Actualizar firmware MitraStar HGW-2501GN-R2 sin perder configuración

Actualizar firmware MitraStar HGW-2501GN-R2 sin perder configuración

Hola compañeros,

 

¿En serio que para actualizar el FW tengo que resetear a valores de fábrica perdiendo la configuración y confiando en que luego no falle nada, se conecte al portal Alejandra, y se actualice?

 

Con cualquier router el fabricante pone a tu disposición el último FW, pero parece que Movistar actúa de un modo poco transparente al respecto, ¿o me equivoco?

 

¿Nadie tiene el fichero del FW ES_113WJI0b29.bin?

 

Lo mismo los clientes somos sospechosos de algo y no se nos puede enviar tal fichero, pero ¿Ningún técnico es capaz de conectarse a mi router y cargarlo? Es tremendamente sencillo y evita la chapuza del reseteo a valores de fábrica.

 

Aclaración: No conecto con portal Alejandra ni restableciendo claves y permitiendo TR-069 y mantenimiento remoto por WAN.

 

A ver si alguien arroja luz o soluciones a este "misterio".

 

Saludos.

Etiquetas (2)
Mensaje 1 de 16
7.104 Visitas
15 RESPUESTAS 15

Hola @Josus, bienvenido a la Comunidad.

 

Para poder revisar la versión de Fw de tu router y si es posible actualizarlo, necesitamos que nos envíes por mensaje privado los siguientes datos (pincha aquí) : 

 

- Número de teléfono fijo
- Nombre, apellidos y NIF de la persona titular la línea
- Teléfono y persona de contacto, por si fuera necesario

 

Gracias, un saludo, 

 

Ruth



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 16
7.054 Visitas

Buenas @Josus 

 

Ningún ISP en España que yo sepa facilita las firmwares, y lo mismo pasa en la mayoría del mundo. Otra cosa es que fuesen Routers neutros adquiridos directamente al fabricante. Así que por ese lado poco vas a lograr.

 

Por otro lado, a estas alturas deberías de tenerlo actualizado desde hace tiempo, si no conectas por TR069 o alejandra es muy posiblemente a que en algún momento lo sacaste de ellos.

 

De todos modos tampoco tiene mayores problemas. Guarda los ajustes, resetea, que actualice, y cargas los ajustes, debería de funcionar. Y si no lo configuras de nuevo, tampoco se debería de tardar mucho en reconfigurarlo.

 

A lo mejor no es lo más adecuado, pero ya te digo que no te queda otra



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 3 de 16
7.050 Visitas

Buenas tardes @Theliel,

 

Agradezco la respuesta aunque no aporte solución a lo planteado ni comparta los planteamientos.

 

Decir que el actual FW me fue facilitado por un técnico de Telefónica; claro está las políticas cambian y no siempre obedecen a criterios y argumentos fundados, acertados y justificados. Lo que desde luego no es un argumento es lo de “mal de muchos…”

 

Conviene recordar que lo que pretendo lograr no es que se me facilite el fichero, que para nada lo quiero, no tengo tiempo para dedicar a la ingeniería inversa y otras artes, que además tampoco emplearía para perjudicar ni a Movistar ni a nadie.

 

Obviamente, tal como le sucede a cualquier usuario mínimamente responsable así como a la propia Movistar, la seguridad es algo a tener presente, de manera que mantener la clave de fábrica es lo primero que debería cambiarse. Asimismo, cuando el acceso de internet se usa para algo más que diversión o entretenimiento, es lógico aspirar a que no se estén andando en la configuración de tu hardware sin al menos aviso previo, y menos cosas que pueden ser tan delicadas como la actualización de firmware en mitad de determinadas transacciones. La respuesta por tanto es sí, claro que estas mínimas medidas de seguridad impidieron la continuidad de la conexión Alejandra / TR-069.

 

Huelga decir que la mejor manera de arreglar una rueda pinchada no es comprar un coche nuevo, como huelga decir que la solución a un problema en el sistema operativo no es formatear, independientemente de que para algunos lleve poco tiempo y requiera luego únicamente instalar los 2 o 3 programas que tenía instalados. Creo que no cabe discusión en que la solución a actualizar el FW es justo eso, actualizar el FW, que no estamos ante un caso de que no se pueda o sepa hacerse. Lo puede hacer el usuario si le facilitan el fichero correspondiente, pero también lo puede hacer un técnico en unos minutos si tiene acceso al router, sin tener que proporcionar al cliente tan “delicado” material.

 

Posiblemente esto de tratar los ficheros de FW como material reservado pueda deberse a que hay gente que los manipula o indica cómo hacerlo, aunque tampoco me parece nada relevante pues posiblemente sean más los beneficios que aportan estos “trabajos” que sus potenciales y no documentados perjuicios. Particularmente soy defensor del conocimiento y no creo que ello tenga necesaria y sistemáticamente que estar reñido con cuestiones como la propiedad intelectual.

 

Lo que no puedo entender es que se defiendan soluciones como restaurar a valores de fábrica un aparato cuando existe una solución tan obvia como sencilla, y además prevista por el propio fabricante y el ISP (en las opciones básicas implementadas en el propio FW).

 

Demasiada resignación encontré en la respuesta por parte de alguien que me consta conoce de tecnología, cosa que paradójicamente viene a ser el arte de hacer posible lo antes imposible, y es por eso que no la comparto. Aspiro a la solución más adecuada para una compañía del calibre de Movistar y confío en que sí me quede otra que ceñirme a propuestas equivocadas o al menos poco profesionales.

 

Un saludo.

Mensaje 4 de 16
7.018 Visitas

Gracias por el interés Ruth, acabo de enviar los datos solicitados.

Mensaje 5 de 16
7.016 Visitas

Buenas @Josus 

 

Los técnicos tampoco pueden facilitarlo, otra cosa es que lo hagan por detrás. Al igual que existen filtradas por otros sitios, eso no quita que sea legítimo.

 

Respecto lo que comentas de seguridad y de tomar unas medidas mínimamente aceptables, estoy total y absolutamente de acuerdo, aunque con una visión muy diferente a la tuya, y diferenciando cosas muy dispares que metes todas en el mismo saco.

