Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL/VDSL

Dlink 524T al que se le olvidan las reglas a veces

BocaDePez
BocaDePez

Hola. Tengo un router Dlink 524T con el firmware V3.00B01T01.YA-A.20060605 que estaba funcionando sin problemas desde que lo instalé. El caso es que desde hace unos días observo que a veces desaparecen las "Applied Rules" que hay definidas en el apartado "Virtual Server". Se trata de reglas que tengo definidas para abrir puertos para servicios (por ejemplo, el servidor ssh, o la mula).

Cuando se han "olvidado", no tengo más que volver a añadirlas a la lista de "Applied Rules", hacer "Save and Reboot" y vuelven a quedar instaladas. Al cabo de dias, o de horas, funcionando bien, vuelven a desaparecer. No me consta que el router haya hecho un reboot accidental o que la línea ADSL se haya caído en ese tiempo.

¿Este es un problema conocido? ¿Se resuelve actualizando el firmware? Y en ese caso, ¿Cual hay que poner, de estos dos que se indican en el mensaje de arriba con la lista de links?

# V3.00B01T02 D-Link 524T
# V3.00B01T01.SP.20060717

¿Se puede hacer antes un backup del firmware antiguo, por si acaso?

¿Se pierde la configuración que había, y hay que volver a configurar la conexión desde cero, o se mantienen todos los parámetros y reglas?

Gracias por vuestra ayuda

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
KATOR

Mira primero que versión de firmare tienes en tu router.

La T02, es oficial de D-Linl

La T01, es de Yacom, para los 20 megas, comentan que va muy bien.

El Backup, solo guarda la configuración que tienes en este momento, pero solo podrás recuperar esa configuración con el mismo firmware.

Si le subes un nuevo firmware al router, pierdes toda la configuración, tienes que configurarlo de nuevo desde cero.

Debes subir el firmware con el PC conectado al router mediante cable ethernet, supongo que lo tienes así (no wireles).

Chao.

🗨️ 14
BocaDePez
BocaDePez

Gracias por la rápida respuesta.

La versión del firmware que tiene el router Dlink 524T actualmente está mencionada en el primer mensaje: V3.00B01T01.YA-A.20060605
Es la que traía originalmente el router, enviado por Yacom

Efectivamente, el PC está conectado al router DLink por cable ethernet (este router no tiene wireless).

¿Este problema no le ha pasado a nadie más? Es muy extraño que funcione durante meses sin problemas (desde que lo instalé) y que en los últimos días se le "olviden" las reglas. ¿Puede ser un problema del hardware? ¿Un bug del firmware? ¿Algún tipo de ataque?

En cuanto a con qué firmware hacer la actualización, por una parte parece que el V3.00B01T02 es una versión superior (por lo de T02), pero el V3.00B01T01.SP.20060717 tiene una fecha más reciente. ¿Es un firmware oficial de Yacom o se lo ha currado alguien? El link no apunta a actualizaciones.ya.com, sino a una página personal.

🗨️ 13
KATOR

El fimware de yacom, es oficial de yacom, y el link de descargas es el de su site oficial de descargas.

Chao.

BocaDePez
BocaDePez

no eres el unico a mi tambien me pasa en dos ruters difernetes en el de mi padre y en el mio, no se de que puede ser pero pasa exactamente lo que dices tu se le borran las apliedd rules y hay que volver a abrirlas, yo no he echo en ninguno de los dos ruters modificacion de firmware, estan tal i como me los envio yacom.
saludos

🗨️ 11
BocaDePez
BocaDePez

Es interesante saber que hay mas de un caso. Lo sorprendente es que al principio no diera ningun problema, y ahora sí. Podría ser algun tipo de ataque.

Para ir acotando, una comprobación: La dirección IP del PC que tiene el servicio al que hacen referencia las "applied rules" ¿está puesta "a pelo" en las propiedades de red de ese PC, o el PC está configurado en modo DHCP pero le indicas al router que le dé siempre la misma IP?

🗨️ 10
KATOR
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
KATOR
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
KATOR
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
KATOR
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
KATOR
BocaDePez
BocaDePez

Me pasa exactamente lo mismo, de todos modos como tengo todos los puertos que quiero abrir en el mismo equipo lo he configurado detras de la DMZ de modo que deja los puertos abiertos que haya en la propia maquina.
Por si alguien se le ocurriese algo... se trata de un router basado en linux y las reglas las maneja con iptables, por alguna razon cada x tiempo parece que hace un "flush" de las mismas estaria bien investigar en que archivo estan almacenadas las reglas basicas e incorporar ahi las propias para que sobrevivan a dicho "flush"

🗨️ 1
KATOR

Interesante el comentario que acabas de hacer, es sencillo, solo hay que conseguir el codigo fuente del firmware, modificar las iptables, compilarlo de nuevo, y que un VALIENTE, lo suba a su router y lo pruebe..... 8-) 8-) 8-)

Chao. :-P

BocaDePez
BocaDePez

Hola. Soy el que abrió el post. Solamente comentar que, desde hace 2 o 3 semanas, misteriosamente, parece que las reglas ya no se olvidan. Y no recuerdo haber cambiado nada (quizá asegurarme de que los cables de red estaban bien conectados, nada más).

A mi me parece que se ha tratado de algún tipo de ataque (modo paranoico=ON).

Para aclarar los últimos comentarios, indicar que al menos en mi caso, las reglas no se perdían tras un corte de luz. Se "olvidaban" tras un número de horas funcionando sin problemas, sin que el router se apagara o reiniciara.

🗨️ 7
KATOR

Gracias por tenernos al día de lo ocurrido después de tanto tiempo.

La verdad es que la cosa es rara, quizás la explicación esté en que en la última configuración que le hiciste al router se guardaron bien los cambios.

No le veo ninguna lógica al tema de los ataques que comentas.

Lo que te he comentado; o que desde tu ISP reseteasen los puertos mapeados en el router para "aligerar" la carga de linea; por eso mas arriba pregunte si habiais cambiado la contraseña que por defecto tiene el router, unos llevan la clasica "admin", "user", "support", "123", "root", etc., pero pueden estar visibles u ocultas......, o que no se guardasen los cambios en el router, es lo mas verosimil.

A ver si te dura.... :-)

Chao.

🗨️ 6
BocaDePez
BocaDePez

Le cambié la contraseña por defecto al router antes de su primera sincronización ADSL, así que no creo que ese sea el problema. Salvo que el ISP le haya puesto una puerta trasera al firmware con el que lo entrega (y eso me parece muy improbable), no ha podido hacer ese reseteo de puertos mapeados que planteas como hipótesis.

Las reglas se "olvidaron" un buen número de veces, y cada vez que las restablecí, me aseguré de hacer "Save and Reboot" y de comprobar tras el reboot que quedaban bien puestas... hasta la siguiente vez en que se "olvidaban"

Por eso a mi no me quedan muchas más opciones que un tema de ataques, o quizá de cables de red mal conectados.

🗨️ 5
KATOR

Puede que tengas razón, hace unos días leí en una web USA, que algunos modelos de Routers Cisco, incorporaban en su firewall una opción de protección contra ataques, o lo que él interpretaba como ataques, y eliminaba los mapeos realizados en la tabla NAT, para impedir la entrada de ese ataque, obviamente cerrando todas las puertas.

Voy a ver si localizo la web y pongo el link.

Chao.

🗨️ 4
BocaDePez
BocaDePez
🗨️ 1
KATOR
BocaDePez
BocaDePez
🗨️ 1
KATOR