S
suk
Guest
Si esto es porque usan el IGMP para distribuir todo, esto si es vital para la IPTV, yo no comprendo bien como funciona esto, asi que me abstengo de deciro algo mas, porque serian burradas.
[Movistar - Internet Colombia] Foro Oficial
- Iniciador del tema SirAguilera
- WikiPost WikiPost
- Fecha de inicio
- Estado
Aclarar que es si digamos, yo monto un dns para ser escuchado desde internet, abro puerto 53 para que se pueda ver desde la wan(internet) apuntando al servidor que usa el servicio de internet de movistar donde esté montado el dns, las solicitudes no llegan así uno tenga el puerto abierto y tal.
No es que exista un bloqueo a nivel de red interna ( LAN ), el bloqueo es si yo tengo un servidor dns detras del internet de movistar y quiero usarlo desde internet desde cualquier otra red.
pero él no vive en la Costa para ser salado. Es del Valle, cierto?Este man si es muy salado, esa mala energía lo va a joder
haber si entiendo bien, @diego950 quiere montar un server dns con su ip publica para x o y razon, y segun parece movistar tiene el puerto 53 bloqueado/redireccionado a nivel de isp ? @suk no entiendo bien el asunto pero si ud quiere me le mido a ensaya haber que es lo que pasa si el pero es solo para hacer hosting en puerto 53 o el problema es todo el puerto 53 esta redireccionado asi se cambien los dns en las configs de cada dispositivo ?
honestamente ni idea de que sucede, creo entender la situacion pero no estoy seguro
honestamente ni idea de que sucede, creo entender la situacion pero no estoy seguro
No, yo no. @mflorezm es el que quiere montar.
Yo solo me puse a probar para ver si pasaba lo mismo.
La novela empieza aca https://www.laneros.com/temas/movistar-internet-colombia-foro-oficial.67629/post-7178908
S
suk
Guest
Lo que entendi es que el queria abrir ese puerto para servir un DNS local a alguna maquina que lo consultara desde internet, si tuviera bloqueado el puerto 53 en la LAN, pues no podria usar internet en su red LAN, cosa obvia y que no tiene sentido, cabe la posibildad de que este usando algun otro puerto, pero el dijo estar en bridge que hizo pruebas y conecto la maquina directo al HGU para descartar el router con ddwrt y ahi fue que comenzo la confusión mia.
Ahora si creo que le entendi, el blqueo es para peticiones de internet a la lan del usuario, no habia entendido eso, tal vez sea un bloqueo para que no monten un centro de datos con una conexion hogar, pienso que si se contrata algo corporativo si deberia tener acceso libre a responder peticiones desde la red local del cliente.
En resumen @mflorezm quiere montar un servidor DNS potente desde su casa y movistar no permite eso, en una conexion hogar, me equivoque al interpretar algunas cosas de forma erronea, lo que causo que otras personas se confundieran también.
Las prueabs de @diego950 son bastante claras, no se puede montar un servicio en la red lan del usuario, el puerto 53 no esta bloqueado, el cliente (el que envia la peticion de resolucion DNS, lo puede hacer) pero esta bloqueada la respuesta, por eso no hay resolucion de DNS, de respuesta.
Es algo similar a cuando bloquean las respuestas ICMP para que no respondan ping los equipos de una misma red o de internet, si los equipos son ruteables les llega el ping, pero estos no devuelven la respuesta (esto lo suelen hacer en la wan), esto por temas de seguridad, para que no responda ping, tendrian que saber la ip y el puerto en especifico en que esta levantado un servicio, lo que dificulta un poco la confirmacion directa, esto porque en internet hay bots que viven haciendo pings a todas las ip posibles y mandan ataques de vulnerabilidades conocidad a puertos conocidos, esto faiclita mucho el trabajo de los hackers, que al tener una lista de las IP que responden pueden lanzar varios bots a atacar con varios scripts cargados que exploten una o varias vulnerabilidades. Ejemplos son las DVR, NVR, aparatos IoT que son vulnerables, en redes caseras donde se tiene un CPE chino que no tiene bloqueada la respuesta ICMP, esto hace increiblemente facil explotar cualquier vulnerabilidad con un ataque, por eso las botnets estan compuestas en mayor parte de estos aparatos.
