Buenas tardes,
Recientemente hemos puesto conexión dsl con movistar (Concretamente Vdsl) y
nos han puesto el Zyxel P870, en un primer momento la impresión era bastante buena
ya que he trabajado bastante con dispositivos zyxel y siempre me han dado buenos resultados
no obstante me he llevado una desilusión al acceder vía Web al router y ver que el menú/opciones
viene tremendamente limitado reduciendo funciones importantes del router...
Esto en un principio no me preocupó demasiado ya que la consola de zyxel es bastante potente
y útil para realizar cambios que no se puedan cursar vía Web.. Cual fue mi sorpresa cuando hago
un telnet y no aparece la consola ni forma de iniciarla.. Tras mucho leer por la comunidad, foros y
manuales al parecer movistar bloquea/capa el router y por ende sus funcionalidades (No me lo explico
es como quien te facilita un ferrari para ir al trabajo pero te lo da limitado para que no superes los 80 km/h).
Todo esto vino a cuento de un cambio tan simple como cambiar el puerto de escucha Web del router al 8080
que por defecto viene como 80 y si quiero montar un servidor Web para mis pruebas no me apetece estar
bindeando puertos.. Me dispuse a abrir el puerto 80 haciendo un bindeo/nat a la dirección ip de mi PC, el
router al hacerlo vía Web te avisa que la pasarela Web está en ese puerto y por ello cambiará al 8080 para
dejar libre el puerto 80 (Avisa, pero no realiza el ajuste cosa que si hace el firmware base de zyxel) por lo que
estuve mirando por todos los submenus del router y a su vez vía telnet sin encontrar la forma de hacer el cambio
manualmente.. Pensé que posiblemente dejase cambiarlo por el portal de Alejandría (Tampoco). Vamos básicamente
que no permite el cambiar el puerto de la pasarela Web ni con el usuario "1234" ni con "user".
Revisando la documentación vi que tenia la posibilidad de activar la monitorización snmp lo cual me viene genial
para monitorizar la línea con otros sistemas y tener siempre la seguridad de que funciona correctamente aun no
estando en casa delante del router/equipo.. Tampoco existe el menú de configuración snmp vía Web o vía telnet
(otra funcionalidad anulada con el firmware de movistar b27/b24) lógicamente los manuales te explican como activarlo
desde la consola pero al igual que sucedía en el caso anterior está capada y por tanto no permite acceder a ella..
Por si esto fuera poco me da por indagar mas y veo que cualquier persona conociendo mi dirección ip puede acceder
a un cgi mal programado que permite cambiar la clave del usuario 1234 en remoto y por tanto apoderarse del control
total de mi router (sin descontar que el usuario "user" da acceso libre siempre) en definitiva un coladero de seguridad
que no es propio de una compañía seria de telecomunicaciones, para ser justos pensé que podía ser un bug que venia
de fabrica en el firmware de zyxel, error, el oficial no presenta ese fallo critico en la seguridad luego se genera única y
exclusivamente en el firmware modificado por movistar para sus clientes (Gran trabajo de la empresa o equipo que lo
hizo.. No solo eliminaron funciones importantes del router sino que sus tests son deficientes al generar bugs de nivel
critico para el usuario común).
Me dispuse a llamar al servicio técnico ya que entendía que como sucede en el 90% de los casos en los ISP´s si que
tienen usuarios de gestión sin limites que les permiten realizar gestiones avanzadas y menús que a los usuarios no
les aparecen al abrir la pasarela Web. Cual fue mi sorpresa cuando en 3 llamadas distintas desde el servicio técnico (
muy amables eso si) no sabían por donde pillar el tema, el acceso que tenían era igual que el mio no permitiendo cambiar
nada que fuese mas allá de una clave wifi, apertura de puertos y poco mas (Básicamente lo que cualquiera hace por Alejandría). La respuesta fue que no sabian exactamente el motivo pero que ellos no podian hacer nada para ayudarme.
Es por ello que solicito de su ayuda para subsanar esta situación ya que por motivos laborales necesito
acceder a funciones como snmp y ya de paso tener una conexión segura de la que no esté desconfiando
día a día por culpa de un pésimo firmware.
Gracias.
http://comunidad.movistar.es/t5/Ayuda-T%C3%A9cnica-de-Movistar-Banda/Zyxel-P-870HW-Wi-Fi-desde-MacBo... este post hablan de ese router y su firmware que entre otras cosas n tiene telnet y el firmware es de telefonica aunque se puede cambiar por el original pero pagando.yo tengo ese router desde hace dos meses con un pc conectado por cable y va perfecto pero en otros casos parece que hay quejas...
