Buenas dorita.1953
El escaner exetrno saldrá "abierto" cuando exista una redirección y simultaneamente la consola tenga el puerto a la escucha.
DMZ no se debe de usar jamás en entornos residenciales. DMZ es una funcionalidad muy importante en entornos empresariales, donde precisamente su utilidad es añadir una capa importante de seguridad, generalmente aislando una red interna y segura, de otra que está expuesta a Internet. En entornos residenciales es una tontería, y se usa mal, como si fuese una suerte de redirección completa de puertos, lo cual es una barbaridad a todos los niveles, y los ejemplos son incontables.
Esto es usando a la consola de ejemplo pero es extrapolable a cualquier dispositivo que se ponga en DMZ.
Pongamos que la consola tiene en uso 4 programas: Un juego que requiere 1 puerto (llamemos puerto 10), un servidor de archivos SAMBA para compartir archivos en la red (139), un servidor FTP para almacenar cosas personales (21), y por último un servicio interno que levanta un pequeño servidor Web para poder configurar algunos ajustes (8080)
A tí te interesa como es lógico el juego, así que redireccionas manualmente el puerto que requiere el juego, el 10, hacia la consola. El resultado es que el juego funciona. Si hacen un escaner desde fuera solo saldrá ese, el puerto 10. Si se intenta acceder por FTP a la consola, obviamente no se puede.. El día que quieras acceder por FTP a la consola, puedes redireccionar el puerto 21 a la consola, y ya tendrás acceso.
Si lo hacemos por upnp, la cnosola no es tonta, hará el mapeo auto del 10, y en todo caso el 21. Esto ya puede ser un pequeño problema de seguridad porque a lo mejor no te interesa exponer el servidor FTP a Internet, pero bueno...
Si lo hacemos por DMZ, todos ellos son expuestos a Internet, incluyendo el servidor para compartir archivos o el pequeño servidor web que usa la consola para hacer ajustes de lo que sea, servicios que JAMAS deberían de estar expuestos.
Peor aun, las vulnerabilidades. Cualquier software tiene fallos, el ser humano es imperfecto, no existe el software perfecto. De vez en cuando aparecen vulnerabilidades de ciertos servicios de ciertas plataformas, a veces sin atacadas desde redes zombi, bots... por regla general el Router siempre protege a la red, con lo que la mayoría de esos ataques muchas veces solo son efectivos dentro de la propia red local. Pero si el Router usa DMZ, expone también los servicios internos que use la consola, con lo que la consola, de tener cualquiera de sus servicios una vilnerabilidad, puede ser totalmente comprometida desde el exterior..
Esto no es algo que sea teórico, es algo que pasa todos los días. Uno de los casos más famosos de los últimos años fue WannaCry, vulnerabilidad que en principio sería imposible de explotar desde Internet!! en cambio, en tu esquema, estarías acabado.
A Internet tan solo se debe de exponer lo estrictamente necesario. Cualquier servicio que se exponga aumenta el riesgo de que al final pagemos el precio. Es lo mismo cuando un usuario que posee un NAS usa upnp o DMZ en él, lo está dejando vendido, porque la probabilidad de que pueda usarse una vilnerabilidad contra el es infinitamente mayor.
-----
Por otro lado, DMZ no otorga nignuna ventaja al usuario doméstico, ninguna. Puede hacer lo mismo automáticamente y de forma mucho más liitada como upnp, o mepr aun, maleps manuales concretos, donde sabes perfectamente que expones y que no. Si expones solo el puerto 10 en el ejemplo anterior, da igual que se descubra una vulnerabilidad del servidor FTP de la conosla, porque nadie podrá jamás alcanzarla desde fuera, sería necesario un ataque interno. De lo contrario podrías directamente no enterarte siquiera, y que tu consola estuviese día y noche minando criptomonedas para otros... por poner repito un ejemplo.
Hola Theliel
Como plan b, como no funcione lo anteriormente comentado de realizar la prueba con la red 4g del móvil desde fuera. Si pongo el router en monopuesto y configuro la play para tenerla en nat 1, sería lo mismo que tener los puertos abiertos no? , O que diferencia ay entre monopuesto y abrir los puertos?,con el contra de solo tener acceso con la play claro está, pero así si que estaría seguro y podría ver si funciona mejor el juego en dicho modo de juego
Buenas tardes dorita.1953,
No hemos recibido mas comunicaciones por tu parte tras nuestros ultimos contactos. Entendemos por lo tanto que se ha solucionado la consulta que nos planteabas, por lo que procedemos al cierre del caso,
Quedamos a tu disposición ante cualquier consulta en este foro, no dudes en contactar de nuevo si necesitas de nuestra ayuda.
Muchas gracias, un saludo
Irene
Hola dorita.1953
No hemos recibido mas comunicaciones por tu parte, por lo que creemos que ya no necesitas mas ayuda desde el foro.
De todas formas, dejamos el hilo abierto por si algún usuario desea aportar alguna información al caso.
Un saludo.
Nacho.
Hola dorita.1953.
¿Podrías confirmarnos si ha quedado resuelta tu consulta con la información facilitada por Theliel (muchas gracias por tu aportación), por favor?
Un saludo.
Angela.
