«

»

may
02
2009

Utilizar el puerto 80 en el router Comtrend 536+

A veces parece (muchas veces) que la frase “el sentido común es el menos común de los sentidos” está hecha para aplicársela a los diseñadores de algunos productos. En este caso es el router Comtrend 536+ en connivencia con los avispados de Jazztel.

El router tiene accesible la configuración desde la IP pública por el puerto 80 (vía Web y también por ftp, telnet, …). Es útil para que desde el servicio técnico (ese que nunca soluciona nada y al que se llega después de explicar el problema a quince operadoras que te leen un formulario de preguntas y que no tienen ni idea de lo que estás contando) te puedan reconfigurar tu router para solucionarte tus problemas. Hasta aquí todo correcto porque además hace falta usuario y clave para entrar.

El problema viene cuando los usuarios creados por defecto son:

-user (clave:user)

-admin (clave:admin)

-support (clave:support)

Sólo alguien con un gran conocimiento y práctica de ingeniería social sería capaz de averiguar esto y entrar con dudosas intenciones en la configuración de nuestro router (eso deben pensar).

Así que lo primero que debemos hacer es cambiar las claves y no dejar que desde internet se tenga acceso a nuestro router quitando los servicios WAN

Ya al menos estamos un poco más seguros pero otra sorpresa que nos tiene preparada el amigo Comtrend 536+ es que cuando queremos habilitar el puerto 80 para nuestro servidor web mapeando el puerto 80 de la IP pública a la privada de nuestro equipo pasa un poco de nosotros.

Pasamos a crear un servidor virtual (lo vimos en EL SERVIDOR EN CASA: INSTALACION DEL SERVIDOR WEB APACHE ), y el router nos da el siguiente aviso: “Since port 80 is used, the DSL router WEB server port will be moved to 8080.”

Esto en teoría nos dice que ahora para acceder a la administración del router se hace por el puerto 8080 y que nuestro servidor ya se ve por el puerto 80. Pues esto es una verdad a medias puesto que si se accede a nuestro servidor por el puerto 80 (por ahora es cuestión de fe porque si intentamos acceder con la ip pública aparece la configuración del router) pero a la configuración del router se accede TAMBIÉN por el 80 en vez de por el 8080.

¿Y cómo puede ser esto?. Pues si se accede desde una IP de la red privada conectada al router se va a la configuración del router y si se accede desde internet pues se ve nuestro servidor web. Con esto se consigue que no pueda acceder desde mi ordenador a la web que tengo alojada en mi ordenador !!!LO QUE SIEMPRE QUISE Y NO ME ATREVÍ A PEDIR, BIENNNN!!!. Yo no puedo ver los cambios que hago en la web, para ello y para verificar que nuestra web está accesible tendremos que molestar a un colega para que la vea desde su casa o utilizar una web de navegación anónima tipo http://www.kproxy.com. Esto es muy cutre para la administración diaria, así que haremos algo al respecto.

Problema:

No puedo navegar por la web alojada en mi equipo por culpa del router.

Solución:

Editamos el archivo [Directorio_windows]system32driversetchosts y añadimos a continuación de 127.0.0.1 localhost otra línea con dos datos, uno la ip privada de nuestro servidor y otro el dominio.

Ejemplo:

192.168.1.4 blog.jromay.es

Ya podemos navegar por NUESTRA web, eso si, el resto de los usuarios de Jazztel están con un agujero de seguridad importante.

Saludos.

Posts relacionados:

Enlace permanente a este artículo: http://blog.jromay.es/2009/05/02/utilizar-el-puerto-80-comtrend-536/

30 comentarios

  1. Raul88 escribió:

    Un aleluya para el autor de este articulo… ¡¡ALELUYA!!

    Lo has explicado realmente bien y es un problema que le esta causando muchos dolores de cabeza a la mayoría de personas que desean montar un servidor web en su casa, perooo creo que hay un dato erróneo y es el tema de Jazztel.

