Ir a Empresas
Search
Open navigation

Router P-870HW-51A V2 (Varios problemas)

sangnu
Yo probé el VDSL
Yo probé el VDSL
‎15-05-2012 13:29

Router P-870HW-51A V2 (Varios problemas)
‎15-05-2012 13:29

Buenas tardes,

 

Recientemente hemos puesto conexión dsl con movistar (Concretamente Vdsl) y

nos han puesto el Zyxel P870, en un primer momento la impresión era bastante buena

ya que he trabajado bastante con dispositivos zyxel y siempre me han dado buenos resultados

no obstante me he llevado una desilusión al acceder vía Web al router y ver que el menú/opciones

viene tremendamente limitado reduciendo funciones importantes del router...

 

Esto en un principio no me preocupó demasiado ya que la consola de zyxel es bastante potente

y útil para realizar cambios que no se puedan cursar vía Web.. Cual fue mi sorpresa cuando hago

un telnet y no aparece la consola ni forma de iniciarla.. Tras mucho leer por la comunidad, foros y

manuales al parecer movistar bloquea/capa el router y por ende sus funcionalidades (No me lo explico

es como quien te facilita un ferrari para ir al trabajo pero te lo da limitado para que no superes los 80 km/h).

 

Todo esto vino a cuento de un cambio tan simple como cambiar el puerto de escucha Web del router al 8080

que por defecto viene como 80 y si quiero montar un servidor Web para mis pruebas no me apetece estar

bindeando puertos.. Me dispuse a abrir el puerto 80 haciendo un bindeo/nat a la dirección ip de mi PC, el

router al hacerlo vía Web te avisa que la pasarela Web está en ese puerto y por ello cambiará al 8080 para

dejar libre el puerto 80 (Avisa, pero no realiza el ajuste cosa que si hace el firmware base de zyxel) por lo que

estuve mirando por todos los submenus del router y a su vez vía telnet sin encontrar la forma de hacer el cambio

manualmente.. Pensé que posiblemente dejase cambiarlo por el portal de Alejandría (Tampoco). Vamos básicamente

que no permite el cambiar el puerto de la pasarela Web ni con el usuario "1234" ni con "user".

 

Revisando la documentación vi que tenia la posibilidad de activar la monitorización snmp lo cual me viene genial

para monitorizar la línea con otros sistemas y tener siempre la seguridad de que funciona correctamente aun no

estando en casa delante del router/equipo.. Tampoco existe el menú de configuración snmp vía Web o vía telnet

(otra funcionalidad anulada con el firmware de movistar b27/b24) lógicamente los manuales te explican como activarlo

desde la consola pero al igual que sucedía en el caso anterior está capada y por tanto no permite acceder a ella..

 

Por si esto fuera poco me da por indagar mas y veo que cualquier persona conociendo mi dirección ip puede acceder

a un cgi mal programado que permite cambiar la clave del usuario 1234 en remoto y por tanto apoderarse del control

total de mi router (sin descontar que el usuario "user" da acceso libre siempre) en definitiva un coladero de seguridad

que no es propio de una compañía seria de telecomunicaciones, para ser justos pensé que podía ser un bug que venia

de fabrica en el firmware de zyxel, error, el oficial no presenta ese fallo critico en la seguridad luego se genera única y

exclusivamente en el firmware modificado por movistar para sus clientes (Gran trabajo de la empresa o equipo que lo

hizo.. No solo eliminaron funciones importantes del router sino que sus tests son deficientes al generar bugs de nivel

critico para el usuario común).

 

Me dispuse a llamar al servicio técnico ya que entendía que como sucede en el 90% de los casos en los ISP´s si que

tienen usuarios de gestión sin limites que les permiten realizar gestiones avanzadas y menús que a los usuarios no

les aparecen al abrir la pasarela Web. Cual fue mi sorpresa cuando en 3 llamadas distintas desde el servicio técnico (

muy amables eso si) no sabían por donde pillar el tema, el acceso que tenían era igual que el mio no permitiendo cambiar

nada que fuese mas allá de una clave wifi, apertura de puertos y poco mas (Básicamente lo que cualquiera hace por Alejandría). La respuesta fue que no sabian exactamente el motivo pero que ellos no podian hacer nada para ayudarme.

 

Es por ello que solicito de su ayuda para subsanar esta situación ya que por motivos laborales necesito

acceder a funciones como snmp y ya de paso tener una conexión segura de la que no esté desconfiando

día a día por culpa de un pésimo firmware.

 

Gracias.

Etiquetas (6)
Mensaje 1 de 26
12.856 Visitas
0 votos
25 RESPUESTAS 25
ccorderor
Yo probé el VDSL
Yo probé el VDSL
‎28-05-2012 23:05

‎28-05-2012 23:05

Ok, como tu veas. No tengo porque discutirlo contigo.

 

En su momento ya lo hablé con el propio asmartin en otro foro, y tal y como le dije, mejor solución era meter un buen router neutro con DD-WRT o OpenWRT y no andar jugando con fuego.

 

De nuevo, lo dicho, me reitero en mi primer mensaje.

 

Saludos y suerte!

Mensaje 26 de 26
992 Visitas