Buenas dorita.1953
He sido totalmente claro desde el principio, eres tú quien se lia, lee mis post anteriores:
Preguntabas: "Para saber si la consola tiene un puerto concreto en escucha entonces hacia que ip lanzo el nmap hacia la ip publica, o de que manera tendría que lanzarlo?"
Y te contestaba perfectamente como hacerlo. Para saber si la consola tiene un puerto a la escucha un escaneo local a todo el rango de puertos. De echo en mi propia contestación te ponía claro:
"Para saber si la consola tiene un puerto a la escucha. QUE NO TIENE NADA QUE VER CON EL ROUTER NI CON REDIRECCIONES DEL ROUTER NI DE APERTURAS DE PUERTOS DEL ROUTER, es suficiente con lanzar un escaner completo al a consola DESDE LA RED LOCAL"
Dicho de otro modo, te he contestado perfectamente a lo que preguntabas. Sigues mezclando puertos que la consola tenga a la escucha, con puertos que la consola tenga a la escucha y mapeados desde fuera.
Si quieres saber si los puertos que tiene la consola a la escucha en ese momento dado son alcanzables del exterior, es muy simple, con los puertos obtenidos abiertos en la red local (con el escaner anterior), puedes ir al Router, añadir dos reglas a NAT/VirtualServer/PortForwarding de los dos puertos TCP obtenidos hacia la IP de la consola, y ahora si haces un escaner DESDE FUERA DE LA RED a la IP pública de tu red (te hace falta un equipo externo por ende), hacia esos dos puertos, y ambos te aparecerán abiertos desde fuera, porque el Router reenviará el tráfico a la consola, y dado que la consola tiene ambos puertos a la escucha, saldrán abiertos.
Si un escaner de puertos ejefcutado en local te da abiertos con nmap el 9295 y el
Hola Theliel
Haber para resumir lo mas posible... E ir al "grano" y aclarar el "follón"
1.Cuando te refieres a un equipo externo a que te refieres exactamente. Como te pregunte mas arriba me valdría con conectarme al ordenador con la red 4G del móvil y lanzar el nmap a la ip publica desde ay?. Y si no se puede así como podría realizarlo?.
2. Si activo el DMZ o el upnp, en el dmz me tendría que salir como abiertos todos los puertos no es así?. ya que la consola ps4 mandaría todos los puertos que le pidieran.
3. Con upnp solo saldrían los que le pidan a la consola ps4. En mi caso solo abre dos el router para el juego que utilizo.
4. Y ya claro después estaría abrirlos manualmente pero todos los que recomienda el juego es una "salvajada" ya que son muchísimos. Y para abrir los dos que abre el upnp ya activo el upnp.
5. Lo que quiero desde un principio es simplemente comprobar que los puertos que abre el router los abre realmente, si localmente no se puede, pues entonces mi objetivo siempre es desde fuera. Para concretar mas lo que quiero es una cosa parecida a lo que hace el test de emule para saber que puedes tener id alta pero con los puertos de la ps4. Nada mas.
Buenas tardes dorita.1953,
No hemos recibido mas comunicaciones por tu parte tras nuestros ultimos contactos. Entendemos por lo tanto que se ha solucionado la consulta que nos planteabas, por lo que procedemos al cierre del caso,
Quedamos a tu disposición ante cualquier consulta en este foro, no dudes en contactar de nuevo si necesitas de nuestra ayuda.
Muchas gracias, un saludo
Irene
Hola dorita.1953
No hemos recibido mas comunicaciones por tu parte, por lo que creemos que ya no necesitas mas ayuda desde el foro.
De todas formas, dejamos el hilo abierto por si algún usuario desea aportar alguna información al caso.
Un saludo.
Nacho.
Hola dorita.1953.
¿Podrías confirmarnos si ha quedado resuelta tu consulta con la información facilitada por Theliel (muchas gracias por tu aportación), por favor?
Un saludo.
Angela.
