¿Ono reinicia los cable modems de fibra?

[Sith]

Igual es que estoy paranoico perdido, pero me está pasando una cosa en la oficina muy rara, y ya no se si es el router (no creo) o es "alguien" de Ono que me está fastidiando la vida.

A ver, os explico. En la oficina tenemos montada una conexión de Ono, por fibra óptica, de 50Mb con IP fija.

Detrás del router tengo unos cuantos servidores a los que se puede acceder remotamente: un par de Apaches, un ssh, un Asterisk, y obviamente tengo los puertos mapeados. No es que tengan mucha carga de trabajo, pero ahí estan.

El caso es que en Enero, mientras estaba en la oficina a última hora, de repente desapareció la WiFi y empezaron a llamarme de Maastritch porque no podía acceder.
Resultó que el router había vuelto a sus valores de fábrica.

Raro, pero lo reprogramé, cambié todas las contraseñas por si acaso, y hasta hoy todo perfecto.

Hace un rato ha pasado lo mismo: ha vuelto a estado de fábrica, con sus puertos cerraditos, su WiFi que se llama ONO**** con esa pedazo de encripación WEP (p'a matarse), y mis servidores inaccesibles.

¿Estoy paranoico? ¿Me están restaurando el router al status de fábrica? ¿Mando el router a tomar por saco?

 

[Miguel de Cervantes]

Tiene pinta de ser el router.
Porque un ataque...lo descartas, ¿No?
Los WIFI son la puerta de entrada de mucho cabroncete aburrido.
Si no te es imprescindible, prueba a trabajar un tiempo sin WIFI.
Saludos campeón.:yawinkle

Edito:
Veo que hablas de fibra...
Los Cisco no se reprograman así porque sí.
Prueba lo de cerrar la WiFi y si vuelve a caer, que te cambien el router...que por cierto, vale una pasta.

 

[Miguel de Cervantes]

... y lo de las actualizaciones (upgrades/updates) remotas del router que periodicamente gestiona el Operador?

Con Orange acabo de sufrir una "desconfiguracion" misteriosa que me ha dejado el adsl a 128 kbs de downlink durante diez días. También tengo IP fija y un servidor detrás.

El operador debe avisar al cliente SIEMPRE
No debe cortarse el servicio de un cliente premium por nada del mundo.8-[

 

[Sith]

Tiene pinta de ser el router.
Porque un ataque...lo descartas, ¿No?

Si, lo descarto por completo; he revisado los losgs de los servidores y todas las pérdidas de conectividad son el 22 del mes en curso.
Si a eso le añades que la versión del firmware ha cambiado...

Los WIFI son la puerta de entrada de mucho cabroncete aburrido.
Si no te es imprescindible, prueba a trabajar un tiempo sin WIFI.
Saludos campeón.:yawinkle

Por si acaso, ahora tengo la WiFi desconectada hasta que consiga montar esto por IPSEC.

Un abrazo ;-)

Edito:
Veo que hablas de fibra...
Los Cisco no se reprograman así porque sí.
Prueba lo de cerrar la WiFi y si vuelve a caer, que te cambien el router...que por cierto, vale una pasta.

Ojalá fuera un Cisco. Ono instaló un Netgear "del montón", y en la central dicen que la cosa ta muuuu malita, y que los CIsco se los quedan ellos.

... y lo de las actualizaciones (upgrades/updates) remotas del router que periodicamente gestiona el Operador?

Con Orange acabo de sufrir una "desconfiguracion" misteriosa que me ha dejado el adsl a 128 kbs de downlink durante diez días. También tengo IP fija y un servidor detrás.

Fíjate que curioso, acabo de mirar la revisión del firmware y es distinta a la que tenía.

El operador debe avisar al cliente SIEMPRE
No debe cortarse el servicio de un cliente premium por nada del mundo.8-[

Pues yo debo ser "Premium de palo"

 

[i_minex]

Pues es probable como dicen por aquí que el "ataque" te ha venido del "wifi". No se que tipo de encriptación tenías pero si era una WEP es perfectamente posible que te lo hayan "hackeado".

Ahora que dices que ya no tienes el wifi es posible que ya no tengas mas problemas.

No creo que tu operador se conecte y te haga un "reset" en las configuraciones de tu router...

Un saludo! ;-)

 

[Sith]

Pues es probable como dicen por aquí que el "ataque" te ha venido del "wifi". No se que tipo de encriptación tenías pero si era una WEP es perfectamente posible que te lo hayan "hackeado".

No, si el caso es que yo no pongo WEP ni de coña. Es el router, que cuando lo reinicializan se pone en WEP.

No creo que tu operador se conecte y te haga un "reset" en las configuraciones de tu router...

Un saludo! ;-)

Confirmado: he llamado a Ono, y por lo visto es parte de la "asistencia técnica" mantenerme el router actualizado.
Así que nada, he pedido un router nuevo a la central de la empresa, y después de contar el caso me lo envían en un par de días. De esa forma me aseguro que no hay ningún usuario raro dentro con el que puedan acceder y jorobarme la red.

 

[Pedro MA]

Sí, ono hace lo que le da la gana con los routers,sobre todo si lo tienes en alquiler en vez de comprado.

Saludos.

 

[Miguel de Cervantes]

Confirmado: he llamado a Ono, y por lo visto es parte de la "asistencia técnica" mantenerme el router actualizado.
Así que nada, he pedido un router nuevo a la central de la empresa, y después de contar el caso me lo envían en un par de días. De esa forma me aseguro que no hay ningún usuario raro dentro con el que puedan acceder y jorobarme la red.

Pues siento decírtelo, pero esto es una salvajada.
¿Te imaginas un update al mega-router del ministerio del interior?
Vamos hombre...updates como mantenimiento...¡¡¡Sin avisar!!!:axe::axe::axe::axe:

 

[McClane]

Así lo he hecho yo, poniendo un D-Link de una tienda normal de informática y a correr. Cada vez que me dicen (cuando llamo) que no pueden acceder al enrutador, les digo "tampoco te he dado permiso"... Cuando tenía el de Telefónica sí me decían que se iban a meter en el enrutador para "reiniciarlo"... :-k

 

[SPTR]

He estado viendo desde hace ya algún tiempo, que los router ahora tienen un protocolo nuevo (creo que se llamaba TR609) y que hace que el router se conecte no sé donde y se autoconfigure según el proveedor de servicios.

Desactiva esa opción si la tiene. Desactiva en las ACL de acceso remoto al router, IPs raras que pueden ser del proveedor de servicios para acceder al mismo desde fuera.

Si se resetea automáticamente también puede ser un empleadillo toca coj*nes desde dentro de tu red. Router debe tener contraseña diferente a por defecto para acceso a configuración. Debería ser solo desde LAN interna y no desde fuera para evitar bugs y porquerías de routers tiña.

Luego por otro lado, el WIFI siempre se debe tener con WPA como mínimo, no con WEP, que es un suicidio.