[Movistar - Internet Colombia] Foro Oficial

Kleva · 2 Nov 2021

Juan.Restrepo dijo:
Amigo una pregunta viendo la velocidad de descarga en tu Microsoft Store, te da la velocidad que es segun tu plan de internet, en mi caso tengo un problema molesto con esto ya que tengo 400 MB y a duras penas me descarga maximo a 200MB ya sea en la tienda o en el aplicativo de Xbox, tengo Windows 11 sabes que podra ser o tienes algun tip, te agrdezco.

No es según mi plan, ya que mi plan es de 900 Mbps, Habría que ver exactamente dónde tienes el problema. Primero que nada, prueba haciendo un speedtest en fast.com a ver si te da la velocidad indicada. A partir de ahí, puedes intentar cambiando los DNS a los de Google.

yefreman · 2 Nov 2021

iccamilo dijo:
Si, y solo me repetía que "por politicas de seguridad"
Pero bueno, me di las mañas y logré encontrar la configuración y accesos. Pero tengo dos problemas.
Solo accede en la misma red
Y la llamada se corta a los 15 segundos.

No sé si lo segundo es por el codec de audio que ya mañana miraré.

Y lo primero si no sé cómo arreglarlo. Ya que el sip proxy es una ip privada. Y desde la WAN no me contecta.

Profile 0 :

BoundIfType : Multi_WAN

BoundIfName : nas1

IP Address : 11.64.5.255

Region (Locale) : CO

DTMFMethod : RFC2833

DigitMap : X.T

T38 : on

RTPDSCPMark : 46

SIP :

Domain : ims.movistar.co

Port : 5060

Transport : UDP

RegExpires : 300

InviteExpires : 900

RegRetryInterval : 512

DSCPMark : 26

Registrar Addr : 10.220.0.12

Registrar Port : 5060

Proxy Addr : 10.220.0.12

Proxy Port : 5060

OutBoundProxy Addr : 10.220.0.12

OutBoundProxy Port : 5060

Timer B ( in ms ) : 32000

Timer F ( in ms ) : 32000

Puedo realizar llamadas y recibir pero se cortan. Solo por el codec podría cortarse?
Y habrá forma desde internet poder acceder?

Buenas tardes camilo, me puedes ayudar con la configuración VoIP de Movistar en el Softphone?
Yo ingresé a la configuración avanzada del Router y obtuve la configuración; pero la digito en varios Softphone y en ninguno me funciona.
Que debo hacer para poder configurar un softphone para que funcione con VoIP de Fribra Movistar?
Muchas Gracias por la ayuda que me puedas brindar.
Atentamente,

Yeison Manrique
Cel. +57 300 217 20 29

Escorpiom · 2 Nov 2021

Aunque los DNS no tienen que ver con la velocidad, esto es mero resolución de nombre.

Escorpiom.

Escorpiom · 2 Nov 2021

Thundercat dijo:
lanero pero los dns pueden cambiar el cdn que resuelven para una descarga, un lanero que sabe del tema dejo el comentario atrás explicado, no recuerdo bien lo que escribió, pero los dns en efecto una vez establecida la conexión con el servidor que se quiere ya no influyen en nada, ya es la velocidad que haya entre el servidor y el cliente.
Eso si no he hecho la prueba y tengo etb y adsl, asi que no percibiría una diferencia muy grande como si puede pasar con grandes anchos de banda.

Este es el mito que los Laneros sostienen. Así no funciona.
Menos en el caso de Google DNS, pues igual te van a conectar al PoP mas cercano para el contenido solicitado.
Por supuesto ese es el propósito de un CDN, poder ofrecer contenido en un punto cercano al usuario.

En mi caso estoy haciendo uso de DNS root servers, igual cuando bajo algo de un CDN estoy bajando de ubicaciones geográficamente cerca.

Edit: Para completar la información, esta en ingles:

Today, if you’re using OpenDNS or Google Public DNS and visiting a website or using a service provided by one of the participating networks or CDNs in the Global Internet Speedup then a truncated version of your IP address will be added into the DNS request. The Internet service or CDN will use this truncated IP address to make a more informed decision in how it responds so that you can be connected to the most optimal server.

Escorpiom.

Juan.Restrepo · 2 Nov 2021

Kleva dijo:
No es según mi plan, ya que mi plan es de 900 Mbps, Habría que ver exactamente dónde tienes el problema. Primero que nada, prueba haciendo un speedtest en fast.com a ver si te da la velocidad indicada. A partir de ahí, puedes intentar cambiando los DNS a los de Google.

hahaha pense que era tambien de 400MB por tu tasa de transferecia, entonces en este caso te pasa lo mismo que mal por parte de Microsoft

Frye · 2 Nov 2021

Thundercat dijo:
mm, pues no se que decir, porque según las limitadas pruebas que he hecho, no he notado mas que 1ms de diferencia pero solo al resolver las peticiones y con otros dns mas lentos como adguard hay mas demora pero una vez que esta en el chache pues ya no importa, yo uso adguard por recomendación de un lanero desde hace mas de un año creo y es prácticamente lo mismo, no puedo hacer pruebas de ancho de banda porqué el internet no me da para eso, y como dije segun mis pruebas es la misma monda, tener unos dns u otros, baje el steam para probay es la misma mkda, tener los dns de etb o los de google, pero la idea es que alguien con movistar y FTTH haga la prueba total no se pierde nada.

Es como pedirle a un Lanero que cambie las llantas del carro para ver si el radio suena más duro. No tiene nada que ver una cosa con la otra xD

Escorpiom · 2 Nov 2021

Thundercat dijo:
con otros dns mas lentos como adguard

Puntualmente el caso es que entre los Laneros existe la idea que cambiando DNS puede llegar a resolver "otro CDN" y por ende aumentar (o bajar) la velocidad de descarga.
Como he explicado, no es correcto.

Otro concepto es "DNS lentos". Un "DNS lento" se refiere a la velocidad con que un servidor resuelve los nombres.
Para esto pueden haber varios factores, uno es latencia, otro es ubicación del servidor y otro seria la tecnología del mismo.
Por ejemplo Adguard tiene servidor en Miami, por lo general es mas lento que un servidor DNS en Colombia ya que se suma latencia. Ve la diferencia:

Código:

D:\Users\Usuario>ping 94.140.14.14

Pinging 94.140.14.14 with 32 bytes of data:
Reply from 94.140.14.14: bytes=32 time=99ms TTL=54
Reply from 94.140.14.14: bytes=32 time=98ms TTL=54
Reply from 94.140.14.14: bytes=32 time=99ms TTL=54
Reply from 94.140.14.14: bytes=32 time=89ms TTL=54

Ping statistics for 94.140.14.14:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 89ms, Maximum = 99ms, Average = 96ms

D:\Users\Usuario>ping 8.8.8.8

Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=22ms TTL=117
Reply from 8.8.8.8: bytes=32 time=26ms TTL=117
Reply from 8.8.8.8: bytes=32 time=28ms TTL=117
Reply from 8.8.8.8: bytes=32 time=25ms TTL=117

Ping statistics for 8.8.8.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 22ms, Maximum = 28ms, Average = 25ms

Escorpiom.

Escorpiom · 2 Nov 2021

Bien, pero fijemosnos en el comentario del Lanero @serankua:

De las pocas cosas que podría probar de su lado sería parando la descarga y cambiando los DNS de su computador a los de Cloudflare (1.1.1.1), Google (208.67.222.222) o Cisco Umbrella (208.67.222.222) y reiniciar la descarga para ver si alguno de estos servidores lo redirigen a un servidor de contenido con el que tenga mejor experiencia.

De lo poco que entiendo del español, el Lanero sugiere que se "podría probar de su lado" pero no consiste en una afirmación que se puede cambiar el CDN cambiando los DNS.
Dejando el tema de "DNS lentos" a un lado, en el cual estamos de acuerdo, el caso es que cambiando los DNS no implica cambiando el CDN desde donde se descarga contenidos.
En mi opinion son mitos urbanos y vi la necesidad de aclararlo.

Escorpiom.

Kleva · 2 Nov 2021

Escorpiom dijo:
Puntualmente el caso es que entre los Laneros existe la idea que cambiando DNS puede llegar a resolver "otro CDN" y por ende aumentar (o bajar) la velocidad de descarga.
Como he explicado, no es correcto.

