Cómo configurar el router ZTE ZXHN F8648P de DIGI 10G

Cómo configurar el router ZTE ZXHN F8648P de DIGI 10G

Sergio De Luz

El operador DIGI cuando contratamos la fibra 10Gb PRO-DIGI nos instala el router XGS-PON ZTE ZXHN F8648P, aunque en el pasado también ha instalado otro modelo de la marca ZyXEL con especificaciones similares. Este router incorpora la ONT integrada, y nos permitirá conseguir una velocidad real de hasta 8Gbps simétricos por cable, ya que tiene un puerto 10GBASE-T Multigigabit de alto rendimiento, perfecto para no tener cuello de botella en la red LAN. Si tienes esta conexión del operador DIGI y te han instalado este router, hoy os vamos a enseñar las principales configuraciones que deberías realizar (en modo usuario), y también os enseñaremos cómo ponerlo en modo bridge o puente, aunque esto último es bastante complicado para cualquier usuario normal, ya que hay que usar Linux para poder realizar el proceso.

El operador DIGI no pone nada fácil la posibilidad de entrar al router en modo administrador y poder configurar cualquier opción, por defecto, tenemos un usuario «user» pero siguiendo una serie de pasos complejos, podemos iniciar sesión como administrador y entonces sí podemos realizar todas las configuraciones de las que dispone el router del fabricante ZTE. Durante todo el tutorial os vamos a enseñar los menús en modo usuario, excepto para ponerlo en modo puente donde usaremos el modo de configuración de administrador.

 

Acceso al firmware de configuración vía web

El router de DIGI se administra como cualquier otro router del operador, en este caso, debemos acceder vía web con cualquier navegador a la dirección http://192.168.1.1 como suele ser habitual. Una vez que estemos dentro, tendremos que utilizar el nombre de usuario «user» y la contraseña «user«, ya que es predeterminada, pero posteriormente podremos cambiar esta contraseña para gestionar el router. Hay que tener en cuenta que estas credenciales nos dan acceso a todos los menús de configuración del router, excepto los ocultados por el operador y que solamente están disponibles en el modo administrador.

Ahora que ya sabéis cómo acceder al router de DIGI, vamos a ver cómo cambiar la contraseña de acceso al router para estar más protegidos y que nadie pueda meterse en su administración en modo usuario.

 

Cambio de la contraseña de acceso

Si quieres cambiar la contraseña de acceso, deberás irte a la sección de «Administración & Diagnóstico«, en la sección de «Administración de cuenta» es donde tendremos que cambiar la contraseña correspondiente al usuario «user«, tal y como podéis ver.

Para cambiar la contraseña, tendremos que introducir la contraseña anterior, si es la predeterminada tendrás que poner «user» como contraseña anterior. Una vez introducida la clave anterior, tendrás que poner la nueva contraseña que quieras usar tanto en el cuadro de texto «Contraseña nueva» como en «Confirmar contraseña«. Una vez rellenadas todos los cuadros de texto, tendrás que pinchar en «Aplicar«.

También podrías cambiar el tiempo límite de sesión, por defecto está en 5 minutos que es más que suficiente para realizar cualquier tipo de configuración, pero puedes disminuir este tiempo o aumentarlo, y posteriormente pinchar en «Aplicar».

Recuerda que es importante realizar este paso, ya que cualquier persona que pudiera acceder a nuestro router, sea de forma voluntaria, ya que le demos nosotros acceso, o involuntaria, que nos roben la contraseña, podría entrar a la configuración del mismo y abrir puertos, eliminar dispositivos, reducir la conexión de la misma, o incluso modificar nuestro usuario y contraseña, algo absurdo, ya que podríamos recuperarlo simplemente restaurando el router, pero que nos haría perder bastante tiempo sin necesidad. Por tanto, aunque sean capaces de acceder a nuestra red, que al menos no puedan hacerlo al router.

 

Configuración de la red Wi-Fi

La red Wi-Fi en los routers es una de las partes fundamentales, ya que la mayoría de clientes que conectemos al equipo será de manera inalámbrica, usando portátiles, Smart TV, smartphones, tablets e incluso dispositivos domóticos para el hogar que usan la banda de 2.4GHz. Este router dispone del estándar Wi-Fi 6, por lo que tendremos una muy buena cobertura y también una gran velocidad, sobre todo en lugares cercanos al router principal, ya que hemos conseguido más de 1000Mbps reales de descarga y más de 1.400Mbps de subida, perfecto para que la navegación y la descarga o subida de archivos sea realmente ágil.

Aunque la mayoría de fabricantes de routers y de operadores han habilitado la función de band-steering, para tener un único SSID compartido con las dos bandas de frecuencias (2.4GHz y 5GHz), en DIGI han decidido separar las bandas de forma predeterminada, con el objetivo de no tener problemas al conectar dispositivos de domótica, y que los usuarios sepan en todo momento a qué bandas de frecuencias se conectan. Creemos que esta configuración que ha elegido DIGI es perfecta. En el caso de que estés interesado en tener el band-steering, lo podrás activar en la web de administración del router, pero no os lo recomendamos por todos los problemas que podrías tener. Piensa que, mismamente, hay impresoras y otros dispositivos que, pese a estar en la misma red, al conectarse a otra banda, generan un conflicto, y no te enterarás de por qué ocurre, ya que, para ti, solo hay una red con un nombre, sin embargo, si algún equipo solo tiene compatibilidad con la de 2.4 GHz, no lo hará a la de 5 GHz, pese a estar al lado del router. Por eso es mejor separarlos, y saber a qué nos estamos conectando.

