HGW-2501GN-R2 problema dhcp

ManuelTT
Yo probé el VDSL
HGW-2501GN-R2 problema dhcp

Tenemos este modelo: HGW-2501GN-R2  instalado con el firmware: Current Firmware Version:ES_B14

Nuestro Servidor en el encargado de suministrar el servicio DHCP a la red y por tanto hemos deshabilitado el DHCP del router.

Las consecuencias:

- Cualquier equipo que pretende conectarse a través del router, sea mediante Wifi o Ethernet se queda esperando la IP correspondiente y nunca llega a resolverse esta situación.

 

Puede alguien darme referencia de este problema con este modelo de router y su posible solución?

 

Buen día

Manuel

Mensaje 1 de 29
7.481 Visitas
28 RESPUESTAS 28
eduperez
Yo probé el VDSL

Si has desactivado el DHCP en el router, no parece un problema de éste.

¿Cómo están conectados el router, el servidor, y el resto de los equipos?

Mensaje 2 de 29
7.182 Visitas
ManuelTT
Yo probé el VDSL

La conexión del router a la Red se hace a través de un Switch, como el resto de los equipos.

El problema es que el router NO deja pasar el DHCP del servidor a través de su Wifi ni de sus (4) conexiones ethernet.

El resultado es el comentado, cualquier equipo que se quiere conectar a su Wifi o Ethernet  se queda esperando IP y no acaba nunca la espera.

 

Manuel

Mensaje 3 de 29
7.177 Visitas
eduperez
Yo probé el VDSL

He visto que ese router tiene la opción de aislar los clientes wifi, tanto entre sí como con los ordenadores conectados por cable; supongo que esa opción la tendrás desactivada. Lo que no he visto en el manual es que se puedan mantener los ordenadores conectados por cable aislados entre sí (de hecho, no lo he visto antes en ningún otro router de este tipo).

 

Ya sé que no es la solución que buscas, pero ¿has probado a usar la opción de DHCP relay?

Mensaje 4 de 29
7.164 Visitas
ManuelTT
Yo probé el VDSL

Si, pero aparece este mensaje al intentar activar el Relay:

"DHCP Relay may be no use if default route is not routing mode"

 

No me deja seguir.

 

Gracias por tu interés.

Manuel

Mensaje 5 de 29
7.159 Visitas
eduperez
Yo probé el VDSL

¿Lo tienes configurado en modo bridge?

Mensaje 6 de 29
7.149 Visitas
ManuelTT
Yo probé el VDSL

NO. La configuración es la estandar, pero sin DHCP activo

 

Manuel

Mensaje 7 de 29
7.137 Visitas
eduperez
Yo probé el VDSL

Pues no se me ocurre nada más...

Mensaje 8 de 29
7.126 Visitas
ManuelTT
Yo probé el VDSL

A mi tampoco 😞

 

NO habrá alguien de Movistar con + experiencia con este modelo?

 

Gracias por tu interés de nuevo.

 

Manuel

Mensaje 9 de 29
7.104 Visitas
ryustar
Más integrado que la RDSI

Hola,

 

tenía el mismo problema con este router, que tiene una interfaz de usuario especialmente lamentable.

Desabilitas el DHCP y automáticamente actúa como firewall para este protocolo. Y tampoco se soluciona configurando el DHCP Relay Server.

 

Tras mucho darle vueltas, se me ocurrió que el problema podría ser ese, que actuase como firewall. Así que miré que DHCP va sobre UDP al puerto 67 del servidor (respuestas al 68 del cliente) y decidí abrir ese puerto.

 

En la configuración de puertos (lo hice en la parte de configuración básica, por no buscar donde estaba en la avanzada), he creado una regla de forma que todas las peticiones UDP al puerto 67 se redirijan a mi servidor de DHCP al mismo puerto.

 

Y con eso ha funcionado (supongo que si además hubiera sido falta abrir el puerto 68, el truco no hubiera sido posible).

 

Espero que eso te pueda servir.

 

Saludos

 

Raúl

Etiquetas (2)
Mensaje 10 de 29
6.952 Visitas
ManuelTT
Yo probé el VDSL

Gracias por tu aportación.