Otro concepto es "DNS lentos". Un "DNS lento" se refiere a la velocidad con que un servidor resuelve los nombres.
Para esto pueden haber varios factores, uno es latencia, otro es ubicación del servidor y otro seria la tecnología del mismo.
Por ejemplo Adguard tiene servidor en Miami, por lo general es mas lento que un servidor DNS en Colombia ya que se suma latencia. Ve la diferencia:

Código:

D:\Users\Usuario>ping 94.140.14.14 Pinging 94.140.14.14 with 32 bytes of data: Reply from 94.140.14.14: bytes=32 time=99ms TTL=54 Reply from 94.140.14.14: bytes=32 time=98ms TTL=54 Reply from 94.140.14.14: bytes=32 time=99ms TTL=54 Reply from 94.140.14.14: bytes=32 time=89ms TTL=54 Ping statistics for 94.140.14.14: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 89ms, Maximum = 99ms, Average = 96ms D:\Users\Usuario>ping 8.8.8.8 Pinging 8.8.8.8 with 32 bytes of data: Reply from 8.8.8.8: bytes=32 time=22ms TTL=117 Reply from 8.8.8.8: bytes=32 time=26ms TTL=117 Reply from 8.8.8.8: bytes=32 time=28ms TTL=117 Reply from 8.8.8.8: bytes=32 time=25ms TTL=117 Ping statistics for 8.8.8.8: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 22ms, Maximum = 28ms, Average = 25ms

Escorpiom.

A esto me refiero. Las DNS sí influyen, en especial con los CDN. Por ejemplo, en este caso puntual en el servidor de Riot Games, usar el DNS de Google me arroja una IP colombiana, mientras que usando la de Cloudflare me da una IP de Miami. Obviamente eso va a afectar la transferencia usando esos servidores.

Juan.Restrepo · 2 Nov 2021

Kleva dijo:
A esto me refiero. Las DNS sí influyen, en especial con los CDN. Por ejemplo, en este caso puntual en el servidor de Riot Games, usar el DNS de Google me arroja una IP colombiana, mientras que usando la de Cloudflare me da una IP de Miami. Obviamente eso va a afectar la transferencia usando esos servidores

Lanero @Kleva podras por favor hacer una prueba cambiado el DNS por uno de Google, para saber si se nota la diferencia descargando desde la MS o la app de Xbox , quiero aprovechar mis 400mb al maximo.

Escorpiom · 2 Nov 2021

Kleva dijo:
A esto me refiero. Las DNS sí influyen, en especial con los CDN. Por ejemplo, en este caso puntual en el servidor de Riot Games, usar el DNS de Google me arroja una IP colombiana, mientras que usando la de Cloudflare me da una IP de Miami. Obviamente eso va a afectar la transferencia usando esos servidores.

Esto meramente demuestra que la implementación de Google DNS es correcta, la de Cloudflare no.
Si el DNS de Cloudflare es el servidor en Medellin, no están resolviendo la IP correcta.
Si fuera el de Miami pues tampoco.

Siempre habrán excepciones a la regla, pero por su diseño y cuando ha sido implementado de manera correcta, no se puede resolver otro CDN cambiando los DNS.
Arriba lo he explicado en detalle, el hecho que un servicio de DNS lo hace diferente, no quiere decir que esto es algo normal y comúnmente aplicable.

Edit: Haciendo la misma prueba que hace @Kleva, no puedo confirmar que se están resolviendo diferentes CDN. Toma nota:

Código:

D:\Users\Usuario>nslookup l3cdn.riotgames.com 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

Non-authoritative answer:
Name:    a1158.w10.akamai.net
Addresses:  181.49.123.208
          181.49.123.184
Aliases:  l3cdn.riotgames.com
          north-america.l3cdn.riotgames.com
          riotgamespatcher-a.akamaihd.net
          riotgamespatcher-a.akamaihd.net.edgesuite.net

D:\Users\Usuario>nslookup l3cdn.riotgames.com 1.1.1.1
Server:  one.one.one.one
Address:  1.1.1.1

Non-authoritative answer:
Name:    a1158.w10.akamai.net
Addresses:  181.49.123.208
          181.49.123.184
Aliases:  l3cdn.riotgames.com
          north-america.l3cdn.riotgames.com
          riotgamespatcher-a.akamaihd.net
          riotgamespatcher-a.akamaihd.net.edgesuite.net

D:\Users\Usuario>nslookup l3cdn.riotgames.com 1.0.0.1
Server:  one.one.one.one
Address:  1.0.0.1

Non-authoritative answer:
Name:    a1158.w10.akamai.net
Addresses:  181.49.123.208
          181.49.123.184
Aliases:  l3cdn.riotgames.com
          colombia.l3cdn.riotgames.com
          riotgamespatcher-a.akamaihd.net
          riotgamespatcher-a.akamaihd.net.edgesuite.net

D:\Users\Usuario>nslookup l3cdn.riotgames.com 94.140.14.14
Server:  dns.adguard.com
Address:  94.140.14.14

