Firmware Mitrastar GPT-2541 GNAC

mrdv
Yo probé el VDSL
Firmware Mitrastar GPT-2541 GNAC

He leído varias quejas sobre el firmware del router FTTH Mitrastar GPT-2541 GNAC y quisiera hacer algunos observaciones:

 

- Mi incidencia empezó el 30/01/2020, estamos a 05/02/2020 y, a pesar de tenerla todavía abierta, nada he conseguido oficialmente. Vaya por delante mi sincero agradecimiento al personal de Teleco que se lo ha tomado tan en serio al entender el alcance de lo que estaba ocurriendo.

 

- El problema:

Comportamiento caótico (imposible conectarse a dominios independientemente de los protocolos/herramientas usados) ya que los paquetes se forman mal. Puede comprobarse mediante un nslookup y un ping. He elegido ssl.gstatic.com, un dominio relevante de Google, de amplia difusión para entregar el contenido estático (como el código JavaScript, imágenes y CSS) a un nombre de dominio diferente en un esfuerzo por reducir el uso de ancho de banda y aumentar el rendimiento de la red para el usuario final.

mal.jpg

Mensajeel analizador de mensajes informa de un paquete de mensajes con formato incorrecto, la dirección (address) es ilegible y el ping no puede realizarse porque el dns no resuelve..

 

- Firmwares:

Firmware más reciente: (el causante inicial del problema)

ES_g3.5_100VNJ0b54_7.bin

Firmware anterior: (a pesar de habérmelo cambiado no resuelve nada)
ES_g003_100VNJ0b54.bin

Firmware estable: (el que me he instalado descargado de "por ahí" ya que Telefónica/Movistar dice no tenerlo oficialmente para cargárnoslo remotamente)
ES_s00.00_g001_100VNJ0b38_2.bin

 

- Situación:

Personalmente he subsanado mi problema a través de la mencionada versión estable (b38_2). Solo pido que Telefónica me instale la misma versión (esta sí resuelve el problema) en remoto desde su fuente/central (o me envíe el binario para instalármela yo, algo que sé que no harán) para eliminar el riesgo de tener un firmware de procedencia desconocida que puede tener (o no) puertas traseras con todo lo que eso implica a la hora de mover datos confidenciales por la red.

 

- La solución del cambio de router:

Cuando todo falla (hablo de pruebas en remoto desde la central, algunas tan inocuas como hacerle un ping al router para ver si responde + el típico mensaje que nos indica que debemos apagar y encenderlo tras comprobar los cables) el técnico, que no tiene la culpa de nada, llega con un nuevo router bajo el brazo y lo conecta. Aquí pueden pasar fundamentalmente dos cosas:

1) Tiene la última versión del firmware por lo que al cabo de unos minutos o unas horas (ahí reside la incongruencia) todo empieza a fallar pero tanto él como el abonado lo han dado por resuelto. Si falla nada más conectarlo, aunque no lo parezca, es una suerte porque se tiene la prueba de que no funciona (y el técnico todavía no se ha ido).

2) El router es antiguo y la versión de firmware funciona aunque no sea la última. Aquí nos ha tocado la lotería aunque parezca increíble pero... cuidado que la auto-actualización puede dejarlo inservible en tiempo récord o al cabo de unas horas...

En resumen, lo primero que hay que hacer es no conectar el router a la FTTH sino conectarnos por ethernet desde un ordenador al router, deshabilitar el cliente TR-069 (encargado de la auto-actualización que nos lo volverá a dejar inservible tarde o temprano) y comprobar el firmware instalado. A cambio de esta maniobra "anti" TR-069 Alejandra, el portal de Movistar, no funcionará pero el router sí.

 

unnamed.png

 

- Mientras tanto:

Como no podremos conectarnos, necesitaremos conectarnos de alguna manera para salir como sea del apuro... Un par de opciones:

 

a) Podemos abrirnos un hotspot en el móvil y conectarnos a él desde nuestro ordenador. Teniendo la incidencia abierta recibí el siguiente mensaje: "Info: Sentimos la incidencia. Mientras restablecemos tu servicio, tienes GRATIS datos moviles ilimitados en Espana durante 72h +Info: www.movistar.es/BonoExtra".

