Apertura de puertos y no puedo acceder

Buenas jcnfutre 

Los HGU no tienen hasta la fecha problema alguno en los mapeos de puertos, con lo que te recomiendo que verifiques varias cuestiones:

1º. Acostúmbrate a mapear puertos desde la interfaz avanzada del Router, es más fiable siempre

2º. Que los puertos se mapean en la interfaz WAN indicada, los HGU poseen 3, Internet, VoIP e IPTV, siempre que sean para Internet

3º. Que la IP de destino sea la correcta, dado que tenemos DHCP, asegúrate que DHCP del Router asigne siempre la misma IP al dispositivo, añadiendo su lease a la tabla de asignaciones estáticas

4º. Por lo general se recomienda usar un servicio DDNS para evitar cambios en la IP del Router.

5º. Obviamente, que el servicio/aplicación obviamente esté levantado y funcionando.

Por otro lado, y esto es recomendación personal, jamás uses un puerto conocido externo. Si me dices 1194, automáticamente pienso en OpenVPN, porque es el puerto por defecto que tiene. Usar los puertos por defecto de los servicios es un problema enorme de seguridad, y más en entornos domésticos, donde no hay absolutamente nada que te impida usar un puerto externo alto, aun cuando dejes el interno el mismo. Es decir, un mapeo del tipo 40000 <-> 1194, por poner un ejemplo.

Esto aumenta de forma importante la seguridad. Piensa que simplemente con un escaneo simple de puertos podría conocer que tipo de servicios tienes levantado, incluso el tipo de dispositivo que está siendo conectado, y por ende realizar potenciales ataques. En cambio, no es factible hacer un escaneo completo.

Hablando de esos escaneos, no te puedes fiar de los escaner online que encuentras, y por muchos motivos. Por ejemplo, en tu caso, es habitual que OpenVPN se use sobre UDP, puesto que es mucho más rápido, que sobre TCP. Si lo tienes configurado bajo UDP, un escaner de puertos, en principio, jamás te va a salir el 1194 abierto, sino cerrado o filtrado, a menos que se haga una detección de servicios profunda. Esto es debido a que UDP no es un protocolo orientado a conexión, y el servicio detrás de él no tiene porqué contestar nada. De echo, como digo, los estado de cerrado y filtrado son enormemente diferentes. Si un escaner de puertos se realiza de forma correcta con un software correcto y dice que un puerto es "cerrado"/"closed", cuando lo lanzas a un Router doméstico, te dice de echo que el mapeo de puertos se ha realizado correctamente, y que es el equipo al que llega el tráfico el que rechaza la conexión. Si lanzas un escáner bien realizado sobre un Router y el puerto no está redirigido o el equipo que está detrás está apagado, aparecerá como "Filtered"/"Filtrado", porque directamente el Router no responde a ello, descarta el tráfico. Para que sea "Closed" el Router debe de responder al origen con cierre de conexión, "Filtered" es la ausencia total de respuesta. Es por ello que un puerto correctamente abierto UDP y funcionando, si no se sabe el servicio que se usa para forzar alguna respuesta, siempre se mostrará como Filtered, exactamente igual que cualquier puerto arbitrario que no e use

Saludos.