Fibra

❓

Acceder a la configuración del router Digi Zyxel EX3301-T0 desde fuera de casa

Mutxamiel 20 marzo 2023 19:29 ✎

⋮

Tengo un router Zyxel EX3301-T0 con la fibra Digi. Pedí que me sacaran de CG-NAT y al parecer ya tengo una IP sin compartir. Estoy intentando acceder al router desde fuera de casa apuntando a la IP pública, pero no hay manera. No sé si hay que configurar previamente alguna opción en el router.

He llamado al servicio técnico pero dicen que no saben qué hacer. Me parece alucinante. Necesito acceder al router desde fuera de casa para cambiar el enrutamiento de puertos, pero este router debe de tener alguna trampa

PezDeRedes 20 marzo 2023 19:34

⋮

Estoy intentando acceder al router desde fuera de casa apuntando a la IP pública, pero no hay manera

¿Cuánto crees que duraría tu red si eso se pudiese hacer? El router no responde por HTTP a la IP pública, y dudo bastante que te permita ni siquiera configurar eso. Igual podrías hacerlo por redirección de puertos apuntando a la IP local del router, puerto 80. Pero me parece una idea horrible.

Mutxamiel 20 marzo 2023 19:47

⋮

Gracias por contestar.

Vengo de Lowi y anteriormente he estado en otras compañias, y siempre he accedido al router de esa manera. A través de la IP pública por http. Te parecerá extraño, pero es así.

✖

PezDeRedes 20 marzo 2023 20:28

⋮

✖

Mutxamiel 20 marzo 2023 20:34

⋮

???

✖

ltsc 20 marzo 2023 20:35

⋮

Es un Risketo. ¡Muy frágil!

PezDeRedes 20 marzo 2023 21:06

⋮

Que no es seguro.

pepejil 20 marzo 2023 23:36

⋮

Te parecerá extraño, pero es así

Tranquilo que extraño no nos parece para nuestra desgracia.

Para la cantidad de ataques de ransomware que hay en Internet, aun así poco nos pasa viendo hilos como este.

apocalypse 21 marzo 2023 00:55

⋮

Dejar un equipo que controla tu red expuesto a internet es muy peligroso. Pero si encima se trata de un CPE de un operador, con cero importancia en la seguridad cuando se programó su firmware es ser un kamikaze.

NolssiReturns 20 marzo 2023 19:51

⋮

Una raspberry pi con un apache configurado (puerto del router abierto) y el modulo mod_proxy activado, con una url chunga de acceder y protegido por contraseña que te redirija a la IP interna del router…

✖

Catfluoride 20 marzo 2023 20:03

⋮

Lo subo a una VPN basada en wireguard, con un DDNS.

✖

NolssiReturns 20 marzo 2023 20:54

⋮

Eso es lo ideal, una VPN (que es como lo tengo yo), pero igual se le iba de las manos :D

EmuAGR 20 marzo 2023 20:48

⋮

Conectarte a la configuración del router a través de Internet es un suicidio de seguridad. Ejemplo práctico: El router de fibra HGU de Movistar afectado por una vulnerabilidad XSS

✖

Mutxamiel 20 marzo 2023 20:53

⋮

Ok, está muy claro. Debo de estar equivocado.

Lo que haré es conectar por teamviewer o similar a algún PC de mi red, y desde allí, acceder al router.

Gracias por la yuda.

✖

PezDeRedes 20 marzo 2023 21:06

⋮

Mucho mejor así.

✖

Mutxamiel 20 marzo 2023 21:11

⋮

Gracias.

apocalypse 20 marzo 2023 21:29

⋮

Una VPN es lo mejor. No necesitas tener un PC encendido ni encenderlo por WoL/WoW.

Alentines 20 marzo 2023 22:58

⋮

Si quieres acceder a las ips internas desde fuera lo mejor que puedes hacer es montar una VPN y conectarte a través de ella.

pepejil 20 marzo 2023 23:34

⋮

Pedir acceso al CPE desde el exterior, sin ningún tipo de perimetración, en un firmware que las operadoras actualizan cada muy mucho… Estás pidiendo literalmente un suicidio. Si valoras tus datos y la seguridad de tu entorno y la del resto, por favor, replantea muy bien los pros y los contras de tu petición.

Si quieres un acceso seguro a la red interna de tu casa, usa siempre VPN. Al menos tendrás un acceso perimetrado y seguro sin tener que abrir un agujero enorme.

Hschilet 9 julio 2023 23:28

⋮

Hola, os he estado leyendo y me queda claro que abrir el puerto para escritorio remoto es también peligroso. He leído que recomendais conectarte por VPN, pero para eso es necesario también abrir puertos del router por lo que he estado leyendo, no es así?

En este caso, es más seguro abrir los puertos del router para la VPN que para el RDP?

Si me conecto por VPN debería poder usar el escritorio remoto de windows igual…

gracias!

✖

pepejil 10 julio 2023 09:47

⋮

y me queda claro que abrir el puerto para escritorio remoto es también peligroso

En este caso, es más seguro abrir los puertos del router para la VPN que para el RDP?

Te has respondido tú solo.

Hay mogollón de CVEs abiertos en torno al protocolo RDP, sobretodo los relacionados con WannaCry y BlueKeep. Si crees que eso no es concluyente como para pensarse el exponer RDP a todo Internet, entonces ahórrate el usar VPN. Luego no nos llevemos las manos a la cabeza cuando ocurren cosas imprevistas.

Absolutamente todo servicio que no sea de uso público debería ir acompañado de un acceso a través de VPN.