[uylug-varios] port forwarding

Cristian Menghi cristian at menghi.biz
Tue Dec 5 12:22:43 PST 2017 

No, no la tienen.

Slds.

El 4/12/17 a las 18:53, Carlos Martinez escribió:
>
> Creo que además no tienen banda de 5ghz, lo que para mi los hacen 
> inusables
>
>
> via Newton Mail 
> <https://cloudmagic.com/k/d/mailapp?ct=pa&cv=9.8.132&pv=7.0&source=email_footer_2> 
>
> On Mon, Dec 04, 2017 at 5:37pm, Cristian Menghi <cristian at menghi.biz 
> <mailto:cristian at menghi.biz>> wrote:
>
>
>     El 4/12/17 a las 17:08, Eduardo Trápani escribió:
>     > On 04/12/17 15:25, Cristian Menghi wrote:
>     >> Se cuelga, hay que reiniciarlos medio seguidos al usar en router
>     >> (bastante menos en bridge)
>     >
>     > De repente habría que acotar esas cosas a algún firmware. A mí
>     no se
>     > me cuelga *nunca*, pero bien puede ser por la versión. A lo que
>     iba es
>     > que está bueno especificar, incluso para ayudar a alguien a pedir
>     > cambio o identificar problemas, o comprarse un microtik. El
>     mantel de
>     > escoria global, sin más información pierde credibilidad
>     >
>     > El mío es el F660, Firmware V5.2.10P3T16 y lleva meses prendido (y
>     > alimentando a la raspberry además :)). Se pudo haber reiniciado con
>     > algún apagón (que son rarísimos), pero nunca por intervención
>     manual.
>
>     Me pasa bastante seguido con los tienen usan como router y cada 2 -3
>     semanas aproximadamente en modo bridge, ahora no tengo acceso a
>     ninguno
>     para poder chequear fw, la solución ha sido ponerle timer y
>     reiniciarlo
>     1 vez por semana, y no ha sido caso aislado me pasa bastante seguido.
>
>     >
>     >> No tienen updates de seguridad ( los que compras, dependiendo
>     de la
>     >> marca tampoco cuestión de gustos) y las claves por defecto son
>     conocidas
>     >
>     > No, no tienen. Como decís, hay de los otros que tampoco. Algunas de
>     > las claves son conocidas, eso es un problema. No sé si es evitable.
>     > Por lo menos una fue obtenida después de varias semanas de intentos
>     > desde la propia red local.
>     >> Algunos tenían (talvez tengan aun) el telnet y/o tr-069 abierto a
>     >> internet ( ver la botnet mirai, dns hijacking, etc)
>     >
>     > Bueno, ahí el problema sería configuración. De todos modos, eso fue
>     > subsanado, lo del telnet por lo menos. Tal vez no de la manera más
>     > elegante (no hay telnet entrante para nadie), pero subsanado. ¿No
>     > fuiste vos quien lo reportó a Antel? Estuvo muy bien eso.
>     Si lo reporte y solucionaron bastante rápido el tema del telnet y el
>     tr069, tendría que ponerme a escanear nuevamente.
>     >
>     > ¿Participaron alguno de esos routers de mirai o hicieron dns
>     > hijacking? Para separar lo teórico de lo práctico.
>     En Alemania en 2016 y recientemente argentina (otra marca), en cuanto
>     DNS cuando lo reporte fue por que realice algunos PoC.
>     >
>     > Igual hay varios detalles a tener en cuenta. Hoy día, los
>     equipos que
>     > levantan IPv6 quedan desnuditos frente al mundo. El firewall está
>     > puesto en el nivel "Low" por alguna razón.
>     Tal cual, esto es otra historia!!!!
>     >
>     >> Entra en la definición de bosta?
>     >
>     > Viste que eso es muy personal, depende hasta del presupuesto que
>     cada
>     > uno maneje ;). Pero puedo entender que consideres así a la
>     > configuración que le dieron (al fierro no). Para un usuario normal
>     > pasarlo a bridge puede ser un esfuerzo (económico y técnico)
>     enorme.
>     > Que realmente nos sé si vale la pena.
>     >
>     > Para mí, por ahora me parece más divertido cambiarle la
>     contraseña al
>     > de Antel y configurarlo, "asegurarlo", aunque no lo hice. Tiene
>     hasta
>     > cliente de dyndns. Dudo que tenga menos opciones que un router
>     de esos
>     > que decís que no actualizan. Aunque mi idea, al quedarme con el
>     router
>     > y no tocarlo mucho, fue vivir la red como un mortal más y poder
>     > reportar problemas. Correr solamente Linux en la red local da
>     como un
>     > exceso de confianza :D.
>     Podría no ser bosta del todo y ser solo caquita!? ;) yo que se,
>     por las
>     malas experiencias y para el costo que tiene un router decente no
>     vale
>     la pena dejarlo, pero siempre depende del caso. Para quien solo mira
>     netflix puede que no lo valga.
>     >
>     > Me queda una duda, cuando está en modo bridge, ¿saben cómo lo
>     > administran desde Antel? Tiene igual una IP de alguna red privada?
>
>     Por lo que vi están en una red privada, que reporta (un huaweii que
>     tengo ahora) a http://cpemgnt15.anteldata.com.uy:7005/cwmpWeb/CPEMgt
>
>     Slds.
>
>     > Eduardo.
>     > _______________________________________________
>     > Uylug-varios mailing list
>     > Uylug-varios at listas.uylug.org.uy
>     > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>     _______________________________________________
>     Uylug-varios mailing list
>     Uylug-varios at listas.uylug.org.uy
>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20171205/899e5c52/attachment-0001.html>

More information about the Uylug-varios mailing list