Te damos la bienvenida al Foro Movistar

Encontrá soluciones, compartí ideas y discutí temas de tu interés con otros usuarios

Puertos abiertos luego de resetear el router

ovidio_37ovidio_37 Miembros Publicaciones: 16
Hola.
Tengo el Askey RTF8115VW y hace unos días le dí reset por un problema de identificación en la configuración web del router. Los problemas de identificación persisten: ocasionalmente no reconoce las claves, a veces lo hace, y a veces no; y esto en computadoras distintas y en periodos de tiempo cercanos.

Pero la cuestión que me preocuba es esta:
al correr
 nmap -n -Pn -sS -p 22,23,80,443,8000
obtengo
PORT     STATE SERVICE
22/tcp   open  ssh
23/tcp   open  telnet
80/tcp   open  http
443/tcp  open  https
8000/tcp open  http-alt
Esto lo hice desde el exterior de mi red (desde una red movil). Antes de resetear el router estos puertos aparecian como filtered. ¿Por qué están abiertos y cómo puedo cerrarlos? Porque desde la página de configuración del router en port mapping sólo se aparecen las configuraciones para VOIP (que por cierto cerré).

La administración remota está disponible al ingresar mi IP pública seguida del puerto 8000 (y supongo que desde telnet también).

Etiquetado:
«1

Respuestas

  • mcrisevermcrisever Alien - Nivel 7Miembros, SuperUsuario Publicaciones: 59,412
    editado 9 de November 2022
    Cito a @DFA   cuando pase 


    NO OLVIDEN COMPLETAR LA ENCUESTA PARA MEJORAR LA EXPERIENCIA EN EL FORO 


    SI TE SIRVIÓ LA AYUDA MARCA, SOLUCION ACEPTADA, YA QUE AYUDARÁ A OTROS USUARIOS CON LA MISMA CONSULTA. GRACIAS

    EL FORO NO ES CANAL DE ATENCION, AQUI TODOS SOMOS CLIENTES AYUDANDO!



  • Cris7015Cris7015 Stargate - Nivel 2Miembros Publicaciones: 46
    Fíjate si tenés alguna opción que se llame Remote Management, no tengo ese modelo para ver cómo es su interfaz web pero puede que algo en esa sección este abierto 
    mcrisever
  • ovidio_37ovidio_37 Miembros Publicaciones: 16
    No parece haber ninguna sección con ese nombre o alguno parecido.
  • Cris7015Cris7015 Stargate - Nivel 2Miembros Publicaciones: 46
    Tendrías alguna captura de toda la sección de la interfaz del puerto 8000 si te metes al router a través de 192.168.1.1:8000 y inicias sesión a tu izquierda se ven todas las configuraciones disponibles
  • ovidio_37ovidio_37 Miembros Publicaciones: 16

    Acá está la captura.
  • Cris7015Cris7015 Stargate - Nivel 2Miembros Publicaciones: 46
    Que te figura en Routing Rules, y Bridging? si podrias pasarme captura

    mcrisever
  • ovidio_37ovidio_37 Miembros Publicaciones: 16

    Acá están...
    mcrisever
  • Cris7015Cris7015 Stargate - Nivel 2Miembros Publicaciones: 46
    Que te aparece si te metes a Internet Wan? Clickeando en el número 0 de L2 Bridging
    mcrisever
  • Cris7015Cris7015 Stargate - Nivel 2Miembros Publicaciones: 46
    Si no te aparece nada ahí, ingresa al módem nuevamente pero a través de 192.168.1.1, te aparecerá una opción que es menú y ahí te vas a otras funcionalidades y en donde dice firewall, das en aceptar y si podes me pasarías una captura de pantalla 
    mcrisever
  • ovidio_37ovidio_37 Miembros Publicaciones: 16

