Me acaban de cambiar mi antiguo Teldat 1104-W fallado por un Comtrend VG-8050.
Veo en la página de configuración del Comtrend VG-8050 del cortafuegos lo siguiente:
Advanced Setup -> Security -> IP Filtering -> Incoming
"By default, all incoming IPv4 traffic is ALLOWED."
Qué [....] de cortafuegos llega con todo tráfico entrando permitido por defecto?
Cómo cambiar al defecto adecuado, que es todo tráfico entrando denegado por defecto? No veo la opción de cambiar los defectos.
gracias,
Jay
Barcelona
Hola
a ver si el manual del fabricante router VG-8050 te puede ayudar.
saludos.
charly
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Ya tuve el manual de la fábrica. En el apendice D "Firewall" en página 128 dice:
"INCOMING IP FILTER
Helps in setting rules to Allow or Deny packets from the WAN interface. By default,
all incoming IP traffic from the WAN is Blocked, if the Firewall is Enabled."
Pero el interfaz de configuración del Comtrend VG-8050 no está de acuerdo con lo que dice en el manual.
Pinchando en Advanced Setup -> Security -> IP Filtering -> Incoming, veo este en la página de configuración GUI del router:
"By default, all incoming IPv4 traffic is ALLOWED."
El manual no dice, ni encuentro en el GUI, cómo cambiar el defecto de "By default, all incoming IPv4 traffic is ALLOWED." a lo que siempre debe ser "By default, all incoming IPv4 traffic is DENIED.".
Pues, cómo?
gracias,
Todavía espero que alguien me puede ayudar con esto 😞
gracias,
-Jay
Como el NAT está habilitado, lo de que "permite todo entrando por defecto" no es cierto del todo, ya que sólo aplicaría a los "servicios" que presta el propio router, como su configurador via WEB GUI, Telnet, etc. Por eso debe ser que en el firewall hay una ristra enorme de puertos en DROP/DENY, para cerrar dichos "servicios" desde internet.
No aplica a las conexiones que van hacia los equipos en la LAN, porque han de deshacerse en el NAT.
De todas formas, como comentas, es una barbaridad tener esa política por defecto. Debería ser un DROP como toda la vida.
Saludos.
Hola mad7, gracias. Sí, supongo que, teniendo habilitado NAT, la realidad es que aunque "se permita entrar todas conexiones", mayormente las conexiones no van a ningún lugar. Pero uno de los principios de la seguridad es no dejar abierto ni la puerta que no da a nada (porque, mañana, es posible que alguien constryua algo allí).
Movistar, necesitamos que llevará este asunto a la fábrica de este "no listo para el 'prime time'" router por favor.
gracias,
Parece que va a haber suerte...
En la nueva versión que están empezando a cargar a los usuarios (una C08_R08 que comentan algunos foreros) el firewall de entrada/Incoming viene con una configuración por defecto:
"By default, all incoming IPv4 and IPv6 traffic is BLOCKED."
Saludos.
Muy bien! Y, cómo conseguimos la nueva versión de firmware C08 (que espero solucionaría otros problemas más gordos como los del Wi-Fi de que mucha gente quejan, incluso yo)? 🙂
gracias,
Jay
Hola :
Para poder atenderte necesitamos tus datos. Te dejo un enlace para enviárnoslos de modo privado:
Envío de datos privados
Nombre titular , NIF , teléfono fijo , móvil de contacto.
Router y versión.
Saludos,
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es