Hola, tengo contratada fibra Movistar con IP fija, he desactivado el firewall en el router, y configurado una IP como DMZ host. Sin embargo el tráfico DNS ENTRANTE por UDP (puerto 53) sigue sin llegar a la IP configurada como DMZ host. Desde dentro de la LAN sí que se llega al puerto 53 de esa IP.He leído otros posts por el foro donde parece que es algo que hace Movistar en su red, esto es, prohibir el tráfico al puerto 53 tcp o udp. Necesitaría que se permitiera el tráfico al puerto 53 tcp y udp a mi IP fija. ¿Qué debo hacer? Gracias por su atención.

Hola juanjobnt Para revisar lo que nos comentas, envíanos en un mensaje privado los siguientes datos: - Nombre Cliente y DNI. - Teléfono de contacto. Para enviar un mensaje privado solo tienes que situar el cursor del ratón encima de nuestro Nick de usuario "Comercial. Global-movistar" y te aparecerá el botón "mensaje privado" o puedes pulsar aquí. Un saludo

Hola juanjobnt Hemos realizado una gestión interna, para que se pueda solucionar lo del tráfico de la DNS en el puerto que nos mencionas. Cualquier novedad que se presente con la respuesta de la misma. Te estaremos informando. Un saludo, José Tomás.

Hola juanjobnt Comprobamos que los técnicos han realizado varias gestiones para corregir la situación. Cuando puedas, realiza una prueba y dinos si ya te funciona de manera correcta por favor. Nos quedamos a la espera. Un saludo. Ruth.

Pues tengo que decir que va peor.No sólo sigo sin recibir las peticiones por UDP, sino que además ahora todas las peticiones por tcp aparecen como originadas desde la IP 192.168.0.3, que es un host interno, y por tanto se están resolviendo IP internas. Es decir, mi servicio de DNS NO FUNCIONA EN ESTOS MOMENTOS.Es cuestión de tiempo que los replicadores de dns que estoy usando (buddyns) y que están obteniendo INFORMACIÓN ERRÓNEA (IPs del rango 192.168.0.x) y por tanto pierda el servicio DNS y deje de recibir correo electrónico.No sé qué cambio se ha hecho, pero pido por favor que deshagan el cambio.

Por aclarar un poco más: si desde FUERA de la red hago una petición DNS por tcp: bnt@bnt-laptop2:~$ dig +tcp @2.139.156.78 fastpace.org NS; <<>> DiG 9.18.18-0ubuntu0.22.04.1-Ubuntu <<>> +tcp @2.139.156.78 fastpace.org NS; (1 server found);; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29924;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 5;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 1232; COOKIE: 0c07bc03f36fa4ab0100000065b3ba0e668859dda0e7ba2b (good);; QUESTION SECTION:;fastpace.org. IN NS;; ANSWER SECTION:fastpace.org. 604800 IN NS ns2.fastpace.org.fastpace.org. 604800 IN NS ns1.fastpace.org.;; ADDITIONAL SECTION:ns1.fastpace.org. 604800 IN A 192.168.0.2ns2.fastpace.org. 604800 IN A 192.168.0.2ns1.fastpace.org. 3600 IN AAAA 2001:470:1d11::2ns2.fastpace.org. 3600 IN AAAA 2001:470:1d11::2;; Query time: 23 msec;; SERVER: 2.139.156.78#53(2.139.156.78) (TCP);; WHEN: Fri Jan 26 14:56:30 CET 2024;; MSG SIZE rcvd: 193 se resuelve a una IP INTERNA. Es decir, el servidor de dns está aplicando la vista INTERNA.Esto se debe a que el servidor de dns está VIENDO el cliente con IP interna. Fragmento del log: ene 26 14:56:30 bitbucket named[233545]: 26-Jan-2024 14:56:30.225 queries: info: client @0x7fc209c9db68 192.168.0.3#54062 (fastpace.org): view internal: query: fastpace.org IN NS +E(0)TK (192.168.0.2). Algo se ha hecho en la configuración en algún lado de modo que el tráfico al puerto 53 envía como proveniente de la ip 192.168.0.3. Esto NO es correcto. Antes de su mensaje del día 26 de enero de 2024 a las 0938h al menos la resolución por TCP funcionaba, porque las peticiones externas se veían como provenientes de IP del exterior. Necesito que lo que se haya hecho se revierta a la mayor brevedad posible, por favor.Gracias por adelantado.

