BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Sagemcom Fast 3686 de Vodafone vuelve a abrir el puerto 22 al reiniciar

1
aguiluxo

El caso es que cada vez que se reinicia el router el puerto se queda abierto. He intentado de todo para cerrarlo permanentemente pero no lo consigo, lo cierro y si se reinicia el router se vuelve a abrir. ¿Os pasa a vosotros?

El caso es que entrando en https://192.168.0.1/Access_Control.asp el servicio SSH está activado y no permite desactivarlo. Ahí cambio de permitir a denegar o al revés y cierro el puerto, pero da igual cómo se quede que al reiniciar el router se abre de nuevo. ¿Alguna solución?

¿Hay algún riesgo de tener ese puerto abierto si se pone una clave de acceso al router que sea robusta?

Y ya de paso, ¿alguien sabe como entrar en modo administrador en ese router de Vodafone?

naveganteperdido

y hacia donde queda abierto el puerto?, con tal no haya nada ahi solucionado no?

🗨️ 7
aguiluxo

Como puedo ver eso? Me sale abierto en un test online de puertos.

🗨️ 6
naveganteperdido

no tengo ni idea de las caracteristicas de tu conexion ni de tu red asi que no tengo ni idea que significa que un test online de puertos diga que esta abierto

si apagas el servidor ssh y vuelves a hacer el test, que sucede?

🗨️ 1
aguiluxo

En grc.com hay una herramienta que escanea puertos, y ahí sale abierto. Lo cierro en acces control y al reiniciar el router se abre de nuevo. No tengo ningún servidor SSH, es el router el que lo usa para conexiones remotas.

yomimmo

Yo acabo de hacer un escaneo de puertos al 3686 de la oficina desde casa y no me aparece ningún puerto entre el 1 y el 1024 abierto ( cierto és que tampoco tengo ningún servicio que escuche en esos puertos)

🗨️ 3
aguiluxo

El caso es que yo tengo solo ese problema con ese puerto, el resto de los primeros 1024 están invisibles. En acceso control el servicio está activado y no deja desactivarlo ni tocar el valor para WAN (está en denegar). Para LAN también lo pongo en denegar pero al reiniciar el router se abre el puerto y se salta ese ajuste.

Trato de conectar con putty por SSH a mi IP del router (192.168.0.1) y rechaza la conexión, y haciéndolo a la IP pública hace time out.

Alguna forma de que quede cerrado ese puerto? Es cosa del router seguro.

Por cierto, te escribí por neeo porque vi tu guía de comandos ocultos para el router, gracias!

🗨️ 2
EmuAGR
EmuAGR
🗨️ 1
aguiluxo
aguiluxo
apocalypse

Si dejas la lista ACL de IPs permitidas para acceso remoto como viene por defecto, sólo aparece abierto para las redes de los sistemas de gestión de VF. Pero si borras todas las IPs, queda expuesto a todo internet.

Aunque lo raro es que se vuelva a activar (la columna WAN, entiendo). Volverá a cargar el valor por TR069 o será un bug del firmware.

🗨️ 5
aguiluxo

Yo no he tocado nada del ACL ese, como puedo ver esas IPs? Y si desactivo el TR069 o mejor no tocarlo? Gracias!

Ahora abierto de nuevo tras reseteo, y el SSH estaba en denegar para WAN y LAN. Lo he puesto en permitir para LAN y se ha cerrado (da igual que este en permitir en LAN o en denegar, sólo cambio la opción que hay y se cierra hasta el siguiente reinicio).

🗨️ 4
yomimmo

Esos parámetros se cargan con el fichero de configuración que recibe el dispositivo al conectarse a la red o reiniciarse para la gestión remota por parte del operador.

🗨️ 3
aguiluxo

Gracias! El caso es que cuando se abre el puerto después de un reinicio del deco la opción de SSH en LAN dentro del apartado Access_Control.asp está correcta en denegar (en WAN también pero ahí no deja tocar). Entro ahí y cambio el SSH en LAN a permitir y el puerto se cierra, y si lo vuelvo a dejar en denegar sigue cerrado. Al reiniciar el deco se vuelve a abrir.

Es un misterio.

Con el puerto abierto, he probado desde mi red con putty a acceder por SSH a 192.168.0.1 y me dice connection refused, es decir, la rechaza y no deja ni llega a pedir usuario ni clave. Y haciéndolo a mi IP pública da timeout. Me puedo quedar tranquilo aunque ese puerto se quede abierto?

Gracias de nuevo.

🗨️ 2
pepejil
pepejil
🗨️ 1
aguiluxo
aguiluxo