Buenas dorita.1953
Rara vez el lag está asociado a puertos, el 99% es debido a las inclemencias habituales de Internet. Para ver este tipo de problemas es infinitamente más efectivo y yo diría hasta neesario, lanzar desde un equipo alguna herramienta como WinMTR contra servidores que den el problema y dejarlo al menos lanzar unos 300-400 paquetes. Se detiene, se copia/pega el resultado aquí, y se puede analizar y ver perfectamente si existe un problema de latencia, y de existir dicho problema donde se encuentra, si es solucionable o si está dentro de lo que pueda considerarse "normal" aunque sea malo para jugar
Hola Técnico-Movistar
En primer lugar agradezco enormemente la aportación de Theliel y el tiempo dedicado a ello. En cuanto a solución a sido "parcial" ya que no he podido comprobar la apertura de puertos, ya que siguen cerrados en los test como a podido comprobar, aún que según me a dicho theliel es normal dado que no está siempre el puerto abierto y por lo tanto no tiene porqué salir siempre abierto(aún que esté la consola encendida), significa que en el momento del escáner no se encuentra abierto.
En cuanto al lag en el juego (que es porque quería comprobar esto)sigue igual tanto abriendo puertos como sin abrirlos es indiferente
Hola dorita.1953.
Nos gustaría conocer si tras la información facilitada por Theliel (al que agradecemos su colaboración), ¿tienes alguna duda más que te podamos resolver?, quedamos a la espera de tu respuesta.
Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.
Un saludo
Soraya
Buenas dorita.1953
Si es un puerto UDP y pone cerrado, es que la consola/PC está respondiendo que no está usando ese puerto actualmente. De echo si te fijas todos los demás pone open/filtered, porque el Router los está filtrando, los otros dos en cambio, la aplicación/servicio que está detrás no los está haciendo funcionar. Si el Router fallase, dichos puertos aparecerían igualmente como open/filtered. El Router está funcionando perfectamente.
upnp es una tecnología que permite crear redirecciones dinámicamente en el Router, pero no implica que pueda existir una aplicación detrás que los use, que estén a la escucha. Esto lo puedes ver de forma muy simple con el PC usando PortMapper. Puedes usar esa miniapp para usar upnp para crear cualquier redirección, pero eso no implica que exista nada al otro lado que los use.
Si pone close, es porque el tráfico está llegando a la consola/pc, y es ese quien rechaza la conexión, como he dicho, porque no los está usando nadie.
Comportamiento estándar.
Hola Theliel
Bueno, he probado el escaneo para los puertos a la ip publica(desde la red 4G del movil), que me habría upnp, que he dejado a la escucha manualmente (Ya que son solo 2). Y el resultado ha sido cerrado. Ya me estoy cansando de probar... No ay manera de comprobarlo....
Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-01 17:38 Hora de verano romance
Nmap scan report for XXXXXXXX.(XXXXXXXX)
Host is up (0.022s latency).
Not shown: 9998 open|filtered ports
PORT STATE SERVICE
3..../udp closed XXXXXXX
9..../udp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 105.60 seconds
Buenas dorita.1953
La terminología NAT que usan las consolas/videojuegos no existe, es un invento de ellos. De echo lo que significa NAT 1/2/3 o NAT Abierta/Moderada/Restringida para cada una de las consolas, son cosas totalmente diferente. Son términos inventados, no existen esos "tipos" de NAT, no dicen absolutamente nada, repito que para consola significan cosas diferentes incluso.
Dicho eso, si pones el Router en monopuesto y la consola gestiona la conexión por PPPoE, simplemente no hay NAT, ni 1 ni 2 ni 3 ni como lo quiera llamar, la consola no estará detrás de un dispositivo NAT. En cualquier caso en ese escenario, no tendrás conexión en ningún otro dispositivo en tu casa, y como no hay Router tampoco hay redirecciones que crear o modificar, ya que la propia consola está expuesta a internet, y si haces un escaner de puertos desde una conexión 4G o desde otro hogar a la IP pública que se esté asignanda a la consola en ese momento, te aparecerán abiertos/cerrados exactamente igual que cuando hacías el escaner en tu red local desde otro equipo, es decir, los puertos que la consola esté usando en ese momento. Si en tu red local salían 2 o 3 abiertos, conectada la consola directamente a Internet, desde Internet, te sladrá exactamente lo mismo, pero sin necesidad de hacer redirecciones, porque obviamente no es necesario porque no existe ningún dipsositivo NAT delante.