 

Por un lado, una cosa es modificar ajustes WIFI, como pueda ser deshabilitar WPS, cambiar contraseñas, ajustar... que entiendo perfectamente es necesario para cada usuario, algunas de esas medidas además imperativas.

 

Otra cosa totalmente diferente, y no porque me parezca mejor o peor, es anular los sistemas de gestión que pone el propio ISP, aludiendo a seguridad. Precisamente entre otras cosas el cliente TR069 permite su actualización, y los filtros y seguridad del propio Router evitan accesos no autorizados que no sean por parte del propio personal de Movistar.

 

Dicho esto, también puedo llegar a entender que se estime que el uso TR069 en el Router o el permitir que Movistar tenga acceso remoto sea un problema de seguridad. Lo puedo entender, pero ojo, si se piensa de ese modo, automáticamente se está poniendo en tela de juicio al propio Router, que es el que usas. No tendría absolutamente ningún sentido prescindir de dichas funcionalidades que además ojo permiten que el equipo esté actualizado (que de cara a la seguridad es mucho más importante que otras medidas), y sin embargo seguir usando su propio Router con una firmware creada específicamente para Movistar.

 

Por qué digo esto?? Porque realmente si la seguridad es tan importante que ni siquiera se quiere permitir que el Router se actualice automáticamente o que Movistar pueda tener algún tipo de acceso, entonces lo primero que tendrías que hacer es tener instalado un Router propio, Movistar lo permite igualmente, en tu caso además sería aun más sencillo ya que tienes la ONT por el otro lado. Esgrimir como bandera la seguridad como motivo para deshabilitar reglas en el FW o cambiar algunos ajustes de gestión, carece de toda lógica, cuando a fin de cuenta es un equipamiento residencial que instala el propio ISP, y que no tienes por qué usar, es más, por lo que comentas, no deberías.

 

Por otro lado, te he dado todas las soluciones que tienes:

1. Se habría actualizado solo si no hubieses modificado los ajustes del cliente TR069 <- Fue tu elección.

 

2º. Podrías actualizarlo igualmente por Alejandra si no hubieses modificado los ajustes del FW o del servidor TR069 (Movistar en sus equipos los usa a modo de cliente y de servidor) <- Fue tu elección

 

3. Puedes guardar la configuración y restaurarla luego una vez esté actualizado. <- No te parece adecuado tener que hacer un reset para actualizarlo pese a que deshabilitaste de forma predeterminada dichos sistemas

 

-------------------

 

El caso es que se nos olvida muchas veces que es un Router instalado por el ISP, y funciona tal como se entrega, preconfigurado con sus servicios/sistemas, y que de echo el Router sigue siendo de ellos, y que ante cualquier modificación que exceda lo que ellos estiman como "certificado" pasa a ser tu responsabilidad.

 

Si necesitas algo que tengas un control completo, que sea seguro y que puedas actualizar cuando quieras, lo entiendo como a día de hoy usas su equipo, porque es algo que no has tenido nunca. Por poner un ejemplo sencillo, es infinitamente más peligroso no tener el equipo actualizado, que tener habilitado TR069, que básicamente se usa para actualizar y cargar la configuración después de un reset.

 

Compra un Router decente, lo configuras y listo. ¿No te parece adecuado? Pues me temo que, dado que tú mismo por propia voluntad deshabilitaste los servicios que permitían que se actualizase a distancia, la única opción legítima que te queda es un reset.

 



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 16
7.005 Visitas

Buenas tardes @Josus

 

Te confirmamos que hemos recibido los datos por privado y agracemos las explicaciones que ha realizado @Theliel.

 

Respecto a la actualización de Firmware del Router Mitrastar que tienes, hemos intentado realizar la gestión en remoto pero no nos es posible, te pido disculpas por las molestias ocasionadas, sino lo puedes gestionar por el portal de Alejandra, habría que resetear el router de fábrica para que se cargara la actualización automáticamente. No obstante esto ocasionaría que se restableciera toda la configuración a la original del equipo y perdiera cualquier personalización del router. 

 

A través de este enlace podrás comprobar los pasos para restablecer el router. 

 

 

Un saludo, Griselda. 

 

 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 7 de 16
6.974 Visitas

Buenas tardes Griselda,

 

Me sorprende que no podáis hacer la actualización del FW en remoto, pues precisamente he probado a conectarme en remoto desde otra ubicación y no hay el menor problema, vaya que si yo hubiera sido el técnico ya estaría el FW actualizado, y sin perder la configuración.

 

Dime cuál es el problema a ver si puedo ayudarte, ¿tal vez desconoces la WAN?

 

Un saludo y espero respuesta.

Mensaje 8 de 16
6.961 Visitas

Buenas tardes @Josus

 

Te pido disculpas por los inconvenientes, el problema de acceso que tenemos no es porque se desconozca la WAN. Aunque tú puedas acceder en remoto al equipo, a nosotros no nos está permitiendo.

 

Lo único que podemos gestionar es escalarlo al técnico y revisar que lo puedan realizar aunque no te garantizamos que para la actualización tengan que restablecer el router. 

 

Quedamos a la espera. 

 

Un saludo, Griselda. 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 9 de 16
6.934 Visitas

Buenas tardes Griselda,

 

Agradezco tú interés y considero apropiado lo escales a un técnico cualificado pues por lo que dices tenéis problemas más serios que los míos, ya que en las pruebas realizadas no ha habido el menor inconveniente para acceder en remoto desde 4 ubicaciones con ISP diferentes, incluyendo el extranjero, y como caso curioso hasta desde un Samsung Galaxy Tab de 1ª generación con Android 2.3 a través de la operadora Simyo.

 

Una vez el técnico solvente vuestra incidencia podrá actualizar el FW de mi router sin necesidad de restablecerlo a valores de fábrica, ya que he comprobado igualmente varias veces que se le puede cargar el FW con los ficheros de las 2 versiones de que dispongo, sin ser ninguna la más reciente obviamente.

