Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
67 lecturas y 3 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Virtual Servers firmware SMC para 3com 3cradsl72

    Hola,

    He instalado el firmware de SMC para el router pero mirando las instrucciones del manual que circula por los foros veo que abren los puertos 161 y 162 para la ip acabada en 254 argumentando que es por motivos de seguridad. Para que c*** sirve esto?

    Gracias.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Estoy de acuerdo contigo en que no es la mejor solución, pero…

      Estoy de acuerdo contigo en que no es la mejor solución, pero creo que se inventó para el firmware de 3Com, que no deja desactivar el servicio SNMP por ningún lado (salvo que sea desde una página oculta que desconozco).

      Yo lo he pasado también a SMC y he optado por desactivar el servicio, al menos hasta que me instale el MRTG. De todas formas sigo echando en falta un firewall con reglas configurables, aunque sea sencillito...

    • Cerrado

      Son puertos que abre el router por si mismo (ahora no…

      Son puertos que abre el router por si mismo (ahora no recuerdo para que servicios) y como el firewall de ese router es una p*** mierda que no filtra las conexiones desde el exterior, la solución es mapear esos puertos a una IP inexistente, que puede ser tanto la 254 como la 57 o como cualquier otra que no uses.

      • Cerrado

        Pero eso es matar moscas a cañonazos. Esos puertos creo que…

        Pero eso es matar moscas a cañonazos.

        Esos puertos creo que se abren para poder gestionar el tema SNMP.

        Es mucho más facil y práctico anular este servicio que prácticamente nadie utiliza que inventar soluciones para mantener el servicio SNMP abierto.

        En concreto yo lo solucioné (en mi flamante firmware SMC 0.85) con el apartado SNMP general donde pone:

        The Device provides SNMP setting for community and trap information.

        Enable or disable Firewall features : Enable >Disable
        Y en el apartado "Community" desactivando todas las casillas "valid" que hay (recuerdo que eran las 2 primeras.

        Tras esto, los test de firewalls que hay en internet me dieron una valoración 10/10 de invisibilidad e inmunidad a inet.

        Salu2,

        CatBandit