Ir a Empresas
Search
Open navigation

Acceso a la configuración del Huawei B315 en modo bridge

Marcx
Yo probé el VDSL
Yo probé el VDSL
‎31-10-2018 14:54

Acceso a la configuración del Huawei B315 en modo bridge
‎31-10-2018 14:54

¡Hola! Acabo de leer este hilo de @Juanjo_Movistar sobre como poner el router Huawei B315 en modo bridge, y es justo lo que estaba buscando para la conexión a Internet que tengo en el pueblo, así lo probaré en cuanto vaya allí. Sin embargo, hay un detalle que no me gusta, y es que pierdo el acceso a la configuración del router via web. Bueno, no la pierdo, puedo acceder a ella conectando un PC con una dirección IP de la subred 192.168.8.0/24, cosa que es fácil si estoy físicamente junto al router, pero que no puedo hacer cuando me conecto de forma remota.

 

Le estuve dando vueltas a posibles soluciones y se me ocurrió una, pero no estoy muy seguro. La probaré en cuanto vaya al pueblo, pero en cualquier caso me gustaría saber vuestra opinión para no meter la pata.

 

Por lo que leí en el hilo, el puerto WAN del router neutro se tiene que conectar al puerto LAN/WAN del Huawei B315. Ahora bien, me imagino que el resto de puertos LAN del Huawei B315 se podrían seguir usando para conectar equipos y acceder a la configuración web del router, ¿es así? Suponiendo que esto sea cierto, el procedimiento sería este:

  • Configurar el router Huawei B315 con una dirección IP del mismo rango que la LAN del router neutro, que en mi caso sería 192.168.1.0/24.
  • Conectar un cable de red desde un puerto LAN del router neutro a un puerto LAN del router Huawei B315

Y con esto ya estaría todo resuelto, si bien tengo algunas dudas:

  • Estoy suponiendo que en los puertos LAN del Huawei B315 no hay DHCP, y que sólo lo hay en el puerto LAN/WAN, pues en caso contrario entraría en conflicto con el servidor DHCP del router neutro, ¿es así?
  • Al juntar las LAN de ambos routers podría estar exponiendo a Internet a los equipos conectados al router neutro, pues se podría llegar a ellos desde el Huawei B315. Mi impresión es que no, puesto que no se podría llegar al Huawei B315 desde Internet, ¿es así?
  • Algunos paquetes que envía el router neutro a la WAN (por ejemplo, los de broadcast) podrían acabar en su LAN, dando lugar a problemas, ¿podría ser?

Por ahora no se me ocurren más posibles problemas, que seguramente los habrá... Espero que alguien pueda iluminarme con su sapiencia 🙂 También sería útil disponer de un manual más completo que la guía rápida, pues no encontré ninguno en Internet.

 

¡Muchas gracias!

Mensaje 1 de 6
5.653 Visitas
0 votos
5 RESPUESTAS 5
Juanjo_Movistar
Empleado
‎31-10-2018 16:16

Editado ‎31-10-2018 16:31

‎31-10-2018 16:16

Editado ‎31-10-2018 16:31

Hola @Marcx 

 

Bienvenido al foro de AFR. Emoticono muy feliz

 

Ante todo, y para evitar dudas, debo dejar claro que las versiones de Firmware que tratamos aquí solo son validas para routers AFR. Si has adquirido el Huawei b315 en el mercado libre o en Movistar, pero para cualquier otro servicio diferente de AFR, no te será posible actualizar a estas versiones.

 

Que yo sepa, la configuración en modo bridge, solo es posible en AFR. Emoticono frustrado

 

Dicho esto, te contesto por partes

 

@Marcx  ha escrito:

, me imagino que el resto de puertos LAN del Huawei B315 se podrían seguir usando para conectar equipos y acceder a la configuración web del router, ¿es así?

