Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Web server con F@st 5655v2AC

Laicanuru

Estoy intentando configurar mi servidor web casero con el modem F@st 5655v2AC.

  • Creé las reglas de Port Forwading para el mismo
captura-pantalla-2020-04-28-10-04-53.png
  • Lo añadí a la DMZ
captura-pantalla-2020-04-28-10-06-34.png
  • Puse el firewall en Low
captura-pantalla-2020-04-28-10-07-19.png
  • Seguí las indicaciones en otro artículo en esta pagina para liberar el uso de los puertos 80 y 443.
  • Solicite que me quitaran del CG-NAT. Y ya tengo IP Publica.
  • En el servidor, con ArchLinux, tengo instalado el firewall ufw con una regla para abrir los puertos web
captura-pantalla-2020-04-28-10-12-53.png

Pero sigo sin poder acceder a mi web server desde fuera de la red. Probé intentando acceder desde el móvil con la wifi apagada y chequeando el puerto 80 desde la página canyouseeme.org. En ambos casos recibo timeout.

¿Se me está pasando algo? ¿Tengo algo incorrecto?

BocaDePez
BocaDePez
1

¿Estás fuera del CG-NAT, galleguiño?

Por cierto, si activas port forwarding, no tienes que activar el DMZ.

Laicanuru

Buenas

Si, ya lo solicite hace algun tiempo y estoy con IP publica.

BocaDePez
BocaDePez

Has desactivado el DCHCP server…, y asignado IPs, del rango a tus maquinas y server…???

Quita el Forwarding y deja solo DMZ activado, quita el firewall y pruebas, luego lo puedes activar.

Laicanuru

Buenas.

El DHCP lo tengo activado, para que auto asigne IP a los móviles por wifi, pero los equipos que tengo conectados por cable los tengo todos con IP local fija. Desde dentro de la red no tengo problema accediendo al servidor.

Lo del Firewall no veo que tenga opción de desactivarlo, el del router. Lo mas permisivo parece que es el perfil Low, que según entiendo permite todo.

Probé a desactivar el firewall del SO, pero no hay cambios.

🗨️ 1
BocaDePez
BocaDePez

¿Está el servidor web ejecutándose mientras realizas las pruebas?

vukits

buenas.

para hacer las pruebas, pon puerto externo p.e. 8082 e interno 80.

una vez que te funcione, ya ahí céntrate en que te funcione el 80 externo

Laicanuru

Buenas

Solucionado.

Al estar con la situación con la que estamos no puedo andar trasteando con la wifi todo lo que quiero, y dejar a mi pareja sin conexión, así que no pude volver a probar hasta esta mañana antes de que se despertase.

El problema que tenia inicialmente era que al redirigir los puertos 80 y 443 estos seguían ocupados por la administración del modem.

Seguí el procedimiento que se detalla en esta pagina en otro articulo (el link esta en la primera entrada). Pero… y aquí vino el segundo problema.

El articulo este menciona hacer un backup de tu configuración del modem por las claves del wify y toda la pesca. Así que una vez que libere los puertos de administración, se me ocurrió restaurar la configuración guardada, creyendo que solo restauraría las configuraciones del usuario 1234.

Al probar el otro día con el puerto 8082 y chequear el puerto, ese me salia abierto, pero el 80 me salia cerrado, con lo que intuí que seria culpa de haber restaurado todo.

Como digo hasta esta mañana no he podido probar de nuevo. He reiniciado el modem de nuevo, seguido los pasos para liberar los puertos de administración, configure de nuevo la wifi manualmente, redirigí los puertos 80 y 443 al servidor, actualice la IP en las DNS y me fui a hacer la compra, para darles tiempo.

Acabo de probar a entrar desde el móvil con la wifi apagada y ya puedo entrar en la web.

Muchas gracias a todos por vuestra ayuda. En concreto a @vukits que fue el que me dio la pista.

vukits

El problema que tenia inicialmente era que al redirigir los puertos 80 y 443 estos seguían ocupados por la administración del modem.

sí, en el 99% de los casos cuando el CPE es del ISP.

Por regla general, se puede pedir el ISP que libere estos puertos… pero si lo has conseguido sin hablarles, pues mejor