que sacar. Yo hice una copia de seguridad del config.bin e intenté sacar los datos usando varias herramientas pero no fui capaz. En este otro hilo un usuario me dio algunos consejos.
        Por otro lado, en el grupo de Telegram de Digi también han sugerido probar con el bug de Samba que se ve que ha funcionado con otros ZTE, pero estoy investigando y parece que hay que abrir el router y la verdad es que prefiero no hacerlo.
        
        Responder
        Numides miércoles a las 11:01 11
        
        9 octubre 2018 17:45
        
        Boca de Pez
        6
        
        Abrir la caja sólo hace falta para conectar el cable con la…
        
        Abrir la caja sólo hace falta para conectar el cable con la conexión seria al puerto USB de un ordenador para tener el acceso a la consola del Linux dentro del router. Lo de Samba debería funcionar sin abrirlo si el router tiene la posibilidad de activar Samba. En este caso hay que sacar el archivo /bin/cspd del router que es el que tiene dentro la clave para descifrar config.bin.
        Tienes la posibilidad de abrir config.bin en un hex editor y postear aquí la primera parte del archivo como lo hizo un usuario aquí?:
        reverseengineering.stackexchange.com/que…roblem/13395
        En esta parte del archivo no hay datos de configuración. Sólo están las informaciones generales sobre el archivo. Es para ver, qué han cambiado para que las herramientas que abren los demás config.bin de ZTE no pueden abrir el tuyo.
        
        Responder
        Numides miércoles a las 11:01 10
        
        9 octubre 2018 17:52
        
        Numides
        6
        
        Lo iba a pegar como texto pero no me ha dejado el foro por…
        
        Lo iba a pegar como texto pero no me ha dejado el foro por tener mayúsculas. Aquí va una captura:
        
        Responder
        Numides miércoles a las 11:01 8
        
        9 octubre 2018 18:49
        
        Boca de Pez
        6
        
        Viene "cifrado", de ahí no vas a poder sacar mucho
        
        Viene "cifrado", de ahí no vas a poder sacar mucho
        
        Responder
        Numides 9 octubre 2018 18:54 3
        
        9 octubre 2018 18:50
        
        Numides
        6
        
        Ya, pero lo he puesto porque es lo que 31.177.102. me pidió.
        
        Ya, pero lo he puesto porque es lo que 31.177.102. me pidió.
        
        Responder
        Numides 9 octubre 2018 18:54 2
        
        9 octubre 2018 18:53
        
        Boca de Pez
        6
        
        Lo suyo es que lo abras y conectes a la placa un USB TTL
        
        Lo suyo es que lo abras y conectes a la placa un USB TTL
        
        Responder
        Numides 9 octubre 2018 18:54 1
        
        9 octubre 2018 18:54
        
        Numides
        6
        
        Puedo probar el bug de samba, pero lo siento a eso no voy a…
        
        Puedo probar el bug de samba, pero lo siento a eso no voy a llegar.
        
        Responder
        
        miércoles a las 07:29
        
        Boca de Pez
        6
        
        ¿Compañero puedes subir el archivo .bin a algun lado para…
        
        ¿Compañero puedes subir el archivo .bin a algun lado para examinarlo?
        ¿Hay más información de los detalles técnicos del router? Marca, modelo, FCC ID, fotos de referencia...
        
        Responder
        Numides miércoles a las 11:01 3
        
        miércoles a las 09:55
        
        Numides
        6
        
        Aquí lo tienes:…
        
        Aquí lo tienes: drive.google.com/open?id=1ljxVnVg_UmV6Nr…YIP2kURJTsxP
        En este hilo tienes en el encabezado el modelo y alguna foto.
        
        Responder
        Numides miércoles a las 11:01 2
        
        miércoles a las 10:58
        
        Boca de Pez
        6
        
        Le faltan los primeros 128 bytes en comparación con los…
        
        Le faltan los primeros 128 bytes en comparación con los config.bin de ZTE conocidos de antes. Lo demás parece igual. Simplemente hay que empezar 128 bytes antes con la decripción. El problema es la clave.
        
        Responder
        Numides miércoles a las 11:01 1
        
        miércoles a las 11:01
        
        Numides
        6
        
        Gracias por la información, pero a mí me suena a chino 😆. Al…
        
        Gracias por la información, pero a mí me suena a chino 😆. Al final de este hilo están intentando sacar la info del config, igual te puedes sumar a ellos.
        
        Responder
        
        9 octubre 2018 17:54
        
        Numides
        6
        
        ¿Cómo se haría? He mirado en el wiki de bandaancha pero en…
        
        ¿Cómo se haría? He mirado en el wiki de bandaancha pero en enlace que habla del bug está caído wiki.bandaancha.st/Obtener_datos_Router_ZTE_F680
        Por cierto, no tengo Linux instalado (solía ser ubuntero)
        
        Responder
    - 9 octubre 2018 21:33
      
      Boca de Pez
      6
      
      La subred 100.64.0.0/10 esta designada para hacer el Carrier…
      
      La subred 100.64.0.0/10 esta designada para hacer el Carrier Grade NAT
      
      Responder
- 9 octubre 2018 13:38
  
  Boca de Pez
  6
  
  ¿No se pueden abrir puertos, ni siquiera por UPnP?¿No se…
  
  ¿No se pueden abrir puertos, ni siquiera por UPnP?
  ¿No se puede conocer la IP de WAN, ni siquiera por SNMP?
  Lo que hace falta es que alguien con conocimientos eche mano a una conexión de Digi.
  
  Responder
  Boca de Pez jueves a las 18:29 39
  - 9 octubre 2018 13:43
    
    mazmardigan
    6
    
    Pues no, todo eso está restringido, por eso está todo…
    
    Pues no, todo eso está restringido, por eso está todo bloqueado en los routers, y aunque nos quitasen el CGNAT seguiríamos en las mismas dado que el propio firmware te impide acceder al mapeo de puertos.
    
    Responder
    Boca de Pez jueves a las 18:29 38
    - 9 octubre 2018 14:06
      
      Boca de Pez
      21
      
      Con un router propio por lo menos se podría abrir puertos en…
      
      Con un router propio por lo menos se podría abrir puertos en IPv6. Pero así ni IPv4 ni IPv6.
      
      Responder
      Boca de Pez jueves a las 18:29 37
      - 9 octubre 2018 14:57
        
        EmuAGR
        16
        
        En IPv6 no hace falta abrir puertos porque NAT no es necesario.
        
        En IPv6 no hace falta abrir puertos porque NAT no es necesario.
        
        Responder
        Boca de Pez jueves a las 18:29 36
        
        9 octubre 2018 17:48
        
        Boca de Pez
        6
        
        Ya, pero el router tiene el firewall para IPv6 y bloquea…
        
        Ya, pero el router tiene el firewall para IPv6 y bloquea todas las conexiones entrantes. Así que sin abrir los puertos en IPv6 ni un servidor http ni SMTP ni torrent ni una VPN en casa.
        
        Responder
        
        9 octubre 2018 19:34
        
        pepejil
        7
        
        Realmente "abres" puertos a un firewall IPv6.En NAT IPv4 más…
        
        Realmente "abres" puertos a un firewall IPv6.
        En NAT IPv4 más bien sería "redireccionar".
        
        Responder
        Boca de Pez jueves a las 18:29 34
        
        9 octubre 2018 20:58
        
        mesi
        6
        
        En IPv6 todas las direcciones son publicas, no se realiza un…
        
        En IPv6 todas las direcciones son publicas, no se realiza un NAT porque ya no es necesario realizar redirecciones.
        No hay Firewall's IPv6, los firewall deben soportar el protocolo IPv6, son dos cosas distintas. Las reglas se crean del mismo modo en la apertura de puertos, simplemente que con el soporte a IPv6 la regla se crea directamente a una dirección IPv6 y con IPv4 depende de como se gestionen los NAT, pero se pueden crear las reglas de muchas maneras.
        Sonicwall y Fortinet por ejemplo trabajan de distinto modo para crear reglas y NAT's.
        
        Responder
        Boca de Pez jueves a las 18:29 33
        
        9 octubre 2018 21:13
        
        Boca de Pez
        6
        
        No sé qué quieres decir. El router de DIGI tiene un firewall…
        
        No sé qué quieres decir. El router de DIGI tiene un firewall para IPv6 integrado y bloquea todas las conexiones IPv6 entrantes. Y no te dejan cambiar nada. Así que con IPv6 de DIGI no puedes hacer nada más que con IPv4 con CGNAT.
        
        Responder
        Boca de Pez jueves a las 18:29 16
        
        9 octubre 2018 23:38
        
        mesi
        6
        
        Eso lo bloquea Digi igual que movistar, Vodafone y demás lo…
        
        Eso lo bloquea Digi igual que movistar, Vodafone y demás lo hacen en sus routers... mientras no den servicio por IPv6
        
        Responder
        Boca de Pez jueves a las 18:29 15
        
        9 octubre 2018 23:39
        
        pepejil
        7
        
        Y cuando den servicio IPv6, la NAT pasará a ser un simple…
        
        Y cuando den servicio IPv6, la NAT pasará a ser un simple firewall.
        
        Responder
        Boca de Pez jueves a las 18:29 14
        
        9 octubre 2018 23:44
        
        mesi
        6
        
        Que tiene que ver el NAT con el firewall? Son dos cosas…
        
        Que tiene que ver el NAT con el firewall? Son dos cosas completamente distintas...
        
        Responder
        Boca de Pez jueves a las 18:29 13
        
        9 octubre 2018 23:45
        
        pepejil
        7
        
        Nada, porque yo no estaba comparando una NAT con un…
        
        Nada, porque yo no estaba comparando una NAT con un firewall.
        Yo te digo que en IPv6 no existe NAT, pero tampoco te van a dejar las operadoras tener todos los puertos abiertos en tráfico IPv6 por defecto.
        
        Responder
        Boca de Pez jueves a las 18:29 12
        
        9 octubre 2018 23:50
        
        mesi
        6
        
        No es que no exista, no es necesario.
        
        No es que no exista, no es necesario.
        
        Responder
        Boca de Pez jueves a las 18:29 11
        
        9 octubre 2018 23:52
        
        pepejil
        7
        
        Cierto en la matiz, pero nuevamente, no me estaba refiriendo…
        
        Cierto en la matiz, pero nuevamente, no me estaba refiriendo a la NAT sino en la implementación que habrá cuando sea IPv6.
        
        Responder
        
        9 octubre 2018 23:57
        
        Boca de Pez
        6
        
        NAT en IPv6 es necesario. Es la única manera de poder…
        
        NAT en IPv6 es necesario. Es la única manera de poder utilizar más de un proveedor. Por ejemplo tener 4G de reserva para cuando no funciona la fibra/ADSL.
        
        Responder
        Boca de Pez jueves a las 18:29 9
        
        miércoles a las 00:02
        
        pepejil
        17
        
        No es necesario. La redundancia la tienes con el Router…
        
        No es necesario. La redundancia la tienes con el Router Advertisement y si quieres conectividad local sin tener el router de por medio, tienes el Scope Link.
        
        Responder
        Boca de Pez jueves a las 18:29 8
        
        miércoles a las 10:55
        
        Boca de Pez
        6
        
        Lo que quiero es que unas conexiones desde el mismo equipo…
        
        Lo que quiero es que unas conexiones desde el mismo equipo salgan/entran por un proveedor y otras por el otro. Sin tener que comprarme un AS y sin tener que configurar el routing en cada equipo.
        Así como con IPv4. A las páginas en Francia que requieren una IP francesa por un proveedor que da las IPs francesas y a las demás páginas con la IP española. Las dos conexiones a la vez desde el mismo equipo. No cambio las IPs de todos los equipos en la red local por eso.
        
