Autor Tema: Remotament accedo al router OpenWRT, cómo puedo ver la web del router principal?  (Leído 3567 veces)

0 Usuarios y 1 Visitante están viendo este tema.

edudi

  • Visitante
Buenas, se que esto es un poco rebuscado, pero bueno, ahí va (creo que este problema es traspolable a cualquier router principal si no tenemos la opción fácil para configurarlo):

Tengo un router principal NETGEAR CG3100D (192.168.5.1) en casa mis padres con 50 Mb y conectado a el por cable un HG556a con OpenWRT (192.168.5.5, con el GATEWAY a la 192.168.5.1) dicho router tiene la versión: Powered by LuCI Trunk (svn-r10276) OpenWrt Barrier Breaker r40864 (es una /snapshots/trunk/ por lo que he llegado a averiguar,,,¿error?)

Al HG556a puedo acceder remotamente desde mi casa tanto vía Luci como vía SSH, ya que en su día estando en casa mis padres con su portátil por WiFi habilité los puertos en el router principal NETGEAR CG3100D para acceder al router HG556a tanto para Luci como para SSH.

El problema es el siguiente: Si tengo que abrir más puertos en el router principal desde mi casa, la única opción que tengo es llamar para que me enciendan su portátil (y si es q están, cosa no muy habitual) el cual va por WiFi (el router está en otro cuarto) y así acceder a la web del router NETGEAR CG3100D para abrir los puertos que quiero usar (sé que con wake on lan si lo tuviera cableado se solventaría este problema, pero no es el caso). He tratado de habilitarle el puerto SSH al router NETGEAR CG3100D o el acceso a la Web del router para acceder desde internet, pero no hay ninguna opción en todos los apartados y subapartados que tiene, tb me he bajado el manual y consultado en google un buen rato, donde aparecen otros usuarios con los que me logueo pero sigue el menú sin aparecer nada para abrir la web del router para acceder desde internet.


¿Hay algún paquete que sea un navegador web dentro del propio router (no un servidor web) que se le pueda instalar al router OpenWRT (he buscado en los repositorios y no doy o no veo un paquete con esa función)?

Vaya como si x ej le instalara un firefox al router OpenWRT y pudiera poner en la barra de direcciones 192.168.5.1 y acceder a la Web del router principal (Ya sea el lanzamiento de este sub-navegador por Luci o de otra forma más recóndita).

Al margen del uso concreto del que hablo para mi caso, tb es interesante el hecho de poder navegar con un sub-navegador que lance Luci o algo así, para movernos como si el router OpenWRT fuera un PC más de la red local, esto ayudaría mucho a las configuraciones que por motivos de firewalls y demás nos harían desplazarnos al lugar de la incidencia porque no podemos llegar desde fuera. Pondríamos el soldadito OpenWRT para facilitarnos la vida y no perder tiempo con desplazamientos "me he visto en esta tesitura".


Saludos



Ficht

  • Visitante
Buenas, se que esto es un poco rebuscado, pero bueno, ahí va (creo que este problema es traspolable a cualquier router principal si no tenemos la opción fácil para configurarlo):

Tengo un router principal NETGEAR CG3100D (192.168.5.1) en casa mis padres con 50 Mb y conectado a el por cable un HG556a con OpenWRT (192.168.5.5, con el GATEWAY a la 192.168.5.1) dicho router tiene la versión: Powered by LuCI Trunk (svn-r10276) OpenWrt Barrier Breaker r40864 (es una /snapshots/trunk/ por lo que he llegado a averiguar,,,¿error?)

Al HG556a puedo acceder remotamente desde mi casa tanto vía Luci como vía SSH, ya que en su día estando en casa mis padres con su portátil por WiFi habilité los puertos en el router principal NETGEAR CG3100D para acceder al router HG556a tanto para Luci como para SSH.

El problema es el siguiente: Si tengo que abrir más puertos en el router principal desde mi casa, la única opción que tengo es llamar para que me enciendan su portátil (y si es q están, cosa no muy habitual) el cual va por WiFi (el router está en otro cuarto) y así acceder a la web del router NETGEAR CG3100D para abrir los puertos que quiero usar (sé que con wake on lan si lo tuviera cableado se solventaría este problema, pero no es el caso). He tratado de habilitarle el puerto SSH al router NETGEAR CG3100D o el acceso a la Web del router para acceder desde internet, pero no hay ninguna opción en todos los apartados y subapartados que tiene, tb me he bajado el manual y consultado en google un buen rato, donde aparecen otros usuarios con los que me logueo pero sigue el menú sin aparecer nada para abrir la web del router para acceder desde internet.


