No se abren los puertos segun test de puertos en router askey 3505VW

Hola Theliel 

Eso es lo que quería saber desde el principio lo que quizás no me habré explicado bien en cuanto a nomenclatura a la hora de diferenciar entre redireccionar dejar en escucha o abiertos. He realizado de momento el de udp y con el dmz activado a la ip local tendría que salir todos abiertos o filtrados porque el dmz los abre todos y dado que con udp como decías no se distingue entre abierto y filtrado no?. Pues esto son los resultados:

Starting Nmap 7.91 ( https://nmap.org ) at 2021-07-27 22:35 Hora de verano romance
Nmap scan report for 192.168.....
Host is up (0.0036s latency).
Not shown: 65531 closed ports
PORT STATE SERVICE
987/udp open|filtered unknown
5353/udp open zeroconf
25712/udp open|filtered unknown
30075/udp open|filtered unknown
MAC Address: F8:46:1C:...... (Sony Interactive Entertainment)
Nmap done: 1 IP address (1 host up) scanned in 6643.23 seconds

Si eso mañana realizo el de tcp

Buenas dorita.1953 

Para saber si la consola tiene un puerto a la escucha. QUE NO TIENE NADA QUE VER CON EL ROUTER NI CON REDIRECCIONES DEL ROUTER NI DE APERTURAS DE PUERTOS DEL ROUTER, es suficiente con lanzar un escaner completo al a consola DESDE LA RED LOCAL:

Ejemplo, presuponiendo que la consola está en 192.168.1.55, hacerlo por cable tanto consola como equpor para evitar pérdida de paquetes, latencia y otros:

Para TCP: nmap -p1-65535 192.168.1.55

Para UDP: nmap -sU -p1-65535 192.168.1.55

No obstante para UDP dado que es un protocolo sin negociación, no puede saber si está abierto realmente o filtrado por lo general.

Hola Theliel 

Para saber si la consola tiene un puerto concreto en escucha entonces hacia que ip lanzo el nmap hacia la ip publica, o de que manera tendría que lanzarlo?

Buenas dorita.1953 

Como te decía desde un princpio, el Router en cuestión no tiene problema alguno para hacer redirecciones.

En lo relativo al Firewall, Internet es una fuente maravillosa de información, el problema es que muchas veces la información correcta puede estar enterrada. En este mismo Foro se resuelven montones de dudas a diario, pero los propios que entran buscando ayuda. por lo general, tienen conocimientos limitados, y se dejan llevar más por lo que un amigo le dijo, por información que no es cierta, etc etc etc. Y eso es un problema, porque muchas veces hay que lidiar con falsos mitos y leyendas urbanas muy generalizadas entre la población. El Firewall de un Router doméstico no hay que tocarlo para nada, cuando escuchas que se puede probar en deshabilitarlo que si... generalmente son soluciones de terceros que no tienen mucha idea de que están diciendo. El FW del Router protege principalmente al propio Router, no a la red interna, que ya está protegida mejor que nada a través de NAT.

Respecto a si es posible conocer si los puertos los tiene la PS abiertos... primero habría que matizar realmente a que te refieres, si a las redirecciones realizadas en el Router para permitir las conexiones entrantes no solicitadas, o si te refieres a los propios puertos que abre la consola ella misma. Ambas cosas, por supuesto que se puede saber, si el técnico te dijo que es imposible, es falso. Lo que no se puede es usar herramientas como nmap sin entenderlas bien, sin tener claro que se quiere lograr y sin tener una visión mas o menos correcta de como funciona todo esto. Hay multiples formas para saber todo esto

1º. Saber si la consola está usando un puerto concreto en escucha??
Esto es muy simple, y basta con lanzar un nmap a los 65535 puertos de la consola, y repetir lo mismo para UDP, aunque con UDP no siempre es posible conocer el estado. Un escaner completo te diría que puertos/servicios tiene la consola en ese preciso momento en escucha. Luego si es posible hacerlo, y es simple.

