WakeOnWan: Cómo añadir una entrada ARP estática en el Askey 3505VW

Hola elis7 

Agradecemos a Theliel su colaboración. Esperamos que su aporte te haya resultado de utilidad. En todo caso, confirmarte que, como te indicamos el hilo sigue abierto y a tú disposición.

Un saludo.

Fernando.

Buenas elis7 

Te equivocas. Si encontrases una solución y la publicases, en pocos días/semanas el fabricante/Movistar lo parchearía o lo cambiaría, con lo que no solo los usuarios no se beneficiarían, sino que tú dejarías de hacerlo. ESE es precisamente el problema, y el motivo principal por lo que decidí que no tenía el menor sentido. Y créeme que lo hacen, ya me ha pasado en no pocas ocasiones :). A la tercera o cuarta vez que lo hicieses, créeme que lo pensarías dos veces.

Sobre poder tener SSH abierto? Bueno, si me preguntases a mí personalmente, te diría lo mismo que les he dicho a los de Movistar todos estos años, que sería un valor añadido importante para muchos. Ya no solo porque se pueden solucionar bugs o incluso compartir entre clientes diferentes soluciones interesantes, sino que también extender la siempre limitante interfaz Web. De echo, no son pocos los problemas que he podido solucionar a lo largo ed estos 7 años en Movistar, tanto para mi como para otros usuarios, por poder indagar por los bajos fondos que estaba pasando y si era solucionable.

No obstante, es cierto que no conozco un solo ISP que lo permita. Parte lo entiendo, parte no. Es cierto que existen librerías, scripts y binarios propietarios, así como algún certificado, y configuraciones/ajustes/parámetros que no sería bien visto por el fabricante y por Movistar para que se fuesen filtrando, pero creo que no sería mucho trabajo solucionar todo ello. Eso sin contar que lejos de lo que podría parecer, abrir SSH de forma pública añadiría bastante seguridad a los equipos, a fin de cuentas, al menos para mi, la seguridad que creo esencial es evitar actores mal intencionados a mis dispositivos, no yo mismo.

En cambio es una situación complicada precisamente por esas políticas. Y ojo que lo he visto con otros HGU, con el Mitrastar anterior... En un mundo ideal, yo sería el primero en reportar problemas de seguridad, formas legítimas e ilegítimas de accesos... a fin no solo de que los equipos sean más seguros (ya que se pueden corregir bugs/exploits...), sino que además que los usuarios puedan beneficiarse de otras prestaciones que podrían tener. Pero no es eso lo que pasa. Lo que pasa es que al cabo de unas semanas el fabricante, ya sea por iniciativa propia o por parte de Movistar, lejos de permitir una Shell abierta, van cerrando aun más todas las opciones posibles, como ya te he dicho, y esto no beneficia a nadie... solo a ellos.

Es decir, que realmente lejos de ser algo positivo es negativo. Los usuarios verían en muy poco tiempo como les vuelven a atar las manos, y yo por mi parte tampoco sacaría nada de valor, al contrario, sería malgastar mi tiempo tanto en escribir/detallar/compartir... sin contar con tachar de la lista agujeros de seguridad o sistemas legítimos de acceso que tenía antes disponibles para beneficiarme yo mismo de ellos. Vamos, que al final aunque parezca paradójico, cuanta más información compartí en el pasado al respecto, más tiempo he invertido por A o por B, y más han intentado limitar. A ver, hay que entenderlo, no se trata de limitarme a mi personalmente, obviamente, pero al limitar a todos, me limitan a mi el primero.

Solución? A menos que encuentre algo que pueda poner en jaque la seguridad/privacidad real de los usuarios, no reporto ni publico nada al respecto. No es lo que me gustaría, pero... no veo ningún tipo de aliciente en hacerlo, ¿no crees? todo lo contrario más bien 🙂

---------------------

Sobre lo que dices de crear un script en un servidor remoto para ir actualizando la tabla ARP, aunque sería posible, estarías dependiendo igualmente de otro dispositivo y además externo, con los probables gastos que ello podría acarrear. Para eso sería aun mucho más barato y práctico como digo tener una Rasp en casa que lo hiciese de forma local, y además de un modo muchísimo más seguro al no tener que exponer SSH al exterior, y de echo estando en la red local tampoco requeriría hacer WoW, ya que podría despertarlo directamente. Cuanto cuesta una Rasp Pico ahora mismo, 15-20€?

