11 de julio de 2014, 00:52:14
collapse

* Tus Datos

 
 
Bienvenido(a), Visitante. Por favor, ingresa o regístrate. ¿Perdiste tu email de activación?

* Actividad Reciente

[Consulta] ¿De que empresa es este cableado? por elias_gabriel
[Ayer a las 14:21:42]


ARNET VDSL (FTTH o FTTN)¿? por mariusz
[Ayer a las 14:05:40]


[Info] Respondo cosas sobre Telecentro por compvictor
[ 9 de julio de 2014, 23:35:53]


[Consulta] Servicio WIFI Para los que tienen Fibertel/Telecentro por compvictor
[ 9 de julio de 2014, 23:34:39]


Extraños cortes de internet por Viko
[ 9 de julio de 2014, 22:32:13]


Fibertel - Martinez, Acassuso, San isidro, Beccar - Pesima Bajada por compvictor
[ 9 de julio de 2014, 13:49:49]


Arnet - Consulta por hvila1984
[ 9 de julio de 2014, 13:27:48]


Arnet con linea de telefonica por OGalati
[ 9 de julio de 2014, 13:18:34]


Seguimos siendo relegados los del interior...... por OGalati
[ 9 de julio de 2014, 13:09:45]


[Problema] sincronización Speedy 1 M por helter_1983
[ 9 de julio de 2014, 05:28:11]

* Webs Amigas

* Noticias

No te olvides de marcar tu tema como solucionado y de agregar el tag [Solucionado] al título!!! ;)

Autor Tema: Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina  (Leído 33261 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado sergiokas

  • Iniciado
  • *
  • Mensajes: 8
  • Power: 1
Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina

(para principiantes relativos, probablemente útil para otros modems/routers Huawei)

Esto es lo que resolvió la mayoría de mis problemas, sin tener que llamar a Telmex/Claro. El servicio de banda ancha en sí es muy bueno, el router que entregan no está tan mal (a nivel de hardware, el software deja mucho que desear), pero la solución de configuración y seguridad es de lo más amateur que se haya visto.

== El problema ==

La configuración por defecto de los routers/modems de Claro tiene dos problemas:

(1) el acceso al panel de control web está restringido de la red local, lo que quiere decir que cualquier computadora conectada al router (sea por Wifi o por cable) no puede acceder. Sí se puede acceder desde fuera de la red local. Esto lo hacen para que el usuario no pueda cambiar los valores de configuración de la red WAN/FTTx (como si a la mayoría le interesara eso), pero tampoco te dejan cambiar cosas simples como abrir puertos, y ni siquiera cambiarle el nombre a la red Wifi.

(2) Por lo anteriormente mencionado, surge un problema mucho más grave: desde fuera de la red local, es decir, desde el resto del mundo, se puede acceder al router para configurarlo. Es comprensible que en Telmex/Claro quieran hacer esto para solucionar problemas remotamente, pero son tan incapaces que dejan expuesta la interfaz configuración de tu router a todo el planeta con el usuario y password por defecto ... que aparece en todos lados, incluso en el manual del router. O sea que alguien más o menos vivo desde Indonesia, conociendo tu IP, puede entrar a tu router y empezar a abrir todos los puertos que tenga ganas.

El primer problema es molesto, pero el segundo es un fallo grandísimo de seguridad al nivel más básico. Deben haber contratado un consultor en pastelería para que les salga con semejante solución.

== Como acceder al panel web ==

1- Ya que el acceso al panel web sólo está permitido desde el exterior, tenemos que saber nuestra IP pública. Visitar http://whatismyipaddress.com/ y tomar nota de la IP que el router muestra al mundo. Puede ser 123.45.67.89 (sólo un ejemplo)

2- Luego de saber nuestra IP pública, tenemos que hacerle creer al router que estamos accediendo desde afuera de nuestra red. Para eso vamos a usar un proxy, como ya sugirieron, en detalle:

 - Buscar un proxy cualquiera en http://proxy-list.org
 - Configurar el proxy (host y puerto) en las opciones de Firefox o Google Chrome.
 - Visitar nuestra IP para acceder al panel. (http://123.45.67.89) <-- sólo un ejemplo, usar la obtenida en el paso anterior.
 - Deberíamos ver la pantalla de login del router. Ingresar con usuario: root, password: admin. Si no funciona, probar con usuario: root, password: root.

3- Es importante que estos los pasos se realicen en orden. Al configurar un proxy, nuestra IP pública será vista como la del proxy, no la del router, por eso es necesario averiguarla antes de configurar el proxy.

(sólo para usuarios avanzados)
 - Si no quieren usar un proxy público, pueden acceder con SecretSocks o similar, haciendo un túnel SSH a una máquina externa y usándola como proxy.

