Modo Bridge Entel Fibra

D

d3m0ny0

Miembro Regular
Se incorporó
3 Abril 2020
Mensajes
76
Hola, puta cabros toy pal loli calentándome la cabeza tratando de dejar en modo puente el huawei que instalan los de entel fibra óptica. El modelo que dejaron es el Huawei hg8245w5, al que pude ingresar mediante clave de instalador, sin embargo no se que estoy haciendo mal con las modificaciones de las vlan que no puedo levantar la inet desde mi router asus ac68p.
Si alguien pudo hacerlo porfa rájense con el método pa no seguir calentándome el mate.

da58f32f8d33b3b05a5702c793f24221.jpg



Enviado desde mi iPhone utilizando Tapatalk
 
Sort by date Sort by votes
Jolo

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.099
wurrzag dijo:
Entel, interesante...

Creo que acá mismo leí que Entel bloqueaba en móvil los DNS de terceros, (que usarían los datos de navegación para comercializarlos...), pero que no podían bloquear los por HTTPS

¿Estas con Cloudfare con HTTPS?
Haz clic para expandir...

Probé con los 2. Puedo configurarlos a nivel central de red con mi Router (UDM) que tiene opción de DoH integrada, y también en el interior de Edge y Chrome, que permite seleccionarlos.

De hecho, en realidad uso los Cloudfare Security (1.1.1.2 y 1.0.0.2).

Sin embargo, al usar Cloudfare, lamentablemente, ciertos servicios muy puntuales que usan algunos clientes como la nube de Autodesk las rutea a otro lado y aumenta la latencia, ni idea porqué.

Volviendo a los Google, todo anda bien.

Eso era al menos ayer. Hoy no he probado.
 
Upvote 0
Jolo

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.099
Dado que aparentemente lo de Cloudfare y Entel se arregló, me las di de ocioso y traté de habilitar IPv6 en modo bridge en mi UDM.

No estoy seguro si me resultó. El valor Prefix Delegation Size lo dejé en 48 (porque el KB de UniFi me dijo que era un valor común). ¿Alguien sabe cuales?


1716164194236.png


Por lo pronto, el UDM se le asignó una IP ejemplo:

1716164258043.png


Pero cuando trato de llegar a algo IPv6, no llego a nada:

1716164290298.png
 
Upvote 0
Jolo

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.099
Update: ya lo descubrí, no lo había habilitado a nivel local.

Peeeero... se fue todo a la shit otra vez.

Usando Cloudfare Security en IPv6, algunos sitios dan Ping gigantezco.
1716164543513.png
 
Upvote 0
Jolo

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.099
Voy a dejarlo deshabilitado hasta saber si se debe usar efectivamente PD. No entiendo aún como funciona el sistema, y si es seguro o no.
 
Upvote 0
slev1n

slev1n

Flojo
Se incorporó
30 Abril 2010
Mensajes
107
Jolo dijo:
Dado que aparentemente lo de Cloudfare y Entel se arregló, me las di de ocioso y traté de habilitar IPv6 en modo bridge en mi UDM.

No estoy seguro si me resultó. El valor Prefix Delegation Size lo dejé en 48 (porque el KB de UniFi me dijo que era un valor común). ¿Alguien sabe cuales?
Haz clic para expandir...

Yo tengo el WAN Prefix Length en 60 en un Asus. IPV6 funciona impeque (con bridge e IPV4)
1716173668975.png
 
Upvote 0
slev1n

slev1n

Flojo
Se incorporó
30 Abril 2010
Mensajes
107
Jolo dijo:
¿Si haces ping a autodesk.com y a microsoft.com en IPv6, cuanta latencia te da?

¿Y como definiste que era necesario 60?
Haz clic para expandir...
autodesk me da error, a microsoft.com me da como 130ms
1716178982828.png

Respecto a la ultima pregunta, creo haber leído en un foro por ahí que había que definirlo en 60. Me parece que fue acá mismo en capa9
 
Upvote 0
Jolo

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.099
Cambié a los DNS de Quad9 (los con DoH, ECS, protección malware y toda la carne a la parrilla, y todo ok...).

Parece que Cloudfare ya no es lo que era antes....

1716180261464.png
 
Upvote 0
Jolo

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.099
slev1n dijo:
y si pruebas un ping a microsoft.com/autodesk.com?? (sin www). El ping a www.microsoft.com te lleva a un CDN de akamai. Al menos veo que ya tienes acceso a IPV6
Haz clic para expandir...

Peor aun sin www,

1716214263258.png


Al menos en el mundo real, funciona bien la cosa hasta ahora. No noto diferencias. Si me tiene preocupado "no entender aún" el concepto de DCHPv6 y el Prefix delegation. Pero deberé estudiarlo.

Es como si cada equipo en tu red tuviese una "IP pública", y desconozco si eso tiene implicancias de seguridad.

Asumo que si el router de Entel viene prestablecido con esta función (ayer lo corroboré con un vecino), no debiese ser peligroso.
 
