DHCP Deshabilitado + Telefono fijo + Mitrastar HGW-2501GN-R2

kafebob
Mi vida cambió con el ADSL
DHCP Deshabilitado + Telefono fijo + Mitrastar HGW-2501GN-R2

Muy buenas, a ver si por este medio encuentro un mejor camino para resolver mi situación.

 

Contexto:

- Tengo Fibra 300/300, no tengo la historia de Imagenio TV contratada.

- No quiero usar como router principal el Mitrastar HGW-2501GN-R2

- Uso como único router, un ASUS RT-AC68U, el cual lo tengo en el centro del piso para que el WIFI llegue bien a todas partes. El internet, por cable o wifi va de maravilla.

- La ONT HG8240H la tengo en otro punto de la casa y allí tengo conectado un teléfono analógico.

- La ONT y el ASUS estan conectados por un cable ethernet.  

- Todos felices 🙂

 

Problema:

- Me he mudado y quiero mantener una configuración parecida. 

- El WIFI no me llega a todo el piso y me gustaria usar el Mitrastar como Access Point (os veo venir :D)

- Con el traslado, ahora el teléfono me lo han puesto para que salga por el router Mitrastar en vez de la ONT. (Liada parda :()

- He leido en el foro que por politica ya no se hace esto, que el teléfono analógico tiene que ir conectado al Router.

- Quiero evitar gastar mas dinero en cacharrillos varios y reutilizar lo que tengo.

 

Solucion 1 y que funciona parcialmente:

- Uso el ASUS como siempre, router principal, internet por red y wifi va de maravilla.

- Uso el Mitrastar como un Access point (si, le he cambiado la configuracion siguiendo algunas recomendaciones en el foro)

- Ambos routers están conectados por cable a su eth4 respectivo.

- La conexion de internet por Wifi y Cable usando el Mitrastart va tambien de lujo.

- El telefono análogico NO  FUNCIONA 😞

- He intentado configurar un Softphone, las llamadas entradas y salientes funcionan de maravilla, pero el Identificador de llamadas entrantes NO FUNCIONA 😞

 

Solucion 2, no es funcional para mi , pero comparto la que hice.

- Al ASUS le digo que la VLAN 3 de VOIP la saque por su puerto eth3. Este puerto lo conecto al puerto de Internet del Mitrastar.

- Adicionalmente el Mitrastar esta conectado con el ASUS por sus eth4 respectivos. En el Mitrastar tengo deshabilitada los WAN de Internet y Voz y me he creado una nueva WAN sin VLAN id, ademas de hacer el ajuste en WAN en el SIP Provider.

- El internet en el ASUS va de maravilla

- El Telefono analógico FUNCIONA!

- El internet en el Mitrastar sólo funciona con IP estáticas. Ya he leido en el foro de problemas con el DHCP deshabilitado y el firewall en el Mitrastar. Aunque el Firewall esta deshabilitado actualmente. El firmware que tengo en el Mitrastar es ES_113WJI0b27  . 

- El internet a través del Mitrastar lo quiero mas que todo para proveer internet por wifi a visitas, y no voy a estar cada dos por tres configurando historias de IP estáticas con los amigos que pasen por casa. 😄

 

La solución que prefiero es la Solución 2, pero no tengo ni idea como hacer para que el DHCP funcione como en la Solución 1.

 

Otra opción, es que algún alma caritativa de Soporte Técnico me provisione la línea de teléfono analógica nuevamente en la ONT Gato feliz y ya tiro con la Solución 1 feliz de la vida.

 

Perdón por el tocho, que se os ocurre a vosotros?

Mensaje 1 de 14
1.674 Visitas
13 RESPUESTAS 13
MiguelG-Movistar
Antiguo Moderador

Buenas tardes:

 

La solución habitual suele ser configurar el MitraStar HGW-2501 GN-R2 en modo bridge, conectar a él el teléfono y la gestión del wifi, dhcp, etc en el router ASUS.

 

 

 

                            Saludos.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 14
1.632 Visitas
kafebob
Mi vida cambió con el ADSL

@MiguelG-Movistar gracias por la sugerencia. De momento esta opción será el último recurso, me parece que el usuario @Theliel encontró una solución hace un año atras que es mas o menos lo que estoy buscando

http://comunidad.movistar.es/t5/Soporte-T%C3%A9cnico-de-Fibra-%C3%93ptica/HGW-2501GN-R2-problema-dhc...

 

Sin embargo no tengo ni idea como hacerlo. El habla de eliminar una regla del firewall por linea de comando, pero a saber como accedo por consola y a saber el hechizo que debes decirle al router.

Mensaje 3 de 14
1.626 Visitas
Theliel
Yo probé el VDSL

Buenas @kafebob

 

No es necesario que me mandes privados para consultas u otros, para eso está el foro, por privado mejor asuntos privados, aquí así lo podemos ver todos y ayudar a otros.