 

Ni que decir tiene que el router no se va a comportar de diferente forma con el técnico por lo que expresamente NO autorizo su restablecimiento a valores de fábrica; no obstante puede contactarme directamente si necesita mi colaboración activa o requiere permiso para emprender algún otro procedimiento no estándar.

 

Confío en que en esta oportunidad el servicio técnico de Movistar muestre su nivel y la cuestión se salde con una diligente y ágil actuación, pues ya llevamos varios días para algo que no lleva más de un par de minutos.

 

 

Un saludo y aguardo favorables noticias.

Mensaje 10 de 16
6.922 Visitas

Hola @Theliel,

 

Podría limitarme a insistir en que no aportas ninguna solución a lo planteado, recordando que no es otra cosa que, literalmente, “Actualizar firmware MitraStar HGW-2501GN-R2 sin perder configuración”, pero creo que con tu mensaje generas desinformación, aparte de favorecer la falta de eficacia y profesionalidad del soporte técnico que se está dando en casos sencillos como el que nos ocupa, parece que se nos olvida que este router, en la sección del FW específica del ISP, que es la que se muestra nada más acceder a él, cuenta con una opción denominada justamente “Actualización del firmware” dentro de la Configuración Básica; no lo hemos puesto los usuarios y me extraña que nadie pueda defender que el procedimiento apropiado sea hacer un reset total a los valores de fábrica.

 

Igual que puedo yo cargar un FW accediendo al router por LAN puede hacerlo un técnico accediendo por WAN, ¿no crees que ésta es una mejor solución? ¿Y qué tal aportar información de cómo configurar el router para conectarse al portal Alejandra? Bueno, siempre que lo sepas claro, ¿pero tampoco nadie sabe esto, ni los técnicos? Pues esta falta de información, de conocimiento, es en mi opinión lo que dota de sentido la existencia de esta Comunidad, porque para matar moscas a cañonazos o recomendar comprar otro router no hay que ser precisamente Einstein.

 

Posicionarte apoyando burdas soluciones como ésta sólo porque es la que parece ser la postura oficial o política de la compañía, o la más cómoda para los técnicos, sólo lleva a que no se dé un soporte técnico mínimamente profesional, y subrayo “técnico”, porque lo de apagar y encender, restaurar a valores de fábrica y cosas así es lo que hacen nuestros abuelos y me temo que no forma parte de ningún análisis de ingeniería, por cómodo que sea recurrir a ello cuando se tiene un alto grado de ignorancia o nos topamos con un fallo ineludible del aparato por no haber sido previsto por sus desarrolladores. Nos estás por tanto haciendo un flaco favor a los usuarios aunque lógicamente les resultes un gran aliado a la compañía, que por otra parte seguro sabe cuidarse sola.

 

Por supuesto considero que es lícito aspirar a que el router del ISP esté actualizado y la actualización se lleve a cabo cuando no te suponga un problema por cualquier motivo o circunstancia.

 

De manera que te comento algunos detalles por si tienes a bien conocer mi motivación para estar en desacuerdo contigo:

 

Leyéndote pareciera que fuera un delito hacer uso de las opciones que el ISP pone a tu disposición en el router y por tanto tuviera que castigarse con esa pena, que es el reset de fábrica. Desde luego como castigo tiene sentido porque es evidente que es un procedimiento innecesario, inapropiado y desproporcionado.

 

Sobre seguridad sólo mencioné la clave por defecto, se podrían escribir libros al respecto pero no entré en el tema, salvo que comenté que para mí es una necesidad y conveniencia tener el control de cuándo se actualizan los sistemas que utilizo, ya que hacerlo en un momento inapropiado podría acarrearme importantes problemas, lo que igualmente es una cuestión de seguridad, claro está diferente a la del propio aparato o la infraestructura de red. ¿Tan raro te resulta que el usuario pueda decidir sobre las actualizaciones y cuándo se realizan? Cada cual puede pensar como quiera, yo abogo por la libertad y autonomía del usuario en sus instalaciones, por lo que tampoco soy precisamente entusiasta por ejemplo del sistema de actualizaciones de Windows 10 o que capture todo lo que escribes en el teclado… que es una violación en toda regla del RGPD.

 

No es cierto como afirmas que yo eligiera inutilizar los sistemas de actualización del ISP, de hecho actualmente los valores son los que en su momento estableció el ISP y no funciona dicho sistema. El motivo por el que no haya estado activo permanentemente no es relevante, sea porque lo desactivé mientras lo estimé oportuno, porque tuviera el router apagado estando de vacaciones, o por cualquier otra circunstancia incluyendo la simple cuestión de la libertad que se presume al usuario, pues el contrato es de servicio del ISP hacia el cliente, pagándose por ello, no de servidumbre del cliente hacia el ISP, que no cobramos por esto.

 

Sobre tus soluciones que no lo son:

 

  1. Decías: “Se habría actualizado solo si no hubieses modificado los ajustes del cliente TR069 <- Fue tu elección.”

Es una mera e indemostrable suposición que se sitúa en el pasado, no es aplicable en el presente. Asimismo los ajustes de TR-069 jamás los modifiqué y actualmente tiene los originales. Nada puedo hacer con lo que indicas para solucionar lo planteado.

 

  1. Decías: “Podrías actualizarlo igualmente por Alejandra si no hubieses modificado los ajustes del FW o del servidor TR069 (Movistar en sus equipos los usa a modo de cliente y de servidor) <- Fue tu elección”

Al igual que la propuesta anterior es una mera e indemostrable suposición que se sitúa en el pasado, no siendo aplicable en el presente, aparte de que te equivocas pues supones que modifiqué los ajustes del TR-069, error, como ya dije no los modifiqué, y supones además que el Firewall interfiere, nuevo error, no puede interferir ya que se encuentra desactivado.

