Tengo un problema en internet; desde 2 de mis routers FTTH (Mikrotik RB4011IGS+RM) no puedo acceder a duckduckgo.com
Pero si levanto una VPN en ese router tengo acceso a internet.
La IP pública es la misma en ambos casos.
El tracert en ambos casos es el mismo.
Probaste a cambiar los servidores DNS? Casi siempre que me ocurre algo así, es por culpa de eso.
si, tengo pihole y lo he desactivado con el mismo resultado
También desactivé el firewall de windows y de eset nod32 sin éxito
Si fuera algo de eso no conectaría con la VPN activa tampoco
Puedo equivocarme, pero creo que muchos VPNs te cambian a sus propias DNS al activarlos (te paso captura de PIA en mi ordenador). Imagino que también probaste con otro navegador (En Firefox yo tengo activado DNS over HTTPS y a veces hace el tonto). Yo probaría a meter las DNS de Google en tu adaptador de red, abrir en incognito y ver si se mantiene el problema. 
por partes
No tiene que ver con la DNS porque con VPN activo funciona
Pruebo a cambiar las DNS con el mismo resultado
Has hecho un nslookup duckduckgo.com ?
Prueba con pathping/tracert duckduckgo.com a ver donde se para. En mi caso, la web funciona y el ultimo salto es en:
Prueba también con otro navegador.
Y por último no descartaría algún problema con la configuración de tu TTL en los Mikrotik.
Si
Tracert
Prueba también con otro navegador.
Probé con mis 3 ordenadores, 2 tablets y 5 móviles sin resultado; eso si, levanto la VPN y aquí no ha pasado nada
Y por último no descartaría algún problema con la configuración de tu TTL en los Mikrotik.
Explícame eso
Cada vez que quieres acceder por ej a un sitio web, tus paquetes van saltando entre diferentes "routers" hasta llegar al "router" donde está el servidor web alojado. Cada salto entre router el TTL se va reduciendo, si tienes un TTL demasiado bajo puede llegar a 0 antes de llegar al "router" donde está el servidor web y por lo tanto se descarta por el camino.
Al habilitar la VPN, tus paquetes solo saltan hasta la VPN y el resto de la ruta la cubre la VPN por lo que se podría admitir un TTL menor.
Como se configura o mira el TTL actual en tu mikrotik no tengo ni idea ya que nunca he tenido la suerte de meterle mano a uno.
Te hago un copy&paste ya que lo veo mejor explicado y complementar mi explicación:
¿Cómo funciona el TTL?
Veamos ahora con más detalle cómo funciona realmente el TTL. Ya sabemos que su valor determina el tiempo (o el número de saltos) que un paquete de datos existirá antes de que un router lo rechace. Sin embargo, la forma en que funciona es un poco más compleja de lo que podrías imaginar.
Cuando asignas un TTL a tu paquete de datos, éste lleva este número como un valor numérico en segundos. Cada vez que el paquete llega a un router, éste le quita un número al valor TTL y lo pasa al siguiente paso de la cadena.
Si el paquete de datos se pasa demasiadas veces, su valor numérico llegará a cero. Si esto ocurre, no logrará realizar la conexión completa, y el router lo descartará.
Recibirás entonces un Protocolo de Mensajes de Control de Internet (ICMP), que es un tipo de mensaje de error. Por ejemplo, si tus datos tienen un TTL de 300, sólo pueden pasar por diferentes routers un máximo de 300 veces.
Es algo que ocurrió de la noche para la mañana… he estado buscando el tema ese de ttl y en mikrotik solo lo recomientan para conexiones LTE.
De todas formas lo puse y la conexión empeora, en casos no es accesible ni tras VPN
Uses imágenes para texto por favor.
Para incluir correctamente en tu mensaje comandos, código, logs, nombres de archivos, etc. debes escribirlo dentro de comillas simples. Por ejemplo: `comando` se muestra como comando.
También puedes escribirlo en varias líneas, simplemente rodeándolo con sendas líneas con solo una comilla simple `:
`
comando
otro comando
`Haz click sobre la pestaña ? en el editor de mensajes para saber más sobre cómo formatear tus mensajes correctamente.
Eso pasó de la noche a la mañana, nadie tocó nada.
Algo salientable es que el transformador de una ONT se fundió, pero ya lleva 3 ONT diferentes y el problema persiste… todas mis ONT son misma marca/modelo y todas están configuradas igual
Es decir una FTTH con problemas tiene la misma ONT que una FTTH sin problemas