        Responder
        Boca de Pez jueves a las 18:29 7
        
        miércoles a las 10:57
        
        pepejil
        7
        
        Es que una cosa es el scope link y otra el global link. Que…
        
        Es que una cosa es el scope link y otra el global link. Que varíe el global es el menor de tus problemas cuando tienes un scope-link estático.
        Usar NAT solo por no cambiar IPs es lo más absurdo que puedes hacer. Si el RFC lo contempla hasta tal punto de no recomendar NAT, ten por seguro que tu método no es el único.
        
        Responder
        Boca de Pez jueves a las 18:29 5
        
        miércoles a las 18:18
        
        Boca de Pez
        6
        
        Es que el RFC lo escribieron sin probarlo en la práctica. Y…
        
        Es que el RFC lo escribieron sin probarlo en la práctica. Y es que cambiar la IP no me ayuda nada. El mismo equipo tiene que estar conectado a más de una IPv6 en el Internet a la vez, a cada una utilizando otra IPv6 global. Como dando más IPv6 globales a un equipo da dolores de cabeza, la única solución practicable es utilizar NAT dentro del router. Si los equipos de Cisco y Juniper tienen implementado NAT para IPv6, será por algo.
        
        Responder
        Boca de Pez jueves a las 18:29 4
        
        miércoles a las 18:19
        
        pepejil
        7
        
        En el momento que hace fallback al 4G, tienes otra IP…
        
        En el momento que hace fallback al 4G, tienes otra IP pública, así que te va a dar igual que te cambie el global link si puedes comunicarte con el resto de equipos y los routers en scope-link.
        
        Responder
        
        miércoles a las 18:52
        
        rbetancor
        11
        
        Tanto Cisco como Juniper, implementan muchas tecnologías en…
        
        Tanto Cisco como Juniper, implementan muchas tecnologías en sus equipos, que ni son nada recomendables de usar, ni funcionan más allá de sus propios equipos y a veces, ni siquiera más allá de la misma serie de una familia.
        No creo que sea un buen argumento para justificar una atrocidad como NAT en ipv6
        
        Responder
        Boca de Pez jueves a las 18:29 2
        
        jueves a las 17:40
        
        Boca de Pez
        6
        
        Se puede escribir en negrita y en mayúsculas decir más alto…
        
        Se puede escribir ~~en negrita y en mayúsculas~~ decir más alto pero no más claro.
        
        Responder
        Boca de Pez jueves a las 18:29 1
        
        jueves a las 18:29
        
        Boca de Pez
        6
        
        Claro que NAT en ipv6 no es una buena funcionalidad y ningún…
        
        Claro que NAT en ipv6 no es una buena funcionalidad y ningún operador debería imponerlo. Pero hay escenarios en los que para la conexión secundaria NAT en IPv6 es la única solución que evita manejar varias direcciones globales simultáneas en los equipos y problemas que estas conllevan. Si alguien opera su red de esta manera, no veo por qué no debería utilizar NAT ya que no conozco otras soluciones.
        
        Responder
        
        miércoles a las 18:49
        
        rbetancor
        11
        
        Me pregunto como vas ha conseguir que un proveedor francés te…
        
        Me pregunto como vas ha conseguir que un proveedor francés te dé enlace en España sin usar ip's españolas ... umm ... interesante cuestión.
        
        Responder
        
        9 octubre 2018 21:18
        
        pepejil
        7
        
        En ningún momento he hablado de NAT en IPv6 sino un firewall…
        
        En ningún momento he hablado de NAT en IPv6 sino un firewall de estado para tráfico de entrada IPv6.
        
        Responder
        mesi 9 octubre 2018 23:38 1
        
        9 octubre 2018 23:38
        
        mesi
        6
        
        Ni tampoco dije que dijeras nada :P Era un comentario en…
        
        Ni tampoco dije que dijeras nada :P Era un comentario en general.
        
        Responder
        
        9 octubre 2018 21:41
        
        sjlopezb
        6
        
        No. Se ha hablado de un firewall de estado para tráfico de…
        
        No. Se ha hablado de un firewall de estado para tráfico de entrada IPv6. Que, en estos casos, sí que traen los routers. Y también, se puede hacer 'tunneling' con tu máquina, si quieres...
        
        Responder
        sjlopezb miércoles a las 00:40 13
        
        9 octubre 2018 23:46
        
        mesi
        6
        
        Muchos routers el firewall que traen precisamente son sin…
        
        Muchos routers el firewall que traen precisamente son sin estado. Lo nuevos ahora empiezan a venir con firewall de estado... Pero no entiendo tu "No"
        
        Responder
        sjlopezb miércoles a las 00:40 12
        
        9 octubre 2018 23:48
        
        sjlopezb
        6
        
        No he dicho un 'No.', lo que he dicho, es un 'No.', debido a…
        
        No he dicho un 'No.', lo que he dicho, es un 'No.', debido a que 'están' de momento en ese 'sin estado'. Y en mi caso, que tengo configuración Ipv6 en el router, está sin más, pero aún no se ve ni la IPv6 en el router, solo veo IPv4. Pero la configuración está a 'modo local'. Es decir, que cualquier dispositivo, puede tener IPv6, pero a nivel local, no a Internet.
        
        Responder
        sjlopezb miércoles a las 00:40 11
        
        9 octubre 2018 23:54
        
        mesi
        12
        
        Ah. ok. Bueno, eso te pasa como a mi en movistar... yo puedo…
        
        Ah. ok. Bueno, eso te pasa como a mi en movistar... yo puedo tener internamente IPv6 en cualquier dispositivo tambien, pero salgo por IPv4, estos routers ya sabemos que vienen capados por firmware.
        Yo con movistar he llegado a tener durante un tiempo IPv6 en pruebas (en la WAN) pero nunca llegue a salir por ella.
        
        Responder
        sjlopezb miércoles a las 00:40 10
        
        miércoles a las 00:01
        
        sjlopezb
        6
        
        Lo mismo que tú, porque en mi móvil, me aparece la IPv4 y la…
        
        Lo mismo que tú, porque en mi móvil, me aparece la IPv4 y la IPv6, pero en LAN, no WAN.
        Por eso, por el momento, aunque, los enrutadores estos, están configurados y preparados para IPv6, aún no están echando para todo el mundo. Lo harán en breve, y no se sabe ni para cuando. Pero pronto. Pronto, porque nos cambiarán, hasta los routers estos y nos van a dar algo más rápidos que éstos.
        Recordándote una cosa más: la fibra óptica que tenemos aquí, y en las de muchos residenciales, es de hasta 10 Gbps.
        
        Responder
        
        miércoles a las 00:04
        
        sjlopezb
        6
        
        Mira, el ifconfig de Linux me muestra esto:eth0:…
        
        Mira, el ifconfig de Linux me muestra esto:
        eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 192.168.1.45 netmask 255.255.255.0 broadcast 192.168.1.255
        inet6 fe80::21d:9ff:fedd:a93e prefixlen 64 scopeid 0x20<link>
        Como ya ves, lo tengo como inet6, pero como LAN. Aunque, el router, no está configurado como tal, pero sí está puesto para que salga el IPv6 para cuando lo quieran activar. El resto, es coser y cantar.
        
        Responder
        sjlopezb miércoles a las 00:40 8
        
        miércoles a las 00:08
        
        pepejil
        7
        
        Creo que estás confundiendo conceptos.Esa IPv6 que muestras…
        
        Creo que estás confundiendo conceptos.
        Esa IPv6 que muestras es un Scope Link... Y se lo asigna la propia interface, no el router. El router te debe asignar, si hubiera IPv6, un Global Link, que no empieza por fe80::.
        
        Responder
        sjlopezb miércoles a las 00:40 7
        
        miércoles a las 00:09
        
        sjlopezb
        6
        
        Ya, pero como ya he mencionado antes: es LOCAL, no es LAN en…
        
        Ya, pero como ya he mencionado antes: es LOCAL, no es LAN en sí de la red de máscara.
        
        Responder
        sjlopezb miércoles a las 00:40 6
        
        miércoles a las 00:11
        
        pepejil
        7
        
        Como dijiste antes:me aparece la IPv4 y la IPv6, pero en LAN,…
        
        Como dijiste antes:
        me aparece la IPv4 y la IPv6, pero en LAN, no WAN.
        La IPv4 es un rango privado, pero ese fe80:: no es un rango privado, es una dirección de enlace local, que no es lo mismo.
        
        Responder
        sjlopezb miércoles a las 00:40 5
        
        miércoles a las 00:12
        
        sjlopezb
        6
        
        Ya lo sé, porque esto ya lo he visto desde hace mucho tiempo…
        
        Ya lo sé, porque esto ya lo he visto desde hace mucho tiempo en Linux (en Windows, no aparece esto).
        
        Responder
        sjlopezb miércoles a las 00:40 4
        
        miércoles a las 00:15
        
        pepejil
        7
        
        En Windows funciona exactamente igual, al menos si quieren…
        
        En Windows funciona exactamente igual, al menos si quieren cumplir la RFC.
        Si tienes una interface en modo automático (DHCP) y no tienes un servidor DHCP, Windows te asigna una 169.254.x, que no es lo mismo a una 192.168.x o a una 10.0.x.x.
        169.254.x es una dirección de enlace local, el mismo sistema que tiene IPv6 con fe80:: ¿La diferencia? Que en IPv6 cuando tienes direccionamiento global, la local no desaparece. De hecho, gracias a este sistema, permites que entre interfaces sin saltos se comuniquen entre si, aunque cambie la global-link.
        En tu configuración actual tienes una 192.168.x que te permite conexión a internet porque tu router tiene NAT, pero si Movistar te asignase IPv6, te aparecerá dos IPv6 y no una.
        
        Responder
        sjlopezb miércoles a las 00:40 3
        
        miércoles a las 00:19
        
        sjlopezb
        6
        
        Esto lo sé perfectamente.Yo no uso DHCP, a no ser que lo haga…
        
        Esto lo sé perfectamente.
        Yo no uso DHCP, a no ser que lo haga con una instalación limpia (en Debian, por ejemplo, lo tengo que hacer a 'narices', a veces, porque le trae mucha guerra el 'bicho' este).
        En cuanto me cambie de máquina, que aún no tengo nada proyectado (bueno, es mejor que lo diga en privado, es altamente largo. Porque no puedo decirlo en público (no, en serio, hay un grupo de féminas en mi trabajo que están locas por mí. Muy, muy, muy locas...y me estoy apartando de todas ellas...)...).
        
        Responder
        sjlopezb miércoles a las 00:40 2
        
        miércoles a las 00:22
        
        pepejil
        7
        
        Pues deberias usar DHCP con asignación estática porque en…
        
        Pues deberias usar DHCP con asignación estática porque en IPv6 pocas interfaces vas a poder poner en manual si las ISP se empeñan en que IPv6 también nos asignarán prefijos dinámicos (al no ser que te quieras volver loco, por cada cambio de prefijo, cambiando uno a uno las interfaces).
        
        Responder
        sjlopezb miércoles a las 00:40 1
        
        miércoles a las 00:40
        
        sjlopezb
        6
        
        Lo sé. Yo lo tengo como IP fija, porque es mejor, aunque esté…
        
        Lo sé. Yo lo tengo como IP fija, porque es mejor, aunque esté funcionando el DHCP del router puesto, porque es para algunos dispositivos que necesitan funcionar directamente a DHCP a narices, para no darles problemas (como el descodificador de TV, que está así. Pero ya sé que ese no va por DHCP).
        Más largo puedo darlo todo...
        
        Responder
- 9 octubre 2018 13:45
  
  Boca de Pez
  15
  
  En resumen: en Atención al Cliente no tienen ni idea de lo…
  
  En resumen: en Atención al Cliente no tienen ni idea de lo que están vendiendo y te dan respuestas sin fundamento alguno.
  Sinceramente esa frase se puede aplicar tal cual a cualquier teleco de España :P
  
  Responder
  Boca de Pez 9 octubre 2018 14:15 1
  - 9 octubre 2018 14:15
    
    Boca de Pez
    21
    
    Bueno, hay que tener en cuenta que la fibra de DIGI sólo…
    
    Bueno, hay que tener en cuenta que la fibra de DIGI sólo lleva funcionando un par de semanas, las cosas cuando arrancan no suelen ir perfectas desde el minuto 1. Esperemos que con algo de tiempo lo vayan arreglando.
    
