BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra/Cable

¿...esto es real, o estoy alucinando?... El retorno

1
takeoff

¿...esto es real, o estoy alucinando?

Ya me han instalado el acceso a internet quedando pendiente la portabilidad de línea telefónica. El equipo instalado es este:

Imagen original en http://imageneswiki.vectrice.com/images/9/9e/Cisco_EPC3825.jpg

cisco EPC3825

Y ya empiezan los problemas. El user y password se pierden cada vez que se reinicia o bien pierde sincronización (he probado desconectando el coaxial de datos) estos vuelve a su estado original de "user" / "user" además en un par de ocasiones me he percatado de que la tabla nat se borra y queda tal y como viene de origen. Osea, NADA. Esto pude constatarlo porque tuve el router unas 2-3 horas apagado por actualización de los elementos de red e instalación, y a volver a conectar descubro que no hay acceso al server porque no ha nat configurado.

He llamado al SAT de empresas (soy empresa) y me cuentan la rocambolesca historia de que la gestión nat de puertos tienen que hacerla ellos y que al ser el router de alquiler no entregan datos de acceso al cliente para su configuración. De forma que para yo poder acceder al servidor y servicios de mi propiedad tengo que pedirles permiso a ellos. Según he contratado con ellos (y así lo entiendo) el router wifi es gratis y es de mi propiedad por lo que es imposible que pretendan cobrarme un alquiler.

QUE COJONES ME ESTA CONTANDO ESTA GENTE?? X( X(

Me han tomado nota y dado un nº de incidencia para que un técnico verifique el router ya que la pérdida de nat y configuración de user/pass no debe perderse al reiniciar el router.

Alguien sabe algo más del tema acerca de los bugs o características más extendidas de este router. Porque supongo que no me dirán que lo del password es normal ya que bajo mi punto de vista es un grave fallo de seguridad. Cualquiera que esté en la red dentro de este segmento (el del router) podrá acceder a él y toquetearlo a su gusto.

Saludos cordiales.

Pd:

Tengo más historias con esta gente pero me las voy guardando. Quizás escriba "las crónicas de ONO"

Comparte
BocaDePez

Prepárate para el ataque . Saldrán los "defensores" ya. Mal asunto.Lo primero que te dirán : no tienes ni puta idea de "cable" :P

🗨️ 1
Emad

Bueno no fue el primero, tardaron un poco :D

BocaDePez

Que te subvencionen la instalación de los servicios y los equipos necesarios para darte esos servicios al 100% (siempre que estes con ellos 18meses), no significa que te lo regalen. El equipo a ti te sale "gratis", pero no es tuyo. Cuando te tengan que poner otro router se llevarán el que ahora tienes, y cuando te des de baja (independientemente de que pasen o no los 18 meses mencionados) se llevarán tu router o tendrás que enviárselo a ellos (correo o tienda física de ONO).

🗨️ 1
BocaDePez

Añado una cosa más. A ver si alguien de ONO te puede indicar como solucionar tu problema, pero si no es algo relacionado con un fallo del router, yo te sugiero que consideres ese router como un mero elemento de conectividad al exterior (internet), es decir, como si fuese un mero módem, y te hagas con un router propio entre tu red y ese router... Pero eso te lo digo con alfileres, no he estudiado mucho el tema concreto de ONO, pero creo que hay documentación extensa sobre los routers, routers neutros, etc.

A ver que pueden aportarte por aquí, suerte.

takeoff

En ningún momento me han hablado de alquiler de equipos y algo que es gratis no se alquila. En cuanto al tema de poner un router neutro después del equipo de ono lo veo muy correcto y no habría ningún problema en llegar a esa operación. Pero con el equipo suministrado por ono no es posible ya que es un cable-router no un cable-modem, ya se que algunos dirán pero si configuras un DMZ lo podrías emplear de una manera similar (solo similar. El tráfico sigue pasando por la nat del router con riesgo de desbordamiento).

El asunto es que si este equipo pierde la configuración tras un rato de apagado ME QUEDO IGUAL QUE ANTES, ósea sin poder acceder al server remotamente ya al haber desaparecido el DMZ las peticiones se quedan en el cisco sin ser enrutadas al dispositivo adicional.

takeoff

También observo que desde varios equipos y con navegadores diferentes al querer probar el test de velocidad de ono me aparece esto:

Imagen original en http://87.216.179.88/pasaporte_ono.jpg

Cosa que antes no salía, otra novedad más.