    Que conste que no los estoy defendiendo pero resulta que todos los firmwares que he toqueteado de los comtrend (536, 536+, 5361) vienen con esos tres usuarios. Jazztel simplemente se aprovecha de ellos para configurar (espero que sea con previa autorización) la linea de sus clientes.

    Cierto es que estos clientes se quedan vulnerables ha ataques expertos como bien expones.

    Datos verídicos: Tengo el comtrend 5361 de Telefónica [carcasa blanca] y de Jazztel [carcasa gris oscuro], también creo recordad que en mi conexta box 4000P y huawei hg520 disponía de estos usuarios extras ¬¬

    Mis felicitaciones y sigue así.

  2. Javi Romay escribió:

    Gracias por tu comentario Raul88, parece que las visitas que recibo no son sólo por casualidad, ni las de mis colegas.
    Sigo pensando que Jazztel debería hacer algo al respecto ya que te dan un programa para que te configure el router con tu usuario de adsl y tu clave y podría el mismo programa poner la clave que introduces a los usuarios del router y ya estaríamos seguros por defecto.
    Así se ahorrarían potenciales problemas con usuarios (usuario insatisfecho) y tiempo de operadores y técnicos de mantenimiento (beneficio económico para la empresa).
    Pero esto sería hacer la cosas bien …, y eso parece que cuesta.

    Saludos.

  3. Oswaldo escribió:

    Te lo has currao a lo grande Javi.

    Este tipo de aporte es lo que hace grande a quienes como tú dejéis en beneficio de quien se desee servir, un trabajo excelente que con lleva momentos “a veces muchísimas horas” de dedicación.

    Me estaba volviendo loco tratando de solventar el problema que me impedía acceder a mi NAS Servidor Web doméstico y que he podido solucionar siguiendo los pasos que has marcado.

    Mi módem router en un Comtrend CT-5361 de Jazztel.

    Un millón de gracias.

    ———————————

    Por si sirve de ayuda a alguien con menos conocimientos informáticos que yo, ¡¡¡que ya es decir!!!:

    Para abrirlo, en el Explorador de Windows he escrito la dirección: C:WINDOWSsystem32driversetchosts
    y a la indicación: “Elija el programa que desea usar para abrir el siguiente archivo”, he marcado el “bloc de notas”.

    Pego aquí el contenido del archivo “hosts” abierto:

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
    #
    # Este archivo contiene las asignaciones de las direcciones IP a los nombres de
    # host. Cada entrada debe permanecer en una línea individual. La dirección IP
    # debe ponerse en la primera columna, seguida del nombre de host correspondiente.
    # La dirección IP y el nombre de host deben separarse con al menos un espacio.
    #
    #
    # También pueden insertarse comentarios (como éste) en líneas individuales
    # o a continuación del nombre de equipo indicándolos con el símbolo “#”
    #
    # Por ejemplo:
    #
    # 102.54.94.97 rhino.acme.com # servidor origen
    # 38.25.63.10 x.acme.com # host cliente x

    127.0.0.1 localhost

    ————————–

    y ahora pego el contenido una vez modificado:

    ————————–

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
    #
    # Este archivo contiene las asignaciones de las direcciones IP a los nombres de
    # host. Cada entrada debe permanecer en una línea individual. La dirección IP
    # debe ponerse en la primera columna, seguida del nombre de host correspondiente.
    # La dirección IP y el nombre de host deben separarse con al menos un espacio.
    #
    #
    # También pueden insertarse comentarios (como éste) en líneas individuales
    # o a continuación del nombre de equipo indicándolos con el símbolo “#”
    #
    # Por ejemplo:
    #
    # 102.54.94.97 rhino.acme.com # servidor origen
    # 38.25.63.10 x.acme.com # host cliente x

    127.0.0.1 localhost
    192.168.1.100 descargasprivadas.serveftp.net

    ————————–

    La línea agregada “192.168.1.100 descargasprivadas.serveftp.net” muestra la dirección IP del NAS Servidor Web conectado al router y el dominio “Dyndns” que direcciona la IP dinámica asignada en cada momento al router.