    Responder
- 9 octubre 2018 14:13
  
  Boca de Pez
  15
  
  Vaya vaya, otra operadora usando DS Lite. 😂
  
  Vaya vaya, otra operadora usando DS Lite. 😂
  
  Responder
  Boca de Pez 9 octubre 2018 14:59 1
  - 9 octubre 2018 14:59
    
    Boca de Pez
    6
    
    No es DS Lite. Con DS Lite el router convierte todos los…
    
    No es DS Lite. Con DS Lite el router convierte todos los paquetes IPv4 en paquetes IPv6 y los manda a un servidor que hace lo contrario. La conexión entre el router y la red es sólo IPv6.
    En el caso de DIGI, es simplemente una conexión Dual-Stack con una IPv4 privada, pasando por un CG-NAT de DIGI.
    
    Responder
- 9 octubre 2018 14:25
  
  Boca de Pez
  6
  
  Lo barato Rumano al final sale caro.Te carga bien por lo…
  
  Responder
  Boca de Pez 9 octubre 2018 15:04 3
  - 9 octubre 2018 14:28
    
    Boca de Pez
    12
    
    Ya... no como las 3 Marías, que salen caro y además te dan…
    
    Responder
  - 9 octubre 2018 14:50
    
    Emad
    18
    
    ¿Tienes idea del tamaño de esta empresa, DIGI? Nvidia chaval,…
    
    Responder
    Boca de Pez 9 octubre 2018 15:04 1
    - 9 octubre 2018 15:04
      
      Boca de Pez
      -3
      
      Este mes te pagaran extra. Animo!!!
      
      Responder
- 9 octubre 2018 15:16
  
  Boca de Pez
  15
  
  Era de esperar. Solo tienen 6.000 IP asignadas en el AS.
  
  Era de esperar. Solo tienen 6.000 IP asignadas en el AS.
  
  Responder
  heffeque miércoles a las 17:50 9
  - 9 octubre 2018 16:01
    
    Boca de Pez
    6
    
    Porque genera tanta controversia el CG-NAT? Es que acaso…
    
    Porque genera tanta controversia el CG-NAT? Es que acaso todos los que os quejais del CG-NAT teneis servidores internos, etc.. en cuyo caso lo entiendo, pero no creo que seais mas de un 1% de los usuarios del internet ¿?
    Hacerse a la idea que el CG-NAT va a ir mas... mientras haya mercadeo de IPv4 y no se sepa como pasar todo a IPV6...
    
    Responder
    heffeque miércoles a las 17:50 8
    - 9 octubre 2018 16:06
      
      vukits
      9
      
      realmente, lo que queremos IPV6 ... y con eso, estaremos…
      
      realmente, lo que queremos IPV6 ... y con eso, estaremos contentos
      
      Responder
    - 9 octubre 2018 16:18
      
      mceds
      13
      
      Genera controversia que no lo dejen claro antes de contratar.
      
      Genera controversia que no lo dejen claro antes de contratar.
      
      Responder
      heffeque miércoles a las 17:50 4
      - 9 octubre 2018 16:26
        
        Boca de Pez
        6
        
        No es que no lo dejen claro, es que mienten, pues me parece…
        
        No es que no lo dejen claro, es que mienten, pues me parece haber leído a varios compañeros que DIGI decía que no había CG-NAT.
        Mis condolencias a los que habéis contratado y necesitáis abrir puertos e IP Pública. Tenéis doce meses de permanencia.
        
        Responder
        heffeque miércoles a las 17:50 3
        
        miércoles a las 12:00
        
        heffeque
        11
        
        La permanencia es discutible en casos de publicidad que haya…
        
        La permanencia es discutible en casos de publicidad que haya pruebas de que han engañado en la información dada, y en este caso sí las hay.
        Si lo llevas a Consumo o a Usuarios Teleco seguro que algo de chica se puede sacar de ahí.
        PD: Yo tenía pensado coger Digi cuando llegara a donde vivo, pero después de esto... creo he cambiado bastante de idea.
        
        Responder
        heffeque miércoles a las 17:50 2
        
        miércoles a las 16:30
        
        Boca de Pez
        6
        
        Lo puedes denunciar, pero mientras tanto ya puedes esperar…
        
        Lo puedes denunciar, pero mientras tanto ya puedes esperar unos meses a que haya resolución judicial.
        Además en el contrato no cita nada de CGNAT, por lo que probablemente la resolución sea en contra del usuario.
        Al fin y al cabo ellos te están dando una conexión, a la que van alegar que "es más segura". Y LEGAL.
        Bienvenido a Expaña, Hulio.
        
        Responder
        heffeque miércoles a las 17:50 1
        
        miércoles a las 17:50
        
        heffeque
        11
        
        Publicidad engañosa poco tiene que ver con lo que aparezca o…
        
        Publicidad engañosa poco tiene que ver con lo que aparezca o no en el contrato.
        
        Responder
    - 9 octubre 2018 16:49
      
      Panto
      17
      
      ¿ Cómo accedo a mi NAS, o navego de forma segura en wifis…
      
      ¿ Cómo accedo a mi NAS, o navego de forma segura en wifis públicas a traves de la VPN que configuré en mi router, si no es con una IP pública asociada a mi servicio de DDNS. ?
      
      Responder
      Boca de Pez 9 octubre 2018 17:53 1
      - 9 octubre 2018 17:53
        
        Boca de Pez
        6
        
        No puedes. El IPv6 no te ayuda nada porque el router tiene el…
        
        No puedes. El IPv6 no te ayuda nada porque el router tiene el firewall para IPv6 y bloquea todas las conexiones entrantes. Así que sin abrir los puertos en IPv6 ni un servidor http ni SMTP ni torrent ni una VPN en casa.
        Con el router de DIGI sólo puedes hacer cosas pasivas con el Internet. Como en el contrato pone que se puede utilizar un router propio, será que algún día se podrá de verdad. Eso no ayudará con IPv4, pero por lo menos dejará a usuarios abrir las conexiones entrantes con IPv6.
        
        Responder
- 9 octubre 2018 16:28
  
  Boca de Pez
  -9
  
  hola, en que te basas para decir que estas detras de cg nat?…
  
  hola, en que te basas para decir que estas detras de cg nat? porque si es la imagen que pone nat activado si es por eso estas muy equivocado y por la ip tambien deberias de informarte un poco
  
  Responder
  Boca de Pez 9 octubre 2018 21:31 7
  - 9 octubre 2018 16:31
    
    vukits
    9
    
    ahora mismo, tienes IP externa 195.135.248.**** (la que…
    
    ahora mismo, tienes IP externa 195.135.248.**** (la que aparece aqui, en el foro)
    Vaya vaya, una IP de RFC 6598 :P
    
    Responder
    Boca de Pez 9 octubre 2018 21:31 6
    - 9 octubre 2018 16:49
      
      Boca de Pez
      6
      
      desde mi punto de vista no estas detras de CG-NAT, tienes…
      
      desde mi punto de vista no estas detras de CG-
      NAT, tienes activada la nat de tu router nada mas
      
      Responder
      Boca de Pez 9 octubre 2018 21:31 5
      - 9 octubre 2018 16:56
        
        vukits
        15
        
        'WanConnection' ,es blanco y en botella
        
        'WanConnection' ,
        es blanco y en botella
        
        Responder
        Boca de Pez 9 octubre 2018 21:31 3
        
        9 octubre 2018 16:59
        
        Boca de Pez
        6
        
        Blanco y en botella que tiene cgnat o que no tiene?
        
        Blanco y en botella que tiene cgnat o que no tiene?
        
        Responder
        Boca de Pez 9 octubre 2018 21:31 2
        
        9 octubre 2018 17:12
        
        Boca de Pez
        6
        
        Tiene1
        
        Tiene1
        
        Responder
        Boca de Pez 9 octubre 2018 21:31 1
        
        9 octubre 2018 21:31
        
        Boca de Pez
        6
        
        Menos mal que tiene 1 y no 2
        
        Menos mal que tiene 1 y no 2
        
        Responder
      - 9 octubre 2018 17:19
        
        blase
        6
        
        El rango de ip`s usado es un rango privado que solo se usa…
        
        El rango de ip`s usado es un rango privado que solo se usa para CG-NAT
        en.wikipedia.org/wiki/Reserved_IP_addresses
        
        Responder
- 9 octubre 2018 17:53
  
  Boca de Pez
  6
  
  Otro ISP sacando una conexión con carrier grade nat y sin…
  
  Otro ISP sacando una conexión con carrier grade nat y sin ipv6??????
  
  Responder
  Boca de Pez 9 octubre 2018 18:52 2
  - 9 octubre 2018 18:50
    
    Boca de Pez
    6
    
    Tienen IPv6 nativo
    
    Tienen IPv6 nativo
    
    Responder
    Boca de Pez 9 octubre 2018 18:52 1
    - 9 octubre 2018 18:52
      
      Boca de Pez
      22
      
      Mis 00 33
      
      Mis 00 33
      
      Responder
- 9 octubre 2018 19:20
  
  Boca de Pez
  6
  
  Ami, mientras sea barato como si tiene el kukulus clan dentro.
  
  Ami, mientras sea barato como si tiene el kukulus clan dentro.
  
  Responder
  Boca de Pez miércoles a las 08:57 4
  - 9 octubre 2018 19:35 [Editado]
    
    Boca de Pez
    6
    
    Aqui por lo menos lo dice…
    
    Aqui por lo menos lo dice veanlo.
    www.redeszone.net/2018/10/09/operador-di…-ip-publica/
    
    Responder
    Boca de Pez miércoles a las 08:57 3
    - 9 octubre 2018 19:46
      
      mazmardigan
      12
      
      Claro, la noticia es de hoy que se ha descubierto el pastel XD.
      
      Claro, la noticia es de hoy que se ha descubierto el pastel XD.
      
      Responder
      vukits 9 octubre 2018 22:39 1
      - 9 octubre 2018 22:39
        
        vukits
        21
        
        creo que hasta te han copiado las capturas de pantalla 😂
        
        creo que hasta te han copiado las capturas de pantalla 😂
        
        Responder
    - miércoles a las 08:57
      
      Boca de Pez
      21
      
      Refritos ADSLZone con Sergio de Luz Revuelta.
      
      Refritos ADSLZone con Sergio de Luz Revuelta.
      
      Responder
- 9 octubre 2018 19:38
  
  pepejil
  40
  
  Estaba cantadisimo de que DIGI Net era una conexión capada.Os…
  Estaba cantadisimo de que DIGI Net era una conexión capada.
  - Os dan conexión fija con un móvil por máximo 30 euros todo el pack.
  - Ofrecen IPv6 por defecto.
  - Cuentan con muy pocos prefijos IPv4 en su AS (He leido unos 6000 para un público objetivo que puede superar perfectamente los 100.000), eso sin hablar de que de esos prefijos, hay un % notorio en uso para su red móvil.
  Así que me juego a que NO, no darán opción a IP pública directamente a la WAN del router, básicamente porque no cuentan con los recursos suficientes para proporcionarlo. Te mandarán a que uses IPv6 si quieres conectividad exterior, pero no se puede sacar de donde no hay, que a su vez, justifica el precio del servicio.
  Al menos dan IPv6. Ya quisiera los de MásMóvil eso...
  Responder
  pepejil 9 octubre 2018 20:10 2
  - 9 octubre 2018 20:10
    
    Boca de Pez
    6
    
    Pero IPv6 sin poder permitir conexiones entrantes no sirve…
    
    Pero IPv6 sin poder permitir conexiones entrantes no sirve para nada. Es como no tenerlo.
    
