Buenas Jes4
Jamás se debe de usar DMZ, ni en PC ni en consola, es un riesgo enorme, y no solo para la consola, es un riesgo tb para la red.
Dicho esto, en realidad el problema no reside en el Router a usar, sino a la propia consola y juegos que se usen. La solución pasa principalmente por las consolas en este caso. Intento explicar el problema de todo ello de forma simplificada.
Para que un Router pueda compartir con toda la casa Internet tiene que hacer NAT, un mecanismo que hace esto posible. Esto tiene muchas ventajas en cuanto a seguridad y versatilidad, pero hace que por propio funcionamiento, bloquea cualquier conexión que se inicie desde el exterior. Realmente no se bloquea, simplemente el Router no sabe a quien enviar ea conexión dentro de tu casa. Aquí es donde aparece lo de "abrir puertos". Realmente no se abre nada, lo que se hace es crear reglas que digan algo como: Si llega tráfico a este puerto concreto, lo envías a este equipo concreto de la casa. Así cualquier punto externo de la casa puede comunicarse con el dispositivo del interior, iniciando la conexión desde fuera, enviando el tráfico a ese puerto.
El 99% del tráfico siempre se origina en el interior, con lo que todo funciona perfectamente y no tenemos que lidiar con esto, pero algunos juegos/consolas y algunos otros servicios, requieren que la conexión se inicie desde el exterior, por su propia naturaleza. así que nos vemos obligados a crear estas redirecciones.
-----------
Entendido esto, es más simple entender el problema.
Si tenemos un servicio, el que sea, que requiere conexiones iniciadas externamente a un puerto concreto (por ejemplo pongamos que el juego A requiere el puerto 5000), nos vemos obligados en principio a configurar el Router para que diga que lo que llega al puerto 5000 lo envíe al puerto 5000 de la IP de la consola donde se usa ese juego. Todo funciona perfectamente. Pero.... ¿qué pasa si tenemos OTRA consola en casa que quiere usar el mismo juego que requiere el mismo puerto? Internamente en nuestra red no importa que usen el puerto 5000 las dos, el problema es que no puedes usar el mismo puerto externo del Router 5000, puesto que... que haría el Router cuando llega tráfico a ese puerto? a que consola lo enviaría? Esto NO ES POSIBLE!!. Bien, pues piensa que esto pasa no solo con los juegos, sino que los servicios que usa la propia consola tb requiere de ciertos puertos... si ambas lo requieren...
¿Vale, entonces esto no tiene solución? Tiene... al menos en parte, pero repito que depende fundamentalmente de la consola. Tú no puedes mapear el mismo puerto externo a dos dispositivos diferentes, ni con DMZ ni con nada. Pero se pueden hacer muchos trucos. Por ejemplo, en el mismo caso anterior, no podemos hacer dos redirecciones que sean 5000 -> 5000 a la IP1 e IP2. Pero sí podemos hacer 5000 -> 5000 a la IP1 y 5001 -> 5000 a la IP2. Es decir, cambiando el puerto externo. El problema es que esto podemos hacerlo manualmente tan solo si conocemos que lógica usará la consola/juego, o si está preparado para ello.
Si la consola/juego es "inteligente", comprobará si puede ser accesible desde un puerto concreto o no, y en caso de que no pueda ser accesible (porque ya lo usa otra consola, otro juego, otro servicio...) el propio juego/consola tendrá esto en cuenta y "avisará" al resto de los que potencialmente se van a conectar, a usar otro puerto diferente.
------------------------------
como ves, el pobre Router no puede hacer nada ante esto, el se limita a hacer NAT y a realizar las redirecciones que tenga configuradas. Así lo tenga previsto el juego/consola, así e podría solventar mejor o peor todo esto.
El uso de DMZ puede funcionar porque como digo si la consola admite o cambia ciertos puertos, DMZ ya los está abriendo todos automáticamente, pero repito esto es un peligro y una barbaridad.
Lo más adecuado en este caso es usar siempre upnp. Si la consola y el juego que sea están bien programados, esto no tiene que ser un problema, es más, todo sería automático sin necesidad ni de crear una sola redirección ni de usar DMZ. upnp lo que en esencia hace es pasar el control de apertura y cierra de puertos a la consola y/o juego. Es el juego/consola la que solicita mapear un puerto (o varios) concretos. Otra consola podría hacer lo mismo, pero si está ya reservado la consola podría saberlo y solicitar uno alternativo, haciendo innecesario como digo tanto mapeos manuales como DMZ.
upnp se habilita en el Router, por lo general está deshabilitado.
Pero repito, que todo esto va a funcionar mejor o peor sólo dependiendo del juego y consola usada, son ellos los que tienen que poder lidiar con el problema de tener dos o más en una misma red.
Saludos.
