Entendiendo la configuración de HGU MitraStar GPT-2541GNAC

Entendiendo la configuración de HGU MitraStar GPT-2541GNAC

Como no tengo muy claro el como funciona este router voy a exponer mi visión de como entiendo que esta el router configurado sin que yo haya cambiado valor alguno de los que aqui muestro.

 

En primer lugar expongo los dispositivos y como estan agrupados:

Aquí no aparece la ineterface br0, veip0.2 aparece en dos agrupaciones: Default y bridge1.

 

grupos.PNG

--------------------------------------------------------------------------------------- 

 Aqui estan las reglas genrales del cortafuegos, una regla para la interface WAN y otra para br0:

 

 firewall.PNG 

Al comprobar como están configuradas estas reglas generales podemos elegir a que interfaces afectan estas reglas, ALL, ALLWAN, ppp0.1, veip0.2 y br0. 

----------------------------------------------------------------------------------------

 

Estas son las rutas que estan establecidas en el router:

IPv4 Routing Table :

DestinationGatewaySubnet MaskFlagMetricServiceInterface
0.0.0.00.0.0.00.0.0.0U06ppp0.1
1.1.1.00.0.0.0255.255.255.0U0 br0
10.28.19.00.0.0.0255.255.19.0U03veip0.2
10.31.119.8310.28.19.1255.255.255.255UGH03veip0.2
10.31.255.12810.28.19.1255.255.255.224UG33veip0.2
192.168.1.00.0.0.0255.255.255.0U0 br0
192.168.116.14110.28.19.1255.255.255.255UGH03veip0.2
192.168.144.10.0.0.0255.255.255.255UH06ppp0.1

 

vemos que para veip0.2 tiene establecidas hasta ¿4 rutas distintas? siendo el GW de estas 0.0.0.0 para una de ellas y 10.28.Z.1  la misma IP para las otras tres rutas. 

 

----------------------------------------------------------------------------------------

 

Y esta es la tabla ARP del router:

 

IPv4 ARP Table

IPv4 addressFlagsHW AddressDevice
1.1.1.2Complete00:26:86:00:00:00br0
192.168.19.126Complete10:c3:7b:fa:ba:dabr0
10.28.19.1Complete18:4a:6f:fa:ba:daveip0.2

 

----------------------------------------------------------------------------------------

Aquí expongo algunas trazadas a las ips asignadas en el router y a algunos servidores DNS, curioso que en el caso de gmail o google se establezca una misa ip en el 4 salto, parece que movistar encamina por distintas rutas las peticiones dns dependiendo de si estas van a un servidor y otro:

 

 

PS C:\WINDOWS\system32> TRACERT 8.8.8.8

Traza a la dirección google-public-dns-a.google.com [8.8.8.8]
sobre un máximo de 30 saltos:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 192.168.144.1
3 * * * Tiempo de espera agotado para esta solicitud.
4 20 ms 18 ms 18 ms 193.red-80-58-106.staticip.rima-tde.net [80.58.106.193]
5 * * * Tiempo de espera agotado para esta solicitud.
6 14 ms 13 ms * 72.14.219.20
7 12 ms 12 ms 12 ms 72.14.232.189
8 12 ms * 12 ms 216.239.47.229
9 12 ms 11 ms 12 ms google-public-dns-a.google.com [8.8.8.8]

Traza completa.
PS C:\WINDOWS\system32> TRACERT 208.67.222.222

Traza a la dirección resolver1.opendns.com [208.67.222.222]
sobre un máximo de 30 saltos:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 3 ms 3 ms 2 ms 192.168.144.1
3 * * * Tiempo de espera agotado para esta solicitud.
4 14 ms 13 ms 13 ms 246.red-80-58-88.staticip.rima-tde.net [80.58.88.246]
5 9 ms 9 ms 9 ms et-14-0-0-1-401-grtmadpe3.net.telefonicaglobalsolutions.com [216.184.113.104]
6 10 ms 9 ms 10 ms te0-1-0-12-gramadix1.net.telefonicaglobalsolutions.com [213.140.43.252]
7 10 ms 47 ms 28 ms ae5.cr0-mad5.ip4.gtt.net [77.67.122.121]
8 28 ms 28 ms 28 ms ae5.cr0-mad5.ip4.gtt.net [77.67.122.121]
9 28 ms 28 ms 29 ms 89.149.184.17
10 32 ms 31 ms 28 ms resolver1.opendns.com [208.67.222.222]

Traza completa.
PS C:\WINDOWS\system32> TRACERT 209.244.0.3

Traza a la dirección resolver1.level3.net [209.244.0.3]
sobre un máximo de 30 saltos:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 192.168.144.1
3 * * * Tiempo de espera agotado para esta solicitud.
4 15 ms 15 ms 15 ms 153.red-81-46-0.customer.static.ccgg.telefonica.net [81.46.0.153]
5 11 ms 11 ms 11 ms et-15-0-0-0-400-grtmadpe3.net.telefonicaglobalsolutions.com [216.184.113.106]
6 11 ms 11 ms 11 ms xe7-1-3-0-grtmadno1.net.telefonicaglobalsolutions.com [213.140.33.250]
7 10 ms * 9 ms 213.242.109.165
8 45 ms 45 ms 45 ms ae-120-3506.edge4.London1.Level3.net [4.69.166.5]
9 34 ms 33 ms 34 ms resolver1.level3.net [209.244.0.3]

Traza completa.
PS C:\WINDOWS\system32> TRACERT 50.116.23.211

Traza a la dirección www.eqnic.net [50.116.23.211]
sobre un máximo de 30 saltos:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 192.168.144.1
3 * * * Tiempo de espera agotado para esta solicitud.
4 20 ms 18 ms 16 ms 254.red-80-58-88.staticip.rima-tde.net [80.58.88.254]
5 11 ms 11 ms 11 ms et-14-0-0-1-401-grtmadpe3.net.telefonicaglobalsolutions.com [216.184.113.104]
6 46 ms 46 ms 47 ms xe0-0-0-1-grtlontc2.net.telefonicaglobalsolutions.com [5.53.7.18]
7 45 ms 54 ms 54 ms ix-xe-3-0-3-0.tcore2.LDN-London.as6453.net [195.219.83.69]
8 156 ms 165 ms 165 ms if-ae-26-2.tcore1.LDN-London.as6453.net [80.231.62.58]
9 * 158 ms * if-ae-8-2.thar1.NJY-Newark.as6453.net [66.198.70.173]
10 * * * Tiempo de espera agotado para esta solicitud.
11 156 ms 156 ms 157 ms if-ae-14-14.tcore2.NTO-New-York.as6453.net [66.198.111.126]
12 151 ms 160 ms 151 ms if-ae-26-2.tcore1.CT8-Chicago.as6453.net [216.6.81.29]
13 162 ms 153 ms 156 ms if-ae-22-2.tcore2.CT8-Chicago.as6453.net [64.86.79.1]
14 155 ms 164 ms 154 ms if-ae-23-2.tcore1.DT8-Dallas.as6453.net [64.86.79.121]
15 197 ms 187 ms 188 ms 216.6.53.42
16 191 ms 181 ms 181 ms rpc1-tp28.linode.com [173.255.207.7]
17 182 ms 194 ms 190 ms www.eqnic.net [50.116.23.211]

Traza completa.
PS C:\WINDOWS\system32> TRACERT 87.216.1.65

Traza a la dirección 65.1.216.87.static.jazztel.es [87.216.1.65]
sobre un máximo de 30 saltos:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 2 ms <1 ms 1 ms 192.168.144.1
3 * * * Tiempo de espera agotado para esta solicitud.
4 15 ms 14 ms 14 ms 193.red-80-58-106.staticip.rima-tde.net [80.58.106.193]
5 * * * Tiempo de espera agotado para esta solicitud.
6 12 ms 11 ms 12 ms 98.217.106.212.static.jazztel.es [212.106.217.98]
7 * * * Tiempo de espera agotado para esta solicitud.
8 * *
PS C:\WINDOWS\system32> TRACERT 50.116.23.211

Traza a la dirección www.eqnic.net [50.116.23.211]
sobre un máximo de 30 saltos:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 10 ms 27 ms 25 ms 192.168.144.1
3 * * * Tiempo de espera agotado para esta solicitud.
4 35 ms 24 ms 38 ms 254.red-80-58-88.staticip.rima-tde.net [80.58.88.254]
5 11 ms 11 ms 30 ms et-14-0-0-1-401-grtmadpe3.net.telefonicaglobalsolutions.com [216.184.113.104]
6 55 ms 55 ms 90 ms xe8-3-0-0-grtlontc2.net.telefonicaglobalsolutions.com [213.140.37.194]
7 53 ms 44 ms 44 ms ix-xe-3-0-3-0.tcore2.LDN-London.as6453.net [195.219.83.69]
8 156 ms 156 ms 157 ms if-ae-26-2.tcore1.LDN-London.as6453.net [80.231.62.58]
9 * 167 ms 157 ms if-ae-8-2.thar1.NJY-Newark.as6453.net [66.198.70.173]
10 143 ms
PS C:\WINDOWS\system32> TRACERT 209.244.0.3

Traza a la dirección resolver1.level3.net [209.244.0.3]
sobre un máximo de 30 saltos:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 192.168.144.1
3 * * * Tiempo de espera agotado para esta solicitud.
4 17 ms 15 ms 15 ms 153.red-81-46-0.customer.static.ccgg.telefonica.net [81.46.0.153]
5 11 ms 11 ms 11 ms et-15-0-0-0-400-grtmadpe3.net.telefonicaglobalsolutions.com [216.184.113.106]
6 11 ms 11 ms 11 ms xe7-1-3-0-grtmadno1.net.telefonicaglobalsolutions.com [213.140.33.250]
7 10 ms 9 ms 10 ms 213.242.109.165
8 44 ms 45 ms 45 ms ae-120-3506.edge4.London1.Level3.net [4.69.166.5]
9 33 ms 34 ms 34 ms resolver1.level3.net [209.244.0.3]

Traza completa.