    Responder
    pepejil 9 octubre 2018 20:10 1
    - 9 octubre 2018 20:10
      
      pepejil
      17
      
      Es la única absurdez que veo. Tienen dos IPv6 /30, así que yo…
      
      Es la única absurdez que veo. Tienen dos IPv6 /30, así que yo no veo por qué caparlo.
      
      Responder
- 9 octubre 2018 19:45
  
  obmultimedia1
  7
  
  ahi tenemos la trampa de por que es mas barata la fibra con…
  
  ahi tenemos la trampa de por que es mas barata la fibra con ellos por NEBA que por otras compañias.
  
  Responder
  nfaguade miércoles a las 10:03 18
  - 9 octubre 2018 20:19
    
    Boca de Pez
    6
    
    Yo voy a esperar la confrmación oficial porque si se confirma…
    
    Yo voy a esperar la confrmación oficial porque si se confirma que usan cgnat ejecutó mi derecho de desistimiento
    
    Responder
    nfaguade miércoles a las 10:03 17
    - 9 octubre 2018 20:27
      
      Boca de Pez
      6
      
      Qué exagerado por favor. Parece que os van a vender una…
      
      Qué exagerado por favor. Parece que os van a vender una conexión con lepra. Al 99% de usuarios se la sopla el cgnat
      
      Responder
      nfaguade miércoles a las 10:03 7
      - 9 octubre 2018 20:31
        
        Boca de Pez
        6
        
        Eso no quita con que estén incumpliendo lo dicho. Venga agur.
        
        Eso no quita con que estén incumpliendo lo dicho. Venga agur.
        
        Responder
      - 9 octubre 2018 21:19
        
        obmultimedia1
        16
        
        muchos usan la fibra para jugar o para compartir, y hay que…
        
        muchos usan la fibra para jugar o para compartir, y hay que abrir determinados puertos para que funcionen bien las 2 cosas.
        
        Responder
        nfaguade miércoles a las 10:03 3
        
        9 octubre 2018 21:51
        
        Boca de Pez
        6
        
        ¿Para jugar hace falta abrir puertos? Lo he leído aquí varias…
        
        ¿Para jugar hace falta abrir puertos? Lo he leído aquí varias veces y no entiendo la lógica. ¿Hay juegos que son p2p?
        
        Responder
        nfaguade miércoles a las 10:03 2
        
        9 octubre 2018 22:06
        
        Boca de Pez
        15
        
        Si en el juego no hay un servidor central y cada vez uno crea…
        
        Si en el juego no hay un servidor central y cada vez uno crea la partida si se suele necesitar abrir puertos, sino los demas no se pueden conectar o lo hacen deficientemente
        
        Responder
        
        miércoles a las 10:03
        
        nfaguade
        6
        
        Es un mal ejemplo, pero si usas Uplay (de Ubisoft) casi es un…
        
        Es un mal ejemplo, pero si usas Uplay (de Ubisoft) casi es un requisito abrir puertos para no tener baja prioridad. Es culpa de Ubi por ser unos chapuzas, pero ahí está la cosa...
        
        Responder
      - 9 octubre 2018 21:53
        
        Boca de Pez
        6
        
        jajjaa ;)
        
        jajjaa ;)
        
        Responder
      - miércoles a las 09:03
        
        Boca de Pez
        32
        
        Qué exagerado por favor. Parece que os van a vender una…
        
        Qué exagerado por favor. Parece que os van a vender una conexión con lepra.
        CGNAT lo es.
        
        Responder
    - 9 octubre 2018 21:38
      
      sjlopezb
      6
      
      ¿Has hecho pruebas si tu conexión tiene IPv6?. Prueba con…
      
      ¿Has hecho pruebas si tu conexión tiene IPv6?. Prueba con esto:
      test-ipv6.com
      Y sacas rápidamente de dudas.
      
      Responder
      mazmardigan miércoles a las 10:03 7
      - 9 octubre 2018 21:57
        
        Boca de Pez
        12
        
        Sí, DIGI tiene IPv6. Pero tampoco deja abrir ningún puerto…
        
        Sí, DIGI tiene IPv6. Pero tampoco deja abrir ningún puerto para las conexiones entrantes, así que no te ayuda nada para jugar, para compartir, tener un NAS o servidor http(s) o VPN accesible desde fuera. Si dejarían abrir por lo menos puertos IPv6 sería otra cosa, ya que desde el móvil con la App IPv6droid uno se puede conectar a las direcciones IPv6 aunque el operador de la red móvil no tenga IPv6. Lo mismo desde Windows con Teredo que viene integrado. Pero sin poder configurar nada en el router, IPv6 no sirve para nada.
        
        Responder
        mazmardigan miércoles a las 10:03 6
        
        9 octubre 2018 22:06
        
        Boca de Pez
        6
        
        Joder qué mala pinta!!!!
        
        Joder qué mala pinta!!!!
        
        Responder
        
        9 octubre 2018 22:52
        
        mazmardigan
        15
        
        Hasta donde yo se, en IPv6 no obtienes una IPv6, sino un…
        
        Hasta donde yo se, en IPv6 no obtienes una IPv6, sino un rango, de forma que todos tus dispositivos tendrán una IPv6 propia, por lo que no necesitas puertos ;)
        
        Responder
        mazmardigan miércoles a las 10:03 4
        
        9 octubre 2018 22:56
        
        sjlopezb
        6
        
        Hombre...a bote pronto...en Linux me consta que me aparece la…
        
        Hombre...a bote pronto...en Linux me consta que me aparece la IPv6, pero no me conecto directamente, se ha de usar 'Tunneling' sí o sí, para conectarse. En Windows, tenemos Teredo para eso. :þ
        
        Responder
        
        miércoles a las 00:03
        
        Boca de Pez
        6
        
        Si no quieres puertos, por mi puedes abrir la IPv6 completa…
        
        Si no quieres puertos, por mi puedes abrir la IPv6 completa de un equipo y así dejar que los hacker busquen las vulnerabilidades del equipo o se conecten por protocolos no encriptados. Pero DIGI no te deja hacer nada. Ni puertos ni IPs completas. Nada. Desde fuera no llegas a ningún equipo dentro de tu red. Ni por Ipv4 ni por IPv6. Bien protegido estás. Eso sí 😉
        
        Responder
        
        miércoles a las 09:48
        
        Boca de Pez
        6
        
        todos tus dispositivos tendrán una IPv6 propia, por lo que no…
        
        todos tus dispositivos tendrán una IPv6 propia, por lo que no necesitas puertos
        Vamos a ver, día 1 de primero de redes: si no hay un puerto disponible no hay conexión posible, sea IPv4, IPv6 ó IPv30.
        
        Responder
        mazmardigan miércoles a las 10:03 1
        
        miércoles a las 10:03
        
        mazmardigan
        9
        
        Perdón, tienes razón, quería decir que no necesitas mapear…
        
        Perdón, tienes razón, quería decir que no necesitas mapear puertos, ya que todos los puertos van al mismo dispositivo.
        
        Responder
    - 9 octubre 2018 22:08
      
      Boca de Pez
      6
      
      Es oficial. Otra xosa.es.que reculen y dejen salirse del…
      
      Es oficial. Otra xosa.es.que reculen y dejen salirse del cgnat bajo peticion como alguna otra operadora. Pero por ahora nada.
      Yo he cancelado.
      
      Responder
- 9 octubre 2018 21:52
  
  Boca de Pez
  6
  
  Muy malas noticias, me confirman que efectivamente hay GCNAT…
  
  Muy malas noticias, me confirman que efectivamente hay GCNAT :(
  No sé si cancelar la instalación... me dan ganas de ello. Por mentirosos.
  
  Responder
  pepejil miércoles a las 21:31 6
  - 9 octubre 2018 22:05
    
    Boca de Pez
    6
    
    Desde aquí insto a que Digi permita salir del CGNAT a los…
    
    Desde aquí insto a que Digi permita salir del CGNAT a los clientes que lo soliciten. Aceptaría pagar 1€ más al mes o gratis!!
    
    Responder
    pepejil miércoles a las 21:31 3
    - 9 octubre 2018 23:32
      
      pepejil
      7
      
      Pero como quieres que te den IP pública si no tienen prefijos…
      
      Pero como quieres que te den IP pública si no tienen prefijos suficientes!!
      
      Responder
      pepejil miércoles a las 21:31 2
      - 9 octubre 2018 23:49
        
        Boca de Pez
        6
        
        Pues que los compren
        
        Pues que los compren
        
        Responder
        pepejil miércoles a las 21:31 1
        
        miércoles a las 21:31
        
        pepejil
        7
        
        Uy si, comprar IPs es como comprar el pan. No te jode.
        
        Uy si, comprar IPs es como comprar el pan. No te jode.
        
        Responder
  - 9 octubre 2018 22:29
    
    Boca de Pez
    6
    
    ¿Ellos te lo han confirmado?
    
    ¿Ellos te lo han confirmado?
    
    Responder
    Boca de Pez 9 octubre 2018 23:12 1
    - 9 octubre 2018 23:12
      
      Boca de Pez
      6
      
      Si. Pero igual que dicen eso manana lo desmienten. No se que…
      
      Si. Pero igual que dicen eso manana lo desmienten. No se que hacer
      
      Responder
- 9 octubre 2018 22:40
  
  Boca de Pez
  12
  
  Juan Pedro09/10/2018 (9 horas antes)No puedes haber puertos…
  Juan Pedro09/10/2018 (9 horas antes)
  No puedes haber puertos por qué el router está capado
  Responder
  - DIGI09/10/2018 (9 min antes)
    Juan Pedro , en respuesta a tu comentario , actulamente en DIGI no tenemos disponible esta opcion , esperamos tener esta opcion Proximamente
  Responder
  Boca de Pez 9 octubre 2018 23:49 2
  - 9 octubre 2018 22:46
    
    Boca de Pez
    12
    
    Bueno, por la respuesta parece que están intentando…
    
    Bueno, por la respuesta parece que están intentando solucionarlo. Hace muy poco que han empezado con la fibra... Vamos a darles un voto de confianza.
    
    Responder
  - 9 octubre 2018 23:49
    
    Boca de Pez
    6
    
    Joder qué mal escribe ese CM xDDDD
    
    Joder qué mal escribe ese CM xDDDD
    
    Responder
- miércoles a las 04:18
  
  Boca de Pez
  6
  
  Algún día pondrán los ISP IPv6, con una IP para cada máquina…
  
  Algún día pondrán los ISP IPv6, con una IP para cada máquina y poderla poner fija o dinámica.
  
