BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra

Redirigir puertos del router Zte H367A al NAS

1
Thanis2004

Me he comprado una NAS y quería usar algunas herramientas que para ello necesitan que abra y redirija los puertos de mi router.

Tengo un router Zte H367A. Mi NAS está sobre mi LAN local conectada directamente al router. La IP asignada es 192.168.140. Así que voy a mi router → internet → security y he probado un poco de todo. Me he ido al port forwarding y he indicado:

  • New item ON
  • Name "MiNube"
  • Protocolo TCP UDP
  • WAN host IP address permite incluir un rango así que he incluido varias opciones, por ejemplo desde y hasta 192.168.1.140. También ampliando el rango desde 192.168.1.1 y el hasta a 192.168.1.200.
  • Luego en LAN Host puse también 192.168.1.140 y en LAN y WAN port puse el 4000 que es el que trae por defecto mi NAS.
  • Luego me he registrado en una web de asignación de DNS a IP y he intentado acceder, pero me da ERR_CONNECTION_REFUSED.

Estoy un poco perdido con esto. ¿Podríais echarme una mano?

lhacc
3

"WAN host IP address" lo tienes que dejar en blanco.

🗨️ 2
rbetancor
1

O mejor, si pone un rango conocido de IP's de internet, desde las que se vaya a conectar al servicio del NAS

🗨️ 1
Thanis2004

Gracias, pero esto no me ha funcionado. Probablemente sea culpa mía que no sé hacerlo jeje

TaleQ
-1

Puf

Pues tienes que hacerte un chorro preguntas antes creo yo.

¿Que necesidad tienes de tener un nas directo a internet?

¿MásMóvil te tiene en CG-NAT?

¿Tendrás IP fija o te la cambiarán de vez en cuando?

¿Como sabrás la IP de tu conexión de casa una vez estés en la calle o cuando te la cambien?

🗨️ 7
lhacc
1

La primera ya la sabrá él. La tercera o la cuarta ya la responde: "una web de asignación de DNS a IP", o sea que está usando algo tipo dyndns y se debería actualizar solo.

🗨️ 1
Thanis2004

correcto.

pjpmosteiro

Entiendo que si está trasteando con las reglas del router ya está al tanto de los riesgos de exponer un servicio a Internet, y si no…

Sobre la IP, supongo que usara NOIP o similares, suelen tener integración con routers para cambio de IP dinámica.

Thanis2004

Sospecho que estoy en CG-NAT. He mirado en cualesmiip, y al hacer tracert sobre ella, el "ms-dos" me ha devuelto lo siguiente:

image
4 saltos, los dos primeros en la red local, y los dos siguientes ya son en internet.

¿Si estoy en CG-NAT no puedo hacer lo que requiero? Disculpad pero ando bastante perdido.

🗨️ 3
Jav9i

Tener una cantidad u otra de saltos no indica nada en este caso.

Mira a ver que dirección IP tiene la WAN del router, si el publica no estas bajo CG-NAT.

De todas formas si no has llamado para que te saquen es muy probable que estés bajo CG-NAT.

🗨️ 2
Thanis2004

como miro esto en el router? ¡Gracias!

🗨️ 1
Jav9i
Alexela
1

Antes de abrir puertos te recomiendo que busques información de:

1) Tailscale como opción VPN.

2) Cloudflare Tunnel para servicios que tengas montados en ese dispositivo.

🗨️ 5
pjpmosteiro
1

Añadiría Zerotier también como opción de VPN.

La de Cloudflare es idónea (es lo que tengo yo en mis servidores, me quita muchos dolores de cabeza con el cortafuegos) pero para principiantes es complicado de configurar.

Thanis2004

La idea del Talescale ha sido parcialmente buena. Ya me permite conectarme a mi nas desde, por ejemplo, el movil y gestionarla, usuarios, contenido, etc. Pero no me ha solucionado el otro problema que tenía.

