Clave GPON router movitsar Askey RTF8316VW

Buenas Concepcion-6​ 

No compañero. TR069 lo tiene configurado el Router, cuando este está en monopuesto, en esencia pierde cualquier posibilidad de ser accedido por este. Además que puede deshabilitarse generalmente en todos los HGU, pero eso es otro tema a parte. El HGU tiene por así decirlo una ONT integrada, esta queda a merced completamente de OMCI. El Router que integra el HGU por otro lado sí está gestionado por TR069, que Movistar usa en esencia para el uso de la aplicación, antiguamente Alejandra, actualizaciones y otros. Llevo usando mis propios equipos desde que tengo fibra con Movistar (10 años ya creo) y cualquier acceso posible a mi red cerrado. 

Es más, aun cuando pudiesen resetear el HGU, que al estar en monopuesto se pierde la conexión a TR069 (de ahí que no se pueda usar la app, que no se reciban actualizaciones...), tu red tampoco quedaría expuesta, ni siquiera quedaría expuesto el Firewall, lo máximo que pasaría es que te quedarías sin salida a Internet en el peor de los casos. La privacidad no se vería afectada en absoluto bajo ningún concepto... y te puedo asegurar que pocas personas hay más tocanarices con seguridad/privacidad que yo :), donde absolutamente toda mi red usa DoH/DoT en servidores propios + ECH, Router propio por supuesto (no ONT, el HGU en monopuesto) y control absoluto y total de todo el tráfico que entra y sale. Pero poner una ONT... nop, por mucho que me guste el cacharreo, mi prioridad fundamente además de la seguridad y privacidad, es poder garantizar que mi red sea una roca sin que factores internos o externos puedan fastidiarla, y una ONT propia antes o después da problemas y no me aporta absolutamente nada. Si me aportase algo de valor a parte del cacharreo mira... todavía, pero es que literalmente no me va a aportar absolutamente nada. 

En cualquier caso como decía, libre eres de hacerlo, Movistar no lo prohibe

Saludos.

Gracias por el matiz,Theliel​. Entiendo perfectamente la distinción técnica que haces entre el control físico (OMCI) y la gestión lógica (TR-069).

Precisamente ahí radica mi problema y el motivo de querer mi propia ONT: mantener el HGU (incluso en monopuesto) me obliga a mantener activo el cliente TR-069 en mi red. En mi modelo concreto de Askey, Movistar ha ocultado/capado la opción para desactivarlo en la interfaz, por lo que sigo teniendo un dispositivo con una "puerta trasera" de gestión activa que no puedo cerrar.

Si mañana lanzan una actualización o un reprovisionamiento que resetee el equipo (algo que pueden hacer vía OMCI), el HGU perdería el modo monopuesto y volvería a exponer mi red (se que no pasa de mi firewall, pero igualmente no me gusta), reactivando servicios que no quiero. Al usar mi propia ONT, elimino físicamente el cliente TR-069 de la ecuación. Sé que la OLT manda sobre el enlace, pero prefiero que el límite de su control sea la capa física y no un dispositivo L3 con capacidad de gestión remota que no controlo. Y ya tenía además una ONT de ubiquiti de antes, el modelo loco.

Soy bastante quisquilloso con la privacidad y, como bien dices, también me gusta el "cacharreo", pero el cacharreo completo: tener el control total de mi hardware desde la entrada de fibra hasta el último cliente WiFi.

Un saludo.

Buenas Concepcion-6​ 

En realidad, no vas a tener más privacidad ni rendimiento por usar una OLT propia... o al menos lo dudo enormemente:

1º. Privacidad: 
La OLT la controla igualmente por medio de OMCI, esto es necesario en cualquier caso, son protocolos de gestión y control. No es como TR069 que el ISP tenga en los Router para gestionar de forma sencilla sus Router. Con OMCI la OLT tiene en esencia control completo de la ONT, quieras o no quieras, digamos que "la pones a disposición" de la OLT. Vamos, que uses tu ONT o la de Movistar, el control que van a tener sobre ella es esencialmente el mismo. 

