Foro

Yo probé el VDSL

31-10-2018

Resuelto

Acceso a la configuración del Huawei B315 en modo bridge

¡Hola! Acabo de leer este hilo de Juanjo_Movistar sobre como poner el router Huawei B315 en modo bridge, y es justo lo que estaba buscando para la conexión a Internet que tengo en el pueblo, así lo p...

Marcx

06-11-2018

¡Hola! Este fin de semana estuve haciendo pruebas en el pueblo y pude comprobar que mi idea no llega ni a medio funcionar :-( Sin embargo, después de cacharrear un rato encontré otra solución que sí que me convence :-)

Empezando por mi idea original, resulta que sólo el puerto LAN/WAN y la WiFi tienen acceso al router, el resto de puertos LAN no tienen acceso a nada. Los puertos están levantados, pero esnifando tráfico con un portátil, sólo conseguí ver tráfico generado por mi portátil, tanto conectado por DHCP, como con una IP estática del rango de la del Huawei B315. Así que nada que hacer... Por si hubiera otros modelos, el mío es el siguiente:

Nombre del equipo: Huawei B315s-22
Versión del hardware: WL1B310FM01
Versión del software: 21.323.03.00.456

Y en cuanto solución que encontré, depende del router neutro que estemos usando, en mi caso un ASUS RT-N12 D1, aunque seguramente funcione en otros routers basados en Linux que permitan la administración por Telnet/SSH y que no tengan capado el acceso al Linux. Se basa en definir una interfaz de red virtual asociada a la interfaz de red WAN del router neutro y perteneciente la misma subred que el Huawei B315.

Entrando por Telnet en el router neutro antes de aplicar la solución, se puede ver la configuración de la WAN (interfaz eth0) y de la LAN (interfaz br0):

admin@RT-N12D1:/tmp/home/root# ifconfig 
br0        Link encap:Ethernet  HWaddr 38:D5:47:C5:37:C4  
           inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
           RX packets:213858 errors:0 dropped:0 overruns:0 frame:0
           TX packets:54955 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:47481941 (45.2 MiB)  TX bytes:15562380 (14.8 MiB)

eth0       Link encap:Ethernet  HWaddr 38:D5:47:C5:37:C4  
           inet addr:2.142.55.196  Bcast:2.142.55.196  Mask:255.255.255.255
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:1213392 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1100772 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:1002531581 (956.0 MiB)  TX bytes:873171360 (832.7 MiB)
           Interrupt:4 Base address:0x2000 
admin@RT-N12D1:/tmp/home/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.64.64.1      0.0.0.0         255.255.255.255 UH    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.64.64.1      0.0.0.0         UG    0      0        0 eth0

Con esta configuración no hay forma de llegar al Huawei B315, tal y como se puede comprobar:

admin@RT-N12D1:/tmp/home/root# ping -w 5 192.168.8.1
PING 192.168.8.1 (192.168.8.1): 56 data bytes

--- 192.168.8.1 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
admin@RT-N12D1:/tmp/home/root# traceroute -m 5 192.168.8.1
traceroute to 192.168.8.1 (192.168.8.1), 5 hops max, 38 byte packets
 1  *  *  *
 2  *  *  *
 3  *  *  *
 4  *  *  *
 5  *  *  *

Creamos entonces la interfaz de red virtual con la dirección 192.168.8.5:

admin@RT-N12D1:/tmp/home/root# ifconfig eth0:0 192.168.8.5

Y así es como queda la configuración de las interfaces de red:

admin@RT-N12D1:/tmp/home/root# ifconfig 
br0        Link encap:Ethernet  HWaddr 38:D5:47:C5:37:C4  
           inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
           RX packets:216637 errors:0 dropped:0 overruns:0 frame:0
           TX packets:55721 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:48067845 (45.8 MiB)  TX bytes:15641980 (14.9 MiB)

eth0       Link encap:Ethernet  HWaddr 38:D5:47:C5:37:C4  
           inet addr:2.142.55.196  Bcast:2.142.55.196  Mask:255.255.255.255
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:1231190 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1117429 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:1016742907 (969.6 MiB)  TX bytes:886895233 (845.8 MiB)
           Interrupt:4 Base address:0x2000 

eth0:0     Link encap:Ethernet  HWaddr 38:D5:47:C5:37:C4  
           inet addr:192.168.8.5  Bcast:192.168.8.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           Interrupt:4 Base address:0x2000 
admin@RT-N12D1:/tmp/home/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.64.64.1      0.0.0.0         255.255.255.255 UH    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.64.64.1      0.0.0.0         UG    0      0        0 eth0

