<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>No, no la tienen.</p>
<p>Slds.<br>
</p>
<div class="moz-cite-prefix">El 4/12/17 a las 18:53, Carlos Martinez
escribió:<br>
</div>
<blockquote type="cite"
cite="mid:00bc50a1-bbc4-4313-a626-95fac1fcfea2@gmail.com"><img
class="cloudmagic-smart-beacon"
src="https://tr.cloudmagic.com/h/v6/emailtag/tag/2.0/1512424390/96f2d3060286ecbab9150cfe7cb38c63/3/7e318b34df4884c20ee4ad59ec5d5595/18536a46f067a56bbaf70ec71884c2b0/5a562a7113db9886acc542b5967e4ce2/newton.gif"
style="border:0; width:10px; height:10px;"
moz-do-not-send="true" height="10" width="10" align="right">
<p dir="ltr" style="margin-top:0; margin-bottom:0;">Creo que
además no tienen banda de 5ghz, lo que para mi los hacen
inusables</p>
<br>
<div id="cm_signature"> via <a
href="https://cloudmagic.com/k/d/mailapp?ct=pa&cv=9.8.132&pv=7.0&source=email_footer_2"
moz-do-not-send="true">Newton Mail</a> </div>
<div class="cm_quote" style=" color: #787878">On Mon, Dec 04, 2017
at 5:37pm, Cristian Menghi <<a
href="mailto:cristian@menghi.biz" moz-do-not-send="true">cristian@menghi.biz</a>>
wrote:</div>
<br>
<div id="oldcontent" style="background: rgb(255, 255, 255);">
<blockquote style="">
<p dir="ltr"><br>
El 4/12/17 a las 17:08, Eduardo Trápani escribió:<br>
> On 04/12/17 15:25, Cristian Menghi wrote:<br>
>> Se cuelga, hay que reiniciarlos medio seguidos al
usar en router <br>
>> (bastante menos en bridge)<br>
><br>
> De repente habría que acotar esas cosas a algún
firmware. A mí no se <br>
> me cuelga *nunca*, pero bien puede ser por la versión.
A lo que iba es <br>
> que está bueno especificar, incluso para ayudar a
alguien a pedir <br>
> cambio o identificar problemas, o comprarse un
microtik. El mantel de <br>
> escoria global, sin más información pierde credibilidad<br>
><br>
> El mío es el F660, Firmware V5.2.10P3T16 y lleva meses
prendido (y <br>
> alimentando a la raspberry además :)). Se pudo haber
reiniciado con <br>
> algún apagón (que son rarísimos), pero nunca por
intervención manual.</p>
<p dir="ltr">Me pasa bastante seguido con los tienen usan como
router y cada 2 -3 <br>
semanas aproximadamente en modo bridge, ahora no tengo
acceso a ninguno <br>
para poder chequear fw, la solución ha sido ponerle timer y
reiniciarlo <br>
1 vez por semana, y no ha sido caso aislado me pasa bastante
seguido.</p>
<p dir="ltr">><br>
>> No tienen updates de seguridad ( los que compras,
dependiendo de la <br>
>> marca tampoco cuestión de gustos) y las claves por
defecto son conocidas<br>
><br>
> No, no tienen. Como decís, hay de los otros que
tampoco. Algunas de <br>
> las claves son conocidas, eso es un problema. No sé si
es evitable. <br>
> Por lo menos una fue obtenida después de varias semanas
de intentos <br>
> desde la propia red local.<br>
>> Algunos tenían (talvez tengan aun) el telnet y/o
tr-069 abierto a <br>
>> internet ( ver la botnet mirai, dns hijacking, etc)<br>
><br>
> Bueno, ahí el problema sería configuración. De todos
modos, eso fue <br>
> subsanado, lo del telnet por lo menos. Tal vez no de la
manera más <br>
> elegante (no hay telnet entrante para nadie), pero
subsanado. ¿No <br>
> fuiste vos quien lo reportó a Antel? Estuvo muy bien
eso.<br>
Si lo reporte y solucionaron bastante rápido el tema del
telnet y el <br>
tr069, tendría que ponerme a escanear nuevamente.<br>
><br>
> ¿Participaron alguno de esos routers de mirai o
hicieron dns <br>
> hijacking? Para separar lo teórico de lo práctico.<br>
En Alemania en 2016 y recientemente argentina (otra marca),
en cuanto <br>
DNS cuando lo reporte fue por que realice algunos PoC.<br>
><br>
> Igual hay varios detalles a tener en cuenta. Hoy día,
los equipos que <br>
> levantan IPv6 quedan desnuditos frente al mundo. El
firewall está <br>
> puesto en el nivel "Low" por alguna razón.<br>
Tal cual, esto es otra historia!!!!<br>
><br>
>> Entra en la definición de bosta?<br>
><br>
> Viste que eso es muy personal, depende hasta del
presupuesto que cada <br>
> uno maneje ;). Pero puedo entender que consideres así a
la <br>
> configuración que le dieron (al fierro no). Para un
usuario normal <br>
> pasarlo a bridge puede ser un esfuerzo (económico y
técnico) enorme. <br>
> Que realmente nos sé si vale la pena.<br>
><br>
> Para mí, por ahora me parece más divertido cambiarle la
contraseña al <br>
> de Antel y configurarlo, "asegurarlo", aunque no lo
hice. Tiene hasta <br>
> cliente de dyndns. Dudo que tenga menos opciones que un
router de esos <br>
> que decís que no actualizan. Aunque mi idea, al
quedarme con el router <br>
> y no tocarlo mucho, fue vivir la red como un mortal más
y poder <br>
> reportar problemas. Correr solamente Linux en la red
local da como un <br>
> exceso de confianza :D.<br>
Podría no ser bosta del todo y ser solo caquita!? ;) yo que
se, por las <br>
malas experiencias y para el costo que tiene un router
decente no vale <br>
la pena dejarlo, pero siempre depende del caso. Para quien
solo mira <br>
netflix puede que no lo valga.<br>
><br>
> Me queda una duda, cuando está en modo bridge, ¿saben
cómo lo <br>
> administran desde Antel? Tiene igual una IP de alguna
red privada?</p>
<p dir="ltr">Por lo que vi están en una red privada, que
reporta (un huaweii que <br>
tengo ahora) a
<a class="moz-txt-link-freetext" href="http://cpemgnt15.anteldata.com.uy:7005/cwmpWeb/CPEMgt">http://cpemgnt15.anteldata.com.uy:7005/cwmpWeb/CPEMgt</a><br>
<br>
</p>
<p dir="ltr">Slds.</p>
<p dir="ltr">> Eduardo.<br>
> _______________________________________________<br>
> Uylug-varios mailing list<br>
> <a class="moz-txt-link-abbreviated" href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a><br>
>
<a class="moz-txt-link-freetext" href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
_______________________________________________<br>
Uylug-varios mailing list<br>
<a class="moz-txt-link-abbreviated" href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a><br>
<a class="moz-txt-link-freetext" href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
</p>
</blockquote>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
Uylug-varios mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a>
<a class="moz-txt-link-freetext" href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a>
</pre>
</blockquote>
</body>
</html>