  Responder
- miércoles a las 09:21
  
  Boca de Pez
  48
  
  Ayer me canse de esperar a que me diesen los datos pppoe, asi…
  Ayer me canse de esperar a que me diesen los datos pppoe, asi que me conecte por el puerto serie que tiene el cacharro este.
  FYI:
  * Cuando te conectas por puerto serie tienes la posibilidad de arrancar en 3 modos, bootloader, test y nomal.
  * En modo bootloader, practicamente no puedes hacer nada. Los comandos que tiene no funcionan, pero levanta un servidor web para cargar un firmware de emergencia
  * En modo test arranca una imagen que se creo para otro equipo, para el H168NV31. Gran parte del hardware no funciona en este modo. Ni el bridge, ni la interfaz wan, ni la wifi...:
```
procfile used greatest stack depth: 14056 bytes left
/etc/init.debug: line 95: usleep: not found
/etc/init.debug: line 97: usleep: not found
interface eth0 does not exist!
interface eth1 does not exist!
interface eth2 does not exist!
interface eth3 does not exist!
interface eth4 does not exist!
/etc/init.debug: line 104: usleep: not found
device br0 entered promiscuous mode
########br's FDB_MAX[256]
bridge name     bridge id               STP enabled     interfaces
br0             8000.00d0d0112132       no
/etc/init.debug: line 116: /etc/Wireless/CL1800/host_insmod.sh: not found
/etc/init.debug: line 117: usleep: not found
/etc/init.debug: line 118: /etc/Wireless/CL1800/ce_prod.sh: not found

H168NV31
login:
```
  * En modo normal, arranca y todo funciona.
  * Le han cambiado el nombre al usuario root (¿?). No se si en todos se llamara de la misma forma pero en mi caso tiene el nombre Whxzcljlcyh267.
  * La nand tiene el siguiente formato:
```
Creating 8 MTD partitions on "MT6573-Nand":
0x000000000000-0x000008000000 : "Whole flash"
mtd: partition "Whole flash" extends beyond the end of device "MT6573-Nand" -- size truncated to 0x75e0000
0x000000000000-0x000000040000 : "Bootloader"
0x000000040000-0x000000080000 : "tag"
0x000000080000-0x000000280000 : "config"
0x000000280000-0x000001680000 : "rootfs1"
0x000001680000-0x000001a80000 : "kernel1"
0x000001a80000-0x000001e80000 : "kernel2"
0x000001e80000-0x000003280000 : "rootfs2"
```
  Para conseguir logarte en el router hay que reventar la password de root, y una vez reventada hay que tener en cuenta que en modo normal no tenemos ningún tipo de salida estandar. Es decir, los comandos funcionan pero no vuelcan el resultado por la salida serie.
  Es de 128 MB. Y los datos que nos interesan estan en las particiones "config" y "tag". En config teneis la configuración pppoe (vlan y demas) y en tag teneis el numero de serie y el usuario y password pppoe.
  Responder
  javiMaD miércoles a las 22:50 46
  - miércoles a las 09:28
    
    Boca de Pez
    47
    
    Ah! y una cosa mas, que esto si que me toca las narices.…
    Ah! y una cosa mas, que esto si que me toca las narices. Tienen un servidor ssh dropbear funcionando configurado para que solo se pueda acceder por clave privada, y las unicas claves que ahi configuradas para el acceso son las siguientes:
    cat etc/dropbear/authorized_keys ssh-dss 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 xiekun@localhost.localdomain ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA3R0au/8rJR9Kr7WZkCzG8Dne7Hf5VpOt7UYUxtytbyUJlAq+FrUZBP1mAxYgdwSBKQbkTcnTodj6RuHQ777d1aCdODvcOI6ntqbHRAQ0LLpIAlg5C4R6JlNmCNA3XUl2oht/40d7xbdUsRIsFMnaARAYa8SSmB1irCstEG8g10k= xiekun@localhost.localdomain
    No tengo ni idea, ni quiero saber quien es el tal xiekun este, pero no me hace ni pizquita de gracia que tenga acceso a mi router.
    Responder
    sjlopezb miércoles a las 21:48 23
    - miércoles a las 09:37
      
      rbetancor
      21
      
      Es lo más habitual del mundo en CPE's gestionados por el…
      
      Es lo más habitual del mundo en CPE's gestionados por el operador, que se garanticen un acceso de emergencia.
      Aunque tiene toda la pinta de eso es un acceso del 'cocinador' de la firmware, no de DiGi
      
      Responder
      sjlopezb miércoles a las 21:48 22
      - miércoles a las 09:54
        
        Boca de Pez
        15
        
        por supuesto que se suelen garantizar el acceso, pero suele…
        
        por supuesto que se suelen garantizar el acceso, pero suele ser por tr69 o http, no por ssh.
        Y efecitvamente, este tiene toda la pinta de ser una clave de un desarrollador de ZTE.
        
        Responder
        sjlopezb miércoles a las 21:48 21
        
        miércoles a las 10:06
        
        Boca de Pez
        15
        
        Bienvenido a la alta seguridad de los firmwares de los CPE de…
        
        Bienvenido a la alta seguridad de los firmwares de los CPE de las operadoras. Cuando nos quiten las NATs (sean de LAN o CGNAT) nos dejarán el culo como un bebedero de patos, pero hey, que aquí en bandaancha dicen que las NAT no ofrecen seguridad.
        
        Responder
        sjlopezb miércoles a las 21:48 20
        
        miércoles a las 10:18
        
        vukits
        9
        
        eres un pesado.Hay mil ataques que ejecutar por javascript
        
        eres un pesado.
        Hay mil ataques que ejecutar por javascript
        
        Responder
        sjlopezb miércoles a las 21:48 15
        
        miércoles a las 10:28
        
        Boca de Pez
        6
        
        Sí, los routers de Annare ADSL son especialmente vulnerables…
        
        Sí, los routers de Annare ADSL son especialmente vulnerables a ataques por JavaScript desde la WAN.
        
        Responder
        sjlopezb miércoles a las 21:48 14
        
        miércoles a las 10:35
        
        Boca de Pez
        15
        
        Esto no es un fallo de seguridad (que de esos hay también en…
        
        Esto no es un fallo de seguridad (que de esos hay también en todas partes), esto es que los chinos, o de quien sea esa clave, se ha dejado un puerta a tu casa a través de ssh.
        
        Responder
        sjlopezb miércoles a las 21:48 13
        
        miércoles a las 15:24
        
        sjlopezb
        6
        
        Exacto. Y se ha de cambiar rápidamente la clave del SSH, para…
        
        Responder
        sjlopezb miércoles a las 21:48 12
        
        miércoles a las 18:02
        
        rbetancor
        11
        
        ¿Te saltaste la parte donde la clave ssh viene a fuego en el…
        
        Responder
        sjlopezb miércoles a las 21:48 11
        
        miércoles a las 20:41
        
        sjlopezb
        6
        
        No, generalmente tienen admin, pero se les puede cambiar a…
        
        Responder
        sjlopezb miércoles a las 21:48 10
        
        miércoles a las 21:11
        
        rbetancor
        11
        
        No lo has pillado, relee por favor.
        
        Responder
        sjlopezb miércoles a las 21:33 1
        
        miércoles a las 21:33
        
        sjlopezb
        6
        
        Bueno, bueno. No es para tanto. :þ
        
        Responder
        
        miércoles a las 21:34
        
        pepejil
        7
        
        El único acceso es por intercambio de claves. No hay ninguna…
        
        Responder
        sjlopezb miércoles a las 21:48 7
        
        miércoles a las 21:35
        
        sjlopezb
        6
        
        Bueno, en muchos routers no vienen clave, porque solo se…
        
        Responder
        sjlopezb miércoles a las 21:48 6
        
        miércoles a las 21:36
        
        pepejil
        7
        
        ¿¿??Te vuelvo a repetir, que no hay clave. Que tienen una…
        
        Responder
        sjlopezb miércoles a las 21:48 5
        
        miércoles a las 21:38
        
        sjlopezb
        6
        
        Ya lo sé, chico. Es que, no he visto muchos routers con SSH.
        
        Responder
        sjlopezb miércoles a las 21:48 4
        
        miércoles a las 21:40
        
        pepejil
        7
        
        Pues la gran mayoria de CPEs tienen un OpenSSH metido.Estos…
        
        Responder
        sjlopezb miércoles a las 21:48 3
        
        miércoles a las 21:42
        
        sjlopezb
        6
        
        Pues han dado unos routers vulnerables, puede entrar todo…
        
        Responder
        sjlopezb miércoles a las 21:48 2
        
        miércoles a las 21:43
        
        pepejil
        7
        
        Dependerá de lo capado que esté la WAN... Y empiezo a…
        
        Responder
        sjlopezb miércoles a las 21:48 1
        
        miércoles a las 21:48
        
        sjlopezb
        6
        
        ¡Buf! A saber lo que tienen, porque si hacen esto así, adiós…
        
        Responder
        
        miércoles a las 13:03
        
        mceds
        13
        
        Continúas sin saber cómo funcionan los cortafuegos stateful y…
        
        Continúas sin saber cómo funcionan los cortafuegos stateful y concretamente los basados en Netfilter de Linux, en el que están basados gran parte de los firmwares de los CPE. Por enésima vez: NAT sólo cambia unas IP por otras en los paquetes. El verdadero trabajo de seguridad lo hace la tabla FILTER y ésa funciona con y sin NAT.
        
        Responder
        Boca de Pez miércoles a las 14:43 3
        
        miércoles a las 13:06
        
        Boca de Pez
        22
        
        Continúas sin entender que lo que temo son problemas de…
        
        Continúas sin entender que lo que temo son problemas de configuración.
        De nada sirve que el servidor SSH sea seguro si está mal configurado y viene con varias claves públicas en el authorized_keys
        De nada sirve tener un netfilter y no sé cuántas gaitas si viene mal configurado y deja los puertos abiertos
        
        Responder
        Boca de Pez miércoles a las 14:43 2
        
        miércoles a las 14:35
        
        mceds
        13
        
        Hombre, sí, puedes dejar la tabla filter en default:accept. Y…
        
        Hombre, sí, puedes dejar la tabla filter en default:accept. Y también puedes dejar un acceso root con contraseña 1234. Maneras de dejar un router con los calzoncillos hasta los tobillos hay unas cuantas.
        
        Responder
        Boca de Pez miércoles a las 14:43 1
        
        miércoles a las 14:43
        
        Boca de Pez
        6
        
        Pues así vendrá más de un CPE, y peor aún, igual también…
        
        Pues así vendrá más de un CPE, y peor aún, igual también viene capado para que no se pueda cerrar, al estilo cablemódem Technicolor de VF, que si no lo ponías en modo bridge, tenías la interfaz de administración en el puerto 443, te guste o no te guste ;)
        
        Responder
  - miércoles a las 10:04
    
    Numides
    16
    
    Gracias por el trabajo y el tiempo dedicado. Perdona, pero no…
    
    Gracias por el trabajo y el tiempo dedicado. Perdona, pero no me queda claro si has conseguido sacar el vlan y pppoe; para todos serían los mismos valores, ¿no?
    Xie Kun parece un nombre chino, así que igual es alguien de ZTE.
    
    Responder
    Boca de Pez miércoles a las 10:12 1
    - miércoles a las 10:12
      
      Boca de Pez
      6
      
      Si ellos me respondieron ,es oficial, si se puede petar su…
      
      Si ellos me respondieron ,es oficial, si se puede petar su blog:
      Alberto09/10/2018 (23 horas antes)
      SIN TRUCOS ???
      Y AHORA SI HAY CGNAT , TENDRE QUE CANCELAR MI PORTABILIDAD , QUE PERDIDA DE TIEMPO .
      VAIS A RECIBIR MUCHAS MULTAS POR DENUNCIAS
      DIGI19/09/2018 (3 semanas antes)
      Hola Telmo. Ofrecemos el Router ZTE H298A, el ONT Alcatel-Lucent 7368 G-010G-P, CGNAT no tenemos.
      Responder
      DIGI09/10/2018 (11 horas antes)
      Hola Alberto,
      Desde Digi , te podemos informar que si usamos CGNAT , si necesitas alguna otra informacion no dudes en escribirnos, un saludo.
      
      Responder
  - miércoles a las 10:17
    
    Boca de Pez
    6
    
    Recuerdo haberme enfrentado a otro firmware que venía capado…
    
    Recuerdo haberme enfrentado a otro firmware que venía capado igual. Para sacar salida puedes usar echo. Por ejemplo para hacer ls haz:
    echo *
    Para leer el contenido de un archivo haz:
    while read x; do echo $x; done < /etc/passwd
    (En este caso leo el contenido de passwd)
    Conseguí sacar una imagen de todas las particiones pero no recuerdo cómo :( Suerte
    
    Responder
    Boca de Pez miércoles a las 10:38 2
    - miércoles a las 10:33
      
      Boca de Pez
      12
      
      na, es mas facil que todo eso. Como he dicho los comandos se…
      
      na, es mas facil que todo eso. Como he dicho los comandos se ejecutan, solo han eliminado la salida.
      Conectsa un usb y con un simple cat /dev/mtd0 > /dev/sda te sacas un volcado de la nand.
      