C:\WINDOWS\system32> TRACERT 88.4.48.46

Traza a la dirección 46.red-88-4-48.dynamicip.rima-tde.net [88.4.48.46]
sobre un máximo de 30 saltos:

1 <1 ms <1 ms <1 ms 46.red-88-4-48.dynamicip.rima-tde.net [88.4.48.46]

Traza completa.
PS C:\WINDOWS\system32> TRACERT ping.eu

Traza a la dirección ping.eu [88.198.46.60]
sobre un máximo de 30 saltos:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms <1 ms 1 ms 192.168.144.1
3 * * * Tiempo de espera agotado para esta solicitud.
4 14 ms 16 ms 17 ms 246.red-80-58-88.staticip.rima-tde.net [80.58.88.246]
5 12 ms 13 ms 12 ms et-15-0-0-0-400-grtmadpe3.net.telefonicaglobalsolutions.com [216.184.113.106]
6 33 ms 34 ms 33 ms xe9-0-1-0-grtpartv2.net.telefonicaglobalsolutions.com [213.140.35.129]
7 54 ms 60 ms 49 ms 213.140.49.149
8 * * * Tiempo de espera agotado para esta solicitud.
9 53 ms 52 ms 52 ms core22.hetzner.de [213.239.245.17]
10 44 ms 50 ms 44 ms ex9k2.rz13.hetzner.de [213.239.229.134]
11 63 ms 49 ms 54 ms faces.eu [88.198.46.60]

Traza completa.
PS C:\WINDOWS\system32>
PS C:\WINDOWS\system32> TRACERT 80.58.61.250

Traza a la dirección 250.red-80-58-61.staticip.rima-tde.net [80.58.61.250]
sobre un máximo de 30 saltos:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 192.168.144.1
3 * * * Tiempo de espera agotado para esta solicitud.
4 * 11 ms 11 ms 125.red-81-46-8.customer.static.ccgg.telefonica.net [81.46.8.125]
5 12 ms 13 ms 13 ms 162.red-80-58-118.staticip.rima-tde.net [80.58.118.162]
6 13 ms 13 ms 13 ms 66.red-81-46-75.customer.static.ccgg.telefonica.net [81.46.75.66]
7 11 ms 11 ms 11 ms 250.red-80-58-61.staticip.rima-tde.net [80.58.61.250]

Traza completa.
PS C:\WINDOWS\system32> TRACERT 80.58.61.250

Traza a la dirección 250.red-80-58-61.staticip.rima-tde.net [80.58.61.250]
sobre un máximo de 30 saltos:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 192.168.144.1
3 * * * Tiempo de espera agotado para esta solicitud.
4 11 ms 11 ms 11 ms 125.red-81-46-8.customer.static.ccgg.telefonica.net [81.46.8.125]
5 13 ms 13 ms 12 ms 162.red-80-58-118.staticip.rima-tde.net [80.58.118.162]
6 12 ms 13 ms 13 ms 66.red-81-46-75.customer.static.ccgg.telefonica.net [81.46.75.66]
PS C:\WINDOWS\system32> tracert comunidad.movistar.es

Traza a la dirección movistar.lithium.com [46.19.168.30]
sobre un máximo de 30 saltos:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 192.168.144.1
3 * * * Tiempo de espera agotado para esta solicitud.
4 17 ms 15 ms 15 ms 153.red-81-46-0.customer.static.ccgg.telefonica.net [81.46.0.153]
5 11 ms 11 ms 11 ms et-15-0-0-1-401-grtmadpe3.net.telefonicaglobalsolutions.com [216.184.113.108]
6 10 ms 10 ms 10 ms te0-1-0-12-gramadix1.net.telefonicaglobalsolutions.com [213.140.43.252]
7 12 ms 12 ms 12 ms et8-3-0-0-gramadix2.net.telefonicaglobalsolutions.com [94.142.121.65]
8 43 ms 43 ms 42 ms xe-4-0-5.cr9-ams2.ip4.gtt.net [89.149.183.66]
9 53 ms 43 ms 43 ms xe-4-0-5.cr9-ams2.ip4.gtt.net [89.149.183.66]
10 52 ms 54 ms 44 ms movistar.lithium.com [46.19.168.30]

Traza completa.
PS C:\WINDOWS\system32> tracert 1.1.1.1

Traza a 1.1.1.1 sobre caminos de 30 saltos como máximo.

1 <1 ms <1 ms <1 ms 1.1.1.1

Traza completa.
PS C:\WINDOWS\system32> tracert 1.1.1.2

Traza a 1.1.1.2 sobre caminos de 30 saltos como máximo.

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms <1 ms <1 ms 1.1.1.2

Traza completa.
PS C:\WINDOWS\system32> tracert 10.31.119.83

Traza a 10.31.165.83 sobre caminos de 30 saltos como máximo.

1 <1 ms <1 ms <1 ms 192.168.1.1
2 7 ms 1 ms 1 ms 10.31.119.83

Traza completa.
PS C:\WINDOWS\system32> tracert 10.31.255.128

Traza a 10.31.255.128 sobre caminos de 30 saltos como máximo.

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 2 ms 2 ms 10.28.19.1
3 2 ms 1 ms 1 ms 10.31.165.82
4 * * * Tiempo de espera agotado para esta solicitud.
5 *
PS C:\WINDOWS\system32> tracert 192.168.116.141

Traza a 192.168.116.141 sobre caminos de 30 saltos como máximo.

1 <1 ms <1 ms <1 ms 192.168.1.1
2 * * * Tiempo de espera agotado para esta solicitud.
3 * * * Tiempo de espera agotado para esta solicitud.
4 *

PS C:\WINDOWS\system32> tracert 10.31.165.83

Traza a 10.31.165.83 sobre caminos de 30 saltos como máximo.

