Acceso a la configuración del Huawei B315 en modo bridge
¡Hola! Acabo de leer este hilo de Juanjo_Movistar sobre como poner el router Huawei B315 en modo bridge, y es justo lo que estaba buscando para la conexión a Internet que tengo en el pueblo, así lo probaré en cuanto vaya allí. Sin embargo, hay un detalle que no me gusta, y es que pierdo el acceso a la configuración del router via web. Bueno, no la pierdo, puedo acceder a ella conectando un PC con una dirección IP de la subred 192.168.8.0/24, cosa que es fácil si estoy físicamente junto al router, pero que no puedo hacer cuando me conecto de forma remota.
Le estuve dando vueltas a posibles soluciones y se me ocurrió una, pero no estoy muy seguro. La probaré en cuanto vaya al pueblo, pero en cualquier caso me gustaría saber vuestra opinión para no meter la pata.
Por lo que leí en el hilo, el puerto WAN del router neutro se tiene que conectar al puerto LAN/WAN del Huawei B315. Ahora bien, me imagino que el resto de puertos LAN del Huawei B315 se podrían seguir usando para conectar equipos y acceder a la configuración web del router, ¿es así? Suponiendo que esto sea cierto, el procedimiento sería este:
- Configurar el router Huawei B315 con una dirección IP del mismo rango que la LAN del router neutro, que en mi caso sería 192.168.1.0/24.
- Conectar un cable de red desde un puerto LAN del router neutro a un puerto LAN del router Huawei B315
Y con esto ya estaría todo resuelto, si bien tengo algunas dudas:
- Estoy suponiendo que en los puertos LAN del Huawei B315 no hay DHCP, y que sólo lo hay en el puerto LAN/WAN, pues en caso contrario entraría en conflicto con el servidor DHCP del router neutro, ¿es así?
- Al juntar las LAN de ambos routers podría estar exponiendo a Internet a los equipos conectados al router neutro, pues se podría llegar a ellos desde el Huawei B315. Mi impresión es que no, puesto que no se podría llegar al Huawei B315 desde Internet, ¿es así?
- Algunos paquetes que envía el router neutro a la WAN (por ejemplo, los de broadcast) podrían acabar en su LAN, dando lugar a problemas, ¿podría ser?
Por ahora no se me ocurren más posibles problemas, que seguramente los habrá... Espero que alguien pueda iluminarme con su sapiencia :-) También sería útil disponer de un manual más completo que la guía rápida, pues no encontré ninguno en Internet.
¡Muchas gracias!
¡Hola! Este fin de semana estuve haciendo pruebas en el pueblo y pude comprobar que mi idea no llega ni a medio funcionar :-( Sin embargo, después de cacharrear un rato encontré otra solución que sí que me convence :-)
Empezando por mi idea original, resulta que sólo el puerto LAN/WAN y la WiFi tienen acceso al router, el resto de puertos LAN no tienen acceso a nada. Los puertos están levantados, pero esnifando tráfico con un portátil, sólo conseguí ver tráfico generado por mi portátil, tanto conectado por DHCP, como con una IP estática del rango de la del Huawei B315. Así que nada que hacer... Por si hubiera otros modelos, el mío es el siguiente:
- Nombre del equipo: Huawei B315s-22
- Versión del hardware: WL1B310FM01
- Versión del software: 21.323.03.00.456
Y en cuanto solución que encontré, depende del router neutro que estemos usando, en mi caso un ASUS RT-N12 D1, aunque seguramente funcione en otros routers basados en Linux que permitan la administración por Telnet/SSH y que no tengan capado el acceso al Linux. Se basa en definir una interfaz de red virtual asociada a la interfaz de red WAN del router neutro y perteneciente la misma subred que el Huawei B315.
