Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: jlazkano en 09-11-2017, 07:55 (Jueves)

Título: Acceso ssh/web desde WAN
Publicado por: jlazkano en 09-11-2017, 07:55 (Jueves)

Buenas,

Queria saber como puedo configurar un router LEDE para que pueda acceder por ssh y web desde WAN.

Se que puede ser peligroso abrir los puertos de administracion a internet, pero me facilita mucho la gestion.

Muchas gracias por todo.

Título: Re: Acceso ssh/web desde WAN
Publicado por: eduperez en 09-11-2017, 08:40 (Jueves)

En /etc/config/firewall tienes que abrir los puertos correspondientes (22 para SSH, 80 para HTTP, 443 para HTTPS); luego en /etc/config/dropbear y /etc/config/uhttpd revisa si necesitas cambiar algo de la configuración.

Título: Re: Acceso ssh/web desde WAN
Publicado por: jlazkano en 09-11-2017, 22:39 (Jueves)

Gracias!

He añadido estas lineas en /etc/config/firewall

Código: [Seleccionar]

config rule
        option name             Acceso-WAN-SSH
        option src              wan
        option dest_port        22
        option target           ACCEPT
        option proto            tcp

config rule
        option name             Acceso-WAN-WEB
        option src              wan
        option dest_port        80
        option target           ACCEPT
        option proto            tcp

Y funciona perfectamente.

Un saludo.

Título: Re: Acceso ssh/web desde WAN
Publicado por: peperfus en 11-11-2017, 20:16 (Sábado)

Intenta ponerte una contraseña muy fuerte y totalmente aleatoria, de muchos caracteres raros.

Creo que también, otra opción es hacer login sin password, usando clave pública y privada. Aunque no lo he probado nunca, pero conozco un poco la teoría y por lo visto es muy seguro.

Título: Re: Acceso ssh/web desde WAN
Publicado por: jaraneda en 21-11-2017, 17:09 (Martes)

usaria https y cambiaria el puerto de acceso SSH para mayor seguridad