Desde que me han cambiado al nuevo router, no puedo conectar la domótica (192.168.1.99) a pesar de abrir y redirigir correctamente los puertos necesarios (9000 ext a 80 int en TCP).He anulado el cortafuegos y tampocoMe he preguntado si no estaría configurado en CG-NAT y he solicitado que me asignen una IP pública IPv4 para poder abrir puertos a servicio técnico pero me dicen que no pueden hacerlo.Sabríais solucionar esto? Alguna vez habéis visto algo parecido (puertos abiertos según router pero imposible acceder)?

Hola MoisesL Bienvenid@ a la Comunidad Movistar. Respecto a tu consulta sobre la configuración del router, no es posible darte asesoria sobre configuración avanzada o conexión de equipos de domótica. Si deseas podemos verificar que todo esté correcto en tu router, para revisarlo envíanos por mensaje privado (pon el cursor sobre el Nick y sale la opción de mensaje privado, si deseas puedes pinchas aquí para encontrar un paso a paso de como realizarlo) los siguientes datos: Número de Teléfono afectado, nombre y apellidos del titular, NIF o CIF. Teléfono, nombre y apellidos de la persona de contacto, por si fuera necesario. Ubicación (Provincia, municipio, calle y número o en su defecto punto kilométrico.) Quedamos atentos a tu respuesta. Un saludo. Yaneth.

Buenas MoisesL En España Movistar no hace uso de CGNAT, todas las líneas de fibra tienen asignada una IPv4 dinámica propia. Así que ese punto lo puedes descartar con seguridad Respecto al Firewall, es un error común creer que el Firewall tiene que ver en ello, y todo lo contrario estás dejando expuesto y en peligro principalmente tu Router. El Firewall afecta de base al tráfico entrante. El tráfico entrante es desde el punto de vista del Router, no de tus equipos, es decir, tráfico que envían desde Internet hacia tu Router como destino final, no el tráfico que se envía desde Internet y el destino final es uno de tus dispositivos de la red. Este tipo de tráfico se llama Reenviado (Forwarding). Cuando redirigimos/mapeamos puertos, no tocamos el tráfico entrante, queremos manipular tráfico reenviado, y este poco o nada tiene que ver por defecto con el Firewall del Router. O si quieres otro modo más simple de decirlo... deja el Firewall como estaba. ---------- El HGU no tiene en principio problema alguno de puertos, eso sí, hay que tener cuidado con los puertos que el Router usa para sí mismo, que son el 80,443,23,22 por lo general. En tu caso particular usas el 80 por lo que dices, pero es interno, es decir es el puerto 80 de tu equipo 1.99, con lo que esto tampoco debería de ser un problema. Bueno, es un problema muy grande, pero de seguridad por tu parte, el puerto 80 es el puerto HTTP... es una gran idea no exponer jamás el puerto interno directamente a Internet, en este caso lo haces bien, pero el puerto 80, si el dispositivo realmente hace uso de él como servidor web, doy por sentado que TODO el tráfico irá sin encriptar... vamos, que cualquiera que esté vigilando la red desde la que te conectes puede no sólo ver usuario/contraseña con las que accedes, sino también tener acceso a toda tu domótica. A menos claro repito que realmente pongas el puerto 80 como uno cualquiera, y detrás no se esté usando realmente un servidor HTTP en texto plano... cualquier comunicación SIEMPRE debe de ir encriptada punto a punto, es decir, en este caso concreto, mediante certificados que tendría que tener instalado tu domótica en ese equipo. Pero bueno, dicho eso, en principio el Router debe de crear bien la redireccón del 9000 al 80 sin ningún problema... si la has realizado correctamente. a) Te has asegurado de que la IP destino está fijada por DHCP o a mano para que sea siempre la 1.99? b) Has abierto el puerto en la interfaz adecuada? Los HGU tienen 3 interfaces WAN, tienes que abrirlo sólo para la interfaz PPPoE, dependiendo del HGU y desde donde lo hagas, pondrá un nombre u otro. c) Te has asegurado que el equipo 1.99 está configurado correctamente para recibir el tráfico externo? Saludos.

He hecho la pregunta por privado, pero no estoy seguro de cómo ver la respuesta. Gracias

Gracias por tus consejos Teliel.Todo lo que apuntas que chequee estás ya comprobado. No es problema de ninguno de esos 3 puntos.Los protocolos de apertura y redirección de puertos necesarios están bien ejecutados y, aunque el router nos dice que están abiertos, no podemos comunicarnos con el.

Buenas MoisesL Si has creado bien la redirección y los otros puntos están bien establecidos, tiene que funcionar con seguridad, actualmente no hay ningún tipo de bug asociado a ningún HGU con apertura de puertos, quitando como digo los puertos que usa el propio Router para sí mismo como ya he dicho. Un técnico de Movistar podrá en todo caso revisar la configuración relativa al Router, pero poco más, si es correcto el problema estará por el lado de tu equipo local. Piensa que son funciones habituales, un problema en redirección de puertos de cualquiera de los HGU con cualquier firmware y al día siguiente estaría el foro lleno con el mismo problema. Puedes poner tb si quieres una captura del mapeo de puertos de la interfaz avanzada para comprobar que está todo correcto. Por cierto se me olvidó anteriormente, para el acceso externo debes de tener siempre bien pillada la IP pública, generalmente con un servicio tipo DDNS, si es así comprueba tb que la resolución actual sea la correcta, y en caso de usar la IP directamente, que la IP sea la correcta Saludos.