Si quieres conocer todas las opciones de configuración disponibles, a continuación, os las vamos a explicar en detalle.

En la sección de «Red local / WLAN» es donde tenemos todas las opciones de configuración disponibles relacionadas con la red inalámbrica.

 

WLAN Básico

En este menú de WLAN Básico podemos realizar todos los ajustes necesarios de la red inalámbrica Wi-Fi, concretamente, podemos realizar:

  • Configuración WLAN Encendido/Apagado: en este menú podemos configurar si queremos encender o apagar la red inalámbrica de forma manual, o bien en función de una programación determinada. Si eres de los que apagan el WiFi por las noches, entonces tendrás que pinchar en el botón de «Modo: Programado» para realizar los ajustes necesarios.
    • Modo: permite configurar «Manual» y «Programado», dependiendo de lo que quieras hacer, tendrás que elegir una opción u otra.
    • WLAN 2.4GHz: permite configurar «Encendido» y «Apagado». Lo normal es tener esta banda de frecuencias siempre habilitada, en caso de que quieras apagarla, tendrás que pinchar en «Apagado».
    • WLAN 5GHz: permite configurar «Encendido» y «Apagado». Lo normal es tenerla siempre habilitada, en caso de que quieras apagarla, tendrás que pinchar en «Apagado».

  • Configuración WLAN GlobalWLAN: en este menú podemos configurar a nivel de radio las dos bandas de frecuencias, lo cierto es que tenemos pocas opciones de configuración, solamente podemos editar el canal de emisión y el modo de emisión de Wi-Fi para proporcionar compatibilidad hacia atrás.
    • 2.4GHz:
      • Canal: por defecto el canal elegido está en automático, pero podemos elegir el que nosotros queramos.
      • Modo: por defecto está en 802.11b/g/b/ax para proporcionar compatibilidad con todos los clientes, tanto los nuevos como los antiguos.
    • 5GHz:
      • Canal: por defecto el canal elegido está en automático, pero podemos elegir los canales «bajos» del 36-48 y también los canales DFS de cualquier frecuencia.
      • Modo: 802.11b/g/b/ax por defecto para proporcionar compatibilidad con todos los clientes.

  • Configuración WLAN SSID: en este menú podemos configurar el nombre de la red WiFi y su seguridad. Tenemos a nuestra disposición la gran mayoría de opciones de configuración de siempre. Las opciones disponibles para la banda de 2.4GHz y de 5GHz son exactamente las mismas, no hay diferencia.
    • Nombre SSID: es el nombre de la red WiFi, la que veremos a la hora de conectarnos con los dispositivos inalámbricos.
    • Esconder SSID: lo normal es tenerlo «Apagado», no proporciona ningún tipo de seguridad ocultar el SSID, de hecho, es incluso peor para la privacidad.
    • Tipo de encriptación: es el protocolo elegido para la autenticación, por defecto es WPA2-PSK AES, y es una opción correcta hoy en día para tener la máxima compatibilidad posible.
    • Frase de contraseña WPA: es la contraseña de acceso a la red WiFi, debe tener entre 8 y 63 caracteres.

En la siguiente imagen podéis ver las opciones para la banda de 5GHz:

Este router soporta otros tipos de cifrados para la red inalámbrica Wi-Fi, a continuación, os explicamos cuáles son y cuál debemos elegir:

  • Sin seguridad: no tendremos contraseña de acceso, cualquiera dentro del rango de cobertura podría conectarse a la red inalámbrica. No es recomendable usar esta opción, ni siquiera en casas o lugares alejados de otros.
  • WPA2-PSK AES: es un tipo de cifrado muy seguro hoy en día, aunque hay algunos ataques que podrían vulnerar la contraseña, si eliges una contraseña larga de más de 15 caracteres no deberías tener ningún problema, sobre todo usando combinación de números, mayúsculas, minúsculas y símbolos.
  • WPA/WPA2-PSK TKIP/AES: no es recomendable usar este tipo de cifrado porque permite conectarnos con WPA-TKIP que es un protocolo no seguro, pese a que muchos routers antiguos la siguen utilizando.
  • WPA3 (SAE): es el último protocolo de seguridad WiFi, es el más seguro de todos porque además tendremos las tramas de administración protegidas para evitar ataques de denegación de servicio a los clientes WiFi, impide que se pueda conseguir la contraseña offline mediante fuerza bruta y diccionario etc. Lo peor es que no todos los clientes inalámbricos soportan este estándar, y los que no lo soporten no podrán conectarse, por lo tanto, debes asegurarte que todos tus clientes sí lo soportan para usarlo.
  • WPA2-PSK(TKIP/AES)/WPA3(SAE): teniendo en cuenta que se podría usar WPA-TKIP, no os recomendamos usarlo. Además, no tendremos una mayor seguridad por el hecho de poder seleccionar WPA3, ya que hay ataques de «downgrade» que permiten forzar el protocolo más débil. No uses esta opción.

En definitiva, para tener la mejor seguridad deberías usar WPA2-PSK AES que viene por defecto, o bien usar WPA3 (SAE) si todos tus clientes inalámbricos lo soportan. Si no lo soportan todos los clientes WiFi, entonces no lo uses porque no podrán conectarse.

Tal y como podéis ver, tenemos a nuestra disposición muchas opciones de configuración para personalizar la red inalámbrica en detalle.

 

WLAN Avanzado y más

En el menú de WLAN Avanzado es donde puedes configurar el filtrado MAC, tenemos la posibilidad de configurar tanto una lista negra como una lista blanca, y todo ello para los ocho SSID que podemos crear. Nuestra recomendación es que no uses el filtrado MAC porque no aporta realmente ninguna seguridad adicional, ya que la dirección MAC WiFi se puede clonar muy fácilmente.

