Hola:Tengo un router ASKEY RTF8115VW y quería activar UPnP pero no veo es opción en Portal Alejandra.Por otro lado, a la hora de configurar el router en el NAS, me sale un mensaje de que tengo más de un router: sólo tengo uno...a qué puede deberse?Gracias********* * Editado por confindencialidad.

Hola DronPedro Respecto a la activación de UPnP en este enlace tienes como hacerlo en router parecido al tuyo Respecto a lo segundo, solo detectamos que tienes un router y un descodificador, no hay ningún otro equipo asociado. Un saludo. Fernando.

Hola de nuevo: os adjunto el mensaje que me sale a la hora de configurar el router en el NAS...Gracias

Buenas DronPedro Los NAS, sobre todo Synology (no se cual sera la marca del tuyo) son maravillosos, irónicamente hablando, con las detecciones y absurdeces que dicen en ese tipo de pruebas. Antes era habitual que lanzaran un mensaje con: Su Router no es compatible con nuestra base de datos de dispositivos bla bla bla... UpnP es un estándar, y cualquiera puede usarlo sin necesidad de tener una base de datos de dispositivos que a ellos les vengan en gana. Un ejemplo simple es el mensaje que te muestra. Bien, ese mensaje lo que te quiere decir o te está preguntando es que estás usando doble NAT... NAT es la técnica que emplean los Router para que puedan compartir una sola conexión a Internet a todos tus dispositivos, si el Router no hiciese NAT, tan solo tendría internet un solo equipo en tu red, que es el que gestionaría la conexión. Llamamos pues estar en Doble NAT cuando por lo general hay un Router conectado a otro Router, y todos los dispositivos conectados a ese segundo Router, porque el primer Router hace NAT, y el segundo hace NAT. Estos entornos son totalmente contraproducente y solo en escenarios que se sabe muy bien que se quiere hacer, hay q hacerlo. Así que, a menos que tengas después del Askey otro Router/PuntoAcceso actuando como Router, no tienes doble NAT, y es un mensaje que se saca de la mangan el NAS. Eso sí, podría pasar, no serías el primero, que instala un punto de acceso en su casa y realmente ese punto de acceso está configurado como Router y no como bridge, y por ende si que tienes doble nat. Por qué? Bueno, aqui ya solo podemos especular. Vamos a partir de la base que solo tienes el HGU y to do está conectado a él, y no hay otros puntos de accesos ni otros Router. Por qué el mensaje? Pues me lo imagino... seguramente los "genios" detrás del NAS han intentado abrir un puerto por upnp que esté reservado para el Router, como por ejemplo el 443, el 80, el 22... y al no poder abrirlos en vez de explicar lo que pasa muestra ese mensaje absurdo. Que tiene de especial esos puertos? Esos puertos los usa el Router para su propia gestión. Los NAS, en mi opinión un fallo de seguridad enorme, algunos, usan esos puertos que son los puertos conocidos para usarlos él, y de ese modo exponer el NAS directamente en Internet bajo dichos puretos, el 80/443 son los puertos para HTTP/S. Aun cuando el Router no los tuviese reservados y no se quejase el NAS, sería igualmente un suicidio usar los puertos conocidos para el acceso externo, el NAS estaría constantemente siendo bombardeado desde Internet buscando alguna fisura para que accediesen a el. ------------------ Te voy a decir que es lo que yo haría, por seguridad, por estabilidad, por rendimiento... por todo. -En primer lugar, no usar upnp para el NAS. Los NAS por defecto van a abrir todos los puertos necesarios para todos los servicios que tiene, cosa que en el 99% de los casos es totalmente innecesario, por lo general desde fuera solemos usar como mucho uno o dos servicios del NAS, nada más. -Abrir los puertos manualmente no solo asegura en muchísimo al NAS por no exponer los servicios que no nos interesen, sino que además nos permite por la redirección de puertos exponer externamente los puertos bajo otro número... es decir, internamente puedes conectar mediente http://192.168.1.2 (por ejemplo), pero externamente puedes hacerlo por http://ip_publica:27123.Es decir, se enmascara el puerto, será invisible para la inmensa mayoría de ataques. Es decir, usar redirecciones externas-> internas de los puertos conocidos, y SOLO y UNICAMENTE de aquellos servicios que se quieran usar. Si el acceso remoto por interfaz Web es uno de ellos, pues vale, pero ni muerto por el pureto 443/80. El tener que especificar el puerto en la URL es un mal menor. -Como digo, deshabilitar y no exponer aquellos servicios que no se usen. Un NAS a dia de hoy puede hacer de todo, pero eso no quiere decir que vayamos a usar todo. Si no se usa, deshabilitado. Tengo mi propio NAS, no es de consumo, me refiero a que hago de todo con él, y aun con todo como mucho tengo 2 puertos en total expuestos hacia internet, y obviamente todos escondidos -Cualquier configuración manual tiene otra gran ventaja, no dependes de lo que el fabricante diga, crea, piense, las cosas las haces a tu modo, como realmente te gusta a ti sin limitaciones. Y a fin de cuentas mapear 2-3 puertos manualmente, asignando la IP fija del NAS por DHCP en el Router puede ser algo "complicado" para quien no lo ha hecho nunca, pero si te apañas bien se hace en 2 minutos. Con todo eso multiplicas la seguridad por 10 y evitas cualquier posible problema. Un NAS mal configurado te expones a que desde fuera puedan tener acceso a él y a todo lo que haya dentro.

