Foro

Avatar de usuario_retirado
usuario_retirado
14-12-2022
Resuelto

Intentos de acceso de cliente no seguro

Bueno,soporte técnico 1002 me dice que lo ponga aquí,hace 2 días me sustituyeron el router 2541 de mitrastar por un 2741 de la misma empresa,y asociando el ampli base port 2 entro en el panel avanzado a ver si todo está correcto veo lo siguiente, la mac del base port no aparece asociada, acto seguido voy al log del router y veo que se peta de accesos denegados a clientes no seguros desde una ip de china según whois(posible vpn) hacia mi ip cada 2-3 minutos a veces con tcp syn otras udp y otras tcp rst o algo así era, llamo por un aumento de la latencia y una ligera sobrecarga en el uso de cpu y memoria que rondaba el 30% sólo habiendo un deco por cable yo el ampli y otro dispositivo por wifi, si bien el aumento de la latencia está dentro de la normalidad de 35 ms paso a 50 y poco interferencias pues muy pocas pues vivo en un diseminado de casas muy reducido de casas muy grandes me preocupe y lo comunique por teléfono y me mandaron a este foro a ver, el porque porque de esos accesos bueno prácticamente no me entendían, de la misma forma que borre las redes y luego metí una contraseña errónea al ver el log me decía que se había denegado el acceso a br desde mi mac por cliente no seguro por lo que llegue a la conclusión de que esas ips hacia mi ip en algún lado se había metido una contraseña errónea y tal y como me pasó a mi por wifi (br) le estaba ocurriendo a otra persona desde china a través de la interfaz(ppp0) solo hice whois a una ip porque al ver que era de china pues no quería malos rollos, adjunto 2 capturas a ver porque hago un reset de fabrica y no tardan 2 minutos en llegar esas cosas y pensé en que no solo me pasaba a mi sino quizás sea un programa que automáticamente ataca a todo el bloque de direcciones ya a tanto no llego y no tengo edad para estar con ddos ni se chino para usar el contacto de abuso ese de ip y bueno esta consulta mas bien es para que se estudie y descargar que pase algo mas importante que los reportes de movistar que estaban en Moscú hace 3 días en downdetector a ver que hace un ruso en Rusia con movistar que no sea sospechoso, un saludo y a la espera quedo. 

 velocidad del BP2 150down 30 UP casi con el 90% de señal y el BP2 con nivel de señal entre -65 y - 70 @@

 

  • Avatar de usuario_retirado
    usuario_retirado
    15-12-2022

    Hola Theliel entiendo lo que me dices incluso acabo de hablar con un técnico y se lo dije, lo mismo puede ser algo que no ser sino el cortafuegos funcionando, y tienes razón en lo de malware o comportamientos maliciosos de aplicaciones y programas,la latencia es mayor y yo que estoy por wifi se nota mas mi hermano saco 900/900 de banda ancha, yo en wifi estando el router en la planta baja y los viejos no saben lo que es borrar la ram y usan por ejemplo movistar+ con programas en segundo plano, lo que si es cierto es que a veces parece que hay una tormenta en Internet y va no mal, sino que va raro, en cuanto al ping, no es una referencia exacta pero cuando paso de tener 30-33ms a tener 47-50 haciendo ping a google web y a todos los dns y más teniendo historiales de prueba de principios de año y viendo lo que pasa 1 día con bancos y otro con operadoras entiendo muchas cosas, ayer hice un traceroute porque en mi router no veo conectado el amplificador pero desde un principio supuse que era un bug por llamarlo así pero luego veo algunos dns puestos en 0.0.0.0 lo mismo es como un comodin para indicar que use los dns de otras interfaces que puede estar mal configurado, las ip anoche estuve de faena, venían mas de China Taiwán holanda EEUU la mayoría pasan desapercibidos pero conozco muchas cabras y me lo confirmó una ip alemana con nombre ghostnet digo fuas vpn descarado, y se ve que esta ocurriendo en bloque porque es cambiar la ip y al minuto llega el primero y de uno a otro pasan entre 2 a 5 minutos, y lo tengo asumido que va a seguir por lo que voy a desactivar el log porque entre más tenga que hacer el router peor va a ir en momentos malos, tampoco veo el teléfono registrado pero lo uso sin problemas, en el traceroute no veo una ip que reconocí ayer la 192.168.144.1 y hoy vi que ayer a las 11 de la mañana se instaló un certificado de usuario de origen Taiwánes que no se realmente si es legítimo de la operadora porque yo no he instalado nada y soy yo el único que vigilo ciertos detalles porque el año pasado entre en un juego ruso y el mero hecho de en un año desbancar a 19 personas con ayudas yo solo llegué a ser top2 y directamente se que había gente que me tiraba fuera de las salas tal y como lo hacía el arspammer del 2015 en la app zello las pruebas para yo determinar que la red está rara las hago con analiti, creo que la mejor de su clase ya que hace mucho que deje de usar comandos y eso por motivos de seguridad personal por eso no quiero tocar un pc porque la lío gorda, así que esos intentos los entiendo se que no es nadie que me conoce y es indiscriminado e incluso ser una mezcla de ruido pero también que otras cosas no son ruidos, el bug de no ver el ampli base port conectado lo entiendo, lo único que no entiendo es no ver el traceroute la ip de la puerta de enlace creo que de la operadora  192.168.144.1

    No ver mi numero registrado... no ver la máscara de subred y que algunos dns estén en 0.0.0.0

    En cuanto a la latencia te pido permiso para enviarte un video subido a un canal privado mio que hice ayer y que claro sino sabes y lo multiplicas por los usuarios que no saben pues normal que a veces vaya mal incluso una manía mala que tienen algunos es hacer un test de velocidad 3 veces al día sin tener problemas eso son malos hábitos pero vamos en cuanto a la consulta entre a zanjar el tema, anoche mismo hice un video de algo que pasa con los mods Premium de algunas app de análisis, hacías una lista de dns y al ponerle el nombre no pasaba nada, en lugar del nombre ponías 8.8.8.8 y de forma automática salían ips de movistar una de ellas en concreto la 192.168.144.1 y otras que no hacían ni ping, y es la última versión disponible pero esta manipulada y no canto como virus y tenia un comportamiento como poco extraño hacia tiempo que no descargaba un mod y di con el malo a la primera, en fin toca capear el temporal esta noche borro el certificado de usuario y si pasa algo reseteo de fabrica a no ser que me digan por aquí lo contrario, saludos 

     

10 Respuestas

  • Avatar de usuario_retirado
    usuario_retirado
    19-12-2022

    Hola Theliel se que no es un dos, se cuales son los síntomas porque los se hacer, estoy reemparejando el base port porque hice una tercera Red 5ghz sin limitaciones o sea no es de invitados, lo que el base port este a veces da lata porque ahora está mi Mac o sea el bssid uno en la Red de 2.4 otro en la Red 5g original y otro en la otra esta última con otra contraseña y no hay manera de sacarla lo resetee de fábrica y no se porque me hace estas trastadas la Red esta de lujo estos tres días ha mejorado algo más de 10ms de diferencia y bueno esto va por épocas pero yo si te puedo asegurar que aunque esté seguro porque en caso de acceso que harían si estoy pelao seguro que me dejan algo para Navidad xD pero es que dices que es ruido, yo sin buscar demasiado encuentro una ip alemana de ghostnet y por otro lado veo que está marcada como fraudulenta, y pones ghosnet en Google y ves incidentes de espionaje a gobiernos [....]s y eso y pos como mínimo sospecho.... Un dos me dejaria sin Internet hasta que la ip cambie, nada grave el cortafuegos no es porque los log están en categorías y no es ni el cortafuegos ni un ddos, Remote management significa administración remota no querrá decir que intentan acceder quizá un escaner de puertos pues eso ya no se porqué cada vez me preocupa menos, técnicamente si me pasa a mi, de la forma que veo que no tarda un minuto en engancharme al cambiar la ip, pues mira lo más probable es que no sea a mi sino a todos los bloques de ip pero yo que puedo hacer? Lo único que se podría hacer es tirar de código pasarme toda la noche haciendo mods en algún programa de acceso remoto y un script para meter los valores y tirar de amistades para que lo ejecuten porque yo paso de esos rollos pero una vez dentro que gano? Nada yo confío en movistar, quitarme no me van a quitar nada en cualquier caso,si alguna ip hace hago contra mi más vale que que funda el router y no lo vea o no le llegue a mis amigos latinos  por correo antes