2º. Rendimiento:
Teniendo en cuenta que todas las ONT de Movistar, incluso aquellas que eran independientes, han dado siempre el servicio lo máximo que han podido... La única diferencia en rendimiento que si hemos tenido en estos años ha sido en realidad la capacidad de cada una de las ONT. Las primeras, incluyendo el HGU5, eran ONT 1Gbps. El HGU6, el puerto interno y de fibra, ya era capaz de 2.5Gbit. Y el HGU7 ya corre con XGSPON a 10Gbps. Dado que el HGU7 tiene igualmente un puerto 10GEthernet, dudo que vayas a poder sacar más rendimiento de ninguna de las formas :)

La única ventaja que podría tener es el "cacharreo", que soy el primero que me gusta ojo, y que obviamente una ONT propia te dará más control sobre ajustes que potencialmente podrías modificar... no obstante como digo no vale absolutamente para nada dado que la OLT la va a controlar en todo momento. En contra, la desventaja es enorme, no solo económica. Por descontado, no es más que un consejo, cada uno es libre de configurar su red como quiera y poner los dispositivos que quiera 

----------

En cuanto al IDNOT, Movistar, como he dicho, no oculta nada. Otra cosa es como internamente ese IDONT sea interpretado. Como digo, puede desde simplemente estar internamente convirtiéndolo a otra representación, a recortarlo por delante/detrás, a añadir un padding por delante o por detrás con el valor que sea... etc etc etc. Es más, no todos son iguales, en los diferentes equipos de Movistar los he llegado a ver de diferentes maneras configurados como he dicho. Algunos en hexadecimal con un formato u otro, otros en mayusculas o minúsculas... 

Por poner un ejemplo simple, el mío, en dos lineas diferentes y diferentes modelos de HGU6, está en hexadecimal puro, e internamente la ONT lo padea a derecha con 00. 

Saludos.

BuenasTheliel​ 
Muchas gracias por la explicación detallada. Tienes toda la razón en que mantener una ONT propia añade una capa de complejidad si la operadora decide cambiar la OLT de la central, y entiendo que el modo Monopuesto es la solución más estable para evitar incompatibilidades futuras.

Mi intención principal al querer usar mi propia ONT era tener control total sobre el hardware por motivos de privacidad y rendimiento, más que por capricho técnico.

Respecto a la clave IDONT, aunque entiendo que no la faciliten por política de soporte, en España la regulación de la CNMC sobre la libertad de elección de equipo terminal ampara al usuario para tener esas credenciales, independientemente del formato (hexadecimal o ASCII) que requiera el hardware. El problema aquí es más la barrera que pone el router Askey ocultando los dígitos finales en su interfaz que un problema de estándares. O eso creo yo porque he probado añadiendo 6 ceros a los 14 dígitos que ya había para ponerlo en formato hexadecimal y no me ha funcionado.

Buenas Concepcion-6​ 

El IDONT no se requiere para la instalación de un Router/Firewall propio, únicamente para anteponer una ONT propia, lo cual no es nada recomendable ya que no se puede asegurar nunca la OLT que se tendrá al otro lado. Dicho de otro modo, en cualquier momento puede dejar de funcionar todo. Por ello Movistar creo el modo "Monopuesto", mucho más sencillo y universal, y menos problemático, en el que una vez puesto en monopuesto, puedes conectar sin problema alguno tu propio dispositivo para gestionar toda la red.

Por otro lado, Movistar no es un dato que suela suministrar, no es secreto pero por cuestiones imagino que de seguridad/privacidad, no lo suele dar.

Por último, no menos importante, respecto a la longitud. La clave GPON que admite el dispositivo puede ser realmente de cualquier longitud. Es cierto que el estándar nos dice que debe de poseer una longitud fija de 10Bytes. No obstante:

a) Que el estándar lo diga, no quiere decir que todos los fabricantes lo acaten
b) Que internamente pueda usar 10Bytes, no quiere decir que el ISP o quien sea tenga que usar los 10Bytes, puede usar un número arbitrario de ellos e internamente que se adapten a 10Bytes (Una función Hash, un recorte, un padding...)
c) Aun cuando respetasen los 10Bytes incluso por entrada de Interfaz, el fabricante/software puede solicitarlos en diferentes formatos, puede obligar a que sean bytes hexadecimales con lo que tendrías una representación escrita como 20 caracteres hexadecimales, que puede o no empezar por 0x... que es el estándar. O podrían ser tan solo 10 caracteres alfanuméricos que harían también los 10Bytes. 

Digo todo esto porque no es la primera vez que hemos visto dispositivos externos que no pueden configurarse simplemente porque el fabricante de ellos espera que los datos se introduzcan únicamente de un modo concreto.

En cualquier caso, como te digo, personalmente no te recomiendo usar una ONT propia.

Saludos.