Foro de elhacker.net

Hola es posible abrir el puerto de mi router usando solamente telnet los comandos que tengo son los siguientes:

(https://i.imgsafe.org/cd9b82c263.png)

Alguien sabría como? Mi router es un tp-link td-w8951nd. Si la pregunta es demasiado inoportuna para aprender mas sobre telnet tendría que revisar la guia de mi router o como podria buscar mas informacion al respecto. gracias.

esos router no estás dispuestos para ser usados por telnet, más bien tienes suerte de conseguir uno que la conexión funcione... especialmente porque telnet es inseguro... probablemente no consigas mucha info al respecto... toca hasta conseguir forwarding o virtual server

Muchos routers domésticos tiene una capa la compañia encima de la GUI web de administración real del router con opciones bloqueadas. Entrar por telnet es una forma de ver opciones que no tiene la web del router.

No tienes que saber nada de telnet para configurar el router (salvo para realizar la conexión inicial) ya que utilizas telnet para entrar en el CLI de administración del router y los comandos son los comandos de la interfaz del router y no tienen nada que ver con otro comando de telnet o de cualquier otra consola.

Al ser una linea de comandos propia tiene sus trampas y su forma única de meter los datos. A veces entras en el CLI con un usuario y tienes que habilitar la entrada como administrador y entrar de nuevo como administrador para poder modificar. Algo tan sencillo desde la web como dirigir un puerto a una ip puede ser un infierno al tener que hacerlo con una sola linea.

Por lo menos cada uno de los comandos tendrá una ayuda asociada. Normalmente la llamas con help ether o el comando que quieres investigar. Pero la ayuda es difícil de interpretar con solo lo que pone allí.

Crear una vlan por ejemplo es algo como esto:
Y la ayuda que te da la consola al preguntarle por el comando "mac-vland add" es algo como así
 mac-vlan add {vlan-id} {mac-addr} [description]
Como si te lo explicaran en chino  :xD

Eso solo se hace a través de los formularios html que trae el firmare, ya sea el que viene por defecto de TP-LINK o bien con OPEN-WRT o bien con DD-WRT.

No pierdas tiempo con telnet, por seguridad usa ssh, y se usa más en configuración de servidores por terminal, no de dispositivos.

Vaya jaleo que tienes dato000. Desde casi todos los cli de los routers domesticos se pueden abrir los puertos y no hace falta tener instalado un firmware especial. Y si lo tuvieras la complejidad es sililar. En ddwrt tendrias que escribir una linea con el comando para iptables nada sencilla por ejemplo.

No hace falta hacer tanto enfasis en la seguridad en este caso. ¿Acaso acceder por http a un router es muchisimo mas seguro que por telnet desde tu propia red? ;D

Ssh sera posible si el router lo tiene habilitado y si lo soporta lo mismo ocurre por https. Si está accediendo a su router desde su red interna con una contraseña por defecto la seguridad es algo bastabte secundario use el protocolo que use.

Lo importante es lo incomodo que es hacer nada en la maldita linea de comandos del router  :xD

Claro entiendo lo que dices, pero creo que no me entendiste, muestrame como abrir el puerto desde telnet, sin usar port-forwarding y acepto totalmente tu sugerencia. En el que se haga con un comando parametrizado desde terminal.

Yo estuve investigando eso por años, y no es posible, probe con varios sistemas en diferentes routers que soportaban firmwares OpenWRT y DDWRT, porque simplemente abrir un puerto desde telnet implica un hueco de seguridad inmenso, en el que el acceso por telnet implica que cualquiera tiene acceso total a un router sin estar debidamente autorizado ni con el rol adecuado para ese tipo de ejecuciones.

Es por ello que en la mayoria de routers se aplica el login desde un formulario web (o pues http) y configurar de una manera más comoda, facil y en ultimas mejor y más organizada todas las cuestiones de protocolos de red en el router.

Iptables es un firewall, como básicamente es linux, pues su uso y aplicación se resume a instalar una serie de reglas, que para este casi de habilitar puertos, necesita de port-forwarding para que funcione.

Hacer enfasis en estos casos de redes puede que no sea para un laboratorio, pero es vital entender de seguridad, porque pues seria una mala praxis no entender de seguridad en la apertura de puertos, seria algo como un completo absurdo ignorar la seria relación de esos temas.



Tu lo has dicho amigo, puede que a veces sean una autentica pesadilla, pero bueno  :silbar: :silbar:

Te escribí un mensaje largo el otro dia acerca de tu respuesta equivocada en el post "Registrar / Monitorizar webs de dispositivos conectador por wifi". Me arrepiento muchisimo de no habertelo enviado por privado. Ahora te vuelve a pasar en este.

Entienedo que quieras participar y ayudar pero realmente no lo estas haciendo.

Port fowarding es lo que haces cuando abres un puerto desde la web de administracion del router o desde el CLI del router via telnet. Esta claro que necesitar estudiar el concepto. Son dos formas de hacer lo mismo con dos interfaces diferentes para controlar el NAT del router.

En el segundo parrafo mezclas tantas cosas de forma equivocada que simplemente lo voy a obviar.

Los firmware que mencionas y que "tantos años has estado investigando" usan iptables como NAT para redirigir los puertos. Si entras en la web de gestion en un router con ddwrt y abres un puerto en realidad estas aplicando la misma regla de iptables que aplicarias en la consola del router (accediendo por telnet o ssh). No es mas o menos inseguro por eso, es exactamente lo mismo.

Tanto por telnet, como por ssh como por http o por https estas usando protocolos cifrados o sin cifrar para acceder a la misma configuración del router.
Una vez que ya estes dentro del router no importa con que metodo hayas entrado y aplicado la regla del puerto que quieras abrir, dará igual. Ese puerto no será mas seguro o menos por haberlo abiero desde la consola de administración o desde la web.

