Como impedir sabotagem do router pela Meo?

  • 18 Maio 2015
  • 13 respostas
  • 2061 visualizações

Reputação 1
  • Principiante
  • 7 respostas
Bom dia


 


estou-me a passar com a Meo depois dos últimos """upgrades""" (com muitas aspas) aos seus routers. É a enésima vez que desconfiguram sem autorização dos clientes, causando:


 


1. A reintrodução de uma password de adminstrador default, completamente insegura, está por todos os lados na Internet e, na prática, transforma qualquer pessoa na rede num administrador...


 


2. A desconfiguração do DNS dinâmico, impedindo o acesso a partir do exterior


 


3. A desconfiguração do acesso SSH a partir do exterior (já complicadíssímo de conseguir devido ao software deliberadamente"crippled" que instalam)


 


4. A desconfiguração de acesso VPN a partir do exterior.


 


5. Basicamente, desconfigura tudo, porque repõe configurações padrão... Mas espera, posso sempre fazer upload do ficheiro com a minha configuração que tinha gravado antes, certo? ERRADO, também retiraram do router a possiblidade (que ele traz de fábrica) de gravar um ficheiro com as configurações.


 


Ora isto o que é, senão uma sabotagem? Eu tenho as coisas a funcionar, em diversos locais, que são meus clientes onde instalo hardware ao qual tenho de prestar suporte remoto, e a Meo, só porque lhe apetece, vai lá e estraga. Repetidas vezes. Não me venham dizer que é "por motivos de segurança" quando põem uma password de administrador default, e pública!


 


Os clientes contratam-me serviços críticos para o negócio deles (como uma central telefónica), e quando há um problema querem uma solução rápida. Quantas vezes já me aconteceu ir conectar-me lá numa emergência apenas para descobrir que perdi o acesso remoto...


 


Já várias vezes fiz a figura de parvo de ter de pôr clientes a abrir telnets e a dar comandos obscuros, sem perceberem nada do que estão a fazer (é raro o que consegue executar um procedimento até ao fim), para eu me conseguir ligar...


 


Há quantos anos isto se passa (ver as threads neste forum) e não corrigem este comportamento absurdo? Até piora.


 


Alguém me sabe dizer como posso deixar de ser refém desta incompetência, e defender os meus clientes que usam routers da Meo de serem sabotados?


 


 

13 respostas

Boa tarde:


 


Cliente há algum tempo começo a ficar farto com o serviço Meo pois quando é preciso algum suporte relacionado com os  equipamentos de fraca qualidade e personalização que nos impingem começam as dificuldades.


Alteraram o firmware dos routers para a versão 10.2.1.L sem uma mensagem de aviso aos clientes. Entram abusivamente nos equipamentos, alteram as definições do router e deixam-nos sem serviço. Liga-se para a linha de apoio ao cliente e acabamos por ser nós a resolver os problemas porque nunca, mas mesmo nunca demonstram conhecimentos técnicos para a resolução de problemas que a MEO origina no fornecimento de um serviço que devia ser limpo e transparente. O problema está sempre do lado do cliente. A única pergunta é se conseguimos aceder à internet e se o telefone funciona, independentemente das necessidades individuais dos clientes. Nos dias que correm o fornecimento de um serviço de internet tem que ter em conta as necessidades dos clientes (acessos remotos, camaras de videovigilância, servidores, ligações VPN, entre muitas outras).


Temos que recorrer a estratégias de configuração e personalização dos equipamentos e das redes, pelas dificuldades e barreiras criadas pela MEO. Já por várias vezes fiquei sem acesso à internet e sem a possibilidade de acesso externo a um servidor de trabalho, o que nunca me aconteceu noutro operador. Mais uma chamada para a linha de apoio e mais do mesmo "abra o speedtest.net... está ligado por wifi? é um computador portátil ou de secretária?". Perguntas que para quem tem o mínimo de conhecimentos sobre configuração de redes o deixa com os cabelos em pé e mais sabendo que está tudo como sempre bem configurado e que foi mais uma mexida na porcaria do Technicolor tg784n que nos deixou na mão (portas bloqueadas, serviços que não funcionam, etc.)


Tive que comprar um segundo router para conseguir por a rede a funcionar, melhorando o sinal Wifi, a segurança, as potencialidades de portforwarding e acima de tudo a qualidade e estabilidade das ligações. O culpado dos problemas era sempre o desgraçado do ASUS RT-AC68U, que por acaso é um dos melhores routers do mercado.


