BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra
🗞️

Movistar sigue secuestrando el rango 1.1.1.0/24 en sus routers HGU

1
rme
6

Históricamente, alguno de los routers HGU de Movistar usaban la dirección IP 1.1.1.1 internamente, haciendo que quedara inaccesible para sus verdaderos dueños.

En abril de 2018, Cloudflare lanza su resolver DNS público en la dirección IP 1.1.1.1, los usuarios de Movistar se quejan de que efectivamente es imposible usarlo desde dicha red. Finalmente se logra que por medio de una actualización de software, el router deje de usurpar dicha dirección y el problema queda aparentemente resuelto, pero como veremos a continuación se trataba de un cierre en falso.

El problema se solucionó, pero la chapucera solución de Movistar fue pasar a usurpar la dirección IP 1.1.1.2 y definir una ruta estática para 1.1.1.1/32, de esta forma es posible acceder a 1.1.1.1 pero el resto del rango (1.0.0.0 y 1.1.1.2 - 1.1.1.255) sigue inaccesible.

Cloudflare lanzó 1.1.1.1 for Families, un servicio que permite filtrar malware y contenido NSFW a nivel de DNS, para ello hizo uso de las direcciones IP 1.1.1.2 (malware) y 1.1.1.3 (malware y NSFW).

Pues resulta que a día de hoy es imposible usar 1.1.1.2 y 1.1.1.3 si usas el router HGU GPT-2741GNAC.

FmDqVGeWIAwF-N8

Esto, además de ser una chapuza, incumple la neutralidad de internet (No 2015/2120) ya que deja inaccesible un servicio de la competencia por motivos arbitrarios.

La solución a esto se inventó en 1996 y está definida en el RFC1918, consiste en usar internamente direcciones IP privadas en vez de rangos públicos (en este caso pertenecientes al ASN 13335: Cloudflare).

Propongo que Movistar use, por ejemplo, el subrango privado 172.21.172.0/24 para este fin.

Ni se os ocurra intentar arreglarlo añadiendo una ruta estática desde "Configuración avanzada > Network Setting > Add static router" ya que provocareis un soft brick del router y tendréis que reiniciarlo a valores de fábrica.

pegaca0
2

En el HGU 6 parece que está solucionado.

Screenshot_2023-01-21-21-55-04-106-edit_com.android.chrome
🗨️ 1
rme

Gracias por la prueba, me consuela saber que poco a poco irá desapareciendo el problema conforme cambien equipos.

vukits
-5

Esta problemática ya está resuelta..

ruego tires de hemeroteca la próxima vez.

Así es. Tiene las dos conocidas, 1.1.1.1 y 1.0.0.1 pero también otras dos: 162.159.36.1 y 162.159.46.1

he probado 162.159.36.3 y tiene un efecto equivalente a 1.1.1.3

nslookup
Servidor predeterminado:  UnKnown
Address:  212.230.135.1

> server 1.1.1.1
Servidor predeterminado:  one.one.one.one
Address:  1.1.1.1
> xvideos.com
Respuesta no autoritativa:
Servidor:  one.one.one.one
Address:  1.1.1.1
Nombre:  xvideos.com
Addresses:  185.88.181.4
          185.88.181.9
          185.88.181.6
          185.88.181.7
          185.88.181.8
          185.88.181.10
          185.88.181.2
          185.88.181.11
          185.88.181.3
          185.88.181.5

> server 1.1.1.3
Servidor predeterminado:  [1.1.1.3]
Address:  1.1.1.3
> xvideos.com
Respuesta no autoritativa:
Servidor:  [1.1.1.3]
Address:  1.1.1.3
Nombre:  xvideos.com
Addresses:  ::
          0.0.0.0

> server 162.159.36.3
Servidor predeterminado:  [162.159.36.3]
Address:  162.159.36.3
> xvideos.com
Respuesta no autoritativa:
Servidor:  [162.159.36.3]
Address:  162.159.36.3
Nombre:  xvideos.com
Addresses:  2a06:98c1:54::3a24
          162.159.36.3

Esto, a demás de ser una chapuza, incumple la neutralidad de internet (No 2015/2120) ya que deja inaccesible un servicio de la competencia por motivos arbitrarios.

  1. Movistar no se apropia de dicho rango, sino que es un bug de los firmwares de sus routers HGU .
  1. Movistar permite al usuario usar equipos propios

No digo que tu post no tenga calidad, todo lo contrario pero te estás saltando las normas del foro: te quejas, pero no ofreces ninguna solución. Ni tampoco pides que se te ayude.

