Una de puertos (APs, noip y Raspberry)

[Adr-i813]

Howdy.

Veréis, estoy tratando acceder a una Raspberry situada en mi LAN desde una conexión externa, y no doy con la manera de redirigir bien los puertos.

Anteriormente esa rasp estaba conectada directamente a una de las bocas del router principal, de modo que solo era configurar el cliente noip, y decirle que redirigiese esas conexiones a tal ip. Punto.

Ahora he cambiado la estructura de la LAN, metiendo 2 puntos de acceso quedando de la siguiente manera:

Interné — Router ppal — AccessPoint1 — AccessPoint2 — Raspberry

El único que tiene activado el DHCP es el router ppal, y tanto la Raspberry como los APs tienen ip fija.

Pues bien, no consigo aclararme con la apertura de puertos. ¿Debo abrir los mismos puertos en los tres routers? ¿solo en el principal? ¿en todos pero redirigidos a la ip del siguiente equipo?

Lo único que consigo es que me devuelva “operation timed out”… por lo que no se donde la estoy cagando. Descarto el error en el cliente noip, porque obtengo el mismo error al intentar entrar por ssh apuntando a la ip publica.

¿Una ayudita?

 

[Alvaris]

entiendo que tendrás que abrir el mismo puerto en los 3 routers, o hacer NAT a la ip directamente

 

[Adr-i813]

entiendo que tendrás que abrir el mismo puerto en los 3 routers, o hacer NAT a la ip directamente

¿Los tres apuntando a la ip de la raspberry? ¿o el del router (192...1) apuntando al AP1 (192...2), y el del AP1 (192...2) al AP2 (192...3)?
Perdonad si digo alguna estupidez, no es mi campo...

 

[Alvaris]

¿Los tres apuntando a la ip de la raspberry? ¿o el del router (192...1) apuntando al AP1 (192...2), y el del AP1 (192...2) al AP2 (192...3)?
Perdonad si digo alguna estupidez, no es mi campo...

yo probaría desde el router 1, a la ip del Raspberry.

Desde ese router puedes poner una "ruta estática" a esa ip?

y no te preocupes, aquí estamos TODOS para aprender

 

[Adr-i813]

yo probaría desde el router 1, a la ip del Raspberry.

Desde ese router puedes poner una "ruta estática" a esa ip?

y no te preocupes, aquí estamos TODOS para aprender

Perfecto, tiene sentido. Probaré y publicaré resultados.
Gracias por enseñar!!

 

[Fran-120d]

Perfecto, tiene sentido. Probaré y publicaré resultados.
Gracias por enseñar!!

Como dice @alvaris haría NAT directamente desde el router a la IP de la rasp y sin problemas de AP's intermediarios

 

[Adr-i813]

Como dice @alvaris haría NAT directamente desde el router a la IP de la rasp y sin problemas de AP's intermediarios

Oído. ¿Entiendo que es activar la NAT a la ip de la rasp sin más? ¿Indicas ip, puerto y a correr? Creo que nunca he usado NAT.

Me gusta la solución de obviar los APs! Gracias!

 

[Fran-120d]

Oído. ¿Entiendo que es activar la NAT a la ip de la rasp sin más? ¿Indicas ip, puerto y a correr? Creo que nunca he usado NAT.

Me gusta la solución de obviar los APs! Gracias!

Eso es, en el principal pones la IP y puerto interno y el puerto externo (por seguridad siempre lo cambio) y nada mas
a mandar

 

[Adr-i813]

Eso es, en el principal pones la IP y puerto interno y el puerto externo (por seguridad siempre lo cambio) y nada mas
a mandar

Me interesa esto.

Suponiendo que quiera entrar por ssh debería teclear en terminal usuario@dominio.com:*puerto externo, y ese puerto externo estar redirigído al 22 de la rasp, verdad?
(obviad el *, me sale un emoticono si no lo pongo).

En cuanto saque un minuto pruebo, que estoy intrigado
Mil gracias a ambos!