BocaDePez

Puede que simplemente te haya tocado un equipo defectuoso. El equipo no es de tu propiedad, es en régimen alquiler subvencionado. No te lo cobran, pero no es tuyo, lo cual quiere decir que en caso de avería te lo cambian sí o sí, con equipos en propiedad no tienen por qué hacerlo.

takeoff

El equipo no es de tu propiedad, es en régimen alquiler subvencionado. No te lo cobran, pero no es tuyo, lo cual quiere decir que en caso de avería te lo cambian sí o sí, con equipos en propiedad no tienen por qué hacerlo.

Siempre que no haya una cuota de alquiler por medio me podría parecer correcto lo que comentas. En fin, ya veremos qué me dicen con lo del router. Aunque lo que me tiene sorprendido es esto del pasaporte ono para poder hacer un test de velocidad.

Saludos.

🗨️ 1
BocaDePez

Es correcto lo que te dice el participante anterior el router no te lo cobran porque te promocionan el alquiler para siempre pero no es tuyo ya que estan obligados a reemplazarlo si se estropea.

Saludos.

BocaDePez

prueba accediendo desde este enlace, a mi me sale otra pagina:

(link roto)

Welele

Enhorabuena, a mi con mi CISCO EPC3825 me pasa lo mismo que a ti con lo de los users.

Si se va la luz, users nuevos. Hay una manera de guardar la configuración del cablerouter eso sí. Así que hasta que te den solución hazlo y guárdate la configuración que desees.

🗨️ 4
BocaDePez

Cisco es una marca pionera en todos los elementos que fabrica; si al reiniciarse el dispositivo pierde los datos almacenados, es porque la memoria flash interna está mal, o no está activada para que almacene los datos.

Sólo se deben perder los datos al hacer un reset intencionado, y no por cortes de servicio, ni por desconexiones de alimentación.

Te lo cambiarán por otro en buen estado, o te activarán el backup de datos.

🗨️ 3
superllo

Si le pasa a todo le mundo con la última actualización yo diría que es un problema de software y no de hardware.

🗨️ 2
mario123

Eso pasa con el Netgear CG3100D desde q están metiendo la actualización de software a la V5.5.2R05. Cada vez q se desconecta de la corriente el cablerouter o se reinicia, la casilla "Características del Firewall" está activada (aunque la tengas desactivada). Lo mismo con la casilla "Responder a Ping por el puerto WAN".

¿Alguien sabe cómo mantener la configuración en el Netgear y q no se borre al apagarse o reiniciarse? Pq todos los demás ajustes sí q se mantienen.

Gracias por adelantado.

Un saludo.

🗨️ 1
BocaDePez
BocaDePez
🗨️ 2
yomimmo
yomimmo
BocaDePez
BocaDePez
BocaDePez

Veo que posiblemente trabajas en ONO... es normal que lo defiendas, pero te aseguro que yo si fuera takeoff, me informaria a milimetro por si hay algun tipo de ilegalidad y no solo por que ONO no tiene que saber PARA NADA las configuraciones de tablas NATS y puertos que tiene una empresa, si no por varias cositas que hay en sus contratos que no estan nada claras.

Por cierto takeoff, ha DADO DATOS Y ESTA EXPLICANDO LO QUE LE ESTA PASANDO CON LA COMPAÑIA ONO Y TU QUE DAS?? Simplemente, sales como posible trabajador de ONO diciendo que es mentira, que todo son tonterias etc.. Es evidente que como no puedes dar una respuesta COHERENTE al problema de takeoff, pues sales diciendo, mentira, mentira jajajaja vaya tela... Bueno que sepas que no voy a contestar a ningun mensaje siguiente que pongas, ya que es posible que el siguiente pongas de nuevo, noooooo oooooos creais nadaaaaaaaaa, todo es mentira jajajaja.

Vaya tela, lo que hay que leer...

🗨️ 5
yomimmo

Ni trabajo en Ono ni tengo nada que ver con ellos mas que ser otro cliente mas.

Los firmwares no los hace Ono, Cisco ya hace años que no fabrica un equipo de consumo, para eso compro Linksys y Sicentific Atlanta (esta ultima es la que hacia los cablemodems Webstar y los actuales Cisco).

El bug de que no mantiene el password el password de usuario es harto conocido y esta desde el primer dia.

Lo de las tablas NAT es totalmente mentira, lasg estionas tu y se quedan guardadas.