 

b) Conectarnos vía vpn: lo hice mediante OpenVPN en mi mac y me funcionó perfectamente pero seguro que mediante L2TP/IPsec, SoftEther VPN (SSL-VPN), MS-SSTP,... también va bien.

 

- Comprobar que el router funciona correctamente:

bien.jpg

No hay ningún aviso (warning) y la dirección (address) se lee perfectamente.

 

- Conclusión:

Mi operadora me está obligando a tomar una decisión de riesgo en contra de mi voluntad porque, si no lo hago, mi router no funciona y además seguiré pagándole el servicio. Un firmware operativo es lo mínimo que se puede exigir y que no me tenga que buscar la vida mientras sacan una versión más reciente que solucione el problema (que nadie reconoce oficialmente) puesto que no quieren/pueden instalar la que  soluciona los problemas descritos por ser antigua. Estoy francamente muy sorprendido al comprobar que, a pesar de las quejas que van in crescendo (muchas de ellas en este foro pero no solo aquí), la operadora no hace una actuación global respecto a los routers/firmwares afectados. Si esta incidencia se propaga, la principal perjudicada será la propia operadora porque no todo el mundo tendrá tiempo y conocimientos para hacer lo que acabo de contar o bien porque no asumirán el riesgo de hacerlo y, en el peor de los casos, cambiarán de operador para no seguir sin servicio.

 

¿Alguien de Movistar que me haya leído puede ayudarme? (puedo facilitar número de incidencia y datos personales por privado si así se me requiere, conozco el protocolo, gracias).

 

...---...
♧ Lo consiguieron porque no sabían que era imposible.
Mensaje 1 de 71
28.082 Visitas
70 RESPUESTAS 70
mrdv
Yo probé el VDSL

Constato que las capturas que ilustran lo dicho no se visualizan (no está en mis manos solucionarlo), lo siento.

...---...
♧ Lo consiguieron porque no sabían que era imposible.
Mensaje 2 de 71
21.360 Visitas
jalp61
Yo probé el VDSL

Absolutamente de acuerdo contigo. Yo tengo el mismo router que tú, soy cliente de movistar desde Octubre  y me pase más de un mes, intentando que mi red que es extensa fuera estable. Era imposible colocar mi router neutro detrás del mitrastar ( este en modo semibridge)  y gracias a la ayuda de otros foreros y de foroscoches coloque dicho router el 38_2. Actualmente mi red funciona estupendamente, hay casi 200 dispositivos. El mitrastar solamente se usa para tv y tlefonia. Las dns  las controlo con pi hole en una raspberry y un nas de synology. Hay un hilo de usuarios que tiene problemas con las dns. Un saludo

Mensaje 3 de 71
21.336 Visitas
jalp61
Yo probé el VDSL

El problema no te lo van a reconocer. En el fondo tratan de hacer al cliente cautivo de routers suyos que en la medida que las redes de los hogares sean mas extensas y complejas son poco operativos. Quieren ser omnipresentes en la domótica, la seguridad, pero no en igualdad con otros competidores, sino obligando al cliente que acepte sus soluciones y me imagino que en otros campos también buscaran negocios: La polémica de las dns ya apuntan a que quieren controlar las peticiones de las dns, eso implica tener perfiles de los clientes y venderlo a otras empresas. Afortunadamente hay soluciones maravillosas para  solventar esto.

Mensaje 4 de 71
21.328 Visitas
mrdv
Yo probé el VDSL

En realidad que la operadora quiera o no quiera reconocer el problema es lo de menos, lo que importa es que hagan lo necesario para que se solucione lo documentado con capturas (que por cierto ahora ya se ven, agradecido).

 

Cuando se saca un nuevo firmware suele ser fundamentalmente por dos motivos:

 

- Para subsanar incidencias de seguridad (vulnerabilidades).

. Para implementar/mejorar o capar prestaciones (como algún firmware que impide deshabilitar el cliente TR-069 aunque aparezca en pantalla y en este caso es un problema añadido por lo anteriormente explicado).

 

Nada impide que con cualquiera de esas motivaciones en mente se recompile la versión b38_2 como b54_8 (por decir algo) tras solucionar el tema de las tramas/paquetes malformados o cuantas debilidades/prestaciones hayan propiciado la b54_7 que por algo habrá salido... Además entre la b38_2 y la b54_7 tengo entendido que hay al menos dos versiones más, la 43 y la 54.

