[uylug-varios] port forwarding

[Cristian Menghi]

El 4/12/17 a las 17:08, Eduardo Trápani escribió:
> On 04/12/17 15:25, Cristian Menghi wrote:
>> Se cuelga, hay que reiniciarlos medio seguidos al usar en router 
>> (bastante menos en bridge)
>
> De repente habría que acotar esas cosas a algún firmware. A mí no se 
> me cuelga *nunca*, pero bien puede ser por la versión. A lo que iba es 
> que está bueno especificar, incluso para ayudar a alguien a pedir 
> cambio o identificar problemas, o comprarse un microtik. El mantel de 
> escoria global, sin más información pierde credibilidad
>
> El mío es el F660, Firmware V5.2.10P3T16 y lleva meses prendido (y 
> alimentando a la raspberry además :)). Se pudo haber reiniciado con 
> algún apagón (que son rarísimos), pero nunca por intervención manual.

Me pasa bastante seguido con los tienen usan como router y cada 2 -3 
semanas aproximadamente en modo bridge, ahora no tengo acceso a ninguno 
para poder chequear fw, la solución ha sido ponerle timer y reiniciarlo 
1 vez por semana, y no ha sido caso aislado me pasa bastante seguido.

>
>> No tienen updates de seguridad ( los que compras, dependiendo de la 
>> marca tampoco cuestión de gustos) y las claves por defecto son conocidas
>
> No, no tienen. Como decís, hay de los otros que tampoco. Algunas de 
> las claves son conocidas, eso es un problema. No sé si es evitable. 
> Por lo menos una fue obtenida después de varias semanas de intentos 
> desde la propia red local.
>> Algunos tenían (talvez tengan aun) el telnet y/o tr-069 abierto a 
>> internet ( ver la botnet mirai, dns hijacking, etc)
>
> Bueno, ahí el problema sería configuración. De todos modos, eso fue 
> subsanado, lo del telnet por lo menos. Tal vez no de la manera más 
> elegante (no hay telnet entrante para nadie), pero subsanado. ¿No 
> fuiste vos quien lo reportó a Antel? Estuvo muy bien eso.
Si lo reporte y solucionaron bastante rápido el tema del telnet y el 
tr069, tendría que ponerme a escanear nuevamente.
>
> ¿Participaron alguno de esos routers de mirai o hicieron dns 
> hijacking? Para separar lo teórico de lo práctico.
En Alemania en 2016 y recientemente argentina (otra marca), en cuanto 
DNS cuando lo reporte fue por que realice algunos PoC.
>
> Igual hay varios detalles a tener en cuenta. Hoy día, los equipos que 
> levantan IPv6 quedan desnuditos frente al mundo. El firewall está 
> puesto en el nivel "Low" por alguna razón.
Tal cual, esto es otra historia!!!!
>
>> Entra en la definición de bosta?
>
> Viste que eso es muy personal, depende hasta del presupuesto que cada 
> uno maneje ;). Pero puedo entender que consideres así a la 
> configuración que le dieron (al fierro no). Para un usuario normal 
> pasarlo a bridge puede ser un esfuerzo (económico y técnico) enorme. 
> Que realmente nos sé si vale la pena.
>
> Para mí, por ahora me parece más divertido cambiarle la contraseña al 
> de Antel y configurarlo, "asegurarlo", aunque no lo hice. Tiene hasta 
> cliente de dyndns. Dudo que tenga menos opciones que un router de esos 
> que decís que no actualizan. Aunque mi idea, al quedarme con el router 
> y no tocarlo mucho, fue vivir la red como un mortal más y poder 
> reportar problemas. Correr solamente Linux en la red local da como un 
> exceso de confianza :D.
Podría no ser bosta del todo y ser solo caquita!? ;) yo que se, por las 
malas experiencias y para el costo que tiene un router decente no vale 
la pena dejarlo, pero siempre depende del caso. Para quien solo mira 
netflix puede que no lo valga.
>
> Me queda una duda, cuando está en modo bridge, ¿saben cómo lo 
> administran desde Antel? Tiene igual una IP de alguna red privada?

Por lo que vi están en una red privada, que reporta (un huaweii que 
tengo ahora) a http://cpemgnt15.anteldata.com.uy:7005/cwmpWeb/CPEMgt



Slds.

> Eduardo.
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy