"Abrir puertos" hacia una dirección de broadcast 192.168.1.255

Buenas tardes AntíocoLlanos,

Gracias por responernos e informarnos, procedemos entonces al cierre del caso como nos solicitas. Te recordamos no obstante, que nos tienes a tu disposición ante cualquier consulta que pueda surgirte para poder ayudarte cuando lo necesites, no dudes en contactar de nuevo con nosotros.

Ha sido un placer haberte atendido, que tengas buena tarde, un saludo

Irene

Gracias a vosotros por estar ahí. 

Ya podéis cerrar el hilo.

Saludos

Hola AntíocoLlanos.

Te pedimos disculpas por las molestias ocasionadas. Como bien indica Theliel (muchas gracias por tu aportación), desde un router de Movistar, no es posible realizar la gestión que solicitas. ¿Te podemos ayudar con alguna otra consulta, por favor?

Un saludo.

Angela. 

Considero que las respuestas de Theliel son magníficas pero, al no tratarse de un técnico de Movistar, me gustaría que alguno de los técnicos de la compañía me indicase si no es posible hacer lo que pregunto, ya que con el anterior ISP sí podía. 

¿Técnico-Movistar estás de acuerdo en que no se puede con el router de Movistar hacer lo que pido?

Hola AntíocoLlanos, bienvenid@ a la Comunidad Movistar.

Te pedimos disculpas por las molestias ocasionadas. ¿Podrías confirmarnos si con la información facilitada por Theliel (muchas gracias por tu aportación), ha quedado resuelta tu consulta. por favor? 

Un saludo.

Angela.

Claro, sé que una ip no es lo que se necesita para enviar el magic package, sino que se lee la ARP para traducir esa ip a MAC. En el caso del router de Voda, supongo, la opción WoLAN enviará la MAC de broadcast. De lo que estoy seguro es de que no añadí en su día entradas estáticas a la tabla ARP y me funcionaba. 

Respecto al Router de Voda, no te puedo decir, los he trasteado pero al no tenerlos nunca para uso personal son funcionalidades que de tenerlas jamás me he parado en ellas.

El problema en esencia de WOL no es el mapear un puerto, eso no tiene ningún tipo de problema, es una redirección estándar a la IP del equipo que sea. El problema radica en que si el equipo está apagado, el Router más pronto que tarde eliminará de la caché ARP la dirección MAC física asignada a dicha IP. Es decir, a bajo nivel los paquetes se envían por la dirección física de cada adaptador de red, y quien hace esa "traducción" entre IP<->MAC es ARP. Con lo que si mapeas el puerto 7 udp a un equipo de la red, el Router no tiene problema alguno en reenviarlo al equipo en cuestión, pero al estar el equipo apagado cierto tiempo, la caché ARP pierde dicho equipo, y por ende el Router no puede físicamente entregar el paquete, porque no sabe a que MAC.

La forma real de solucionar esto es añadiendo entradas ARP estáticas, es decir, decirle al Router que el equipo con IP laquesea, tiene siempre la MAC quesea, con lo que al mapear el puerto, el Router va a enviar a la dirección física adecuada el paquete con independencia de que el equipo esté apagado. Cuando se trampea a direcciones de broadcast, es una trampa, porque realmente no es la forma de hacerlo. Funciona porque al enviar el paquete a broadcast, se envía a nivel IP a 192.168.1.255, pero a nivel físico a la dirección MAC de broadcast, que es ff:ff:ff.ff:ff:ff, con lo que el equipo dormido lo recibe también. Yo mismo he recomendado en ultima instancia probar esto como solución a los equipos que no permiten crear ARP estáticas.

El GPT de echo permite crearlas por shell, el problema es que se borran al reiniciar el Router, con lo que no se puede "depender" de ello

Gracias por tu respuesta, Theliel. 

De hecho, antes de preguntar en el foro he leído un montón de respuestas tuyas similares, y tienes que estar hasta donde yo me sé de contestar una y otra vez sobre este tema. 

En mi caso estoy mal acostumbrado al router H 500-s de Vodafone, que tiene una sección específica de Wake on LAN llamada WoLAN que mapea el puerto externo al interno que quieras. Además, en su día configuré una redirección de puertos clásica a la dirección de broadcasting por si las moscas y, como me funcionó, nunca me puse a investigar si el Wake on WAN funcionaba por la redirección de puertos o por la sección WoLAN.

En fin, no es algo de vital importancia para mi situación actual, pero viene bien pensar que puedes dejar tus ordenadores apagados durante días y poder encenderlos mientras estás de viaje porque necesitas algo concreto.

A ver si con suerte los routers de Movistar implementan algo parecido en breve.
Saludos

Buenas AntíocoLlanos 

No se te está pasando nada. Prácticamente ningún Router del mercado permite hacer mapeos a broadcast por cuestiones simplemente de seguridad, debido en esencia a los ataques smurf.

Actualmente, la única razón posiblemente para intentar trampear esto, suele ser por intentar querer configurar WOL en un Router que no permite configurar una entrada ARP estática. Hay varias maneras de intentar evadir las protecciones de mapeo a broadcast para poder realizar dicho mapeo, pero ni se pueden asegurar, ni son posibles la mayoría de las veces, ni son recomendables muchas otras veces.

Por regla general, si se requieren unas prestaciones más concretas y necesarias, suele ser mucho mejor directamente instalar un Router propio con las características que realmente necesitemos y en paz. Estos son equipos residenciales, y querer pedirles funciones que incluso muchos dispositivos del mercado no lo permiten...

En el caso concreto del GPT, no te podría decir feacientemente como de posible o no sería trampearlo para ello. Hace ya tiempo puse de echo una guía de como añadir ARP estáticas a los GPT, pero de eso hace ya mucho y creo que parchearon la firmware tiempo atrás. En los Askey también se hacerlo actualmente aunque por modos nada ortodoxos. En definitiva, es posible que se pueda hacer y trampear al Router para hacer un mapeo a broadcast (o entradas ARP estáticas si lo que realmente se quiere es hacer WOL), pero al final es un calvario para un Router de un ISP.

Casi mejor resulta simplemente instalando una Raspberry y usarla para despertar a los equipos que se quieran, ya sea con un proxy UDP o de mil otros modos