Router fibra Askey: Saber puerto de configuracion router

albertofco
Yo probé el VDSL
Router fibra Askey: Saber puerto de configuracion router

Hola buenos dias,

 

Tengo fibra con el router Askey. Quiero entrar desde el exterior a la configuración avanzada de mi router (no Alejandra y sin desactivar firewall).

 

Estoy dado de alta en una dirección ddns para poder entrar desde el exterior a mis equipos poniendo dicha dirección:número de puerto.

 

Lo que quiero saber que puerto es el que tengo que abrir para entrar en la configuración del router. Y así evitar tener que desactivar el firewall del router como lo tengo actualmente.

 

Es decir actualmente poniendo la dirección creada de ddns sin ningun :puerto me lleva a dicha configuracion...pero si activo el firewall en el router ya no accede. Lo que quiero es crear un puerto externo inventado y poner el interno del router y así me lleve a la configuración del mismo.

 

Gracias y un saludo.

Mensaje 1 de 18
3.504 Visitas
17 RESPUESTAS 17
Técnico.Global-Movistar
Moderador Global Técnico

¡Hola @albertofco!

 

Si puedes envíanos los datos por mensaje privado e intentamos echarte una mano.

 

Un saludo, Arancha



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 18
3.444 Visitas
Theliel
Yo probé el VDSL

Buenas @albertofco

 

No se trata de deshabilitar el FW, se trata que el FW tiene creada una regla por defecto que tan solo permite el acceso remoto desde IPs de gestión de Movistar. Eliminar dicho filtro en filter y listo, el puerto que se usa es el 80 o el 443



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 3 de 18
3.430 Visitas
albertofco
Yo probé el VDSL

Gracias Theliel por la información.

 

Arancha si tengo cualquier otra duda os vuelvo a contactar. Voy a probar lo que me dice el compañero Theliel.

 

Saludos

Mensaje 4 de 18
3.401 Visitas
albertofco
Yo probé el VDSL

Theliel, me puedes decir que filtro tengo que eliminar exactamente... ya que antes de esto he querido abrir los puertos 80 y 443 que me dices y como tenía pensado hacer, pero al introducir en el apartado de apertura de puertos la dirección 192.168.1.1 me salta un aviso de que no puedo abrir puertos en la dirección del router....por eso voy ha hacer lo que me dices de eliminar ese filtro.

 

Gracias.

Mensaje 5 de 18
3.386 Visitas
Theliel
Yo probé el VDSL

Buenas @albertofco

 

El Router ya tiene los puertos abiertos, no tienes que abrir nada. Sólo ir a la interfaz web avanzada, creo que es en security, filter, y verás que hay diferentes reglas añadidas. Unas de ellas aplicadas al 80/443, las editas y permites el acceso de cualquier IP, no solo las de Movistar. Haz una captura sino lo tienes claro de los filtros y te digo cuales son



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 18
3.379 Visitas
albertofco
Yo probé el VDSL

De acuerdo. Mañana sigo y antes de hacer nada te mando la captura.

 

Gracias Theliel.

Mensaje 7 de 18
3.369 Visitas
albertofco
Yo probé el VDSL

Buenas noches Theliel,

 

Aquí te mando una foto de lo que me sale. Como puedes observar en el primer cuadro tengo activado permit para acceder desde el exterior...pero con la consecuencia que no quiero...que esté sin seguridad.

 

Por favor explícame con detalle lo que tengo que hacer/modificar ya que no soy muy experto en esto.

 

Muchas gracias y un saludo.20171016_224526.jpg

Mensaje 8 de 18
3.319 Visitas
Theliel
Yo probé el VDSL

Buenas @albertofco

 

Pon a poder ser la imagen en un servidor externo y pones el enlace, o no podremos verlas en un tiempo



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 9 de 18
3.309 Visitas
albertofco
Yo probé el VDSL

Acabo de publicar la foto en este enlace...

 

http://es.zimagez.com/zimage/20171016224526.php

Mensaje 10 de 18
3.302 Visitas
Theliel
Yo probé el VDSL

Buenas @albertofco

 

Pues tu mismo lo ves. En primer lugar habilita el FW, obviamente si está en permitir se permite todo. Dejalo como estaba.

 

Para que te sea todo mucho mas sencillo, elimina todas las reglas de puertos 22 y 443.

 

Y ahora crea una regla para el puerto 80, con los parámetros similares a los que hay en la de ICMP. Es decir, IP de origen nada, mascara nada, puerto de origen nada, puerto fin de origen nada, ip de destino nada, mascara de destino nada... y modifica sólo el puerto de destino, a 80 80 (inicio fin). Eso permite crear una excepción para permitir el tráfico entrante hacia el router desde cualquier origen al puerto 80. Si quieres pudes hacer lo mismo para el 443



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 11 de 18
3.299 Visitas
albertofco
Yo probé el VDSL

Theliel lo he realizado a la vez con un familiar que el tiene un Mitrastar y yo el Askey.

 

El resultado es el siguiente en ambos...corrígeme si algo esta mal...

 

Askey   http://es.zimagez.com/zimage/20171017035004.php

Mitrastar    http://es.zimagez.com/zimage/20171017033750.php

 

Por cierto tengo varias dudas, en el Mitrastar existen mas reglas con puertos como...1990, 44401,21 y 23 que en el Askey no estan...Mi pregunta es...en el Mitrastar habia que eliminar tambien esas reglas con dichos puertos?o por lo contrario habría que añadir esas reglas con dichos puertos 1990, 44401, 21 y 23 al Askey? Es que lo que me lía un poco es que no contengan las mismas reglas un router y otro...

 

Y por último otra duda que tengo es en el Askey cuando he vuelto a cambiar el FW Permit por Drop, dentro de dicho apartado me sale mas abajo otro cuadro con Permit puesto...¿habría que cambiarlo a Drop como el de arriba o lo dejo asi...en el enlace te mando la imagen para que veas lo que te digo...

 

Askey   http://es.zimagez.com/zimage/jpeg20171017035509-199169306.php

 

Gracias de nuevo.

Mensaje 12 de 18
3.263 Visitas
Theliel
Yo probé el VDSL

Buenas @albertofco

 

Ambos Routers usan diferente software, y cada uno de ellos por diferentes motivos filtran por defecto algunos puertos. Por ejemplo, en el caso del Mitrastar, hay filtros que se aplican sólo al tráfico que va desde la red local hacia el Router (todas las que ponen br), que impiden a cualquier equipo de tu red local acceder a dichos puertos/servicios del Router. El por qué de dichos filtros son por razones de seguridad de la misma Mitrastar básicamente, no quieren que puedas acceder a ciertas cosas. Te podría detallar cada uno de los puertos para que los usa, pero te sería indistinto.

 

La mayoría de filtros se pueden quitar realmente, en realidad ninguno de ellos es necesario per sé, pero puedes deshabilitar alguna funcionalidad. Por ejemplo, el puerto la regla ICMP permite que tu Router responda al tráfico ICMP externo, es decir, entre otras cosas los ping que lancen hacia tu Router. Es una regla muy habitual el tenerla y que de echo es necesaria a veces para algunos servicios, pero a mi no me gusta y por seguridad nunca permito tráfico ICMP.

 

Otro ejemplo es el puerto 7547 que lo usa el cliente TR069, un software que tiene el Router digamos de gestión remota por parte de Movistar, Alejandra muy posiblemente lo use, si se elimina dicha regla para PPPoE (WAN), seguramente se saque de la gestión de ella.

 

Es decir, al final eliminar o no, se trata de cerrar o no posibles accesos externos a servicios del Router.

 

Y par terminar, sobre lo que dices del permit de abajo... son dos secciones totalmente diferentes e independientes. La superior es una regla base, imagínate que quieres crear un conjunto de reglas que afecten sólo a una interfaz conccreta... pues digamos que esa primera regla se crea con la sección superior, donde seleccionas un comportamiento por defecto, por ejemplo permit. A continuación en la sección de abajo puedes añadir reglas al grupo recién creado. Si el grupo se marcó como comportamiento por defecto en permitir, es de suponer que la mayoría de las excepciones estarán en denegar



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 13 de 18
3.236 Visitas
albertofco
Yo probé el VDSL

Muchas gracias Theliel por toda la información facilitada. Ayuda a comprender muchas cosas.

 

Entonces esta todo bien?. No tengo que modificar mas nada no?. Incluido lo del permit en el segundo cuadro, lo dejo como está.

 

Buenas noches.

Mensaje 14 de 18
3.212 Visitas
Theliel
Yo probé el VDSL

Buenas @albertofco

 

No te entiendo bien con lo de permit... el permit de la pantalla de abajo es relativo a la regla presente o creada, la parte de arriba la ignoras. La regla principal es la de arriba, que es interfaz entrante PPPoE (WAN) y por defecto aplica drop. Así que tus excepciones que añadas que sean referidas a tráfico entrante WAN, tienes que ponerlas en permitir, o se aplicará por defecto Drop.

 

🙂



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 15 de 18
3.201 Visitas
albertofco
Yo probé el VDSL

Me refería a si entonces lo dejo como está?. En la parte de arriba en Drop y la de abajo en Permit.

 

Saludos.

Mensaje 16 de 18
3.164 Visitas
Theliel
Yo probé el VDSL

Si, eso es, debería de ir bien 🙂



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 17 de 18
3.159 Visitas
albertofco
Yo probé el VDSL

Muchas gracias Theliel por su ayuda.

 

Doy por solucionado el caso.

 

Saludos.

Mensaje 18 de 18
3.139 Visitas