 

[Fran-120d]

Me interesa esto.

Suponiendo que quiera entrar por ssh debería teclear usuario@dominio.com:*puerto externo, y ese puerto externo estar redirigído al 22 de la rasp, verdad?
(obviad el *, me sale un emoticono si no lo pongo).

En cuanto saque un minuto pruebo, que estoy intrigado
Mil gracias a ambos!

eeeeeso es
Una cosa es el puerto en la LAN y otro el que publicas.
Por lo que internamente pones el 22 y al exterior por ejemplo el 222, desde fuera accedes a IPexternauertoexterno y ya la redicción asignada en el router es el que te redirige a la rasp

 

[Adr-i813]

eeeeeso es
Una cosa es el puerto en la LAN y otro el que publicas.
Por lo que internamente pones el 22 y al exterior por ejemplo el 222, desde fuera accedes a IPexternauertoexterno y ya la redicción asignada en el router es el que te redirige a la rasp

Geeeenial. Así contado parece fácil, a ver que tal cuando me meta en harina!
Mil gracias!!

 

[Adr-i813]

Pueeeeesh... no lo consigo hacer funcionar.

Gracias a Vodafone (y su router capado) no puedo seguir las instrucciones de @Fran-120d. La única opción acerca de la NAT que da el router es permitir o denegar "NAT transversal"... que no se muy bien que hace.


Dejo una cap de como está ahora mismo configurado el router:

192...1 es el router ppal. .2 el primer AP, .3 el segundo AP y .31 la raspberry.

He intentado entonces seguir a @alvaris abriendo a los 22 en los tres dispositivos calcando la siguiente configuración en ambos:

Como seguía sin funcionar probe con "port triggering":

... pero nada. No encuentro donde estoy metiendo la pata.

 

[Fran-120d]

Pueeeeesh... no lo consigo hacer funcionar.

Gracias a Vodafone (y su router capado) no puedo seguir las instrucciones de @Fran-120d. La única opción acerca de la NAT que da el router es permitir o denegar "NAT transversal"... que no se muy bien que hace.


Dejo una cap de como está ahora mismo configurado el router:

192...1 es el router ppal. .2 el primer AP, .3 el segundo AP y .31 la raspberry.

He intentado entonces seguir a @alvaris abriendo a los 22 en los tres dispositivos calcando la siguiente configuración en ambos:

Como seguía sin funcionar probe con "port triggering":

... pero nada. No encuentro donde estoy metiendo la pata.

Prueba a poner uno de los APs publicados a la calle, igual lo que no te permite el router vodafone es el acceso ssh y tenga esto capado que también puede ser por eso te digo lo de poner uno de los AP ya que se ve que http si permite ó puedes habilitar un ftp en tu equipo y probar, es solo por probar y no te vuelvas loco.

 

[Fran-120d]

Otra cosa, que he visto que utlizas un archer c2 y quiero comprarlo en breve.
Como van? se quedan frito o no hay que reiniciarlo cada 2x3? y la wifi AC que tal?

Muchas preguntas en una sola
Gracias!

 

[Adr-i813]

Prueba a poner uno de los APs publicados a la calle, igual lo que no te permite el router vodafone es el acceso ssh y tenga esto capado que también puede ser por eso te digo lo de poner uno de los AP ya que se ve que http si permite ó puedes habilitar un ftp en tu equipo y probar, es solo por probar y no te vuelvas loco.

Y esto... ¿como lo hago? ¿Cómo dejo ese AP publico?

Otra cosa, que he visto que utlizas un archer c2 y quiero comprarlo en breve.
Como van? se quedan frito o no hay que reiniciarlo cada 2x3? y la wifi AC que tal?

Muchas preguntas en una sola
Gracias!

