Router Mitrastar y Askey no abren puertos
Buenas noches, resulta que tengo un router Mitrastar en la actualidad pero antes tenia uno de Askey con el mismo problema. Tengo un servidor VPN en mi hogar con Wireguard para la conexion. El pu...
Foro
Buenas Xordy
Actualmente no existe ningún problema de puertos con ninguno de los HGU que hay rondando, con lo que me temo que debe de ser un problema de configuración que tienes. Menos aun cuando hablamos de un puerto que el Router no pueda usar para el, como es el caso del puerto 22/80/443, que pueden dar algo de más guerra a veces. Por otro lado, WireGuard tampoco hace uso de ningún protocolo no amigable con NAT, con lo que no existe problema alguno. No solo WireGuard, sino como te digo no hay problema alguno de mapeos con los equipos actuales.
Respecto a lo que comentas de las herramientas usadas, no puedes usar un escáner de puertos para saber si un puerto UDP está abierto o cerrado, este aparecerá siempre abierto o filtrado en la inmensa mayoría de las veces. Esto es porque UDP no es un protocolo orientado a conexión, con lo que casi cualquier escáner de puertos que hagas no saldrá nada. Es más, si sale cerrado, con total seguridad es el equipo hacia el que lo estás lanzando el que está rechazando la conexión, porque la única forma de que salga cerrado es que el equipo esté cerrando la conexión de forma forzda!! Si fuese el Router, siempre saldrá Abierto/Filtrado....
Otra cosa totalmente diferente es netstat. Netstat es una utilidad de los sistemas operativos para poder ver los puertos que están a la escucha, incluso el proceso que lo está usando. Si usas netstat en un equipo Windows/Linux donde esté levantado un servidor WireGuard en dicho puerto, y este no aparece, significa que el servidor WireGuard no se ha levantando correctamente. En un equipo que se ejecuta el cliente WireGuard, solo aparecerá si la conexión se ha establecido, porque el cliente no mantiene en escucha el puerto, eso lo hace el servidor.
Me temo que tendrás que revisar tu configuración cliente/servidor y ver que está fallando. Puede ser que no tengas asignada una IP estática local al equipo que hace de servidor, puede que no estés usando la IP pública correctamente, un fallo de configuración en el servidor WireGuard, o un error a la hora de realizar el mapeo de puertos en el Router. Pero me temo que en lo que respecta a la línea o al Router, por lo que describes, no hay problema alguno.
Saludos
Hola y en primer lugar gracias por la respuesta. Voy a pensar que yo no hago algo bien, vinieron 2 técnicos que envió la compañía y ambos pudieron comprobar in situ que el problema era tal cual te digo. El puerto dice que esta abierto pero no responde.
El mismo servidor VPN con la misma configuración con Wireguard montado en un VPS de ionos esta funcionando pero en mi raspberry que tengo en mi casa no. Cuando sin tocar nada, de un día para otro dejo de funcionar.
Los técnicos que me llaman por teléfono hacen la comprobación y me dicen lo mismo, que ven un problema en el puerto y que pasan la incidencia al servicio técnico, pero así llevo 1 mes.
La misma raspberry la he probado en casa de un amigo con otra compañía, he configurado todo para ver si allí funciona y va perfectamente.
Si abro Wireguard me aparecen Tx pero Rx no funciona, eso en mi casa.
Si yo en mi hogar no me funciona, vienen 2 técnicos y ven que no funciona, atención al cliente me llama y me dice lo mismo..... pero tu me dices que no hay problemas.... pues dime que hago porque lo que voy a hacer es cambiar de compañía.
Buenas Xordy
He tenido diferentes modelos de HGU, y desde luego las VPN no son nada desconocidas para mi, específicamente WireGuard lo uso de vez en cuando como servidor en casa (que supongo que es la cuestión dado que como cliente no se requiere ningún tipo de puertos). Jamás he tenido un solo problema con ninguno de los Router de Movistar que hasta la fecha he probado/tenido.
No puedo decirte que es o no lo que falla dado que para ello tendría que estar allí y ver como está configurada la red, tus dispositivos y otros, como es natural. Como es lógico, no podemos estar al 100% seguro nunca de nada, y soy el primero que puede estar equivocado.
No obstante, y con independencia de lo que te pueda o no decir un técnico que se desplace a tu casa, hay ciertos echos que me instan a pensar de que no hay problema con el Router y con la línea:
1º. Sí, los Router tienen bugs, los han tenido en el pasado y los tendrán en el futuro. No obstante cuando aparece un bug en cualquiera de los modelos sobre una funcionalidad básica, nos hacemos eco de ello pronto, porque no le pasa a un usuario, le pasa a miles o decenas de miles! Y una redirección de puertos es algo básico, tan básico que incluso se incluye en la interfaz de configuración simplificada del Router. Y si miras el foro, los problemas de puertos son problemas aislados, y generalmente debido a querer mapear un puerto que el Router usa para sí mismo, como el 22/443/80. El foro estaría lleno de usuarios con problemas similares.