Suena bien, aunque eso no deja abierto el puerto a peticiones desde Internet?

Es posible que la solución sea crear una regla que limite estas acciones solo a peticiones de Intranet?

 

Que te parece?

Buen día

Mensaje 11 de 29
6.932 Visitas
RafaG
Más integrado que la RDSI

Hola!

 

Yo lo he solucionado añadiendo una nueva regla en la configuración avanzada.

 

En Security->Firewall->General: IPv4, Interfase LAN, Direcction IN, Permit.

Y en Security->Firewall->Rules: BOOTP_SERVER, LAN, Permit y BOOTP_CLIENT, LAN, Permit.

 

Debería de esta forma solo responder a las solicitudes dentro de la LAN.

 

Saludos, 

 

Rafa

Mensaje 12 de 29
6.699 Visitas
ManuelTT
Yo probé el VDSL

Nada, no consigo que funcione.

 

polici.png

 

He creado las reglas y salvo error, ...nada ha cambiado

 

Reglas1.png

 

Veis algo mal?

 

Saludos y gracias por la ayuda.

Mensaje 13 de 29
6.672 Visitas
AnaM-Movistar
Comercial Fijo

Hola @ManuelTT,

 

Si quieres envíame tus datos (nombre, dni y teléfono) por mensaje privado y lo miramos.

Salu2.



Consulta nuestras ofertas y servicios sobre FusiónTarifas Móvil, ADSL y Fibra, Móviles, Televisión Ofertas  Movistar.

No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar

Una de las ventajas es poder ver tu factura en Consulta Factura online.

También te invitamos a seguirnos en TwitterFacebook y Google+


Solución aceptada.png
Mensaje 14 de 29
6.653 Visitas
taker59
Yo probé el VDSL

Cuando guardas las nuevas reglas,tienes que reinicar el router para que surten efecto.Yo tengo dos mitrastar en cascada,en el segundo he borrado todas las reglas en rules y en general,ademas de ponerlo en off.En el principal he añadido 4 nuevas entradas con interface br0 ,2 ipv4 (in out cada una) y 2 ipv6 (in out cada una) ,las 4 con accion permitir.Luego en rules configurar las 4 reglas en select service : Any (all) con accion permitir.No pongais ip ni nada mas,dejar todo en blanco.Renicias este router y ya te funcionara dhcp relay en el secundario.

Mensaje 15 de 29
6.650 Visitas
AnaM-Movistar
Comercial Fijo

Hola @ManuelTT,

 

Hemos recibido tus datos en breve contactaremos contigo.

Salu2.



Consulta nuestras ofertas y servicios sobre FusiónTarifas Móvil, ADSL y Fibra, Móviles, Televisión Ofertas  Movistar.

No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar

Una de las ventajas es poder ver tu factura en Consulta Factura online.

También te invitamos a seguirnos en TwitterFacebook y Google+


Solución aceptada.png
Mensaje 16 de 29
6.619 Visitas
ManuelTT
Yo probé el VDSL

GRacias Tacker

Lo he hecho y sigue sin funcionar.

Este router tienen una gestión con muchos bugs y supongo que Movistar no actualizará software, con lo que creo que no tendremos soluciones hasta alguna próxima gereración, o si te compras un router decente por tu cuenta.

 

Saludos

Mensaje 17 de 29
6.601 Visitas
Manuev-Movistar
Antiguo Moderador

Firmware actualizado por si ayuda en algo



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 18 de 29
6.580 Visitas
ManuelTT
Yo probé el VDSL

Si que ayuda, sobre todo si me das el enlace para descargar 🙂

Mensaje 19 de 29
6.577 Visitas
ManuelTT
Yo probé el VDSL

Hola Manuel. Te adjunto la transcripción de mi chat con Movistar:

 Salir
   
 
 
 11:27:39 :  Conectado al www.movistar.es

 11:27:39 :  Identificación de la sesión: 573551

 11:27:39 : ClienteManuel. 937509420: Pregunta inicial/Comentarios: Buenas días, tengo un router HGW-2501GN-R2 con problemas para gestionarlo. Tiene: Current Firmware Version:ES_B21. Existe alguna actualización?

