BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra

No funciona el DMZ en Yoigo con router Sercomm FG824CD

1
Fmreja

Esta semana me han instalado la fibra de Yoigo en una segunda residencia. Esta fibra es indirecta a través de la red de Movistar.

En esa segunda residencia he instalado un decodificador Enigma2 que tenía en casa y al que podía acceder a través de Inadyn con DDNS de DuckDNS. Decir que en el deco no he tocado nada de configuración y de hecho en la web de DuckDNS veo que la IP se está actualizando correctamente. También veo que el servicio de Inadyn está funcionando bien por el log.

El problema es que no puedo acceder ahora al deco desde fuera de la red. En el nuevo router he activado el DMZ para la IP del deco (la cual he dejado fija, sin DHCP) y he redireccionado el puerto 80 del exterior al puerto 80 de la IP del deco.

¿Sabéis qué puede estar fallando?

Duda resuelta en ✅ Configura en el decodificador un puerto diferente al 80, de…
Meow
1

¿Has solicitado la desactivación del CG-NAT y confirmado tras haberlo gestionado que tienes asignada una IP pública para poder abrir puertos?

Fmreja

Sí, hasta ese punto está todo bien. Estoy fuera del CG-NAT y la dirección que me aparece en conexión WAN es pública.

BocaDePez

Cuando dices desde fuera, es realmente fuera? O estás en la LAN apuntando a la URL de DDNS? Porque algunos routers no soportan NAT Loopback y no redirigen el puerto si estás en la LAN…

Fmreja

No, la verdad es que lo he hecho desde el portátil conectado a la red y desde el navegador del móvil sin conectar a la wifi, usando los datos móviles. vo un buen rato y no le veo el motivo por el que no me deja

Meow

¿Has probado a cambiar el puerto, a redirigir un puerto diferente a 80? Algunos router tienen bloqueados o reservados determinados puertos. Prueba cambiándolo.

Fmreja

He estado haciendo pruebas pero no sé si lo he hecho bien. He puesto como puerto entrante el 90 y redirigido al 80 con la lP del deco al que me quiero conectar. Para entrar he puesto en un navegador http://ipexterna:90

estaría bien así? No ha funcionado tal y como lo pongo

🗨️ 1
vukits

aqui , comprueba si tienes el puerto abierto

¿Cómo sabes que estás fuera de CG-NAT? ¿has comproabado que la WAN IP del router coincide con bandaancha.eu/mi-IP ?

¿Puedes acceder al deco con la IP local de este, desde tu red local?

Meow
2

Configura en el decodificador un puerto diferente al 80, de forma que se acceda a la página del decodificador a través de ese otro puerto. Usa un puerto de cinco dígitos, por ejemplo. Confirma que desde tu red local se puede acceder sin problemas. Después, abre ese nuevo puerto tanto como puerto interno como puerto externo. Si así da resultado, quiere decir que el router no permite hacer uso del puerto 80.

Fmreja
1

Efectivamente, ese era el problema!

Ya está solucionado.

Ahora sólo me queda cambiar el puerto FTP en el deco, que también está capado en el router.

Muchas gracias a todos!

Fmreja

El puerto FTP me está dando problemas porque no tiene una interfaz como tal donde se pueda cambiar. El caso es que me he tenido que venir a casa sin poder hacer muchas pruebas.

Había pensado en poner como puerto de acceso en el router el 10021 (por ejemplo) redireccionado al 21 de la IP del deco. ¿Creéis que funcionará?

BocaDePez

Bueno, voy avanzando poco a poco pero no consigo conectarme por FTP al deco.

Al conectarme con Filezilla al puerto 10021 de la dirección externa se logea, pone la contraseña… todo correcto… pero cuando tiene que listar los directorios se queda atascado en un "error 425". Mirando por Internet en el Wiki de Filezilla he encontrado esto:

Now FZS and the FTP Client enter Passive Mode (code 227)

The FZS tells the FTP Client that the passive ports are located at "(84,25,240,74,206,88)."

Decoded this translates to IP address 84.25.240.74 (the first four set of numbers) port number 52824 (the last two sets of numbers equated as: 206*256=52736, and 52736+88=52824 #Mathisfun).

