No se abren puertos en ASKEY RTF8115VW

Buenas tardes @brisas,

 Sentimos que la información aportada no haya sido de ayuda con tu consulta. Para poder comprobar la conexión y los puertos indicados, necesitamos que cuando puedas, nos remitas los siguientes datos a comprobar:

- Número de teléfono fijo afectado 

- Ubicación completa de la instalación (provincia, municipio y calle)

- Titularidad completa de la linea (nombre, apellidos y DNI/NIF/NIE/Pasaporte del titular)

- Número teléfono y persona de contacto por si fuera necesario

Para que puedas remitir esta información de forma privada, te enviamos este enlace que explica los pasos para generar mensaje privado.

Comprobamos que has estado siendo asesorado por el usuario Theliel al que agradecemos sus aportaciones al caso.

Muchas gracias, un saludo

Irene

Buenas brisas 

Como te dije en mi primera respuesta, dependiendo del modelo de HGU, se debe de hacer desde una interfaz o desde la otra, es así de simple.

Por otro lado, que pueda tener un bug en tanto y cuento si lo haces desde una de ellas no guarda los cambios porque no lo permite y no muestra una advertencia de ello, no dudo que sea un error, y que debería de avisar de ello, en ningún momento he dicho lo contrario, en cualquier caso no es un problema de NAT, NAT funciona perfectamente, sería un problema de cartelito de advertencia en la interfaz Web.

Y en cuanto a lo de copiar/pegar, te vuelvo a repetir, ni copio ni pego, aunque a veces hasta me gustaría, teniendo en cuenta la cantidad de veces que se requiere contestar siempre a los mismos problemas, algunos de verdad, otros auto-inflijidos por diversas razones. Y en cuanto a seguridad se refiere, simplemente me remito a lo dicho anteriormente, es de primero de párbulos en cualquier entorno donde además no se tienen dispositivos llamemos seguros, y esto está más que claro cuando precisamente se está usando un Router residencial entregado por un ISP, que puede hacer el apaño para un usuario normal, pero desde luego si la seguridad es mínimamente importante, es una temeridad, y más exponer servicios conocidos hacia fuera.

Por supuesto, todo lo dicho en el párrafo anterior no es decirle a nadie lo que debe o no de hacer, es un consejo de muchos muchos muchos... años de experiencia y bastante conocedor de ello, teniendo en cuenta que soy el primero que he reportado no pocos fallos de estos equipos de seguridad y otros. Por supuesto, cada cual es muy libre de hacer lo que estime.

Saludos.

Como se decía antes, para usted la bicicleta, pero no ha dado respuesta a mi pregunta, ni antes ni ahora.

Le recomiendo que antes de responder a alguien verifique que su respuesta no haya sido copiada y pegada, pues ya vi exactamente la misma respuesta por su parte en otros hilos.

El router está mal programado, se ponga usted como se ponga. Que, sin ningún tipo de advertencia, te deje grabar entradas en un sitio y después no funcionen, eso es un fallo, lo niegue usted o Agamenón y su porquero.

Y por favor, no me tutee.

Buenas brisas 

No hice ningún corta/pega, son precauciones básicas de seguridad que hago a todos los que de forma generalmente negligente exponen puertos conocidos al exterior, pese a que lleven 30 o 50 años en este campo, sobre todo si hace una alusión a un problema en la gestión NAT del Router, cuando el "problema" que se tenía nada tiene que ver con un fallo de como el Router gestiona NAT, sino de querer usar un puerto externo que el Router ya usa.

Simplemente el Router no posee una interfaz para poder modificar los puertos propios que usa. Suerte que la interfaz reducida hace el cambio automático del puerto interno al hacer el mapeo, cosa que implementaron hace algún tiempo.

Saludos.

Bueno, para ser honesto @Theliel

no aportó ninguna solución al problema si no que hizo con copia pega de los riesgos de abrir los puertos, no del fallo que hay en la gestión NAT de este router.

Por cierto, ninguno ese ustedes han dicho nada de si Movistar iba a hacer un upgrade o sustituir estos aparatos, que saben ustedes bien desde hace años que no van finos.