Si....pero solo para acceder a la configuración del router y... tienes que tener cuidado. En modo bridge, el Huawei solo tiene una IP que entregar y se la va a entregar al primer dispositivo que la pida. El Huawei no diferencia si la petición le llega de un dispositivo WiFi, de algo conectado en el puerto WAN o de cualquier otro puerto Ethernet. Por este motivo hago tanto incapie en desactivar el WiFi del router cuando se usa el modo bridge.

 

@Marcx  ha escrito:

 

  • Estoy suponiendo que en los puertos LAN del Huawei B315 no hay DHCP, y que sólo lo hay en el puerto LAN/WAN, pues en caso contrario entraría en conflicto con el servidor DHCP del router neutro, ¿es así?

Conflicto no hay mientras ambos servidores DHCP entreguen IPs de distinto rango pero... ¿tiene sentido que puedas recibir IPs de dos redes diferentes en una única conexión Ethernet? Evidentemente NO. Tu necesitas estar seguro de tu router (el que conectas al Huawei) solo obtenga la IP publica en su interfaz WAN.

 

@Marcx  ha escrito:

Al juntar las LAN de ambos routers podría estar exponiendo a Internet a los equipos conectados al router neutro, pues se podría llegar a ellos desde el Huawei B315. Mi impresión es que no, puesto que no se podría llegar al Huawei B315 desde Internet, ¿es así?

Bueno... digamos que es una afirmación correcta. Guiño

 

Yo, en caso de extrema necesidad, pondría un PC con dos tarjetas de red. Una tendría configurada una IP del rango de tu router, con su DNS y su puerta de enlace.

La segunda tarjeta de red estaría conectada al Huawei y solo tendría configurada una IP del rango original del Huawei, sin puerta de enlace ni DNS.

De esta forma evitarias que se mezclen los tráficos en un mismo medio físico y el PC podría acceder a ambos router.

 

En cualquier caso, esta es una de las mejoras solicitadas para la próxima versión de firmware.

 

Saludos

 

 

 

Mensaje 2 de 6
5.634 Visitas
0 votos
Marcx
Yo probé el VDSL
Yo probé el VDSL
‎31-10-2018 21:06

‎31-10-2018 21:06

¡Muchas gracias por la respuesta! La solución que propones de un PC con dos tarjetas ya lo había pensado. Si fuera en casa no tendría problema, pero es para el pueblo y allí no tengo ningún PC, ni ninguno viejo que reciclar, por eso buscaba una solución más imaginativa 🙂 También pensé hacer lo mismo con el portátil, conectado por ethernet al router neutro y por WiFi al Huawei B315, pero me da un poco de pereza porque tendría que configurarlo cada vez que voy al pueblo. Otra solución más fija sería hacer lo mismo con una Raspberry Pi, aunque me fastidia un poco usarla sólo para eso.

 

En fin, voy a cacharrear un poco a ver si encuentro una solución que me convenza, o sino esperaré a ver si el nuevo firmware lo soluciona.

 

¡Saludos!

Mensaje 3 de 6
5.621 Visitas
0 votos
Marcx
Yo probé el VDSL
Yo probé el VDSL
‎06-11-2018 19:25

‎06-11-2018 19:25

¡Hola! Este fin de semana estuve haciendo pruebas en el pueblo y pude comprobar que mi idea no llega ni a medio funcionar 😞 Sin embargo, después de cacharrear un rato encontré otra solución que sí que me convence 🙂

 

Empezando por mi idea original, resulta que sólo el puerto LAN/WAN y la WiFi tienen acceso al router, el resto de puertos LAN no tienen acceso a nada. Los puertos están levantados, pero esnifando tráfico con un portátil, sólo conseguí ver tráfico generado por mi portátil, tanto conectado por DHCP, como con una IP estática del rango de la del Huawei B315. Así que nada que hacer... Por si hubiera otros modelos, el mío es el siguiente:

  • Nombre del equipo: Huawei B315s-22
  • Versión del hardware: WL1B310FM01
  • Versión del software: 21.323.03.00.456

Y en  cuanto solución que encontré, depende del router neutro que estemos usando, en mi caso un ASUS RT-N12 D1, aunque seguramente funcione en otros routers basados en Linux que permitan la administración por Telnet/SSH y que no tengan capado el acceso al Linux. Se basa en definir una interfaz de red virtual asociada a la interfaz de red WAN del router neutro y perteneciente la misma subred que el Huawei B315.

