Hola a todos,Escribo este post porque tengo un comportamiento muy extraño en mi nuevo router Smart Wifi 7 (RTF8316VW de Askey, firmware GL_g1.16_R8316_V2.16).Cuando hago una apertura de puertos (NAT) desde cualquiera de las dos interfaces (la básica o la avanzada) sucede lo siguiente:- Creo el NAT como se muestra en la imagen:Y cuando pasan unos minutos... la IP asociada cambia automáticamente por otra al azar:Y va poniendo ahí IP's diferentes que están activas en la red (las va rotando cada X).No utilizo UPnP, he restaurado de fábrica (el router es nuevo de hace días) y he revisado todo lo que se me ha ocurrido (mis conocimientos son bastante avanzados).Por lo que básicamente, no puedo utilizar el NAT y lo necesito para acceder remotamente a través de VPN cuando estoy fuera de casa.Alguien más con este problema?Saludos!

Hola Theliel Tengo un mensaje en revisión desde ayer (porque patatas) que en algún momento se publicará... supongo.Mientras, para que no os quedéis con la duda, os hago un resumen:- He descubierto que el router de Movistar tiene en su tabla ARP diferentes IPs que vienen del segundo router... todas con la misma MAC.- Como el enlace es a través de "repetir" la WiFi y no por WDS o similar, a nivel de capa 2, el primer router no tiene acceso a las MAC del segundo.- Si queréis reproducirlo, súper fácil: Conectas 3 o 4 dispositivos y pones la misma MAC en los 4 (macchanger, admin. dispositivos Windows, etc)Por tanto, si alguien te hace un ataque de ARP poisoning... te puede [....] el NAT. Pura magia negra de Askey/Movistar.Dicho esto Técnico-Movistar, con esos datos podéis probar y decidir si un router doméstico tiene que "adivinar" la IP detrás de un NAT comparándolo con las MAC que tiene en la tabla ARP. Para mí no tiene ningún sentido, todos los otros NAT que tengo (ahora voy con triple NAT, gracias a esto) les importa medio pepino si la IP de destino existe, si tiene MAC o si te has equivocado al escribirla y es un rango que ni si quiera es visible. Como tiene que ser.Gracias a que el segundo router (GL.iNet Flint 2) tiene OpenWrt, he podido hacer un "NAT especial" que detecta cuando el router de Movistar le envía un NAT a un puerto en concreto (con la IP de destino que sea) y siempre lo redirecciona a la IP "buena" que toca. Una maravilla de la ingeniería doméstica:Movistar -> GL.iNet -> Balanceador -> VPN (el destino real)Menos mal que el segundo router es un poco más listo que el primero...A partir de aquí, mi VPN funciona perfectamente y no voy a tener más problemas. Si lo solucionáis, bien, y si no, también.Quiero decir, descubierta la causa... yo ya he aplicado mi solución (mucho mejor que el script) que funciona 100%.El resto, queda en vuestras manos.Saludos!

Problemas con NAT en router Smart Wifi 7 | Comunidad Movistar

18 Respuestas

bl1nx
Más integrado que la RDSI
23-05-2026
Hola Técnico-Movistar

Gracias por vuestra respuesta.

Pese a que la topología de mi red es compleja (repetidores, balanceadores, doble NAT, VLAN, etc...) eso no implica que abrir un puerto sea algo avanzado.

De hecho, los puertos se abren desde la interfaz básica, por lo que es más que evidente que es algo básico para cualquier usuario.

Además, con las pruebas que he realizado hemos podido comprobar que sucede con cualquier IP y cualquier puerto (sin tener en cuenta repetidores ni leches).

Por lo demás el router funciona bien y de forma estable. En cualquier caso, os agradecería que le hicierais llegar al departamento adecuado este problema, ya que puede que yo no sea el único afectado.

Saludos!
Técnico-Movistar
Responsable Técnico
23-05-2026
Hola bl1nx

Agradecemos a thonio y Theliel por toda la información y los aportes en este hilo.