Con lo que ya tenemos una subred en la WAN del mismo rango que el Huawei B315, y podemos comprobar que funciona:

admin@RT-N12D1:/tmp/home/root# ping -w 5 192.168.8.1
PING 192.168.8.1 (192.168.8.1): 56 data bytes
64 bytes from 192.168.8.1: seq=0 ttl=64 time=4.962 ms
64 bytes from 192.168.8.1: seq=1 ttl=64 time=0.926 ms
64 bytes from 192.168.8.1: seq=2 ttl=64 time=0.903 ms
64 bytes from 192.168.8.1: seq=3 ttl=64 time=0.938 ms
64 bytes from 192.168.8.1: seq=4 ttl=64 time=0.931 ms

--- 192.168.8.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.903/1.732/4.962 ms
admin@RT-N12D1:/tmp/home/root# traceroute -m 5 192.168.8.1
traceroute to 192.168.8.1 (192.168.8.1), 5 hops max, 38 byte packets
 1  192.168.8.1 (192.168.8.1)  1.934 ms  1.275 ms  1.278 ms

Y caso resuelto, salvo que la interfaz de red virtual se pierde cada vez que reiniciamos el router neutro, teniendo que volver a crearla. Pero para mi no es un problema, pues es fácil de crear. Solo que cuando accedo en remoto me obliga a abrir hacia Internet el puerto de Telnet, además de la web de gestión que ya tenía abierta, por si se hubiera reiniciado el router.

Saludos

Juanjo_Movistar

Empleado

31-10-2018

Hola Marcx

Bienvenido al foro de AFR. :smileyvery-happy:

Ante todo, y para evitar dudas, debo dejar claro que las versiones de Firmware que tratamos aquí solo son validas para routers AFR. Si has adquirido el Huawei b315 en el mercado libre o en Movistar, pero para cualquier otro servicio diferente de AFR, no te será posible actualizar a estas versiones.

Que yo sepa, la configuración en modo bridge, solo es posible en AFR. :smileyfrustrated:

Dicho esto, te contesto por partes

Marcx ha escrito:

, me imagino que el resto de puertos LAN del Huawei B315 se podrían seguir usando para conectar equipos y acceder a la configuración web del router, ¿es así?

Si....pero solo para acceder a la configuración del router y... tienes que tener cuidado. En modo bridge, el Huawei solo tiene una IP que entregar y se la va a entregar al primer dispositivo que la pida. El Huawei no diferencia si la petición le llega de un dispositivo WiFi, de algo conectado en el puerto WAN o de cualquier otro puerto Ethernet. Por este motivo hago tanto incapie en desactivar el WiFi del router cuando se usa el modo bridge.

Marcx ha escrito:

Estoy suponiendo que en los puertos LAN del Huawei B315 no hay DHCP, y que sólo lo hay en el puerto LAN/WAN, pues en caso contrario entraría en conflicto con el servidor DHCP del router neutro, ¿es así?

Conflicto no hay mientras ambos servidores DHCP entreguen IPs de distinto rango pero... ¿tiene sentido que puedas recibir IPs de dos redes diferentes en una única conexión Ethernet? Evidentemente NO. Tu necesitas estar seguro de tu router (el que conectas al Huawei) solo obtenga la IP publica en su interfaz WAN.

Marcx ha escrito:

Al juntar las LAN de ambos routers podría estar exponiendo a Internet a los equipos conectados al router neutro, pues se podría llegar a ellos desde el Huawei B315. Mi impresión es que no, puesto que no se podría llegar al Huawei B315 desde Internet, ¿es así?

Bueno... digamos que es una afirmación correcta. :smileywink:

Yo, en caso de extrema necesidad, pondría un PC con dos tarjetas de red. Una tendría configurada una IP del rango de tu router, con su DNS y su puerta de enlace.

La segunda tarjeta de red estaría conectada al Huawei y solo tendría configurada una IP del rango original del Huawei, sin puerta de enlace ni DNS.

De esta forma evitarias que se mezclen los tráficos en un mismo medio físico y el PC podría acceder a ambos router.

En cualquier caso, esta es una de las mejoras solicitadas para la próxima versión de firmware.

Saludos

Marcx

Yo probé el VDSL

31-10-2018

¡Muchas gracias por la respuesta! La solución que propones de un PC con dos tarjetas ya lo había pensado. Si fuera en casa no tendría problema, pero es para el pueblo y allí no tengo ningún PC, ni ninguno viejo que reciclar, por eso buscaba una solución más imaginativa :-) También pensé hacer lo mismo con el portátil, conectado por ethernet al router neutro y por WiFi al Huawei B315, pero me da un poco de pereza porque tendría que configurarlo cada vez que voy al pueblo. Otra solución más fija sería hacer lo mismo con una Raspberry Pi, aunque me fastidia un poco usarla sólo para eso.

En fin, voy a cacharrear un poco a ver si encuentro una solución que me convenza, o sino esperaré a ver si el nuevo firmware lo soluciona.