      Responder
      Boca de Pez miércoles a las 10:38 1
      - miércoles a las 10:38
        
        Boca de Pez
        6
        
        Sí, eso fue lo que hice xD no recordaba que estos routers…
        
        Sí, eso fue lo que hice xD no recordaba que estos routers tienen puerto usb
        Tuve suerte de que ya habían crackeado la clave de root por ahí, pero a ti te va a tocar hacerlo a mano, parece :-)
        
        Responder
  - miércoles a las 10:32
    
    Boca de Pez
    12
    
    Es de 128 MB. Y los datos que nos interesan estan en las…
    
    Es de 128 MB. Y los datos que nos interesan estan en las particiones "config" y "tag". En config teneis la configuración pppoe (vlan y demas) y en tag teneis el numero de serie y el usuario y password pppoe.
    ¿Has conseguido sacar el archivo /bin/cspd ? Para extraer de él la clave para decriptar el archivo config.bin. Sería mucho más fácil para los demás sacar los datos desde ese archivo que tener que conectarse por el puerto serie.
    
    Responder
    javiMaD miércoles a las 22:50 16
    - miércoles a las 10:42
      
      Boca de Pez
      12
      
      $ readelf -a cspd ELF Header: Magic: 7f 45 4c 46 01 02 01 00…
      
      $ readelf -a cspd ELF Header: Magic: 7f 45 4c 46 01 02 01 00 00 00 00 00 00 00 00 00 Class: ELF32 Data: 2's complement, big endian Version: 1 (current) OS/ABI: UNIX - System V ABI Version: 0 Type: EXEC (Executable file) Machine: MIPS R3000 Version: 0x1 Entry point address: 0x59fae0 Start of program headers: 52 (bytes into file) Start of section headers: 2312000 (bytes into file) Flags: 0x70001007, noreorder, pic, cpic, o32, mips32r2 Size of this header: 52 (bytes) Size of program headers: 32 (bytes) Number of program headers: 9 Size of section headers: 40 (bytes) Number of section headers: 33 Section header string table index: 32 Section Headers: [Nr] Name Type Addr Off Size ES Flg Lk Inf Al [ 0] NULL 00000000 000000 000000 00 0 0 0 [ 1] .interp PROGBITS 00400154 000154 000014 00 A 0 0 1 [ 2] .reginfo MIPS_REGINFO 00400168 000168 000018 18 A 0 0 4 [ 3] .dynamic DYNAMIC 00400180 000180 000170 08 A 6 0 4 [ 4] .hash HASH 004002f0 0002f0 0029f4 04 A 5 0 4 [ 5] .dynsym DYNSYM 00402ce4 002ce4 006740 10 A 6 1 4 [ 6] .dynstr STRTAB 00409424 009424 006ba0 00 A 0 0 1 [ 7] .init PROGBITS 0040ffc4 00ffc4 000028 00 AX 0 0 4 [ 8] .text PROGBITS 0040fff0 00fff0 191e60 00 AX 0 0 16 [ 9] .MIPS.stubs PROGBITS 005a1e50 1a1e50 001ae0 00 AX 0 0 4 [10] .fini PROGBITS 005a3930 1a3930 000028 00 AX 0 0 4 [11] .rodata PROGBITS 005a3960 1a3960 053d70 00 A 0 0 16 [12] .eh_frame_hdr PROGBITS 005f76d0 1f76d0 00001c 00 A 0 0 4 [13] .eh_frame PROGBITS 00608000 1f8000 000030 00 WA 0 0 4 [14] .data.rel.ro PROGBITS 00608030 1f8030 003990 00 WA 0 0 4 [15] .data PROGBITS 0060b9c0 1fb9c0 01d000 00 WA 0 0 16 [16] .rld_map PROGBITS 006289c0 2189c0 000004 00 WA 0 0 4 [17] postmodule_sectio PROGBITS 006289c4 2189c4 00000c 00 WA 0 0 4 [18] module_section PROGBITS 006289d0 2189d0 000058 00 WA 0 0 4 [19] premodule_section PROGBITS 00628a28 218a28 000014 00 WA 0 0 4 [20] late_section PROGBITS 00628a3c 218a3c 000004 00 WA 0 0 4 [21] postbase_section PROGBITS 00628a40 218a40 000004 00 WA 0 0 4 [22] base_section PROGBITS 00628a44 218a44 000004 00 WA 0 0 4 [23] prebase_section PROGBITS 00628a48 218a48 000008 00 WA 0 0 4 [24] core_section PROGBITS 00628a50 218a50 000004 00 WA 0 0 4 [25] .got PROGBITS 00628a60 218a60 001a34 04 WAp 0 0 16 [26] .sbss NOBITS 0062a494 21a494 000140 00 WAp 0 0 4 [27] .bss NOBITS 0062a5e0 21a494 011958 00 WA 0 0 16 [28] .comment PROGBITS 00000000 21a494 0027a8 00 0 0 1 [29] .gnu.attributes GNU_ATTRIBUTES 00000000 21cc3c 000010 00 0 0 1 [30] .mdebug.abi32 PROGBITS 00002320 21cc4c 000000 00 0 0 1 [31] .pdr PROGBITS 00000000 21cc4c 0179c0 00 0 0 4 [32] .shstrtab STRTAB 00000000 23460c 000131 00 0 0 1 Key to Flags: W (write), A (alloc), X (execute), M (merge), S (strings), I (info), L (link order), O (extra OS processing required), G (group), T (TLS), C (compressed), x (unknown), o (OS specific), E (exclude), p (processor specific) There are no section groups in this file. Program Headers: Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align PHDR 0x000034 0x00400034 0x00400034 0x00120 0x00120 R E 0x4 INTERP 0x000154 0x00400154 0x00400154 0x00014 0x00014 R 0x1 [Requesting program interpreter: /lib/ld-uClibc.so.0] REGINFO 0x000168 0x00400168 0x00400168 0x00018 0x00018 R 0x4 LOAD 0x000000 0x00400000 0x00400000 0x1f76ec 0x1f76ec R E 0x10000 LOAD 0x1f8000 0x00608000 0x00608000 0x22494 0x33f38 RW 0x10000 DYNAMIC 0x000180 0x00400180 0x00400180 0x00170 0x00170 RWE 0x4 GNU_EH_FRAME 0x1f76d0 0x005f76d0 0x005f76d0 0x0001c 0x0001c R 0x4 GNU_STACK 0x000000 0x00000000 0x00000000 0x00000 0x00000 RWE 0x4 NULL 0x000000 0x00000000 0x00000000 0x00000 0x00000 0x4 Section to Segment mapping: Segment Sections... 00 01 .interp 02 .reginfo 03 .interp .reginfo .dynamic .hash .dynsym .dynstr .init .text .MIPS.stubs .fini .rodata .eh_frame_hdr 04 .eh_frame .data.rel.ro .data .rld_map postmodule_section module_section premodule_section late_section postbase_section base_section prebase_section core_section .got .sbss .bss 05 .dynamic 06 .eh_frame_hdr 07 08 Dynamic section at offset 0x180 contains 41 entries: Tag Type Name/Value 0x00000001 (NEEDED) Shared library: [libcommfun.so] 0x00000001 (NEEDED) Shared library: [liboss.so] 0x00000001 (NEEDED) Shared library: [libpthread.so.0] 0x00000001 (NEEDED) Shared library: [libdl.so.0] 0x00000001 (NEEDED) Shared library: [libevent.so] 0x00000001 (NEEDED) Shared library: [libcsputil.so] 0x00000001 (NEEDED) Shared library: [libdb.so] 0x00000001 (NEEDED) Shared library: [libssl.so.1.0.0] 0x00000001 (NEEDED) Shared library: [libcrypto.so.1.0.0] 0x00000001 (NEEDED) Shared library: [libledkey.so] 0x00000001 (NEEDED) Shared library: [libcfapi.so] 0x00000001 (NEEDED) Shared library: [libtagparamuserapi.so] 0x00000001 (NEEDED) Shared library: [libenv.so] 0x00000001 (NEEDED) Shared library: [/home/xialei/ws/haikui_dev-chip_mtk7510/product_haikui/H267AV1_H298A_DIGI/chip_mtk7510/product_haikui/H267AV1_H298A_DIGI/scripts/../code/cfapi/libpdtcfapi.so] 0x00000001 (NEEDED) Shared library: [libwwan.so] 0x00000001 (NEEDED) Shared library: [libcmapi.so] 0x00000001 (NEEDED) Shared library: [libctype.so] 0x00000001 (NEEDED) Shared library: [libsha256.so] 0x00000001 (NEEDED) Shared library: [libpdtcmapi.so] 0x00000001 (NEEDED) Shared library: [libz.so] 0x00000001 (NEEDED) Shared library: [libdbcspview.so] 0x00000001 (NEEDED) Shared library: [libc.so.0] 0x0000000f (RPATH) Library rpath: [/home/xialei/ws/haikui_dev-chip_mtk7510/product_haikui/H267AV1_H298A_DIGI/chip_mtk7510/uclibc_release/lib] 0x0000000c (INIT) 0x40ffc4 0x0000000d (FINI) 0x5a3930 0x00000004 (HASH) 0x4002f0 0x00000005 (STRTAB) 0x409424 0x00000006 (SYMTAB) 0x402ce4 0x0000000a (STRSZ) 27552 (bytes) 0x0000000b (SYMENT) 16 (bytes) 0x70000016 (MIPS_RLD_MAP) 0x6289c0 0x00000015 (DEBUG) 0x0 0x00000003 (PLTGOT) 0x628a60 0x70000001 (MIPS_RLD_VERSION) 1 0x70000005 (MIPS_FLAGS) NOTPOT 0x70000006 (MIPS_BASE_ADDRESS) 0x400000 0x7000000a (MIPS_LOCAL_GOTNO) 40 0x70000011 (MIPS_SYMTABNO) 1652 0x70000012 (MIPS_UNREFEXTNO) 41 0x70000013 (MIPS_GOTSYM) 0xf 0x00000000 (NULL) 0x0 There are no relocations in this file. The decoding of unwind sections for machine type MIPS R3000 is not currently supported. Symbol table '.dynsym' contains 1652 entries: Num: Value Size Type Bind Vis Ndx Name 0: 00000000 0 NOTYPE LOCAL DEFAULT UND 1: 006289b0 0 OBJECT WEAK DEFAULT 15 data_start 2: 0062a494 0 NOTYPE GLOBAL DEFAULT ABS _fbss 3: 00000001 0 SECTION GLOBAL DEFAULT ABS _DYNAMIC_LINKING 4: 00628a60 0 OBJECT GLOBAL DEFAULT ABS _GLOBAL_OFFSET_TABLE_ 5: 006289b0 0 OBJECT GLOBAL DEFAULT 15 __data_start 6: 00630a50 0 NOTYPE GLOBAL DEFAULT ABS _gp 7: 0059fae0 92 FUNC GLOBAL DEFAULT 8 __start 8: 0060b9c0 0 NOTYPE GLOBAL DEFAULT 15 _fdata 9: 0062a494 0 NOTYPE GLOBAL DEFAULT ABS __bss_start 10: 0040fff0 0 NOTYPE GLOBAL DEFAULT 8 _ftext 11: 0063bf38 0 NOTYPE GLOBAL DEFAULT ABS _end 12: 006289c0 0 OBJECT GLOBAL DEFAULT 16 __RLD_MAP 13: 00513c90 612 FUNC GLOBAL DEFAULT 8 getIfName 14: 0062a494 0 NOTYPE GLOBAL DEFAULT ABS _edata 15: 00588e10 56 FUNC GLOBAL DEFAULT 8 _dhcpsCloseArpSk 16: 0044da14 296 FUNC GLOBAL DEFAULT 8 duidstr 17: 00458008 436 FUNC GLOBAL DEFAULT 8 findDHCP6SPool 18: 005a3910 0 FUNC GLOBAL DEFAULT UND fwLevelProc 19: 0054b514 1228 FUNC GLOBAL DEFAULT 8 EncryByCRC 20: 0046a154 1884 FUNC GLOBAL DEFAULT 8 WriteProxyDefResolvconf 21: 0058ab08 616 FUNC GLOBAL DEFAULT 8 SetBindRecord 22: 0042c10c 140 FUNC GLOBAL DEFAULT 8 getBrPortInst 23: 00553724 1012 FUNC GLOBAL DEFAULT 8 dbPartRestoreDeal 24: 004621f8 1184 FUNC GLOBAL DEFAULT 8 DnsClientDefGwHandle 25: 00635448 24 OBJECT GLOBAL DEFAULT 27 gtRa
      
      Responder
      javiMaD miércoles a las 22:50 1
      - miércoles a las 22:50
        
        javiMaD
        6
        
        ¿Puedes subir el archivo, por favor?
        
