BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

Acceso WEB desde un 'equipo interno'

1
Safito

Hola!
Como han explicado bien en otro tema del foro es posible hacer que el router sea accesible a través de HTTP desactivando el servicio que es 'host-acl'. Con esto entiendo que... se puede acceder a la web de configuración del router desde cualquier sitio y esto incluye a cualquiera que se de un paseo por internet ;-) je je.

Como he leido en el manual de administración, 'host-acl' es una simple tabla a la que se añaden las IP (con su respectiva máscara de subred) que pueden acceder al router para su administración WEB. Por mi parte lo que he intentado es añadir una IP de la red que está montada detrás del router.

por ejemplo:
ip host-acl 172.26.0.10 255.255.255.0

pero me da el siguiente fallo.... fail on request

Alguien me podría decir si lo estoy haciendo bien? o tengo que hacer algo más a parte de esto? o por el contrario tengo que desactivar el servicio a la fuerza con el consecuente riesgo que eso implica?

GRACIASSSS!!!

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Safito

Lo tenía delante mis narices y no lo veia :-) ...

Lo que estaba ocurriendo simplemente es que el parámetro de la máscara de subred debe ser '255.255.255.255'. Por lógica, lo que yo intento dar de alta en la lista es una IP fija no un rango.

Me he dado cuenta por que lo más probable es que ya tengais dada una IP de alta que supongo que es la que pone timofonica para administrar ellos el router. Si es así fijaros que la máscara de subred es la '255.255.255.255'.

Lo que he hecho simplemente es que he eliminado la que venía ;-) pa que no metan las narices y he dado de alta una interna mis... y funciona!!! jias!

Aquí teneis lo que he ido haciendo hasta conseguir lo que quería, espero que sirva de ayuda:

1. Entro por hiperterminal... (recordad que como se comenta en otros temas, el cable que viene con el Nokia puede que no os sirva para este cometido así que haceros del esquema del cableado bueno)

2. Validaros introducciendo el usuario y el password (normalmente... usu:adminttd pass:adminttd)

3. Introducir los comandos:
CONFIG
COMMON
SHOW

NO IP HOST-ACL "ip que aparece cuando tecleas show" 255.255.255.255
(con esto puede acceder cualquiera a ese servicio)

IP HOST-ACL "ip del equipo local de nuestra red" 255.255.255.255
(con esto permitimos que sólo ese equipo pueda acceder al servicio)

QUIT
SAVE CONFIG STARTUP
RESTART

Con eso, una vez que reinicie, el router podrá ser accedido desde el equipo en cuestión poniendo en el navegador http://m1112 o http://"ip interna en la red".

NOTA: Evidentemente si se tienen más conocimientos de redes, podemos llegar a la conclusión de que podríamos permitir que los equipos pertenecientes a un rango tuvieran permiso para acceder a este servicio simplemente poniendo '0' al final de la IP de rango y de la máscara de subred.

🗨️ 1
BocaDePez
BocaDePez

Muchas Gracias, me ha sido muy util. Pero no soy capaz de dar permisos a un rango poniendo la IP privada de la red y añadiendo un 0 (Por ejemplo: 192.168.0.0, que es mi caso)

Y solo añadir que para hacer el NO IP HOST-ACL
no hay que poner la mascara de sub red, tan solo la IP que queremos borrar de los permisos, de modo que:

no ip host-acl "ip del equipo"

Ademas el comando se debe hacer en minusculas...

1