2º. Saber si el Router redirecciona bien los puertos

Esto es igualmente simple. El eMule es un ejemplo sencillo de que el Rotuer redirecciona bien los puertos, de lo contrario nunnca tendría ID Alta. Otra forma de hacerlo es a través de upnp, por lo general la interfaz Web del Router tiene un apartado donde aparecen los puertos mapeados por upnp, siempre y cuando la consola o el PC tenga upnp habilitado y exista una app que lo esté invocando. En el PC incluso se puede usar la aplicacion PortMapper para ver esto,

Tampoco es la única forma. Tomando de partida los puertos descubiertos en el primer punt ocon un escaner local global, se podría tb añadir redirecciones a dichos puertos que la consola estaría usando, y realizar un escaner desde fuera, también aparecerían como abiertos.

Y por último, también se podría saber perfectamente que el Router redirecciona bien, mirando iptables y viendo las veces que una redirección se ha usado.

------------------

En redes, se puede ver todo si se sabe donde y como mirar, no hay mucho margen para el secreto, y más cuando son equipso propios que podemos manipular

Hola Técnico-Movistar 

Gracias a los técnicos involucrados por ponerme en contacto con el técnico también. Y mirar los mensajes privados porfavor que os he enviado un mensaje.

Saludos

Hola Theliel 

En primer lugar, gracias por toda la información y el tiempo que has dedicado en ello y perdona por la demora en contestar.

Aparte de contestar a Theliel voy a explicar por si acaso alguien se encuentra con el mismo problema y que quede por aquí por escrito por si le sirve a alguien.

Al final vino un técnico a casa y y voy a resumir lo que me dijo, primero que no habría manera de comprobar la apertura de puertos en la ps4.

En cuanto a la apertura de puertos  del emule estaban correctamente mapeados(lo he hecho varias veces, eso si en otros sistemas operativos) lo que el problema era que el firewall de windows 10 los bloqueaba incluso dando permiso al programa a la hora de abrirlos. Se soluciono desactivando el firewall de windows 10.

En cuanto al firewall del router no es que me lo haya dicho nadie, es porque antes de abrir el hilo  mire haber si podía buscar respuestas en algún hilo que hay abiertos de problema con la apertura de puertos y no tener que abrir otro mas .Y creeme que los ay sino pon en el buscador y veras unos cuantos, lo que no sale solución en concreto o la solución no tenia nada que ver con la ps4. Y por tanto abrí este hilo. En el vi a alguien que le daba problemas y quería desactivarlo.

¿cacao en la cabeza?(quizás a la hora de comprobarlo desde la play, o en algún dispositivo ajeno al pc, si bastante, para que nos vamos a engañar...) pero que al fin y al cabo es el motivo principal por el que abría el hilo, pero no como concepto general, es que simplemente no se puede hacer la prueba en la videoconsola como me dijistes no? y punto no ay que darle mas vueltas y aunque se las de no habrá solución posible.

Gracias y Saludos

Buenas dorita.1953 

Los escáner de puertos son fundamentales en seguridad de redes. Nos permiten conocer los servicios que hay detrás de un equipo de forma sencilla. El problema no es que no sean útiles, es que no interpretas correctamente lo que te están diciendo.

El escaner que lanzas sobre la consola en tu red local lo que te está diciendo claramente es que la consola no tiene los puertos comprobados en escucha. Ni más ni menos. Eso es importante?? Claro que es importante, muchísimo, pero para lo que a ti te interesa,  no te es útil, no te vale para nada.

También es extremadamente habitual lanzar un esaner contra un desitno remoto, de nuevo, para descubrir que servicios están detrás del objetivo. Tu problema radica en creer que el puerto de una consola o de un PC lo abre el Router, y no es así, es la aplicaicón o el sistema operativo de la consola/PC quien reserva el puerto para su uso.