Como não me resolviam o problema meti mãos à obra e resolvi-o eu com a ajuda das dicas do fórum. Ainda estou a aguardar a chamada do apoio técnico.


Como preciso de aceder ao "espetacular" Technicolor tg784n, para ver como é que se está a portar quando não estou em casa decidi configurar na área de cliente um endereço Dns Dinâmico, fui informado que estaria operacional passados 15 minutos. Esperei 3 horas e nada. Ping ao endereço "o-meu-endereço-ip.dynip.sapo.pt", e nada, está morto. No router falha de atualização ou Host já existente. Liguei mais uma vez para a linha de apoio que me remeteu para o pedido anterior de apoio e para aguardar ser contactado.


Moral da história a MEO é um tipo de operador de mercado que só lhe interessa vender os serviços "básicos" (internet, televisão, telefone, etc...) e quando aparece pela frente um cliente com necessidades que vão para além de ter internet para navegar, as dificuldades surgem, mas não surgem do lado do cliente que paga por um serviço que devia ser prestado, surgem porque o operador não está interessado em fornecer um serviço global, desbloqueado, sem segredos ou mistérios e acima de tudo transparente.


Hoje ligaram-me 1 vez, estava a trabalhar e de seguida recebo um sms para ligar para a linha de apoio técnico. Liguei gastei mais uns euros e ficou tudo na mesma. É razão para dizer “que lindo serviço.”


Sem dúvida arrependido de ter mudado de fornecedor de serviço, mas garantida a mudança terminado o contrato de permanência.


Desculpem o desabafo.


Tenham uma boa tarde.


 
Amigo Pgr, por esta altura do campeonato com certeza já resolveu essas investidas.


Já testou instalar o o firm 8.4HF e depois desativar o CWMP ? ( falo do TG-784N )


Eu resolvi assim o fim dessas atualizações que só estragam o nosso trabalho.


Cumps.
Entao amigos da Meo nao há respostas para este nosso amigo é que eu estou na mesma situação dele, e faço das minhas as palavras dele. Por isso final da fidelizaçao este Mês e acabou a mama.
Da minha parte,tem tambem a resposta a sua questão no post anterior do user Pgr.


Cumps
@@Pgr Bom Dia, lamentamos a demora na resposta no entanto para verificarmos o que está a ocorrer com o serviço necessitamos dos dados ( NIF e nr de cliente) envie-nos uma mensagem privada com essa informação e no assunto coloque 3-89632790347. Ficamos aguardar. Obrigada
Bom Dia @@apollo204 conforme já anteriormente solicitado se pretender ajuda em alguma situação ligada ao seu serviço necessitamos do seus dados, envie mensagem privada com o assunto 3-74176056915. Obrigada
@@Pgr Lamentamos a sua insatisfação na questão apresentada contudo o MEO tem uma política de funcionamento e procedimento das funcionalidades de internet que garante com que o mesmo, mediante os componentes de configuração de linha, esteja em correto funcionamento. Quanto á impossibilidade do MEO aceder ao seu serviço, não poderemos satisfazer o seu pedido, dado que, caso ocorra alguma anomalia com o mesmo teremos a necessidade de fazer remotamente a logo para sua manutenção e funcionamento do serviço isso não será possível. Todas as questões ligadas ás configurações dos routers foram estudas tecnicamente para as necessidades gerais dos clientes. Neste sentido o seu pedido será indeferido. Obrigada
Reputação 2
Sem querer defender os procedimentos adoptados pela MEO, mas se necessitam de acessos com caracteristicas especificas e se são criticos existem para esse fim os acessos empresariais.


Não nos podemos esquecer que para todos os efeitos os pacotes 3P ou 4P residenciais são isso mesmo: Residenciais e fornecido "as is" através dos equipamentos dos ISP (que podem fazer o que querem dos mesmos). é chato, sim, mas não temos alternativa, ou então é usar acessos empresariais que é para isso que eles servem.


 


Os acessos residenciais são configurados para a generalidade dos clientes, os outros que têm necessidades específicas acabam por sofrer com isso. Mas ou nos adaptamos, ou metemos serviços empresariais.


 


E isto não é exclusivo da MEO, todos os operadores atuam assim.