 11:27:39 : SistemaSistema: https://www.movistar.es

 11:27:39 : SistemaSistema: Bienvenido al Soporte Técnico de ADSL de Movistar.

 11:27:44 : SistemaSistema: ¡Maria Casanova ha unido esta sesión!

 11:27:44 : SistemaSistema: Conectado con Maria Casanova. Su número de referencia para esta sesión de charla es 573551.

 11:27:54 : AgenteMaria Casanova: Buenos días. Bienvenido al chat del servicio técnico de atención de Movistar. Le atiende Maria Casanova ¿en qué podemos ayudarle?

 11:28:16 : ClienteManuel. 937509420: Puedes ver mi pregunta inicial?

 11:28:19 : AgenteMaria Casanova: el numero de la línea es: 937509420?

 11:28:28 : ClienteManuel. 937509420: si

 11:28:44 : AgenteMaria Casanova: ok

 11:28:54 : AgenteMaria Casanova: un segundo que lo compruebo

 11:29:13 : ClienteManuel. 937509420: has leido mi pregunta?

 11:29:24 : AgenteMaria Casanova: si

 11:29:28 : ClienteManuel. 937509420: ok

 11:35:25 : ClienteManuel. 937509420: Hola?

 11:35:35 : AgenteMaria Casanova: si un segundo

 11:36:55 : AgenteMaria Casanova: perdone por la espera

 11:37:00 : AgenteMaria Casanova: mas reciente que la 21 no hay ninguna

 11:40:03 : ClienteManuel. 937509420: Gracias por tu ayuda. Buenos días

 11:40:15 : AgenteMaria Casanova:  Manuel. 937509420: ¿Desea realizar alguna otra consulta?

 11:40:26 : ClienteManuel. 937509420: Nada mas.

 11:40:35 : AgenteMaria Casanova: ok

 11:40:35 : AgenteMaria Casanova: buenos días

 11:40:41 : AgenteMaria Casanova: Por favor, no se retire. A continuación dispondrá de una encuesta donde podrá valorar mi atención. Recuerde que para cualquier otra duda o consulta estamos a su disposición. Gracias por contactar con nosotros

 11:40:41 : SistemaSistema: ¡Maria Casanova ha dejado esta sesión!

 11:40:41 : SistemaSistema: ¡La sesión ha terminado!
 
Mensaje 20 de 29
6.570 Visitas
ManuelTT
Yo probé el VDSL

Gracias a la colaboración de Manuev-Movistar, tenemos la nueva versión de Router: 

  • Current Firmware Version: ES_B21

Las cosas son visualmente iguales y no he hecho otra prueba que comprobar si resuelve el problema que nos trae.

 

Desgraciadamente, no la resuelve.

Después de que el Sat de Movistar me tuviera 20 minutos para acabar diciendome: 1:37:00 : AgenteMaria Casanova: mas reciente que la 21 no hay ninguna.

Manuev-Movistar, amablemente estaba actualizando mi router. La información no fluye a todos por igual 🙂

 

En cualquier caso, seguiremos esperando la solución.

 

Alguna idea?

Mensaje 21 de 29
6.501 Visitas
banyosoto
El 3G me dio alas

Hola @ManuelTT

 

 

A ver si el compañero @Theliel que tiene conocimientos avanzados sobre este router y su firmware se pasa por aquí y puede echarte un cable.

 

 

Salu2

Mensaje 22 de 29
6.484 Visitas
Theliel
Yo probé el VDSL

Juraría que esto mismo se trató no hace mucho?? No recuerdo quien lo comentó sinceramente.