Buenas dorita.1953
Rara vez el lag está asociado a puertos, el 99% es debido a las inclemencias habituales de Internet. Para ver este tipo de problemas es infinitamente más efectivo y yo diría hasta neesario, lanzar desde un equipo alguna herramienta como WinMTR contra servidores que den el problema y dejarlo al menos lanzar unos 300-400 paquetes. Se detiene, se copia/pega el resultado aquí, y se puede analizar y ver perfectamente si existe un problema de latencia, y de existir dicho problema donde se encuentra, si es solucionable o si está dentro de lo que pueda considerarse "normal" aunque sea malo para jugar
Hola Técnico-Movistar
En primer lugar agradezco enormemente la aportación de Theliel y el tiempo dedicado a ello. En cuanto a solución a sido "parcial" ya que no he podido comprobar la apertura de puertos, ya que siguen cerrados en los test como a podido comprobar, aún que según me a dicho theliel es normal dado que no está siempre el puerto abierto y por lo tanto no tiene porqué salir siempre abierto(aún que esté la consola encendida), significa que en el momento del escáner no se encuentra abierto.
En cuanto al lag en el juego (que es porque quería comprobar esto)sigue igual tanto abriendo puertos como sin abrirlos es indiferente
Hola dorita.1953.
Nos gustaría conocer si tras la información facilitada por Theliel (al que agradecemos su colaboración), ¿tienes alguna duda más que te podamos resolver?, quedamos a la espera de tu respuesta.
Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.
Un saludo
Soraya
Buenas dorita.1953
Si es un puerto UDP y pone cerrado, es que la consola/PC está respondiendo que no está usando ese puerto actualmente. De echo si te fijas todos los demás pone open/filtered, porque el Router los está filtrando, los otros dos en cambio, la aplicación/servicio que está detrás no los está haciendo funcionar. Si el Router fallase, dichos puertos aparecerían igualmente como open/filtered. El Router está funcionando perfectamente.
upnp es una tecnología que permite crear redirecciones dinámicamente en el Router, pero no implica que pueda existir una aplicación detrás que los use, que estén a la escucha. Esto lo puedes ver de forma muy simple con el PC usando PortMapper. Puedes usar esa miniapp para usar upnp para crear cualquier redirección, pero eso no implica que exista nada al otro lado que los use.
Si pone close, es porque el tráfico está llegando a la consola/pc, y es ese quien rechaza la conexión, como he dicho, porque no los está usando nadie.
Comportamiento estándar.
Hola Theliel
Bueno, he probado el escaneo para los puertos a la ip publica(desde la red 4G del movil), que me habría upnp, que he dejado a la escucha manualmente (Ya que son solo 2). Y el resultado ha sido cerrado. Ya me estoy cansando de probar... No ay manera de comprobarlo....
Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-01 17:38 Hora de verano romance
Nmap scan report for XXXXXXXX.(XXXXXXXX)
Host is up (0.022s latency).
Not shown: 9998 open|filtered ports
PORT STATE SERVICE
3..../udp closed XXXXXXX
9..../udp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 105.60 seconds
Buenas dorita.1953
La terminología NAT que usan las consolas/videojuegos no existe, es un invento de ellos. De echo lo que significa NAT 1/2/3 o NAT Abierta/Moderada/Restringida para cada una de las consolas, son cosas totalmente diferente. Son términos inventados, no existen esos "tipos" de NAT, no dicen absolutamente nada, repito que para consola significan cosas diferentes incluso.
Dicho eso, si pones el Router en monopuesto y la consola gestiona la conexión por PPPoE, simplemente no hay NAT, ni 1 ni 2 ni 3 ni como lo quiera llamar, la consola no estará detrás de un dispositivo NAT. En cualquier caso en ese escenario, no tendrás conexión en ningún otro dispositivo en tu casa, y como no hay Router tampoco hay redirecciones que crear o modificar, ya que la propia consola está expuesta a internet, y si haces un escaner de puertos desde una conexión 4G o desde otro hogar a la IP pública que se esté asignanda a la consola en ese momento, te aparecerán abiertos/cerrados exactamente igual que cuando hacías el escaner en tu red local desde otro equipo, es decir, los puertos que la consola esté usando en ese momento. Si en tu red local salían 2 o 3 abiertos, conectada la consola directamente a Internet, desde Internet, te sladrá exactamente lo mismo, pero sin necesidad de hacer redirecciones, porque obviamente no es necesario porque no existe ningún dipsositivo NAT delante.
No caigas en la trampa de creer que lo que se necesita para jugar y tener un servicio de primera es que la consola diga que tienes NAT 1 o NAT X, porque no es cierto y como te digo no tiene absolutamente nada que ver. Eso de NAT 1 NAT 2 son terminos inventados y que implican cosas diferentes según que consolla sea. El 99% de todos los usuarios verán siempre NAT 2 en las consolas, porque usan como es natural un Router para poder tener conexión en toda la casa, y no existe problema alguno.
De nuevo, es la leyenda urbana de creer que cualquier problema es de puertos y no es así. Te lo dije creo desde el principio, si tienes habilitado upnp en el Router, olvídate del resto, no tienes problemas de puertos, da igual lo que diga la consola en NAT. Puedes tener problemas de latencia, con los servidores del juego, con... pero no es de puertos.
