Re: Soluciones Fallos Mitrastar (Batería, WIFI, DHCP...) - Página 26

Theliel · ‎08-10-2015

Sumario (Fix existentes actualmente)

-Problema de Batería de la B21, el problema de los ARP (Solucionado a partir de la b23)
-Problema de Batería y degradación WIFI por tráfico excesivo IGMP (Sólo usuarios con TV contratada)
-Activación del modo de bajo consumo para dispositivos portátiles
-Uso de banda de frecuencia de 40MHz en WIFI (Duplica la velocidad de enlace, hasta 300mbs)
-Bloqueo del tráfico DHCP de clientes/servidor hacia fuera del Router
-Cuelgues periódicos donde es necesario reiniciar el Router (Solucionado a partir de la b23)
-Como añadir equipos a la tabla ARP de forma estática para poder hacer WOL/WOW

Pese a las muchas quejas que tienen los usuarios ante este Router, he de decir que no es tan malo como aparenta, el principal problmea que tiene son los numeros bugs que tiene su software, y en segundo lugar su adaptador WIFI que podría ser mejor. Sobre lo segundo no podemos hacer mucho, sobre lo primero podemos ir aplicando pequeños "parches" (que iré añadiendo/poninedo en este post) para ir solucionando los problemas que van apareciendo, hasta que Mitrastar/Movistar lancen firmware que de una vez por todas vayan puliendo los fallos.

Antes que nada, recordar que todo lo que pasa en el mundo no es culpa del Mitrastar. Quiero decir con esto que porque alguien tenga un problema X no implica que el router tenga un problema. Así que intentemos separar por un lado lo que son fallos del router, por otro lado lo que nos gustaría que hiciese el router (que también pueden añadirse esas cosillas a la lista de abajo) y por último problemas del usuario o de otros dispositivos, que nada tiene que ver con el Router. Un problema se debe de poder replicar y verificar!! Si esto no sucede por lo general no es un problema del router, y es otra la causa. Decir "Problemas de Cuelges" es demasiado genérico, hay que ver cuando se cuelga, por qué... y si podemos replicarlo seguramente entonces podremos corregirlo.

Hace ya unas semanas que algunos de nosotros sabemos aplicar diferentes correcciones y modificaciones, pero hay que tener ciertos conocimientos, y además esas modificaciones no sobreviven a un reinicio. Ahora de forma "sencilla" podemos hacer las mismas modificaciones y que sobrevivan a los reinicios. El procedimiento es exactamente el mismo para cada "parche" que se quiera ir aplicando, simplemente se añade el "nuevo" a la "lista".

ATENCION: Está probado sobre la Firmware Pseudo-oficial B21, no he realizado ninguna prueba sobre la B14, ni en si el proceso se puede realizar ni tampoco si los fixes son funcionales. Por otro lado mucho cuidadito con añadir una coma o un caracter de más/menos, no me hago responsable de lo que cada uno haga. En el peor de los casos se debería de poder realizar un Reset y listo (En teoría), pero cada cual que asuma lo suyo. El proceso es sencillo

1º. Acceso a la interfaz Web del Mitrastar (http://192.168.1.1/cgi-bin/main.html por defecto), usuario/contraseña: supervisor/zyad1234

2º. Realizamos un backup de nuestros ajustes: Maintenance -> Backup/Restore -> Backup

3º. Editamos el cfg de configuración con un editor de texto (a poder ser notepad++ o cualquier otro que respete los saltos de linea unix/linux

4º. Buscamos la cadena: "</Autoexec>"

5º. Añadimos/modificamos dicha línea parar crear nuestro bloque, que tendrá este formato:

<Autoexec> 	<Entry
/>
</Autoexec>

6º- Entre esas dos líneas se irán incluyendo los "fixes" que queramos, una línea nueva por cada uno. Los "fixes" no serán más que la ejecución de ciertos comandos/herramientas que permitan solucionarlos (vemos dos ejemplos luego)

7º. Cuando se haya modificado a voluntad, guardamos, volvemos a la interfaz web, restauramos nuestro nuevo cfg y listo, los cambios se estarán aplicando desde el primer momento.

-----------------------------------------------

Batería (Problerma con los ARP):

Para empezar, vamos a añadir la solución definitiva para el consumo de batería que sufre la B21. La B14 tiene sus problemas, pero con la B21 se solucionan en gran medida. Repito de nuevo, esto es para la B21, y el fallo que tiene el router de bombardear con paquetes ARP a todos los clientes conectados. Esto hace que los dispositivos portátiles no entren en sueño profundo y la batería sufre enormemente. Hay quienes lo acusan más y otros menos, pero el problema es real (hablamos de un consumo de más de un 20-30% fácilmente)

El problema viene a que algún módulo de red o el kernel del router no respeta el parámetro mcast_solicit, establecido a 3 por defecto, así que se fuerza mcast_solicit a cero. Traducido esto en una instrucción que puede ejecutarse en la Shell:

sysctl -w net.ipv4.neigh.br0.mcast_solicit=0

Si queremos transportar ese "fix" a nuestro cfg, nuestro bloque quedaría de la siguiente forma:

<Autoexec> 	<Entry
arp_fix="sysctl -w net.ipv4.neigh.br0.mcast_solicit=0" />
</Autoexec>

-------------------------------------------------

Bateria (Reducir el tiempo de Query en IGMP Proxy):

Pese a que en un principio achaqué el problema de la batería exclusivamente al problema de los ARP anteriormente mencionado, lo cierto es que los resultados de la comunidad han sido variados, mientras unos reafirmaban que todo estaba perfecto, otros que aunque había mejorado mucho aun estaba lejos del consumo que tenían antes. Al final resultó existir un segundo problema importante en el consumo de batería, pero este SOLO AFECTA a quellos que tienen contratada igualmente la Televisión con Movistar. Es decir, que aquellos que no tienen dicho servicio contratado no les afecta en nada, y explica efectivamente el motivo por el cual a algunos usuarios el problema de los ARP no solucionaba completamente el problema.

En este ocasión el responsable es un seteo "incorrecto" (aunque sería mejor decir inadecuado) en el archivo de configuración que carga Movistar, con lo que en teoría podría ser solucionado POR ELLOS, sin que Mitrastar tenga mucho que aportar aquí.

Para que la TV funcione correctamente, el Mitrastar requiere tener habilitada una función llamada IGMP Proxy (no confundir con IGMP Snooping). En función de los servicios contratados, Movistar realiza la telecarga con la configuración específica de cada usuario, y habilita IGMP Proxy si tenemos habilitada la televisión. Las opciones de IGMP Proxy no pueden configurarse a través de la interfaz Web, ni siquiera habilitarlo o deshabilitarlo, los ajustes quedan especificados en el archivo de configuración que manda Movistar por remoto... y por supuesto dichos ajustes se reflejan en la copia de los ajustes que siempre podemos realizar.

Cuando IGMP Proxy está en funcionamiento, el Router emite a la red por Broadcast (en realidad lo hace por Multicast, pero a todos) un Query (pregunta) para conocer los grupos Multicast a los que pertenece cada uno de los equipos de la red, y estos a su vez como es natural responden a dicha petición... y lo hacen también por Multicast (llega a todos). Este funcionamiento es normal, el problema es que estos Querys se realizan de forma demasiado frecuentes, y esto es lo que no es normal. Por defecto el Mitrastar, el archivo de configuración que carga Movistar, está configurado para que el Router lance estos Query cada 10 Segundos!! Esto es una barbaridad, porque si a eso le sumamos las respuestas de TODOS los dispositivos de la red, se está generando en la red un flujo constante de tráfico IGMP, que es Multicast y llega a todos!! Con lo que de nuevo tenemos el mismo problema que con los ARP... los dispositivos portátiles no pueden entrar en sueño profundo.