Podrías intentar haciendo un "HARD RESET" para borrar el firmware de Movistar y cargar el que tenia Zyxel x defecto... Yo no lo he intentado con un Zyxel pero si con un Comtrend y funciono correctamente, luego coges los datos de Movistar y lo vuelves a configurar, xq ya no teniendo el firmware de Movistar el router ya no será autoconfigurable.
MULTIPLEXACION: PPPoE
USUARIO: adslppp@telefonicanetpa
CONTRASEÑA: adslppp
ENCAPSULACION: LLC
VPI/VCI: 8/32
Hola:
Los datos de configuración que has puesto son para un router adsl. Este zyxel es para vdsl.
Buenas,
Gracias a todos por las respuestas no obstante en referencia al reseteo de fabrica
al realizarlo carga el que trae por defecto en la rom osea el Beta.27 de Movistar.
Solo permite realizar downgrade al Beta.24 via CD que por lo que he leido es peor
aun, para meterle un firmware operativo de Zyxel es como indica el compi en otro mensaje
se puede realizar pero genera 2 o 3 problemas:
1º Hay que pagar a una empresa para que lo haga via cable (Presencial).
2º El router lo tienes en calidad de cesion/alquiler por lo que puede ocasionarte problemas legales.
3º Pierde totalmente la garantia al realizarse cualquier modificacion no oficial/autorizada.
Por eso pedia ayuda de los moderadores tecnicos del foro,
ya que he leido que para VDSL disponen de otro modelo "Huawi 520" si no recuerdo mal
pero desconozco si trae estas funciones activar o me voy a encontrar con lo mismo en caso de cambio.
Gracias,
Un saludo.
Hola sangnu.
Echa un vistazo al final de este otro hilo de Movistar, seguro que te aclara un poco las ideas:
Me parece que estás algo confundido con eso de la garantía y los problemas legales 🙂
Buenas kuiper,
Gracias por el enlace pero sinceramente lo que se comenta en el mismo
no creo que aporte luz a lo que comento en el primer hilo.
Sigo pensando que la opcion de pagar a un tercero no es la solucion
al igual que tampoco es comprarme otro router, me alegro que tras flashearlo
vosotros noteis mejora (Reafirma lo que comento en el hilo de que el problema
es claramente el firmware y no el hardware) pero no es mi intencion modificar algo
que no es de mi propiedad y que viene con una proteccion para evitarlo (Si no fuese
así permitiria el cambio de rom como por defecto lo hacen los desbloqueados).
Algun mod puede confirmarme si el snmp y el cambio de puerto en la pasarela web
del router se puede administrar en el otro modelo de cpe (Huawei 520)?
Gracias
Hola a todos.
Condiciones de router en alquiler:
Salu2.
Hola sangnu:
Para VDSL, de momento, sólo tenemos el zyxel.
En cuanto al tema de puertos te comento las pruebas que hemos realizado en una maqueta que tenemos en la ofi.
1º Hemos abierto puerto 80 a una dirección ip local donde tenemos instalado un pequeño servidor web.
2ºEn el cortafuegos del router se ha abierto una excepción para el puerto 80:
Segurity----Ip Filter: filter name: "el que quieras"
Wan Interface: Wan_Internet.Voz/ppp0_1 "El nombre de la WAN que tengas configurada."
Protocolo: TCP
Destination port: 80
Con esto el servidor web que se ha montado es visible desde internet mediante la dirección xx.xx.xx.xx y la web del router es visible desde internet mediante xx.xx.xx.xx:8080
En cuanto al tema de seguridad que nombras, ¿has probado que se puede acceder? . Pregunto esto porque creo recordar que no se podía.
Saludos.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Hola sangnu.
De nada hombre, solo lo digo por propia experiencia.
No es que esté bloqueado por polítia de privacidad ni derechos exclusivos, sino que el de Movistar lleva un firmware y una bootbase muy primitivos, y lo que me han hecho a mí es poner los más nuevos y recientes del zyxel, con las mejoras que ello conlleva.
No creo que se viole ningún derecho por actualizar el router. Sólo que el soporte de Movistar ya no te vale porque Movistar da soporte al firmware más primitivo, el b25 o el b27, pero no el de ZyXEL. Ya tendrías que mirar tú mismo el manual de zyxel y buscar el soporte en los foros oficiales de zyxel.
En lo que te pueda ayudar ya sabes donde estoy.
Buenas Angel,
perdon por la demora pero no estuve en casa para probarlo.
He realizado los pasos que me indicas pero sigue sin tirar,
he marcado la apertura del 80 en los filtros y me permite hacerlo sin problemas.
Conforme intento bindear en el NAT el 80 para vincularlo a mi direccion ip local
me aparece el famoso cartel avisandome de que previamente debo cambiar el
puerto web del router al 8080 y en la regla que habia configurado del nat se cambia
el valor 80 previamente introducido por 8080 sin que yo toque absolutamente nada.
Por si era un error de concepto mio he probado y la web del router se sirve en el 80
como hasta ahora.
Ese es basicamente el problema,
no realiza el cambio automatico como lo hace el zyxel ni permite hacerlo a mano
desde la opcion de LAN.
Hola sangnu.
Resetea el router y lo vuelves a configurar con la secuencia de pasos que te ha indicado AngelC.
Salu2.
Hola sangnu.:
Cuando intentes abrir el puerto 80, cuando llegues al campo "service name", en vez de utilizar la opción "user define" rellena los datos en la opción que te aparece por defecto "service name=WWW," Así te deja abrir el 80.
Saludos.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Buenas!,
disculpad las molestias que os estoy dando..
He conseguido abrir el 80 despues de:
-> Resetearlo (Me seguia dando error y metiendo 8080).
-> Downgrade a la 24b (Seguia igual).
-> Forzar la carga del 27B (Ok, lo asigna y funciona correctamente)
No se exactamente el motivo, pero el 27B que trae inicial o carga al resetear
da problemillas, al forzarlo ya funciona correctamente.
El tema del CGI queda solventado tambien al igual que el acceso,
ya no permite el acceso en remoto (Antes tampoco deberia al estar la opcion en off).
Ya solo me queda solventar el tema del SNMP, habeis probado algo relacionado con
esta funcionalidad? en la documentacion tecnica de zyxel si que viene pero con el firm
movistar no es posible gestionarlo via web (O por lo menos no aparece la opcion donde debe)
y por consola pues tampoco muestra nada ni se ve el demonio cargado al meterle "ps xfa".
Muchas gracias a todos!!
Hola de nuevo.
No he visto nada de SNMP, ni en web ni por telnet.
Saludos.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Hola.
Para gestioner SNMP en los zyxel tienes que abrir el puerto 161 TCP/UDP.
Salu2.
Buenas F650,
Gracias por la respuesta,
Efectivamente lo tengo abierto pero no hay forma
de activar el demonio y configurar grupo/user.
Un saludo.
Editado 25-05-2012 22:35
Editado 25-05-2012 22:35
Respecto al fallo de cambiar el puerto de gestión del 80, es un bug arreglado en la versión 1.01(AWZ.4)b2 del firmware ofical:
Respecto al fallo de SNMP, resuelto en la versión 1.00(AWZ.0)b7:
Esta información la podéis ver en el documento de actualizaciones y correcciones de la versión original de ZyXEL 1.01(AWZ.4)C0 en el documento que adjunta y que podéis ver en 101AWZ4C0.pdf.
Basta con actualizar el firmware al original de ZyXEL para resolver estos y otros muchos más (39 páginas de correcciones tiene el documento anterior).
Saludos
Buenos días,
Confirmado con Movistar que no está permitida la actualización del firmware a versiones no soportadas por Movistar.
Tengamos en cuenta lo siguiente:
Por otra parte, hablando con gente del equipo de ingeniería, están bastante al tanto de lo que está pasando con estas actualizaciones, y por lo tanto, en caso de cambio de equipo (por ejemplo por avería), se están empezando a revisar algunos equipos.
En caso de detectase un cambio del firmware, Movistar puede:
Ojo, entiendo que el firmware de Movistar es una beta no demasiado estable, pero jugar con un equipo que no es propiedad del cliente puede salir caro.
Un saludo
Pues sí,
precisamente por ello no he tocado el firmware beta para pasarlo a oficial de zyxel.
Lo que si es una autentica pena es que en tanto tiempo que lleva
el router comercializandose por parte de movistar el firmware beta
sea tan desastroso... Preconfigurar un rom base de zyxel no demora
mas de 5-10 minutos y solucionaria la papeleta a muchos clientes que
sufren el incorrecto funcionamiento de este dispositivo ante las B27/24.
Es mas, profundizando en el tema no tiene demasiado sentido hacer uso
de versiones preliminares beta teniendo el oficial mas avanzado.. ya que
tienes contacto con dicho equipo te agradeceria si eres tan amable que le
hicieras llegar mi ofrecimiento para hacer de conejillo de indias en caso de
que necesiten alguno para probar alguna nueva version (Siempre que permita
gestionar el snmp de base).
PD: Por si alguno quiere alucinar hablando con el SAT me solicitaron el cambio
de router por un huawei que aparentemente si es compatible, que sorpresa cuando
me llega un Home station de ADB.. 20 minutos en linea para hacer entender al tecnico
que el problema no era el cable RJ11 ni que tuviese colocado algun filtro incorrecto
sino que el router enviado era incompatible con la tecnologia VDSL2.. aún asi seguia
insistiendo en que el home station era compatible con vdsl aun indicando en la caja "ADSL"
y en las especificaciones tecnicas del fabricante no se use el standar vdsl en ninguna
de las certificaciones.. los 20 minutos mas largos de mi vida pues era la tipica conversacion
de besugos ciclica..
Un saludo.
Editado 25-05-2012 22:31
Editado 25-05-2012 22:31
Bueno sangnu, si lees el documeto del enlace podrás ver que la versión inical de desarrollo de 2008 es la de Movistar (entonces Telefónica):
La vesión b (Beta) es de deasarrollo, y Movistar trabaja con la primera b5, de la que ha hecho actualizaciones (menos de 22 seguro, porque no es lineal, por ejemplo pasa de la b25 a la b27, no a la b26).
Pero hay muchos bugs y revisiones en las otras 38 páginas hasta la versión final de ZyXEL.
Movistar hace lo que puede con sus acuerdos marcos con ZyXEL, pero no depende todo de los técnicos de movistar, sé que ellos hacen todo lo que pueden para resolver nuestros problemas, y son el mejor servicio técnico que hay en España, lo sé con 100% de certeza, porque conozco "otras" proveedoras que se las dan de buen servicio técnico y ya quisieran parecerse a Movistar.
Pero lo que hay es esto.
Editado 28-05-2012 23:25
Editado 28-05-2012 23:25
Buenas ccorderor.
Referente a Movistar, no creo que lees moleste el cambio de firmware porque al mejorar y reparar cientos de bugs que trae el firmware de Movistar, se evitan muchos de los problemas de los usuarios, menos carga de trabajo para Movistar.
El problema viene si el cambio lo hace quien no sabe y se carga el router, pero no por el hehco de que tenga el firmware más avanzado de Zyxel.
Claro que, en teoría, ellos "no pueden" consentir que se use el firmware de ZyXEL, por el acuerdo que tienen con el fabricante de routers, ya que se convierte en el mismo router que el comercial de la marca, mucho más caro y depurado y que se vende por un precio mucho mayor en las tiendas.
Insisto, hay que saber hacer el cambio de firmware, sino claro que te comes el router, y movistar no te lo va a permitir.
A quien realmente molesta es a ZyXEL, porque convierte el router de Movistar en uno idéntico al comercial que ves en las tiendas por más de 150 euros.
Por ahora, que yo sepa, solo un usuario ha conseguido hacer el cambio con éxito, y a mí me lo ha demostrado (yo tengo uno de esos routers actualizados), aunque esté vetado en varios foros por hacerlo. Según me ha comentado el propio usuario, es por temas personales, no por el cambio de firmware en sí (vamos, las envidias y las malas lenguas de ciertos moderadores).
Creo que también está vetado en este foro.
Hola,
Vuelvo a reiterar mi mensaje anterior. NO es legal. NO lo permiten. NO quieren que se haga.
¿Te van a perseguir por ello? No. ¿Pueden detectarlo fácilmente? SI. ¿Te harán pagar si lo detectan? Por supuesto.
Yo no entro en si un usuario está baneado o no, o si lo saben hacer una o mil personas. Sin embargo, si que creo que debería avisar de que lo que está haciendo al router no está permitido por Movistar, y por lo tanto, el usuario del router corre el riesgo de terminar pagando más de 200 euros por una [¿#":(@!!!!BRRR] de hardware alquilado.
Un saludo
Editado 28-05-2012 23:23
Editado 28-05-2012 23:23
Bueno ccorderor, no voy a discutirlo contigo. Yo lo tengo muy claro, como usuario que tengo el router actualizado y que ni lo detectan, ni nada de nada, y me va muuucho mejor, sin ningún problema, fino fino.
Ahora voy a ampliar la cobertura con WDS, una funcionalidad que trae el router original, con otro router igual que también he comprado
Si quieres infundir pánico, tu mismo, pero no es bonito ir mientiendo y creando falsos miedos a la gente.
Aquí estamos para ayudar a los demás y aportar soluciones.
Venga mucha suerte.