Buenas noches. A ver si cuento mi odisea, espero que no sea mucho tostón, si no pongo un TLDR debajo.
Tengo varias Raspberry y las uso normalmente para trastear (nada serio), he estado con euskaltel muchisimos años y nunca he tenido problemas para levantar, configurar y mantener varias Rpi (al mismo tiempo, por separado, en local y en abierto. Vease, servidores torrent 24/7 con deluge, apache2, nginx, teamspeak, exagear, ...) Eso si, no tengo casi nada de idea de redes, con curiosidad y apuntes he conseguido casi siempre lo que quería, pero ha sido cambiarme a pepephone para ahorrarme 20€ (la fibra solo, el movil lo tengo con ellos desde hace tiempo y super contento) y se ha ido todo al garete. ¿El problema? No soy capaz de exponer la Rpi, creo que tengo el puerto 80 y el 443 capadisimos no, lo siguiente. Llevo 3 semanas dandome de hostias contra la pared.
Router: Sagemcom Fast 5657
Firmware: SGDV10000043
Pestaña GPON.
Voy diciendo lo que he hecho después de configurar la Rpi: (Cuidado, hay enlaces con las pruebas/tests haz click libremente XD)
01. Abro la ip interna al mundo (DMZ). - No puedo entrar desde mi ip externa. Raro me huele ya.
02. Configuro el puerto 80 de la Rpi en mi router (Me salta un error de conflicto y me lo redirecciona al 8080)(desactivo DMZ) - Tampoco puedo entrar.
03. ¿Firewall? Rpi: Desactivado por defecto, Router: Low (Allow all). - WTF?
04. Busco información de pepephone y me salta el CG-Nat. - Hablo con ellos para desactivarlo. Repito los pasos anteriores sin éxito.
05. Busco el estado de los puertos y veo que el host funciona porque me dice que el puerto está abierto pero no puedo conectarme desde fuera. Osea que el servicio está escuchando pero no conecta. - Me empiezo a desesperar.
06. Aún así, cambio los puertos por defecto de apache2 y nginx (por seacaso) y compruebo puertos. - Nope. Mismos resultados que antes.
07. Sigo buscando información de pepephone, me encuentro por primera vez con el dichoso "Acceso remoto/TR-069".
08. Me entero de la cuenta "admin" del router para intentar desactivarlo, resulta que han actualizado el firmware y ahora tengo que crackear la pass con una herramienta.
09. Después de sacar la pass entro al acceso remoto y veo que esta restringido excepto desde una ip concreta. - Raro, puesto que todos los post que he visto tienen acceso a esto y yo no!
10. Reset de fabrica (con la fibra desconectada) para ver si no asigna esa ip. - Nope, está a nivel de software.
11. Después de 5 días intentando hablar con un técnico (puesto que te tienen que llamar, porque ni el SAT ni los "técnicos" a los que te redirigen tienen acceso de ese nivel supuestamente) insisto en que me desactiven el acceso remoto y despúes de hacerlo le digo que no me cierre la incidencia, que me llame en media hora a ver si lo he conseguido. - ¿Qué creeis? Nope. Le he pedido la clave GPON y literal me ha despachado a la velocidad de la luz, ni el tipico "puedo ayudarte en algo más?".
12. Llego a este foro. Despúes de pasarme media tarde leyendo post tras post tras post mientras me verifican la cuenta, me voy dando cuenta de que voy a tener que usar otro enfoque para solucionar esto...
Un par de apuntes...
El tracert no me saca nada, tiempo agotado.
Obviamente usando ips internas funciona todo a la perfección.
En la caja del router vienen datos sobre el id del GPON.
Incluso estando fuera del cg-nat y con el tr-069 desactivado siguen apareciendo los mensajes de "conflicto" cuando intento abrir el 80.
Tengo un miniswitch por ahí tirado d-link si no me equivoco. Servira de algo?
En el caso de que necesite claves y demás, como veis el que abra una incidencia de "no tengo internet" (desconectando la fibra del router) diciendo algo como "los vecinos instalaron esta mañana su fibra, puede que hayan roto la fibra mia?" para que venga el técnico me lo camele un poco y me las dé?
He leido un par de posts de @pokoyo pero no me ha quedado claro sobre si necesito comprar una ont o el router (usando mi router en modo bridge)(Siento la mención pero he estado toda la tarde leyendo tus post macho y se nota que entiendes
)
Avisadme si necesitais mas datos.... me voy a dormir que son las 6am, me han activado la cuenta a las 4am ¿Qué idiota se queda hasta tan tarde?
Os quiero.
Tengo varias Raspberry y las uso normalmente para trastear (nada serio), he estado con euskaltel muchisimos años y nunca he tenido problemas para levantar, configurar y mantener varias Rpi (al mismo tiempo, por separado, en local y en abierto. Vease, servidores torrent 24/7 con deluge, apache2, nginx, teamspeak, exagear, ...) Eso si, no tengo casi nada de idea de redes, con curiosidad y apuntes he conseguido casi siempre lo que quería, pero ha sido cambiarme a pepephone para ahorrarme 20€ (la fibra solo, el movil lo tengo con ellos desde hace tiempo y super contento) y se ha ido todo al garete. ¿El problema? No soy capaz de exponer la Rpi, creo que tengo el puerto 80 y el 443 capadisimos no, lo siguiente. Llevo 3 semanas dandome de hostias contra la pared.
Router: Sagemcom Fast 5657
Firmware: SGDV10000043
Pestaña GPON.
Voy diciendo lo que he hecho después de configurar la Rpi: (Cuidado, hay enlaces con las pruebas/tests haz click libremente XD)
01. Abro la ip interna al mundo (DMZ). - No puedo entrar desde mi ip externa. Raro me huele ya.
02. Configuro el puerto 80 de la Rpi en mi router (Me salta un error de conflicto y me lo redirecciona al 8080)(desactivo DMZ) - Tampoco puedo entrar.
03. ¿Firewall? Rpi: Desactivado por defecto, Router: Low (Allow all). - WTF?
04. Busco información de pepephone y me salta el CG-Nat. - Hablo con ellos para desactivarlo. Repito los pasos anteriores sin éxito.
05. Busco el estado de los puertos y veo que el host funciona porque me dice que el puerto está abierto pero no puedo conectarme desde fuera. Osea que el servicio está escuchando pero no conecta. - Me empiezo a desesperar.
06. Aún así, cambio los puertos por defecto de apache2 y nginx (por seacaso) y compruebo puertos. - Nope. Mismos resultados que antes.
07. Sigo buscando información de pepephone, me encuentro por primera vez con el dichoso "Acceso remoto/TR-069".
08. Me entero de la cuenta "admin" del router para intentar desactivarlo, resulta que han actualizado el firmware y ahora tengo que crackear la pass con una herramienta.
09. Después de sacar la pass entro al acceso remoto y veo que esta restringido excepto desde una ip concreta. - Raro, puesto que todos los post que he visto tienen acceso a esto y yo no!
10. Reset de fabrica (con la fibra desconectada) para ver si no asigna esa ip. - Nope, está a nivel de software.
11. Después de 5 días intentando hablar con un técnico (puesto que te tienen que llamar, porque ni el SAT ni los "técnicos" a los que te redirigen tienen acceso de ese nivel supuestamente) insisto en que me desactiven el acceso remoto y despúes de hacerlo le digo que no me cierre la incidencia, que me llame en media hora a ver si lo he conseguido. - ¿Qué creeis? Nope. Le he pedido la clave GPON y literal me ha despachado a la velocidad de la luz, ni el tipico "puedo ayudarte en algo más?".
12. Llego a este foro. Despúes de pasarme media tarde leyendo post tras post tras post mientras me verifican la cuenta, me voy dando cuenta de que voy a tener que usar otro enfoque para solucionar esto...
Un par de apuntes...
El tracert no me saca nada, tiempo agotado.
Obviamente usando ips internas funciona todo a la perfección.
En la caja del router vienen datos sobre el id del GPON.
Incluso estando fuera del cg-nat y con el tr-069 desactivado siguen apareciendo los mensajes de "conflicto" cuando intento abrir el 80.
Tengo un miniswitch por ahí tirado d-link si no me equivoco. Servira de algo?
En el caso de que necesite claves y demás, como veis el que abra una incidencia de "no tengo internet" (desconectando la fibra del router) diciendo algo como "los vecinos instalaron esta mañana su fibra, puede que hayan roto la fibra mia?" para que venga el técnico me lo camele un poco y me las dé?
He leido un par de posts de @pokoyo pero no me ha quedado claro sobre si necesito comprar una ont o el router (usando mi router en modo bridge)(Siento la mención pero he estado toda la tarde leyendo tus post macho y se nota que entiendes
Avisadme si necesitais mas datos.... me voy a dormir que son las 6am, me han activado la cuenta a las 4am ¿Qué idiota se queda hasta tan tarde?
(sarcasmo)
Os quiero.
Última edición: