Problema al conectar al router Livebox Fibra por SSH

#1
Estoy intentando conectarme por SSH al router mediante el comando:

ssh 192.168.1.1

Y obtengo el mensaje:

ssh: connect to host 192.168.1.1 port 22: Connection refused

Este mensaje aparece pese a tener el puerto 22 abierto en el router, en "configuración avanzada" > "NAT/PAT", puerto interno y externo 22, protocolo "Ambos" (TCP y UDP) e IPv4 del dispositivo 192.168.1.71 (la de mi PC).

Por cierto, ¿hay alguna forma de testear la velocidad del PC al router? (independientemente de Internet, solo para saber que la conexión entre ambos funciona bien).
 
#2
Déjalo, no te compliques. No se puede acceder por TCP al SSH del router. Está totalmente anulado.

Como mucho podrás acceder mediante J5 o Serial, si es que encuentras el puerto y no lo tienes que soldar. Pero para eso, dudo que te ayuden en el foro de soporte oficial.
 
#3
Déjalo, no te compliques. No se puede acceder por TCP al SSH del router. Está totalmente anulado.

Como mucho podrás acceder mediante J5 o Serial, si es que encuentras el puerto y no lo tienes que soldar. Pero para eso, dudo que te ayuden en el foro de soporte oficial.
Hola. Gracias por la respuesta. Creía que se podía acceder, pues en este mensaje parece que el que escribía sí podía acceder, aunque con alguna limitación: https://www.adslzone.net/foro/centr...-ssh-administracion-remota-se-bloquea.268833/

Pero al ser un post de 2011, me imagino que sería un router más antiguo. El que tengo es el Livebox Fibra+ de Jazztel.

En cuanto a la otra pregunta, ¿sabes cómo hacer un test de velocidad entre PC y router? (no test de velocidad de Internet).

Gracias.
 
Última edición:
#5
Estoy intentando conectarme por SSH al router mediante el comando:

ssh 192.168.1.1

Y obtengo el mensaje:

ssh: connect to host 192.168.1.1 port 22: Connection refused

Este mensaje aparece pese a tener el puerto 22 abierto en el router, en "configuración avanzada" > "NAT/PAT", puerto interno y externo 22, protocolo "Ambos" (TCP y UDP) e IPv4 del dispositivo 192.168.1.71 (la de mi PC).

Por cierto, ¿hay alguna forma de testear la velocidad del PC al router? (independientemente de Internet, solo para saber que la conexión entre ambos funciona bien).
Pero... tienes abierto el puerto 22, redireccionado a la IP 192.168.1.71 e intentas conectarte la la IP del router en su lugar? Porque lo que has puesto es en el ejemplo es un ssh a tu puerta de enlace (tu router), no a tu equipo.

Saludos.
 
#6
Bueno, puedes utilizar por ejemplo, JPERF, que está basado en Java. Es el que solemos utilizar en ADSLZone para hacer las reviews de los routers que probamos.

https://www.wifisafe.com/blog/jerf-test-velocidad/
Pero eso en realidad mide la velocidad entre dos ordenadores (aunque sea con un router por enmedio), con lo cual se introduce el factor de la posible lentitud del otro PC. ¿No sería posible probar la velocidad entre un PC y un router sin usar otro PC? Era una de las razones por las que intentaba entrar por SSH.

Pero... tienes abierto el puerto 22, redireccionado a la IP 192.168.1.71 e intentas conectarte la la IP del router en su lugar? Porque lo que has puesto es en el ejemplo es un ssh a tu puerta de enlace (tu router), no a tu equipo.
Claro, intento conectarme a la puerta de enlace del router (x.y.z.1) por SSH desde mi PC (x.y.z.71). Por ello, tengo que abrir el puerto 22 en el router esperando conexiones desde mi PC (x.y.z.71), ¿no? No tendría sentido que abra un puerto en el router especificando la misma IP del router (x.y.z.1).

De todas formas, según @Goldeneye, este router está capado y no acepta conexiones SSH abras puertos o no :(
 
#7
Umm no, no funciona así. El mapeo de puertos vale para permitir conexiones entrantes en el NAT/Firewall, desde fuera de tu red (internet, en tu caso), hacia dentro de tu red (un pc de tu lan). Lo que has hecho es abrir el puerto 22 en el firewall del router, y decir que todo tráfico que llegue a tu IP pública desde internet a ese puerto, se lo reenvíe a tu pc con IP local 192.168.1.71
Para conexiones entre equipos de una misma red, tu LAN, no hay ningún puerto que abrir.
Lo que te comenta @Goldeneye es que los routers de las operadoras, por lo general, suelen traer ese puerto cerrado y/o restringido, con lo cual no podrás conectarte al router por ssh.

Como consejo práctico: cierra ese puerto en el firewall del router, sino vas a tener una fiesta de intentos de conexión a tu máquina, que espero no tenga un servidor ssh levantado.

Para tu problema: mide la velocidad de salida a internet por cable. Como mínimo, la velocidad de tu router será esa. Luego mide la velocidad entre dos máquinas de la red local, igualmente por cable. Si ambas máquinas tienen tarjetas gigabit ethernet, no creo que te metan ningún retraso o delay en la conexión por ellas mismas.
Con esas dos medidas de velocidad, podrás hacerte una idea de cómo de bueno o malo es el router que intentas probar.

Saludos.
 
#8
Lo que te comenta @Goldeneye es que los routers de las operadoras, por lo general, suelen traer ese puerto cerrado y/o restringido, con lo cual no podrás conectarte al router por ssh.
Y los Livebox de Orange/Jazztel en particular, que vienen capados al máximo. Por eso, los usuarios avanzados prefieren sustituirlos por los suyos propios, aunque con el inconveniente de perder la línea fija, ya que la operadora no facilita los datos SIP.
 
#9
Lo que te comenta @Goldeneye es que los routers de las operadoras, por lo general, suelen traer ese puerto cerrado y/o restringido, con lo cual no podrás conectarte al router por ssh.
Y los Livebox de Orange/Jazztel en particular, que vienen capados al máximo. Por eso, los usuarios avanzados prefieren sustituirlos por los suyos propios, aunque con el inconveniente de perder la línea fija, ya que la operadora no facilita los datos SIP.
¿Que routers usáis para fibra? ¿Y usáis el livebox fibra como ont?
Me da igual el fijo, aunque realmente la pareja livebox fibra + repetidor wifi premium de Orange funcionan muy bien.

Pero me jode no poder cambiar las DNS en el router y me estoy pensando meter una Raspberry con piHole.

Vale que en el pc/móvil puedo meter los DNS a mano, pero imposible usar los de cloudflare (1.1.1.1), pues los redirige al router y caen al 192.168.1.1

Otra cosa son los de cloudflare securedns encriptados que los uso en Firefox y ya los puedo usar también en android 9/10.

Salu2

Enviado desde mi MI 9 mediante Tapatalk
 
#10
Si tienes poca experiencia en redes, un Asus. Son buenos (aunque no baratos), y permiten bastante configuración personalizada, incluso desde su propio firmware. Además, el tema del airmesh es un punto más a su favor.

Si te gustan las redes, tienes conocimientos y manejo con ellas, un mikrotik. Se pueden hacer maravillas con uno de esos chismes. Y, para colmo, son baratos.

Saludos.
 
Arriba