Here's where the 425 "error" is given

Entonces no se si tengo que abrir los puertos 84,25,240,74,206,88 para la IP del deco al que quiero acceder.

Un saludo y muchas gracias.

Amaroc14
-1

Hola buenas , acabo de ingresar en el foro , estoy intentando buscar algo relacionado con lo que busco pero no encuentro .

Esroy pensando en sustituir el router de Yoigo , un ZTE que me pusieron hace 2 meses más o menos pero por lo que veo también tendría que sustituir el otro aparato que me pusieron que transforma la señal de Movistar a Yoigo , con lo que el router debería tener entrada para fibra (GPON creo) y estoy peedidisimo , eso o conectar un router en modo puente … Pero no sé cómo hacerlo.

🗨️ 1
Josh

Aquí se habla de otro tema.

Fmreja

Os sigo comentando sobre el tema:

El puerto de FTP sigue sin funcionar, ni DMZ, ni abierto manualmente y redireccionado sobre el puerto 10021…nada, ni Telnet, ni SSH. No sé si este router tiene una capa de seguridad que no hace caso de la interfaz, pero me parece muy intrusiva.

El caso es que ya he llamado 2 veces y me han pasado con averías para que lo solucionen pero ni ellos en remoto pueden y se han quedado extrañados del funcionamiento del router. He solicitado la sustitución por otro modelo pero me han dicho que ellos sólo pueden pasar la incidencia a un nivel superior para que se pongan en contacto conmigo y revisen el router con "más conocimiento" (palabras textuales). Ellos si pueden solicitar el cambio y me han abierto la incidencia (o eso me han dicho).

De los routers que está montando Yoigo ahora ¿cuál me recomendais por si me dan a elegir? Ya os digo que no tengo más queja que el que no me funcione el DMZ ni la apertura de puertos.

Un saludo y ya os iré contando

🗨️ 2
BocaDePez

Por lo que has podido averiguar, la DMZ y la apertura de puertos funciona salvo para los puertos de servicio que tiene el router que "se los queda" y no los abre.

El tema del FTP se podría solucionar si el servidor se pudiera configurar en modo pasivo, que no se si es el caso.

pedrag2

El Sercomm FG824CD que usa Yoigo, Pepephone y MásMóvil tiene un firmware diferente al de Vodafone, yo tengo el de MásMóvil y los servicios Telnet, SSH y FTP están deshabilitados por el propio firmware del router.

Entrando como admin tras reseteo en el apartado de control de accesos, entras en las opciones de desarrollador del navegador y buscas div class="forDebug" style="display: none;> , pues cambiando el none por block muestra el servidor ssh con sus apartados LAN y WLAN deshabilitados, aunque quieras habilitarlos, lo hace correctamente pero intentas la conexión vía putty por ejemplo y nada. Un poco más abajo de ese div class="forDebug" style="display: none;> , aparece otro div class="row" style="display: none;>, que también cambiando el none por block te muestra el servicio Telnet de igual forma, también puedes habilitarlo y guardar cambios y dice que lo hace ok, pero tampoco se puede conectar.

Este router es una verdadera patata en este firmware, una estafa en toda regla a una conexión contratada de fibra.

Saludos

Fmreja

Al final les convencí de los problemas que me creaba ese router y me lo cambiaron. Ahora ningún problema

🗨️ 1
pedrag2

Mejor, lo único bueno que tiene es que consigues la password PLOAM fácilmente y puedes quitarlo y poner uno neutro, lo malo como en mi caso es que el teléfono fijo lo tengo sin poder darle uso.

Saludos

BocaDePez
4

Para todo aquel que le pueda servir, en los routers Sercomm FG824CD, si deshabilitas en "Configuración → Control de Acceso → Acceso a los servicios de control" las opciones de "Enable WAN" para los servidores "Servidor HTTP" y "Servidor HTTPS" ya te deja redireccionar el 80 y el 443 a un servidor web de dentro de tu LAN.

🗨️ 2
fullbat
1

Gracias! Muy buen aporte.

Ao0qoff162s

Si hubiera visto este mensaje antes… me habría ahorrado una tarde.