En el caso del WPS, el funcionamiento es solamente a través del botón físico. Este modo de configuración es bastante seguro porque tendremos que pulsar nosotros el botón, y no tendremos el típico PIN de 8 dígitos. No obstante, nuestra recomendación es que nunca utilices dicho botón WPS para dar de alta los diferentes dispositivos inalámbricos, es mejor poner la contraseña directamente para no tener que tener un cierto espacio de tiempo donde alguien puede conectarse u obtener la contraseña WPA2. Si eliges el protocolo WPA3(SAE) el botón WPS no funcionará, ya que no forma parte del estándar, esto también debes tenerlo en cuenta.

Ahora que ya conocéis las principales opciones de configuración del Wi-Fi, os vamos a enseñar cómo crear una segunda red para usarla como red Wi-Fi de invitados. Aunque también tenemos la pestaña de «WLAN Band steering» no es necesario que configuremos nada, porque por defecto esta funcionalidad se encuentra desactivada para separar las bandas de frecuencias en SSID diferentes, perfecto para no tener problemas con los dispositivos de la domótica en el hogar.

 

Configurar la red WiFi de invitados

Echamos de menos que ZTE no tenga un menú específico para la red WiFi de invitados, y que sea muy fácil su activación. Para poder configurar una red WiFi de invitados tienes que meterte en la sección de «Configuración WLAN SSID» que hemos visto antes, justo al lado de los SSID predeterminados de la red principal:

Si desplegamos el SSID2 podremos ver que tenemos la posibilidad de crear un nuevo SSID con otro nombre de red, tipo de cifrado y la contraseña correspondiente. Este SSID2 está específicamente diseñado para la banda de 2.4GHz, por lo que solamente emitirá aquí. Si desplegamos el SSID 6 tendremos la nueva red WiFi que está dedicada específicamente a la banda de 5GHz, por lo que este SSID solamente emitirá también en esta banda únicamente.

Cuando creamos un SSID de invitados, tenemos la posibilidad de habilitar el «Aislamiento SSID«, esto significa que los clientes inalámbricos no se podrán comunicar entre ellos, con el objetivo de proporcionar una mejor privacidad y seguridad a dichos clientes. Aunque no tenemos ninguna opción para prohibir acceso a la red principal, lo cierto es que no tenemos acceso a los equipos conectados en la red inalámbrica principal, perfecto para tener la seguridad necesaria.

Ahora que ya habéis visto todas las opciones de configuración del Wi-Fi, vamos a ver otras opciones habituales que puedes hacer en el router.

 

Poner IP privada fija a cualquier dispositivo

Si quieres que todos tus dispositivos siempre tengan la misma dirección IP privada, con el objetivo de poder abrir puertos en la NAT y no tener problemas porque cambie la dirección IP pública, tienes que irte a la sección de «Red local«, y en el menú de «LAN» es donde debes realizar las configuraciones. En este menú tendremos tanto el protocolo IPv4 como IPv6, hay que recordar que DIGI proporciona por defecto una IPv4 dentro de CG-NAT (que podemos salir por 1€ mensual con su conexión Plus), y también un direccionamiento IPv6 para conectarnos con una IP Global Unicast Address por cada cliente que conectemos.

¿Para qué tengo que poner una dirección IP privada fija en mis dispositivos de la red local? Los motivos son los siguientes:

  • Si quieres abrir puertos TCP y UDP, hay tener IP fija para que el DHCP no cambie la IP privada. Si cambia la IP la apertura de puertos hacia esa IP en concreto no servirá de nada.
  • Si quieres compartir archivos en la red local, con un PC o NAS, tendrás que poner IP fija para que no cambie nunca y puedas configurar los anclajes de red en los diferentes sistemas.
  • Si vas a jugar con consolas o PC, tendrás que tener IP fija para abrir los puertos bien y no tener problemas.

Seleccionamos la pestaña de «IPv4» y podremos ver las direcciones asignadas por el servidor DHCP actual, y también podemos ver la configuración del servidor DHCP en concreto. Por defecto tenemos la típica configuración con un rango desde .128 hasta la IP .254.

Justo debajo de estas configuraciones tendremos la sección de «Restricción de DHCP«, donde debes realizar las configuraciones pertinentes. En esta sección tendrás que poner:

  • Nombre: el nombre del host.
  • Dirección MAC: debemos poner la dirección MAC de la tarjeta de red, ya sea cableada o WiFi. Para poder ver la dirección MAC, tenemos la posibilidad de verla en el listado de clientes DHCP conectados que tenemos en la parte superior. Si nunca se ha conectado al router, entonces puedes optar por abrir un símbolo del sistema en Windows (CMD), y poner la orden «ipconfig /all» y elegir la tarjeta de red que vayas a conectar.
  • Dirección IP: debemos poner la dirección IP privada fija que nosotros queramos, y que no cambiará.

Una vez que lo hayamos rellenado todo, pinchamos en «Aplicar» y tendremos la primera regla. El router nos permite añadir varios dispositivos simultáneamente, no hay problema por poner varios.

Este paso es fundamental para poder abrir puertos en el router correctamente.

 

Abrir puertos en el router

Una de las partes más importantes en la configuración de cualquier router es abrir puertos en la NAT, o mejor dicho, configurar el «Reenvío de puertos» o también conocido como «Port Forwarding». El operador DIGI pone a todos sus clientes de forma predeterminada bajo el CG-NAT, es decir, nos proporcionará una dirección IP privada en la WAN de Internet, y esta IP no es enrutable en Internet, por lo que, aunque abramos los puertos no podrán comunicarse con nosotros. Es necesario llamar a DIGI y contratar la conexión Plus por 1€ más al mes, y de esta forma, tener una dirección IPv4 pública para nosotros solos.