Para el uso que yo les doy, van sobrados. Llevo pocas semanas aún con ellos, pero no se calientan nada y son super estables. Sin cuelgues o reseteos hasta la fecha.
Los puse a prueba los primeros días haciendo streaming en HD y transferencia de ficheros (que es lo máximo que les voy a pedir) y sin problemas.
Configuración inicial super sencilla. Desactivé DHCP, asigné ips y calqué las opciones de las wifi en los dos para hacer roaming, y funciono todo a la primera (que ya es decir).
Cantidad de opciones chorras pero utiles (red de invitados, control parental, programación de horas activas del wifi, servidor de impresión, dlna...)

WiFi: genial en la banda de 2,4Ghz., y eso que mi piso está bastante saturado.
La de 5Ghz directamente la he desactivado. Velocidades impresionantes, pero en cuanto te separas 5m del router cae una barbaridad (me lo esperaba, ya me pasó con otro router AC). Si necesitas altas velocidades de transferencia por wifi y alcance... tiraría no ya a otro router, sino a otro segmento más carete. Si como yo, solo quieres que sea gigabit y estable... por 50€ que me costaron en Amazon estoy encantado. Los recomiendo.

Además probablemente se pueda corregir mi problema de los 5Ghz mediante ddwrt o similares, o con una antena de mayor ganancia... pero a mi me sobra con lo que tengo.

Si necesitas mediciones, o alguna prueba o cacharreo especifico dímelo.

 

[llubi]

Me he leído el post en diagonal, perdona si te hago repetir cosas...

Desactiva o confirma que no tienes ningún firewall en el router de Vodafone.
Confirma que los AP están en modo bridge, que no filtran nada, y que al final, se comportan como un trozo de cable
La configuración en el router parece que la tienes bien, puerto externo, puerto interno e IP interna. No hay más.

Lo que pienso es que los AP te están jodiendo el NAT.

Has probado un tracert?

 

[Fran-120d]

Y esto... ¿como lo hago? ¿Cómo dejo ese AP publico?



Para el uso que yo les doy, van sobrados. Llevo pocas semanas aún con ellos, pero no se calientan nada y son super estables. Sin cuelgues o reseteos hasta la fecha.
Los puse a prueba los primeros días haciendo streaming en HD y transferencia de ficheros (que es lo máximo que les voy a pedir) y sin problemas.
Configuración inicial super sencilla. Desactivé DHCP, asigné ips y calqué las opciones de las wifi en los dos para hacer roaming, y funciono todo a la primera (que ya es decir).
Cantidad de opciones chorras pero utiles (red de invitados, control parental, programación de horas activas del wifi, servidor de impresión, dlna...)

WiFi: genial en la banda de 2,4Ghz., y eso que mi piso está bastante saturado.
La de 5Ghz directamente la he desactivado. Velocidades impresionantes, pero en cuanto te separas 5m del router cae una barbaridad (me lo esperaba, ya me pasó con otro router AC). Si necesitas altas velocidades de transferencia por wifi y alcance... tiraría no ya a otro router, sino a otro segmento más carete. Si como yo, solo quieres que sea gigabit y estable... por 50€ que me costaron en Amazon estoy encantado. Los recomiendo.

Además probablemente se pueda corregir mi problema de los 5Ghz mediante ddwrt o similares, o con una antena de mayor ganancia... pero a mi me sobra con lo que tengo.

Si necesitas mediciones, o alguna prueba o cacharreo especifico dímelo.

A lo tuyo, mira como te han dicho lo del firewall en el router vodafone, y lo de publicar uno de los AP pues lo mismo que con la rasp pero vas a publicar una pagina web.
Es decir, ip del AP, puerto interno 80 (http) y puerto externo a publicar.
Lo del ftp tambien es sencillo, usando filezilla server, creas uno con el puerto que quieras en tu pc y luego lo mismo, configuras IP de tu equipo y puerto (creo que era el 21) y el externo, a probar de nuevo.

Muchas gracias por la info del router, es que tengo un mac desde hace poco y la verdad que pasar datos por la wifi 2.4 a la NAS y viceversa cuesta un poco, ya que la NAS tiene puerto gigabit y el MAC wifi AC pues quería aprovecharlo.
Por la distancia no hay problema puesto que lo voy a tener junto al MAC, lo dicho gracias por la info, en breve caerá.