Efectivamente, como se mencionó en la información anterior, lo que intentas realizar corresponde a una configuración avanzada de la cual no contamos con documentación específica de funcionamiento, ya que depende de los parámetros y ajustes particulares de cada usuario. Sin embargo, dado que el fallo que presentas es poco habitual, quisiéramos consultarte si, además de esta irregularidad en el funcionamiento del equipo, has notado algún otro tipo de problema en tu servicio, específicamente en las conexiones habituales como Wi-Fi y Ethernet. Esto nos ayudaría a validar si la situación podría deberse directamente a un fallo del equipo o si, por el contrario, se trata de un error de configuración presente en este modelo de router. De igual manera, te pedimos disculpas por las molestias ocasionadas y esperamos que la situación pueda resolverse lo antes posible.

Muchas gracias por participar en la Comunidad.

Un saludo, Tatiana.
bl1nx
Más integrado que la RDSI
19-05-2026
Hola de nuevo Theliel

Yo también he visto muchas cosas raras (casi 20 años de experiencia a mis espaldas) y es la primera vez que veo un NAT que "va rotando" automáticamente. De hecho, un NAT, no tiene por qué comprobar absolutamente nada. Solo tiene que traducir IPs públicas a privadas y viceversa.

Acabo de hacer la prueba con otra IP que sí está "visible" y efectivamente, sucede lo mismo. También me he hecho un script para comprobar cada cuanto sucede la magia negra y sucede cada 30-40 segundos aproximadamente.

Así que parece que no tiene nada que ver con el repetidor, ni con el DHCP, ni con el lease time, ni nada similar. Simplemente, el NAT está roto.

A ver si alguien más puede probarlo y averiguamos si mi router es el único que está maldito y llamo a Cuarto Milenio o no xD

Saludos!
Theliel
Yo probé el VDSL
19-05-2026
Buenas bl1nx

Digno de Iker Jimenez compañero, y mira que he visto cosas raras... no obstante das un dato clave, que probablemente sea el causante de todo el problema.

Dices que el equipo en cuestión está conectado a otro Router en modo repetidor?? Eso tiene algo más de sentido... al menos se puede encontrar cierta lógica.

1º. Te ocurre lo mismo si el puerto se abre a un dispositivo conectado directamente al Router y no a ese segundo Router? Más que nada porque eso afinaría y acotaría enormemente el problema.

2º. En caso afirmativo y que ocurra igual, prueba a desconectar ese repetidor y ver si sigue sucediendo lo mismo

3º. Si sigue sucediendo, mira a ver si pasa si configuras de forma estática la IP del equipo, sin DHCP del Router, fuera del rango por defecto (33-199).

Lo que se me ocurre es que al estar conectado al Repetidor, es my habitual que el Router no vea realmente la MAC del dispositivo conectado al repetidor, sino la MAC del Repetidor misma. Dependiendo del Repetidor y a la par de algún bug que tendrá el propio Router, al desaparecer de la tabla ARP del Router, se trastoca y parece asignar otra de forma aleatoria, o alguna otra conectada al repetidor o a saber.

Saludos.
bl1nx
Más integrado que la RDSI
18-05-2026
Hola Theliel

Tanto desde la interfaz avanzada como desde la básica sucede lo mismo:

1. Añado puerto (da igual nombre, da igual puerto, da igual protocolo, siempre con la IP que necesito: 192.168.1.150)
2. Pasado X (confirmado, menos de 1min) cambia SOLO LA IP por otra que está "activa" en mi red (nunca pone una que no esté activa).

A veces, por casualidad, vuelve a caer en la que toca y funciona el NAT brevemente. Cuando digo "activa", quiero decir que aparece en la tabla ARP como "Complete", aunque no esté en DHCP y que esté encendida/responda a ping. La IP que yo quiero utilizar está detrás de otro router en modo repeater y no aparece en la tabla ARP del primero (están en el mismo segmento, no hay VLAN, pueden verse sin problema).

El router me llegó con el firmware 2.16, por lo que desconozco si sucedía o no en la anterior. En mi anterior router (Mitrastar 6 Go) esto no sucedía.

Por ahora "machacando" la config desde un script para que funcione, ojalá se solucione pronto.

Saludos!
Theliel
Yo probé el VDSL
16-05-2026
Buenas bl1nx

Ummm, que cosa mas rara compañero... dices que desde la interfaz avanzada pasa lo mismo?? Es decir, si miras en la interfaz avanzada el puerto va cambiando igualmente??

He probado ya varias firmware en el HGU7 y no he visto ese comportamiento, pero como cualquier potencial bug, puede en teoría dispararse por cualquier cosa...

