Soluciones Fallos Mitrastar (Batería, WIFI, DHCP...)

Theliel
Yo probé el VDSL
Soluciones Fallos Mitrastar (Batería, WIFI, DHCP...)

Sumario (Fix existentes actualmente)

 

  • -Problema de Batería de la B21, el problema de los ARP (Solucionado a partir de la b23)
  • -Problema de Batería y degradación WIFI por tráfico excesivo IGMP (Sólo usuarios con TV contratada)
  • -Activación del modo de bajo consumo para dispositivos portátiles
  • -Uso de banda de frecuencia de 40MHz en WIFI (Duplica la velocidad de enlace, hasta 300mbs)
  • -Bloqueo del tráfico DHCP de clientes/servidor hacia fuera del Router
  • -Cuelgues periódicos donde es necesario reiniciar el Router (Solucionado a partir de la b23)
  • -Como añadir equipos a la tabla ARP de forma estática para poder hacer WOL/WOW

 

 

Pese a las muchas quejas que tienen los usuarios ante este Router, he de decir que no es tan malo como aparenta, el principal problmea que tiene son los numeros bugs que tiene su software, y en segundo lugar su adaptador WIFI que podría ser mejor. Sobre lo segundo no podemos hacer mucho, sobre lo primero podemos ir aplicando pequeños "parches" (que iré añadiendo/poninedo en este post) para ir solucionando los problemas que van apareciendo, hasta que Mitrastar/Movistar lancen firmware que de una vez por todas vayan puliendo los fallos.

 

Antes que nada, recordar que todo lo que pasa en el mundo no es culpa del Mitrastar. Quiero decir con esto que porque alguien tenga un problema X no implica que el router tenga un problema. Así que intentemos separar por un lado lo que son fallos del router, por otro lado lo que nos gustaría que hiciese el router (que también pueden añadirse esas cosillas a la lista de abajo) y por último problemas del usuario o de otros dispositivos, que nada tiene que ver con el Router. Un problema se debe de poder replicar y verificar!! Si esto no sucede por lo general no es un problema del router, y es otra la causa. Decir "Problemas de Cuelges" es demasiado genérico, hay que ver cuando se cuelga, por qué... y si podemos replicarlo seguramente entonces podremos corregirlo.

 

Hace ya unas semanas que algunos de nosotros sabemos aplicar diferentes correcciones y modificaciones, pero hay que tener ciertos conocimientos, y además esas modificaciones no sobreviven a un reinicio. Ahora de forma "sencilla" podemos hacer las mismas modificaciones y que sobrevivan a los reinicios. El procedimiento es exactamente el mismo para cada "parche" que se quiera ir aplicando, simplemente se añade el "nuevo" a la "lista".

 

ATENCION: Está probado sobre la Firmware Pseudo-oficial B21, no he realizado ninguna prueba sobre la B14, ni en si el proceso se puede realizar ni tampoco si los fixes son funcionales. Por otro lado mucho cuidadito con añadir una coma o un caracter de más/menos, no me hago responsable de lo que cada uno haga. En el peor de los casos se debería de poder realizar un Reset y listo (En teoría), pero cada cual que asuma lo suyo. El proceso es sencillo

 

1º. Acceso a la interfaz Web del Mitrastar (http://192.168.1.1/cgi-bin/main.html por defecto), usuario/contraseña: supervisor/zyad1234

 

2º. Realizamos un backup de nuestros ajustes: Maintenance -> Backup/Restore -> Backup

 

3º. Editamos el cfg de configuración con un editor de texto (a poder ser notepad++ o cualquier otro que respete los saltos de linea unix/linux

 

4º. Buscamos la cadena: "</Autoexec>"

 

5º. Añadimos/modificamos dicha línea parar crear nuestro bloque, que tendrá este formato:

 

<Autoexec> 	<Entry
/> </Autoexec>

6º- Entre esas dos líneas se irán incluyendo los "fixes" que queramos, una línea nueva por cada uno. Los "fixes" no serán más que la ejecución de ciertos comandos/herramientas que permitan solucionarlos (vemos dos ejemplos luego)

 

7º. Cuando se haya modificado a voluntad, guardamos, volvemos a la interfaz web, restauramos nuestro nuevo cfg y listo, los cambios se estarán aplicando desde el primer momento.

-----------------------------------------------

 

Batería (Problerma con los ARP):

 

Para empezar, vamos a añadir la solución definitiva para el consumo de batería que sufre la B21. La B14 tiene sus problemas, pero con la B21 se solucionan en gran medida. Repito de nuevo, esto es para la B21, y el fallo que tiene el router de bombardear con paquetes ARP a todos los clientes conectados. Esto hace que los dispositivos portátiles no entren en sueño profundo y la batería sufre enormemente. Hay quienes lo acusan más y otros menos, pero el problema es real (hablamos de un consumo de más de un 20-30% fácilmente)

 

El problema viene a que algún módulo de red o el kernel del router no respeta el parámetro mcast_solicit, establecido a 3 por defecto, así que se fuerza mcast_solicit a cero. Traducido esto en una instrucción que puede ejecutarse en la Shell:

 

sysctl -w net.ipv4.neigh.br0.mcast_solicit=0

Si queremos transportar ese "fix" a nuestro cfg, nuestro bloque quedaría de la siguiente forma:

 

<Autoexec> 	<Entry
arp_fix="sysctl -w net.ipv4.neigh.br0.mcast_solicit=0" />
</Autoexec>

-------------------------------------------------

 

Bateria (Reducir el tiempo de Query en IGMP Proxy):

 

Pese a que en un principio achaqué el problema de la batería exclusivamente al problema de los ARP anteriormente mencionado, lo cierto es que los resultados de la comunidad han sido variados, mientras unos reafirmaban que todo estaba perfecto, otros que aunque había mejorado mucho aun estaba lejos del consumo que tenían antes. Al final resultó existir un segundo problema importante en el consumo de batería, pero este SOLO AFECTA a quellos que tienen contratada igualmente la Televisión con Movistar. Es decir, que aquellos que no tienen dicho servicio contratado no les afecta en nada, y explica efectivamente el motivo por el cual a algunos usuarios el problema de los ARP no solucionaba completamente el problema.

