Hola, he realizado una apertura de puertos desde el portal alejandra, concretamente el 1194, me dice que lo tengo abierto pero luego voy y miro con una aplicación que comprueba los puertos y me dice que está cerrada. Tiene que estarlo porque no me deja acceder al NAS que tengo detrás. Podríais comprobar si realmente lo tengo abierto, muchas gracias

Hola jcnfutre Disponemos del número de teléfono fijo 9******70 de gestiones anteriores, ¿la consulta es para ésta línea?. Si es así, comprobamos que lo tienes abierto en los 2 protocolos, Tcp y Udp. Un saludo. Ruth.

Buenas jcnfutre Los HGU no tienen hasta la fecha problema alguno en los mapeos de puertos, con lo que te recomiendo que verifiques varias cuestiones: 1º. Acostúmbrate a mapear puertos desde la interfaz avanzada del Router, es más fiable siempre 2º. Que los puertos se mapean en la interfaz WAN indicada, los HGU poseen 3, Internet, VoIP e IPTV, siempre que sean para Internet 3º. Que la IP de destino sea la correcta, dado que tenemos DHCP, asegúrate que DHCP del Router asigne siempre la misma IP al dispositivo, añadiendo su lease a la tabla de asignaciones estáticas 4º. Por lo general se recomienda usar un servicio DDNS para evitar cambios en la IP del Router. 5º. Obviamente, que el servicio/aplicación obviamente esté levantado y funcionando. Por otro lado, y esto es recomendación personal, jamás uses un puerto conocido externo. Si me dices 1194, automáticamente pienso en OpenVPN, porque es el puerto por defecto que tiene. Usar los puertos por defecto de los servicios es un problema enorme de seguridad, y más en entornos domésticos, donde no hay absolutamente nada que te impida usar un puerto externo alto, aun cuando dejes el interno el mismo. Es decir, un mapeo del tipo 40000 <-> 1194, por poner un ejemplo. Esto aumenta de forma importante la seguridad. Piensa que simplemente con un escaneo simple de puertos podría conocer que tipo de servicios tienes levantado, incluso el tipo de dispositivo que está siendo conectado, y por ende realizar potenciales ataques. En cambio, no es factible hacer un escaneo completo. Hablando de esos escaneos, no te puedes fiar de los escaner online que encuentras, y por muchos motivos. Por ejemplo, en tu caso, es habitual que OpenVPN se use sobre UDP, puesto que es mucho más rápido, que sobre TCP. Si lo tienes configurado bajo UDP, un escaner de puertos, en principio, jamás te va a salir el 1194 abierto, sino cerrado o filtrado, a menos que se haga una detección de servicios profunda. Esto es debido a que UDP no es un protocolo orientado a conexión, y el servicio detrás de él no tiene porqué contestar nada. De echo, como digo, los estado de cerrado y filtrado son enormemente diferentes. Si un escaner de puertos se realiza de forma correcta con un software correcto y dice que un puerto es "cerrado"/"closed", cuando lo lanzas a un Router doméstico, te dice de echo que el mapeo de puertos se ha realizado correctamente, y que es el equipo al que llega el tráfico el que rechaza la conexión. Si lanzas un escáner bien realizado sobre un Router y el puerto no está redirigido o el equipo que está detrás está apagado, aparecerá como "Filtered"/"Filtrado", porque directamente el Router no responde a ello, descarta el tráfico. Para que sea "Closed" el Router debe de responder al origen con cierre de conexión, "Filtered" es la ausencia total de respuesta. Es por ello que un puerto correctamente abierto UDP y funcionando, si no se sabe el servicio que se usa para forzar alguna respuesta, siempre se mostrará como Filtered, exactamente igual que cualquier puerto arbitrario que no e use Saludos.

Hola jcnfutre Vemos que has sido asesorado por Theliel a quien agradecemos su colaboración. ¿Tienes alguna otra duda o consulta en la que te podamos ayudar? Un saludo. Flor

Hola jcnfutre No hemos tenido respuesta tuya en unos días, entendemos que no tienes ninguna consulta más por lo que cerramos este hilo. Si no es así, o tienes cualquier duda/incidencia estamos a tu disposición. Un saludo. María José

Hola, perdón por no responder antes, no he podido comprobarlo antes. Podéis comprobar de alguna manera que tengo el puerto 1194 abierto que no sea la de mirando el router???, me sigue sin funcionar la VPN, he revisado que tengo: En el synology he configurado openvpn para el puerto 1194, tengo el ddns de synology.la dhcp fijo para el sinology.Abierto el puerto 1194 para esa ip Todo parece que está bien por lo que da la impresión de que puede que se esté quedando el tráfico en algún sitio, quizás el firewall Muchas gracias.