He montado un servidor de VPN en la NAS, concretamente, OpenVPN, pero incluso con talescale sigo sin poder acceder. Me deniega la conexión, no sé si por los enrutamientos y configuración de puertos en el router, o por qué… pero al menos la primera parte la hemos solucionado. ¡Muchas gracias!

¿Alguna idea con respecto a la VPN?

🗨️ 3
Alexela

No sé cual es el otro problema al que te refieres. Pero comprueba que tengas esto habilitado en el nodo servidor IMG_3269

Con node-exit puedes conectarte desde los dispositivos auxiliares e indicar que tu salida es ese nodo con esto tu IP será la misma que tengas en ese nodo.

Con subnet permites acceder a todo lo que pueda ver el servidor.

🗨️ 2
Alexela

Asi puedes seleccionar el nodo de salida

IMG_3270
🗨️ 1
pjpmosteiro
1

Como ha dicho @lhacc, WAN en blanco para habilitar que cualquier IP se pueda conectar. Eso y que tu IP sea pública, no CG-NAT.

De todas formas, en línea con lo que dicen @TaleQ y @Alexela, considera muy seriamente el usar un sistema VPN que restringa al máximo quien se puede conectar. Piensa que abriendo el puerto 4000 no solo lo abre para ti, sino para cualquiera que tire un escaneo en la red.

Personalmente yo no expondría un NAS a internet bajo ningún concepto, pero que cada palo aguante su vela.

🗨️ 1
Thanis2004

Soy consciente de ello, de momento estoy haciendo pruebas. Por supuesto tengo copia en un disco duro guardado a buen recaudo y sin conexión a internet que duplica la información de la NAS y que la va a replicar un par de veces al año. Y el resto, estaría todo el mi movil y/o portatil que son los que tengo conectados a la NAS. Además, creo que tengo la configuración de seguridad de la NAS convenientemente configurada. Obviamente abrir un puerto, sigue siendo un riesgo, pero creo que bastante controlado. ¡Gracias por los avisos no obstante!

Como decía más arriba, sospecho que estoy en CG-NAT quizá sea esa la causa de que no pueda conectarme.

Bramante
2

Te lo han comentado, pero creo que no está de más hacer hincapié: No es buena idea que expongas tu NAS directamente a Internet.

Puedes buscar los muchos riesgos que implica esa decisión y el rosario de problemas relacionados con ransomware que han tenido cientos de usuarios. Los sistemas operativos y aplicaciones de los fabricantes de NAS han demostrado ser un coladero.

Como primera opción y más segura, puedes restringir el acceso a tu NAS solo vía VPN. Esta opción no requiere de una gran experiencia y puedes aprovechar el propio NAS para mover esa VPN. La gran mayoría de fabricantes de NAS proveen de aplicación propia para levantar servidores de distintos protocolos VPN.

Otras opciones incluyen herramientas de terceros como Tailscale o ZeroTier (también VPN's pero gestionadas por terceros) o Cloudflare Tunnel que se interpone entre tu NAS e Internet y provee de medios de autenticación para franquear el paso.

Yo, por ejemplo, uso una combinación de Tailscale + Cloudflare Tunnel para poder acceder al NAS desde el exterior y dar acceso a terceros.

🗨️ 2
Thanis2004

Hola… HE instalado OpenVPN en la nas, precisamente para hacer eso, pero para poder acceder creo que tengo que abrir un puerto con la IP correspondiente en el router, y si no no accedo. Quizá el problema podría estar en que no he configurado bien OpenVPN… esa podría ser otra posibilidad, pero creo que no…

🗨️ 1
Bramante
1

Efectivamente, para poder usar esa instancia de OpenVPN que has creado en el NAS, necesariamente has de tener acceso desde el exterior al puerto que hayas configurado.

Lo primero en este caso, es comprobar si realmente estás tras CG-NAT (hablan de Digi, pero el proceso es el msimo).

1