Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Problemas para resolver servicios de Google y webs que los usan desde fibra Movistar

BocaDePez
BocaDePez

Falla con cualquier pagina que tenga alguna referencia interna a Google, por ejemplo aquellas que tienen insertados los snipets de estadísticas de Google, las que tienen captchas o recaptchas de Google, etc. que son la mayoría de las páginas web del mundo mundial.

Y desde un reinicio de router (o una conmutación del firewall (activar/desactivar) interno del router en opciones avanzadas) falla a partir de la segunda o tercera vez que se conecta a la página que sea. Así por ejemplo si te metes en foro coches funcionará un par de veces o tres y a la cuarta o quinta se escoña la cosa. Tu IP ha sido "castigada"

Todo aquello que se relaciones interna o externamente con Google se fastidia.

Además curiosamente NO pasa en toda España, se ve que la cosa va por zonas.

Además pasa con la fibra porque si lo haces con los datos del móvil o tablet no falla nunca (claro no pasa por la red de fibra que ahí es donde estará el problema).

Hay muchos reportes en twitter de Movistar con este problema y en el foro de Movistar hay varios post con gente con este problema

Lo que más me cabrea de esto aparte de no tener servicio como toca es que están dando la callada por respuesta. Eso no me gusta.

BocaDePez
BocaDePez

Menos mal que acabo de ver esto, me estaba volviendo loco porque me pasa exactamente lo mismo. Desde el viernes santo o así y por las noches.

En casa tengo una Raspberry Pi con pihole que uso como DNS resolver y varios Google Home y un Alexa. Pues bien, a eso de las 22 o 23 notaba que ya no respondían a OK Google o a Alexa, y que ciertas webs cargaban y luego dejaban de cargar. Un comportamiento bastante errático.

Pensaba que sería algo del pihole y he probado de todo, actualizar la raspberry, probar a instalar el pihole en otra más antigua, cambiar DNS en el router, restaurarlo a fábrica. He conseguido que funcione solo poniendo los DNS de Movistar (80.58.61.250) pero por poco tiempo. Pasado el rato vuelve a ocurrir.

En las VLAN de TV y voz parece que no hay problema.

Esto en Madrid (Ventas 28028)

🗨️ 9
BocaDePez
BocaDePez

He estado investigando y he instalado DNS-Over-HTTPS para el pihole de la Raspberry según este tutorial:

docs.pi-hole.net/guides/dns-over-https/

Ahora mismo el único servidor DNS que tengo puesto en la Raspberry es 127.0.0.1:5053. Y lleva toda la tarde funcionando.

De lo que me he dado cuenta es de que si en el router en el apartado DNS se cambian las de telefónica por las de mi raspberry, enseguida se crea una ruta a los DNS de telefónica que no se puede borrar

dns.jpgruta.jpg

Voy a ver cómo se comporta la conexión tras este cambio, a ver si se mantiene estable o vuelven los problemas.

El motivo de quitar los DNS de telefónica es por todas las llamadas que hace el HGU a "casa".

🗨️ 8
Bramante

Para que el HGU haga las peticiones DNS de sus trajines a través de Pi-hole, tienes que bloquear cualquier comunicación TCP/UDP saliente con destino a puerto 53 (si mantienes a Pi-hole usando Cloulflared, ya que las peticiones las estás haciendo a TCP 443).

De lo contrario, usará los servidores DNS de Telefónica por muncho que tú le hayas indicado que use Pi-hole.

El mismo comportamiento tienen los altavoces Google Home, con los DNS de Google.

🗨️ 7
BocaDePez
BocaDePez

Al final le he hecho reset a valores de fábrica y he apagado el DHCP y dejo que lo gestione la Raspberry, no toco nada más porque en cuanto modifico algún valor del HGU se pierde conectividad.

No se qué pasará pero hasta hace unos días funcionaba perfectamente, de hecho creía que era algo de mi red; pero no.

🗨️ 6
Bramante
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
Bramante
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
Bramante
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Tienes toda la razón…!!!

Desde hace dias…, muchos días…, en ocasiones las DNS de Movistar - 02, NO RESUELVEN.

La solucion es cambiar las DNS, yo utilizo las de Cloudflare (1.1.1.1 y 1.0.0.1), y la cosa se soluciona, se vuelve a navegar normalmente.

Pero Movistar en ocasiones tambien bloquea por alguna razón estas DNS de Coudflare y hay que volver a las del operador por defecto.

Así un dia y otro tambien.

Una autentica chapuza de la red de fibra de Movistar.

Esto ocurre desde hace muchos días y Movistar no hace absolutamente nada para solucionarlo.

pepejil

Ahora mismo ando bajo la red de mi trabajo (Movistar) y no estoy notando problemas.

Estaría bien por qué les pasa a unos y no a otros.

🗨️ 13
BocaDePez
BocaDePez

Habrá servidores caché provinciales?

🗨️ 12
pepejil

El misterio de todo esto es por qué interceptan el tráfico DNS hasta tal punto de que incluso con las DNS de Movistar también ocurre estos problemas pero no se arregle usando otros proveedores DNS.

🗨️ 11
BocaDePez
BocaDePez
1

En ese caso, lo mejor es usar DNS over HTTPS, o DNS over TLS, para que las peticiones DNS vayan cifradas y el ISP no pueda saber lo que llevan.

Los servidores DNS de Cloudflare y los Quad9 soportan lo anterior, aunque hay que activarlo.

🗨️ 10
pepejil
1
🗨️ 9
BocaDePez
BocaDePez
1
🗨️ 8
pepejil
rbetancor
🗨️ 6
BocaDePez
BocaDePez
2
🗨️ 5
rbetancor
🗨️ 4
vukits
BocaDePez
BocaDePez
1
BocaDePez
BocaDePez
1
🗨️ 1
finn

Aquí funciona todo bien, tanto con las DNS por defecto como con las de Cloudflare. La vez pasada tampoco tuve problemas. Router Mitrastar y sin conexión segura contratada. Lo único que he visto es que 80.58.61.250 se atasca a veces, pero 80.58.61.254 va perfectamente, por lo que tengo ésta última de DNS primario.

🗨️ 3
pepejil

Intuyo que estos problemas que tiene Movistar coinciden desde que se sacó de la manga eso de "Conexión Segura".

🗨️ 2
finn

Con la conexión segura le han metido mucha morralla al HGU, que se descarga listas de mcafee para los bloqueos y hace cosas que nadie sabe. De todas maneras, acabo de activar el servicio en mi línea y sigue funcionando todo correctamente.

🗨️ 1
Bramante

Para que te hagas una idea, a esto se dedica el HGU:

1.png

Y además, llamaditas a casa del fabricante del SOC (que olvidé bloquear la última vez que reinstalé Raspbian…):

2.png