de que se queme el router porque en 60 segungos esa ip no sirve y va a estar mucha gente encima de eso porque es una golosina para ellos y los nenes que quieren aprender, yo por mi parte confío no solo en los productos sino en la seguridad,chema Alonso trabaja para movistar y pienso que la seguridad no es que esté blindada pero el es de los mejores conozco el campo y eso me basta en el 2015 otro te pregunto lo mismo porque vio lo mismo y le dijiste lo mismo,pero ruido lo que es ruido no es... pero la Red va de lujo y aún medio mosca pues  confío en los profesionales,tal y como estamos hay que hacer eso, que operadora es más segura? No se si será movistar pero que es de las mejores de eso no hay duda no me voy a preocupar más porque si pasa una vez algo hará movistar y con eso duermo tranquilo seguro que hasta con datos nos metemos en Internet y está pasando cosas parecidas  que ni vemos y no por eso dejamos de entrar y poco pasa si se limita uno a https, un saludo

    (aclaro que cuando digo que no es ruido, es ruido referido a tecnología WiFi por saturación de canales, si es común el otro ruido para contenido publicitario y analítico proveniente de webs y aplicaciones instaladas como criteo applovin appflyer...) 

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    19-12-2022

    Buenas usuario_retirado 

     

    Como te decía en mi anterior mensaje, todo es totalmente normal.

     

    1º. Respecto las IPs extranjeras:

    No hay nada raro, como ya he dicho por el simple echo de tener el Router conectado, este va a sufrir un constante ruido de fondo. El Firewall registra por defecto los DROP de algunos puertos, por eso aparece en el registro. NO ES UN ATAQUE DoS/DDoS, son simplemente escáneres de puertos puntuales, intentos de acceso estándares y poco más. Como te puse en mi captura anterior, esto es lo más normal del mundo. El "ruído de fondo" a lo largo de los días pueden ser bastantes MB de datos, pero nada que preocupar o destacar. Es totalmente indiferente si la IP viene de china, de rusia o de cualquier otro origen, está dentro de lo que llamamos "ruido de Internet". Que vegan de VPN, de redes zombi, de cualquier país... es repito totalmente indiferente, son intentos indiscriminados para obtener información potencial de los objetivos para poder usar potencialmente en el futuro, o simplemente ataques lanzados de forma generalizada intentando explotar vulnerabilidades conocidas. Todo ello repito normal.

     

    2º. Respecto las DNS:

    Es totalmente normal. El Router posee por defecto 3 Interfaces WAN diferentes: Internet, VoIP e IPTV. Donde ves 0.0.0.0, son las DNS de las interfaces WAN IPTV y VoIP, y en esencia te dice que no se están asignado ninguna a la interfaz  a modo particular. Es decir, que los dispositivos realmente van a obtener las IPs por el servidor DHCP del Router. En nuestro caso particular, como clientes de Movistar España, el Router posee 2 configuraciones diferentes para los servidores DNS, según si el dispositivo que conectes es un deco o no. Si es un deco se le asigna una DNS diferente, que podrás ver si accedes en el apartado LAN del Router. Si es cualquier otro dispositivo se les asigna las DNS por defecto, 80.58....

