Hola
Tengo un router HGW-2501GN-R2 y necesito abrir el puerto 8123 (en TCP y UPD) para completar la configuración de Home Assistant pero me dice que he llegado al límite máximo de puertos y que tengo que borrar uno para poder incluir el nuevo.
¿Podíais solucionarme el problema?
Gracias-
Víctor
Hola fen
No hemos tenido respuesta tuya en unos días, entendemos que ya esta todo solventado. Si no es así, o tienes cualquier duda/incidencia estamos a tu disposición.
Un saludo.
Fernando.
Hola fen.
Te pedimos disculpas por las molestias ocasionadas, Se ponen los asteriscos al contener datos privados y la contestación es en público. ¿Podrías confirmarnos si la con la información facilitada por Theliel (muchas gracias por tu aportación), ha quedado resuelta tu consulta, por favor?
Un saludo.
Angela.
Gracias Theliel por tus recomendaciones.
Veré donde puedo conseguir información sobre abrir puertos altos y luego mapearlos a uno interno.
Si, ese es mi teléfono aunque no veo mucho sentido a ponerlo con asteriscos y dejarlo expuesto en el encabezamiento.
Buenas fen
Con total independencia del número que permita, que ahora mismo de memoria no recuerdo el total de los que la interfaz Web te permite, si te aconsejo encarecidamente QUE NO EXPONGAS DICHOS PUERTOS.
Esta conversación la tuve hace relativamente poco con un buen amigo de toda la vida, porque configurando el Router vi esos puertos. La versión corta de toda la historia es simple, si expones puertos conocidos a Intenet, estás exponiendo dicho dispositivo a Internet, y eso implica inexorablemente que sean objetivo directo de las redes zombie/bot que, de forma indiscriminada, buscan en Internet potenciales objetivos para colarse, a través de ingeniería social, vulnerabilidades u otros. Dicho de otro modo, en poco tiempo estará tu Home Assistant en el punto de mira de hackers, el resto tel o puedes imaginar... te imaginas que un fallo de seguridad de HomeAssistant permitiese acceso no autorizado a él? Se me ponen los pelos de punta 😉
Esto es aplicable igualmente a cualquier puerto externo conocido. Por qué?? Pues simple... escanear los 65535 puertos es posible, pero no es práctico porque tardarías lo incontable, sobre todo si quieres averiguar que posible servicio está detrás de cada uno. En cambio lo que se hace es dirigirse directamente hacia puertos bien conocidos o los que se conocen fallos de seguridad. Al usar los puertos por defecto, estás creando un riesgo muy alto... es como poner un cartel luminoso.
Siempre que necesites por o que sea exponer un puerto a internet para poder hacer uso de un servicio interno de la red, siempre usa un puerto externo "alto", por encima del 10.000, aunque lo mapees al interno que quieras. La diferencia es que cuando tengas que acceder a dicho servicio, solo debes de especificar el puerto externo que pusiste, y no el interno.
En el caso de que lo que quieras sea usar Alexa y los actions personalizados, existe un problema añadido, y es que estos por narices obligan que el puerto a usar externo sea ese, por obligación. Esto es una limitación de Amazon muy grande que tienen, pero si no quieres crear acciones específicas propias, no es algo que importe ni te afecte. Y si es algo que sí quieres usar, te recomendaría otro modo.
Hola fen
¿Podrías confirmarnos si la líne a en la que intentas abrir los puertos es 92*****65, por favor? Si no fuese ésta, envíanos por mensaje privado (si accedes sobre nuestro nombre, se habilita la opción de mensaje privado) los siguientes datos:
- Número de teléfono afectado
- Nombre apellidos y NIF de la persona titular de la línea
- Teléfono y persona de contacto, por si fuera necesario.
Un saludo.
Angela.