 

Como dices el HGW levanta una ebtable que filtra el tráfico DHCP que circula por el Switch. Todo está recogido en este hilo:

 

http://comunidad.movistar.es/t5/Soporte-T%C3%A9cnico-de-Fibra-%C3%93ptica/Soluciones-Fallos-Mitrasta...

 

Hay que mencionar que la versión actual, b26, no pude usarse cronjob tal como indicaba en ese hilo dado que el usuario usado ya no existe, pero no quiere decir que no se pueda adaptar.

 

El problema lo causa una regla ebtable, como está puesto, y digamos que la forma de eliminarla es:

 

ebtables -D FORWARD -p ipv4 --ip-proto 17 --ip-source-port 67:68 -j DROP

 

Como digo, está todo en el hilo que te he puesto antes.

 

No he leído el resto de tu hilo porque he venido directamente del privado, cualquier otra cosa, por aquí igualmente

 

Saludos compañero, espero que te sirva.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 4 de 14
1.621 Visitas
kafebob
Mi vida cambió con el ADSL

🙂 Gracias @Theliel . Vale me he pasado por tu blog donde explicas como lanzar los hechizos, pero creo que con el último firmware, ya no se puede acceder a la shell. Creo que Movistar me actualizo hoy el firmware,  ES_113WJI0b27 

 

>sh
Can't find command: [sh]. Type '?' for usage

 

Ahora me leo el link que me has pasado.

 

Mensaje 5 de 14
1.607 Visitas
Theliel
Yo probé el VDSL

Buenas @kafebob

 

Hay muchas formas de acceder al Router, no solo una, a la shell. B27 dices?? esa es nueva, tengo la b26, luego la descargo y veo si han tocado mucho o sólo pequeños ajustes.

 

Mientras, puedes acceder por puerto de serie, por telnet (creo recordar que no estaba bloqueado), desde WAN usando usando usuario/contraseña telefonica/telefonica cuando se ajusta un valor en el archivo de configuración (no lo tengo a mano, luego te lo pongo si quieres)... en definitiva... hay muchas formas 🙂



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 14
1.587 Visitas
kafebob
Mi vida cambió con el ADSL

Buenas @Theliel

 

Actualmente el Mitrastar lo estoy usando como un simple access point (está detrás del ASUS), el tema de DHCP viene a que sin teléfono, al estar desactivado el DHCP en el Mitrastar, este se delega correctamente al ASUS para cualquier dispositivo que se conecte a través del Mitrastar, sin embargo una vez que activo el télefono y por ende la WAN, la resolución/delegación DHCP deja de funcionar.

 

Lo que me gustaría conseguir es que tanto el teléfono como el  DHCP disabled funcionen a la vez. 

 

De momento no logro entrar a la shell y ejecutar el comando.

Desde mi PC

mipc> ssh 1234@192.168.1.1
1234@192.168.1.1's password: 
>sh
Can't find command: [sh]. Type '?' for usage
>

o

mipc> telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Login: 1234
Password: 
>sh
Can't find command: [sh]. Type '?' for usage
>


No se, quizas me pierdo algo o quizas tambien es que por seguridad esto no se comenta.

 

Aqui hay una lista con la última versión de firmwares

 

https://comunidad.movistar.es/t5/Soporte-T%C3%A9cnico-Banda-Ancha/quot-Firmware-quot-de-los-routers-...

 

De momento, lo dejare así sin telefono y a seguir investigando.

Mensaje 7 de 14
1.572 Visitas
Theliel
Yo probé el VDSL

Buenas @kafebob

 

El HGW que tengo, que lo uso para pruebas, lo tenía en la b26, estoy ahora mismo extrayendo la firmware, accediendo y otros... a ver que han cambiado o si todo está más o menos igual.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 8 de 14
1.552 Visitas
Theliel
Yo probé el VDSL

Buenas @kafebob

 

Ya he terminado con eso, una actu menor sin grandes novedades en principio, con suerte algunos problemas menores se hayan podido solucionar.

 

Sobre lo tuyo... no han cerrado en la versión nueva nada con respecto la b26, que si es verdad que si implementaron medidas importantes de seguridad con respecto la b23. Eso no quita que no sea viable acceder por shell.

 

Ahora mismo se puede acceder de varias formas, por motivos que dije en su día sobre la b26, me guardo un par de ellos en la manga por cuestiones obvias ;). En cualquier caso, se puede acceder sin problema por:

 

a) Cable serie (requiere abrir el Router y tenerlo)

 

b) Habilitando un flag en el Router que permite el acceso a la shell del Router pudiendo usar de nuevo sh con la contraseña correspondiente DESDE WAN es decir, en tu caso, podrías hacerlo o conectándolo a internet, eliminando filtros en Remote Management relativos a SSH por WAN y accediendo a su IP, o más simple, te conectas a su WAN, lo configuras en IPEth el Router y le mandas lo que quieras por ahí. quitando antes los filtros. Antes de poder hacerlo, es necesario habilitar dicho flag. No lo he probado, pero sería añadiendo esto al archivo de configuración:

 

<WebCruSet> 	<Entry WanSecurity="0" />
</WebCruSet>

c) Otro modo alternativo, que no sería entrar en la shell completa pero te serviría igual, sería usar el fix que está en el hilo que puse originalmente, solo requiere unos cambios en el archivo de configuración, eso sí... habría que adaptarlo para no usar el usuario admin.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 9 de 14
1.528 Visitas
kafebob
Mi vida cambió con el ADSL

Gracias @Theliel,

 

Cuando tenga un momento durante el dia de hoy pruebo la opción b.  Aunque tengo una duda, cuando hablas de conectarse al WAN configurando en IPEth el Router me suena a Chino-Mandarin.

