acceso SSH a router 4G

Rafa20
Más integrado que la RDSI
acceso SSH a router 4G

Dispongo de una SIM con IP WAN estática que vamos a utilizar para acceder remotamente a un ordenador. La comunicación se realiza mediante SSH. 

 

El router en el que hemos insertado la SIM es un outdoor router. Podemos navegar sin problemas por internet y puedo acceder remotamente al ordenador mediante teamviewer, sin embargo la comunicación que utilizaremos será mas sencilla (economía de datos) y estará basada en un protocolo SSH: Se solicita una medida y cuando el ordenador remoto mida y procese nos envía un fichero final.

 

Mi problema es que para acceder remotamente al ordenador mediante SSH tengo que direccionar a una IP WAN estática que me ha proporcionado movistar. Hasta la fecho no he podido hacerlo a pesar de haber tratado de configurar el router tal y como se indica en los foros. 

Cuando configuro el router y pongo los datos APN (internetestatico.movistar.es, user:MOVISTAR,......), movistar le asigna la IP WAN estática correcta. 

En definitiva no puedo entrar en mi LAN desde la IP WAN. De hecho no responde a un simple ping IP WAN.

 

¿Es posible que nuestro router no sea compatible con la SIM de movistar? o simplemente no acierto en la configuración del router (APN, ports, DMZ....., )?

 

Muchas gracias

Mensaje 1 de 7
614 Visitas
6 RESPUESTAS 6
TécnicoMóvil-movistar
Técnico Móviles

¡Hola Rafa20 y bienvenido a la Comunidad!

 

¿Puedes decirnos la marca y modelo del router que estás usando?

En la configuración, aparte del APN, usuario y contraseña (correctos) que usaste, elegiste el tipo de autenticación "PAP"?

Entiendo que realizaste en el router la redirección de puertos a la ip interna fija del ordenador, ¿correcto?¿En qué puertos?

En cuanto a que no responda al ping WAN, es posible que esté deshabilitada esa opción en la configuración del cortafuegos del router.

 

¡Saludos!Emoticono feliz

Carlos Javier



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Para información sobre nuestros Servicios Móvil , Ofertas Móvil, Móviles , Tarifas móvil y Ofertas visita Movistar

 

Solución aceptada.png
Mensaje 2 de 7
595 Visitas
Rafa20
Más integrado que la RDSI

Muchas gracias por tu rápida respuesta.

 

En efecto la autenticación que se ha puesto es PAP. El router es el siguiente: 4G Outdoor WiFi Router. IP67 (outdoorrouter.com) y es el modelo WRT4E-FPR. Se ha elegido para su uso exterior. 

El puerto que necesito abrir es el 22 que es al asignado al servicio SSH y lo que direcciono es la IP WAN, puerto 22 a la IP LAN 192.168.100.100 , puerto 22, que es la IP asignada por el DHCP asignada al ordenador (no la he dejado fija, pero siempre le asigna esta)

Desde el ordenador remoto ejecuto:

sudo nmap -sS -p T20-82 192.168.100.100

Starting Nmap 7.01 ( https://nmap.org ) at 2018-11-13 17:48 CET
Nmap scan report for 192.168.100.100
Host is up (0.000010s latency).
Not shown: 62 closed ports
PORT STATE SERVICE
22/tcp open ssh

 

pero cuando le pongo la IP del router:

Starting Nmap 7.01 ( https://nmap.org ) at 2018-11-13 17:47 CET
Nmap scan report for 192.168.100.1
Host is up (0.0016s latency).
Not shown: 60 closed ports
PORT STATE SERVICE
22/tcp filtered ssh
53/tcp open domain
80/tcp open http
MAC Address: 3A:74:4A:C3:CD:50 (Unknown)

 

me dice que el puerto 22 esta "Filtered", cuando ejecuto desde el ordenador local ssh roo@IP WAN no recibo ninguna respuesta.

 

Mi principal duda es si movistar permite esto o simplemente crees que es un problema de compatibilidad del router, aunque me permite navegar perfectamente y reconoce la IP fija asignada por movistar

 

muchas gracias

 

 

Mensaje 3 de 7
588 Visitas
TécnicoMóvil-movistar
Técnico Móviles

¡Hola de nuevo  Rafa20!

 

Desde luego a nivel de red no ponemos restricción alguna para los puertos, es siempre el router el que los controla.

 

Aparentemente en la primera prueba sí que indica que el puerto está abierto. Una cuestión, cuando indicas "cuando ejecuto desde el ordenador local ssh roo@IP WAN no recibo ninguna respuesta", ¿el comando lo estás ejecutando desde un ordenador conectado en local al router WRT4E-FPR, o desde una conexión externa, fuera de la red generada por el WRT4E-FPR (pc conectado al 4G que genere un móvil trabajando como hotspot, por ejemplo)?

 

Te pregunto porque si lo haces en local, el router debería soportar NAT-Loopback para traducir la IP WAN, y no he podido encontrar nada en las características del router o en su manual que indique que lo soporte.

 

En el mismo manual he visto que recomiendan asignar una IP a los dispositivos en el rango de 192.168.100.101 a la 192.168.100.200 (lo pone en la sección "4.1.2 TCP/IP setting"), no pierdes nada por poner la IP fija del pc en ese rango, y luego reprogramar la redirección de puertos para que vaya para allá.

 

Revisa también la configuración del cortafuegos, por si acaso...

 

¡Saludos!
Carlos Javier

 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Para información sobre nuestros Servicios Móvil , Ofertas Móvil, Móviles , Tarifas móvil y Ofertas visita Movistar

 

Solución aceptada.png
Mensaje 4 de 7
584 Visitas
Rafa20
Más integrado que la RDSI

Hola Carlos Javier

cuando no me contesta es cuando lo envio desde el exterior.

He seguido mirando y tengo la sensacion de que este router no me va a abrir el puerto 22. No se por que. Es un poco raro. ¿Es posible que sea así?.

El que me dice que tiene abierto es el 53. Voy a intentar entrar por el 53 y que la comunicación SSH se realize por este puerto.

Si me aseguras que el ISP (Movistar), no cierra puertos. El problema es de mí router

Gracias

 

Mensaje 5 de 7
558 Visitas
TécnicoMóvil-movistar
Técnico Móviles

¡De nada  Rafa20!

 

Esperamos que puedas solventarlo.

 

¡Saludos!Emoticono feliz


Carlos Javier



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Para información sobre nuestros Servicios Móvil , Ofertas Móvil, Móviles , Tarifas móvil y Ofertas visita Movistar

 

Solución aceptada.png
Mensaje 6 de 7
549 Visitas
TécnicoMóvil-movistar
Técnico Móviles

¡Hola de nuevo Rafa20!      

 

Por nuestra parte, procederemos al cierre de este hilo, para cualquier otra duda o consulta en el futuro ya sabes donde encontrarnos.    

 

Saludos.

 

Susana



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Para información sobre nuestros Servicios Móvil , Ofertas Móvil, Móviles , Tarifas móvil y Ofertas visita Movistar

 

Solución aceptada.png
Mensaje 7 de 7
524 Visitas