Router GPT-2541GNAC congelado / innacesible

Hola ibanezm.

¿Podrías confirmarnos si la línea es 943****53 y si has comprobado la conexión como indica Theliel, al que agradecemos sus aportaciones, con el switch desconectado, por favor? 

Un saludo.

Angela.

Perdona de nuevo.

Lo dejo anotado casi a modo de nota mental. Ya veo el comando que me permitiría, de poder acceder por ssh, ver al menos los procesos en ejecución y la carga o uso de recursos.

... de verdad que hay cosas que no sé por qué tanta ansia en ocultar, no pueden añadir una página "html" con esta misma información? al menos uso de cpu y memoria. Ganas de complicar, porque si logro acceder al router por ssh en el momento que el entorno web deje de contestar, a ver cómo recuerdo yo estos comandos ahora.

En fin, por si a alguien le pudiera ser de utilidad (los veo bastante inocuos, el pantallazo únicamente muestra los "show", no creo que sea información "censurable").

Pd. Veo que tienes blog y alguna entrada con, creo, este mismo router (me lo dejo abierto en otra pestaña), no te pido escalada de privilegios, pero si supieras al menos cómo hacer pipe con less o un simple grep...  en su momento me suena haber visto algo de tefapp, pero tampoco me interesa "hackearlo" (ni perder excesivo tiempo con esto), sólo quiero poder depurar un error que me tiene mosca desde hace más de 5 meses (fallando de forma muy aleatoria y sin motivo o patrón aparente).

Gracias Theliel por tus respuestas o comentarios, en serio 🙂

Respecto al TR069. Al principio, o poco después de darme de alta, sí recuerdo haberlo deshabilitado porque alguna actualización me dio problemas estando fuera; creo que no cogió la DMZ, me saltaron alertas y tuve que volver al domicilio estando de vacaciones para ver qué sucedía. Pero también recuerdo tiempo después, te hablo de hace mucho tiempo, de haberlo dejado activo y de ahí, tras sucesivos reset de fábrica realizados, el no haberlo desactivado de nuevo. Es más, no sé qué versión sería, pero en alguna se perdía el DMZ con tan solo reiniciar el router, de ahí que dejara habilitado el TR069 (esperando que lo solucionaran).

Respecto al Firmware, no hay punto de discusión; alguien puede modificar el Firmware, cambiar archivos o configuración, con squashfs se vuelve a empaquetar, se busca y cambian el CRC de comprobación y listo. De ahí que tras encontrar el (o un) b60 extrajera el fs, buscara diferencias con sha256 para descartar idénticos, echara vistazo a los archivos de texto o configuración y decompilara un par de ejecutables o librerías para ver si veía algo (por curiosidad más bien).

Tampoco controlo mucho, pero entiendo que si el router tiene una memoria tipo ROM, será tanto ROM para el Firmware original como para aquel modificado y viendo que el binario contenía las dos o tres particiones (tendría que mirar) pues entiendo que realmente formateara cada partición y realizará un dd directamente.

Entiendo que el ejemplo "rebuscado" en realidad se descartaría al instalarse de forma oficial el Firmware propio de Movistar, de ahí que cuando metí el b60, sabiendo de la existencia de un b6X, reinicié un par de veces para, o para ver, si se actualizaba.

Sobre lo que comentas, en realidad tampoco te pongo "ninguna coma"; es más, metiendo un Firmware incorrecto es muy posible que inhabilites el dispositivo por completo, o casi, coloquialmente "brikear". Afortunadamente según qué equipos tienen un bootloader en la ROM (no escribible) y puerto de consola, pero bueno, tampoco es algo que puedas exigir a un Router de un ISP del que si bien esperas que esté limitado, también esperas que funcione correctamente.

Sería de agradecer que Movistar facilitase los binarios, pero también entiendo que serán "casos puntuales" y, supongo, que uno de los motivos puede ser para no inundar la web con "firmware super mega rápido" que, como ya sabes, pueda alojar una copia modificada con cualquier fin.

Podríamos "discutir" respecto a estos asuntos, pero tampoco merece (y menos en un foro público)-.

Tras escribir el anterior mensaje ya hice un volcado y vi lo que será cadena en LZW junto con el CRC, sería cuestión de ver qué diccionario utiliza, descomprimir, modificar, comprimir, ver si quita cabeceras y cambiar el crc. Si el problema no es "poder hacerlo", sino quizás el facilitar a aquellos que quieran hacerlo. No es la primera ni segunda vez que reseteo el router al ver que funciona mal sin tan siquiera saber si ha sido actualizado y fastidia tener que añadir de nuevo toda la configuración.

Ya lo sé, cómprate un Fortigate, un Microtik, un Ubiquiti, un Asus, un marca lo que sea... pero fastidia y realmente fastidia no por precio de los cacharros, sino por el tener un cacharro de más que no debiera hacer falta, porque sacando el router como tal, cambia la ONT también, ah, no, que Movistar tampoco facilita el idont; a no, que si lo consigues sacar, a cualquier problema que tengas te van a decir que tienes una configuración no soportada y te van a obligar a poner su Router para comprobar que pueda haber un problema en la señal o potencia que llega... perdón que me voy por las ramas, pero uno ya está un poco cansado de tener que apagar / encender, llamar, sí, reset, apagar, esperar a encender, sí, luz apagada, sí, intermitente, sí, sigue sin funcionar... sin dar alternativa real a que instales tus equipos, que ojo! también lo entiendo y es del todo comprensible... pero frustra.

Respecto al problema en cuestión, por terminar y perdona por el rollo,... sí, realmente cuando vuelva a pasar a ver si me acuerdo de cambiar el cable del Switch al Router no sin antes comprobar envío a NAS / otro equipo conectado al mismo Switch y abrir el Wireshark para capturar y ver si realmente hay tráfico (que en realidad tráfico habrá, pues Internet sigue funcionando, mal, pero funciona) (para ver el tipo de tráfico, ya me entiendes).

De todas formas mira que veo más probable que fuera la boca del Switch o la boca del Router, pero lo raro -y la puñeta- es no poderlo forzar o reproducir.

Sin más, adjunto un pantallazo resultado del cutre script que se me ocurrió lanzar tras el último mensaje...

while true; do echo -e "$(date) \t $(curl -s -w '%{time_total}\n' -o /dev/null http://192.168.0.1) \t http://192.168.0.1 \t $(curl -s -w '%{time_total}\n' -o /dev/null http://192.168.0.1/mhs/css/style.css) \t http://192.168.0.1/mhs/css/style.css" | tee -a /cygdrive/e/192.168.0.1-tt.log; sleep 300; done

Verás que en un momento el Router ha tardado 6s en devolver la página de inicio, junto con otros 6s en devolver unas css,... peeero, no ha llegado a fallar, porque a los 5 minutos ha devuelto en .33s, por lo que habrá sido una simple o leve saturación ¿? En este equipo no he arrancado / parado nuevos programas que pudieran hacer un uso extensivo de internet (tampoco en el resto de equipos), pero es cierto que al NAS se están realizando copias de seguridad de distintos equipos externos (aunque en realidad no debiera de consumir más de 100Mbps, entiendo que tráfico insuficiente para saturar el router, no me saltes con tema paquetes, que no... 😉 además lo abrí hace poco para realizar estas copias, en abril el NAS no estaba ofreciendo este servicio -ni ningún otro al exterior-).

Pues nada, no sé, me quedo igual, yo diría que el Switch, a no ser que haya cascado justo la salida al Router... pero tampoco, pues el otro día probé desde Wifi y pasaba lo mismo, se desconectaba / conectaba y no llegaba a cargar la página de inicio al panel (ahora mismo puedo desde el móvil sin problema). De todas formas desconozco si quizás habilitando lo que llama "Wifi de invitados" e insolando los clientes,... pero supongo o espero que tampoco permita acceder al panel desde un "Wifi de invitados" (pensando en alto).

No has contestado si eres "Soporte oficial de Movistar" (tampoco era pregunta ni hace falta que contestes). Pero agradecería a un "Soporte oficial de Movistar" que me indicara las pruebas que puedan considerarse inequívocas para descartar que sea el router el que esté "tocado" o funcione mal,... o simplemente saber que sea por estar saturado y ver de encontrar una alternativa o solución; el no poder reiniciar el router de forma remota me es un inconveniente (pensando en un backup 4g, pero si luego tampoco puedo reiniciar el router mediante web / ssh, de poco me sirve).

En fin, esperaré por si un "Soporte oficial" se digna a decir "hola" ... medio en broma, supongo o espero que te tengan en nómina Theliel, tras algún mensaje volví a mirar un poco el foro sin más y vi que contestabas sino en todos, en muchos hilos en los que entré 🙂

un saludo,

Buenas ibanezm 

Para nada me siento ofendido compañero, cada cual es libre de expresar su opinión, siempre que se conserven como es lógico unos mínimos de educación, y no porque no pueda expresarla, precisamente.

