Ha quedado claro que no se puede resolver el problema, por lo tanto, la duda ha quedado resuelta, si.
Buenas jscarr
Es una cuestión recurrente, en principio podría tener fácil solución, pero con independencia de, es muy muy muy muy... mala idea mapear un puerto conocido como pueda ser el 80/443, más aun para un usuario doméstico.
Por un lado, el Router requiere el acceso al navegador Web, que por defecto usa el 80/443 como cualquier servidor Web. La mayoría de Routers no permiten el cambio de puerto de la interfaz Web. No se trata de deshabilitar el acceso externo, sino de modificar el puerto de escucha del servidor web Interno. Esto podría hacerse, simplemente poner un campo en la configuración Web para cambiar el puerto de escucha, aunque podría dar algunos problemas.
Por el otro lado, es una práctica totalmente desaconsejable en entornos domésticos el uso de puertos conocidos expuestos al exterior, es provocar que se estén recibiendo ataques constantes desde el exterior, lo cual degrada no solo la propia conexión de tu casa, sino que además expones a tu red a muchos peligros.
Lo ideal, y repito que con total independencia a que se pudiese o no cambiar el puerto de escucha del Router (mi recomendación sería igualmente la misma), es usar un puerto externo diferente, por encima del 5000 a poder ser. Se puede realizar un mapeo sin problema que sea 10000 externo a 80 interno, por poner un ejemplo. La única diferencia es que al conectarse al servidor desde fuera habría que especificar el puerto en la url: http://midominio.com:10000. Pero es un mal menor si tenemos en cuenta que si es un servidor Web Casero quien vaya a querer entrar de forma legítima serán, con perdón de la expresión, 3 gatos, con lo que no es ningún tipo de inconveniente.
Otra recomendación que sería ya a día de hoy casi un mantra, y de nuevo con independencia de todo lo anterior, es no usar http/80, sino https/443, con Let's Encrypt es extremadamente simple tener certificados verificables, o sino incluso en el peor de los casos un certificado propio autofirmado, que como digo para 3 conocidos que van a entrar, la funcionalidad es la misma.
Nunca expongas en entornos domésticos servicios conocidos hacia fuera, son los primeros servicios que el ruído que hay en Internet va a bombardear e intentar buscar/encontrar vulnerabilidades. No porque sean ataques dirigidos, sino redes zombies y bot que sistemáticamente analizan toda la red buscando potenciales objetivos.
Totalmente de acuerdo con tu reflexión, yo también prefiero usar https que http, pero resulta que el método para conseguir los certificados que mencionas en tu respuesta, necesita precisamente el puerto 80, por lo tanto el no poder usar el puerto 80 hace que tampoco puedas tener de una forma cómoda los certificados necesarios y por lo tanto el uso de https se complica.
Existe un método denominado dns-01 challenge, pero mi proveedor de dns, que es no-ip no lo soporta, así que con la tontearía del cambio de router que me ha hecho Telefónica, ahora me he quedado sin mi servidor y complicándome la cabeza para restituirlo, lo primero que tengo que hacer es cambiar de dominio y ahí llevo toda la mañana.
Lo que parece una tontearía, se convierte en un quebradero de cabeza, al menos deberían informar, cuando te cambian el router, que el anterior permitía redireccionar el puerto 80 y este no.
Muchas gracias por tu respuesta de todos modos, pero no me soluciona nada, eso si, a otros clientes seguro que les ayuda nuestras reflexiones.
Ha quedado claro que no se puede resolver el problema, por lo tanto, la duda ha quedado resuelta, si.
Hola jscarr,
Comprobamos que has aceptado la solución del caso por lo que procedemos al cierre del mismo.Recuerdarte que quedamos a tu disposición ante cualquier consulta en este foro para ayudarte con lo que necesites.
Muchas gracias, buen día, un saludo
Irene
Buenas jscarr
El 99% de las veces siempre he emitido certificados LE a través de DNS, pero obviamente no es viable si usas una cuenta de no-ip, no tienes control sobre el servidor DNS. Con lo que las opciones se reducen.
Pero existen más opciones.
La mayoría de los Router de Movistar HGU, quizás lo permiten todos, NO LO SE, cuando se realiza el mapeo a través de la interfaz sencilla (creo recordar), si el puerto externo es el 80, automáticamente la interfaz Web cambia. Puedes probarlo también, porque al menos 2 de los 4 modelos lo hacen.
Otra opción, de cualquier modo, y que también he usado cantidad de veces, y aun uso sobre todo en mi propia red privada, es mi propio CA. Tengo un CA personal, y 3 CA delegados que emiten los certificados que puedo requerir en cualquier dispositivo más "personal". Los Certificados llamemos universales como LE tan solo son útiles cuando se quiere un acceso público, por así decirlo, cosa que en mi red no lo requiero. Mis dispositivos y aquellos que se quieren conectar a los diferentes servicios que puedo ofrecer, simplemente tienen que instalar mi CA raiz. Es aun más simple que renovaciones y líos de certificados "universales", la única pega es que el dispositivo que vaya a acceder tendrá que tener el CA instalado, cosa que tampoco suele ser problema si el uso que se va a tener es "personal".
En tiendo la problemática perfectamente, pero ya te digo que por regla general no es habitual en equipos, y menos de los que entregan los ISP, poder cambiar el puerto de escucha.
-----------------
También habría otra posibilidad aunque menos ortodoxa, que sería "cerrar" temporalmente el servidor Web del Router, para liberar el puerto, y un mapeo normal tendría que funcionar también, aunque fuese temporal. Esto implicaría finalizar el servidor Web no obstante, y no existe un kill switch muy visible que digamos.
He intentado redirigir el puerto 80 y casi me da un sincope, cuando ponía la dirección intranet del router, es decir 192.168.1.1 me redirigía al servidor. Pensé que desde internet me pasaría lo mismo (que es desde donde debería pasar) y si me ha dejado acceder a la pagina de configuración, es decir, si mapeas el puerto 80 el router se vuelve loco. Menos mal que me ha dejado borrar el mapeo y para que fuera efectivo he tenido que reiniciar el router.
Con lo sencillo que seria que el router dispusiera de una opción como tienen otros, donde se habilita o deshabilita el acceso al ruoter desde internet, porque hay que decir que eso si crea inseguridad, cualquiera con un poco de tiempo consigue el acceso a tu router y te puede liar una gorda.
