He aquí un resumen, el archivo completo se puede ver en el foro de bloodzone ( http://www.bloodzone.net/forums/showthread.php?t=46730&page=4 ) o en scribd en caso que borren esa info
( http://www.scribd.com/doc/47632593/clarogatepdf ).
Citar
31/12/2010: Tras problemas con mi RUC y DNI (para la fecha, tenía apenas poco más de 4 meses como tributario), tuve que desistir de la oferta de nextel y me puse a interrogar por última vez la polémica del puerto 80 a claro. Tras 3 intentos fallidos, un centro de atención me garantizó que esos puertos se encontraban libres y una vez revisado el contrato sobre alguna mención a los susodichos puertos (no hallé ninguna restricción aparte del bajón de velocidad en el plan ilimitado), firmé. Adquirí el plan ilimitado de 700kbps a S/.99, contrato a 12 meses.
02/01/2011: A desmentir el rumor con dos pruebas de rigor: La calidad de línea via DSLreports y megaupload. En el primer caso falló debido a problemas con el puerto 445, luego megaupload me lanza el aviso “Download limit excedded” (todavía no poseo premium, pero con una línea como ésta no estoy seguro de poder usarla) mostrando que descargué una cantidad de bytes idéntica a la del archivo que buscaba descargar. Luego añadiría el Yahoo Messenger a la lista: las actualizaciones, los paquetes de idiomas y el instalador online no funcionan, se traban, así como algunos plugins (la radio por ejemplo). Probé con una página para verificar los puertos TCP, de la pagina pcwintech.com ( http://www.pcwintech.com/port_test.php ) y los resultados también fueron decepcionantes. Solo pongo una captura porque el rango de puertos TCP es de casi 63 mil (y hasta ahí marca en rojo).
Uploaded with ImageShack.us
La fallida prueba de calidad de línea de DSL reports
Uploaded with ImageShack.us
El testeo de puertos en el sitio de pcwintech también resultó frustrante.
Y la bomba, la prueba Glasnost ( http://broadband.mpi-sws.org/transparency/bttest-mlab.php ) para ver si limita el tráfico en redes p2p. La página se queda en blanco o lanza un error cuando bota los resultados (y con los plugins de vuze también lanza errores de conexión). Usar comandos como tracert para ver cómo llegan las conexiones también muestran algo sospechoso. Luego me daría cuenta que tiene que ver mucho con el problema.
Uploaded with ImageShack.us
¿Que se oculta entre mi pc y el servidor de google?
Harto de que la asistencia telefónica 123 fuera incompetente (como mi linea celular es prepago me sugerían comprar una línea postpago para que fuera atendido o llamar a un 0801 imposible de usar por ser eso, un 0801), fui a un centro de atención al cliente para mostrar “in situ” el problema. Pero no sin antes, ponerme terco con el teléfono y lograr que uno de los teleoperadores pudiera contactarme al área de redes (o era tecnología, no recuerdo bien). Una vez ahí me decían con terquedad que no había ningún problema, que no habían puertos bloqueados o cerrados, hasta que finalmente lanzaron una burrada. Decían que esos puertos no eran compatibles con su red porque se manejaba mediante paquetes. A ver díganle eso a los de nextel que nunca me argumentaron semejante chanfaina, pero para que ellos también soltaran la lengua no fue nada fácil. Además que los de claro entrarían en contradicción; los MMS y el servicio de WAP usan los puertos 80 y 8080, no me explico por qué están cerrados en el internet 3g que tengo.
Una vez que mostré el fallo con ese rango de puertos TCP (luego me daría cuenta que los de claro se RAYARON con la restricción, que alcanza a TODO el rango de puertos TCP -del 1 al 65536.) decidieron que me iban a dar una solución a la brevedad.