 

Se trata de seguir avanzando, sigo pensando que la operadora es la primera interesada en solventar estas incidencias para evitar reclamaciones y bajas.

...---...
♧ Lo consiguieron porque no sabían que era imposible.
Mensaje 5 de 71
21.269 Visitas
Theliel
Yo probé el VDSL

Buenas @mrdv 

 

De acuerdo que las firmwares dejan bastante que desear, y por desgracia muchas veces en el afan de implementar "malas ideas", estropean otras cosas.

 

No obstante, en tu caso, el problema era muy sencillo, estabas usando las DNS de CloudFlare, particularmente 1.1.1.1 que en muchos equipos, no solo en los de Movistar a partir de algunas firmwares, no se enrutaban hacia fuera por ser usada por el Router de forma interna, y ojo, aunque haya sido un problema de muchos fabricantes, es un error enorme de estos, ya que la IP 1.1.1.1/1.1.1.0 no son IP de índole privada, y nunca debieron de ser usadas por las firmwares/drivers de nadie para ningún tipo de uso.

 

Dicho eso, a pesar que tanto el Mitrastar como el Askey tienen fallos bastante importantes (a mi gusto) en sus firmwares, es aun con todo mejor tenerlos actualizado por el peligro a vulnerabilidades. Cada versión nueva he ido publicando diferentes changelog con los cambios/mejoras/problemas de ellas. El problema de las DNS de CloudFlare no es nuevo me temo, tampoco otros problemas como BandSteering, el implemento de "Conexión Segura" y otras loquerías, pero también se solucionan problemas de seguridad importante que potencialmente podrían permitir el acceso no autorizado a la red/router, robo WIFI y otros.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 71
21.230 Visitas
mrdv
Yo probé el VDSL

Hola @Theliel ,

 

A pesar de las capturas he usado los DNS de Cloudfare y los de Telefonica para hacer pruebas y más pruebas, ese nunca ha sido el problema de fondo.

 

El comportamiento de la actual versión de firmware (la b54_7) y de la anterior (b54) es caótico, tanto que ni siquiera reseteando el router a "fábrica" se ha solucionado y menos intentando una reinstalación remota desde la central de la operadora, algo que solicitó el operador de Teleco y que tampoco funcionó. Por si fuera poco, puesto que tengo los binarios originales de ambas versiones, hacer reinstalaciones tampoco es un problema. El problema real es que la versión que funciona, b38_2 (y tengo funcionando como la seda), proviene de internet y ese es un riesgo que no me gusta asumir pero no tengo otra opción mientras Movistar no intervenga.

 

Mi problema es el de muchos (el hilo "¿Alguna incidencia en la red? en este mismo foro es relevante y no es el único) y no es nada sencillo. Desde luego, como ya he dicho preferiría tener la última y la más actualizada de las versiones pero si no funciona (no enruta por malformación de paquetes entre otras lindeces) no puedo permanecer sin servicio ante la pasividad de Movistar que debe o debería estar leyendo todo esto.

En cuanto a las vulnerabilidades, es una de mis principales preocupaciones e intento estar lo más al día posible (https://www.cvedetails.com/vulnerability-list/vendor_id-17208/product_id-41334/Mitrastar-Gpt-2541gna...).

 

Saludos.

...---...
♧ Lo consiguieron porque no sabían que era imposible.
Mensaje 7 de 71
21.211 Visitas
Theliel
Yo probé el VDSL

Buenas @mrdv 

 

Uso de forma diaria un ASKEY, y cuando quiero testear algo tengo igualmente acceso a Mitrastar. Ambos tienen problemas de software por supuesto y no se salva ninguno, la verdad...

 

Existes problemas consavidos en ambos, comprobados, replicables... otros no. No dudo que una firmware concreta pueda dar problmas a X o a Y personas, pero cualquier problema que no pueda reproducirse en un entorno controlado, no puede ni solucionarse, ni etiquetarlo ed problema, ya que al final entan en juego configruaciones, ajustes, dspositivos y muchas otras cosa más.

