HGU askey fallos, problemas y más fallos

velocidad · ‎15-05-2016

Bueno, aunque no le he podido dedicar todo el tiempo que me hubiera gustado voy a poner los fallos que le veo a este router con el último firmware disponible (R3505VWSTD203_n30)

Lo primero es que igual alguno no es fallo, y es como tiene que ser, si es así que alguien me corrija.

El primer fallo que he visto es en la configuración WAN, en mi router el nombre de las VLAN's es el siguiente:

veip0.2 que corresponde al VLANmuxID 3

veip0.3 que corresponde al VLANmuxID 2

ppp0.1 que corresponde al VLANmuxID 6

aunque este es fallo menor, supongo que la idea original del que configuró esto sería ponerlo al revés, es decir, el veip0.2 con el VLANmuxID 2, y el 3 con el 3 (manera lógica de llamar a las cosas para no liarse)

El segundo fallo, y el que más me preocupa, es que el router deja conectarse equipos y estos no aparecen en la lista de conexiones, tengo equipos conectados que desconozco su procedencía, y al resetear el router el listado de equipos no se resetea.

Por partes, tengo una impresora canon la cual he enlazado correctamente por wifi al router, pero ni en el listado "Red local/Mapa de red" ni en Configuración Avanzada/Device info/DHCP, ni en Configuración Avanzada/Device info/ARP, aparece.

Esta impresora tiene una IP fija asignada, pero me parece increible que este sea el motivo por el que no aparece, en todos los routers que he tenido (y no han sido pocos) se podía ver de una manera u otra todos los equipos conectados, este es el primero en el que veo que hay fantasmas (equipos conectados que no aparecen como tal). Tampoco aparece el equipo sin conectar, es decir, directamente no aparece.

Esto he comprobado que era así, y que la impresora no estuviera conectado al router de un vecino, metiendo un filtro MAC, y hasta que he agregado la MAC de la impresora, esta no ha funcionado.

Al mirar el mapa de conexiones ha sido cuando me he dado cuenta del resto de problemas. Como vi equipos que no conocía decidí desconectar todo, resetear el router a los valores de fábrica, y al mirar el mapa después de resetear aparece esto:

Como se vé en la imagen aparecen equipos que no tendrían que aparecer dado que solo hay un equipo conectado, y el resto no se han conectado todavía (recordemos que acabo de hacer un reset de fábrica)

. Las dos conexiones 192.168.1.36, son conexiones WIFI (segun el mapa de red) y no tengo ni idea de a quien/que corresponden.

Al rato (sin haber enchufado nada más) aparece que se conecta la 192.168.1.36 Wifi:

Las MAC de estos "equipos" son:

d4:7b:XX:XX:4c:c8

c6:7b:XX:XX:4c:c9

(por seguridad no las pongo enteras, pero las X son iguales en la de arriba como en la de abajo)

El tercer fallo es que no hay manera de habilitar un filtrado MAC para conexiones por cable, solo deja por wifi:

El cuarto fallo no deja resetear las estadisticas de las conexiones, y aún peor, aparecen datos en conexiones en las que no hay ni cable enchufado (en esta imagen solo se han conectado dos equipos, con la eth4 física del router y con la wifi 5Ghz):

El quinto fallo es con la página Advanced/diagnostic. Sin ningún equipo conectado por cable aparece esto:

Lo primero es que en la parte posterior del router los puertos Ethernet se numeran del 1 al 4, pero sin embargo dentro de las configuraciones del router se numeran del 0 al 3. ¿Alguien me explica a que/quien corresponde la conexión eth4?

El sexto fallo es con el Advanced Setup/Interface grouping, el fallo que tengo aqui es multiple. El primer que observo es que

haga el cambio que haga en este menú, el filtro MAC de las conexiones se borra, y toca volver a asignarlo después de cada cambio. Además la opción del filtro se queda en "allow" pero sin ninguna MAC añadida, con lo que pierdo totalmente la conectividad wifi.

