Hola Theliel
En primer lugar, gracias por el tiempo dedicado a la explicación teórica de los puertos. Ara bien....
Si yo tengo encendida la ps4 y hago un escaneo de puertos a mi red local, como estoy usando los puertos y el router me dice en "teoria" que esta abierto el puerto xxxx y xxxx.
Entiendo que como has dicho en la explicación se están usando esos puertos entonces en el escaneo se tendrían que ver como abiertos no?.
Si es así ese es el problema que el router dice que están abiertos y en TODOS los diferentes test de puertos que he hecho salen cerrados.
Se que los puertos en resumen son "peticiones" que se hacen para poder acceder o que no estén limitadas las funiones a según que aplicaciones juegos,etc.El caso aquí es que lo necesito porque la ps4 no funciona correctamente en un modo de juego y simplemente quiero abrirlos, ya que es un proceso que con movistar y con este router se tiene que poder hacer ya que no estoy en una compañia con cgnat.
Y si no estoy en lo cierto aparte de tanta información teórica dime porfavor la manera de comprobarlo.
Buenas dorita.1953
No, es al revés. Si la consola los estuviese usando realmente en ese momento, al lanzar nmap hacia la consola pondría que están abiertos. El Router no tiene absolutamente nada que ver. El Router no te dice nada, quien responde a nmap es la consola, no el Router, cuando haces un escaner local el Router es como si no existiese. Si nmap dice que están cerrados es que simplemente la consola no está usando esos puertos en ese momento, simple.
Estás dando por echo de que dichos puertos se están usando, pero no es aasí, eso es lo que nos dice de echo nmap, que la consola no los está usando. El Route nunca dice si un puerto está abierto o cerrado, es la consola. Lo que sucede es que si la consola está usando, por ejemplo el 10000, y la consola requiere que desde fuera se puedan conectar sin avisar a dicho puerto, entonces el Router tiene que reenviar el tráfico que viene de Internet hacia el puerto 10.000. En caso de que e lRouter no reenviase bien el tráfico, entonces un escaner externo lo vería como un puerto filtrado, SIEMPRE Y CUANDO, repito, la consola LO ESTUVIESE USANDO Y EN ESCUCHA. Pero este no es el caso, porque la consola no está usando dichos puertos, al menos ninguno de los 1000 puertos que has escaneado.
El Router solo entra en juego cuando interviene tráfico externo de tu red, no interno, y tiene que reenviar el tráfico. El Router está funcionando perfectamente.
Que es lo que quieres comprobar?? Que el Router funciona correctamente?? Yo mismo tengo ese modelo y la redirección de puertos, upnp y DMZ son funcionalidades que funcionan perfectamente.
Buenas tardes dorita.1953,
No hemos recibido mas comunicaciones por tu parte tras nuestros ultimos contactos. Entendemos por lo tanto que se ha solucionado la consulta que nos planteabas, por lo que procedemos al cierre del caso,
Quedamos a tu disposición ante cualquier consulta en este foro, no dudes en contactar de nuevo si necesitas de nuestra ayuda.
Muchas gracias, un saludo
Irene
Hola dorita.1953
No hemos recibido mas comunicaciones por tu parte, por lo que creemos que ya no necesitas mas ayuda desde el foro.
De todas formas, dejamos el hilo abierto por si algún usuario desea aportar alguna información al caso.
Un saludo.
Nacho.
Hola dorita.1953.
¿Podrías confirmarnos si ha quedado resuelta tu consulta con la información facilitada por Theliel (muchas gracias por tu aportación), por favor?
Un saludo.
Angela.
Buenas dorita.1953
Rara vez el lag está asociado a puertos, el 99% es debido a las inclemencias habituales de Internet. Para ver este tipo de problemas es infinitamente más efectivo y yo diría hasta neesario, lanzar desde un equipo alguna herramienta como WinMTR contra servidores que den el problema y dejarlo al menos lanzar unos 300-400 paquetes. Se detiene, se copia/pega el resultado aquí, y se puede analizar y ver perfectamente si existe un problema de latencia, y de existir dicho problema donde se encuentra, si es solucionable o si está dentro de lo que pueda considerarse "normal" aunque sea malo para jugar
Hola Técnico-Movistar
En primer lugar agradezco enormemente la aportación de Theliel y el tiempo dedicado a ello. En cuanto a solución a sido "parcial" ya que no he podido comprobar la apertura de puertos, ya que siguen cerrados en los test como a podido comprobar, aún que según me a dicho theliel es normal dado que no está siempre el puerto abierto y por lo tanto no tiene porqué salir siempre abierto(aún que esté la consola encendida), significa que en el momento del escáner no se encuentra abierto.
