Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
79 lecturas y 28 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Nuevo en Comunitel. Mosqueado con el router y puerto 23 abierto.

    Buenas, ayer me han desagregado de telefónica y hoy he estado haciendo pruebas, la conexión a internet parece que funciona cojonudamente, he realizado varios test de velocidad y todo bien.

    La sorpresa me ha llegado al hacer un escaner de los puertos. Todos me dan 'invisible' menos el 23 (el de telnet) que me da que lo tengo Abierto.

    Desde luego que en mi equipo ese puerto está cerrado. Tengo el kerio instalado que no deja entrar ni salir nada sin mi consentimiento.

    Por otro lado, cuando intento hacer un telnet a mi ip pública, resulta que no hay nadie escuchando en ese puerto.

    La pregunta, ¿a qué se debe que los escaner vean mi puerto 23 Abierto? ¿es para la gestión remota del router? ¿es esto seguro? en mi empresa tenemos comunitel de 2 líneas y en los escaner aparecen todos los puertos en invisible.

    Saludos.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      No se peude hacer nada ya que es el puerto que usan ellos pra…

      No se peude hacer nada ya que es el puerto que usan ellos pra telegestionar sus equipos, asi que a joderse como el que bien dice, por hay es por el puerto que se accede cuando enb la web de comunitel configuras los puertos, si te fijas pone en la web de comunitel que hay puertos que no se pueden tocar, entre ellos el 23 y el 8063

    • Cerrado

      [Editado 26/04/06 23:10]

      Desde luego, manda huevos la panda de enteraillos que se ven…

      Desde luego, manda huevos la panda de enteraillos que se ven por aqui. Y no va por ti Duna.

      A ver, si haces telnet desde tu pc no entras porque lo que si tiene capado el router es el acceso desde tu red local. Pero desde fuera si tiene abiertos esos puertos y para cualquier ip, nada de solo para comunitel. Deacuerdo que no se sabe el user y el pass pero ir por ahi respondiendo en el 23, es como ir invitando a los hackers a divertirse contigo intentando entrar.

      Yo tengo en casa dos lineas, una con jazztel y la otra con tele2, pues con la de jazztel hago telnet a la ip publica de tele2 y me pide user y pass.

      Eso es andar un poco con el culo al aire. Solucion, poner otro router o resetear ese y pasar de la voip. 8-)

      • Cerrado

        BocaDePez BocaDePez
        6

        Pero solo podrian acceder al router asi que no arian mucho…

        Pero solo podrian acceder al router asi que no arian mucho los hackers.

      • Cerrado

        Pues yo no tengo abierto puertos externos del router y el…

        Pues yo no tengo abierto puertos externos del router y el acceso a este está completamente anulado (stealth). Y sí, también tengo una línea adsl anterior y alternativa que aún no he dado de baja para acceder.

        Deducción: No es tan sencillo como comentas, o al menos no en todos los casos.

        • Cerrado

          BocaDePez BocaDePez
          6

          A mi me ha pasado lo mismo, escaneo los puertos y veo que el…

          A mi me ha pasado lo mismo, escaneo los puertos y veo que el 23 TELNET esta abierto, todos los demas me salian invisibles, se puede hacer algo??? como es posible que haya un defecto de seguridad de ese calado???, no hay formas alternativas para evitar esto???. Creo que el ultimo mensaje, es de mayo ´06 estamos ya en octubre y por lo visto comunitel no tiene intencion de solucionarlo??.
          A mi me parece, preocupante, pero sinceramente no se cual es el grado de gravedad del asunto.

          POR FAVOR, CONTESTAD

        • Cerrado

          BocaDePez BocaDePez
          6

          sera porque no estaba configurado aun por ellos ni tendrias…

          sera porque no estaba configurado aun por ellos ni tendrias la linea funcionando, una evz que este configurado y funionando n ose peude entrar, ademas te ha dicho que n ose peude entrar por la contraseña y el user que no lo sabes, cuando te lo envian es admin admin pero cuando te funcionan ponen ellos una contraseña a voleo que nadie la abe y es imposible entrar, ademas haciendo telnet n oresponde el router una evz cponfigurado por ellos.

          • Cerrado

            6
            A ver como kieres ke entre remotamente al router sin estar…

            A ver como kieres ke entre remotamente al router sin estar configurado.
            Pos claro ke esta configurado por ellos con voip y entro remotamente con el pasword ke sake del telsey.
            No lies mas a la gente con cosas ke no son ciertas

            • Cerrado

              BocaDePez BocaDePez
              6
              pues seras el unico que sabe la pass, nadie esta liando a la…

              pues seras el unico que sabe la pass, nadie esta liando a la gente, yo hago un telent al puerto 23 de mi router y me pone n oresponde, tu sers la excepcion.

    • Cerrado

      BocaDePez BocaDePez
      6

      el telsey del que hablais, que es el que se facilita con el…

      el telsey del que hablais, que es el que se facilita con el 1V, tiene dos puertos para gestion 23 y 8063 estos puertos solo se alcanzan desde la red de gestion de Comunitel, esto os lo puedo asegurar.

      lo que ha dicho el "tecnico" de que es un router nuevo y no se sabe si soporta listas de acceso es una autentica tonteria, el router está bastante testeado, de hecho, hay un técnico de Telsey en las dependencias de Comunitel desde hace meses.

      es posible que te ponga que los puertos están abiertos porque desde la red local posiblemente puedas llegar al router, no tienes mas que probarlo, haz un telnet a tu puerta de enlace o ponlo en el navegador con http://puerta_de_enlace:8063

      • Cerrado

        BocaDePez BocaDePez
        6

        es posible que te ponga que los puertos están abiertos porque…

        es posible que te ponga que los puertos están abiertos porque desde la red local posiblemente puedas llegar al router, no tienes mas que probarlo, haz un telnet a tu puerta de enlace o ponlo en el navegador con http://puerta_de_enlace:8063

        No ties ni idea macho, eso que pones ahi es para entrar al router desde tu pc, y eso si esta capado, lo que no esta capado es el acceso desde fuera, y como tanto os gusta decir

        ESO OS LO PUEDO ASEGURAR es mas os aseguro que es como irse de putas sin condon.
        :-P

      • Cerrado

        BocaDePez BocaDePez
        6

        pero esque esto http://puerta_de_enlace:8063 es la forma de…

        pero esque esto http://puerta_de_enlace:8063 es la forma de entrar al router no por telnet com odecis usa el puerto 8063 no el 23

      • Cerrado

        BocaDePez BocaDePez
        6

        Macho, el escaner de puertos lo estoy pasando desde un…

        Macho, el escaner de puertos lo estoy pasando desde un servidor externo (www.grc.com) mi red local no tiene nada que ver, así que no me asegures que sólo se alcanzan desde la red de gestión de Comunitel porque no es cierto.

        En el trabajo tenemos comunitel 2V, y todos los puertos aparecen en invisible desde el mismo escaner. ¿Por qué en mi casa no? porque el router no está filtrando. Y en el servicio técnico todavía no me han solucionado nada.

        Los puertos están abiertos a tutiplen, tanto a la dirección privada como a la pública, vamos que he hecho un telnet desde el trabajo y me ha respondido.

        ¿Nadie más tiene este router?

        • Cerrado

          BocaDePez BocaDePez
          6

          el puerto 23 lo usan ellos para gestionar tu router por eso…

          el puerto 23 lo usan ellos para gestionar tu router por eso esta abierto pero no te pueden entrar a tu pc, solo al router como muxo el que quisiera y es muy complicado ya que no tienen ni tu pass ni tu user.

    • Cerrado

      BocaDePez BocaDePez
      6

      Hola, Supongo que te refieres a un Telsey CPVA500 con el que…

      Hola,

      Supongo que te refieres a un Telsey CPVA500 con el que te proporcionan adsl + 1 línea de voz.

      Realmente se utilizan los 2 puertos (8063 y 23) para gestion remota del equipo por el operador. No te preocupes por el libre acceso de estos puertos, como es lógico, tienen listas de acceso configuradas para que sólamente sea accesible desde la red de gestion de Comunitel.

      Esto que comento puedes comprobarlo sin ningún problema y verás que es cierto.

      Por cierto, de los routers de bajo coste que hay en el mercado este es el que mejor gestión hace del tráfico de datos. Con los programas p2p va que se sale.

      Un saludo,

      • Cerrado

        BocaDePez BocaDePez
        6

        Buenas, Efectivamente, el modelo que tengo es el que…

        Buenas,

        Efectivamente, el modelo que tengo es el que comentas.

        Tengo comprobado que el puerto 23 está abierto para cualquier dirección IP, la prueba la tengo en que diferentes escáneres de puertos como El Shields Up, lo ven abierto, cosa que no sucedería si estuviera limitado sólo a las IPs de Comunitel. Con el 8063 pasa exactamente lo mismo. No dudo que el router tenga la capacidad para filtrado, ni siquiera digo que sea malo, simplemente me quejo de que está mal configurado.

        Hoy he vuelto de vacaciones y he comprobado que todo sigue en el mismo estado y no me ha llamado nadie. Mañana volveré a llamar.

        De todas formas sigo pensando que el router debería tener un menú de configuración web que estuviera abierto al usuario SOLO para las funciones de routing, dejando capada la configuración de la voIP, que manejarían ellos remotamente. Esa es la manera correcta y no me parece que sea dificil de hacer.

        Además para configuración remota nunca deberían utilizarse puertos tan obvios como el 23 y el 8063.

        Saludos.

    • Cerrado

      BocaDePez BocaDePez
      6

      Buenas, pués ya he hablado con el técnico. Me asegura que en…

      Buenas, pués ya he hablado con el técnico.

