RTF8316VW. Cada día, Movistar me sorprende mas.

Buenas tardes.

Sin ánimo de crear polémica, pero me creo en el derecho de responder.

Esta es una respuesta clásica, de un perfil técnico de Nivel 2 que intenta "educar" al usuario, tratándolo de entusiasta, pero ignorando que el HGU7 (Askey RTF8316VW) es, por definición, un equipo con un firmware "extremadamente capado" y a medida de movistar (no del usuario final avanzado) y con comportamientos erráticos en entornos profesionales, o de power user.

Créeme que le agradezco la detallada respuesta técnica. No obstante, tras analizar sus puntos, observo que se confunde la "decisión de diseño del fabricante" con la "necesidad operativa del cliente". El hecho de que un comportamiento tenga una explicación teórica (como el estándar WiFi 7 o la normativa DFS) no justifica la eliminación de controles manuales en la capa de gestión.

A continuación, rebato los puntos clave:

1. Gestión de DNS y soberanía de red:
Usted, entiendo que afirma que no hay limitaciones. Sin embargo, el router intercepta o dificulta la propagación de DNS locales en ciertos escenarios de tablas de rutas internas, especialmente cuando se intenta forzar un filtrado vía Pi-hole o AdGuard Home a nivel de interfaz WAN/LAN de forma persistente sin que el servicio de gestión remota de Movistar (TR-069) revierta cambios en caliente. Si la interfaz avanzada es "cosa de Askey", Movistar, como proveedor del servicio, "debe garantizar" que el firmware no sobreescriba configuraciones de usuario mediante scripts de aprovisionamiento automáticos.

2. Imposibilidad de Modo Bridge / Módem Puro (Punto Crítico):
Este es el núcleo de mi reclamación que su respuesta obvia. De él no ha comentado absolutamente NADA. ¿Motivo?. ¿Tengo demasiada razón?

El HGU7 actúa como un secuestro técnico de la línea. No permite un Modo Bridge (Bridge específico de la VLAN 6) funcional y estable que delegue la gestión de la sesión PPPoE, el NAT y el enrutamiento a un firewall/router profesional de terceros (tipo Ubiquiti, Mikrotik o OPNsense).

• El modo "monopuesto" de estos equipos sigue manteniendo una tabla de NAT activa, y una capa de software que degrada el rendimiento de la línea de 10Gbps.
• Para un entorno de alto rendimiento, el HGU7 actúa como un "cuello de botella" propietario. Exijo A MOVISTAR una solución para un bypass total de la ONT integrada sin sufrir la inestabilidad que presenta el firmware actual al intentar bridgear la VLAN de datos. Exijo la capacidad de realizar un bridge total de la VLAN 6 para delegar la sesión PPPoE a mi propio hardware.

3. WiFi 7, MLO y Band Steering:
Su argumento sobre MLO y el 99% de los usuarios es una falacia de autoridad. Un usuario avanzado requiere determinismo en la red.

• Forzar un SSID único basándose en el estándar WiFi 7, impide optimizar dispositivos IoT (2.4GHz) que sufren desconexiones por intentos fallidos de negociación en bandas superiores.
• La solución de "hacer trampa" habilitando un segundo AP y deshabilitando el primero, es un workaround (parche) inaceptable en un equipo de esta categoría. La interfaz "debe permitir" la segregación nativa de bandas por radiofrecuencia (2.4, 5 y 6GHz) para gestionar el espectro de forma manual y evitar el "stuttering" en dispositivos no compatibles con MLO.

4. Seguridad WPA y protocolos de legado:

No recuerdo ahora donde era pero había una opción capada respecto a poner el modo de encriptación que yo considere oportuno. Espero que solo haya sido un bug del firmware y lo hayan solucionado.
Aun así, el problema no es el modo mixto (WPA2/WPA3), sino la negociación de handshakes en el firmware de Askey. He detectado que, en modo mixto, el router falla al asignar claves temporales (PTK/GTK) a dispositivos que estrictamente requieren WPA2-AES, resultando en bucles de autenticación. La capacidad de "forzar" un protocolo por SSH no es una solución válida para un producto comercial. Debe ser una opción persistente en la GUI. ¿o no?

5. Gestión de Canales y DFS:
Entiendo (en parte) la normativa legal sobre DFS. Sin embargo, el router presenta una latencia excesiva en el escrutinio de canales (Channel Availability Check). En un entorno denso, el algoritmo de selección automática del RTF8316VW opta por canales con alto nivel de ruido en lugar de permitir un bloqueo manual en canales fijos de 80MHz para evitar el salto constante de frecuencia, lo que provoca micro-cortes en sesiones de streaming y gaming. Un usuario "normal" que solo usa el router para "Guasapear", pues no lo va a notar, ¿VErdad?. Pero los que usamos internet para algo mas que comprar en temu o aliexpress, si que lo notamos, y hasta nos es muy muy molesto.

6. Estabilidad de Firmware y Calor:
Usted admite (entiendo no no del todo), que el equipo genera altas tasas de calor. En electrónica, sobre todo de red, y mas en entornos de radiofrecuencia,  el calor es sinónimo de degradación de la relación señal-ruido (SNR SINAD) y aumento del jitter. Y sigo recordando que España, es un país cálido mediterráneo. Si el hardware no es capaz de mantener una tasa de 10Gbps sostenida sin fluctuaciones, estamos ante un déficit de diseño térmico o de capacidad de proceso del SoC Broadcom/Askey. Y que solución le damos?, Ponemos un A.A. en la habitación?, o las llaves encima del router para que las antenas hagan de plano de tierra y enfríen la carcasa?

7. Desdén técnico sobre el Filtrado MAC: 

Usted afirma que el filtrado MAC es "inservible" y "contraproducente". Esta es una visión reduccionista.

Si bien no es una medida (de acuerdo en parte) de seguridad infranqueable, contra un atacante experto (debido alspoofing), es una capa de control de acceso perimetral básica y efectiva en entornos domésticos para:

• • Evitar la asociación automática de dispositivos conocidos pero no deseados en bandas específicas.
  • Servir como inventario de activos autorizado (White List), algo esencial cuando se gestionan más de 30-40 nodos IoT.
  • Eliminar una funcionalidad estándar en cualquier router del mercado desde hace 20 años bajo el pretexto de "seguridad falsa" es, en realidad, una claudicación del fabricante por no querer gestionar tablas de direcciones en memoria. Sustituirlo por una App móvil es trasladar el control del hardware local a la nube de Movistar, algo que vulnera la autonomía técnica del cliente. Otra cagada mas.

Conclusión:
La respuesta recibida justifica las carencias del equipo basándose en la "facilidad de uso para el usuario básico/medio". Yo, como cliente de un servicio premium de 10Gbps, requiero un equipo que se comporte como un puente transparente, o que permita una gestión profesional total y no "a medias" según le venga en gana a movistar.

Solicito la escalación de este caso para:

1. Proveer al Askey de un método de Modo Bridge real (transparencia de Capa 2).
2. O bien, sustitución por una ONT externa compatible con XGSPON para eliminar la [....] capada Askey, de la ecuación de enrutamiento.

Un saludo