BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Cómo bloquear o denegar el acceso a los puertos LAN del router

Latios

Comparto piso con mi primo y un amigo suyo. He contratado ADSL, y tengo el router comtrend 536+.

El ADSL lo estoy pagando solo yo, porque ellos no querían gastarse dinero. Pero después me enteré por el registro que se conectaban vía wifi, así que denegué sus MACs por el router.

Pero a través del registro, me he enterado de que se conectan conectando su portátil con LAN (con el cable enganchado al router). Y en este caso, ya no sé cómo negarles el paso a la conexión. Porque aunque la MAC sea diferente y la ponga en el filtro de macs wireless no funciona.

Alguien me puede decir como inutilizar los puertos LAN del router sin tener que romper el router. O si hay otra manera de hacer que no se puedan conectar ni por LAN.

asymov

Se me ocurre que puedes quitar el servidor DHCP, y poner un rango de IP's de solo una, la tuya... y ya lo tienes.

🗨️ 5
Latios

Es decir, de este modo el roter tan solo dará una IP y estaré seguro de que solo me la de a mi y por lo tanto solo conectarme yo???

Si pongo solo una IP, y mi ordenador no está conectado... mientras yo no esté en casa conectado a internet, ellos no pueden seguir conectandose al router mediante LAN cogiendo la IP?

🗨️ 4
asymov

Claro... cuando "apagas" el servidor DHCP en tu LAN, el router no asigna IP'sautomaticamente, por tanto el que no sepa la configuracion IP que hay que usar... pues no conecta. Si ademas aun sabiendola solo da 1 IP, y esta ocupada pues tampoco pueden conectar.

🗨️ 3
Latios

gracias por contestar
ahora te entiendo, yo creia que si el DHCP estaba desactivado... entonces quien antes se conectase se quedaba la unica IP... pero no! es que no te la asigna automaticamente, tú debes de saber cual es... ok ok, gracias

y eso donde lo pongo? porque accedo a mi router y en "Advanced setup > LAN" hay una opción para desabilitar el DHCP, pero donde pongo que solo se asigna una IP (la que yo elija)???

Gracias de nuevo

🗨️ 2
asymov
🗨️ 1
Latios
Frankie2004

Desactivar el DHCP no te valdría para nada. En esa configuración, cualquier PC con una IP fija en el rango 192.168.1.2 al 192.168.1.254 engancharía con el router y funcionaría si pone la IP 192.168.1.1 como puerta de enlace predeterminada, ya que es extremadamente típica.

Lo que hay que hacer es usar números realmente muy extraños, tan raros que no se te ocurrirían. Por ejemplo si le decimos que la IP local es la 10.77.24.237 y le ponemos una máscara de 255.255.255.252 … únicamente un equipo configurado con la IP 10.77.24.238 y gateway la 237 podrá trabajar en esa red. Eso sí que es más inteligente.

En este caso, es la máscara 255.255.255.252 la que genera una LAN de solo 2 equipos: el router y otro más. Cojemos una dirección IP privada cuyo último byte sea divisible entre 4. Le sumamos 1 y se la ponemos al router, y le sumamos 2 y se la ponemos al PC … o viceversa para enrevesar aún más el tema.

Para joderles más, tal vez el router permita dar direcciones IP por DHCP fuera de su propio rango de LAN. Se volverían locos porque no obtendrían error y no conseguirían navegar. Pero eso ya depende de cada router. Por ejemplo en el mío no se puede.

🗨️ 5
asymov

Con esa configuración, cualquier PC con una IP fija en el rango 192.168.1.2 al 192.168.1.254 engancharía con el router y funcionaría si pone la IP 192.168.1.1 como puerta de enlace predeterminada

Pues es verdad… nunca lo habia probado pero tienes razón. Entonces para que pone la opcion "Start IP Address:" a partir de la 100, "Number of address:" 11, y queda definido el "IP Address Range:" 192.168.1.100~110, si luego vale el rango entero. Pues nada… tomo nota de todo lo que nos explicas y gracias por el aporte. :-)

🗨️ 1
asymov

Aaah... ya caigo eso es para cuando está activo el DHCP.

Latios

Tienes razón, de la otra forma no se podia...
Lo veo un poco complicado, a ver si he entendido tu ejemplo:

con tu ejemplo, en el router tendria que poner esto:
IP Adress 10.77.24.237
Subnet Mask: 255.255.255.252

y en mi ordenador tendría que poner esto:
Dirección IP: 10.77.24.238
Mascara subred: 255.255.255.252
Puerta de enlace: 10.77.24.237
DNS: las que tenia, no?

1) con este ejemplo, desactivar el DHCP me sería útil?? debo desactivarlo?
2) tengo que poner expresamente la 10.77.24.238 o puedo poner cualquiera en adelante del 237?
3) el unico juego de este ejemplo, es que no descubran mis numeros raros, no?
4) porque la mascara 255.255.255.252 sólo crea dos conexiones?
5) eso de dividir entre 4, sumar 1... etc... no lo he entendido muy bien. entonces los numeros que ponga de IP, máscara y demás... no son aleatorios según a mi me de la gana?
6) todo esto a las DNS no le afecta, no? es decir, que tienen que ser las mismas, no?
7) una vez haya entendido las anteriores preguntas, me puedes explicar eso de que "el router permita dar direcciones IP por DHCP fuera de su propio rango de LAN" para que se parezcan que estan conectados?

Muchísimas gracias de antemano por responder

Saludos!!!

P.D: perdon por la batalla de preguntas y por mi ignorancia... es que se algo pero tampoco mucho... gracias!!

🗨️ 2
Frankie2004

Hola. No he visto tu contestación hasta ahora. Esta semana he parado poco por aquí.
1.- Desactiva el DHCP y pon todas las IPs a mano.
2.- Puedes poner cualquier IP de los rangos privados:
10.0.0.0 a 10.255.255.255
172.16.0.0 a 172.31.255.255
192.168.0.0 a 192.168.255.255
3.- Sí
4.- Es largo de explicar. Las máscaras trabajan en binario. Esa máscara define 4 direcciones: la dirección base de la subred, la dirección de difusión de la subred, y otras 2 direcciones para 2 equipos.
5.- Al crear con la máscara anterior una red para 4 equipos, nos vale como dirección base de la subred cualquiera que sea divisible entre cuatro. Un equipo tendrá base+1, otro equipo tendrá base+2.
6.- Las DNS son las que uses del proveedor de Internet.
7.- Si proporcionas una dirección por DHCP fuera de la red que hemos hablado antes, el equipo no podrá contactar con el router. Como dije, el mío no deja, y lo normal es que no deje.

🗨️ 1
Latios

Muchísimas gracias

al final lo he probado y lo he conseguido

así que gracias!!!!!!

gracias!!!!