En cuanto al lag en el juego (que es porque quería comprobar esto)sigue igual tanto abriendo puertos como sin abrirlos es indiferente
Hola dorita.1953.
Nos gustaría conocer si tras la información facilitada por Theliel (al que agradecemos su colaboración), ¿tienes alguna duda más que te podamos resolver?, quedamos a la espera de tu respuesta.
Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.
Un saludo
Soraya
Buenas dorita.1953
Si es un puerto UDP y pone cerrado, es que la consola/PC está respondiendo que no está usando ese puerto actualmente. De echo si te fijas todos los demás pone open/filtered, porque el Router los está filtrando, los otros dos en cambio, la aplicación/servicio que está detrás no los está haciendo funcionar. Si el Router fallase, dichos puertos aparecerían igualmente como open/filtered. El Router está funcionando perfectamente.
upnp es una tecnología que permite crear redirecciones dinámicamente en el Router, pero no implica que pueda existir una aplicación detrás que los use, que estén a la escucha. Esto lo puedes ver de forma muy simple con el PC usando PortMapper. Puedes usar esa miniapp para usar upnp para crear cualquier redirección, pero eso no implica que exista nada al otro lado que los use.
Si pone close, es porque el tráfico está llegando a la consola/pc, y es ese quien rechaza la conexión, como he dicho, porque no los está usando nadie.
Comportamiento estándar.
Hola Theliel
Bueno, he probado el escaneo para los puertos a la ip publica(desde la red 4G del movil), que me habría upnp, que he dejado a la escucha manualmente (Ya que son solo 2). Y el resultado ha sido cerrado. Ya me estoy cansando de probar... No ay manera de comprobarlo....
Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-01 17:38 Hora de verano romance
Nmap scan report for XXXXXXXX.(XXXXXXXX)
Host is up (0.022s latency).
Not shown: 9998 open|filtered ports
PORT STATE SERVICE
3..../udp closed XXXXXXX
9..../udp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 105.60 seconds
Buenas dorita.1953
La terminología NAT que usan las consolas/videojuegos no existe, es un invento de ellos. De echo lo que significa NAT 1/2/3 o NAT Abierta/Moderada/Restringida para cada una de las consolas, son cosas totalmente diferente. Son términos inventados, no existen esos "tipos" de NAT, no dicen absolutamente nada, repito que para consola significan cosas diferentes incluso.
Dicho eso, si pones el Router en monopuesto y la consola gestiona la conexión por PPPoE, simplemente no hay NAT, ni 1 ni 2 ni 3 ni como lo quiera llamar, la consola no estará detrás de un dispositivo NAT. En cualquier caso en ese escenario, no tendrás conexión en ningún otro dispositivo en tu casa, y como no hay Router tampoco hay redirecciones que crear o modificar, ya que la propia consola está expuesta a internet, y si haces un escaner de puertos desde una conexión 4G o desde otro hogar a la IP pública que se esté asignanda a la consola en ese momento, te aparecerán abiertos/cerrados exactamente igual que cuando hacías el escaner en tu red local desde otro equipo, es decir, los puertos que la consola esté usando en ese momento. Si en tu red local salían 2 o 3 abiertos, conectada la consola directamente a Internet, desde Internet, te sladrá exactamente lo mismo, pero sin necesidad de hacer redirecciones, porque obviamente no es necesario porque no existe ningún dipsositivo NAT delante.
No caigas en la trampa de creer que lo que se necesita para jugar y tener un servicio de primera es que la consola diga que tienes NAT 1 o NAT X, porque no es cierto y como te digo no tiene absolutamente nada que ver. Eso de NAT 1 NAT 2 son terminos inventados y que implican cosas diferentes según que consolla sea. El 99% de todos los usuarios verán siempre NAT 2 en las consolas, porque usan como es natural un Router para poder tener conexión en toda la casa, y no existe problema alguno.