        ¿Puedes subir el archivo, por favor?
        
        Responder
    - miércoles a las 10:52
      
      Boca de Pez
      6
      
      Es posible que la clave provenga de la partición tag, la cual…
      
      Es posible que la clave provenga de la partición tag, la cual graban cuando fabrican el CPE y es única para cada uno
      
      Responder
      Numides miércoles a las 12:44 13
      - miércoles a las 10:56
        
        Boca de Pez
        12
        
        Como he dicho arrriba, la configuracion pppoe esta en la…
        
        Como he dicho arrriba, la configuracion pppoe esta en la partciion config, usuario / password (mas numero de serie y otras cosillas) esta en la particion tag
        
        Responder
        Numides miércoles a las 12:44 12
        
        miércoles a las 11:02
        
        Boca de Pez
        6
        
        Me refiero a la clave usada para cifrar el config.bin
        
        Me refiero a la clave usada para cifrar el config.bin
        
        Responder
        Numides miércoles a las 12:44 11
        
        miércoles a las 11:10
        
        Boca de Pez
        6
        
        ah! eso no tengo ni idea, tendria que decompilar el binario…
        
        ah! eso no tengo ni idea, tendria que decompilar el binario para ver de donde lo saca y tampoco tengo claro cuanto tiempo mas le voy a dedicar a esto. Una vez tengo los parametros de mi configuracion....
        
        Responder
        Boca de Pez miércoles a las 11:17 1
        
        miércoles a las 11:17
        
        Boca de Pez
        6
        
        ¿Podrías subir el archivo /bin/cspd a algún sitio? Así más…
        
        ¿Podrías subir el archivo /bin/cspd a algún sitio? Así más gente podría buscar la clave. El trabajo complicado de conectarte al puerto serie ya lo hiciste. ¡Gracias!
        
        Responder
        
        miércoles a las 11:11
        
        Boca de Pez
        6
        
        The key is stored in the open in /bin/cspd next to string…
        
        The key is stored in the open in /bin/cspd next to string /cfg/db_backup_cfg.xml
        Según eso la clave está dentro de /bin/cspd como texto cerca del texto "/cfg/db_backup_cfg.xml"
        El programa para descifrar config.bin está en: jsfiddle.net/dpc2o6kf/
        Sólo hay que modificar todos los offset para ser 128 más bajos, por ej. 0x88->0x08, 0xd4->0x54,...
        Y cambiar la línea "Renjx%2$CjM\x00\x00\x00\x00\x00")); para contener la clave correcta (la que está dentro de /bin/cspd?)
        
        Responder
        Numides miércoles a las 12:44 8
        
        miércoles a las 11:15
        
        Boca de Pez
        6
        
        El cifrado es un AES CBC, no te hace falta ningun servicio…
        
        El cifrado es un AES CBC, no te hace falta ningun servicio web para descifrar nada ;)
        
        Responder
        Numides miércoles a las 12:44 7
        
        miércoles a las 11:17
        
        Boca de Pez
        6
        
        sry aes ebc no cbc ( no hay vector de inicializacion vamos)
        
        sry aes ebc no cbc ( no hay vector de inicializacion vamos)
        
        Responder
        
        miércoles a las 11:21
        
        Boca de Pez
        6
        
        No es un servicio web. Si no me equivoco Javascript se…
        
        No es un servicio web. Si no me equivoco Javascript se ejecuta local y no en el servidor. La página mencionada sólo facilita la edición y arranque de javascript sin tener que instalarse un entorno de programación localmente.
        
        Responder
        Numides miércoles a las 12:44 5
        
        miércoles a las 11:28
        
        Boca de Pez
        13
        
        No hace falta modificar todos los offsets, usando HxD puedes…
        
        No hace falta modificar todos los offsets, usando HxD puedes insertar 128 bytes en blanco al principio del config.bin:
        Pero da error "bad magic 2", porque "Renjx..." no es la clave correcta, seguramente la hayan cambiado y esté en el binario cspd
        
        Responder
        Numides miércoles a las 12:44 4
        
        miércoles a las 11:30
        
        Boca de Pez
        6
        
        Gracias, es muy buena idea lo de insertar 128 bytes al…
        
        Gracias, es muy buena idea lo de insertar 128 bytes al principio.
        
        Responder
        Numides miércoles a las 12:44 3
        
        miércoles a las 12:05
        
        Boca de Pez
        6
        
        Sube el /bin/cspd para que podamos arreglar el jsfiddle de…
        
        Sube el /bin/cspd para que podamos arreglar el jsfiddle de arriba y que todos puedan sacar sus claves
        
        Responder
        Numides miércoles a las 12:44 2
        
        miércoles a las 12:38
        
        Boca de Pez
        6
        
        claves de administrador de router o claves para pppoe y vlan?
        
        claves de administrador de router o claves para pppoe y vlan?
        
        Responder
        Numides miércoles a las 12:44 1
        
        miércoles a las 12:44
        
        Numides
        12
        
        Están trabajando en ello, vamos a darles ánimos 😄
        
        Están trabajando en ello, vamos a darles ánimos 😄
        
        Responder
- miércoles a las 13:55
  
  Boca de Pez
  12
  
  DIGIDesde Digi,te informamos que si usamos CG-NAT.…
  
  DIGI
  Desde Digi,te informamos que si usamos CG-NAT. Actualmente estamos desarrollando alternativas para usuarios como tú que necesitán utilizar una IP pública. Esperamos poder cubrir pronto estas necesidades.
  
  Responder
  rbetancor hoy a las 13:09 7
  - miércoles a las 14:14
    
    Boca de Pez
    6
    
    Y por qué en el blog, en twitter y demás decís que no hay CGNAT?
    
    Y por qué en el blog, en twitter y demás decís que no hay CGNAT?
    
    Responder
    mazmardigan miércoles a las 17:16 1
    - miércoles a las 17:16
      
      mazmardigan
      9
      
      Yo creo que más por desconocimiento por parte de atención al…
      
      Yo creo que más por desconocimiento por parte de atención al cliente que otra cosa.
      
      Responder
  - miércoles a las 16:42
    
    Boca de Pez
    6
    
    Más les vale , porque están haciendo un ridículo espantoso .
    
    Más les vale , porque están haciendo un ridículo espantoso .
    
    Responder
  - miércoles a las 17:22
    
    Boca de Pez
    6
    
    Yo cancelo mi alta en 20 minutos, en cuanto llegue a casa.
    
    Yo cancelo mi alta en 20 minutos, en cuanto llegue a casa.
    
    Responder
  - hoy a las 12:15
    
    Boca de Pez
    15
    
    Yo me conformaría con:1. Que activen a TODOS el soporte PCP…
    
    Yo me conformaría con:
    1. Que activen a TODOS el soporte PCP (en.wikipedia.org/wiki/Port_Control_Protocol) como hacen otras operadoras. Así el problema de usar CG-NAT se minimiza mucho.
    2. Que den la opción de pasar a IP pública a quien quiera (gratis o pagando un pequeño extra, aunque si es pagando que sea IP fija).
    3. Que permitan y publiquen además cómo substituir su router por uno neutro del cliente. Esto es muy importante para muchos usuarios avanzados.
    ¿Sería posible implementar algo de lo mencionado?
    
    Responder
    rbetancor hoy a las 13:09 2
    - hoy a las 12:33
      
      Boca de Pez
      6
      
      4- usar ipv6 de una vez con 464xlat
      
      4- usar ipv6 de una vez con 464xlat
      
      Responder
    - hoy a las 13:09
      
      rbetancor
      21
      
      No pides nada raro ni estrafalario ... pero las opeadoras…
      
      No pides nada raro ni estrafalario ... pero las opeadoras trabajan pensando en el 95% de sus clientes ... que no quieren/necesitan/saben que existan ... esas opciones.
      
      Responder
- miércoles a las 21:35
  
  CMov
  6
  
  Esto sería tan sencillo como ofrecer el servicio por defecto…
  
  Esto sería tan sencillo como ofrecer el servicio por defecto con CGNAT y aquellos que necesiten IP pública, que paguen un suplemento.
  
  Responder
  Boca de Pez jueves a las 11:18 1
  - jueves a las 11:18
    
    Boca de Pez
    6
    
    Yo pagaría pero solo si me dan una IP fija , no una dinámica…
    
    Yo pagaría pero solo si me dan una IP fija , no una dinámica pública que eso lo dan en todos los proveedores .
    
    Responder
- miércoles a las 22:34
  
  javiMaD
  6
  
  Aquí andamos.... alguien puede subir una imagen de la…
  
  Aquí andamos.... alguien puede subir una imagen de la partición o el binario cspd de la version de DIGI?
  
  Security through obscurity?
  
  Responder
  Boca de Pez sábado a las 10:37 26
  - jueves a las 12:09
    
    Boca de Pez
    6
    
    Desde el chat de Digi me confirman que pondrán IP a quien lo…
    
    Desde el chat de Digi me confirman que pondrán IP a quien lo quiera!!!!!!!!!!!
    
    Responder
    rbetancor jueves a las 13:02 2
    - jueves a las 12:45
      
      mceds
      13
      
      Oferta hasta fin de existencias!!!! (dos millones de !)
      
      Oferta hasta fin de existencias!!!! (dos millones de !)
      
      Responder
      rbetancor jueves a las 13:02 1
      - jueves a las 13:02
        
        rbetancor
        11
        
        ¡Existencias agotadas antes de empezar a conceder! ... XDD
        
        ¡Existencias agotadas antes de empezar a conceder! ... XDD
        
        Responder
  - jueves a las 13:07
    
    superllo
    14
    
    Si vais a estar sacando dumps de la memoria y modificando…
    
    Si vais a estar sacando dumps de la memoria y modificando ficheros os recomiendo que abráis un post nuevo para no llenar este en el que únicamente se discute el sí o el no en el CG-NAT.
    
