Buen día Javier. Los equipos ubiquiti son unos radios de precios modestos y que tienen la función de router básico. A mi solo me gusta usar la parte wireless, sin embargo algunos proveedores de intenet en ciudades pequeñas los usan para distribuir internet y como routers. Si este es tu caso estarás conectado de la forma a y no de la b, la cual es recomendable.
a) antena----------fuentePoE--------Switch-------host b) antena---------fuente PoE------Router-----switch------host La primera pregunta es si tu preveedor te está dándo una IP pública con el cual puedas llamara atu server desde internet. Puedes verlo con myip.dk y luego haciendo un traceroute a internet y ver las direcciones de los primeros saltos. Si no tienes IP pública creo que tienes pocas posibilidadees de hacerlo. Ahora los equipos ubiquiti son básicamente una implementación de linux, tienen iptables y toda la cosa por lo que así se puede redireccionar el puerto. Existen algunas vulnerabilidades documentadas para AirOS con el que lo puedes aatacar, pero es bajo tu riesgo, routerpwn.com ya trae el script http://routerpwn.com/#ubiquiti el username y passsword por default de los ubiquiti son ubnt ubnt recuerda también que tienes otra herramienta que se llama cofetel, primero puedes menazarlos con ella y luego presentar tu queja a la misma. Que creo que sería el mejor canal para exigir a nuestros ISP's servicios de calidad. Saludos Luis Enrique Pineda On Sat, Mar 9, 2013 at 9:52 AM, Fco. Javier Amaral M. <fjamar...@gmail.com>wrote: > Disculpen la melestia muchachos pero ya anduve googleando un rato y no > encuentro solucion: No puedo entrar a mi servidor ftp desde internet... > > Me conecto a una compañia proveedora de internet local via antena, el > router se me vendio al contratar pero no tengo control sobre el, > necesito abrir el puerto 21 (para empezar) y no se como hacerlo sin > resetearlo (lo que me borraria la programacion de la compañia y me > quedaria sin internet. > > Le pedi a la compañia que abriera el puerto pero no me han hecho caso, > pero como yo siento que el router es mio porque lo pague debo tener > control sobre el a lo cual la compañia se niega alegando que cualquier > cambio en la programacion cancelaria el contrato lo que me dejaria sin > internet lo cuan no puedo hacer pues donde vivo no tengo mas opcion que > esta pero es caso aparte... > > > desde localhost funciona perfectamente, los puertos en mi pc estan > abiertos pero no asi en mi acces point y en mi router. > ---------------------------------------------------------------------- > Nmap me tira los siguientes datos: > > localhost (192.168.0.198 asignado pór dhcp) > > Starting Nmap 5.00 ( http://nmap.org ) at 2013-03-09 07:34 CST > Interesting ports on localhost (127.0.0.1): > Not shown: 994 closed ports > PORT STATE SERVICE > 21/tcp open ftp #PROFTPD > 25/tcp open smtp > 80/tcp open http #APACHE > 111/tcp open rpcbind > 631/tcp open ipp #CUPS > 10000/tcp open snet-sensor-mgmt #WebMin > > > mi acces point (router belkin ) > > Starting Nmap 5.00 ( http://nmap.org ) at 2013-03-09 07:36 CST > Interesting ports on 192.168.0.254: > Not shown: 999 closed ports > PORT STATE SERVICE > 80/tcp open http > > mi (router?) airos nano 2 (antena dirigida a transmisor cercano) > > Starting Nmap 5.00 ( http://nmap.org ) at 2013-03-09 07:49 CST > Interesting ports on 192.168.0.1: > Not shown: 997 closed ports > PORT STATE SERVICE > 22/tcp open ssh > 53/tcp open domain > 80/tcp open http > ----------------------------------------------------------------- > wireshark me da algunos datos interesantes?? > > > No. Time Source Destination Protocol > Info > 20 17.059267 Ubiquiti_19:36:eb AsustekC_5b:d2:07 ARP > Who has 192.168.0.198? Tell 192.168.0.1 > > Frame 20 (60 bytes on wire, 60 bytes captured) > Ethernet II, Src: Ubiquiti_19:36:eb (00:15:6d:19:36:eb), Dst: > AsustekC_5b:d2:07 (00:11:d8:5b:d2:07) > Address Resolution Protocol (request) > > No. Time Source Destination Protocol > Info > 21 17.059291 AsustekC_5b:d2:07 Ubiquiti_19:36:eb ARP > 192.168.0.198 is at 00:11:d8:5b:d2:07 > > > No. Time Source Destination Protocol > Info > 34 59.971031 Ubiquiti_19:36:eb CDP/VTP/DTP/PAgP/UDLD CDP > Device ID: Nombre_Usuario [Malformed Packet] #cambie nombre de usuario > > Frame 34 (98 bytes on wire, 98 bytes captured) > IEEE 802.3 Ethernet > Logical-Link Control > Cisco Discovery Protocol > [Malformed Packet: CDP] > -------------------------------------------------------------- > > configuracion de mi servidor ftp > > ModulePath /usr/lib/proftpd > LoadModule mod_ctrls_admin.c > LoadModule mod_tls.c > LoadModule mod_radius.c > LoadModule mod_quotatab.c > LoadModule mod_quotatab_file.c > LoadModule mod_quotatab_radius.c > LoadModule mod_wrap.c > LoadModule mod_rewrite.c > LoadModule mod_load.c > LoadModule mod_ban.c > LoadModule mod_wrap2.c > LoadModule mod_wrap2_file.c > LoadModule mod_dynmasq.c > LoadModule mod_vroot.c > LoadModule mod_exec.c > LoadModule mod_shaper.c > LoadModule mod_ratio.c > LoadModule mod_site_misc.c > LoadModule mod_sftp.c > LoadModule mod_sftp_pam.c > LoadModule mod_facl.c > LoadModule mod_unique_id.c > LoadModule mod_ifsession.c > ServerType standalone > DefaultServer on > Umask 022 > ServerName "0.0.0.0" > ServerIdent on "server de &&&&&&&" > ServerAdmin m...@mail.net > IdentLookups off > UseReverseDNS off > Port 21 > PassivePorts 49152 65534 > #MasqueradeAddress None > TimesGMT off > MaxInstances 30 > MaxLoginAttempts 3 > TimeoutLogin 300 > TimeoutNoTransfer 120 > TimeoutIdle 120 > DisplayLogin welcome.msg > DisplayChdir .message > User nobody > Group nobody > DirFakeUser off nobody > DirFakeGroup off nobody > DefaultTransferMode binary > AllowForeignAddress off > AllowRetrieveRestart on > AllowStoreRestart on > DeleteAbortedStores off > TransferRate RETR 220 > TransferRate STOR 250 > TransferRate STOU 250 > TransferRate APPE 250 > SystemLog /var/log/secure > RequireValidShell off > <IfModule mod_tls.c> > TLSEngine off > TLSRequired off > TLSVerifyClient off > TLSProtocol SSLv23 > TLSLog /var/log/proftpd_tls.log > TLSRSACertificateFile /etc/gadmin-proftpd/certs/cert.pem > TLSRSACertificateKeyFile /etc/gadmin-proftpd/certs/key.pem > TLSCACertificateFile /etc/gadmin-proftpd/certs/cacert.pem > TLSRenegotiate required off > TLSOptions AllowClientRenegotiation > </IfModule> > <IfModule mod_ratio.c> > Ratios off > SaveRatios off > RatioFile "/restricted/proftpd_ratios" > RatioTempFile "/restricted/proftpd_ratios_temp" > CwdRatioMsg "Please upload first!" > FileRatioErrMsg "FileRatio limit exceeded, upload something first..." > ByteRatioErrMsg "ByteRatio limit exceeded, upload something first..." > LeechRatioMsg "Your ratio is unlimited." > </IfModule> > <Limit LOGIN> > AllowUser usuario1 > AllowUser usuario2 > DenyALL > </Limit> > > <Anonymous /mnt/datos/fotos> > User usuario1 > Group ftp > AnonRequirePassword on > MaxClients 20 "The server is full, hosting %m users" > DisplayLogin welcome.msg > DisplayChdir .msg > UserRatio usuario1 0 0 0 0 > <Limit LOGIN> > Allow from All > Deny from all > </Limit> > AllowOverwrite off > <Limit LIST NLST STOR STOU RETR RNFR RNTO PWD XPWD SIZE STAT CWD > XCWD CDUP XCUP > > AllowAll > </Limit> > <Limit APPE DELE MKD XMKD SITE_MKDIR RMD XRMD SITE_RMDIR SITE > SITE_CHMOD SITE_CHGRP MTDM > > DenyAll > </Limit> > <Directory /home/usuario1> > AllowOverwrite off > <Limit LIST NLST STOR STOU RETR RNFR RNTO PWD XPWD SIZE STAT CWD > XCWD CDUP XCUP > > AllowAll > </Limit> > <Limit APPE DELE MKD XMKD SITE_MKDIR RMD XRMD SITE_RMDIR SITE > SITE_CHMOD SITE_CHGRP MTDM > > DenyAll > </Limit> > </Directory> > </Anonymous> > > <Anonymous /mnt/datos/fotos> > User usuario2 > Group ftp > AnonRequirePassword on > MaxClients 10 "The server is full, hosting %m users" > DisplayLogin welcome.msg > DisplayChdir .msg > UserRatio zervero 0 0 0 0 > <Limit LOGIN> > Allow from All > Deny from all > </Limit> > AllowOverwrite off > <Limit LIST NLST RETR PWD XPWD SIZE STAT CWD XCWD CDUP XCUP > > AllowAll > </Limit> > <Limit STOR STOU APPE RNFR RNTO DELE MKD XMKD SITE_MKDIR RMD XRMD > SITE_RMDIR SITE SITE_CHMOD SITE_CHGRP MTDM > > DenyAll > </Limit> > </Anonymous> > > <Global> > </Global> > > ------------------------------------------------------------- > ¿Que me recomiendan? > > ¿Cambiare la configuracion del server ftp o de plano tratar de usar la > fuerza bruta para entrar al router? > > si necesito la fuerza bruta ¿que me recomiendan pues no tengo > experiencia en eso de romper nada? > > de antemano muchas gracias por su atencion > > javier amaral M. destripado (8o.) ICE U d G > > > >