2º. La línea tampoco puede ser, para la línea o el propio Router, el tráfico que hagas pasar por él es totalmente indiferente. Tan solo existe una excepción a esta regla, que es el tráfico DNS entrante a tu red por el puerto 53 en caso de tener un servidor DNS montado. Es el único tráfico que sabemos que Movistar bloquea si el origen es desde fuera de la red de Movistar. Quitando esta peculiaridad, y que repito conocemos, no existen bloqueos ni tratamiento especial de ningún tipo de tráfico, da igual que sea una VPN, un cliente P2P o cualquier otra cosa que imagines.
3º. El simple echo por ejemplo que no tengas claro las diferencias entre un puerto UDP o TCP de cara a un escáner de puertos, o incluso algo que me ha sorprendido aun más al hablar de netstat y dar a entender que no aparecía el puerto¿?, me hace sospechar aun más que existe un problema de configuración por tu lado
4º. Ahora mismo tengo acceso a 3 modelos HGU diferentes, si da la casualidad de que tienes alguno de estos instalados, te puedo incluso mostrar que no hay problemas con las redirecciones de puertos y que el tráfico fluye de forma correcta al puerto que sea. Por desgracia no tengo acceso ahora mismo al resto de modelos, pero si tienes un Mitrastar 2841GX4X5/2541GNAC, o el Askey RTF3505W...
----------
No puedo saber por ende donde tienes exactamente el problema. Si hay un cliente y un servidor, habría que ver como está configurado específicamente el servidor y el Router que esté detrás de él. Tampoco conozco los escenarios en los que los has probados.
Entiendo que tienes una Rasp donde levantas el servidor WireGuard en tu casa, pero no entiendo muy bien cuando dices que en tu propia casa ves transferencia en subida pero no descarga¿? Usando una conexión de datos móviles imagino o usando la conexión de red de la casa? Importante también, porque si te conectas a un servidor de tu red local desde tu propia red local, ni siquiera hay redirección por lo general, es una conexión local, tendrías que conectarte desde fuera.
Por otro lado, y suponiendo que uses una conexión externa para conectarte a tu red local, a la Rasp, aunque no aparezca como dices Rx, dices que si hay datos en Tx, lo que implicaría que el túnel estaría establecido y por ende no hay problema de redirección de puertos. Es decir, por lo que dices no hay un error de conexión, que es lo que te diría el dispositivo si intenta conectarse a un servidor VPN, el que sea, y no puede conectarse. En tu caso por lo que parece que dices, si hay conexión, y si hay conexión es que no hay problema de puertos.
Todo esto por cierto es extremadamente sencillo de comprobar desde la Rasp, solo tienes que capturar el tráfico en la interfaz de WireGuard y ver si hay o no hay tráfico, es trivial ver donde está el problema.
Y si no es un problema de conexión, que repito estoy solo divagando teniendo en cuenta que no tengo ni idea como tienes configurado todo o a lo que te quieres referir con algunas cuestiones, el problema más habitual es un problema de MTU, al no tener en cuenta los 8Bytes de las conexiones PPPoE.
--------
Como te digo, no pudo estar seguro al 100% de donde tienes el problema, para eso tendría que estar en tu red y ver como está todo configurado y apuntalado, pero si estoy al menos al 99% de que el problema no es ni el Router ni la línea. Es lo que me dice la experiencia, conocimientos y lo que nos cuentas. Por supuesto puedo estar equivocado.
Si das más datos concretos, detallas mejor que pruebas estás realizando realmente y como, que dispositivos intervienen, desde donde se conectan dichos dispositivos, mensajes de error... etc etc etc. Y en tu caso particular, además como digo mucho más sencillo si se tiene una Rasp, en la que se puede capturar el tráfico para ver que pasa.Saludos.
Buenos días pues me acaban de llamar hace una hora para decirme que la incidencia estaba resuelta y efectivamente después de que casi tuviese a los técnicos de otra compañía en casa para instalar la fibra me han solucionado el problema. Según dicen problemas técnicos avanzados en la configuración del router. La persona que me ha pedido verificar tampoco tenía mucha idea solo me ha pedido probar y ya funciona todo correctamente.
Así que se puede cerrar el post.
Y muchas gracias a Theliel por toda la aportación que me ha servido como aprendizaje de cosas que yo desconocía. La verdad es saber de esta persona y la forma de explicar es de 10.
Gracias
Hola Xordy
Sentimos los inconvenientes que has tenido con el servicio y nos alegramos de que ya este funcionado de forma correcta, gracias por confirmárnoslo.Para cualquier otra consulta/incidencia técnica ya sabes dónde encontrarnos.
¡Gracias por participar en la Comunidad Movistar!
Un Saludo, Juan C.