Para hacernos una idea, el tiempo que define el estándar IGMP como "normal" se establece por defecto en los 125segundos. Esto significaría que el Mitrastar estaría usando un tiempo 12 veces menor. Ya no se trata sólo de ahorrar ancho de banda en la red, que a fin de cuentas los recursos WIFI son limitados y estos paquetes tienen que llegar igualmente a dispositivos portátiles, sino que impide que nadie "duerma".

Por suerte la solución en este caso es sencilla, tan sólo debemos de modificar el tiempo prefijado de 10 segundos a otro que nos guste más, por ejemplo 125, que como me han asegurado los compañeros es más que suficiente. Tan sólo debemos editar nuestro archivo de configuración. Como siempre, realizar una copia de seguridad de este y al editarlo tener cuidado de no tocar nada más que lo necesario. En este ocasión buscaremos por:

<IGMPproxy

Encontraremos rápidamente un bloque como el siguiente:

<IGMPproxy> 	<Entry Enabled="Yes" Robustness="2" QueryInterval="10"
QueryResInterval="9" LastMemQueryInterval="10" StartQueryInterval="10"
StartQueryCount="2" MaxGroups="16" UnsolicitedReportInterval="1"
SSMEnable="true" ProxyVersion="IGMPv2" />
</IGMPproxy>

El valor mágico a modificar es eefctivamente: QueryInterval="10"

Cambiando el valor por 125 tendríamos suficiente, en mi caso, el bloque quedaría de la siguiente forma (el bloque puede ser diferente dependiendo del usuario y su configuración, lo importante es modificar el QueryInterval):

<IGMPproxy> 	<Entry Enabled="Yes" Robustness="2" QueryInterval="125"
QueryResInterval="9" LastMemQueryInterval="10" StartQueryInterval="10"
StartQueryCount="2" MaxGroups="16" UnsolicitedReportInterval="1"
SSMEnable="true" ProxyVersion="IGMPv2" />
</IGMPproxy>

Como siempre, guardar, volver a cargar la nueva configuración y listo. Cuando reinicie todo funcionará exactamente igual, con la salvedad de que ahora el Router no preguntará cada 10 segundos, sino lo hará cada 125 segundos, una gran diferencia que ahorrará a dispositivos tipo teléfonos/tablets bastantes puntos porcentuales de batería durante los tiempos de reposo.

------------------------------------------------

Batería (Activar el modo PowerSafe para dispositivos portátiles):

Las extensiones WMM de WIFI, entre otras muchas, poseen una especificación llamada APSD. APSD permite que el punto de acceso (en este caso el router) mantener al dispositivo asociado que lo solicite/permita en un estado de menor consumo.

Como vimos en el fix anterior, los dispositivos logran ahorrar muchísima batería cuando entran en estados llamados de sueño profundo. En el caso anterior cuando reciben paquetes de datos constantes por WIFI impide que estos entren en sueño profundo, haciendo que la batería se agote a un ritmo enorme. APSD viene a intentar lograr que el tráfico que llega a los dispositivos cuando están en reposo, sea más... "ordenado" y "pausado", para despertar lo menos posible al dispositivo. Para esto lo que hace el router es que una vez un dispositivo le informa que está en reposo, en vez de enviarle al instante todo el tráfico que vaya dirigido a él, lo almacena en un buffer que no manda hasta que este está lleno.

Visto desde un punto de vista práctico... si nos mandan un WhatsApp en vez de mandarnos al instante dicho WhatsApp, si el buffer tiene el tamaño de 3 WhatsApp por ejemplo, nos mandaría los 3 de golpe, en vez de uno en uno. Con esto se logra que el móvil esté mucho más tiempo en reposo con lo que aumenta aun más el ahorro de energía. La contraindicación básicamente es que hay una mayor latencia en la recepción de los datos, a lo mejor pasa de ser inmediato a ser 2-3 segundos... o lo que sea. Normalmente esto no es un problema porque precisamente si la pantalla está apagada es que no estamos generando de forma activa tráfico.

Esta opicón dependiendo del Router viene habilitada o no por defecto, aunque la mayoría la soportan, y prácticamente el 100% de todos los dispositivos móviles. Debería de ahorrar un buen % de batería sobre todo por la noche. Este router no tiene en la interfaz Web una opción para habilitar o deshabilitarla, pero existe como opción interna en el archivo de configuración, con lo que NO HAY QUE AÑADIRLO EN NUESTRO BLOQUE DE FIX.

En este caso en concreto, editamos el archivo de configuración y buscamos por: "<Entry0 SSID"

(sin las comillas). Si miramos bien estaremos en las opciones de configuración de nuestro WIFI, concretamente en la sección WLan -> Entry0. Lo que tenemos que hacer es añadir un parámetro nuevo:

APSDCapable="1"

Si originalmente tenemos esto:

<Entry0 SSID="NUESTROSSID" HideSSID="0"

Lo modificaremos con la entrada anterior:

<Entry0 SSID="NUESTROSSID" HideSSID="0" APSDCapable="1"

También deberemos por asegurarnos, establecer el parámetro WMM que está en el mismo bloque de cero (en caso de estar a cero) a 1. (sustituir el 0 -> 1)

De este modo los dispositivos móviles deberían de lograr ahorrar aun más batería cuando están por WIFI. Originariamente puse buscar otra cadena, pero por lo que he visto diferentes cargas telemáticas de la B21 tienen diferencias entre unos y otros, y en algunos no se encontraba la cadena que se buscaba antes. En teoría se debería de poder añadir el nuevo parámetro en cualquier lugar del bloque citado, dentro de Entry0

------------------------------------------------

Uso de la Banda de frecuencia de 40Mhz de WIFI (Duplica la velocidad):

En las especificaciones 802.11n, se permite la anchura de 40MHz para mejorar la transmisión de datos, logrando literalmente a doblar la velocidad que se obtiene usando la anchura estándar de los 20MHz. A dái de hoy prácticamente cualquier router o dispositivo permite trabajar en esta frecuencia, logrando como es natural una velocidad mucho mayor. Pasamos de tener básicamente enlaces de 144mbs a tener 300mbs, que es una gran diferencia.

Nuestro querido Mitrastar permite el uso de los 40Mhz estableciendo una opción en la interfaz web llamada "Channel Width", que permite establecerlo en 20Mhz (fijo) o en Auto (20/40). El problema está en que un fallo del Driver provoca que si se establece en Auto (y por tanto poder tener enlaces de 300mbs) funcionará TAN SOLO hasta que se reinicie. Una vez que se reinicie por le motivo que sea el router, este dejará de usar la banda de 40MHz, siendo necesario para volver activarla poner de nuevo dicha opción en 20Mhz, reiniciar, y ponerla otra vez en Auto... y volverá a funcionar otra vez sólo el tiempo que dure sin reiniciar.

Aquí lo que se ha hecho es usando nuestro bloque de "fixes" forzar que cada vez que se reinicie el router este funcione en la banda de 20/40. Pero hay que tener en cuenta dos cosas:

a) El fix SOLO FUNCIONA si en la interfaz web se configura como 20MHz, si se configura como Auto, el fix NO FUNCIONARÁ. Así que antes/después de poner el fix, asegurarse que Channel Width está en 20MHz. Esto se debe a que si el router se reinicia estando configurado como 20/40 la interfaz WIFI se configura mal haciendo imposible su uso.

b) Es necesario especificar el canal que tengamos cada uno. Si usamos el 5, poner el 5 en el fix. Yo tengo puesto 13, así que por eso pone 13, pero que cada uno use el suyo. El procedimiento es el mismo, nuestro fix sería en este caso:

wifi_fix="/userfs/bin/iwpriv ra0 set HtBw=1; /userfs/bin/iwpriv ra0 set Channel=13"

Si lo quisiésemos añadir al primero de la batería, el bloque quedaría:

<Autoexec> 	<Entry
arp_fix="sysctl -w net.ipv4.neigh.br0.mcast_solicit=0"
wifi_fix="/userfs/bin/iwpriv ra0 set HtBw=1; /userfs/bin/iwpriv ra0 set Channel=13" />
</Autoexec>

------------------------------------------------

Bloqueo del tráfico DHCP del router

Otro problema que ha surgido a algún compañero ya, @ManuelTT, @taker59 entre otros, es que el router bloquea por sistema todo el tráfico DHCP que circula por él que no genere él. Esto normalmente no importa, pero si queremos que sea otro dispositivo de nuestra red quien haga de servidor DHCP, nos encontraremos que ningún dispositivo conectado al Mitrastar puede obtener el lease.

