Editado 01-09-2017 2:41
Editado 01-09-2017 2:41
Hola buenas noches.
Estoy buscando para ver como configurar mi router Askey de fibra para entrar desde el exterior(no por Alejandra sino con configuración avanzada).
Es para configurar tanto el router, como para poder entrar con FTP desde el exterior y configurar mis dispositivos.
Hasta ahora he realizado la prueba de entrar remotamente con la ip actual y contraseña del router en configuracion avanzada y siguiendo los pasos de desactivar firewall. Pero dicen que está opcion de desactivar el firewall no es recomendable...a parte que si por ejemplo apago y enciendo el router la ip cambia (al no ser fija).
Mi pregunta es como puedo hacer para entrar siempre, sin que se me cambié la ip y configurar mis dispositivos para entrar a la configuracion de los mismos por FTP desde el exterior?.
Gracias.
Para empezar te comento que la IP se cambia del router a veces incluso sin apagar el router por lo que tienes dos opciones, contratar IP estática o utilizar un servicio de DNS Dinámico, el mejor es DynDNS pero No-Ip funciona también bastante buen.
Para poder acceder al router de forma general como si estuvieras por LAN tienes que redirigir el puerto del router de la administración web a la dirección que tome en ese momento el router, o bien desactivar el firewall.
Editado 01-09-2017 18:07
Editado 01-09-2017 18:07
Buenas @albertofco
Sin intención de contradecir al compañero @xupahix, creo que o se equivoca o se ha liado un poco. Te explico que puedes hacer y como hacerlo:
Para empezar, no tengo muy claro eso que dices de entrar por FTP y configurar tus dispositivos, FTP es un protocolo de transferencia de archivo, no de acceso. Que quieras acceder al Router desde el exterior vale, como también el acceder por FTP a cualquier servidor FTP que tengas dentro de tu red local... todo eso sin problemas, pero eso de configurar desde fuera tus equipos es lo que no me ha quedado muy claro.
Respecto a DDNS:
DynDNS es de pago y es innecesario, no-ip hace la misma función y es gratuito. Dices algo de un mes de prueba, pero como te digo es gratuito no uno ni dos ni 3 meses, al menos como te digo ha sido siempre, si han cambiado las condiciones recientementes...
Los protoclos los cambian de X en X las compañías, y generalmente a veces es necesario actualizar el Router para que vuelva a funcionar. La última vez que probé no-ip en el ASKEY funcionaba perfectamente. Obviamente como es natural la utilidad de usarlo en el propio Router es que el mismo usa la API del servicio en cuestión para actualizar la IP cuando lo requiera. No obstante a veces dependiendo de como esté configurado el demonio del dispositivo, puede hacerlo al levantar la interfaz WAN, o a lo mejor lo hace de forma pre-programada, es decir, por ejemplo manda una petición de actualización cada 2 horas. Ya te digo que hace muy poco funcionaba bien y sin problemas, pero ahora ahora mismo no te podría decir si han tocado algo que lo ha inutilizado.
Respecto el Acceso Web:
Obviamente no tienes que deshabilitar el FW, eso es una burrada, así como también es una burrada abrir un puerto a su misma IP pública para poder acceder a su interfaz Web.
Acceder a la interfaz Web desde fuera, es muy sencillo. El Router ya tiene corriendo el servidor Web y expuesto hacia WAN, lo único que sucede es que en el Firewall Movistar por defecto tiene creadas algunas reglas por seguridad, y para que ellos puedan acceder de forma remota a él. Sólo tienes que acceder al ASKEY, al FW (Security --> IP Filtering) y hay haces una de dos:
a) Modificar la/s regla de acceso Web de Movistar y expandir el rango de IP de origen a toda WAN
b) Eliminar la/s reglas de acceso Web de Movistar y creas una nueva para permitir el tráfico hacia el puerto 80/443 del Router.
Respecto FTP:
Se aplica básicamente el mismo concepto que en el punto anterior por si incorrectamente el Router interfiere (que no debería). Busca si hay algún filtro hacia el puerto 21 y si es así lo quitas. Acto seguido añade una redirección de puertos estándar al puerto 21 y hacia el equipo de tu red local donde tengas el servidor FTP.
Es correcto eso @Theliel pero en el mundo corporativo utilizamos DynDNS el cual nos parece que tiene una propagación más rápida así como más compatibilidad de protocolo con otros Routers y no solo el de Movistar.
El problema es que por narices hay que abrir el puerto 80 de entrada al router pero eso me parece bastante inseguro así que lo recomensable sería redirigir desde otro puerto al puerto 80 y que el puerto 80 redirigiese a otro puerto diferente con una ip no existente en la LAN, de igual forma si que hay que establecer la regla del puerto 80 en Ip Filtering
Usar puertos los conocidos no es un problema de seguridad si el equipo está mínimamente actualizado, una contraseña mínimamente segura... pero es como todo. Partamos del a base que son Routers residenciales, ámbito doméstico. En el caso hipotético que el Router tuviese un fallo de seguridad en el servidor Web y que permitiese su acceso no autorizado, tampoco es que fuese del interés de ninguna organización. Me encanta la seguridad, no llego al fanatismo pero ahí ando... pero al final siempre hay que hacer un balance y llegar al equilibrio entre usabilidad y seguridad.
Todos los días mi conexión/Router es bombardeado por ataques externos buscando puertos, ya sea VPN, Web, RDP... no es nuevo, pero todos a fin de cuenta son redes zombis o ataques indiscriminados que pululan por inet. Cambiar a puertos no conocidos los servicios que pueda usar, aunque obviamente añade seguridad, es un engorro tanto para las propias aplicaciones externas que los usan, como el tener que ir mapeando... y repito, más aun, en el ámbito doméstico.
Respecto a DynDNS... lo he usado muchos años en su día, cuando era gratuito, y es verdad que siempre me funcionó bien... pero por experiencia no-ip me ha funcionado igual de bien, y ahora ni siquiera uso ninguno de los dos sino un servicio propio y de nuevo va igual. Me refiero, no he notado nunca ninguna diferencia a nivel práctico... bueno, sí, que ahora DynDNS no me obliga a tener que logearme una vez al mes para que no me retiren la cuenta (cosas de la antigua cuenta gratuita), pero la propagación siempre fue inmediata (a ver... "inmediata"). Pero por supuesto es lo bueno del mundillo, tienes siempre diferentes opciones, cada cual se queda con la que más le guste
@albertofcote he contestado al privado, pero te pediría que a menos que sean cuestiones personales, lo hagas en el foro, así todos pueden verlo igualmente, e incluso ayudarte también.
Saludos.
Un saludo @Theliel y @albertofco
Me parece muy curioso eso que dices que al día hay muchos bichillos explorando la Internet y pueden dar con tu router, sabía que las direcciones ip se rastreban al día muchísimas veces haciendo Ping o diversas cosas, pero dónde puedes ver eso, ¿Hay un log o algo del router? Me parece bastante interesante.
La segunda cosa es que has dicho que tienes un servicio propopogación DNS propio o autónomo, la duda es como funciona eso, ¿Tienes tu propio servidor DNS y las cambias a mano o son estáticas?