Fibra

Problemas para resolver servicios de Google y webs que los usan desde fibra Movistar

BocaDePez 12 abril 2020 23:43 ✎

⋮

Falla con cualquier pagina que tenga alguna referencia interna a Google, por ejemplo aquellas que tienen insertados los snipets de estadísticas de Google, las que tienen captchas o recaptchas de Google, etc. que son la mayoría de las páginas web del mundo mundial.

Y desde un reinicio de router (o una conmutación del firewall (activar/desactivar) interno del router en opciones avanzadas) falla a partir de la segunda o tercera vez que se conecta a la página que sea. Así por ejemplo si te metes en foro coches funcionará un par de veces o tres y a la cuarta o quinta se escoña la cosa. Tu IP ha sido "castigada"

Todo aquello que se relaciones interna o externamente con Google se fastidia.

Además curiosamente NO pasa en toda España, se ve que la cosa va por zonas.

Además pasa con la fibra porque si lo haces con los datos del móvil o tablet no falla nunca (claro no pasa por la red de fibra que ahí es donde estará el problema).

Hay muchos reportes en twitter de Movistar con este problema y en el foro de Movistar hay varios post con gente con este problema

Lo que más me cabrea de esto aparte de no tener servicio como toca es que están dando la callada por respuesta. Eso no me gusta.

pepejil 13 abril 2020 00:01

⋮

No sería la primera vez que la mangan con las DNS:

Incidencia en la red fija de Movistar al acceder a ciertos servidores

Y es un patrón que no lo he visto en otros operadores.

BocaDePez 13 abril 2020 03:36 ✎

⋮

Menos mal que acabo de ver esto, me estaba volviendo loco porque me pasa exactamente lo mismo. Desde el viernes santo o así y por las noches.

En casa tengo una Raspberry Pi con pihole que uso como DNS resolver y varios Google Home y un Alexa. Pues bien, a eso de las 22 o 23 notaba que ya no respondían a OK Google o a Alexa, y que ciertas webs cargaban y luego dejaban de cargar. Un comportamiento bastante errático.

Pensaba que sería algo del pihole y he probado de todo, actualizar la raspberry, probar a instalar el pihole en otra más antigua, cambiar DNS en el router, restaurarlo a fábrica. He conseguido que funcione solo poniendo los DNS de Movistar (80.58.61.250) pero por poco tiempo. Pasado el rato vuelve a ocurrir.

En las VLAN de TV y voz parece que no hay problema.

Esto en Madrid (Ventas 28028)

✖

BocaDePez 13 abril 2020 20:54

⋮

He estado investigando y he instalado DNS-Over-HTTPS para el pihole de la Raspberry según este tutorial:

docs.pi-hole.net/guides/dns-over-https/

Ahora mismo el único servidor DNS que tengo puesto en la Raspberry es 127.0.0.1:5053. Y lleva toda la tarde funcionando.

De lo que me he dado cuenta es de que si en el router en el apartado DNS se cambian las de telefónica por las de mi raspberry, enseguida se crea una ruta a los DNS de telefónica que no se puede borrar

Voy a ver cómo se comporta la conexión tras este cambio, a ver si se mantiene estable o vuelven los problemas.

El motivo de quitar los DNS de telefónica es por todas las llamadas que hace el HGU a "casa".

✖

Bramante 13 abril 2020 21:06

⋮

Para que el HGU haga las peticiones DNS de sus trajines a través de Pi-hole, tienes que bloquear cualquier comunicación TCP/UDP saliente con destino a puerto 53 (si mantienes a Pi-hole usando Cloulflared, ya que las peticiones las estás haciendo a TCP 443).

De lo contrario, usará los servidores DNS de Telefónica por muncho que tú le hayas indicado que use Pi-hole.

El mismo comportamiento tienen los altavoces Google Home, con los DNS de Google.

✖

BocaDePez 13 abril 2020 22:24

⋮

Al final le he hecho reset a valores de fábrica y he apagado el DHCP y dejo que lo gestione la Raspberry, no toco nada más porque en cuanto modifico algún valor del HGU se pierde conectividad.

