Foro

Avatar de skyleth
skyleth
Mi vida cambió con el ADSL
02-06-2021
Resuelto

Seguridad router HGU y ovpn

Buenas,   Tengo el router RTF8115VW y tengo configurado ovpn en un pequeño pc, usando como DDNS duckdns y todo funciona perfecto con el router excepto que si accedo desde internet, por ejemplo desd...
ovpn
router
seguridad
  • Avatar de Theliel
    Theliel
    02-06-2021

    Buenas skyleth 

     

    A menos que no te esté entendiendo en algo, por lo que dices, no hay ningún problema de seguridad, es en esencia como funciona una VPN. Cuando te conectas a una VPN, estás por lo general en bridge con tu propia red local donde esté el servidor, con lo que puedes acceder a los servicios de tu propia red. Dado que el DDNS apunta a la IP de tu Router, mientras estés conectado a la VPN dicha DDNS te va a abrir la interfaz del Router. La interfaz Web no está abierta hacia fuera, ni accedes desde fuera, simplemente al estar en red local por la VPN accedes del mismo modo que si estuvieses dentro de tu red de forma física y usas dicho DDNS, que a fin de cuenta es la IP pública asignada en dicho momento, y debido a NAT Loopback, estás llamando al propio Router.

     

    Si quieres evitar eso, podrías itnentar deshabilitar NAT Loopback aunque puede ser perjudicial para otras cuestiones, o modificar simplemente el servidor OVPN para que los equipos conectados no puedan acceder a la red local, o específicamente al propio Router, o añadir al Router una excepción en el Firewall para evitar el acceso a él desde una IP de las que se asignen por el servidor DHCP del servidor VPN

Avatar de skyleth
skyleth
Mi vida cambió con el ADSL
02-06-2021

Hola Theliel 

 

No me sonaba haber tocado nada más que abrir el puerto de ovpn, y tampoco encontraba la configuración del firewall en las opciones, así que le he pegado un reset al router y ahora ya va bien, no puedo acceder al router a través del DDNS. Lo único es que sigo sin saber donde está la configuración del firewall, pero al menos puedo tener la vpn activada sin miedo.

 

Gracias!

Avatar de Theliel
Theliel
Yo probé el VDSL
02-06-2021

Buenas skyleth 

 

Son ya muchos Router, y algunos los he podido toquetear mas que otros, los Mediatek no los he podido puñetear demasiado. En otros, está en la interfaz avanzada del Router, allí en avanzadas y en Firewall/Seguridad. Generalmente está en sitios similares, son secciones que están presentes en casi cualquier Router, ya que gestionan los filtros reales del Router, que nada tiene que ver con NAT. No te puedo precisar mucho más la verdad, como te digo no tengo uno a mano, pero me extrañaría mucho que la sección no estuviese.

 

Saludos y de cualquier modo me alegro que esté solucionado, ya te digo que era muy raro que fuese fallo de la firmware algo que suele ser básico para Movistar, más que nada porque como te digo Movistar lo usa para poder realizar gestiones remotas.