Apertura de puertos y no puedo acceder | Comunidad Movistar

12 Respuestas

Técnico-Movistar
Responsable Técnico
22-01-2024
Hola jcnfutre.

Ya sabes donde nos tienes para cualquier otra consulta.

Un saludo.

Angela.
Técnico-Movistar
Responsable Técnico
19-01-2024
Hola jcnfutre

Muchas gracias a ti por compartir con nosotros la solución y nos alegra saber que ya te funciona. Si ya no necesitas mas ayuda por nuestra parte, y para que podamos dar por finalizado este hilo, te agradeceríamos si lo puedes cerrar pulsando en el botón “Aceptar como solución” del post en el que se te hemos asesorado.

Un saludo.

Carmen
jcnfutre
Yo probé el VDSL
19-01-2024
Muchas gracias a todos, lo he solucionado, pongo aquí la solución por si acaso a alguno le ocurre, tenía problemas con el servicio de VPN de un Synology, el problema era del certificado del Synology de la dirección que tengo de DDNS, en Panel de Control > Seguridad>Certificado salía caducado, se selecciona la opción de renovar y plin. Funcionando!!!!

Muchas gracias a todos por vuestra ayuda. Y en especial a Theliel, muchas gracias
Técnico-Movistar
Responsable Técnico
19-01-2024
Hola jcnfutre

Como no hemos recibido más comunicaciones por tu parte, creemos que ya no necesitas más ayuda desde el foro. Si más adelante tienes alguna otra consulta nos lo comunicas y estaremos encantados de ayudarte en la Comunidad .

Un saludo
Soraya
Técnico-Movistar
Responsable Técnico
17-01-2024
Hola jcnfutre.

¿Podrías confirmarnos si con la información facilitada por Theliel, al que agradecemos su aportación, ha quedado resuelta tu consulta, por favor?

Un saludo.

Angela.
Theliel
Yo probé el VDSL
12-01-2024
Buenas jcnfutre

Te contesto por aquí si no te importa, sin datos privados obviamente, que al final lo que es por privado se queda privado, y puede no ser de ayuda para otros.

El servicio está levantado y funcionando bien, el puerto está correctamente mapeado, y el servidor DDNS también funciona bien. Como te decía, hay que saber hacer e interpretar un escáner de puertos. Para ilustrar esto lo he lanzado a dos puertos, para que veas que funciona:

nmap -sU -A -Pn -p1194-1195 TU_IP Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-12 13:55 Hora estßndar romance Nmap scan report for TU_IP Host is up. PORT STATE SERVICE VERSION 1194/udp open openvpn OpenVPN 1195/udp open|filtered rsf-1 Too many fingerprints match this host to give specific OS details

Al ser puertos UDP, en principio es imposible diferenciarlos de puertos filtrados, por eso el segundo pone abierto/filtrado. Porque los puertos UDP no están orientados a conexión, no tienen un handshake como TCP.

Entonces... ¿por qué puede saber que el 1194 sí está abierto y no pone Abierto/Filtrado como el otro? Pues porque el puerto por defecto para OpenVPN es el 1194, y le he dicho a nmap que intente averiguar que tipo de servicio/versión se está ejecutando, y si doy por sentado que lo que hay detrás del puerto es un servidor OpenVPN, sí se puede inducir a que el servidor responda algo. Pero esto depende del servicio que esté detrás, si no fuese un servidor OVPN, el intento específico de nmap no serviría, porque ese intento específico es para OVPN. Lo que intenta aquí como digo es que lograr algún tipo de respuesta desde dicho puerto. Dado que lo logra y el servidor responde con tráfico, queda constancia de que efectivamente el puerto está en uso. Es más, como puedes ver identifica que se está usando OpenVPN. La columna "Service" es por defecto lo que nmap cree que hay detrás debido a los puertos conocidos, pero repito que puede ser en realidad otra cosa diferente. En "Version" sin embargo es el resultado al que llega nmap después de las pruebas pertinentes.

