Router RT-N12E

Tengo un problema con este router y es que creo que tiene una brecha de seguridad.

Actualmente mi red se compone de tres router AiMesh de Asus (AC88U como principal y dos nodos con AC68U) y este RT-N12E lo quiero usar para los invitados. Si me vais a contar que los AC68U tienen red de invitados es cierto, la tienen, pero cuando están en formato nodo, anclados al AC88U, aquellos no distribuyen la red de invitados y solo se propaga en el AC88U (un problema que ya he reportado a Asus España y aun no han puesto solución). Tengo que poner los AC68U en modo AP para poder usar la red de invitados de estos router. Pero no quiero, quiero que sean nodos de la red AiMesh.

El problema viene que al configurar el RT-N12E y abrir una red para invitados, ésta no cierra el acceso a la intranet, es decir, tengo acceso a los otros routers a través de la red de invitados, tengo acceso a los servidores conectados y a los dispositivos de la casa.

La red de nodos esta situada en 192.168.1.x, el router RT-N12E en 192.168.1.4 (wan) y 10.0.0.1 (lan), por lo que las direcciones de los invitados parten de esta última.

Alguna idea o solución!?

En la imagen adjunta (captura de pantalla) puede verse el problema, estoy conectado a la red "La Caseta" que es la de invitados y puedo operar en uno de los nodos (convertido ahora en AP hasta solucionar el problema) de la red principal (AC68U.
muestra.jpg
 
El router no tiene ningún problema o brecha de seguridad, es tu instalación la que está mal hecha. El tráfico se capa hacia abajo vía NAT, pero no hacia arriba. Es decir, todos los clientes conectados a un nivel N, podrán ver los clientes del nivel N-1, si la WAN del router tiene una IP de ese mismo nivel.

Si tienes un router de operadora por encima del tuyo, monta ahí la red de invitados. Dichos equipos no podrán ver los dispositivos de niveles inferiores, y sólo podrán salir a internet.

Sino, la red de invitados ha de estar montada en el router principal, el ac88u, el que hace de router y no de nodo.

Saludos!
 
He sustituido el router de operadora por el AC88U. Por lo que encima de este no hay sino el conversor de fibra.

De todas formas el problema es que en la wifi de invitados el router especifica que no da acceso a la intranet y el caso es que si lo está permitiendo.

Había leído y visto también tutoriales en los que las subredes, aunque colgaran del router principal no se verían entre sí.
 
He sustituido el router de operadora por el AC88U. Por lo que encima de este no hay sino el conversor de fibra.

De todas formas el problema es que en la wifi de invitados el router especifica que no da acceso a la intranet y el caso es que si lo está permitiendo.

Había leído y visto también tutoriales en los que las subredes, aunque colgaran del router principal no se verían entre sí.

Es que lo que tienes no es una subred, propiamente dicho. Es otra red. Y, cómo su WAN es cliente de la red superior, sus equipos, hacia arriba, se van a ver siempre (hacia abajo no, que para eso está el NAT).

Cuando dices que los equipos de invitados ven a los de la LAN, hablas del mismo equipo? Porque eso sí que NO debería pasar. Es decir, que el mismo router, puesto en modo router, no debe permitir la visibilidad entre la red de invitados y la propia LAN. Ojo, porque esto sólo pasa si ese aparato está en modo router. Si está en modo AP, por mucho que definas redes distintas y la de invitado, hay comunicación entre ellas, porque estos equipos en modo AP no manejan vlans.

Saludos!
 
En modo AP puede ser eso que dices que no gestiona vlans. Sin embargo, en modo router también deja paras a la intranet incluso desactivando en la red de invitados el acceso a intranet!

Posible fallo de firmware del router N12E?
En la web oficial la versión de firmware es inferior a la que tiene instalado!


Enviado desde mi iPhone utilizando Tapatalk
 
En modo AP puede ser eso que dices que no gestiona vlans. Sin embargo, en modo router también deja paras a la intranet incluso desactivando en la red de invitados el acceso a intranet!

Posible fallo de firmware del router N12E?
En la web oficial la versión de firmware es inferior a la que tiene instalado!


Enviado desde mi iPhone utilizando Tapatalk

En modo router, los equipos conectados a la LAN y la red de invitados del mismo equipo no se verán entre ellos. Sin embargo, ambos, tanto invitados como LAN, verán a los equipos que estén al mismo nivel de la WAN (la LAN de por encima).

Saludos!
 
Es decir, los invitados en el nivel superior, donde sólo puedan salir a internet. Los que se van anidando debajo son los que están aislados de lo que haya encima, pero no al revés.

Saludos!
 
Hum... habrá que buscar solución!

He oído algo sobre configurar firewall pero que reglas porque sólo puedo bloquear url y palabras clave


Enviado desde mi iPhone utilizando Tapatalk
 
Arriba