Acceso a la consola del Router RTF8115VW

Buenas noches,

Necesito poder habilitar y deshabilitar puertos usados para el reenvio de puertos externos a internos (PAT) a través de SSH.

https://image.prntscr.com/image/fKdw6vHGRwm_U7U2d2oZ5A.png

La cuestión es que el router dispone de una versión reducida de la consola y no me permite realizar más que acciones muy simples.

He buscado otras versiones más recientes del Firmware, pero no hay.

¿Alguna sugerencia?

Theliel
11-06-2020
Buenas Danielnoel

Creo que en España ningún ISP da acceso por Shell a sus equipos, y menos de forma completa. Que podrían mas/menos funcionalidades en esa Shell reducida? Por descontado, pero ahí entraríamos en lo que es importante para unos y que es importante para otros, y sería el nunca acabar. Al menos en el SAGE aparece una pequeña "ayuda", en los otros HGU han suprimido completamente la salida de la shell limitada.

Sobre los motivos de hacerlo... repito todos los ISP lo hacen. Son varias las razones. Por un lado y no te quepa la menor duda, para evitar que algunos procesos/archivos propios del ISP queden accesibles, del mismo modo que las Firmwares no se distribuyen libremente. Por otro lado, también, obviamente para evitar que en un momento dado algo que podría ser políticamente incorrecto salte, esto me preocupa menos porque cada vez que veo algo criticable internamente lo digo sin perjuicio. En cualquier caso la mayoría de las veces es para impedir el acceso a contenido "protegido" del ISP.

Y respecto a lo de darte una solución, claro que te la darán, y ya te la digo yo por adelantado. Te van a decir sencillamente que accedas a la interfaz Web para hacerlo, o Alejandra, y listo.

Y en este caso concreto tienen razón, y te explico por qué. El 99% de las veces los puertos se dejan abiertos, y si la seguridad es importante por la razón que sea como para cerrar dichos puertos, empezar por mapear puertos externos no conocidos <->internos en cuestión. Por último y no menos importante, y en cualquier caso, nada te impide igualmente usar un script para abrir/cerrar puertos, en vez de hacerlo por SSH, lo puedes hacer igual por Web, en perl/python no se tardaría nada en autentificarse ante el Router, hacer la petición GET/POST pertinente y listo

6 Respuestas

Las respuestas se han desactivado para esta discusión

Técnico-Movistar
Responsable Técnico
16-06-2020
Hola Danielnoel.

Te pedimos disculpas por las molestias ocasionadas. Nos alegra que hayas dado como aceptada la solución como aceptada a la información completa que ha facilitado Theliel (muchas gracias por tu aportación).

Un saludo.

Angela.
Danielnoel
Más integrado que la RDSI
15-06-2020
Lo voy a aceptar como solución porque imagino que vosotros no me dareis otra no?

De todos modos deberiamos poder acceder a ciertos ajustes desde la consola, el que quiera saber como funcionan vuestros routers lo va a saber igual, ya sea sacando el source del firmware o sacandolo de los chips de memoria del router.

Gracias Theliel por la ayuda.
Técnico-Movistar
Responsable Técnico
15-06-2020
Hola Danielnoel

Te pedimos disculpas por las molestias ocasionadas .

Espero que con la información que te han dado tanto Theliel (gracias por vuestro colaboración) te hayan ayudado a resolver tu duda. Dejamos el hilo abierto unos días y si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.

Un saludo
Soraya
Theliel
Yo probé el VDSL
11-06-2020
Buenas Danielnoel

Creo que en España ningún ISP da acceso por Shell a sus equipos, y menos de forma completa. Que podrían mas/menos funcionalidades en esa Shell reducida? Por descontado, pero ahí entraríamos en lo que es importante para unos y que es importante para otros, y sería el nunca acabar. Al menos en el SAGE aparece una pequeña "ayuda", en los otros HGU han suprimido completamente la salida de la shell limitada.