Y de coherencia mejor no hables, ya que lo tuyo es una sarta de incoherencias sin sentido, para trolear mejor te vas a otro foro.

superllo

Te he cerrado el otro post por los comentarios que han puesto, ya que al ver el ladrillo no he podido leerlo.

🗨️ 3
Emad

Lo has hecho muy bien ! Cualquier razón sirve para callar a uno que ""no va"" Muy bien xiquet B-)

🗨️ 2
superllo

Ha abierto dos posts seguidos, uno de ellos ilegible, y le he cerrado el primero, no lo he borrado para que nadie lo pueda leer, sino que se lo he cerrado para que se continúe en el segundo. Además se lo he dicho, que podía no haberle puesto nada, aunque siendo un BocaDePez igual ni siquiera vuelve.

🗨️ 1
Emad
Emad
Kracker

El tema de "user" para mí que es para tener controlados los accesos remotos por su parte. Más cosas :

- No permite deshabilitar la administración remota. Lo reinicias y se pierde xDD.

- Y el que bloquee (link roto) es otra cosa que no entiendo. Estando el firewall desactivado, e incluso metiéndolo en el DMZ.

- Que nos bloqueen el acceso SSH / Telnet ...

- Respuesta desde 192.168.1.1: bytes=32 tiempo=15ms TTL=64
Respuesta desde 192.168.1.1: bytes=32 tiempo=4ms TTL=64
Respuesta desde 192.168.1.1: bytes=32 tiempo<1m TTL=64
Respuesta desde 192.168.1.1: bytes=32 tiempo=8ms TTL=64

?¿ Absurdo xD

A mi este cisco ( webstar ) me ha defraudado bastante.

🗨️ 3
heffeque

Si es que Cisco ya no es lo que era...

🗨️ 1
BocaDePez

Hola,

ami me lo han i

nstalado esta mañana y me pasa lo mismo

yomimmo

Dejate de conspiranoias, el tema de la administracion remota es otro de los muchos fallos que tiene ese firmware, es justo al reves que en el Netgear, te deja activarla y desactivarla, pero lo mismo da, aunque la tengas activa no puedes acceder a ella desde fuera.

Sobre lo de pingtest.net es problable que alguna de las opciones del firewall no esten configuradas correctamente (probablemente la deteccion de IP Flood o la funcion de nos responder a pings desde WAN).

Y el bloqueo de SSH, TELNET esta mas que justificado, no tienes ni idea de lo sencillo que es INUTILIZAR uno de estos equipos con un solo comando por telnet o ssh, lo que se me hace raro es que en en Netgear no lo hayan deshabilitado en la ultima revision de firmware (aunque hayan restringido los usuarios con privilegios abosolutos) aun se puede acceder y borrar la nvram del equipo dejandolo totalmente inutilizado.

takeoff

Los firmwares no los hace Ono, Cisco ya hace años que no fabrica un equipo de consumo, para eso compro Linksys y Sicentific Atlanta (esta ultima es la que hacia los cablemodems Webstar y los actuales Cisco).

Y estoy de acuerdo con que los equipos no los fabrica ono es obvio que son empresas totalmente distintas. Pero en el asunto de los firmwares no estoy de acuerdo contigo, ya que ono aunque no programa los firmwares si los modifica para que acepte la config de ono con su correspondiente certificado digital para autentificarse en la red. Esto lo pude averiguar tirando un poco de la lengua al técnico que me hizo la instalación.

Para muestra un botón:

Imagen original en http://ea3tk.sytes.net/epc3825_main.jpg

Podrás observar que el firmware ha sido compilado por ono para "adaptarse" a su red.

Lo de las tablas NAT es totalmente mentira, lasg estionas tu y se quedan guardadas.

Me resulta curioso a la vez que incomodo que sin conocernos de nada me taches de mentiroso.

Te debo algo tal vez?

Porque te aseguro que ya tengo los huevos bastante negros para andar con chiquilladas de este tipo, estilo patio de colegio. Se lo que he visto y lo que me ha pasado para poder afirmar lo de la perdida de las tablas nat.

un cordial saludo a todos.

🗨️ 2
Bramante

Me resulta curioso a la vez que incomodo que sin conocernos de nada me taches de mentiroso.