Por otro lado tengo mis sospechas (fundadas) que la 2.16, a pesar de estar considerada como una release, hubiese sido retirada, y si ha sido así, habría sido como es natural para evitar que los de la 2.11 se actualizasen y detectar algún bug de cierta importancia que hubiese que solucionar. Dices que es nuevo con lo que entiendo que potencialmente vendría de base con la 2.16, o al menos no has tenido opción de verificar si pasaba anteriormente en la 2.11

Tienes una estimación de cada cuanto tiempo ocurre? Dices minutos, entiendo que es algo muy frecuente. Por otro lado, salta siempre a una IP que tengas "registrada" por DHCP como static o puede saltar a cualquiera de la red que esté conectado o incluso a cualquier IP exista o no un equipo en ella?

Has mirado en la interfaz avanzada, en virtualserver, en la tabla de mapeos, el valor de lease time?

Técnicamente tambien se podría hacer por la shell reducida, pero si te pasa por ambas interfaces, no creo que el problema sea desde donde se hace
bl1nx
Más integrado que la RDSI
16-05-2026
Gracias por tu respuesta thonio

He probado de todo y de momento nada ha funcionado. Al final me he hecho un script que sobreescribe el NAT y lo ejecutaré desde un bot de Telegram que tengo cuando necesite acceder remotamente.

De esta manera habilitaré el NAT "on demand" y listo. No es la solución más elegante del mundo, pero de momento no me queda otra.

Espero que sea un bug y se solucione en los próximos firmwares, por lo que veo en el foro este nuevo router está dando mucha guerra.

Si alguien encuentra la solución definitiva, que nos ilumine :)

Saludos!
thonio
Experto
15-05-2026
Hola bl1nx, es un placer,

desde el soporte de Movistar no se cuenta con manuales específicos para este tipo de configuraciones avanzadas. No obstante, la IP no debe ser "manual" solo en el dispositivo; debes reservar DHCP en el router, a fin de que los servicios internos reinterpreten la asociación y el NAT pueda moverse. Intenta por favor, si no te es mucha molestia, seguir los siguientes pasos:

-No usar IP manual en el equipo VPN... pon el dispositivo en DHCP automático.

-Haz una RESERVA DHCP REAL en el router. No basta con poner IP fija en el PC/NAS. Para ello debes ir a "LAN" >> " DHCP estático", o según interfaz "Dispositivos" >> "Reservar IP" y hacer MAC del servidor VPN 192.168.1.140.

-A continuación reinicia en primer lugar el router y después el servidor VPN y espera 5 minutos para volver a crear el NAT. Extremadamente importante no reutilizar las reglas anteriores, debiendo borrarlas completamente, a fin de evitar corrupciones internas (crea las nuevas con un nombre y puerto diferente de forma temporal, como por ejemplo OpenVPN2 y 1194 UDP respectivamente).

-Desactiva por completo el protocolo IPv6, para evitar romper VPN, NAT reflection, reglas firewall y coexistencia extraña con IPv4. Prueba con IPv6 OFF y reinicia.

-Comprueba el CG-NAT (aunque esto no explica el cambio de IP LAN, sí impide que la VPN funcione desde fuera) y si tienes IP pública real, mirando en WAN IP del router y posteriormente comparándola con la que aparece en la página web What Is My IP; si son distintas, obviamente estas en CG-NAT y por tanto ninguna apertura NAT funcionará correctamente desde Internet.

La recomendación técnica final más limpia, a fin de que funcione, sería (dado que tienes altos conocimientos):

DHCP automático en el servidor

Reserva DHCP fija por MAC

NAT nuevo

IPv6 OFF

UPnP OFF

Reboot completo

Indicar que el firmware de este router (Askey) es muy reciente y probablemente aún necesite importantes correcciones, aunque también hay que decir que no es uno de los más adecuados para operar con VPN/NAT avanzados.

Muy importante que no olvides probar temporalmente con el puerto 1194 UDP en lugar del 1337, ya que algunos firmwares tienen un comportamiento extraño con puertos no estándar o duplicados TCP/UDP idénticos.

Quedamos a la espera de tus comentarios, dándote las gracias por entrar en la Comunidad.

Un cordial saludo.

Foro

Problemas con NAT en router Smart Wifi 7

18 Respuestas

Contenido relacionado

2 problemas Router Smart WIFI 7

Router smart wifi7

Problema App Smart Wifi con Router Wifi 7