Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
51 lecturas y 25 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Dlink 524T al que se le olvidan las reglas a veces

    Hola. Tengo un router Dlink 524T con el firmware V3.00B01T01.YA-A.20060605 que estaba funcionando sin problemas desde que lo instalé. El caso es que desde hace unos días observo que a veces desaparecen las "Applied Rules" que hay definidas en el apartado "Virtual Server". Se trata de reglas que tengo definidas para abrir puertos para servicios (por ejemplo, el servidor ssh, o la mula).

    Cuando se han "olvidado", no tengo más que volver a añadirlas a la lista de "Applied Rules", hacer "Save and Reboot" y vuelven a quedar instaladas. Al cabo de dias, o de horas, funcionando bien, vuelven a desaparecer. No me consta que el router haya hecho un reboot accidental o que la línea ADSL se haya caído en ese tiempo.

    ¿Este es un problema conocido? ¿Se resuelve actualizando el firmware? Y en ese caso, ¿Cual hay que poner, de estos dos que se indican en el mensaje de arriba con la lista de links?

    # V3.00B01T02 D-Link 524T
    # V3.00B01T01.SP.20060717

    ¿Se puede hacer antes un backup del firmware antiguo, por si acaso?

    ¿Se pierde la configuración que había, y hay que volver a configurar la conexión desde cero, o se mantienen todos los parámetros y reglas?

    Gracias por vuestra ayuda

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Hola. Soy el que abrió el post. Solamente comentar que, desde…

      Hola. Soy el que abrió el post. Solamente comentar que, desde hace 2 o 3 semanas, misteriosamente, parece que las reglas ya no se olvidan. Y no recuerdo haber cambiado nada (quizá asegurarme de que los cables de red estaban bien conectados, nada más).

      A mi me parece que se ha tratado de algún tipo de ataque (modo paranoico=ON).

      Para aclarar los últimos comentarios, indicar que al menos en mi caso, las reglas no se perdían tras un corte de luz. Se "olvidaban" tras un número de horas funcionando sin problemas, sin que el router se apagara o reiniciara.

      • Cerrado

        Gracias por tenernos al día de lo ocurrido después de tanto…

        Gracias por tenernos al día de lo ocurrido después de tanto tiempo.

        La verdad es que la cosa es rara, quizás la explicación esté en que en la última configuración que le hiciste al router se guardaron bien los cambios.

        No le veo ninguna lógica al tema de los ataques que comentas.

        Lo que te he comentado; o que desde tu ISP reseteasen los puertos mapeados en el router para "aligerar" la carga de linea; por eso mas arriba pregunte si habiais cambiado la contraseña que por defecto tiene el router, unos llevan la clasica "admin", "user", "support", "123", "root", etc., pero pueden estar visibles u ocultas......, o que no se guardasen los cambios en el router, es lo mas verosimil.

        A ver si te dura.... :-)

        Chao.

        • Cerrado

          BocaDePez BocaDePez
          6

          Le cambié la contraseña por defecto al router antes de su…

          Le cambié la contraseña por defecto al router antes de su primera sincronización ADSL, así que no creo que ese sea el problema. Salvo que el ISP le haya puesto una puerta trasera al firmware con el que lo entrega (y eso me parece muy improbable), no ha podido hacer ese reseteo de puertos mapeados que planteas como hipótesis.

          Las reglas se "olvidaron" un buen número de veces, y cada vez que las restablecí, me aseguré de hacer "Save and Reboot" y de comprobar tras el reboot que quedaban bien puestas... hasta la siguiente vez en que se "olvidaban"

          Por eso a mi no me quedan muchas más opciones que un tema de ataques, o quizá de cables de red mal conectados.

          • Cerrado

            Puede que tengas razón, hace unos días leí en una web USA,…

            Puede que tengas razón, hace unos días leí en una web USA, que algunos modelos de Routers Cisco, incorporaban en su firewall una opción de protección contra ataques, o lo que él interpretaba como ataques, y eliminaba los mapeos realizados en la tabla NAT, para impedir la entrada de ese ataque, obviamente cerrando todas las puertas.

            Voy a ver si localizo la web y pongo el link.

            Chao.

            • Cerrado

              BocaDePez BocaDePez
              6
              Pues entonces, aqui va una posible explicacion: - El emule…

              Pues entonces, aqui va una posible explicacion:
              - El emule tiene una opción llamada "Conexión segura" que por defecto está desactivada. Estando desactivada, la ayuda dice que hace intentos de conexión más rápidamente.
              - Esos intentos de conexión rápidos, o más probablemente las respuestas "rápidas" desde los servidores son interpretados como ataque por el router, el cual, según indicas, reaccionaría borrando la tabla de mapeo de puertos.

              Esta hipótesis lo explicaría todo, porque desde que activé la opción "Conexión Segura", ya no se le han olvidado las reglas al router ninguna vez.

              Espero que a alguien le sirva.

              • Cerrado

                Es una buena explicación que justifica ese comportamiento por…

                Es una buena explicación que justifica ese comportamiento por parte del router.

                Chao.

            • Cerrado

              BocaDePez BocaDePez
              6
              No digo que eso no sea verdad, pero si ante un ataque a mi…

              No digo que eso no sea verdad, pero si ante un ataque a mi pagina web la hago desaparecer (osea cierro el 80) mal vamos, si me atacan cualquier servicio que yo haya abierto es por que necesito dar dicho servicio (lease mapeo de puertos) por lo tanto yo quisiera ser el que lo protega, no que el router tome decisiones por mi del tipo ahora cierro la puerta por que me da la gana, en una de las ocasiones que se le olvidaron las reglas en mi caso en particular tenia 17 Mg de mensajes en el log del demonio del ftp!!! es una exageración de hecho era un colegilla que intentaba entrar en la maquina y quien sabe si lo consiguio... pero es que necesitaba el servicio abierto, la seguridad queda de mi mano y si soy un zote pues que le vamos a hacer :-D

    • Cerrado

      BocaDePez BocaDePez
      6

      Me pasa exactamente lo mismo, de todos modos como tengo todos…

      Me pasa exactamente lo mismo, de todos modos como tengo todos los puertos que quiero abrir en el mismo equipo lo he configurado detras de la DMZ de modo que deja los puertos abiertos que haya en la propia maquina.
      Por si alguien se le ocurriese algo... se trata de un router basado en linux y las reglas las maneja con iptables, por alguna razon cada x tiempo parece que hace un "flush" de las mismas estaria bien investigar en que archivo estan almacenadas las reglas basicas e incorporar ahi las propias para que sobrevivan a dicho "flush"

      • Cerrado

        Interesante el comentario que acabas de hacer, es sencillo,…

        Interesante el comentario que acabas de hacer, es sencillo, solo hay que conseguir el codigo fuente del firmware, modificar las iptables, compilarlo de nuevo, y que un VALIENTE, lo suba a su router y lo pruebe..... 8-) 8-) 8-)

        Chao. :-P

    • Cerrado

      Mira primero que versión de firmare tienes en tu router. La…

      Mira primero que versión de firmare tienes en tu router.

      La T02, es oficial de D-Linl

      La T01, es de Yacom, para los 20 megas, comentan que va muy bien.

      El Backup, solo guarda la configuración que tienes en este momento, pero solo podrás recuperar esa configuración con el mismo firmware.

      Si le subes un nuevo firmware al router, pierdes toda la configuración, tienes que configurarlo de nuevo desde cero.

      Debes subir el firmware con el PC conectado al router mediante cable ethernet, supongo que lo tienes así (no wireles).

      Chao.

      • Cerrado

        BocaDePez BocaDePez
        6

        Gracias por la rápida respuesta. La versión del firmware que…

        Gracias por la rápida respuesta.

        La versión del firmware que tiene el router Dlink 524T actualmente está mencionada en el primer mensaje: V3.00B01T01.YA-A.20060605
        Es la que traía originalmente el router, enviado por Yacom

        Efectivamente, el PC está conectado al router DLink por cable ethernet (este router no tiene wireless).

        ¿Este problema no le ha pasado a nadie más? Es muy extraño que funcione durante meses sin problemas (desde que lo instalé) y que en los últimos días se le "olviden" las reglas. ¿Puede ser un problema del hardware? ¿Un bug del firmware? ¿Algún tipo de ataque?

        En cuanto a con qué firmware hacer la actualización, por una parte parece que el V3.00B01T02 es una versión superior (por lo de T02), pero el V3.00B01T01.SP.20060717 tiene una fecha más reciente. ¿Es un firmware oficial de Yacom o se lo ha currado alguien? El link no apunta a actualizaciones.ya.com, sino a una página personal.

        • Cerrado

          BocaDePez BocaDePez
          6

          no eres el unico a mi tambien me pasa en dos ruters…

          no eres el unico a mi tambien me pasa en dos ruters difernetes en el de mi padre y en el mio, no se de que puede ser pero pasa exactamente lo que dices tu se le borran las apliedd rules y hay que volver a abrirlas, yo no he echo en ninguno de los dos ruters modificacion de firmware, estan tal i como me los envio yacom.
          saludos

          • Cerrado

            BocaDePez BocaDePez
            6
            Es interesante saber que hay mas de un caso. Lo sorprendente…

            Es interesante saber que hay mas de un caso. Lo sorprendente es que al principio no diera ningun problema, y ahora sí. Podría ser algun tipo de ataque.

            Para ir acotando, una comprobación: La dirección IP del PC que tiene el servicio al que hacen referencia las "applied rules" ¿está puesta "a pelo" en las propiedades de red de ese PC, o el PC está configurado en modo DHCP pero le indicas al router que le dé siempre la misma IP?

            • Cerrado

              BocaDePez BocaDePez
              6
              la ip a la que tengo asignado las "rules" es casi siempre la…

              la ip a la que tengo asignado las "rules" es casi siempre la 192.168.1.2 pero la coge automaticamente, yo segui tal y como explica el manual de ya.com pero para abrir puerto lei algo por internet, y lo que comentabamos que anteriormente me iba sin problemas pero ya no y se borran las apllied rules gracias

              • Cerrado

                BocaDePez BocaDePez
                6
                ¿Tienes IP fija? A mi cada vez más me da la impresión de que…

                ¿Tienes IP fija? A mi cada vez más me da la impresión de que se trata de un ataque. Curiosamente, durante los dias festivos no se han borrado las reglas, y sin embargo, llega el lunes y vuelven a desaparecer.
                Habría que ver si sólo sucede con el firmware que trae el dlink según lo entrega YACOM, y si se resuelve con los firmware alternativos.

                  • Cerrado

                    BocaDePez BocaDePez
                    6
                    A mi me pasa exactamente lo mismo, pero no se me borran…

                    A mi me pasa exactamente lo mismo, pero no se me borran solas. Solo se me borran cuando apago el router. Tengo que volver a configurla las applied rules cada vez que se me va la luz o apago el router. No lo suelo apagar nunca mas que nada porque sino se me borran las rules y es un coñazo volver a meterlas todas. No hay ninguna solucion? Tengo el firmware original de Yacom. Seguro que se os borran solas? A mi me pasa cuando lo desenchufo de la luz, sino, todo perfecto.

                    Un saludo

                    • Cerrado

                      Y cuando lo configuras salvas la configuración con Save/Apply…

                      Y cuando lo configuras salvas la configuración con Save/Apply o Save and reboot ??

                      Me da la sensación que eso ocurre porque no se ha guardado la configuración y al apagarlo vuelve a los valores por defecto.

                      Chao.

              • Cerrado

                BocaDePez BocaDePez
                6
                No necesariamente. El 524T tiene una opción en el botón DHCP…

                No necesariamente. El 524T tiene una opción en el botón DHCP para declarar "static IPs". Hay que indicar la MAC de ese equipo y la IP que queremos asignarle. En el PC se dejan las propiedades de red marcando "Obtener la dirección IP automáticamente". El router se encargará de darle siempre la misma IP.

                La otra opción es poner manualmente todos los parámetros de red en el PC, y usar una IP que no esté en el rango que gestiona el 524T

                • Cerrado

                  Efectivamente, clonando la mac de la tarjeta ethernet, claro…

                  Efectivamente, clonando la mac de la tarjeta ethernet, claro que se puede asignar una IP fija para un determinado ordenador.

                  En el protocolo TCP/IP, tienes que ponerle la misma IP, que la regla que has creado para la MAC, mascara y puerta, puesto que si Windows no detecta por la razón que sea la IP, arrancará con una APIPA (Automatic Addressing IP Protocol), del rango 169.xxx.xxx.xxx.

                  Chao.

                  • Cerrado

                    BocaDePez BocaDePez
                    6
                    Creo que en las propiedades de red del PC no hay que poner…

                    Creo que en las propiedades de red del PC no hay que poner nada. Se deja igual que si se tratase de una ip dinámica, lo que pasa es que como se le ha añadido la mac del pc en la lista de "static ips", el router le asigna siempre la misma ip.

                    Si el servicio dhcp no funciona, entonces el pc se asigna a sí mismo una apipa, pero tanto si estaba en la lista de "static ips" como si no.

                    • Cerrado

                      Sí, pero si tienes en el TCP/IP, una dirección Ip válida,…

                      Sí, pero si tienes en el TCP/IP, una dirección Ip válida, nunca se le asignara una APIPA, si falla el DHCP, eso es lo que quiero decir y por lo que se debe poner la IP que este mapeada en la MAC.

                      Chao.

        • Cerrado

          El fimware de yacom, es oficial de yacom, y el link de…

          El fimware de yacom, es oficial de yacom, y el link de descargas es el de su site oficial de descargas.

          Chao.