Movistar lanza actualizaciones periódicas a todos sus equipos y de forma automatizada, con lo que Movistar si cumple con ello, tanto a través de un reset como a través de TR069 habilitado por defecto y sincronizado con los servidores de Movistar. Ahora bien, si uno, libre de ello, lo deshabilita de algún modo o lo quiere mantener fuera del sistema, está en su derecho, pero eso no quiere decir que sea adecuado. La no distribución de las firmware igualmente es por cuestiones de seguridad y privacidad para los fabricantes... que no digo que me parezca adecuado, digo el motivo por el cual se hace, que es diferente.

Respecto a la posibilidad de firmwares modificadas, me temo que no es así, incluso haciendo un reset, sin hacer un reset más simple aun.

-Ejemplo "Sencillo": Se modifica la firmware, se guarda en el archivo de configuración cualquier parámetro interesante, como por ejemplo un agujero en el FW. En este caso sería necesario un reset, actualizar no sería suficiente

-Ejemplo "rebuscado": Se modifica la firmware y se copia en la partición no borrable con reset herramientas/scripts que puedan ser invocados maliciosamente. Esto es posible (Lo he hecho, y cosas "peores" con fines didácticos), e incluso sobreviviría a un reseteo puesto como digo casi todos los equipos de Movistar la tienen para almacenar ciertos datos que no son "borrables"

Quiero dejar claro que en absoluto estoy diciendo que esto se esté llevando a cabo por nadie, digo que la posibilidad es real, y que teniendo en cuenta la importancia del asunto, yo al menos me curaría mucho de ir instalando algo obtenido de canales no oficiales... al menos sin tener un Hash con el que comprobar si ha existido modificación alguna.

----------

Respecto a la carga/modificacion de configuraciones, pasa lo mismo. Originariamente se tenía en texto plano, hace tiempo que empezaron a usar otros métodos por seguridad, los cuales por cierto tampoco tienen mucho misterio, en el csao del Mitrastar es una compresión simple lzma creo recordar y usa un CRC32 para la verificación ante modificaciones. Pero en cualquier caso sigue sin ser una buena idea, y más en los Router de un ISP. Algunos de los problemas que han tenido los HGU por ejemplo han sido precisamente porque algunos ajustes han sido guardados en diferentes variables a lo largo del tiempo, a veces hasta repetidas. Y repito que no quiere decir que no funcione bien una actualización sucia, o cargar un archivo de configuración viejo, digo que no es adecuado.

-------------

Con respecto al asunto que nos atañe, cuando suceda, no necesariamente se puede ya solucionar desconectando el Switch y comprobando. Puede que sí, pero puede que el problema ya se haya disparado. De ahí la importancia de directamente mantenerlo desconectado el Switch, para ver si con él quitado el problema vuelve a aparecer.

La prueba de todos modos definitiva como decía, y que no hace falta desconectar nada, es un analizador de paquetes como digo, en cuanto el problema empiece, nos conectamos a los diferentes puntos de la red (Al Switch, luego al Router, si hay otro Switch al otro Switch) y capturamos en modo promiscuo para ver, al menos, si hay algo [....] que esté circulando por toda la red en alguno de los puntos. Eso no descartaría al 100% el problema porque podría ser tráfico que no fuese Broadcast/Multicast, y ese no se podría ver así como así, pero casi siempre es el responsable, porque es el que se va replicando por toda la red.

Si eso es demasiado para uno mismo, de ahí el sistema simple y barato de desconectar el Switch unas horas o días, no se cada cuanto tiempo se disparará.

Buenas,

Sin acritud ni reproche, pero si bien es cierto que no disponer del Router actualizado no es buena idea,... aplícaselo a Movistar. Como también se le puede aplicar el no facilitar ni un binario oficial ni forma de actualizarlo vía TR069.

De todas formas, como indico, actualicé manualmente a b60 y dejé o esperé a que actualizase nuevamente (o si actualizaba) y tras un par de reinicios vi que actualizó a b68, por lo que entiendo que si el firmware b60 hubiera estado "tocado", igualmente se hubiera sobreescrito con la versión b68, entiendo, oficial de Movistar.

Tampoco servirá de nada, pero extraje el contenido del b60 tal como tenía extraído de hace tiempo el b38 (y b31) y me puse a mirar diferencias con el IDA. Pero nada, tal como indicas, si hubiera estado alterado muy posiblemente tampoco me hubiera dado cuenta (a no ser que fuera muy evidente).