     

    3º. Certificado:

    Como te decía, si accedes por https://192.168.1.1 siempre te saldrá una advertencia de seguridad, a menos que añadas la excepción en el navegador. Si accedes desde otro navegador volverá a salir. La única forma de evitar esto es instalado un certificado propio en el Router y que el navegador posea el CA que lo ha emitido.

     

    4º. Firewall:

    Es la configuración básica de cualquier Firewall. Se resumen de un modo sencillo... permitir por defecto TODO el tráfico que se inicia desde tu red local, y bloquear por defecto TODO el tráfico que se inicia desde el exterior. Luego en Rules, se añaden entradas específica para matizar estos comportamientos. Esto es necesario cuando hay cierto tipo de tráfico que queremos que pueda llegar al Router y que la conexión se inicie desde el exterior. Si miras, serán reglas para puertos como el 80/443/22... Todo ello es también normal.

     

     

  • Avatar de usuario_retirado
    usuario_retirado
    15-12-2022

     esta se me olvido

     y esta es que el router tras configurado por defecto unos valores dentro del apartado dos que están de fabrica por eso un dos es yo creo mas difícil que algo cercano en mi caso que no tengo ninguna red social y solo hay unas fotos mías 3 que son las de siempre mas que nada por lo mismo evitar movidas raras, un saludo

  • Avatar de usuario_retirado
    usuario_retirado
    15-12-2022

    Estas entrenado sabes mucho La estabilidad en mi red era brutal por lo general no supera 5 de jitter y tanto en la pagina web movistar como en alguna app de play store eran muchísimo más bajas hace solo 3 días, ayer tenía 31 en web donde lo normal era 16 o 20ms incluso pensé que el base port hacia doble nat o tenía algún conflicto o incompatibilidad y que por eso además no aparecía en la información de la estación en el router como en la foto, el certificado se originó a las 11:14 y la ruta de acciónes de ayer dice lo que hice porque me gusta ser preciso y fue limpieza mega profunda de navegador y claro limpie y dije bueno ahora si lo arregle pues deja de aparecer eso y descarte el base port porque no creo que tenga acceso directo desde fuera porque es la última puerta para salir a la calle por así decirlo, o que quizás eran mis paquetes y que no llegaban porque no me reconocía pero una ip china y sobretodo la alemana llamada ghostnet pues yo no uso vpn si no hago travesuras y si las hiciera tengo móviles que pueden cambiar mac por una que yo quiera(incluso poder ver que estas viendo en Internet en tiempo real tipo intercept NG ) pero ya mi época de zipi zape acabó y no estoy con rollos raros e identifico muy rápido lo que no es mio porque mi uso es tres o cuatro apps 2 juegos para el aburrimiento y la tele de movistar para mas de lo mismo, te dejo 4 capturas de como esta el dns en 0.0.0.0 y el teléfono que funciona pero no esta registrado se conecto ayer tarde el teléfono y estuve hablando con el soporte vía tlf y pero ni después de la llamada se arreglo hoy pondré una contraseña segura que no había puesto porque nadie la quiere si me conoce pero es lo que manda que no esta el hosno pa bollos

      

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    15-12-2022

    Buenas usuario_retirado 

     

    El vídeo aparece como privado con lo que no puede verse.

     

    La IP 192.168.144.1 es la puerta de enlace de la conexión PPP que hace el cliente PPPoE del Router, es totalmente normal. Dependiendo del Router, la configuración y otros, puede aparecer o no en los tracert y en otros lugares. En cualquier caso es totalmente legítima.

     

    ppp0      Link encap:Point-to-Point Protocol
          inet addr:xxx.xxx.xxx.xxx  P-t-P:192.168.144.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING MULTICAST  MTU:1492  Metric:1
          RX packets:119743755 errors:0 dropped:0 overruns:0 frame:0
          TX packets:79792047 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:133929613832 (124.7 GiB)  TX bytes:72496433001 (67.5 GiB)

     

     

    En lo relativo a que las DNS aparecen 0.0.0.0 no tengo ni idea a que te refieres, donde aparece y como aparece, con lo que no te puedo decir mucho, si me dices, te lo explico sin mayor problema.