      Me asegura que en los modelos nuevos de telsey que están utilizando se utiliza el puerto 23 para la gestión remota, y no el 8063 como venían utilizando (no obstante también tengo el 8063 abierto :-?).

      Yo le he dicho que no me parecía seguro y que lo lógico sería que estuviera capado a un rango de IPs. Ha estado de acuerdo conmigo, pero me ha dicho que este modelo es nuevo y que todavía no saben si soporta "listas de acceso" (aunque ya que lo han comprado, deberían saberlo digo yo). Me ha tomado el teléfono y el nombre y me ha dicho que se pondrán en contacto conmigo. Veremos si es verdad o tengo que volver a llamar yo.

      No creais que soy un paranóico, francamente no me parece una chorrada como comenta el compañero por el contrario es un riesgo muy grave. Y si comunitel esta configurando equipos en estas condiciones me parecen muy poco cuidadosos. Y hasta que me den una solución, yo sigo con el ojete bien abierto las 24 horas del día (porque el router, al contrario que el ordenador, no lo puedo apagar que me quedo sin teléfono).

      En fin, ya os contaré.

    • Cerrado

      BocaDePez BocaDePez
      6

      porque no haces lo mas sencillo, llama al servicio tecnico y…

      porque no haces lo mas sencillo, llama al servicio tecnico y te daran una explicacion, y si se puede cerrar te lo cerraran, mira que os gusta montar un petate de una chorrada

    • Cerrado

      BocaDePez BocaDePez
      6

      Joder, ya te digo que está abierto el 23. No se por qué no…

      Joder, ya te digo que está abierto el 23.

      No se por qué no funcionó antes, pero ahora acabo de hacer telnet a mi ip pública y me ha pedido login y password .

      Francamente, no me hace ni puta gracia estar navegando por ahí con el puerto 23 abierto como coño de perra en celo. Mi equipo no lo iban a tocar porque está bien configurado, pero no me extrañaría que pudieran acceder al router y modificar la configuración de mi voIP, cargarme llamadas y vete a saber qué.

      Si esto es así, una cagada por parte de comunitel. Ni SSH ni hostias, un puro telnet con login y password, que encima no te creas que lo ponen en el puerto 10347, que van y lo ponen en el 23 que es el que primero miran los barredores de ips. Y obviamente no lo tienen capado sólo para un rango de direcciones ip.

      Estoy muy mosqueado.

    • Cerrado

      [Editado 19/06/05 00:07]

      Apuesto a q es el puerto por el que Comunitel accede a la…

      Apuesto a q es el puerto por el que Comunitel accede a la config del router. Lo logico seria q este acceso se restringiese a las IPs desde donde realicen estas configuraciones.

      • Cerrado

        BocaDePez BocaDePez
        6

        Si lo tuvieran capado sólo para determinadas IPs, en el…

        Si lo tuvieran capado sólo para determinadas IPs, en el escaner de puertos aparecería como invisible.

        ¿Alguien lo puede confirmar?, joder, al menos podían elegir un puerto menos obvio que el 23 :-|.

        De todas formas, me parece raro. ¿qué pasa si yo quiero acceder a mi máquina por telnet desde internet, y llamo para que redireccionen el puerto 23 a mi ip privada? ¿me dicen que no?

        A ver si alguien que tenga comunitel 1V puede pasar un escaner de puertos y decirme que le sale. El que yo uso es este:

        http://www.upseros.com/portscan.php

        Seguiré investigando.

        • Cerrado

          BocaDePez BocaDePez
          6

          mire asi de sencillo lo primero es ir la direccion web…

          mire asi de sencillo lo primero es ir la direccion web http://www.trucoswindows.net/contentid-123-TRUCO-Usar-el-FTP-integrado-que-trae-el-Windows-XP.html
          no solo ftp sino tb se abren el puerto 80 .....etc...suerte la manualidad espero que te funcione.soy sordo y esto cuesta trabajo solucion encantado a todos por tb ayudarme algunos REPITO:http://www.trucoswindows.net/contentid-123-TRUCO-Usar-el-FTP-integrado-que-trae-el-Windows-XP.html
          abrir estos puertos algunos abierto mas de uno
          :-o 8-) :-P ;-)

        • Cerrado

          Tengo un 1v, en el test me sale también el 23 abierto... los…

          Tengo un 1v, en el test me sale también el 23 abierto... los demás puertos me salen como invisible ¿?¿?¿

        • Cerrado

          Curioso... El test ese me da el 23 y 80 en stealth, mientras…

          Curioso... El test ese me da el 23 y 80 en stealth, mientras que hace 2 dias justo cuando me instalaron la conexion, si que me respondian desde el exterior.

          No se si habran toqueteado algo del router o no para acabar de configurarlo puesto que el test lo hice a la media hora de que se fuera el instalador :-?