Puerto 53 abierto pero no accesible | Comunidad Movistar

114 Respuestas

juanjobnt
Yo probé el VDSL
21-02-2025
En respuesta a apocalypse
Gracias por la sugerencia. Tengo algunas dudas.
¿Dices que el teléfono fijo seguirá funcionando ok?
¿Qué características debería tener el router neutro? ¿Sabes dónde y a qué precio puede conseguirse uno?
Gracias
juanjobnt
Yo probé el VDSL
21-02-2025
Me pregunto si mi problema no será el mismo que afectó a este usuario:

https://comunidad.movistar.es/t5/Hogar-Fijo-Internet-TV/No-Funciona-desvio-de-puertos-53-UDP-en-router-MitraStar-GPT/td-p/4209132

Por lo que parece no se le dio otra solución que cambiar su contrato. Yo estoy sufriendo el mismo problema.

Hoy mismo BuddyNS, que tengo registrado como DNS secundario, me ha avisado de que estoy superando mi cuota, ya que TODO el tráfico DNS UDP pasa por sus servidores, en lugar de usarse únicamente como secundario.

Necesito una solución, llevo muchos meses con este problema.
Técnico-Movistar
Responsable Técnico
13-02-2025
Hola juanjobnt

Gracias por informarnos que todavía tienes problemas con el puerto. Lamento las molestias que esto está causando.

Nuestro equipo técnico está investigando el problema y estamos trabajando para encontrar una solución.

Mientras tanto, ¿Te podemos ayudar en algo más?

Quedamos atentos.

Un saludo.

John.
apocalypse
Yo probé el VDSL
09-02-2025
Me da a mi que el router de Movistar es el que está bloqueando el tráfico entrante UDP al puerto 53. Hasta que no pruebes con otro router no se puede descartar. El HGU se puede poner en modo monopuesto, desde la interfaz de configuración de Movistar (no la avanzada). Eso te permitirá conectar un router neutro a cualquier de sus puertos y levantar una sesión PPPoE con las credenciales ya bien conocidas (adslppp@telefonicanetpa/adslppp). El fijo seguirá funcionando como hasta ahora.
juanjobnt
Yo probé el VDSL
05-02-2025
Hola, John. Acabo de probar y la resolución UDP *sigue sin llegar*, mientras que la TCP sigue funcionando.
Gracias por tu ayuda.
Técnico-Movistar
Responsable Técnico
05-02-2025
Hola juanjobnt

Disculpa por la demora de nuestra respuesta, hemos realizado unas configuraciones en tu red, verifica si ya funciona de forma correcta y nos lo confirmas.

Un saludo.

John.
Técnico-Movistar
Responsable Técnico
13-01-2025
Hola juanjobnt

Disculpa la demora por nuestra parte, hemos reiterado tu caso nuevamente, continuaremos con el seguimiento a tu gestión.

Lamentamos las molestias ocasionadas.

Quedamos atentos a tu respuesta.

Un saludo.

John.

juanjobnt

Yo probé el VDSL

28-12-2024

Una cosa que no recordaba haber probado es probar la resolución contra la IP pública desde dentro de la LAN. Usando TCP:

bnt@deuterium:~$ dig @2.139.156.78 +tcp fastpace.org A

; <<>> DiG 9.20.0-2ubuntu3-Ubuntu <<>> @2.139.156.78 +tcp fastpace.org A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53697
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 1f827e38bb85b18201000000676ff1fae5a4651c8a29e990 (good)
;; QUESTION SECTION:
;fastpace.org. IN A

;; ANSWER SECTION:
fastpace.org. 43200 IN A 2.139.156.78

;; Query time: 109 msec
;; SERVER: 2.139.156.78#53(2.139.156.78) (TCP)
;; WHEN: Sat Dec 28 13:41:30 CET 2024
;; MSG SIZE rcvd: 85

Funciona como siempre. Usando ahora UDP:

bnt@deuterium:~$ dig @2.139.156.78 +notcp fastpace.org A
;; communications error to 2.139.156.78#53: timed out
;; communications error to 2.139.156.78#53: timed out
;; communications error to 2.139.156.78#53: timed out

; <<>> DiG 9.20.0-2ubuntu3-Ubuntu <<>> @2.139.156.78 +notcp fastpace.org A
; (1 server found)
;; global options: +cmd
;; no servers could be reached

Es decir, todo igual, sigue sin funcionar. Para mi no significa nada, pero no sé si para vosotros da alguna información.