Sobre los motivos de hacerlo... repito todos los ISP lo hacen. Son varias las razones. Por un lado y no te quepa la menor duda, para evitar que algunos procesos/archivos propios del ISP queden accesibles, del mismo modo que las Firmwares no se distribuyen libremente. Por otro lado, también, obviamente para evitar que en un momento dado algo que podría ser políticamente incorrecto salte, esto me preocupa menos porque cada vez que veo algo criticable internamente lo digo sin perjuicio. En cualquier caso la mayoría de las veces es para impedir el acceso a contenido "protegido" del ISP.

Y respecto a lo de darte una solución, claro que te la darán, y ya te la digo yo por adelantado. Te van a decir sencillamente que accedas a la interfaz Web para hacerlo, o Alejandra, y listo.

Y en este caso concreto tienen razón, y te explico por qué. El 99% de las veces los puertos se dejan abiertos, y si la seguridad es importante por la razón que sea como para cerrar dichos puertos, empezar por mapear puertos externos no conocidos <->internos en cuestión. Por último y no menos importante, y en cualquier caso, nada te impide igualmente usar un script para abrir/cerrar puertos, en vez de hacerlo por SSH, lo puedes hacer igual por Web, en perl/python no se tardaría nada en autentificarse ante el Router, hacer la petición GET/POST pertinente y listo
Danielnoel
Más integrado que la RDSI
11-06-2020
Gracias por la respuesta.

Me parece una putada hacer eso a los usuarios, no tengo por qué saber configurar un router para poder utilizar la consola y tampoco pido acceso completo y libre a todas las opciones, solo poder realizar acciones simples mediante algún script y automatizar la administración de mi red de forma correcta y eficiente.

Si me obligan a comprar un router para administrar la red desde la consola deberían deducir los gastos del alquiler del material actual.

Y otra cosa, la única razón para bloquear el acceso al router es para evitar que se vea su funcionamiento interno, no me parece nada normal y menos en estos tiempos, acaso ocultan algo? no se para que pregunto, seguramente si, como siempre.

De todas formas, digo yo que tendrán que darme alguna solución para poder cerrar los puertos a mi red interna de alguna forma, no puedo dejar los puertos abiertos constantemente y no puedo estar cada día habilitando y deshabilitando puertos manualmente.
Theliel
Yo probé el VDSL
11-06-2020
Buenas Danielnoel

Que no puedes hacer nada.

Si se sirve una shell limitada es por algo, el fabricante o Movistar no quiere que se metan las narices. Siempre hay modos de acceder de forma interna, ya sean por sistemas digamos oficiales/puretastraseras, o con métodos menos ortodoxos, el problema de cualquiera de ellos es que tampoco se va a compartir dicha información.

Durante años fui dibulgando como poder acceder a los diferentes Router de Movistar, al Mitrastar de dos antenas, a cualquiera de los HGU en algún momento dado... y lo único que se logra es jugar al ratón y al gato para hacerles el trabajo al fabricante y/o Movistar y que vayan tapando cada vez más los sistemas e intentando ocultar todo. Al final el único que se perjudicaba era yo, porque si en principio tenía 10 formas de hacerlo, con el paso de los años a lo mejor solo me quedan 5. Ganan ellos, pierdo yo, y el resto de usuarios tampoco ganan mucho porque 1-3 meses después de que publique se cambia para impedirlo.

Así que por mucho que me gusta publicar las cosas para todos, te ves obligado a tomar otras posturas, y a recomendar a cualquiera que tenga una necesidad más allá de las que pueda dar un router residencial instalado por un ISP, que adquieran su propio Router en el mercado con las características que más le convenga, y listo, muchos menos problemas

Foro

Acceso a la consola del Router RTF8115VW

6 Respuestas

Contenido relacionado

Configuración RTF8115VW para acceso desde exterior

Abrir puertos Askey RTF8115VW

ACTUALIZAR ROUTER RTF8115VW