BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

No puedo hacer SSH a Raspberry Pi tras abrir puertos en el router Zte F680 de MásMóvil

Cyttorak

Tengo un router Zte F680 de MásMóvil y he seguido paso a paso el manual oficial y no hay manera de que funcione.

El puerto que intento abrir es el 22 para poder acceder por ssh desde el exterior a una Raspberry que tengo.

Haga lo que haga, realizo un nmap desde el exterior y me sale que todos los puertos están cerrados.

Me extraña mucho porque he probado a abrir un cliente Transmission y ve que mediante UPnP abre puertos y el cliente transmission funciona, sin embargo, desde el exterior con nmap esos puertos siguen saliendo como cerrados.

Nunca me había dado un problema así los router anteriores que he tenido. ¿Tiene este router alguna protección contra conexiones venidas desde el exterior que haga imposible detectar que puertos tiene abiertos?

vukits
1
  • Antes de nada, pide a MásMóvil que te saque de CG-NAT (tienes que llamar por teléfono).
  • Por otro lado, no abras puertos estándar hacia internet, al menos que sea absolutamente necesario. En este caso, en vez de abrir el 22, abre el 4022 , p.e. (interno: 22; externo:4022)

un saludo

superllo

¿Desde la red interna accedes a ese puerto 22 de la Raspberry? ¿cuando haces las pruebas de los puertos tienes la Raspberry encendida?

🗨️ 2
Cyttorak

¿Desde la red interna accedes a ese puerto 22 de la Raspberry?

Si

¿cuando haces las pruebas de los puertos tienes la Raspberry encendida?

Si

🗨️ 1
superllo

Pues ahora mismo no estoy en casa para probarlo pero cuando tenía el TVHeadEnd sí que me iba hacia fuera aunque de eso hace años que no lo pruebo.

Black Hole

Yo tengo el Zte F680 de Jazztel y puedo abrir puertos sin problemas, pero claro, sigo en Jazztel. Es más, como no me gusta UPnP lo tengo desactivado y lo abro absolutamente todo a mano.

Podría ser algo de tu contrato o quizás del firmware de MásMóvil. Hasta podría ser alguna protección contra escaneos de puertos. En vez de usar nmap, ¿por qué no intentas solo con el SSH?

Siempre que no estés dentro de un CG-NAT, ¿has probado lo que ha dicho vukits de cambiar el número? Ignoro si MásMóvil bloquea puertos potencialmente peligrosos por política.

Cyttorak

El problema era el CG-NAT. Me han sacado de él y problema solucionado.

Gracias.

🗨️ 1
vukits

por cierto, para el ssh, pon por lo menos un fail2ban, y login sólo por certificado (deshabilita acceso ssh por contraseña).