 

[Adr-i813]

Me he leído el post en diagonal, perdona si te hago repetir cosas...

Desactiva o confirma que no tienes ningún firewall en el router de Vodafone.
Confirma que los AP están en modo bridge, que no filtran nada, y que al final, se comportan como un trozo de cable
La configuración en el router parece que la tienes bien, puerto externo, puerto interno e IP interna. No hay más.

Lo que pienso es que los AP te están jodiendo el NAT.

Has probado un tracert?

A lo tuyo, mira como te han dicho lo del firewall en el router vodafone, y lo de publicar uno de los AP pues lo mismo que con la rasp pero vas a publicar una pagina web.
Es decir, ip del AP, puerto interno 80 (http) y puerto externo a publicar.
Lo del ftp tambien es sencillo, usando filezilla server, creas uno con el puerto que quieras en tu pc y luego lo mismo, configuras IP de tu equipo y puerto (creo que era el 21) y el externo, a probar de nuevo.

Muchas gracias por la info del router, es que tengo un mac desde hace poco y la verdad que pasar datos por la wifi 2.4 a la NAS y viceversa cuesta un poco, ya que la NAS tiene puerto gigabit y el MAC wifi AC pues quería aprovecharlo.
Por la distancia no hay problema puesto que lo voy a tener junto al MAC, lo dicho gracias por la info, en breve caerá.

Nada, revisado y probado todo. Sigue sin funcionar.

El problema está en el mojón de router Vodafone. No está aplicando las configuraciones de asignación de puertos. He pinchado la rpi directamente a una boca del router, y sigue igual... nunca pensé que echaría de menos un router Telefonica!
He visto hilos similares en su foro de soporte, así que abriré uno nuevo y a ver que solución proponen.

Mil gracias a los tres por las explicaciones detalladas!!

 

[Alvaris]

menuda jodienda...

si te dan solución pégala aquí, así saldremos de dudas

 

[Adr-i813]

menuda jodienda...

si te dan solución pégala aquí, así saldremos de dudas

Descuida, lo haré, que seguro que alguien llega aquí buscando lo mismo.

 

[SPTR]

Vaya peazo de paja mental.

Vamos a ver..., donde tienes que abrir los puertos es sólo en el router principal.

Los demás AP no debes configurarlos como router, sino como APS y punto, que no hagan NAT ni de router ni de leches. Como dicen por arriba, como un trozo cable que convierte señal a Wifi y punto.

Antes de andar con AP, prueba a unir la raspberry esa al router directamente, abre los puertos y prueba.

Para abrir todos se hace con un DMZ y la ip, que debe ser fija en la rasp o bien, asignada por DHCP fija, a MAC para que siempre sea la misma.

O bien abres sólo los de los servicios que necesites usar a esa ip.

Si no te va ni desde el router directo, entonces el problema no son los AP.

 

[Adr-i813]

Solved!

Pues... estaba bien configurado desde el momento 0.
Bien apuntados los puertos, bien configurado el router, el cliente noip, los APs... TODO.
El problema estaba en el fantashtico router Vodafone (Huawei HG253S).

Por si alguien le pasa alguna vez lo mismo: si reservas una ip según la MAC de un dispositivo y luego abres puertos para dicha ip, el mojón de router se pasa por el forro toda configuración que apliques posteriormente.
Tienes que hacer un reset para dejarlo de fabrica, abrir los puertos que necesites y posteriormente reservar la ip para dicha MAC. De hacerlo al revés (como yo hice), el router no abre ningún puerto.
Supongo/espero que lo solucionarán en futuros firmwares.

Como dice @SPTR el único que gestiona la apertura de puertos es el router principal, siempre que los APs estén configurados como bridge.

@alvaris, @Fran-120d mil gracias a todos por la ayuda. He aprendido en este rato más que en un seis meses buscando en Google.