Buenos días brisas

Nos alegramos que hayas podido solucionar tu consulta y te agradecemos que nos indicaras los pasos, ya que será de utilidad para otros usuarios con la misma consulta. 

Agradecemos a Theliel por sus conocimientos y aportaciones. 

¿Podemos ayudarte en algo más?, En caso de no ser así, en el post donde se haya resuelto, te agradeceríamos que marcaras la opción de "Aceptar como Solución"

Un saludo

Griselda

Buenas brisas 

Me alegro que hayas podido dar con la tecla, como te decía en mi respuesta, los HGU de Movistar, algunos puertos internos permite cambiarlos automáticamente dependiendo desde donde se realice: "...y dependiendo de por donde se realice, se puede o no se puede"

Saludos.

Gracias por responder, Theliel.

No he preguntado por los riesgos que hay en abrir puertos en un router domésticos, llevo más de 30 años trabajando en este campo, aunque agradezco su preocupación. 

Y de lo que he preguntado no me ha contestado, pero ya lo he resuelto y lo relato por si alguien se topa con el mismo problema con este router.

A diferencia de otros modelos Askey, éste que nos ocupa tiene un fallo, al menos, en la programación a la hora de mapear puertos.  No hay que usar el port mapping de las opciones avanzadas. Aunque se quede grabado, no funciona. Borrar primero lo grabado y a continuación salvar. Luego hay que hacer el mapeado en el apartado Puertos del menú principal. Ahí si funciona.

Saludos

Buenas brisas 

Un par (o tres) cuestiones rápidas, si me lo permites.

En primer lugar, dicho Router no tiene ningún tipo de problema con la apertura de puertos, siempre que se abran bien, y siempre que no sean puertos "reservados".

En segundo lugar, y con total independencia de que se pueda o no abrir cualquier puerto, abrir hacia fuera puertos bien conocidos como puedan ser 22/21/80/443... y tantos otros, por lo general es dispararse en el pie de uno mismo. Por lo general NADIE requiere abrir esos puertos hacia Internet, pues es exponer servicios muy sensibles a cualquiera. Por eso el Router de Movistar tiene dichos puertos por defecto restringidos solo a IPs concretas de Movistar y para uso interno. Exponer cualquier servicio de tu red local a través de estos puertos externos es una temeridad, en cualquier momento dicho dispositivo podría ser extremadamente sencillo de identificarlo y ser potencialmente pirateado y tomado el control. Aunque no lo veas, tu red está 24/7 siendo atacada por redes zombie/bot o usuarios mal intencionados que buscan de forma incansable servicios/aplicaciones vulnerables, y todo comienza simplemente por realizar barridos de puertos conocidos para conocer que se esconde detrás. Con lo que a menos que tengas unos conocimientos avanzados en seguridad informática y sepas realmente lo que estás haciendo, JAMAS expongas este tipo de servicios en sus puertos por defecto conocidos. Y no es de estas advertencias que se hacen que bueno... le pasa a uno de cada 10.000. Te hablo de una amenaza más que real.

En tercer lugar, el puerto 443 es el puerto de escucha del Router del servidor HTTP, con lo que per sé no lo puedes usar. La única forma de poder usarlo es que el Router permita moverlo de puerto, cosa que depende del Router que se use y dependiendo de por donde se realice, se puede o no se puede.

Y por último, te diré que a menos que el dispositivo que sea hospede un servidor Web que uno quiera que sea accesible para cualquiera, O NO SE REQUIERE MAPEAR EL 443. Sea un juego, una aplicación, una consola... NO SE REQUIERE. La mayoría de las personas no comprende bien la diferencia entre la necesidad de la apertura de un puerto para permitir una conexión externa (que todas las conexiones entrantes no solicitas se bloquean por defecto, y de ahí a la necesidad de abrir puertos), y la diferencia entre el puerto de destino de cualquier equipo remoto al que queremos conectarnos, para los que no se requiere ningún tipo de apertura.

Saludos