Abrir puertos en Router Wifi 6 Go Mirastar | Comunidad Movistar

34 Respuestas

MoisesL
Yo probé el VDSL
03-06-2025
Gracias por tus consejos Teliel.
Todo lo que apuntas que chequee estás ya comprobado.
No es problema de ninguno de esos 3 puntos.
Los protocolos de apertura y redirección de puertos necesarios están bien ejecutados y, aunque el router nos dice que están abiertos, no podemos comunicarnos con el.
MoisesL
Yo probé el VDSL
03-06-2025
He hecho la pregunta por privado, pero no estoy seguro de cómo ver la respuesta. Gracias
Theliel
Yo probé el VDSL
03-06-2025
Buenas MoisesL

En España Movistar no hace uso de CGNAT, todas las líneas de fibra tienen asignada una IPv4 dinámica propia. Así que ese punto lo puedes descartar con seguridad

Respecto al Firewall, es un error común creer que el Firewall tiene que ver en ello, y todo lo contrario estás dejando expuesto y en peligro principalmente tu Router. El Firewall afecta de base al tráfico entrante. El tráfico entrante es desde el punto de vista del Router, no de tus equipos, es decir, tráfico que envían desde Internet hacia tu Router como destino final, no el tráfico que se envía desde Internet y el destino final es uno de tus dispositivos de la red. Este tipo de tráfico se llama Reenviado (Forwarding).

Cuando redirigimos/mapeamos puertos, no tocamos el tráfico entrante, queremos manipular tráfico reenviado, y este poco o nada tiene que ver por defecto con el Firewall del Router. O si quieres otro modo más simple de decirlo... deja el Firewall como estaba.

----------

El HGU no tiene en principio problema alguno de puertos, eso sí, hay que tener cuidado con los puertos que el Router usa para sí mismo, que son el 80,443,23,22 por lo general. En tu caso particular usas el 80 por lo que dices, pero es interno, es decir es el puerto 80 de tu equipo 1.99, con lo que esto tampoco debería de ser un problema. Bueno, es un problema muy grande, pero de seguridad por tu parte, el puerto 80 es el puerto HTTP... es una gran idea no exponer jamás el puerto interno directamente a Internet, en este caso lo haces bien, pero el puerto 80, si el dispositivo realmente hace uso de él como servidor web, doy por sentado que TODO el tráfico irá sin encriptar... vamos, que cualquiera que esté vigilando la red desde la que te conectes puede no sólo ver usuario/contraseña con las que accedes, sino también tener acceso a toda tu domótica. A menos claro repito que realmente pongas el puerto 80 como uno cualquiera, y detrás no se esté usando realmente un servidor HTTP en texto plano... cualquier comunicación SIEMPRE debe de ir encriptada punto a punto, es decir, en este caso concreto, mediante certificados que tendría que tener instalado tu domótica en ese equipo.

Pero bueno, dicho eso, en principio el Router debe de crear bien la redireccón del 9000 al 80 sin ningún problema... si la has realizado correctamente.

a) Te has asegurado de que la IP destino está fijada por DHCP o a mano para que sea siempre la 1.99?

b) Has abierto el puerto en la interfaz adecuada? Los HGU tienen 3 interfaces WAN, tienes que abrirlo sólo para la interfaz PPPoE, dependiendo del HGU y desde donde lo hagas, pondrá un nombre u otro.

c) Te has asegurado que el equipo 1.99 está configurado correctamente para recibir el tráfico externo?

Saludos.
Técnico-Movistar
Responsable Técnico
03-06-2025
Hola MoisesL

Bienvenid@ a la Comunidad Movistar.

Respecto a tu consulta sobre la configuración del router, no es posible darte asesoria sobre configuración avanzada o conexión de equipos de domótica.

Si deseas podemos verificar que todo esté correcto en tu router, para revisarlo envíanos por mensaje privado (pon el cursor sobre el Nick y sale la opción de mensaje privado, si deseas puedes pinchas aquí para encontrar un paso a paso de como realizarlo) los siguientes datos:

Número de Teléfono afectado, nombre y apellidos del titular, NIF o CIF.

Teléfono, nombre y apellidos de la persona de contacto, por si fuera necesario.

Ubicación (Provincia, municipio, calle y número o en su defecto punto kilométrico.)

Quedamos atentos a tu respuesta.

Un saludo.

Yaneth.

Foro

Abrir puertos en Router Wifi 6 Go Mirastar

34 Respuestas

Contenido relacionado

Router - fallo puertos ethernet

Cómo abrir los puertos de tu router Movistar

ABRIR PUERTOS