Buenos días.Necesito abrir el puerto 443 del router (Mitrastar GPT-2741GNAC). Aparentemente lo hago y así aparece en la configuración del router, pero el servicio que quiero que funcione (relacionado con domótica) no lo hace, y comprobando si el puerto está realmente abierto con la web https://www.yougetsignal.com, me dice que no está abierto.¿Qué puedo hacer?Gracias.

Buenos días @DavidSuárez Bienvenido a la Comunidad Movistar Para poder ayudarte, envíanos por mensaje privado los siguientes datos: - Numero de teléfono afectado- Nombre, apellidos y NIF de la persona titular de la línea - Teléfono y persona de contacto - Dirección completa ( Provincia, localidad y calle) - Puerto, protocolo e IP que desea configurar Para facilitarnos estos datos por tu seguridad, coloca el cursor del ratón o puntero sobre nuestro usuario " Técnico-Movistar" y en la ventana que emerge, selecciona mensaje privado, de esta manera esa esa información no será pública Un saludo. Silvia

Buenas DavidSuárez Si buscas en el foro, es una cuestión respondida multitud de veces. Dependiendo del HGU que se tenga, marca/modelo, es posible o no realizar esto. Algunos pueden hacerlo mapeándolo desde la interfaz avanzada, otros desde la interfaz reducida, otros desde la interfaz avanzada en un apartado específico para ello... y otros no. Esto no es por capricho, es debido a que el Router usa el 80/443/22 para uso interno, y por ende no pueden usarse sin remapear antes los otros. Con total y absoluta independencia de lo anteriormente dicho, es desde el punto de vista de la seguridad una barbaridad exponer un servicio como un servidor web en su puerto por defecto hacia el exterior. Cada vez más usuarios hacen uso de NAS propios y otros dispositivos similares para uso doméstico, y repito, esto es dispararse en un pie, antes o después tu dispositivo es pirateado, debido a su exposición a Internet. No cuesta absolutamente nada poner como puerto externo cualquier otro, la única diferencia es que a la hora de poner la URL se especifica el puerto, y punto. Obviamente, cada uno es mayorcito y dueño de si para hacer lo que estime, es solo un consejo, y más aun sin tener conocimientos avanzados de como saber protegerse de ataques de todo tipo, tener dispositivos configurables y preparados... etc etc etc Saludos.

Gracias, Theliel , por contestar a mi mensaje.Ya había leído varias respuestas tuyas a cuestiones similares a la mía, así que esperaba tu participación.En mi caso, necesito hacer un trámite para integrar Alexa en mi plataforma de domótica (Home Assistant), y para ello debo liberar el puerto 443 sí o sí, sin posibilidad de configurar otro porque es Amazon quien hace una comunicación a ese puerto (no conozco posibilidad de cambiar a otro puerto). Sería solo pasar ese trámite y luego volver a bloquear el acceso por el puerto 443. Repito, no puedo cambiar a otro puerto. Si no lo consigo, no podré hacer uso de Alexa en mi sistema domótico. Un saludo y gracias de nuevo.

Buenas DavidSuárez Por lo general, usar Alexa (crear alguna skill nueva y otros) requiere que esté expuesto siempre HA por el puerto 443. Esta conversación la tuve hace meses con un buen amigo mío, que tenía exactamente el mismo problema, en su caso además con un Askey. Efectivamente me contaba que era obligado bla bla bla. Y le dije lo siguiente:Tengo acceso a tu Router, si quieres te lo mapeo y te lo dejo abierto a ese puerto (ventajas de conocer bien estos cacharros, por métodos ortodoxos y no ortodoxos), pero es una barbaridad tener el HA expuesto, y más a puertos por defectos. Te imaginas un hacker teniendo acceso a todos tus dispositivos IoT? El problema es el de siempre, antes o después se van a encontrar vulnerabilidades, y ya no es solo al core de HA, sino a cualquiera de sus módulos y agregados. Tú mismo, yo exploraba otras opciones... Se lo pensó, y obviamente no lo hizo, al final optó de un modo mucho más sencillo y realmente eficaz: Usar Google Assistant. Sí, requiere que el HA esté expuesto a Internet también, pero a diferencia de, permite hacerlo a cualquier puerto que se quiera, no te obliga usar el 443 ni el 80 ni ninguno. Y personalmente creo que hizo la mejor decisión posible, yo mismo es lo que a día de hoy uso. Pero claro, eso sería entrar en una guerra de asistentes, y daría para muchos otros hilos. En cualquier caso, repito, cada uno es libre de hacer lo que estime, como ya he dicho es sólo un consejo, porque al igual que me llamen amigos/familiares/otros con problemas de configuración y otros, también me llaman para decirme que pueden hacer que en su NAS le han cifrado todo el contenido, que se les ha colocado una alimaña en su red... etc etc etc. El 99.9% de todos los ataques informáticos que hay, dirigidos o arbitrarios, se de deben a errores evitables por parte del usuario. Ya sea ejecutar/instalar software indebido, ya sea una mala configuración de los equipos, ya sea no tener actualizados los dispositivos y el software de ellos, ya sea tenerlos expuestos a Internet sin el más mínimo cuidado (que implica usar puertos conocidos), ya sea caer en intentos de ingeniería social. Saludos compañero.

Gracias de nuevo, Theliel . La pregunta es, ¿cómo lo abro? Lo tengo "aparentemente" abierto en el router, pero al comprobarlo no es cierto que esté abierto.

Abrir puerto 443 | Comunidad Movistar

15 Respuestas

Las respuestas se han desactivado para esta discusión

DavidSuárez
Más integrado que la RDSI
09-10-2022
Gracias de nuevo, Theliel . La pregunta es, ¿cómo lo abro? Lo tengo "aparentemente" abierto en el router, pero al comprobarlo no es cierto que esté abierto.
Theliel
Yo probé el VDSL
09-10-2022
Buenas DavidSuárez

Por lo general, usar Alexa (crear alguna skill nueva y otros) requiere que esté expuesto siempre HA por el puerto 443. Esta conversación la tuve hace meses con un buen amigo mío, que tenía exactamente el mismo problema, en su caso además con un Askey. Efectivamente me contaba que era obligado bla bla bla. Y le dije lo siguiente:

Tengo acceso a tu Router, si quieres te lo mapeo y te lo dejo abierto a ese puerto (ventajas de conocer bien estos cacharros, por métodos ortodoxos y no ortodoxos), pero es una barbaridad tener el HA expuesto, y más a puertos por defectos. Te imaginas un hacker teniendo acceso a todos tus dispositivos IoT? El problema es el de siempre, antes o después se van a encontrar vulnerabilidades, y ya no es solo al core de HA, sino a cualquiera de sus módulos y agregados. Tú mismo, yo exploraba otras opciones...

Se lo pensó, y obviamente no lo hizo, al final optó de un modo mucho más sencillo y realmente eficaz: Usar Google Assistant. Sí, requiere que el HA esté expuesto a Internet también, pero a diferencia de, permite hacerlo a cualquier puerto que se quiera, no te obliga usar el 443 ni el 80 ni ninguno. Y personalmente creo que hizo la mejor decisión posible, yo mismo es lo que a día de hoy uso. Pero claro, eso sería entrar en una guerra de asistentes, y daría para muchos otros hilos.

En cualquier caso, repito, cada uno es libre de hacer lo que estime, como ya he dicho es sólo un consejo, porque al igual que me llamen amigos/familiares/otros con problemas de configuración y otros, también me llaman para decirme que pueden hacer que en su NAS le han cifrado todo el contenido, que se les ha colocado una alimaña en su red... etc etc etc.

El 99.9% de todos los ataques informáticos que hay, dirigidos o arbitrarios, se de deben a errores evitables por parte del usuario. Ya sea ejecutar/instalar software indebido, ya sea una mala configuración de los equipos, ya sea no tener actualizados los dispositivos y el software de ellos, ya sea tenerlos expuestos a Internet sin el más mínimo cuidado (que implica usar puertos conocidos), ya sea caer en intentos de ingeniería social.

Saludos compañero.
DavidSuárez
Más integrado que la RDSI
09-10-2022
Gracias, Theliel , por contestar a mi mensaje.
Ya había leído varias respuestas tuyas a cuestiones similares a la mía, así que esperaba tu participación.
En mi caso, necesito hacer un trámite para integrar Alexa en mi plataforma de domótica (Home Assistant), y para ello debo liberar el puerto 443 sí o sí, sin posibilidad de configurar otro porque es Amazon quien hace una comunicación a ese puerto (no conozco posibilidad de cambiar a otro puerto). Sería solo pasar ese trámite y luego volver a bloquear el acceso por el puerto 443. Repito, no puedo cambiar a otro puerto. Si no lo consigo, no podré hacer uso de Alexa en mi sistema domótico.

Un saludo y gracias de nuevo.
Theliel
Yo probé el VDSL
08-10-2022
Buenas DavidSuárez

Si buscas en el foro, es una cuestión respondida multitud de veces.

Dependiendo del HGU que se tenga, marca/modelo, es posible o no realizar esto. Algunos pueden hacerlo mapeándolo desde la interfaz avanzada, otros desde la interfaz reducida, otros desde la interfaz avanzada en un apartado específico para ello... y otros no.

Esto no es por capricho, es debido a que el Router usa el 80/443/22 para uso interno, y por ende no pueden usarse sin remapear antes los otros.

Con total y absoluta independencia de lo anteriormente dicho, es desde el punto de vista de la seguridad una barbaridad exponer un servicio como un servidor web en su puerto por defecto hacia el exterior. Cada vez más usuarios hacen uso de NAS propios y otros dispositivos similares para uso doméstico, y repito, esto es dispararse en un pie, antes o después tu dispositivo es pirateado, debido a su exposición a Internet. No cuesta absolutamente nada poner como puerto externo cualquier otro, la única diferencia es que a la hora de poner la URL se especifica el puerto, y punto. Obviamente, cada uno es mayorcito y dueño de si para hacer lo que estime, es solo un consejo, y más aun sin tener conocimientos avanzados de como saber protegerse de ataques de todo tipo, tener dispositivos configurables y preparados... etc etc etc

Saludos.
Técnico-Movistar
Responsable Técnico
08-10-2022
Buenos días @DavidSuárez

Bienvenido a la Comunidad Movistar

Para poder ayudarte, envíanos por mensaje privado los siguientes datos:

- Numero de teléfono afectado
- Nombre, apellidos y NIF de la persona titular de la línea
- Teléfono y persona de contacto
- Dirección completa ( Provincia, localidad y calle)

- Puerto, protocolo e IP que desea configurar

Para facilitarnos estos datos por tu seguridad, coloca el cursor del ratón o puntero sobre nuestro usuario " Técnico-Movistar" y en la ventana que emerge, selecciona mensaje privado, de esta manera esa esa información no será pública

Un saludo. Silvia

Foro

Abrir puerto 443

15 Respuestas

Contenido relacionado

ABRIR PUERTOS

No funciona puerto 443, 8443

Abrir puertos Askey RTF8115VW