 

Lo que yo interpreto de esto es hacer que el router me coja un ip que yo quiero para luego yo poder acceder, Si es asi, lo que se me ocurre con mis pocos conocimientos de redes es :

 

En mi Ubuntu box,  crear una conexion de ethernet bridge, conectar el cable de ethernet a la wan y ver si coje una ip  desde mi Ubuntu. Una vez hecho esto, entiendo que puedo lanzar un Ssh. Ahora bien si los tiros van por aqui, no entiendo la diferencia de hacer ssh desde lan o wan.  El usuario y privilegios serán los mismos, no? O es que desde WAN podria acceder con el usuario "telefonica"  que tu mencionas en unos comentarios atras. Si los tiros no van por aqui, tengo que seguir investigando 😄 

Mensaje 10 de 14
1.506 Visitas
Theliel
Yo probé el VDSL

Buenas @kafebob

 

Si más o menos, tienes mil formas de hacerlo.

 

Si creas interfaz WAN en IP/auto, necesitarás alguien que le asigne IP, si lo pones manual, no te hace falta nada, conectado a WAN directamente podrás enviar tráfico. Si te es más cómodo en Windows, tan fácil como seleccionar la conexión WIFI estabando habilitada la de cable, propiedades... compartir conexión. Automáticamente asigna una IP a la eth y esta a su vez hace de servidor DHCP para la WAN del otro. Ya solo quedaría lanzar un SSH hacia la IP asignada por la interfa eth al Router, generalmente 192.168.172.xxx



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 11 de 14
1.500 Visitas
kafebob
Mi vida cambió con el ADSL

Buenas @Theliel, tenia un rato libre para trastear con el HGW. Estas son las pruebas que hice

Primera prueba
- Establezco conexion ssh por WAN con el usuario 1234
- No puedo conectarme por WAN con el usuario telefonica

 

Segunda prueba
Siguiendo tus indicaciones, agrego esto

 

<WebCruSet> <Entry WanSecurity="0" />
</WebCruSet>

 

Al final del archivo de configuracion, entre </DeviceInfoExt> y </ROMFILE>. No se donde mas ponerlo, la palabra WebCruSet no existe en todo el archivo. Restauro la rom,  apago y enciendo.

 

Los resultados son:
- Establezco conexion ssh por WAN con el usuario 1234
- No establezco conexion ssh por WAN con el usuario telefonica

 

Me he pasado por el hilo http://comunidad.movistar.es/t5/Soporte-T%C3%A9cnico-de-Fibra-%C3%93ptica/Soluciones-Fallos-Mitrasta...

 

Y luego de leer un poco lo que le paso a @taker59 paso de ir por la solucion del Autoexec sin antes de trastear primero desde la shell.

 

El problema es que con mi ingenio no logro descrubrir la manera de entrar en la shell :(.

Mensaje 12 de 14
1.450 Visitas
Theliel
Yo probé el VDSL

Buenas @kafebob

 

Siento que aun estés a ciegas compi, por desgracia no tengo ultimamente mucho tiempo para poder ir replicando los escenarios y darte instrucciones más directas.

 

Sobre editar el archivo de config, siempre es un riesgo, por supuesto. Tanto el amigo taker como yo, lo asumimos al realizar las numerosas pruebas que hicimos en su día, con el añadido de que sabíamos como repararlo en caso de "desastre". Evidentemente, siempre he recomendado que si no se está seguro o no se sabe que se está tocando, mejor no hacerlo, y más cuando el dispositivo no es de uno en propiedad, sino que es en régimen de alquiler.

 

Si saco algo de tiempo le echo otro ojo y verifico algunas cosas.

 

Saludos.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 13 de 14
1.407 Visitas
kafebob
Mi vida cambió con el ADSL
Gracias @Theliel por el apoyo y por tus continuas contribuciones a la comunidad. La verdad es que he decidido apagar ese Router del demonio y guardarlo en el fondo del trastero. He pasado  por caja y he comprado un ATA y un access point Asus como dios manda.  Con Movistar ya el tiempo dirá si me quedo  con ellos.
 
 Si aun  tienes tiempo de informar sobre como se puede acceder desde WAN con gusto lo pruebo. 
 
Thanks
Mensaje 14 de 14
1.359 Visitas