 

Acabo de probarlo en el mío, y funciona perfectamente, configuración sencilla:

 

-PC haciendo de servidor DHCP conectado directamente a un puerto, IP fija 192.168.1.2, dns:192.168.1.1, gw: 192.168.1.1

DHCP server asignando IP/DNS/gw en 1.2 rango 100-120

-Mitrastar DHCP off

-Movil conectar ->

DHCPREQUEST from Host xx:xx:xx:xx:xx:xx (Adan) without Discover, NAKed
DHCPDISCOVER for xx:xx:xx:xx:xx:xx (Adan) from interface 192.168.1.2 received
Host xx:xx:xx:xx:xx:xx (Adan) offered 192.168.1.100

 

La única regla que existe en el Mitrastar que puede estar bloquenado las peticiones es un bloqueo completo existente que hay al puerto 68/udp (clientes DHCP) para cualquier conexion que no se realice por br0. mañana si quieres pruebo con un Switch

 

 Edito: Probado con un Router usándolo de Switch con este esquema:

 

Mitrastar: 1.1, DHCP Off

    eth0:1 -> Router como Switch

         eth1:1 -> Servidor DHCP 1.250, rango 1.100-110...

    eth0:2 -> PC1

    r0 -> Movil conectado a WIFI

 

Todo lo conectado en el Mitrastar recibiendo perfectamente las asignaciones DHCP del servdidor DHCP conectado al "switch" , tanto por wifi como por cable, sin crear reglas ni ninguna configuración especial, solo deshabilitando DHCP



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 23 de 29
6.464 Visitas
taker59
Yo probé el VDSL

He probado a conectar un vg8050 para que gestione el dhcp y no hay manera de que me asigne ip.Por si era fallo del comtrend he probado con otro,en este caso un adb y lo mismo,no asigna ip.He probado a meter reglas en el firewall de ambos y nada de nada.Lo que si he observado es que si apagas y enciendes el mitrastar, antes de que se encienda la luz de linea ,si que asigna ip el router que este en dhcp.Pero en cuanto se activa el led de linea (carga alguna regla o lo que sea) se bloquea y no asigna nada.

Mensaje 24 de 29
6.410 Visitas
Theliel
Yo probé el VDSL

Eso puede ser @taker59, ya que todas las pruebas que hago son sin línea, y como pongo justo arriba he tenido cero problemas. Es posible que al levantarse la conexión WAN se habiliten filtrados de cualquier tipo, pero si es así debe de ser sencillo verlo, y por consiguiente en teoría ver donde esta el fallo

 

No puedo conectarlo ahora mismo, pero si quieres saca el listado de reglas de iptables y ebtables una vez tengaís linea y se les echa un vistazo. Es cierto que se aplican nuevas reglas una vez hay conexión, entre otras precisamente bloquear las peticiones de los servidores DHCP (que entran por WAN), pero aquí es evidente que no entran por WAN. Eso no quita para que los scrips de configuración esten mal y en vez de bloquear las peticiones entrantes las bloqueen todas. Como digo sin línea funciona perfectamente, así que me da a mi que es la regla de ebtables que se añade al levantarse WAN la que produce el bloqueo

 

Edito: Ya he encontrado el problema. No lo hace un script. El script que existe para ello no se ejecuta, y en vez de aplicar un filtrado que tan solo corta las peticionese entrantes, es cfg_manager (uno de los grandes pilares del router) quien establece una regla ebtales, filtrando tódo el trafico a 67-68 /udp. Efectivamente por defecto, como decia @ManuelTT las peticiones no llegan.

 

Si se elimina la regla ebtable, efectivamente el problema se soluciona, aunque dado que no se aplica ningún otro filtrado, el router es posible que se quedase expuesto desde fuera a peticiones DHCP (no lo he comprobado aun).

 

Dependiendo de cuando se introduzca la regla ebtable, puede tambien usarse el archivo de configuración para anularla, voy a ver si es viable, y puede de nuevo el cambio ser "resistente" a reinicios

 

Edito2: Vale... el principal problema es que la regla se inserta en primera posición cuando se inicia WAN, con lo que no es posible añadir o eliminar la regla al comienzo. Sin poder usar scripts que se ejecuten en ciertas acciones la única forma que se me ha ocurrido, que aunque fea funciona, es crear un cronjob que se ejecute cada 5 minutos por ejemplo, que elimine dicha regla. Es un gasto inutil porque la regla sólo aparecerá cuando se levante WAN, mientras que Cron seguirá "eliminandola" exista o no exita cada X, pero funcionar funciona (siempre por supuesto hablando de configuraciones que resistan reinicios y puedan ser realizadas sin modificar la firmware)



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 25 de 29
6.394 Visitas