Gracias.

juanjobnt

Yo probé el VDSL

28-12-2024

Hola. Perdón por la demora, no he podido realizar la prueba hasta hoy.

Sigue sin funcionar. Una petición de resolución de nombre por UDP en la red interna sigue funcionando:

bnt@deuterium:~$ ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=89.5 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=64 time=54.4 ms
^C
--- 192.168.0.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 54.436/71.990/89.545/17.554 ms


bnt@deuterium:~$ dig @192.168.0.2 +notcp fastpace.org A

; <<>> DiG 9.20.0-2ubuntu3-Ubuntu <<>> @192.168.0.2 +notcp fastpace.org A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11175
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 573a7a07f921692a01000000676fef139150f16e5a3cc5bd (good)
;; QUESTION SECTION:
;fastpace.org. IN A

;; ANSWER SECTION:
fastpace.org. 604800 IN A 192.168.0.2

;; Query time: 24 msec
;; SERVER: 192.168.0.2#53(192.168.0.2) (UDP)
;; WHEN: Sat Dec 28 13:29:07 CET 2024
;; MSG SIZE rcvd: 85

bnt@deuterium:~$

Pero una petición de resolución vía UDP desde fuera de la red sigue fallando:

support@ip-10-90-0-10:~$ ping 2.139.156.78
PING 2.139.156.78 (2.139.156.78) 56(84) bytes of data.
64 bytes from 2.139.156.78: icmp_seq=1 ttl=53 time=48.3 ms
64 bytes from 2.139.156.78: icmp_seq=2 ttl=53 time=50.4 ms
64 bytes from 2.139.156.78: icmp_seq=3 ttl=53 time=49.8 ms
64 bytes from 2.139.156.78: icmp_seq=4 ttl=53 time=47.8 ms
64 bytes from 2.139.156.78: icmp_seq=5 ttl=53 time=50.2 ms
^C
--- 2.139.156.78 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 47.846/49.320/50.446/1.037 ms



support@ip-10-90-0-10:~$ dig @2.139.156.78 fastpace.org A
;; communications error to 2.139.156.78#53: timed out
;; communications error to 2.139.156.78#53: timed out
;; communications error to 2.139.156.78#53: timed out

; <<>> DiG 9.18.28-0ubuntu0.20.04.1-Ubuntu <<>> @2.139.156.78 fastpace.org A
; (1 server found)
;; global options: +cmd
;; no servers could be reached

support@ip-10-90-0-10:~$

Las peticiones por tcp siguen funcionando:

support@ip-10-90-0-10:~$ dig @2.139.156.78 +tcp fastpace.org A
; <<>> DiG 9.18.28-0ubuntu0.20.04.1-Ubuntu <<>> @2.139.156.78 +tcp fastpace.org A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17320
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: aeeb7af53adbfcde01000000676fefe148bbe3cd891aac15 (good)
;; QUESTION SECTION:
;fastpace.org. IN A

;; ANSWER SECTION:
fastpace.org. 43200 IN A 2.139.156.78

;; Query time: 51 msec
;; SERVER: 2.139.156.78#53(2.139.156.78) (TCP)
;; WHEN: Sat Dec 28 12:32:33 UTC 2024
;; MSG SIZE rcvd: 85

support@ip-10-90-0-10:~$

Sea lo que sea, sigue impidiendo que la petición DNS por UDP, la normal, no llegue a mi servidor.

Técnico-Movistar
Responsable Técnico
28-12-2024
Hola juanjobnt

No hemos recibido respuesta sobre tu consulta, si tienes alguna duda adicional no dudes en contactarnos.

Quedamos atentos a tus comentarios.

Un saludo.

Dayana.

Foro

Puerto 53 abierto pero no accesible

114 Respuestas

Contenido relacionado

Puertos abiertos dejan de funcionar

Puerto abierto potencialmente peligroso

puertos abiertos pero se cierran solos