Otro fallo es que al crear un grupo sin ninguna interface WAN, es decir, (No Interface/None) , me asigna el grupo con la WAN veip0.3

Además una vez asignada una WAN o equipo a un grupo, ya no se puede asignar a otro, con lo que crear algo como lo que pretendo es imposible.

Con este menú estoy intentando aislar el puerto físico del router 3 (dentro de la configuración del router eth2) de internet, pero sin perder conectividad con el resto de equipos y que estos se puedan conectar con el equipo aislado. Básicamente, crear dos VLAN's, una con internet, otra sin internet y unirlas a través del router.

Sinceramente no entiendo como se puede hacer esto con las opciones que da este router y su forma de funcionar.

Pongo unas capturas para que se entienda el problema:

El séptimo fallo es que desde el menú avanzado no hay un boton/link para desloguearse, y cuando se quiere desloguear hay que volver al menú no avanzado para poder hacerlo. No es un fallo grave pero si es bastante fastidioso tener que cambiar de "interfaz" web para poder desloguear.

El octavo fallo está en Advanced Setup/Security/IP filtering/Bidireccional. En este menú se ve que quien creo la web se comió literalmente la opción "any" de dos menús desplegables, en concreto el de "Protocol" y en ipv6 "ICMP type", este último es curioso porque en ipv4 en "ICMP type" si aparece la opción "any" pero en ipv6 la opción no está:

Por no listar nuevos fallos (dado que están dentro del mismo menú) voy a ponerlos aquí también.

Además de lo expuesto, al aplicar los cambios en una regla del firewall, a veces (y solo a veces) aparece la web "no avanzada" embebida dentro de la web avanzada, es decir se lian los distintos iframes.

He encontrado otro fallo más con el formato de nombres de las reglas.

El límite de caracteres que se pueden poner en "Name" está limitado a 16 mostrados y 15 establecidos. Al menos intentar que ese número (16 y 15) sea el mismo, porque deja escribir 16 pero al aplicar los cambios se queda en blanco, solo escribiendo 15 o menos deja guardarlos correctamente.

El noveno fallo es que la regla "IPv4PppIn" tiene puesta la interfaz ppp0.1 cuando esta debería ser "All WAN". Lo mismo pasa dentro del menú "Advanced Setup/WAN Interface", en este menú tanto la TV como el teléfono tienen el firewall deshabilitado.

Con todo lo expuesto me pregunto ¿está roto mi router o es que es así de malo? Sinceramente si es así, no entiendo porque la gente se da tortas por conseguirlo.

Técnico.Global-Movistar · ‎15-05-2016

Hola @velocidad :

Procedemos a mover tu consulta a soporte técnico.

En el momento que uno de mis compañeros pueda, se pondrá en contacto contigo.

Un saludo.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Theliel · ‎16-05-2016

Buenas @velocidad

Buen análisis sobre el ASKEY. voy a intentar dar algo de luz sobre ello

1. Nombre de interfaces:

No es un error como bien dices, de echo es la numeración que usan en todos los Routers. el primer número es sólo el orden en el qeu fueron creadas, el segundo como bien dices es la VLAN a la que están sujetos. El problema es que por esa regla de tres la conexión PPPoE tendría que ser el 6 a lo mejor. Supngo que en su día lo que hiceron fue crearlas por orden de prioridad, 1º la conexión PPPoE, luego VoIP y luego TV. No es una cuestión técnica, así que... igual simplemente está por cuestiones históricas, quien sabe.

2. Equipos "fantasmas:"

Esto es más complicado, y sin poder mirar dentro del Router no se puede saber como han implementado el mapa de red. Hay muchas formas viables de hacerlo, y todas tienen pros y contras.