 

Un inciso antes de comentar la 3ª propuesta. Se desprende empeño en culpabilizarme de algo y afirmas que yo he elegido en definitiva no tenerlo actualizado, y al respecto te digo que aunque así hubiera sido, que no es el caso, es evidente que se trata de justo lo contrario, elijo actualizarlo y es justo eso de lo que va este hilo, pero además deseo hacerlo de un modo inteligente, conservando la configuración actual. Hasta me atrevo a decir que quienes no eligen actualizar  firmware son montones de usuarios que ni siquiera han oído hablar de TR-069 y desconocen que el ISP se les conecta a su router sin previo aviso ni por tanto aceptan se les incorpore un software (el nuevo firmware), no presente cuando contrató el servicio y sin indicársele con qué motivo se hace o qué supuestas mejoras contiene. Te aseguro que el contrato con el ISP no incluye aceptar instalen en el ámbito de tu domicilio cualquier software que se les antoje ni en el momento que se les antoje, tampoco so pena de no proporcionarte actualizaciones posteriores por procedimientos no idóneos especialmente cuando éstos existan.

 

  1. Decías: “Puedes guardar la configuración y restaurarla luego una vez esté actualizado. <- No te parece adecuado tener que hacer un reset para actualizarlo pese a que deshabilitaste de forma predeterminada dichos sistemas”.

Desde luego es lo más parecido a una solución, pero cuando dices “una vez esté actualizado” deduzco que uno de los pasos es hacer el reset a valores de fábrica, y eso conlleva la pérdida de la configuración. No sólo eso, supone que luego se conectará al ISP y se actualizará. Aún más supone que cargando la configuración que guardé con la anterior versión del FW recuperaré dicha configuración. Es mucho suponer, algo muy diferente, farragoso y absurdo frente a por ejemplo cargar el fichero por el procedimiento que el router ya trae previsto, tanto de fábrica como por el propio ISP. No creo que pudieras asegurar que este procedimiento, que incluye el reset a valores de fábrica previsto para situaciones extremas, funcionaría, cuando en esta misma comunidad se reportan no pocos y variopintos casos en los que no se obtuvo el resultado esperado.

Y aunque no voy a entrar en el tema de cómo está implementado el backup y restauración de configuración en este router y en particular en el FW actual, desconociendo además si persiste en la última versión, resulta que tras hacer operación de backup y restore la configuración no queda igual que estaba, ni siquiera sin actualización de FW ni reset de fábrica de por medio; supongo además que ya lo sabes. Sólo como muestra por si alguien lo quiere comprobar, y es sólo un ejemplo sin querer profundizar, aquí va la adivinanza: Si tenemos 3 puertos en el Port Forwarding de la NAT, hacemos backup, añadimos un 4º puerto, y restauramos el backup, ¿Cuántos puertos tendremos ahí? ¿He escuchado “nuevamente 3”? Pues no, 4.

No, no es la solución, y mucho menos una solución adecuada o “decente”.

 

Añades otra posibilidad: adquirir un router neutro, pero es evidente que eso no logra actualizar el FW del MitraStar sin perder la configuración, así que tampoco es una solución a lo planteado, y al margen de que no consideres este router como “decente” o sepas si cumple para lo que pueda pretender de él.

 

Pero para no perdernos, hablamos de actualizar el FW, algo contemplado en las opciones del router tanto por el fabricante como por el ISP, y hacerlo con un fichero que tiene Movistar, que cualquiera puede hacer con unos cuantos clics y que debiera poder hacer un técnico cualificado con acceso al mismo. No hay más, no tiene sentido tratar el asunto, sencillo y de carácter técnico como si de una venganza hacia el cliente se tratase, que además no ha faltado en ningún caso a las condiciones contractuales

 

¿Qué pasa, que nos gustan los procedimientos absurdos, el riesgo innecesario y perder el tiempo? Pues personalmente no creo que ese sea el objetivo ni de Movistar, ni de sus clientes, ni de esta Comunidad; en todos lados la burocracia es el peor enemigo, y en este ámbito más que en ningún otro la tecnología está para superarla, para bien de todas las partes. Por favor no apoyemos protocolos de actuación más propios de mafias o sociedades pre digitales o en lugar de evolucionar involucionaremos.

 

También te digo que para un técnico de cualquier ISP ojalá todos los problemas a resolver fueran como el planteado, o sea actualizar remotamente el FW de un dispositivo del que tiene acceso vía WAN y opción específica en él, para llevarlo a cabo... uff, vaya reto ¿se puede poner más fácil? Bueno sí, facilitar enlace para que el usuario descargue el fichero y lo actualice él mismo y bajo su responsabilidad.

 

Un detalle sobre lo que dices de las filtraciones. La anterior FW que le cargué al router la descargué de un enlace que puso un técnico en esta comunidad, seguramente sigue por ahí, ¿filtración?, y con ello pasó de funcionar de 90 Mbps simétrico a 600 Mbps. Sí casi un millar de millares de bits por segundo, ¿cómo podemos hablar de resetear a valores de fábrica esta al fin y al cabo maravilla de la tecnología para cargarle un fichero para lo cual tiene implementada ya una sencilla y específica opción?

 

Que conste que lo de conectarse a Alejandra tampoco deja de ser una chapuza, pero de poderse activar en un momento dado, actualizar el FW, y volver a deshabilitar la funcionalidad, lo estimo razonablemente aceptable. A propósito que también me sorprende que defiendas el famoso portal Alejandra… se pueden encontrar consejos dados por moderadores de esta comunidad de Movistar como éste: “[…] creo que todos conocemos el riesgo y los beneficios, en cualquier caso puedes aislar el router de Alejandra, para ello tienes que cambiar la contraseña de acceso al router desde Alejandra […]”. De paso parece quedar claro que no es ningún deber estar conectado a Alejandra ni algo a castigar en caso contrario ¿no?

 

Curiosamente buscando solución al problema que planteo me encontré con un consejo que dabas tú mismo a un usuario que no conseguía entrar en Alejandra; lo reproduzco seguidamente:

“Dependiendo del Router que tengas puedes entrar directamente con la contraseña que esté en el reverso de este, y en vez de abrir puertos, usar upnp, que es más rápido cómodo y seguro. No es demasiado "raro" que Alejandra se caiga o no funcione muy allá, es mucho mejor gestionarlo uno mismo.”, añadiendo después: “Si quieres un consejo... no uses Alejandra, en cuanto vuelva a ir en condiciones, le das en Alejandra a cambiar contraseña, y listo, ya podrás entrar como toooda la vida, y te quitas de historias y problemas”

 

Me pregunto si con lo de “gestionarlo uno mismo” te referías a hacerle reset de fábrica y dejar que se conecte y configure por Alejandra, que seguro no falla…

 

En cualquier caso gracias de veras por dedicar tu tiempo en responder, pero quizás la rutina y hacer tuyas las tesis de algunos burócratas anquilosados te han ido haciendo perder la perspectiva. Claro que lo mismo se cumple aquello que incluyes en la firma de tus mensajes y del desacuerdo nace el conocimiento ;-).

 

Espero no te ofendas por mis comentarios, están hechos con el máximo respeto, y te pediría te ciñeras en lo posible a la cuestión planteada, y si no puedes, no sabes, o no quieres aportar nada en cuanto a su resolución, no pasa nada, lo respetaremos igualmente, pero no aburramos al resto de usuarios con disquisiciones ajenas al hilo y en buena medida del ámbito de pareceres personales y hasta de metafísica...

 

Un saludo y gracias si tienes a bien aportar cualquier cosa en cuanto a la resolución de lo planteado en el título de esta conversación, que además estoy convencido puedes hacerlo; seguro que muchos por aquí es lo que esperaban.

 

 

P.D.: Prometo no extenderme tanto la próxima vez.

Mensaje 11 de 16
6.914 Visitas

Buenas @Josus 

 

Una cosa es que entienda las razones por las cuales ciertas cosas se hacen de tal forma, otra cosa es que esté de acuerdo con ellas o las defienda. Nadie duda que lo ideal sería una mucha mayor transparencia, dar muchas más libertadas de control al usuario sobre sus equipos... y la inmensa mayoría de todas esas cosas las llevo reivindicando con cada versión nueva que sacan, con cada Router nuevo, con...

 

Pero también entiendo que por mucho que nos guste, un ISP tiene otras necesidades, y diferentes problemas también. El ISP no es un vendedor de hardware, te vende un servicio, el hardware es una necesidad para poder dar dicho servicio. Esto hace que el software/hardware que entregan es totalmente secundario para ellos. Entregan Routers/Deco con un software base muy modificado respecto a sus contrapartidas "neutras", y ello hace que, como es natural, ciertas funcionalidades no funcionen bien, otras tengan bugs... pero todo ello no es esencial, no es importante, a menos que repercuta realmente en el día a día del usuario mayoritario.

 

Esto en que se traduce?? Fácil, mira los equipos de los ISP españoles. Salvo Movistar, todos los demás dan acceso muy limitado y restringido al Router, muchos de ellos ni siquiera permiten opciones que para muchos son básicas en un Router. Esto se debe a dos motivos. El primero obviamente para evitar que el usuario pueda "meter las narices" en datos que no quieren que veamos, por ejemplo datos SIP, datos de conexión a las OLT... El segundo es aun "mejor", y es que el software base está tan modificado que muchas de dichas funciones del Router no han sido testadas, o sencillamente fallan o dan problemas. Pero no les importa, porque al no ser imprescindibles se quitan de la interfaz Web  y en paz.

 

Con Movistar tenemos la suerte de que sus equipos son bastante abiertos, y salvaguardando el que no nos permiten de forma oficial acceder por SSH, en principio podemos configurar lo que queramos. PERO!!! Eso sí!! OJO!! Sin ningún tipo de soporte y/o garantía que vaya a funcionar correctamente si se cambia CUALQUIER parámetro que no haya sido certificado previamente. Dicho de otro modo, si no está en la interfaz "sencilla", generalmente se lavan las manos.

 

Esto es adecuado?? Para mi no, pero entiendo que lidiar con millones de usuarios tiene ese problema. Y cual es su salvaguarda?? Resetear, un sistema que por mal que esté, si se resetea el cliente puede volver a tener acceso tal y como estaba cuando se instaló. Que es el mejor sistema?? No lo creo, pero funciona.

 

Sí, claro que existe la carga de Firmware en el Router, siempre existirá, los técnicos, los de dispositivos, los instaladores... lo requieren, no para que lo use el usuario. Se te sigue olvidando otra cosa esencial, el Router es de ellos, si le pasa algo, ellos se tienen que hacer cargo. Es una cesión por tiempo determinado para que puedas disfrutar de sus servicios, y para usarlo tal como se entrega, es lo único que se nos garantiza.

 

-------------------------------

 

Respecto a las actualizaciones, tanto los HGU como el Mitrastar (otros modelos no podría poner la mano en el fuego), no saltan en cualquier momento, se espera a un reniinicio del Router que es cuando se contacta directamente para ello, o si se da la orden desde remoto (o alejandra), o obviamente si se resetea.

 

Respecto a TR069, todos los Rotuers de Movistar vienen precargados con una configuración por defecto que es la misma en todos, incluyendo el cliente/servidor TR069, cuyos datos de usuario/contraseña son ACS1234 cuando actúa de cliente, y ACSR1234 cuando actúa de servidor. En la primera "sincronización", los servidores de Movistar hacen por medio de TR069 la carga inicial de la configuración, y en dichos ajustes se incluye la configuración definitiva no solo de los ajustes SIP, esencial, sino de los nuevos parámetros de autentificación de TR069. A partir de dicho momento los parámetros de acceso por TR069 cambian de los genéricos a los específicos. No obstante, estos parámetros pueden ser anulados/modificados/caducados. Mientras exista una... "comunicación" constante con el servidor, no habrá problemas, pero si se pierde... antes o después esas credenciales dejan de tener valor, aunque es raro porque suele tardar bastante tiempo, en tu caso no sé cuanto tiempo lleva fuera del sistema.

 

Se puede, con los ajustes de serie, intentar hacer una "resincronización" usando los ajustes "de serie"? Se puede intentar, en su día creo recordar que lo logré, pero no te podría ahoar mismo asegurar al 100% con que datos, de eso hace ya tiempo, pero dudo que hayan cambiado el sistema

 

Dices que no es relevante lo que modificases. Claro que lo es, para ellos en el momento que modificas una sola opción/valor que estimen ellos que "no está certificado", automáticamente se lavan las manos. Es drástico pero lo entiendo también, eres tú quien lo ha modificado, eres tú quien si quieres solucionarlo tengas que "arreglarlo". Obviamente para Movistar esto es una posición muy cómoda, ellos de primeras tienen acceso remoto, generalmente siempre por TR069 (aunque puedan, no usan nunca o casi nunca un acceso por Web), el Router no les responde, te ordenan resetear. De echo no tengo claro del todo, tengo mis dudas de si la contraseña del Router la guardan ellos en alguna DB, o en principio no tienen acceso a ella. Su sistema de acceso principal son dos:

 

TR069 o SSH remoto con usuraio/contraseña: telefonica

 

Respecto a la firmware, que dices que un técnico de aquí puso el enlace a ella, pro favor, busca el hilo y dime cual, me extraña enormemente, en todos los años que llevo aquí jamás se ha hecho.

 

Que podrían (si habilitas acceso remoto Web y les das la contraseña) acceder y cargar la firmware??? Obviamente, yo mismo te lo podría hacer en 30 segundos, e incluso dependiendo de la versión actual que tuvieses, sin siquiera saber la contraseña. Claro que poder pueden, pero no es el procedimiento que tienen autorizado, los cuales son TR069/Alejandra, Reset, Técnico en persona, accediendo a Agora.

 

De nuevo podríamos discutar si quieres si me parece bien/mal el sistema, pero es perder el tiempo. Parte lo entiendo, parte no, pero es como se funciona.

 

Sobre la copia de seguridad o restauración. Tengo ese Mitrastar por aquí, lo he perreado lo más grande, créeme, si buscas en el foro hay muchos post al respecto de dicho router y como lo he toqueteado hasta aburrirme. Nunca he tenido que recuerde problemas con las copias de seguridad, la verdad. Tampoco sé la versión que tienes actualmente, quizás algún bug de alguna firmware... pero nunca he tenido problemas con las copias de seguridad ni restaurarlas, proceso además que he hecho muchas muchas veces para usar el truco que enseñe hace tiempo para inyectar cosillas en el Router.

 

Aun con todo, claro que existe siempre el riesgo de peder algo en el proceso, pero exactamente igual que existe al actualizar. Es decir, tan "seguro" es resetearlo y cargar la configuración, como actualizarlo sin más y esperar que la configuración sea igualmente compatible. La configuración se guarda en una partición específica del Router y se carga al arrancar este, si hay algún parámetro que no esté en ella se restablece,

 

-------------

 

Nos guste o no, es su equipo, así que sus normas. Y si te parece un despropósito, que puedo entenderlo, mira los equipos como los entregan otros ISP decapados. Si quieres seguridad y control, un Router propio, y sino pues pasas por el aro, o sino pues te haces responsable.

 

Sobre el supuesto keylogger de Windows10 fue todo más bombo que realidad. Claro que Microsoft recolecta de forma anónima sabe dios cuantos datos, y sí, en algún momento puntual, con las configuraciones por defecto, puede enviar una rutina de teclas que se han presionado, que no tiene nada que ver con que cada letra que se presione se envíe a Microsoft.Y aun con todo claro que tampoco estoy de acuerdo con estas prácticas.

 

Pero lo mejor del caso no es eso. Como decía, si realmente te preocupas de la seguridad, de la privacidad... no te preocupa tener un Router ópaco?? El dispositivo que da acceso a toda tu red, que podría estar perfectamente monitorizando las URL que visitas, recolectando datos bastante identificativos (como hace los HGU).. más que nada porque si realmente la seguridad y privacidad es importante para quien sea, lo último que tendría que preocuparse es de TR069 (por ejemplo), mucho más "peligroso" o a tener en cuenta es el propio software del Router



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 12 de 16
6.904 Visitas

Saludos @Técnico-Movistar,

 

Ya no es necesario escalen el problema a ningún técnico de mayor sapiencia o medios, lo que no quita para que traten de solucionar ese otro problema sin duda más grave que comentaban sufren en sus instalaciones.

 

Ayer finalmente resolvía la cuestión planteada, por lo que dispongo del FW ES_113WJI0b29 instalado en mi router sin haber tenido que hacer reinicio a valores de fábrica.

 

En cuanto pueda publico la solución, que adelanto es sencilla, eficaz, rápida y sin duda legítima ;-), por si quieren incorporarla a su arsenal de soporte técnico, pues estoy seguro más de un usuario agradecerá no tener que recurrir a cosas como los manidos y burdos resets a valores de fábrica.

 

Confieso que me resulta un poco decepcionante que la primera vez que acudo a esta comunidad y al soporte técnico de Movistar, y tras varios días, deba ser yo quien ofrezca la solución; claro que también es grato poderla ofrecer a otros usuarios que sufran igual o similar problemática sin que tengan que pasar por el aro de una asistencia o procedimientos de actuación nada idóneos o directamente inapropiados.

 

Como sugerencia a los técnicos de primera línea: Ánimo, iniciativa y formación. Y ya que esto es una comunidad si lo necesitan pidan también ayuda, lo mismo no disponen de la documentación que empleé para resolver la cuestión y que igualmente especificaré; si es así pueden solicitármela.

 

Atentamente.

Mensaje 13 de 16
6.848 Visitas

Hola @Theliel,

 

Antes de indicar la solución no quería dejar de responderte agradeciendo tu participación, principalmente por dos motivos: Por ser el único usuario en escribir (aparte de los técnicos), y por darme cierta “pista”, aunque fuera “falsa”, y en cierto modo “picarme”, fuera conscientemente o no, para  ponerme a solucionarlo en lugar de esperar.

 

Sin faltar a mi promesa de ser más breve que en la anterior ocasión te comento:

 

Me gustó conocer esa faceta más crítica, reivindicativa, y creativa, aunque te limitaras imagino que como igualmente me ocurre, por cuestiones de tiempo. También que reconozcas que no era el mejor sistema lo de resetear a valores de fábrica; Si no fuera porque son abundantes los mensajes de usuarios que igualmente reclaman soluciones adecuadas a problemas concretos en lugar de emplear este drástico medio, habría empezado a pensar que soy un iluso por pretender lo enunciado en el título del hilo.

 

No, no se me olvida en ningún momento la titularidad del router, ni tampoco que tengo derecho a obtener las mejoras que pongan a disposición de los usuarios, especialmente las que corrigen fallos o solventan problemas de seguridad, y además de un modo apropiado y que no suponga molestias o perjuicios innecesarios.

 

Y no, la opción de carga de Firmware del router no es para el uso del personal del ISP, de hecho la interfaz sencilla, que incluye esta opción, indica la compañía que es justo para facilitar al usuario la configuración del router, hasta provee un manual que justo trata sobre todas las opciones de esta configuración básica, supongo que lo conoces, pero no está de más reproducir un extracto de lo que indica en lo relativo al FW (página 14):

 

Actualización del Firmware

En esta pantalla, puede actualizar el firmware del Router. […]

  1. Mueva el ratón sobre la Configuración Básica y Otras funcionalidades y haga clic en

Actualización de Firmware.

  1. La pantalla mostrará la versión actual del firmware. Para cargar una nueva versión de

firmware, elegir la Ruta del archivo y haga clic en Cargar. El proceso puede tardar varios

minutos. Tras la carga, el sistema se reiniciará

Atención: Asegura que estás utilizando el " firmware " correcto para este aparato.

Atención: NO apagues el Router, mientras se esta en progreso la actualización del firmware.

 

Y bueno, si estuviera para los técnicos entonces que la usen, no se me ocurre mejor momento para utilizar la opción de actualización de FW que cuando se requiere actualizar el FW, especialmente si perder la configuración no es deseable.

 

Del mismo modo tengo bien presentes las condiciones contractuales, soy de os que se leen la letra pequeña, y conozco bien esta compañía, me atrevo a decir que mejor que la mayoría, llevo décadas con ellos, a distintos niveles, y jamás tuve otro proveedor, lo que no quita para haber probado de todo en múltiples oportunidades; está fuera de lugar aquí decirlo, pero sólo puedo recomendar Movistar, cosa con la que sin duda muchos otros discreparan, y cada cual con motivos seguramente bien fundados.

 

Me gustó especialmente lo que comentas de TR-069, sin demasiada precisión porque dejas claro que hablas de memoria, pero sí, muy interesante, ya lo creo.

 

Sobre lo que comentabas sobre la contraseña y si la guardan o no tampoco es relevante en este caso ya que dejé la original y asimismo porque, atención, el cambio de la contraseña del router NO evita el acceso remoto por TR-069.

 

No suelo hacer afirmaciones gratuitamente, y me refiero a la del fichero del FW que publicó un técnico de esta Comunidad, pero debo admitir que después de volverme loco buscándolo de nuevo no lo he encontrado; de manera que cada cual piense lo que quiera, lo cierto es que me ha quedado claro que este hilo no ha pasado desapercibido, cosa que también me ha sorprendido ya que  al fin y al cabo lo que se trata es algo cotidiano y trivial en cuanto a configuración de routers.

 

No obstante a base de buscar me he encontrado con un hilo bien interesante, pues un usuario comenta que un problema relacionado con la actualización a la última versión de FW. Y digo interesante por lo siguiente:

- El problema no se soluciona con reset a los valores de fábrica.

- Un usuario comparte el archivo correspondiente a la última FW para que pueda cargarla directamente.

- Tras este supuesto acto ilegítimo de filtrar el archivo del último FW interviene un técnico de Movistar, lo hace hasta en 6 ocasiones, y en ningún momento comenta nada en relación a ello; tampoco ningún moderador hace nada al respecto.

 

De este hilo titulado “Mitrastar ES_B23” (https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/Mitrastar-ES-B23/m-p/2793261), que espero no desaparezca misteriosamente, puede deducirse que no es censurable compartir una FW oficial, que es mejor solución para la actualización que resets de fábrica, y que hay algunos usuarios a los que expreso mi reconocimiento, en este caso fue @zobex, quien aportó el enlace para la descarga del FW. Por cierto que también participaste en la conversación. Otro detalle es que el problema tampoco fue solucionado por el soporte técnico.

 

Por cierto, cuando dices que tú mismo podrías haberme actualizado el FW directamente ¿quieres decir que dispones del archivo ES_113WJI0b29.bin? Si es así podrías compartirlo, puede ser muy conveniente tener copia del FW instalado, y bueno, no te van a regañar por ello, ¿no?

 

Sobre los supuestos procedimientos que comentas tienen autorizados los técnicos decirte que hay procedimientos estándar y actuaciones específicas pues no puede preverse ni protocolizarse todo, y aunque las normas están para aplicarse a la generalidad de casos, las excepciones son las que convierten cualquier servicio técnico en flexible y de nivel. Esto es una realidad y se aplica en toda la estructura de Telefónica, desde la planta exterior hasta a la última incidencia que siempre surge en el seno de una infraestructura como la que manejan.

 

No estoy de acuerdo en que sea igual de seguro actualizar la FW directametne desde un fichero que guardar la configuración, resetear a valores de fábrica, esperar que conecte con TR-069, se actualice el FW, y cargar la configuración guardada. Es obvio que el 2º procedimiento es susceptible de mayores complicaciones, es más vulnerable por el simple hecho de tener mayor número de pasos y necesitar de más recursos y requisitos, por no mencionar que supone mayor pérdida de tiempo.

 

Pero en lo que más en desacuerdo estoy contigo es en esa conclusión de “Si quieres seguridad y control, un Router propio, y sino pues pasas por el aro”. Pienso que mejor alternativa es que los clientes demandemos una mejor solución a estos casos, que las hay, el feedback de los usuarios no es ignorado por Movistar, es una de las claves para mejorar, el conformismo por supuesto que no. Son conscientes de que dar soluciones adecuadas evita que se recurra a otras vías menos “legítimas” y potencialmente problemáticas.

