BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

Quitar bloqueo de puertos 80, 443 o 8080 en el router Sagemcom ST3686 de Vodafone

fesaje

Acabo de pegar el salto a Lowi después de un chorro de años en Vodafone. El cambio del router han sido 5 minutos del técnico y pasar el router a modo bridge ni 2.

Total, que ahora tengo un Sagemcom ST3686 en bridge con mi RT-AC85P todo perfecto pero… no hay visibilidad desde fuera a los puertos 80, 443 o 8080. Tenía montada una VPN que no engancha en el 443, si la muevo al 444 por ejemplo va perfectamente pero necesito puertos normalmente visibles como el 80, 443 o 8080.

He leído por aquí que el ST3686 es el router que menos problemas da de los que ponen, y a algún compañero indicar que el problema es que tienen bloqueados los puertos para gestión remota de los equipos, que abra incidencia (lo he solicitado vía Twitter), pero, ¿ALGUIEN LO HA CONSEGUIDO? Porque en los hilos que he visto nadie lo ha confirmado.

A ver si aparece alguien que haya terminado esta historia con éxito.

vukits

¿Has escrito ya por correo electrónico a ?

¿Les has pedido que dejen de usar los puertos de administración 80 y 443 y los desplazen a otros?

🗨️ 3
fesaje

Pues ya me lo han denegado por email, que el 443, 80 y 8080 están reservados para gestión interna. Lo solicité a y me remitieron a .

Ajo y agua. No sé si reclamar a usuariosteleco, si merece la pena o van a decir que es no les compete.

🗨️ 2
vukits

No sé si reclamar a usuariosteleco,

sí, reclama… adjuntando copia del correo… a ver qué dicen

🗨️ 1
fesaje
1

Pues acabo de presentar la reclamación en usuariosteleco… a ver si a base de cabezazos…

fesaje

@vukits, por Twitter me han dicho que no, acabo de mandar el correo a la dirección que me has indicado. Gracias!

rbetancor
4

Si a alguien le interesa la explicación técnica de porqué pasa eso con los cacharros HFC de Lowi, es muuuuuuuuuuuuuuuuuuuuu simple, el servicio del panel de gestión web del router, se bindea a 0.0.0.0, en vez de a la IP del interfaz LAN, como la mayoría de las firmwares son altamente vulnerables, la solución del fabricante, ha sido "iptables -i WAN -p tcp –dport 443 -j DROP"

Y como las firmware están hiper-capadas, pues ni se molestan en corregir lo del bindeo del servicio, ni tampoco le cambian el puerto, para que luego no les estén frillendo a incidencias en el SAC con que cuando ponen http://192.168.0.1 no abre el interfaz de gestión.