<img class="cloudmagic-smart-beacon" src="https://tr.cloudmagic.com/h/v6/emailtag/tag/2.0/1512424390/96f2d3060286ecbab9150cfe7cb38c63/3/7e318b34df4884c20ee4ad59ec5d5595/18536a46f067a56bbaf70ec71884c2b0/5a562a7113db9886acc542b5967e4ce2/newton.gif" style="border:0; width:10px; height:10px;" width="10" height="10" align="right"><p dir="ltr" style="margin-top:0; margin-bottom:0;">Creo que además no tienen banda de 5ghz, lo que para mi los hacen inusables</p>
<br>
<div id='cm_signature'> via <a href="https://cloudmagic.com/k/d/mailapp?ct=pa&cv=9.8.132&pv=7.0&source=email_footer_2">Newton Mail</a> </div><div class="cm_quote" style=" color: #787878">On Mon, Dec 04, 2017 at 5:37pm, Cristian Menghi <<a href="mailto:cristian@menghi.biz">cristian@menghi.biz</a>> wrote:</div><br><div id="oldcontent" style="background: rgb(255, 255, 255);"><blockquote style=""><p dir="ltr"><br>
El 4/12/17 a las 17:08, Eduardo Trápani escribió:<br>
> On 04/12/17 15:25, Cristian Menghi wrote:<br>
>> Se cuelga, hay que reiniciarlos medio seguidos al usar en router <br>
>> (bastante menos en bridge)<br>
><br>
> De repente habría que acotar esas cosas a algún firmware. A mí no se <br>
> me cuelga *nunca*, pero bien puede ser por la versión. A lo que iba es <br>
> que está bueno especificar, incluso para ayudar a alguien a pedir <br>
> cambio o identificar problemas, o comprarse un microtik. El mantel de <br>
> escoria global, sin más información pierde credibilidad<br>
><br>
> El mío es el F660, Firmware V5.2.10P3T16 y lleva meses prendido (y <br>
> alimentando a la raspberry además :)). Se pudo haber reiniciado con <br>
> algún apagón (que son rarísimos), pero nunca por intervención manual.</p>
<p dir="ltr">Me pasa bastante seguido con los tienen usan como router y cada 2 -3 <br>
semanas aproximadamente en modo bridge, ahora no tengo acceso a ninguno <br>
para poder chequear fw, la solución ha sido ponerle timer y reiniciarlo <br>
1 vez por semana, y no ha sido caso aislado me pasa bastante seguido.</p>
<p dir="ltr">><br>
>> No tienen updates de seguridad ( los que compras, dependiendo de la <br>
>> marca tampoco cuestión de gustos) y las claves por defecto son conocidas<br>
><br>
> No, no tienen. Como decís, hay de los otros que tampoco. Algunas de <br>
> las claves son conocidas, eso es un problema. No sé si es evitable. <br>
> Por lo menos una fue obtenida después de varias semanas de intentos <br>
> desde la propia red local.<br>
>> Algunos tenían (talvez tengan aun) el telnet y/o tr-069 abierto a <br>
>> internet ( ver la botnet mirai, dns hijacking, etc)<br>
><br>
> Bueno, ahí el problema sería configuración. De todos modos, eso fue <br>
> subsanado, lo del telnet por lo menos. Tal vez no de la manera más <br>
> elegante (no hay telnet entrante para nadie), pero subsanado. ¿No <br>
> fuiste vos quien lo reportó a Antel? Estuvo muy bien eso.<br>
Si lo reporte y solucionaron bastante rápido el tema del telnet y el <br>
tr069, tendría que ponerme a escanear nuevamente.<br>
><br>
> ¿Participaron alguno de esos routers de mirai o hicieron dns <br>
> hijacking? Para separar lo teórico de lo práctico.<br>
En Alemania en 2016 y recientemente argentina (otra marca), en cuanto <br>
DNS cuando lo reporte fue por que realice algunos PoC.<br>
><br>
> Igual hay varios detalles a tener en cuenta. Hoy día, los equipos que <br>
> levantan IPv6 quedan desnuditos frente al mundo. El firewall está <br>
> puesto en el nivel "Low" por alguna razón.<br>
Tal cual, esto es otra historia!!!!<br>
><br>
>> Entra en la definición de bosta?<br>
><br>
> Viste que eso es muy personal, depende hasta del presupuesto que cada <br>
> uno maneje ;). Pero puedo entender que consideres así a la <br>
> configuración que le dieron (al fierro no). Para un usuario normal <br>
> pasarlo a bridge puede ser un esfuerzo (económico y técnico) enorme. <br>
> Que realmente nos sé si vale la pena.<br>
><br>
> Para mí, por ahora me parece más divertido cambiarle la contraseña al <br>
> de Antel y configurarlo, "asegurarlo", aunque no lo hice. Tiene hasta <br>
> cliente de dyndns. Dudo que tenga menos opciones que un router de esos <br>
> que decís que no actualizan. Aunque mi idea, al quedarme con el router <br>
> y no tocarlo mucho, fue vivir la red como un mortal más y poder <br>
> reportar problemas. Correr solamente Linux en la red local da como un <br>
> exceso de confianza :D.<br>
Podría no ser bosta del todo y ser solo caquita!? ;) yo que se, por las <br>
malas experiencias y para el costo que tiene un router decente no vale <br>
la pena dejarlo, pero siempre depende del caso. Para quien solo mira <br>
netflix puede que no lo valga.<br>
><br>
> Me queda una duda, cuando está en modo bridge, ¿saben cómo lo <br>
> administran desde Antel? Tiene igual una IP de alguna red privada?</p>
<p dir="ltr">Por lo que vi están en una red privada, que reporta (un huaweii que <br>
tengo ahora) a http://cpemgnt15.anteldata.com.uy:7005/cwmpWeb/CPEMgt<br><br></p>
<p dir="ltr">Slds.</p>
<p dir="ltr">> Eduardo.<br>
> _______________________________________________<br>
> Uylug-varios mailing list<br>
> Uylug-varios@listas.uylug.org.uy<br>
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy<br>
_______________________________________________<br>
Uylug-varios mailing list<br>
Uylug-varios@listas.uylug.org.uy<br>
http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy<br>
</p>
</blockquote></div>