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 10.31.165.83

Traza completa.
PS C:\WINDOWS\system32> tracert 10.28.19.1

Traza a 10.28.192.1 sobre caminos de 30 saltos como máximo.

1 <1 ms <1 ms <1 ms 192.168.1.1
2 4 ms 5 ms 1 ms 10.28.19.1

Traza completa.
PS C:\WINDOWS\system32> tracert 10.31.255.128

Traza a 10.31.255.128 sobre caminos de 30 saltos como máximo.

1 <1 ms <1 ms <1 ms 192.168.1.1
2 14 ms 1 ms 1 ms 10.28.19.1
3 1 ms 1 ms 1 ms 10.31.165.82
4 * * * Tiempo de espera agotado para esta solicitud.
5 * * * Tiempo de espera agotado para esta solicitud.
6 * * * Tiempo de espera agotado para esta solicitud.
7
PS C:\WINDOWS\system32> tracert 192.168.116.141

Traza a 192.168.116.141 sobre caminos de 30 saltos como máximo.

1 <1 ms <1 ms <1 ms 192.168.1.1
2 * * * Tiempo de espera agotado para esta solicitud.
3 *
PS C:\WINDOWS\system32> tracert 192.168.144.1

Traza a 192.168.144.1 sobre caminos de 30 saltos como máximo.

1 <1 ms <1 ms <1 ms 192.168.1.1
2 * * * Tiempo de espera agotado para esta solicitud.
3 * * * Tiempo de espera agotado para esta solicitud.
4 * *
PS C:\WINDOWS\system32> ping 192.168.144.1

Haciendo ping a 192.168.144.1 con 32 bytes de datos:
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.

Estadísticas de ping para 192.168.144.1:
Paquetes: enviados = 2, recibidos = 0, perdidos = 2
(100% perdidos),
Control-C
PS C:\WINDOWS\system32> tracert 8.8.8.8

Traza a la dirección google-public-dns-a.google.com [8.8.8.8]
sobre un máximo de 30 saltos:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 192.168.144.1
3 *
PS C:\WINDOWS\system32> tracert 192.168.144.1

Traza a 192.168.144.1 sobre caminos de 30 saltos como máximo.

1 <1 ms <1 ms <1 ms 192.168.1.1
2 * * * Tiempo de espera agotado para esta solicitud.
3 * * * Tiempo de espera agotado para esta solicitud.
4 * * * Tiempo de espera agotado para esta solicitud.
5 *
PS C:\WINDOWS\system32> tracert www.gmail.com

Traza a la dirección googlemail.l.google.com [216.58.210.133]
sobre un máximo de 30 saltos:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 192.168.144.1
3 * * * Tiempo de espera agotado para esta solicitud.
4 19 ms 18 ms 18 ms 193.red-80-58-106.staticip.rima-tde.net [80.58.106.193]
5 * * * Tiempo de espera agotado para esta solicitud.
6 17 ms 13 ms * 72.14.219.20
7 13 ms * * 216.239.50.150
8 13 ms * * 216.239.50.25
9 12 ms 12 ms 12 ms mad06s09-in-f133.1e100.net [216.58.210.133]

Traza completa.

 

Y aquí una captura de pantalla de cuando se dio de alta la linea el mismo día que vino el técnico:

trazada1erdíaMovistar.png 

Como se puede ver, el primer día que me instalaron este router y una linea nueva con una instalación que ya estaba desde hacía un año o más por lo menos, la IP 192.168.144.1 no existía en el router y todo funcionaba correctamente, incluido la VOIP que lo comprobó el técnico.

 

Aquí hay algunos que suelen postear que dicen que esa IP es correcta y que si pertenece a una interfaz del router que si tal que si cual, lo mismo dicen de las IPs 1.1.1.1 y 1.1.1.2.

 

No se si la versión de la firmware es la misma que la del primer día, si la anterior era la b27 o era la b31 que es la que esta ahora instalada.

 

Aún así, viendo las rutas no tengo muy claro como funciona el tema de rutas y el cortafuegos y las interfaces.

Si en el cortafuegos en las reglas genrales se puede estableces las interfaces WAN, ALLWAN, br0, pp0.1, al no estar establecida regla general alguna relativa a veip0.2

 

¿se puede pensar que todo puede entrar por medio de la interfaz veip0.2 si alguien suplanta paquetes TCPIP al estar en una fibra compartida por mas de un cliente?

 

¿la interface veip0.2 es una interface WAN o es distinta a WAN o es una interface bridge?

 

¿con la configuración por defecto, hay seguridad alguna en la interface veip0.2?

 

¿donde está la interface veip0.1 que venía configurada por defecto? creo recordar que cuando lo comprobé sin fijarme mucho a través de telnet aparecía que estaba configurada aunque no se si activa. 

 

¿con estas rutas.....las conexiones de veip0.2 pasan por la interface WAN?

 

Para terminar con el tocho, si la IP 192.168.144.1 esta configurada "dentro" del router ¿porque al hacer una trazada a la misma esta no responde pero si que responde como paso intermedio a cualquier direccion IP?

