Editado 07-03-2017 14:40
Editado 07-03-2017 14:40
Muy buenas, a ver si por este medio encuentro un mejor camino para resolver mi situación.
Contexto:
- Tengo Fibra 300/300, no tengo la historia de Imagenio TV contratada.
- No quiero usar como router principal el Mitrastar HGW-2501GN-R2
- Uso como único router, un ASUS RT-AC68U, el cual lo tengo en el centro del piso para que el WIFI llegue bien a todas partes. El internet, por cable o wifi va de maravilla.
- La ONT HG8240H la tengo en otro punto de la casa y allí tengo conectado un teléfono analógico.
- La ONT y el ASUS estan conectados por un cable ethernet.
- Todos felices 🙂
Problema:
- Me he mudado y quiero mantener una configuración parecida.
- El WIFI no me llega a todo el piso y me gustaria usar el Mitrastar como Access Point (os veo venir :D)
- Con el traslado, ahora el teléfono me lo han puesto para que salga por el router Mitrastar en vez de la ONT. (Liada parda :()
- He leido en el foro que por politica ya no se hace esto, que el teléfono analógico tiene que ir conectado al Router.
- Quiero evitar gastar mas dinero en cacharrillos varios y reutilizar lo que tengo.
Solucion 1 y que funciona parcialmente:
- Uso el ASUS como siempre, router principal, internet por red y wifi va de maravilla.
- Uso el Mitrastar como un Access point (si, le he cambiado la configuracion siguiendo algunas recomendaciones en el foro)
- Ambos routers están conectados por cable a su eth4 respectivo.
- La conexion de internet por Wifi y Cable usando el Mitrastart va tambien de lujo.
- El telefono análogico NO FUNCIONA 😞
- He intentado configurar un Softphone, las llamadas entradas y salientes funcionan de maravilla, pero el Identificador de llamadas entrantes NO FUNCIONA 😞
Solucion 2, no es funcional para mi , pero comparto la que hice.
- Al ASUS le digo que la VLAN 3 de VOIP la saque por su puerto eth3. Este puerto lo conecto al puerto de Internet del Mitrastar.
- Adicionalmente el Mitrastar esta conectado con el ASUS por sus eth4 respectivos. En el Mitrastar tengo deshabilitada los WAN de Internet y Voz y me he creado una nueva WAN sin VLAN id, ademas de hacer el ajuste en WAN en el SIP Provider.
- El internet en el ASUS va de maravilla
- El Telefono analógico FUNCIONA!
- El internet en el Mitrastar sólo funciona con IP estáticas. Ya he leido en el foro de problemas con el DHCP deshabilitado y el firewall en el Mitrastar. Aunque el Firewall esta deshabilitado actualmente. El firmware que tengo en el Mitrastar es ES_113WJI0b27 .
- El internet a través del Mitrastar lo quiero mas que todo para proveer internet por wifi a visitas, y no voy a estar cada dos por tres configurando historias de IP estáticas con los amigos que pasen por casa. 😄
La solución que prefiero es la Solución 2, pero no tengo ni idea como hacer para que el DHCP funcione como en la Solución 1.
Otra opción, es que algún alma caritativa de Soporte Técnico me provisione la línea de teléfono analógica nuevamente en la ONT y ya tiro con la Solución 1 feliz de la vida.
Perdón por el tocho, que se os ocurre a vosotros?
Buenas tardes:
La solución habitual suele ser configurar el MitraStar HGW-2501 GN-R2 en modo bridge, conectar a él el teléfono y la gestión del wifi, dhcp, etc en el router ASUS.
Saludos.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
@MiguelG-Movistar gracias por la sugerencia. De momento esta opción será el último recurso, me parece que el usuario @Theliel encontró una solución hace un año atras que es mas o menos lo que estoy buscando
Sin embargo no tengo ni idea como hacerlo. El habla de eliminar una regla del firewall por linea de comando, pero a saber como accedo por consola y a saber el hechizo que debes decirle al router.
Buenas @kafebob
No es necesario que me mandes privados para consultas u otros, para eso está el foro, por privado mejor asuntos privados, aquí así lo podemos ver todos y ayudar a otros.
