Tenemos este modelo: HGW-2501GN-R2 instalado con el firmware: Current Firmware Version:ES_B14
Nuestro Servidor en el encargado de suministrar el servicio DHCP a la red y por tanto hemos deshabilitado el DHCP del router.
Las consecuencias:
- Cualquier equipo que pretende conectarse a través del router, sea mediante Wifi o Ethernet se queda esperando la IP correspondiente y nunca llega a resolverse esta situación.
Puede alguien darme referencia de este problema con este modelo de router y su posible solución?
Buen día
Manuel
Si has desactivado el DHCP en el router, no parece un problema de éste.
¿Cómo están conectados el router, el servidor, y el resto de los equipos?
La conexión del router a la Red se hace a través de un Switch, como el resto de los equipos.
El problema es que el router NO deja pasar el DHCP del servidor a través de su Wifi ni de sus (4) conexiones ethernet.
El resultado es el comentado, cualquier equipo que se quiere conectar a su Wifi o Ethernet se queda esperando IP y no acaba nunca la espera.
Manuel
He visto que ese router tiene la opción de aislar los clientes wifi, tanto entre sí como con los ordenadores conectados por cable; supongo que esa opción la tendrás desactivada. Lo que no he visto en el manual es que se puedan mantener los ordenadores conectados por cable aislados entre sí (de hecho, no lo he visto antes en ningún otro router de este tipo).
Ya sé que no es la solución que buscas, pero ¿has probado a usar la opción de DHCP relay?
Si, pero aparece este mensaje al intentar activar el Relay:
"DHCP Relay may be no use if default route is not routing mode"
No me deja seguir.
Gracias por tu interés.
Manuel
NO. La configuración es la estandar, pero sin DHCP activo
Manuel
A mi tampoco 😞
NO habrá alguien de Movistar con + experiencia con este modelo?
Gracias por tu interés de nuevo.
Manuel
Hola,
tenía el mismo problema con este router, que tiene una interfaz de usuario especialmente lamentable.
Desabilitas el DHCP y automáticamente actúa como firewall para este protocolo. Y tampoco se soluciona configurando el DHCP Relay Server.
Tras mucho darle vueltas, se me ocurrió que el problema podría ser ese, que actuase como firewall. Así que miré que DHCP va sobre UDP al puerto 67 del servidor (respuestas al 68 del cliente) y decidí abrir ese puerto.
En la configuración de puertos (lo hice en la parte de configuración básica, por no buscar donde estaba en la avanzada), he creado una regla de forma que todas las peticiones UDP al puerto 67 se redirijan a mi servidor de DHCP al mismo puerto.
Y con eso ha funcionado (supongo que si además hubiera sido falta abrir el puerto 68, el truco no hubiera sido posible).
Espero que eso te pueda servir.
Saludos
Raúl
Gracias por tu aportación.
Suena bien, aunque eso no deja abierto el puerto a peticiones desde Internet?
Es posible que la solución sea crear una regla que limite estas acciones solo a peticiones de Intranet?
Que te parece?
Buen día
Hola!
Yo lo he solucionado añadiendo una nueva regla en la configuración avanzada.
En Security->Firewall->General: IPv4, Interfase LAN, Direcction IN, Permit.
Y en Security->Firewall->Rules: BOOTP_SERVER, LAN, Permit y BOOTP_CLIENT, LAN, Permit.
Debería de esta forma solo responder a las solicitudes dentro de la LAN.
Saludos,
Rafa
Nada, no consigo que funcione.
He creado las reglas y salvo error, ...nada ha cambiado
Veis algo mal?
Saludos y gracias por la ayuda.
Hola @ManuelTT,
Si quieres envíame tus datos (nombre, dni y teléfono) por mensaje privado y lo miramos.
Salu2.
Consulta nuestras ofertas y servicios sobre Fusión, Tarifas Móvil, ADSL y Fibra, Móviles, Televisión y Ofertas Movistar.
No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor FútbolSer usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar
Una de las ventajas es poder ver tu factura en Consulta Factura online.
También te invitamos a seguirnos en Twitter, Facebook y Google+
Editado 29-09-2015 0:45
Editado 29-09-2015 0:45
Cuando guardas las nuevas reglas,tienes que reinicar el router para que surten efecto.Yo tengo dos mitrastar en cascada,en el segundo he borrado todas las reglas en rules y en general,ademas de ponerlo en off.En el principal he añadido 4 nuevas entradas con interface br0 ,2 ipv4 (in out cada una) y 2 ipv6 (in out cada una) ,las 4 con accion permitir.Luego en rules configurar las 4 reglas en select service : Any (all) con accion permitir.No pongais ip ni nada mas,dejar todo en blanco.Renicias este router y ya te funcionara dhcp relay en el secundario.
Hola @ManuelTT,
Hemos recibido tus datos en breve contactaremos contigo.
Salu2.
Consulta nuestras ofertas y servicios sobre Fusión, Tarifas Móvil, ADSL y Fibra, Móviles, Televisión y Ofertas Movistar.
No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor FútbolSer usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar
Una de las ventajas es poder ver tu factura en Consulta Factura online.
También te invitamos a seguirnos en Twitter, Facebook y Google+
GRacias Tacker
Lo he hecho y sigue sin funcionar.
Este router tienen una gestión con muchos bugs y supongo que Movistar no actualizará software, con lo que creo que no tendremos soluciones hasta alguna próxima gereración, o si te compras un router decente por tu cuenta.