De todas formas no creo que este echo pueda afectar al problema descrito; simplemente indicaba o quería mentar el echo de haber sufrido el mismo problema con, al menos, dos versiones de firmware.

Respecto al Reset, sobre la b38_2 realizaría un reset, pero entiendo que nada más resetearlo establecería nuevamente la configuración "mínima" que necesito (dhcp, dmz y mapeado de puertos). No "importé" la configuración. Del mismo modo que tras estar en b68 volví a restablecerlo de fábrica nada más "instalado" y volví a añadir la configuración que requiero de forma manual, sin importar ninguna configuración previa de forma automática (de ahí que sugeriría que la configuración se exporte en un archivo de texto plano de tal manera que se pueda modificar manualmente y reimportar con aquella configuración modificada que se desee mantener, similar a como se hace con otros sistemas; afortunadamente no es mucho cambio, pero es un peñazo estar definiendo nuevamente todos los parámetros, mantengo el dhcp, pero ya uno deja de configurar macs y leases).

Cuando vuelva a pasar que recuerde desconectar el cable del switch y conectarlo al router, volver a hacer la misma prueba de cargar simplemente la página de inicio y capturar pantalla. No se me ocurre más.

Lo dicho, si se te ocurre alguna prueba adicional, encantado de anotarla y ejecutarla cuando proceda. Me suena también que con b38_2 al menos podía lanzar un uptime conectándome por ssh (ahora no me preguntes si cuando pasa esto puedo conectar por ssh porque no te sabría decir si lo llegué a probar o directamente tiré de apagar el router), pero creo que tras actualizar ya no está el comando disponible (corrijo, veo que sí está disponible, pero me suena que antes sí mostraba la carga 1/5/15 -o quizás es un delirio y nunca se ha mostrado-).

Por cierto, te veo como "Colaborador-Creador", en otros hilos veo que contestan como "Técnico-Movistar"... si realmente eres un usuario, no te ofendas! (y si eres técnico tampoco). Pero sí agradecería también algún mensaje de un "Técnico-Movistar" que, supongo, tendrá más conocimiento de causa (simplemente que pueda conocer si es un error común o si se ha dado algún otro caso similar).

Que no se entienda mal este último párrafo. Agradezco mucho tu ayuda y/o de cualquier otra persona que quiera aportar cualquier idea o prueba a realizar, pero sí esperaba (o esperaré) algún mensaje "oficial" de Movistar.

Buenas ibanezm 

Es muy mala idea no tener el Router actualizado, e instalar archivos que uno encuentre por ahí, peor idea aun, quien sabe si han sido o no modificados y le han colado cualquier otra cosa dentro.

Respecto a reset, aunque por lo general se puede hacer actualización sucia, es decir, actualizar sobre otra versión sin resetear, no es lo más adecuado nunca, siempre que se actualiza un Router es bueno resetearlo, porque hay variables y ajustes que pueden haber cambiado. Esto se aplica también al cargar una configuración vieja, jamás usar una configuración vieja en otra firmware, estaríamos en las mismas, es lo que se evita con un reset, asegurar que la firmware que se pone carga los ajustes por defecto que ella trae consigo.

Perdón por este nuevo mensaje sin esperar antes una "respuesta" o contestación.

Simplemente por ampliar un poco la información por si puedo avanzar en la resolución (y porque acabo de recordar).

En abril tenía el firmware b38_2, con TR069 habilitado y, supongo, sin ningún cambio en la configuración del cortafuegos del router.

Veo que el fichero tiene fecha de mediados de agosto, por lo que supongo que en agosto me sucedería un par de veces más y fue cuando miré la versión del router, vi que no estaba actualizada y no pude actualizarla vía web. Encontré un un binario de la versión b60, actualicé manualmente el router y dejé que actualizara a la versión actual b68 (supongo que será la última).

No recuerdo, pero de seguro que antes de actualizar o mirar el Firmware realizaría una copia de seguridad de la configuración y lo resetearía a modo fábrica (no encuentro la copia, pero juraría que en algún momento la vi en xml). Tras esperar a que se actualizara a la actual b68 volví a resetear el router a modo de fábrica (esto de seguro).

