Quitar bloqueo de puertos 80, 443 o 8080 en el router Sagemcom ST3686 de Vodafone

fesaje 16 junio 2021 18:33 ✎

⋮

Acabo de pegar el salto a Lowi después de un chorro de años en Vodafone. El cambio del router han sido 5 minutos del técnico y pasar el router a modo bridge ni 2.

Total, que ahora tengo un Sagemcom ST3686 en bridge con mi RT-AC85P todo perfecto pero… no hay visibilidad desde fuera a los puertos 80, 443 o 8080. Tenía montada una VPN que no engancha en el 443, si la muevo al 444 por ejemplo va perfectamente pero necesito puertos normalmente visibles como el 80, 443 o 8080.

He leído por aquí que el ST3686 es el router que menos problemas da de los que ponen, y a algún compañero indicar que el problema es que tienen bloqueados los puertos para gestión remota de los equipos, que abra incidencia (lo he solicitado vía Twitter), pero, ¿ALGUIEN LO HA CONSEGUIDO? Porque en los hilos que he visto nadie lo ha confirmado.

A ver si aparece alguien que haya terminado esta historia con éxito.

vukits 16 junio 2021 19:02

⋮

¿Has escrito ya por correo electrónico a ?

¿Les has pedido que dejen de usar los puertos de administración 80 y 443 y los desplazen a otros?

✖

fesaje 14 julio 2021 08:40

⋮

Pues ya me lo han denegado por email, que el 443, 80 y 8080 están reservados para gestión interna. Lo solicité a y me remitieron a .

Ajo y agua. No sé si reclamar a usuariosteleco, si merece la pena o van a decir que es no les compete.

✖

vukits 14 julio 2021 09:26

⋮

No sé si reclamar a usuariosteleco,

sí, reclama… adjuntando copia del correo… a ver qué dicen

✖

fesaje 14 julio 2021 11:10

⋮

Pues acabo de presentar la reclamación en usuariosteleco… a ver si a base de cabezazos…

fesaje 16 junio 2021 19:11

⋮

@vukits, por Twitter me han dicho que no, acabo de mandar el correo a la dirección que me has indicado. Gracias!

EmuAGR 16 junio 2021 20:29

⋮

Madre mía, qué lamentable me parece. Tiene pinta de ser práctica común y especialmente en los Technicolor:

twitter.com/Lowi_es/status/1276442612526972930

✖

rbetancor 16 junio 2021 22:34

⋮

Si a alguien le interesa la explicación técnica de porqué pasa eso con los cacharros HFC de Lowi, es muuuuuuuuuuuuuuuuuuuuu simple, el servicio del panel de gestión web del router, se bindea a 0.0.0.0, en vez de a la IP del interfaz LAN, como la mayoría de las firmwares son altamente vulnerables, la solución del fabricante, ha sido "iptables -i WAN -p tcp –dport 443 -j DROP"

Y como las firmware están hiper-capadas, pues ni se molestan en corregir lo del bindeo del servicio, ni tampoco le cambian el puerto, para que luego no les estén frillendo a incidencias en el SAC con que cuando ponen http://192.168.0.1 no abre el interfaz de gestión.