192.168.144.1 y como salir de Alejandra con HGU askey

velocidad
Yo probé el VDSL
192.168.144.1 y como salir de Alejandra con HGU askey

Me acaban de poner fibra, y me he dispuesto ha hacerle pruebas a linea para ver que tal iba en comparación con mi antiguo ADSL.

 

Al hacer un tracert a telefonica.com aparece un equipo que no reconozco dentro del rango privado, además veo que aleatoriamente tiene demasiado ping (teniendo en cuenta que esto es fibra). Aquí la traza:

 

>tracert telefonica.com

Traza a la dirección telefonica.com [212.170.36.79]
sobre un máximo de 30 saltos:

  1     3 ms     1 ms     1 ms  192.168.1.1
  2    37 ms    27 ms     4 ms  192.168.144.1
  3     5 ms     6 ms     4 ms  61.red-80-58-78.staticip.rima-tde.net [80.58.78.61]
  4     4 ms     4 ms     4 ms  134.red-213-0-191.static.ccgg.telefonica.net [213.0.191.134]
  5     5 ms     6 ms     5 ms  126.red-193-152-61.static.ccgg.telefonica.net [193.152.61.126]
  6     *        *        *     Tiempo de espera agotado para esta solicitud.
  7     *        *        *     Tiempo de espera agotado para esta solicitud.
  8     6 ms     4 ms     5 ms  212.170.36.79

Traza completa.

 

 

Como no salía de mi asombro, he cambiado la IP del router por la 192.168.144.1, y automaticamente me he quedado sin internet. He tenido que resetear el router para volver a tener internet, al hacerlo y realizar la traza nuevamente sale esto:

 

tracert telefonica.com

Traza a la dirección telefonica.com [212.170.36.79]
sobre un máximo de 30 saltos:

  1    <1 ms    <1 ms    <1 ms  192.168.144.1
  2     *        *        *     Tiempo de espera agotado para esta solicitud.
  3     3 ms     3 ms     3 ms  61.red-80-58-78.staticip.rima-tde.net [80.58.78.61]
  4     3 ms     2 ms     2 ms  134.red-213-0-191.static.ccgg.telefonica.net [213.0.191.134]
  5     3 ms     3 ms     3 ms  126.red-193-152-61.static.ccgg.telefonica.net [193.152.61.126]
  6     *        *        *     Tiempo de espera agotado para esta solicitud.
  7     *        *        *     Tiempo de espera agotado para esta solicitud.
  8     4 ms     3 ms     3 ms  212.170.36.79

Traza completa.

 

 

 

¿Alguien puede decir quien o que es el MITM en estas trazas? ¿A que/quien corresponde ese segundo salto fantasma?

 

 

Otra cosa, quería desvincular el router del portal Alejandra, entiendo que esto para gente que sepa poco está muy bien, pero a ciertos usuarios nos sobra. He probado a cambiar la contraseña del router y veo que sigue estando vinculado al portal. ¿como lo desvinculo?

Mensaje 1 de 13
2.864 Visitas
12 RESPUESTAS 12
Theliel
Yo probé el VDSL

Buenas @velocidad

 

A tu primera pregunta, no hay ningún MITM y es totalmente legítimo. Ese salto es la puerta de enlace de tu conexión PPPoE, el servidor PPPoE, que asigna la IP pública y esa misma IP. Así que no te preocupes, ese va a ser siempre tu segunod salto.

 

Respecto a tu segunda pregunta, depende de que quieras hacer exactamente al desvincularlo. Si la idea es poder gestionarlo tu, no es necesario, tienes acceso completo a él sin necesidad de Alejandra, tienes el pass debajo del Router. Si la idea es que ellos no puedan acceder al Router de ninguna forma... es casi imposible, puesto aunque deshabilitases todos los accesos y filtros, en teoría podrían hacerlo por los protocolos de gestión de la fibra (OMCI). De cualquier modo, quitarlo de lo que sería Alejandra tal cual, bastaría con cambiar la contraseña de acceso, por defecto la que está en el reverso del Router. Cortar más el acceso a Movistar implicaría por otro lado deshabilitar el cliente TR069 del Router, y eliminar de los filtros del Firewall sus rangos de IPs para la gestión de este.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 13
2.788 Visitas
velocidad
Yo probé el VDSL

Lo primero gracias por responder. Aunque la verdad lo que comentas no tiene mucho sentido por dos motivos.

 

El primero es que he visto que hay clientes con fibra que no tienen ese salto, y el segundo es que yo teniendo IP fija (o semi estatica), para obtener está IP el router se conecta a este servidor:

 

IP:            10.85.*.78
Mascara:  255.192.0.0
Gateway: 10.64.*.1

 

Y una vez obtenida no hay necesidad de volver a conectar con estas direciones.

