Acceder red desde exterior, duda

Entra en el router de Euskaltel y habilita dmz a la ip 192.168.1.254 (wan del tplink). Luego ya en el tplink, redireccionas los puertos que necesite el owncloud a la ip del microserver. Dos recomendaciones, primero yo cambiaría el rango de red o del router de Euskaltel o del tplink (uno 192.168.1.x y el otro 192.168.2.x,por ejemplo) y como segunda pondría ip fija al microserver

capitancoqui escribió:Entra en el router de Euskaltel y habilita dmz a la ip 192.168.1.254 (wan del tplink). Luego ya en el tplink, redireccionas los puertos que necesite el owncloud a la ip del microserver. Dos recomendaciones, primero yo cambiaría el rango de red o del router de Euskaltel o del tplink (uno 192.168.1.x y el otro 192.168.2.x,por ejemplo) y como segunda pondría ip fija al microserver

Mal. Si abres todos abres TODOS los puertos del router a intenet lo mas probable es que se te cuele algo (y si, si existen virus o similares para routers).
Luego con que abras los puertos del router de euskaltel es más que suficiente (a menos que tengas activado el firewall o similar en el tplink). Pero solo el puerto 80 (si quieres web) o el que corresponda a cada servicio. No abras mas puertos de los necesarios ni pongas equipos en una DMZ. Y si quieres servicios como ssh, ftp, etc cambia los puertos abiertos a internet, no abras el 22 y el 23.
Ejemplos de equipos mal configurados, con puerto que no saben que estan abiertos y equipos en DMZ's los tienes a patadas en https://www.shodan.io/, esperando a ser abiertos en canal.

Esog Enaug escribió:Mal. Si abres todos abres TODOS los puertos del router a intenet lo mas probable es que se te cuele algo (y si, si existen virus o similares para routers).

No abres todos los puertos del router de Euskaltel, estás redirigiendo todas las peticiones en puertos que reciba el de Euskaltel al tplink, por que es en el tplink donde vas a gestionar qué puertos aceptarán peticiones (es un router neutro, tienes que redireccionar puertos o no va lo que haya detrás). Con esto te evitas configurar puerto a puerto los dos routers

Ya solucioné el problema, en parte con lo que habéis puesto y en parte con lo que me explicó un compañero de trabajo. Cuando saque un rato a ver si os pongo un resumen de cómo lo tengo.

capitancoqui escribió:

Esog Enaug escribió:Mal. Si abres todos abres TODOS los puertos del router a intenet lo mas probable es que se te cuele algo (y si, si existen virus o similares para routers).

No abres todos los puertos del router de Euskaltel, estás redirigiendo todas las peticiones en puertos que reciba el de Euskaltel al tplink, por que es en el tplink donde vas a gestionar qué puertos aceptarán peticiones (es un router neutro, tienes que redireccionar puertos o no va lo que haya detrás). Con esto te evitas configurar puerto a puerto los dos routers

Pues mis tres routers, un servidor web (con dos dominios), mis windows con sus escritorios remotos y mi linux con ssh y otro servidor web no te dan la razon.
Según tu no deberia tener acceso desde el exterior y lo tengo. En todos los servicios que quiero y con casi todos los puertos redirigidos (no voy a dejar abierto el puerto 22).

Esog Enaug escribió:

capitancoqui escribió:

Esog Enaug escribió:Pues mis tres routers, un servidor web (con dos dominios), mis windows con sus escritorios remotos y mi linux con ssh y otro servidor web no te dan la razon.
Según tu no deberia tener acceso desde el exterior y lo tengo. En todos los servicios que quiero y con casi todos los puertos redirigidos (no voy a dejar abierto el puerto 22).

Si lees lo que digo, estamos diciendo lo mismo....Yo digo que los pùertos los gestiona el tplink, ahí es donde debe abrir los puertos que necesite....