 

Lo ASKEY y Mitrastar que he tenido acceso jamás han dado ningún problema, obviamente, diferente de los ya consavidos. No dudo que con el tiempo aparezcan más, o que nuevas firmwares solucionen o estropeen. Y al igual que el problema de las DNS de CloudFlare es real, muchos otros son problemas de configuración/ajustes del usuario, o de su propia red. en absoluto le tiro el problema al usuario, ya he dicho qeu el software de los Routers de Movistar edja mucho qu desear, pero no todo es tan bueno ni todo es tan malo, y l omismo se aplica al usuario

 

Repito ,en los mitrastar que he tnido acceso, actualiados a la última versión y alguno de "pruebas" a alguna más... no he observado problemas tales, es decir, que se puedan replicar en un entorno controlado y por ende depurar



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 8 de 71
21.195 Visitas
mrdv
Yo probé el VDSL

Es la primera vez que tengo un problema de esta índole por eso lo he documentado lo mejor que he podido por si le sirva a alguien más y para que Movistar tome cartas en el asunto. En la práctica nadie se ha puesto en contacto conmigo a excepción de Teleco que siguen insistiendo para que esto se resuelva.

 

Por cierto: soy cliente de TESA desde los 80...

...---...
♧ Lo consiguieron porque no sabían que era imposible.
Mensaje 9 de 71
21.163 Visitas
mrdv
Yo probé el VDSL

Por si alguien lee esto...

Finalmente me han cerrado la avería repentinamente y sin solucionarla:

 

TESA avería.png

No me queda claro cuándo se ha cerrado pero ya es lo de menos.

 

Es muy difícil hablar con un operador humano, los ordenadores contestan automáticamente, pero hoy lo he conseguido y me han dicho que han cerrado mi avería porque "hay una avería masiva en la zona", que no pueden hacer nada más y que algún técnico se pondrá en contacto conmigo en algún momento.

 

Anteayer le envié un mensaje a @Sonia-Movistar , administradora de este foro, para intentar que alguien de Movistar respondiera mi incidencia pero tampoco he obtenido contestación.

 

Si Movistar piensa que el silencio es una respuesta, está claro que se equivoca. Puede que en eso consista la "Atención PRIORITY"... ¿quién sabe?

...---...
♧ Lo consiguieron porque no sabían que era imposible.
Mensaje 10 de 71
20.952 Visitas
mrdv
Yo probé el VDSL

Confirmado: mi avería está cerrada (nadie sabe quién la ha cerrado, ni en base a qué) y la supuesta avería masiva ha desaparecido.

¡Todo perfecto! salvo por el pequeño detalle de que todo sigue igual, sin solucionarse. Esto es una verguenza.

...---...
♧ Lo consiguieron porque no sabían que era imposible.
Mensaje 11 de 71
20.920 Visitas
Técnico-Movistar
Técnico Banda Ancha

Buenas tardes @mrdv

 

Ante todo lamentamos las molestias ocasionadas. Hemos abierto de nuevo la avería, para que pueda ser revisado por parte de los técnicos. En cuanto tengamos novedades te informaremos.

 

Gracias, un saludo,

 

Ruth



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 12 de 71
20.911 Visitas
mrdv
Yo probé el VDSL

"Nueva" avería (20200136304382) abierta hoy con un nuevo concepto "Sincroniza y NO navega".

...---...
♧ Lo consiguieron porque no sabían que era imposible.
Mensaje 13 de 71
20.895 Visitas
mrdv
Yo probé el VDSL

Esta mañana a las 8:23 me avisan de que entre las 11h y las 13h vendrá un técnico a mi casa a ver la avería, le confirmo que aquí estaré pero no viene nadie y ¡oh sorpresa! recibo el siguiente mail (adjunto enlace por si falla la captura):bd9e7d5a-5c95-4791-9a6b-8ad5b9ba075a.jpg

 acompañado del ticket siguiente (borro la información sensible):

BADE_EGL4354_2020013630438.pngPues no ¡no me he movido de mi casa en toda la mañana para atender la visita! y NO HE REHUSADO FIRMAR porque NADIE HA VENIDO !!!!!!!!

Así están las cosas, cada día que pasa más enquistadas, por embusteros, lo siguiente será presentar una reclamación en la OCU (acompañando todo lo que estoy documentando aquí).

 

Las averías siguen como el primer día, frescas como lechugas, las cierren unilateralmente o no:

20200136236783

20200136304382

 

Todo sigue sin resolverse @Técnico-Movistar por no decir que todo va de mal en peor porque ya puedo calificar todo esto de tomadura de pelo.

...---...
♧ Lo consiguieron porque no sabían que era imposible.
Mensaje 14 de 71
20.864 Visitas
Técnico-Movistar
Técnico Banda Ancha

Buenos días @mrdv

 

Ante todo pedirte disculpas por las molestias ocasionadas. Te confirmamos que el último boletín abierto: 20200136304382 sigue abierto, no ha sido cerrado y continúa en estudio. Hemos pedido agilización. En cuanto tengamos novedades te informaremos.

 

Gracias, un saludo, 

 

Ruth



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 15 de 71
20.835 Visitas
mrdv
Yo probé el VDSL

@Técnico-Movistar tal y como he dicho se cierren o no:

20200136236783: cerrada

20200136304382: pendiente

y quizás podría explicarme por qué se emite un ticket, que me envían por mail, en el que se indica que rehuso firmar cuando nadie ha venido a mi domicilio. La respuesta implícita es porque el router no es el problema pero de ahí a decir que no quiero firmar... alguien se ha propasado.

...---...
♧ Lo consiguieron porque no sabían que era imposible.
Mensaje 16 de 71
20.828 Visitas
Técnico-Movistar
Técnico Banda Ancha

Buenos días @mrdv

 

Te pedimos disculpas por las molestias y te confirmamos que seguimos trabajando para solucionar tu boletín: 20200136304382.

También estamos comprobando la información del ticket que nos comentas.

En cuanto tengamos alguna novedad te lo haremos saber.

 

Un saludo.

 

Luis



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 17 de 71
20.809 Visitas
mrdv
Yo probé el VDSL

@Técnico-Movistar le agradezco su gestión, a ver si consiguen solucionarlo.

...---...
♧ Lo consiguieron porque no sabían que era imposible.
Mensaje 18 de 71
20.809 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @mrdv

 

Seguimos a la espera de que el departamento que lleva tu caso nos indique alguna solución al respecto. 

 

Un saludo

 

Galder.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 19 de 71
20.733 Visitas
mrdv
Yo probé el VDSL

@Técnico-Movistar a mi nadie me ha vuelto a contactar, si alguien está haciendo algo lo desconozco.

...---...
♧ Lo consiguieron porque no sabían que era imposible.
Mensaje 20 de 71
20.727 Visitas
mrdv
Yo probé el VDSL

Me comunican que el boletín emitido el 13/02/2020 es de otro abonado y que, a pesar de tener mis datos, es un error burocrático.

 

La avería en sí sigue en el limbo.

...---...
♧ Lo consiguieron porque no sabían que era imposible.
Mensaje 21 de 71
20.664 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @mrdv

 

Te he enviado un privado con la información que tenemos al respecto de tu avería.

 

Un saludo

 

Galder.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 22 de 71
20.655 Visitas
mrdv
Yo probé el VDSL

@Técnico-Movistar : yo también le he respondido con todos los detalles personales que no puedo revelar aquí pero, como le he dicho por mensaje privado, Movistar está confundiendo cosas y, si no fuera porque he instalado un firmware (ES_s00.00_g001_100VNJ0b38_2) obsoleto, pero que funciona bien, estaría sin servicio desde el 30/01/2020 o sea desde hace 22 días.

 

Le agradezco su mediación y, debido al interés de muchos afectados, le ruego me conteste públicamente si existe una versión de firmware más reciente que la oficialmente disponible (ES_g3.5_100VNJ0b54_7) compilada el 12/06/2019.

...---...
♧ Lo consiguieron porque no sabían que era imposible.
Mensaje 23 de 71
20.647 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @mrdv

 

Estamos a la espera de que el departamento encargado de los firmware de los router nos indiquen si van a sacar alguna actualización que solvente esta avería. En cuanto tengamos alguna información al respecto te informamos por este hilo. Siento las molestias.

 

Un saludo

 

Galder



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 24 de 71
20.563 Visitas
mrdv
Yo probé el VDSL

Gracias Galder, se lo toman con mucha tranquilidad... Si no fuera porque he conseguido hacerle un bypass al problema, sinceramente ya habría acudido a la OCU.

...---...
♧ Lo consiguieron porque no sabían que era imposible.
Mensaje 25 de 71
20.555 Visitas