Non-authoritative answer:
Name:    a1158.w10.akamai.net
Addresses:  181.49.123.208
          181.49.123.184
Aliases:  l3cdn.riotgames.com
          colombia.l3cdn.riotgames.com
          riotgamespatcher-a.akamaihd.net
          riotgamespatcher-a.akamaihd.net.edgesuite.net

D:\Users\Usuario>nslookup l3cdn.riotgames.com 9.9.9.9
Server:  dns9.quad9.net
Address:  9.9.9.9

Non-authoritative answer:
Name:    a1158.w10.akamai.net
Addresses:  181.49.123.208
          181.49.123.184
Aliases:  l3cdn.riotgames.com
          colombia.l3cdn.riotgames.com
          riotgamespatcher-a.akamaihd.net
          riotgamespatcher-a.akamaihd.net.edgesuite.net

D:\Users\Usuario>

Cinco servidores DNS, uno de Google, dos de CloudFlare, Adguard y Quad9. Todos los resultados son idénticos.
Todas las IP están dentro de la red de Comcel, así parece.

Escorpiom.

serankua · 2 Nov 2021

Escorpiom dijo:
Edit: Haciendo la misma prueba que hace @Kleva, no puedo confirmar que se están resolviendo diferentes CDN. Toma nota:
XXXXXXXXXXXXXXXXXXXXXX
Cinco servidores DNS, uno de Google, dos de CloudFlare, Adguard y Quad9. Todos los resultados son idénticos.
Todas las IP están dentro de la red de Comcel, así parece.

Aquí le muestro lo que obtengo desde Movistar.

Bash:

user@host:~$ dig @8.8.8.8 l3cdn.riotgames.com | sed '1,/ANSWER S/d' | grep -Ev '^$|;;'
l3cdn.riotgames.com.    594     IN      CNAME   colombia.l3cdn.riotgames.com.
colombia.l3cdn.riotgames.com. 294 IN    CNAME   riotgamespatcher-a.akamaihd.net.
riotgamespatcher-a.akamaihd.net. 144 IN CNAME   riotgamespatcher-a.akamaihd.net.edgesuite.net.
riotgamespatcher-a.akamaihd.net.edgesuite.net. 21594 IN CNAME a1158.w10.akamai.net.
a1158.w10.akamai.net.   14      IN      A       95.100.87.114
a1158.w10.akamai.net.   14      IN      A       95.100.87.122

user@host:~$ dig @208.67.222.222 l3cdn.riotgames.com | sed '1,/ANSWER S/d' | grep -Ev '^$|;;'
l3cdn.riotgames.com.    600     IN      CNAME   colombia.l3cdn.riotgames.com.
colombia.l3cdn.riotgames.com. 300 IN    CNAME   riotgamespatcher-a.akamaihd.net.
riotgamespatcher-a.akamaihd.net. 300 IN CNAME   riotgamespatcher-a.akamaihd.net.edgesuite.net.
riotgamespatcher-a.akamaihd.net.edgesuite.net. 1049 IN CNAME a1158.w10.akamai.net.
a1158.w10.akamai.net.   20      IN      A       95.100.87.114
a1158.w10.akamai.net.   20      IN      A       95.100.87.122

user@host:~$ dig @1.1.1.1 l3cdn.riotgames.com | sed '1,/ANSWER S/d' | grep -Ev '^$|;;'
l3cdn.riotgames.com.    600     IN      CNAME   colombia.l3cdn.riotgames.com.
colombia.l3cdn.riotgames.com. 300 IN    CNAME   riotgamespatcher-a.akamaihd.net.
riotgamespatcher-a.akamaihd.net. 300 IN CNAME   riotgamespatcher-a.akamaihd.net.edgesuite.net.
riotgamespatcher-a.akamaihd.net.edgesuite.net. 21600 IN CNAME a1158.w10.akamai.net.
a1158.w10.akamai.net.   20      IN      A       23.55.235.73
a1158.w10.akamai.net.   20      IN      A       23.55.235.74

user@host:~$ dig @94.140.14.14 l3cdn.riotgames.com | sed '1,/ANSWER S/d' | grep -Ev '^$|;;'
l3cdn.riotgames.com.    520     IN      CNAME   north-america.l3cdn.riotgames.com.
north-america.l3cdn.riotgames.com. 520 IN CNAME riotgamespatcher-a.akamaihd.net.
riotgamespatcher-a.akamaihd.net. 220 IN CNAME   riotgamespatcher-a.akamaihd.net.edgesuite.net.
riotgamespatcher-a.akamaihd.net.edgesuite.net. 20016 IN CNAME a1158.w10.akamai.net.
a1158.w10.akamai.net.   30      IN      A       23.56.5.72
a1158.w10.akamai.net.   30      IN      A       23.56.5.74