 

Me enseñaron que preguntar no es faltar ni la excusa para que te llamen paranoico o loco, se que ocurren cosas en mi conexion y mi ordenador y estoy buscando la causa o posibles causas de hechos que solo pueden ser explicados si alguien estuviese interceptando mi conexion.

 

Las IPS de caracter LAN han sido cambiadas para evitar dar más datos de los necesarios.

 

Gracias.

 

Mensaje 1 de 20
10.553 Visitas
19 RESPUESTAS 19

Hola @Jesus.H.

 

Para que puedan ayudarte pasamos tu consulta al departamento de soporte, desde ahí contactarán contigo.

 

Saludos, Toñi.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 20
10.533 Visitas

Hola Jesus.H.

 

Resumen:

La IP 192.168.144.1 es la IP del Gateway del ESR ( concretamente de este fabricante y no está dentro del router ).

La veip0.2 + veip0.3 + ppp0.1 son interfaces WAN.

La br0 es la interfaz LAN.

La veip0.1 desencadenaba la telecarga del router.

 

Saludos.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 3 de 20
10.491 Visitas

Javim-Movistar escribió:

Hola Jesus.H.

 

Resumen:

La IP 192.168.144.1 es la IP del Gateway del ESR ( concretamente de este fabricante y no está dentro del router ).

La veip0.2 + veip0.3 + ppp0.1 son interfaces WAN.

La br0 es la interfaz LAN.

La veip0.1 desencadenaba la telecarga del router.

 

Saludos.


He buscado que significa "Gateway del ESR" y encontré este hilo 192.168.144.1, por lo tanto esta IP se entiende que es de carácter LAN, ¿así que el router y su Firewall lo toman como br0 ya que es PPPoE?, corrígeme si me equivoco. Y lo más importante, si es algo del fabricante....¿porque cuando dejó instalado el técnico el router y la línea y el servicio funcionando no venía configurada ni aparecía en las trazadas?

 

Sobre la IP 192.168.116.141, esta está asociada a una ruta veip0.2 de carácter WAN, ¿como la trata el Firewall?.

 

Las ips 1.1.1.1 y 1.1.1.2 también parecen de carácter LAN en br0, y todos los servicios bloqueados en el Firewall, ssh, ftp, telet etc....son accesibles en esas IP....¿las reglas que aparecen configuradas por defecto en el Firewall son para que se crea la gente que esos servicios no son accesibles desde una red local? como para que alguien te saque la contraseña wifi y que empiece a usar esas IP sin que lo sepa el usuario.

 

 

Esto de "La veip0.1 desencadenaba la telecarga del router." ¿me lo explique? los primeros días solo había configurada esa veip01, no había levantada y activa una veip0.2, y telecarga el router......¿Estas diciendo que se telecarga un archivo de configuración nada mas encender el router? en el caso de que sea así, las respuestas del otro hilo que me decían que no os hacéis cargo de la configuración avanzada del dispositivo o de dispositivos ajenos,  corijeme una vez más si estoy equivocado,, y porfavor  explicame que es eso de la telecarga del router, ¿remota, local, o como es eso de la telecarga?. 

 

¿Y lo del router haciendo conexiones nada más reiniciarse o encenderse a una ip de Amazon AWS 52.72.234.100 desde la IP 1.1.1.2 estando el Wifi y el Wifi Plus desactivado en el reinicio o encendido del router? esto lo preguntaba en otro hilo, este, que han cerrado porque dicen que en este hilo ya me estáis respondiendo....respondéis lo que queréis responder, a la vista está.

 

 

 

 

 

 

 

 

 

Mensaje 4 de 20
10.483 Visitas

Hola Jesus.H.

 

No mezclemos churras con merinas.

 

Gateway del ESR o Gateway del BRAS   No está en la Lan.    La 192.168.144.1 es gateway de entrada al

router Juniper, y 193.red-80-58-106.staticip.rima-tde.net [80.58.106.193] es la gaterway de un router de Cisco.

 

Las IP 1.1.1.1 y 1.1.1.2 pertenecen al servidor NAT LOOPBACK del router.

 

Saludo.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 5 de 20
10.473 Visitas

Seguimos con lo mismo, responde a esta pregunta de una vez:

 

¿porque cuando el instalador vino a mi domicilio y dejo todo funcionando correctamente no aparecian esas dos ips en las rutas o en las trazadas?

 

Sigo preguntando porque entonces el NAT LOOKBACK (supongo que habras querido escribir LOOPBACK porque no se que es lo que tengo que mirar detras o atras de) hace conexiones a Amazon AWS cuando se enciende el router, ¿es que acaso mi router nada mas ser encendido y establecer el ONT la conexion recibe una peticion para trasladar 1.1.1.2 en alguna ip de Amazon AWS o quizas alguien a traves de la fibra optica (que no se si sera compartida con algun vecino del edificio) tiene conocimientos como para crear paquetes TCPIP personalizados y suplantar el ESR o el BRAS que no aparecían nada más dar de alta el servicio de FTTH, y donde estaban ese ESR y BRAS entonces?.

 

 

 

 

 

 

 

 

Mensaje 6 de 20
10.460 Visitas

Hola Jesus.H.

 

La respuesta es muy simple. Desde la traza que tiene almacenada, a la actual, se ha migrado

la conexión a otro ESR, y a lo largo del año veras otros cambios por que se está evolucionando

la RED a una nueva arquitectura.

 

El tema de la conspiración Emoticono sorprendido lo veo difícil

 

Saludos.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 7 de 20
10.435 Visitas

Es decir, ¿que el anterior ESR funcionaba de manera transparente en las trazadas? 

 

Y deberías de tener mas cuidado a la hora de hablar de conspiración, no me gusta que me asocien con los conspiranoicos aunque les tengo en mas estima que a los que se dedican a usar la posible idea inculcada en la poblacion de que una sospecha o probabilidad o posibilidad sea descartada usando terminos despectivos.

 

En momento alguno he hablado de conspiracion, tu usas esa palabra, yo lo que digo es que alguien está intentando perjudicarme y no es la primera vez que ocurre y que lo han hecho, no conoces mi vida ni mis circustancias, y no tengo problema en afirmarlo, y por eso hago preguntas antes de confirmar una vez mas sus intentos, pero no te equivoques y mucho menos opines de lo dificil que es o no una posibilidad, es plausible y punto, no me interesa tu opinion personal, mi interes está en que vosotros como técnicos o personas con más conocimientos sobre el tema, como tu que sabe de ESR y BRAS, comprueben esa posibilidad y de existir esta si el hecho ha ocurrido o no, no tu opinion sobre si es dificil que haya ocurrido o no.

 

Y hablando de conspiraciones, no se que habria que pensar del mutis que realizas sobre las conexiones de la IP 1.1.1.2 del NAT LOOPBACK a la IP de Amazon, ¿estas alimentando mi paranoia conspiranoica?

 

Piensa claramente en tus respuestas, que si la ip 1.1.1.1 es del servidor NAT LOOPBACK y es el servidor que intercepta las conexiones para que si haces una conexion a cualquier servicio del router directamente a tu IP WAN o pública desde la red local, esto es que en vez de escribir la ip 192.168.1.1 escribas la ip publica o ip WAN, esta peticion no salga de la red local y responda 192.168.1.1 o 1.1.1.1, sobre la ip 1.1.1.2 casi que prefiero que me des una explicacion de que es lo que representa porque si realizas un escaneo de puertos a dicha ip con un nmap por ejemplo te sale esto, que supongo que será relativa a la interfaz wifi del router, la cual está desactivada en sus dos bandas de 2.4ghz y 5 ghz:

 

 

Starting Nmap 7.40 ( https://nmap.org ) at 2017-01-18 15:56 Hora estándar romance
Nmap scan report for 1.1.1.2
Host is up (0.0022s latency).
Not shown: 95 closed ports
PORT STATE SERVICE VERSION
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
111/tcp open rpcbind 2 (RPC #100000)
49152/tcp open http Linksys E8350 WAP or TP-LINK router
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.17 - 2.6.36
Network Distance: 2 hops
Service Info: CPE: cpe:/h:linksys:e8350

 

y esto son los servicios que estan activos eb dicha ip:

 

rpcinfo -p 1.1.1.2
program vers proto port service
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
536870913 1 tcp 879
536870914 1 tcp 877

 

un poco distinto de un escaneo  a la ip 1.1.1.1:

 


Starting Nmap 7.40 ( https://nmap.org ) at 2017-01-18 16:29 Hora estándar romance
Nmap scan report for 1.1.1.1
Host is up (0.00061s latency).
Not shown: 95 closed ports
PORT STATE SERVICE VERSION
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
80/tcp open http micro_httpd
443/tcp open ssl/http micro_httpd
Device type: general purpose
Running: Linux 2.6.X|3.X
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3
OS details: Linux 2.6.32 - 3.10
Network Distance: 1 hop

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 16.75 seconds

 

Evidentemente los puertos filtered los he cerrado yo con reglas especificas en el cortafuegos pero no he realizado redireccion de puertos como el que aparece en 1.1.1.2. ¿es 1.1.1.1  el que redirige el puerto 80 a 49152? 

 

, no se en que momento el NAT LOOPBACK del router se habra confundido de manera conspiranoica pensando que le iva a hacer daño y redirigió a una IP WAN de Amazon AWS una conexion que yo no había iniciado.

Casi que seguro que está infectado con algun tipo de inteligencia artificial que directamente pensó...voy a ver si le engaño haciendole creer que una IP WAN es igual a una IP LAN, y para evitar que lo compruebe lleno el registro de logs de informacion a razon de 3 o 4 mensajes cada uno o dos segundos y asi no se le crea una conspiranoia como la que yo tengo....¿facil verdad? esta podría ser tu respuesta alternativa a lo dificil que es el tema de la conspiración esa que dices, aunque pensandolo un poco más, tambien podríamos echarle la culpa a los americanos, o a los rusos, o a los chinos....como salen noticias de que se hackean unos a otros.....que aqui en España estas cosas no pasan....¿será por que no sale en las noticias?

 

¿es dificil para ti o vosotros dar una respuesta clara ante preguntas que poca gente hace? ¿la posibilidad de que alguien haya entrado en el router solo queda en el ambito de la conspiración y no en el de los muchos casos demostrados donde la seguridad de los routes se ha visto comprometida?