Entrando por Telnet en el router neutro antes de aplicar la solución, se puede ver la configuración de la WAN (interfaz eth0) y de la LAN (interfaz br0):
admin@RT-N12D1:/tmp/home/root# ifconfig br0 Link encap:Ethernet HWaddr 38:D5:47:C5:37:C4 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1 RX packets:213858 errors:0 dropped:0 overruns:0 frame:0 TX packets:54955 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:47481941 (45.2 MiB) TX bytes:15562380 (14.8 MiB) eth0 Link encap:Ethernet HWaddr 38:D5:47:C5:37:C4 inet addr:2.142.55.196 Bcast:2.142.55.196 Mask:255.255.255.255 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1213392 errors:0 dropped:0 overruns:0 frame:0 TX packets:1100772 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1002531581 (956.0 MiB) TX bytes:873171360 (832.7 MiB) Interrupt:4 Base address:0x2000 admin@RT-N12D1:/tmp/home/root# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.64.64.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 10.64.64.1 0.0.0.0 UG 0 0 0 eth0Con esta configuración no hay forma de llegar al Huawei B315, tal y como se puede comprobar:
admin@RT-N12D1:/tmp/home/root# ping -w 5 192.168.8.1 PING 192.168.8.1 (192.168.8.1): 56 data bytes --- 192.168.8.1 ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss admin@RT-N12D1:/tmp/home/root# traceroute -m 5 192.168.8.1 traceroute to 192.168.8.1 (192.168.8.1), 5 hops max, 38 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * *
Creamos entonces la interfaz de red virtual con la dirección 192.168.8.5:
admin@RT-N12D1:/tmp/home/root# ifconfig eth0:0 192.168.8.5
Y así es como queda la configuración de las interfaces de red:
admin@RT-N12D1:/tmp/home/root# ifconfig br0 Link encap:Ethernet HWaddr 38:D5:47:C5:37:C4 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1 RX packets:216637 errors:0 dropped:0 overruns:0 frame:0 TX packets:55721 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:48067845 (45.8 MiB) TX bytes:15641980 (14.9 MiB) eth0 Link encap:Ethernet HWaddr 38:D5:47:C5:37:C4 inet addr:2.142.55.196 Bcast:2.142.55.196 Mask:255.255.255.255 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1231190 errors:0 dropped:0 overruns:0 frame:0 TX packets:1117429 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1016742907 (969.6 MiB) TX bytes:886895233 (845.8 MiB) Interrupt:4 Base address:0x2000 eth0:0 Link encap:Ethernet HWaddr 38:D5:47:C5:37:C4 inet addr:192.168.8.5 Bcast:192.168.8.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:4 Base address:0x2000 admin@RT-N12D1:/tmp/home/root# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.64.64.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0 192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 10.64.64.1 0.0.0.0 UG 0 0 0 eth0Con lo que ya tenemos una subred en la WAN del mismo rango que el Huawei B315, y podemos comprobar que funciona:
admin@RT-N12D1:/tmp/home/root# ping -w 5 192.168.8.1 PING 192.168.8.1 (192.168.8.1): 56 data bytes 64 bytes from 192.168.8.1: seq=0 ttl=64 time=4.962 ms 64 bytes from 192.168.8.1: seq=1 ttl=64 time=0.926 ms 64 bytes from 192.168.8.1: seq=2 ttl=64 time=0.903 ms 64 bytes from 192.168.8.1: seq=3 ttl=64 time=0.938 ms 64 bytes from 192.168.8.1: seq=4 ttl=64 time=0.931 ms --- 192.168.8.1 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 0.903/1.732/4.962 ms admin@RT-N12D1:/tmp/home/root# traceroute -m 5 192.168.8.1 traceroute to 192.168.8.1 (192.168.8.1), 5 hops max, 38 byte packets 1 192.168.8.1 (192.168.8.1) 1.934 ms 1.275 ms 1.278 ms
Y caso resuelto, salvo que la interfaz de red virtual se pierde cada vez que reiniciamos el router neutro, teniendo que volver a crearla. Pero para mi no es un problema, pues es fácil de crear. Solo que cuando accedo en remoto me obliga a abrir hacia Internet el puerto de Telnet, además de la web de gestión que ya tenía abierta, por si se hubiera reiniciado el router.
Saludos