No se qué pasará pero hasta hace unos días funcionaba perfectamente, de hecho creía que era algo de mi red; pero no.

✖

Bramante 13 abril 2020 22:28

⋮

✖

BocaDePez 13 abril 2020 23:01

⋮

✖

Bramante 13 abril 2020 23:13

⋮

✖

BocaDePez 14 abril 2020 00:21

⋮

✖

Bramante 14 abril 2020 00:38

⋮

✖

BocaDePez 14 abril 2020 00:51

⋮

BocaDePez 13 abril 2020 10:55

⋮

Tienes toda la razón…!!!

Desde hace dias…, muchos días…, en ocasiones las DNS de Movistar - 02, NO RESUELVEN.

La solucion es cambiar las DNS, yo utilizo las de Cloudflare (1.1.1.1 y 1.0.0.1), y la cosa se soluciona, se vuelve a navegar normalmente.

Pero Movistar en ocasiones tambien bloquea por alguna razón estas DNS de Coudflare y hay que volver a las del operador por defecto.

Así un dia y otro tambien.

Una autentica chapuza de la red de fibra de Movistar.

Esto ocurre desde hace muchos días y Movistar no hace absolutamente nada para solucionarlo.

pepejil 13 abril 2020 11:00

⋮

Ahora mismo ando bajo la red de mi trabajo (Movistar) y no estoy notando problemas.

Estaría bien por qué les pasa a unos y no a otros.

✖

BocaDePez 13 abril 2020 11:37

⋮

Habrá servidores caché provinciales?

✖

pepejil 13 abril 2020 11:41

⋮

El misterio de todo esto es por qué interceptan el tráfico DNS hasta tal punto de que incluso con las DNS de Movistar también ocurre estos problemas pero no se arregle usando otros proveedores DNS.

✖

BocaDePez 13 abril 2020 12:26

⋮

En ese caso, lo mejor es usar DNS over HTTPS, o DNS over TLS, para que las peticiones DNS vayan cifradas y el ISP no pueda saber lo que llevan.

Los servidores DNS de Cloudflare y los Quad9 soportan lo anterior, aunque hay que activarlo.

✖

pepejil 13 abril 2020 12:39

⋮

✖

BocaDePez 13 abril 2020 12:51

⋮

✖

pepejil 13 abril 2020 12:53

⋮

rbetancor 13 abril 2020 13:34

⋮

✖

BocaDePez 13 abril 2020 13:44

⋮

✖

rbetancor 13 abril 2020 14:08

⋮

✖

vukits 13 abril 2020 14:12

⋮

BocaDePez 13 abril 2020 14:14

⋮

BocaDePez 13 abril 2020 16:26

⋮

✖

rbetancor 13 abril 2020 17:43

⋮

finn 13 abril 2020 15:30

⋮

Aquí funciona todo bien, tanto con las DNS por defecto como con las de Cloudflare. La vez pasada tampoco tuve problemas. Router Mitrastar y sin conexión segura contratada. Lo único que he visto es que 80.58.61.250 se atasca a veces, pero 80.58.61.254 va perfectamente, por lo que tengo ésta última de DNS primario.

✖

pepejil 13 abril 2020 16:52

⋮

Intuyo que estos problemas que tiene Movistar coinciden desde que se sacó de la manga eso de "Conexión Segura".

✖

finn 13 abril 2020 19:00

⋮

Con la conexión segura le han metido mucha morralla al HGU, que se descarga listas de mcafee para los bloqueos y hace cosas que nadie sabe. De todas maneras, acabo de activar el servicio en mi línea y sigue funcionando todo correctamente.

✖

Bramante 13 abril 2020 19:50

⋮

Para que te hagas una idea, a esto se dedica el HGU:

Y además, llamaditas a casa del fabricante del SOC (que olvidé bloquear la última vez que reinstalé Raspbian…):