Equipos y materiales > Openwrt & LEDE

Remotament accedo al router OpenWRT, cómo puedo ver la web del router principal?

(1/2) > >>

edudi: Buenas, se que esto es un poco rebuscado, pero bueno, ahí va (creo que este problema es traspolable a cualquier router principal si no tenemos la opción fácil para configurarlo): Tengo un router principal NETGEAR CG3100D (192.168.5.1) en casa mis padres con 50 Mb y conectado a el por cable un HG556a con OpenWRT (192.168.5.5, con el GATEWAY a la 192.168.5.1) dicho router tiene la versión: Powered by LuCI Trunk (svn-r10276) OpenWrt Barrier Breaker r40864 (es una /snapshots/trunk/ por lo que he llegado a averiguar,,,¿error?) Al HG556a puedo acceder remotamente desde mi casa tanto vía Luci como vía SSH, ya que en su día estando en casa mis padres con su portátil por WiFi habilité los puertos en el router principal NETGEAR CG3100D para acceder al router HG556a tanto para Luci como para SSH. El problema es el siguiente: Si tengo que abrir más puertos en el router principal desde mi casa, la única opción que tengo es llamar para que me enciendan su portátil (y si es q están, cosa no muy habitual) el cual va por WiFi (el router está en otro cuarto) y así acceder a la web del router NETGEAR CG3100D para abrir los puertos que quiero usar (sé que con wake on lan si lo tuviera cableado se solventaría este problema, pero no es el caso). He tratado de habilitarle el puerto SSH al router NETGEAR CG3100D o el acceso a la Web del router para acceder desde internet, pero no hay ninguna opción en todos los apartados y subapartados que tiene, tb me he bajado el manual y consultado en google un buen rato, donde aparecen otros usuarios con los que me logueo pero sigue el menú sin aparecer nada para abrir la web del router para acceder desde internet. ¿Hay algún paquete que sea un navegador web dentro del propio router (no un servidor web) que se le pueda instalar al router OpenWRT (he buscado en los repositorios y no doy o no veo un paquete con esa función)? Vaya como si x ej le instalara un firefox al router OpenWRT y pudiera poner en la barra de direcciones 192.168.5.1 y acceder a la Web del router principal (Ya sea el lanzamiento de este sub-navegador por Luci o de otra forma más recóndita). Al margen del uso concreto del que hablo para mi caso, tb es interesante el hecho de poder navegar con un sub-navegador que lance Luci o algo así, para movernos como si el router OpenWRT fuera un PC más de la red local, esto ayudaría mucho a las configuraciones que por motivos de firewalls y demás nos harían desplazarnos al lugar de la incidencia porque no podemos llegar desde fuera. Pondríamos el soldadito OpenWRT para facilitarnos la vida y no perder tiempo con desplazamientos "me he visto en esta tesitura". Saludos

