Abrir puerto en router tp link usando solamente telnet

Iniciado por Borito30, 9 Febrero 2017, 22:05 PM

0 Miembros y 1 Visitante están viendo este tema.

Borito30

Hola es posible abrir el puerto de mi router usando solamente telnet los comandos que tengo son los siguientes:



Alguien sabría como? Mi router es un tp-link td-w8951nd. Si la pregunta es demasiado inoportuna para aprender mas sobre telnet tendría que revisar la guia de mi router o como podria buscar mas informacion al respecto. gracias.
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

engel lex

esos router no estás dispuestos para ser usados por telnet, más bien tienes suerte de conseguir uno que la conexión funcione... especialmente porque telnet es inseguro... probablemente no consigas mucha info al respecto... toca hasta conseguir forwarding o virtual server
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

T0rete

Muchos routers domésticos tiene una capa la compañia encima de la GUI web de administración real del router con opciones bloqueadas. Entrar por telnet es una forma de ver opciones que no tiene la web del router.

No tienes que saber nada de telnet para configurar el router (salvo para realizar la conexión inicial) ya que utilizas telnet para entrar en el CLI de administración del router y los comandos son los comandos de la interfaz del router y no tienen nada que ver con otro comando de telnet o de cualquier otra consola.

Al ser una linea de comandos propia tiene sus trampas y su forma única de meter los datos. A veces entras en el CLI con un usuario y tienes que habilitar la entrada como administrador y entrar de nuevo como administrador para poder modificar. Algo tan sencillo desde la web como dirigir un puerto a una ip puede ser un infierno al tener que hacerlo con una sola linea.

Por lo menos cada uno de los comandos tendrá una ayuda asociada. Normalmente la llamas con help ether o el comando que quieres investigar. Pero la ayuda es difícil de interpretar con solo lo que pone allí.

Crear una vlan por ejemplo es algo como esto:
mac-vlan add 1 00:00:00:00:01:23 PRIMERA
Y la ayuda que te da la consola al preguntarle por el comando "mac-vland add" es algo como así
mac-vlan add {vlan-id} {mac-addr} [description]
Como si te lo explicaran en chino  :xD


dato000

Cita de: Ragaza en  9 Febrero 2017, 22:05 PM
Hola es posible abrir el puerto de mi router usando solamente telnet los comandos que tengo son los siguientes:



Alguien sabría como? Mi router es un tp-link td-w8951nd. Si la pregunta es demasiado inoportuna para aprender mas sobre telnet tendría que revisar la guia de mi router o como podria buscar mas informacion al respecto. gracias.

Eso solo se hace a través de los formularios html que trae el firmare, ya sea el que viene por defecto de TP-LINK o bien con OPEN-WRT o bien con DD-WRT.

No pierdas tiempo con telnet, por seguridad usa ssh, y se usa más en configuración de servidores por terminal, no de dispositivos.



T0rete

Vaya jaleo que tienes dato000. Desde casi todos los cli de los routers domesticos se pueden abrir los puertos y no hace falta tener instalado un firmware especial. Y si lo tuvieras la complejidad es sililar. En ddwrt tendrias que escribir una linea con el comando para iptables nada sencilla por ejemplo.

No hace falta hacer tanto enfasis en la seguridad en este caso. ¿Acaso acceder por http a un router es muchisimo mas seguro que por telnet desde tu propia red? ;D

Ssh sera posible si el router lo tiene habilitado y si lo soporta lo mismo ocurre por https. Si está accediendo a su router desde su red interna con una contraseña por defecto la seguridad es algo bastabte secundario use el protocolo que use.

Lo importante es lo incomodo que es hacer nada en la maldita linea de comandos del router  :xD


dato000

Cita de: T0rete en 11 Febrero 2017, 01:30 AM
Vaya jaleo que tienes dato000. Desde casi todos los cli de los routers domesticos se pueden abrir los puertos y no hace falta tener instalado un firmware especial. Y si lo tuvieras la complejidad es sililar. En ddwrt tendrias que escribir una linea con el comando para iptables nada sencilla por ejemplo.

No hace falta hacer tanto enfasis en la seguridad en este caso. ¿Acaso acceder por http a un router es muchisimo mas seguro que por telnet desde tu propia red? ;D

Ssh sera posible si el router lo tiene habilitado y si lo soporta lo mismo ocurre por https. Si está accediendo a su router desde su red interna con una contraseña por defecto la seguridad es algo bastabte secundario use el protocolo que use.