user@host:~$ dig @9.9.9.9 l3cdn.riotgames.com | sed '1,/ANSWER S/d' | grep -Ev '^$|;;'
l3cdn.riotgames.com.    600     IN      CNAME   eu.l3cdn.riotgames.com.
eu.l3cdn.riotgames.com. 600     IN      CNAME   riotgamespatcher-a.akamaihd.net.
riotgamespatcher-a.akamaihd.net. 300 IN CNAME   riotgamespatcher-a.akamaihd.net.edgesuite.net.
riotgamespatcher-a.akamaihd.net.edgesuite.net. 21600 IN CNAME a1158.w10.akamai.net.
a1158.w10.akamai.net.   20      IN      A       2.19.98.58
a1158.w10.akamai.net.   20      IN      A       2.19.98.10

Estos resultados son interesantes:

Google y Umbrella resuelven a un CDN de Akamai ubicado en Bogotá, con las mejores latencias en mi caso (RTT de 20ms).
Cloudflare resuelve exactamente el mismo FQDN (colombia.l3cdn.riotgames.com) que los anteriores, pero apunta a una IP diferente de Akamai ubicada en Washington (RTT de 75ms)
Adguard resuelve de entrada a un CDN de nombre north-america, ubicado en Miami (RTT de 47ms)
Quad9 da el peor resultado, servidores en EU (Ámsterdam) con latencia casi 8 veces mayor que lo que obtengo a los servidores Akamai en Bogotá (RTT de 155ms).

Los resultados de Google y Umbrella son consistentes con una resolución de nombres hecha directamente desde sus servidores ubicados en Colombia (los servidores autoritativos de Akamai responderían con los servidores más cercanos), mientras que los resultados de Cloudflare, quienes también tienen servidores en Colombia, indican que parte de la respuesta la están sacando upstream (de servidores en EEUU en este caso).

Por otro lado, Adguard tal parece tiene servidores de caché DNS domiciliados en Brasil, horrible destino en latencia desde Colombia, pero por suerte comparto ISP con sus servidores de caché (Telefónica) por lo que el RTT al servidor de Adguard es relativamente corto (39ms). Sin embargo, o los servidores DNS de Adguard en Brasil son solamente caché (obtienen la info upstream), o por alguna razón Riot nos retorna una dirección IP en Miami.

Finalmente, usar Quad9 desde Movistar me manda siempre a Ámsterdam, razón por la que siempre voy a obtener como respuesta el CDN más cercano a ellos (también en Ámsterdam).

Por cierto, esta lectura le puede servir para entender un poco mejor cómo es que se puede obtener una resolución diferente a un nombre de dominio dependiendo del DNS resolver que se use:

Different CDN technologies: DNS Vs Anycast Routing

And I am back from Malaysia after attending APRICOT 2014. It was a slightly slow event this time as less people came up due to change of location from Thailand to Malaysia. But I kind of enjoy the APRICOT in start of year. :) It has been quite sometime when I blogged. After getting into...

anuragbhatia.com

Escorpiom · 2 Nov 2021

serankua dijo:
Esta lectura le puede servir para entender un poco mejor cómo es que se puede obtener una resolución diferente a un nombre de dominio dependiendo del DNS resolver que se use:

El documento es de 2014, desde entonces mucho ha cambiado. Además, el documento explica el concepto de CDN y confirma lo que yo ya había expuesto en este tema:

Some of new CDN networks have came up with full anycast based setup with very little dependency on DNS. E.g Cloudflare.

Nuevamente, "new" en el 2014.

But in modern world of large Open DNS recursors like OpenDNS, Google Public DNS – it faints out that impact.

Sugiriendo un cambio a Google DNS entonces no va a tener el resultado deseado - Cambio de CDN.

No tengo problema si uno que otro Lanero quiere aferrarse a conceptos obsoletos o simplemente equivocados, igual estoy aquí para aclarar el porque y como.

Escorpiom.

serankua · 2 Nov 2021

Escorpiom dijo:
No tengo problema si uno que otro Lanero quiere aferrarse a conceptos obsoletos o simplemente equivocados, igual estoy aquí para aclarar el porque y como.

