Router GPT-2541GNAC congelado / innacesible
Buenos días, Desde hace un tiempo el router GPT-2541GNAC se queda "congelado". Internet empieza a ir mal, wifi empieza a desconectarse y al tratar de acceder al panel web del router, mediante eth...
Foro
Perdón por este nuevo mensaje sin esperar antes una "respuesta" o contestación.
Simplemente por ampliar un poco la información por si puedo avanzar en la resolución (y porque acabo de recordar).
En abril tenía el firmware b38_2, con TR069 habilitado y, supongo, sin ningún cambio en la configuración del cortafuegos del router.
Veo que el fichero tiene fecha de mediados de agosto, por lo que supongo que en agosto me sucedería un par de veces más y fue cuando miré la versión del router, vi que no estaba actualizada y no pude actualizarla vía web. Encontré un un binario de la versión b60, actualicé manualmente el router y dejé que actualizara a la versión actual b68 (supongo que será la última).
No recuerdo, pero de seguro que antes de actualizar o mirar el Firmware realizaría una copia de seguridad de la configuración y lo resetearía a modo fábrica (no encuentro la copia, pero juraría que en algún momento la vi en xml). Tras esperar a que se actualizara a la actual b68 volví a resetear el router a modo de fábrica (esto de seguro).
Agradecería no me sugirierais volver a resetearlo (o haced el favor de generar un simple archivo de texto que se pueda modificar a mano e importar nuevamente -nota para movistar-).
un saludo,
pd. Simplemente para indicar que el mismo error me ha sucedido con la versión b38_2 y con la actual b68, tampoco creo que sea, como pensé, algún error de Firmware (en su momento pensé que se me habría recién actualizado y de ahí que buscara información sobre la versión más reciente y problemas ya detectados)
Buenas ibanezm
Es muy mala idea no tener el Router actualizado, e instalar archivos que uno encuentre por ahí, peor idea aun, quien sabe si han sido o no modificados y le han colado cualquier otra cosa dentro.
Respecto a reset, aunque por lo general se puede hacer actualización sucia, es decir, actualizar sobre otra versión sin resetear, no es lo más adecuado nunca, siempre que se actualiza un Router es bueno resetearlo, porque hay variables y ajustes que pueden haber cambiado. Esto se aplica también al cargar una configuración vieja, jamás usar una configuración vieja en otra firmware, estaríamos en las mismas, es lo que se evita con un reset, asegurar que la firmware que se pone carga los ajustes por defecto que ella trae consigo.
Buenas,
Sin acritud ni reproche, pero si bien es cierto que no disponer del Router actualizado no es buena idea,... aplícaselo a Movistar. Como también se le puede aplicar el no facilitar ni un binario oficial ni forma de actualizarlo vía TR069.
De todas formas, como indico, actualicé manualmente a b60 y dejé o esperé a que actualizase nuevamente (o si actualizaba) y tras un par de reinicios vi que actualizó a b68, por lo que entiendo que si el firmware b60 hubiera estado "tocado", igualmente se hubiera sobreescrito con la versión b68, entiendo, oficial de Movistar.
Tampoco servirá de nada, pero extraje el contenido del b60 tal como tenía extraído de hace tiempo el b38 (y b31) y me puse a mirar diferencias con el IDA. Pero nada, tal como indicas, si hubiera estado alterado muy posiblemente tampoco me hubiera dado cuenta (a no ser que fuera muy evidente).
De todas formas no creo que este echo pueda afectar al problema descrito; simplemente indicaba o quería mentar el echo de haber sufrido el mismo problema con, al menos, dos versiones de firmware.
Respecto al Reset, sobre la b38_2 realizaría un reset, pero entiendo que nada más resetearlo establecería nuevamente la configuración "mínima" que necesito (dhcp, dmz y mapeado de puertos). No "importé" la configuración. Del mismo modo que tras estar en b68 volví a restablecerlo de fábrica nada más "instalado" y volví a añadir la configuración que requiero de forma manual, sin importar ninguna configuración previa de forma automática (de ahí que sugeriría que la configuración se exporte en un archivo de texto plano de tal manera que se pueda modificar manualmente y reimportar con aquella configuración modificada que se desee mantener, similar a como se hace con otros sistemas; afortunadamente no es mucho cambio, pero es un peñazo estar definiendo nuevamente todos los parámetros, mantengo el dhcp, pero ya uno deja de configurar macs y leases).