No estoy diciendo que sean soluciones maravillosas ni mucho menos entiéndeme, y soy el primero que abogaría por poder añadir entradas ARP estáticas a la interfaz Web, o abrir SSH en el Router o una larga lista de funcionalidades que me gustaría ver en el Router de ellos. Pero entiendo que es un Router domésticos que instalan los ISP, y entiendo perfectamente que para cualquier funcionalidad que se escape a lo que pueda usar el 90% de la población, no puedo esperar nada de ellos. Razón de más por la que por ejemplo uso mis propios Router desde siempre.

Eso no quita que me guste "jugar" con los equipos del ISP, y que además gracias a ello puedo ayudar a muchos muchos usuarios con todo tipo de problemas. El tuyo por desgracia, aunque me gustaría echarte una mano, las tengo bastante atadas... al menos en cuanto a las soluciones que te gustarían.

Saludos.

Hola Theliel,

Gracias por la respuesta, y tienes razón en lo de compartir en privado, yo también prefiero contribuir a la comunidad.

Si bien se puede hacer a través de dispositivos externos, por qué hacer eso cuando existe la posibilidad de hacerlo directamente desde el router.

Incluso si la tabla ARP se restablecería al reiniciar, podríamos simplemente hacer un script daemono en un servidor remoto para SSH regularmente al router y actualizar la tabla ARP en caso de que se borre.

La solución para acceder al shell completo debería estar disponible, ya que tiene sentido que los propietarios del router puedan tener acceso completo a él. Ayudaría a mucha gente.

Entiendo que tienes tus razones. Pero si encontrara una manera de hacerlo pondría la solución a disposición, la transparencia y ayudar a la comunidad son importantes para mí.

Si sigues sin querer compartirla, ¿puedes al menos darme algunas pistas sobre la dirección que debería tomar?

- He descompilado los binarios del firmware pero las contraseñas o los comandos secretos de elevación del shell no parecen estar ahí en texto claro, están codificados en algún lugar de la memoria.

- He probado diferentes comandos de shell, y he visto que algunos comandos se ejecutan en BusyBox shell "modo espejo", pero son comandos inútiles, como tftp.

- Pensé en cambiar la configuración de backupsettings y añadir un comando ARP allí, pero la configuración está encriptada y de nuevo la clave de encriptación y los comandos parecen estar codificados en algún lugar de la memoria.

Agradecería mucho sus conocimientos al respecto.

Buenas elis7 

El problema no es la Shell limitada tampoco, de echo depende del HGU que se tenga se puede hasta usar ARP desde la Shell limitada. Pongamos que accedes dentro, que haces? Sí, podrías establecer la entrada con ARP, pero en cuanto reiniciases, se fuese la luz o cualquier otra historia la entrada se eliminaría.

En cualquier caso, lo he dicho en más de una ocasión, lo que no cuente de forma pública no voy a hacerlo de forma privada, es una falta de respeto ante cualquier usuario :). Si por mi fuese no tendría problema alguno en detallar las mil y una cosilla que se podrían hacer, pero hace ya tiempo que por diversas razones decidí de dejar de hacerlo. Con lo que siento no poder ayudarte y espero entiendas mi postura.

---------------------------------------

Me temo que quitando fórmulas mas intrusivas, otras opciones implicarían tener en la red algún dispositivo intermedio que lo despertase, ya fuese una VPN, un NAS, una Rasp... incluso se podría envenenar la cache ARP del Router para que funcionase desde cualquier equipo de la red.

Saludos.

Hola elis7 

Al tratarse de una configuración avanzada nosotros no te podemos asesorar, dejamos el hilo abierto para que otros usuarios puedan ayudarte con su experiencia .

Un saludo 

Soraya