¡Saludos!

Marcx

Yo probé el VDSL

06-11-2018

Nombre del equipo: Huawei B315s-22
Versión del hardware: WL1B310FM01
Versión del software: 21.323.03.00.456

Entrando por Telnet en el router neutro antes de aplicar la solución, se puede ver la configuración de la WAN (interfaz eth0) y de la LAN (interfaz br0):

admin@RT-N12D1:/tmp/home/root# ifconfig 
br0        Link encap:Ethernet  HWaddr 38:D5:47:C5:37:C4  
           inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
           RX packets:213858 errors:0 dropped:0 overruns:0 frame:0
           TX packets:54955 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:47481941 (45.2 MiB)  TX bytes:15562380 (14.8 MiB)

eth0       Link encap:Ethernet  HWaddr 38:D5:47:C5:37:C4  
           inet addr:2.142.55.196  Bcast:2.142.55.196  Mask:255.255.255.255
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:1213392 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1100772 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:1002531581 (956.0 MiB)  TX bytes:873171360 (832.7 MiB)
           Interrupt:4 Base address:0x2000 
admin@RT-N12D1:/tmp/home/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.64.64.1      0.0.0.0         255.255.255.255 UH    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.64.64.1      0.0.0.0         UG    0      0        0 eth0

Con esta configuración no hay forma de llegar al Huawei B315, tal y como se puede comprobar:

admin@RT-N12D1:/tmp/home/root# ping -w 5 192.168.8.1
PING 192.168.8.1 (192.168.8.1): 56 data bytes

--- 192.168.8.1 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
admin@RT-N12D1:/tmp/home/root# traceroute -m 5 192.168.8.1
traceroute to 192.168.8.1 (192.168.8.1), 5 hops max, 38 byte packets
 1  *  *  *
 2  *  *  *
 3  *  *  *
 4  *  *  *
 5  *  *  *

Creamos entonces la interfaz de red virtual con la dirección 192.168.8.5:

admin@RT-N12D1:/tmp/home/root# ifconfig eth0:0 192.168.8.5

Y así es como queda la configuración de las interfaces de red:

admin@RT-N12D1:/tmp/home/root# ifconfig 
br0        Link encap:Ethernet  HWaddr 38:D5:47:C5:37:C4  
           inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
           RX packets:216637 errors:0 dropped:0 overruns:0 frame:0
           TX packets:55721 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:48067845 (45.8 MiB)  TX bytes:15641980 (14.9 MiB)

eth0       Link encap:Ethernet  HWaddr 38:D5:47:C5:37:C4  
           inet addr:2.142.55.196  Bcast:2.142.55.196  Mask:255.255.255.255
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:1231190 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1117429 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:1016742907 (969.6 MiB)  TX bytes:886895233 (845.8 MiB)
           Interrupt:4 Base address:0x2000 

eth0:0     Link encap:Ethernet  HWaddr 38:D5:47:C5:37:C4  
           inet addr:192.168.8.5  Bcast:192.168.8.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           Interrupt:4 Base address:0x2000 
admin@RT-N12D1:/tmp/home/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.64.64.1      0.0.0.0         255.255.255.255 UH    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.64.64.1      0.0.0.0         UG    0      0        0 eth0

Con lo que ya tenemos una subred en la WAN del mismo rango que el Huawei B315, y podemos comprobar que funciona:

admin@RT-N12D1:/tmp/home/root# ping -w 5 192.168.8.1
PING 192.168.8.1 (192.168.8.1): 56 data bytes
64 bytes from 192.168.8.1: seq=0 ttl=64 time=4.962 ms
64 bytes from 192.168.8.1: seq=1 ttl=64 time=0.926 ms
64 bytes from 192.168.8.1: seq=2 ttl=64 time=0.903 ms
64 bytes from 192.168.8.1: seq=3 ttl=64 time=0.938 ms
64 bytes from 192.168.8.1: seq=4 ttl=64 time=0.931 ms

--- 192.168.8.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.903/1.732/4.962 ms
admin@RT-N12D1:/tmp/home/root# traceroute -m 5 192.168.8.1
traceroute to 192.168.8.1 (192.168.8.1), 5 hops max, 38 byte packets
 1  192.168.8.1 (192.168.8.1)  1.934 ms  1.275 ms  1.278 ms

Saludos

Juanjo_Movistar
Empleado
07-11-2018
Me parece una buena manera de resolver la necesidad. Muchas gracias por compartirla.:smileyvery-happy:

Saludos cordiales

Foro

Acceso a la configuración del Huawei B315 en modo bridge

Contenido relacionado

Acceso configuración avanzada GPT-2742GX4X5v6

Configuración RTF8115VW para acceso desde exterior

Configuracion Modem-Router Huawei B315