    El resultado a sido “OK” al instante.

    Un abrazo.
    Oswaldo

  4. Oswaldo escribió:

    Posdata:

    Cambiar “192.168.1.100″ por la IP real asignada en la red al PC o Servidor Web.

    Cambiar “descargasprivadas.serveftp.net” por el nombre del dominio real asociado al PC o Servidor Web.

  5. fran escribió:

    Hola a todos:

    No sé si he entendido bien el asunto: pueden acceder sin problemas otros usuarios al web server sin problemas, pero desde el propio ordenador o desde los que estén conectados al router saldrá siempre la interfaz de acceso al router.

    Creo que para ver los cambios en tu propia web no hay que complicarse tanto, con poner en la barra de direcciones del navegador http://localhost, ya te abre tu web y no tienes que andar modificando nada, pero hay que reconocer que este rollo del router es una historia. Tengo otros dos router de sagem que me han estado funcioanndo bien, y es posible que lo meta éste en un cajón.

    En definitiva, escribes en la barra http://localhost, sacas un vínculo de favoritos en el browser, y no tienes que tocar nada.

    Saludos, Fran.

    1. Javi Romay escribió:

      Cuando tienes varios dominios (o uno solo), servidores virtuales, o aplicaciones tipo wordpress que te construyen las url siguiendo una configuración en la que le dices el dominio al que responden lo de localhost no te sirve para nada, porque no puedes tener publicado en internet nada con localhost. El localhost evidentemente te sirve para probar un servidor local, pero ese no es el problema.

      Gracias por la participación.

      Saludos

  6. Sergio escribió:

    Ante todo, muchas gracias por la solución a este problema que trae de cabeza a un montón de gente (entre la que me incluyo).
    Pero este apaño no deja de ser una “chapucilla provisional”.
    Sería deseable poder resolver el problema que presenta este router para no tener que andar marraneando los archivos hosts de cada máquina con la que tengas que trabajar en tu propia Intranet.
    Sigo buscando como diablos “arreglar” el router. Esta conducta anómala tiene que tener una solución.

  7. Jaume escribió:

    Buenas,

    Te felicito por la dedicación que nos prestas!

    Gracias a tu blog me doy cuenta de que los usuarios de jazztel no estamos solos xD.
    Lo gracioso es que el servicio técnico que cobra no hace nada, y el servicio técnico que realmente se preocupa (en este caso Javi Romay) no cobra…

    Por otra parte sigo con el problema de ver mi propia web desde mi pc. He configurado tal y como has descrito el archivo hosts (C:WINDOWSsystem32driversetchosts) pero sigo sin conseguirlo.

    Algo positivo es que porfin he conseguido ver desde la web http://www.kproxy.com mi web.

    Tienes alguna idea más para que pueda ver la web desde mi pc?

    Muchas gracias,
    Jaume V.

    1. Javi Romay escribió:

      Si me dices exactamente la línea que has añadido al archivo puedo mirar si tine algo extraño.

      Saludos

  8. Marco Antonio escribió:

    Saludos, gracias por el tutorial, ya me estaba volviendo loco con este tema de mi servidor. Una pregunta para ti javi romay, esta web esta alojada en tu propio servidor o esta en un servidor externo. Por que funciona bien sin embargo al intentar conectar a través de kproxy a mi servidor las web creadas en php no las abre correctamente.

    1. Javi Romay escribió:

      Hola Marco Antonio,
      este blog está alojado en mi casa y los problemas que te pueda dar kproxy u otro por el estilo no depende de la tecnología del servidor sino de lo que se ejecuta en el cliente, ya que por ejemplo aplicaciones con ajax o aplets no creo que vayan bien por motivos de seguridad o porque apuntan directamente a la url original y sigues teniendo el problema original pero sólo en las conexiones que “no ves”.