No caigas en la trampa de creer que lo que se necesita para jugar y tener un servicio de primera es que la consola diga que tienes NAT 1 o NAT X, porque no es cierto y como te digo no tiene absolutamente nada que ver. Eso de NAT 1 NAT 2 son terminos inventados y que implican cosas diferentes según que consolla sea. El 99% de todos los usuarios verán siempre NAT 2 en las consolas, porque usan como es natural un Router para poder tener conexión en toda la casa, y no existe problema alguno.
De nuevo, es la leyenda urbana de creer que cualquier problema es de puertos y no es así. Te lo dije creo desde el principio, si tienes habilitado upnp en el Router, olvídate del resto, no tienes problemas de puertos, da igual lo que diga la consola en NAT. Puedes tener problemas de latencia, con los servidores del juego, con... pero no es de puertos.
Hola Theliel
Como plan b, como no funcione lo anteriormente comentado de realizar la prueba con la red 4g del móvil desde fuera. Si pongo el router en monopuesto y configuro la play para tenerla en nat 1, sería lo mismo que tener los puertos abiertos no? , O que diferencia ay entre monopuesto y abrir los puertos?,con el contra de solo tener acceso con la play claro está, pero así si que estaría seguro y podría ver si funciona mejor el juego en dicho modo de juego
Buenas dorita.1953
El escaner exetrno saldrá "abierto" cuando exista una redirección y simultaneamente la consola tenga el puerto a la escucha.
DMZ no se debe de usar jamás en entornos residenciales. DMZ es una funcionalidad muy importante en entornos empresariales, donde precisamente su utilidad es añadir una capa importante de seguridad, generalmente aislando una red interna y segura, de otra que está expuesta a Internet. En entornos residenciales es una tontería, y se usa mal, como si fuese una suerte de redirección completa de puertos, lo cual es una barbaridad a todos los niveles, y los ejemplos son incontables.
Esto es usando a la consola de ejemplo pero es extrapolable a cualquier dispositivo que se ponga en DMZ.
Pongamos que la consola tiene en uso 4 programas: Un juego que requiere 1 puerto (llamemos puerto 10), un servidor de archivos SAMBA para compartir archivos en la red (139), un servidor FTP para almacenar cosas personales (21), y por último un servicio interno que levanta un pequeño servidor Web para poder configurar algunos ajustes (8080)
A tí te interesa como es lógico el juego, así que redireccionas manualmente el puerto que requiere el juego, el 10, hacia la consola. El resultado es que el juego funciona. Si hacen un escaner desde fuera solo saldrá ese, el puerto 10. Si se intenta acceder por FTP a la consola, obviamente no se puede.. El día que quieras acceder por FTP a la consola, puedes redireccionar el puerto 21 a la consola, y ya tendrás acceso.
Si lo hacemos por upnp, la cnosola no es tonta, hará el mapeo auto del 10, y en todo caso el 21. Esto ya puede ser un pequeño problema de seguridad porque a lo mejor no te interesa exponer el servidor FTP a Internet, pero bueno...
Si lo hacemos por DMZ, todos ellos son expuestos a Internet, incluyendo el servidor para compartir archivos o el pequeño servidor web que usa la consola para hacer ajustes de lo que sea, servicios que JAMAS deberían de estar expuestos.
Peor aun, las vulnerabilidades. Cualquier software tiene fallos, el ser humano es imperfecto, no existe el software perfecto. De vez en cuando aparecen vulnerabilidades de ciertos servicios de ciertas plataformas, a veces sin atacadas desde redes zombi, bots... por regla general el Router siempre protege a la red, con lo que la mayoría de esos ataques muchas veces solo son efectivos dentro de la propia red local. Pero si el Router usa DMZ, expone también los servicios internos que use la consola, con lo que la consola, de tener cualquiera de sus servicios una vilnerabilidad, puede ser totalmente comprometida desde el exterior..
Esto no es algo que sea teórico, es algo que pasa todos los días. Uno de los casos más famosos de los últimos años fue WannaCry, vulnerabilidad que en principio sería imposible de explotar desde Internet!! en cambio, en tu esquema, estarías acabado.
A Internet tan solo se debe de exponer lo estrictamente necesario. Cualquier servicio que se exponga aumenta el riesgo de que al final pagemos el precio. Es lo mismo cuando un usuario que posee un NAS usa upnp o DMZ en él, lo está dejando vendido, porque la probabilidad de que pueda usarse una vilnerabilidad contra el es infinitamente mayor.
-----
Por otro lado, DMZ no otorga nignuna ventaja al usuario doméstico, ninguna. Puede hacer lo mismo automáticamente y de forma mucho más liitada como upnp, o mepr aun, maleps manuales concretos, donde sabes perfectamente que expones y que no. Si expones solo el puerto 10 en el ejemplo anterior, da igual que se descubra una vulnerabilidad del servidor FTP de la conosla, porque nadie podrá jamás alcanzarla desde fuera, sería necesario un ataque interno. De lo contrario podrías directamente no enterarte siquiera, y que tu consola estuviese día y noche minando criptomonedas para otros... por poner repito un ejemplo.
Hola Theliel
Primero de todo gracias por toda la información y por tu tiempo nuevamente, he aprendido mucho crac.
El error que tenia según lo dicho entonces, era que yo pensaba que una vez mapeados los puertos SIEMPRE tenían que redireccionarse con el dmz y tendrían que salir todos abiertos siempre y que el upnp ya si que era según lo que solicitasen desde fuera. Y a parte que a través de la red local también se podía saber el estado de los mismos.
Dicho esto probare a realizarlo desde la red 4g del móvil aun que bueno según dices tampoco es seguro que salgan como abiertos en la ps4, así que si salen abiertos bien, sino me quedare igual... Si noto mejoría con el modo de juego que me funciona regular, por así decirlo. Los dejare abiertos sino los dejare cerrados, ya que probando no he notado mucha mejoría, de ay que este por aquí para poder comprobarlos si se abren correctamente. Será problema de los servidores del juego que creo que en este modo de juego están fuera de España. Con los modos de juego que están en Madrid los servidores me funciona perfectamente hasta con los puertos cerrados.
También yo activaba el dmz por si no fuese compatible el upnp con según que puertos de dicho juego y que entonces no solicitase los puertos requeridos y de ay que funcione mal. Ya que como he dicho antes el upnp solo abría dos puertos y en la pagina web del juego salen un montón.
Ya que a salido el tema del DMZ y UpNp, y que recomendabas no abrir NUNCA el dmz, quería saber tu opinión. ¿No seria mejor meter un dmz a una ip local manualmente y que sea mas o menos un sistema cerrado como es la ps4 o xbox?. En vez de upnp que es un sistema que no se puede elegir hacia la ip local que desees y te abre todo lo que le soliciten hacia cualquier dispositivo sea ps4, xbox, pc, etc,etc y que son sistemas menos cerrados como en el caso de un pc.
Saludos
Buenas dorita.1953
Te contesto punto a punto:
1º. Correcto. Un escaner externo implica lanzarlo contra la IP pública del Router desde un dispositivo con una conexión diferente. Podría ser perfectamente un movil por datos y lanzarlo a la IP pública del Router.
2º. No, incorrecto, Error. DMZ/upnp cuando lo usamos en estos términos (porque DMZ no se usa para eso y upnp se usa para muchas más cosas, pero repito eso es otra cuestión totalmente diferente), lo único que hacen es facilitar la tarea de no tener que crear manualmente las redirecciones en el Router. De modo alguno hace que la consola use o deje de usar un puerto u otro. Aquí está tu gran confusión desde el principio.
Da exactamente igual que habilites DMZ o upnp, la consola sólo tendrá a la escucha los puertos que la consola tenga a la escucha. DMZ/upnp (repito en lo que a puertos se refiere) lo único que hacen es asegurarse de que, en caso de que la consola tenga a la escucha un puerto, ese en particular se pueda acceder desde el exterior. Eso no implica de modo alguno que estén accesible todos. Si la consola solo tiene 2 a la escucha dmz/upnp solo expondran 2 al exterior. Si la consola requiere otro adicional, DMZ/upnp hará que ese adicional esté disponible desde el exterior tb. Si la consola deja de tener un puerto concreto a la escucha, ese puerto dejará de ser accesible desde el exterior, sin importatar igualmente DMZ/upnp.
El Mapeo manual es exactamente igual, repito, DMZ/upnp simplemente facilitan la tarea para los usaurios que no conocen/saben cuales son los puertos concretos que la consola realmente va a necesitar (porque obviamente va a tener a la escucha). Es por ello que usar DMZ es un problema enorme de seguridad, y se recomienda en todo caso upnp, porque upnp puede gestionar todo ello de forma dinámica y eficiente.