 

Entrando por Telnet en el router neutro antes de aplicar la solución, se puede ver la configuración de la WAN (interfaz eth0) y de la LAN (interfaz br0): 

admin@RT-N12D1:/tmp/home/root# ifconfig 
br0        Link encap:Ethernet  HWaddr 38:D5:47:C5:37:C4  
           inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
           RX packets:213858 errors:0 dropped:0 overruns:0 frame:0
           TX packets:54955 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:47481941 (45.2 MiB)  TX bytes:15562380 (14.8 MiB)

eth0       Link encap:Ethernet  HWaddr 38:D5:47:C5:37:C4  
           inet addr:2.142.55.196  Bcast:2.142.55.196  Mask:255.255.255.255
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:1213392 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1100772 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:1002531581 (956.0 MiB)  TX bytes:873171360 (832.7 MiB)
           Interrupt:4 Base address:0x2000 
admin@RT-N12D1:/tmp/home/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.64.64.1      0.0.0.0         255.255.255.255 UH    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.64.64.1      0.0.0.0         UG    0      0        0 eth0

Con esta configuración no hay forma de llegar al Huawei B315, tal y como se puede comprobar:

admin@RT-N12D1:/tmp/home/root# ping -w 5 192.168.8.1
PING 192.168.8.1 (192.168.8.1): 56 data bytes

--- 192.168.8.1 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
admin@RT-N12D1:/tmp/home/root# traceroute -m 5 192.168.8.1
traceroute to 192.168.8.1 (192.168.8.1), 5 hops max, 38 byte packets
 1  *  *  *
 2  *  *  *
 3  *  *  *
 4  *  *  *
 5  *  *  *

Creamos entonces la interfaz de red virtual con la dirección 192.168.8.5:

admin@RT-N12D1:/tmp/home/root# ifconfig eth0:0 192.168.8.5

Y así es como queda la configuración de las interfaces de red:

admin@RT-N12D1:/tmp/home/root# ifconfig 
br0        Link encap:Ethernet  HWaddr 38:D5:47:C5:37:C4  
           inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
           UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
           RX packets:216637 errors:0 dropped:0 overruns:0 frame:0
           TX packets:55721 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:48067845 (45.8 MiB)  TX bytes:15641980 (14.9 MiB)

eth0       Link encap:Ethernet  HWaddr 38:D5:47:C5:37:C4  
           inet addr:2.142.55.196  Bcast:2.142.55.196  Mask:255.255.255.255
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:1231190 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1117429 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:1016742907 (969.6 MiB)  TX bytes:886895233 (845.8 MiB)
           Interrupt:4 Base address:0x2000 

eth0:0     Link encap:Ethernet  HWaddr 38:D5:47:C5:37:C4  
           inet addr:192.168.8.5  Bcast:192.168.8.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           Interrupt:4 Base address:0x2000 
admin@RT-N12D1:/tmp/home/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.64.64.1      0.0.0.0         255.255.255.255 UH    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.64.64.1      0.0.0.0         UG    0      0        0 eth0

Con lo que ya tenemos una subred en la WAN del mismo rango que el Huawei B315, y  podemos comprobar que funciona:

admin@RT-N12D1:/tmp/home/root# ping -w 5 192.168.8.1
PING 192.168.8.1 (192.168.8.1): 56 data bytes
64 bytes from 192.168.8.1: seq=0 ttl=64 time=4.962 ms
64 bytes from 192.168.8.1: seq=1 ttl=64 time=0.926 ms
64 bytes from 192.168.8.1: seq=2 ttl=64 time=0.903 ms
64 bytes from 192.168.8.1: seq=3 ttl=64 time=0.938 ms
64 bytes from 192.168.8.1: seq=4 ttl=64 time=0.931 ms