    Responder
    Boca de Pez jueves a las 14:31 1
    - jueves a las 14:31
      
      Boca de Pez
      6
      
      No hay nada que discutir, el mismo título dice "sí"
      
      No hay nada que discutir, el mismo título dice "sí"
      
      Responder
  - jueves a las 13:16
    
    Boca de Pez
    6
    
    Estas desensamblando el binario equivocado.... y no, las…
    Estas desensamblando el binario equivocado.... y no, las claves no están en el binario cspd. Ese binario lee la particion tag de la nand para extraer las claves que digi a tenido a bien configurar:
    .text:0057B678 la $a1, 0x5F0000 # "le the configrable and restore default "... .text:0057B67C la $t9, strncpy .text:0057B680 sw $v0, 0x2C($s0) .text:0057B684 jalr $t9 ; strncpy .text:0057B688 addiu $a1, (aH267av1H298aDi - 0x5F0000) # "H267AV1_H298A_DIGI_Key" .text:0057B68C lw $gp, 0x20+var_10($sp) .text:0057B690 addiu $a0, $s0, 0x190 .text:0057B694 li $a2, 0x20 # ' ' .text:0057B698 la $a1, 0x5F0000 # "le the configrable and restore default "... .text:0057B69C la $t9, strncpy .text:0057B6A0 nop .text:0057B6A4 jalr $t9 ; strncpy .text:0057B6A8 addiu $a1, (aH267av1H298aDi_0 - 0x5F0000) # "H267AV1_H298A_DIGI_IV" .text:0057B6AC lw $gp, 0x20+var_10($sp) .text:0057B6B0 addiu $a1, $s0, 0x14E .text:0057B6B4 addiu $a0, $s0, 0x12D .text:0057B6B8 la $t9, PdtDBSetUserCfgAESCBCEncryKey .text:0057B6BC li $a2, 0x20 # ' ' .text:0057B6C0 jalr $t9 ; PdtDBSetUserCfgAESCBCEncryKey .text:0057B6C4 li $a3, 0x20 # ' ' .text:0057B6C8 lw $ra, 0x20+var_4($sp) .text:0057B6CC lw $gp, 0x20+var_10($sp) .text:0057B6D0 move $v0, $zero .text:0057B6D4 lw $s0, 0x20+var_8($sp) .text:0057B6D8 jr $ra .text:0057B6DC addiu $sp, 0x20 .text:0057B6DC # End of function CspDBInitPdtInterface
    Esas dos variables que ves ahi las lee en la funcion PdtDBSetUserCfgAESCBCEncryKey de la partición 'tag' de la nand.
    Es decir, que si queréis las claves para desencriptar el fichero de configuración necesitáis encontrar una forma de leer esta partición.
    Responder
    Boca de Pez sábado a las 10:37 20
    - jueves a las 13:39
      
      javiMaD
      6
      
      Ok, a ver si alguien tiene un dump completo de la flash y lo…
      
      Ok, a ver si alguien tiene un dump completo de la flash y lo sube, o si alguien tiene un equipo en Madrid y no le importa que se lo trasteen...
      
      Responder
      Boca de Pez jueves a las 14:13 2
      - jueves a las 13:41
        
        Boca de Pez
        30
        
        Si vais a estar sacando dumps de la memoria y modificando…
        
        Si vais a estar sacando dumps de la memoria y modificando ficheros os recomiendo que abráis un post nuevo para no llenar este en el que únicamente se discute el sí o el no en el CG-NAT.
        
        Responder
        Boca de Pez jueves a las 14:13 1
        
        jueves a las 14:13
        
        Boca de Pez
        6
        
        En v6 no tienen ningún tipo de CGNAT, y el único motivo por…
        
        En v6 no tienen ningún tipo de CGNAT, y el único motivo por el que los clientes de Digi estan atados sin poder usar v6 directamente es que el router este no permite que se configure el firewall.
        Toda persona que afectada por el CGNAT podria tener el problema resuelto si pueden leer los datos de configuración y poner su propio router. Por esto me parece más que relevante que pongan aquí esta información.
        
        Responder
    - jueves a las 14:16
      
      Boca de Pez
      6
      
      Esto será otra cosa, ¿no? Porque habla de AES CBC con el…
      
      Esto será otra cosa, ¿no? Porque habla de AES CBC con el vector de inicialización. ¿config.bin no era AES EBC sin el vector de inicialización? También pone SetKey y no GetKey.
      
      Responder
    - jueves a las 14:39
      
      Boca de Pez
      6
      
      Pues lo que dije más arriba... que el config.bin está cifrado…
      
      Pues lo que dije más arriba... que el config.bin está cifrado con una clave del TAG
      Tiene cojones que, por fin, lo hayan hecho bien XDDD
      Por otro lado mala suerte, porque a no ser que se encuentre algún exploit por ahí, habrá que abrir el router y pinchar el puerto serie para sacar las claves
      En fin, gracias por tu tiempo!
      
      Responder
      Boca de Pez jueves a las 15:53 1
      - jueves a las 15:53
        
        Boca de Pez
        6
        
        ¿Así que el router de DIGI está más protegido contra su…
        
        ¿Así que el router de DIGI está más protegido contra su usuario legítimo que contra los que lo podrían atacar desde Internet? Y lleva puertas de acceso abiertas por las que se puede acceder a los datos sensibles personales. Ignorando GDPR y sus proprios contratos con los usuarios. Muy triste...
        
        Responder
    - jueves a las 16:59
      
      Numides
      6
      
      Sí, muchas gracias por el tiempo que has dedicado tú y otros…
      
      Sí, muchas gracias por el tiempo que has dedicado tú y otros compañeros.
      No sé en dónde había visto que iban a actualizar el firmware (tal vez en el grupo de Telegram). A ver si lo cambian para bien, porque para mal es difícil 😄, siempre y cuando sea verdad que lo vayan a cambiar.
      
      Responder
      Boca de Pez sábado a las 10:37 13
      - viernes a las 12:29
        
        Boca de Pez
        6
        
        Pero porque es tan malo el cgnat? Podeis explicarlo?
        
        Pero porque es tan malo el cgnat? Podeis explicarlo?
        
        Responder
        Boca de Pez sábado a las 10:37 12
        
        viernes a las 12:34
        
        Boca de Pez
        6
        
        Por que en el caso de CG-NAT, la IP pública es compartida con…
        
        Por que en el caso de CG-NAT, la IP pública es compartida con otros clientes, de modo que no se puede montar un servidor.
        Esto no afecta a alguien que no necesite montar un servidor, si sólo es para acceder a Internet, te va a ir todo bien.
        
        Responder
        
        viernes a las 12:35
        
        Numides
        6
        
        Creo que ya ha salido en más partes explicado. Yo no tengo un…
        
        Creo que ya ha salido en más partes explicado. Yo no tengo un perfil técnico, pero si en algún momento quisisera montarme un servidor en casa, por ejemplo, para poder acceder a una nube privada desde fuera de casa, o para tener mi web alojada en este servidor propio, no podría. Entre otras cosas.
        A alguien que se quisiera complicar poco a nada la vida le podría llegar a afectar si decidiera, por ejemplo, instalar una cámara de seguridad, porque no podría acceder a ella desde fuera de casa.
        Resumiendo, si solo lo quieres para ver series, pelis, jugar y navegar no te va a afectar. Pero hay voces más autorizadas que la mía en ese foro, yo hace una semana descubrí lo que era (cuando ya tenía la fibra de DIGI instalada).
        
        Responder
        Bramante viernes a las 13:30 3
        
        viernes a las 13:20
        
        Bramante
        16
        
        A alguien que se quisiera complicar poco a nada la vida le…
        
        A alguien que se quisiera complicar poco a nada la vida le podría llegar a afectar si decidiera, por ejemplo, instalar una cámara de seguridad, porque no podría acceder a ella desde fuera de casa.
        Depende.
        Yo tengo una cámara IP baratita de Foscam y la hice funcionar detrás de CG-NAT. No sé cómo lo llaman, la cámara se conecta a un servidor de AWS (monitorizando dónde se conectaba la app lo pude ver) y mediante la aplicación de Foscam para Android, podía ver la cámara conectando a dicho servidor, todo de forma transparente, claro. No accedía directamente a la cámara.
        
        Responder
        Bramante viernes a las 13:30 2
        
        viernes a las 13:29
        
        rbetancor
        11
        
        Eso es lo que los 'modelnosss' llaman 'Cloud CTTV' ... y que…
        
        Eso es lo que los 'modelnosss' llaman 'Cloud CTTV' ... y que toda la vida a de Dios se ha llamado 'Hosting CCTV' ... XDD
        
        Responder
        Bramante viernes a las 13:30 1
        
        viernes a las 13:30
        
        Bramante
        16
        
        Sabía yo que algún nombre rimbombante y absurdo tenía...
        
        Sabía yo que algún nombre rimbombante y absurdo tenía...
        
        Responder
        
        viernes a las 12:59
        
        mceds
        19
        
        Es malo para unos determinados perfiles de usuario y…
        
        Es malo para unos determinados perfiles de usuario y ni-fu-ni-fa para otros. Esto es como lo de la "simetría".
        Eso sí, no pondría yo la mano en el fuego con lo de "para ver series, pelis, jugar y navegar no te va a afectar". Si esas series son descargadas "alegalmente" de hostings que limitan la actividad por IP, la cosa puede ponerse graciosa con CG-NAT.
        
        Responder
        Boca de Pez sábado a las 10:37 3
        
        viernes a las 13:29
        
        Boca de Pez
        6
        
        En cuanto se pongan a intentar a jugar a cualquier videojuego…
        
        En cuanto se pongan a intentar a jugar a cualquier videojuego en red y vean que tienen problemas de red por culpa del cgnat....
        
        Responder
        Boca de Pez sábado a las 10:37 2
        
        sábado a las 10:19
        
        Boca de Pez
        6
        
        yo iba a contratarlo, pero si esto que decis ea cierto lo de…
        
        yo iba a contratarlo, pero si esto que decis ea cierto lo de juegos online tendre que cancelar el cambio.
        
        Responder
        
        sábado a las 10:37
        
        Boca de Pez
        6
        
        No todos los juegos online requieren abrir puertos. Yo juego…
        
        No todos los juegos online requieren abrir puertos. Yo juego a varios y no tengo problemas de ese tipo. Creo que esto sólo afecta a ciertos juegos de consolas.
        
        Responder
        
        viernes a las 13:02
        
        Boca de Pez
        15
        
        Tampoco podrias tener PLEX
        
        Tampoco podrias tener PLEX
        
        Responder
        
        sábado a las 05:11
        
        apocalypse
        17
        
        Olvídate de montar cualquier tipo de servidor (http, ftp,…
        
        Olvídate de montar cualquier tipo de servidor (http, ftp, ssh, vpn, servidor dedicado de algún juego o incluso crear una partida online y tú ser el host) o dispositivo que haga de servidor al que tengas que conectarte directamente (NAS, cámaras IP, etc).
        El P2P (eMule, Torrent) no funcionará bien sin abrir los puertos necesarios (sobre todo el eMule). Como ya han comentado por aquí no podrás descargar nada de otros que también estén bajo CG-NAT o no tengan los puertos abiertos, y dificilmente lo harán de ti.
        Tampoco funcionará correctamente servicios como Xbox Live o Playstation Network (a la hora de jugar online) en determinados juegos porque a veces requieren abrir puertos.
        Resumiendo, no podrás tener conexiones entrantes.
        Por lo demás es una conexión tan válida como una sin CG-NAT. Eso que comentan de problemas con webs Ajax no es verdad.
        
        Responder
        mceds sábado a las 08:37 1
        
        sábado a las 08:37
        
        mceds
        12
        
        Sólo dos pequeñas puntualizaciones:1. Como han mencionado por…
        
        Sólo dos pequeñas puntualizaciones:
        1. Como han mencionado por ahí arriba, hay cámaras IP y otros cacharritos domóticos (los robots Roomba, por ejemplo) que proporcionan un servidor de "enlace", por llamarlo de algún modo, que hace posible no tener que redireccionar puertos.
        No es plato de mi gusto personal (cierra la empresa o cambia las condiciones del servicio y a tomar por saco la conectividad desde el exterior), pero la posibilidad existe.
        2. No sé de dónde habéis sacado que algunos sistemas P2P trabajan peor o mejor que otros tras CG-NAT. La teoría es la misma en todos ellos: no es posible la transferencia de datos entre dos equipos que no tengan abiertos los puertos. Otra cosa es que dé la impresión de que los torrents, como en todo caso van a velocidades estratosféricas, resultan menos afectados que la mula, que de bajar una peli muy rara en un día a bajarla en una semana, sí que se nota la diferencia.
        
        Responder
- jueves a las 13:47
  
  Boca de Pez
  6
  
  Yo tenía solicitada la fibra en mi casa con ellos (venían el…
  
  Yo tenía solicitada la fibra en mi casa con ellos (venían el lúnes a instalarmela), y tras ver noticias de ayer sobre CG-NAT les he llamado a que me confirmasen si era así.
  Me han dicho que sí, que la dirección IP era una dirección privada, lo que para mi NAS iba a ser muy perjudicial. Tras ello he cancelado la contratación de fibra óptica con ellos.
  
  Responder