Hola DronPedro Agradecemos, como siempre a Theliel su colaboración. ¿Has podido seguir los consejos que el te indica y verificar así la configuración? Un saludo. Fernando.

Activar UPnP para poder conectar un NAS | Comunidad Movistar

9 Respuestas

Las respuestas se han desactivado para esta discusión

Técnico-Movistar
Responsable Técnico
28-09-2020
Buenos días DronPedro,

Nos ponemos en comunicación de nuevo contigo ya que no hemos recibido mas respuestas por tu parte al respecto. Entendemos por lo tanto que tras los datos e informaciones aportados al caso hayas podido solventar la consulta, por lo que procedemos al cierre del caso.

No obstante, si dispusieras de cualquier duda/consulta, recuerda que quedamos a tu disposición para lo que necesites.

Muchas gracias, un saludo

Irene
Técnico-Movistar
Responsable Técnico
23-09-2020
Hola DronPedro.

Te pedimos disculpas por las molestias ocasionadas. ¿Podrías confirmarnos si con la información facilitada por Theliel (muchas gracias por tu aportación) ha sido posible realizar la configuración, por favor? Esperamos tu respuesta.

Un saludo.

Angela.
Theliel
Yo probé el VDSL
22-09-2020
Buenas PedroLuisDominguezRuiz

Intento ser más práctico compañero.

1º. Deshabilita del NAS todas las funciones que no vayas a usar, si hay alguna que no lo sabes, la deshabilitas, siempre hay tiempo para usarla más adelante.

2º. Cualquier funcionalidad que requiera acceso externo, necesitará un puerto para su uso. La mayoría de los NAS usan la mayoría de sus funciones desde el mismo puerto, que es el acceso al propio NAS por la interfaz Web. Anota los puertos que necesita, por lo general no va a ser más de uno o dos.

3º. Configura el Router de Movistar para mapear esos puertos, hay montones de guías incluso en este foro de como redirigir correctamente puertos.

Y listo. Como te digo por lo general será como mucho 1 o 2 puertos.
PedroLuisDominguezRuiz
Más integrado que la RDSI
22-09-2020
Sinceramente no: soy muy novato en este tema y no se cómo hacerlo.
Gracias
Técnico-Movistar
Responsable Técnico
22-09-2020
Hola DronPedro

Agradecemos, como siempre a Theliel su colaboración. ¿Has podido seguir los consejos que el te indica y verificar así la configuración?

Un saludo.

Fernando.
Theliel
Yo probé el VDSL
21-09-2020
Buenas DronPedro

Los NAS, sobre todo Synology (no se cual sera la marca del tuyo) son maravillosos, irónicamente hablando, con las detecciones y absurdeces que dicen en ese tipo de pruebas. Antes era habitual que lanzaran un mensaje con: Su Router no es compatible con nuestra base de datos de dispositivos bla bla bla...

UpnP es un estándar, y cualquiera puede usarlo sin necesidad de tener una base de datos de dispositivos que a ellos les vengan en gana. Un ejemplo simple es el mensaje que te muestra. Bien, ese mensaje lo que te quiere decir o te está preguntando es que estás usando doble NAT... NAT es la técnica que emplean los Router para que puedan compartir una sola conexión a Internet a todos tus dispositivos, si el Router no hiciese NAT, tan solo tendría internet un solo equipo en tu red, que es el que gestionaría la conexión. Llamamos pues estar en Doble NAT cuando por lo general hay un Router conectado a otro Router, y todos los dispositivos conectados a ese segundo Router, porque el primer Router hace NAT, y el segundo hace NAT. Estos entornos son totalmente contraproducente y solo en escenarios que se sabe muy bien que se quiere hacer, hay q hacerlo.

Así que, a menos que tengas después del Askey otro Router/PuntoAcceso actuando como Router, no tienes doble NAT, y es un mensaje que se saca de la mangan el NAS. Eso sí, podría pasar, no serías el primero, que instala un punto de acceso en su casa y realmente ese punto de acceso está configurado como Router y no como bridge, y por ende si que tienes doble nat.

Por qué? Bueno, aqui ya solo podemos especular. Vamos a partir de la base que solo tienes el HGU y to do está conectado a él, y no hay otros puntos de accesos ni otros Router. Por qué el mensaje? Pues me lo imagino... seguramente los "genios" detrás del NAS han intentado abrir un puerto por upnp que esté reservado para el Router, como por ejemplo el 443, el 80, el 22... y al no poder abrirlos en vez de explicar lo que pasa muestra ese mensaje absurdo.

Que tiene de especial esos puertos? Esos puertos los usa el Router para su propia gestión. Los NAS, en mi opinión un fallo de seguridad enorme, algunos, usan esos puertos que son los puertos conocidos para usarlos él, y de ese modo exponer el NAS directamente en Internet bajo dichos puretos, el 80/443 son los puertos para HTTP/S.

Aun cuando el Router no los tuviese reservados y no se quejase el NAS, sería igualmente un suicidio usar los puertos conocidos para el acceso externo, el NAS estaría constantemente siendo bombardeado desde Internet buscando alguna fisura para que accediesen a el.

------------------

Te voy a decir que es lo que yo haría, por seguridad, por estabilidad, por rendimiento... por todo.

-En primer lugar, no usar upnp para el NAS. Los NAS por defecto van a abrir todos los puertos necesarios para todos los servicios que tiene, cosa que en el 99% de los casos es totalmente innecesario, por lo general desde fuera solemos usar como mucho uno o dos servicios del NAS, nada más.

-Abrir los puertos manualmente no solo asegura en muchísimo al NAS por no exponer los servicios que no nos interesen, sino que además nos permite por la redirección de puertos exponer externamente los puertos bajo otro número... es decir, internamente puedes conectar mediente http://192.168.1.2 (por ejemplo), pero externamente puedes hacerlo por http://ip_publica:27123.Es decir, se enmascara el puerto, será invisible para la inmensa mayoría de ataques. Es decir, usar redirecciones externas-> internas de los puertos conocidos, y SOLO y UNICAMENTE de aquellos servicios que se quieran usar. Si el acceso remoto por interfaz Web es uno de ellos, pues vale, pero ni muerto por el pureto 443/80. El tener que especificar el puerto en la URL es un mal menor.

-Como digo, deshabilitar y no exponer aquellos servicios que no se usen. Un NAS a dia de hoy puede hacer de todo, pero eso no quiere decir que vayamos a usar todo. Si no se usa, deshabilitado. Tengo mi propio NAS, no es de consumo, me refiero a que hago de todo con él, y aun con todo como mucho tengo 2 puertos en total expuestos hacia internet, y obviamente todos escondidos

-Cualquier configuración manual tiene otra gran ventaja, no dependes de lo que el fabricante diga, crea, piense, las cosas las haces a tu modo, como realmente te gusta a ti sin limitaciones. Y a fin de cuentas mapear 2-3 puertos manualmente, asignando la IP fija del NAS por DHCP en el Router puede ser algo "complicado" para quien no lo ha hecho nunca, pero si te apañas bien se hace en 2 minutos.

Con todo eso multiplicas la seguridad por 10 y evitas cualquier posible problema. Un NAS mal configurado te expones a que desde fuera puedan tener acceso a él y a todo lo que haya dentro.
DronPedro
Más integrado que la RDSI
21-09-2020
Hola de nuevo: os adjunto el mensaje que me sale a la hora de configurar el router en el NAS...Gracias
DronPedro
Más integrado que la RDSI
21-09-2020
Gracias
Técnico-Movistar
Responsable Técnico
21-09-2020
Hola DronPedro

Respecto a la activación de UPnP en este enlace tienes como hacerlo en router parecido al tuyo Respecto a lo segundo, solo detectamos que tienes un router y un descodificador, no hay ningún otro equipo asociado.

Un saludo.

Fernando.

Foro

Activar UPnP para poder conectar un NAS

9 Respuestas

Contenido relacionado

¿Cómo activar DAZN con Movistar Plus +?

Cómo puedo activar una linea o tarjeta prepago de Movistar

Conectar un ordenador y un móvil para poder consultar los archivos de ambos dispositivos desde cualquiera de ellos