Cuando vuelva a pasar que recuerde desconectar el cable del switch y conectarlo al router, volver a hacer la misma prueba de cargar simplemente la página de inicio y capturar pantalla. No se me ocurre más.
Lo dicho, si se te ocurre alguna prueba adicional, encantado de anotarla y ejecutarla cuando proceda. Me suena también que con b38_2 al menos podía lanzar un uptime conectándome por ssh (ahora no me preguntes si cuando pasa esto puedo conectar por ssh porque no te sabría decir si lo llegué a probar o directamente tiré de apagar el router), pero creo que tras actualizar ya no está el comando disponible (corrijo, veo que sí está disponible, pero me suena que antes sí mostraba la carga 1/5/15 -o quizás es un delirio y nunca se ha mostrado-).
Por cierto, te veo como "Colaborador-Creador", en otros hilos veo que contestan como "Técnico-Movistar"... si realmente eres un usuario, no te ofendas! (y si eres técnico tampoco). Pero sí agradecería también algún mensaje de un "Técnico-Movistar" que, supongo, tendrá más conocimiento de causa (simplemente que pueda conocer si es un error común o si se ha dado algún otro caso similar).
Que no se entienda mal este último párrafo. Agradezco mucho tu ayuda y/o de cualquier otra persona que quiera aportar cualquier idea o prueba a realizar, pero sí esperaba (o esperaré) algún mensaje "oficial" de Movistar.
Buenas ibanezm
Para nada me siento ofendido compañero, cada cual es libre de expresar su opinión, siempre que se conserven como es lógico unos mínimos de educación, y no porque no pueda expresarla, precisamente.
Movistar lanza actualizaciones periódicas a todos sus equipos y de forma automatizada, con lo que Movistar si cumple con ello, tanto a través de un reset como a través de TR069 habilitado por defecto y sincronizado con los servidores de Movistar. Ahora bien, si uno, libre de ello, lo deshabilita de algún modo o lo quiere mantener fuera del sistema, está en su derecho, pero eso no quiere decir que sea adecuado. La no distribución de las firmware igualmente es por cuestiones de seguridad y privacidad para los fabricantes... que no digo que me parezca adecuado, digo el motivo por el cual se hace, que es diferente.
Respecto a la posibilidad de firmwares modificadas, me temo que no es así, incluso haciendo un reset, sin hacer un reset más simple aun.
-Ejemplo "Sencillo": Se modifica la firmware, se guarda en el archivo de configuración cualquier parámetro interesante, como por ejemplo un agujero en el FW. En este caso sería necesario un reset, actualizar no sería suficiente
-Ejemplo "rebuscado": Se modifica la firmware y se copia en la partición no borrable con reset herramientas/scripts que puedan ser invocados maliciosamente. Esto es posible (Lo he hecho, y cosas "peores" con fines didácticos), e incluso sobreviviría a un reseteo puesto como digo casi todos los equipos de Movistar la tienen para almacenar ciertos datos que no son "borrables"
Quiero dejar claro que en absoluto estoy diciendo que esto se esté llevando a cabo por nadie, digo que la posibilidad es real, y que teniendo en cuenta la importancia del asunto, yo al menos me curaría mucho de ir instalando algo obtenido de canales no oficiales... al menos sin tener un Hash con el que comprobar si ha existido modificación alguna.----------
Respecto a la carga/modificacion de configuraciones, pasa lo mismo. Originariamente se tenía en texto plano, hace tiempo que empezaron a usar otros métodos por seguridad, los cuales por cierto tampoco tienen mucho misterio, en el csao del Mitrastar es una compresión simple lzma creo recordar y usa un CRC32 para la verificación ante modificaciones. Pero en cualquier caso sigue sin ser una buena idea, y más en los Router de un ISP. Algunos de los problemas que han tenido los HGU por ejemplo han sido precisamente porque algunos ajustes han sido guardados en diferentes variables a lo largo del tiempo, a veces hasta repetidas. Y repito que no quiere decir que no funcione bien una actualización sucia, o cargar un archivo de configuración viejo, digo que no es adecuado.