 

En este ocasión el responsable es un seteo "incorrecto" (aunque sería mejor decir inadecuado) en el archivo de configuración que carga Movistar, con lo que en teoría podría ser solucionado POR ELLOS, sin que Mitrastar tenga mucho que aportar aquí.

 

Para que la TV funcione correctamente, el Mitrastar requiere tener habilitada una función llamada IGMP Proxy (no confundir con IGMP Snooping). En función de los servicios contratados, Movistar realiza la telecarga con la configuración específica de cada usuario, y habilita IGMP Proxy si tenemos habilitada la televisión. Las opciones de IGMP Proxy no pueden configurarse a través de la interfaz Web, ni siquiera habilitarlo o deshabilitarlo, los ajustes quedan especificados en el archivo de configuración que manda Movistar por remoto... y por supuesto dichos ajustes se reflejan en la copia de los ajustes que siempre podemos realizar.

 

Cuando IGMP Proxy está en funcionamiento, el Router emite a la red por Broadcast (en realidad lo hace por Multicast, pero a todos) un Query (pregunta) para conocer los grupos Multicast a los que pertenece cada uno de los equipos de la red, y estos a su vez como es natural responden a dicha petición... y lo hacen también por Multicast (llega a todos). Este funcionamiento es normal, el problema es que estos Querys se realizan de forma demasiado frecuentes, y esto es lo que no es normal. Por defecto el Mitrastar, el archivo de configuración que carga Movistar, está configurado para que el Router lance estos Query cada 10 Segundos!! Esto es una barbaridad, porque si a eso le sumamos las respuestas de TODOS los dispositivos de la red, se está generando en la red un flujo constante de tráfico IGMP, que es Multicast y llega a todos!! Con lo que de nuevo tenemos el mismo problema que con los ARP... los dispositivos portátiles no pueden entrar en sueño profundo.

 

Para hacernos una idea, el tiempo que define el estándar IGMP como "normal" se establece por defecto en los 125segundos. Esto significaría que el Mitrastar estaría usando un tiempo 12 veces menor. Ya no se trata sólo de ahorrar ancho de banda en la red, que a fin de cuentas los recursos WIFI son limitados y estos paquetes tienen que llegar igualmente a dispositivos portátiles, sino que impide que nadie "duerma".

 

Por suerte la solución en este caso es sencilla, tan sólo debemos de modificar el tiempo prefijado de 10 segundos a otro que nos guste más, por ejemplo 125, que como me han asegurado los compañeros es más que suficiente. Tan sólo debemos editar nuestro archivo de configuración. Como siempre, realizar una copia de seguridad de este y al editarlo tener cuidado de no tocar nada más que lo necesario. En este ocasión buscaremos por:

 

<IGMPproxy

Encontraremos rápidamente un bloque como el siguiente:

 

 

<IGMPproxy> 	<Entry Enabled="Yes" Robustness="2" QueryInterval="10"
QueryResInterval="9" LastMemQueryInterval="10" StartQueryInterval="10"
StartQueryCount="2" MaxGroups="16" UnsolicitedReportInterval="1"
SSMEnable="true" ProxyVersion="IGMPv2" />
</IGMPproxy>

El valor mágico a modificar es eefctivamente: QueryInterval="10"

 

Cambiando el valor por 125 tendríamos suficiente, en mi caso, el bloque quedaría de la siguiente forma (el bloque puede ser diferente dependiendo del usuario y su configuración, lo importante es modificar el QueryInterval):

 

<IGMPproxy> 	<Entry Enabled="Yes" Robustness="2" QueryInterval="125"
QueryResInterval="9" LastMemQueryInterval="10" StartQueryInterval="10"
StartQueryCount="2" MaxGroups="16" UnsolicitedReportInterval="1"
SSMEnable="true" ProxyVersion="IGMPv2" />
</IGMPproxy>

Como siempre, guardar, volver a cargar la nueva configuración y listo. Cuando reinicie todo funcionará exactamente igual, con la salvedad de que ahora el Router no preguntará cada 10 segundos, sino lo hará cada 125 segundos, una gran diferencia que ahorrará a dispositivos tipo teléfonos/tablets bastantes puntos porcentuales de batería durante los tiempos de reposo.

------------------------------------------------ 

 

Batería (Activar el modo PowerSafe para dispositivos portátiles):

 

Las extensiones WMM de WIFI, entre otras muchas, poseen una especificación llamada APSD. APSD permite que el punto de acceso (en este caso el router) mantener al dispositivo asociado que lo solicite/permita en un estado de menor consumo.

 

Como vimos en el fix anterior, los dispositivos logran ahorrar muchísima batería cuando entran en estados llamados de sueño profundo. En el caso anterior cuando reciben paquetes de datos constantes por WIFI impide que estos entren en sueño profundo, haciendo que la batería se agote a un ritmo enorme. APSD viene a intentar lograr que el tráfico que llega a los dispositivos cuando están en reposo, sea más... "ordenado" y "pausado", para despertar lo menos posible al dispositivo. Para esto lo que hace el router es que una vez un dispositivo le informa que está en reposo, en vez de enviarle al instante todo el tráfico que vaya dirigido a él, lo almacena en un buffer que no manda hasta que este está lleno.

 

Visto desde un punto de vista práctico... si nos mandan un WhatsApp en vez de mandarnos al instante dicho WhatsApp, si el buffer tiene el tamaño de 3 WhatsApp por ejemplo, nos mandaría los 3 de golpe, en vez de uno en uno. Con esto se logra que el móvil esté mucho más tiempo en reposo con lo que aumenta aun más el ahorro de energía. La contraindicación básicamente es que hay una mayor latencia en la recepción de los datos, a lo mejor pasa de ser inmediato a ser 2-3 segundos... o lo que sea. Normalmente esto no es un problema porque precisamente si la pantalla está apagada es que no estamos generando de forma activa tráfico.

 

Esta opicón dependiendo del Router viene habilitada o no por defecto, aunque la mayoría la soportan, y prácticamente el 100% de todos los dispositivos móviles. Debería de ahorrar un buen % de batería sobre todo por la noche. Este router no tiene en la interfaz Web una opción para habilitar o deshabilitarla, pero existe como opción interna en el archivo de configuración, con lo que NO HAY QUE AÑADIRLO EN NUESTRO BLOQUE DE FIX.

 

En este caso en concreto, editamos el archivo de configuración y buscamos por: "<Entry0 SSID"

(sin las comillas). Si miramos bien estaremos en las opciones de configuración de nuestro WIFI, concretamente en la sección WLan -> Entry0. Lo que tenemos que hacer es añadir un parámetro nuevo:

 

APSDCapable="1"

 

Si originalmente tenemos esto:

 

<Entry0 SSID="NUESTROSSID" HideSSID="0"

Lo modificaremos con la entrada anterior:

 

<Entry0 SSID="NUESTROSSID" HideSSID="0" APSDCapable="1"

 

También deberemos por asegurarnos, establecer el parámetro WMM que está en el mismo bloque de cero (en caso de estar a cero) a 1.  (sustituir el 0 -> 1)

 

De este modo los dispositivos móviles deberían de lograr ahorrar aun más batería cuando están por WIFI. Originariamente puse buscar otra cadena, pero por lo que he visto diferentes cargas telemáticas de la B21 tienen diferencias entre unos y otros, y en algunos no se encontraba la cadena que se buscaba antes. En teoría se debería de poder añadir el nuevo parámetro en cualquier lugar del bloque citado, dentro de Entry0

------------------------------------------------ 

 

Uso de la Banda de frecuencia de 40Mhz de WIFI (Duplica la velocidad):

 

En las especificaciones 802.11n, se permite la anchura de 40MHz para mejorar la transmisión de datos, logrando literalmente a doblar la velocidad que se obtiene usando la anchura estándar de los 20MHz. A dái de hoy prácticamente cualquier router o dispositivo permite trabajar en esta frecuencia, logrando como es natural una velocidad mucho mayor. Pasamos de tener básicamente enlaces de 144mbs a tener 300mbs, que es una gran diferencia.

 

Nuestro querido Mitrastar permite el uso de los 40Mhz estableciendo una opción en la interfaz web llamada "Channel Width", que permite establecerlo en 20Mhz (fijo) o en Auto (20/40). El problema está en que un fallo del Driver provoca que si se establece en Auto (y por tanto poder tener enlaces de 300mbs) funcionará TAN SOLO hasta que se reinicie. Una vez que se reinicie por le motivo que sea el router, este dejará de usar la banda de 40MHz, siendo necesario para volver activarla poner de nuevo dicha opción en 20Mhz, reiniciar, y ponerla otra vez en Auto... y volverá a funcionar otra vez sólo el tiempo que dure sin reiniciar.

 

Aquí lo que se ha hecho es usando nuestro bloque de "fixes" forzar que cada vez que se reinicie el router este funcione en la banda de 20/40. Pero hay que tener en cuenta dos cosas:

 

a) El fix SOLO FUNCIONA si en la interfaz web se configura como 20MHz, si se configura como Auto, el fix NO FUNCIONARÁ. Así que antes/después de poner el fix, asegurarse que Channel Width está en 20MHz. Esto se debe a que si el router se reinicia estando configurado como 20/40 la interfaz WIFI se configura mal haciendo imposible su uso.

 

b) Es necesario especificar el canal que tengamos cada uno. Si usamos el 5, poner el 5 en el fix. Yo tengo puesto 13, así que por eso pone 13, pero que cada uno use el suyo. El procedimiento es el mismo, nuestro fix sería en este caso:

 

wifi_fix="/userfs/bin/iwpriv ra0 set HtBw=1; /userfs/bin/iwpriv ra0 set Channel=13"

 

 

Si lo quisiésemos añadir al primero de la batería, el bloque quedaría:

 

<Autoexec> 	<Entry
arp_fix="sysctl -w net.ipv4.neigh.br0.mcast_solicit=0"
wifi_fix="/userfs/bin/iwpriv ra0 set HtBw=1; /userfs/bin/iwpriv ra0 set Channel=13" />
</Autoexec>

------------------------------------------------

 

Bloqueo del tráfico DHCP del router

 

Otro problema que ha surgido a algún compañero ya, @ManuelTT@taker59 entre otros, es que el router bloquea por sistema todo el tráfico DHCP que circula por él que no genere él. Esto normalmente no importa, pero si queremos que sea otro dispositivo de nuestra red quien haga de servidor DHCP, nos encontraremos que ningún dispositivo conectado al Mitrastar puede obtener el lease.