Upvote 0
DiegoZ

DiegoZ

Pro
Se incorporó
27 Febrero 2005
Mensajes
710
Usando la herramienta de DNS Benchmark que pusieron en otros post, otros DNS que andan muy bien con entel son los de Control D (76.76.2.0 y 76.76.10.0).... de primario tengo el de Quad9 y de secundario el de Control D
 
Upvote 0
Jolo

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.099
Hasta ahora, todo excelente con Entel Bridge con IPv4 e IPv6 habilitados, más los DNS Quad9 con seguridad y ECS.
 
Upvote 0
W

wechchile

Miembro Activo
Se incorporó
22 Julio 2024
Mensajes
2
Saludo amigo

contrate el servicio internet de hogar, he llamado a la plata de la forma para poder conseguir la contraseña de cliente PPPoE, para poder configurar en modo Bridge, ya quero configurar algunos servicio.

para ello necesito descrytar la password que es: $2aMl:Tq"&u&X9JVUGf!",|F]s<}[^CSY);oO2||9~$

ya que la password publicada en foro no me funciona para poder activar PPPoE dentro mi route
 
Última modificación:
Upvote 0
joseph

joseph

Capo
Se incorporó
18 Agosto 2020
Mensajes
141
3 años ya con IP publica (sin CGNAT) y modo bridge activado.

Me sucede como 1 o 2 veces por año que me vuelve el CGNAT y tengo que configurar el modo bridge nuevamente, llamar a entel, etc. Pero es lo mínimo, en un 1 día máximo estoy devuelta con IP pública.
 
Upvote 0
freishner

freishner

Capo
Se incorporó
16 Noviembre 2021
Mensajes
436
¿Alguien ha probado el método habiéndo terminado el servicio?, me estoy cambiando y gracias al "me quiero salir" los operadores anteriores dejaron todo tirado (incluyendo equipos y conexión al poste). Espero que vuelva a pasar lo mismo con entel. A ver si luego comento como me fué.
 
Upvote 0
crrodriguez

crrodriguez

Miembro Regular
Se incorporó
4 Mayo 2021
Mensajes
63
el prefix delegation es generalmente /56 o /48 , los ISPs suelen hacer burradas extrañas en contra de los estandares como asignar uno mas pequeño.. para un cliente domiciliario probablemente es /56.
 
Upvote 0
M

mvorchard

Miembro Activo
Se incorporó
1 Octubre 2024
Mensajes
1
Muy buenas noches. Primero que todo, mucho gusto.

Felicitaciones y muchas gracias al creador del "instructivo de la página cinco"!!

www.capa9.net

Modo Bridge Entel Fibra

Hola, puta cabros toy pal loli calentándome la cabeza tratando de dejar en modo puente el huawei que instalan los de entel fibra óptica. El modelo que dejaron es el Huawei hg8245w5, al que pude ingresar mediante clave de instalador, sin embargo no se que estoy haciendo mal con las modificaciones...
www.capa9.net www.capa9.net

Y agradecimientos especiales al "lector de passwords" de la página 31:

www.capa9.net

Modo Bridge Entel Fibra

Hola, puta cabros toy pal loli calentándome la cabeza tratando de dejar en modo puente el huawei que instalan los de entel fibra óptica. El modelo que dejaron es el Huawei hg8245w5, al que pude ingresar mediante clave de instalador, sin embargo no se que estoy haciendo mal con las modificaciones...
www.capa9.net www.capa9.net

Si fueran tan amables de ayudarme con un par de dudas... configuré el modo bridge en el ONT Huawei hg8145x6 siguiendo las instrucciones paso a paso, configuré mi router linksys para que se conecte vía PPPoE sin problemas, y estoy conectado a internet sin dificultad. Mi dirección IP pública parte con 181.43., y el IPv6 público acaba de desaparecer al activar el modo bridge. Todos los servicios wifi están desactivados en favor de un grupo de antenas unifi conectadas por PoE a otro router linksys seteado en bridge mode también.

- qué desventaja tiene no hacer la pega de desactivar el CGNAT con entel??
- cómo puedo acceder al ONT Huawei ahora? Necesito acceder???

Entre medio, el sofware por defecto del router linksys es bastante errático para mostrar las direcciones ip utilizadas en el momento... alguna idea de esto?? Valdrá la pena instalar OpenWRT?? Descarté DD-WRT porque restringe mucho las velocidades de transmisión.

Muchas gracias de nuevo.


Saludos y buenas noches!

MO
 
Upvote 0
freishner

freishner

Capo
Se incorporó
16 Noviembre 2021
Mensajes
436
Estuve probando distintos users con la misma pass, hay muchos, pero hay un tiempo de kick, aprox entre 3 a 5 min. Y cuando eso pasa, lo mejor es reiniciar el router. Pude ingeniarmelas para probar 2 a 5 usuarios por minuto entre que hacía un ping random para testear internet.

La velocidad no es mala, pero no es la contratada. Lo que si me pareció interesante, es que la IP se puede cambiar a gusto con cada usuario, y hay posibilidad de pillar alguno que no tenga el CGNAT activo, por lo que quedas con IPv4 pública. Es un tema de ir probando usuarios y esperar, si no conecta es porque les dieron un tiempo de kick.