 

Desconozco la utilidad de este salto, pero está claro que asignar IP's públicas (externas) no es su función.

Mensaje 3 de 13
2.766 Visitas
Theliel
Yo probé el VDSL

Buenas @velocidad

 

Es la IP externa, no la del Router, la que da acceso a Internet. Es como funciona el protocolo PPPoE. Minetras que sea el router de Movistar quien haga el "marcado" PPPoE, va a estar. Aparece prácticamente siempre, en los casos que no aparece creo que es sólo en los que tienen contratados IP fija con Movistar (pública).

 

Para que lo veas más claro, que dicen mas vale una "imagen" que mil palabras, una es la interfaz PPPoE del HGU Mitrastar conectada. La otra lo mismo pero usando un ASUS como Router principal (la IP pública es lo unico editado)

 

ppp0       Link encap:Point-to-Point Protocol
           inet addr:xxx.xxx.xxx.xxx  P-t-P:192.168.144.1  Mask:255.255.255.255
           UP POINTOPOINT RUNNING MULTICAST  MTU:1492  Metric:1
           RX packets:58573 errors:0 dropped:0 overruns:0 frame:0
           TX packets:26305 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:3
           RX bytes:75969569 (72.4 MiB)  TX bytes:2626291 (2.5 MiB)
ppp0.1    Link encap:Point-to-Point Protocol
          inet addr:xxx.xxx.xxx.xxx  P-t-P:192.168.144.1  Mask:255.255.255.255
          inet6 addr: 2a02:.../64 Scope:Global
          inet6 addr: fe80::.../10 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:490 multicast:0 unicast:490 broadcast:0
          RX errors:0 dropped:0 overruns:0 frame:0
          TX packets:532 multicast:0 unicast:532 broadcast:0
          TX errors:0 dropped:0 overruns:0 carrier:0 collisions:0
          txqueuelen:3
          RX bytes:51576 (50.3 KiB) TX bytes:475752 (464.6 KiB)
          RX multicast bytes:0 (0.0 B) TX multicast bytes:0 (0.0 B)


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 4 de 13
2.737 Visitas
velocidad
Yo probé el VDSL

Tengo un familiar con fibra e IP dinámica, su conexión es PPPoE, y esta es su traza a telefonica.com

 

Traza a la dirección telefonica.com [212.170.36.79]
sobre un máximo de 30 saltos:

  1    <1 ms    <1 ms    <1 ms  HGW-2501GN-R2.HGW-2501GN-R2 [192.168.1.1]
  2     *        2 ms     3 ms  92.red-80-58-67.staticip.rima-tde.net [80.58.67.92]
  3     9 ms     3 ms     5 ms  21.red-81-46-6.customer.static.ccgg.telefonica.net [81.46.6.21]
  4     2 ms     3 ms     3 ms  105.red-81-46-8.customer.static.ccgg.telefonica.net [81.46.8.105]
  5     2 ms     2 ms     2 ms  122.red-217-124-113.static.ccgg.telefonica.net [217.124.113.122]
  6     3 ms     3 ms     3 ms  126.red-193-152-61.static.ccgg.telefonica.net [193.152.61.126]
  7     *        *        *     Tiempo de espera agotado para esta solicitud.
  8     *        *        *     Tiempo de espera agotado para esta solicitud.
  9     3 ms     3 ms     4 ms  212.170.36.79

Traza completa.

Mensaje 5 de 13
2.697 Visitas
Theliel
Yo probé el VDSL

Buenas @velocidad

 

No saldrá en el Tracert por cualquier cosa, posiblemente relacionado al funcionamiento interno del propio router, pero entra en el Router, accede a la Shell y saca la configuración de las interfaces con ifconfig, verás como la IP punto a punto es esa 😉

 

Vamos,, si quieres incluso te puedo sacar una captura con Wiresark de la negociación con el servidor PPPoE, y como se trae de él la IP pública



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 13
2.637 Visitas
velocidad
Yo probé el VDSL

Gracias por las respuestas.

 

Ha tenido que venir un técnico de la contrata de movistar, y aprovechando la visita le he preguntado. Según él, esto solo sale en los router con la ONT integrada, y la verdad la historia cuadra, porque el familiar del que hablaba no tiene la ONT integrada, tiene los dos equipos separados (router y ONT).

 

Ya que te veo puesto en el tema, serías tan amable de indicarme como se entra por shell, y así poder "cacharrear" un poco.

