Foro

Avatar de redhotrux
redhotrux
Yo probé el VDSL
07-05-2021
Resuelto

IPs en listas negras

Buenos días,

Estoy teníendo muchos problemas con las IPs públicas que obtengo de la conexión a Internet. Las ips dinámicas que obtengo al reiniciar el router, la mayoría están en listas negras, lo que me impide en muchos casos visitar páginas webs como; elcorteingles.es o  steam (entre algunas otras que utilizan firewall) arrojándome un mensaje 403 de Acceso Denegado.

Este error  no es un problema ni de las páginas en sí, ni de navegadores, pues ocurre en cualquier dispositivo conectado via WIFI al router, ya sea; ordenador, tablet o movil y solo se soluciona si en los dispositivos desactivo WIFI y activo datos, o bien uso alguna VPN o bien reiniciando el router y obteniendo otra IP que esté "más limpia" (se que las ips dinámicas están todas marcadas como no seguras por la mayoría de los servicios anti-spam y firewalls).

De esta forma venía haciéndolo durante unas semanas, reiniciando el router y teniendo que esperar de 3 a 5 minutos a que se conecte del todo. Pero es que ya la mayoría de las IPs que obtengo al reiniciar están en listas negras y si no lo están, a las horas o días vuelven a estarlo y comienzan a dar problemas.

Muchas gracias.
Un saludo.

  • Avatar de redhotrux
    redhotrux
    29-05-2021

    Buenos días Técnico-Movistar.

    El día 27 reinicié el router a sus valores de fábrica (dejando pulsado el botón de reset con un clip). En principio no hubo ninguna actualización de firmware aparente, ya que las versiones de antes y después son las mismas, lo único destacable es que me borró toda la configuración personalizada como era de esperar (WIFI, Puertos, IP, etc).

    De momento todo está funcionando correctamente, pero el bloqueo suele aparecer del día 3 al día 7 después de un reinicio normal (apagar y encender).

    Así que, esperaré hasta el día 3 de Junio a ver si no hay bloqueo para cerrar la incidencia de forma satisfactoria.

    Gracias.
    Un saludo.

25 Respuestas

Las respuestas se han desactivado para esta discusión
Mostrar más
  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    07-05-2021

    Buenas redhotrux 

     

    La primera impide el acceso al puerto desde tu propia red local, digamos que Movistar no quiere que trastees enviando datos al Router por ahí ;). También te podría decir como deshabilitarla de forma sencilla aunque esté en gris, pero de cualquier modo esa importa menos.

     

    La que hay que deshabilitar es la segunda, que da acceso a Movistar a través de TR069 al Router. Si la editas la podrás deshabilitar sin más, o incluso marcarla y eliminarla o ponerla en DROP en vez de PERMIT

  • Avatar de redhotrux
    redhotrux
    Yo probé el VDSL
    07-05-2021

    Hola otra vez!!

    Theliel gracias por tu tiempo y dedicación en contestar. Voy a probar lo que me dices y ya después solo quedaría esperar a ver si vuelve a suceder. Me interesa sobre todo el segundo paso que comentas. Entro en configuración avanzada, firewall, rules y la opción Default_7547 que comentas aparece activado pero en gris como que no se puede desactivar. Sin embargo si edito la siguiente opción: Default_TR069, dentro si aparece una opción llamada Destination Port con el valor 7547:7547, no se si te refieres a esa opción y si en caso de que si, debería dejarlo en blanco el rango de puertos. Gracias.

    Default_7547br0Protocol: TCP or UDP
    Dst Port: 7547    		Action: Drop
    Default_TR069ppp0.1Protocol: TCP or UDP
    Src IP: Xx.Xx.Xx.128
    Src Mask: 255.255.255.128
    Dst Port: 7547 : 7547    		Action: Permit
  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    07-05-2021

    Buenas redhotrux 

     

    Con una VPN funciona porque el tráfico va cifrado dentro del tunel, no por la IP :). Ya te digo que es un problema recurrente de todos los que usan el HGU, si miras el foro ayer muchos muchos con problemas para github y otros. Esto tiene dos soluciones:

     

    1º. Es un fallo del servicio "Conexión Segura", que puedes deshabilitar en caso de tenerlo activo.

     

    2º. De la suite de seguridad interna. Tb se puede... "deshabilitar", lo he puesto alguna otra ocasión, accedes al Router, configuracion avanzada, Firewall, filtros... y allí hay una regla que hace mención al puerto 7547. La deshabilitas, aplicas y reinicias el Router. Eso sí, se pierde el acceso por Alejandra o la app del móvil, pero en ambos casos personalmente lo encuentro incluso provechoso.

     

    Por regla general estás en uno de esos dos casos, y ambos son recurrentes cada X tiempo. La mayoría de las veces las webs sin acceso suelen ser las mismas, supongo que el patrón común son listas internas que tienen clasificando cierto contenido según estimen, y cuando aparece el fallo hace un bloqueo importante.

  • Avatar de redhotrux
    redhotrux
    Yo probé el VDSL
    07-05-2021

    Hola!

    La cosa es que con VPN si puedo acceder a estos sitios a través del router, pero claro, saliendo por otra IP... Así que o los sitios a los que no puedo acceder tienen algo contra mi IP pública (la del router) o el router tiene algo contra los sitios a los que no puedo acceder (como dices una configuración de seguridad reciente que esté bloqueando el acceso a estos sitios). Lo que está claro es que es una molestia constante.

    Acabo de reiniciar y ahora si puedo acceder. Otro sitio que no me dejaba acceder era fundgrube.com. Tendría que investigar un poco más si existe alguna relación o patrón entre estos sitios.

    El mensaje literal en el navegador es el siguiente:

    Access Denied

    You don't have permission to access "http://store.steampowered.com/?" on this server.

    Reference #18.3f081002.1620372096.c5ebed3


    Lo mismo con el resto de sitios mencionados.
    Muchas gracias.

    Un saludo.

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    07-05-2021

    Buenas redhotrux 

     

    Te aseguro que nada tiene que ver con que tu IP esté en ninguna lista negra. De echo cualquier IP dinámica estará de facto en listas negras de SPAM y otros, porque son precisamente dinámicas. Esto ha sido así y será así siempre, pero no entraña absolutamente ningún problema.

     

    Eso no quiere decir que puedas tener problemas para acceder a algunas webs. Recientemente ha habido problemas de nuevos por la suite de seguridad que integra el Router, con lo que muchos usuarios han tenido problemas para acceder a muchos sitios conocidos, es algo que pasa de vez en cuando por desgracia