Algunos usan exclusivamente paquetes ARP y sólo cuando se abre el mapa de red, si contestan cada equipo bien, están conectados, si estaban registrados y ahora no los ponen como desconectados. Suele funcionar muy bien, pero el mapa de red no es siempre actualizado. Otra opción común es a través del servidor DHCP, pero le pasa lo mismo, los leases estáticos no suelen "verse". Algunos incluso buscan cualquier IP que venga de la red para registrarla

Si dices que pese a un reset aparecen, debe de estar tomando los datos de otro lado, como es natural:

-Puede que el Router guardar en una partición de almacenamiento persistente (JFFS) datos al respecto, al hacer el rest es posible que persistan, cmo por ejemplo le pasa al IDONT

-Puede que mande ARP a otros equipos de la red, y que estos aun tengan en su caché a otros dispositivos y responda por ellos

-Puede ser que use netbios y consulte igualmente al resto de equipos que otros equipos hay conectados.

-Siempre podría ser una intrusión WIFI de algún equipo, presupongo que has tomado las medidas de seguridad básica del buen WIFI, es decir, deshabilitar de forma impertiva WPS y poner tu propia clave.

3, Filtrado MAC:

El filtrado mac es una característica propia del propio dispositivo WIFI y del Driver, no es una función del Router propiamente dicho (que no significa que no se pueda hacer un filtrado MAC). Llevarás años y años y más años viendo como en todos los Routers/AP WIFI lo poseen, incluso en lso más cutres de todos. Funciona a nivel de Driver, dentro del propio adaptador.

Por contra, el filtrado MAC como tal no existe propiamente dicho dentro del router. Se puede implementar con iptables o de otros modos, pero no es una "fución", y prueba de ello lo tienes en que la mayoría de Routers no tienen un filtrado MAC global, en todo caso control parental o directamente el Firewall

Dicho esto, sí deberías de poder hacer un filtrado MAC, pero como digo te equivocarías de sitio, no lo vas a encontrar en el filtrado MAC propio de WIFI. En tu caso tendrías que usar o el control parental en el caso de que este te lo permitiese, o crear en el Firewall las reglas pertinentes que quisieses para tal efecto

4. Estadísticas

Si no te deja resetearlas, es un bug claramente del Router, no hay más.

Ahora bien, respecto a la interfaz Eth4 no hay ningún error, en todo caso que deberían de quitarla por dar información que puede ser confusa para el usuario normal. Esa interfaz existe, pero no es una interfaz de cable, que serían la Eth0..Eth3. Tu equipo no lo tienes conectado a Eth4, lo tienes conectado a Eth3 :). El Router, aunque tú no las veas, tiene muchas otras interfaces que son complemente necesarias. Deberían de quitar el Eth4 en todo caso para evitar confusión, pero... no hay erro en ese punto

5. Equipo fantasma

Bien, la explicación la tienes arriba. En realidad han tomado la interfaz Eth4 como "vista" de fuera, pero es una interfaz interna del Router. Casi con toda seguridad sea o la Interfaz del Switch con el Router o alguna que haga de puente con el Adaptador de red de 5GHz, aunque me incluno más por la primera opción. De acuerdo que la tienen que quitar de esos sitios porque no aporta nada, el código que las lista se les escapó sin duda. En el HGU Mitrastar por ejemplo están quitada convenientemente, y también existe la interfaz Eth4... de echo si te interesa te miro especificamente que interfaz es exactamente, aunque seguramente es la de conexión Router<->Switch

Edito: Al menos en el HGU Mitrastar, la interfaz Eth4 es la interfaz de conexión al Quantenna, completando el Switch de 5 puertos

6. Grouping

Dudo mucho que haya sido una funcionalidad bien revisada y testeada. Los filtros MAC de la conexión WIFI se pierden claramente por un fallo al a hora de aplicar los cambios en el otro lado. Posiblemente al cambiarlo restablezca el adaptador WIFI y limpia las MAC. La pregunta es si las limpia en ese momento o si reinicias el Router siguen desaparecidas....

Sobre lo que comentas que te gustaría hacer, ya te contesté por privado, creo, crea un filtro o dos en el Firewall y solucionado, es mucho más logíco. Los grupos por otro lado te obligan a usar una interfaz de salida, lo cual es lógico a fin de cuentas.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

velocidad · ‎16-05-2016

Uno de los dos equipos "fantasma" aparece siempre conectado ARP como:

1.1.1.2

Complete

d4:7b:xx:xx:4c:c8

br0

Supongo, que este es el switch del router, aunque el segundo equipo nunca lo he visto conectado, dado que las MAC se parecen, presupongo que también será algo interno del router.

