Router P-870HW-51A V2 (Varios problemas)

sangnu
Yo probé el VDSL
Router P-870HW-51A V2 (Varios problemas)

Buenas tardes,

 

Recientemente hemos puesto conexión dsl con movistar (Concretamente Vdsl) y

nos han puesto el Zyxel P870, en un primer momento la impresión era bastante buena

ya que he trabajado bastante con dispositivos zyxel y siempre me han dado buenos resultados

no obstante me he llevado una desilusión al acceder vía Web al router y ver que el menú/opciones

viene tremendamente limitado reduciendo funciones importantes del router...

 

Esto en un principio no me preocupó demasiado ya que la consola de zyxel es bastante potente

y útil para realizar cambios que no se puedan cursar vía Web.. Cual fue mi sorpresa cuando hago

un telnet y no aparece la consola ni forma de iniciarla.. Tras mucho leer por la comunidad, foros y

manuales al parecer movistar bloquea/capa el router y por ende sus funcionalidades (No me lo explico

es como quien te facilita un ferrari para ir al trabajo pero te lo da limitado para que no superes los 80 km/h).

 

Todo esto vino a cuento de un cambio tan simple como cambiar el puerto de escucha Web del router al 8080

que por defecto viene como 80 y si quiero montar un servidor Web para mis pruebas no me apetece estar

bindeando puertos.. Me dispuse a abrir el puerto 80 haciendo un bindeo/nat a la dirección ip de mi PC, el

router al hacerlo vía Web te avisa que la pasarela Web está en ese puerto y por ello cambiará al 8080 para

dejar libre el puerto 80 (Avisa, pero no realiza el ajuste cosa que si hace el firmware base de zyxel) por lo que

estuve mirando por todos los submenus del router y a su vez vía telnet sin encontrar la forma de hacer el cambio

manualmente.. Pensé que posiblemente dejase cambiarlo por el portal de Alejandría (Tampoco). Vamos básicamente

que no permite el cambiar el puerto de la pasarela Web ni con el usuario "1234" ni con "user".

 

Revisando la documentación vi que tenia la posibilidad de activar la monitorización snmp lo cual me viene genial

para monitorizar la línea con otros sistemas y tener siempre la seguridad de que funciona correctamente aun no

estando en casa delante del router/equipo.. Tampoco existe el menú de configuración snmp vía Web o vía telnet

(otra funcionalidad anulada con el firmware de movistar b27/b24) lógicamente los manuales te explican como activarlo

desde la consola pero al igual que sucedía en el caso anterior está capada y por tanto no permite acceder a ella..

 

Por si esto fuera poco me da por indagar mas y veo que cualquier persona conociendo mi dirección ip puede acceder

a un cgi mal programado que permite cambiar la clave del usuario 1234 en remoto y por tanto apoderarse del control

total de mi router (sin descontar que el usuario "user" da acceso libre siempre) en definitiva un coladero de seguridad

que no es propio de una compañía seria de telecomunicaciones, para ser justos pensé que podía ser un bug que venia

de fabrica en el firmware de zyxel, error, el oficial no presenta ese fallo critico en la seguridad luego se genera única y

exclusivamente en el firmware modificado por movistar para sus clientes (Gran trabajo de la empresa o equipo que lo

hizo.. No solo eliminaron funciones importantes del router sino que sus tests son deficientes al generar bugs de nivel

critico para el usuario común).

 

Me dispuse a llamar al servicio técnico ya que entendía que como sucede en el 90% de los casos en los ISP´s si que

tienen usuarios de gestión sin limites que les permiten realizar gestiones avanzadas y menús que a los usuarios no

les aparecen al abrir la pasarela Web. Cual fue mi sorpresa cuando en 3 llamadas distintas desde el servicio técnico (

muy amables eso si) no sabían por donde pillar el tema, el acceso que tenían era igual que el mio no permitiendo cambiar

nada que fuese mas allá de una clave wifi, apertura de puertos y poco mas (Básicamente lo que cualquiera hace por Alejandría). La respuesta fue que no sabian exactamente el motivo pero que ellos no podian hacer nada para ayudarme.

 

Es por ello que solicito de su ayuda para subsanar esta situación ya que por motivos laborales necesito

acceder a funciones como snmp y ya de paso tener una conexión segura de la que no esté desconfiando

día a día por culpa de un pésimo firmware.