 

El problema en esta ocasión es algo más complejo, pero es real. El router cuando levanta la interfaz WAN crea un filtrado que impide este tipo de tráfico. Solucionar este bloque es muy sencillo, simplemente se elimina la regla que lo bloquea y solucionado. El problema en este caso es que dicho bloqueo se realiza no al iniciar el router que es cuando se ejecutan nuestros "fixes", sino que se realiza de forma dinámica una vez se establece la conexión WAN. Sin modificar la firmware y sin las herramientas para poder ejecutar instrucciones que se disparen ante ciertos sucesos (es posible que sí se pueda, pero no tengo ganas de trabajar más en ello), la mejor opción que se me ocurre es crear en este caso un cronjob, una tarea que se repite cíclicamente cada X, siendo X el tiempo que queramos, de este modo se puede hacer que se ejecute una instrucción que sea eliminar las reglas que causan el problema cada X, con lo que se pude solventar el problema de que la regla se aplica después de levantar WAN. Lo ideal es que la tarea sólo se ejecutase una vez, pero como esto es imposible, hay que hacer que sea indefinido.

 

Si establecemos un tiempo pequeño, la ventaja es que el tráfico DHCP empezará a circular tan pronto como se ejecute la 1º vez la regla (si ya se ha levantado la instrucción), pero en contra se ejecutará más veces la instrucción (aunque esto no es un problema). Si se usa un tiempo más grande se ejecutará menos veces, pero el tráfico no circulará hasta que se ejecuta por primera vez. Así que por comodidad yo he preferido usar un minuto. Debería de ser tiempo suficiente para que al ejecutarse la regla ya exista y se elimine. No es lo más ortodoxo, pero funciona bien. Eso quiere decir que un minuto después de que se ejecute el cron, la regla que bloquea DHCP sería eliminada, y todo funcionaría bien

 

El bloqueo es una regla ebtable, y se eliminaría así por Shell:

 

ebtables -D FORWARD -p ipv4 --ip-proto 17 --ip-source-port 67:68 -j DROP

 

La creación de cron en este router es un poco... cogida con pinzas. Tenemos que programar el cron igualmente por nuestro archivo de configuración. El archivo de crontab es la sintaxis estándar, la línea para programarlo sería algo así:

 

 

* * * * * ebtables -D FORWARD -p ipv4 --ip-proto 17 --ip-source-port 67:68 -j DROP

 

Eso programaría una tarea cron para que se ejecutase cada minuto. El problema es que el router ya usa para otra cuestión un cron, que cuando se ejecuta si detecta algún otro lo cierra, así que tenemos más bien que añadir este otro a parte, pero el cron que ejecuta el router para otras tareas tb ejecutará este. Por una limitación de la firmware, es necesario escribir el fix en dos líneas, si se pusiese en una sola el router cascaría, así que... MUCHO OJO. El fix completo quedaría así:

 

 

dhcp_fix="mkdir /etc/crontabs"
dhcp_fix2="echo '* * * * * ebtables -D FORWARD -p ipv4 --ip-proto 17 --ip-source-port 67:68 -j DROP' &gt; /etc/crontabs/admin"

 

 

 

De nuevo traducido esto en nuestro archivo cfg (y por ejemplo con el fix de la batería (ARP) incluido también), quedaría de la siguiente forma:

 

<Autoexec> 	<Entry
arp_fix="sysctl -w net.ipv4.neigh.br0.mcast_solicit=0"
dhcp_fix="mkdir /etc/crontabs"
dhcp_fix2="echo '* * * * * ebtables -D FORWARD -p ipv4 --ip-proto 17 --ip-source-port 67:68 -j DROP' &gt; /etc/crontabs/admin" />
</Autoexec>

 

Hay que tener en cuenta que aunque la B23+ continúa usando dicha regla, debido a cambios internos no se pude usar el usuario admin (no existe), con lo que sería necesario añadir el crontab directamente al que el sistema crea para sus propias necesidades. Se puede hacer, básicamente en vez de crear el archivo "admin" se adjuntaría como línea nueva al archivo "1234" de la misma ubicación, pero no he probado aun los tiempos. Si primero se ejecuta nuestro fix, el archivo es muy posible que no exista aun, así que tendría que comprobar si cuando el sistema crea el suyo lo adjunta al que nosotros crearíamos o lo sustituiría... se tendría que ver.

-------------------------------------------------

 

Bloqueos del Router

 

Algunos usuarios han experimentado que llega un momento en el que el router "muere". la conectividad es correcta, todo parece funcionar en teoría, pero... no hay internet, nada funciona. El problema se soluciona como es natural reiniciando el router. Esto se ha observado al menos en la versión B21, no se sabe bien si estaba presente antes, o si está presente en versiones posteriores

 

El problema no afecta a todos, de echo aunque sabemos por qué ocurre, no sabemos que lo dispara, o que provoca esta situación. Por lo general, quienes lo sufren, suelen padecerlo cada 3-5 días de uso, tras los cuales se ven obligados a reiniciar el Router. Otros como digo no les afecta en absoluto, con lo que estos fix no serían para ellos

 

El problema aparece porque el Router agota la RAM. Este ejecuta varias instancias de un proceso crítico llamado cfg_manager, que gestiona muchas partes del Router y servicios. Por alguna razón que desconocemos, el consumo de RAM de este proceso y sus instancias empieza a aumentar sin parar la RAM necesaria. El aumento no es sustancial, pero es más o menos contínuo... el Router cuenta con 128MB de RAM y después de arrancado tiene libre unos 80-90MB, lo cual no está nada mal. Agotar toda esta memoria al proceso con el problema (además del consumo que hacen otros procesos, servicios, archivos... ) lleva su tiempo, no es algo que suceda (al menos no lo hemos visto) en minutos, pero a lo largo de 3-5 días, sí. Cuando el Router se queda sin RAM... se congela.

