Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
379 lecturas y 38 respuestas
  • BocaDePez BocaDePez
    6

    Habemus nuevo firmware cisco epc3825¡¡

    Al fin m han puesto el firmware nuevo d este puto router, ya os ire contando si s han solucionado los fallos. Por lo pronto la wifi sigue yendo a 144,5 Mbps... Ya comprobare estar tarde las descargas d archivos grandes a ver q tal. Ah, y sigue activado el modo router o bridge para ponerlo como a ti te guste.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • Ñej... Es posible llamar a ONO y solicitar que me actualicen…

      Ñej... Es posible llamar a ONO y solicitar que me actualicen el firm del router? Veo que ha pasado un mes desde que empezais a hablar por aqui de esta nueva version, y yo sigo con firm de Feb/2011.

    • BocaDePez BocaDePez
      6

      Ya aprovecho y os hago una pregunta, tengo un cable modem…

      Ya aprovecho y os hago una pregunta, tengo un cable modem cisco epc 3000 y un router neutro tp link wr1043nd, ambos funcionan perfectamente y estoy muy satisfecho, pero he pensado pedir a ono este cable router el epc 3825, para tenerlo todo en un aparato y no tener dos aparatos, que apenas tengo sitio.

      Merece la pena, o mejor sigo como estoy, gracias por adelantado.

      • BocaDePez BocaDePez
        6

        Ni se te ocurra! No tienes ni idea de lo mucho que hemos…

        Ni se te ocurra!

        No tienes ni idea de lo mucho que hemos luchado algunos para que nos pongan ese cable-modem y no lo hemos conseguido.

        El 3825 es pésimo en modo router, y sí, ahora mismo puede convertirse a cable-modem, pero nada te asegura que mañana te lo actualicen y le quiten esa funcionalidad.

        Vamos, la decisión es tuya, pero si te arrepientes no hay vuelta atrás.

    • BocaDePez BocaDePez
      6

      Una cosa que no sé por qué han tocado es el tema de las…

      Una cosa que no sé por qué han tocado es el tema de las contraseñas, antes se podían meter combinaciones de letras mayúsculas y minúsculas, de números y de símbolos y ahora sólo admite letras y números

    • Hola, ¿Alguien sabe como hacer consultas SNMP con este nuevo…

      Hola, ¿Alguien sabe como hacer consultas SNMP con este nuevo firmware?

      Quiero meter mi 3825 en una consola MRTG para ver estadísticas de actividad, velocidades, volúmenes transmitidos, etc.
      Sólo quiero consultar datos de red. No me interesa aquí extraer certificados ni tener acceso de escritura.
      He probado con varias communities ("public", "private", "secret", "cisco", "ono", "gesCM1", etc), pero el modem pasa de mi.

      Si apago el modem y lo vuelvo a encender puedo consultar sin dificultad todo el árbol SNMP mientras sincroniza.
      Sin embargo, una vez sincronizado ya deja de responder a consultas SNMP.

      Cualquier ayuda será de utilidad.
      Muchas gracias!

      • El acceso por snmp desde el interface lan y wan vienen…

        El acceso por snmp desde el interface lan y wan vienen desactivados por defecto,ademas por si las moscas, el fichero de configuracion vuelve a desactivarlo y solo percite el acceso desde la interface de cable y desde unas direcciones ip especificas.

        • Muchas gracias por la información Por defecto, lo que se dice…

          Muchas gracias por la información

          Por defecto, lo que se dice por defecto, no viene desactivado. Como he indicado antes, desde que el modem se enciende y hasta que termina de sincronizar se pueden hacer consultas SNMP sin problemas.

          Yo no veo porqué tengan que desactivar el SNMP. Es de grán ayuda para la gestión y en todo caso debería ser un punto de configuración controlado por el usuario.

          A diferencia del WebStar, estos cable-modems te los venden en vez de alquilarlos (al menos eso es lo que me dijeron cuando me cobraron 50€ por él).
          O sea que si es MI modem, no deberían quitar una funcionalidad perfectamente válida

          Intentaré reclamarlo para que lo habiliten o que reconozcan que el modem no es mío y ne devuelvan el dinero, pero mucho me temo que en el SAT nadie tenga la menor idea de qué significa "SNMP" :-(

          • En el caso de los cablemodems y cablerouters el motivo por el…

            En el caso de los cablemodems y cablerouters el motivo por el que lo desabilitan es porque desde snmp se pueden manipular parametros que alteran la conexion ademas de que se pueden extraer y cambiar parametros como son los certificados, las macs de los equipos, numeros de serie etcetera, poniendo en bandeja el uncapping y el robo de conexion a los desaprensivos.

