Configuracion ROUTER movistar

Hola Franjomar555 

No hemos recibido más comunicaciones por tu parte, te informamos que si consideras haber recibido la solución a tu consulta, para dar por finalizado el hilo, te agradeceríamos si pulsas "aceptar solución" en el post del hilo en el que se ha asesorado o en este mismo. Es útil y sirve de ayuda para otros usuarios del foro. 

Estaremos atentos a tu respuesta.

Un saludo. Liney V.

Hola Franjomar555 

Agradecemos a Theliel su aporte.

¿Nos puedes indicar si la información anterior ha resuelto tu consulta? Si ha sido así, ¿Te podemos ayudar en algo más?

Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.

Un saludo.

John.

Buenas Franjomar555 

Con respecto a un solo certificado, como te decía, lo más parecido es un Proxy Inverso, y no se una funcionalidad que vayas a encontrar por lo general en un Router, y menos en un Router doméstico. En este punto, tal como te comentaba, tendrás que buscarte otro dispositivo que tenga las funcionalidades que necesitas.

Con respecto a lo de un logeo único, no es así como funciona. Si cada dispositivo tiene su propia página de inicio de sesión, no puedes unificarlas todas ellas bajo una misma. Un proxy Inverso lo que hace es mandarte a un lado o a otro, las pantallas de inicio de sesión serán exactamente las mismas, cada uno tendrá la suya.

Por otro lado como te decía, esto "soluciona" la cuestión de un único certificado de forma externa, pero los datos entre dicho dispositivo y cada uno de ellos tendrían el mismo problema, puesto que se transferirían en texto plano (sin certificado) o tendrías que instalar un certificado igualmente en cada dispositivo.

Y para acabar, todo ello sin contar con el enorme peligro de tener expuestos todos esos dispositivos a Internet, sea a través de un proxy inverso o no. Arriesgarse a ello sin tener profundos conocimientos de seguridad, Router o dispositivos de seguridad (desde luego no equipos domésticos) que se saben configurar de forma adecuada... bueno, digamos que a nadie le gustaría que hackers u otros usuarios mal intencionado controlasen tus dispositivos.

Saludos.

Aclaro la situacion. Se trata de que tengo , en mi red wifi varios dispositivos que cada uno de ellos es un servidor https, con una direccion url desde internet https://mydominio:444/uno, https://mydominio:445/dos, https://mydominio:446/tres .............  Para acceder a cada uno de ellos desde internet tengo que obligatoriamente abrir los puertos 444,445,446...... en el router. 

Por supuesto cada uno de esos servidores lleva el mismo certificado SSL de autoridad reconocida y un usuario/contraseña diferente. De esta forma desde internet entro en el dispositivo que necesito, con su usuario y contraseña y lo controlo. Lo que necesito es un dispositivo(proxy inverso) que aloje el certificado SSL de tal forma que desde internet, con un navegador, cuando me dirija  a cada uno de los dispositivos me logue una única vez y desde ese dispositivo me redirija automáticamente a la ip interna de cada uno de los dispositivos. MI pregunta es: el  ultimo router de movistar que ya tengo ¿puede realizar esta operación, o tengo que poner un dispositivo intermedio? De todas formas no estoy descubriendo nada nuevo porque actualmente con el IOT en una casa hay muchos dispositivos y se puede acceder a cada uno de ellos de forma muy simple sin tener que abrir puertos en el router.

Buenas Franjomar555 

Me vas a perdonar compañero, pero o no te he terminado de entender correctamente o estás mezclando peras con manzanas o... algo no cuadra demasiado, te hago mi exposición y así puedes aclarar o explicar mejor el asunto.

A ver, lo que interpreto es que tienes el Router HGU6 aunque no dices modelo, y que en tu red interna tienes una serie de dispositivos cuales sean, que pueden ser otros Router, APs, servidores Web y cualquier otra mandanga, y que en todos ellos tienes configurado un certificado SSL/TLS. No termino de entender bien que tiene que ver aquí lo de usuario y contraseña, pero bueno, me imagino que te refieres a que las interfaces Web tienen protección por credenciales. 

Eso es lo que entiendo que tienes configurado en tu red, si no es así por favor, explica mejor el asunto.

Bien, lo que propones o lo que dices que te gustaría es poder instalar un certificado SSL/TLS en el propio Router para que actuando de balanceador, no te hiciese falta instalar el certificado en cada uno de dichos servicios/servidores/dispositivos?

Si es así, no solo tendría que usarse el Router como un balanceador de carga (el último de tus problemas sería el poder instalar un certificado TLS/SSL, sino que el Router no es un balanceador de carga). Además, implicaría que este actuaría como un "proxy SSL/TLS", lo que implicaría que todos tus dispositivos en local transmitirían todo en texto plano entre ellos y el Router, un problema importante de seguridad por cierto, o de lo contrario tendrían que tener todos su propio certificado indistintamente y el balanceador sí podría hablar con cada uno de ellos por HTTPS, pero obviamente esto volvería el problema a la casilla de salida.

Lo más similar a ello sería en todo caso un servidor proxy inverso, pero igualmente tendría sus propias limitaciones, y del mismo modo para que la conexión fuese completamente cifrada de extremo a extremo, tendrían igualmente los otros dispositivos tener su propio certificado.

--------------

Vamos, que en cualquiera de todos los casos, el poder o no instalar un certificado propio en el HGU (que en algunos modelos se puede), no te va a solucionar en nada el problema, ya que el certificado que instales no va a hacer de forma mágica que todo el tráfico desde origen a destino vaya cifrado. Las conexiones HTTPS son cifradas en origen/destino, si usas un intermediario que se encarga de la seguridad TLS/SSL o pasa luego el tráfico sin cifrar o lo pasa cifrado y requieren los demás su propio certificado.

Saludos.

Hola Franjomar555 

Te damos la bienvenida a la Comunidad Movistar.

No podemos garantizar que te funcione ya que el equipo movistar lo entrega con una configuración adecuada a su propia infraestructura de red, sin embargo vamos a dejar el hilo abierto por si otros usuarios lo han probado.

Un saludo. Liney V.