04-12/01/2011: Un asesor del área de redes me dio una versión oficial del problema. Ni ellos podían abrir los puertos aun si quisieran porque eso vino así del proveedor que les da las líneas (aún estoy viendo quién es). Como remedio me dijeron que me podían brindar un APN personalizado, para reemplazar al vilipendiado APN claro.pe ( https://secure.wikimedia.org/wikipedia/es/wiki/Nombre_de_punto_de_acceso ) y la noticia se quedó así durante varios días hasta que le confirmaron que llegó la información y que podía ponerla en la configuración de mi módem.
15/01/2011: Tras ubicar al encargado de redes me prestaron momentáneamente otro APN ( ba.amx, el personalizado que me prometieron) a ver si eso remediaba el problema. Esa opción solo la tienen para clientes corporativos pero debido al gran alcance del problema me la dejaron a ver si remediaba, pero nada de nada. Entonces, pregunté si usaban un proxy o algo similar para las conexiones (como ocurre con el WAP) y me respondieron que si. Tras ver nuevamente los casos en los que se maneja este tipo de servidores veo que por ahí puede estar el problema.
Dejo algunos enlaces donde se muestra cómo aplican los ISP ese proxy (especialmente el proxy-caché, una práctica poco ética que ahorra un huevo de ancho de banda al ISP) y los problemas que trae:
https://secure.wikimedia.org/wikipedia/es/wiki/Proxy
http://bandaancha.eu/articulo/1676/mas-datos-sobre-sistema-cacheado-telefonica
http://blog.smaldone.com.ar/2006/10/12/fibertel-y-su-proxy-transparente/
http://www.mundohitech.com/teste-3g-da-claro-com-modem-e226-da-huaewei/
En portugués. Parece que claro ya hacía esa pendejada desde hace mucho tiempo.
De acuerdo a lo manifestado en estos dos últimos enlaces, Claro utilizaría un proxy transparente para las conexiones y según el sitio whatismyipaddress.com no está usando el vilipendiado proxy-caché, pero como pueden ver en la imagen si comparten una IP para toda una red.
Uploaded with ImageShack.us
Offtopic: la del skin de firefox es Miku Hatsune, una cantante virtual japonesa.
Lo que si es cierto es lo del proxy transparente. La prueba que hice líneas arriba con ping y tracert muestra los mísmos síntomas que la queja sobre fibertel citada aquí. Hasta este punto ya tenía dos posibles soluciones: ablandar las políticas del proxy o quitarlo de mi conexión (poco probable, creo que claro lo usa para algo más que repartir internet).
21/1/2011: Finalmente, claro me dio las malas noticias. Al ser un proxy “compartido” (es decir, varias conexiones reciben la linea y las reglas de ese proxy) no podían quitarlo de mi conexión. Hasta aquí llegó la info de atención al cliente, ahora me queda hacer la denuncia sobre las restricciones arbitrarias de claro en indecopi.
25/1/2011: Antes de la denuncia, una perlita más.
Traffic shaping al descubierto, noten la abismal diferencia que hay en recibir o enviar los datos sin cifrar o hacerlo con cifrado. El programa de referencia es Vuze, un cliente bittorrent que lanzó un plugin para determinar si tu ISP hace pendejadas con el trafico P2P . Pero esta vez, usé la prueba de velocidad en vez de los plugins (y ahí descubrí la opción de cifrado). Cagaste claro.
Uploaded with ImageShack.us
Uploaded with ImageShack.us
Pruebas de subida y bajada (sin cifrar)
Uploaded with ImageShack.us
Uploaded with ImageShack.us
cifrado estándar. ¿cifrado para qué no? Para que el ISP no tenga la certeza de que se usa el sistema de Bittorrent ni qué estoy haciendo con eso, aunque hay ISP que si pueden discriminar eso, asi no sepan qué archivo se esté subiendo o bajando. El resultado fue el mismo con ambos APN (claro.pe y ba.amx)
Esta pendejada tiene dos formas de interpretarse: Restricción de libertades, por alterar intencionalmente el tráfico de ciertos servicios web en favor del ISP y en mi contra a la vez (de hecho, las velocidades tope sin cifrar de Vuze van a mucho menos de la velocidad mínima que claro garantiza en el contrato, el 10% y el 10% de 700kbps es 70 -.-, osea unos 8-9KBps) y al tratarse de una restricción no contemplada en el contrato (BitTorrent va dentro de lo que son servicios WEB-el protocolo http se encarga de indentificar los trackers y peers, asi que no hay excusa), incumplimiento por parte de claro.