== Ahora si, la configuración ==

Lo primero que hay que hacer es cambiar el password por defecto de administración del router, en System Tools -> Modify Login Password.

Después pueden cambiar lo que quieran. Lo que yo necesitaba era:

- Cambiar nombre y password de la red Wifi (Wifi -> Basic Configuration)
- Abrir puertos TCP/UDP para gaming u otras cuestiones (Forward Rules -> PortMapping Configuration)
- Subir el lease time del DHCP para que las máquinas tengan siempre la misma IP, ya que asignando una IP fija tienen problemas, gracias a la configuración de Telmex/Claro para evitar que accedamos al panel de administración. (LAN -> DHCP Server Configuration)

Eso es todo. Del resto del panel pueden tocar lo que quieran, aunque no se recomienda cambiar nada de la parte WAN.

== Telmex/Claro me borra los cambios! ==

Es probable que cada tanto la gente de Telmex/Claro entre y planchen el archivo de configuración con uno por defecto. De hecho toda esta ridiculez del acceso remoto es para eso. A mi todavía no me pasó, pero hay quienes reportan que cada tanto les resetean la configuración. Pero hay que considerar lo siguiente (muy importante!):

Los valores de configuración se mantienen mientras el router/modem no pierda alimentación. Al reiniciarlo, vuelve al archivo de configuración que tenía en la memoria flash. O sea que si se les corta la luz, se pierden los cambios que acabamos de hacer.

Para que nuestra configuración se mantenga, una vez que tenemos todo como queremos, tenemos que ir a:

System Tools -> Configuration File -> Save Configuration.

De esta forma, nuestros cambios se graban en la flash del router para el próximo reinicio.

== Eso es todo? ==

No... no te olvides de sacarle el proxy a tu navegador cuando termines con la configuración. Sino no te vas a dar cuenta de lo rápido que anda la conexión por fibra óptica ;)

== Lo que estaría bien ==

Si a alguien se le ocurre, o tiene ganas de experimentar (o de insultar un poco a los de Telmex/Claro), lo que estaría bien con estos routers es:

- Acceder al panel desde la red local, y dehabilitar el acceso externo una vez que todo funciona.
- Borrar la configuración horrible de ruteo que tiene internamente para evitar que accedamos al panel desde la red local, así se pueden configurar máquinas con IP fija.
- Flashear el router con un firmware completo (ya que parece que tiene uno incompleto a propósito), o con un reemplazo que funcione, tipo DD-WRT u OpenWRT. El router es demasiado nuevo para soportar eso, de todas formas. tal vez en un futuro.

Saludos, espero que les sirva.

Desconectado OGalati

  • Moderador Global
  • *****
  • Mensajes: 3005
  • Power: 194
  • Sexo: Masculino
Re:Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina
« Respuesta #1 : 16 de marzo de 2012, 11:33:47 »
Presentarse en el foro de esta forma da gusto. Bienvenido. ;)

Pensé que el bloqueo estaba relacionada con el tema VLAN de las bocas Eth. que mencionaron alguna vez.

Muy bien explicado. Gracias. 
+1

Desconectado sergiokas

  • Iniciado
  • *
  • Mensajes: 8
  • Power: 1
Re:Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina
« Respuesta #2 : 16 de marzo de 2012, 11:46:53 »
Cita
Pensé que el bloqueo estaba relacionada con el tema VLAN de las bocas Eth. que mencionaron alguna vez.

Es probable que esté relacionado, pero en ese caso algo parecido está aplicado a los clientes Wi-Fi también.

Probando configurar una máquina con IP fija (fuera del rango de DHCP) y conectándola con un cable de red a una boca Eth es posible que se pueda acceder al panel de configuración localmente, pero no se puede acceder a internet. O sea que tienen configurado ahí una especie de ruteo extraño por rangos de direcciones IP.

Esa configuración (una suerte de iptables oculto) no está disponible en el panel web y es muy probable que sólo pueda accederse desde la terminal de administración del router por Telnet -- como tantas otras cosas. Me parece medio imposible que no haya una opción para evitar que se pueda acceder al panel desde una IP no local... es demasiado elemental. Por eso me parece que el firmware del router está customizado.

Si llego a investigar al respecto, posteo los resultados.

Gracias por la bienvenida :)

Desconectado techmaster

  • Iniciado
  • *
  • Mensajes: 3
  • Power: 0
Re:Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina
« Respuesta #3 : 18 de marzo de 2012, 00:34:58 »
Buenas, me volví loco buscando esta información por internet y este es el único sitio que me ayudó, es por eso que me registré para poder comentar

Estoy esperando este martes la instalación de Claro 10Mb FTTH y estoy anticipandome a los problemas que sabía por conocidos que tienen para modificar configuraciones en el modem. soy administrador de Sistemas y Redes, por lo que si bien no tengo conocimientos sobre el firmware de los Huawei si conozco sobre FTTH, GPON, ONT, etc.