Lo importante es lo incomodo que es hacer nada en la maldita linea de comandos del router  :xD

Claro entiendo lo que dices, pero creo que no me entendiste, muestrame como abrir el puerto desde telnet, sin usar port-forwarding y acepto totalmente tu sugerencia. En el que se haga con un comando parametrizado desde terminal.

Yo estuve investigando eso por años, y no es posible, probe con varios sistemas en diferentes routers que soportaban firmwares OpenWRT y DDWRT, porque simplemente abrir un puerto desde telnet implica un hueco de seguridad inmenso, en el que el acceso por telnet implica que cualquiera tiene acceso total a un router sin estar debidamente autorizado ni con el rol adecuado para ese tipo de ejecuciones.

Es por ello que en la mayoria de routers se aplica el login desde un formulario web (o pues http) y configurar de una manera más comoda, facil y en ultimas mejor y más organizada todas las cuestiones de protocolos de red en el router.

Iptables es un firewall, como básicamente es linux, pues su uso y aplicación se resume a instalar una serie de reglas, que para este casi de habilitar puertos, necesita de port-forwarding para que funcione.

Hacer enfasis en estos casos de redes puede que no sea para un laboratorio, pero es vital entender de seguridad, porque pues seria una mala praxis no entender de seguridad en la apertura de puertos, seria algo como un completo absurdo ignorar la seria relación de esos temas.


Cita de: T0rete en 11 Febrero 2017, 01:30 AM
Lo importante es lo incomodo que es hacer nada en la maldita linea de comandos del router  :xD

Tu lo has dicho amigo, puede que a veces sean una autentica pesadilla, pero bueno  :silbar: :silbar:



T0rete

Te escribí un mensaje largo el otro dia acerca de tu respuesta equivocada en el post "Registrar / Monitorizar webs de dispositivos conectador por wifi". Me arrepiento muchisimo de no habertelo enviado por privado. Ahora te vuelve a pasar en este.

Entienedo que quieras participar y ayudar pero realmente no lo estas haciendo.

Port fowarding es lo que haces cuando abres un puerto desde la web de administracion del router o desde el CLI del router via telnet. Esta claro que necesitar estudiar el concepto. Son dos formas de hacer lo mismo con dos interfaces diferentes para controlar el NAT del router.

En el segundo parrafo mezclas tantas cosas de forma equivocada que simplemente lo voy a obviar.

Los firmware que mencionas y que "tantos años has estado investigando" usan iptables como NAT para redirigir los puertos. Si entras en la web de gestion en un router con ddwrt y abres un puerto en realidad estas aplicando la misma regla de iptables que aplicarias en la consola del router (accediendo por telnet o ssh). No es mas o menos inseguro por eso, es exactamente lo mismo.

Tanto por telnet, como por ssh como por http o por https estas usando protocolos cifrados o sin cifrar para acceder a la misma configuración del router.
Una vez que ya estes dentro del router no importa con que metodo hayas entrado y aplicado la regla del puerto que quieras abrir, dará igual. Ese puerto no será mas seguro o menos por haberlo abiero desde la consola de administración o desde la web.

La forma de acceso es la que es poco segura por no ir cifrada pero los puertos no son inseguros po abrirlos de esa manera.

Desde el cariño: si respondes a este mensaje con más incoherencias simplemente pediré que lo borren y bloqueen el tema.

dato000

Todos esos conceptos son tan complejos, extensos y muy tecnicos que es dificil explicarlos en pocas palabras, sin entrar en polemicas, solo trato de explicar de una forma breve concisa conceptos que puede que entiendas bien, pero si quieres hablar del tema en cosas precisas, claro yo siempre estoy abierto a la charla, sin entrar en insultos como me paso en otro post con un payaso que puede dar ni recibir su pastelaso.


Cita de: T0rete en 13 Febrero 2017, 12:35 PMLos firmware que mencionas y que "tantos años has estado investigando" usan iptables como NAT para redirigir los puertos. Si entras en la web de gestion en un router con ddwrt y abres un puerto en realidad estas aplicando la misma regla de iptables que aplicarias en la consola del router (accediendo por telnet o ssh). No es mas o menos inseguro por eso, es exactamente lo mismo.

Creo que te confundiste, yo no mencione que iptables sea inseguro, lo que decia es que su uso en terminal es usar otro aplicativo en linux, pero no es parte del firmware embebido por si, sino una extensión, un paquete adicional que se usa especificamente para ese cometido.

Pero eso no quiere decir que sea el mejor, de hecho, iptables se ha modificado (en sus inicios era un programa llamado ipchains, muy deficiente respecto al manejo de protocolos, enrutamiento y por ende, apertura de puertos) que no funciona de la manera que se busca inicialmente, no se especifica que X puerto se abre con un simple comando, sino que es necesario especificar primero un parametro que indique al router que funcione de una manera particular para el funcionamiento de comunicación de paquetes de puertos. En otras palabras, debe habilitarse port-forwarding.

