Autor Tema: openwrt 3G redireccion de puertos no parece funcionar.  (Leído 429 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado cheche

  • **
  • Mensajes: 13
openwrt 3G redireccion de puertos no parece funcionar.
« en: 26-06-2018, 16:59 (Martes) »
Buenas,
He instalado correctamente CHAOS CALMER 15.05.1, r48532  un USB (ZTE MF 190) en un router ASL-26555 para acceso 3G. Utiliza Movistar con IP estática.
He abierto el puerto ssh (22) y consigo entrar por la ip externa del dispositivo.
Hasta aquí todo esta correcto.
Entro en la pagina de administración LUCI y en Netwok /Firewall / Port Forward rellenos los parámetros (puerto 8000, 192.168.1.2) pero la conexión no parece funcionar.


esta es la parte de la configuración del firewall:

Código: [Seleccionar]
config redirect                                 
        option name 'web-wan-redirect'
        option src 'wan'             
        option src_dport '8000'     
        option dest 'lan'                   
        option dest_ip '192.168.1.2'       
        option dest_port '80'                 
        option proto 'tcp'                   
        option family 'ipv4'                   
        option target 'DNAT' 

no Comprendo muy bien como algo tan básico puede fallar, estoy confundido, pues lo veo todo bien.





Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 1820
Re:openwrt 3G redireccion de puertos no parece funcionar.
« Respuesta #1 en: 30-06-2018, 09:02 (Sábado) »
Buenas,
He instalado correctamente CHAOS CALMER 15.05.1, r48532  un USB (ZTE MF 190) en un router ASL-26555 para acceso 3G. Utiliza Movistar con IP estática.
He abierto el puerto ssh (22) y consigo entrar por la ip externa del dispositivo.
Hasta aquí todo esta correcto.
Entro en la pagina de administración LUCI y en Netwok /Firewall / Port Forward rellenos los parámetros (puerto 8000, 192.168.1.2) pero la conexión no parece funcionar.


esta es la parte de la configuración del firewall:

Código: [Seleccionar]
config redirect                                 
        option name 'web-wan-redirect'
        option src 'wan'             
        option src_dport '8000'     
        option dest 'lan'                   
        option dest_ip '192.168.1.2'       
        option dest_port '80'                 
        option proto 'tcp'                   
        option family 'ipv4'                   
        option target 'DNAT' 

no Comprendo muy bien como algo tan básico puede fallar, estoy confundido, pues lo veo todo bien.

Las conexiones 3g/4g no funcionan de la manera tradicional, al estilo del ADSL antiguo. Las operadoras te meten en un NAT/proxy, para agrupar varias IPs de usuarios, por puertos, tal y como lo haríamos nosotros con nuestros routers. El problema es que, los puertos de redirección los deberíamos abrir en sus dispositivos NAT, y como te imaginarás, no tenemos acceso a ellos. es el precio que hay que pagar por tener tantos móviles...
Los operadores, encima se cachondean diciéndote que dicho funcionamiento es por tu seguridad, porque así no pueden acceder desde fuera a tu red móvil. Claro que no, pero es que así no puede acceder ni uno mismo por vía legal.
Un operador que encontré que no hace NAT intermedio, es Vodafone, con la opción Internet en tu casa, ya que es una opción para sustituir el ADSL, por vía 3g. Hace unos meses funcionaba, pero ya hace tiempo que no pruebo una conexión, y no sé si habrá cambiado.
Esta inhabilidad de conexiones exteriores es lo que está haciendo que cada vez más dispositivos, hagan una conexión a un servidor externo, en el cual se intercambian datos con tu dispositivo móvil. Esto es lo que pasa cuando utilizamos nuestros "enchufes inteligentes", o nuestra cámara web. El cacharrito se conecta con un servidor en China, y nuestro móvil también se conecta con ese servidor en China, donde se intercambian datos, (y de paso nos pueden robar lo que quieran), aunque el enchufe, o la cámara estén en el cuarto de al lado.
A mí eso me parece una aberración. Pero los usuarios de los "teléfonos inteligentes" están contentos porque pueden encender su enchufe con un botón. Una muestra más del desconocimiento generalizado, en torno a las tecnologías. Las tecnologías solo se usan, pero no se entiende cómo funcionan. Eso sí, todo el mundo opina.

Algunos operadores de telefonía te permiten tener IP  pública, pagando la opción. Mira a ver si el tuyo lo ofrece. En definitiva, o tienes un operador que te permita acceder externamente, o no vas a poder acceder desde fuera a tus propios servicios.

Edito:
He hecho otra lectura de tu post, y veo que has conseguido entrar por el puerto 22, sin embargo por el 8000 no. (Culpa mía por leer rápido).  ^-^
He hecho pruebas con la conexión de Vodafone que tengo, y la IP es pública y se puede acceder, pero he visto "cosas raras". Algunos puertos, sobre todo los altos están bloqueados. Aunque haga una redirección, no conecta. Sin embargo, al cambiar el puerto la conexión funciona. Los puertos parecen aleatorios, es decir el puerto 65532 funciona, pero el puerto 65530 no. No veo que sea por ningún tope capado. Puede que sea porque Vodafone está compartiendo esos puertos con otra conexión, y por lo tanto no los esté dirigiendo a mi router, con lo que volvemos a lo que había dicho en el post (NAT/proxies, etc). Ergo, cambia el puerto 8000 por otro y haz unas cuantas pruebas con otra numeración de puertos, a ver si te encuentras con alguno redirigido a tu IP. Y cuando todo eso funcione, reza, porque no te cambien el puerto cuando lo estés usando.

Edito 2: El puerto 8000 y el 7000 tampoco me han funcionado, pero el 800 sí, por si quieres probarlo.
« Última modificación: 30-06-2018, 14:52 (Sábado) por Tki2000 »
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.

Desconectado cheche

  • **
  • Mensajes: 13
Re:openwrt 3G redireccion de puertos no parece funcionar.
« Respuesta #2 en: 01-08-2018, 01:17 (Miércoles) »
(Disculpa no me ha llegado el mensaje y lo he visto ahora)
Este problema me tiene un poco confundido, pues no consigo que las redirecciones funcionen.

Solamente soy capaz de utilizar el puerto SSH (22) al router.
He probado:

1) cambia el Router (HG556A)
2) actualiza a LEDE 17.01.5
3) cambia adaptador USB ( HUAWEI E1552,E220,MF190)
4) probar 2222 a una ip interna


sigo sin saber por que no redirecciona.

dudo bastante que sea el ISP (Telefonica). Mi conexión usa otro  apn  con direccionamiento estático, casi pensado para esto. option apn 'internetestatico.movistar.es'. Además cuando hacer un escaneo de puertos me aparece de este modo:

nmap -p 2222 xxxxx.staticip.rima-tde.net
Starting Nmap 6.47 ( http://nmap.org ) at 2018-08-01 02:32 CEST
Nmap scan report for xxxxx.staticip.rima-tde.net (xxxxx)
Host is up (0.000048s latency).
PORT     STATE  SERVICE
2222/tcp filtered EtherNet/IP-1

Su estado cambia de cerrado a filtrado cuando activo esa regla en el firewall


En los foros se comenta problemas con los USB y doble NAT. Pero he visto que estos USB se reconocen como puerto Serie  '/dev/ttyUSB4'
« Última modificación: 01-08-2018, 02:34 (Miércoles) por cheche »

Desconectado eduperez

  • **
  • Mensajes: 2
Re:openwrt 3G redireccion de puertos no parece funcionar.
« Respuesta #3 en: 01-08-2018, 23:17 (Miércoles) »
¿Estás seguro de que el servidor web al que rediriges el tráfico está configurado para aceptar conexiones externas? ¿No será que el firewall de ese servidor está bloqueando las conexiones?

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 1820
Re:openwrt 3G redireccion de puertos no parece funcionar.
« Respuesta #4 en: 02-08-2018, 14:32 (Jueves) »
¿Has probado a redirigir el puerto 22 externo (que sabemos que funciona) al puerto 80 interno? Más que nada para probar lo que dice eduperez y descartar que el problema sea el servidor web.
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.

Desconectado cheche

  • **
  • Mensajes: 13
Re:openwrt 3G redireccion de puertos no parece funcionar.
« Respuesta #5 en: 03-08-2018, 14:38 (Viernes) »
Mierda!. Ahora funciona y no se por que. Estoy intentando provocar el fallo y no lo consigo.

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 1820
Re:openwrt 3G redireccion de puertos no parece funcionar.
« Respuesta #6 en: 03-08-2018, 17:04 (Viernes) »
Mierda!. Ahora funciona y no se por que. Estoy intentando provocar el fallo y no lo consigo.