¿Hay algún paquete que sea un navegador web dentro del propio router (no un servidor web) que se le pueda instalar al router OpenWRT (he buscado en los repositorios y no doy o no veo un paquete con esa función)?

Vaya como si x ej le instalara un firefox al router OpenWRT y pudiera poner en la barra de direcciones 192.168.5.1 y acceder a la Web del router principal (Ya sea el lanzamiento de este sub-navegador por Luci o de otra forma más recóndita).

Al margen del uso concreto del que hablo para mi caso, tb es interesante el hecho de poder navegar con un sub-navegador que lance Luci o algo así, para movernos como si el router OpenWRT fuera un PC más de la red local, esto ayudaría mucho a las configuraciones que por motivos de firewalls y demás nos harían desplazarnos al lugar de la incidencia porque no podemos llegar desde fuera. Pondríamos el soldadito OpenWRT para facilitarnos la vida y no perder tiempo con desplazamientos "me he visto en esta tesitura".


Saludos

Hola edudi, bastaría con instalarte y configurar una VPN en el openwrt, con una red privada virtual, entrarías desde fuera, y navegarías como si estuvieras dentro de la lan de tus padres...
es la opción mas segura de cara a la exposición de los puertos del NETGEAR al exterior, ademas de otros usos... por ejemplo, entrarías aquí al foro, mostrando la IP de casa de tus padres, puedes navegar desde una wifi publica, con el tráfico encriptado (solo un par de ejemplos)

edudi

  • Visitante
Hola edudi, bastaría con instalarte y configurar una VPN en el openwrt, con una red privada virtual, entrarías desde fuera, y navegarías como si estuvieras dentro de la lan de tus padres...
es la opción mas segura de cara a la exposición de los puertos del NETGEAR al exterior, ademas de otros usos... por ejemplo, entrarías aquí al foro, mostrando la IP de casa de tus padres, puedes navegar desde una wifi publica, con el tráfico encriptado (solo un par de ejemplos)

Lo que es no haber usado nunca las VPN,,, pues muchas gracias por resolverme la duda con la misma.

El Logmein y luego el Teamviewer han sido siempre para mi la flecha que atravisa todo de la forma más sencilla, ...es lo que tiene, ...en 2008 se conectaban con el Logmein en la empresa de informática donde trabajaba, pasándose todos firewalls como Pedro por casa, ...recuerdo al responsable de redes vuelto loco cuando se enteró que estaban desde Madrid a Canarias sin abrir puerto alguno en los PC´s que imprimían las tarjetas de crédito de cierto banco, ...ese hombre entró en vueltas, jajajaaj.


Gracias Fitch, es usted un artista aunque no lo reconozcas.

dolfet15

  • Visitante
a ver si me he enterado, tu configuración es la siguiente:

INTERNET <-------> NETGEAR CG3100D <------> HG556a
                               192.168.5.1                        192.168.5.5

Y lo que quieres es acceder desde internet a ssh y a luci del HG556a.

La opción rápida pero poco segura es hacer "Redirección de puertos" en el CG3100D.
Comentarte que estamos redirigiendo puertos locales de una máquina especifica a puertos que tiene el router CG3100D en la interfaz WAN (Internet). Por lo que TODO INTERNET podrá "intentar" establecer una conexión con tu router HG556a, eso significa que deberías de habilitar solo el inicio de sesión por claves en el ssh. Y poner un usuario/clave para luci bastante largos y complicados(luci ni lo permitiría).

Aquí te dejo una tabla del estilo que te saldrá en el CG3100D.

NombrePuerto InicialPuerto FinalProtocoloDirección ip local
HG556-SSH228022TCP192.168.5.5
HG556-Luci4438443TCP192.168.5.5

* Para acceder por ssh deberás de indicar que el puerto es 8022 (ssh -p puerto usuario@ipwan)
* Para la acceder a Luci deberás de poner https://ipwan:8443. El puerto 443 indica el servicio https, es inseguro que abras el accedo a tu router por http.

Otra opción sería habilitar ssh en el CG3100D y redirigir los puertos a traves de ssh. En este caso cada vez que quisieras conectarte al HG556 deberías de establecer una conexión ssh al CH3100D y redirigir el puerto a través de la conexión ssh.

SSH:
$ ssh -R 8022:localhost:22 usuario@ipwan
HTTP:
$ ssh -R 5000:localhost:80 usuariohost2@ipwan

EDITO:
Como comenta Ficht, lo mas seguro es instalar OpenVPN en el HG556a y cuando te conectases a la VPN es como si estuvieras físicamente en la red. Sólo tendrías que redirigir el puerto que usa el vpn y solo permitir iniciar sesión usando certificados.
« Última modificación: 02-05-2016, 00:45 (Lunes) por nextlvl »

edudi

  • Visitante
a ver si me he enterado, tu configuración es la siguiente:

INTERNET <-------> NETGEAR CG3100D <------> HG556a
                               192.168.5.1                        192.168.5.5

Y lo que quieres es acceder desde internet a ssh y a luci del HG556a.

La opción rápida pero poco segura es hacer "Redireccion de puertos" en el CG3100D.
Comentarte que estamos redirigiendo puertos locales de una máquina especifica a puertos que tiene el router CG3100D en la interfaz WAN (Internet). Por lo que TODO INTERNET podrá "intentar" establecer una conexión con tu router HG556a, eso significa que deberías de habilitar solo el inicio de sesión por claves en el ssh. Y poner un usuario/clave para luci bastante largos y complicados(luci ni lo permitiría).

Aquí te dejo una tabla del estilo que te saldrá en el CG3100D.

NombrePuerto InicialPuerto FinalProtocoloDirección ip local
HG556-SSH228022TCP192.168.5.5
HG556-Luci4438443TCP192.168.5.5

* Para acceder por ssh deberás de indicar que el puerto es 8022 (ssh -p puerto usuario@ipwan)
* Para la acceder a Luci deberás de poner https://ipwan:8443. El puerto 443 indica el servicio https, es inseguro que abras el accedo a tu router por http.

Otra opción sería habilitar ssh en el CG3100D y redirigir los puertos a traves de ssh. En este caso cada vez que quisieras conectarte al HG556 deberías de establecer una conexión ssh al CH3100D y redirigir el puerto a través de la conexión ssh.

SSH:
$ ssh -R 8022:localhost:22 usuario@ipwan
HTTP:
$ ssh -R 5000:localhost:80 usuariohost2@ipwan

Muchas gracias por describir todo esto, porque no lo tengo tan asegurado ni de broma y viene muy bien lo detallado que lo has puesto (lo aplicaré lo antes posible, desconocía al peligro que estaba expuesto). Este acceso si lo tengo conseguido, llegar al HG556a entrando tanto por Luci como por SSH desde mi casa a casa mis padres.

Lo que quiero/quería, como opción que planteé al inicio (que sé que la explicación era un poco rebuscada), es poder instalarle algún paquete (aunque Fitch comentó que con una VPN estaría resuelto) que entrando al HG556a y movíendome dentro de el por ejemplo por Luci, hubiera una opción/pestaña que fuera como un navegador WEB, con el cual podría moverme dentro de la red local y poder entrar en la configuración del router principal (Netgear CG3100D 192.168.5.1 en mi caso), o tb, x ej: como se vería una web alojada en un servidor web que de momento sólo está en la red local de la red remota a la que accedemos.     ....Sé que doy muchas vueltas de tuercas, pero en este último caso, yo lo he tenido así cuando dejaba siempre encendido el PC de mis padres con su servidor WEB. 1º diseñaba la web en mi casa  2º la subía por FTP al PC de casa mis padres, probaba con el Logmein como se veía en local la WEB   3º Si veía alguna mínima modificación, la hacía con el Logmein, luego la publicaba a internet y desde mi casa veía como la vería todo el mundo...


Lo sé, para rizar el rizo que me llamen, pero bueno, se me ha dado el caso por eso lo comento.

Saludos y gracias como no.

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 1955
Lo que te comenta nextlvl es para acceder al HG556a, desde fuera, cosa que según tu post ya tienes hecho. Lo que quieres es acceder a la web de configuración del router principal (CG3100D), desde fuera también, ¿no?