Desahogos

Si estás enfadado con tu operadora y necesitas desahogar tu frustración o te sientes en la misión de inundar los foros advirtiendo a otros usuarios de que no contraten con ella, no estás en el lugar adecuado. Solo admitimos que nos cuentes tu experiencia si aportas datos concretos y utilizas un lenguaje neutral sin descalificaciones.

🗨️ 4
PezDeRedes
4

El post del OP está perfectamente construido y las IP alternativas no son demasiado fáciles de encontrar (de hecho, en una busqueda rápida con el móvil por el FAQ de Cloudflare no las he visto). El firmaware de los HGU tiene ese fallo, como el de los Livebox el de 1.1.1.1, y no creo que haya nada de malo en decirlo.

No veo nada malo en el post, ni que viole ninguna norma. Cada día entiendo menos cómo se modera este foro, en un post sois completamente laxos (yo mismo he tenido hoy una conversación política bastante offtopic) y en otros vais a fuego.

te quejas, pero no ofreces ninguna solución

No, qué va:

La solución a esto se inventó en 1996 y está definida en el RFC1918, consiste en usar internamente direcciones IP privadas en vez de rangos públicos (en este caso pertentecientes al ASN 13335: Cloudflare).

Propongo que Movistar use, por ejemplo, el subrango privado 172.21.172.0/24 para este fin.

Ni se os ocurra intentar arreglarlo añadiendo una ruta estática desde "Configuración avanzada > Network Setting > Add static router" ya que provocareis un soft brick del router y tendreis que reiniciarlo a valores de fábrica.

🗨️ 2
vukits

El post del OP está perfectamente construido

¿Cuándo he dicho yo lo contrario?

No, qué va:

ajá, ya veo que tú mismo has parcheado el firmware de tu HGU (notese el sarcasmo) y ya te funciona.

Los AS's son gestionados de Movistar, y los HGU también. Así que la 'solución' propuesta por el OP no es aplicable por el usuario final. Recordemos que este es un foro de usuarios finales, no de chachara entre sysadmins/operadores de los ISP (bueno, en teoría), a ver cómo sacan para adelante el enésimo bug o ticket.

y las IP alternativas no son demasiado fáciles de encontrar

En su día , usando el buscador de BA, tardé exactamente cinco minutos.

🗨️ 1
PezDeRedes
3

Vukits, tranqui, no nos enfademos :P

Solo lo digo porque creo que puede ser muy útil a quien busque ese problema en Google y llegue aquí, más que una respuesta de un BDP menos alcanzable (el buscador del foro está muy escondido).

rme
8

Gracias por tu respuesta, paso a contestar a cada punto.

La problemática no está resuelta, ofreces unas IPs alternativas (gracias por el aporte, las desconocía), que funcionan si quieres DNS tradicional, pero en mi caso quiero DNS sobre HTTPS, por lo que la solución no sirve ya que yo introduzco malware.cloudflare-dns.com y sigue resolviendo a la IP secuestrada, por lo que no funcionaría, tendrían que ofrecer otro subdominio apuntando a las IP alternativas.

Aunque lo hicieran, el problema de raíz es el mismo.

No es "un bug" ya que se ha introducido esa IP a propósito y se ha reemplazado por 1.1.1.2 como solución también de forma deliberada.

Lo de los equipos propios me parece una solución que carga al cliente el coste de un problema de Movistar.

La solución que ofrezco es que Movistar lea y arregle la chapuza como ya hizo en 2018.

Un saludo

andressis2k
5

Hombre, si en esta comunidad se ha conseguido que MásMóvil corrija el AMBR de sus marcas… Quizás con un artículo en portada divulgando que Movistar sigue secuestrado las IP años después , y enviando enlaces a comunidad Movistar, Twitter, etc alguien diga “vamos a arreglarlo”

fatman
1

Pues yo he puesto los 1112 de cloudfare tocando la configuración del HGU. Cómo puedo saber que estoy navegando con esos DNS?

🗨️ 2
fatman
1

Muchas gracias. Me dice: ISP cloudfare. Imagino que surtió efecto, aún siendo HGU.

RafikiSG

Saludos. Y con Orange y su último router Livebox 6 ¿El problema con las 1.1.1.1 está resuelto? o ¿Todavía quedan resquicios? Porque en algunos sitios dicen que está resuelto y en otros que está solucionado a medias.

A ver si me podéis sacar de dudas por si tengo que usar mejor la alternativa 162.159.36.1

Gracias 😊