Askey HGU mapear puertos sólo a una IP de origen

FMaestre
Más integrado que la RDSI
Askey HGU mapear puertos sólo a una IP de origen

Hola,

 

En el Askey HGU RFT3505VW, es posible abrir un puerto únicamente para una determinada IP externa, es decir, restringir la conexión a dicha IP entrante?

 

Si no recuerdo mal, en la sección "port forwarding" de antiguos routers ADSL se podia indicar "source IP" y "destination IP".

 

Muchas gracias!

 

Mensaje 1 de 6
816 Visitas
5 RESPUESTAS 5
Theliel
Yo probé el VDSL

Técnicamente hablando sí, es posible, los mapeos de puertos se realizan con iptables y forward, donde se puede... podría especificar el origen. Por lo general no se usa por tres razones.

 

La primera porque cuando se necesita abrir un puerto, por lo general se espera que la conexión pueda llegar desde diferentes lugares, no siempre del mismo, y más a día de hoy que la inmensa  mayoría son todo IPs dinámicas.

 

La segunda porque cuando lo que se quiere es "esconder" un servicio, lo que se hace es hacer una redirección de puertos para no exponer el puerto real. Así por ejemplo si se está dando acceso a un servicio tipo RDP que usa el puerto por defecto 3389, se puede crear un mapeo que sea 40000 > 3389, con lo que externamente sólo se podría ver el 40000 sin saber a que servicio está apuntando

 

La tercera, porque cuando realmente la seguridad es importante y realmente se quiere garantizar este tipo de cuestiones o se configura el Router manualmente para ello y se tienen conocimientos para hacerlo, o se configura el equipo donde está abierto el servicio para aceptar sólo conexiones desde una IP determinada (Por ejemplo en Windows desde el Firewall que trae)



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 6
799 Visitas
FMaestre
Más integrado que la RDSI

Hola Theliel,

 

agradezco mucho tu respuesta, pero sigo sin resolver mi problema pues:

 

- quiero abrir un puerto sólo para una IP externa -fija- determinada,

- quiero usar el mismo puerto "dentro" y "fuera"

- no quiero configurar dicha restricción a nivel de equipo sino directamente en el router

 

En cualquier caso, insisto, gracias por responder. 🙂

 

Saludos

Mensaje 3 de 6
785 Visitas
Theliel
Yo probé el VDSL

Buenas @FMaestre

 

Entonces sólo te quedan dos soluciones, y ninguna de ellas segura:

 

La primera, exportar el archivo de configuración y tener la suerte de que en este se guarde también el campo del origen de la IP, cosa que al menos en el Mitrastar HGU no.

 

La segunda es acceder por SSH al Router y que te permita la shell limitada modificar iptables, y crear las reglas allí manualmente, aunque no se conservarían al reiniciar

 

Por lo demas... no creo que vyaan a implementar una función así por los motivos que te dije, así que em temo que o A o B o te las apañas con una de las soluciones que te di antes, me temo

 

.El Router posee en Firewall la capacidad de poder añadir filtros específicos, pero si el Router lo realiza correctamente, esos filtros no deberían de afectar en nada a un port forwarding que tengas creado, con lo que el filtro no entraría en juego. Los filtros de Firewall deberían de aplicarse sólo para conexiones entrantes, no para mapeos, con lo que aun cuando lo creases allí me temo que no funcionaría, o no debería de funcionar.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 4 de 6
754 Visitas
FMaestre
Más integrado que la RDSI

Pues vaya...

 

Resumiendo: Theliel 1 - 0 Movistar

 

Cómo es posible que una opción tan sencilla no esté implementada? Me parece bien que exista un menú simplificado de entrada, pero al menos debería de poderse configurar en un menú avanzado.

 

Dejo el tema abierto unos dias por si alguien ha tenido el mismo problema y sabe la solución.

 

En cualquier caso, gracias de nuevo.

 

Saludos

Mensaje 5 de 6
730 Visitas
Theliel
Yo probé el VDSL

como te digo no es nada habitual ese tipo de filtrados

 

De todos modos, por un casual, prueba con el Firewall y filter. En teoría no debería de afectar a un puerto mapeado, pero he visto ya en varias ocasiones que sí, no pierdes nada por probar!!

 

Suerte



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 6
713 Visitas