Puedes hacerlo redirigiendo puertos, como dicen en los post anteriores, pero desde el router openwrt, o si puedes acceder a algún PC por VNC (no hace falta VPN), puedes acceder al router principal desde la LAN. El caso es que si rediriges puertos, y la IP del router principal coincide con la IP de la LAN de openwrt, el tráfico te va a salir por las bocas LAN, en lugar de por la WAN (que es donde tendrás el router principal), y no va a funcionar hasta que le pongas una ruta manual.

Lo que te propongo es: el tráfico de configuración entra en el router principal (CG3100D), lo pasa al router con openwrt (HG556a), y openwrt lo "rebota" a la página de configuración del CG3100D.

Echale un vistazo a [Tutorial] Configuraciones Básicas Con OpenWRT . Puede que te resuelva algunas dudas, o te ayude a ver la cosa desde otro punto de vista.

La clave está en decirle al router con openwrt, que la IP 192.168.5.1 (al "rebotar") es alcanzable por la interfaz WAN, y no por la LAN.

Edito:
Como "navegador web", puedes instalarle el tinyproxy al router con openwrt. En realidad no es un navegador, sino que redirige el tráfico de TU navegador a la IP que le digas, en este caso la interesada es la 192.168.5.1.
« Última modificación: 02-05-2016, 12:18 (Lunes) por Tki2000 »
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Solo a un mandril epiléptico se le podría haber ocurrido diseñar la cinta de menú de M$.

edudi

  • Visitante
Lo que te comenta nextlvl es para acceder al HG556a, desde fuera, cosa que según tu post ya tienes hecho. Lo que quieres es acceder a la web de configuración del router principal (CG3100D), desde fuera también, ¿no?

Puedes hacerlo redirigiendo puertos, como dicen en los post anteriores, pero desde el router openwrt, o si puedes acceder a algún PC por VNC (no hace falta VPN), puedes acceder al router principal desde la LAN. El caso es que si rediriges puertos, y la IP del router principal coincide con la IP de la LAN de openwrt, el tráfico te va a salir por las bocas LAN, en lugar de por la WAN (que es donde tendrás el router principal), y no va a funcionar hasta que le pongas una ruta manual.

Lo que te propongo es: el tráfico de configuración entra en el router principal (CG3100D), lo pasa al router con openwrt (HG556a), y openwrt lo "rebota" a la página de configuración del CG3100D.

Echale un vistazo a [Tutorial] Configuraciones Básicas Con OpenWRT . Puede que te resuelva algunas dudas, o te ayude a ver la cosa desde otro punto de vista.

La clave está en decirle al router con openwrt, que la IP 192.168.5.1 (al "rebotar") es alcanzable por la interfaz WAN, y no por la LAN.

Edito:
Como "navegador web", puedes instalarle el tinyproxy al router con openwrt. En realidad no es un navegador, sino que redirige el tráfico de TU navegador a la IP que le digas, en este caso la interesada es la 192.168.5.1.

Ok, muchas gracias por tantas opciones, desde que tenga un hueco me meto con esto (aproveché que bajé y abrí el par de puertos para tenerlos ya disponibles).

Y si, exacto: mi problema NO es acceder remotamente al HG556a (lo hago por SSH y por Luci), mi problema ES acceder a la web de administración del router principal desde fuera de la casa (que me gustaría hacerlo por navegador, no por SSH, que es mucho más coñazo la verdad)


Al margen del hilo:

Me tiene liado (también en casa mis padres) otro HG556a con la 14.07 RC3 por WiFi y con Relayd al principal, que no sé porqué me detecta el pendrive de 32 GB en FAT32, pero el transmission cuando empieza a descargar se ventila la memoria de almacenamiento (8 MB) que tiene el router en vez de guardar en el Pendrive, sin embargo en el pen si aparece el archivo de 2GB de la película que me estoy bajando pero no sé que está pasando, que se pone a escribir en el router hasta que se queda en 100 KB y da fallo el transmission de que no encuentra espacio para seguir descargando..... (este problema ya me pasó hace mucho tiempo, pero como toco todo esto de meses en meses y con diferentes firmwares, depués no recuerdo como lo solventé).



Saludos

Ficht

  • Visitante
Lo que te comenta nextlvl es para acceder al HG556a, desde fuera, cosa que según tu post ya tienes hecho. Lo que quieres es acceder a la web de configuración del router principal (CG3100D), desde fuera también, ¿no?

Puedes hacerlo redirigiendo puertos, como dicen en los post anteriores, pero desde el router openwrt, o si puedes acceder a algún PC por VNC (no hace falta VPN), puedes acceder al router principal desde la LAN. El caso es que si rediriges puertos, y la IP del router principal coincide con la IP de la LAN de openwrt, el tráfico te va a salir por las bocas LAN, en lugar de por la WAN (que es donde tendrás el router principal), y no va a funcionar hasta que le pongas una ruta manual.

Lo que te propongo es: el tráfico de configuración entra en el router principal (CG3100D), lo pasa al router con openwrt (HG556a), y openwrt lo "rebota" a la página de configuración del CG3100D.

Echale un vistazo a [Tutorial] Configuraciones Básicas Con OpenWRT . Puede que te resuelva algunas dudas, o te ayude a ver la cosa desde otro punto de vista.

La clave está en decirle al router con openwrt, que la IP 192.168.5.1 (al "rebotar") es alcanzable por la interfaz WAN, y no por la LAN.

Edito:
Como "navegador web", puedes instalarle el tinyproxy al router con openwrt. En realidad no es un navegador, sino que redirige el tráfico de TU navegador a la IP que le digas, en este caso la interesada es la 192.168.5.1.

Ok, muchas gracias por tantas opciones, desde que tenga un hueco me meto con esto (aproveché que bajé y abrí el par de puertos para tenerlos ya disponibles).

Y si, exacto: mi problema NO es acceder remotamente al HG556a (lo hago por SSH y por Luci), mi problema ES acceder a la web de administración del router principal desde fuera de la casa (que me gustaría hacerlo por navegador, no por SSH, que es mucho más coñazo la verdad)


Al margen del hilo:

Me tiene liado (también en casa mis padres) otro HG556a con la 14.07 RC3 por WiFi y con Relayd al principal, que no sé porqué me detecta el pendrive de 32 GB en FAT32, pero el transmission cuando empieza a descargar se ventila la memoria de almacenamiento (8 MB) que tiene el router en vez de guardar en el Pendrive, sin embargo en el pen si aparece el archivo de 2GB de la película que me estoy bajando pero no sé que está pasando, que se pone a escribir en el router hasta que se queda en 100 KB y da fallo el transmission de que no encuentra espacio para seguir descargando..... (este problema ya me pasó hace mucho tiempo, pero como toco todo esto de meses en meses y con diferentes firmwares, depués no recuerdo como lo solventé).



Saludos

Hola edudi...
supongo que tengas los archivos temporales configurados en la memoria del router en vez de la del pincho usb... revisa la config. lo puedes hacer tanto por luci, como por ssh...

ejemplo:
Código: [Seleccionar]

vi /etc/config/transmission

option incomplete_dir '/mnt/sdb1/transmission/temp'


Adaptalo a la ruta adecuada en tu router...

edudi

  • Visitante
Buenas, traslado esto último fuera del hilo a otro hilo mucho más acorde con la pregunta:

https://foro.seguridadwireless.net/openwrt/transmission-se-sobrecarga/60/

Al margen del hilo:

Me tiene liado (también en casa mis padres) otro HG556a con la 14.07 RC3 por WiFi y con Relayd al principal, que no sé porqué me detecta el pendrive de 32 GB en FAT32, pero el transmission cuando empieza a descargar se ventila la memoria de almacenamiento (8 MB) que tiene el router en vez de guardar en el Pendrive, sin embargo en el pen si aparece el archivo de 2GB de la película que me estoy bajando pero no sé que está pasando, que se pone a escribir en el router hasta que se queda en 100 KB y da fallo el transmission de que no encuentra espacio para seguir descargando..... (este problema ya me pasó hace mucho tiempo, pero como toco todo esto de meses en meses y con diferentes firmwares, depués no recuerdo como lo solventé).


Saludos


Ficht
-----

Hola edudi...
supongo que tengas los archivos temporales configurados en la memoria del router en vez de la del pincho usb... revisa la config. lo puedes hacer tanto por luci, como por ssh...

ejemplo:
Código:


vi /etc/config/transmission

option incomplete_dir '/mnt/sdb1/transmission/temp'


Adaptalo a la ruta adecuada en tu router...

//FINAL Y MÁS DOS RESPUESTAS