Una vez que tengas IPv4 pública en la WAN de Internet, para abrir puertos debes irte a la sección de «Internet / Seguridad / Reenvío de puertos«. En este menú podemos añadir diferentes reglas para abrir los puertos que nosotros queramos. Las opciones que debemos rellenar son las siguientes:

  • Nombre: simplemente ponemos un nombre descriptivo de qué estamos abriendo. Si vas a abrir el servidor FTP o VPN, puedes ponerlo tal cual.
  • Protocolo: podemos elegir entre protocolo TCP, UDP o ambos (TCP y UDP).
  • Conexión WAN: podemos dejarlo en «Auto» o bien elegir nuestra conexión INTERNET.
  • Dirección IP WAN Host: lo dejamos con todo 0, esto significa que acepta desde cualquier dirección IP de origen, debemos dejarlo por defecto.
  • LAN Host: debemos poner la dirección IP privada de nuestro PC, consola o NAS. Si has puesto IP privada fija como os hemos enseñado antes, no tendrás problemas.
  • Puerto WAN: aquí debemos introducir el puerto a abrir en la WAN de Internet. Si queremos abrir un único puerto, ponemos el mismo número en ambas casillas. Si queremos abrir un rango desde el 40000 hasta el 40010 (por ejemplo), ponemos tanto el inicio como el final.
  • Puerto LAN: aquí debemos introducir el puerto a abrir en la LAN, generalmente es el mismo que en la WAN de Internet. Si queremos abrir un único puerto, ponemos el mismo número en ambas casillas. Si queremos abrir un rango, lo hacemos como antes.

Imaginemos que queremos abrir el puerto del servidor OpenVPN que usa UDP en el puerto 1194 por defecto, hacia nuestro NAS con la IP 192.168.1.10. La configuración que debemos realizar es la siguiente:

  • Nombre: servidor OpenVPN
  • Protocolo: UDP
  • Conexión WAN: podemos dejarlo en «Auto» o bien elegir nuestra conexión INTERNET.
  • Dirección IP WAN Host: 0.0.0.0 – 0.0.0.0
  • LAN Host: 192.168.1.10
  • Puerto WAN: 1194 – 1194
  • Puerto LAN: 1194 – 1194

Una vez hecho, pinchamos en «Aplicar» y ya habremos dado de alta la nueva regla. Como podéis ver, en este router es realmente sencillo abrir puertos.

Recuerda que abrir los puertos sin necesidad es una mala decisión, y solo generará brechas de seguridad en la red, por lo que ten claro qué necesitas, y en caso de no saber cuáles has abierto ni cuáles son los necesarios, podrás restaurar la configuración y comenzar de nuevo.

 

Abrir la DMZ en el router para la consola o PC

La funcionalidad de DMZ nos permite abrir todos los puertos excepto los que tengamos abiertos de manera específica. Esto es perfecto para abrir todos los puertos hacia nuestra consola de juegos o el PC, no obstante, hay que usarlo con cuidado porque estamos abriendo todos los puertos a Internet. En el caso de que sea una consola no hay mucho problema ya que están preparadas para ello, pero si lo haces en un PC deberías tener un firewall para impedir las conexiones remotas.

En este caso, para que la DMZ funcione también es completamente necesario que tengamos una dirección IPv4 pública en la WAN de Internet, y no estar dentro de CG-NAT porque no servirá de nada abrir la DMZ en este caso. Una vez que tengas IPv4 pública en la WAN de Internet, para abrir la DMZ debes irte a la sección de «Internet / Seguridad / DMZ«.

En este menú, tendrás que realizar las siguientes configuraciones:

  • DMZ: encendido o apagado. Si la queremos habilitar debemos pinchar en «Encendido».
  • Conexión WAN: podemos dejarlo en «Auto» o bien elegir nuestra conexión INTERNET.
  • LAN Host: tenemos que poner la dirección IP privada a la que queramos abrir la DMZ.

Justo debajo nos saldrán el listado de todos los clientes cableados e inalámbricos que tengamos conectados, para facilitarnos la elección de los diferentes clientes. Pero también podemos ponerlo de manera manual indicando la dirección IPv4.

 

Configurar el DNS dinámico o DynDNS

La conexión PPPoE de DIGI nos proporciona una dirección IP dinámica, esto significa que con cada conexión la IP pública cambiará, no es fija. Para poder acceder a los recursos de la red local, lo más recomendable es usar el host de DNS dinámico, para que siempre tengamos localizada nuestra conexión a Internet. Si quieres usar un host de DNS dinámico, deberás irte a la sección de «Internet / DDNS«, en este menú debemos elegir las siguientes opciones:

  • Conexión WAN: auto o elegimos INTERNET.
  • Proveedor: elegimos el proveedor del servicio que tengamos.
  • URL del proveedor: algunos DDNS necesitan que pongamos una URL para actualizar la dirección IP pública, no todos, pero algunos sí.
  • Usuario: el nombre de usuario de acceso al host de DDNS.
  • Contraseña: la contraseña de acceso a nuestra cuenta.
  • Host: es el dominio que tenemos ya registrado.

Por ejemplo, en el caso de No-IP no tendremos que introducir la URL del proveedor, solamente con el usuario, contraseña y el host DDNS es suficiente para actualizarlo.

