Configuración routers - Acceso remoto NAS

abal0n
Yo probé el VDSL
Configuración routers - Acceso remoto NAS

Buenas.

 

En primer lugar, saludar, soy nuevo por aquí.

 

Quería plantear la siguiente duda en relación a la configuración del router Mitrastar (red fibra), porque no sé si me falta algo que no logro ver.

Tengo en casa un Time Capsule (TC). En local creo que está configurado correctamente, ya que puedo acceder a él.

El problema viene para acceder en remoto. Tengo configurado un servicio de DNS dinámico y los puertos (445 y 548) redireccionados a la IP interna del TC. En principio:

- Si accedo conectado desde red móvil (he probado con red movistar y vodafone), no tengo problemas.

- Si accedo conectado desde red fibra (Movistar) no tengo problemas. Pero en cambio, si los tengo, cuando intento acceder conectado desde la red de fibra de otra ISP (Vodafone, en otra vivienda). He hecho pruebas con varios dispositivos (móvil iOS, PC Windows y Apple Mac). Lo más sorprendente es que cuando los dos primeros los tengo conectados en la red de fibra de Vodafone me da error, pero si los tengo con red móvil no hay problema. Por su parte, el Mac, da igual donde esté conectado que se conecta correctamente.

He hecho mil y una pruebas. He intentado abrir apagar firewall, abrir una regla firewall para los puertos 445 y 548, etc., y no soy capaz.

 

¿Se me escapa algún parámetro del Mitrastar que quede por configurar?

 

Gracias de antemano y un saludo a todos!

Mensaje 1 de 12
886 Visitas
11 RESPUESTAS 11
Técnico-Movistar
Técnico Banda Ancha

Hola @abal0n , bienvenid@ a la Comunidad Movistar. 

 

Te pedimos disculpas por las molestias ocasionadas. Por la información que nos indicas el fallo es de la conexión al Time Capsules desde una red wifi de Vodafone, pero que la de Movistar si funciona bien. Para poder comprobar si tienes abiertos los puertos del router, envíanos por privado (pincha aquí) los siguientes datos: 
- Número de teléfono afectado
- Nombre, apellidos y NIF de la persona titular la línea
- Teléfono y persona de contacto, por si fuera necesario.

 

Un saludo.

 

Angela.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 12
871 Visitas
abal0n
Yo probé el VDSL

Hola Angela, gracias por responder.

 

No me aparece activo ningún enlace para aportar los datos. ¿Cómo lo hago de otra manera?

 

Por otra parte, salvo que se me haya escapado algo, creo que los puertos están correctamente abiertos, ya que sí puedo acceder al TC en remoto, pero siempre que no esté conectado a la fibra de la otra vivienda (Vodafone). Mi duda es si tengo que configurar algún parámetro más en el Mitrastar para permitir el acceso al TC cuando el acceso remoto es desde otra red de fibra.

 

Gracias!!

Mensaje 3 de 12
866 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @abal0n

Te pedimos disculpas por  la tardanza en responder y las molestias ocasionadas.
Hemos comprobado  que no quedo registrado el enlace para el mensaje privado , te pedimos disculpas ,necesitamos los datos que te hemos pedido  en el post anterior (pincha aquí).cuando dispongamos de la información estudiaremos tu caso.
Esperamos repuesta.

 

Un saludo
Soraya
 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 4 de 12
793 Visitas
Theliel
Yo probé el VDSL

Buenas @abal0n 

 

Lo que dices parece que es un problema claro de MTU. Tienes un Mitrastar dices... el cuadrado o el de doble antena?? Si es el de doble antena, que ONT tienes colocada?? La Alcatel por un casual??



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 5 de 12
788 Visitas
abal0n
Yo probé el VDSL

Buenas,

Gracias por responder.

@ Soraya ya os he enviado los datos.

 

@Theliel Tengo el HGU, cuadrado blanco sin antenas. Respecto a la ONT desconozco cuál es. ¿Cómo lo miro? ¿Cómo puedo arreglar lo del MTU?


No sé si está relacionado con el problema o no, pero también lo comento. He realizado varios Ping y tracert desde red fija en remoto y red móvil. Con ambas, la mayoría de ocasiones los resultados son: el Ping, Host de Destino inaccesible, sin embargo no ha pérdida de paquetes; y el Tracert, me da de resultado Traza completa pero Host de Destino Inaccesible. En pocas ocasiones, se consigue obtener respuesta. Mencionar que sí está activa la regla del firewall para el Ping.

