isiarj20 escribió:
Yo estoy igual, tengo un cliente al que le han puesto este router y no he podido configurar la vpn porque la tabla pcp asigna el puerto para IPSec en el numero que le da la gana, todo muy bonito, además en una de las sedes donde tienen teléfonos ip, que por la vpn conectaban a la centralita, tampoco puedo configurar una cuenta sip para salir por este router, porque Orange no facilita estos datos, y con el último firmware el 112s ya no se pueden sacar del router, vamos contentísimo estoy.
Me olvidaba, también me dejo de funcionar la centralita, y su solución era que pusiéramos teléfonos analógicos, solo lo he visto en 2 clientes y los dos están hasta el *oño y ahora con permanencia....bravo!
Correcto, desde la actualización de agosto que no se conoce ningún método para extraer el SIP. Estuve mirándolo para montarme el chiringuito por mi cuenta, pero ni así. Es significativo que no repararan los graves errores de seguridad Wifi y de funcionamiento que tiene el router y en cambio se emplearan en tapar el hueco que dejaba el FTP para extraer el SIP con esta última actualización.
Tras un traslado de domicilio, nos han instalado el Livebox Fibra, todo un despropósito. El firm y las opciones de configuración de este router hacen inviable seguir trabajando con este dispositivo.
Tras terminar la instalación tratamos de configurar la asignación de IPs desde DHCP a varios equipos de la red, tras configurar el primero de ellos, la página de configuración "se vuelve loca" y asigna la mac del dispositivo inmediatamente superior al seleccionarlo del desplegable, por lo que si no te das cuenta, asignas una IP a una mac erronea. Desde ese momento el servido DHCP se vuelve loco y no permite que ninguno de los dispositivos adquiera una IP Local. Hemos probado con diferentes navegadores y se repite el mismo patrón.
Además, no permite introducir las mac a mano por lo que solo podrías configurar dispositivos que ya estén en la red. No se puede preparar la red para dispositivos que van y vienen o de trabajadores que en ese momento no se encuentren en el centro.
Otra cosa extraña es que el router, al contrario que la mayoría de dispositivos de este tipo, asigna las IP locales "a lo loco", cuando lo habitual es hacerlo correlativamente.
El tema de los puertos podría ser un mal menor si no fuese por la locura que puede llegar a ser tener que recordar y reconfigurar cada uno de los nuevos puertos asisgnados para acceso exterior y que no corresponden al puerto local configurado previamente. Todos los servicios que ya estaban funcionando correctamente habría que volverlos a configurar y llevarse un listado a todas partes con los puertos que al router se le ha ocurrido asignarte... esto en un entorno profesional es inviable.
Es verdad que la respuesta ping en test de velocidad es inferior que el livebox Astoria R01 y por wifi se alcanza mayor velocidad de descarga y de subida. Pero como digo, es imposible trabajar con este nuevo router LIVEBOX FIBRA.
Respecto a la IPv6, en realidad, te siguen asignando una única IP pública IPv4 por lo que no entiendo este jaleo de orange salvo que su intención sea meter a un monton de clientes tras cgnat como están haciendo otros operadores. Solución que por cierto se corrige con una simple llamadita al servicio de atención al cliente de la compañía sacandote del CG-NAT en el plazo de 2 horas.
Eso puede explicar que desde otras conexiones de orange, conexiones Orange-Orange, no se pueda acceder a servidores remotos en una misma zona. Un AP isolation entre clientes que impide conectarse entre si.
Es una vergüenza como se está instalando el router livebox fibra. Tiene muchísimos fallos de desarrollo y menos opciones de configuración que el livebox anterior.
Necesitamos urgentemente volver a IPv4 y poder hacer uso de un dispositivo estable con wifi doble banda o por el contrario, los datos de configuración de voip para instalar un dispositivo propio que ofrezca garantías.
Hemos hecho la prueba con otra ONT + Router y la IPv6 queda conectada pero inhabilitada por lo que se vuelve a gestionar la conexión con IPv4
granbilbao escribió:Respecto a la IPv6, en realidad, te siguen asignando una única IP pública IPv4 por lo que no entiendo este jaleo de orange salvo que su intención sea meter a un monton de clientes tras cgnat como están haciendo otros operadores. Solución que por cierto se corrige con una simple llamadita al servicio de atención al cliente de la compañía sacandote del CG-NAT en el plazo de 2 horas.
