BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra

¿Movistar puede acceder remotamente al router HGU al ponerlo en modo bridge?

1
BocaDePez
BocaDePez

Tengo que migrar a fibra en breve. Veo que no es posible pedirle al técnico ONT y router por separado, y que la solución pasa por poner el HGU en modo bridge para poder poner tu router neutro detrás.

Algunas dudas:

  • Una vez puesto el HGU en modo bridge con el tutorial, ¿se puede seguir accediendo desde la LAN a su interfaz web de alguna manera?
  • ¿Tienen los HGU una IP privada 10.x.x.x para ser controlados remotamente, incluso en modo bridge, por Movistar? Similar a lo que comenta Chema Alonso en este post)
  • ¿En caso afirmativo, podría Movistar usar TR-069 para resetearme el HGU o ver las MAC de los equipos conectados?
  • ¿Sería más "privado" hacer doble NAT en lugar del bridge?
Duda resuelta en ✅ Se puede seguir accediendo a la web del HGU, de hecho sigue…
BocaDePez
BocaDePez

¿Sería más "privado" hacer doble NAT en lugar del bridge?

Doble NAT no sirve para nada ni aporta nada positivo en ningún sentido. Para temas de seguridad Dios creó a los cortafuegos.

rbetancor
1
  1. Se puede seguir accediendo a la web del HGU, de hecho sigue teniendo la misma IP LAN
  2. No, Movistar los controla vía TR069, no necesita IP privada para eso.
  3. Una vez en bridge, Movistar pierde el control del HGU, ¡ojo!, lo pierde, simplemente porque el ACS de Movistar trabaja por la IP pública del WAN, podrían seguir accediendo por la IP de VoIP o la de TV si quisieran. El bridge del HGU no es un 'bridge' completo, solo te bridgea el vlan6
  4. Doble NAT solo sirve para doble dolores de cabeza. De todas formas, cuando lo pones en bridge, tu router neutro toma control de la IP pública … y Movistar no sabe los equipos que tienes detrás.
🗨️ 9
BocaDePez
BocaDePez

Lo lógico es acceder por un único punto que seria por la IP de datos ya que no todos los clientes de F.o. tiene que tener TV o VoIP. Un servicio no se monta por excepciones que provoque un cliente

🗨️ 1
rbetancor

Lo suyo, sería que tuvieran una vlan de gestión para las ONTs/HGUs y que no perdieran nunca control sobre estas, incluso si el cliente las pone en modo bridge porque quiere usar su propio router.

Aunque para eso ya tienen su procedimiento de ... 'vamos a resetear el aparato a los valores de fábrica' ... X)

BocaDePez
BocaDePez

Se puede poner en que el usuario gestione el resto de vlan, una configuración recomendada es dejar la TV en el hgu y el voip + internet para el router neutro.

🗨️ 4
rbetancor

Pasar la VLAN de TV al router neutro, tampoco está mal, si este tiene soporte de multicast, sino mejor dejarselo al HGU como tu comentas.

🗨️ 3
BocaDePez
BocaDePez

Ya lo probé y el HGU filtra las rutas RIP2 de la TV en el modo que te comento por lo que al final solo es viable internet + voip aparte de que es menos lioso y problemático.

🗨️ 2
rbetancor
BocaDePez
BocaDePez

El bridge del HGU no es un 'bridge' completo, solo te bridgea el vlan6

¿Y no hay manera, a día de hoy, de hacer el bridge completo y dejar el HGU como un simple "ONT-modem" y gestionar VLANs y ATAs con mis equipos? En teoría debería poderse, pero por lo que aquí dicen no hay manera, ni con el modelo de Askey ni el Mitrastar.

🗨️ 1
rbetancor
1

En principio, no se puede, porque incluso desde el busybox que tiene instalado, está capado la gestión del interfaz GPON.

Para ponerlo en modo 'ont-modem', debería de poderse montar un bridge entre el interfaz GPON y el interfaz LAN, después de que configure el GPON, pero no ofrece esa opción.

De, hecho, cuando activas el modo 'monopuesto', desde el interfaz web personalizado de Movistar, lo único que hace es un bridge, entre el GPON.6 y la LAN, desactiva el cliente pppoe, se siguen pudiendo usar el resto de puertos del switch, para acceder a las VLAN de VoIP e IPTV sin problemas.

1