 

Gracias.

Etiquetas (6)
Mensaje 1 de 26
12.802 Visitas
25 RESPUESTAS 25
miguelgrado
Yo probé el VDSL

http://comunidad.movistar.es/t5/Ayuda-T%C3%A9cnica-de-Movistar-Banda/Zyxel-P-870HW-Wi-Fi-desde-MacBo... este post hablan de ese router y su firmware que entre otras cosas n tiene telnet y el firmware es de telefonica aunque se puede cambiar por el original pero pagando.yo tengo ese router desde hace dos meses con un pc conectado por cable y va perfecto pero en otros casos  parece que hay quejas...

Forospyware Warrior Malware Team
Mensaje 2 de 26
12.695 Visitas
giotupapi
Yo probé el VDSL

Podrías intentar haciendo un "HARD RESET" para borrar el firmware de Movistar y cargar el que tenia Zyxel x defecto... Yo no lo he intentado con un Zyxel pero si con un Comtrend y funciono correctamente, luego coges los datos de Movistar y lo vuelves a configurar, xq ya no teniendo el firmware de Movistar el router ya no será autoconfigurable.

 

MULTIPLEXACION: PPPoE

USUARIO: adslppp@telefonicanetpa

CONTRASEÑA: adslppp

ENCAPSULACION: LLC

VPI/VCI: 8/32

“Crear un mundo para cada proyecto con el que construir un universo lleno de grandes detalles”
Mensaje 3 de 26
12.680 Visitas
Recluta Patoso
Yo probé el VDSL

Hola:

 

Los datos de configuración que has puesto son para un router adsl. Este zyxel es para vdsl.

Mensaje 4 de 26
12.674 Visitas
sangnu
Yo probé el VDSL

Buenas,

 

Gracias a todos por las respuestas no obstante en referencia al reseteo de fabrica

al realizarlo carga el que trae por defecto en la rom osea el Beta.27 de Movistar.

 

Solo permite realizar downgrade al Beta.24 via CD que por lo que he leido es peor

aun, para meterle un firmware operativo de Zyxel es como indica el compi en otro mensaje

se puede realizar pero genera 2 o 3 problemas:

 

1º Hay que pagar a una empresa para que lo haga via cable (Presencial).

2º El router lo tienes en calidad de cesion/alquiler por lo que puede ocasionarte problemas legales.

3º Pierde totalmente la garantia al realizarse cualquier modificacion no oficial/autorizada.

 

Por eso pedia ayuda de los moderadores tecnicos del foro,

ya que he leido que para VDSL disponen de otro modelo "Huawi 520" si no recuerdo mal

pero desconozco si trae estas funciones activar o me voy a encontrar con lo mismo en caso de cambio.

 

Gracias,

Un saludo.

Mensaje 5 de 26
12.672 Visitas
kuiper
Yo probé el VDSL

Hola sangnu.

 

Echa un vistazo al final de este otro hilo de Movistar, seguro que te aclara un poco las ideas:

 

http://comunidad.movistar.es/t5/Ayuda-T%C3%A9cnica-de-Movistar-Banda/Zyxel-P-870HW-Wi-Fi-desde-MacBo...

 

 

Mensaje 6 de 26
12.648 Visitas
kuiper
Yo probé el VDSL

Me parece que estás algo confundido con eso de la garantía y los problemas legales 🙂

Mensaje 7 de 26
12.644 Visitas
sangnu
Yo probé el VDSL

Buenas kuiper,

 

Gracias por el enlace pero sinceramente lo que se comenta en el mismo

no creo que aporte luz a lo que comento en el primer hilo.

 

Sigo pensando que la opcion de pagar a un tercero no es la solucion

al igual que tampoco es comprarme otro router, me alegro que tras flashearlo

vosotros noteis mejora (Reafirma lo que comento en el hilo de que el problema

es claramente el firmware y no el hardware) pero no es mi intencion modificar algo

que no es de mi propiedad y que viene con una proteccion para evitarlo (Si no fuese

así permitiria el cambio de rom como por defecto lo hacen los desbloqueados).

 

Algun mod puede confirmarme si el snmp y el cambio de puerto en la pasarela web

del router se puede administrar en el otro modelo de cpe (Huawei 520)?

