Hola buenos dias,
Tengo fibra con el router Askey. Quiero entrar desde el exterior a la configuración avanzada de mi router (no Alejandra y sin desactivar firewall).
Estoy dado de alta en una dirección ddns para poder entrar desde el exterior a mis equipos poniendo dicha dirección:número de puerto.
Lo que quiero saber que puerto es el que tengo que abrir para entrar en la configuración del router. Y así evitar tener que desactivar el firewall del router como lo tengo actualmente.
Es decir actualmente poniendo la dirección creada de ddns sin ningun :puerto me lleva a dicha configuracion...pero si activo el firewall en el router ya no accede. Lo que quiero es crear un puerto externo inventado y poner el interno del router y así me lleve a la configuración del mismo.
Gracias y un saludo.
¡Resuelto! Ir a solución.
¡Hola @albertofco!
Si puedes envíanos los datos por mensaje privado e intentamos echarte una mano.
Un saludo, Arancha
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Buenas @albertofco
No se trata de deshabilitar el FW, se trata que el FW tiene creada una regla por defecto que tan solo permite el acceso remoto desde IPs de gestión de Movistar. Eliminar dicho filtro en filter y listo, el puerto que se usa es el 80 o el 443
Gracias Theliel por la información.
Arancha si tengo cualquier otra duda os vuelvo a contactar. Voy a probar lo que me dice el compañero Theliel.
Saludos
Theliel, me puedes decir que filtro tengo que eliminar exactamente... ya que antes de esto he querido abrir los puertos 80 y 443 que me dices y como tenía pensado hacer, pero al introducir en el apartado de apertura de puertos la dirección 192.168.1.1 me salta un aviso de que no puedo abrir puertos en la dirección del router....por eso voy ha hacer lo que me dices de eliminar ese filtro.
Gracias.
Buenas @albertofco
El Router ya tiene los puertos abiertos, no tienes que abrir nada. Sólo ir a la interfaz web avanzada, creo que es en security, filter, y verás que hay diferentes reglas añadidas. Unas de ellas aplicadas al 80/443, las editas y permites el acceso de cualquier IP, no solo las de Movistar. Haz una captura sino lo tienes claro de los filtros y te digo cuales son
De acuerdo. Mañana sigo y antes de hacer nada te mando la captura.
Gracias Theliel.
Buenas noches Theliel,
Aquí te mando una foto de lo que me sale. Como puedes observar en el primer cuadro tengo activado permit para acceder desde el exterior...pero con la consecuencia que no quiero...que esté sin seguridad.
Por favor explícame con detalle lo que tengo que hacer/modificar ya que no soy muy experto en esto.
Muchas gracias y un saludo.
Buenas @albertofco
Pon a poder ser la imagen en un servidor externo y pones el enlace, o no podremos verlas en un tiempo
Buenas @albertofco
Pues tu mismo lo ves. En primer lugar habilita el FW, obviamente si está en permitir se permite todo. Dejalo como estaba.
Para que te sea todo mucho mas sencillo, elimina todas las reglas de puertos 22 y 443.
Y ahora crea una regla para el puerto 80, con los parámetros similares a los que hay en la de ICMP. Es decir, IP de origen nada, mascara nada, puerto de origen nada, puerto fin de origen nada, ip de destino nada, mascara de destino nada... y modifica sólo el puerto de destino, a 80 80 (inicio fin). Eso permite crear una excepción para permitir el tráfico entrante hacia el router desde cualquier origen al puerto 80. Si quieres pudes hacer lo mismo para el 443
Theliel lo he realizado a la vez con un familiar que el tiene un Mitrastar y yo el Askey.
El resultado es el siguiente en ambos...corrígeme si algo esta mal...
