WebGUI - Acceso Remoto - Solo escucha en port 80. Ayuda?

Post new topic   Reply to topic    DD-WRT Forum Index -> Hardware basado en Broadcom
Author Message
ale-pacha
DD-WRT Novice


Joined: 30 Aug 2020
Posts: 3

PostPosted: Sun Aug 30, 2020 18:42    Post subject: WebGUI - Acceso Remoto - Solo escucha en port 80. Ayuda? Reply with quote
Hola a Todos...

Soy usuario basico de DD-WRT desde varios años.
En alguna ocasion corrí algun que otro script simple.
Pero mayormente me alcanza con el sitio web para configurar el/los routers.

Tengo el siguiente problema:
Por mas que modifique el puerto 8080 en la WebGUI para acceder de manera remota en ese puerto o en cualquier otro, siempre atiende en el port 80 de la interfaz WAN. Y necesitaria liberar ese puerto 80 en la WAN para poder redireccionarlo a una IP interna donde atiende un WebServer.

---

INFO:
Hardware:
Linksys E900 Router.

Firmware:
DD-WRT v3.0-r40559 mega (08/06/19)


Configuration:

Firewall: Disabled
Para evitar que me impida el acceso durante las pruebas.

uPNP Service: Disabled
Para evitar conflictos con el forward de cualquier puerto.

Por lo demas, arranque desde una configuracion limpia.
Si bien corro un cliente de DDNS, no tendria porque causar conflicto.
En lo que refiere a la conexion web, es un proveedor local en Argentina, que presta servicios por Antena...RF. Y es un router que tiene 1 WAN y 2 lineas de telefono en un ATA. Pero si conecto una PC o modem, levanta por DHCP.

Inclusive, si conecto el webserver directamente al modem del proveedor, el server responde en el port 80 sin problemas. Puedo acceder al sitio web desde mi celular conectado por un servicio 4G.

Tambien probé desactivando el Remmote Access desde la WebGUI, de colocarle otro port. Pero siempre atiende en el port 80.

Desactive todas las opciones del Remote Access, e incluso las del servidor HTTP/HTTPS y como es de esperar, en ese caso SI dejo de acceder.

Para volver a acceder via web, tuve que conectarme por telnet/ssh usando putty, para modificar las variables en la NVRAM.

nvram set httpd_enable=1
nvram set http_enable=1
nvram set http_lanport=80
nvram set httpsd_enable=1
nvram set https_enable=1
nvram set http_wanport=8080

nvram commit

reboot

*tambien probe de levantar el servidor web con el comando httpd antes de bootear, y sucede lo mismo. Escucha en el port 80 tanto en LAN como en WAN.

Como si no tuviera en cuenta el comando "nvram set http_wanport=8080".


Mi intencion es liberar el port 80 en la interfaz WAN para poder definir un fowardeo de puerto a una ip interna en el port 80.

Si no recuerdo mal, esto ya lo logre hacer tiempo atras, y fue tan simple como definirle el port 8080 para que oiga en la WAN, y redireccionar el 80 por portforward.

PREGUNTAS:

A alguien le sucede esto mismo?
Ya sea con esta version o con otra?.
Alguien conoce de alguna version donde funcione bien la asignacion de puerto WAN en el 8080.

Estoy utilizando este BUILD:
DD-WRT v3.0-r40559 mega (08/06/19) .

Si alguien tiene configurado el WAN en el 8080 podria decirme que version de firmware esta utilizando?.

Sino...
Si hay alguien capaz de explicarme algunos comandos de IPTABLES, yo me puedo arreglar para poder resolverlo.

Tengo algunos conocimientos, y entiendo como funciona IPTABLES, pero no quiero cometer errores que me traigan otros problemas. Por lo demas entiendo que funciona por listas de reglas, ya sea que por defecto acepte o decline, segun haya sido configurado, asi como tambien entiendo que hay un orden jerarquico de reglas con lo cual, las reglas mas importantes deben estar al comienzo de la lista de reglas. Y tambien, que hay que eliminar algunas, reemplazar otras y agregar otras. Solo que, no conozco el orden exacto.

A modo de ejemplo...
Y si alguien tiene la gentileza de explicarme...