--- 192.168.8.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.903/1.732/4.962 ms
admin@RT-N12D1:/tmp/home/root# traceroute -m 5 192.168.8.1
traceroute to 192.168.8.1 (192.168.8.1), 5 hops max, 38 byte packets
 1  192.168.8.1 (192.168.8.1)  1.934 ms  1.275 ms  1.278 ms

Y caso resuelto, salvo que la interfaz de red virtual se pierde cada vez que reiniciamos el router neutro, teniendo que volver a crearla. Pero para mi no es un problema, pues es fácil de crear. Solo que cuando accedo en remoto me obliga a abrir hacia Internet el puerto de Telnet, además de la web de gestión que ya tenía abierta, por si se hubiera reiniciado el router.

 

Saludos

Mensaje 4 de 6
5.535 Visitas
Juanjo_Movistar
Empleado
‎07-11-2018 12:43

‎07-11-2018 12:43

Me parece una buena manera de resolver la necesidad. Muchas gracias por compartirla.Emoticono muy feliz

 

Saludos cordiales

Mensaje 5 de 6
5.523 Visitas
0 votos
Marcx
Yo probé el VDSL
Yo probé el VDSL
‎10-11-2018 22:40

‎10-11-2018 22:40

¡Hola! Después de probar la solución durante varios días detecté un problema que no había previsto. Resulta que si el Huawei B315 se reinicia, en el router neutro las interfaces de red eth0 y eth0:0 cambian de orden, con lo que en vez de salir a Internet con la dirección IP pública, intenta salir con la 192.168.8.*, con lo cual perdemos la conexión a Internet. Esto es especialmente malo accediendo al router de forma remota, pues queda aislado de Internet.

 

Así, por ejemplo, cuando creamos la interfaz de red virtual, las direcciones IP de la interfaz de red física serían las siguientes:

admin@RT-N12D1:/tmp/home/root# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 38:d5:47:c5:37:c4 brd ff:ff:ff:ff:ff:ff
    inet 80.27.249.43/32 brd 80.27.249.43 scope global eth0
    inet 192.168.8.5/24 brd 192.168.8.255 scope global eth0:0

Y en cuando se reinicia el Huawei B315:

2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 38:d5:47:c5:37:c4 brd ff:ff:ff:ff:ff:ff
    inet 192.168.8.5/24 brd 192.168.8.255 scope global eth0:0
    inet 80.27.249.43/32 brd 80.27.249.43 scope global eth0

Como vemos cambia el orden, lo cual no es nada deseable. Pero afortunadamente hay una solución, y es que en vez de usar interfaces de red virtuales, asignemos más de una dirección a la interfaz de red física:

admin@RT-N12D1:/tmp/home/root# ip addr add 192.168.8.5/24 broadcast 192.168.8.255 dev eth0

Con lo que las direcciones de la interfaz de red física quedarían así:

admin@RT-N12D1:/tmp/home/root# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 38:d5:47:c5:37:c4 brd ff:ff:ff:ff:ff:ff
    inet 2.141.28.109/32 brd 2.141.28.109 scope global eth0
    inet 192.168.8.5/24 brd 192.168.8.255 scope global eth0

Y si se reinicia el Huawei B315, perdermos la dirección 192.168.8.*, pero seguiremos con acceso a Internet:

admin@RT-N12D1:/tmp/home/root# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 38:d5:47:c5:37:c4 brd ff:ff:ff:ff:ff:ff
    inet 2.141.28.109/32 brd 2.141.28.109 scope global eth0

¡Espero que esta sea ya la solución buena! 🙂

 

Saludos

Mensaje 6 de 6
5.499 Visitas
0 votos