Askey http://es.zimagez.com/zimage/20171017035004.php
Mitrastar http://es.zimagez.com/zimage/20171017033750.php
Por cierto tengo varias dudas, en el Mitrastar existen mas reglas con puertos como...1990, 44401,21 y 23 que en el Askey no estan...Mi pregunta es...en el Mitrastar habia que eliminar tambien esas reglas con dichos puertos?o por lo contrario habría que añadir esas reglas con dichos puertos 1990, 44401, 21 y 23 al Askey? Es que lo que me lía un poco es que no contengan las mismas reglas un router y otro...
Y por último otra duda que tengo es en el Askey cuando he vuelto a cambiar el FW Permit por Drop, dentro de dicho apartado me sale mas abajo otro cuadro con Permit puesto...¿habría que cambiarlo a Drop como el de arriba o lo dejo asi...en el enlace te mando la imagen para que veas lo que te digo...
Askey http://es.zimagez.com/zimage/jpeg20171017035509-199169306.php
Gracias de nuevo.
Buenas @albertofco
Ambos Routers usan diferente software, y cada uno de ellos por diferentes motivos filtran por defecto algunos puertos. Por ejemplo, en el caso del Mitrastar, hay filtros que se aplican sólo al tráfico que va desde la red local hacia el Router (todas las que ponen br), que impiden a cualquier equipo de tu red local acceder a dichos puertos/servicios del Router. El por qué de dichos filtros son por razones de seguridad de la misma Mitrastar básicamente, no quieren que puedas acceder a ciertas cosas. Te podría detallar cada uno de los puertos para que los usa, pero te sería indistinto.
La mayoría de filtros se pueden quitar realmente, en realidad ninguno de ellos es necesario per sé, pero puedes deshabilitar alguna funcionalidad. Por ejemplo, el puerto la regla ICMP permite que tu Router responda al tráfico ICMP externo, es decir, entre otras cosas los ping que lancen hacia tu Router. Es una regla muy habitual el tenerla y que de echo es necesaria a veces para algunos servicios, pero a mi no me gusta y por seguridad nunca permito tráfico ICMP.
Otro ejemplo es el puerto 7547 que lo usa el cliente TR069, un software que tiene el Router digamos de gestión remota por parte de Movistar, Alejandra muy posiblemente lo use, si se elimina dicha regla para PPPoE (WAN), seguramente se saque de la gestión de ella.
Es decir, al final eliminar o no, se trata de cerrar o no posibles accesos externos a servicios del Router.
Y par terminar, sobre lo que dices del permit de abajo... son dos secciones totalmente diferentes e independientes. La superior es una regla base, imagínate que quieres crear un conjunto de reglas que afecten sólo a una interfaz conccreta... pues digamos que esa primera regla se crea con la sección superior, donde seleccionas un comportamiento por defecto, por ejemplo permit. A continuación en la sección de abajo puedes añadir reglas al grupo recién creado. Si el grupo se marcó como comportamiento por defecto en permitir, es de suponer que la mayoría de las excepciones estarán en denegar
Muchas gracias Theliel por toda la información facilitada. Ayuda a comprender muchas cosas.
Entonces esta todo bien?. No tengo que modificar mas nada no?. Incluido lo del permit en el segundo cuadro, lo dejo como está.
Buenas noches.
Buenas @albertofco
No te entiendo bien con lo de permit... el permit de la pantalla de abajo es relativo a la regla presente o creada, la parte de arriba la ignoras. La regla principal es la de arriba, que es interfaz entrante PPPoE (WAN) y por defecto aplica drop. Así que tus excepciones que añadas que sean referidas a tráfico entrante WAN, tienes que ponerlas en permitir, o se aplicará por defecto Drop.
🙂
Editado 18-10-2017 22:23
Editado 18-10-2017 22:23
Me refería a si entonces lo dejo como está?. En la parte de arriba en Drop y la de abajo en Permit.
Saludos.
Si, eso es, debería de ir bien 🙂
Muchas gracias Theliel por su ayuda.
Doy por solucionado el caso.
Saludos.