 

Sobre que debiera preocuparme un router opaco como el Mitrastar si aprecio la seguridad te doy la razón, me preocupa la seguridad, y me seguiría preocupando con un router completamente transparente, si es que existe; lógicamente mi instalación no se limita a ont, router y switches, pero esta es otra cuestión y no quisiera disipar con ello la que sí es objeto del hilo: la actualización del FW del router Mitrastar.

 

Bueno, para acabar reconocer mi error cuando afirmé que los valores de la configuración de TR-069 tenía los originales ya que yo no los había modificado nunca; había olvidado, como bien mencionaste que dichos ajustes se modifican sistemáticamente con las propias conexiones que se produzcan por este medio.

 

Un saludo.

Mensaje 14 de 16
6.829 Visitas

La solución. Bien, en ausencia de información que me condujera directamente a ella me resigné, no a pasar por el aro del reset de fábrica, sino a tener que buscarla yo mismo. Y como lo que sí parecía claro es que con dicho reset se conseguía seguidamente actualizar FW por TR-069, la tarea se reducía a configurar este apartado con los valores que tendría tras ese reset.

 

Pero ¿qué valores son esos? Cualquier backup de configuración ya tendría esos valores modificados, salvo que se disponga de un backup previo a la puesta en marcha por primera vez. Comprendo que pueda resultar extraño pero por razones que no vienen al caso sí disponía de ese fichero cfg del router tal como salió de la caja.

 

Lo primero que extraje fue la URL, que no es la que tenía actualmente, y rápidamente hice la prueba con los usuarios y claves que se aportaron por aquí: No funcionó. Uff, qué pereza, las claves están encriptadas en el cfg, habría que ponerse a cargar el FW original, entrar por Telnet, probar con el “sys dumpcfg”, tratar de entrar por SSH con el PuTTY si fuese necesario…

 

Así que se me ocurrió buscar por la URL, ya que al ser diferente de la actual, si la encontraba podría estar junto al resto de datos originales de configuración del TR-069, y ¡Sorpresa!, la localicé donde menos lo esperaba, que por otro lo mismo tenía que haber sido el primer sitio que consultar: El manual del router (el del fabricante, en inglés, de 160 páginas), curiosamente había mirado el manual de usuario y hasta el deinstaladores… Y sí, ahí están también el resto de valores de la configuración TR-069, que son los siguientes:

 

URL: https://main.acs.telefonica.net:7006/cwmpWeb/WGCPEMgt

Usuario ACS y clave: ACS1234

Path: /tr69

Puerto: 7547

Usuario remoto y clave: ACSCR1234

 

Notas:

- La URL difiere de la que luego se configura sola en el puerto: 7004 en lugar de 7006.

- La ruta que yo utilicé fue realmente /tr069 en vez de /tr69 pues es lo que también encontré en el cfg original, pero seguramente esto no afecta a la cuestión de la actualización del FW.

- En el manual aparece desactivado el periodo de comprobación; yo lo dejé como lo tenía, activado y con valor semanal (604.800 segundos).

- Actualmente el manual del fabricante puede encontrarse en Internet, pero si alguien lo quiere puede pedírmelo. Los valores indicados aparecen en la pág. 131.

 

El procedimiento. Tan simple como entrar por web en el router, ir a la configuración avanzada, sección Mantenimiento, apartado “TR-069 Client”, y modificar los valores correspondientes, básicamente cambiar un número en la URL y sustituir usuarios y contraseñas que encontraréis con unas largas ristras alfanuméricas; y si no lo está ya seleccionar “Enable”. A continuación tratar de acceder al Portal Alejandra.

 

No importa que falle este primer acceso al portal, se comprueba que sobre la marcha los valores de TR-069 se actualizan en el router, se carga el último Firmware y se reinicia. Listo.

 

Destacar que este reinicio no es a valores de fábrica y por tanto conserva la configuración que tuvieramos en el router, incluyendo redirección de puertos, filtros, firewall, etc., etc.

 

Ahora si se quiere puede conectarse con Alejandra; pero en mi opinión lo que toca hacer es volver a poner en “Disable” la configuración del TR-069 para que podamos decidir nosotros si actualizamos FW y cuándo lo hacemos, al menos mientras no dispongamos de los ficheros .bin correspondientes.

 

Volví a repetir el procedimiento y funcionó igualmente observando que los valores que se establecen para los usuarios fueron los mismos que la vez anterior, pero no así para las vlaves, que fueron diferentes.

 

Se confirma por tanto que es posible volver a “sincronizar” TR-069 y que es independiente del tiempo que se lleve “fuera del sistema”.

 

ATENCION: Cambiar la clave de acceso al router no impide la conexión por TR-069, tampoco deshabilitar el mantemiento remoto (“MGMT remoto”).

 

Y ya que nombré lo de que con un FW más antiguo detecté que en lugar de los 600 Mb sólo alcanzaba unos 90 Mb, aclarar que nada tenía que ver con la versión del FW sino que se debía a que la conexión entre la ONT y el Router se había establecido a 100 Mb en lugar de a 1.000 Mb, lo que los amantes de los resets 😉 pueden hacerlo de esta manera o apagando y encendiendo ambos dispositivos. El estado de esta conexión puede verse también en la configuración avanzada del router, pulsando “Status” desde su pantalla inicial: En el cuadro “sistema de comunicación” deberá mostrarse “1000M/Full” para “ETHER WAN”

 

Conclusión y resumen. Una solución para actualizar el Firmware del router Mitrastar sin perder su configuración, que seguramente es aplicable a la mayoría de routers es configurar el TR-069 con los valores indicados y lanzarlo, por ejemplo conectando al portal Alejandra.

 

Un saludo a todos.

Mensaje 15 de 16
6.827 Visitas

Buenas tardes @Josus

 

Nos alegramos que hayas resuelto tu consulta y te damos las gracias por la respuesta, porque puede ser útil para otros usuarios.

 

Por nuestra parte, procedemos al cierre de este hilo, para cualquier otra duda o consulta en el futuro ya sabes donde encontrarnos.

 

Un saludo

 

Nacho.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 16 de 16
6.737 Visitas