  9. Marco Antonio escribió:

    Gracias Romay por la info, gran blog el tuyo. El problema radicaba en que tenia un concepto equivocado debido a que estoy acostumbrado a instalar este tipo de software en servidores y al instalarlo en mi servidor propio el archivo de configuración es diferente. Error de principiante que soy. Aún así gracias por tu respuesta ya que por otro lado tambien me resulve otras dudas que me surgen con ajax y algunos scripts

  10. Arturo escribió:

    Pero el problema no se soluciona del todo asi. Si vas a poder acceder a tu web pero los scripts internos que puedas estar ejecutando no van a funcionar. Si alguna funcion intenta acceder a tu web por medio de la web va a recibir error 404 (normal salta la web del router)
    Claro puedes añadir al archivo host del server la direccion 127.0.0.1 pepito.com.. Pero lo vas a tener que hacer por cada subdominio activo que tengas. Asi que si por un azar instalas un WordPress con opcion de subdominio (la 3.0 es multisitio) olvidate que funcione ningun script interno (empezando por el wp-cron.php lo cual te dejara el blog en canillas…)

    Es imposible modificar el puerto de acceso webmin del router.. :( (

    1. Javi Romay escribió:

      Hola Arturo,
      vayamos por partes: “el problema de acceder anuestra propia web desde un equipo de intranet SI se soluciona así”, todos los scripts funcionan, a no ser que el script que ejecutes espera que exista un subdominio que no existe. Estás teniendo el mismo problema que el DNS de tu proveedor de dominios si no lo pones en wildcard. Pero no me voy a meter a consultor porque no cobro como ellos. Con algo de programación y la correcta configuración del archivo hosts y la correcta configuración de apache se soluciona.

  11. John Romero escribió:

    Hola Romay!, veras me sirvio de mucho todo, antes no podia acceder con la url de mi sitio ni desde mi pc. Pero sigo teniendo el mismo problema: a la gente no le abre mi pagina, y con kproxy.com me dice que la pagina no ha sido cargada. Estoy un poco desesperado
    He seguido los pasos:
    1- instalar Appserv
    2- ir a managament->access control->services -> y solo dejar activo el http (LAN)
    3- modificar el archivo hosts:
    127… localhost
    192.168.1.1xx misitio.sytes.net
    Tambien tengo el no-ip DUC funcionando. pero nada.

    Pero la gente sigue sin poder entrar a mi web.
    Me vendria bien tu ayuda. muchas gracias igualmente ;)

    1. Javi Romay escribió:

      Hola John,

      por lo que veo usas una de esas soluciones que te montan todo lo necesario en el servidor, y lo que pasa es que se pierde el control total, esto está muy bien para hacer pruebas de algún producto pero no lo recomiendo para explotación. Por lo que veo creo que el problema está en la configuración, al dejar sólo activo la opción LAN lo que haces es restringir el acceso al servidor a las ips de la red local, debería haber otra opción (WAN u otra parecida). Como no he usado nunca appserv no puedo profundizar mas en tu problema.
      Saludos,

  12. John Romero escribió:

    Por fin!! tengo la solución para dicho Modem!! :P Lo acabo de encontrar y me gustaria compartirlo por si a alguien le hace falta.
    Y funciona tanto en local como en http.

    1) Entrar en esta página y seguir los pasos (Con imagenes y todo)
    http://www.usuared.es/wiki/?tac=4
    2) Una vez hecho los pasos anteriores, configurar el archivo HOST
    192.168.1.2 tusitioNO-IP

    Ami me funcionó a la primera. Espero que les sirva. ;)

  13. pedro escribió:

    Hola con tu solucion ya puedo ver mi web desde mi pc, “ya no me sale el dichoso router”,,,, pero mi problema es mas gordo: desde fuera de mi red no puedo ver la web. Si pongo la ip publica de mi red en el navegador no veo nada, y si pongo el dominio que le he asociado tampoco. Pero si hago ping al dominio o a la ip publica si obtengo respuesta…… No se que pasa,, ¿se te ocurre algo??