Éste es el procedimiento que hice para encontrar usuarios:
Denominación base N: XXXX (entero random)
1- Conectar usuario
2- Ping 1.1.1.1 u 8.8.8.8
(Encontrado)
2.A.1- Probar velocidad
2.A.2- Coomparar IP pública con IP de usuario (CGNAT cuando las IP son distintas e IP pública cuando son iguales)
(No encontrado)
2.B- Sumar 1 a N y repetir desde paso 1

La pass no cambia. En ocasiones conecta pero no tiene salida a internet, en otros casos conecta despues de un rato. Cuando pasa ésto creo que empieza el tiempo de kick, siendo éste cada vez mayor, en éste punto, hay que o reiniciar el router o esperar unos 5-10 min. De repente reinician con el usuario que no conecta y se conecta solo, es bien random.

Si quieren automatizar sin reiniciar, deben realizar el siguiente procedimiento:

Apretan F12 (en el navegador) y se van a la pestaña network. Van a la configuración del router, y se quedan en el formulario en donde va el user y pass. Borran todas las peticiones de la pestaña network. Le dan a save (botón azúl) y copian como "Fetch" la petición.
Ahora se van a la pestaña console y crean una función en javascript que acepte un parámetro. Dicho parámetro debe ser concatenado reemplazando N en el payload, busquen el parámetro "Username". Debería quedar algo como 00000" + N + "[BORRADO].
JavaScript: 
function test(N) {
    fetch...
}

Ahora para probar un usuario nuevo en la consola debemos llamar a
Código: 
test("1234");
mientras en una shell dejamos un ping a internet, lo siguiente es ir cambiando el usuario sumando 1 y esperando unos 5-10 segundos para ver si conecta. Cuando notemos que pasa mas tiempo y llevemos varios usuarios así, tendremos que esperar mas para pasar el tiempo de kick.

Si en cambio quieren automatizar todo, hay que hacer mas trabajo para tomar valores de sesión y mandar los reinicios, ojala todo por cable.
 
Última modificación:
Upvote 0
k1kee

k1kee

Fanático
Se incorporó
27 Abril 2009
Mensajes
1.859
freishner dijo:
Estuve probando distintos users con la misma pass, hay muchos, pero hay un tiempo de kick, aprox entre 3 a 5 min. Y cuando eso pasa, lo mejor es reiniciar el router. Pude ingeniarmelas para probar 2 a 5 usuarios por minuto entre que hacía un ping random para testear internet.

La velocidad no es mala, pero no es la contratada. Lo que si me pareció interesante, es que la IP se puede cambiar a gusto con cada usuario, y hay posibilidad de pillar alguno que no tenga el CGNAT activo, por lo que quedas con IPv4 pública. Es un tema de ir probando usuarios y esperar, si no conecta es porque les dieron un tiempo de kick.

Éste es el procedimiento que hice para encontrar usuarios:
Denominación base N: XXXX (entero random)
1- Conectar usuario
2- Ping 1.1.1.1 u 8.8.8.8
(Encontrado)
2.A.1- Probar velocidad
2.A.2- Coomparar IP pública con IP de usuario (CGNAT cuando las IP son distintas e IP pública cuando son iguales)
(No encontrado)
2.B- Sumar 1 a N y repetir desde paso 1

La pass no cambia. En ocasiones conecta pero no tiene salida a internet, en otros casos conecta despues de un rato. Cuando pasa ésto creo que empieza el tiempo de kick, siendo éste cada vez mayor, en éste punto, hay que o reiniciar el router o esperar unos 5-10 min. De repente reinician con el usuario que no conecta y se conecta solo, es bien random.

Si quieren automatizar sin reiniciar, deben realizar el siguiente procedimiento:

Apretan F12 (en el navegador) y se van a la pestaña network. Van a la configuración del router, y se quedan en el formulario en donde va el user y pass. Borran todas las peticiones de la pestaña network. Le dan a save (botón azúl) y copian como "Fetch" la petición.
Ahora se van a la pestaña console y crean una función en javascript que acepte un parámetro. Dicho parámetro debe ser concatenado reemplazando N en el payload, busquen el parámetro "Username". Debería quedar algo como 00000" + N + "[BORRADO].
JavaScript: 
function test(N) {
fetch...
}

Ahora para probar un usuario nuevo en la consola debemos llamar a
Código: 
test("1234");
mientras en una shell dejamos un ping a internet, lo siguiente es ir cambiando el usuario sumando 1 y esperando unos 5-10 segundos para ver si conecta. Cuando notemos que pasa mas tiempo y llevemos varios usuarios así, tendremos que esperar mas para pasar el tiempo de kick.

Si en cambio quieren automatizar todo, hay que hacer mas trabajo para tomar valores de sesión y mandar los reinicios, ojala todo por cable.
Haz clic para expandir...

Y todo eso para q es o cual es el fin? (Son user y pass de entel para conectarse a internet? O sea q es similar a lo q ocurria con terra hace años atras?)


Enviado desde mi iPhone utilizando Tapatalk
 
Upvote 0
You must log in or register to reply here.
Subir