Hola Theliel , Enviado por privado quedo a la espera
Buenas dorita.1953
Acabo de verlo sienot la demora.
Estás haciendo un escaner en local, con lo que para empezar el Router no tiene absolutamente nada que ver en ello, no está interactuando de ningún modo. Tampoco has especificdo ningún puerto concreto con lo que hace una pruebna a los 1000 por derfecto. nmap ahí solo te está diciendo que la consola, de los 1000 puertos escaneados, tan solo ha encontrado 1 puerto abierto, pero repito, esto es de la consola. Eso quiere decir que la consola no está usando em ese momento ninguno de los 999 puertos restantes escaneados
No tengo claro que es lo que pretendías ver así. Es decir, nmap se usa para ver por lo general que puertos tiene abierto un sistema, o que puertos específicos. Un barrido completo implicaría barre los 65535 puertos de un sistema, y eso te dría que puertos la consola tiene en ese momento abiertos. Pero repito, esto no tiene nada que ver con redirecciones de puertos en el Router, upnp, dmz...
Cuando la consola requiere un puerto abierto, lo primero es tener una aplicación/servicio que lo usa y está activo. Entonces nmap en un escaner local diría que abierto. Es cuando es necesario hacer mapeos de puertos en el Router, con upnp es lo mas simple. Para que el Router abra un puerto externo en el Router y lo mapee a ese puerto interno de la consola. En ese momento, si se realiza un escaner DESDE FUERA de la red, al puerto (o los puertos) redirigidos en el Router, y siempre y cuando la consola que está detrás los esté usando en ese momento, saldrán abiertos.
Si ni siquiera la consola los está usando, da igual que lances un escaner interno o externo, seguirán cerrados. De echo como es un escaneo local, la consola devuelve que están cerrrados, si fuese un escaner externo realizado correctamente y fuese el Router quien los filtrase, no diría cerrado, pondría filtrados.
Sigo sin ver ningún tipo de problema aquí. Que te hace pensar que realmente lo tienes y que no se están abriendo los puertos necesarios por upnp?? lo que muestra nmap es q la consola solo está usando en ese momento un puerto de los 1000 testeados, nada más.
Hola Theliel
El escaneo lo he hecho como todas las veces que he lo he realizado con la ps4 encendida. Por lo tanto tendría que salir como abiertos no?. Sino de que manera se comprueba que un puerto esta abierto?, claro eso si desde la red interna local que es desde la tengo acceso naturalmente.
Y por que me sale un puerto abierto?, y ese si lo identifica?, que no es ninguno de los que me abre el upnp. Y ya no digo el upnp, como he dicho anteriormente tenia abierto el dmz que absolutamente todos los puertos tendrían que salir abiertos a esta ip local no es así?.
En cuanto al barrido completo de los 60000 mil y pico también lo he realizado pero esa cantidad de puertos me los escanea en tcp por defecto, udp solo me escanea esos 1000 por defecto.
En definitiva que tendría que hacer para comprobar los puertos desde la red interna con nmap ya que es el programa que he elegido para comprobarlo?. O tiene que ser por obligación a través de una red externa por ejemplo la del móvil me valdría no?
Hola dorita.1953
Agradecemos a Theliel su colaboración. Esperamos que la información que te ha facilitado te haya servido de ayuda. No sé si te ha quedado alguna duda al respecto.
Un saludo.
Fernando.
Buenas dorita.1953
A ver, todo tiene su utilidad, por supuesto, pero cada cosa sieve para fines muy diferentes.
Me temo que el problema de base es que debes de tener un caco importante en la cabeza, y no sabes bien realmente que es o que no es un puerto abierto, y por qué se necesita. Voy a intentar no alargarme...
Que son los puertos:
Con TCP/IP que es la pila de protocolos que usamos en su 99% en Internet, las conexiones se realizan por lo que llamamos... "puertos". Puede verse un puerto como la puerta de entrada/salida de una conexión a un dispositivo.. Cuando visitas una página web, por ejemplo tu navegador web solicita al sistema operativo un puerto para realizar la conexión, el sistema operativo le asigna un puerto para ella, y el navegador Web inicia la conexión a través de él. El navegador requiere tb saber la dirección de destino y el puerto de destino. La dirección en las páginas web las sabemos gracias a DNS que traduce un dominio a una IP. Y el puerto de destino?? Por lo general está implícito, si el navegador accede a http://... es el puerto 80 por defecto de destino, si es https://... es el 443 por defecto.
Cualquier juego, servicio, aplicación... funciona igual, aunque usa diferentes puertos de origen/destino.
NAT
Dado que a día de hoy casi todos los equipos estamos detrás de dispositivos NAT (un Router por lo general), se requeire lo que llamamos "abrir puertos", en un Router .El Router hace NAT para que tengas una sola conexión pero todos tus equipos puedan acceder simultaneamente a Internet. De lo contrario no sería posible. Pero esto tiene algunas peculiaridades. NAT funciona de un modo sencillo, cuando un equipo de tu red quiere acceder al Router, el Router antes de enviar la petición a Internet modifica la IP de origen del paquete, que será una IP local, y pone la IP pública, de ese modo el destino puede responder al equipo. Cuando el destino contesta, como el Router lleva un seguimiento NAT puede reenviar ese tráfico al que originó la petición.
Pero cuando la conexión se inicia fuera, el Router la va a cortar, porque no tiene forma de saber a quien enviar ese tráfico, nadie en la red lo ha solicitado. Es aquí donde tenemos que reenviar o abrir puertos en el Router, que en esencia simplemente es decirle al Router que el tráfico que venga por el puerto X, lo reenvíe al equpo que queramos de la red local, y al puerto Y. El puerto X e Y pueden ser totalmente diferentes. Eso es lo que llamamos abrir puertos, o reenviar puertos.
-----------------
DIcho todo esto, entenderás el lío que tienes.
Si lanzas nmap contra la consola en tu red local, la información que vas a tener es en esencia que puertos están usando (o preparados para usar) jjuegos/servicios/aplicaicones de la consola. Dicho de otro modo, si en ese momento tienes en la consola corriendo un servidor Web, aparecería el puerto 80/443 abierto, pero si en ese momento la consola no está usando dichos servicios/aplicaciones, ese puerto saldrá cerrado. No es que esté abierto o cerrado, es que no hay en ese momento ninguna aplicaicónn/servicio que lo esté demandando.
Lanzar nmap a un equipo en la red local tiene mucha utilidad, se usa sobre todo para descubrir que servicios/aplicaciones tiene dicho equipo en ese momento a la escucha, y generalmente para buscar vulnerabilidades, para análisis de red y otras cuestiones. A ti en cambio no te dice absolutamente nada, te da igual que diga que hay 1 o 100 puertos que en ese momento se estén usando o que estén a la escucha.
Y todo ello como ves, no tiene absolutaemnte nada que ver con mapeos de puertos, upnp, dmz.... ni siquiera tiene nada que ver con el Router ni con tu conexión de fibra. Simplemente es una cuestió de los servicios/aplicaciones/software que en ese momento la consola está usando, nada mas.
Es más, mucho de los puertos que podrían descubrirse en una consola o PC en la red local, la inmensa mayoría tampoco están expuestos a Internet, ni están pensandos para ello, mucho son servicios y procesos que se usan para la red local, con lo que tampoco tiene nada que ver con apertura de puertos.
Quizás la confusión viene de creer que si nmap dice que la consola tiene un puerto abierto eso está asociado a cuando de forma general decimos que hay que abrir un puerto. Tu no puedes por lo general abrir un puerto en la consola o cerrarlo, eso lo gestiona la propia consola, o en todo caso puedes seleccionar en la consola un puerto concreto para una aplicación concreta en vez del que venga por defecto. Pero ya te digo que esto no tiene absolutamente nada que ver con cuando hablamso de "abrir un puerto" en un Router, que es una expresión muy desafortunada, porque realmente no se abre nada, es en todo caos una redirección, mucho más correcto es el término de Port Forwarding, porque lo que se hace es mapear un puerto externo del Router a un puerto interno de un equipo de la red local. Pero ese proceso no sirve para nada si el puerto de destino no lo está usando el dispositivo en cuestión.
Hola Theliel
En primer lugar, gracias por el tiempo dedicado a la explicación teórica de los puertos. Ara bien....
Si yo tengo encendida la ps4 y hago un escaneo de puertos a mi red local, como estoy usando los puertos y el router me dice en "teoria" que esta abierto el puerto xxxx y xxxx.
Entiendo que como has dicho en la explicación se están usando esos puertos entonces en el escaneo se tendrían que ver como abiertos no?.
Si es así ese es el problema que el router dice que están abiertos y en TODOS los diferentes test de puertos que he hecho salen cerrados.
Se que los puertos en resumen son "peticiones" que se hacen para poder acceder o que no estén limitadas las funiones a según que aplicaciones juegos,etc.El caso aquí es que lo necesito porque la ps4 no funciona correctamente en un modo de juego y simplemente quiero abrirlos, ya que es un proceso que con movistar y con este router se tiene que poder hacer ya que no estoy en una compañia con cgnat.
Y si no estoy en lo cierto aparte de tanta información teórica dime porfavor la manera de comprobarlo.