 

 

Mensaje 8 de 20
10.418 Visitas

Hoy acabo de probar una aplicacion de Android para comprobar la seguridad del router que se llama RouterCheck y aparece algo curioso, no se si alguno tendrá la misma aplicación y le dire lo mismo que a mi, pero estableciendo las DNS con los servidores DNS de Google me dice que a través de Wifi las DNS que usa son 80.58.61.250 y 80.58.61.254 pero que la DNS real que utiliza es 81.47.231.140.

 

Por otro lado el otro día estaba mirando en la página de Jazztel y vi que se produjeron unos cambios extraños en tiempo real en los precios y como ya ando con la mosca detrás de la oreja cogí un Live Ubuntu y lo inicié para asegurarme de que no hubiese un troyano o virus que estubiese cargandose en el sistema Windows.

 

Con el sistema linux iniciado y con solo un explorador web conectado a la pagina de Jazztel, el sistema Linux decía que aparecían conexiones de mi ordenador a esta IP de ONO, quizas tenga que ver con lo que ocurre en mi ordenador y router.

 

194.140.187.13.static.user.ono.com.https que al intentar conectar con el explorador web dicha IP se traduce en la URL https://sso.wiseconversion.com/?lang= 

 

¿Alguna idea de que puede ser esto?

Mensaje 9 de 20
10.309 Visitas

Hola @Jesus.H.

 

Envianos por privado tus datos que echemos un vistazo..

 

Saludos Pilar



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 10 de 20
10.281 Visitas

hola a a tod@s

 

.

 

muchas gracias por compartir conocimientos a todos.

 

 https://youtu.be/wnyEJprrz3Y

 

 según yo lo veo y tampoco soy un experto en telecomunicaciones, solo conozco algo de redes LAN y pequeñas , son diálogos UpnP y de Multicast.

 

@mrtinez

blog

 un saludo  

un placer participar en la comunidad

mucho animo al 1004 y al 1002 .

@mrt1n3z
Etiquetas (3)
Mensaje 11 de 20
9.826 Visitas

Buenas @Jesus.H.

 

Dicen que mas vale tarde que nunca, nunca vi este hilo, pero por si tienes aun dudas, te respondo creo que a todas tus dudas que tenías, y de paso matizo al compi @mrt1n3z, puesto que no tiene nada que ver con upnp/Multicast:

 

Por lo general, y esto es aplicable tanto al HGU Mitrastar como al HGU ASKEY aunque con algunas diferencias:

 

-La conexión PPPoE es la conexión WAN a Internet, Movistar sigue usando PPPoE supongo que por cuestiones de compatibilidad, ya que desde hace ya años no se usa la autentificación siquiera... es decir, realmente puedes usar cualquier usuario/contraseña en el cliente PPPoE y se lo traga igual. En tu caso esa interfaz se llama ppp0.1, y tiene "2" IPs, la primera que sería lo que conocemos como la IP pública que es asignada por el servidor PPPoE, y la otra, 192.168.144.1, es la IP point-to-point para la conexión al servidor PPPoE, que se obtiene por descubrimiento del propio protocolo PPPoE, que es lanzado sobre la fibra. Sí, es una IP privada lógicamente, si quieres verlo de un modo sencillo, imagina que es un servidor privado de Movistar que te asigna IP

 

-La interfaz para VoIP se suele llamar voip0.2, y se usa para VoIP con independencia de la conexión pppoe, la fibra de Movistar lleva multiplexada la señal de las 3 vlans de sus servicios, la ONT las separa y asigna una VLAN a cada una. Para Internet es la 6, para VoIP es la 3 (si, el nombre es 0.2). Esto significa que todo el tráfico para VoIP no se cruza jamás con el tráfico internet normal. Por otro lado, el Router ejecuta ripd sobre la interfaz VoIP para poder "descargar" las rutas necesarias emitidas por Movistar para el correcto funcionamiento del servicio, lo cual significa que los datos relativos a voip0.2 en cuanto rutas es variable, se reconfiguran en función de RIP.

 

Respecto 192.168.116.141, no tengo ahora mismo delante el Mitrastar pero si el HGU, posiblemente sea usada para el servidor de tiempo del Mitrastar, la interfaz voip0.2 se usa para tal efecto en muchas ocasiones, y también puede ser un alias creado para ella.

 

-Por último, tus IPs fantasmas, 1.1.1.2/1.1.1.1 ya he hablado muchas veces de ellas. No son realmente IPs de Loopback. Ambos HGU usan para la red de 5GHz un SoC quantenna independiente dentro del propio Router, en concreto el QT3840BC. Este SoC va sin Flash... bueno, mínima, lo suficiente sólo para llevar un mini bootloader. Es el HGU quien al iniciar enciende el QT3840BC, y este abre un servidor TFTP en 1.1.1.2 para aceptar del HGU la imagen con la que va a funcionar, usando el HGU como cliente 1.1.1.1.

 

El QT3840BC carga en RAM toda la imagen, y funciona con ella. Pero no se queda ahí. Tanto uno como el otro hacen uso del protocolo portmap y dichas IPs para transmitir de uno a otro cualquier configuración, control...  En realidad es un error por parte de Quanntena en mi opinión de usar en su SoC por defecto dicha IP, dado que técnicamente es una IP enrutable, y debería de usar una IP privada para tal efecto, pero es lo que usan la mayoría de todos los Routers que usan al menos dicho SoC.