 

Gracias

Mensaje 8 de 26
12.622 Visitas
F650
Yo probé el VDSL
Mensaje 9 de 26
12.615 Visitas
AngelC-Movistar
Antiguo Moderador

Hola sangnu:

 

Para VDSL, de momento, sólo tenemos el zyxel.


En cuanto al tema de puertos te comento las pruebas que hemos realizado en una maqueta que tenemos en la ofi.

 

1º Hemos abierto puerto 80 a una dirección ip local donde tenemos instalado un pequeño servidor web.

 

2ºEn el cortafuegos del router se ha abierto una excepción para el puerto 80:

 

Segurity----Ip Filter: filter name: "el que quieras"

                                Wan Interface: Wan_Internet.Voz/ppp0_1 "El nombre de la WAN que tengas configurada."

                                 Protocolo: TCP

                                 Destination port: 80

 

Con esto el servidor web que se ha montado es visible desde internet mediante la dirección xx.xx.xx.xx y la web del router es visible desde internet mediante xx.xx.xx.xx:8080

 

En cuanto al tema de seguridad que nombras, ¿has probado que se puede acceder? . Pregunto esto porque creo recordar que no se podía.

 

Saludos.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 10 de 26
12.613 Visitas
kuiper
Yo probé el VDSL

Hola sangnu.

 

De nada hombre, solo lo digo por propia experiencia.

 

No es que esté bloqueado por polítia de privacidad ni derechos exclusivos, sino que el de Movistar lleva un firmware y una bootbase muy primitivos, y lo que me han hecho a mí es poner los más nuevos y recientes del zyxel, con las mejoras que ello conlleva.

 

No creo que se viole ningún derecho por actualizar el router. Sólo que el soporte de Movistar ya no te vale porque Movistar da soporte al firmware más primitivo, el b25 o el b27, pero no el de ZyXEL. Ya tendrías que mirar tú mismo el manual de zyxel y buscar el soporte en los foros oficiales de zyxel.

 

En lo que te pueda ayudar ya sabes donde estoy.

Mensaje 11 de 26
12.603 Visitas
sangnu
Yo probé el VDSL

Buenas Angel,

perdon por la demora pero no estuve en casa para probarlo.

 

He realizado los pasos que me indicas pero sigue sin tirar,

he marcado la apertura del 80 en los filtros y me permite hacerlo sin problemas.

 

Conforme intento bindear en el NAT el 80 para vincularlo a mi direccion ip local

me aparece el famoso cartel avisandome de que previamente debo cambiar el

puerto web del router al 8080 y en la regla que habia configurado del nat se cambia

el valor 80 previamente introducido por 8080 sin que yo toque absolutamente nada.

 

Por si era un error de concepto mio he probado y la web del router se sirve en el 80

como hasta ahora.

 

Ese es basicamente el problema,

no realiza el cambio automatico como lo hace el zyxel ni permite hacerlo a mano

desde la opcion de LAN.

Mensaje 12 de 26
12.573 Visitas
F650
Yo probé el VDSL

Hola sangnu.

 

Resetea el router y lo vuelves a configurar con la secuencia de pasos que te ha indicado AngelC.

 

Salu2.

Mensaje 13 de 26
12.568 Visitas
AngelC-Movistar
Antiguo Moderador

Hola sangnu.:

 

Cuando intentes abrir el puerto 80, cuando llegues al campo "service name", en vez de utilizar la opción "user define" rellena los datos en la opción que te aparece por defecto "service name=WWW," Así te deja abrir el 80.

 

Saludos.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 14 de 26
12.558 Visitas
sangnu
Yo probé el VDSL

Buenas!,

disculpad las molestias que os estoy dando..

 

He conseguido abrir el 80 despues de:

 

-> Resetearlo (Me seguia dando error y metiendo 8080).

-> Downgrade a la 24b (Seguia igual).

-> Forzar la carga del 27B (Ok, lo asigna y funciona correctamente)

 

No se exactamente el motivo, pero el 27B que trae inicial o carga al resetear

da problemillas, al forzarlo ya funciona correctamente.

 

El tema del CGI queda solventado tambien al igual que el acceso,

ya no permite el acceso en remoto (Antes tampoco deberia al estar la opcion en off).

