BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra

Acceder a la configuración del router Digi Zyxel EX3301-T0 desde fuera de casa

Mutxamiel

Tengo un router Zyxel EX3301-T0 con la fibra Digi. Pedí que me sacaran de CG-NAT y al parecer ya tengo una IP sin compartir. Estoy intentando acceder al router desde fuera de casa apuntando a la IP pública, pero no hay manera. No sé si hay que configurar previamente alguna opción en el router.

He llamado al servicio técnico pero dicen que no saben qué hacer. Me parece alucinante. Necesito acceder al router desde fuera de casa para cambiar el enrutamiento de puertos, pero este router debe de tener alguna trampa

PezDeRedes
4

Estoy intentando acceder al router desde fuera de casa apuntando a la IP pública, pero no hay manera

¿Cuánto crees que duraría tu red si eso se pudiese hacer? El router no responde por HTTP a la IP pública, y dudo bastante que te permita ni siquiera configurar eso. Igual podrías hacerlo por redirección de puertos apuntando a la IP local del router, puerto 80. Pero me parece una idea horrible.

Mutxamiel

Gracias por contestar.

Vengo de Lowi y anteriormente he estado en otras compañias, y siempre he accedido al router de esa manera. A través de la IP pública por http. Te parecerá extraño, pero es así.

🗨️ 6
Mutxamiel

???

🗨️ 2
ltsc

Es un Risketo. ¡Muy frágil!

PezDeRedes

Que no es seguro.

pepejil

Te parecerá extraño, pero es así

Tranquilo que extraño no nos parece para nuestra desgracia.

Para la cantidad de ataques de ransomware que hay en Internet, aun así poco nos pasa viendo hilos como este.

apocalypse

Dejar un equipo que controla tu red expuesto a internet es muy peligroso. Pero si encima se trata de un CPE de un operador, con cero importancia en la seguridad cuando se programó su firmware es ser un kamikaze.

NolssiReturns
1

Una raspberry pi con un apache configurado (puerto del router abierto) y el modulo mod_proxy activado, con una url chunga de acceder y protegido por contraseña que te redirija a la IP interna del router…

🗨️ 2
Catfluoride
1

Lo subo a una VPN basada en wireguard, con un DDNS.

🗨️ 1
NolssiReturns

Eso es lo ideal, una VPN (que es como lo tengo yo), pero igual se le iba de las manos :D

Mutxamiel
2

Ok, está muy claro. Debo de estar equivocado.

Lo que haré es conectar por teamviewer o similar a algún PC de mi red, y desde allí, acceder al router.

Gracias por la yuda.

🗨️ 3
PezDeRedes

Mucho mejor así.

🗨️ 1
Mutxamiel

Gracias.

apocalypse

Una VPN es lo mejor. No necesitas tener un PC encendido ni encenderlo por WoL/WoW.

Alentines

Si quieres acceder a las ips internas desde fuera lo mejor que puedes hacer es montar una VPN y conectarte a través de ella.

pepejil
2

Pedir acceso al CPE desde el exterior, sin ningún tipo de perimetración, en un firmware que las operadoras actualizan cada muy mucho… Estás pidiendo literalmente un suicidio. Si valoras tus datos y la seguridad de tu entorno y la del resto, por favor, replantea muy bien los pros y los contras de tu petición.

Si quieres un acceso seguro a la red interna de tu casa, usa siempre VPN. Al menos tendrás un acceso perimetrado y seguro sin tener que abrir un agujero enorme.

Hschilet

Hola, os he estado leyendo y me queda claro que abrir el puerto para escritorio remoto es también peligroso. He leído que recomendais conectarte por VPN, pero para eso es necesario también abrir puertos del router por lo que he estado leyendo, no es así?

En este caso, es más seguro abrir los puertos del router para la VPN que para el RDP?

Si me conecto por VPN debería poder usar el escritorio remoto de windows igual…

gracias!

🗨️ 1
pepejil

y me queda claro que abrir el puerto para escritorio remoto es también peligroso

En este caso, es más seguro abrir los puertos del router para la VPN que para el RDP?

Te has respondido tú solo.

Hay mogollón de CVEs abiertos en torno al protocolo RDP, sobretodo los relacionados con WannaCry y BlueKeep. Si crees que eso no es concluyente como para pensarse el exponer RDP a todo Internet, entonces ahórrate el usar VPN. Luego no nos llevemos las manos a la cabeza cuando ocurren cosas imprevistas.

Absolutamente todo servicio que no sea de uso público debería ir acompañado de un acceso a través de VPN.