BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra/Cable

Muerte al NetGear CG3100D

1
BocaDePez
BocaDePez

Esta semana, después de hincharseme el organo reproductor masculino he pedido a ONO que se metiedan el NetGear por el ano y me pusieran otro router de otra marca, como si era con forma de caja de galletas fontaneda y funcionaba a vapor.

Y me han traido un Cisco EPC3825. Como de la noche a la mañana. No dire que la interfaz es mil veces más bonita, que vuelvo a tener soporte para DDNS o que, OJO, soporta crear túneles IPSEC!!!

No, solo diré que lo que antes no me funcionaba nada bien (por ejemplo conectar a un servidor de IRC) ahora va como un tiro.

¿Qué mierdas hacen instalando el NetGear? Solo da problemas. Lo ha debido desarrollar un chimpance.

RoncadorDiurno

Tenía entendido que tras la última actualización de firmware han desparecido los problemas a bastantes usuarios ono con el router que te han sustituido.

Salu2.

yomimmo

Todo eso que dices tambien lo tiene el Netgear, ademas al menos en el Netgear DLNA funciona entre dispositivos wifi y ethernet cosa que en el Cisco no funciona.

PD:Y me dejaba lo mejor, con el Netgear tienes acceso a Telnet y SSH al router cosa que con el Cisco no tienes.

🗨️ 12
BocaDePez
BocaDePez

:sisisi:

Sobre todo la capacidad para levantar tuneles ipsec

🗨️ 9
heffeque

Los túneles se cavan, los puentes se levantan :P

yomimmo

El que tu no sepas hacerlo, no quiere decir que los demas no sepamos.

Enga toma nota: :P

CG3100D/NonVol/VPN NonVol> enable VPN Enabled = 1

CG3100D/NonVol/VPN NonVol> add_empty_tunnel

Added tunnel entry with zero based index 0

CG3100D/NonVol/VPN NonVol> change_tunnel 0

Tunnel name: () []

Enabled: (true|false) [false]

Local secure group address type: (subnet|range) [subnet]

Local start IP address: () [0.0.0.0]

Local end IP address: () [0.0.0.0]

Local subnet: () [0.0.0.0]

Local subnet mask: () [255.255.255.0]

Remote secure group address type: (subnet|range) [subnet]

Remote start IP address: () [0.0.0.0]

Remote end IP address: () [0.0.0.0]

Remote subnet: () [0.0.0.0]

Remote subnet mask: () [255.255.255.0]

Remote security gateway address type: (ip|fqdn|any) [ip]

Remote security gateway IP address: () [0.0.0.0]

Remote security gateway FQDN: () []

Local Identity FQDN: () []

Remote Identity FQDN: () []

Encryption method: (none|des|3des|AES-128|AES-192|AES-256) [des]

Authentication method: (none|md5|sha) [md5]

Key management method: (ike|manual) [ike]

Enable perfect forward secrecy: (true|false) [false]

IKE pre-shared key string: () [EnterAKey]

IKE key lifetime (seconds): (0..4294967295) [3600 (0xe10)]

IKE key lifetime (kilobytes): (0..4294967295) [0 (0x0)]

Manual encryption key string: () []

Manual authentication key string: () []

Inbound SPI: (0..4294967295) [0 (0x0)]

Outbound SPI: (0..4294967295) [0 (0x0)]

Phase1 Encryption method: (none|des|3des|AES-128|AES-192|AES-256) [des]

Phase1 Authentication method: (none|md5|sha) [md5]

Phase1 PFS Diffe-Hellman group: (1..5) [0 (0x0)]

Phase1 IKE key lifetime (seconds): (0..4294967295) [28800 (0x7080)]

NOTE: You must write the settings and reboot for this change to take effect!

🗨️ 7
BocaDePez
BocaDePez

zasca !!!!

🗨️ 1
BocaDePez
BocaDePez
Karukio

Joer! esto si que es una respuesta contrastada colega!!!!!!!!!!!!!

BocaDePez
BocaDePez

No eres honesto, aunque claro, no te queda otra manera de defenderte.

Entrar por SSH o Telnet al router no es una feature soportada oficialmente. Lo has hecho porque has leido en un foro qué usuario y por donde conectar. Eso hamijo, es volatil.

Tan volatil como el usuario con todos los privilegios (NETGEAR_SE) que se acaban de cepillar en el nuevo firmware, con el que tu creas tus VPNs via CLI.

Es tan bueno el Netgear que estás expuesto a que en la próxima revisión de firmware te quiten los pocos usuarios capados que te quedan y solo tengas una mísera interfaz web bastante triste comparada con la de cisco.

Y no es triste por el diseño (bueno si, por eso también lo es) sino por las funcionalidades que el Cisco tiene y el NetGear no.

Así que ale, a disfrutarlo con salud (y con un usuario menos para logearte :p)

🗨️ 3
yomimmo
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
yomimmo
BocaDePez
BocaDePez

No se a que te refieres sobre el DLNA. A mi me funciona cuando comparto pelis desde mi portatil (Wifi) a mi tele Samsung (Ethernet).

¿Necesitais que os suba unas capturas para que aprendais a hacerlo? Creo que sereis capaces, es fácil :)

🗨️ 1
BocaDePez
BocaDePez

Una pregunta sin maldad ¿esos comandos que ha colgado yomimmo se puede hacer desde una interfaz gráfica o son realizados por telnet u otra vía? lo digo porque en todo caso no sería un zas en toda la boca, si acaso una exhibición de conocimientos de yomimmo pero lo cierto es que el aparato seguiría dejando mucho que desear a nivel usuario.

🗨️ 8
yomimmo

Esos comandos se escriben desde Telnet, que es una de las mejores cosas que tiene el Netgear, ello te permite configurarlo como router o como simple cablemdoem si te interesa usar otro router de caracteristicas superiores, otra de las cosas que tampoco se puede hacer con el Cisco EPC3825.

Puede que el Cisco tenga un interfaz grafico muy bonito, pero esta demasiado limitado.

PD: Por cierto en el Netgear con la revision R05 de firmware viene una novedad interesante, Spoofing de MAC, para no tener que andar jugando com la MAC de IP3 para cambiar de IP publica, en cuanto descubra la manera de activarla lo comento en el post oficial del CG3100D.

IP/Port Filter Tables Coupled = 1
IP Traffic Counters = 0
WAN Blocking = 0
IPSEC Pass-Thru = 1
PPTP Pass-Thru = 1
Remote Config Mgt = 1
DMZ Support = 1
DMZ by HostName = 0
DHCP Server = 1
HTTP Server = 1
Multicast Support = 1
NAT Debug = 0
Primary Override = 0
Spoofed MAC Address = 00:00:00:00:00:00

UPnP Support = 0
WAN DHCP RG CAPT Mode = 0

🗨️ 7
yomimmo

Eso no viene del firmware, sino del fichero de configuracion.

Al menos no ocurre lo que en tu querido Cisco que cada vez que lo reseteas o arrancas te ha reseteado la contraseña de acceso del usuario.

Curro1

No son los únicos inconvenientes del firmware R05:

- Firewall: se autoactiva solo, al encender el router.
- Responder a Ping por el Puerto WAN (DMZ): se autoactiva solo
- Botón de activar/desactivar el wifi: no funciona (sí con la r04)
- Perdemos usuarios (ejemplo: antes, podías quitar la Nat vía web, y ahora, a tragar por telnet)

Lo más gracioso, es la respuesta que dan en el SAT, sobre lo del botón: "que ese botón, nunca ha funcionado".. xDDDD: es como le dije al técnico: "pues con el R04, funcionaba, e igual de bien de como se indica en el manual" xDDD.

También, les dan por tocar en remoto: el pasado martes, me activaron el firewall de madrugada, no sé para qué.. xDD (no se reinició: constaba como que hacía unos días desde el último encendido).

🗨️ 2
yomimmo
🗨️ 1
Curro1
BocaDePez
BocaDePez

Pero entenderás que no está bien que los usuarios tengan que configurar sus equipos vía telnet con el riesgo de toqueteos indebidos que ellos conlleva, amén que no todo el mundo tiene que tener esos conocimientos técnicos para hacerlo.

Sinceramente me parece que en el fondo no están tratando como cobayas de unos nuevos aparatos que les va costar afinarlos. Con lo fácil que es poner un cable-modem y que cada uno se busque la vida con router neutro.

A mi Cisco, Netgear o el que aso la manteca me dan igual, yo lo que quiero es un aparato que no tenga errores de bulto. Se agradeciría un poco más de empatía con el usuario y menos con el ISP.

Saludos.

🗨️ 1
yomimmo

No se trata de la defensa de ningun ISP, todos absolutamente todos los cablemodems y cablerouters basados en el chipset 8830 de Broadcom presentan fallos similares.

Se trata de equipos relativamente nuevos y todos los firmwares se basan en el software proporcionado por Broadcom para su gestion.

Todos usan EcOS y basicamente todos tienen las mismas funcionalidades, los ultimos en llegar (entre ellos el EPC3825) llevan implementadas en el interfaz web algunas de las funcionalidades que otros con mas tiempo en el mercado llevan via telnet (Netgear CG3100)

BocaDePez
BocaDePez

De hecho el equìpo de desarrollo en sus ratos libres rueda la secuela del "planeta de los simios"

alezz

Mi modesta opinión sobre el Netgear CG3100D y el Cisco EPC3825:

- Carcasa/Hardware

El hardware de ambos modelos es casi identico. Los chips BCM son los mismos. La wifi es la misma. El PCB del netgear es más grande, trae sensor de temperatura. El PCB del cisco, al menos en mi caso, vino bastante asqueroso de Flux.
La carcasa es notablemente mejor en el caso del Netgear. La del cisco es de un plastico muy malo, solo hay que apretarlo un poco para verlo.

- Software

Cisco:
Panel web algo más currado, nada fuera de lo común. Telnet y SSH cerrados.

Netgear:
Panel web algo más pobre, faltan opciones que aparecen en el cisco, y que tienen equivalente en el SSH del Netgear. Opciones como la del dyndns la tienen en otros proveedores como ComHel, así que no es que no exista, simplemente netgear no la implementó para el fw de ONO.

- General

Cisco:

Pros: Tiene más opciones como el DynDns y los tuneles VPN directamente desde el admin web.
Contras: Todo se tiene que hacer desde el panel web, ya que no tiene otra forma de acceder. Por lo tanto, todo lo que no aparezca en el panel web, sencillamente no se puede configurar. Su gran contra es que no se le puede quitar el modo RG.

Netgear:

Pros: Tiene infinidad de opciones a través del SSH, practicamente deja hacer de todo. Ideal para usuarios que saben moverse por la consola.
Contras: El panel web es algo pobre. Los usuarios con menos conocimientos tendran que configurar algunas opciones como el dynDns o los tuneles VPN desde el SSH. Un usuario no experto podría dejarlo inservible al hacer algo que no deba por SSH.

Ambos tienen problemas con valores que parece que no son persistentes por algun problema en el firmware. Eso no es del todo cierto, ya que el problema real es que el proveedor está reseteando estos valores cada vez que se lee la configuración (Hacer la prueba arrancando con el coaxial quitado).

🗨️ 2
yomimmo

Solo una precision, el interface web de ComHem no lleva la opcion de DynDns, la opcion que lleva via web y no tiene el firmware de Ono es la de Habilitar/Deshabilitar NAT es decir que uncione como router o como cablemodem.

Esa funcion en los manuales originales del Cisco figura en el interface web, pero en el firmware que traen los que suministra Ono creo que no vienen.

🗨️ 1
alezz

Pues lo del NAT no lo he visto yo, pero lo del DynDns recuerdo haberlo buscado y visto alguna screenshot donde salia la URL y era algo como 192.168.0.1/RgDynDns.asp.

Igualmente aquí con el fw de Ono no tenemos esas opciones y no parece que se puedan descubrir, tanto uno como otro hay que hacerlo desde consola.

El rg del cisco lo he mirado y remirado y no viene por ningun lado. Por snmp (luego pego la salida) se ven los interfaces (se ven 4 wifis) y uno de ellos llamado rg0. Este interfaz lo mismo se le puede poner a down, he intentado cambiarle el estado por snmp pero sin resultado :P

Off: Ando intentando cambiar en el netgear el phy, ¿no te sonara que comando es el permite modificar el modo (al parecer hay modo 1,2,3 siendo el 3=DOCSIS 2.0 el valor por defecto)?

BocaDePez
BocaDePez

hola!

antes de nada dar las gracias a todos los que ayudan a los que como yo estamos pegado. tengo una duda bastante grande y ando un poco rayado con este problema. la wifi del netger de ono solo funciona a 1 metro¿? cuando me conecto con los mobiles solo tiene alcance y una sola rayita a un metro si es mas se pierde la conexion he leido cosas pero yo entro en el netgear poniendo en el navegador 192.168.1.1 el usuario y la pasword original pero no veo ningun sitio donde aumentar la potencia wifi. ¿alquien puede ayudarme?

gracias por todo

🗨️ 4
yomimmo

Ese router tiene que tener la tarjeta wifi defectuosa, en condiciones normales (12 a 15 metros con 2 o 3 paredes entre medias a mi me da valores que rondan entre el 80 y el 85% de señal)

Curro1

A lo mejor se te ha soltado el chupón del cable que va a la antena wifi interna, trae la antena mal soldada, o tienes la tarjeta wifi interna defectuosa. Si tras probar con varios dispositivos wifi, y tras hacer una prueba de forzarlo a 54Mbits (para que use momentáneamente wifi B/G) te hace lo mismo, llama para que te lo cambien.

La cobertura de este router, no está nada de mal: yo lo he probado tras atravesar 4 paredes, y llegaba a un 57% aprox. de señal, cuando con mi anterior Linksys de 33-50mw, ni llegaba señal a ese punto (ni el SSID.. xDD). Hombre, no es como el router tuneado a 250mw con 2 antenas externas que tengo, pero no está nada de mal si funciona bien, te lo puedo asegurar.

La única pega que le veo al wifi, es que no trae WPA1-AES (sin TKIP). El tener alguna antena externa, mejora algo la cobertura, aunque no se la pondrán, porque hay mucha gente cafre que la rompe.

🗨️ 2
BocaDePez
BocaDePez

pero hay alguna manera de que el wifi me llegue al salon. tengo un pisito de 70 metros mal contao y no llega. solo tengo una rayita y a veces pierdo la señal. no es estable.

gracias

🗨️ 1
Curro1

Si has probado a conectarte desde varios dispositivos wifi (para asegurarte de que el fallo es del router, y no del aparato wifi con el que estás intentando acceder a internet a través del router), y con todos, te ocurre lo mismo tras seleccionar 54Mbits, pues tendrás que abrir una incidencia, para que te lo cambien, por estar el router malo.
Intenta comprobar si con varios aparatos, tienes esa cobertura tan pobre, y si es así, llámales para que te cambien el router. Lo primero que hará el técnico, es comprobar con su portátil, que el fallo es del router, y no de tu aparato wifi que intenta conectarse (que se haya quedado sordo).

Yo estoy en un piso de 135m2, y el wifi no baja del 57% en el sitio con peor cobertura de todo el piso, a 54Mbits (wifi-G, no tengo N), y el wifi, atraviesa perfectamente el piso de esquina a esquina.

En fin.. el teléfono de Ono es el 963.228.360, por si te sirve de algo....

1