-------------
Con respecto al asunto que nos atañe, cuando suceda, no necesariamente se puede ya solucionar desconectando el Switch y comprobando. Puede que sí, pero puede que el problema ya se haya disparado. De ahí la importancia de directamente mantenerlo desconectado el Switch, para ver si con él quitado el problema vuelve a aparecer.
La prueba de todos modos definitiva como decía, y que no hace falta desconectar nada, es un analizador de paquetes como digo, en cuanto el problema empiece, nos conectamos a los diferentes puntos de la red (Al Switch, luego al Router, si hay otro Switch al otro Switch) y capturamos en modo promiscuo para ver, al menos, si hay algo [....] que esté circulando por toda la red en alguno de los puntos. Eso no descartaría al 100% el problema porque podría ser tráfico que no fuese Broadcast/Multicast, y ese no se podría ver así como así, pero casi siempre es el responsable, porque es el que se va replicando por toda la red.
Si eso es demasiado para uno mismo, de ahí el sistema simple y barato de desconectar el Switch unas horas o días, no se cada cuanto tiempo se disparará.
Gracias Theliel por tus respuestas o comentarios, en serio 🙂
Respecto al TR069. Al principio, o poco después de darme de alta, sí recuerdo haberlo deshabilitado porque alguna actualización me dio problemas estando fuera; creo que no cogió la DMZ, me saltaron alertas y tuve que volver al domicilio estando de vacaciones para ver qué sucedía. Pero también recuerdo tiempo después, te hablo de hace mucho tiempo, de haberlo dejado activo y de ahí, tras sucesivos reset de fábrica realizados, el no haberlo desactivado de nuevo. Es más, no sé qué versión sería, pero en alguna se perdía el DMZ con tan solo reiniciar el router, de ahí que dejara habilitado el TR069 (esperando que lo solucionaran).
Respecto al Firmware, no hay punto de discusión; alguien puede modificar el Firmware, cambiar archivos o configuración, con squashfs se vuelve a empaquetar, se busca y cambian el CRC de comprobación y listo. De ahí que tras encontrar el (o un) b60 extrajera el fs, buscara diferencias con sha256 para descartar idénticos, echara vistazo a los archivos de texto o configuración y decompilara un par de ejecutables o librerías para ver si veía algo (por curiosidad más bien).
Tampoco controlo mucho, pero entiendo que si el router tiene una memoria tipo ROM, será tanto ROM para el Firmware original como para aquel modificado y viendo que el binario contenía las dos o tres particiones (tendría que mirar) pues entiendo que realmente formateara cada partición y realizará un dd directamente.
Entiendo que el ejemplo "rebuscado" en realidad se descartaría al instalarse de forma oficial el Firmware propio de Movistar, de ahí que cuando metí el b60, sabiendo de la existencia de un b6X, reinicié un par de veces para, o para ver, si se actualizaba.
Sobre lo que comentas, en realidad tampoco te pongo "ninguna coma"; es más, metiendo un Firmware incorrecto es muy posible que inhabilites el dispositivo por completo, o casi, coloquialmente "brikear". Afortunadamente según qué equipos tienen un bootloader en la ROM (no escribible) y puerto de consola, pero bueno, tampoco es algo que puedas exigir a un Router de un ISP del que si bien esperas que esté limitado, también esperas que funcione correctamente.
Sería de agradecer que Movistar facilitase los binarios, pero también entiendo que serán "casos puntuales" y, supongo, que uno de los motivos puede ser para no inundar la web con "firmware super mega rápido" que, como ya sabes, pueda alojar una copia modificada con cualquier fin.
Podríamos "discutir" respecto a estos asuntos, pero tampoco merece (y menos en un foro público)-.
Tras escribir el anterior mensaje ya hice un volcado y vi lo que será cadena en LZW junto con el CRC, sería cuestión de ver qué diccionario utiliza, descomprimir, modificar, comprimir, ver si quita cabeceras y cambiar el crc. Si el problema no es "poder hacerlo", sino quizás el facilitar a aquellos que quieran hacerlo. No es la primera ni segunda vez que reseteo el router al ver que funciona mal sin tan siquiera saber si ha sido actualizado y fastidia tener que añadir de nuevo toda la configuración.
