Problema con apn XCAP

Buenas Pablo581 

Pues me temo que probablemente no es posible.

Cuando te conectas desde tu conexión WIFI desde casa, por ejemplo, todos tus dispositivos conectados al Router de ella comparten todos la misma IP pública. Esto es posible a que el Router haga NAT. NAT es un mecanismo que permite compartir una sola conexión con muchos dispositivos. Esto además tiene una gran ventaja... tus dispositivos conectados al Router están protegidos por este, ya que realmente lo que está conectado a Internet es el Router, no tus dispositivos. El Router actuaría algo así como un intermediario, quedando tu red "segura".

Este beneficio no obstante entraña un problema. Un dispositivo NAT (El Router de tu casa) bloquea automáticamente cualquier conexión que se inicia desde el exterior. Es lógico, si le llega al Router una conexión externa... ¿para quien es de todos tus dispositivos? todos tus dispositivos realmente comparten la misma dirección!! Y aquí no vale con poner en el sobre el nombre y apellidos de uno. Es por esto que cuando usamos aplicaciones o servicios que requieran que la conexión se inicie desde fuera, se necesita algo más. Este es el caso de la mayoría de juegos, aplicaciones/programas tipo servidor y un sin fin más.

Para poder solventar el problema anterior, se requieren "abrir" puertos. Lo habrás escuchado miles de veces. Es simplemente debido a NAT. En esencia es decirle al Router que lo que le llegue a un punto concreto, lo envíe siempre al mismo dispositivo de la red particular. Vamos, eres tú el que le dice al Router que hay siempre un dispositivo en tu red esperando ese tráfico.

En las redes móviles, tu no ves un "router" como lo ves en tu casa, pero obviamente requieres de una infraestructura TCP/IP para tener conexión. Antiguamente se usaba a discreción conexiones directas, es decir, como si tu Móvil fuese el Router directamente. Pero las direcciones IPv4 están agotadas, los operadores se valen de técnicas para poder reusarlas. Dicho de otro modo, al mismo modo que tu Router hace NAT con los dispositivos de tu red y todos comparten la misma IP en Internet, los ISP hacen lo mismo pero a lo bestia, con decenas o centenas de clientes, y ya no e llama NAT, se llama CG-NAT. Es lo mismo, pero a gran escala. Así una sola IP real puede ser "compartida" por muuuuuchos usuarios.

Problema? Pues que pasa lo mismo que pasa en casa, algunos servicios/aplicaciones pueden no funcionar en este esquema. Esto va a depender del desarrollador del juego a fin de cuentas, de como ha configurado/programado el Netcode del juego. Si el juego requiere cualquier servicio que implique que el exterior inicia la conexión, con CGNAT no se puede.

El APN de telefonica está bajo CGNAT, el APN de movistar, está sin CGNAT. Así pues, el APN de telefonica es mucho más seguro, pero puede causar problemas específicos en ciertas aplicaciones/juegos. El de Movistar es universal, no hay Router ni nada en medio... y eso mismo hace que sea mucho más peligroso, no hay nada que te proteja.

Solucionar esto es más complicado pq tu no puedes administrar ni gestionar los Router/nodos de Movistar para redes móviles. Así que lo único que técnicamente podrías hacer es tener un Firewall REAL en el dispositivo, y configurarlo bien. Pero esto es otro problema más, porque a día de hoy tan solo es posible en esencia tener un Firewall real modificando iptables en el terminal, lo que implica a groso modo Root. Sin ello no hay un Firewall real, sin ello estás vendido si usas la conexión sin CGNAT para el uso propio del dispositivo.

El APN de Movistar no se creó para los móviles. Se creó para thetering por ejemplo, o para que un Router 3G/4G/5G gestionase la conexión o cualquier cosilla así. Además es totalmente absurdo por lo general tener una aplicación tipo "servidor" en un teléfono!! Con lo que realmente el APN Movistar se usa casi siempre únicamente para lo que realmente se creó... para entornos donde hay otro dispositivo que va a gestionar la conexión directa y protegerla.

Saludos.