Por un lado, les comento que la tecnologia GPON utiliza un protocolo llamado OMCI (ONT Management and Control Interface) por el cual remotamente desde la OLT cada vez que se reinicia el ONT, "trae" nuevamente las configuraciones por defecto. Si bien todavía no tengo mi ONT para comprobarlo, accediendo a la configuración debe haber forma de deshabilitar dicho protocolo al igual que TR-069.

Si me vuelve muy loco, ya que el firmware está recortado, voy a buscar fisicamente el componente que almacene la configuración y ver la forma de bloquearle la escritura con un interruptor para poder guardar los cambios solamente cuando yo quiera ya que si bien la ONT es de Claro el servicio lo pago yo y decido como usarlo.

Por último me parece algo muy grave que tenga habilitado la interface de configuración por WAN, ya que efectivamente desde el exterior puedo ver la tabla de dhcp y, por ejemplo, abrirle un puerto como el 3389 a un equipo y acceder a el por RDP (esto último es cacking, no hacking, pero igualmente compromete la seguridad de los usuarios)

Espero haber sido útil y a su vez espero que alguien más pueda colaborar para cerrar los últimos detalles.

Saludos a todos

Desconectado sergiokas

  • Iniciado
  • *
  • Mensajes: 8
  • Power: 1
Re:Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina
« Respuesta #4 : 18 de marzo de 2012, 12:34:38 »
Gracias @techmaster, el servicio de 10Mbps por FTTH es espectacular (al menos en mi zona, Oeste del Gran Bs.As)... el resto puede mejorar mucho todavía.

La página de Huawei ni siquiera te da la opción de bajar el firmware. También intenté entrar al router en modo consola (tanto desde la red local como por desde el exterior) pero no hubo suerte.

Como leí en otras partes de este foro, puede que la única solución real sea solicitar a Telmex/Claro que pongan el router en modo bridge, y usar un router aparte.

Desconectado techmaster

  • Iniciado
  • *
  • Mensajes: 3
  • Power: 0
Re:Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina
« Respuesta #5 : 18 de marzo de 2012, 12:53:49 »
@sergiokas, es cierto que no hay firmware disponible para descarga desde Huawei, pero espero que en breve hata versiones dando vueltas. Lo mismo pasó en su momento con los MT882, hasta que liberaron los firm oficiales.

La gran duda que tengo es si al ponerlo en modo bridge se pierden las capacidades de telefonía, ya que esos datos solo vienen configurados en la ONT (servidor, puerto, usuario, etc.) Obviamente del WIFI nos olvidamos en ese modo.

Me dá mucha bronca porque el ONT tiene 4 puertos gigagit y el WIFI es 802.11g (300mbps) y el NAT tiene un throughtput de 930mbps pero no podemos configurarlo por lo antes mensionado.

En cuanto tenga el servicio instalado voy a dar vuelta la ONT hasta dar con la solución.

Por otro lado consulto si alguien probó de convertir la fibra en ethernet con un transceiver y desde ahi a un router neutro (sigue funcionando o no porque la ONT no se registra en la OLT? Pierdo en ese caso también la telefonía?)

Saludos, voy a mantenerlos al tanto de lo que pase

Desconectado sergiokas

  • Iniciado
  • *
  • Mensajes: 8
  • Power: 1
Re:Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina
« Respuesta #6 : 18 de marzo de 2012, 16:53:20 »
@techmaster, creo que incluso es mejor, el WiFi del HT8245 es 802.11n... lo que hace que sea una verdadera lástima no poder aprovechar todas las capacidades del router.

Estuve viendo que los manuales de servicio -incluyendo descripción interna del hardware- de este router aparecen fácilmente en Google, tal vez de ahí se pueda sacar algo.

Saludos!

Desconectado ThePro

  • Colaborador
  • ****
  • Mensajes: 715
  • Power: 3
  • Sexo: Masculino
    • TheProWeb
Re:Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina
« Respuesta #7 : 18 de marzo de 2012, 17:09:17 »
@sergiokas, es cierto que no hay firmware disponible para descarga desde Huawei, pero espero que en breve hata versiones dando vueltas. Lo mismo pasó en su momento con los MT882, hasta que liberaron los firm oficiales.

La gran duda que tengo es si al ponerlo en modo bridge se pierden las capacidades de telefonía, ya que esos datos solo vienen configurados en la ONT (servidor, puerto, usuario, etc.) Obviamente del WIFI nos olvidamos en ese modo.

Me dá mucha bronca porque el ONT tiene 4 puertos gigagit y el WIFI es 802.11g (300mbps) y el NAT tiene un throughtput de 930mbps pero no podemos configurarlo por lo antes mensionado.

