ADSL

Movistar manipula las DNS (con imágenes)

neonmann 30 agosto 2012 01:57 ✎

⋮

Edit:

Explicación de lo que ocurre :
Cuando el router (home station) no tiene acceso a internet, todas las peticiones (sean al servidor de dns q sean) se 'suplantan' y se dirigen a la IP del router.
Totalmente normal segun Movistar. Personalmente, podrían dejar las DNS tranquilas.

Mi antiguo router, comtrend monopuerto, se quemó y vino un técnico a darme uno nuevo. Como ya no envían los monopuerto Comtrend me pusieron el router Amper (Home Station con wifi-n-q-te-cagas).

Días después, internet se cae, algo frecuente donde yo vivo, sin embargo me llamó la atención que todas mis páginas resolvían a 192.168.1.1 y me salía el menú del router pusiera la página que pusiera. (ejemplo. Nótese como cambia el buscador bing)

Lo que me escamó es que sin internet, las dns de google (8.8.8.8 y 8.8.4.4) respondiesen a mis peticiones por lo que lanzé un sniffer y, cual es mi sorpresa al descubrir que el router está suplantando al servidor DNS (ver imagen)

El router Amper (home Station) está suplantando el servidor de DNS, de una forma tan chapucera que en ocasiones devuelve la IP del router.

Desconozco si es legal suplantar a un servidor de DNS sin informar al usuario pero desde luego no me hace ninguna gracia.

Tobakke 30 agosto 2012 09:04

⋮

youtube.com/watch?feature=youtu.be&v=p85xwZ_OLX0

BocaDePez 30 agosto 2012 11:38

⋮

Si tienes el equipo con DHCP Activado, pues claro, te resuelve todas las peticiones ya que el 192.168.1.1 (router), este tiene en posesion las DNS de movistar, no las secuestra, sino que como estan en preferencia a todas las demas, pues te las resuelve.

Una solucion seria cambiar el equipo a una IP manual, con los dns de google si quieres, tanto primaria como secundaria

otra solucion seria el cambiar las dns en el propio router, poniendo como principal la de google y como secundaria la de movistar

accede al router a traves del navegador en la direccion 192.168.1.1:8000, y por ahi vendras las DNS, no digo DDNS, sino en DNS, o en la parte donde se configura la WAN, con el usuario y la contraseña a la que se conecta, busca manuales por ahi, de como cambiarlas y acceder al router

✖

neonmann 30 agosto 2012 14:09

⋮

Las dns ya están en manual y, si fuese el router quien actuase de DNS, la dirección de origen sería 192.168.1.1, no 8.8.8.8.

En este momento no tenía acceso a ninguna IP fuera de la red local (cable deconectado), sin embargo me está devolviendo peticiones DNS.

✖

BocaDePez 30 agosto 2012 15:00

⋮

Que no tengas servicio http(web) no significa que no tengas internet, como dns, imap, stmp, etc,etc

Puede ser que el tiempo de espera entre la peticion y la recepcion sea tan alta que te muestra que no hay conexión

¿¿Sabes que son las tablas de rutas??

Pues para entender, es el camino que sigue el paquete de internet hacia ti o al contrario

tu haces una consulta al dns de google, con destino, la 8.8.8.8, esta aunque no tengas http, va por un protocolo diferente, google te la devuelve con origen 8.8.8.8, y destino, tu router, despues tu router, este tendra que discenir a que equipo le corresponde el paquete, y si dices que aunque desconectes el cable te marca la 8.8.8.8, es que sigue estando activa la ultima tabla de rutas, por eso esta lo de resolver problemas en xp, de las redes, que te borra la tabla, y te la crea de nuevo

✖

neonmann 30 agosto 2012 21:35

⋮

Tras llamar al 1002 me cuentan que es -normal- que el router devuelva peticiones DNS hacia 192.168.1.1 pongas lo que pongas. Incluso si usas DNS que no son de telefónica. Solución, llama a un comercial y que te den otro diferente (no home station).

En definitiva, sí que cambian las DNS pero solo si no tienes conexión a internet (que la ruta via ppp falle)

Sí, se lo que es una tabla de rutas y que internet es algo más que http aunque el usuario medio de internet en españa solo sepa decir 'shurmano no me va el interne' ;)

vukits 30 agosto 2012 21:46

⋮

¿ WTF ?

Ahora habrá que pagar para que no te intercepten las peticiones DNS, ¿o qué? ..

✖

Emad 30 agosto 2012 23:07

⋮

aun así seguirán haciéndolo :P

BocaDePez 30 agosto 2012 23:23

⋮

Me parece que estáis un poco paranoicos... cuando no tienes internet por el DSL, los "home station" peden tener un portal cautivo debido al backup 3G, os trata de dirigir a una posible página para meter el PIN o algo similar.

✖

pegial 31 agosto 2012 08:56

⋮

Buenos días.

Eso exactamente es lo que hacen los VODAFONE STATION (HG553 y HG556).

✖

vukits 31 agosto 2012 15:51

⋮

Del Vodafone Station es de esperar, ya que el router está en regimen de Cesión .. mientras que el HomeStation es propiedad del cliente ...

Es muy sencillo.. si algo es tuyo, ellos no tienen derecho a modificarlo sin tu consentimiento.. (o no deberían, vaya :-/ )

✖

zoltan 31 agosto 2012 22:23

⋮

NO es en propiedad, es alquiler gratuito, lo pone en la factura.

Eso es una ventaja, porque si se estropea te lo cambian gratis.

✖

vukits 31 agosto 2012 23:37

⋮

✖

BocaDePez 1 septiembre 2012 00:26

⋮

cowass 1 septiembre 2012 18:55

⋮

No entiendo a qué te refieres con "modificarlo".

Telefónica no modifica nada, sea el router tuyo o suyo. El firmware que trae es el que es, y funciona de modo que, si se cae el ADSL, en vez de que directamente se pierda todo el tráfico, en caso de que tengas conectado un USB 3G te ofrece la posibilidad de navegar (previo "consentimiento" tuyo metiendo el PIN) por 3G o lo que sea. Para ello activa un portal cautivo. La otra opción es que no funcione nada.

Cuando vuelve el ADSL se recupera y sigue funcionando como antes... así parece operar el firmware y ya está (otra cosa es que te guste más o menos, puede ser que prefieras que se tire todo el tráfico directamente), pero no es que modifiquen nada "sobre la marcha" (que es lo que me ha parecido entender, lo mismo estoy equivocado).

Saludos...

superllo 1 septiembre 2012 13:08

⋮

Sí, es verdad. Y aunque le pongas que en el DHCP te ponga las DNSs de fuera (Google, Jazztel...) los equipos que pidan ese DHCP no pueden navegar porque el router pide que se active el 3G, ya que no envía esos servidores DNS a través del DHCP.

BocaDePez 1 septiembre 2012 16:35

⋮

Yo tengo un Comtrend y en los últimos meses tengo quitado el DHCP por un lado y toda la configuración en cada ordenador es manual... Si pusiera un homestation en un futuro (se estropeara este Comtrend, 5 años tiene ya y me enviasen este) con dhcp quitado y demás, ¿ocurriría esto?