 

Cómo configurar el modo puente o bridge

En este router configurar el modo puente o bridge es realmente complicado, y es que el operador DIGI ha puesto serias dificultades para poder hacerlo. Por ejemplo, el operador Movistar o O2 lo facilitan a través de su menú de configuración básico, para que cualquier cliente pueda ponerlo en modo monopuesto y poner su propio router. DIGI también facilita las cosas bastante en las modalidades de 500Mbps o 1Gbps de velocidad, teniendo una ONT y router por separado, sin embargo, en esta PRO-DIGI de 10G lo tenemos muy difícil, pero no imposible, gracias a un maravilloso script de Alez donde nos facilita enormemente esta tarea.

Lo primero que debemos hacer es instalar una máquina virtual con VMware Workstation o VirtualBox con Linux, en nuestro caso, hemos usado la última versión de Debian para hacer este tutorial y también para hacerlo en nuestro propio router. En Internet hay multitud de información sobre cómo configurar una máquina virtual. Es muy importante que el adaptador de red esté configurado en «bridge» para que la máquina virtual obtenga directamente una dirección IP del router, y que no estemos en un entorno NAT virtualizado. El resto de opciones las puedes dejar como en los diferentes titulares.

Una vez que hayas instalado Linux, tendrás que seguir los siguientes pasos que os vamos a indicar.

Lo primero que debes hacer es asegurate de que tienes todo el software actualizado, puedes ejecutar la siguiente orden:

sudo apt update

Si hay algún paquete con actualizaciones, entonces tienes que ejecutar:

sudo apt upgrade

Una vez hecho esto, tendrás que bajarte el repositorio localmente para ejecutar el script principal, para ello debes hacer lo siguiente:

git clone https://github.com/alez-repos/ztef8648p.git

También debes asegurarte de que tienes todo el software necesario instalado en tu Linux, puedes ejecutar la siguiente orden:

sudo apt install cifs-utils python3 pip python3-pip

Una vez hecho esto, y para evitar que nos devuelva errores cuando ejecutemos el pip de instalación del software de Python3 que necesitamos, vamos a ejecutar la siguiente orden:

mv /usr/lib/python3.11/EXTERNALLY-MANAGED /usr/lib/python3.11/EXTERNALLY-MANAGED.COPIA

Ahora debemos meternos en la carpeta correspondiente para instalar el software adicional:

cd ztef8648p/supertools

Instalamos el software adicional que necesitamos para que funcione correctamente.

python3 -m pip install -r requirements.txt

Ahora ejecutamos la orden siguiente para ejecutar el script

python3 zte-supertool.py --nousb

En el script nos preguntará si queremos ejecutar una shell en el router y ejecutar comandos, o bien descargar la configuración y descifrarla, para tener todos los datos en nuestro poder. Nosotros hemos elegido la opción «1», y nos pedirá la contraseña del usuario «user», por defecto es «user» la clave, así que si no la has cambiado será esta la contraseña.

En la siguiente imagen puedes ver cómo debería salir:

Ahora ya podemos ejecutar diferentes comandos como administrador, lo primero que debemos hacer es poner la clave de administrador como «admin» para entrar con todas las opciones:

sendcmd 1 DB p DevAuthInfo
sendcmd 1 DB set DevAuthInfo 0 Pass admin
sendcmd 1 DB save

Después, es muy recomendable cambiar la región del router para tener acceso al modo bridge vía web directamente:

echo "current : 173" > /userconfig/flag_type

Una vez hecho esto, lo que debemos hacer es quitar el cable de fibra del router, y ejecutar la siguiente orden para sacar los datos de usuario y clave PPPoE:

tcpdump -i any -A pppoes

Una vez que esto esté en ejecución, ponemos el cable de fibra y esperamos 1 minuto hasta que se establezca la conexión PPPoE. En la pantalla nos aparecerá tanto el nombre de usuario como la contraseña en texto plano, el nombre de usuario tiene el siguiente aspecto «9_DIGITOS@digi» y la contraseña está justo al lado y está formado por números y letras, pero no símbolos.

Cuando ya tengamos la contraseña del PPPoE, podemos poner el router en modo bridge. Los pasos para hacer esto consisten en irte a la sección de «Internet / WAN», aquí tienes que eliminar la conexión llamada «INTERNET» y crear una nueva desde cero. La configuración que debes realizar en esta nueva conexión consiste en:

  • Nombre de la conexión: INTERNET
  • Tipo: Conexión Bridge
  • VLAN: encendido, y ponemos un «20» que es el VLAN ID.

Pinchamos en «Aplicar«:

Ahora nos vamos a la sección de «Internet / Enlazado de puerto«, y en la sección de «INTERNET» debemos seleccionar únicamente la interfaz física donde queremos que esté el bridge, al ser un router 10G y con una conexión de fibra, tenemos que usar el puerto 10GBASE-T para no tener ningún tipo de cuello de botella. Entonces lo que hay que hacer es seleccionar únicamente el puerto LAN5 y pinchamos en aplicar.

Si queremos acceder a la web de administración del router nuevamente, no podremos hacerlo a través del puerto LAN5 porque está en bridge, pero sí podemos hacerlo a través del resto de puertos físicos sin ningún problema. Por último, lo que también deberías hacer es quitar el Wi-Fi del router para que no ocasione interferencias con el router WiFi principal que vayas a poner. Debes tener muy en cuenta que, seguramente, el nuevo router que vayas a poner no te proporcione los 8Gbps de velocidad, e incluso ni siquiera llegue a 3Gbps debido al uso del PPPoE, por lo que tenlo muy en cuenta.

Hasta aquí hemos llegado con esta guía completa de las principales opciones de configuración que debes hacer en el router ZTE ZXHN F8648P de DIGI 10G.