Por eso es que la gente que tiene sus propios routers bien configurados o un firewall como pfsense tiene un poquito mas de seguridad.
ahora si entendi bien, la parte que no me quedo clara es si movistar esta haciendo redireccionamiento de todo a los dns de ellos para rastreo, mineo de datos, asi se haya cambiado las direcciones dns en las config de dispositivo, yo en el hgu ya desactive la opcion de dns override en WAN (igual siguen escritas ahi, deverian estar desactivadas pero nunca se sabe con esa gente) y cambie las dns de movistar en dhcp tambien
ya que segun esto Check my DNS los de movistar obtienen una C mientras google y cloudflare una A, aunque sinceramente poco o nada entiendo de los resultados,
le tengo muy mala confianza a los dns de ISP ya que hace unos años tigo me bloqueo unas paginas que eran puros codigos hexadecimales para juegos de PS2 asi tipo gameshark y eso que por "contenido que vulnera a menores o proteger a menores" y una ley ahi como del 2001 o algo asi
y yo como que ah ?!
ya que segun esto Check my DNS los de movistar obtienen una C mientras google y cloudflare una A, aunque sinceramente poco o nada entiendo de los resultados,
le tengo muy mala confianza a los dns de ISP ya que hace unos años tigo me bloqueo unas paginas que eran puros codigos hexadecimales para juegos de PS2 asi tipo gameshark y eso que por "contenido que vulnera a menores o proteger a menores" y una ley ahi como del 2001 o algo asi
y yo como que ah ?!
S
suk
Guest
Movistar tiene mas formas de ver el trafico que como usuarios requerimos y pasa por la infraestructura de movistar, cambiar los DNS por unos cifrados no hace imposible que movistar sepa que paginas visitamos, el rastreo lo pueden hacer en caso de detectar actividad ilegal, lo que hacen es minado de datos, con estos datos los venden o hacen analisis para ofrecer soluciones a otras empresas.
Para sobre simplificar, basicamente manipulan las debilidades mentales de la gente a tavez del profundo conocimiento que obtinene al analizar tantos datos y comportamientos de los usuarios, asi es que las redes sociales se han vuelto tan adictivas y que es tan efectivo el modelo de negocio de google, facebook o amazon.
use https://www.dnsleaktest.com/ para verificar lo de los DNS, ahi tienen la documentación y una explicación, lo ideal seria si usa un router propio, que admita DNS cifrado, el cual es una parte de la larga cadena de practicas para lograr un poco mas de privacidad.
La ley permite hacelo y solicita a los ISP que filtren el acceso a paginas que en la ley esten estipuladas como peligrosas, que el criterio aplicado a dedo por los IPS sea correcto o no pues ya es distinto, pero lo pueden ahcer y estan obligados a cumplir la ley.
Ah ya.
Pero si han configurado el servidor DNS para que recibe solicitudes en la interfaz WAN? Porque me imagino que por defecto es la LAN.
Es decir, tengo el unbound y este me permite escoger la interfaz donde recibe las solicitudes.
Ademas es necesario incluir reglas de seguridad si vas a exponer un servidor DNS al internet.
Escorpiom.
Buenas tardes.
Quería consultarles si a ustedes les sucede algo similar. Revisando el histórico de cobros/pagos de las facturas veo que hay inconsistencias en la facturación en algunos meses. En resumido:
Fibra 200 Mb + telefonía (que no uso, ni tengo un teléfono instalado)
Inicio de contrato: octubre de 2021
Promoción 50% 12 meses
Quedo atento para validar si es un caso aislado o es una mala práctica de Movistar.
Quería consultarles si a ustedes les sucede algo similar. Revisando el histórico de cobros/pagos de las facturas veo que hay inconsistencias en la facturación en algunos meses. En resumido:
Fibra 200 Mb + telefonía (que no uso, ni tengo un teléfono instalado)
Inicio de contrato: octubre de 2021
Promoción 50% 12 meses
Quedo atento para validar si es un caso aislado o es una mala práctica de Movistar.