Correcto, el documento está un poco desactualizado, se supone que hoy en día los servidores soportan EDNS lo cual permite suministrar la subred desde la cual se realizó la consulta de DNS, para que los servidores respondan con la ubicación más cercana a la dirección IP del dispositivo que realiza la consulta.

Sin embargo, es evidente con las pruebas que le he demostrado, que este mecanismo no nos está sirviendo de mucho en nuestro caso, porque algunos de estos servicios de DNS público están respondiendo con respuestas almacenadas en caché, de resolución de nombres previamente realizadas desde sus servidores upstream. En ese caso, sí afecta el cambio de DNS.

Escorpiom dijo:
Cinco servidores DNS, uno de Google, dos de CloudFlare, Adguard y Quad9. Todos los resultados son idénticos.
Todas las IP están dentro de la red de Comcel, así parece.

Lo que usted acaba de descubrir, a mí me parece, es que Comcel le está interceptando todas sus consultas DNS independientemente del servidor con quienes las haga, y respondiéndolas ellos mismos desde sus propios servidores. Ahí están pintados.

Es fácil demostrar lo que le estoy diciendo, pruebe hacer las consultas usando DoH (DNS over HTTPS) o DoT (DNS over TLS). En Windows 10 lo puede hacer si está corriendo una insider build, o desde un computador o VM Linux (o Ubuntu WSL en Windows), pruebe instalar cloudflared y trate de hacer la resolución de nombres conectándose por dig a 127.0.0.1#5053 (puerto en el cual va a estar escuchando cloudflared).

Ahora, se podría dar el caso en que no esté en lo correcto y que simplemente todos los DNS estén resolviendo a servidores Akamai hosteados en Comcel (después de todo, sería el destino más cercano), pero que 5 servicios de DNS diferentes le respondan exactamente lo mismo, siendo que desde otro proveedor (Movistar) encontramos resultados sumamente variables entre uno y otro servicio, me resulta al menos algo difícil de creer.

Thundercat dijo:
Relaje el pony lanero, la idea es hacer pruebas a ver si cambia en algo, yo tengo claro que lo que mas se nota es el tiempo de respuesta del DNS, pero no sabia lo del anycast, cosa que ignoraba totalmente, me pareció una lectura interesante y que lastima que no cargaban las imágenes para poder entender mejor

Correcto, la parte de la lectura que corresponde a Anycast aún sigue vigente.

Escorpiom · 2 Nov 2021

serankua dijo:
Lo que usted acaba de descubrir, a mí me parece, es que Comcel le está interceptando todas sus consultas DNS independientemente del servidor con quienes las haga, y respondiéndolas ellos mismos desde sus propios servidores. Ahí están pintados.

Obviamente no. Si esto fuera el caso, no estuviera posteando desde mi conexión Comcel en este instante.

Para saber si Comcel (o cualquier otro proveedor) esta interceptando o manipulando los DNS:
- Haz un lookup a un servidor autoritario, como a.ns.facebook.com.
En la respuesta debe aparecer el flag "a" de autoritativo. Si no aparece, estas siendo interceptado.
- Haz un lookup a cualquier IP que no tiene un servidor DNS andando. Si aun así recibes respuesta, estas siendo interceptado.

En mi caso, uso DNS over TLS, es aun mejor que DNScrypt. Estoy usando servidores root y tengo unbound montado en el servidor.
Edit: no importa la captura, la respuesta de mi servidor llega desde el cache, igual los que estan con Linux pueden usar dig. Lo que importa es el "flag" en la respuesta.

Como decía, no tengo problema que se aferran al concepto de cambio de DNS para obtener otro CDN, pero debe quedar claro que en el 99% de los casos no funcionará.
Y en el caso que funciona, las velocidades serán peores de lo que pudieron obtener con un CDN cercano.
Están usando un glitch del sistema que obviamente no funciona como fue diseñado.

Escorpiom.

serankua · 2 Nov 2021

Escorpiom dijo:
Obviamente no.

Listo, ya me extrañaba bastante que a alguien que lleva más de una década peleando con Comcel por tanto engaño no se hubiera pillado algo de este tipo. Asumo simplemente que Comcel tiene sus propios servidores de Akamai CDN diferentes a los accedibles a través del NAP Colombia.

Escorpiom dijo:
En mi caso, uso DNS over TLS, es aun mejor que DNScrypt. Estoy usando servidores root y tengo unbound montado en el servidor.

Yo no uso DNScrypt, uso Stubby el cual se conecta por DoT a Cloudflare. Unbound no lo he querido implementar, por física pereza de montar Entware en my router, mientras que Stubby si estaba soportado nativamente (y apenas ayer es que me puse a desempolvar mi Raspberry Pi 3B+ para ver si implemento un proxy para contenidos usando rclone, y entre otras cosas aproveché para montar un Pi-hole el cual planeo usar a corto plazo).

Escorpiom dijo:
Como decía, no tengo problema que se aferran al concepto de cambio de DNS para obtener otro CDN, pero debe quedar claro que en el 99% de los casos no funcionará.

Está muy enfrascado en demostrar que el cambio de DNS para obtener otro CDN es erróneo por no ser como DNS debería funcionar, lo cual no es mi punto. Sea erróneo o no, es lo que esta demostrablemente ocurriendo (al menos dependiendo del ISP tal parece), y por lo tanto es algo que se puede aprovechar.

Escorpiom dijo:
Y en el caso que funciona, las velocidades serán peores de lo que pudieron obtener con un CDN cercano.
Están usando un glitch del sistema que obviamente no funciona como fue diseñado.

Más que un glitch del sistema, es una idiosincracia de estos servidores públicos. En mi caso se muestra que Google y Umbrella me están correctamente redireccionando al CDN más cercano como debería ser, mientras que con Cloudflare/Adguard/Quad9 esto no está ocurriendo. Ya expliqué posibles razones por las que esto puede estar pasando.

Thundercat dijo:
y yo pensando que había entendido, que vaina, voy a volver a leer, ahora lanero seria tan amable de explicarme los resultados del bash? es que la verdad no entiendo muy bien, por intuición diría que los números resaltados en morado son los tiempos en milisegundos, pero no entendí muy bien

En ninguna parte de mi output se muestran latencias, las latencias a cada servidor las calculé por aparte usando ICMP luego de obtener las direcciones IP resueltas. Los números que está viendo corresponden al TTL ("Time To Live", la "vigencia") de los registros DNS obtenidos.

Thundercat dijo:
no uso linux mas que ubuntu y nunca había usado esos comandos y no entiendo bien la sintaxis que uso y creo que no esta usando algo basado en debían que es con lo que estoy familiarizado.

Los comandos fueron ejecutados en Ubuntu, el cual es basado en Debian.

Lo que se está haciendo es "piping" que corresponde en suministrar la salida de un comando como entrada de otro:

El comando dig @resolver name resuelve el nombre de dominio name suministrado, usando el servidor de resolución con dirección IP resolver.
Luego, la salida de este comando es suministrada al comando sed '1,/STRING/d', el cual va a tomar el texto impreso por el comando dig, va a suprimir todas las líneas desde la primera, hasta que encuentre una línea que contenga el patrón "STRING". El resto de líneas después del patrón se mostrarán normalmente.
Finalmente, el comando grep -Ev '^$|;;' va a tomar el texto del comando anterior, y suprimirá líneas en blanco, así como líneas que contengan doble punto y coma, esto con el fin de borrar las últimas líneas resultantes del comando dig.

Si hubiese corrido el comando dig sin hacer piping a los demás comandos, este hubiese sido el resultado:

Código:

user@host:~$ dig @1.1.1.1 l3cdn.riotgames.com

; <<>> DiG 9.16.1-Ubuntu <<>> @1.1.1.1 l3cdn.riotgames.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31441
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;l3cdn.riotgames.com.           IN      A

;; ANSWER SECTION:
l3cdn.riotgames.com.    600     IN      CNAME   colombia.l3cdn.riotgames.com.
colombia.l3cdn.riotgames.com. 300 IN    CNAME   riotgamespatcher-a.akamaihd.net.
riotgamespatcher-a.akamaihd.net. 300 IN CNAME   riotgamespatcher-a.akamaihd.net.edgesuite.net.
riotgamespatcher-a.akamaihd.net.edgesuite.net. 21600 IN CNAME a1158.w10.akamai.net.
a1158.w10.akamai.net.   20      IN      A       184.28.224.193
a1158.w10.akamai.net.   20      IN      A       184.28.224.161

;; Query time: 543 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Tue Nov 02 19:52:44 -05 2021
;; MSG SIZE  rcvd: 235

Thundercat dijo:
en concreto no entiendo lo de la respuesta flag a, y como haria una prueba a una ip que no tega un servidor dns que no este andando cualquier ip wan sirve por ejemplo la de laneros ? o la de wikipedia ?