En primer lugar, cuales son los comandos para buscar y mostrar reglas en el archivo de configuracion.

y luego saber cual es el orden para eliminar, modificar, agregar tablas.

Una vez eliminadas las tablas que pudieran causar conflicto, necesitaria saber como hacer para agregar las nuevas reglas en el orden correcto, y garantizar que las considere iptables.

#1 Crear regla para aceptar conexiones LAN en IP-Router port 80.
#2 Crear regla para aceptar conexiones WAN en port 8080.
#3 Crear una regla PreRouting para redireccionar conexiones WAN en el 8080 a IP-Router en el port 80.
#4 Por ultimo. Definir reglas para redireccionar el trafico WAN del port 80 a la IP local del webserver en port 80. Ip que debe estar previamente declarada por DHCP.

Si alguien me puede orientar o enseñarcomo hacerlo, suponiendo en el ejemplo que el server web tuviera asignada una IP 10.0.0.10, me seria de mucha ayuda.

Gracias! y que tengan buen dia!.
Saludos...
Alejandro.
Sponsor
wasuno
DD-WRT Novice


Joined: 14 Jan 2022
Posts: 1

PostPosted: Fri Jan 14, 2022 0:24    Post subject: Reply with quote
Hola, soy nuevo aqui. Yo tengo una version diferente de DD WRT y tampoco logro abrir la web por el puerto que pongo y solo por 80. Por lo tanto, yo digo que todas las versiones de DD WRT son iguales en cuanto acceso remoto sin aplicar el cambio de puerto y solo es por 80. En mi caso yo tengo un modem-router fronterizo (tp link) y puse una regla de port forward de un puerto superior de 1024 cualquiera, ejemplo 8082 del puerto externo al puerto interno 80 con direccion estatica del router interno linksys con version distinta del firmeare DD WRT (en el caso de porque no puedo usar puertos inferiores del 1024 es porque mi proovedor me tiene bloqueado y se sabe que los puertos 0 al 1024 son puertos conocidos).

Sugeriria que compres otro router y olvidate de cualquier firmware DD WRT.

Saludos desde Venezuela, Caracas (mi ISP es CANTV el cual es una MODERATOR EDIT: inapropiated language).
feliciano
DD-WRT Guru


Joined: 24 Oct 2008
Posts: 1079
Location: Latin America

PostPosted: Fri Jan 14, 2022 12:38    Post subject: Reply with quote
Cantv entrega direcciones IP públicas, y yo ingreso cotidianamente a varios routers con diferentes compilaciones de dd-wrt a través del puerto 8080 sin novedad, los únicos requisitos son que el modem ABA debe estar en modo bridge (no router), y por tanto el router debe obtener una IP pública. Si en cambio el modem está en modo router, ahí sí hay que hacer un port forward en dicho equipo.

Una prueba que se puede hacer es configurar el router con una IP estática para la WAN, y conectar una PC o laptop directamente al puerto WAN con otra dirección IP estática en el mismo segmento. De esa manera se puede comprobar si el router efectivamente responde en el puerto 8080, y consecuentemente la falla está en otro lado.

wasuno wrote:
Sugeriria que compres otro router y olvidate de cualquier firmware DD WRT.

En caso de que pasados unos días la persona no se sienta a gusto con dd-wrt, está la opción de volver a instalar el firmware original.

_________________
If you want support, please read first the announcements and forum rules.
Si usted desea ayuda, por favor lea primero los anuncios y las reglas del foro.
kernel-panic69
DD-WRT Guru


Joined: 08 May 2018
Posts: 14125
Location: Texas, USA

PostPosted: Fri Jan 14, 2022 14:04    Post subject: Reply with quote
Este hilo es una publicación cruzada, de todos modos:

https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=326372

_________________
"Life is but a fleeting moment, a vapor that vanishes quickly; All is vanity"
Contribute To DD-WRT
Pogo - A minimal level of ability is expected and needed...
DD-WRT Releases 2023 (PolitePol)
DD-WRT Releases 2023 (RSS Everything)

----------------------
Linux User #377467 counter.li.org / linuxcounter.net
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Hardware basado en Broadcom All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum