[uylug-varios] port forwarding

Eduardo Trápani etrapani at gmail.com
Mon Dec 4 12:08:35 PST 2017


On 04/12/17 15:25, Cristian Menghi wrote:
> Se cuelga, hay que reiniciarlos medio seguidos al usar en router 
> (bastante menos en bridge)

De repente habría que acotar esas cosas a algún firmware. A mí no se me 
cuelga *nunca*, pero bien puede ser por la versión. A lo que iba es que 
está bueno especificar, incluso para ayudar a alguien a pedir cambio o 
identificar problemas, o comprarse un microtik. El mantel de escoria 
global, sin más información pierde credibilidad

El mío es el F660, Firmware V5.2.10P3T16 y lleva meses prendido (y 
alimentando a la raspberry además :)). Se pudo haber reiniciado con 
algún apagón (que son rarísimos), pero nunca por intervención manual.

> No tienen updates de seguridad ( los que compras, dependiendo de la 
> marca tampoco cuestión de gustos) y las claves por defecto son conocidas

No, no tienen. Como decís, hay de los otros que tampoco. Algunas de las 
claves son conocidas, eso es un problema. No sé si es evitable. Por lo 
menos una fue obtenida después de varias semanas de intentos desde la 
propia red local.
> Algunos tenían (talvez tengan aun) el telnet y/o tr-069 abierto a 
> internet ( ver la botnet mirai, dns hijacking, etc)

Bueno, ahí el problema sería configuración. De todos modos, eso fue 
subsanado, lo del telnet por lo menos. Tal vez no de la manera más 
elegante (no hay telnet entrante para nadie), pero subsanado. ¿No fuiste 
vos quien lo reportó a Antel? Estuvo muy bien eso.

¿Participaron alguno de esos routers de mirai o hicieron dns hijacking? 
Para separar lo teórico de lo práctico.

Igual hay varios detalles a tener en cuenta. Hoy día, los equipos que 
levantan IPv6 quedan desnuditos frente al mundo. El firewall está puesto 
en el nivel "Low" por alguna razón.

> Entra en la definición de bosta?

Viste que eso es muy personal, depende hasta del presupuesto que cada 
uno maneje ;). Pero puedo entender que consideres así a la configuración 
que le dieron (al fierro no). Para un usuario normal pasarlo a bridge 
puede ser un esfuerzo (económico y técnico) enorme. Que realmente nos sé 
si vale la pena.

Para mí, por ahora me parece más divertido cambiarle la contraseña al de 
Antel y configurarlo, "asegurarlo", aunque no lo hice. Tiene hasta 
cliente de dyndns. Dudo que tenga menos opciones que un router de esos 
que decís que no actualizan. Aunque mi idea, al quedarme con el router y 
no tocarlo mucho, fue vivir la red como un mortal más y poder reportar 
problemas. Correr solamente Linux en la red local da como un exceso de 
confianza :D.

Me queda una duda, cuando está en modo bridge, ¿saben cómo lo 
administran desde Antel? Tiene igual una IP de alguna red privada?

Eduardo.


More information about the Uylug-varios mailing list