Ficht: --- Cita de: edudi en 02-05-2016, 00:02 (Lunes) ---Buenas, se que esto es un poco rebuscado, pero bueno, ahí va (creo que este problema es traspolable a cualquier router principal si no tenemos la opción fácil para configurarlo): Tengo un router principal NETGEAR CG3100D (192.168.5.1) en casa mis padres con 50 Mb y conectado a el por cable un HG556a con OpenWRT (192.168.5.5, con el GATEWAY a la 192.168.5.1) dicho router tiene la versión: Powered by LuCI Trunk (svn-r10276) OpenWrt Barrier Breaker r40864 (es una /snapshots/trunk/ por lo que he llegado a averiguar,,,¿error?) Al HG556a puedo acceder remotamente desde mi casa tanto vía Luci como vía SSH, ya que en su día estando en casa mis padres con su portátil por WiFi habilité los puertos en el router principal NETGEAR CG3100D para acceder al router HG556a tanto para Luci como para SSH. El problema es el siguiente: Si tengo que abrir más puertos en el router principal desde mi casa, la única opción que tengo es llamar para que me enciendan su portátil (y si es q están, cosa no muy habitual) el cual va por WiFi (el router está en otro cuarto) y así acceder a la web del router NETGEAR CG3100D para abrir los puertos que quiero usar (sé que con wake on lan si lo tuviera cableado se solventaría este problema, pero no es el caso). He tratado de habilitarle el puerto SSH al router NETGEAR CG3100D o el acceso a la Web del router para acceder desde internet, pero no hay ninguna opción en todos los apartados y subapartados que tiene, tb me he bajado el manual y consultado en google un buen rato, donde aparecen otros usuarios con los que me logueo pero sigue el menú sin aparecer nada para abrir la web del router para acceder desde internet. ¿Hay algún paquete que sea un navegador web dentro del propio router (no un servidor web) que se le pueda instalar al router OpenWRT (he buscado en los repositorios y no doy o no veo un paquete con esa función)? Vaya como si x ej le instalara un firefox al router OpenWRT y pudiera poner en la barra de direcciones 192.168.5.1 y acceder a la Web del router principal (Ya sea el lanzamiento de este sub-navegador por Luci o de otra forma más recóndita). Al margen del uso concreto del que hablo para mi caso, tb es interesante el hecho de poder navegar con un sub-navegador que lance Luci o algo así, para movernos como si el router OpenWRT fuera un PC más de la red local, esto ayudaría mucho a las configuraciones que por motivos de firewalls y demás nos harían desplazarnos al lugar de la incidencia porque no podemos llegar desde fuera. Pondríamos el soldadito OpenWRT para facilitarnos la vida y no perder tiempo con desplazamientos "me he visto en esta tesitura". Saludos --- Fin de la cita --- Hola edudi, bastaría con instalarte y configurar una VPN en el openwrt, con una red privada virtual, entrarías desde fuera, y navegarías como si estuvieras dentro de la lan de tus padres... es la opción mas segura de cara a la exposición de los puertos del NETGEAR al exterior, ademas de otros usos... por ejemplo, entrarías aquí al foro, mostrando la IP de casa de tus padres, puedes navegar desde una wifi publica, con el tráfico encriptado (solo un par de ejemplos)

edudi: --- Cita de: Ficht en 02-05-2016, 00:23 (Lunes) ---Hola edudi, bastaría con instalarte y configurar una VPN en el openwrt, con una red privada virtual, entrarías desde fuera, y navegarías como si estuvieras dentro de la lan de tus padres... es la opción mas segura de cara a la exposición de los puertos del NETGEAR al exterior, ademas de otros usos... por ejemplo, entrarías aquí al foro, mostrando la IP de casa de tus padres, puedes navegar desde una wifi publica, con el tráfico encriptado (solo un par de ejemplos) --- Fin de la cita --- Lo que es no haber usado nunca las VPN,,, pues muchas gracias por resolverme la duda con la misma. El Logmein y luego el Teamviewer han sido siempre para mi la flecha que atravisa todo de la forma más sencilla, ...es lo que tiene, ...en 2008 se conectaban con el Logmein en la empresa de informática donde trabajaba, pasándose todos firewalls como Pedro por casa, ...recuerdo al responsable de redes vuelto loco cuando se enteró que estaban desde Madrid a Canarias sin abrir puerto alguno en los PC´s que imprimían las tarjetas de crédito de cierto banco, ...ese hombre entró en vueltas, jajajaaj. Gracias Fitch, es usted un artista aunque no lo reconozcas.

dolfet15: a ver si me he enterado, tu configuración es la siguiente: INTERNET <-------> NETGEAR CG3100D <------> HG556a                                192.168.5.1                        192.168.5.5 Y lo que quieres es acceder desde internet a ssh y a luci del HG556a. La opción rápida pero poco segura es hacer "Redirección de puertos" en el CG3100D. Comentarte que estamos redirigiendo puertos locales de una máquina especifica a puertos que tiene el router CG3100D en la interfaz WAN (Internet). Por lo que TODO INTERNET podrá "intentar" establecer una conexión con tu router HG556a, eso significa que deberías de habilitar solo el inicio de sesión por claves en el ssh. Y poner un usuario/clave para luci bastante largos y complicados(luci ni lo permitiría). Aquí te dejo una tabla del estilo que te saldrá en el CG3100D. NombrePuerto InicialPuerto FinalProtocoloDirección ip localHG556-SSH228022TCP192.168.5.5HG556-Luci4438443TCP192.168.5.5 * Para acceder por ssh deberás de indicar que el puerto es 8022 (ssh -p puerto usuario@ipwan) * Para la acceder a Luci deberás de poner https://ipwan:8443. El puerto 443 indica el servicio https, es inseguro que abras el accedo a tu router por http. Otra opción sería habilitar ssh en el CG3100D y redirigir los puertos a traves de ssh. En este caso cada vez que quisieras conectarte al HG556 deberías de establecer una conexión ssh al CH3100D y redirigir el puerto a través de la conexión ssh. SSH: $ ssh -R 8022:localhost:22 usuario@ipwan HTTP: $ ssh -R 5000:localhost:80 usuariohost2@ipwan EDITO: Como comenta Ficht, lo mas seguro es instalar OpenVPN en el HG556a y cuando te conectases a la VPN es como si estuvieras físicamente en la red. Sólo tendrías que redirigir el puerto que usa el vpn y solo permitir iniciar sesión usando certificados.

edudi: --- Cita de: nextlvl en 02-05-2016, 00:38 (Lunes) ---a ver si me he enterado, tu configuración es la siguiente: INTERNET <-------> NETGEAR CG3100D <------> HG556a                                192.168.5.1                        192.168.5.5 Y lo que quieres es acceder desde internet a ssh y a luci del HG556a. La opción rápida pero poco segura es hacer "Redireccion de puertos" en el CG3100D. Comentarte que estamos redirigiendo puertos locales de una máquina especifica a puertos que tiene el router CG3100D en la interfaz WAN (Internet). Por lo que TODO INTERNET podrá "intentar" establecer una conexión con tu router HG556a, eso significa que deberías de habilitar solo el inicio de sesión por claves en el ssh. Y poner un usuario/clave para luci bastante largos y complicados(luci ni lo permitiría). Aquí te dejo una tabla del estilo que te saldrá en el CG3100D. NombrePuerto InicialPuerto FinalProtocoloDirección ip localHG556-SSH228022TCP192.168.5.5HG556-Luci4438443TCP192.168.5.5 * Para acceder por ssh deberás de indicar que el puerto es 8022 (ssh -p puerto usuario@ipwan) * Para la acceder a Luci deberás de poner https://ipwan:8443. El puerto 443 indica el servicio https, es inseguro que abras el accedo a tu router por http. Otra opción sería habilitar ssh en el CG3100D y redirigir los puertos a traves de ssh. En este caso cada vez que quisieras conectarte al HG556 deberías de establecer una conexión ssh al CH3100D y redirigir el puerto a través de la conexión ssh. SSH: $ ssh -R 8022:localhost:22 usuario@ipwan HTTP: $ ssh -R 5000:localhost:80 usuariohost2@ipwan --- Fin de la cita --- Muchas gracias por describir todo esto, porque no lo tengo tan asegurado ni de broma y viene muy bien lo detallado que lo has puesto (lo aplicaré lo antes posible, desconocía al peligro que estaba expuesto). Este acceso si lo tengo conseguido, llegar al HG556a entrando tanto por Luci como por SSH desde mi casa a casa mis padres. Lo que quiero/quería, como opción que planteé al inicio (que sé que la explicación era un poco rebuscada), es poder instalarle algún paquete (aunque Fitch comentó que con una VPN estaría resuelto) que entrando al HG556a y movíendome dentro de el por ejemplo por Luci, hubiera una opción/pestaña que fuera como un navegador WEB, con el cual podría moverme dentro de la red local y poder entrar en la configuración del router principal (Netgear CG3100D 192.168.5.1 en mi caso), o tb, x ej: como se vería una web alojada en un servidor web que de momento sólo está en la red local de la red remota a la que accedemos.     ....Sé que doy muchas vueltas de tuercas, pero en este último caso, yo lo he tenido así cuando dejaba siempre encendido el PC de mis padres con su servidor WEB. 1º diseñaba la web en mi casa  2º la subía por FTP al PC de casa mis padres, probaba con el Logmein como se veía en local la WEB   3º Si veía alguna mínima modificación, la hacía con el Logmein, luego la publicaba a internet y desde mi casa veía como la vería todo el mundo... Lo sé, para rizar el rizo que me llamen, pero bueno, se me ha dado el caso por eso lo comento. Saludos y gracias como no.

Navegación

 Índice de Mensajes

Página Siguiente

Ir a la versión completa