     

    Respecto al certificado digital, tampoco dices donde se instala el certificado digital. Si te refieres en el propio Router, es normal. El acceso a la interfaz Web del Router por HTTPS implica obligatoriamente tener un certificado https. Lo que hacen el 99% de los Router es generar por defecto (o usar uno interno) autofirmado o emitido por una entidad que obviamente no le puede dar validez universal. Esto es necesario, dado que de lo contrario no se podría acceder por https a la interfaz Web. Y ni el fabricante ni Movistar puede instalar un certificado HTTPS que sea validado totalmente, puesto que ningún navegador Web incluiría su CA raíz en ellos, y por ende el navegador Web se seguiría quejando de ello

     

    Respecto al supuesto tráfico inusual, te lo repito, es totalmente normal. Ejemplo simple de esto, una sencilla regla iptables que he creado en el Router para que registre el tráfico hacia algunos puertos conocidos habituales, simplemente dejándolo un ratito.

     

    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 1160 25632 DROP       tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443,8080,20,21,22,23,53

     

    Esto va a aumentar considerablemente cuanto más usemos la red durante ese tiempo, más servicios usemos.. .etc etc etc. Es decir, si jugamos, usamos programas P2P, redes sociales... en definitiva cualquier servicio que requiera nuestra IP o que esta quede expuesta por usarlos, automáticamente se convierte en diana. Esto es como digo inevitable. Es indiferente que provengan de VPN remotas, de China, de Rusia... pueden venir desde cualquier parte del mundo, y por lo general obviamente o son de equipos/redes zombificados o de servidores proxy/vpn para ocultar el origen real. Totalmente normal. Y cuanto más uses ciertos servicios/aplicaciones, más será.

     

    Este tráfico no afecta en nada al rendimiento del Router, no son ataques DoS ni nada por el estilo, créeme, es tráfico marginal. Si fuese realmente una tormenta, te darías cuenta. Eso no significa que no se pueda realizar una tormenta a drede. Es decir, un usuario mal intencionado podría si quiere bombardear tu línea constantemente para provocarte queriendo una degradación real de tu Router. Pero para ello:

     

    a) Primero tendría que ser más de un usuario, o un usuario con un ancho de banda brutal
    b) Tendría que ser continuado, de forma constante... esto puede usarse para obligarte a tener una latencia superior en un juego, por ejemplo? Poder, se puede hacer, pero pero se requieren gran cantidad de recursos, y en cualquier caso no puedes hacer nada para evitarlo, no depende de ti, ni del Router, ni de Movistar, ni de nadie

    c) Como he dicho en el punto anterior, tampoco lo podrías evitar de modo alguno, el Router ya está bloqueando dicho tráfico... bueno, realmente ni siquiera lo bloquea, lo que hace es dropearlo.

     

    Es más sencillo que todo ello. Las diferencias marginales de latencia, son habituales. Hoy puedes tener (siempre hablando por cable) 20ms a un destino, y mañana tener 30ms, y ser totalmente normal. La latencia no es un valor fijo, es dinámico, afectado por un sinfin de variables. Otra cosa totalmente diferente es que un día tuvieses 20ms y otro día tuvieses 200ms. Entonces sería a lo mejor interesante ver que está pasando, porque podría existir algún tipo de problema, pero con tales diferencia tan pequeñas, no tiene el menor "interés" en cuanto a buscar problemas se refiere, son valores nominales, aunque puedan variar.

     

    Saludos.