Como bien dices, esto deberían cambiarlo, lleva a error, no aparece claramente a que corresponde cada cosa e induce a pensar en posibles intrusiones.

Respecto al Interface grouping, lo he vuelto a probar, y despues de reiniciar el router sigue la tabla de MAC's vacia, es decir, se las cepilla al hacer cualquier cambio en ese menú.

El problema de intentar crear reglas en el firewall para conseguir lo que pretendo, es que por cada equipo tengo que crear 12 reglas, 6 para la parte de WAN (3 in y 3 out) y 6 para la parte de LAN (3 in y 3 out). Además de que estas reglas son por IP y no por puertos físicos.

Sincermante, no veo que esta sea la forma lógica de hacer las cosas, como he dicho mi idea era crear dos VLAN's, una con y otra sin internet. Si en la que no tiene internet conecto mas de un equipo (por ej con un swtich), son 12 reglas por x equipos, algo totalmente ilógico.

Al principio cuando vi el Interface grouping, dije tate, ya está así si va ha ser facil, pero visto el funcionamiento de este, veo que no solo no es facil, sino que es imposible.

Theliel · ‎16-05-2016

El 1.1.1.2 es legítimo, es el quantenna. El Router usa br0:9 como 1.1.1.1 y se comunica al quantenna que se encuentra en el 1.1.1.2

El otro al no poner la MAC no puedo decirte, pero es muy posible que sea la red de invitado WIFI, creo que eso ya se comentó en su día, que por alguna razón incluso estando deshablitada aparecía

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

velocidad · ‎16-05-2016

La otra MAC la puse en el primer post, es esta:

c6:7b:XX:XX:4c:c9

Tendría cierta "lógica" lo de la wifi de invitados. Aún así todo este tema es muy confuso, deberían cambiarlo de alguna manera, para que se viera claro, que es cada cosa.

Theliel · ‎16-05-2016

exporta la configuración, busca la MAC yverás como pertenece a uno de los puntos de acceso de la red de invitado.

Bueno, no tiene mucha lógica porque en primer lugar si la tienes deshabilitada la interfaz debería de estar bajada y por tanto no "existir", y segundo porque aun cuando estuviese habilitada, el mapa de red tendría no tendría que listar todo lo que tenga, lógicamente, Por lo que parece tendrían que revisar tódo el código del mapa de red y mejorarlo. Por desgracia es muy posible que el problema sea más generalizado en como se enumeran las interfaces y porqué estan presentes

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

velocidad · ‎16-05-2016

Efectivamente es la wifi de invitados.

Respecto a lo que me comentaste antes del Filtrado MAC, en el parental control se pueden agregar direcciones físicas de equipos que conoces para permitir o bloquear ciertas horas, pero no se pueden añadir direcciones físicas que no conoces para impedir el acceso siempre, que es basicamente lo que es un MAC filter. Esto en mi opinión es un fallo. ¿Como es posible que si uso el router en modo bridge en la WAN si permita el filtrado MAC, pero si está en modo router no se pueda? (tendrá lógica en la cabeza del que diseño esto, pero en la mia no entra).

Y con el firewall tres cuartos de lo mismo, no se pueden poner direcciones físicas, solo IP's y además una regla por cada tipo de tráfico, TCP, UDP e ICMP, in y out.

Theliel · ‎16-05-2016

si, pero si no pones protocolo se aplica a todo, al igual que la dirección con bloquear el escendente tienes suficiente.

De todos modos, los filtrados mac sirven para poco por no decir nada, cambiar la MAC y clonarla por cualquier otra es trivial. En tu caso quieres hacerlo por LAN, así que interpreto que es una red... compartida o similar, complicado de hacer de cualquier modo, porque si no es lista negra, tienes que crear una lista blanca de las que sí

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

rserrano · ‎16-05-2016

Hola a tod@s. Comentaros que en la anterior versión del firmware (n27) aparecía una MAC "fantasma" tal y como pregunté en este post.

Al actualizar a la versión n30, esa mac desapareció del mapa de red pero sin embargo aparecieron dos nuevas.

No se si servirá de ayuda, pero si miras el mapa de red del HGU, esas MAC asociadas a una wifi aparecen oscuras (desconectadas).

Un saludo.

taker59 · ‎16-05-2016

En el mitrastar hgu he tenido que hacer ñapas con el backup, para poder ver la tv por wifi o cable con un segundo mitrastar hgu (cascada) .

velocidad · ‎17-05-2016

He estado "jugando" con el firewall un poco y he descubierto nuevos fallos, voy a actualizar el primer post con los nuevos fallos encontrados.

@AlexanderSerrano48767gmail.co

Gracias por compartir tu experiencia, se ve que todo viene del mismo sitio, y ciertas IP's internas (que no todas) aparecen como equipos conectados o desconectados, cuando ni si quiera tendrían que aparecer.

@taker59

Sinceramente hasta que no me he metido en materia con el firewall, no había entendido tu comentario. Aunque lo cierto es que me has dado la clave para hacer ciertas cosas que desde la web no se pueden.

@Theliel

Eso de que si no pones protocolo se aplica a todo sería verdad si la opción "any" estuviera listada como disponible dentro de los protocolos.

Como bien dices, lo del filtrado MAC, complicado sin un filtrado MAC como tal. Ya se que no es una super medida de seguridad y que es muy facil clonarla, pero lo mismo le pasa al filtrado MAC wifi y ahí está.

¿Alguien sabría decirme en esta captura a que corresponde "WAN device1", "WAN device3" y "WAN connection1" ?

velocidad · ‎18-05-2016

Añado otro más a la lista y actualizo el primer post.

velocidad · ‎21-05-2016

@Técnico.Global-Movistar

¿Alguna aportación?

velocidad · ‎23-05-2016

Añado otro más al primer post.

Corrección, ya no puedo editar el primer post, lo pongo aquí.

El décimo fallo está en Advanced Setup/Wan Interface, en este menú la VLAN ppp no se puede deshabilitar el firewall.

velocidad · ‎28-05-2016

@Técnico.Global-Movistar

"el ‎15-05-2016 20:36:12

Hola @velocidad :

Procedemos a mover tu consulta a soporte técnico.

En el momento que uno de mis compañeros pueda, se pondrá en contacto contigo.

Un saludo."

Sigo esperando algún comentario por parte de Movistar. ¿no ha servido para nada lo que he escrito?

velocidad · ‎29-05-2016

Hola?

velocidad · ‎30-05-2016

Y sigo esperando....

Técnico.Global-Movistar · ‎31-05-2016

Hola @velocidad

Te pido disculpas por la demora en ponernos en contacto contigo. Hemos tomado nota de los fallos que nos comentas y lo hemos pasado al departamento correcto para que se puedan corregir en una próxima revisión del firmware. ¿Estos fallos que nos informas te están dando alguna incidencia con tu conexión?. Si fuera así indícanoslo para poder abrir aviso de incidencia y que te lo podamos comprobar y solucionar.

Saludos!!!

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

velocidad · ‎31-05-2016

Gracias por contestar.

Aparentemente no están afectando a la conexión, aunque espero que se corrijan en futuras revisiones del firmware.

Técnico.Global-Movistar · ‎01-06-2016

Hola @velocidad

Gracias a ti por el aporte a la Comunidad, dejamos el hilo abierto unos días para que otros usuarios puedan aportar mas información.

Ascen.Saluds

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Técnico.Global-Movistar · ‎06-06-2016

Hola @velocidad :

Gracias por participar en la Comunidad Movistar.

Ya sabes donde encontrarnos.

Un saludo.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Soporte Fibra y ADSL

HGU askey fallos, problemas y más fallos