Puede que ahora te hayan dejado de compartir los puertos con otro cliente. O que antes simplemente se le fuera la olla, y te haya dejado por mentiroso. Si me dieran un centavo por cada vez que un aparato me ha dejado por mentiroso, ahora sería millonario...  ;D
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.

Desconectado cheche

  • **
  • Mensajes: 13
Re:openwrt 3G redireccion de puertos no parece funcionar.
« Respuesta #7 en: 03-08-2018, 21:44 (Viernes) »
De todas formas quiero poner una informacion por si hay alguien que le es util:

ASL-26555 con conexión 3G por USB
======================
Instala la version 15.01. Las versiones 17.xx y la version 18.xx no reconocen de forma directa el USB.

Modifica la configuración de la red para que se pueda conectar por internet e instalar los paquetes necesarios, después usando la linea de comando ejecuta:
Código: [Seleccionar]
opkg update;opkg install luci-proto-3g kmod-usb-serial-wwan kmod-usb-serial-option usb-modeswitch
si ejecutas logread veras:

Código: [Seleccionar]
Fri Aug  3 06:33:57 2018 kern.info kernel: [   34.140000] option 1-1:1.0: GSM modem (1-port) converter detected
Fri Aug  3 06:33:57 2018 kern.info kernel: [   34.160000] usb 1-1: GSM modem (1-port) converter now attached to ttyUSB0

Ahora, añade la configuracion de 3G, ve a Network > Interfaces > Add new interface.

El protocolo UMTS/GPRS/EV-D0

El Modem device depende de los modelos de USB. Algunos /dev/ttyUSB0 y otros /dev/ttyUSB4. Al final todo es probar.

EL APN, pincode, username,password es independiente de cada instalación.

Esta es la configuración para movistar e ip fija. Añade estas lineas en /etc/config/network

Código: [Seleccionar]
config interface 'wan'
option proto '3g'
option service 'umts'
option device '/dev/ttyUSB4'
option apn 'internetestatico.movistar.es'
option pincode '0000'
option username 'MOVISTAR'
option password 'MOVISTAR'


El tema de redirección de puertos esta en Network > Firewall > Port Forwards

Los puertos del router se abren en Network > Firewall > Traffic Rules

En fin. Que agradecido por la ayuda y siento la perdida de tiempo.

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 1820
Re:openwrt 3G redireccion de puertos no parece funcionar.
« Respuesta #8 en: 04-08-2018, 14:32 (Sábado) »
No creo que esto haya sido perder el tiempo. Seguro que a alguien le sirve toda esta información.
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.

Desconectado Garcad

  • **
  • Mensajes: 19
Re:openwrt 3G redireccion de puertos no parece funcionar.
« Respuesta #9 en: 05-08-2018, 19:35 (Domingo) »
Chincheta
"He sido un hombre afortunado en la vida: nada me fue fácil"

Sigmund Freud

Desconectado cheche

  • **
  • Mensajes: 13
Re:openwrt 3G redireccion de puertos no parece funcionar.
« Respuesta #10 en: 13-08-2018, 10:50 (Lunes) »
Solo un pequeño apunte sobre este router.

Para que se reconozca el USB en las versiones 17.01 y 18.06 ejecuta esto:
Código: [Seleccionar]
opkg update; opkg install kmod-usb-dwc2
« Última modificación: 13-08-2018, 10:50 (Lunes) por cheche »

Desconectado cheche

  • **
  • Mensajes: 13
Re:openwrt 3G redireccion de puertos no parece funcionar.
« Respuesta #11 en: 13-08-2018, 17:09 (Lunes) »
En las próximas versiones del 18.06 no es necesario añadir ese paquete. Aquí tenéis el comit de hoy.

https://git.openwrt.org/?p=openwrt/openwrt.git;a=commit;h=d6844b3bfa8ec6d4faae0f2751b6fc0f2bb46f46

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 1820
Re:openwrt 3G redireccion de puertos no parece funcionar.
« Respuesta #12 en: 13-08-2018, 23:10 (Lunes) »
En las próximas versiones del 18.06 no es necesario añadir ese paquete. Aquí tenéis el comit de hoy.

https://git.openwrt.org/?p=openwrt/openwrt.git;a=commit;h=d6844b3bfa8ec6d4faae0f2751b6fc0f2bb46f46

Gran hallazgo.
Gracias por el aporte.
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.