 


Algo se deve ter passado. Já tenho recebido upgrades e nunca perdi configurações nos routers. Não terá sido o seu cliente que fez um reset? ou ligou para a linha com problemas na Internet e fizeram reset? 
Reputação 1
Queria agradecer o post acima. Já agora, também acrescento "peço desculpa pelo desabafo", pois o meu post original tem aquele tom "a quente" e podia ter ficado melhor, menos agressivo, se eu tivesse deixado passar o momento da irritação.


 


Gostava se acrescentar apenas um pensamento: nós contratamos à Meo um serviço de Internet. Ora a "Internet" não é só o porto 80. São os endereços todos com os portos todos. A Internet não é só "www", não é só páginas web. Portanto a Meo ao fechar (e tornar muito difícil abrir) outros portos, está a ferir o seu serviço base. Não aceito que isto seja "uma necessidade especial", um serviço extra, ainda que poucas pessoas usem a Internet para além do browser.


 


Fica a minha pergunta inicial: dá para evitar que a Meo mexa nas nossas configurações?
Reputação 1
Eu não sei se foi com um upgrade que se perderam as configurações - só estou a deduzir isso de outras coisas que li nestes fóruns. O que sei é tenho um cliente no Porto que desconfigurou (ou deixou de funcionar) o DNS dinâmico, e um em Lisboa que perdeu o DNS dinâmico, e o port-forwarding SSH e VPN. Sem fazer reset.


 


Em ambos eu já tinha tido que tomar medidas para reconfigurar pois já tinham perdido a configuração que eu tinha feito localmente no início...


 


Se o raio dos menus da configuração Web funcionasse normalmente, eu nem me queixava tanto... se fosse fácil abrir portos (sem ter de ir por telnet "martelar"), e se desse para gravar o ficheiro de configuração e re-aplicar quando houvesse algum reset acidental...
Reputação 1
Bom dia Maria,


 


e obrigado pela sua atenção, ainda que tardia. Penso que não vale a pena dar-lhe dados de cliente, pois o assunto concreto já foi (trabalhosamente) resolvido.


 


O assunto geral, sim, está por tratar, e não requer dados de cliente, mas sim uma revisão das vossas políticas.


 


Coisas em que você poderia ajudar:


 


1. Que se possam configurar port-forwarding correctamente no interface web do router, sem ser preciso andar com telnets. A Internet não é só o porto 80; se os outros portos não funcionam, o vosso router não funciona de acordo com o serviço contratado.


 


2. Que se possa gravar o ficheiro de configuração do router a partir do interface web para poder fazer backups e repor configurações. O router permite isso, a Meo desactivou.


 


3. Que a Meo não faça updates ao firmware sem notificação/autorização do cliente, a não ser que estes não alterem NENHUMA configuração.


 


4. Caso o dito acima não seja possível, que me ensinem uma maneira de impedir o acesso da Meo ao router, que era o pedido neste post...


 


Sei que o título deste post e o tom do meu texto incial reflecte a impaciência e a indignação que me invadia na altura. Agora que estou sereno, posso dizer com mais imparcialidade que o assunto merece mesmo a vossa atenção, e espero que reconheça isso.


 


Muito obrigado


Pedro


 
Reputação 1
O meu router é Vodafone e funciona normalmente.


 


Os routers de dois dos meus clientes é que são Meo. Imagine que eu lhe dava os dados para aceder a esses routers. Agora que eu já os reconfigurei (um deles pela 3a vez), o que é que vocês iam ver lá? Nada.


 


Isto não é um problema técnico de um momento, são duas coisas:


 


1. Um problema de políticas da vossa empresa, que você podia levar à atenção das suas chefias.


 


2. Um problema técnico já conhecido há anos, que não é específico meu, e ignorado por vocês: as dificuldades do port-forwarding (uma coisa básica, Internet em portos diferentes de 80 ainda se chama Internet, não aceito que isto seja uma "necessidade especial de alguns clientes"). Se o vosso router obedecer às configurações que lhe fazemos, e não as deitar fora a seguir, nós damo-nos por satisfeitos. É pedir muito?


 


Se eu ligar para a vossa linha de vendas a perguntar se o vosso serviço permite jogos em rede, SSH, DNS dinâmico, etc., vão-me dizer que sim, que permite, que é só configurar no router. Pois, cumpram com isso.


 


Muito obrigado pela sua paciência e cumprimentos.


 

Responder