 

No podemos deshabilitar/suprimir el proceso porque es crítico, si lo hacemos se perdería seguro el acceso a la interfaz web y posiblemente otros servicios. Si matásemos el proceso y todas las instancias, la RAM se recupera, pero... no es una opción. Otra opción sería reiniciarlo. Esta opción aun creo que sería posible... el problema no radica tanto en finalizar el proceso y arrancarlo de nuevo, esto es fácil, el problema es que cuando se inicia de nuevo, el propio proceso reinicia muchos servicios, entre ello la ejecución misma de los comandos que introducimos, con lo que en cuanto se ejecutase (hay que ejecutarlo dos veces), no se ejecutaría la segunda vez, y el cron encargado para reiniciar el proceso cada X no funcionaría...

 

Debido a esto, por ahora, la única "solución" que si es sencilla, sería cortar por lo sano. Sino podemos reiniciar el proceso problemático, podemos reiniciar completamente el Router. Es un mal menor, ya que podemos hacerlo al menos de modo programado, por ejemplo una vez al día por la noche, o una vez cada 3 días a las 5 de la mañana.... tiene la desventaja no obstante que mientras se reinicia, cualquier conexión que tuviésemos en ese momento se iría al trasto, pero aun así creo que es mucho mejor poder controlar esos reinicios, a no que se bloquee cuando dios le dio a entender.

 

El proceso sería igual (muy similar) al visto en el bloque anterior. Se trata de programar una tarea cron que se ejecute a una determinada fecha/hora, y esa tarea en este caso será: Reiniciar Router. Aquí, cada cual debe de ver cual es la mejor hora/fecha para el reinicio, así que la siguiente línea quedará pendiente para cada cual la modifique según crea. El cron para esto sería el siguiente:

 

 

0 3 */2 * * /sbin/reboot

 

Es necesario entender mínimamente como funciona, puesto que cada cual deberá de modificar los números que aparecen en función de sus necesidades. Nosotros nos interesa tan solo día hora y minuto, así que nos centramos en las tres primeros columnas, en el caso que yo he puesto: 0 3 */2

 

-La primera columna especifica el minuto, se pude poner cualquier valor entre 0 y 59. El * sería cada minuto, cosa que no queremos

-La segunda columna especifica la hora, con lo que pude usarse cualquier valor entre 0 y 23.

-La tercera el día, y este tiene truco. Podemos especificar un valor entre 1-31, pero eso no nos serviría porque el router se reiniciaría sólo un día concreto al mes. En cambio si usamos la sintaxis que aparece "*/2", implica que estamos seleccionado los días pares del mes. si usásemos "*/3" estaríamos indicando que se ejecutase cada 3 días... y así sucesivamente.

 

Es decir, en el caso de ejemplo estaríamos programando el reinicio a las 3:00 de la mañana (AM) de los días pares (que en la práctica sería cada 2 días exceptuando los finales de meses de 31 día que se ejecutaría al tercero. Si quisiésemos que se ejecutase cada 3 días a las 5 de la mañana y 15 minutos, por ejemplo:

 

15 5 */3 * * /sbin/reboot

 

Pues si cogemos todo eso, creamos el archivo necesario y todo lo demás, el fix completo quedaría del siguiente modo, tomando los valores del primer ejemplo:

 

 

bloqueo_fix="mkdir /etc/crontabs"
bloqueo_fix2="echo '0 3 */2 * * /sbin/reboot' &gt; /etc/crontabs/admin"

 

NOTA: Si por un casual se necesitase un segundo cron (por ejemplo por usar el fix de DHCP), sería posible, pero el segundo cron debería de ser añadido al archivo existente, no sobreescrito. Es decir, usar >> en vez de >. Es decir

 

&gt;&gt;

en vez de

&gt;

--------------------------------------------------​------------------

 

Añadir equipos a la tabla ARP de forma estática

 

Como ya son muchos los que lo han pedido y preguntado, no veo motivo de no añadirlo aquí. Ya se había hablado en el hilo, pero es verdad que sepultado entre otros cientos de post.

 

Una función bastante habitual, es hacer uso de Wake On Lan, es decir, poder encender de forma remota nuestro equipo. Esto requiere como es natural tener configurado el equipo, que este esté conectado por cable al Router, que la bíos esté configurada para tal efecto... y evidentemente un programa que podemos instalar en el Móvil, o en otro PC o incluso a través de una web, para mandar las señales necesarias al equipo para que este se inicie. Esto no es algo nuevo, WOL se lleva usando desde tiempos inmemorables.

 

WOL no suele dar problemas, una vez se configura bien el equipo no hay mucho más que hacer. Pero tenemos una variante, Wake On WAN (WOW), que es poder realizar lo mismo, pero desde fuera de la red, es decir, desde Internet. La utilidad es evidente, poder apagar el equipo, irnos a cualquier lado, y si necesitamos acceder a él poder arrancarlo desde donde estemos para poder acceder luego de forma remota.

 

El problema con WOW, es que WOL se fundamenta en poder enviar a una dirección física específica (Una MAC) un paquete específico, pero desde Internet esto no lo podemos hacer. Desde Internet, podemos crear una redirección de puertos en el Router para que al llegar a él, este los reenvíe a su vez al equipo que sea, y ojo, funciona perfectamente, pero para que eso sea posible el Router por lo general debe de conocer quien/que equipo, posee esa IP. Como el equipo está apagado, no tiene asignada ninguna IP, así que el Router tiene que buscar en la tabla ARP para ver al menos si tiene registrada dicha dirección MAC. El problema es que la tabla ARP es dinámica, se va rellenando en función de los equipos que se van conectado o desconectando, y después de cierto tiempo, si un equipo se ha ido de la red, la tabla ARP elimina el registro del equipo que ya no está.

 

Esto hace que dependiendo del funcionamiento del Router y de la propia aplicación que se use para poder realizar WOL/WOW, sea a veces un infierno. Una solución es por ejemplo el reenvío de puertos en Broadcast, otra que el Router permita cierto tránsito especial de tráfico... pero nada puede garantizarse, como digo es muy dependiente de cada Router y de cada aplicación que se use. Hay Routers que simplemente con crear el DHCP estático pertinente es capaz, otros funcionan bien simplemente usando la dirección de broadcast 255.255.255.255.. como digo es muy dependiente.

 

Existe no obstante una solución "global" a esto, en el caso de que el usuario no logre configurar el equipo o la aplicación. Crear manualmente un registro estático en la tabla ARP del Router. De este modo la tabla ARP siempre contendrá IP/MAC del equipo que queremos despertar, y junto al mapeo de puertos correspondiente, nos aseguramos que el tráfico especial qeu se manda para iniciar el equipo, llegue.

 

Algunos Routers permiten realizar esto en la propia interfaz, aunque son los menos. La mayoría que lo permiten se pude realizar por scripts. El Mitrastar como es normal no lo permite por la interfaz web, y en teoría tampoco podemos usar Scripts, pero... sí podemos hacerlo gracias digamos a la "puerta trasera" que he ido usando para aplicar los diferentes fix. Se pueden aplicar fix, y se pueden crear igualmente entradas ARP estáticas.

 

En Linux, un registro ARP estático se añade del siguiente modo, los datos de la IP/MAC son inventados:

 

 

arp -s 192.168.1.55 aa:bb:cc:dd:00:11

 

Así, que si usamos exactamente el mismo procedimiento que en el resto de "correcciones", podríamos hacer algo así:

 

arp_mod="/sbin/arp -s 192.168.1.55 aa:bb:cc:dd:00:11"

 

Si quisiésemos añadir más de un equipo, tan sólo tendríamos que añadir una línea adicional por cada equipo, cambiando el nombre de la etiqueta

 

arp_mod="/sbin/arp -s 192.168.1.55 aa:bb:cc:dd:00:11"
arp2_mod="/sbin/arp -s 192.168.1.56 aa:bb:cc:dd:00:12"

 

Con esto, el Router nada más iniciar, crearía las entradas pertinentes en su tabla ARP, permitiendo poder hacer WOW sin problema.

 

---------------------------------------------------------------------

 

A medida de que vayan saliendo otros problemas QUE REALMENTE SEAN problemas del router Y que puedan ser solucionados mediante la aplicación de estos pequeños... "fixes", no veo la razón por la cual no seguir añadiendo otros. Por supuesto estos "fixes" no tienen porqué necesitarlos todos, por ejemplo el problema de DHCP no es un problema si no usamos un servidor DHCP diferente.

 

Por supuesto el potencial de esto no se limita a realizar fixes, sino a poder realizar ajustes avanzados o concretos, ya sean filtrados, rutas... un poco lo que se quiera.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 1 de 991
83.851 Visitas
990 RESPUESTAS 990
ManuelTT
Yo probé el VDSL

Apreciado Theliel,

 

Gracias por tu apportación y por tu espíritu de ayuda.

 

Ahora tengo Firmware Version: ES_B21

 

He provado la solución que aportas, solo para el  problema DHCP, creo que el de la bat. está solucionado, de forma que mi archivo.cfg queda así:

 

<Autoexec>     <Entry
dhcp_fix="echo '* * * * * ebtables -D FORWARD -p ipv4 --ip-proto 17 --ip-source-port 67:68 -j DROP' &gt; /etc/admin; crond -c /etc/" />
</Autoexec>

 

Desgraciadamente no he conseguido obtener IP a través del Wifi del router.

Me falta algo? lo aplico mal?

 

Gracias de antemano

Mensaje 2 de 991
53.503 Visitas
banyosoto
El 3G me dio alas

Gracias @Theliel por compartir tus conocimientos y tu tiempo con todos nosotros.

 

 

Es un placer contar contigo en la Comunidad.

 

 

Salu2

Mensaje 3 de 991
53.476 Visitas
Theliel
Yo probé el VDSL

Sin mirar dentro del Mitrastar no te puedo asegurar nada, en teoría está bien escrito, pero ya sabemos lo fastidiosos que son algunos caracteres como las " o las '.

 

En las pruebas que he realidado, conectado el Mitrastar (no por PPoE) pero si conectando WAN al PC puentenado internet a él (apareciendo efectivamente el bloqueo que comentabas). en todas ha funcionado perfectamente. Por desgracia como te digo sin acceder al Mitrastar no puedo decirte al 100% que falla. De todos modos eso tiene fácil solución, pásame por privado si quieres tu IP, habilitas temporalmente acceso remoto por SSH (desde la interfaz, remote management, SSH, IPs todas (es temporal) y puedo mirarlo si quieres. De lo contrario tendrás que mirarlo tu accediendo a la shell y viendo donde esta el problema:

 

Lo principal es ver que reglas ebtables hay aplicadas (para comprobar efectivamente que el bloque sigue), esto se puede ver con "ebtables -L"

 

Lo que te sea más cómodo amigo. Lo único que puede ser diferente es que cuando la levanta por pppoe aplique otra regla diferente, o que no sea exactamente igual a la que aparece cuando se levanta por WAN, pero tiene fácil solución igualmente

 

Por otro lado da igual que tengas la B21, el fix que pongo para la batería es de echo para la B21, es diferente al problema que tiene la B14. Es posible que no lo sufras por tener DHCP deshabilitado (eso no te lo puedo asegurar), pero el problema está.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 4 de 991
53.490 Visitas
taker59
Yo probé el VDSL

A mi me sigue saliendo la regla.

 

# cd usr
# cd bin
# ebtables -L
Bridge table: filter

Bridge chain: INPUT, entries: 0, policy: ACCEPT

Bridge chain: FORWARD, entries: 1, policy: ACCEPT
-p IPv4 --ip-proto udp --ip-sport 67:68 -j DROP

Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
#

 

Edit: La he eliminado con el comando que has puesto y ahora si que se ha eliminado.Por el archivo backup creo que no se lo traga.