    Y lo otro
    Lo curioso es que antes no me permitía ingresar al firewall
    mcrisever
  • Cris7015Cris7015 Stargate - Nivel 2Miembros Publicaciones: 46
    Que raro, todavía los puertos son accesibles a todo internet? Sino probar resetear de nuevo el módem y capas se cierren porque otra forma de cerrar el puerto no veo, aunque te metas a Port mapping o a puertos no creo que aparezca algo porque desde ahí solo se puede abrir los puertos de otros dispositivos pero del módem no te dejaría 
    mcrisever
  • ovidio_37ovidio_37 Miembros Publicaciones: 16
    Aún aparecen como abiertos.
    He visto en algunos hilos que tal vez esto tenga algo que ver con alguna backdoor que la ISP tiene para administración, aunque de esto ciertamente no se.
  • Cris7015Cris7015 Stargate - Nivel 2Miembros Publicaciones: 46
    Q raro, que yo me acuerde tuve este modelo de módem pero nunca me abrieron los puertos, y la verdad que lo cambie por un Mitrastar GPT-2741GNAC Y es mucho mejor que el Askey y es mucho más fácil de administrar que el Askey
    mcrisever
  • ovidio_37ovidio_37 Miembros Publicaciones: 16
    Bueno, te agradezco por contestar
    mcrisever
  • Cris7015Cris7015 Stargate - Nivel 2Miembros Publicaciones: 46
    SIno podrias comunicarte por twitter con @MovistarArg o llamando al *611 si sos movistar o 0800 321 0611 desde otra linea, el soporte tecnico creo que esta las 24hs
  • DFADFA Stargate - Nivel 2Miembros, SuperUsuario Publicaciones: 1,516
    ovidio_37 dijo:
    Aún aparecen como abiertos.
    He visto en algunos hilos que tal vez esto tenga algo que ver con alguna backdoor que la ISP tiene para administración, aunque de esto ciertamente no se.
    Estimados @ovidio_37 @Cris7015
    Muy bueno todo lo realizado - No creo (seria gravisimo) tema backdoor . Si creo que puede ser un tema de limitaciones del firmware - Recuerden que Movistar modifica localmente muchos de los firmwares originales en algunas regiones  (incluyendo la  nuestro) - Me parece que el tema pasa por ahi , 
    Asegurarse tener la password de admin/root , ya que ha pasado que tenia una de admin/user y tenia limitaciones (serias) de administracion . Fijense esos dos datos si ayudan .
    Tambien , como comentado arriba , de no funcionar (ya que el soporte tecnico de Movistar para estos temas es limitado al cual podrian consultar) solicitar (lo he realizado hace un par de años) un cambio de equipo . 
    Suerte con eso y postear avance del tema asi nos sirve a todos . 

    mcrisever

       NO OLVIDEN COMPLETAR LA ENCUESTA PARA MEJORAR LA EXPERIENCIA EN EL FORO 

    SI TE SIRVIÓ LA AYUDA MARCALA, SOLUCION ACEPTADA, YA QUE AYUDARÁ A OTROS USUARIOS CON LA MISMA CONSULTA. GRACIAS
  • Cris7015Cris7015 Stargate - Nivel 2Miembros Publicaciones: 46
    @ovidio_37, Hola, has intentado entrar por telnet y revisar la iptables? capas con algun comando bloqueamos los puertos para el exterior, ya que la mayoria de estos modem utilizan linux
    mcrisever
  • ovidio_37ovidio_37 Miembros Publicaciones: 16
    Hola @DFA, ¿La que viene en la pegantina del router no sirve para entrar como admin/root? De a momentos no toma ninguna.
    Tengo la impresión de que ni el primer contacto de Movistar ni el titular del equipo me tomarían enserio si pido un cambio de equipo por esto...
  • ovidio_37ovidio_37 Miembros Publicaciones: 16
    @Cris7015 Lo he intentado pero por telnet no he podido ingresar, tampoco por ssh. Capaz estoy haciendo algo mal. Cuando ingreso usuario y contraseña (que asumo son los mismos que los del router) me sale : Connection closed by foreign host.
  • Cris7015Cris7015 Stargate - Nivel 2Miembros Publicaciones: 46
    Intenta ver si alguien no se intenta meter al módem porque a mí me pasaba q cuando tenía habilitado en mí modem para entrar de cualquier parte del mundo alguien intentaba entrar a mí modem y se equivocaba tres veces y me bloqueaba el módem por 5 minutos y no me dejaba entrar por ningún lado, si no es el caso podrías tratar de reinciarlo e ingresar con los datos del módem sin equivocarte 
  • DFADFA Stargate - Nivel 2Miembros, SuperUsuario Publicaciones: 1,516
    ovidio_37 dijo:
    Hola @DFA, ¿La que viene en la pegantina del router no sirve para entrar como admin/root? De a momentos no toma ninguna.
    Tengo la impresión de que ni el primer contacto de Movistar ni el titular del equipo me tomarían enserio si pido un cambio de equipo por esto...
    Intentar . No pierdes nada . De todas formas admin/root tiene que funcionar . La pegatina no sirve en la mayoría de los casos . Solicita la password del equipo via Twitter y asienta el reclamo . 
    mcrisever