Ahora si derechito a indecopi. Mientras, este ISP ya está en la lista negra de la wiki de Vuze ( http://wiki.vuze.com/w/Bad_ISPs )
Nótese que no me quejo por la velocidad (salvo esta pendejada recientemente descubierta con el p2p). De hecho, claro anda bien con el peor de los casos, la velocidad de subida oscila entre 200 y 370kbps una vez gastada la cuota y la de bajada va por ahi tb. La cobertura influye mucho en la conexión, asi como la disponibilidad de las redes.
Mi verdadero problema está la imposibilidad de usar el rango de puertos TCP (básico para varios programas de comunicaciones por internet, aparte del sitio megaupload que también los requiere) por culpa del manejo de ese proxy transparente, ya que estos siempre se encuentran usados o bloqueados. Asimismo, el control que hace claro al usuario se hizo evidente con el bloqueo temporal a bloodzone.net y el ocultamiento de parte del trazado, es decir, que no muestra (o no muestra totalmente) para dónde es llevada la información que se solicita (ver gráfico arriba http://img189.imageshack.us/i/tracefail.jpg/ ) siendo este último un potencial instrumento de intrusión o control sobre la información. Junto con el antecedente de Fibertel en Argentina ( e incluso de la misma claro en Argentina, Paraguay y Brasil), esto último muestra lo que un ISP puede hacer con proxies transparentes, aparte de buscar “limpiarse las manos” en caso de problemas con ciertos servicios o protocolos.
A estos problemas también se agrega que he necesitado quejarme enérgicamente para obtener cierta información sobre el servicio que claro brinda. Información que desde un buen comienzo debió estar en el contrato y no en un reclamo (¿Será que la penalidad de S/.1300.00 por el módem tenga que ver en ésto?), y que lamentablemente se me ocultó al momento de preguntar por el servicio, resultando en este incidente.
02/01/2011: A desmentir el rumor con dos pruebas de rigor: La calidad de línea via DSLreports y megaupload. En el primer caso falló debido a problemas con el puerto 445, luego megaupload me lanza el aviso “Download limit excedded” (todavía no poseo premium, pero con una línea como ésta no estoy seguro de poder usarla) mostrando que descargué una cantidad de bytes idéntica a la del archivo que buscaba descargar. Luego añadiría el Yahoo Messenger a la lista: las actualizaciones, los paquetes de idiomas y el instalador online no funcionan, se traban, así como algunos plugins (la radio por ejemplo). Probé con una página para verificar los puertos TCP, de la pagina pcwintech.com ( http://www.pcwintech.com/port_test.php ) y los resultados también fueron decepcionantes. Solo pongo una captura porque el rango de puertos TCP es de casi 63 mil (y hasta ahí marca en rojo).
Uploaded with ImageShack.us
La fallida prueba de calidad de línea de DSL reports
Uploaded with ImageShack.us
El testeo de puertos en el sitio de pcwintech también resultó frustrante.
Y la bomba, la prueba Glasnost ( http://broadband.mpi-sws.org/transparency/bttest-mlab.php ) para ver si limita el tráfico en redes p2p. La página se queda en blanco o lanza un error cuando bota los resultados (y con los plugins de vuze también lanza errores de conexión). Usar comandos como tracert para ver cómo llegan las conexiones también muestran algo sospechoso. Luego me daría cuenta que tiene que ver mucho con el problema.
Uploaded with ImageShack.us
¿Que se oculta entre mi pc y el servidor de google?
Harto de que la asistencia telefónica 123 fuera incompetente (como mi linea celular es prepago me sugerían comprar una línea postpago para que fuera atendido o llamar a un 0801 imposible de usar por ser eso, un 0801), fui a un centro de atención al cliente para mostrar “in situ” el problema. Pero no sin antes, ponerme terco con el teléfono y lograr que uno de los teleoperadores pudiera contactarme al área de redes (o era tecnología, no recuerdo bien). Una vez ahí me decían con terquedad que no había ningún problema, que no habían puertos bloqueados o cerrados, hasta que finalmente lanzaron una burrada. Decían que esos puertos no eran compatibles con su red porque se manejaba mediante paquetes. A ver díganle eso a los de nextel que nunca me argumentaron semejante chanfaina, pero para que ellos también soltaran la lengua no fue nada fácil. Además que los de claro entrarían en contradicción; los MMS y el servicio de WAP usan los puertos 80 y 8080, no me explico por qué están cerrados en el internet 3g que tengo.
Una vez que mostré el fallo con ese rango de puertos TCP (luego me daría cuenta que los de claro se RAYARON con la restricción, que alcanza a TODO el rango de puertos TCP -del 1 al 65536.) decidieron que me iban a dar una solución a la brevedad.
04-12/01/2011: Un asesor del área de redes me dio una versión oficial del problema. Ni ellos podían abrir los puertos aun si quisieran porque eso vino así del proveedor que les da las líneas (aún estoy viendo quién es). Como remedio me dijeron que me podían brindar un APN personalizado, para reemplazar al vilipendiado APN claro.pe ( https://secure.wikimedia.org/wikipedia/es/wiki/Nombre_de_punto_de_acceso ) y la noticia se quedó así durante varios días hasta que le confirmaron que llegó la información y que podía ponerla en la configuración de mi módem.
15/01/2011: Tras ubicar al encargado de redes me prestaron momentáneamente otro APN ( ba.amx, el personalizado que me prometieron) a ver si eso remediaba el problema. Esa opción solo la tienen para clientes corporativos pero debido al gran alcance del problema me la dejaron a ver si remediaba, pero nada de nada. Entonces, pregunté si usaban un proxy o algo similar para las conexiones (como ocurre con el WAP) y me respondieron que si. Tras ver nuevamente los casos en los que se maneja este tipo de servidores veo que por ahí puede estar el problema.
Dejo algunos enlaces donde se muestra cómo aplican los ISP ese proxy (especialmente el proxy-caché, una práctica poco ética que ahorra un huevo de ancho de banda al ISP) y los problemas que trae:
https://secure.wikimedia.org/wikipedia/es/wiki/Proxy
http://bandaancha.eu/articulo/1676/mas-datos-sobre-sistema-cacheado-telefonica
http://blog.smaldone.com.ar/2006/10/12/fibertel-y-su-proxy-transparente/
http://www.mundohitech.com/teste-3g-da-claro-com-modem-e226-da-huaewei/
En portugués. Parece que claro ya hacía esa pendejada desde hace mucho tiempo.
De acuerdo a lo manifestado en estos dos últimos enlaces, Claro utilizaría un proxy transparente para las conexiones y según el sitio whatismyipaddress.com no está usando el vilipendiado proxy-caché, pero como pueden ver en la imagen si comparten una IP para toda una red.
Uploaded with ImageShack.us
Offtopic: la del skin de firefox es Miku Hatsune, una cantante virtual japonesa.
Lo que si es cierto es lo del proxy transparente. La prueba que hice líneas arriba con ping y tracert muestra los mísmos síntomas que la queja sobre fibertel citada aquí. Hasta este punto ya tenía dos posibles soluciones: ablandar las políticas del proxy o quitarlo de mi conexión (poco probable, creo que claro lo usa para algo más que repartir internet).
