Hola a todos, no consigo redireccionar el puerto 22 a un puerto local con el router RTF8115VW
Si redirecciono el puerto 2222 a un puerto interno de 22 si me funciona pero si redirecciono el 22 a un puerto interno 22.
Hay alguna manera de cambiar esta configuración? o desactivar servicio ssh del router o el firewall? porque la interface web es una [....].
sls!
Hola ediazrod
Recuerda que para cualquier duda o consulta, aquí estamos a tu disposición.
Un saludo.
Ruth.
Hola ediazrod.
Como bien explicaba anteriormente, Theliel, al que agradecemos su aportación, la limitación para el puerto 22. Comprobamos que además tienes realizada una configuración avanzada del router, que no nos permite verificar los puertos que tienes abiertos. Lamentamos las molestias.
Un saludo.
Angela.
Vuelvo a reflotar este tema porque por supuesto estema no se ha resuelto, claramente el cambio de compañía sera la solucion a este problema (ya que en otras compañías se puede y en otros routers se puede de movistart). Dos años después que me le cambien un router a un cliente mio y siga con esta limitación me parece de película, de nuevo lo pregunto a ver si alguien consigio cambiar el puerto del router..
Hola ediazrod.
No hemos recibido mas comunicaciones por tu parte, por lo que creemos que ya no necesitas mas ayuda desde el foro. Por nuestra parte, procedemos al cierre de este hilo, para cualquier otra duda o consulta en el futuro ya sabes donde encontrarnos.
Un saludo.
Angela.
Hola ediazrod.
Comprobamos que ya te ha explicado Theliel (al cual agradecemos su participación) de forma detallada la limitación que existe para no poder usar el puerto al que te refieres en tu router. Sentimos las molestias que esta situación te pueda ocasionar.
¿Necesitas mas ayuda por nuestra parte?.
Un saludo.
Carmen
Buenas ediazrod
No es justificar, es la razón por la cual por defecto está así. Y en absoluto es igual el puerto 80/443 que el 22. A día de hoy multitud de usuarios domésticos tienen desde consolas a NAS que usan dichos puertos, independientemente de si es seguro o no lo es. En los años que llevo por aquí, por ejemplo, multitud de usuarios han preguntado a lo largo de los años como poder usar los citados, en cambio es la primera vez que un usuario pregunta que pasa con el 22. No es lo mismo en absoluto.
No digo que eso sea una excusa, ni mucho menos. Pero el problema de los equipos residenciales que instalan los ISP es siempre el mismo, que podemos interpretar como una funcionalidad interesante o no, para que el ISP se pueda plantear decirle al fabricante que la implemente o la tenga en cuenta. No es cuestión de que sea simple o complicado implementar una página de configuración para controlar los puertos internos, es trivial. El problema no es ese, aquí la cuestión es que los equipos de los ISP se certifican para ciertas características que tiene que implementar el fabricante, y en todo caso cuando hay alguna de ella muy demandada pueden planteárselo. Porque sino entraríamos en lo absurdo de un debate sin fin de que características, igualmente triviales de implementar, son más o menos útiles para cada uno. Dicho de otro modo, desde mi punto de vista, antes de dicha posibilidad veo infinitamente más interesante un listado ingente de otras características y posibilidades.
Este y muchos otros motivos son por los que realmente cuando un usuario requiere algo que no concuerda con las necesidades del 95% del resto de los usuarios, adquiere un Router propio que cumpla con sus necesidades realmente.No es un fallo del Router ni un bug, en este caso simplemente el Router usa el puerto internamente para su propio demonio SSH, y no permite levantarlo en otro. En todo caso es una limitación en su configuración, y que como esa podemos encontrar como digo un listado casi interminable de otras que para la mayoría serían posiblemente más interesantes.
Y en cualquier caso y mucho más importante que todo ello, repito, tampoco limita realmente al usuario, ya que no existe ningún tipo de problema en configurar otro puerto externo cualesquiera, con lo que la funcionalidad que realmente se quisiera obtener, sigue estando. Y de nuevo, a diferencia de 80/443, el acceso SSH suele ser repito "privado", o al menos mucho más privado del que suela ser 80/443. El acceso SSH suele usarlo una persona en general que tiene las credenciales y configurado el cliente SSH para ello. Un servidor Web por lo general no requiere ningún tipo de autentificación y simplemente se quieren servir páginas, no acceder a una shell de algún dispositivo, para lo cual en el cliente SSH que suele ser personal, simplemente se especifica un puerto diferente.
Gracias pero de nuevo no pongo en duda tu comentario, estas en lo cierto, pero creo que no justica la solución, que si se pueda hacer el 80 y no el 22, los dos puertos tendrían casi la misma importancia nula en los routers residenciales..
Creo que telefónica tiene utilidades como el TR069 para hacer gestiones de Routers mejores y mas elegantes que el uso de un puerto 22 por su ssh remota.. que es un protocolo super conocido para y que se puede poner lo detrás lo que sea un firewall o lo que sea, que sea mas o menos inseguro o que sea sensible a ataques de bots, o se ponga un firewall o lo fail2ban o lo que sea es lo de menos, es si se puede no se puede.
Como no se puede es una limitación y ya esta justificarlo por la seguridad o lo que sea es solo es eso, justificarlo..
Buenas ediazrod
En realidad el 80 también lo usa el Router de forma interna, y el 443, en ese caso particular el Router si modifica internamente el puerto automáticamente y pasa a usar el 8080 creo que era (lo digo de memoria, puede ser otro).
El puerto 22 no obstante es mucho menos usado en comparación, y solo es usado con fines privados el 99% de las veces, en contraposición al 80/443 que por lo general su uso es público a dicho servicio.
Aun con todo, te diré, que personalmente la seguridad para mi es algo que no puedo dejar ni al azar ni al buen hacer de que el software esté actualizado, y minimizo cualquier riesgo al máximo. Por ejemplo, en el caso de los acceso por SSH, y repito a título personal, jamás expongo directamente dicho servicio y accedo por VPN en local. Y respecto a interfaces Web que requiero acceso externo, que si uso pero con material mucho menos sensible, como es lógico jamás tampoco uso ni el 80/443. Eso sin contar con otras medidas para mi imprescindibles, como por ejemplo un Firewall que filtra cualquier acceso externo que no venga de mi propio país, listas negras con miles de IPs perteneciente a equipos infectados y/o redes zombis... y por descontado, no usando el Router del ISP, que no deja de ser un Router residencial para uso básico, y que depende de actualizaciones tanto del ISP como del fabricante.
Muchas, gracias , por lo que veo es una limitación del router, en otros aparatos de telefonica el router automaticamente usaba el nuevo puerto 2222 y dejaba el puerto 22 para el uso del usuario.
Menos mal que no se les da usar el puerto.. 80 fundamental para dar servicio web o el 44 verdad.., coincido totalmente con tu respuesta que es mejor que elpuerto no sea estandar, pero sinceramente, si la seguridad esta bien puesta y se actualiza no pasa nada porque el puerto 22 este expuesto, por lo que entiendo tu respuesta aunque es una limitación del aparato que debería de poder redireccionar cualquier puerto y no pasar por buscar un workarround yo para una limitación, en cualquier caso gracias..