 

Ya solo me queda solventar el tema del SNMP, habeis probado algo relacionado con

esta funcionalidad? en la documentacion tecnica de zyxel si que viene pero con el firm

movistar no es posible gestionarlo via web (O por lo menos no aparece la opcion donde debe)

y por consola pues tampoco muestra nada ni se ve el demonio cargado al meterle "ps xfa".

 

Muchas gracias a todos!!

Mensaje 15 de 26
12.544 Visitas
AngelC-Movistar
Antiguo Moderador

Hola de nuevo.

 

No he visto nada de SNMP, ni en web ni por telnet.

 

Saludos.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 16 de 26
12.537 Visitas
F650
Yo probé el VDSL

Hola.

 

Para gestioner SNMP en los zyxel tienes que abrir el puerto 161 TCP/UDP.

 

Salu2.

Mensaje 17 de 26
12.503 Visitas
sangnu
Yo probé el VDSL

Buenas F650,

Gracias por la respuesta,

 

Efectivamente lo tengo abierto pero no hay forma

de activar el demonio y configurar grupo/user.

 

Un saludo.

Mensaje 18 de 26
12.456 Visitas
kuiper
Yo probé el VDSL

Respecto al fallo de cambiar el puerto de gestión del 80, es un bug arreglado en la versión 1.01(AWZ.4)b2 del firmware ofical:

 

Captura.JPG 

 

Respecto al fallo de SNMP, resuelto en la versión 1.00(AWZ.0)b7:

 

SNMP_failure.JPG

 

Esta información la podéis ver en el documento de actualizaciones y correcciones de la versión original de ZyXEL 1.01(AWZ.4)C0 en el documento que adjunta y que podéis ver en 101AWZ4C0.pdf.

 

Basta con actualizar el firmware al original de ZyXEL para resolver estos y otros muchos más (39 páginas de correcciones tiene el documento anterior).

 

Saludos

Mensaje 19 de 26
12.415 Visitas
ccorderor
Yo probé el VDSL

Buenos días,

 

Confirmado con Movistar que no está permitida la actualización del firmware a versiones no soportadas por Movistar.

 

Tengamos en cuenta lo siguiente:

  • El router NO es del cliente, es un equipo en alquiler gratuito
  • Movistar NO permite la actualización más allá del firmware beta que ellos distribuyen

Por otra parte, hablando con gente del equipo de ingeniería, están bastante al tanto de lo que está pasando con estas actualizaciones, y por lo tanto, en caso de cambio de equipo (por ejemplo por avería), se están empezando a revisar algunos equipos.

 

En caso de detectase un cambio del firmware, Movistar puede:

  • Cobrar al cliente el desplazamiento y trabajo del técnico (se considera una avería del cliente)
  • Cobrar al cliente el precio de venta del equipo

Ojo, entiendo que el firmware de Movistar es una beta no demasiado estable, pero jugar con un equipo que no es propiedad del cliente puede salir caro.

 

Un saludo

Mensaje 20 de 26
12.393 Visitas
sangnu
Yo probé el VDSL

Pues sí,

precisamente por ello no he tocado el firmware beta para pasarlo a oficial de zyxel.

 

Lo que si es una autentica pena es que en tanto tiempo que lleva

el router comercializandose por parte de movistar el firmware beta

sea tan desastroso... Preconfigurar un rom base de zyxel no demora

mas de 5-10 minutos y solucionaria la papeleta a muchos clientes que

sufren el incorrecto funcionamiento de este dispositivo ante las B27/24.

 

Es mas, profundizando en el tema no tiene demasiado sentido hacer uso

de versiones preliminares beta teniendo el oficial mas avanzado.. ya que

tienes contacto con dicho equipo te agradeceria si eres tan amable que le

hicieras llegar mi ofrecimiento para hacer de conejillo de indias en caso de

que necesiten alguno para probar alguna nueva version (Siempre que permita

gestionar el snmp de base).

 

PD: Por si alguno quiere alucinar hablando con el SAT me solicitaron el cambio

de router por un huawei que aparentemente si es compatible, que sorpresa cuando

me llega un Home station de ADB.. 20 minutos en linea para hacer entender al tecnico

que el problema no era el cable RJ11 ni que tuviese colocado algun filtro incorrecto

sino que el router enviado era incompatible con la tecnologia VDSL2.. aún asi seguia

insistiendo en que el home station era compatible con vdsl aun indicando en la caja "ADSL"

y en las especificaciones tecnicas del fabricante no se use el standar vdsl en ninguna

de las certificaciones.. los 20 minutos mas largos de mi vida pues era la tipica conversacion

de besugos ciclica..

 

Un saludo.

Mensaje 21 de 26
12.383 Visitas
kuiper
Yo probé el VDSL

Bueno sangnu, si lees el documeto del enlace podrás ver que la versión inical de desarrollo de 2008 es la de Movistar (entonces Telefónica):

 

Captura.JPG

 

La vesión b (Beta) es de deasarrollo, y Movistar trabaja con la primera b5, de la que ha hecho actualizaciones (menos de 22 seguro, porque no es lineal, por ejemplo pasa de la b25 a la b27, no a la b26).

 

Pero hay muchos bugs y revisiones en las otras 38 páginas hasta la versión final de ZyXEL.

 

Movistar hace lo que puede con sus acuerdos marcos con ZyXEL, pero no depende todo de los técnicos de movistar, sé que ellos hacen todo lo que pueden para resolver nuestros problemas, y son el mejor servicio técnico que hay en España, lo sé con 100% de certeza, porque conozco "otras" proveedoras que se las dan de buen servicio técnico y ya quisieran parecerse a Movistar.

 

Pero lo que hay es esto.

Mensaje 22 de 26
12.373 Visitas
kuiper
Yo probé el VDSL

Buenas ccorderor.

 

Referente a Movistar, no creo que lees moleste el cambio de firmware porque al mejorar y reparar cientos de bugs que trae el firmware de Movistar, se evitan muchos de los problemas de los usuarios, menos carga de trabajo para Movistar.

 

El problema viene si el cambio lo hace quien no sabe y se carga el router, pero no por el hehco de que tenga el firmware más avanzado de Zyxel.

 

Claro que, en teoría, ellos "no pueden" consentir que se use el firmware de ZyXEL, por el acuerdo que tienen con el fabricante de routers, ya que se convierte en el mismo router que el comercial de la marca, mucho más caro y depurado y que se vende por un precio mucho mayor en las tiendas.

 

Insisto, hay que saber hacer el cambio de firmware, sino claro que te comes el router, y movistar no te lo va a permitir.

 

A quien realmente molesta es a ZyXEL, porque convierte el router de Movistar en uno idéntico al comercial que ves en las tiendas por más de 150 euros.

 

Por ahora, que yo sepa, solo un usuario ha conseguido hacer el cambio con éxito, y a mí me lo ha demostrado (yo tengo uno de esos routers actualizados), aunque esté vetado en varios foros por hacerlo. Según me ha comentado el propio usuario, es por temas personales, no por el cambio de firmware en sí (vamos, las envidias y las malas lenguas de ciertos moderadores).

 

Creo que también está vetado en este foro.

Mensaje 23 de 26
12.313 Visitas
ccorderor
Yo probé el VDSL

Hola,

 

Vuelvo a reiterar mi mensaje anterior. NO es legal. NO lo permiten. NO quieren que se haga.

¿Te van a perseguir por ello? No. ¿Pueden detectarlo fácilmente? SI. ¿Te harán pagar si lo detectan? Por supuesto.

 

Yo no entro en si un usuario está baneado o no, o si lo saben hacer una o mil personas. Sin embargo, si que creo que debería avisar de que lo que está haciendo al router no está permitido por Movistar, y por lo tanto, el usuario del router corre el riesgo de terminar pagando más de 200 euros por una [¿#":(@!!!!BRRR] de hardware alquilado.

 

Un saludo

Mensaje 24 de 26
12.303 Visitas
kuiper
Yo probé el VDSL

Bueno ccorderor, no voy a discutirlo contigo. Yo lo tengo muy claro, como usuario que tengo el router actualizado y que ni lo detectan, ni nada de nada, y me va muuucho mejor, sin ningún problema, fino fino.

 

Ahora voy a ampliar la cobertura con WDS, una funcionalidad que trae el router original, con otro router igual que también he comprado

 

Si quieres infundir pánico, tu mismo, pero no es bonito ir mientiendo y creando falsos miedos a la gente.

 

Aquí estamos para ayudar a los demás y aportar soluciones.

 

Venga mucha suerte.

Mensaje 25 de 26
12.298 Visitas