Agradecería no me sugirierais volver a resetearlo (o haced el favor de generar un simple archivo de texto que se pueda modificar a mano e importar nuevamente -nota para movistar-).

un saludo,

pd. Simplemente para indicar que el mismo error me ha sucedido con la versión b38_2 y con la actual b68, tampoco creo que sea, como pensé, algún error de Firmware (en su momento pensé que se me habría recién actualizado y de ahí que buscara información sobre la versión más reciente y problemas ya detectados)

Buenas ibanezm 

El problema no es que el Router haga IGMP Snooping, el problema es que TODOS los dispositivos de red deben de hacerlo, de lo contrario aparece el problema. En realidad esto es muy sencillo de verificar, ya sea quitando los Switch y viendo si se reproduce, o aun más simple, capturando tráfico en modo promiscuo en cada punto de la red con un analizador de paquetes cuando el problema aparezca, y viendo si existe o no una tormenta broadcast/multicast que está degradando notoriamente la red, que será lo más probable que esté pasando.

Bloquearse o no va a depender en estos casos de lo fuerte que sea la tormenta, ni más ni menos. Como te digo casi siempre este tipo de problemas son los Switch, este tipo de problemas por lo que detallas obviamente, de ahí a que te hiciese la pregunta directa sobre ello. Si no te llevas bien con analizadores de paquetes o no sabes discernir bien tipos de tráficos diferentes, como te digo es tan sencillo como hacer la prueba. No se trata de quitar el Switch cuando empiece a ir mal, ojo, eso podría funcionar, pero lo ideal es estar sin Switch y ver si vuelve a pasar. Un Switch inadecuado o mal configurado, repito, te destroza una red. Esos modelos además si son gestionables, al menos un poco, deberían de poder configurarse al menos IGMP Snooping, yo le echaría un vistazo también

Gracias Theliel 

Dudo mucho que sea el Switch, lo tengo desde marzo del 2017 y todavía no he tenido ningún problema con él. También dudo que sea cuestión del Switch porque una vez ocurre el problema con el router trabajo sin problema contra el NAS, una boca del switch, y otro ordenador, otra boca del switch (desde mi equipo principal, otra boca del switch). Y, supongo, este mismo problema lo hubiera tenido nada más contratar con Movistar y no unos años más tarde ¿? Por lo general, si el router cascaba o me quedaba sin conexión, accedía por el puerto 80 y le daba al reboot.

El par se Switch son ambos TL-SG108E, que, vale, son "gestionables" porque tienen interfaz  pero no tengo ninguna configuración "especial" que pudiera estar afectando (vlan, lag, mirror y poco más ofrece). También supongo que haces referencia a esto pensando en el Multicast de la televisión? (sin más, curiosidad, pero el Router ya tiene activado el igmp snooping, supongo que será la configuración por defecto)

* Corrijo, en abril no estoy seguro de si tenía ambos Switch conectados, pero esta noche pasada, desde hace un tiempo ya, sólo hay uno entre los equipos/nas y el router.

No tengo ningún problema en desenchufar del Switch y probar a enchufar directamente al router la próxima vez que suceda, pero como ya dije no parece debido a ningún caso particular o que tenga identificado, por lo que desconozco si será esta noche o dentro de un mes.

Agradezco de veras tu ayuda, si se te ocurre lo único alguna otra prueba que pueda realizar si, o cuando vuelva a suceder, te agradecería si me lo indicaras (por probar todo de golpe e ir descartando).

un saludo,

* Por cierto,... cuando esto ocurre, puedo "navegar", no me quedo sin Internet, va muy lento, pero carga correctamente páginas remotas (y recursos e imágenes, incluso veo en baja definición la televisión por streaming -a lo que voy es que no carga google e imágenes porque estén en caché del navegador-)... es el entrar a la dirección del router por http cuando carga lentísimo o directamente termina en timeout. De ahí que suponga que el router priorice lo que es el enrutado en sí y no tenga recursos suficiente ni para enrutar todo el tráfico que se le solicita, ni para devolver recursos que tiene en local.

Buenas ibanezm 

Cuando te he preguntado si tenías algún Switch/AP/PLC adicional, es porque daba por sentado que por el problema que explicabas podría ser uno de ellos el causante, y por tu respuesta, lo tengo aun más claro si cabe: Switch.

Has podido observar si ocurre lo mismo sin Switch?? Jamás se debe de usar un Switch no gestionable, el tráfico Multicast/Broadcast puede dejarte frita toda la red, bloquearla entera o parcialmente. SIEMPRE usar un Switch mínimamente decente que pueda ser configurado al menos algunos parámetros, y aquí configurar correctamente IGMP Snooping es imperativo.

En cualquier caso, repito, apaga todo, quita los Switch de la ecuación y a ver si te vuelve a pasar, sino quieres cambiarlos de antemano y comprobar