            Y por mucho que reclames no te lo van a activar ;)

            • En ese caso que vendan un servicio y no un aparato…

              En ese caso que vendan un servicio y no un aparato

              Monitorizar por SNMP es una práctica normal en equipos de comunicaciones. Syslog y Telnet también deberían estar disponibles.
              Las MACs de los equipos las puedes obtener mediante la interfaz web. El número de serie está pegado al equipo.
              Si cambio algún parámetro y deja de funcionar es mi problema. Para eso es mi equipo. Como si quiero pintarlo de rojo o meterlo en agua hirviendo.

              Pueden alquilarme uno de sus equipos y gestionarlo ellos, me parece perfecto.
              O pueden venderme un equipo y siendo mío lo gestiono yo.

              • Claro, y si le cambias la MAC y le pones la de un cliente de…

                Claro, y si le cambias la MAC y le pones la de un cliente de 50 megas y tú te das de baja también lo ves perfecto. Mira, para gestiones avanzadas mejor lo pasas a cable-módem y te compras un router neutro, ¿no?

                • Ahora mismo lo tengo en modo cable-modem. Eso no quita que…

                  Ahora mismo lo tengo en modo cable-modem.

                  Eso no quita que quiera recoger estadísticas de las interfaces de red, utilización de CPU, posiblemente temperatura interna, etc.

                  No tengo porqué cambiarle la MAC, y de hecho, me conformaría con que me diesen acceso SNMP de sólo lectura.

                      • El problema, a mi parecer, son las communities que deberían…

                        El problema, a mi parecer, son las communities que deberían estar abiertas al usuario. La "public" no creo que hiciera falta "caparla" en modo lectura, ya que casi todos los datos importantes del aparato se suelen meter en "private". Sin embargo, y para evitar problemas, y "miradas curiosas" (ya me entendéis todos por donde voy), pues habrán capado todo el acceso SNMP que no sea desde determinadas IP's de ONO (normalmente algún centro de control, o la cabecera misma).

                        Un saludo :)

                        • Se definen 7 commnunities con acceso desde 8 rangos de ip…

                          Se definen 7 commnunities con acceso desde 8 rangos de ip internas solo 2 de ellas tienen privilegios de escritura.

                          Se sigue la estructura:

                          docsDevNmAccessIp

                          DevNmAccessIpMask

                          NmAccessCommunity

                          DevNmAccessControl

                          DevNmAccessInterfaces

                          DexNmAccessStatus

                          Todo ello se recibe con el fichero de configuracion del equipo Docsis.

                        • BocaDePez BocaDePez
                          6
                          No sólo eso, sino que está demostrado que algunas…

                          No sólo eso, sino que está demostrado que algunas implementaciones de SNMP son susceptibles a ataques de inyección o de escalada de privilegios.

                  • En modo solo lectura puedes hacer copia de los certificados…

                    En modo solo lectura puedes hacer copia de los certificados de tu equipo y clonarlo sobre un equipo dado de baja, con lo que puedes activar otro equipo con la misma conexion que tienes tu en otro subnodo. A eso se le llama uncapping y es una lacra bastante extendida.

                    • Lo de los certificados ya lo conozco perfectamente. En mi…

                      Lo de los certificados ya lo conozco perfectamente.

                      En mi caso particular no tengo ninguna necesidad de hacerlo, mi conexión funciona correctamenet y por ahora no necesito más velocidad.

                      En SNMP se pueden poner permisos sobre ciertas partes del árbol para que sean inaccesibles. Perfectamente podrían dar accesos diferentes para lectura, para escritura, para la administración de certificados, etc.

                      • Las limitaciones de ramas y los derechos de escritura son muy…

                        Las limitaciones de ramas y los derechos de escritura son muy faciles de soslayar si tienes el minimo acceso, al menos en los netgear, si arrancas el equipo sin el cable hfc conectado y tenias una copia de seguridad de cualquier firmware con el telnet o ssh activado (R04 o R05) te conectas por consola sacas la Factory Key o incluso la modificas a tu gusto. En esa situacion el mas minimo permiso de acceso desde LAN deja todo el sistema expuesto a modificaciones y alteraciones.

                        • Mira, soy nuevo en el foro y no quiero caer pesado, asi que…

                          Mira, soy nuevo en el foro y no quiero caer pesado, asi que intentaré dejarlo aquí.

