Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
3.048 lecturas y 14 respuestas
  • [Editado Josh 4/01/16 09:28]

    BocaDePez BocaDePez
    6

    Abrir puertos en el router 4G de Orange B593s-22

    Buenos días,

    A ver si alguien puede echarme una mano.

    Nos ha puesto en la oficina un router de Orange Huawei B593s-22 cuyo interfaz WAN es 4G y que tiene LAN tanto WLAN como Ethernet.
    Las credenciales de administración web son admin / admin.

    He intentado mapear ciertos puertos hacia un servidor que tenemos en la oficina (21, 22, 80, 8245) a través del menú port forwarding y no me funcionan dichos mapeos.

    Me da la impresión de que el problema puede estar en el firewall del router (que en su nivel más bajo de seguridad pone que capa el tráfico entrante) y que no puedo desactivar vía web. Creo que puede ser que el filtrado del firewall se aplique antes de redireccionar el tráfico mediante los mapeos.
    También he probado a usar la DMZ en lugar de mapear individualmente los puertos con el mismo resultado.

    El router puede administrarse vía SSH pero no tengo las credenciales.

    ¿Alguien ha conseguido establecer mapeos que funcionen en este modelo de router? ¿Alguna otra idea?

    Gracias por adelantado,

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • BocaDePez BocaDePez
      6

      mismo problema con amena 4g, no he encontado solucion por aohora

      mismo problema con amena 4g, no he encontado solucion por aohora

    • BocaDePez BocaDePez
      6

      En mi caso también me han puesto el mismo router en casa…

      En mi caso también me han puesto el mismo router en casa porque no hay cable tirado. He hablado con orange y la respuesta ha sido que las funciones de nat solo funcionan bajo adsl pues el router es valido para adsl y 3g/4g que posiblemente en alguna futura actualización se pueda pero hoy por hoy no. No obstante no desespero y sigo buscando por foros.

      he probado como tu de todo tipo de configuarciones si exito.

      • BocaDePez BocaDePez
        6

        Tal vez ninguno de los que frecuentan el foro conoce el…

        Tal vez ninguno de los que frecuentan el foro conoce el router, ya que como has puesto tú mismo al principio, es posible que solo lo den a empresas.

        Empresas, que contraten con Orange, que usen 4G y que encima lean BandaAncha... mejor haz una primitiva, tendrás más posibilidades. :D

        En fin, ignoro siquiera si consigues IP pública en la interfaz 4G, pero en muchos routers no funciona bien el redireccionado de puertos que ya el propio router los tiene en uso. El 21, 22 y 80 son puertos típicos en los routers para el acceso a su propia administración desde la LAN.

        Ignoro para qué servicio tienes el 8245 a la escucha en vuestro servidor, pero al igual que FTP, SSH y HTTP, las pruebas las tienes que hacer desde fuera de tu red. ¿Lo has hecho así?

        • BocaDePez BocaDePez
          6

          He estado haciendo pruebas con iperf en distintos puertos…

          He estado haciendo pruebas con iperf en distintos puertos (por si acaso capaban sólo los <1024) pero nada, todo capado.

          Y tb por lo que tu dices, aunque cualquier router que se precie (jejeje) si mapeas un puerto debería aplicarlo y no llevarlo a su propio servicio.

          Me da a mí que la IP que recibo en el interfaz WAN no es pública, sino de la red de Orange. A pesar de estar en el rango público (90.174.2.x por ejemplo)

          Lo comentan aquí: comunidad.amena.com/t5/ADSL/abrir-puerto … p/20225#M205

          y aquí: comunidad.orange.es/t5/Información-y-ayu … 72151/page/4

          Y me dicen por teléfono que tengo que contratar el servicio M2M, es decir, que pague más.

          Al final vamos a tener que volver a red fija...

          8245 = noip

          • BocaDePez BocaDePez
            6
            Es posible que exista un embudo de NAT, algún cortafuegos o…

            Es posible que exista un embudo de NAT, algún cortafuegos o alguna especie de proxy transparente. Cualquiera de esas 3 opciones imposibilita para tener control sobre los puertos externos.

            De todas formas... suponía que no-ip se comunicaba con el puerto 8245 remoto, no que tú tengas nada escuchando en el 8245 local :-/

            • BocaDePez BocaDePez
              6
              si, tienes razón en lo del noip, es el remoto, saqué la lista…

              si, tienes razón en lo del noip, es el remoto, saqué la lista del firewall y no me fijé que era para el tráfico saliente

              he preguntado por correo por el M2M de Orange (por telefóno los comerciales no saben ni lo que es), a ver qué cuesta y si tenemos que cambiar a línea fija...

              • BocaDePez BocaDePez
                6
                En el foro de Pepephone comentan que sí se pueden abrir…

                En el foro de Pepephone comentan que sí se pueden abrir puertos, pero mejor confirmarlo antes de cambiar de proveedor.

                Siendo empresa, me sorprendió el hecho de que pusiéseis un servicio por Internet móvil, supuse que era por razones geográficas (hace poco salió un hilo de alguien que necesitaba poner una videocámara en una finca agrícola) pero si tienes acceso a línea fija, ¿por qué usar este acceso? Lo flipante es que el router de las narices cuesta 350 dólares!

                • BocaDePez BocaDePez
                  6
                  No lo gestioné yo sino un compañero que controla menos del…

                  No lo gestioné yo sino un compañero que controla menos del tema.

                  La razón que le dieron es que el ADSL en esa zona va muy lento (es cierto, teníamos otra oficina en la misma calle y no pillábamos más de 2Mbps de bajada) y que con esto íbamos a tener mejor servicio. Lo de la velocidad es verdad: hice una prueba rápida de velocidad y con la conexión 4G pillábamos los 30Mbps de bajada y 10Mbps de subida, un cambio considerable.

                  Pero claro, no me esperaba este tema y necesitamos acceso remoto al servidor pues lo usamos como entorno de preproducción y es donde se suben diariamente los backups de nuestros otros servidores.

    • registrado no puedo editarlo por haberlo escrito previo al…

      registrado

      no puedo editarlo por haberlo escrito previo al registro

      en fin, a ver si alguien ha conseguido mapear los puertos en ese equipo...