Foro

Avatar de fametown
fametown
Yo probé el VDSL
14-10-2022
Resuelto

Abrir puertos en GPT-2741GNAC

Buenas tardes. Llevo ya varios días peleando con ello y veo que han sido muchos usuarios los que han pasado por este tema. Ojalá alguien pueda darme algo de luz.

Me han cambiado el router que tenía por un nuevo GPT-2741GNAC (MitraStar HGU) y mi configuración de puertos soy incapaz de hacerla funcionar.

Primero he intentado como hacía antes... redirigir todo el tráfico con DMZ al router LinkSys Velop (red Mesh). Siempre me fue perfecto así... ahora no funciona.

 



He tratado de abrir rangos de puertos... tampoco... solo me abre el primero (si abro del 7300 al 7399... solo me abre el primero) o si pongo el clásico de Torrent (6881 al 6969)... lo mismo... solo me abre el primero. Intento abrir uno a uno (6881, 6882...) sin éxito tampoco.

Ya no hablo de abrir puerto 80 o 443 que veo puede dar problemas... hablo de puertos habituales para Torrent u otros servicios. Tengo un NAS al que necesito dar salida por varios puertos y me encuentro en un callejón sin salida.

Cualquier ayuda u orientación es bienvenida.

¡Gracias!

  • Avatar de Theliel
    Theliel
    30-10-2022

    Buenas fametown 

     

    Para eso estamos compañero, si se puede echar una mano, se echa, soy el primero que todos los días aprendo algo nuevo 🙂

     

    Si te digo algunas cosillas sobre lo que comentas, aplicable en general:

     

    1º. Jamás se te ocurra por nada del mundo exponer un puerto por defecto hacia fuera, no sé si esto lo he dicho más arriba o no. Abrir puertos como el 21 o el 80 (siempre me refiero a externos, internos no importan) es suicidarse.

     

    2º. Respecto a FTP, y con independencia de problemas potenciales de seguridad como que es en texto plano, el problema anteriormente comentado y otros, es un protocolo no amigable con NAT, y dado que a día de hoy casi todas las conexiones sean en origen o en destino están detrás de un dispositivo NAT (como tu Router), es un sin sentido tener que hacer malabares para hacer funcionar bien algo que nunca fue diseñado para ser usado así.

     

    Aun con todo, si lo que quieres es configurar un servidor FTP, el mejor modo es activo, y solo requiere abrir el 20 y el 21. Pero volvemos a lo mismo esto puede causar problemas con los equipos que están detrás de NAT y solo podemos usar el modo Pasivo. En este caso lo mejor con diferencia es limitar desde la propia configuración del servidor FTP los puertos potenciales suministrados por el modo pasivo, no más de 5 por ejemplo, dudo enormemente que dicho servidor sea para acceso público. Además hacerlo con PortTriggering, que está para eso, ya que dichos puertos SOLO se deben de abrir cuando se recibe una conexión al puerto 21, ni más ni menos.

     

    Mas problemas, FTP al usarse detrás de NAT puede requerir también que el Router que está en medio por cualquiera de los dos lados soporte y tenga implementado un buen "ayudante" de FTP, esto será necesario para que el cliente/servidor pueda resolver correctamente la IP del otro.

     

    Como digo mi recomendación base es que a día de hoy usar FTP es un problema, un sin sentido y además un rendimiento y seguridad horrible. Siempre se puede mejorar con FTP explícito o, mejor aun, SFTP. O, mejor aun, usar alternativas de copias de archivo mucho más eficientes o prácticas, como por ejemplo WebDav.

     

    3º. Para casi cualquier tipo de aplicaciones que funcionen de modo "servidor", usa upnp y te olvidas de problemas, además los puertos por upnp se abren y cierran de forma dinámica sin más. Si son necesarios se abren y sino se cierran. De echo esto enlaza tb con lo anterior, cualquier servidor FTP decente permitirá mapear los puertos FTP pasivos de forma dinámica desde upnp, sin necesidad de abrir manualmente de forma permanente nada.

     

    4º. Mejor no te digo lo que pienso de los productos de Apple, por solidaridad :). Digamos que pagas más del doble por el mismo hardware que tienes en la competencia y con un software donde todo son problemas de compatibilidad, y donde solo hay un modo de hacer las cosas: El de ellos, y si no te gusta puedes irte a otro lado. Un % importante de todos los problemas que vemos en este foro y que no son por WIFI, es algún dispositivo de Apple haciendo cosas raras :).

     

    Por último, la velocidad con los HGU es correcta siempre, unos 943Mbps, que es el límite real de la fibra a 1Gbps con redes GigaEthernet. Otra cosa es que en ese momento la red local en ese momento esté más saturada, o en tu caso como lo tenías haciendo doble NAT o con otros servicios habilitados etc etc etc. Por defecto el HGU también hace QoS lo cual puede limitar el rendimiento cuando la red está cargada.

21 Respuestas

Las respuestas se han desactivado para esta discusión
Mostrar más
  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    14-10-2022

    Buenas  fametown 

     

    Antes que nada, y pese a no ser directamente relacionado con el asunto, pero como consejo general:

     

    -Las Redes Mesh son un estropicio en entornos domésticos, antes o después se tienen problemas, cuando pueden usarse APs convencionales. No aportan absolutamente NADA, solo meter interferencias al medio. Las redes mesh se usan desde hace incontables años pero en entornos donde se requiere realmente una red en malla con decenas o centenas de nodos. Una red Mesh con menos de 4 nodos no tiene el menor sentido.

     

    -DMZ no se debe de usar JAMAS, NUNCA. Es crear un agujero enorme de seguridad ya no en el Router, sino en toda tu red. Por lo que dices, aunque no describes como es tu red, al usar DMZ hacia tu propio Router interpreto que está en medo Router y que potencialmente es quien gestiona la red, lo que implica por ende doble NAT

     

    -Respecto a los puertos, posiblemente sea por lo mismo, aunque imposible saberlo sin estar delante en tu casa, doble NAT. Si interpones otro dispositivo funcionado como Router (gran error) en vez de como Bridge, problemas. Puede ser esa la cuestión o no, como digo sin una descripción amplia de como tienes conectado todo en tu caso es imposible hilar más fino.

     

    -En lo tocante a si un puerto está abierto o cerrado, y con independencia de todo lo demás, un puerto UDP es muy raro que pueda verse abierto, aunque lo esté, desde cualquier herramienta, porque es un protocolo que no es orientado a conexión. Respecto a los puertos TCP tan solo pueden verse "abiertos" si todo el camino entre la entrada del 1º Router hasta el destino es correcto, y el dispositivo en cuestión a sí mismo tiene un servicio levantado en ese momento en dicho puerto. De nuevo, todo esto es casi imposible de ver sin una descripción detallada.

     

    Mi recomendación principal, es partir de cero de una configuración estándar en la que el HGU gestiona toda la red, y en la que simplemente quieres abrir un puerto a un equipo conectado directamente a él, obviamente sin DMZ habilitado, digamos partiendo de un reset.

     

    Por otro lado, en el caso de que no quieras prescindir de tu propio Router, por el motivo que sea, y ya te digo que las redes Mesh es lo peor que puede usarse en un entorno doméstico en comparación con cualquier otra solución decente, el modo de actuar sería entonces usarlo como Router principal, no como Router de segundo nivel. Y sino, en el peor de los casos, como Bridge.