Hola, tengo el router Mitrastar HGU, modelo GPT- 2741GNAC. He intentado abrir el puerto 443 pero me dice q está en uso y no logro abrirlo para usarlo desde el exterior. Puedo acceder desde mi casa en la red interna pero desde q salgo fuera de casa y activo los datos no consigo acceder. Lo necesito abierto pues quiero crear un proxy inverso a través de mi nas Synology y acceder a este. El error q me sale es “rule conflict with remote mgmt setting”. Gracias y espero vuestra ayuda

Buenas dariomy Uff, te puedo decir varias coas al respecto, si me lo permites. Lo primero en lo relativo a tu error, es debido sencillamente a que el Router ya tiene en uso diferentes puertos para uso interno y propio, como es el 80, el 443, el 22 y quizás el 21. No puedes deshabilitar estos servicios ni cambiarlos, por ende no pueden ser usados para mapearlos en NAT. Lo segundo, y personalmente infinitamente más importante que lo primero, es que mapear un puerto conocido a un dispositivo de tu red, y más aun si es un dispositivo que está 24/7 conectado, y más si no tienes unos conocimientos de seguridad importantes, y más si.... es una absoluta temeridad. Ya de por sí es un riesgo exponer cualquier dispositivo a internet, al abrir un puerto permites que TODO entre por ahí. En Internet aunque tu no lo veas, tu red está siendo bombardeada todo el tiempo con lo que podríamos llamar "ruido de fondo", que son ataques constantes indiscriminados en busca de dispositivos susceptibles a ser atacados. El 99% de estos ataques es pueden bloquear simplemente modificando los puertos conocidos por otros. No hace que sea impenetrable, pero si evita como digo la inmensa mayoría de los problemas. Mapear el 443 externo al 443 interno sería como poner un cartel luminoso diciendo: "Estoy aquí, soy todo vuestro, colarme un ramsonware y cifrar todo el contenido". Y esto no es un riesgo ficticio, este riesgo es totalmente Real, tan real que en los últimos 2-3 años la mayoría de usuarios descuidados de NAS han visto como todos sus datos eran comprometidos. Y como comentario personal, por cierto, y desde mi punto de vista, los dispositivos de Synology no brillan precisamente por su seguridad y su flexibilidad, su no es posible hacerse un NAS propio, me quedo mucho antes con QNAP. ----- Dicho todo esto, por un lado tienes que no puedes reusar puertos que el Router ya usa. Y por otro lado que de todos modos reusar el puerto externo 443 sería peor que dispararse un tiro a tu propio pie. Y digo el 443 como cualquier otro puerto conocido que esté expuesto hacia Internet. Si quieres puedes mantener el 443 interno, ese no importa, pero usa un puerto alto para el externo del Router, de 5 cifras a poder ser, por ejemplo 20321 (tenemos puertos desde el 1 hasta el 65535). Eso sin contar con deshabilitar cuentas innecesarias y por defecto, doble autentificación, tener el NAS siempre totalmente actualizado en apps y software, tener un buen Firewall que esté filtrando la mayoría al menos del Ruido de Internet, exponer SOLO los puertos realmente necesario, no usar en el NAS upnp...

Hola dariomy Te damos la bienvenida a la Comunidad Movistar. Para poder ayudarte, envíanos por privado los siguientes datos: - Número de teléfono fijo. - Nombre, apellidos y NIF de la persona titular la línea. - Teléfono y persona de contacto, por si fuera necesario. - Dirección completa (provincia, localidad, nombre y número de la calle) Para enviar los datos por privado pon el cursor sobre el usuario "Técnico Movistar" y selecciona la opción "Mensaje Privado". Un saludo. Luis.

Buenos días dariomy, Hemos recibido los datos, a través de mensaje privado, de forma correcta, muchas gracias, vemos que habéis sido asesorados por Theliel, a quien le agradecemos su colaboración y aportaciones efectuadas, como te ha indicado, el puerto 443 por defecto lo usa el propio Router para la gestión de este. Un saludo Victoria

Buenos días dariomy, No henos recibido más comunicación por tu parte, ¿Te ha quedado alguna duda/incidencia respecto a la situación que planteabas?, de no ser así, ¿podemos ayudarte en algo más?. Un saludo Victoria

Hola dariomy No hemos vuelto a tener más noticias tuyas, entendemos que no necesitas más ayuda. Si tienes cualquier duda puedes responder en el mismo hilo y retomamos la consulta. En caso contrario, si más adelante, tienes cualquier otra duda o cuestión, ya sabes donde estamos. Un saludo. Mª Jesús.

