Foro

Avatar de antonio8909
antonio8909
Yo probé el VDSL
10-10-2021

Cambiar router HGU por neutro

Buenas tardes,   Desde hace un tiempo estoy experimentando en mi HGU cortes en la red que solo se resuelven reiniciando el router para volver a la normalidad. En vista de que si reclamo a Movistar ...
Avatar de svillar
svillar
Yo probé el VDSL
19-02-2022

Hola de nuevo,

 

después de tener todo funcionando con el ASUS procedí a migrar el setup a un tp-link que tengo con OpenWRT. Replicar la configuración fue bastante sencillo y cosas que en el ASUS no podía hacer, como DNS condicional son sencillas en OpenWRT.

 

El caso es que aún cuando el setup es en principio el mismo, la TV no me funcionaba. Revisé lo típico de hacer MASQUERADE, los DNS, las rutas 172.x.x.x etc.. pero todo parecía estar en regla. Las tablas de enrutamiento son idénticas en el ASUS y el OpenWRT. Podría haber temas de firewall ya que ahí es dificil de comparar, no se decirlo. Ya desesperado traté de descartar algún tema en el deco. Lo que hice fue lo siguiente:

 

  1. montar el ASUS de nuevo y conectar el Deco, todo va perfectamente.
  2. el ASUS y el otro router tienen configurada la misma LAN y el deco una IP estatica de esa LAN (para esta prueba, no es el setup definitivo)
  3. "en caliente" cambio los cables del HGU y del deco del ASUS al router con OpenWRT 

Entonces para mi sorpresa todo funciona. Luego si reinicio todos los equipos vuelve a fallar, pero el caso es que si me conecto incialmente con el ASUS y luego cambio al OpenWRT de alguna manera funcionan las cosas.

 

Ideas que se me ocurren:

  1. El DNS está mal en OpenWRT y no resuelve bien. El deco ya hizo la resolución mientras estaba conectado al ASUS y luego simplemente usa la cache con lo cual no importa que no tenga acceso a los DNS internos. Suena plausible, pero comandos como dig @172.26.23.3 google.com funcionan perfectamente para cualquier equipo conectado al OpenWRT.
  2. Algún tema de seguridad. En concreto lo que hice fue inspeccionar el trafico del deco mientras estaba conectado al OpenWRT con wireshark y cuando se intenta conectar a main.acs.telefonica.net obtengo un error de TLS1.2 de certificado inválido. Se me ocurren dos cosas, una que el OpenWRT tiene CAs antiguos (improbable estoy usando una version reciente) o 2 el ASUS es más laxo con las comprobaciones y admite el certificado como valido. De todas maneras no se si la conexion a ese equipo es importante.
  3. Alguna otra mala configuración y que el deco sea capaz de mantener las conexiones abiertas a pesar del cambio de cables?

Alguna idea Theliel o aleph20 ?

Avatar de aleph20
aleph20
Yo probé el VDSL
19-02-2022

Pues vaya, svillar . La verdad es que nunca he trasteado con OpenWRT así que poco puedo decirte sobre su configuración. De todas formas supongo que será lo de siempre, dnsmasq, iptables, route o ip route..., muy similar a lo que has hecho en el ASUS. Solo me atrevo a sugerir a bote pronto (y a ciegas) algunas minucias que podrías volver a comprobar, por si suena la flauta.

 

Por lo que cuentas parece claro que el ASUS hace "algo" que la configuración de OpenWRT no replica. (Esto es lo fácil; lo difícil es saber qué ;-). Por si acaso tuviera algún efecto raro decirte que sospecho que la ruta 172.26.0.0/17 no abarca todas las rutas para IPTV que tiene el HGU. En mi Mitrastar quedan fuera dos: 10.128.0.0/9 y 172.23.96.0/21, máscaras 255.128.0.0 y 255.255.248.0 ("Device Info --> Route"). No sé si esto es muy importante y además es raro que el ASUS funcione sin ellas y el OWRT no, pero nunca se sabe y podría arreglar problemas que se presenten más adelante.

 

Yo comprobaría también la configuración DNS de OWRT, no vaya a ser que haga cosas "avanzadas" y le de por filtrar las conexiones al puerto 53 y reemplazarlas por sus propios DNS (Asus-Merlin tiene una opción llamada DNSFilter que hace precisamente eso y que en tiempos me causo problemas con el servidor DNS condicional de IPTV). Ya que estamos no me queda claro si tienes activo dicho servidor condicional (¿dnsmasq.conf?); en tal caso puedes probar que el deco lo reciba, junto con la opción 240, por DHCP.

 

También repasaría la tabla "nat" de iptables, en particular la cadena POSTROUTING, y las cadenas INPUT y FORWARD de la tabla "filter". Algo así como:

 

iptables -t nat -L POSTROUTING -v

 

Y algo "Off Topic" para terminar. Tenías razón, en el ASUS (no sé si con OWRT) no hace falta crear manualmente una regla que enmascare el tráfico que sube por wan_iface para que el deco funcione, ¡ya lo hace el propio ASUS!, cosa que yo no había comprobado hasta que tú lo mencionaste.

 

Y ya sabes: siempre nos quedará Theliel .

 

Suerte con los bichos