Mensaje 5 de 991
53.480 Visitas
Theliel
Yo probé el VDSL

Gracias @taker59, hazme un favor, y verifica el contenido de la nvram, y vemos si es que no se lo traga o es de cron:

 

tcapi show Autoexec_Entry

 

 Si se lista, el cfg funciona (otra cosa es que haya un signo de puntuacion mal que haya metido yo la pata, que todo es posible), y el problema es o la sintaxys o cron

 

Si no se lista es el cfg el que esta mal

 

Mira a ver de paso también si cron se está ejecutando:

 

ps | grep cron

Y debería de aparecer el proceso con el comando ejecutandose: crond -c /etc/

 

Edito: Vamos, tengo ahora mismo la shell abierta, introduzco manualmente las ebtable hasta 5 veces y cada minuto me desaparece una cada vez gracias a cron... con lo que el problema es menor como digo, y el cfg que tengo ahora mismo lo he metido directamente por backup/restore. Por supuesto hay que esperar siempre entorno un minuto para que se ejecute la eliminación



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 991
53.469 Visitas
taker59
Yo probé el VDSL

Se lista perfectamente lo que esta metido en el autoexec y esta en ejecucion cron.

Mensaje 7 de 991
53.448 Visitas
Theliel
Yo probé el VDSL
cat /etc/admin

entonces pegame el contenido que hay en ese archivo, porque tiene que ser un error de sintaxys, crond debería de estar ejecutando el contenido sin problema.

 

Por si acaso imprimeme tb el contenido de:

 

cat /etc/autoexec.sh

 

Que por cierto, el echo de que el archivo se llama admin no es una cuestión opcional, tiene que llamarse admin o sí o sí



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 8 de 991
53.435 Visitas
banyosoto
El 3G me dio alas

Voy a ponerle una chincheta al hilo, creo que merece la pena que todo usuario que quiera, pruebe bajo su responsabilidad los "workaround" que vayan apareciendo.

 

 

Salu2

Mensaje 9 de 991
53.408 Visitas
taker59
Yo probé el VDSL

Esto me sale con el firewall desactivado por completo y sin ninguna regla en el router secundario en bridge y conectado lan(principal)-wan (secundaio) .

 

# ebtables -L
Bridge table: filter

Bridge chain: INPUT, entries: 2, policy: ACCEPT
-p IPv4 --ip-proto udp --ip-sport 68 --ip-dport 67 -j block_dhcpRequest_fromWAN_chain
-p IPv4 -i eth0.3285 --ip-proto udp --ip-dport 67 -j DROP

Bridge chain: FORWARD, entries: 4, policy: ACCEPT
-p PPP_DISC -j ACCEPT
-p PPP_SES -j ACCEPT
-p IPv4 -o eth0.3285 -j DROP_DHCPPC_TRAFFIC_FORWARD
-p IPv4 -i eth0.3285 -j DROP_DHCPPC_TRAFFIC_FORWARD

Bridge chain: OUTPUT, entries: 0, policy: ACCEPT

Bridge chain: block_dhcpRequest_fromWAN_chain, entries: 0, policy: RETURN

Bridge chain: DROP_DHCPPC_TRAFFIC_FORWARD, entries: 0, policy: RETURN

Mensaje 10 de 991
53.407 Visitas
taker59
Yo probé el VDSL

# cat /etc/admin
* * * * * ebtables -D FORWARD -p ipv4 --ip-proto 17 --ip-source-port 67:68 -j DROP
#

 

 

 

  cat /etc/autoexec.sh
sysctl -w net.ipv4.neigh.br0.mcast_solicit=0
echo '* * * * * ebtables -D FORWARD -p ipv4 --ip-proto 17 --ip-source-port 67:68 -j DROP' > /etc/admin; crond -c /etc/
#

 

 

# ebtables -L
Bridge table: filter

Bridge chain: INPUT, entries: 0, policy: ACCEPT

Bridge chain: FORWARD, entries: 1, policy: ACCEPT
-p IPv4 --ip-proto udp --ip-sport 67:68 -j DROP

Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
#

 

 

 

 

Mensaje 11 de 991
53.420 Visitas
taker59
Yo probé el VDSL

Por cierto ...

 

# ps | grep cron
 6628 1234        300 S   /usr/sbin/crond -c /etc/crontabs/
10538 1234        348 R   grep cron
#

 

No se si estar mal ,ya que se ejecuta en la carpeta crontabs .

Mensaje 12 de 991
53.417 Visitas
Theliel
Yo probé el VDSL

Vale vale, perfecto, lo miro con detenimiento, como dije por lo que se ve cfg_manager añade reglas diferentes si se conecta la interfaz por PPPoE, tal como lo tenía yo conectado tan solo aparece la regla que puse.

 

Introduce esto manualmente en la shell, e intenta obtener IP:

 

ebtables -t filter -D INPUT -p IPv4 --ip-proto udp --ip-sport 68 --ip-dport 67 -j block_dhcpRequest_fromLAN_chain

 

EDITO: ESPERA, creía que esto te pasaba en el primero



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 13 de 991
53.391 Visitas
taker59
Yo probé el VDSL

Todo lo que he puesto es en el primero,menos esto...

