[uylug-varios] port forwarding
Cristian Menghi
cristian at menghi.biz
Tue Dec 5 12:22:43 PST 2017
No, no la tienen.
Slds.
El 4/12/17 a las 18:53, Carlos Martinez escribió:
>
> Creo que además no tienen banda de 5ghz, lo que para mi los hacen
> inusables
>
>
> via Newton Mail
> <https://cloudmagic.com/k/d/mailapp?ct=pa&cv=9.8.132&pv=7.0&source=email_footer_2>
>
> On Mon, Dec 04, 2017 at 5:37pm, Cristian Menghi <cristian at menghi.biz
> <mailto:cristian at menghi.biz>> wrote:
>
>
> El 4/12/17 a las 17:08, Eduardo Trápani escribió:
> > On 04/12/17 15:25, Cristian Menghi wrote:
> >> Se cuelga, hay que reiniciarlos medio seguidos al usar en router
> >> (bastante menos en bridge)
> >
> > De repente habría que acotar esas cosas a algún firmware. A mí
> no se
> > me cuelga *nunca*, pero bien puede ser por la versión. A lo que
> iba es
> > que está bueno especificar, incluso para ayudar a alguien a pedir
> > cambio o identificar problemas, o comprarse un microtik. El
> mantel de
> > escoria global, sin más información pierde credibilidad
> >
> > El mío es el F660, Firmware V5.2.10P3T16 y lleva meses prendido (y
> > alimentando a la raspberry además :)). Se pudo haber reiniciado con
> > algún apagón (que son rarísimos), pero nunca por intervención
> manual.
>
> Me pasa bastante seguido con los tienen usan como router y cada 2 -3
> semanas aproximadamente en modo bridge, ahora no tengo acceso a
> ninguno
> para poder chequear fw, la solución ha sido ponerle timer y
> reiniciarlo
> 1 vez por semana, y no ha sido caso aislado me pasa bastante seguido.
>
> >
> >> No tienen updates de seguridad ( los que compras, dependiendo
> de la
> >> marca tampoco cuestión de gustos) y las claves por defecto son
> conocidas
> >
> > No, no tienen. Como decís, hay de los otros que tampoco. Algunas de
> > las claves son conocidas, eso es un problema. No sé si es evitable.
> > Por lo menos una fue obtenida después de varias semanas de intentos
> > desde la propia red local.
> >> Algunos tenían (talvez tengan aun) el telnet y/o tr-069 abierto a
> >> internet ( ver la botnet mirai, dns hijacking, etc)
> >
> > Bueno, ahí el problema sería configuración. De todos modos, eso fue
> > subsanado, lo del telnet por lo menos. Tal vez no de la manera más
> > elegante (no hay telnet entrante para nadie), pero subsanado. ¿No
> > fuiste vos quien lo reportó a Antel? Estuvo muy bien eso.
> Si lo reporte y solucionaron bastante rápido el tema del telnet y el
> tr069, tendría que ponerme a escanear nuevamente.
> >
> > ¿Participaron alguno de esos routers de mirai o hicieron dns
> > hijacking? Para separar lo teórico de lo práctico.
> En Alemania en 2016 y recientemente argentina (otra marca), en cuanto
> DNS cuando lo reporte fue por que realice algunos PoC.
> >
> > Igual hay varios detalles a tener en cuenta. Hoy día, los
> equipos que
> > levantan IPv6 quedan desnuditos frente al mundo. El firewall está
> > puesto en el nivel "Low" por alguna razón.
> Tal cual, esto es otra historia!!!!
> >
> >> Entra en la definición de bosta?
> >
> > Viste que eso es muy personal, depende hasta del presupuesto que
> cada
> > uno maneje ;). Pero puedo entender que consideres así a la
> > configuración que le dieron (al fierro no). Para un usuario normal
> > pasarlo a bridge puede ser un esfuerzo (económico y técnico)
> enorme.
> > Que realmente nos sé si vale la pena.
> >
> > Para mí, por ahora me parece más divertido cambiarle la
> contraseña al
> > de Antel y configurarlo, "asegurarlo", aunque no lo hice. Tiene
> hasta
> > cliente de dyndns. Dudo que tenga menos opciones que un router
> de esos
> > que decís que no actualizan. Aunque mi idea, al quedarme con el
> router
> > y no tocarlo mucho, fue vivir la red como un mortal más y poder
> > reportar problemas. Correr solamente Linux en la red local da
> como un
> > exceso de confianza :D.
> Podría no ser bosta del todo y ser solo caquita!? ;) yo que se,
> por las
> malas experiencias y para el costo que tiene un router decente no
> vale
> la pena dejarlo, pero siempre depende del caso. Para quien solo mira
> netflix puede que no lo valga.
> >
> > Me queda una duda, cuando está en modo bridge, ¿saben cómo lo
> > administran desde Antel? Tiene igual una IP de alguna red privada?
>
> Por lo que vi están en una red privada, que reporta (un huaweii que
> tengo ahora) a http://cpemgnt15.anteldata.com.uy:7005/cwmpWeb/CPEMgt
>
> Slds.
>
> > Eduardo.
> > _______________________________________________
> > Uylug-varios mailing list
> > Uylug-varios at listas.uylug.org.uy
> > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20171205/899e5c52/attachment-0001.html>
More information about the Uylug-varios
mailing list