Foro

Avatar de tokafondo
tokafondo
Yo probé el VDSL
06-03-2025
Resuelto

Firewall en Router WiFi Go 6 Askey RTF8225VW

Hola. Me gustaría saber si este modelo de router tiene una opción de configuración de un firewall mínimamente en condiciones   Ya conozco la opción de "redirigir puertos" pero en este caso necesito...
  • Avatar de PrivateRyan
    PrivateRyan
    12-03-2025

    Hola tokafondo 

     

    en el Askey en configuración avanzada y luego en Advanced Setup -> Security, se puede hacer lo que dices.

     

    Con añadir una regla permitiendo la IP origen y máscara 255.255.255.255 con destino al puerto debería bastar, porque la acción por defecto se supone que es dropear todo el tráfico entrante, está puesta en la primera fila.

     

    Ojo con esta tabla porque aquí están las IP permitidas por Movistar para configurar el router.

     

    Edito: no había visto la última respuesta de Theliel , efectivamente, no hace falta entrar en el modo avanzado, en el menú Otras Funcionalidades -> Firewall se llega al mismo sitio.

     

    Un saludo

Avatar de Técnico-Movistar
Técnico-Movistar
Responsable Técnico
10-03-2025

Hola tokafondo 

 

Agradecemos a Theliel por su aporte en esta consulta. 

 

Con la información que te han brindado anteriormente, ¿Se ha podido resolver tu consulta? 

 

Quedamos al pendiente de tu respuesta. 

 

Un saludo.

Nicoll. 

Avatar de Técnico-Movistar
Técnico-Movistar
Responsable Técnico
12-03-2025

Hola tokafondo 

 

Gracias por enviarnos los datos solicitados.

 

¿Has encontrado la solución a tu consulta con la información que te han dado?

 

Un saludo.

John.

  • Avatar de tokafondo
    tokafondo
    Yo probé el VDSL
    12-03-2025

    Hola. Gracias por contestar.

     

    No, lamentablemente no he obtenido la información.

     

    Las respuestas ofrecidas son genéricas e informativas más que resolutivas.

     

    Lo que necesito saber es si este modelo en particular tiene opciones para configurar un firewall, cosa que va más allá de la redirección de puertos.

     

    Sí, existen otros modelos de Movistar y de otros operadores con opciones de firewall, pero el que se ponga de manifiesto esa información no resuelve mi duda.

     

    Es por eso que acudo a ustedes para que confirmen si este modelo de router WiFi Go 6 Askey RTF8225VW tiene firewall o no

     

    Muchas gracias

    • Avatar de tokafondo
      tokafondo
      Yo probé el VDSL
      12-03-2025

      No es lo mismo la pantalla de firewall (en este caso un router Livebox Fibra)

       

       

      Que una redirección de puertos

       

       

      • Avatar de Theliel
        Theliel
        Yo probé el VDSL
        12-03-2025

        Buenas tokafondo 

         

        Realmente ya te contesté compañero, sin poder ser más específico debido a que son muchos los HGU que hay y todos con firmware diferente, con lo que no es posible hacer una guía paso a paso si es lo que pretendes a menos que te la haga alguien que tenga exactamente el mismo modelo y para tus mismas necesidades. En el HGU6 que tengo es posible como te comenté.

         

        Obviamente no tiene nada que ver la pantalla de las opciones de un Router en las secciones de redirección de puertos, que las que por lo general encontramos en las de Firewall. Todo ello hace uso de iptables internamente. Mientras que la pantalla de Firewall por lo general crea reglas en el tráfico entrante (INPUT), las de redirección de puertos lo hacen para el tráfico reenviado (FORWARD)

         

        La pantalla que muestras del Firewall de ese Router, sin más información que apunte a que interfaz está conectado o hace internamente, tan solo podemos suponer que es lo que hace.  Está conectado esas reglas a la interfaz WAN? A la interfaz br0 que presupongo sería el switch interno del router? Son de entrada o son de salida? por defecto permite o bloquea el tráfico? Y todo ello tiene una enorme diferencia de lo que significan las reglas que contiene.

         

        El 99% de las veces está conectado a la interfaz WAN, con lo que todas esas reglas que aparecen seríanirrelevantes para cualquier dispositivo conectado dentro de la red local, dichas reglas tan solo tendrían valor cuando se intentase alcanzar esos servicios pertenecientes al Router, no a los equipos de la red local. ¿Por qué? Porque los Router domésticos ya filtran por defecto absolutamente todo el tráfico hacia nuestra red local, porque hace NAT. Y dudo mucho que el Router esté hospedando un servidor de correo, de tiempo, de DNS... y para permitir cualquiera de dicho servicios es obligado redirecciones por usar NAT. Un diagrama sencillo de iptables:

         

        https://miro.medium.com/v2/resize:fit:1100/format:webp/0*XA47LaVo7UyLhRin.jpg

         

        Como ves, es muy diferente que el tráfico pase por INPUT, FORWARD, OUTPUT. Cuando usas el Firewall de un Router por lo general estás modificando la tabla filter de la cadena INPUT, y eso no afecta en nada a los equipos de la red local. Filtrar cualquier cosa sobre el tráfico que va desde o hacia un equipo de tu red local implica modificar la tabla filter de la cadena FORWARD. Y esto es obvio, ya que si usas por ejemplo cualquier restricción de puerto de destino en una regla INPUT, ese puerto no es de un equipo local, es un puerto del Router.

         

        -----------

         

        Los HGU son bastante más claros en ello, puesto que puedes crear por un lado la cadena que uno requiera, y por otro lado las reglas que uno desee dentro de dicha cadena. Sin más.  Con eso en mente, podemos en principio bloquear o permitir el tráfico que sea a un dispositivo concreto de nuestra red local (a uno en concreto, a todos ellos...)

         

        Saludos.