Comtrend VG-8050 cortafuegos IPv4 "permite todo entrando por defecto"???

libove
Yo probé el VDSL
Comtrend VG-8050 cortafuegos IPv4 "permite todo entrando por defecto"???

Me acaban de cambiar mi antiguo Teldat 1104-W fallado por un Comtrend VG-8050.

Veo en la página de configuración del Comtrend VG-8050 del cortafuegos lo siguiente:

Advanced Setup -> Security -> IP Filtering -> Incoming

"By default, all incoming IPv4 traffic is ALLOWED."

 

Qué [....] de cortafuegos llega con todo tráfico entrando permitido por defecto?

Cómo cambiar al defecto adecuado, que es todo tráfico entrando denegado por defecto? No veo la opción de cambiar los defectos.

 

gracias,

Jay

Barcelona

 

Mensaje 1 de 9
2.187 Visitas
8 RESPUESTAS 8
TecnicoMovistarTV-Movistar
Antiguo Moderador

Hola

a ver si el  manual del fabricante router VG-8050 te puede ayudar.

saludos.

charly



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 9
2.141 Visitas
libove
Yo probé el VDSL

Ya tuve el manual de la fábrica. En el apendice D "Firewall" en página 128 dice:

"INCOMING IP FILTER
Helps in setting rules to Allow or Deny packets from the WAN interface. By default,
all incoming IP traffic from the WAN is Blocked, if the Firewall is Enabled."

 

Pero el interfaz de configuración del Comtrend VG-8050 no está de acuerdo con lo que dice en el manual.

Pinchando en Advanced Setup -> Security -> IP Filtering -> Incoming, veo este en la página de configuración GUI del router:

"By default, all incoming IPv4 traffic is ALLOWED."

 

El manual no dice, ni encuentro en el GUI, cómo cambiar el defecto de "By default, all incoming IPv4 traffic is ALLOWED." a lo que siempre debe ser "By default, all incoming IPv4 traffic is DENIED.".

 

Pues, cómo?

 

gracias,

 

Mensaje 3 de 9
2.138 Visitas
libove
Yo probé el VDSL

Todavía espero que alguien me puede ayudar con esto 😞

gracias,

-Jay

 

Mensaje 4 de 9
2.067 Visitas
mad7
Yo probé el VDSL

Como el NAT está habilitado, lo de que "permite todo entrando por defecto" no es cierto del todo, ya que sólo aplicaría a los "servicios" que presta el propio router, como su configurador via WEB GUI, Telnet, etc. Por eso debe ser que en el firewall hay una ristra enorme de puertos en DROP/DENY, para cerrar dichos "servicios" desde internet.

 

No aplica a las conexiones que van hacia los equipos en la LAN, porque han de deshacerse en el NAT.

 

De todas formas, como comentas, es una barbaridad tener esa política por defecto. Debería ser un DROP como toda la vida.

 

Saludos.

Mensaje 5 de 9
2.023 Visitas
libove
Yo probé el VDSL

Hola mad7, gracias. Sí, supongo que, teniendo habilitado NAT, la realidad es que aunque "se permita entrar todas conexiones", mayormente las conexiones no van a ningún lugar. Pero uno de los principios de la seguridad es no dejar abierto ni la puerta que no da a nada (porque, mañana, es posible que alguien constryua algo allí).

 

Movistar, necesitamos que llevará este asunto a la fábrica de este "no listo para el 'prime time'" router por favor.

 

gracias,

 

Mensaje 6 de 9
2.006 Visitas
mad7
Yo probé el VDSL

Parece que va a haber suerte...

En la nueva versión que están empezando a cargar a los usuarios (una C08_R08 que comentan algunos foreros) el firewall de entrada/Incoming  viene con una configuración por defecto:

"By default, all incoming IPv4 and IPv6 traffic is BLOCKED."

 

Saludos.

 

 

Mensaje 7 de 9
1.978 Visitas
libove
Yo probé el VDSL

Muy bien! Y, cómo conseguimos la nueva versión de firmware C08 (que espero solucionaría otros problemas más gordos como los del Wi-Fi de que mucha gente quejan, incluso yo)? 🙂

gracias,

Jay

 

Mensaje 8 de 9
1.960 Visitas
TecnicoMovistarTV-Movistar
Antiguo Moderador

Hola :

Para poder atenderte necesitamos tus datos. Te dejo un enlace para enviárnoslos de modo privado:
Envío de datos privados

Nombre titular , NIF , teléfono fijo , móvil de contacto.
Router y versión.


Saludos,



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 9 de 9
1.932 Visitas