En un PC es extremadamente sencillo ver esto:

Esto es lo que sucede cuando solicito a Windows que me muestre todas las conexiones en curso y puertos en escucha... pongo solo un pequeño fragmento obviamente, pero puedes hacerlo en cualquier equipo si quieres:

netstat -ab -n

 [thunderbird.exe]
  TCP    192.168.80.88:139      0.0.0.0:0              LISTENING
 No se puede obtener información de propiedad
  TCP    192.168.80.88:1026     64.233.166.109:993     ESTABLISHED
 [thunderbird.exe]
  TCP    192.168.80.88:1027     52.97.173.2:993        ESTABLISHED
 [thunderbird.exe]
  TCP    192.168.80.88:1028     64.233.166.109:993     ESTABLISHED
 [thunderbird.exe]
  TCP    192.168.80.88:1036     31.13.83.51:443        ESTABLISHED
 [WhatsApp.exe]
  TCP    192.168.80.88:11181    64.233.166.109:993     ESTABLISHED
 [thunderbird.exe]
  TCP    192.168.80.88:20544    74.125.133.108:993     ESTABLISHED
 [thunderbird.exe]
  TCP    192.168.80.88:20548    74.125.133.108:993     ESTABLISHED

Por ejemplo, la aplicación Thunderbird que es un gestor de correo tiene varias conexiones establecidas, como he dicho, cada conexión requiere su propio puerto de origen y destino:puerto. En cambio algunos destinos:puerto es el mismo, esto es normal porque habre más de una conexión.

Hay otros que el estado es "Listening", es decir, que dicha aplicación está esperando para recibir una conexión. Si verificase el puerto 139 con NMAP de este equipo, aparecería abierto. Esto es extrapolable a cualquier otro dispositivo. Para que con un escaner de puertos puedas verlo como "abierto", tiene que existir una aplicación/servicio que esté esperando una conexión. Es obvio.

Si quieres algo más visual, tienes TCPView:

https://download.sysinternals.com/files/TCPView.zip

Si lo lanzases contra el Router, intentarías descubrir los servicios/aplicaciones del Router, y solo en el caso de tener una redirección de puertos realizada, podrías estar consultando el servicio concerto del equipo al que se ha reenviado.

-----

Tener fe ciega que los abre no, hay mil formas de comprobarlo:

1º. Ese Router lo tienen decenas de miles de clientes de Movistar y en apertura de puertos no ha dado nunca ningún problema, yo mismo repito tengo el Router. La firmware se actualiza igualmente, con lo que si funcionan 10.000, el que hace 10.001 también funciona en este aspecto

2º. Tienes un buen cacao en la cabeza de como funcionan los puertos, y lo único que haces es darle vueltas a algo que es bastante sencillo si se mira gráficamente, puedes consultar información en cualquier lado no tienes que creer lo que te digo.

3º. Internamente es sencillísimo verlo, consultando iptables, por desgracia esto no puedes hacerlo porque no puedes acceder a la Shell interna del Router, pero te lo aseguro en cualquier caso yo de que es así

4º. Puedes comprobarlo también de foma simple con ncat, si tienes nmap instalado, tendrás ncat. Levantas ncat en modo de escucha con:

ncat -l 10000

Y apuntas la IP que tiene en ese momento el equipo. Vas al Router, interfaz avanzada, PortForwarding/VirtualServer, añades una redirección nueva que sea puerto inicio/final interno/externo 10000 y la IP del equipo que tiene ejecutado ncat, te aseguras que la interfaz asociada es ppp. Ahora vas a cualquie rpágina online que puedas comprobar un puerto concerto, pones tu IP pública, el puerto 10000, y voalá, verás que pone Open, y que en la consola donde tenías ejecutando ncat -l 10000, de pronto se ha quitado, estaba en espera pero se ha quitado, porque por defecto ncat no mantiene la escucha activa.

Respecto a usuarios con problemas similares, no es cierto. Te puedo poner decenas o cientos de hilos de compañeros que tenían problemas, y que efectivamente no estaba en el Router, sino en sus dispositivos/configuraciones.

Respsecto el eMule, para tener ID alta tendrás que mapear el puerto en el Router a la IP de tu equipo, sino obviamente no vas a tener ID Alta. A menos que configures eMule para usar upnp y que windows lo tengas configurado para usar upnp, tienes que mapear a mano le puerto, como cualquier redirección básica.

