CHANGELOG b23 -> b26 (extraoficialmente, claro está)
Firmware Compilada a 3 Mayo 2016
Cambios "internos" relativos a la seguridad del Router
-Acceso SSH se mantienen igual (permitiendo su acceso por WAN cambiando una variable con usuario telefonica:telefonica, aunque ha cambiado dicha variable a WanSecurity en WebCruSet
-Modifican la Shell reducida para denegar (por defecto) el acceso a la shell completa por telnet, que antes se podía, (añaden vt102 a la comprobación)
-Se vuelve a cambiar la contraseña para saltar a la shell interna desde la shell reducida, pero ojo... para poder saltar el "bloqueo" de la shell reducida cmdsh que impide usar el comando "sh" tendremos que usar el ingenio: gjo32l4ful
Cambios "internos"
-Actualización de algunas librerías
-Actualización mayoría de módulos/Drivers del Kernel (Incluyendo WIFI)
-Actualización de algunos binarios sin "importancia"
-Se actualiza el cliente DDNS (espero que solucione problemas a aquellos que tenían errores en sincronizar con su proveedor)
-Cambios en TR69 masivos (Lo cual entre otras cosas soluciona el problema de upnp)
-Cambios/actualización en el cliente VoIP
Cambios "Visibles" de cara a la interfaz Web
-Cambian el sistema interno de la interacción del Firewall de la GUI y como se almacena en la configuración
-Algunas validaciones extras en el Firewall (GUI)
Resumen:
No he podido verificar o comprobar demasiado las cosas, pero algunas cosas parecen evidente:
1. Han solucionado el grave problema de upnp... ya era hora.
2. WIFI sigue más o menos igual, aunque ahora está mucho más claro del problema de no poder funcionar a 40MHz: Coexistencia.
La coexistencia es algo que existe de siempre, es un mecanismo que impide interferencias y otros. Por lo general esta opción puede deshabilitarse o habilitar, y de este modo forzar el uso de anchos de 40MHz. El problema radica en que ni la interfaz web ni la herramienta que usa el Router "simplificada" permite configurar dicho parámetro.
Si establecemos en Auto, casi con total seguridad la protección por coexistencia nos limitará a la mitad, volverá a los 20MHz aun cuando veamos que está en auto. Esto como digo es "normal". Pero no podemos forzarlo por interfaz web, ni siquiera por la herramienta "sencilla" que ponen a disposición, es necesario setear directamente el valor en el Driver. Desde el archivo de configuración podemos ponerlo, pero dado que posiblemente la firmware se basa en la misma herramienta "simple" para configurar el adaptador, por mucho que configuremos nuestro archivo no hay caso. La única solución es setearlo por Shell, similar a como se hacía antes:
# /userfs/bin/iwpriv ra0 set HtBssCoex=0 # /userfs/bin/iwpriv ra0 set Channel=1
Es necesario establecer Channel al que queramos o simplemente reiniciar la interfaz Wifi, es indiferente. Usando este método alternativo, no es necesario fijar el ancho en 20, como se decía en este hilo, puede ponerse en auto, e incluso podría funcionar a 40 a usuario donde la coexistencia no le de problemas (casi nadie).
algún
Esto tendría muy muy sencilla solución: Exponer una opción en la interfaz Web y a su vez actualizar el binario de configuración para poder setear o no dicha opción, como tiene la mayoría de Routers, así de simple.
3. La otra gran parte de todos los cambios se ha basado en "proteger" la firmware del Router para evitar que podamos andar entrando y tocando... se ve que a los de Mitrastar no les está gustando mucho eso de que entremos y salgamos como queramos.
Los de Mitrastar (por orden de Movistar o no) están haciendo cada vez mucho más complicado el que podamos... "colarnos", así que a partir de ahora creo que seré más cuidadoso al detallar ciertas cuestiones. Han tapado varios agujeros por los que era posible colarse en la Shell, como por ejemplo y más evidente el bloquear también el acceso por Telnet si detecta que está entrando el usuario 1234 (aunque permite el acceso al usuario telefonica:telefonica bajo ciertas circunstancias). Aun me quedan dos o tres modos bastante simples de hacerlo, pero si tenemos en cuenta que antes de que filtrase la primera contraseña de acceso a la shell nunca antes la habían cambiando, y que en las últimas 2 Firmwares lo han hecho... es evidente que los compañeros toman buena nota de lo que voy sacando.
-----------------------------------
Sin solucionar:
-Sin opción para deshabilitar la coexistencia, se hace casi imposible poder usar anchos de 40MHz para WIFI
-La configuración precargada sigue manteniendo los 10s para los Query en IGMP Snooping, con lo que el consumo sigue siendo alto
-No se ha arreglado el fallo en la interfaz gráfica en el apartado de LAN que obliga a rellenar los campos DNS del servidor condicional aun cuando este se deshabilita.
En lo personal, creo que se han centrado sobre todo en solucionar uPnP (que personalmente creo que era lo más acuciante) y en proteger mejor la firmware.
----------------------------------------
Los Fix del primer post
Prácticamente, quitando los que no afectan a versiones superiores de la b21, todos siguen o deberían de seguir funcionando igual que en la b23, aunque aviso que no he podido probarlos ni he tenido tiempo. La adición de ARP estáticos y la modificación de los QueryInterval debería de ser bastante seguro, e incluso el forzar el ancho a 40MHz, teniendo en cuenta la pequeña matización que he realizado antes sobre ello. Los scripts de inicialización no han cambiado, así que el bloqueo del tráfico DHCP sigue estando iguamlente operativo, pero dado que sería necesario hacerlo por cron, de momento, no recomendaría "jugar" con ello.
Un saludo compañeros, y al margen de todo... disfrutar, que por fin parece que upnp funciona...
Nota final
Al contrario que con las otras firmwares esta no la he podido toquetear prácticamente nada, y menos en entorno "real", así que es muy posible que a lo largo de los días los compañeros vayan diciendo si hay algo que se me haya escapado, algún problema que citar o cualquier otra cosilla. Pero es lo que tienen estas fechas, hasta yo me tomo "descansos" de X en X ;)
Saludos
Muchas gracias Theliel, eres una máquina.