21/1/2011: Finalmente, claro me dio las malas noticias. Al ser un proxy “compartido” (es decir, varias conexiones reciben la linea y las reglas de ese proxy) no podían quitarlo de mi conexión. Hasta aquí llegó la info de atención al cliente, ahora me queda hacer la denuncia sobre las restricciones arbitrarias de claro en indecopi.
25/1/2011: Antes de la denuncia, una perlita más.
Traffic shaping al descubierto, noten la abismal diferencia que hay en recibir o enviar los datos sin cifrar o hacerlo con cifrado. El programa de referencia es Vuze, un cliente bittorrent que lanzó un plugin para determinar si tu ISP hace pendejadas con el trafico P2P . Pero esta vez, usé la prueba de velocidad en vez de los plugins (y ahí descubrí la opción de cifrado). Cagaste claro.
Uploaded with ImageShack.us
Uploaded with ImageShack.us
Pruebas de subida y bajada (sin cifrar)
Uploaded with ImageShack.us
Uploaded with ImageShack.us
cifrado estándar. ¿cifrado para qué no? Para que el ISP no tenga la certeza de que se usa el sistema de Bittorrent ni qué estoy haciendo con eso, aunque hay ISP que si pueden discriminar eso, asi no sepan qué archivo se esté subiendo o bajando. El resultado fue el mismo con ambos APN (claro.pe y ba.amx)
Esta pendejada tiene dos formas de interpretarse: Restricción de libertades, por alterar intencionalmente el tráfico de ciertos servicios web en favor del ISP y en mi contra a la vez (de hecho, las velocidades tope sin cifrar de Vuze van a mucho menos de la velocidad mínima que claro garantiza en el contrato, el 10% y el 10% de 700kbps es 70 -.-, osea unos 8-9KBps) y al tratarse de una restricción no contemplada en el contrato (BitTorrent va dentro de lo que son servicios WEB-el protocolo http se encarga de indentificar los trackers y peers, asi que no hay excusa), incumplimiento por parte de claro.
Ahora si derechito a indecopi. Mientras, este ISP ya está en la lista negra de la wiki de Vuze ( http://wiki.vuze.com/w/Bad_ISPs )
Nótese que no me quejo por la velocidad (salvo esta pendejada recientemente descubierta con el p2p). De hecho, claro anda bien con el peor de los casos, la velocidad de subida oscila entre 200 y 370kbps una vez gastada la cuota y la de bajada va por ahi tb. La cobertura influye mucho en la conexión, asi como la disponibilidad de las redes.
Mi verdadero problema está la imposibilidad de usar el rango de puertos TCP (básico para varios programas de comunicaciones por internet, aparte del sitio megaupload que también los requiere) por culpa del manejo de ese proxy transparente, ya que estos siempre se encuentran usados o bloqueados. Asimismo, el control que hace claro al usuario se hizo evidente con el bloqueo temporal a bloodzone.net y el ocultamiento de parte del trazado, es decir, que no muestra (o no muestra totalmente) para dónde es llevada la información que se solicita (ver gráfico arriba http://img189.imageshack.us/i/tracefail.jpg/ ) siendo este último un potencial instrumento de intrusión o control sobre la información. Junto con el antecedente de Fibertel en Argentina ( e incluso de la misma claro en Argentina, Paraguay y Brasil), esto último muestra lo que un ISP puede hacer con proxies transparentes, aparte de buscar “limpiarse las manos” en caso de problemas con ciertos servicios o protocolos.
A estos problemas también se agrega que he necesitado quejarme enérgicamente para obtener cierta información sobre el servicio que claro brinda. Información que desde un buen comienzo debió estar en el contrato y no en un reclamo (¿Será que la penalidad de S/.1300.00 por el módem tenga que ver en ésto?), y que lamentablemente se me ocultó al momento de preguntar por el servicio, resultando en este incidente.
EDIT: Si lo iban a mover mejor lo ponían en redes. Gracias igual.