Firewall ruter smart wifi 6 Go

Hola sapein 

Aún no hemos recibido respuesta, por lo que asumiremos que la incidencia ha sido resuelta y procederemos con el cierre del caso.

Si necesitas asistencia adicional, no dudes en contactarnos nuevamente.

Un cordial saludo,
Andrés

Hola sapein 

Nos alegra saber que la informacion proporcionada ha sido de utilidad. Si consideras que tu consulta esta solucionada, podrías dar por finalizado este hilo, para cerrarlo, pincha en el botón “Aceptar como solución” del post en el que te ha asesorado. 

No dudes en contactar de nuevo con nosotros si tienes cualquier consulta y/o problema. 

Un saludo.

Iván.

Muchas gracias Theliel, perdón por la tardanza, estoy super liado.

Está claro que no estaba aplicando la regla a la "pata" del ruter que necesitaba. Efectivamente al aplicarla al "bridge", he conseguido que el trafico desde la "pata" interna del ruter (wifi y lan), no salga a internet.

Con tu explicación, lo entiendo todo, ha sido muy pedagógica, gracias.

Hola sapein 

No hemos recibido respuesta sobre tu consulta, si tienes alguna duda adicional no dudes en contactarnos. 

Un saludo.

Iván.

Hola sapein 

Agradecemos a Theliel por la informacion aportada en esta consulta. 

No hemos vuelto a recibir mas respuesta por tu parte. ¿Nos puedes confirmar que la información facilitada te ha sido de ayuda? Si ha sido así, ¿te podemos ayudar en algo más? 

Un saludo.

Iván.

Buenas sapein 

No te preocupes compañero, es algo habitual el mal interpretar realmente como funciona por lo general el Firewall de un Router. La inmensa mayoría aplica el concepto equivocado de que por defecto está para proteger tu red, cuando tu red ya está protegida de facto por que el Router hace NAT. Por defecto, el Router ya bloquea TODO el tráfico que se inicia desde el exterior del Router hacia él, y permite todo el tráfico que se genera en el Router o en tu red, hacia el exterior.

Teniendo en cuenta esto, por defecto, no puedes bloquear tráfico de tu red hacia fuera. Tampoco tiene sentido como hacen muchos bloquear tráfico del exterior hacia dentro, porque de facto ya lo hace. Entonces, por defecto, que hace el Firewall? Proteger al propio Router, no a tu red. Tus dispositivos no están expuestos a tu red, lo está el Router. Las reglas del Firewall por ende lo que hacen es permitir o denegar los intentos de conexiones externas hacia los servicios del Router, como su configurador Web, su servidor SSH y demás.

Pero todo eso estoy hablando por defecto, porque aplica dichos filtros al tráfico INPUT, que es lo normal. Por eso, da igual las reglas que pongas relativas a tu red local dentro de las cadenas por defectos (que por lo que dices en el tuyo se llaman pppInIPv4). Tiene sentido, el mismo nombre lo dice, tráfico entrante (In) IPv4 (no IPv6) por la interfaz WAN de Internet (PPPoE). Es decir, reglas aplicadas al tráfico que viene desde Internet (recuerda que el In, entrante, es el Router, no tu red).

Y se puede hacer otros tipos de filtrados para afectar al tráfico de un dispositivo de la red local? Sí, claro que se puede, pero ese tráfico no es pppIn, el tráfico pppIn es de Internet al Router, no de Internet a tus dispositivos. De echo, el Router no tiene una interfaz gráfica para manipular el tráfico que sea desde Internet a un dispositivo de tu red local o viceversa, eso sería tráfico reenviado (Forward). PERO, si tienes la opción de filtrar el tráfico en la Interfaz br0, que es el Bridge principal del Router, una interfaz virtual que une todas las interfaces Ethernet + WIFI del Router. Si aplicas un filtro en br0InIPv4, como el mismo nombre dice, lo que haces es poder manipular el tráfico que es entrante a la Interfaz br0 del Router, y ahí si llega el tráfico de cualquier dispositivo de tu red local.

Espero que quede algo más claro ahora compañero 🙂

Un saludo.

Hola sapein

Muchas gracias por enviar los datos.

Una disculpa por las molestias ocasionadas.

Verificamos en el sistema y vemos que la aplicación Smart Wifi es incompatible con el equipamiento instalado, actualmente estamos trabajando en actualizaciones para evitar esta incompatibilidad y puedas seguir disfrutando de los beneficios que trae la aplicación. 

Un saludo.

David.

Voy a resonderme a mi mismo, si aplico la regla al interface br0InIPv4, corta el tráfico, si la aplico a pppInIPv04 no lo corta, no lo entiendo muy bien pero me lo miraré.

    Muchas gracias.

Hola sapein 

Para poder ayudarte a revisar que sucede con la app Smart Wifi, envíanos por mensaje privado (pon el cursor sobre el Nick y sale la opción de mensaje privado, si deseas puedes pinchar aquí para encontrar un paso a paso de como realizarlo) los siguientes datos:

• Línea afectada, Nombre y apellidos del titular, NIF o CIF.
• Teléfono, nombre y apellidos de la persona de contacto, por si fuera necesario
• Ubicación (Provincia, municipio, calle y número o en su defecto punto kilométrico)

Quedamos atentos a tu respuesta.

Un saludo.

David.