 

¿Cómo puedo sustituir este router por otro?

DIGI no permite sustituir este router con ONT integrada de manera sencilla, como hemos visto anteriormente, será necesario «hackearlo» para sacar los datos de PPPoE y VoIP si es que tienes contratada la telefonía. Estos datos son totalmente necesarios si quieres sustituir por completo el router de DIGI por uno propio, como un AVM FRITZ!Box 5590 Fiber o 5530 Fiber que son completamente compatibles con la fibra de XGS-PON del operador. Para poder sustituir el router del operador, necesitarás recopilar la siguiente información:

  • SN utilizado por DIGI en nuestra conexión. Es el número de serie del router ZTE que nos han instalado en casa, podemos verlo directamente en la pegatina, o bien a través de la web «Mi DIGI», donde nos mostrará el router que nos han instalado. Este SN deberás incorporarlo en la configuración del nuevo router que instales, porque si tiene un SN diferente no va a funcionar, es algo totalmente necesario.
  • PPPoE: el operador usa el tipo de conexión PPPoE, así que necesitarás tener tanto el nombre de usuario como la contraseña. Esta información solamente la podrás sacar del router ZTE ya que no te proporcionarán las credenciales. El operador DIGI en las conexiones de 500Mbps o 1Gbps sí proporciona los datos PPPoE, pero en la conexión de 10Gb no es así. Si por casualidad tienes 1Gbps y quieres pasarte a 10Gb, puedes pedir los datos de PPPoE previamente ya que serán exactamente los mismos, no cambiarán. Para poder extraer estos datos del router necesitarás «hackearlo», hacer un tcpdump de la conexión PPPoE antes de conectar la fibra, y ver la línea de código relacionada con la autenticación.
  • VoIP: en muchos casos los usuarios deciden no contratar el teléfono fijo, en nuestro caso personal, tampoco lo hemos contratado. No obstante, si te interesa tener el fijo, también tendrás que extraer los datos de la VoIP a través del router ZTE.

Nosotros hemos conseguido sustituir el router ZTE por un AVM FRITZ!Box 5590 Fiber, y el funcionamiento es perfecto, aunque lógicamente nos vemos limitados a 2.4Gbps de velocidad ya que solamente dispone de un puerto 2.5G para la LAN, no tenemos un puerto 10Gb como sí ocurre con este router que proporciona el operador. Muy pronto AVM lanzará un router con un puerto 10Gb para no tener estos problemas de cuello de botella en la red cableada, pero hasta entonces, existen pocas alternativas en el mercado. Nuestra recomendación es que pongas el modo bridge y posteriormente conectes un router potente que tenga aceleración de PPPoE para no tener problemas.

 

¿Solicitar un nuevo router a DIGI?

Con el paso del tiempo, las compañías renuevan los routers que ofrecen de forma gratuita, o en alquiler, a los usuarios, por lo que es posible que configurar un modelo que ya no comercializan, es una mala opción, debido a que cualquier problema que tengas, acabará en la misma solución, cambiártelo por uno que tengan en la gama actual.

Es por ello que hay que revisar la web de DIGI de manera regular para conocer si hay nuevos routers, pudiendo así, en caso de poseer uno que ya no nos guste o sea muy antiguo, solicitar otro a la operadora, y con suerte, que nos lo ofrezcan.

Actualmente tenemos los siguientes disponibles, como podemos ver en su web, donde también aparecerá el manual de usuario de cada uno de ellos, por lo que es otra forma de poder configurarlo de forma correcta.

DIGI Routers

  • ZYXEL EX3501
  • ZTE 8748Q
  • TP-Link 230V
  • ZTE H3600P
  • ZTE F8648P
  • ZYXEL EX3301
  • ZTE ZXHN H3600
  • HUAWEI HG8147X6
  • ZYXEL AX7501-B0
  • ZYXEL EMG5523-T50B
  • ZTE H298Q
  • ZTE ZXHNH298A
  • OBSERVA TRG24AC
  • KAON AR4010

Como podemos observar, el ZTE ZXHN F8648P actualmente no se comercializa, siendo el ZXHNH298A el más cercano y sustituo de este. Por tanto, si tienes problemas en la configuración, o simplemente buscas un modelo más sencillo, puedes contactar con la compañía e intentar que te lo sustituyan.

Si tienes cualquier duda sobre el funcionamiento de los routers o de la empresa, puedes dejarnos un comentario e intentaremos ayudarte.

 

13 Comentarios
Logo redeszone.net
Navega gratis con cookies…

Navegar por redeszone.net con publicidad personalizada, seguimiento y cookies de forma gratuita. i

Para ello, nosotros y nuestros socios i necesitamos tu consentimiento i para el tratamiento de datos personales i para los siguientes fines:

Las cookies, los identificadores de dispositivos o los identificadores online de similares características (p. ej., los identificadores basados en inicio de sesión, los identificadores asignados aleatoriamente, los identificadores basados en la red), junto con otra información (p. ej., la información y el tipo del navegador, el idioma, el tamaño de la pantalla, las tecnologías compatibles, etc.), pueden almacenarse o leerse en tu dispositivo a fin de reconocerlo siempre que se conecte a una aplicación o a una página web para una o varias de los finalidades que se recogen en el presente texto.

La mayoría de las finalidades que se explican en este texto dependen del almacenamiento o del acceso a la información de tu dispositivo cuando utilizas una aplicación o visitas una página web. Por ejemplo, es posible que un proveedor o un editor/medio de comunicación necesiten almacenar una cookie en tu dispositivo la primera vez que visite una página web a fin de poder reconocer tu dispositivo las próximas veces que vuelva a visitarla (accediendo a esta cookie cada vez que lo haga).