Como dices el HGW levanta una ebtable que filtra el tráfico DHCP que circula por el Switch. Todo está recogido en este hilo:
Hay que mencionar que la versión actual, b26, no pude usarse cronjob tal como indicaba en ese hilo dado que el usuario usado ya no existe, pero no quiere decir que no se pueda adaptar.
El problema lo causa una regla ebtable, como está puesto, y digamos que la forma de eliminarla es:
ebtables -D FORWARD -p ipv4 --ip-proto 17 --ip-source-port 67:68 -j DROP
Como digo, está todo en el hilo que te he puesto antes.
No he leído el resto de tu hilo porque he venido directamente del privado, cualquier otra cosa, por aquí igualmente
Saludos compañero, espero que te sirva.
Editado 07-03-2017 19:16
Editado 07-03-2017 19:16
🙂 Gracias @Theliel . Vale me he pasado por tu blog donde explicas como lanzar los hechizos, pero creo que con el último firmware, ya no se puede acceder a la shell. Creo que Movistar me actualizo hoy el firmware, ES_113WJI0b27
>sh Can't find command: [sh]. Type '?' for usage
Ahora me leo el link que me has pasado.
Buenas @kafebob
Hay muchas formas de acceder al Router, no solo una, a la shell. B27 dices?? esa es nueva, tengo la b26, luego la descargo y veo si han tocado mucho o sólo pequeños ajustes.
Mientras, puedes acceder por puerto de serie, por telnet (creo recordar que no estaba bloqueado), desde WAN usando usando usuario/contraseña telefonica/telefonica cuando se ajusta un valor en el archivo de configuración (no lo tengo a mano, luego te lo pongo si quieres)... en definitiva... hay muchas formas 🙂
Editado 07-03-2017 22:58
Editado 07-03-2017 22:58
Buenas @Theliel
Actualmente el Mitrastar lo estoy usando como un simple access point (está detrás del ASUS), el tema de DHCP viene a que sin teléfono, al estar desactivado el DHCP en el Mitrastar, este se delega correctamente al ASUS para cualquier dispositivo que se conecte a través del Mitrastar, sin embargo una vez que activo el télefono y por ende la WAN, la resolución/delegación DHCP deja de funcionar.
Lo que me gustaría conseguir es que tanto el teléfono como el DHCP disabled funcionen a la vez.
De momento no logro entrar a la shell y ejecutar el comando.
Desde mi PC
mipc> ssh 1234@192.168.1.1 1234@192.168.1.1's password: >sh Can't find command: [sh]. Type '?' for usage >
o
mipc> telnet 192.168.1.1 Trying 192.168.1.1... Connected to 192.168.1.1. Escape character is '^]'. Login: 1234 Password: >sh Can't find command: [sh]. Type '?' for usage >
No se, quizas me pierdo algo o quizas tambien es que por seguridad esto no se comenta.
Aqui hay una lista con la última versión de firmwares
De momento, lo dejare así sin telefono y a seguir investigando.
Buenas @kafebob
El HGW que tengo, que lo uso para pruebas, lo tenía en la b26, estoy ahora mismo extrayendo la firmware, accediendo y otros... a ver que han cambiado o si todo está más o menos igual.
Buenas @kafebob
Ya he terminado con eso, una actu menor sin grandes novedades en principio, con suerte algunos problemas menores se hayan podido solucionar.
Sobre lo tuyo... no han cerrado en la versión nueva nada con respecto la b26, que si es verdad que si implementaron medidas importantes de seguridad con respecto la b23. Eso no quita que no sea viable acceder por shell.
Ahora mismo se puede acceder de varias formas, por motivos que dije en su día sobre la b26, me guardo un par de ellos en la manga por cuestiones obvias ;). En cualquier caso, se puede acceder sin problema por:
a) Cable serie (requiere abrir el Router y tenerlo)
b) Habilitando un flag en el Router que permite el acceso a la shell del Router pudiendo usar de nuevo sh con la contraseña correspondiente DESDE WAN es decir, en tu caso, podrías hacerlo o conectándolo a internet, eliminando filtros en Remote Management relativos a SSH por WAN y accediendo a su IP, o más simple, te conectas a su WAN, lo configuras en IPEth el Router y le mandas lo que quieras por ahí. quitando antes los filtros. Antes de poder hacerlo, es necesario habilitar dicho flag. No lo he probado, pero sería añadiendo esto al archivo de configuración:
<WebCruSet> <Entry WanSecurity="0" /> </WebCruSet>
c) Otro modo alternativo, que no sería entrar en la shell completa pero te serviría igual, sería usar el fix que está en el hilo que puse originalmente, solo requiere unos cambios en el archivo de configuración, eso sí... habría que adaptarlo para no usar el usuario admin.
Gracias @Theliel,
Cuando tenga un momento durante el dia de hoy pruebo la opción b. Aunque tengo una duda, cuando hablas de conectarse al WAN configurando en IPEth el Router me suena a Chino-Mandarin.
Lo que yo interpreto de esto es hacer que el router me coja un ip que yo quiero para luego yo poder acceder, Si es asi, lo que se me ocurre con mis pocos conocimientos de redes es :
En mi Ubuntu box, crear una conexion de ethernet bridge, conectar el cable de ethernet a la wan y ver si coje una ip desde mi Ubuntu. Una vez hecho esto, entiendo que puedo lanzar un Ssh. Ahora bien si los tiros van por aqui, no entiendo la diferencia de hacer ssh desde lan o wan. El usuario y privilegios serán los mismos, no? O es que desde WAN podria acceder con el usuario "telefonica" que tu mencionas en unos comentarios atras. Si los tiros no van por aqui, tengo que seguir investigando 😄
Buenas @kafebob
Si más o menos, tienes mil formas de hacerlo.
Si creas interfaz WAN en IP/auto, necesitarás alguien que le asigne IP, si lo pones manual, no te hace falta nada, conectado a WAN directamente podrás enviar tráfico. Si te es más cómodo en Windows, tan fácil como seleccionar la conexión WIFI estabando habilitada la de cable, propiedades... compartir conexión. Automáticamente asigna una IP a la eth y esta a su vez hace de servidor DHCP para la WAN del otro. Ya solo quedaría lanzar un SSH hacia la IP asignada por la interfa eth al Router, generalmente 192.168.172.xxx
Editado 12-03-2017 1:04
Editado 12-03-2017 1:04
Buenas @Theliel, tenia un rato libre para trastear con el HGW. Estas son las pruebas que hice
Primera prueba
- Establezco conexion ssh por WAN con el usuario 1234
- No puedo conectarme por WAN con el usuario telefonica
Segunda prueba
Siguiendo tus indicaciones, agrego esto
<WebCruSet> <Entry WanSecurity="0" /> </WebCruSet>
Al final del archivo de configuracion, entre </DeviceInfoExt> y </ROMFILE>. No se donde mas ponerlo, la palabra WebCruSet no existe en todo el archivo. Restauro la rom, apago y enciendo.
Los resultados son:
- Establezco conexion ssh por WAN con el usuario 1234
- No establezco conexion ssh por WAN con el usuario telefonica
Me he pasado por el hilo http://comunidad.movistar.es/t5/Soporte-T%C3%A9cnico-de-Fibra-%C3%93ptica/Soluciones-Fallos-Mitrasta...
Y luego de leer un poco lo que le paso a @taker59 paso de ir por la solucion del Autoexec sin antes de trastear primero desde la shell.
El problema es que con mi ingenio no logro descrubrir la manera de entrar en la shell :(.
Buenas @kafebob
Siento que aun estés a ciegas compi, por desgracia no tengo ultimamente mucho tiempo para poder ir replicando los escenarios y darte instrucciones más directas.
Sobre editar el archivo de config, siempre es un riesgo, por supuesto. Tanto el amigo taker como yo, lo asumimos al realizar las numerosas pruebas que hicimos en su día, con el añadido de que sabíamos como repararlo en caso de "desastre". Evidentemente, siempre he recomendado que si no se está seguro o no se sabe que se está tocando, mejor no hacerlo, y más cuando el dispositivo no es de uno en propiedad, sino que es en régimen de alquiler.
Si saco algo de tiempo le echo otro ojo y verifico algunas cosas.
Saludos.