Me temo que has malinterpretado esa frase y no iba dirigida a ti ni discute el problema ;)

Un saludo.

yomimmo

Primero hablare del firmware:

Este tipo de dispositivos tiene un monton de aplicaciones y una gran versatilidad, por lo que la empresa suministradora (en este caso la division de cablemodems de Cisco, para ser mas concretos Scientific Atlanta) compila los firmwares con las caracteristicas que presisa el ISP y personaliza el firmware, de ahi que te salga lo de ONO.bin.

Te lo explicare de forma sencilla para que lo entiendas si te fijas los routers vienen en el caso de Ono como routers puros, sin mas aditamentos, los nombres de las redes Wifi son ONOxxxx, cada una con su corrrespondiente password generado, etc etc. Tal y como sucede con los routers de Jazztel, donde viene la red Wifi con un prefijo JAZxxxxxx y su propia clave. En el caso de Telecable aun siendo otro el suministrador los equipos vienen con dos de las cuatro tomas del router + wifi como router puro, una toma como segunda CPE lo que permite que esa toma actuar como si de un normal cablemodem se tratase y por ultimo la cuarta toma viene reservada para el uso de IPTV ya que Telecable ha decidido pasar su TV DIgital a ese estandar.

El tema del password es un error del firmware y se esta dando en TODOS LOS ISP tanto con el EPC3825 como con el DPC3925(Version Docsis con MTA incorporado) que utilizan el mismo firmware base (precisamente es un tema que estos dias he estado discutiendo con un usuario de una cablera americana) y no tiene nada que ver con que la compañia quiera tener acceso remoto al router, para tener acceso remoto al router NO NECESITA DE NINGUN PASSWORD O USUARIO CONCRETO, en los equipos Docsis, lo mismo que en cualquier equipo medianamente serio, toda la gestion del mismo se hace por SNMP y este tipo de accesos (quien y desde donde puede acceder y que privilegios tiene o solo lectura o lectura/escritura) viene determinado en el fichero de configuracion que recibe el equipo al conectarse.

Sobre lo de las tablas NAT borradas, solo te dire que ayer precisamente estuve en casa de un cliente al que le han puesto el Cisco y durante la tarde reinicie el router mas de 30 veces y NI UNA SOLA VEZ se perdieron las tablas de NAT, pero ojo que es muy facil borrarlas sin dase uno cuenta con una sola pulsacion aunque sea accidental desde la pagina de configuracion.

Tambien veo normal que no lleve acceso por ssh o telnet y me extraña muchisimo que en el Netgear aun se conserve, ya que se por referencias de gente que si trabaja en una contrata de Ono, que han tenido que cambiar bastantes Netgear porque la gente que no tiene ni idea se mete por telnet o ssh y trastea cosas que no hay que tocar y acaban con la nvram totalmente borrada, perdiensose las MAC, los certificados y los numeros de serie del equipo.

De paso te contesto a la chorrada de la administracion remota que comentais Kracker y tu, porque no es mas que otro fallo del firmware, porque ya me explicaras si vuestras teorias conspiranoicas fuesen ciertas, el porque en los Netgear es a la inversa ya que por mucho que la actives (tanto da que cambies el password como que no lo hagas) es imposible conectarse a la administarcion remota (si no lo crees puedes buscar en el foro que hay bastantes posts sobre ello)

Y ya no me extiendo mas. Si tienes alguna duda, la planteas y en la medida de mis modestas posibilidades intentare ayudarte, pero las conspiranoias las dejais fuera.

takeoff

para Kracker (Se me quedaba en el tintero).

El tema de "user" para mí que es para tener controlados los accesos remotos por su parte. Más cosas :

- No permite deshabilitar la administración remota. Lo reinicias y se pierde xDD.

- Y el que bloquee (link roto) es otra cosa que no entiendo. Estando el firewall desactivado, e incluso metiéndolo en el DMZ.

- Que nos bloqueen el acceso SSH / Telnet ...

Yo también me he dado cuenta de eso y sostengo esa misma teoría.

🗨️ 1
Kracker

¿ Y lo referente a los valores de un ping al router mientras navegas y tal que ? xDDD. A mi eso me tiene pilladísimo.

takeoff

Me temo que has malinterpretado esa frase y no iba dirigida a ti ni discute el problema ;)

Un saludo.

OK. Bramante sin problema, aunque es difícil interpretar tu texto ya que por aquí no hay nadie más que se queje da la perdida de tablas nat.

Recibe un cordial saludo.