 

Muchas gracias y saludos!!

 

 

Mensaje 6 de 12
776 Visitas
Theliel
Yo probé el VDSL

Buenas @abal0n 

 

Si es el HGU la ONT es integrada.

 

Por lo que dices de accesos externos, todos tienen un denominador común. El MTU.

 

El MTU es la unidad máxima de retransmisión que se puede intercambiar. En Frames Ethernet es de 1500Bytes. No obstante a ese número puede verse afectado por varias cosas, y es el que por defecto está presente en todos los equipos.

 

El MTU por lo general lo negocia el que inicia la conexión, es decir, tus equipos dentro de tu red local cuando quieren acceder a cualquier lado, o los equipos en remoto cuando quieren acceder a tu red.

 

Cual es el problema?? Sencillo. Movistar usa para sus conexiones PPPoE, a lo que nos interesa realmente, es que PPPoE requiere 8Bytes de cabeceras, lo que implica que el MTU máximo para conexiones PPPoE ya no es de 1500, es de 1492Bytes.Esto es importante porque siempre hay que contar con 8Bytes más, y si se superan los 1500Bytes, el paquete se descarta. La inmensa mayoría de paquetes normalmente no llegan a ese tamaño siguiera, pero en webs pesadas, transferencias de archivos y tantas otras cosas, sí.

 

Para equipos dentro de tu red no tiene ningún problema, todos ellos están configurados en 1500Bytes, es un parámetro en el Sistema operativo (que puede cambiarse). El Router no puede permitir hacia el exterior un MTU mayor de 1492 porque requiere añadirle sus 8Bytes, así que intercepta los paquetes de "inicio" donde los equipos dentro de tu lan indican un MTU de 1500, y los cambia al vuelo TODOS ellos si van hacia fuera, y les pone 1492. Perfecto puse, al destino le llega una petición de MTU de 1492, así que el acepta dicho parámetro (o uno menor) para la transferencia.

 

¿Pero que pasa si la comunicación se inicia desde fuera? Bien, esto ya depende del Router a través del que se conecte dicho usuario y lo bueno/malo que sea tu NAS, y un TC... bien, digamos que dicta mucho de ser un hardware sólido y decente.

 

Si el usuario remoto inicia la conexión, recordemos que su OS estará configurado para usar un MTU de 1500Bytes. Si usa Movistar no es problema,el Router modificará el MTU a 1492, a tu TC le llegará la petición de 1492 y este la establecerá en 1492. Todo funciona. Si el usuario inicia la conexión desde prácticamente cualquier red movil, no hay problema tampoco, casi todas usan un MTU entre 1400 y 1460, con lo que sumar 8Bytes más tampoco es un problema... las redes móviles hacen esto para asegurarse el uso de VPN y otros posibles problemas. Entonces... ¿¿donde está el problema??

 

El problema está en cualquier conexión de origen que use un MTU de 1500, el Router que tenga, y tu TC. El usuario con MTU en su equipo de 1500 inicia la conexión, pasa al Router que usa una conexión sin PPPoE y posiblemente MTU de 1500. La petición llega al TC, este configurado posiblemente por defecto en 1500Bytes contesta con que acepta la petición a 1500Bytes, y en el momento que el origen le manda un paquete mayor de 1492... error.

 

En principio el router tendría que interceptar también esos paquetes entrantes y cambiarle el MTU al vuelo a 1492. pero el TC podría ignorar totalmente esto y hacer prevalecer su MTU. Esta regla básica en Linux solo intercepta los paquetes SYN, el primer paquete de conexión, si el TC no hace caso y responde al origen con MTU de 1500 como parámetro... problemas.

 

Soluciones en caso de que fuese esto, y como digo por lo que comentas es eso:

 

1º. Cambiar el MTU en las conexiones de origen a nivel de OS. Si, si eres el único que se conecta de forma remota y a lo mejor son 2-3 equipos no es problema, puedes fijar el MTU de tu equipo a 1492 o incluso 1460 si te quieres curar en salud, pero obviamente si son muchos dispositivos no es práctico

 

2º. Cambiar el MTU en el Router de origen, si se baja el MTU de la interfaz WAN del Router de origen las conexiones salientes de dicho Router estarán muy posiblemente a dicho MTU bajado. Es más práctico que la primera opción porque afecta a todos los equipos de la red de dicho Router, pero volvemos al problema de que tendrías que ir modificando los Router de todos los que quieran iniciar conexiones

 

3º. No sé si el TC permitirá configuración manual del MTU, si es así problema resuelto, lo configuras para un MTU más bajo, 1492 como máximo. Este problema lo han tenido por ejemplo muchas consolas PS4, que requieren conexiones entrantes e ignoraban totalmente los MTU establecidos y hacían prevalecer el suyo, y al final había que configurarlos manualmente a 1492. Por suerte hace tiempo que Sony lo medio solucionó.