De nuevo, es la leyenda urbana de creer que cualquier problema es de puertos y no es así. Te lo dije creo desde el principio, si tienes habilitado upnp en el Router, olvídate del resto, no tienes problemas de puertos, da igual lo que diga la consola en NAT. Puedes tener problemas de latencia, con los servidores del juego, con... pero no es de puertos.
Hola Theliel
Como plan b, como no funcione lo anteriormente comentado de realizar la prueba con la red 4g del móvil desde fuera. Si pongo el router en monopuesto y configuro la play para tenerla en nat 1, sería lo mismo que tener los puertos abiertos no? , O que diferencia ay entre monopuesto y abrir los puertos?,con el contra de solo tener acceso con la play claro está, pero así si que estaría seguro y podría ver si funciona mejor el juego en dicho modo de juego
Buenas dorita.1953
El escaner exetrno saldrá "abierto" cuando exista una redirección y simultaneamente la consola tenga el puerto a la escucha.
DMZ no se debe de usar jamás en entornos residenciales. DMZ es una funcionalidad muy importante en entornos empresariales, donde precisamente su utilidad es añadir una capa importante de seguridad, generalmente aislando una red interna y segura, de otra que está expuesta a Internet. En entornos residenciales es una tontería, y se usa mal, como si fuese una suerte de redirección completa de puertos, lo cual es una barbaridad a todos los niveles, y los ejemplos son incontables.
Esto es usando a la consola de ejemplo pero es extrapolable a cualquier dispositivo que se ponga en DMZ.
Pongamos que la consola tiene en uso 4 programas: Un juego que requiere 1 puerto (llamemos puerto 10), un servidor de archivos SAMBA para compartir archivos en la red (139), un servidor FTP para almacenar cosas personales (21), y por último un servicio interno que levanta un pequeño servidor Web para poder configurar algunos ajustes (8080)
A tí te interesa como es lógico el juego, así que redireccionas manualmente el puerto que requiere el juego, el 10, hacia la consola. El resultado es que el juego funciona. Si hacen un escaner desde fuera solo saldrá ese, el puerto 10. Si se intenta acceder por FTP a la consola, obviamente no se puede.. El día que quieras acceder por FTP a la consola, puedes redireccionar el puerto 21 a la consola, y ya tendrás acceso.
Si lo hacemos por upnp, la cnosola no es tonta, hará el mapeo auto del 10, y en todo caso el 21. Esto ya puede ser un pequeño problema de seguridad porque a lo mejor no te interesa exponer el servidor FTP a Internet, pero bueno...
Si lo hacemos por DMZ, todos ellos son expuestos a Internet, incluyendo el servidor para compartir archivos o el pequeño servidor web que usa la consola para hacer ajustes de lo que sea, servicios que JAMAS deberían de estar expuestos.
Peor aun, las vulnerabilidades. Cualquier software tiene fallos, el ser humano es imperfecto, no existe el software perfecto. De vez en cuando aparecen vulnerabilidades de ciertos servicios de ciertas plataformas, a veces sin atacadas desde redes zombi, bots... por regla general el Router siempre protege a la red, con lo que la mayoría de esos ataques muchas veces solo son efectivos dentro de la propia red local. Pero si el Router usa DMZ, expone también los servicios internos que use la consola, con lo que la consola, de tener cualquiera de sus servicios una vilnerabilidad, puede ser totalmente comprometida desde el exterior..
Esto no es algo que sea teórico, es algo que pasa todos los días. Uno de los casos más famosos de los últimos años fue WannaCry, vulnerabilidad que en principio sería imposible de explotar desde Internet!! en cambio, en tu esquema, estarías acabado.
A Internet tan solo se debe de exponer lo estrictamente necesario. Cualquier servicio que se exponga aumenta el riesgo de que al final pagemos el precio. Es lo mismo cuando un usuario que posee un NAS usa upnp o DMZ en él, lo está dejando vendido, porque la probabilidad de que pueda usarse una vilnerabilidad contra el es infinitamente mayor.