En cuanto tenga el servicio instalado voy a dar vuelta la ONT hasta dar con la solución.

Por otro lado consulto si alguien probó de convertir la fibra en ethernet con un transceiver y desde ahi a un router neutro (sigue funcionando o no porque la ONT no se registra en la OLT? Pierdo en ese caso también la telefonía?)

Saludos, voy a mantenerlos al tanto de lo que pase

Con FTTH, si ellos te lo configuran en bridge (que me imagino que es que le suben otra configuración) el fono anda bien
Fibertel:  3G Personal:

Desconectado techmaster

  • Iniciado
  • *
  • Mensajes: 3
  • Power: 0
Re:Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina
« Respuesta #8 : 23 de marzo de 2012, 23:57:37 »
Muchachos, lamentablemente vinieron de Claro a instalar el servicio y cuando subieron a la caja del poste me dijeron que la fibra no estaba activa, por lo que se hizo el reclamo y estoy esperando que me llamen... Ni bien tenga el servicio les voy a comentar como queda todo y que posibilidad de toquetear el router tengo.

Igualmente esto último ya no me preocupa si puedo dejarlo en modo bridge sin perder la linea telefonica ya que conecto un router gigabit y listo.

saludos

Desconectado Fallen_Crow

  • Colaborador
  • ****
  • Mensajes: 846
  • Power: 12
Re:Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina
« Respuesta #9 : 24 de marzo de 2012, 02:46:18 »
Yo quiero saber que ventajas hay de entrar al modem.

Desconectado sergiokas

  • Iniciado
  • *
  • Mensajes: 8
  • Power: 1
Re:Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina
« Respuesta #10 : 2 de abril de 2012, 11:39:43 »
Update: ya pasaron más de dos semanas desde la instalación, los cambios de configuración los hice a los 20 minutos de instalado (detallados en el post original) y hasta ahora los de Telmex/Claro no intentaron (o intentaron, pero no pudieron) cambiar la configuración personalizada que puse en el router :)

@Fallen_Crow
Depende del punto de vista. Si vas a usar la conexión para gaming u otras cosas avanzadas, no es una ventaja, es una necesidad. Si te preocupa la seguridad de tu conexión a Internet, también es una necesidad. Si te da lo mismo, no tiene ninguna ventaja.

Desconectado Fallen_Crow

  • Colaborador
  • ****
  • Mensajes: 846
  • Power: 12
Re:Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina
« Respuesta #11 : 2 de abril de 2012, 18:20:24 »
@Fallen_Crow
Depende del punto de vista. Si vas a usar la conexión para gaming u otras cosas avanzadas, no es una ventaja, es una necesidad. Si te preocupa la seguridad de tu conexión a Internet, también es una necesidad. Si te da lo mismo, no tiene ninguna ventaja.

En que sentido beneficia? puertos abiertos, check

Desconectado sergiokas

  • Iniciado
  • *
  • Mensajes: 8
  • Power: 1
Re:Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina
« Respuesta #12 : 3 de abril de 2012, 13:42:04 »
En que sentido beneficia? puertos abiertos, check

Si, puertos abiertos es una. Cambiar el password de administración del router por default es otra, cambiar el nombre y password de la red Wifi es otra. Beneficio o no, depende de lo que el usuario quiera o no hacer.

El router no tiene muchas más opciones (lo más avanzado es port forwarding/triggering, DMZ y esas cosas). El firmware está probablemente recortado.
« Última Modificación: 3 de abril de 2012, 15:59:27 por sergiokas »

Desconectado Stalker

  • Iniciado
  • *
  • Mensajes: 1
  • Power: 0
Re:Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina
« Respuesta #13 : 9 de abril de 2012, 07:16:56 »
buenos dias:
Lei con cuidado toda la informacion posteada y hasta aqui llegue:
* entro a con http://www.hidemyass.com, apunto a mi direccion IP y consigo que el HT8245 me presente la pantalla de login
* no consigo encontrar uyna combinacion de usuario y contrasena que entre.  Probe todas las combinaciones de root/admin, etc que pude - alguien

Detalle: si bien el proveedor es Claro, el "proveedor tecnico" parece ser Telmex....


Muchas gracias!!

Desconectado ThePro

  • Colaborador
  • ****
  • Mensajes: 715
  • Power: 3
  • Sexo: Masculino
    • TheProWeb
Re:Guía para Configurar Huawei EchoLife HT8245 de Telmex/Claro Argentina
« Respuesta #14 : 9 de abril de 2012, 15:25:50 »
Es que el servicio primero fue Telmex, lo que pasa es que se unieron las dos marcas (que en realidad siempre fueron la misma empresa), todos los equipos quedaron como ''Telmex''
Fibertel:  3G Personal: