Hola, he realizado una apertura de puertos desde el portal alejandra, concretamente el 1194, me dice que lo tengo abierto pero luego voy y miro con una aplicación que comprueba los puertos y me dice que está cerrada. Tiene que estarlo porque no me deja acceder al NAS que tengo detrás. Podríais comprobar si realmente lo tengo abierto, muchas gracias

Hola jcnfutre Disponemos del número de teléfono fijo 9******70 de gestiones anteriores, ¿la consulta es para ésta línea?. Si es así, comprobamos que lo tienes abierto en los 2 protocolos, Tcp y Udp. Un saludo. Ruth.

Buenas jcnfutre Los HGU no tienen hasta la fecha problema alguno en los mapeos de puertos, con lo que te recomiendo que verifiques varias cuestiones: 1º. Acostúmbrate a mapear puertos desde la interfaz avanzada del Router, es más fiable siempre 2º. Que los puertos se mapean en la interfaz WAN indicada, los HGU poseen 3, Internet, VoIP e IPTV, siempre que sean para Internet 3º. Que la IP de destino sea la correcta, dado que tenemos DHCP, asegúrate que DHCP del Router asigne siempre la misma IP al dispositivo, añadiendo su lease a la tabla de asignaciones estáticas 4º. Por lo general se recomienda usar un servicio DDNS para evitar cambios en la IP del Router. 5º. Obviamente, que el servicio/aplicación obviamente esté levantado y funcionando. Por otro lado, y esto es recomendación personal, jamás uses un puerto conocido externo. Si me dices 1194, automáticamente pienso en OpenVPN, porque es el puerto por defecto que tiene. Usar los puertos por defecto de los servicios es un problema enorme de seguridad, y más en entornos domésticos, donde no hay absolutamente nada que te impida usar un puerto externo alto, aun cuando dejes el interno el mismo. Es decir, un mapeo del tipo 40000 <-> 1194, por poner un ejemplo. Esto aumenta de forma importante la seguridad. Piensa que simplemente con un escaneo simple de puertos podría conocer que tipo de servicios tienes levantado, incluso el tipo de dispositivo que está siendo conectado, y por ende realizar potenciales ataques. En cambio, no es factible hacer un escaneo completo. Hablando de esos escaneos, no te puedes fiar de los escaner online que encuentras, y por muchos motivos. Por ejemplo, en tu caso, es habitual que OpenVPN se use sobre UDP, puesto que es mucho más rápido, que sobre TCP. Si lo tienes configurado bajo UDP, un escaner de puertos, en principio, jamás te va a salir el 1194 abierto, sino cerrado o filtrado, a menos que se haga una detección de servicios profunda. Esto es debido a que UDP no es un protocolo orientado a conexión, y el servicio detrás de él no tiene porqué contestar nada. De echo, como digo, los estado de cerrado y filtrado son enormemente diferentes. Si un escaner de puertos se realiza de forma correcta con un software correcto y dice que un puerto es "cerrado"/"closed", cuando lo lanzas a un Router doméstico, te dice de echo que el mapeo de puertos se ha realizado correctamente, y que es el equipo al que llega el tráfico el que rechaza la conexión. Si lanzas un escáner bien realizado sobre un Router y el puerto no está redirigido o el equipo que está detrás está apagado, aparecerá como "Filtered"/"Filtrado", porque directamente el Router no responde a ello, descarta el tráfico. Para que sea "Closed" el Router debe de responder al origen con cierre de conexión, "Filtered" es la ausencia total de respuesta. Es por ello que un puerto correctamente abierto UDP y funcionando, si no se sabe el servicio que se usa para forzar alguna respuesta, siempre se mostrará como Filtered, exactamente igual que cualquier puerto arbitrario que no e use Saludos.

Hola jcnfutre Vemos que has sido asesorado por Theliel a quien agradecemos su colaboración. ¿Tienes alguna otra duda o consulta en la que te podamos ayudar? Un saludo. Flor

Hola jcnfutre No hemos tenido respuesta tuya en unos días, entendemos que no tienes ninguna consulta más por lo que cerramos este hilo. Si no es así, o tienes cualquier duda/incidencia estamos a tu disposición. Un saludo. María José

Hola, perdón por no responder antes, no he podido comprobarlo antes. Podéis comprobar de alguna manera que tengo el puerto 1194 abierto que no sea la de mirando el router???, me sigue sin funcionar la VPN, he revisado que tengo: En el synology he configurado openvpn para el puerto 1194, tengo el ddns de synology.la dhcp fijo para el sinology.Abierto el puerto 1194 para esa ip Todo parece que está bien por lo que da la impresión de que puede que se esté quedando el tráfico en algún sitio, quizás el firewall Muchas gracias.