-----
Por otro lado, DMZ no otorga nignuna ventaja al usuario doméstico, ninguna. Puede hacer lo mismo automáticamente y de forma mucho más liitada como upnp, o mepr aun, maleps manuales concretos, donde sabes perfectamente que expones y que no. Si expones solo el puerto 10 en el ejemplo anterior, da igual que se descubra una vulnerabilidad del servidor FTP de la conosla, porque nadie podrá jamás alcanzarla desde fuera, sería necesario un ataque interno. De lo contrario podrías directamente no enterarte siquiera, y que tu consola estuviese día y noche minando criptomonedas para otros... por poner repito un ejemplo.
Hola Theliel
Primero de todo gracias por toda la información y por tu tiempo nuevamente, he aprendido mucho crac.
El error que tenia según lo dicho entonces, era que yo pensaba que una vez mapeados los puertos SIEMPRE tenían que redireccionarse con el dmz y tendrían que salir todos abiertos siempre y que el upnp ya si que era según lo que solicitasen desde fuera. Y a parte que a través de la red local también se podía saber el estado de los mismos.
Dicho esto probare a realizarlo desde la red 4g del móvil aun que bueno según dices tampoco es seguro que salgan como abiertos en la ps4, así que si salen abiertos bien, sino me quedare igual... Si noto mejoría con el modo de juego que me funciona regular, por así decirlo. Los dejare abiertos sino los dejare cerrados, ya que probando no he notado mucha mejoría, de ay que este por aquí para poder comprobarlos si se abren correctamente. Será problema de los servidores del juego que creo que en este modo de juego están fuera de España. Con los modos de juego que están en Madrid los servidores me funciona perfectamente hasta con los puertos cerrados.
También yo activaba el dmz por si no fuese compatible el upnp con según que puertos de dicho juego y que entonces no solicitase los puertos requeridos y de ay que funcione mal. Ya que como he dicho antes el upnp solo abría dos puertos y en la pagina web del juego salen un montón.
Ya que a salido el tema del DMZ y UpNp, y que recomendabas no abrir NUNCA el dmz, quería saber tu opinión. ¿No seria mejor meter un dmz a una ip local manualmente y que sea mas o menos un sistema cerrado como es la ps4 o xbox?. En vez de upnp que es un sistema que no se puede elegir hacia la ip local que desees y te abre todo lo que le soliciten hacia cualquier dispositivo sea ps4, xbox, pc, etc,etc y que son sistemas menos cerrados como en el caso de un pc.
Saludos
Buenas dorita.1953
Te contesto punto a punto:
1º. Correcto. Un escaner externo implica lanzarlo contra la IP pública del Router desde un dispositivo con una conexión diferente. Podría ser perfectamente un movil por datos y lanzarlo a la IP pública del Router.
2º. No, incorrecto, Error. DMZ/upnp cuando lo usamos en estos términos (porque DMZ no se usa para eso y upnp se usa para muchas más cosas, pero repito eso es otra cuestión totalmente diferente), lo único que hacen es facilitar la tarea de no tener que crear manualmente las redirecciones en el Router. De modo alguno hace que la consola use o deje de usar un puerto u otro. Aquí está tu gran confusión desde el principio.
Da exactamente igual que habilites DMZ o upnp, la consola sólo tendrá a la escucha los puertos que la consola tenga a la escucha. DMZ/upnp (repito en lo que a puertos se refiere) lo único que hacen es asegurarse de que, en caso de que la consola tenga a la escucha un puerto, ese en particular se pueda acceder desde el exterior. Eso no implica de modo alguno que estén accesible todos. Si la consola solo tiene 2 a la escucha dmz/upnp solo expondran 2 al exterior. Si la consola requiere otro adicional, DMZ/upnp hará que ese adicional esté disponible desde el exterior tb. Si la consola deja de tener un puerto concreto a la escucha, ese puerto dejará de ser accesible desde el exterior, sin importatar igualmente DMZ/upnp.
El Mapeo manual es exactamente igual, repito, DMZ/upnp simplemente facilitan la tarea para los usaurios que no conocen/saben cuales son los puertos concretos que la consola realmente va a necesitar (porque obviamente va a tener a la escucha). Es por ello que usar DMZ es un problema enorme de seguridad, y se recomienda en todo caso upnp, porque upnp puede gestionar todo ello de forma dinámica y eficiente.
Espero que quede claro este punto, que repito parece es que el realmente se atraganta.
3º. Efectivamente, correcto, es exactamente lo que hace upnp, si la consola requiere usar 2 puertos (por ejemplo), a través de upnp los solicita al Router y el Router crea las redirecciones necesarias para que esos dos puertos de ejemplo puedan alcanzarse desde el exterior. Por seguridad por lo general cuando dichos puertpos los deja de usar la consola, a través de upnp igualmente se avisa al Router que ya no es necesario las redirecciones, y el Router las elimina.
4º. Incorrecto y Correcto. Es cierto que muchos dispositivos, incluyendo las consolas, tienen la mala costumbre de usar muchísimos más servicios (y por ende puertos) de los que realmente son necesarios. Y esto se traduce efectivamente con tener que crear muchas redirecciones en el Router, lo cual es tedioso, y además innecesario. Además esto crea problemas importantes de seguridad de todo tipo.
¿Pero es mejor usar upnp para esto? No. Cuando usas upnp la consola va a intentar abrir TODOS los que pueda de los sericios que en ese momento tenga ejecutando, sin importar si todos ellos son realmente necesarios. Es importante esa palabra. "necesarios". Por regla general las consolas dicen usar un gran número de servicios y por ende redirecciones de puertos, pero la realidad es que solo un número muy limitado de ellso son realmente los necesarios.
Tu plantenamiento es totalmente lógico, es decir, ellos te dicen que añadas 100 (por ejemplo), pero en realidad tu ves que con upnp solo usa dos, con lo que es mucho mejro usar upnp. Cierto. Pero eso tiene un problema, que si en algún momento la consola quiere redirigir algún puerto adicional para cualquier servicio propio (del tipo que sea) pero no esencial, upnp lo va a mapear también.
Que es lo ideal?? Lo ideal, si uno conoce bien todo el asunto de puertos, le preocupa la seguridad y se quiere molestar de comprobar que es o no esencial, lo ideal es crear mapeos manuales para ello, pero solo de lo que realmente es esencial. Es decir, siguiendo con tu mismo ejemplo, ser tu quien crea esos dos redirecciones manualmente,
No obstante, upnp se usa para muchas otras cuestiones, la más importante ni siquiera es la creación de redirecciones de puertos, sino para descubrimiento de dispositivos en la red. Así que en cualquier caso es recomendable tener en el Router upnp habilitado. Y por lo general la consola/juegos no te permiten usar o no usar el soporte para upnp, sino que la consola/juego automáticamente hace lo que le viene en gana, y si upnp está disponible, lo usará, y por ende creará las redirecciones que le de la gana.
5º. Se puede hacer perfectamente, el problema radica en que tu no puedes controlar el puerto que la consola esté usando en cada momento, con el emule sí. Con el emule tu puedes configurar que va a usar por ejemplo el puerto 10000, así que mientras el emule esté abierto (esencial), tu equipo va a tener el puerto 10000 a la escucha, con lo que si añades al Router el puerto 10000 y lo reenvías al equipo donde está el emule, un escaner externo te va a decir que el puerto 10000 está abierto.
con la consola es exactamente igual, pero con la consola no puedes usar el puerto que quieras, porque depende del juego, del momento, de lo que esté haciendo... puede tener un puerto a la escucha o no. Con el emule es simple, el puerto lo conoces porque lo puedes poner manualmente tú, y mientras el emule esté en ejecución, sabes que estará a la escucha. Pero esto en la consola no es una certeza. Así que tendrías todo el ti empo que lanzar un escaner en local para ver si un puerto en concreto está a la escucha, y acto seguido apuntar el puerto, entrar en el Router, crear la redirección en el Router, y hacer el escaner extenro hacia dicho puerto.
Piensa también, que aunque la consola te diga que tiene a la escucha el puerto X, el que sea, tampoco implica que la consola solicite su redirección al Router .Existen muchos servicios que son de uso local, y por ende upnp nunca va a solicitar su uso externo. Esto no pasaría ni con redirecciones manuales ni con DMZ, ya que manualmente aunque dicho puerto no esté diseñado para su acceso externo, puedes redireccionarlo igualmente, y DMZ hace lago similar
4º-
Hola Theliel
Haber para resumir lo mas posible... E ir al "grano" y aclarar el "follón"
1.Cuando te refieres a un equipo externo a que te refieres exactamente. Como te pregunte mas arriba me valdría con conectarme al ordenador con la red 4G del móvil y lanzar el nmap a la ip publica desde ay?. Y si no se puede así como podría realizarlo?.
2. Si activo el DMZ o el upnp, en el dmz me tendría que salir como abiertos todos los puertos no es así?. ya que la consola ps4 mandaría todos los puertos que le pidieran.
3. Con upnp solo saldrían los que le pidan a la consola ps4. En mi caso solo abre dos el router para el juego que utilizo.
4. Y ya claro después estaría abrirlos manualmente pero todos los que recomienda el juego es una "salvajada" ya que son muchísimos. Y para abrir los dos que abre el upnp ya activo el upnp.
5. Lo que quiero desde un principio es simplemente comprobar que los puertos que abre el router los abre realmente, si localmente no se puede, pues entonces mi objetivo siempre es desde fuera. Para concretar mas lo que quiero es una cosa parecida a lo que hace el test de emule para saber que puedes tener id alta pero con los puertos de la ps4. Nada mas.
Buenas dorita.1953
He sido totalmente claro desde el principio, eres tú quien se lia, lee mis post anteriores:
Preguntabas: "Para saber si la consola tiene un puerto concreto en escucha entonces hacia que ip lanzo el nmap hacia la ip publica, o de que manera tendría que lanzarlo?"
Y te contestaba perfectamente como hacerlo. Para saber si la consola tiene un puerto a la escucha un escaneo local a todo el rango de puertos. De echo en mi propia contestación te ponía claro:
"Para saber si la consola tiene un puerto a la escucha. QUE NO TIENE NADA QUE VER CON EL ROUTER NI CON REDIRECCIONES DEL ROUTER NI DE APERTURAS DE PUERTOS DEL ROUTER, es suficiente con lanzar un escaner completo al a consola DESDE LA RED LOCAL"
Dicho de otro modo, te he contestado perfectamente a lo que preguntabas. Sigues mezclando puertos que la consola tenga a la escucha, con puertos que la consola tenga a la escucha y mapeados desde fuera.
Si quieres saber si los puertos que tiene la consola a la escucha en ese momento dado son alcanzables del exterior, es muy simple, con los puertos obtenidos abiertos en la red local (con el escaner anterior), puedes ir al Router, añadir dos reglas a NAT/VirtualServer/PortForwarding de los dos puertos TCP obtenidos hacia la IP de la consola, y ahora si haces un escaner DESDE FUERA DE LA RED a la IP pública de tu red (te hace falta un equipo externo por ende), hacia esos dos puertos, y ambos te aparecerán abiertos desde fuera, porque el Router reenviará el tráfico a la consola, y dado que la consola tiene ambos puertos a la escucha, saldrán abiertos.
Si un escaner de puertos ejefcutado en local te da abiertos con nmap el 9295 y el
Hola Theliel
Lo que quiero y he querido desde un principio es saber si se pueden comprobar no desde el la consola del nmap sino desde fuera a la ps4. Si es posible dime como hacerlo.
Buenas dorita.1953
No, te vuelves a equivocar como al principio compañero. Estás de nuevo mezclando cosas. DMZ/UPNP/MapeosManuales... NO TIENE NADA QUE VER, CON QUE LA CONSOLA TENGA O NO TENGA UN PUERTO A ESCUCHA. NADA.
Da exactamente igual que uses DMZ en el Router, la consola no va a poner a la escucha más o menos puertos. Olvídate del Router, que la consola tenga o no X puertos a la escucha SOLO DEPENDE de la consola y los procesos/servicios que se ejecuten en ella, NADA MAS.
Cuando lanzas un escaner "contra" la consola, miras la consola, como si desconectas el Router y conectas el PC y la consola a un Switch ,es lo mismo. Un Router JAMAS hace de ningún modo que otro dispositivo use o no use un puerto!! Te lo dije al principio, es el dispositivo (la consola en este caso) la que va a poner un puerto a la escucha si lo necesita. Punto y final. El papel del Router es necesario SOLO cuando la consola tiene el puerto X a la escucha, y se requiere el acceso externo a dicho puerto que está a la escucha. El Router lo único que hace es servir de puente entre el exterior, y el puerto a la escucha que tenga la consola, NO PONE A LA ESCUCHA NADA.
En tu escaner, en TCP, pues la consola tiene a la escucha (está usando, tiene abierto...) el 9295 y el 41800. Eso no lo ha decidido el Router, ni tampoco el Router hace que tenga más o menos. La consola está usando essos porque tendrá servicios/aplicaciones que los están usando, nada más. DMZ/UPNP/Mapeos solo sería necesario en el caso concreto de que dichos puertos (que están en ese momento a la escucha en la consola) fuesen necesario ser alcanzados desde fuera de tu red local
Hola Theliel
Aquí dejo el tcp como dije ayer en las mismas condiciones que el udp:
Starting Nmap 7.91 ( https://nmap.org ) at 2021-07-28 23:23 Hora de verano romance
Nmap scan report for 192.168....
Host is up (0.0012s latency).
Not shown: 65533 closed ports
PORT STATE SERVICE
9295/tcp open armcenterhttps
41800/tcp open unknown
MAC Address: F8:46:1C......(Sony Interactive Entertainment)
Nmap done: 1 IP address (1 host up) scanned in 983.55 seconds
Hola Técnico-Movistar
Como puede ver en la ultima respuesta, no. Ya que sigue sin salir lo que se espera cuando se activa el dmz
Hola dorita.1953.
Te pedimos disculpas por las molestias ocasionadas. ¿Podrías confirmarnos si con la información facilitada por Theliel (muchas gracias por tu aportación), ha quedado resuelta tu consulta, por favor?
Un saludo.
Angela.
Hola Theliel
Eso es lo que quería saber desde el principio lo que quizás no me habré explicado bien en cuanto a nomenclatura a la hora de diferenciar entre redireccionar dejar en escucha o abiertos. He realizado de momento el de udp y con el dmz activado a la ip local tendría que salir todos abiertos o filtrados porque el dmz los abre todos y dado que con udp como decías no se distingue entre abierto y filtrado no?. Pues esto son los resultados:
Starting Nmap 7.91 ( https://nmap.org ) at 2021-07-27 22:35 Hora de verano romance
Nmap scan report for 192.168.....
Host is up (0.0036s latency).
Not shown: 65531 closed ports
PORT STATE SERVICE
987/udp open|filtered unknown
5353/udp open zeroconf
25712/udp open|filtered unknown
30075/udp open|filtered unknown
MAC Address: F8:46:1C:...... (Sony Interactive Entertainment)
Nmap done: 1 IP address (1 host up) scanned in 6643.23 seconds
Si eso mañana realizo el de tcp
Buenas dorita.1953
Para saber si la consola tiene un puerto a la escucha. QUE NO TIENE NADA QUE VER CON EL ROUTER NI CON REDIRECCIONES DEL ROUTER NI DE APERTURAS DE PUERTOS DEL ROUTER, es suficiente con lanzar un escaner completo al a consola DESDE LA RED LOCAL:
Ejemplo, presuponiendo que la consola está en 192.168.1.55, hacerlo por cable tanto consola como equpor para evitar pérdida de paquetes, latencia y otros:
Para TCP: nmap -p1-65535 192.168.1.55
Para UDP: nmap -sU -p1-65535 192.168.1.55
No obstante para UDP dado que es un protocolo sin negociación, no puede saber si está abierto realmente o filtrado por lo general.
Hola Theliel
Para saber si la consola tiene un puerto concreto en escucha entonces hacia que ip lanzo el nmap hacia la ip publica, o de que manera tendría que lanzarlo?
Buenas dorita.1953
Como te decía desde un princpio, el Router en cuestión no tiene problema alguno para hacer redirecciones.
En lo relativo al Firewall, Internet es una fuente maravillosa de información, el problema es que muchas veces la información correcta puede estar enterrada. En este mismo Foro se resuelven montones de dudas a diario, pero los propios que entran buscando ayuda. por lo general, tienen conocimientos limitados, y se dejan llevar más por lo que un amigo le dijo, por información que no es cierta, etc etc etc. Y eso es un problema, porque muchas veces hay que lidiar con falsos mitos y leyendas urbanas muy generalizadas entre la población. El Firewall de un Router doméstico no hay que tocarlo para nada, cuando escuchas que se puede probar en deshabilitarlo que si... generalmente son soluciones de terceros que no tienen mucha idea de que están diciendo. El FW del Router protege principalmente al propio Router, no a la red interna, que ya está protegida mejor que nada a través de NAT.
Respecto a si es posible conocer si los puertos los tiene la PS abiertos... primero habría que matizar realmente a que te refieres, si a las redirecciones realizadas en el Router para permitir las conexiones entrantes no solicitadas, o si te refieres a los propios puertos que abre la consola ella misma. Ambas cosas, por supuesto que se puede saber, si el técnico te dijo que es imposible, es falso. Lo que no se puede es usar herramientas como nmap sin entenderlas bien, sin tener claro que se quiere lograr y sin tener una visión mas o menos correcta de como funciona todo esto. Hay multiples formas para saber todo esto
1º. Saber si la consola está usando un puerto concreto en escucha??
Esto es muy simple, y basta con lanzar un nmap a los 65535 puertos de la consola, y repetir lo mismo para UDP, aunque con UDP no siempre es posible conocer el estado. Un escaner completo te diría que puertos/servicios tiene la consola en ese preciso momento en escucha. Luego si es posible hacerlo, y es simple.
2º. Saber si el Router redirecciona bien los puertos
Esto es igualmente simple. El eMule es un ejemplo sencillo de que el Rotuer redirecciona bien los puertos, de lo contrario nunnca tendría ID Alta. Otra forma de hacerlo es a través de upnp, por lo general la interfaz Web del Router tiene un apartado donde aparecen los puertos mapeados por upnp, siempre y cuando la consola o el PC tenga upnp habilitado y exista una app que lo esté invocando. En el PC incluso se puede usar la aplicacion PortMapper para ver esto,
Tampoco es la única forma. Tomando de partida los puertos descubiertos en el primer punt ocon un escaner local global, se podría tb añadir redirecciones a dichos puertos que la consola estaría usando, y realizar un escaner desde fuera, también aparecerían como abiertos.
Y por último, también se podría saber perfectamente que el Router redirecciona bien, mirando iptables y viendo las veces que una redirección se ha usado.
------------------
En redes, se puede ver todo si se sabe donde y como mirar, no hay mucho margen para el secreto, y más cuando son equipso propios que podemos manipular
Hola Theliel
En primer lugar, gracias por toda la información y el tiempo que has dedicado en ello y perdona por la demora en contestar.
Aparte de contestar a Theliel voy a explicar por si acaso alguien se encuentra con el mismo problema y que quede por aquí por escrito por si le sirve a alguien.
Al final vino un técnico a casa y y voy a resumir lo que me dijo, primero que no habría manera de comprobar la apertura de puertos en la ps4.
En cuanto a la apertura de puertos del emule estaban correctamente mapeados(lo he hecho varias veces, eso si en otros sistemas operativos) lo que el problema era que el firewall de windows 10 los bloqueaba incluso dando permiso al programa a la hora de abrirlos. Se soluciono desactivando el firewall de windows 10.
En cuanto al firewall del router no es que me lo haya dicho nadie, es porque antes de abrir el hilo mire haber si podía buscar respuestas en algún hilo que hay abiertos de problema con la apertura de puertos y no tener que abrir otro mas .Y creeme que los ay sino pon en el buscador y veras unos cuantos, lo que no sale solución en concreto o la solución no tenia nada que ver con la ps4. Y por tanto abrí este hilo. En el vi a alguien que le daba problemas y quería desactivarlo.
¿cacao en la cabeza?(quizás a la hora de comprobarlo desde la play, o en algún dispositivo ajeno al pc, si bastante, para que nos vamos a engañar...) pero que al fin y al cabo es el motivo principal por el que abría el hilo, pero no como concepto general, es que simplemente no se puede hacer la prueba en la videoconsola como me dijistes no? y punto no ay que darle mas vueltas y aunque se las de no habrá solución posible.
Gracias y Saludos