Luego de eso, debe aplicarsen ciertas reglas especiales, ahora, trabajar un firewall al estilo iptables, tiene su curva de complejidad, cierto?? realmente estoy seguro que cuando se configuran los puertos desde http, no se esta usando iptables por debajo, sino que se llama a otro paquete de software encargado de comunicar las ordenes de las reglas instauradas en el formulario al firmware del router.

Existe muchos de estos paquetes que funcionan como firewall, squid, webmin, kmod-ipt, fwbuilder, eso solo por mencionar opciones libres en firewall, no necesariamente aplicadas al router directamente, solo menciono nombres al azar, para que luego no digas que estoy mezclando ni nada de eso, como dije antes, son temas muy extensos.


Cita de: T0rete en 13 Febrero 2017, 12:35 PMTanto por telnet, como por ssh como por http o por https estas usando protocolos cifrados o sin cifrar para acceder a la misma configuración del router.

Hasta en la wikipedia, mencionan lo horrible que es usar telnet: https://es.wikipedia.org/wiki/Telnet

CitarProblemas de seguridad y SSH

Su mayor problema es de seguridad, ya que todos los nombres de usuario y contraseñas necesarias para entrar en las máquinas viajan por la red como texto plano (cadenas de texto sin cifrar). Esto facilita que cualquiera que espíe el tráfico de la red pueda obtener los nombres de usuario y contraseñas, y así acceder él también a todas esas máquinas. Por esta razón dejó de usarse, casi totalmente, hace unos años, cuando apareció y se popularizó el SSH, que puede describirse como una versión cifrada de telnet -actualmente se puede cifrar toda la comunicación del protocolo durante el establecimiento de sesión (RFC correspondiente, en inglés- si cliente y servidor lo permiten, aunque no se tienen ciertas funcionalidad extra disponibles en SSH).

No se de donde sacas que telnet usa cifrado, eso no es verdad.


Cita de: T0rete en 13 Febrero 2017, 12:35 PMUna vez que ya estes dentro del router no importa con que metodo hayas entrado y aplicado la regla del puerto que quieras abrir, dará igual. Ese puerto no será mas seguro o menos por haberlo abiero desde la consola de administración o desde la web.

Jooooooooo eso es tan cierto como decir que la tierra es plana o que es el centro del universo, nunca has usado un sniffer o algo asi?? Dejemoslo de ese tamaño.


Cita de: T0rete en 13 Febrero 2017, 12:35 PM
La forma de acceso es la que es poco segura por no ir cifrada pero los puertos no son inseguros po abrirlos de esa manera.

Honestamente, no entendi eso, y parece que es simplemente una contradicción.


Cita de: T0rete en 13 Febrero 2017, 12:35 PM
Desde el cariño: si respondes a este mensaje con más incoherencias simplemente pediré que lo borren y bloqueen el tema.

Si se borra este mensaje en el que no he irrespetado a nadie, me comunicare con los administradores del foro para que te quiten los privilegios de moderador, pues es simplemente un atropello y una muestra de prepotencia que irrespeta la libertad de expresión. Eso es simplemente un abuso de autoridad, cosa común entre los moderadores que se creen dioses. Por ende, no me queda más sino apelar a una autoridad superior. Al menos sigo el mismo protocolo que tu mismo haces, en el que me adviertes de este procedimiento, yo también soy un colaborador del foro, desde hace mucho tiempo, y es la primera vez que me encuentro con este tipo de amenazas, lo cual considero una total falta de respeto.



Eleкtro

#8
Haya paz, señores. Ambos tienen derecho a opinar, y la opinión de ambos tiene un gran valor. Recuerden que aquí estamos para ofrecer ayuda, no para intentar desvalorizar la opinión ni los conocimientos de otra persona que solo intenta ayudar. Hay mil formas de decirle a alguien que creemos que se está equivocando (indiferentemente de que realmente se esté equivocando o no), y censurar no es la manera de hacerlo.

Por favor, no quiero ver más discusiones como esta por parte de ninguno.

¡Saludos!








T0rete

Creo que contar incoherencias y mentiras en un foro en que se pretende ayudar a la gente es suficiente motivo para pedir el borrado de un mensaje con mentiras.

Que la gente no tenga tiempo para corregir todas las incoherencias de un usuario no debe de ser motivo para que esas mentiras e incoherencias permanezcan como verdaderas en este foro por falta de respuesta.