Dicho de otro modo, el puerto está mapeado de forma correcta, el tráfico está llegando al servidor VPN. Con lo que si tienes cualquier tipo de problema de conexión, realmente no tiene nada que ver con la comunicación, el tráfico está llegando bien, es un problema en todo caso de configuración del servidor VPN o del cliente VPN.

Lo único que sí es verdad que el Router está filtrando es el tráfico ICMP (ping), que creo recordar que la mayoría de Router de Movistar por defecto lo permite. No obstante esto no tiene efecto alguno en un servidor VPN ni en nada por el estilo. Es más, por seguridad, yo soy el primero que siempre bloqueo las respuestas ICMP de cualquier Router que configuro, empezando por los míos propios.

Así que te insto a repasar la configuración de cliente/servidor, porque si no te funciona, algo estás haciendo mal, me temo. OVPN no necesita más que un puerto para funcionar de forma correcta, y este está operativo. No soy nada fan de Synology y los muchos problemas con los que te puedes encontrar, sin entrar ya en precio/prestaciones. Además, a estas alturas deberías de poder usar y configurar además WireGuard en vez de OVPN. No es que OVPN vaya mal, ni mucho menos, ha sido una gran maravilla... en el pasado. Pero es totalmente imposible a día de hoy alcanzar la obra de arte que es WireGuard, sobre todo si el sistema posee un Kernel mínimamente actual que lo tenga integrado. En esencia es mucho más rápido, sencillo, seguro...

No te puedo decir mucho más desde aquí, como te digo la redirección está funcionando bien y el tráfico está llegando al servidor OVPN. Revisa configuraciones, y yo empezaría por el que es el principal error habitual, que es el MTU del servidor/cliente VPN
Theliel
Yo probé el VDSL
11-01-2024
Buenas jcnfutre

Quien tiene la mejor forma de comprobarlo, me temo que eres tú, y por muchos motivos. Si quieres puedes mandarme por privado el DDNS, y en el caso de que OVPN esté sobre TCP, con suerte, puede darnos algo de información de quien y como lo está filtrando, pero no es tampoco seguro.

El Firewall del Router no tiene absolutamente nada que ver, el FW afecta en esencia al tráfico entrante desde el punto de vista del Router. El tráfico entrante NO ES el tráfico dirigido a tu red. Es decir, que en el momento que tienes un puerto mapeado, ese tráfico no es tráfico entrante, es tráfico reenviado. El FW del Router tan solo filtra el tráfico dirigido hacia el propio Router, para protegerlo de Internet. Tu red no es necesaria protegerla por el Firewall, porque el Router ya hace NAT, con lo que está intrínsecamente protegida, por eso se necesita mapear puertos.

Envíame si quieres por privado eso y puedo intentar ver, con suerte se puede sacar algo en claro, pero no te puedo asegurar que pueda darte algo más de información sin estar dentro de tu propia red.

Saludos.
jcnfutre
Yo probé el VDSL
11-01-2024
Hola, perdón por no responder antes, no he podido comprobarlo antes. Podéis comprobar de alguna manera que tengo el puerto 1194 abierto que no sea la de mirando el router???, me sigue sin funcionar la VPN, he revisado que tengo:

En el synology he configurado openvpn para el puerto 1194, tengo el ddns de synology.
la dhcp fijo para el sinology.
Abierto el puerto 1194 para esa ip

Todo parece que está bien por lo que da la impresión de que puede que se esté quedando el tráfico en algún sitio, quizás el firewall

Muchas gracias.
Técnico-Movistar
Responsable Técnico
07-01-2024
Hola jcnfutre

No hemos tenido respuesta tuya en unos días, entendemos que no tienes ninguna consulta más por lo que cerramos este hilo. Si no es así, o tienes cualquier duda/incidencia estamos a tu disposición.

Un saludo.

María José
Técnico-Movistar
Responsable Técnico
05-01-2024
Hola jcnfutre

Vemos que has sido asesorado por Theliel a quien agradecemos su colaboración.

¿Tienes alguna otra duda o consulta en la que te podamos ayudar?

Un saludo.

Flor

Foro

Apertura de puertos y no puedo acceder

12 Respuestas

Contenido relacionado

Apertura de puertos

Apertura puertos rtf8115vw

Apertura de puertos externos 80 y 443