Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

Comandos SSH para activar acceso remoto HTTP al router Sercomm H500

Xiscopg

Tengo el router de Vodafone Sercomm H500, y quería poder activar el acceso remoto al router por http. Tengo el password del usuario admin y puedo acceder por ssh, pero desconozco los comandos.

El problema es que por la interface web, la opción en Access control para http pone Deny y no permite cambiarlo, y si quiero mapear un puerto remoto al 80 del router no me deja y me pone la IP en rojo.

¿Cuáles serían los comandos por ssh para cambiar la opción de Acceso por http de Deny a Allow, y los comandos para mapear el puerto público por ejemplo 33880 al puerto local 80 del router?

gracias.

vukits

¿Nos estás preguntando cómo abrir un agujero de seguridad en tu router?

sinceramente, no lo sé.

¿has probado a abrir el puerto ssh hacia fuera? así, puedes acceder a la innerfaz http mediante tunel ssh

🗨️ 8
Xiscopg

un agujero más en esta vida no se va a notar. ;-)

🗨️ 4
vukits

como he dicho, ssh

lo de las claves ssh, puedes usar una contraseña en su lugar

🗨️ 3
Xiscopg

el acceso por ssh no tengo problema, es para el acceso remoto http

🗨️ 2
vukits
🗨️ 1
Xiscopg
Xiscopg

he probado de abrir el puerto ssh hacía fuera y no me deja, en realidad no me deja rediccionar ningún puerto a la IP del router, por la interface web da error de "This port mapping rule is invalid due to a change to the LAN subnet" y por comando ssh me dice "IP is invalid"

Alguna idea?

gracias

🗨️ 2
vukits

¿estás seguro de que SSH no está abierto ya ?

¿has probado el puerto 22 aqui?

🗨️ 1
Xiscopg

desde fuera no se puede acceder, está configurado only trusted , no deja redireccionar ningún puerto al router, y claro no quiero usar los puertos 80 y 22 por defecto al router. Siempre da el mismo error por web "This port mapping rule is invalid due to a change to the LAN subnet." y por SSH "IP is invalid".

Gracias por la ayuda. Seguiré investigando.

Xiscopg

gracias,

pero ya lo probé y no me funciona. Sigo sin poder cambiar el acceso WAN del HTTP de "Deny" a "Allow", y si intento mapear un puerto público al 80 del router me indica el siguiente error. "This port mapping rule is invalid due to a change to the LAN subnet."

Seguramente hay un comando por SSH para añadir el puerto y para cambiar de "Deny" a "Allow".

A ver si alguien lo sabe y lo puede comentar.

andressis2k

Si descargas un fichero de configuración… ¿está encriptado o en texto plano? Si es lo segundo, puedes probar a redireccionar el puerto 80 a la 192.168.1.2. Una vez hecho, descargas el archivo, lo editas para poner la 1.1 y lo vuelves a subir.

En los routers y ONT de Huawei este método funciona… es cosa de probar en el tuyo

🗨️ 1
Xiscopg

Está encriptado. Probé el truco de cambiar la IP al router, mapear el puerto a la IP real del router, y volver a cambiar a poner la IP real al router y al ir al port mapping indica el mensaje de siempre: "This port mapping rule is invalid due to a change to the LAN subnet."