Theliel escribió: Buenas @norepto Movistar hace años que no usa realmente la autentificación en PPPoE, puedes comprobarlo usando cualquier usuario/contraseña que quieras, se lo come igual... supongo que es una cuestión de compatibilidad para sus sistemas, de ahí que Fibra siga usando posiblemente el mismo esquema. Sobre bloqueo del 53... en realidad sí que es por motivos de seguridad, y tiene su explicación, no es por gusto, y es una medida que cada vez más se aplica en la mayoría de ISP. En el caso de Movistar específicamente no puedo decirte si es por ello, pero el problema es real y claro: Servidores DNS open relay = DDoS... potencialmente, por supuesto. Al final no puedes hacer distinción, y dado que nunca se sabe quien puede estar al otro lado, cortas por lo sano y bloqueas. No, no es para nada lo ideal, pero... Lo mismo pasa por ejemplo en algunos ISP con SMTP, aunque en este caso no por generar DDoS sino torrentes de Spam. en un mundo ideal y todos fuésemos civilizados, no tendríamos estos problemas, pero ya sabemos como funcionan las cosas... por desgracia. Hola Theliel, Hace mas de 15 años que no realizo ningún trabajo para movistar, entonces telefónica y realmente me ha sorprendido el poder usar cualquier usuario y aun así obtener ip a través de la negociación PPPoE. Se cumple el tópico que al final pagamos justos por pecadores aunque sigo creyendo que si se hiciese una gestión mas adecuada podrían abrir dicho servicio a quien lo solicitase sin obligarle a pagar 25€ por una ip estática. En cuanto a la seguridad del servicio que está activo dentro de su red 😉 tienes toda la razón en que las peticiones recursivas son un gran agujero de seguridad pero creo que con bloquearlo en sus routers cliente ya es una medida suficientemente efectiva siendo los usuarios que tienen negociada la ip publica en otro router con un servicio de DNS en la parte pública son una minoría a penas significativa. Un saludo.
... Mostrar más