Ya lo sé, cómprate un Fortigate, un Microtik, un Ubiquiti, un Asus, un marca lo que sea... pero fastidia y realmente fastidia no por precio de los cacharros, sino por el tener un cacharro de más que no debiera hacer falta, porque sacando el router como tal, cambia la ONT también, ah, no, que Movistar tampoco facilita el idont; a no, que si lo consigues sacar, a cualquier problema que tengas te van a decir que tienes una configuración no soportada y te van a obligar a poner su Router para comprobar que pueda haber un problema en la señal o potencia que llega... perdón que me voy por las ramas, pero uno ya está un poco cansado de tener que apagar / encender, llamar, sí, reset, apagar, esperar a encender, sí, luz apagada, sí, intermitente, sí, sigue sin funcionar... sin dar alternativa real a que instales tus equipos, que ojo! también lo entiendo y es del todo comprensible... pero frustra.
Respecto al problema en cuestión, por terminar y perdona por el rollo,... sí, realmente cuando vuelva a pasar a ver si me acuerdo de cambiar el cable del Switch al Router no sin antes comprobar envío a NAS / otro equipo conectado al mismo Switch y abrir el Wireshark para capturar y ver si realmente hay tráfico (que en realidad tráfico habrá, pues Internet sigue funcionando, mal, pero funciona) (para ver el tipo de tráfico, ya me entiendes).
De todas formas mira que veo más probable que fuera la boca del Switch o la boca del Router, pero lo raro -y la puñeta- es no poderlo forzar o reproducir.
Sin más, adjunto un pantallazo resultado del cutre script que se me ocurrió lanzar tras el último mensaje...
while true; do echo -e "$(date) \t $(curl -s -w '%{time_total}\n' -o /dev/null http://192.168.0.1) \t http://192.168.0.1 \t $(curl -s -w '%{time_total}\n' -o /dev/null http://192.168.0.1/mhs/css/style.css) \t http://192.168.0.1/mhs/css/style.css" | tee -a /cygdrive/e/192.168.0.1-tt.log; sleep 300; done
Verás que en un momento el Router ha tardado 6s en devolver la página de inicio, junto con otros 6s en devolver unas css,... peeero, no ha llegado a fallar, porque a los 5 minutos ha devuelto en .33s, por lo que habrá sido una simple o leve saturación ¿? En este equipo no he arrancado / parado nuevos programas que pudieran hacer un uso extensivo de internet (tampoco en el resto de equipos), pero es cierto que al NAS se están realizando copias de seguridad de distintos equipos externos (aunque en realidad no debiera de consumir más de 100Mbps, entiendo que tráfico insuficiente para saturar el router, no me saltes con tema paquetes, que no... 😉 además lo abrí hace poco para realizar estas copias, en abril el NAS no estaba ofreciendo este servicio -ni ningún otro al exterior-).
Pues nada, no sé, me quedo igual, yo diría que el Switch, a no ser que haya cascado justo la salida al Router... pero tampoco, pues el otro día probé desde Wifi y pasaba lo mismo, se desconectaba / conectaba y no llegaba a cargar la página de inicio al panel (ahora mismo puedo desde el móvil sin problema). De todas formas desconozco si quizás habilitando lo que llama "Wifi de invitados" e insolando los clientes,... pero supongo o espero que tampoco permita acceder al panel desde un "Wifi de invitados" (pensando en alto).
No has contestado si eres "Soporte oficial de Movistar" (tampoco era pregunta ni hace falta que contestes). Pero agradecería a un "Soporte oficial de Movistar" que me indicara las pruebas que puedan considerarse inequívocas para descartar que sea el router el que esté "tocado" o funcione mal,... o simplemente saber que sea por estar saturado y ver de encontrar una alternativa o solución; el no poder reiniciar el router de forma remota me es un inconveniente (pensando en un backup 4g, pero si luego tampoco puedo reiniciar el router mediante web / ssh, de poco me sirve).
En fin, esperaré por si un "Soporte oficial" se digna a decir "hola" ... medio en broma, supongo o espero que te tengan en nómina Theliel, tras algún mensaje volví a mirar un poco el foro sin más y vi que contestabas sino en todos, en muchos hilos en los que entré 🙂
un saludo,