     

     

     

  • Avatar de usuario_retirado
    usuario_retirado
    15-12-2022

    Bueno por privado solo asuntos privados pero como poco mostrar lo que yo creo que es un comportamiento malicioso 

    https://youtu.be/9OOvmaWvLOA

  • Avatar de usuario_retirado
    usuario_retirado
    15-12-2022

    Hola Theliel entiendo lo que me dices incluso acabo de hablar con un técnico y se lo dije, lo mismo puede ser algo que no ser sino el cortafuegos funcionando, y tienes razón en lo de malware o comportamientos maliciosos de aplicaciones y programas,la latencia es mayor y yo que estoy por wifi se nota mas mi hermano saco 900/900 de banda ancha, yo en wifi estando el router en la planta baja y los viejos no saben lo que es borrar la ram y usan por ejemplo movistar+ con programas en segundo plano, lo que si es cierto es que a veces parece que hay una tormenta en Internet y va no mal, sino que va raro, en cuanto al ping, no es una referencia exacta pero cuando paso de tener 30-33ms a tener 47-50 haciendo ping a google web y a todos los dns y más teniendo historiales de prueba de principios de año y viendo lo que pasa 1 día con bancos y otro con operadoras entiendo muchas cosas, ayer hice un traceroute porque en mi router no veo conectado el amplificador pero desde un principio supuse que era un bug por llamarlo así pero luego veo algunos dns puestos en 0.0.0.0 lo mismo es como un comodin para indicar que use los dns de otras interfaces que puede estar mal configurado, las ip anoche estuve de faena, venían mas de China Taiwán holanda EEUU la mayoría pasan desapercibidos pero conozco muchas cabras y me lo confirmó una ip alemana con nombre ghostnet digo fuas vpn descarado, y se ve que esta ocurriendo en bloque porque es cambiar la ip y al minuto llega el primero y de uno a otro pasan entre 2 a 5 minutos, y lo tengo asumido que va a seguir por lo que voy a desactivar el log porque entre más tenga que hacer el router peor va a ir en momentos malos, tampoco veo el teléfono registrado pero lo uso sin problemas, en el traceroute no veo una ip que reconocí ayer la 192.168.144.1 y hoy vi que ayer a las 11 de la mañana se instaló un certificado de usuario de origen Taiwánes que no se realmente si es legítimo de la operadora porque yo no he instalado nada y soy yo el único que vigilo ciertos detalles porque el año pasado entre en un juego ruso y el mero hecho de en un año desbancar a 19 personas con ayudas yo solo llegué a ser top2 y directamente se que había gente que me tiraba fuera de las salas tal y como lo hacía el arspammer del 2015 en la app zello las pruebas para yo determinar que la red está rara las hago con analiti, creo que la mejor de su clase ya que hace mucho que deje de usar comandos y eso por motivos de seguridad personal por eso no quiero tocar un pc porque la lío gorda, así que esos intentos los entiendo se que no es nadie que me conoce y es indiscriminado e incluso ser una mezcla de ruido pero también que otras cosas no son ruidos, el bug de no ver el ampli base port conectado lo entiendo, lo único que no entiendo es no ver el traceroute la ip de la puerta de enlace creo que de la operadora  192.168.144.1

    No ver mi numero registrado... no ver la máscara de subred y que algunos dns estén en 0.0.0.0

    En cuanto a la latencia te pido permiso para enviarte un video subido a un canal privado mio que hice ayer y que claro sino sabes y lo multiplicas por los usuarios que no saben pues normal que a veces vaya mal incluso una manía mala que tienen algunos es hacer un test de velocidad 3 veces al día sin tener problemas eso son malos hábitos pero vamos en cuanto a la consulta entre a zanjar el tema, anoche mismo hice un video de algo que pasa con los mods Premium de algunas app de análisis, hacías una lista de dns y al ponerle el nombre no pasaba nada, en lugar del nombre ponías 8.8.8.8 y de forma automática salían ips de movistar una de ellas en concreto la 192.168.144.1 y otras que no hacían ni ping, y es la última versión disponible pero esta manipulada y no canto como virus y tenia un comportamiento como poco extraño hacia tiempo que no descargaba un mod y di con el malo a la primera, en fin toca capear el temporal esta noche borro el certificado de usuario y si pasa algo reseteo de fabrica a no ser que me digan por aquí lo contrario, saludos 

     

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    15-12-2022

    Buenas usuario_retirado 

     

    No existe absolutamente nada raro en tu Router, y todo lo que ves es completamente normal, a tenor de lo que puede verse en el registro.

     

    Todo lo que ves en el registro no es más que lo que se conoce como el "ruido de fondo" de Internet. Por el simple echo de que el Router tenga asignada una IP, va a estar sometido y bombardeado constantemente a escáneres de puertos, redes zombi, malware y otros, que están 24/7 buscando objetivos potenciales. Esto es imposible de evitar, y absolutamente todo el mundo lo sufre. No es que puedas ser un objetivo a dedo de una organización, es decir, un objetivo específico. Son ataques llevados a cabo de forma indiscriminada. Esto lo he explicado en numerosas ocasiones, y es el motivo por el cual JAMAS se debe de exponer servicios conocidos hacia Internet. Pero que se tengan servicios conocidos expuestos o no, no implica que el tráfico de fondo no llegue.

     

    El FW del Router logea específicamente ese tráfico porque está dirigido a puertos del Router que hospedan servicios conocidos, que además el propio Router usa, pero que tiene restringido tan solo a las IPs de control de Movistar. Por eso aparece logeado. Si se eliminasen dichos puertos o el logeo, daría exactamente igual, porque el tráfico seguiría llegando. Dicho de otro modo, simplemente lo ves porque se ha marcado internamente o en la configuración que se registre, pero nada que aporte valor.

     

    Es más, llega a tu Rotuer mucho mucho mucho más "ruido" de ese tipo del que el Router logea. El Router solo está logeando el tráfico que va destinado a los puertos conocidos que usa: 80/443/22/23 y poco más. Pero aunque solo muestre esos está recibiendo igualmente mucho otro tráfico destinado a otros puertos.

     

    -----------------------

     

    Esto puede perjudicar el rendimiento del Router? Si fuese un ataque particular D/DoS contra ti sin duda, pero no lo es ni mucho menos. Repito, esto lo sufrimos todos constantemente por el simple echo de que el Router esté conectado a Internet.

     

    En lo relativo a la latencia que puedes o no sufrir, es lo de siempre, cualquier latencia hay que medirla siempre a través de un cable directo al Router, no usar nunca WIFI, cualquier medida realizada por WIFI, no vale absolutamente nada. Para cualquier otra cuestión, tan sencillo como realizar un winMTR por ejemplo (no un ping) a un destino que se quiera, y puedes copiar/pegar aquí el resultado, Si existe un problema en algún punto, lo va a decir, si es en la red local o en la red de Movistar o donde sea.

     

    En lo relativo a QoS, QoS no mejora la latencia en los tramos intermedios, tan solo puede mejorar la latencia dentro de la propia red local, y todo ello tan solo si se configura correctamente, y se dan las circunstancias para que QoS sea requerido, como una congestión en tu propia red. Configurar QoS implica configurar la mayoría de los protocolos que hacemos uso, empezando por el tráfico de control, y teniendo muy claro que tráfico es realmente prioritario y cual no. Esto es importante, porque se deja de lado muchas veces tráfico que es imperativo para el correcto funcionamiento de la red, se relega, y esto tiene un impacto en toda ella. Dicho de otro modo, QoS si no se sabe configurar perfectamente, es mejor no configurarlo, o puede tener el efecto contrario. Y por supuesto, todo ello hablando siempre de conexiones por Cable, nunca WIFI. El rendimiento WIFI, ya sea velocidad o ya sea latencia no cabe nunca en la categoría de "problemas", ya que es originado directamente por la propia tecnología WIFI, ya sean problemas de configuración, de saturación, de interferencias, de geometría de la casa de lo que sea. Y dado que estas variables no las podemos controlar y que además son totalmente cambiantes (el entorno es totalmente dinámico), no entra en ser problemas. Por eso usamos cable, sin más.

     

    Si no te termina de quedar algo claro de lo dicho anteriormente, pues entiendo que algunas cosillas son más tediosas, me lo dices que con gusto te lo desgrano, o te puedo poner ejemplos/pruebas de ello sin ningún problema.

     

    Saludos.

  • Avatar de usuario_retirado
    usuario_retirado
    14-12-2022

    Si el número acaba en 14, y puedo asegurar que sigue pasando he reseteado todo incluido móviles base port y televisor y claro antes de llegar aquí incluso llame al soporte telefónico y al hacer la prueba esta tarde de meter una contraseña que no es y luego ver el registro algo parecido pero ponía que se denegó el acceso a cliente no seguro siendo mi mac pues ahí si me mosqueo mucho incluso pensé en la opción que vi no de denegar el acceso al 192.168.1.1 esta noche y ver mañana lo que hay porque es muy raro, desde que estoy intentando entender como funciona el qos en el modelo 2741 y viendo que fallos daba y porque me va mejor sin el porque el ping hacia 8.8.8.8 es de 47ms antes era de 31-33ms por wifi se que no es porque no viene de (br)  sino de la interfaz ppp0 y sigue cada dos minutos reseteo de fabrica (el equipo es nuevo no reciclado me dijo el tecnico) y la verdad es que se nota mejor que el otro pero se nota tanto como 40mb en subida y bajada de más si desconecto todo con el ampli y el wifi rozan los 160mb simétricos el Internet va bien salvo la latencia y puse hace unas horas unos dns privados conocidos a mi móvil y al ampli por si acaso pero siguen entrando igual es tan intenso que quien no entiende cambia el aparato pensando que está mal y yo antes de traerlo aquí agoto todos los escenarios posibles, antes tenia el 2541 y vi algo raro en el upnp de la plataforma anydesk y aun siendo oficial hice a mi hermano quitarlo del pc que solo se conecta unas horas en la noche y cuando no esta conectado también pasa por eso lo consulte aquí porque tal y como esta la cosa podría incluso ser obra de otra persona o maquina ya es que ni se que decir al principio pensé que lo que dice al principio era como remotmagmnt o algo así era que movistar o sus servidores no podían accedes y por eso el ping alto y cuando vi el whois que era asignada y no portable, el numero de abuso uno de ellos +0000000000 y como que era un nodo chino digo que podría ser un vpn he hecho muchos whois escaneos de puertos y vulnerabilidades  antes de tener wifi pero muchos y ver eso, ver que son diferentes protocolos que es cada 120-180 segundos sin pausa pues la verdad que mosquea, y soy muy exacto explicándome y yo con mi red nunca he hecho nada comprometido se que puedo hacer daño pero si hago algo malo es mi red a nombre de la viejita yo tengo 36 años y se que solo un escaneo de puertos te puede llevar a un baneo en los juegos, y estoy en algunos rankings regionales y globales de juegos conocidos que hace una Semana o dos que es que no se puede estar en modo competitivo todos los dispositivos reseteados de fabrica se restablecieron incluso sin usar copia de seguridad, todo desde 0 no tengo sd card porque mi móvil lleva una nano card de esas no uso firnswares raros de nada ni parches ni app o juegos de origen dudoso o mods de pago gratis  porque ya eso lo hice por última vez en 2016 con la app zello que hize mods gratis como 50 diferentes y realmente no se me ocurre más datos que darte porque realmente estoy en blanco y se que yo eso no puedo pararlo(hoy mi ip empezaba por 2, llamo a soporte y al técnico mirar cambio a otra ip de rango 88.x.x.x y lo que viene después del cambio de ip y las acciones del técnico es más de lo mismo no es a una ip he tenido 4 ip en 3 días y sigue eso entrando igual 

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    14-12-2022

    Buenas tardes usuario_retirado

     

    Para poder revisar la linea, por favor, confírmanos si la linea es la acabada en 14. ¿Has probado a desconectar todos los equipos (descodificador, base port...) y comprobar con un único equipo conectado si te sigue sucediendo?

     

    Un saludo.

     

    Miriam