Comunidad Orange

VPN en remoto, dudas de redes y seguridad

Responder
Nuevo participador

VPN en remoto, dudas de redes y seguridad

Hola,

He adquirido un router Asus rt-ac86u para tener más seguridad en la red, tener parcheado para Krack wpa2 y mejores prestaciones wifi.

El motivo principal sin embargo es tener un servidor VPN para acceder al servidor FTP de forma segura. Como todos los ISP dificultan al máximo el cambio del router principal independientemente de pagar poco o mucho he decidido ponerlo como secundario. Aún y así no es tarea fácil porque en las tiendas de informática me decían que era difícil y que no funcionaria. Al final lo compré pero no consigo configurar todo lo que quiero.

Hay varios conceptos de configuración que no me quedan claros y en atención al cliente de Asus tampoco me saben contestar.

Hasta ahora he configurado así:

He reservado una ip para el Asus en el Livebox dentro del rango dhcp. No sé si es correcto o si debería desconectar el dhcp y asignar ip fijas o si se puede fuera del rango dhcp.

En el Asus he configurado una subred diferente porque tengo entendido que es lo mejor en cuanto a seguridad. En lugar de empezar el dhcp en 192.168.1.2 he activado el 192.168.2.2. La máscara de subred tengo puesta la misma 255.255.255.0 pero no me queda claro si debe ser igual o no.

He activado en servidor virtual el ftp en el Asus aunque no me queda claro si debería poner puertos vacíos diferentes al 20,21 por defecto porque las instrucciones dicen que puede haber conflicto con el ftp del router. (Imagino que del del ISP). También he configurado open vpn y funciona bien en local.

He activado ddns con noip en el livebox y en el Asus. He abierto los puertos de open vpn en el livebox hacia la ip fija del Asus. Al abrir puertos en servidor virtual en el Asus no me queda claro la ip que tengo que poner, me propone una en el rango dhcp del router pero en el apartado de VPN en opciones avanzadas parece que sale un ip del tipo 10.x.x.x

Pensaba que al activar la VPN, el servidor FTP solo era accesible a los clientes locales de VPN y no es así.

A pesar de tener dehabilitado en WAN UPnP en aplicación Usb, Serveis centre sale activado el servidor UPnP y servidor samba, y servidor ftp desconectado. No lo entiendo ni se que es lo necesario y que es prescindible. Samba no era para Windows?

En remoto no funciona la VPN imagino por ipv6 y CGNAT.

Si alguien me puede aclarar alguna duda sería estupendo. Un saludo

Community Manager

Re: VPN en remoto, dudas de redes y seguridad

Hola @Oscar_cat,

 

He movido tu mensaje a una sección donde los demás compañeros de atención al cliente, te podrán ayudar con la cuestión sobre la que tienes dudas.