Hola, Necesito aislar un video bridge Movistar que tengo conectado al router (GPT-2541GNAC) en la boca 4 por cable ethernet y que uso como AP en la planta baja, y no quiero que los usuarios de la wifi que emite dicho AP puedan ver los dispositivos conectados al router principal.He estado trasteando en la configuración del router, en Advanced Setup>Interface Grouping. He creado el nuevo grupo y le he asignado eth3.0 para aislar esa boca 4 física del router. No se si el fallo viene por la WAN Interface used in the grouping. He seleccionado ppp0.1, quedandose el grupo Default con el resto de puertos asignados a veip0.2 y veip0.3. Luego en el apartado de configuración LAN veo que ha aparecido automáticamente el grupo creado, pero no se si tengo que cambiar los parámetros que figuran ahí. El caso es que de momento sigue todo igual, no existe aislamiento ya que conectandome desde cualquiera de las 2 wifis puedo ver todos los dispositivos de la red. Agradecería mucho su ayuda, ya que he tenido algún que otro problema de seguridad por este motivo. Gracias.

Hola @|awerde23 Gracias por remitirnos tu consulta y bienvenido a la Comunidad Movistar. De igual forma para poder comprobar la conexión y así poder ayudarte mejor, necesitamos si no te importa que nos envíes los siguientes datos a comprobar: - Número de teléfono fijo afectado - Nombre, apellidos y Nif/Cif titular la línea - Teléfono y persona de contacto, por si fuera necesario - Dirección completa (provincia, localidad, nombre y número de la calle) Si pulsas en mi avatar te aparece la opción de "Mensaje Privado" para mayor seguridad de los datos. Nos mantendremos pendientes de la recepción de la información que nos envíes. Muchas gracias, un saludo Fernando.

Hola,Hace un par de semanas que os mandé mis datos por privado, alguna solución? Gracias.

Hola awerde23 Lamentamos las molestias, aun no hemos recibido los datos. Cuando sea posible remitenos los datos solicitados mediante mensaje privado, con el puntero sobre el nick de Técnico-Movistar te habilita la opción. Quedamos a la espera. Un saludo. Miriam

Buenas awerde23 Estás partiendo de la base de que "Interfaz Grouping" aísla de facto el puerto en cuestión, y que el Router lo hace bien. Y sinceramente dudo enormemente las dos cosas. En la propia opción croe que dice que los grupos están en bridge, con lo que se van a seguir viendo, aun cuando incluso fuesen dos redes independientes, el Router podría estar uniéndolas. Dicho de otro modo, que esa opción nunca se usó para aislar un puerto posiblemente. Hay otras posibles formas de hacerlo... se podría intentar por VLAN, o quizás la más "sucia" pero probablemente con más % de funcionar, a través de un filtro en el Firewall, aplicado a la interfaz br y controlando las IPs de origen/destino, o bloqueando los puertos de descubrimiento/samba o... opciones varias.

Aislar puerto físico en GPT-2541GNAC | Comunidad Movistar

17 Respuestas

awerde23
Mi vida cambió con el ADSL
19-03-2021
Gracias por tu respuesta @Theliel
Lo he intentado por VLAN. He creado la Vlan en eth3/eth3 pero no sé si los parámetros introducidos son correctos. He metido los siguientes valores:
- VLAN PBITS: 7
- VLAN ID: 1

Luego en el menú LAN, he seleccionado el grupo que había creado para la interfaz eth3 y le he asignado su direccionamiento propio con su DHCP Server correspondiente. El caso es que sigue todo igual, de hecho me he dado cuenta justo ahora que la Vlan que había creado ha desaparecido, sin haber si quiera reiniciado el router. No se si se te ocurre alguna forma de resolverlo, muchas gracias.
Técnico-Movistar
Responsable Técnico
18-03-2021
Hola awerde23

Gracias por facilitar los datos. Vamos a revisar la información sobre el aislamiento de puertos y te comentamos.

Agradecer también la ayuda facilitada por Theliel

Un saludo.

Nieves
Theliel
Yo probé el VDSL
18-03-2021
Buenas awerde23

Estás partiendo de la base de que "Interfaz Grouping" aísla de facto el puerto en cuestión, y que el Router lo hace bien. Y sinceramente dudo enormemente las dos cosas.

En la propia opción croe que dice que los grupos están en bridge, con lo que se van a seguir viendo, aun cuando incluso fuesen dos redes independientes, el Router podría estar uniéndolas. Dicho de otro modo, que esa opción nunca se usó para aislar un puerto posiblemente.

Hay otras posibles formas de hacerlo... se podría intentar por VLAN, o quizás la más "sucia" pero probablemente con más % de funcionar, a través de un filtro en el Firewall, aplicado a la interfaz br y controlando las IPs de origen/destino, o bloqueando los puertos de descubrimiento/samba o... opciones varias.
awerde23
Mi vida cambió con el ADSL
17-03-2021
Hecho
Técnico-Movistar
Responsable Técnico
17-03-2021
Hola awerde23

Lamentamos las molestias, aun no hemos recibido los datos. Cuando sea posible remitenos los datos solicitados mediante mensaje privado, con el puntero sobre el nick de Técnico-Movistar te habilita la opción. Quedamos a la espera.

Un saludo.

Miriam
awerde23
Mi vida cambió con el ADSL
17-03-2021
Hola,
Hace un par de semanas que os mandé mis datos por privado, alguna solución? Gracias.
Técnico-Movistar
Responsable Técnico
01-03-2021
Hola @|awerde23

Gracias por remitirnos tu consulta y bienvenido a la Comunidad Movistar.

De igual forma para poder comprobar la conexión y así poder ayudarte mejor, necesitamos si no te importa que nos envíes los siguientes datos a comprobar:

- Número de teléfono fijo afectado
- Nombre, apellidos y Nif/Cif titular la línea
- Teléfono y persona de contacto, por si fuera necesario
- Dirección completa (provincia, localidad, nombre y número de la calle)

Si pulsas en mi avatar te aparece la opción de "Mensaje Privado" para mayor seguridad de los datos.

Nos mantendremos pendientes de la recepción de la información que nos envíes.

Muchas gracias, un saludo

Fernando.

Foro

Aislar puerto físico en GPT-2541GNAC

17 Respuestas

Contenido relacionado

GPT-2541GNAC

Problemas con Mitrastar GPT-2541GNAC

Puerto WAN en Mitrastar HGU GPT-2541GNAC?