Solo con una llamada se soluciona este problema? Lo has comprobado? Si es por teléfono supongo que te tendrá que tocar alguno que entienda del tema, porque ayer llamé y no me pudieron dar solución... tan solo la de pagar la IP Fija (que no necesito) o probar suerte reiniciando el router y esperando que me asignen una IPv4. O quizás es que no dije explícitamente que me saque del CG-NAT (no sabía que el sistema se llama así, pero sí le pedí que quería una IPv4).
No sé si a parte de por teléfono se puede gestionar por otra vía, pero si nos confirmas que simplemente llamando se puede hacer lo probaré de nuevo.
Me refería a que en otras compañías llamando a su servicio de atención al cliente puedes solicitar que te saquen de CG-NAT y se hace efectivo en el plazo de 2 horas totalmente gratis, por supuesto.
De momento hemos retirado el router LIVEBOX FIBRA y estamos trabajando con una ONT y otro router. Así hemos resuelto el problema de las IPv6 y d funcionalidad del router.
Por cierto, con el LIVEBOX FIBRA, como ya se había comentado por aquí, tampoco podíamos acceder al servidor FTP del propio router.
Revisando el correo hemos descubierto que el router LIVEBOX FIBRA te envía un correo electrónico informándote de las reasignaciones de Puertos que realiza.
El compañero entiendo que se refiere a las otras compañías que están metiendo a los clientes en IPv4 tras CG-NAT, no a Orange.
En Orange el problema continúa porque la IPv6 que te asignan es pública y no tiene ningún problema, pero la IPv4 está tras un CG-NAT y está compartida con más clientes (en este mismo hilo alguien comentaba que su vecino tiene la misma IPv4 que él), de ahí que si esa IPv4 fuera pública como antes no habría ningún problema más allá del latazo que es configurar manualmente la apertura de puertos en el router (puesto que el UPnP no funciona), pero al estar compartida con más clientes surge el problema de no poder abrir un puerto en concreto que sea necesario, esto, como comentan algunos compañeros se soluciona si el dispositivo es capaz de funcionar en IPv6 (que debería ser lo normal a estas alturas, pero desgraciadamente no lo es) o bien en IPv4 pero permite cambiar los puertos que necesita para acceder al dispositivo. El fallo está en cuando esa opción no se permite (caso de muchos NAS, videoconsolas, dispositivos inteligentes -en mi casa por ejemplo dejó de funcionar el termostato al no poder conectarse por otros puertos más que los que indica el fabricante-) y los puertos que necesitas abrir los ha abierto otro cliente (que entonces tú ya no los puedes abrir) y alguna funcionalidad, especialmente en redes VPN, con las que no es compatible la CG-NAT tal y como la ha montado Orange.
Tengo otro problema, no puedo establecer un tunel vpn ipsec entre dos clientes que tienen los dos, este "magnifico" router, notese la ironia, a los dos les hemos pedido ip fija, y funcionan perfectamente los puertos abiertos, pero sigue sin establecer el tunel, un tecnico del fabricante se ha conectado y ha verificado que esta todo bien, pero me dice que es algo del router, que algunos tienen algo llamado "vpn passthrough", pero no lo veo por ningun sitio, alguna idea? he abierto los puertos 500 y 4500 (abrí un tercero pero no recuerdo ahora mismo el numero) tanto en tcp como en udp.
isiarj20 escribió:Tengo otro problema, no puedo establecer un tunel vpn ipsec entre dos clientes que tienen los dos, este "magnifico" router, notese la ironia, a los dos les hemos pedido ip fija, y funcionan perfectamente los puertos abiertos, pero sigue sin establecer el tunel, un tecnico del fabricante se ha conectado y ha verificado que esta todo bien, pero me dice que es algo del router, que algunos tienen algo llamado "vpn passthrough", pero no lo veo por ningun sitio, alguna idea? he abierto los puertos 500 y 4500 (abrí un tercero pero no recuerdo ahora mismo el numero) tanto en tcp como en udp.
Si no estoy equivocado, ya lo hemos comentado, cualquier puerto superior al 2000 (aproximadamente, no lo he comprobado) no se puede abrir. El 4500 no se te abrirá correctamente, tendrás marcado lo de PCP y te habrá abierto un puerto diferente (marcado en rojo), del orden de 1400 o así.
Con IPv6 muchos se han quejado que no pueden dar servicio VPN.
Asunto | Autor |
---|---|
¿No encontraste lo que buscabas?