Saludos
Firmware actualizado por si ayuda en algo
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Si que ayuda, sobre todo si me das el enlace para descargar 🙂
Hola Manuel. Te adjunto la transcripción de mi chat con Movistar:
Salir |
|
Gracias a la colaboración de Manuev-Movistar, tenemos la nueva versión de Router:
Las cosas son visualmente iguales y no he hecho otra prueba que comprobar si resuelve el problema que nos trae.
Desgraciadamente, no la resuelve.
Después de que el Sat de Movistar me tuviera 20 minutos para acabar diciendome: 1:37:00 : Maria Casanova: mas reciente que la 21 no hay ninguna.
Manuev-Movistar, amablemente estaba actualizando mi router. La información no fluye a todos por igual 🙂
En cualquier caso, seguiremos esperando la solución.
Alguna idea?
Editado 06-10-2015 4:36
Editado 06-10-2015 4:36
Juraría que esto mismo se trató no hace mucho?? No recuerdo quien lo comentó sinceramente.
Acabo de probarlo en el mío, y funciona perfectamente, configuración sencilla:
-PC haciendo de servidor DHCP conectado directamente a un puerto, IP fija 192.168.1.2, dns:192.168.1.1, gw: 192.168.1.1
DHCP server asignando IP/DNS/gw en 1.2 rango 100-120
-Mitrastar DHCP off
-Movil conectar ->
DHCPREQUEST from Host xx:xx:xx:xx:xx:xx (Adan) without Discover, NAKed
DHCPDISCOVER for xx:xx:xx:xx:xx:xx (Adan) from interface 192.168.1.2 received
Host xx:xx:xx:xx:xx:xx (Adan) offered 192.168.1.100
La única regla que existe en el Mitrastar que puede estar bloquenado las peticiones es un bloqueo completo existente que hay al puerto 68/udp (clientes DHCP) para cualquier conexion que no se realice por br0. mañana si quieres pruebo con un Switch
Edito: Probado con un Router usándolo de Switch con este esquema:
Mitrastar: 1.1, DHCP Off
eth0:1 -> Router como Switch
eth1:1 -> Servidor DHCP 1.250, rango 1.100-110...
eth0:2 -> PC1
r0 -> Movil conectado a WIFI
Todo lo conectado en el Mitrastar recibiendo perfectamente las asignaciones DHCP del servdidor DHCP conectado al "switch" , tanto por wifi como por cable, sin crear reglas ni ninguna configuración especial, solo deshabilitando DHCP
He probado a conectar un vg8050 para que gestione el dhcp y no hay manera de que me asigne ip.Por si era fallo del comtrend he probado con otro,en este caso un adb y lo mismo,no asigna ip.He probado a meter reglas en el firewall de ambos y nada de nada.Lo que si he observado es que si apagas y enciendes el mitrastar, antes de que se encienda la luz de linea ,si que asigna ip el router que este en dhcp.Pero en cuanto se activa el led de linea (carga alguna regla o lo que sea) se bloquea y no asigna nada.
Editado 08-10-2015 15:55
Editado 08-10-2015 15:55
Eso puede ser @taker59, ya que todas las pruebas que hago son sin línea, y como pongo justo arriba he tenido cero problemas. Es posible que al levantarse la conexión WAN se habiliten filtrados de cualquier tipo, pero si es así debe de ser sencillo verlo, y por consiguiente en teoría ver donde esta el fallo
No puedo conectarlo ahora mismo, pero si quieres saca el listado de reglas de iptables y ebtables una vez tengaís linea y se les echa un vistazo. Es cierto que se aplican nuevas reglas una vez hay conexión, entre otras precisamente bloquear las peticiones de los servidores DHCP (que entran por WAN), pero aquí es evidente que no entran por WAN. Eso no quita para que los scrips de configuración esten mal y en vez de bloquear las peticiones entrantes las bloqueen todas. Como digo sin línea funciona perfectamente, así que me da a mi que es la regla de ebtables que se añade al levantarse WAN la que produce el bloqueo
Edito: Ya he encontrado el problema. No lo hace un script. El script que existe para ello no se ejecuta, y en vez de aplicar un filtrado que tan solo corta las peticionese entrantes, es cfg_manager (uno de los grandes pilares del router) quien establece una regla ebtales, filtrando tódo el trafico a 67-68 /udp. Efectivamente por defecto, como decia @ManuelTT las peticiones no llegan.
Si se elimina la regla ebtable, efectivamente el problema se soluciona, aunque dado que no se aplica ningún otro filtrado, el router es posible que se quedase expuesto desde fuera a peticiones DHCP (no lo he comprobado aun).
Dependiendo de cuando se introduzca la regla ebtable, puede tambien usarse el archivo de configuración para anularla, voy a ver si es viable, y puede de nuevo el cambio ser "resistente" a reinicios
Edito2: Vale... el principal problema es que la regla se inserta en primera posición cuando se inicia WAN, con lo que no es posible añadir o eliminar la regla al comienzo. Sin poder usar scripts que se ejecuten en ciertas acciones la única forma que se me ha ocurrido, que aunque fea funciona, es crear un cronjob que se ejecute cada 5 minutos por ejemplo, que elimine dicha regla. Es un gasto inutil porque la regla sólo aparecerá cuando se levante WAN, mientras que Cron seguirá "eliminandola" exista o no exita cada X, pero funcionar funciona (siempre por supuesto hablando de configuraciones que resistan reinicios y puedan ser realizadas sin modificar la firmware)