 

En función de la configuración ya del Router, sencillamente, la tabla ARP o incluso la tabla de Rutas como es natural, muestra dichas IPs y destinos. Por ejemplo, en el Mitrastar creo recordar que por defecto una regla interna del Firewall bloquea el acceso desde LAN a dicha IP para evitar llegar a la configuración del Quantenna, en el ASKEY en la última actualización se puede alcanzar... pero en cualquier caso, no hay dada de raro en todo ello ni cuestiones fantasmales :).

 

El problema realmente es otro, es que desde la interfaz Web del Router, sólo puedes ver un trozo pequeño de todo el sistema, y de ahí de ver cosas que puedan extrañar

 

 



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 12 de 20
9.767 Visitas

hola , @Theliel muchas gracias por responder , yo no tengo idea de telecomunicaciones.

 

el error es mio , si ,ves mi  vídeo , yo me metí en un hilo erróneo , soy nova-tillo  en este foro.

 (y si no lo ves , pues peor para ti  jjj) es broma es por llevarme la contraria en publico man; ))

 

empece por la ip 1.1.1.2 y acabe aquí.

 

mi referencia es únicamente a  1.1.1.2 y SOLO EN MI LAN .

en cuanto a lo que pasa por mi LAN , pues me gusta verlo y en el vídeo se ve , son multicast .

también hay trafico tftp , lo mirare mejor , ahora que lo dices.

 

la verdad amigo , creo que lo que esta detrás del  router es de Movistar  y  su gestión , a mi la WAN , es que... no es ... no es nuestro asunto ni responsabilidad .

 

 

un saludo 

 

@mrt1n3z
Mensaje 13 de 20
9.744 Visitas
Hola alguien ha podido entrar 1.1.1.1 desde móvil me da error la página no me aparece
Mensaje 14 de 20
9.431 Visitas
A mi no me ha dejado acceder 1.1.1.1 hay otras urls
Mensaje 15 de 20
9.431 Visitas

La IP 1.1.1.1 es enrutable y existe como tal, eso sin contar que el HGU Mitrastar bloquea el acceso internamente a ella per sé, y sin hacer un poco de magia no vas a poder.

 

Pero indistintamente, para que quieres acceder a la interfaz web del Quantenna??

 

Captura.PNG

 

Un usuario normal, lo que incluye al 99% de todos, no tendría interés alguno en ello, para eso puedes configurar la interfaz desde el propio Router.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 16 de 20
9.428 Visitas
Ya pero quisiera acceder desde ahí me puedes decir cómo has entrado
Mensaje 17 de 20
9.412 Visitas

Buenas @Cafut23

 

Como he dicho antes, no puedes acceder per sé, y por responsabilidad hay cosas que no publico nunca, mucho menos cuando son cosas que no aportan nada... bueno, nada más allá de la curiosidad que pueda tener cada uno. En este caso concreto, repito, no hay nada que puedas modificar directamente sobre la interfaz de 5GHz que no puedas modificar desde la interfaz del Router, eso sin contar que los cambios efectuados en la interfaz de 5GHz directamente no se pueden guardar, y los pocos ajustes que sí se pueden guardar/modificar implicaría que te lo cargases si pusieses un dato mal.

 

Y eso sólo es parte de mi reticencia :), no vamos a entrar los problemas de seguridad que puede acarrear o lo que haya que hacer para acceder. Así que si alguien te quiere ayudar a título personal, me parece perfecto, pero en lo que me compete no hay mucha ayuda que te pueda brindar... y si me has leído por aquí, no es precisamente que no me guste echar una mano.

 

Espero que lo entiendas :).

Saludos.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 18 de 20
9.404 Visitas
Pero porque ocultas esa información a vuestros clientes he accedido 1.1.1.2 no me sale lo de quantenna lo tendréis capado
Mensaje 19 de 20
9.220 Visitas

Buenas @Cafut23

 

Si te refieres a mí, yo soy un cliente igual que tú. Y por otro lado no hay que ser un genio para saber el motivo por el cual cierta información se restringe.

 

En primer lugar, porque hay sitios en los que meter las narices sólo puede acarrear cargarte ese algo. Casi todos los monitores tienen modos de servicio, todos los coches puedes conectarlos a ECU... y denegar el acceso a ello no implica censura. Hay interfaces, sean linea de comando o GUI que no son para uso público, ya no por proteger su propio sistema, que también, sino porque carece de sentido el acceder a ello a menos que se tenga un motivo muy concreto, y en dicho caso el acceso se realiza por lo general para depurar buscar un problema y con dichos datos modificar el software a nivel general.

 

Claro que está "restringido" el acceso a la interfaz Web del Quantenna. La cuestión importante es otra, ¿para que ibas a querer acceder a ella? No hay nada que pueda hacer en ella que no puedas hacer desde la interfaz Web del HGU, salvo algunos ajustes que precisamente de cambiarlos puedes dejarlo KO.

 

Que en lo personal disfrute "asaltando" sistemas propios por aprendizaje, conocimientos y demás, no significa que eso pueda reportarme ni lejanamente algún plus sobre otros. Hay cosas que es verdad que podrían ser mas laxos, como tener shell reducidas mejores  o permitir acceso completo a Shell que algunos sufren por no poder realizar ajustes a mano por limitaciones de la interfaz Web, pero aun así son cosas contados.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 20 de 20
9.171 Visitas