Espero que quede claro este punto, que repito parece es que el realmente se atraganta.
3º. Efectivamente, correcto, es exactamente lo que hace upnp, si la consola requiere usar 2 puertos (por ejemplo), a través de upnp los solicita al Router y el Router crea las redirecciones necesarias para que esos dos puertos de ejemplo puedan alcanzarse desde el exterior. Por seguridad por lo general cuando dichos puertpos los deja de usar la consola, a través de upnp igualmente se avisa al Router que ya no es necesario las redirecciones, y el Router las elimina.
4º. Incorrecto y Correcto. Es cierto que muchos dispositivos, incluyendo las consolas, tienen la mala costumbre de usar muchísimos más servicios (y por ende puertos) de los que realmente son necesarios. Y esto se traduce efectivamente con tener que crear muchas redirecciones en el Router, lo cual es tedioso, y además innecesario. Además esto crea problemas importantes de seguridad de todo tipo.
¿Pero es mejor usar upnp para esto? No. Cuando usas upnp la consola va a intentar abrir TODOS los que pueda de los sericios que en ese momento tenga ejecutando, sin importar si todos ellos son realmente necesarios. Es importante esa palabra. "necesarios". Por regla general las consolas dicen usar un gran número de servicios y por ende redirecciones de puertos, pero la realidad es que solo un número muy limitado de ellso son realmente los necesarios.
Tu plantenamiento es totalmente lógico, es decir, ellos te dicen que añadas 100 (por ejemplo), pero en realidad tu ves que con upnp solo usa dos, con lo que es mucho mejro usar upnp. Cierto. Pero eso tiene un problema, que si en algún momento la consola quiere redirigir algún puerto adicional para cualquier servicio propio (del tipo que sea) pero no esencial, upnp lo va a mapear también.
Que es lo ideal?? Lo ideal, si uno conoce bien todo el asunto de puertos, le preocupa la seguridad y se quiere molestar de comprobar que es o no esencial, lo ideal es crear mapeos manuales para ello, pero solo de lo que realmente es esencial. Es decir, siguiendo con tu mismo ejemplo, ser tu quien crea esos dos redirecciones manualmente,
No obstante, upnp se usa para muchas otras cuestiones, la más importante ni siquiera es la creación de redirecciones de puertos, sino para descubrimiento de dispositivos en la red. Así que en cualquier caso es recomendable tener en el Router upnp habilitado. Y por lo general la consola/juegos no te permiten usar o no usar el soporte para upnp, sino que la consola/juego automáticamente hace lo que le viene en gana, y si upnp está disponible, lo usará, y por ende creará las redirecciones que le de la gana.
5º. Se puede hacer perfectamente, el problema radica en que tu no puedes controlar el puerto que la consola esté usando en cada momento, con el emule sí. Con el emule tu puedes configurar que va a usar por ejemplo el puerto 10000, así que mientras el emule esté abierto (esencial), tu equipo va a tener el puerto 10000 a la escucha, con lo que si añades al Router el puerto 10000 y lo reenvías al equipo donde está el emule, un escaner externo te va a decir que el puerto 10000 está abierto.
con la consola es exactamente igual, pero con la consola no puedes usar el puerto que quieras, porque depende del juego, del momento, de lo que esté haciendo... puede tener un puerto a la escucha o no. Con el emule es simple, el puerto lo conoces porque lo puedes poner manualmente tú, y mientras el emule esté en ejecución, sabes que estará a la escucha. Pero esto en la consola no es una certeza. Así que tendrías todo el ti empo que lanzar un escaner en local para ver si un puerto en concreto está a la escucha, y acto seguido apuntar el puerto, entrar en el Router, crear la redirección en el Router, y hacer el escaner extenro hacia dicho puerto.
Piensa también, que aunque la consola te diga que tiene a la escucha el puerto X, el que sea, tampoco implica que la consola solicite su redirección al Router .Existen muchos servicios que son de uso local, y por ende upnp nunca va a solicitar su uso externo. Esto no pasaría ni con redirecciones manuales ni con DMZ, ya que manualmente aunque dicho puerto no esté diseñado para su acceso externo, puedes redireccionarlo igualmente, y DMZ hace lago similar
4º-