Puerto 443 rule conflict | Comunidad Movistar

13 Respuestas

Las respuestas se han desactivado para esta discusión

Técnico-Movistar
Responsable Técnico
21-02-2022
Buenos días dariomy,

Hemos recibido los datos, a través de mensaje privado, de forma correcta, muchas gracias, vemos que habéis sido asesorados por Theliel, a quien le agradecemos su colaboración y aportaciones efectuadas, como te ha indicado, el puerto 443 por defecto lo usa el propio Router para la gestión de este.

Un saludo

Victoria
Theliel
Yo probé el VDSL
19-02-2022
Buenas dariomy

Uff, te puedo decir varias coas al respecto, si me lo permites.

Lo primero en lo relativo a tu error, es debido sencillamente a que el Router ya tiene en uso diferentes puertos para uso interno y propio, como es el 80, el 443, el 22 y quizás el 21. No puedes deshabilitar estos servicios ni cambiarlos, por ende no pueden ser usados para mapearlos en NAT.

Lo segundo, y personalmente infinitamente más importante que lo primero, es que mapear un puerto conocido a un dispositivo de tu red, y más aun si es un dispositivo que está 24/7 conectado, y más si no tienes unos conocimientos de seguridad importantes, y más si.... es una absoluta temeridad. Ya de por sí es un riesgo exponer cualquier dispositivo a internet, al abrir un puerto permites que TODO entre por ahí. En Internet aunque tu no lo veas, tu red está siendo bombardeada todo el tiempo con lo que podríamos llamar "ruido de fondo", que son ataques constantes indiscriminados en busca de dispositivos susceptibles a ser atacados. El 99% de estos ataques es pueden bloquear simplemente modificando los puertos conocidos por otros. No hace que sea impenetrable, pero si evita como digo la inmensa mayoría de los problemas. Mapear el 443 externo al 443 interno sería como poner un cartel luminoso diciendo: "Estoy aquí, soy todo vuestro, colarme un ramsonware y cifrar todo el contenido".

Y esto no es un riesgo ficticio, este riesgo es totalmente Real, tan real que en los últimos 2-3 años la mayoría de usuarios descuidados de NAS han visto como todos sus datos eran comprometidos. Y como comentario personal, por cierto, y desde mi punto de vista, los dispositivos de Synology no brillan precisamente por su seguridad y su flexibilidad, su no es posible hacerse un NAS propio, me quedo mucho antes con QNAP.

-----

Dicho todo esto, por un lado tienes que no puedes reusar puertos que el Router ya usa. Y por otro lado que de todos modos reusar el puerto externo 443 sería peor que dispararse un tiro a tu propio pie. Y digo el 443 como cualquier otro puerto conocido que esté expuesto hacia Internet. Si quieres puedes mantener el 443 interno, ese no importa, pero usa un puerto alto para el externo del Router, de 5 cifras a poder ser, por ejemplo 20321 (tenemos puertos desde el 1 hasta el 65535). Eso sin contar con deshabilitar cuentas innecesarias y por defecto, doble autentificación, tener el NAS siempre totalmente actualizado en apps y software, tener un buen Firewall que esté filtrando la mayoría al menos del Ruido de Internet, exponer SOLO los puertos realmente necesario, no usar en el NAS upnp...
Técnico-Movistar
Responsable Técnico
19-02-2022
Hola dariomy

Te damos la bienvenida a la Comunidad Movistar.

Para poder ayudarte, envíanos por privado los siguientes datos:

- Número de teléfono fijo.
- Nombre, apellidos y NIF de la persona titular la línea.
- Teléfono y persona de contacto, por si fuera necesario.
- Dirección completa (provincia, localidad, nombre y número de la calle)

Para enviar los datos por privado pon el cursor sobre el usuario "Técnico Movistar" y selecciona la opción "Mensaje Privado".

Un saludo.

Luis.

Foro

Puerto 443 rule conflict

13 Respuestas

Contenido relacionado

ABRIR PUERTOS

Habilitar puertos cto

Apertura de puertos