¿ Y lo referente a los valores de un ping al router mientras navegas y tal que ? xDDD. A mi eso me tiene pilladísimo.

No te acabo de pillar con lo del ping Kracker. He dejado un -t mientras navegaba y hacia un test de velocidad y no he notado nada extraño, tiempos de 1 a 5 milisegundos (con 64 bytes).

Por cierto. He comprobado lo de pingtest.net con varios isp y la cosa canta (yo creo que hasta baila).

Imagen original en http://ea3tk.sytes.net/pingtest_varios_isp.jpg

Saludos cordiales,

🗨️ 2
Kracker

En la última medición, y sin hacer tests de velocidad, entre 1 y 8, antes 50, 60 ... no es normal incluso que los valores oscilen hasta 8. Al menos yo no lo he visto en ninguno de los routers ( ADSL ) que yo he tenido.Ah, se me olvidaban los conocidos problemas de los microcortes xD ( hotfile en este caso ):

Imagen original en http://img101.imageshack.us/img101/2706/sinttulorip.png
yomimmo

Si tanto canta, ¿Porque con el resto de equipos suministrados por Ono no hay problemas para acceder a la misma y realizar el test?

Lo dije hace meses, el firmware de los Cisco esta aun mucho mas verde que el de los Netgear y tiene errores clamorosos, como el no poder usar DLNA entre equipos conectados por wifi y ethernet (en cambio si todos estan por wifi o todos por ethernet va bien), como el que no guarde los passowors, etc etc.

takeoff

Si tanto canta, ¿Porque con el resto de equipos suministrados por Ono no hay problemas para acceder a la misma y realizar el test?

Lo dije hace meses, el firmware de los Cisco esta aun mucho mas verde que el de los Netgear y tiene errores clamorosos, como el no poder usar DLNA entre equipos conectados por wifi y ethernet (en cambio si todos estan por wifi o todos por ethernet va bien), como el que no guarde los passowors, etc etc.

Es posible que se trate de escandalosos bugs en el firmware. Claro que me gustaría saber cómo funciona este cisco con su firm original sin "tunear" por ono.

Como nota curiosa acerca de este cisco, comentar que tiene vida en 192.168.100.1 y responde al puerto 515. Parece que lleva un print server incorporado, me imagino que el puerto usb tiene algo que ver.

En fin, estaremos a la espera de lo que me comentan en el SAT. Quizás si tengo suerte me puedan poner un cable-modem y así quedaría solucionado el tema de las perdidas nat y dmz.

Saludos cordiales,

🗨️ 6
Kracker

Yo lo comenté aprovechando una cosilla del deco, y me dijeron que no era normal, vamos, de hecho ni conocían ( ... ) y que era la primera vez que entraban a uno, al mío ( ... ). Y luego el "técnico" que se pasó, lamentable. Jamás he hablado con una persona que te engañe de forma tal vil a la cara. No pongo ejemplos que me pongo malo con solo acordarme.

yomimmo

Por lo que he podido hablar con los que tienen el EPC3925 (el mismo que usa Ono, pero Docsis y con MTA en vez de Eurodocsis) es funcionamento es practicamente identico, un firmware que aun esta muy verde, con los mismos fallos. Si te lo quieres creer o no, a mi me da lo mismo yo ni gano ni pierdo nada.

Y no existen firmwares no tuneados, Scientific Atlanta los tunea TODOS, no son equipos a la venta para el publico, solo estan disponibles para ISP, ya te lo he explicado mas arriba.

Si quieres te paso el firmware del 3925 que usa una compañia norteamericana, para que lo compares.

yomimmo
Imagen original en http://www.pingtest.net/result/28545770.png

Con Netgear CG3100D firmware tuneado por Öno segun vuestras teorias.

🗨️ 3
Kracker

No es ninguna teoría. Este router bloquea ese test.

🗨️ 2
yomimmo

Y yo te he explicado mas arriba que debe ser un error del firmware, probablemente el mismo error que impide que usando DLNA dos dispositivos uno por wifi y el otro por ethernet se vean entre si, cuando si estan conectados ambos por ethernet o ambos por wifi se ven entre si y funcionan correctamente, y dejaros de firmwares tuneados por Ono, Ono no tunea nada, ellos piden unas caracteristicas y el fabricante la simplementa, segun vuestra teoria como el firmware que tiene mi Netgear tambien estaria tuneado por Ono tampoco tendia que poder acceder, Signed_CG3100D_V552_R05_ONO_D30RG11_20100927.bin este es el nombre del firmwarte de mi Netgear.

Y la parte importante es esta: Signed_, porque los firmwares vienen firmados, si no lo estan no se pueden cargar y la firma la proporciona el ISP.

Bueno no se pueden cargar por tftp, existen otros modos de cargar y alterar el firmware :P

🗨️ 1
BocaDePez

Madre mía, qué paranoias os montáis sin tener ni idea. ¿Acaso os pensáis que en ONO van a tener un equipo de desarrollo para cada modem/router y así poder tunear (sic) los firmwares?

Al igual que con los firmwares que traen de fábrica los dispositivos que entrega cualquier otro proveedor, éste le pide al fabricante una serie de características dentro de lo que ofrece el firmware "de serie", básicamente que las características de configuración (todas o sólo algunas) sean accesibles o no, y que se incluyan los logos del proveedor en los menús prediseñados.

Que haya bugs en los firmwares es cosa del fabricante, ni ONO ni ningún otro proveedor hace otra cosa que provisionar esos ficheros a la cabecera para que los carguen los modems/routers cuando sea necesario (y claro, ponerles un nombre reconocible, ni que fuera delito renombrar un archivo).

Menos Tom Clancy y más sentido común.

🗨️ 1
BocaDePez

es que en este país al gente tiene la manía de hablar de cosas que no tiene ni la mas remota idea, y se montan ellos solos sus historias y paranoias. Aqui todo el mundo es técnico de ono y sabe que su nodo esta "saturado" porque el lo dice, y que su señal no es "fuerte" por que si...y todo el mundo es informático por bajarse unas cuantas películas y sabe que ono capa un test o que el router tiene un error de aquí o de allá sin tener ni idea de lo que esta hablando.

takeoff

He averiguado que este cisco (EPC3825) por defecto responde en dos segmentos de red diferentes. 192.168.1.1 y 192.168.100.1 el resultado es que estando el router configurado en 192.168.1.1 si cambio el segmento de red en cualquiera de mis equipos (no en el router) puedo seguir accediendo al cisco en 192.168.100.1.

Como es que levanta dos interfaces de red y una de ellas está fuera de la vista del usuario, administración remota tal vez?

Alguien sabe si es posible acceder a este router con otro usuario y password que tenga mayor nivel de privilegios. Como ocurre en el netgear?

He probado (en ambos segmentos de red) las combinaciones más conocidas pero sin éxito, siendo solo posible acceder con user/user.

user/superuser

user/Superuser

user/super-user

admin/ superuser

admin/ Superuser

admin/ super-user

superuser/1234

Superuser/1234

super-user/1234

Incluidas las del netgear.

Etc.

Saludos,

🗨️ 4
yomimmo

En el caso de los cablemodems y cablerouters, siempre puedes acceder a 192.168.100.1 ya que es donde los equipos llevan su interfaz de configuracion, en un cablemodem tu ordenador o neutro tiene IP publica y puedes seguir accediendo a 192.168.100.1. Es una ruta que llevan hardwired los cablemodems y cablerouters, desde en interfaz LAN siempre responden a peticiones a esa direccion. No veo nada raro en ello.

En el EPC3925 habia un usario que si respondia al margen del habitual si quieres comprobarlo

admin/W2402

otra era admin/atlanta pero de esta no estoi muy seguro.

Y si te hubieses tomado la molestia de leer los posts que te he escrito antes sabrias que los cablemodems se gestionan remotamente por snmp sobre la ip de la lan de cable 10.x.x.x

🗨️ 3
takeoff

Primero hablare del firmware:

Este tipo de dispositivos tiene un monton de aplicaciones y una gran versatilidad, por lo que la empresa suministradora (en este caso la division de cablemodems de Cisco, para ser mas concretos Scientific Atlanta) compila los firmwares con las caracteristicas que presisa el ISP y personaliza el firmware, de ahi que te salga lo de ONO.bin.

Te lo explicare de forma sencilla para que lo entiendas si te fijas los routers vienen en el caso de Ono como routers puros, sin mas aditamentos, los nombres de las redes Wifi son ONOxxxx, cada una con su corrrespondiente password generado, etc etc. Tal y como sucede con los routers de Jazztel, donde viene la red Wifi con un prefijo JAZxxxxxx y su propia clave. En el caso de Telecable aun siendo otro el suministrador los equipos vienen con dos de las cuatro tomas del router + wifi como router puro, una toma como segunda CPE lo que permite que esa toma actuar como si de un normal cablemodem se tratase y por ultimo la cuarta toma viene reservada para el uso de IPTV ya que Telecable ha decidido pasar su TV DIgital a ese estandar.

El tema del password es un error del firmware y se esta dando en TODOS LOS ISP tanto con el EPC3825 como con el DPC3925(Version Docsis con MTA incorporado) que utilizan el mismo firmware base (precisamente es un tema que estos dias he estado discutiendo con un usuario de una cablera americana) y no tiene nada que ver con que la compañia quiera tener acceso remoto al router, para tener acceso remoto al router NO NECESITA DE NINGUN PASSWORD O USUARIO CONCRETO, en los equipos Docsis, lo mismo que en cualquier equipo medianamente serio, toda la gestion del mismo se hace por SNMP y este tipo de accesos (quien y desde donde puede acceder y que privilegios tiene o solo lectura o lectura/escritura) viene determinado en el fichero de configuracion que recibe el equipo al conectarse.

Sobre lo de las tablas NAT borradas, solo te dire que ayer precisamente estuve en casa de un cliente al que le han puesto el Cisco y durante la tarde reinicie el router mas de 30 veces y NI UNA SOLA VEZ se perdieron las tablas de NAT, pero ojo que es muy facil borrarlas sin dase uno cuenta con una sola pulsacion aunque sea accidental desde la pagina de configuracion.

Tambien veo normal que no lleve acceso por ssh o telnet y me extraña muchisimo que en el Netgear aun se conserve, ya que se por referencias de gente que si trabaja en una contrata de Ono, que han tenido que cambiar bastantes Netgear porque la gente que no tiene ni idea se mete por telnet o ssh y trastea cosas que no hay que tocar y acaban con la nvram totalmente borrada, perdiensose las MAC, los certificados y los numeros de serie del equipo.

De paso te contesto a la chorrada de la administracion remota que comentais Kracker y tu, porque no es mas que otro fallo del firmware, porque ya me explicaras si vuestras teorias conspiranoicas fuesen ciertas, el porque en los Netgear es a la inversa ya que por mucho que la actives (tanto da que cambies el password como que no lo hagas) es imposible conectarse a la administarcion remota (si no lo crees puedes buscar en el foro que hay bastantes posts sobre ello)

Y ya no me extiendo mas. Si tienes alguna duda, la planteas y en la medida de mis modestas posibilidades intentare ayudarte, pero las conspiranoias las dejais fuera.

Y si te hubieses tomado la molestia de leer los posts que te he escrito antes sabrias que los cablemodems se gestionan remotamente por snmp sobre la ip de la lan de cable 10.x.x.x

Hola Yomimmo, es cierto no vi tu mensaje anterior. Me fui directamente a la parte inferior del foro y no me percate de que respondías en mi hilo. Gracias por la explicación así como el password (no funciono :( ). Ya me imagino que desde el lado wan se podrá administrar sin problema por el isp.

El tema de que se me borraran las nat me paso un par de veces, te explico. Haciendo unas pequeñas reformas eléctricas el router estuvo apagado y guardado en un cajón durante 2-3 horas y al volver a ponerlo en marcha me di cuenta de la falta de nats. La otra vez fue simplemente desconectándolo de la red durante unos minutos (15-20).

Quizás sea una chorrada y no vuelva a ocurrir más. Pero prefiero que el SAT me eche un vistazo porque ya sabes que estas cosas van a fallar cuando más lo necesitas, ya sabes la tostada se cae siempre por el lado de la mantequilla ja,ja.

La parte que más me preocupa (después de la perdida de nat) es que se pueda acceder a este dispositivo con el user y pass por defecto, ya que mi red se extiende mas allá de lo que se puede ver a primera vista y no me gustaría que cualquiera desde el sofá con su notebook pueda entrar en mi router y "administrarlo" a su gusto.

Recibe un cordial saludo.

🗨️ 2
heffeque

Si cierras la wifi con WPA2+AES no deberías de tener problemas de que te entre nadie.

🗨️ 1
achiripa

Estoy leyendo cosas sobre el cisco epc3825 ya que hace una semana q me lo han puesto, y respecto al bloqueo de la pagiina www.pingtest.net/ que comentais q esta bloqueada, a mí si que me permite entrar. igual han modificado alguna cosa

(link roto)