Mensaje 7 de 13
2.589 Visitas
Theliel
Yo probé el VDSL

Buenas @velocidad

 

Pues en el HGU Mitrastar y en el Mitrastar viejo, que son los que ahora mismo tengo poraquí, los dos tienen habilitado SSH, o se les pude habilitar Telnet, con lo que se accede a través de estos, usuario 1234 y contraseña la de debajo del Router.

 

En ambos se pueden tener accesos a las interfaces y otros dentro de la Shell limitada que trae. En ambos, para accceder a la Shell completa es necesario introducir un comando especial y una contraseña especial. No tengo el ASKEY así que no te puedo decir feacientemente si se puede acceder por Telnet/SSH (que imagino que sí, pero no lo sé), y no sé si se podrá acceder de algún modo a la Shell completa de debajo en caso de tener una Shell limitada como en la mayoría de los casos. Al ASKEY no se la he sacado por dos motivos... no lo tengo con lo que no puedo trastear con él a ese nivel, y segundo porque aun cuando se pueda trastear tampoco implica que se pueda lograr un modo de acceso. Lo logré en los otros dos, pero nada puede asegurar que pudiese lograrlo en el otro.

 

Así que Shell limitada... posiblemente. Shell completa... interrogante interrogante.

 

Sobre el salto en cuestión, no es cierto. Con ONT independiente también aparece. Por ejemplo, el siguiente tracert es de de la ONT HG8240H + Router, realizado directamente desde el Router, con lo que no aparece el salto al Router, evidentemente:

 

Samael@Issis:/home# traceroute google.es
traceroute to google.es (216.58.210.163), 30 hops max, 38 byte packets
 1  192.168.144.1 (192.168.144.1)  2.606 ms  1.865 ms  1.777 ms
 2  *  *  *
 3  189.red-80-58-106.staticip.rima-tde.net (80.58.106.189)  10.184 ms  9.884 ms  10.238 ms

Como ves, ahí la tienes de nuevo

 

 



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 8 de 13
2.586 Visitas
velocidad
Yo probé el VDSL

Oki, muchas gracias le echaré un ojo con calma, para no meter la pata.

 

Respecto a la IP privada, entonces ya me has descolocado. ¿Por qué unos si y otros no la tienen?

Mensaje 9 de 13
2.527 Visitas
Técnico.Global-Movistar
Moderador Global Técnico

Hola @velocidad

 

Estoy comprobando que @Theliel, gracias por tu aportación!!!, te esta facilitando indicaciones de como revisar tu consulta. Una vez realizadas las comprobaciones indícame si te han funcionado o no para poder abrir parte de incidencia y que te lo podamos comprobar.

 

Saludos!!!
 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 10 de 13
2.521 Visitas
Theliel
Yo probé el VDSL

Buenas @velocidad

 

Pues honestamente no sabría decirte con seguridad. Sé que hay usuarios en los que en el tracert no les aparece dicho salto, y creo que son los que tienen IP privada asignada, aunque técnicamente hablando no tendría demasiado sentido. El que aparezca en el salto la IP ptp, es totalmente lógico y cabría que fuese lo normal, la anomalía si me aprietas séría el que no apareciese.

 

Posiblemente se deba al final a una configuración de los servidores PPPoE de Movistar, y que dependiendo de la zona se configuren de un modo u otro. Pero eso supongo que tendría que decírnoslo alguien de dentro y disipar dudas.

 

Desde un punto de vista técnico, los Routers en las conexiones PPPoE crean rutas para enviar todo el tráfico hacia internet a través del gateway que reciben por pppoe (la susodicha IP), con lo que se podría ver como un salto más. Es posible que algunos de esos servidores no alteren en nada el flujo que reciben (sin disminución de TTL) y lo pasen directamente a la red, haciendo que dicho salto no aparezca por tanto, pero todo el tráfico debería de pasar igualmente por allí.

 

 



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 11 de 13
2.495 Visitas
velocidad
Yo probé el VDSL

@Técnico.Global-Movistar no hace falta abrir incidencia, pero no estaría de más que nos aclararas porque unos usuarios tienen esta IP en sus trazas y otros no.

 

@Theliel gracias por la respuesta, la verdad ni idea, a ver si nos lo pueden aclarar.

Mensaje 12 de 13
2.453 Visitas
Técnico.Global-Movistar
Moderador Global Técnico

Hola @velocidad

Hemos comprobado que ya estas siendo tratado en el hilo:

:http://comunidad.movistar.es/t5/Soporte-T%C3%A9cnico-de-Fibra-%C3%93ptica/Latencia-y-traza-por-hora/...

Por lo tanto cerramos este para no tener duplicado y seguir las normas de la comunidad.

Un Saludo;



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 13 de 13
2.398 Visitas