 

4º. En caso que el TC no permita cambiarlo, correo a Apple para [....]** en todos ellos por vender hardware altamente caro, malo y lleno de fallos (es solo uno de muchos), y comprarse un NAS o un dispositivo de red de verdad. Al menos tuvieron la decencia de cerrar la división de hardware de red

 

Comprobar esto es también simple, conéctate desde fuera como siempre pero modificando el MTU del equipo en particular a 1492 por ejemplo, a ver que pasa



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 7 de 12
756 Visitas
abal0n
Yo probé el VDSL

Muchas garcias @Theliel, menuda clase magistral.

 

He probado a cambiar el MTU en el portátil de Windows y me sigue dando error (en iOS desconozco si se puede modificar este parámetro), lo que me lleva a pensar que es algún tipo de configuración de puertos del router de Vodafone, que esté bloqueando el puerto 445 por algún motivo. Por ejemplo, sin cambiar nada de MTU en el MacBook de Apple, no tengo problemas en acceder al TC, porque según tengo entendido usaría el puerto 548.

 

Ya me he puesto en contacto con el servicio técnico del otro ISP. A ver qué solución me aportan al problema. Ahora me queda la duda de si tengo bien configurado el HGU por el problema con el ping y el tracert .

 

Gracias y un saludo!

Mensaje 8 de 12
720 Visitas
Theliel
Yo probé el VDSL

Buenas @abal0n 

 

No pueden bloquear el puerto 443 porque es  el puerto estándar Web https, si existiese algún problema con ello, no podrías navegar desde dicha red. Prueba a cambiar el MTU en el Router en vez del equipo, o mejor aun, a cambiar el MTU en el TC, no sé si lo permitirá.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 9 de 12
717 Visitas
abal0n
Yo probé el VDSL

Hola @Theliel 

 

He intentado cambiar el MTU del otro router y no es posible. Como ya tengo incidencia abierta, se lo pediré al servicio técnico del otro ISP.

 

Por otra parte, cuando decía que podía tratarse de un problema de puertos y no de MTU, me refería a que me resulta extraño que el MacBook se pueda conectar al Apple TC en remoto por fibra sin cambiar ningún parámetro del MTU del router porque según tengo entendido utiliza el puerto 548 y no el 445. He mirado que MTU tiene el MacBook y es de 1.500, como en el portátil de Windows.

 

Sigo pendiente de la resolución del otro servicio técnico.

 

Muchas gracias. Saludos!

Mensaje 10 de 12
700 Visitas
Técnico-Movistar
Técnico Banda Ancha

Buenas tardes @abal0n

 

Lo primero, pedirte disculpa por la demora en responderte  y te confirmamos que hemos recibido los datos que te solicitamos, muchas gracias. 

 

Por otro lado agradecemos @Theliel por ofrecer siempre consejos y soluciones a los usuarios.

 

En cuanto a las conexiones, tienes un router integrado o HGU, por lo tanto la ONT viene integrada en el mismo equipo y no hay detectamos errores en la trasmisión. Observamos que también tienes los puertos 445 y 548 en TCP para una IP y luego el 8899 en UDP para otra IP. Por lo cual el tema de conexiones vemos que está correcto.

 

Según el último mensaje que nos remitiste, tienes ya generada una avería con respecto al otro operador ISP con el que accedes desde el exterior al NAS, esperamos que si la avería es en efecto desde la conexión desde la cuál accedes, puedan solventar el fallo. Por nuestra parte ¿Te podemos ayudar en alguna otra cuestión?

 

Un saludo. Griselda



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 11 de 12
673 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @abal0n

 

Te pedimos disculpas por las molestias ocasionadas.Agradecemos la colaboración de @Theliel,comprobamos que indicas que tienes pendiente la solución con otro servicio técnico,  por nuestra parte, procedemos al cierre de este hilo, si más adelante tienes cualquier otra consulta, solo tienes que volver a publicarlo en la Comunidad, estaremos encantados de ayudarte. 

 

Un saludo
Soraya



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 12 de 12
645 Visitas