El flag de respuesta autoritativa es simplemente un flag que aparece activo si el servidor DNS que responde es el servidor de nombres propio del dominio consultado. Por ejemplo, compare estas dos respuestas:

En la primera se consulta con el servidor configurado en mi computador "quién es" facebook.com. La respuesta obtenida es un registro A (no tiene nada que ver con el flag "a" que menciona Escorpiom), es decir, una dirección IPv4, correspondiente al nombre de dominio consultado.

En la segunda consulta, le pregunto directamente a uno de los servidores autoritativos del dominio facebook.com (en este caso, a.ns.facebook.com) "quién es" facebook.com. La respuesta obtenida, bajo flags, viene un flag aa activada, lo que quiere decir que el servidor no tuvo que usar recursión (es decir, preguntarle a otro servidor DNS) para obtener la respuesta, sino que la información del dominio facebook.com estaba almacenada directamente en el servidor consultado (por ser el servidor de nombres propio del dominio facebook.com)

Escorpiom · 2 Nov 2021

serankua dijo:
Listo, ya me extrañaba bastante que a alguien que lleva más de una década peleando con Comcel por tanto engaño no se hubiera pillado algo de este tipo. Asumo simplemente que Comcel tiene sus propios servidores de Akamai CDN diferentes a los accedibles a través del NAP Colombia.

Si, de hecho mas que una vez me pusieron a correr con el direct peering.
Hace un tiempo me pasó con Amazon, pensando que estaban proxeando, pero al final resultó ser direct peering por parte de Comcel.

Y también me ha pasado con contenido de Facebook, y esto fue mas oscuro aun: Recursos como videos, imágenes y texto al parecer es hospedado en los mismos servidores de Comcel localmente.
Para ser preciso, el dia de hoy bajo un video de la pagina "Valle Seguro" en Facebook.
Fíjate de donde viene ese video!

Facebook CDN "fclo" para mi es Cali Colombia.
Y la IP obviamente es de Comcel. Comcel quiere estar en todo.
Es como dices, mas de una década exponiendo las trampas de esa gente. Le he botado corriente si.

Siempre sospeché que tratarían de secuestrar los DNS, asi que hace unos años implementé unbound con DNS over TLS habilitado.
Lo bueno es que no lo pueden tumbar tan fácil. DNS over TLS encripta todo el paquete y deja únicamente el header visible. Pero no pueden ver que hay dentro. Porque no tienen los certificados para esas conexiones.
Bloquear es algo imposible porque hay trafico legitimo usando el mismo puerto.

Edit: Obviamente me refería a los flags "AA" en la respuesta, typo de mi parte.
En el segundo lookup que haces se pilla ese flag.

Escorpiom.

filmman · 3 Nov 2021

AndresMetilico dijo:
Ver el archivos adjunto 482304
En mi zona como lanzamiento de la fibra veo que andan ofreciendo estas tarifas como oferta online, alguna ya ya aprovechado estas tarifas ?, en mi caso debo esperar hasta Noviembre que termine permanencia con ETB y ojala alcance.

En la página no veo que diga al lado del valor mes 1 al 12, estoy confundido¿?

Caith · 3 Nov 2021

filmman dijo:
En la página no veo que diga al lado del valor mes 1 al 12, estoy confundido¿?

justo estoy contratando Trio 200MB 99k es el precio final 50 y tantos es en los meses 2, 4, 6 y 8, da más o menos un precio de 80 y tantos mensual, es lo mismo que estoy pagando en ETB por 50/25

DRoa · 3 Nov 2021

alv4 dijo:
Hoy me di cuenta que me subieron de 300 a 400 megas. En la app y web sigue diciendo 300.
Tengo el plan de 300 sin netflix (Cuando existia 300 con y sin).

A mí también me subieron el mismo plan sin solicitarlo y sin hacerme ningún tipo de aviso

Esta semana amanecí con 400 megas en lugar de los 300 que tengo contratados. Pensé que como no llevo el año todavía no iba a estar entre lo beneficiados, quedé pagando lo mismo en la factura: $133 (sin repetidor).

[Movistar - Internet Colombia] Foro Oficial

Lanero Reconocido

Lanero Novato

Archivos adjuntos

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido

Tech Enthusiast

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido

竜魔粘性星神体

Lanero Reconocido

竜魔粘性星神体

Lanero Reconocido

竜魔粘性星神体

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido