La mejor manera de probar mi red doméstica desde el exterior

12

Quiero comprobar que mi enrutador funciona correctamente. Por ejemplo, ciertos puertos que deberían estar abiertos en el lado LAN y cerrados en el lado WAN realmente funcionan de esa manera. Así que me gustaría ejecutar algunas herramientas simples como nmap y netcat, desde el exterior. Pero ¿desde qué computadora debo hacer esto? ¿No creo que la mayoría de las cuentas shell aprecien a los usuarios que ejecutan estas herramientas? ¿O tal vez hay proveedores que te permiten ejecutarlos siempre que lo ejecutes contra una IP que saben que es tuyo? Otra forma sería conectar una computadora antes del enrutador, y ssh en eso.

Este debe ser un problema común, ¿cómo suele resolverlo la gente?

    
pregunta snowape 24.01.2012 - 14:09
fuente

3 respuestas

7

Ejecuto escaneos en mi IP doméstica desde una cuenta de Linode. Cualquier VPS que no filtre su tráfico saliente debería funcionar (solo asegúrese de que no viole sus TOS).

Primero ejecuta un escaneo completo contra la dirección IP de tu casa. Espere encontrar solo los puertos que sabe que ha abierto explícitamente abiertos. Espere que todo lo demás esté "filtrado".

Luego verifique que sea su enrutador doméstico el que realiza el filtrado y no su ISP. Para hacer esto, abra un puerto en su enrutador y vuelva a ejecutar el análisis. Espere que su escáner detecte que el puerto que ha abierto está abierto. Si descubre que aún ve este puerto como filtrado, es posible que su ISP esté bloqueando ese puerto. Si es así, esto no es necesariamente un problema, pero significa que la prueba anterior no probó su enrutador, sino que probó la conexión de red a su enrutador. No olvides desactivar el puerto cuando hayas terminado.

Si desea probar su enrutador de forma aislada y su enrutador no está integrado en el módem, puede probarlo de la siguiente manera:

  1. Desconecta el enrutador de tu módem. (Donde "módem" es cualquier dispositivo que se conecte desde su LAN a la red de su ISP).
  2. Conecte una segunda computadora al puerto WAN del enrutador. Configure esta computadora con una dirección IP estática que sea independiente de las direcciones LAN que usa su enrutador.
  3. Es posible que deba activar un servidor DHCP en la segunda computadora para que la interfaz WAN del enrutador obtenga una dirección IP como de costumbre.
  4. Realice las exploraciones descritas anteriormente desde la segunda computadora.

Como se mencionó en @logicalscope, si decide realizar una exploración desde Internet, es posible que desee avisar a su ISP para evitar cualquier problema.

    
respondido por el bstpierre 24.01.2012 - 15:29
fuente
1

Advertencia: evidencia anecdótica.

He hecho esto en varias ocasiones, pero como cualquier cosa, su millaje puede variar. Simplemente llamo a mi ISP y les digo que estoy haciendo una exploración. He tenido tres ISP (aunque canadienses) y ninguno de ellos se ha preocupado por , siempre y cuando el IP sea el que está adjunto a mi cuenta .

La intención completa de decirles es en caso de que tengan un proceso para permitir que se realicen dichos escaneos. Pero parece que ninguno lo hace. Siempre les he proporcionado la IP (rango) que analizaré DESDE, así como la hora de inicio y finalización aproximada del día en que realizaré la exploración. Tal vez anoten esto en su herramienta de administración de casos, y tal vez no. Al final del día, realmente no parece importarles.

    
respondido por el logicalscope 24.01.2012 - 15:12
fuente
1

Aunque de ninguna manera respalda a Steve Gibson, su servicio Shields Up es útil para esto: es una aplicación web que escaneará los puertos en su dirección IP pública. No es tan flexible ni tan detallado como ejecutar herramientas adecuadas desde el exterior, pero es bueno para una revisión rápida.

Ahora que lo pienso, también uso mucho su generador de contraseñas aleatorias . ¡Tal vez lo estoy respaldando después de todo!

    
respondido por el Graham Hill 24.01.2012 - 15:35
fuente

Lea otras preguntas en las etiquetas