       NO OLVIDEN COMPLETAR LA ENCUESTA PARA MEJORAR LA EXPERIENCIA EN EL FORO 

    SI TE SIRVIÓ LA AYUDA MARCALA, SOLUCION ACEPTADA, YA QUE AYUDARÁ A OTROS USUARIOS CON LA MISMA CONSULTA. GRACIAS
  • ovidio_37ovidio_37 Miembros Publicaciones: 16
    @Cris7015 Incluso luego reiniciarlo, no es posible.
  • ovidio_37ovidio_37 Miembros Publicaciones: 16
    @DFA El equipo de Movistar asegura que la clave es la de la pegantina y que no hay otra...
    Ya le he reiniciado otra vez y al intentar con esta contraseña de la pegantina no la toma. O bueno... A veces lo hace, pero rara vez deja acceder a ciertas opciones (firewall).
  • ovidio_37ovidio_37 Miembros Publicaciones: 16
    Supongo que si configuro algunas reglas del firewall a través desde la interfaz de Movistar debería bastar, no?
    Al bloquear el puerto 23, por ejemplo, se pierde la señal para Movistar TV. Tal parece que lo estoy haciendo mal.
  • Cris7015Cris7015 Stargate - Nivel 2Miembros Publicaciones: 46
    Desde que apartado bloqueas los puertos?
  • ovidio_37ovidio_37 Miembros Publicaciones: 16
    192.168.1.1 > Otras funcionalidades > Firewall
    El mismo de arriba, donde dice Incoming/Outgoing IP filtering setup
  • Cris7015Cris7015 Stargate - Nivel 2Miembros Publicaciones: 46
    Fijate si te deja seleccionar la interfaz ppp0 y bloquear los puertos que deseas, si te pide ip no hace falta ingresarlo va a saber que es la del router
  • ovidio_37ovidio_37 Miembros Publicaciones: 16
    Bueno... Lo deje así

    Pero la administración remota sigue funcionando.
  • ovidio_37ovidio_37 Miembros Publicaciones: 16
    Por otra parte, resulta que la clave no funcionaba porque estaba usando https, en cambio, funciona cuando se usa http...
  • ovidio_37ovidio_37 Miembros Publicaciones: 16
    A fin que hable con Movistar por Twitter...
    Sin importar lo diga, ignoran completamente de qué va la consulta y si en algún momento se prestan a ello, lo hacen estirando la conversación sin ningún indicio de saber de qué se les habla. Al mencionar los puertos abiertos me dijeron que sí, efectivamente es obra suya y que «No hay ninguna razón en particular, solo viene configurado de esa manera.» A un comentario tan vago como este no puedo adjudicarle certeza.
    Consulté por un cambio del equipo. Me dicen que solo hacen el cambio si el equipo funciona mal, y que verifican que el mío conecta correctamente. Para rematar, me insisten con que lo que pregunto es *configuración avanzada*, privada al usuario, y solo accesible por mí.
Accede o Regístrate para comentar.

Viví Movistar, ¡con todo!

Traé tu número a Movistar
30GB GRATIS
en todos los planes móviles, 10GB x mes
durante 3 meses.
Ver ofertas
^