 

# ebtables -L
Bridge table: filter

Bridge chain: INPUT, entries: 2, policy: ACCEPT
-p IPv4 --ip-proto udp --ip-sport 68 --ip-dport 67 -j block_dhcpRequest_fromWAN_chain
-p IPv4 -i eth0.3285 --ip-proto udp --ip-dport 67 -j DROP

Bridge chain: FORWARD, entries: 4, policy: ACCEPT
-p PPP_DISC -j ACCEPT
-p PPP_SES -j ACCEPT
-p IPv4 -o eth0.3285 -j DROP_DHCPPC_TRAFFIC_FORWARD
-p IPv4 -i eth0.3285 -j DROP_DHCPPC_TRAFFIC_FORWARD

Bridge chain: OUTPUT, entries: 0, policy: ACCEPT

Bridge chain: block_dhcpRequest_fromWAN_chain, entries: 0, policy: RETURN

Bridge chain: DROP_DHCPPC_TRAFFIC_FORWARD, entries: 0, policy: RETURN

 

 

..... que es en el secndario.Esto lo pongo por si ayuda en algo y si ves algo raro.

Mensaje 14 de 991
53.380 Visitas
Theliel
Yo probé el VDSL

@taker59 en tu caso son dos Mitrastar ojo

 

Por un lado, en el principal aparece la regla que debería de haber desaparecido, y el Cron está ejecutándose pero donde no debe, por eso tu mitrastar (el principal) no elimina el solo la regla, posiblemente porque ya exista otra instancia de cron y ahí esta el problema.

 

Saca el contenido de la carpeta /etc/crontabs,

 

Prueba a ejecutar directamente en Shell:

 

crond -c /etc/

 

y con "ps | grep cron" verifica que salen dos instancias, y no una

 

Primero vamos a solucionar el problmea del primer mitrastar, que es tb el que tiene @ManuelTT, y luego vamos a por el segundo, si tiene o no problemas



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 15 de 991
53.397 Visitas
taker59
Yo probé el VDSL

# ls
1234
#

 

 

edit:

 

Ahora si que sale en /etc

 

# crond -c /etc/
# ps | grep cron
 6628 1234        300 S   /usr/sbin/crond -c /etc/crontabs/
24071 1234        300 S   crond -c /etc/
24251 1234        348 R   grep cron
#

Mensaje 16 de 991
53.386 Visitas
Theliel
Yo probé el VDSL

y dejame adivinar... el contenido de 1234

 

cat /etc/cron.../1234

 

es también una tarea cron y que casi con toda seguridad es el servicio de poner en hora el router... que al iniciarse detendrá casi seguro cualquier crond que esté en ejecución

 

Edit: Sí.. ese es casi seguro el problema. El servicio de poner en hora el router mediante el servidor de tiempo si encuentra una instanacia de crond se la carga y se ejecuta él. El Cfg configura bien el cron, se inicia... aparece el servicio de hora, detecta otro crond, lo finaliza y sigue el, y eso pasa antes de que la regla llegue a eliminarse



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 17 de 991
53.387 Visitas
taker59
Yo probé el VDSL

# cat /etc/crontabs/1234
0 2 29 3 * /userfs/bin/tcapi commit Timezone_Entry
1 4 25 10 * /userfs/bin/tcapi commit Timezone_Entry
#

Mensaje 18 de 991
53.378 Visitas
Theliel
Yo probé el VDSL

vale perfecto... problema arreglado, dame unos seg que genere la nueva config



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 19 de 991
53.369 Visitas
Theliel
Yo probé el VDSL

Prueba con esto:

 

dhcp_fix="mkdir /etc/crontabs; echo '* * * * * ebtables -D FORWARD -p ipv4 --ip-proto 17 --ip-source-port 67:68 -j DROP' &gt; /etc/crontabs/admin" />

 

Sustituye lo que había en en cfg por esto otro, lo cargas. Entra en la shell y mira a ver, debería de existir solo un crond , pero pasados 30-60 seg la entrada del mitrastar principal de las ebtables debería estar vacía.

 

Verifica el contenido de /etc/crontabs y así nos aseguramos de no tocar en nada el cliente de hora, debería de existir dos archivos, 1234 y admin, 1234 con el mismo contenido que antes y admin con el nuestro

 

Edito: Otra opción siempre puede ser añadir un sleep antes de la eliminación de la entrada, con suerte es suficiente para no tener que ahcer uso de crond... voy a probarlo también y nos quitamos de más problemas



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 20 de 991
53.363 Visitas
Theliel
Yo probé el VDSL

@taker59 hoy no te dejo dormir, si puedes probar también esta otra solución mucho más sencilla y mejor, sería de agradecer. Esta no puedo asegurar que funcione porque no sé si al levantarse WAN se interrumpirá la ejeccuión, pero si funciona es infinitamente más sencilla y sin recurrencia:

 

dhcp_fix="sleep 60; ebtables -D FORWARD -p ipv4 --ip-proto 17 --ip-source-port 67:68 -j DROP" />

Puede tener la contraindicación de que tan sólo se elimina la regla una sola vez y si por lo que sea la interfaz wan se reinicia... pero es una solución más limpia. En este caso se espera que el router esté totalmente encendido, se espera un minutito (espera dos por si acaso) y verifica con ebtables que la regla no está



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 21 de 991
53.350 Visitas
taker59
Yo probé el VDSL

He probado esta config y se ha convertido en un bonito pisapapeles el router.La putada es que lo he metido en los dos routers.Ahora estoy con el comtrend 😞 .

 

P.d:no se puede resetear ni nada de nada.No responde el router.

Mensaje 22 de 991
53.332 Visitas
Theliel
Yo probé el VDSL

no me fastidies!! El primero o el segundo se lo ha cargado?? ni resetear???? Lo he metido en el mío y funciona perfectamente lo que no podía comprobar era si elimina la regla en el tiempo adecuado pq a mi no me la crea



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 23 de 991
53.329 Visitas
taker59
Yo probé el VDSL

El primero.Ni reseteando ni nada de nada.

Mensaje 24 de 991
53.322 Visitas
taker59
Yo probé el VDSL

No detecta ip ni nada,ni poniendola fija.

Mensaje 25 de 991
53.318 Visitas