Foro

Avatar de jandro-12
jandro-12
Yo probé el VDSL
13-09-2022
Resuelto

Configuración del router

Buenas, tengo algunas dudas sobre la configuración del router:   1) En el Portal Alejandra, sección "otras operaciones", he visto que el ajuste "Acceder al portal" parece estar activado (ver foto)....
  • Avatar de Theliel
    Theliel
    14-09-2022

    Buenas jandro-12 

     

    Con gusto te respondo a todo:

     

    1º. Por lo general el Router está asociado a Alejandra, cambiar la contraseña por defecto del Router, generalmente, deshabilita el poder acceder a Alejandra tú. Pero eso no quita que no existan otras vías para que Movistar conecte a su Router..

     

    Al decir que si estás conectado a tu línea fija, se refiere a que estás accediendo a Alejandra en este caso conectado a la línea asociada a alejandra. Es decir, que estás accediendo al portal Alejandra de tu casa desde tu casa. Si quisieses acceder al portal Alejandra de tu casa desde otra ubicación, o con datos móviles, no lo harías desde tu línea fija. Eso es lo que quiere decir, que lo hagas desde WIFI o por cable conectado a tu propia línea de fibra.

     

    En cualquier caso, personalmente, siempre he recomendado hacer ajustes en el Router como toda la vida de dios... desde el propio Router.

     

    2º. Una Interfaz gráfica es un entorno visual donde, en este caso, modificar ajustes. En contrapartida por ejemplo tendríamos un acceso por Shell, donde es por línea de comandos y no hay elementos gráficos "sencillos". Los HGU tienen dos interfaces gráficas por así decirlo, la limitada o creada para Movistar específicamente (mhs, Movistar Home Station), y la propia del fabricante, que se accede desde la interfaz sencilla (mhs) dándole a avanzadas. A esa a veces nos referimos como la interfaz avanzada o completa... realmente es la "de verdad". La reducida es una interfaz simplificada donde movistar quiere exponer las cosas más habituales y de un modo más visual (más grande, más claro..)

     

    Desde mi opinión personal, lo mejor siempre es hacer cualquier cambio desde la interfaz completa, la avanzada o como la quieras llamar. Por qué? Porque cando el Router guarda o aplica los ajustes cambiados, se da el inconveniente de que al no estar muy depurado el código ciertos ajustes se guardan en variables diferentes, con lo que al final tienes la misma opción guardada en dos o tres variables diferentes, y esto ha ocasionado problemas en el pasado y por ende seguramente en ciertos escenarios también en el presente y en el futuro. Dado que con la avanzada podemos hacer mas cosas, lo recomendable, repito desde mi punto de vista, es usar sólo y siempre una vía, y en este caso la interfaz del fabricante, que es la avanzada. Del mismo modo nunca he recomendado usar la aplicación, aunque entiendo que para mucho sea cómodo.

     

    3º. Si y No.

    Sí, la configuración para TR069 como cliente lo han quitado. Pero TR069 se usa en este caso como cliente y servidor. Cuando deshabilitabas esas opciones, lo que hacías era deshabilitar el modo cliente de este, pero nada impedía por ejemplo a Movistar conectarse directamente ellos al Router, como por ejemplo hace Alejandra para la gestión del Router, o la aplicación de móvil que se conecta a Alejandra y este con el Router.

     

    Eliminar los filtros en el Firewall para los puertos de TR069 es para inhibir precisamente el acceso remoto iniciado por Movistar, es decir, usando el Router TR069 como servidor. O dicho de otro modo, la antigua página de TR069 al quitarlo deshabilitamos el HGU como cliente, al eliminar las reglas del Firewall lo deshabilitamos como Servidor. Por mucho que elimines dichas reglas, no evitas que el HGU se conecte como cliente.

     

    Eso no quita que no podamos crear una regla particular en el Firewall del HGU para bloquear las conexiones salientes del propio Router al servidor TR069 de Movistar. Es decir, podemos eliminar las reglas que por defecto crea Movistar para su gestión remota (SSH/HTTP/TR069..) y crear un par de reglas nuevas para bloquear el tráfico saliente del Router a los servidores de Movistar, ya que ahora no podemos en principio modificar la configuración del cliente TR069.

     

    También te digo que no tengo claro el motivo de eliminarlo... pero bueno, ellos sabrán. Otra opción sería descargar el archivo de configuración, desencriptarlo editarlo y cargarlo. Pero eso es ya otra historia que no viene ahora a cuento, y q además ya dije en otra ocasión como estaba codificado (realmente no está cifrado), solo está comprimido con LZMA creo recordar de memoria y calculado un CRC32 de verificación

     

    3º. Siempre vas a poder usar un Router propio, la cuestión es para qué, que tal importante es para ti tener un Router propio, si te compensa o no. Si todo es por cuestiones de privacidad o de control o de que. Un Router propio no se debe de confundir con una ONT. Puedes poner si quieres una ONT propia y un Router propio, pero tendrás que tener suerte, cruzar dedos y saber configurar la ONT para que funcione. Con el Router propio es menos problemas, pero igualmente tendrías que lidiar con él.

     

    También podrías usar el HGU en medio-bridge, es decir, en modo "monopuesto" que llama Movistar, que en esencia puedes colocar casi cualquier Router que quieras a continuación, dejando VoIP/IPTV gestionado por el HGU.

     

    En cualquiera de los escenarios, si usas dispositivos de Movistar, a menos que seas un experto para cerrar todos los agujeros, siempre va a poder existir la posibilidad de que ellos puedan acceder a él. Pero repito, esto no es la NSA, ni ellos tienen ese interés, es cuanto menos absurdo pensar en ello. Del mismo modo las ONT tienen un protocolo de control/gestión llamado OMCI que permite tb cierto grado de configuración/gestión/monitorización, incluso si colocas una propia, a menos que tengas un control muy fino de ella, podría estar en parte tb controlada por Movistar, por los protocolos existentes para ello.

     

    Pero repito que tan malo es no tener un mínimo de cuidado, como tener un "trastorno" de sobrecontrol en todo pensando que hay poderes por encima que quieren controlarnos todo. Evitar que los servidores de Movistar puedan acceder por cuestiones de desconfiguraciones accidentales y otros lo entiendo, pero poco más, la verdad. Sabe de ti infinitamente más Google y otros que tu propio ISP 🙂

Avatar de jandro-12
jandro-12
Yo probé el VDSL
24-09-2022

Muchas gracias Theliel por responder a todas mis dudas. Eso era todo. Gracias también a Técnico-Movistar .

 

Voy a aceptar como solución la respuesta que resuelve la duda principal.

Avatar de Técnico-Movistar
Técnico-Movistar
Responsable Técnico
28-09-2022

Buenos días jandro-12,

 

Gracias por aceptar la solución del caso, nos alegra comprobar que la información facilitada ha sido de ayuda en tu consulta. Procedemos entonces al cierre de este hilo.

 

Por favor, cualquier consulta que dispongas, no dudes en retomar el contacto con nuestro foro y estaremos encantados de atenderte de nuevo.

 

Muchas gracias, que tengas un buen día, un saludo

 

Irene