Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Acceso remoto desde fuera de casa al router Comtrend VG-8050

JavierCS

Necesito poder entrar remotamente desde fuera de casa al router Comtrend VG-8050 que pone ahora Movistar para fibra, pero no encuentro por ningún lado la opción correspondiente que tienen habitualmente los routers.

Ya sé que no es bueno para la seguridad, pero necesito hacerlo ¿alguien sabe si se puede y cómo?

Lo he sacado fuera de la gestión y tampoco sé qué opción es, lo que no sería de recibo que sí se pueda dejar el router abierto para que ellos puedan entrar y el usuario propietario de la instalación no pueda hacerlo.

Hasta ahora he ido pudiendo hacerlo con todos menos con un router que ponía Jazztel, pero el caso es que no encuentro la forma de hacerlo, el DynDNS lo tengo correctamente configurado, pero el puerto web desde fuera está cerrado. He probado a abrirlo por NAT y redirigir el puerto al ruoter y tampoco me ha funcionado.

A ver si me podéis echar una mano. Gracias, un saludo.

Javier

BocaDePez
BocaDePez

Dentro del apartado Security-Incoming debes crear una regla para permitir el acceso desde la IP que quieras. Usa un puerto distinto al 80, por ejemplo el 8080 o similar...

BocaDePez
BocaDePez

Si tienes la versión C07_R03 (lo más seguro) ve a Security/Incoming como te decían antes pero BORRA una regla que tendrás que dice DROP al puerto 80.

Tras borrarla tendrás acceso a la interfaz WEB del router.

Saludos.

JavierCS

Hola, gracias por tus respuestas, no he podido ponerme hasta hoy con el tema.

Me han actualizado a la SB01-S412TLF-C08_R10.

No tengo una regla drop al puerto 80, hay dos apartados, uno para IPv4 que la acción por defecto es Permit y otro para IPv6 que la acción por defecto es drop.

En el único sitio que aparece la 80 es una regla en IPv4 que pone reject y en reject type tcp-reset y quitando esa regla como bien decías funciona, pero me gustaría poder hacer como dices antes, dejar cerrado el 80 y entrar por otro puerto, por ejemplo, el 7000.

Así que borror el drop y añado una regla que tomando como entrada el puerto 7000 la permita y el puerto destino sea el 80 pero no he logrado que eso funcione, solo añadiendo el puerto luego al NAT. Lo que estoy haciendo es rellenar los siguientes campos:

  • IP Version: IPv4
  • Protocol : TCP
  • Policy : Allow
  • Source IP adrees[/prefix length]: la dejo en blanco, para poder acceder desde cualquiera
  • Source port(port or port:port) : no sé qué quiere decir lo de port:port, si es una lista de puertos, aquí pongo un puerto distinto por ejemplo 7000
  • Destination IP addres[/prefix length]: aquí he probado dejándolo en blanco y también poniendo la IP local del router (192.168.1.1/24)
  • Destination Port (port or port:port) : aquí pongo el puerto 80

Entiendo que esto debería funcionar y luego tendría que añadir la del reject del 80 después de esta, para que no entrara por ahí, pero no me ha funcionado ni dejando la IP de destino en blanco ni con la del router.

Al final para que funcione he tenido que ir al NAT y redirigir el puerto de ejemplo, el 7000 al 80, y quitar el drop del 80 y ya funciona, tengo acceso desde fuera por puerto 7000, pero lo malo que también entro por el 80.

Sólo lo he conseguido cuando he añadido una regla al NAT que envíe lo que llega por el puerto 7000 al puerto 80, pero cuando lo tengo así no puedo evitar que entre por el 80, parece que estoy cerca pero no logro dejarlo para que solo entre por el 7000 que es como me gustaría, al final he tenido que hacer un "workaround" para que funcione, indico cómo por si alguien lo necesita y también por si alguien me puede decir cómo ajustarlo para dejarlo adecuadamente:

En Advanced Setup - Security - IP Filtering - Incoming

  • elimino la lína del Reject del puerto 80
  • Añado una línea con source port 8080, Destino address a la IP del router en 192.168.47.24 y puerto destino el 80.

En este punto, con un reject o un deny al puerto 80 debería bastar, pero no he logrado que funcione, igual es que no escojo bien las opciones correctas en el deny, así que vamos al NAT a resolver lo que no hemos podido en el paso anterior.

Vamos a advanced setup - NAT le damos añadir y creamos dos líneas en este orden:

  1. Marcamos custom service y escribimos lo que queramos, por ejemplo EngañoPuerto80 y en el campo Server IP Adreess ponemos una IP que no exista ni vaya a exisitir nunca, por ejemplo la 192.168.47.255. En external port start y end ponemos 80 y en internal port y end uno que no exista, por ejemplo, el 25 y le damos al botón Apply/Save.
  2. Marcamos custom service y escribimos lo que queramos, por ejemplo AdminWebRouter y en el campo Server IP Adreess ponemos la IP local del router, por ejemplo la 192.168.0.1. En external port start y end ponemos 7000 y en internal port y end el 80, por último le damos al botón Apply/Save.

No sé si es que me he hecho un lío, o que me quedaba sin cobertura en el móvil justo cuando hacía las pruebas que era el único medio externo que tengo para ver si iba o no, pero es la única forma como he podido, a ver si alguien sabe cómo hacerlo bien.

Saludos