    1. Javi Romay escribió:

      Hola Pedro,
      Sin saber tu configuración voy a ciegas, pero por lo que me cuentas el dominio está bien redireccionado y cuando haces ping contesta el router. Por los datos que me has dado parece que no has configurado correctamente el Nat, así que cuando llega una petición al http al puerto 80 de la ip pública del router no sabe a que equipo y puerto redirigirla (o si lo sabe pero están mal los datos). No tienes problemas desde el ordenador local porque no pasas por el router.

  14. pedro escribió:

    el nat lo tengo configurado de la siguiente forma:: donde me pone Server IP Address: he puesto la ip local de mi pc donde esta la web, y todos las opciones de puertos he puesto el 80. ¿¿Hay que configurar algo mas aparte de esto en el router??? un saludo y gracias

  15. pedro escribió:

    He hecho la prueba de habilitar en el nat la ip de un linux que tengo por el puerto ssh 22, me voy a otra red y puedo entrar sin problemas poniendo la ip pueblica o el dominio,,,, solo tengo el problema con el puerto 80……… NO SE K LE PASA

  16. pedro escribió:

    ya esta solucionado,, hay que marcar en la “pestaña Lan” lo de Enable UPnP.

  17. paco escribió:

    Tengo un problema y no se como resolverlo. Estoy intentando acceder al routers desde el exterior, desde internet. Pero no me deja.
    Le he asignado dns dinamica con dyndns.org. Y esto funciona correctamente, ya que me da la ip publica dinamica que tiene en cada momento mi routers.
    Mi routers es un comtrend ct-536+. e intentado acceder como usuario support para ver si existe alguna configuración que pueda enlazar la ip publica dinamica al acceso en internet. Pero no puedo entrar. No se si mi compañia lo ha capado para que no podamos utilizar esta opción ya que cuando los he llamado para este problema me dice que la unica opción que tengo es contratar una ip fija (Publica).
    Y yo creo que si se puede hacer.

    1. Javi Romay escribió:

      Hola Paco, te remito al post “EL SERVIDOR EN CASA: Solución a la IP dinámica”, sigue todos los pasos adaptados a tu router y ves cómo se soluciona.

  18. Szymon escribió:

    Hola Javi,
    he pasado horas y horas y me volvía loco por buscar alguna solución. Con la info que tu das lo he podido solucionar en menos de 2 minutos! Gracias

    1. Javi Romay escribió:

      Me alegro que te haya servido, es gratificante.

  19. Santiago escribió:

    Estas en un error, tengas el router que tengas jamás podrás ver tu web en localhost usando la IP externa de tu router puesto que para eso el router tendría que mandar la conexión fuera y volver a entrar puesto que estas pidiendo un recurso que está en tu LAN. Jamás conseguirás acceder internamente a un recurso de una LAN desde una IP externa.

    1. Javi Romay escribió:

      Creo que el que está en el error eres tu, mi router anterior lo hacía y actual también. El router se encarga de “enrutar” la ip pública a la ip privada por el mapeo de puertos que hayas establecido. La petición sale porque tienes definido un gateway para salir y que la ip destino sea la misma que por la que sales no tiene ningún inconveniente.

  20. Oscar Gaviria escribió:

    Ola es que yo tengo un problema no se que es lo que pasa, ps yo llebo 1 mes intentado montarle una pagina web a mi servidor de dofus pero con el no-ip y no puedo; yo tengo el dominio se lo coloco listo, coloco la configuracion en el wampserver activo la base de datos del juego que es el navicat enciendo el juego pero en el momento que intento abrir el dominio o pag web me manda a mi enrutador este es mi dominio
    dofus-test.zapto.org mmm si alguien sería tan amable de ayudarme con mi problema se lo agradezco demasiado mi correo es oscardavid21@hotmail.es

  21. Michael escribió:

    Para abrir el puerto 21 (FTP) solo basta con agregarlos en Virtual Server o se tiene que dejar marcado el servicio para WAN??…

    Agradezco pronta respuesta.

Deja un comentario

Tu email nunca se publicará.


5 − = cero

Puedes utilizar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Images hosting provided by ImageShack Via ImageShack Migration plugin