Posted: Sun Aug 30, 2020 18:42 Post subject: WebGUI - Acceso Remoto - Solo escucha en port 80. Ayuda?
Hola a Todos...
Soy usuario basico de DD-WRT desde varios años.
En alguna ocasion corrí algun que otro script simple.
Pero mayormente me alcanza con el sitio web para configurar el/los routers.
Tengo el siguiente problema:
Por mas que modifique el puerto 8080 en la WebGUI para acceder de manera remota en ese puerto o en cualquier otro, siempre atiende en el port 80 de la interfaz WAN. Y necesitaria liberar ese puerto 80 en la WAN para poder redireccionarlo a una IP interna donde atiende un WebServer.
---
INFO:
Hardware:
Linksys E900 Router.
Firmware:
DD-WRT v3.0-r40559 mega (08/06/19)
Configuration:
Firewall: Disabled
Para evitar que me impida el acceso durante las pruebas.
uPNP Service: Disabled
Para evitar conflictos con el forward de cualquier puerto.
Por lo demas, arranque desde una configuracion limpia.
Si bien corro un cliente de DDNS, no tendria porque causar conflicto.
En lo que refiere a la conexion web, es un proveedor local en Argentina, que presta servicios por Antena...RF. Y es un router que tiene 1 WAN y 2 lineas de telefono en un ATA. Pero si conecto una PC o modem, levanta por DHCP.
Inclusive, si conecto el webserver directamente al modem del proveedor, el server responde en el port 80 sin problemas. Puedo acceder al sitio web desde mi celular conectado por un servicio 4G.
Tambien probé desactivando el Remmote Access desde la WebGUI, de colocarle otro port. Pero siempre atiende en el port 80.
Desactive todas las opciones del Remote Access, e incluso las del servidor HTTP/HTTPS y como es de esperar, en ese caso SI dejo de acceder.
Para volver a acceder via web, tuve que conectarme por telnet/ssh usando putty, para modificar las variables en la NVRAM.
nvram set httpd_enable=1
nvram set http_enable=1
nvram set http_lanport=80
nvram set httpsd_enable=1
nvram set https_enable=1
nvram set http_wanport=8080
nvram commit
reboot
*tambien probe de levantar el servidor web con el comando httpd antes de bootear, y sucede lo mismo. Escucha en el port 80 tanto en LAN como en WAN.
Como si no tuviera en cuenta el comando "nvram set http_wanport=8080".
Mi intencion es liberar el port 80 en la interfaz WAN para poder definir un fowardeo de puerto a una ip interna en el port 80.
Si no recuerdo mal, esto ya lo logre hacer tiempo atras, y fue tan simple como definirle el port 8080 para que oiga en la WAN, y redireccionar el 80 por portforward.
PREGUNTAS:
A alguien le sucede esto mismo?
Ya sea con esta version o con otra?.
Alguien conoce de alguna version donde funcione bien la asignacion de puerto WAN en el 8080.
Estoy utilizando este BUILD:
DD-WRT v3.0-r40559 mega (08/06/19) .
Si alguien tiene configurado el WAN en el 8080 podria decirme que version de firmware esta utilizando?.
Sino...
Si hay alguien capaz de explicarme algunos comandos de IPTABLES, yo me puedo arreglar para poder resolverlo.
Tengo algunos conocimientos, y entiendo como funciona IPTABLES, pero no quiero cometer errores que me traigan otros problemas. Por lo demas entiendo que funciona por listas de reglas, ya sea que por defecto acepte o decline, segun haya sido configurado, asi como tambien entiendo que hay un orden jerarquico de reglas con lo cual, las reglas mas importantes deben estar al comienzo de la lista de reglas. Y tambien, que hay que eliminar algunas, reemplazar otras y agregar otras. Solo que, no conozco el orden exacto.
A modo de ejemplo...
Y si alguien tiene la gentileza de explicarme...
En primer lugar, cuales son los comandos para buscar y mostrar reglas en el archivo de configuracion.
y luego saber cual es el orden para eliminar, modificar, agregar tablas.
Una vez eliminadas las tablas que pudieran causar conflicto, necesitaria saber como hacer para agregar las nuevas reglas en el orden correcto, y garantizar que las considere iptables.
#1 Crear regla para aceptar conexiones LAN en IP-Router port 80.
#2 Crear regla para aceptar conexiones WAN en port 8080.
#3 Crear una regla PreRouting para redireccionar conexiones WAN en el 8080 a IP-Router en el port 80.
#4 Por ultimo. Definir reglas para redireccionar el trafico WAN del port 80 a la IP local del webserver en port 80. Ip que debe estar previamente declarada por DHCP.
Si alguien me puede orientar o enseñarcomo hacerlo, suponiendo en el ejemplo que el server web tuviera asignada una IP 10.0.0.10, me seria de mucha ayuda.
Gracias! y que tengan buen dia!.
Saludos...
Alejandro.
Hola, soy nuevo aqui. Yo tengo una version diferente de DD WRT y tampoco logro abrir la web por el puerto que pongo y solo por 80. Por lo tanto, yo digo que todas las versiones de DD WRT son iguales en cuanto acceso remoto sin aplicar el cambio de puerto y solo es por 80. En mi caso yo tengo un modem-router fronterizo (tp link) y puse una regla de port forward de un puerto superior de 1024 cualquiera, ejemplo 8082 del puerto externo al puerto interno 80 con direccion estatica del router interno linksys con version distinta del firmeare DD WRT (en el caso de porque no puedo usar puertos inferiores del 1024 es porque mi proovedor me tiene bloqueado y se sabe que los puertos 0 al 1024 son puertos conocidos).
Sugeriria que compres otro router y olvidate de cualquier firmware DD WRT.
Saludos desde Venezuela, Caracas (mi ISP es CANTV el cual es una MODERATOR EDIT: inapropiated language).
Joined: 24 Oct 2008 Posts: 1079 Location: Latin America
Posted: Fri Jan 14, 2022 12:38 Post subject:
Cantv entrega direcciones IP públicas, y yo ingreso cotidianamente a varios routers con diferentes compilaciones de dd-wrt a través del puerto 8080 sin novedad, los únicos requisitos son que el modem ABA debe estar en modo bridge (no router), y por tanto el router debe obtener una IP pública. Si en cambio el modem está en modo router, ahí sí hay que hacer un port forward en dicho equipo.
Una prueba que se puede hacer es configurar el router con una IP estática para la WAN, y conectar una PC o laptop directamente al puerto WAN con otra dirección IP estática en el mismo segmento. De esa manera se puede comprobar si el router efectivamente responde en el puerto 8080, y consecuentemente la falla está en otro lado.
wasuno wrote:
Sugeriria que compres otro router y olvidate de cualquier firmware DD WRT.
En caso de que pasados unos días la persona no se sienta a gusto con dd-wrt, está la opción de volver a instalar el firmware original. _________________ If you want support, please read first the announcements and forum rules.
Si usted desea ayuda, por favor lea primero los anuncios y las reglas del foro.