La publicidad y el contenido pueden personalizarse basándose en tu perfil. Tu actividad en este servicio puede utilizarse para crear o mejorar un perfil sobre tu persona para recibir publicidad o contenido personalizados. El rendimiento de la publicidad y del contenido puede medirse. Los informes pueden generarse en función de tu actividad y la de otros usuarios. Tu actividad en este servicio puede ayudar a desarrollar y mejorar productos y servicios.

La publicidad que se presenta en este servicio puede basarse en datos limitados, tales como la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que está interactuando (o con el que ha interactuado) (por ejemplo, para limitar el número de veces que se presenta un anuncio concreto).

  • Un fabricante de automóviles quiere promocionar sus vehículos eléctricos a los usuarios respetuosos con el medioambiente que viven en la ciudad fuera del horario laboral. La publicidad se presenta en una página con contenido relacionado (como un artículo sobre medidas contra el cambio climático) después de las 18:30 h a los usuarios cuya ubicación no precisa sugiera que se encuentran en una zona urbana.
  • Un importante fabricante de acuarelas quiere realizar una campaña publicitaria en Internet para dar a conocer su última gama de acuarelas con la finalidad de llegar tanto a artistas aficionados como a profesionales y, a su vez, se evite mostrar el anuncio junto a otro contenido no relacionado (por ejemplo, artículos sobre cómo pintar una casa). Se detectará y limitará el número de veces que se ha presentado el anuncio a fin de no mostrarlo demasiadas veces.

La información sobre tu actividad en este servicio (por ejemplo, los formularios que rellenes, el contenido que estás consumiendo) puede almacenarse y combinarse con otra información que se tenga sobre tu persona o sobre usuarios similares(por ejemplo, información sobre tu actividad previa en este servicio y en otras páginas web o aplicaciones). Posteriormente, esto se utilizará para crear o mejorar un perfil sobre tu persona (que podría incluir posibles intereses y aspectos personales). Tu perfil puede utilizarse (también en un momento posterior) para mostrarte publicidad que pueda parecerte más relevante en función de tus posibles intereses, ya sea por parte nuestra o de terceros.

  • En una plataforma de redes sociales has leído varios artículos sobre cómo construir una casa en un árbol Esta información podría añadirse a un perfil determinado para indicar tuinterés en el contenido relacionado con la naturaleza, así como en los tutoriales de bricolaje (con el objetivo de permitir la personalización del contenido, de modo que en el futuro, por ejemplo, se te muestren más publicaciones de blogs y artículos sobre casas en árboles y cabañas de madera).
  • Has visualizado tres vídeos sobre la exploración espacial en diferentes aplicaciones de televisión. Una plataforma de noticias sin relación con las anteriores y con la que no has tenido contacto en el pasado crea un perfil basado en esa conducta de visualización marcando la exploración del espacio como un tema de tu posible interés para para otros vídeos.

El contenido que se te presenta en este servicio puede basarse en un perfilde personalización de contenido que se haya realizado previamente sobre tu persona, lo que puede reflejar tu actividad en este u otros servicios (por ejemplo, los formularios con los que interactúas o el contenido que visualizas), tus posibles intereses y aspectos personales. Un ejemplo de lo anterior sería la adaptación del orden en el que se te presenta el contenido, para que así te resulte más sencillo encontrar el contenido (no publicitario) que coincida con tus intereses.

  • Has leído unos artículos sobre comida vegetariana en una plataforma de redes sociales. Posteriormente has usado una aplicación de cocina de una empresa sin relación con la anterior plataforma. El perfil que se ha creado sobre tu persona en la plataforma de redes sociales se utilizará para mostrarte recetas vegetarianas en la pantalla de bienvenida de la aplicación de cocina.
  • Has visualizado tres vídeos sobre remo en páginas web diferentes. Una plataforma de video, no relacionada con la página web en la que has visualizado los vídeos sobre remo, pero basandose en el perfil creado cuando visistaste dicha web, podrá recomendarte otros 5 vídeos sobre remo cuando utilices la plataforma de video a través de tu televisor .

La información sobre qué publicidad se te presenta y sobre la forma en que interactúas con ella puede utilizarse para determinar lo bien que ha funcionado un anuncio en tu caso o en el de otros usuarios y si se han alcanzado los objetivos publicitarios. Por ejemplo, si has visualizado un anuncio, si has hecho clic sobre el mismo, si eso te ha llevado posteriormente a comprar un producto o a visitar una página web, etc. Esto resulta muy útil para comprender la relevancia de las campañas publicitarias./p>

  • Has hecho clic en un anuncio en una página web/medio de comunicación sobre descuentos realizados por una tienda online con motivo del “Black Friday” online y posteriormente has comprado un producto. Ese clic que has hecho estará vinculado a esa compra. Tu interacción y la de otros usuarios se medirán para saber el número de clics en el anuncio que han terminado en compra.
  • Usted es una de las pocas personas que ha hecho clic en un anuncio que promociona un descuento por el “Día de la madre”de una tienda de regalos en Internet dentro de la aplicación de una web/medio de comunicación. El medio de comunicación quiere contar con informes para comprender con qué frecuencia usted y otros usuarios han visualizado o han hecho clic en un anuncio determinado dentro de la aplicación y, en particular, en el anuncio del “Día de la madre” para así ayudar al medio de comunicación y a sus socios (por ejemplo, las agencias de publicidad) a optimizar la ubicación de los anuncios.

La información sobre qué contenido se te presenta y sobre la forma en que interactúas con él puede utilizarse para determinar, por ejemplo, si el contenido (no publicitario) ha llegado a su público previsto y ha coincidido con sus intereses. Por ejemplo, si hasleído un artículo, si has visualizado un vídeo, si has escuchado un “pódcast” o si has consultado la descripción de un producto, cuánto tiempo has pasado en esos servicios y en las páginas web que has visitado, etc. Esto resulta muy útil para comprender la relevancia del contenido (no publicitario) que se te muestra.

  • Has leído una publicación en un blog sobre senderismo desde la aplicación móvil de un editor/medio de comunicación y has seguido un enlace a una publicación recomendada y relacionada con esa publicación. Tus interacciones se registrarán para indicar que la publicación inicial sobre senderismo te ha resultado útil y que la misma ha tenido éxito a la hora de ganarse tu interés en la publicación relacionada. Esto se medirá para saber si deben publicarse más contenidos sobre senderismo en el futuro y para saber dónde emplazarlos en la pantalla de inicio de la aplicación móvil.
  • Se te ha presentado un vídeo sobre tendencias de moda, pero tu y otros usuarios habéis dejado de visualizarlo transcurridos unos 30 segundos. Esta información se utilizará para valorar la duración óptima de los futuros vídeos sobre tendencias de moda.

Se pueden generar informes basados en la combinación de conjuntos de datos (como perfiles de usuario, estadísticas, estudios de mercado, datos analíticos) respecto a tus interacciones y las de otros usuarios con el contenido publicitario (o no publicitario) para identificar las características comunes (por ejemplo, para determinar qué público objetivo es más receptivo a una campaña publicitaria o a ciertos contenidos).

  • El propietario de una librería que opera en Internet quiere contar con informes comerciales que muestren la proporción de visitantes que han visitado su página y se han ido sin comprar nada o que han consultado y comprado la última autobiografía publicada, así como la edad media y la distribución de género para cada uno de los dos grupos de visitantes. Posteriormente, los datos relacionados con la navegación que realizas en su página y sobre tus características personales se utilizan y combinan con otros datos para crear estas estadísticas.
  • Un anunciante quiere tener una mayor comprensión del tipo de público que interactúa con sus anuncios. Por ello, acude a un instituto de investigación con el fin de comparar las características de los usuarios que han interactuado con el anuncio con los atributos típicos de usuarios de plataformas similares en diferentes dispositivos. Esta comparación revela al anunciante que su público publicitario está accediendo principalmente a los anuncios a través de dispositivos móviles y que es probable que su rango de edad se encuentre entre los 45 y los 60 años.

La información sobre tu actividad en este servicio, como tu interacción con los anuncios o con el contenido, puede resultar muy útil para mejorar productos y servicios, así como para crear otros nuevos en base a las interacciones de los usuarios, el tipo de audiencia, etc. Esta finalidad específica no incluye el desarrollo ni la mejora de los perfiles de usuario y de identificadores.

  • Una plataforma tecnológica que opera con un proveedor de redes sociales observa un crecimiento en los usuarios de aplicaciones móviles y se da cuenta de que, en funciónde sus perfiles, muchos de ellos se conectan a través de conexiones móviles. La plataforma utiliza una tecnología nueva para mostrar anuncios con un formato óptimo para los dispositivos móviles y con un ancho de banda bajo a fin de mejorar su rendimiento.
  • Un anunciante está buscando una forma de mostrar anuncios en un nuevo tipo de dispositivo. El anunciante recopila información sobre la forma en que los usuarios interactúan con este nuevo tipo de dispositivo con el fin de determinar si puede crear un nuevo mecanismo para mostrar la publicidad en ese tipo de dispositivo.

El contenido que se presenta en este servicio puede basarse en datos limitados, como por ejemplo la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que estás interactuando (o con el que has interactuado) (por ejemplo, para limitar el número de veces que se te presenta un vídeo o un artículo en concreto).

  • Una revista de viajes, para mejorar las experiencias de viaje en el extranjero, ha publicado en su página web un artículo sobre nuevos cursos que ofrece una escuela de idiomas por Internet. Las publicaciones del blog de la escuela se insertan directamente en la parte inferior de la página y se seleccionan en función de la ubicación no precisa del usuario (por ejemplo, publicaciones del blog que explican el plan de estudios del curso para idiomas diferentes al del país en el que este te encuentras).
  • Una aplicación móvil de noticias deportivas ha iniciado una nueva sección de artículos sobre los últimos partidos de fútbol. Cada artículo incluye vídeos alojados por una plataforma de streaming independiente que muestra los aspectos destacados de cada partido. Si adelantas un vídeo, esta información puede utilizarse para determinar que el siguiente vídeo a reproducir sea de menor duración.

Se puede utilizar la localización geográfica precisa y la información sobre las características del dispositivo

Al contar con tu aprobación, tu ubicación exacta (dentro de un radio inferior a 500 metros) podrá utilizarse para apoyar las finalidades que se explican en este documento.

Con tu aceptación, se pueden solicitar y utilizar ciertas características específicas de tu dispositivo para distinguirlo de otros (por ejemplo, las fuentes o complementos instalados y la resolución de su pantalla) en apoyo de las finalidades que se explican en este documento.

O sin cookies desde 1,67€ al mes

Por solo 1,67€ al mes, disfruta de una navegación sin interrupciones por toda la red del Grupo ADSLZone: adslzone.net, movilzona.es, testdevelocidad.es, lamanzanamordida.net, hardzone.es, softzone.es, redeszone.net, topesdegama.com y más. Al unirte a nuestra comunidad, no solo estarás apoyando nuestro trabajo, sino que también te beneficiarás de una experiencia online sin cookies.