Y respecto al Firewall, quien te haya dicho eso tiene bastante poca idea. El Firewall del Router funciona como cualquier Firewall de un dispositivo NAT, es extremadamente habitual creer que el apartado "firewall" generalmente tiene mucho efecto sobre tu red, y no es así. Las reglas que se confiugran en ese apartado son para filtrar el tráfico dirigido al Router, no a tus equipos. Para el Router hay 3 tipos de tráfico diferente. El Saliente es el tráfico que genera/crea el propio Router, da igual si va hacia tu red local o hacia Internet. El entrante es el tráfico cuyo destino es el propio Router, e igualmente se puede generar en tu red local (cuando accedes a la web del Router) o desde internet, cuando se quiere gestionar el Router de forma remota. Y pro último está el tráfico Reenviado, que es el tráfico que el Router cambia de red, este es el 99% del tráfico, que es cuando cualquier dispositivo de tu red accede a Internet, puesto que el Router coge el tráfico de tu red interna y lo pone en Internet ,y viceversa. Bien, pues el Firewall el 99% del trabajo que hace es gestionar el tráfico entrante/saliente, NO REENVIADO.

Dicho de otro modo, si deshabilitas el Firewall, lo único que logras es exponer y dejar muy vulnerable al Router, y por ende a tu propia red. Pero no afecta en nada a puertos que la consola use o no use.

-----------------------

Es más, estoy hasta dispuesto ha hacer una sesión de TeamViewer si quieres, en el equipo que tiene instalado nmap (para usar ncat), para demostrarte feacientemente que el reenvío de puertos del Router en cuestión funciona a la perfección, de forma visual, como se crea en un momento una conexión entrante. 

Un saludo.

Hola Theliel 

En primer lugar gracias por la información.

Según tu opinión entonces los test de puertos no sirven para nada y lo que diga el router va a misa y tengo que tener fe ciega en que los abre no?.

Lo único que quiero es comprobar que los abre, ya he visto varios hilos por aquí de otras personas con problemas similares y no he visto una solución concreta. 

También hablando con el 1002 como comente en el primer mensaje y que es lo primero que hice me decían que podía ser problema del firewall del router por eso lo quería descartar. 

Y por cierto he hecho el test de puertos con el emule desde el ordenador haber si funcionaba para tener id alta y al comprobar los puertos da error con los puertos abiertos en "teoria".

Buenas dorita.1953 

Si lo realizas DENTRO de tu propia red a tu IP pública, va a depender de lo que haga NAT Loopback, pueden aparecer cosas raras, pero para el caso es lo mismo.

Si lo realizas desde FUERA de tu red y a la IP pública, el resultado será ligeramente diferente:

-Aquellos puertos que el Router esté redirigiendo hacia la consola, porque hayas añadido redirecciones manuales en el Router, saldrán igualmente como cerrados probablemente. Dado que la consola no los está usando, no los ha redirigido con upnp, con lo que...

-Aquellos puertos que el Router no esté redirigiendo a la consola porque no se ha añaido a PortForwarding,, los filtrará, y nmap respondería probablemente con Filtered.

En cualquier de los dos casos, estás en las mismas.

Y al margen de todo ello, sigo sin entender el problema que puedas tener realmente, es una cuestión muy sencilla. Si no te llevas bien con redirecciones (para no usar el término apertura para no confundirte) de un Router, con asegurarte que la IP está estática en la consola y otros, habilita upnp en el Router y ya está, el Router hace su trabajo perfectamente en este aspecto. Si tienes problemas con la consola, que no has aclarado realmente que problema tienes o cuales no, es debido a otras cuestiones, en caso repito de tener habilitado upnp y deshabilitado DMZ y eliminado otras redirecciones manuales.

Saludos.

Hola Theliel 

Y si en vez de realizar el test a la ip local lo hiciese a la ip publica implicaría el router o también redirigiría los puertos que le pidiese la consola de nmap?