Apertura de puertos y no puedo acceder | Comunidad Movistar

12 Respuestas

Theliel
Yo probé el VDSL
04-01-2024
Buenas jcnfutre

Los HGU no tienen hasta la fecha problema alguno en los mapeos de puertos, con lo que te recomiendo que verifiques varias cuestiones:

1º. Acostúmbrate a mapear puertos desde la interfaz avanzada del Router, es más fiable siempre

2º. Que los puertos se mapean en la interfaz WAN indicada, los HGU poseen 3, Internet, VoIP e IPTV, siempre que sean para Internet

3º. Que la IP de destino sea la correcta, dado que tenemos DHCP, asegúrate que DHCP del Router asigne siempre la misma IP al dispositivo, añadiendo su lease a la tabla de asignaciones estáticas

4º. Por lo general se recomienda usar un servicio DDNS para evitar cambios en la IP del Router.

5º. Obviamente, que el servicio/aplicación obviamente esté levantado y funcionando.

Por otro lado, y esto es recomendación personal, jamás uses un puerto conocido externo. Si me dices 1194, automáticamente pienso en OpenVPN, porque es el puerto por defecto que tiene. Usar los puertos por defecto de los servicios es un problema enorme de seguridad, y más en entornos domésticos, donde no hay absolutamente nada que te impida usar un puerto externo alto, aun cuando dejes el interno el mismo. Es decir, un mapeo del tipo 40000 <-> 1194, por poner un ejemplo.

Esto aumenta de forma importante la seguridad. Piensa que simplemente con un escaneo simple de puertos podría conocer que tipo de servicios tienes levantado, incluso el tipo de dispositivo que está siendo conectado, y por ende realizar potenciales ataques. En cambio, no es factible hacer un escaneo completo.

Hablando de esos escaneos, no te puedes fiar de los escaner online que encuentras, y por muchos motivos. Por ejemplo, en tu caso, es habitual que OpenVPN se use sobre UDP, puesto que es mucho más rápido, que sobre TCP. Si lo tienes configurado bajo UDP, un escaner de puertos, en principio, jamás te va a salir el 1194 abierto, sino cerrado o filtrado, a menos que se haga una detección de servicios profunda. Esto es debido a que UDP no es un protocolo orientado a conexión, y el servicio detrás de él no tiene porqué contestar nada. De echo, como digo, los estado de cerrado y filtrado son enormemente diferentes. Si un escaner de puertos se realiza de forma correcta con un software correcto y dice que un puerto es "cerrado"/"closed", cuando lo lanzas a un Router doméstico, te dice de echo que el mapeo de puertos se ha realizado correctamente, y que es el equipo al que llega el tráfico el que rechaza la conexión. Si lanzas un escáner bien realizado sobre un Router y el puerto no está redirigido o el equipo que está detrás está apagado, aparecerá como "Filtered"/"Filtrado", porque directamente el Router no responde a ello, descarta el tráfico. Para que sea "Closed" el Router debe de responder al origen con cierre de conexión, "Filtered" es la ausencia total de respuesta. Es por ello que un puerto correctamente abierto UDP y funcionando, si no se sabe el servicio que se usa para forzar alguna respuesta, siempre se mostrará como Filtered, exactamente igual que cualquier puerto arbitrario que no e use

Saludos.
Técnico-Movistar
Responsable Técnico
04-01-2024
Hola jcnfutre

Disponemos del número de teléfono fijo 9******70 de gestiones anteriores, ¿la consulta es para ésta línea?. Si es así, comprobamos que lo tienes abierto en los 2 protocolos, Tcp y Udp.

Un saludo.

Ruth.

Foro

Apertura de puertos y no puedo acceder

12 Respuestas

Contenido relacionado

Apertura de puertos

Apertura puertos rtf8115vw

Apertura de puertos externos 80 y 443