Si, vi que funciona normalmente usando la vpn, de forma directa apuntando a la ip public no sirve.
Debe revisar sus consumos de telefonía, tal vez sea por eso, en la factura aparecen esos consumos, puede que sea eso lo que cause variaciones.
S
suk
Guest
No estoy del todo seguro del funcionamiento del monpuesto y si me equivoco en algo me corrigen, los que sepan que estoy equivocado.
El tema del telefono y la tv hasta donde revise en el foro, no se puede tan facil porque faltan datos, es que en españa ya tienen eso cargado en los routers mas comunes que se venden en españa, pero en colombia cambian algunas cosas como el Vlan ID y puede que otras cosas, que no se cuales sean, pero es natual que no sea lo mismo calcado de las configuraciones de españa, lo que hace un poco mas dificil la configuración, estuve revisando y creo recordar que en modo monopuesto, el HGU puede gestionar la tv y telefonia, mientras el internet si lo puede manejar con el router suyo; que es mucho mejor por seguridad y gestion que puede hacer sobre la red lan de su vivienda, asi que si tiene un buen router, puede manejar asi las cosas, no le recomendaria tratar de reemplazar el HGU de movistar a menos que saquen una guia detallada, paso a paso para hacer el procedimiento en colombia y adecuado apra el modelo del HGU que tenga instalado.
En caso que quiera reemplazar totalmente el HGU de movistar neceista una router que tenga puertos sfp o que acpete directamente el cable de fibra optica, pero aun quedaria el tema de la configuración, que no es tan sencillo, ademas que los routers que acpetan fibra son un poco mas caros que un router para el hogar, la ventaja es que tiene un solo aparato, se evita el gasto de luz del HGU, pero es mas complicado y movistar no le da soporte sobre un router propio.
Hola Diego,
Voy a mirar pero no debería existir consumo dado que ni tengo telefono ni tv, me tocó adquirir el plan con linea por que no me dejaron contratar solo internet y así era más barato.
Buen dia. Una pregunta. Si llamo para que me den retencion con clausula de permanencia me dan 6 mese al 30% de descuneto, pero si ya no tengo clausula me dan los 12 meses?
S
suk
Guest
Pues la verdad no se si llamando dan descuento con clausula de permanencia. El único que conozco que da un 30% x 6 meses con clausula de permanencia aún activa es @kamilo gonzalez. Y sobre si no tiene permanencia ya depende de lo que le ofrezca el asesor por llamada. Puede ser 30% x 12 o 6 meses.
algo raro paso porque me puse a hacer varias pruebas de esas en diferentes sitios y ahora como por arte de magia en dnsleaktest ya solo me salen de cloudflareDNS leak test
www.dnsleaktest.com
S
suk
Guest
La prueba de fugas de DNS funciona enviando a su cliente una serie de nombres de dominio para resolver dentro de un dominio de prueba específico. Cada solicitud se envía desde su cliente a su servidor DNS configurado. Incluso si ha configurado un solo servidor DNS, puede haber muchos otros servidores a los que se pasa la solicitud para que se resuelva ( normalmente para equilibrar la carga de las solicitudes ). Por ejemplo, si configura Google DNS, a menudo encontrará servidores DNS de Google que cumplen con las solicitudes DNS.algo raro paso porque me puse a hacer varias pruebas de esas en diferentes sitios y ahora como por arte de magia en dnsleaktest ya solo me salen de cloudflare
Tomado de la documentación de la pagina: https://www.dnsleaktest.com/what-is-the-difference.html
Los últimos temas
-
Vendo iphone 13 de 256 rojo y azul bat sobre 86%- Iniciado por Jaickson
- Respuestas: 1
-
Vendo Computador portátil Apple MacBook Air 13" Retina Display, excelente estado (Medellin)- Iniciado por camilo_paez
- Respuestas: 0
-
-
-