El problema en esta ocasión es algo más complejo, pero es real. El router cuando levanta la interfaz WAN crea un filtrado que impide este tipo de tráfico. Solucionar este bloque es muy sencillo, simplemente se elimina la regla que lo bloquea y solucionado. El problema en este caso es que dicho bloqueo se realiza no al iniciar el router que es cuando se ejecutan nuestros "fixes", sino que se realiza de forma dinámica una vez se establece la conexión WAN. Sin modificar la firmware y sin las herramientas para poder ejecutar instrucciones que se disparen ante ciertos sucesos (es posible que sí se pueda, pero no tengo ganas de trabajar más en ello), la mejor opción que se me ocurre es crear en este caso un cronjob, una tarea que se repite cíclicamente cada X, siendo X el tiempo que queramos, de este modo se puede hacer que se ejecute una instrucción que sea eliminar las reglas que causan el problema cada X, con lo que se pude solventar el problema de que la regla se aplica después de levantar WAN. Lo ideal es que la tarea sólo se ejecutase una vez, pero como esto es imposible, hay que hacer que sea indefinido.

Si establecemos un tiempo pequeño, la ventaja es que el tráfico DHCP empezará a circular tan pronto como se ejecute la 1º vez la regla (si ya se ha levantado la instrucción), pero en contra se ejecutará más veces la instrucción (aunque esto no es un problema). Si se usa un tiempo más grande se ejecutará menos veces, pero el tráfico no circulará hasta que se ejecuta por primera vez. Así que por comodidad yo he preferido usar un minuto. Debería de ser tiempo suficiente para que al ejecutarse la regla ya exista y se elimine. No es lo más ortodoxo, pero funciona bien. Eso quiere decir que un minuto después de que se ejecute el cron, la regla que bloquea DHCP sería eliminada, y todo funcionaría bien

El bloqueo es una regla ebtable, y se eliminaría así por Shell:

ebtables -D FORWARD -p ipv4 --ip-proto 17 --ip-source-port 67:68 -j DROP

La creación de cron en este router es un poco... cogida con pinzas. Tenemos que programar el cron igualmente por nuestro archivo de configuración. El archivo de crontab es la sintaxis estándar, la línea para programarlo sería algo así:

* * * * * ebtables -D FORWARD -p ipv4 --ip-proto 17 --ip-source-port 67:68 -j DROP

Eso programaría una tarea cron para que se ejecutase cada minuto. El problema es que el router ya usa para otra cuestión un cron, que cuando se ejecuta si detecta algún otro lo cierra, así que tenemos más bien que añadir este otro a parte, pero el cron que ejecuta el router para otras tareas tb ejecutará este. Por una limitación de la firmware, es necesario escribir el fix en dos líneas, si se pusiese en una sola el router cascaría, así que... MUCHO OJO. El fix completo quedaría así:

dhcp_fix="mkdir /etc/crontabs"
dhcp_fix2="echo '* * * * * ebtables -D FORWARD -p ipv4 --ip-proto 17 --ip-source-port 67:68 -j DROP' &gt; /etc/crontabs/admin"

De nuevo traducido esto en nuestro archivo cfg (y por ejemplo con el fix de la batería (ARP) incluido también), quedaría de la siguiente forma:

<Autoexec> 	<Entry
arp_fix="sysctl -w net.ipv4.neigh.br0.mcast_solicit=0"
dhcp_fix="mkdir /etc/crontabs"
dhcp_fix2="echo '* * * * * ebtables -D FORWARD -p ipv4 --ip-proto 17 --ip-source-port 67:68 -j DROP' &gt; /etc/crontabs/admin" />
</Autoexec>

Hay que tener en cuenta que aunque la B23+ continúa usando dicha regla, debido a cambios internos no se pude usar el usuario admin (no existe), con lo que sería necesario añadir el crontab directamente al que el sistema crea para sus propias necesidades. Se puede hacer, básicamente en vez de crear el archivo "admin" se adjuntaría como línea nueva al archivo "1234" de la misma ubicación, pero no he probado aun los tiempos. Si primero se ejecuta nuestro fix, el archivo es muy posible que no exista aun, así que tendría que comprobar si cuando el sistema crea el suyo lo adjunta al que nosotros crearíamos o lo sustituiría... se tendría que ver.

-------------------------------------------------

Bloqueos del Router

Algunos usuarios han experimentado que llega un momento en el que el router "muere". la conectividad es correcta, todo parece funcionar en teoría, pero... no hay internet, nada funciona. El problema se soluciona como es natural reiniciando el router. Esto se ha observado al menos en la versión B21, no se sabe bien si estaba presente antes, o si está presente en versiones posteriores

El problema no afecta a todos, de echo aunque sabemos por qué ocurre, no sabemos que lo dispara, o que provoca esta situación. Por lo general, quienes lo sufren, suelen padecerlo cada 3-5 días de uso, tras los cuales se ven obligados a reiniciar el Router. Otros como digo no les afecta en absoluto, con lo que estos fix no serían para ellos

El problema aparece porque el Router agota la RAM. Este ejecuta varias instancias de un proceso crítico llamado cfg_manager, que gestiona muchas partes del Router y servicios. Por alguna razón que desconocemos, el consumo de RAM de este proceso y sus instancias empieza a aumentar sin parar la RAM necesaria. El aumento no es sustancial, pero es más o menos contínuo... el Router cuenta con 128MB de RAM y después de arrancado tiene libre unos 80-90MB, lo cual no está nada mal. Agotar toda esta memoria al proceso con el problema (además del consumo que hacen otros procesos, servicios, archivos... ) lleva su tiempo, no es algo que suceda (al menos no lo hemos visto) en minutos, pero a lo largo de 3-5 días, sí. Cuando el Router se queda sin RAM... se congela.

No podemos deshabilitar/suprimir el proceso porque es crítico, si lo hacemos se perdería seguro el acceso a la interfaz web y posiblemente otros servicios. Si matásemos el proceso y todas las instancias, la RAM se recupera, pero... no es una opción. Otra opción sería reiniciarlo. Esta opción aun creo que sería posible... el problema no radica tanto en finalizar el proceso y arrancarlo de nuevo, esto es fácil, el problema es que cuando se inicia de nuevo, el propio proceso reinicia muchos servicios, entre ello la ejecución misma de los comandos que introducimos, con lo que en cuanto se ejecutase (hay que ejecutarlo dos veces), no se ejecutaría la segunda vez, y el cron encargado para reiniciar el proceso cada X no funcionaría...

Debido a esto, por ahora, la única "solución" que si es sencilla, sería cortar por lo sano. Sino podemos reiniciar el proceso problemático, podemos reiniciar completamente el Router. Es un mal menor, ya que podemos hacerlo al menos de modo programado, por ejemplo una vez al día por la noche, o una vez cada 3 días a las 5 de la mañana.... tiene la desventaja no obstante que mientras se reinicia, cualquier conexión que tuviésemos en ese momento se iría al trasto, pero aun así creo que es mucho mejor poder controlar esos reinicios, a no que se bloquee cuando dios le dio a entender.

El proceso sería igual (muy similar) al visto en el bloque anterior. Se trata de programar una tarea cron que se ejecute a una determinada fecha/hora, y esa tarea en este caso será: Reiniciar Router. Aquí, cada cual debe de ver cual es la mejor hora/fecha para el reinicio, así que la siguiente línea quedará pendiente para cada cual la modifique según crea. El cron para esto sería el siguiente:

0 3 */2 * * /sbin/reboot

Es necesario entender mínimamente como funciona, puesto que cada cual deberá de modificar los números que aparecen en función de sus necesidades. Nosotros nos interesa tan solo día hora y minuto, así que nos centramos en las tres primeros columnas, en el caso que yo he puesto: 0 3 */2

-La primera columna especifica el minuto, se pude poner cualquier valor entre 0 y 59. El * sería cada minuto, cosa que no queremos

-La segunda columna especifica la hora, con lo que pude usarse cualquier valor entre 0 y 23.

-La tercera el día, y este tiene truco. Podemos especificar un valor entre 1-31, pero eso no nos serviría porque el router se reiniciaría sólo un día concreto al mes. En cambio si usamos la sintaxis que aparece "*/2", implica que estamos seleccionado los días pares del mes. si usásemos "*/3" estaríamos indicando que se ejecutase cada 3 días... y así sucesivamente.

Es decir, en el caso de ejemplo estaríamos programando el reinicio a las 3:00 de la mañana (AM) de los días pares (que en la práctica sería cada 2 días exceptuando los finales de meses de 31 día que se ejecutaría al tercero. Si quisiésemos que se ejecutase cada 3 días a las 5 de la mañana y 15 minutos, por ejemplo:

15 5 */3 * * /sbin/reboot

Pues si cogemos todo eso, creamos el archivo necesario y todo lo demás, el fix completo quedaría del siguiente modo, tomando los valores del primer ejemplo:

bloqueo_fix="mkdir /etc/crontabs"
bloqueo_fix2="echo '0 3 */2 * * /sbin/reboot' &gt; /etc/crontabs/admin"

NOTA: Si por un casual se necesitase un segundo cron (por ejemplo por usar el fix de DHCP), sería posible, pero el segundo cron debería de ser añadido al archivo existente, no sobreescrito. Es decir, usar >> en vez de >. Es decir

&gt;&gt;

en vez de

&gt;

--------------------------------------------------------------------

Añadir equipos a la tabla ARP de forma estática

Como ya son muchos los que lo han pedido y preguntado, no veo motivo de no añadirlo aquí. Ya se había hablado en el hilo, pero es verdad que sepultado entre otros cientos de post.

Una función bastante habitual, es hacer uso de Wake On Lan, es decir, poder encender de forma remota nuestro equipo. Esto requiere como es natural tener configurado el equipo, que este esté conectado por cable al Router, que la bíos esté configurada para tal efecto... y evidentemente un programa que podemos instalar en el Móvil, o en otro PC o incluso a través de una web, para mandar las señales necesarias al equipo para que este se inicie. Esto no es algo nuevo, WOL se lleva usando desde tiempos inmemorables.

WOL no suele dar problemas, una vez se configura bien el equipo no hay mucho más que hacer. Pero tenemos una variante, Wake On WAN (WOW), que es poder realizar lo mismo, pero desde fuera de la red, es decir, desde Internet. La utilidad es evidente, poder apagar el equipo, irnos a cualquier lado, y si necesitamos acceder a él poder arrancarlo desde donde estemos para poder acceder luego de forma remota.

El problema con WOW, es que WOL se fundamenta en poder enviar a una dirección física específica (Una MAC) un paquete específico, pero desde Internet esto no lo podemos hacer. Desde Internet, podemos crear una redirección de puertos en el Router para que al llegar a él, este los reenvíe a su vez al equipo que sea, y ojo, funciona perfectamente, pero para que eso sea posible el Router por lo general debe de conocer quien/que equipo, posee esa IP. Como el equipo está apagado, no tiene asignada ninguna IP, así que el Router tiene que buscar en la tabla ARP para ver al menos si tiene registrada dicha dirección MAC. El problema es que la tabla ARP es dinámica, se va rellenando en función de los equipos que se van conectado o desconectando, y después de cierto tiempo, si un equipo se ha ido de la red, la tabla ARP elimina el registro del equipo que ya no está.

Esto hace que dependiendo del funcionamiento del Router y de la propia aplicación que se use para poder realizar WOL/WOW, sea a veces un infierno. Una solución es por ejemplo el reenvío de puertos en Broadcast, otra que el Router permita cierto tránsito especial de tráfico... pero nada puede garantizarse, como digo es muy dependiente de cada Router y de cada aplicación que se use. Hay Routers que simplemente con crear el DHCP estático pertinente es capaz, otros funcionan bien simplemente usando la dirección de broadcast 255.255.255.255.. como digo es muy dependiente.

Existe no obstante una solución "global" a esto, en el caso de que el usuario no logre configurar el equipo o la aplicación. Crear manualmente un registro estático en la tabla ARP del Router. De este modo la tabla ARP siempre contendrá IP/MAC del equipo que queremos despertar, y junto al mapeo de puertos correspondiente, nos aseguramos que el tráfico especial qeu se manda para iniciar el equipo, llegue.

Algunos Routers permiten realizar esto en la propia interfaz, aunque son los menos. La mayoría que lo permiten se pude realizar por scripts. El Mitrastar como es normal no lo permite por la interfaz web, y en teoría tampoco podemos usar Scripts, pero... sí podemos hacerlo gracias digamos a la "puerta trasera" que he ido usando para aplicar los diferentes fix. Se pueden aplicar fix, y se pueden crear igualmente entradas ARP estáticas.

En Linux, un registro ARP estático se añade del siguiente modo, los datos de la IP/MAC son inventados:

arp -s 192.168.1.55 aa:bb:cc:dd:00:11

Así, que si usamos exactamente el mismo procedimiento que en el resto de "correcciones", podríamos hacer algo así:

arp_mod="/sbin/arp -s 192.168.1.55 aa:bb:cc:dd:00:11"

Si quisiésemos añadir más de un equipo, tan sólo tendríamos que añadir una línea adicional por cada equipo, cambiando el nombre de la etiqueta

arp_mod="/sbin/arp -s 192.168.1.55 aa:bb:cc:dd:00:11"
arp2_mod="/sbin/arp -s 192.168.1.56 aa:bb:cc:dd:00:12"

Con esto, el Router nada más iniciar, crearía las entradas pertinentes en su tabla ARP, permitiendo poder hacer WOW sin problema.

---------------------------------------------------------------------

A medida de que vayan saliendo otros problemas QUE REALMENTE SEAN problemas del router Y que puedan ser solucionados mediante la aplicación de estos pequeños... "fixes", no veo la razón por la cual no seguir añadiendo otros. Por supuesto estos "fixes" no tienen porqué necesitarlos todos, por ejemplo el problema de DHCP no es un problema si no usamos un servidor DHCP diferente.

Por supuesto el potencial de esto no se limita a realizar fixes, sino a poder realizar ajustes avanzados o concretos, ya sean filtrados, rutas... un poco lo que se quiera.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Theliel · ‎18-02-2016

@CarlosNales

Si estas enla b23+ aplica el fix para IGMP si tienes TV contratada, y el de APSD

@Tass1234

Cuando pongo b23+ significa a partir de la b23, porque la b23 no teníamos muy claro que al final fuese a lanzarse como oficial, y podría a ver sido b24 o b25... así que cuando digpo b23+ es b23 o superior, al menos de momento

Si lo vas a actualizar a la b23, y tienes tele contratada, IGMP y APSD

Sobre el bin, Movistar no los suministra. Si por mi fuese pondría todas ellas e incluso pondría alguna versión modificada con algunas cosillas, pero no es ese el espíritu, no les gustaría mucho que las firmware andaran por ahí y modificadas, cosa por otro lado que sería hasta comprensible teniendo en cuenta que en la b23 no funciona UPnP, pero...

Sobre lo otro, si pones auto siempre pondrá 300M, aunque no quiere decir que esté en 300. En la b14 no te puedo decir porque creo que jamás llegue siquiera a tenerla instalada, y no tengo ganas de metérsela ahora la verdad, pero presupongo que el problema estaba entonces. De todos modos 80Mbps mucho me parece... ponlo en auto, reinicia, y y a ver que velocidad da, o mira si Apple da la velocidad de conexión en algún lado

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

CarlosNales · ‎18-02-2016

Hola Theliel, no tengo la 23+ , tengo la 23 a secas

y eso del fix IGMP y el de APSD, me suena a chino ^^, sorry

Theliel · ‎18-02-2016

@CarlosNales repito, no existe una b23+, b23+ es el acrónimo de decir: "A partir de la b23". Que sepamos por ahora sólo existe una b23, y es la más actual. Pongo b23+ porque la b23 es la 1º donde se ha corregido, si mañana sale una b24 no tengo que editar y decir que no afecta en la b23 y en la b24, con poner b23+ estoy refiriéndome precisamente a eso.

Lee el primer post y entenderás que eslo de IGMP y APSD y como hacerlo

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Tass1234 · ‎18-02-2016

Muchas gracias, entonces con la B23, ¿le hace falta el fix wifi también?

Theliel · ‎18-02-2016

El fix para poder usar ancho de 40MHz sí, es una de las cosillas que en la b23 no se ha solucionado... además de no funcionar upnp

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Tass1234 · ‎18-02-2016

Última pregunta 🙂

Ya que voy a tocar el autoexec, ¿cual es la sintaxis para poner una entrada estática ARP para poder usar WOL incluso cuando el interfaz de red este apagado del todo y haya perdido el ARP?

Theliel · ‎18-02-2016

Vamos a tener que ponerlo en el post principal, por lo que veo sois muchos.

arp_mod="/sbin/arp -s 192.168.1.x xx:xx:xx:xx:xx:xx"

Ese sería el fix, la IP la que sea y la MAC la que sea

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

excustomer · ‎19-02-2016

Sé que aquí se viene llorado de casa, y para empezar, agradecer al OP si currada documentando y solucionando muchos pequeños problemas, y otros no tan pequeños, con el infame (para mi) Mitrastar.

Y es que yo era tan feliz con mi Comtrend, hasta que tras un traslado de línea con "flasheo" de firmware a cargo de los técnicos de Movistar, que me metieron de lleno en el asunto del Comtrend, en el cual la velocidad del WiFi se desploma a los minutos u horas después del último botonazo. Una "regression" en toda regla del firmware, como bien documentado está, así que reclamo y me mandan el Mitrastar HGW-2501GN-R2 (SW Version: ES_B2), y digo yo, peor no puede ser...famosas últimas palabras.

Y es que desde el minuto uno observé un extraño comportamiento con la Wifi. Como lo puse deprisa y corriendo por motivos laborales pensé que igual era un problema con que se estuviera actualizando, inicializando, que quedaran rutas, ARPs, etc desde el PC con Linux que uso habitualmente...

Y tras una semana de pruebas y desvelos, creo que no hay por dónde cogerlo. No tengo pruebas demasiado fehacientes (porque es difícil demostrar sin un tcpdump/wireshark/snoop en el Mitrastar) si el tráfico llega y se va, pero en todo lo que he podido mirar a nivel 1-7 con las herramientas y conocimiento que el tiempo me ha dado, es como si por WiFi, nunca por LAN, el Mitrastar simplemente mandara cierto tráfico al "proverbial bit bucket" sin motivo aparente, mucho más frecuentemente con paquetes grandes que pequeños, pero de igual manera con Linux que con Windows.

Ni en el lado del AP (entrando en la shell y mirando los log) ni en el lado del cliente (wpa_supplicant a tope de debug y los kernel logs) dicen nunca nada de que se "renegocie" el enlace, cambie la velocidad, etc. pero el caso es que algo tan simple como un "telnet www.google.com 80" seguido del necesario "GET / HTTP/1.0" ENTER ENTER en muchas ocasiones no retorna NADA. Si se pide una URL con algo más de chicha, es típico que te devuelva unos pocos cientos de bytes ahora, y otros pocos al cabo de segundos o minutos.

Sin embargo, y aunque parezca mentira, con un smartphone Android (salvando las distancias en el uso típico) esto no me pasa, pero tampoco me pasa con Speedtest.net, que cuando conecta y hace el test va a todo trapo.

Veo en la shell del Mitrastar que cuando alguna conexión se queda cuajada, por ejemplo, mismamente un SSH al equipo, el Mitrastar siempre está con algunos bytes en el Send-Q, pero en el otro lado (el del cliente SSH) la conexión perfectamente ESTABLISHED y sin paquetes que despachar a uno u otro lado.

Inicialmente sospechaba del connection tracking del Linux embebido, pero la tabla es de 8192 conexiones, y aunque el Mitrastar a veces reporta cantidades absurdas de varios cientos sin hacer prácticamente nada con el PC, no llega ni de lejos al límite, tampoco de uso de RAM o de CPU. Y el problema se manifiesta tanto en conexiones PC - Mitrastar, como PC - Internet atravesándolo, y repito, sólo con WiFi, si bien es verdad que en esta semana ya me ha tocado reiniciar el equipo tres veces, una hace un rato, pues ni siquiera por cable funcionaba nada.

En definititva, que estoy con un cabreo de la leche, perdiendo un tiempo que no tengo y disfrutando de las fantásticas calidades de un equipo que ha hecho bueno al anterior (con el Comtrend al menos le daba al botón por la mañana y me duraba la jornada laboral, ahora me veo obligado a poner cables por el suelo, switches y dejarme una pasta en un AP externo para intentar tener una cochina WiFi).

Por supuesto, para intentar mejorar la cosa he probado, sin ser exhaustivo en el detalle:

- Reducir la MTU del lado del PC por si acaso había algún tipo de problema

- Fundirme todas las reglas de iptables del Mitrastar, evidentemente sin resultado

- Dejar los parámetros WiFi del Mitrastar a lo mínimo, es decir, canal de 20 MHz , AES PSK, canal Auto y 802.11g o menos, mismo resultado

- Monitorización en tiempo real de logs, /proc/net/nf_conntrack y estadísticas del driver del chip wireless del Mitrastar, donde sólo puedo constatar que el conteo de tramas Tx pero no ACKd sube de continuo

No creo que mi configuración sea nada especial, ni mis equipos ni muy nuevos ni muy viejos (del 2011 y del 2012, respectivamente), ni anduve tocando el equipo sin motivo, y creo que tengo superada la fase de usuario nivel Enjuto Mojamuto (ya saben, mira las luces, apaga y enciende el router, etc.). He debido ser muy malo en una vida anterior para merecerme esto.

Todo ello, adicional a lo ya comentado por el OP, como IGMPv2 cada 10 segundos, con un par, y en mi caso, ARP gratuitos (en todos los sentidos del término) desde la IP LAN del router, a intervalos de entre 1 y 3 segundos para TODAS las MAC a las que ha dado IP ahora o incluso muchas que están apagadas. Y yo me preguntaba porqué la batería de los smartphones me había pasado recientemente de durar 2+ días a menos de uno.

¿Le pasa a alguien más este frustrante e incapacitante problema con la WiFi? Ya hasta me da vergüenza preguntar a Movistar, no sea que me manden un pichón mensajero, o el equivalente actual a lo que el bueno de Tanenbaum dijo "a station wagon full of tapes hurtling down the highway" (sí, soy viejo).

Theliel · ‎19-02-2016

Buenas @excustomer

Si es raro lo que dices, sí...

Sobre el problemilla de los ARP... bueno, tienes suerte, no llegaste a ver el problema de los ICMP Echo. Sobre IGMP es diferente, no es un problema del Router es política de ellos de establecerlo a ese valor, se supone que los servicios de la TV lor requieren, de echo todos sus routers desde hace tiempo es como esta. En nuestras pruebas, por lo general, con 100-125 funciona casi siempre bien, así que... pero a saber...

Sobre lo que cuentas... bueno, antes de ver si puedo reproducirlo yo también, asegurate que actualizas a la b23, presupongo que si aun tienes el problema de los ARP estas en la b21, y nos dices como se comporta la b23 en ese aspecto. Por mi parte con lo que dices intento reproducirlo de todos modos a ver que pasa.

Por otro lado el Router no saca demasiado por defecto en el log de la interfaz , si hay error primero sería verlo con dmesg, y si no sale nada ver si lo está tirando por la consola del puerto de serie, que también puede verse. Esta noche, mañana... le echo un ojo a ver si soy capaz de reproducirlo

Sobre tcpdump y otros no es problema, tal como lo tengo ahora mismo tengo puenteada la conexión WAN con el PC, con lo que puedo ver todo lo que entra y sale e incluso si es necesario le compilo en un ratito tcpdump y tirando

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Tass1234 · ‎19-02-2016

¿Que cuenta tiene mas permisos para entrar en la configuración? ¿supervisor o 1234?

enigma939 · ‎19-02-2016

Buenos días amigos,

¿habéis podido probar vosotros si el NAT Loopback os funciona bien con la B23?

yo comenté inicialmente que funcionaba perfecto cuando pasé de la B14 a la B23, pero en cuanto se reseteó el router, el servicio NAT Loopback dejó de funcionar 😞

Es una cosa muy rara, porque si funciona nada más actualizar el firmware funciona, ¿por qué al reiniciar el router deja de funcionar?

Por favor, alguien que pueda probarlo con una B23 que me indique si le funciona correctamente siempre y si ha tenido que tocar algo en la configuración.

Un saludo,

Theliel · ‎19-02-2016

@Tass1234 en la B23 no existe ya supervisor, así que...

@enigma939 no lo he mirado aun, sinceramente, a ver si algún compi a visto o experimentado lo mismo. Iba a hacer pruebas de todos modos ahora de algunas cosillas, puedo probar de paso si funciona bien/mal

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

djbill · ‎19-02-2016

@enigma939 Buenas, una pregunta de buen rollo ¿para que necesitas exactamente el NAT Loopback?

Esta pregunta siempre me la hago cuando veo que la gente necesita NAT Loopback porque a mi no se me ocurre un solo motivo por el cual es necesario. Intentaré ofrecerte una solución alternativa a tener NAT Loopback.

Un saludo.

Theliel · ‎19-02-2016

@djbill normalmente por una de estas tres razones, aunque no sé realmente el caso del compi cual será

Algunos por una cuestión "estética", que es un poco lo que tu dices... para que a fin de cuentas si se puede usar la IP directamente.

Para otros es comodidad, para no tener diferentes perfiles (si es que son posibles) de diferntes servicios en función de si estan fuera o dentro de la red. Con Nat Loopback pudes tener sólo uno para todo. Se puede solventar siempre y cuando la aplicación que sea permita disponer de forma sencilla de multiples perfiles con los que poder conmutar, de lo contrario es un coñazo andar quitando poniendo y reconfigurando.

Y quizás el peor escenario, es una necesidad cuando trabajan en entornos de dominio donde los servicios están configurados de manera global dentro de la red, ya sean servidores de correo, bases de datos... se usa de forma muy extensa.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

enigma939 · ‎19-02-2016

En mi caso particular es por comodidad, ya que andar cambiando de perfirl es un rollo para todas las aplicaciones que tengo en función de si estoy dentro o fuera de la red.

Tass1234 · ‎19-02-2016

Ya lo tengo configurado 🙂 Muchisimas gracias. Esta noche probaré el consumo de energía sobre WIFI.

Algunas dudas que me surgen...

- El APSD se lo he puesto en los 4 SSID no solo en el principal y el WMM igual, en los 3 secundarios no existia la entrada WMM y la he creado, ¿es así o no había que ponerlo en los secundarios?

- ¿Hay que tener habilitado el QoS para que funcione el WMM y el APSD? Lo digo porque al ser el WMM una forma de QoS, no se si lo deshabilito si tengo el QoS quitado y prefiero no tener el QoS.

Alguna cosa sobra la configuración avanzada del router...

- Al configurar el interfaz WAN, en avanzadas "RIP & MULTICAST SETUP" se puede poner la versión RIP en 1 o en 2, por defecto viene en 1, ¿no sería mejor ponerla en RIP2?

- En la misma configuración se puede configurar el IPv6/4 Dual Stack, viene en v4+v6, ya que de momento solo usamos v4, no sería lo suyo ponerlo en IPv4 en lugar de los dos?

- En la LAN, lo mismo, viene por defecto RIP1, lo he puesto en RIP2, ¿algún problema a la vista con eso?

¡¡Gracias de nuevo!!

djbill · ‎19-02-2016

OK @Theliel

Yo normalmente utilizo todo mediante nombres DNS y sobre todo en el tercero de los casos configuro el servidor DNS para que devuelva una IP Privada o una IP Publica en función del origen de la petición.

Theliel · ‎19-02-2016

@excustomer por ahora no he podido reproducir lo que cuentas de ningún modo desde Debian, voy a ver si soy capaz de reproducirlo desde Windows... igual es una cosa de la b21 o del apdatador WIFI tuyo??

@Tass1234

-en realidad el que impota es el principal, los otros serán por si usas otros SSID invitados pero vamos...

-No, QoS es totalmente independiente

-RIP sólo se usa en VoIP para caparas las rutas que emite Movistar, en la interfaz internet no se usa. Por lo general protocolos más avanzados tienen mayor sobrecarga, así qeu a menos uqe Movistar necesite enviar las rutas por RIPv2, cosa que dudo, le sobra RIP1. No importa como lo pongas tú. Importaría si ellos las mandan en RIPv2 y tu tienes puesto Ripv1, entonces sí, pero al reves importa poco. A nivel de protocolo, RIPv2 tiene funciones que no tiene Ripv1, quizás la más improtante es que es mucho más eficiente a la hora de enviar las rutas a muchos clientes. pero en cualqueir caso repito si Movistar no lo usa... actualmente no sé como las manda Movistar, pero presupongo que en Ripv1 viendo lo visto

-Efectivamente, puedes poner sin problema sólo IPv4, y deshabilitar incluso en la itnerfaz web el soporte IPv6 de LAN

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Tass1234 · ‎19-02-2016

Otra cosa, en el log desde siempre se ve esto:

26 Jan 1 00:00:41 WARNING Couldn't increase MTU to 1500.
27 Jan 1 00:00:41 ERROR Couldn't increase MRU to 1500

Movistar usa un MTU de 1480, yo en Windows al interfaz de red ya se lo he puesto a 1480, pero no veo que se pueda asignar al interfaz WAN un MTU en el router (por web), sin embargo a voz y tele si se les puede decir el MTU.

Por cierto, que para voz y tele pone un MTU de 1492, ¿como podemos saber el MTU que usa Movistar en esos dos interfaces? Porque si estuviese usando para esos dos 1480 como en el caso de la WAN, estaría fragmentando todos los paquetes de voz y tele y sería mejor ponerlo en 1480, ¿no?

Y sobre la cuenta supervisor, en el cfg del router B23 aparece esto:

Parece que existen las cuentas 1234, admin y supervisor y que supervisor es la que mas acceso tiene, ya que en el display mask tiene todo a F, mientras que 1234 tiene el primer camp del display mask a 0. Eso ya estaba así en las versiones anteriores, ¿se sabe cual era la diferencia entre 1234 y supervisor?

En la B14 ya cambie la máscara de la cuenta 1234 a todo F y no vi diferencia a primera vista.

Theliel · ‎19-02-2016

@djbill precisamente para evitar usar eso, se usa muchas veces NAT Loopback. No deja de ser realmente una función... práctica más que necesaria la mayoría de las veces, sólo en escenarios muy concretos suele ser necesaria. Yo directamente por ejemplo sólo uso NAT Loopback por cuestiones de testeo de firewall y otros

@Tass1234 no sé de donde te has sacado de la magan el MTU 1480... uyn par de cosillas

1. Las conexiones PPPoE tienen un MTU máximo de 1492. Esto no lo impone el ISP, el 99% de las veces es establecido de echo directamente. Como un Frame Ethernet tiene un payload máximo de 1500Bytes, al usar una conexión PPPoE se requiere una sobrecarga de 8 Bytes, con lo que el payload final efectivo se queda en 1492, no 1480.

2. Prácticamente la totalidad de Routers, cuando se configura la interfaz WAN a PPPoE se establece a dicho MTU, el resto de interfaces, ya sea VoIP o TV deberían de estar en 1500, y si estan en 1492 los puedes poner a 1500 sin problemas.

3. Movistar repito no establece el MTU en su red a X, el MTU lo informa el cliente a los servidores, para que estos sepan cual es la cantidad máxima de datos que pueden enviarle por paquete. Ellos no saben si tu estás detrás de una conexión PPPoE, con lo que si diesen por echo que aceptas 1500, te la liaría. Y aquí está tu segundo error...

4. Windows, Linux... la mayoría de todos los OS vienen directamente configuradas sus interfaces de red a 1500. Sí, existen protocolos de descubrimiento de MTU pero no funcionan bien y ya no son necesarios prácticamente. Da igual que configures tu cliente Windows/linux con MTU de 1492, lo único que lograrás así es que tu PC transmita datos a tus otros dispositivos a 1492 dentro de tu propia red en vez de a 1500. Por qué?? Porque da igual el MTU que uses en tu adaptador, antes de que el Router saque para fuera tus paquetes va a fijar el MTU A 1492 si el MTU es más alto que este. Evidentemente lo fija a 1492 porque usas una conexión PPPoE. Sino hiciese esto muchos equipos se tendrían que configurar manualmente para MTU de 1492... y sabes que no es así.

Esto es gracias a iptables y la archifamosa regla de fijación de MTU:

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS  --clamp-mss-to-pmtu

En realidad fija le MSS, que es el segmento maximo de los paquetes TCP. Puedes comprobarlo si quieres aquí:

http://www.speedguide.net:8080/

Te dirá el MTU que usas, y podras ver que da igual que fijes el MTU en tu PC a 1500 o a 1492, igualmente dirá que 1492. Evidentemente si lo fijas aun más bajo, prevalece por lo general el más bajo.

No te hace falta cambiar elMTU en Windows.

PPPoE MTU = 1492 (no 1480)
VoIP/TV MTU =1500

Las imágenes no salen, si quieres que salgan rapido las pones en un servidor de imágenes y pegas aquí el enlace.

Repito... las cuentas admin y supervisor fueron eliminadas en la b23, sólo queda la cuenta 1234 y la cuenta telefonica (pass telefonica) que se crea sólo si se habilita un flag concreto en el archivo de configuración, y además sólo es válida para los accesos por WAN. Bueno, también está la cuenta SAMBA, pero dado que no nos pusieron puerto USB... para poco sirve

La interfaz web y otras variables, simplemente no han limpiado todo el código relevante y referente a ello, pero como digo... no existen ya las otras cuentas

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

excustomer · ‎19-02-2016

Yo también pensaba en principio que podría ser debido a algún problema con el Linux (Ubuntu 15.10 con una interfaz wireless tal cual se muestra a continuación), pero hete aquí que también me pasa con el Windows 7, aunque la verdad, parece que con algo menos de severidad:

"""

04:00.0 Network controller: Qualcomm Atheros AR9285 Wireless Network Adapter (PCI-Express) (rev 01)

Subsystem: Lite-On Communications Inc Device 6661
...

Kernel driver in use: ath9k

"""

Ahora mismo estoy redactando el mensaje y la comunicación entre el PC y el resto del mundo va como le da la gana. El HTTP funciona a veces, los PING tirados a uno de los servidores de Movistar, funciona la mayoría de las veces, en cuanto subes un poco el tamaño de paquete casi nunca funciona (aunque no se puede descartar que me tire el tráfico Movistar):
"""

$ ping 80.58.61.254
PING 80.58.61.254 (80.58.61.254) 56(84) bytes of data.
64 bytes from 80.58.61.254: icmp_seq=1 ttl=250 time=5.86 ms
64 bytes from 80.58.61.254: icmp_seq=2 ttl=250 time=5.71 ms
64 bytes from 80.58.61.254: icmp_seq=3 ttl=250 time=6.05 ms
64 bytes from 80.58.61.254: icmp_seq=4 ttl=250 time=6.56 ms
64 bytes from 80.58.61.254: icmp_seq=5 ttl=250 time=5.60 ms
64 bytes from 80.58.61.254: icmp_seq=6 ttl=250 time=6.33 ms
64 bytes from 80.58.61.254: icmp_seq=7 ttl=250 time=31.9 ms
64 bytes from 80.58.61.254: icmp_seq=8 ttl=250 time=5.65 ms
64 bytes from 80.58.61.254: icmp_seq=9 ttl=250 time=5.98 ms
64 bytes from 80.58.61.254: icmp_seq=10 ttl=250 time=6.15 ms

$ ping -s 500 80.58.61.254
PING 80.58.61.254 (80.58.61.254) 500(528) bytes of data.
508 bytes from 80.58.61.254: icmp_seq=10 ttl=250 time=8.04 ms
508 bytes from 80.58.61.254: icmp_seq=11 ttl=250 time=14.2 ms
508 bytes from 80.58.61.254: icmp_seq=24 ttl=250 time=6.50 ms
508 bytes from 80.58.61.254: icmp_seq=25 ttl=250 time=7.24 ms
508 bytes from 80.58.61.254: icmp_seq=26 ttl=250 time=7.22 ms
508 bytes from 80.58.61.254: icmp_seq=28 ttl=250 time=7.44 ms
508 bytes from 80.58.61.254: icmp_seq=29 ttl=250 time=13.0 ms
508 bytes from 80.58.61.254: icmp_seq=34 ttl=250 time=7.98 ms
508 bytes from 80.58.61.254: icmp_seq=42 ttl=250 time=6.78 ms
508 bytes from 80.58.61.254: icmp_seq=44 ttl=250 time=7.07 ms
508 bytes from 80.58.61.254: icmp_seq=45 ttl=250 time=7.34 ms
"""

En este rato, la interfaz wireless en el lado del Linux no da errores a nivel 2, como tampoco se ven en los log desconexiones a nivel físico, ni nada que indique algo parecido. Y la semana pasada nada más traerme el router Alejandrita no me decía que hubiera ninguna versión más reciente.

Sigo investigando yo también , aunque el nivel de @Theliel deja a cualquiera a la altura del betún

Tass1234 · ‎19-02-2016

Tienes razón, no es 1480, es 1492. Dije los 1480 de memoria ya que lo calculé hace un par de años, ahora salen 1492, o se ha cambiado o lo calculé mal.

Para calcularlo lo que hago es hacer un ping de un tamaño concreto y ver si se fragmentan los paquetes o no. Este es el resultado de hoy:

http://i.imgur.com/aMRMQFU.jpg

Eso significa que con un paquete de 1464 no lo fragmenta y con uno de 1465 sí. Como TCP/IP tiene unos headers de 28 bytes, le sumo esos 28 al 1464 y me da los 1492 actuales (hace un par de años, el resultado fue de 1480).

Sobre lo del MTU en Windows, el motivo de fijarlo ahí es evitar que tenga que volver a empaquetar al salir a la WAN, no se si me explico, ya se que solo estoy modificando la medida local, pero si la local y la de salida son diferentes, es necesario un reempaquetado en el router, mientras que si coinciden, no. Igual me equivoco 🙂

Sobre lo de las cuentas, me refería a esta imagen:

http://i.imgur.com/aabMdCh.jpg

Pero ya he entendido lo que dices que es solo código obsoleto en el cfg.

excustomer · ‎19-02-2016

Y no se vayan todavía, que aún hay más . Como haciendo las pruebas anteriores llegó un punto que no iba de ninguna de las maneras, desactivo la interfaz wireless, pincho el cable de red, levanto la interfaz física, lanzo el cliente DHCP...y ni pa Dios.

Me pongo a mirar las estadísticas a nivel físico y veo que cuenta tanto tráfico de entrada como de salida, sin colisiones, dropped, ni similares. No me fío, me pongo a capturar, y veo que entre por el cable toda la morralla de este mundo y del de al lado. Pero de salida, veo el BOOTP saliente al broadcast, y no responde ni Perry.

Digo, a ver si va a ser el lado del Linux, bajo interfaz, elimino el módulo del kernel, lo cargo otra vez, repito ip up, dhcpcd y seguimos en las mismas, en un arrebato de desesperación "bypaseo" el switch y conecto directamente al Mitrastar con el cable físico sin switch intermedio, y que si quieres arroz Catalina.

Sólo el proverbial acto de reiniciar el PC Linux del todo ha solucionado el problema, lo que a cualquiera daría a pensar que es el Linux, pero es que al menos la parte de la WiFi me pasa lo mismo, siquiera menos exagerado, con Windows, y con Windows sólo tengo tráfico VPN IPsec al trabajo (es decir, sólo una conexión, pues todo va tunelado al concentrador de la empresa), y aún así mientras que he estado usando la wireless para el trabajo los síntomas eras muy parecidos, aunque no tan severos.

¿Qué será será? Ni la más remota idea.

Theliel · ‎19-02-2016

@Tass1234 es posible que algún ISP en su día usase otro MTU para sus conexiones, a saber... es cierto que se hizo famoso el 1480 como si fuese el MTU maximo PPPoE, pero creo que era por una cuestión de Windows que para el cliente PPPoE de el antiguamente era su MTU, pero no me hagas caso, de eso hace ya mucho tiempo y a saber. Sea como sea, el estádar PPPoE a día de hoy dicta que el MTU máximo es de 1492, por la sencilla razón de que requeire 8 Bytes,

Sobre establecerlo en Windows el MTU), tampoco es necesario, la negociación del MSS (El tamaño máximo de segmento), se realiza del siguiente modo, tal como funciona una conexión básica TCP:

1º. SYN

Tu PC lo primero que hace es mandar un paquete TCP SYN a la dirección que sea, Este paquete no lleva información propiamente dicha, sino que es un paquete para informar al servidor de que se requiere una conexión, y lo que adjunta es información de control, entre otras cosas: el MSS soportado, si hay escalado de ventana, si se permite SACK, timestamp... en fin, básicamente le informa al servidor con que pude trabajar él. Pero ten en cuenta que el cliente aun no sabe absolutamente nada del servidor.

2º. SYN-ACK

Es la respuesta del servidor al SYN del cliente, básicamente es un mensaje de conformidad. Con el SYN del cliente el servidor ya sabe como comunicarse con el cliente porque tiene sus datos en el SYN, así que usa el SYN-ACK para contestar al cliente primero que se ha enterado, y segundo configura la configuración en función de las capacidades del cliente, siempre evidentemente igual o más laxas.

3º. ACK

Si todo es correcto, el cliente debe de responder con un ACK al SYN-ACK del servidor. Aquí ya no le manda opciones de configuración de nada, el cliente se las mando en el 1º paso, el servidor respondio con las suyas a sabiendas de las que le había mandado el cliente en el paso 1º, con lo que ahora el cliente sólo tiene que responder con un ACK simple a modo de: "todo listo".

-------------------------------

Podrías pensar que tu PC envía siempre a 1500 hacia fuera, pero no es cierto, el Router no tiene que ensamblar nada porque tu PC manda todo con un MTU de 1492... un MSS de 1452 (Bytes menos). Por qué??? Es un tructo genial....

Tu PC hace el SYN con el servidor X, y evidentemente el SYN que manda es para un MSS de 1460 (1500 MTU) porque Windows está preconfigurado así. Pero el paquete es modificado por el Router, como ves la regla en el Firewall modifica todos los paquetes SYN y RST SYN y les cambia el MSS a 1452. Ese paquete no se tiene que reensamblar es un paquete muy chico... y el Router manda el paquete SYN ya modificado con un MSS de 1452 en vez de 1460 al servidor de destino. El servidor de destino dice, ei!! quieren conectarse conmigo con un MSS de 1452... así que respondo al cliente con un SYN-ACK en el que especifico evidentemente un MSS de 1452, porque es el el MSS que me ha llegado. A tu PC llega un paquete SYN-ACK que dice que quiere la conexión a un MSS de 1452!! Tu PC dice, bueno, yo puedo enviarlos a 1460 (MTU 1500), pero el servidor manda, si el los quiere a 1452 yo los mando a 1452....

Al final, tu PC en la conexión TCP no usa por tanto los 1500, usa 1492. El único paquete que manda con MSS de 1460 y que da igual porque el paquete es minúsculo, es el SYN inicial de cada conexión. A partir de ese.... da igual!!

@excustomer dices que estás conectando a través de un Switch?? Eso podría explicar los problemas por cable, sobre todo si tienes tele contratada y la tienes conectada al mismo Switch, y este no tiene habilitado IGMP Snooping

De todos modos como te digo al menos en la B23 no he podido reproducirlo de ningun modo, ni Debian 8, ni Windows XP ni 10. Entra en Alejandra y mira a ver si pudes meterle la B23, y puedes probar de nuevo. Si aun así nanai, empezaría a pensar seriamente una limitación o problema raro del adaptador WIFI de algun tipo. Yo estoy probando con dos diferentes un Ralink RT3072 y una Broadcom BCM4352, y no noto en principio nada raro. Latencia y Jittler normal, navegación normal, telnet normal...

Podría ser a lo mejor también interferencias. Estamos dando po echo que la conexión es buena, pero WIFI ya sabemos como es, podrías estar teniendo colisiones a nivel WIFI, es cierto que yo en casa interferencias tengo poquitas.

Por descontado no digo que no tengas algo raro ahí, digo sólo que no soy capaz de reproducirlo... el problema del IGMP tardamos un tiempo en descubrirlo proque yo no tengo TV contratada y no podía ver nada [....], fue gracias a otros compañeros y de analizar su scapturas para ver lo que pasaba. Así que... por eso, a ver si puedes probar con otro adaptador u otro equipo directamente, al margen de actualizar a la b23, que ya te digo que todas estas pruebas las hago sobre esta, no sobre la b21

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

nachoct · ‎20-02-2016

Hola Amigos...

Hace unos meses me han cambiado el router blanco ese de "Telefonica" que tenia desde el 2011 por un Mitrastar

HGW-2501GN-R2 y con Firmwar ES_B23. Pues resulta que la bateria de los moviles, en concreto un Samsung Galaxy S3 se la bebe literalmente. Un ejemplo, lo dejo cargado al 100 % por la noche y a la mañana siguiente pasadas unas 7 u 8 horas, la bateria está al 20 % con el wifi conectado. Nunca entra en estado Deep Sleep. Luego a parte de esto, en un PC y en alguna tablet que tengo, a veces se pierde la conexion Wifi durante unos segundos. Que puedo hacer para solucionarlo..??

He leido el post, pero no tengo muy calaro si estas soluciones son para la B_21 o para la B_23. Me podiais indicar que solución/es debo aplicar..???

Por cierto, tengo fibra de 300 y TV contratada.

Muchas gracias,

Nacho.

Soporte Fibra y ADSL

Soluciones Fallos Mitrastar (Batería, WIFI, DHCP...)