BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL/VDSL

Huawei HG532c: bloquear panel de control desde WIFI

Leiden

Este fin de semana he instalado finalmente un router que tenia por casa desde hace mas de un año (el viejo me funcionaba de cine asi que para que cambiarlo).

Ahora ya con el tema del wifi n he optado por montarlo: es un Huawei HG532c con firmware actualizado a HG532cV100R001C62B017 (por lo que se es el mas reciente)

El tema es que soy bastante cuidadoso con la seguridad y he visto que si alguien llegase a entrar en el wifi, puede acceder al panel de control (este firmware si pide usuario y contraseña). Pero siempre en todos los routers que he tenido he desactivado esta posibilidad.

Por mas que he buscado y he encontrado alguna cosa, ninguna funciona. Consistia en la sección de Firewall del router, apartado ACL quitar el HTTP. Pero es que en mi caso HTTP solo sale en LAN y no en WAN.

En WAN solo tengo ACS y ICMP, pero me de miedo empezar a quitar cosas sin saber que toco y que luego no funcione.

Vale que podría poner filtrado MAC, pero lo he usado hasta ahora junto con Ips estaticas en la red. Pero ha llegado un punto que cada vez que viene alguien a casa me toca currar un buen rato para poder darle acceso. Y eso que encima no se me olvide ponerle luego las IPs dinámicas... así que he preferido simplificar un poco este punto.

Ya puestos, otro problemilla mas que comentado en el foro es que si monto un FTP me es imposible acceder a él desde dentro de la red. Desde fuera sin problemas (tengo los puertos enrutados), pero desde dentro es que no hay manera si uso la IP pública. Con la interna si funciona.

¿Alguna sugerencia?

Gracias a todos

mceds

Teniendo usuario y contraseña (siendo ésta segura), no deberías preocuparte por el panel de control del router. Y si le pones cifrado WPA2, habrá una doble barrera de protección prácticamente infranqueable.

🗨️ 4
BocaDePez
BocaDePez

He puesto WPA-PSK con encriptación TKIP+AES.

Es como tenia el otro router y así me ahorro que todo el mundo tenga que volver a configurar el wifi con el nuevo.

🗨️ 3
mceds

Joder, "todo el mundo". Parece que tu casa es La Meca. Ya que vienen y dan buena cuenta de los embutidos de tu frigorífico, al menos que muevan el culo y reconfiguren sus putos móviles, que tampoco es pedir tanto.

Los tenemos muy mal acostumbrados y luego no hay quien se deshaga de ellos.

🗨️ 2
Leiden

JA JA JA, después de escribirlo yo mismo he pensado que parece que mi casa sea la oficina del INEM.

Pero bueno, ¿hay manera de evitar que el panel de control sea accesible por wifi mediente el ACL?

¿Y hay manera de que funciona el FTP desde dentro de la red?

🗨️ 1
mceds