La forma de acceso es la que es poco segura por no ir cifrada pero los puertos no son inseguros po abrirlos de esa manera.

Desde el cariño: si respondes a este mensaje con más incoherencias simplemente pediré que lo borren y bloqueen el tema.

Todos esos conceptos son tan complejos, extensos y muy tecnicos que es dificil explicarlos en pocas palabras, sin entrar en polemicas, solo trato de explicar de una forma breve concisa conceptos que puede que entiendas bien, pero si quieres hablar del tema en cosas precisas, claro yo siempre estoy abierto a la charla, sin entrar en insultos como me paso en otro post con un payaso que puede dar ni recibir su pastelaso.



Creo que te confundiste, yo no mencione que iptables sea inseguro, lo que decia es que su uso en terminal es usar otro aplicativo en linux, pero no es parte del firmware embebido por si, sino una extensión, un paquete adicional que se usa especificamente para ese cometido.

Pero eso no quiere decir que sea el mejor, de hecho, iptables se ha modificado (en sus inicios era un programa llamado ipchains, muy deficiente respecto al manejo de protocolos, enrutamiento y por ende, apertura de puertos) que no funciona de la manera que se busca inicialmente, no se especifica que X puerto se abre con un simple comando, sino que es necesario especificar primero un parametro que indique al router que funcione de una manera particular para el funcionamiento de comunicación de paquetes de puertos. En otras palabras, debe habilitarse port-forwarding.

Luego de eso, debe aplicarsen ciertas reglas especiales, ahora, trabajar un firewall al estilo iptables, tiene su curva de complejidad, cierto?? realmente estoy seguro que cuando se configuran los puertos desde http, no se esta usando iptables por debajo, sino que se llama a otro paquete de software encargado de comunicar las ordenes de las reglas instauradas en el formulario al firmware del router.

Existe muchos de estos paquetes que funcionan como firewall, squid, webmin, kmod-ipt, fwbuilder, eso solo por mencionar opciones libres en firewall, no necesariamente aplicadas al router directamente, solo menciono nombres al azar, para que luego no digas que estoy mezclando ni nada de eso, como dije antes, son temas muy extensos.



Hasta en la wikipedia, mencionan lo horrible que es usar telnet: https://es.wikipedia.org/wiki/Telnet


No se de donde sacas que telnet usa cifrado, eso no es verdad.



Jooooooooo eso es tan cierto como decir que la tierra es plana o que es el centro del universo, nunca has usado un sniffer o algo asi?? Dejemoslo de ese tamaño.



Honestamente, no entendi eso, y parece que es simplemente una contradicción.



Si se borra este mensaje en el que no he irrespetado a nadie, me comunicare con los administradores del foro para que te quiten los privilegios de moderador, pues es simplemente un atropello y una muestra de prepotencia que irrespeta la libertad de expresión. Eso es simplemente un abuso de autoridad, cosa común entre los moderadores que se creen dioses. Por ende, no me queda más sino apelar a una autoridad superior. Al menos sigo el mismo protocolo que tu mismo haces, en el que me adviertes de este procedimiento, yo también soy un colaborador del foro, desde hace mucho tiempo, y es la primera vez que me encuentro con este tipo de amenazas, lo cual considero una total falta de respeto.

Haya paz, señores. Ambos tienen derecho a opinar, y la opinión de ambos tiene un gran valor. Recuerden que aquí estamos para ofrecer ayuda, no para intentar desvalorizar la opinión ni los conocimientos de otra persona que solo intenta ayudar. Hay mil formas de decirle a alguien que creemos que se está equivocando (indiferentemente de que realmente se esté equivocando o no), y censurar no es la manera de hacerlo.

Por favor, no quiero ver más discusiones como esta por parte de ninguno.

¡Saludos!

Creo que contar incoherencias y mentiras en un foro en que se pretende ayudar a la gente es suficiente motivo para pedir el borrado de un mensaje con mentiras.

Que la gente no tenga tiempo para corregir todas las incoherencias de un usuario no debe de ser motivo para que esas mentiras e incoherencias permanezcan como verdaderas en este foro por falta de respuesta.

El tema de los puertos en mi opinión pasó a ser irrelevante hace unos comentarios atrás. Te explico los motivos:

Primero, una cosa es contar una mentira a propósito, y otra muy distinta sería equivocarse al lanzar una afirmación. Llamar mentiroso a alguien por creer que esa persona ha cometido un error involuntario, es pasarse de rosca y exagerar las cosas.

Segundo, ¿has pensado bien en qué clase de personas nos convertiriamos si nos dedicásemos a revisar y eliminar todos los comentarios con respuestas/afirmaciones equivocadas de los usuarios, o conceptos erroneos o malinterpretaciones y etc?. No somos dictadores ni opresores ni nada que se le parezca. Esto no es serio, compañero. Creer llevar la razón y querer demostrar esa razón no es motivo para decir ese tipo de cosas ni amenazar a un usuario con llamar a los de arriba para que le censuren solo por que no toleras su opinión.

Quiero añadir, que esto no es la bóveda sagrada del conocimiento y la iluminación, es un foro transitado por gente de todo el globo con distintos niveles de conocimiento, y todas esas personas tienen el derecho a dar su opinión e intentar ayudar, guste o no. Si vemos que alguien se equivoca entonces siempre podemos hacerselo ver... pero utilizando el diálogo y el respeto, no la fuerza bruta y la ofensa.

Tercero, realmente esperaba que con la advertencia de arriba hubiera sido suficiente para que dejasen esta discusión aquí, pero ya veo que no es así, por ende, me veo obligado a cerrar el tema para que esto no vaya a más.

Tema Cerrado.