                          Mi postura es que los de Cisco no son idiotas y saben que existen la extracción de certificados y el clonado de MAC. Aún así, dotaron al equipo de capacidades de SNMP. Medios técnicos no faltan ni para la operadora que quiera restringir algunas partes sin quitarlo todo ni para el usuario determinado que quiera saltarse las restricciones.

                          Pienso que las facilidades de telnet, ssh, syslog, snmp, etc deberían estar disponibles para los usuarios, dado que el equipo es de su propiedad. Entiendo que la mayoría de los usuarios probablemente no necesiten estas características e incluso alguno pueda cargarse el equipo por ponerse a jugar con ellas. Eso se resuelve desactivando las mismas por defecto y dando la opción a activarlas por medio de la interfaz web. Si quieres se puede poner un password adicional para acceder a esa página y apuntarlo en la página 347 del manual.
                          Sin embargo para los usuarios que lo necesiten, son irremplazables, especialmente en modo router. Cosas como saber la IP pública mediante una consulta SNMP facilita enormemente la creación de scripts. Por no hablar de los aspectos de seguridad cuando tienes la WiFi activada, dado que podrías por ejemplo, consultar periódicamente las direcciones MAC conectadas y compararlas automáticametne con una lista de tus equipos o de los horarios donde se supone que dichos equipos han estado apagados, etc.

                          En fin, intentaré llamar al SAT una y otra vez a ver si cuela. Si tengo éxito ya os contaré por aquí.

                          Un saludo y gracias por vuestros consejos.

          • Si es muy importante para ti podrías pasarlo a cable-módem y…

            Si es muy importante para ti podrías pasarlo a cable-módem y comprar un router neutro donde hacer todas esas consultas.

    • ese firmware soluciona la corrupcion de archivos comprimidos…

      ese firmware soluciona la corrupcion de archivos comprimidos y el wifi va a casi 300Mbps yo lo tengo puesto en automatico y tambien se puede configurar en modo router o puente viene la opcion a mano y no hay que hacer nada yo desde que lo tengo por que pedi probarlo no he tenido problemas de ningun tipo

      • BocaDePez BocaDePez
        6

        Lo tengo configurado en modo bridge desde antes de la…

        Lo tengo configurado en modo bridge desde antes de la actualización a esta versión, y ahora si entro en el router no me aparece ninguna opción para volverlo a dejar en modo router.

        ¿Estás seguro de que el router te lo permite ahora sin hacer ñapas? ¿Puedes poner una captura de pantalla? (no es que no me fíe de ti, es que quiero ver cómo sale y no estoy por resetearlo sólo par ver eso)

        • si, han activado la opcion de configurarlo como modo…

          si, han activado la opcion de configurarlo como modo bridge(si lo tienes en modo bridge no veras esa opcion), has de resetear el cisco para dejarlo como viene de fabrica, estara en modo router y has de ir a administracion alli veras la opcion de working mode

        • ¿Has activado la opcion de 40Mhz? Si no lo haces Wifi N no…

          ¿Has activado la opcion de 40Mhz? Si no lo haces Wifi N no puede ir a 300 mbps, ademas para ir a 300 la tarjeta de red que se conecte tambien debe soportar los 300mbps, muchas de ellas (sobre todo si son un poco antiguas o sus drivers no estan actualizados) solo soportan un ancho de banda de 20Mhz y de ahi que solo cojan los 150 mbps.

          • BocaDePez BocaDePez
            6
            Pues ni con los drivers nuevo tio. Tanto a mi como a mi…

            Pues ni con los drivers nuevo tio. Tanto a mi como a mi hermano nos va 144,5 y a 130...

          • BocaDePez BocaDePez
            6
            Sip. Tengo activado el canal ancho de 40Mhz y mi pintxo usb…

            Sip. Tengo activado el canal ancho de 40Mhz y mi pintxo usb va a 300. Ya probare a actualizar el driver a ver q tal. Gracias por la ayuda¡¡

    • Ese es el firmware que han estado probando varios usuarios de…

      Ese es el firmware que han estado probando varios usuarios de esta web en colaboracion con los tecnicos de Ono y al parecer se solucionaban casi todos los problemas que presentaba el anterior.

    • BocaDePez BocaDePez
      6

      Current Software Revision: EPC3825-v302r125532-110920c-ONO…

      Current Software Revision: EPC3825-v302r125532-110920c-ONO
      Firmware Name: epc3825-v302r125532-110920c-ONO.bin
      Firmware Build Time: Sep 20 14:29:31 2011