Buenas @albertofco

Sin intención de contradecir al compañero @xupahix, creo que o se equivoca o se ha liado un poco. Te explico que puedes hacer y como hacerlo:

Para empezar, no tengo muy claro eso que dices de entrar por FTP y configurar tus dispositivos, FTP es un protocolo de transferencia de archivo, no de acceso. Que quieras acceder al Router desde el exterior vale, como también el acceder por FTP a cualquier servidor FTP que tengas dentro de tu red local... todo eso sin problemas, pero eso de configurar desde fuera tus equipos es lo que no me ha quedado muy claro.

Respecto a DDNS:

DynDNS es de pago y es innecesario, no-ip hace la misma función y es gratuito. Dices algo de un mes de prueba, pero como te digo es gratuito no uno ni dos ni 3 meses, al menos como te digo ha sido siempre, si han cambiado las condiciones recientementes...

Los protoclos los cambian de X en X las compañías, y generalmente a veces es necesario actualizar el Router para que vuelva a funcionar. La última vez que probé no-ip en el ASKEY funcionaba perfectamente. Obviamente como es natural la utilidad de usarlo en el propio Router es que el mismo usa la API del servicio en cuestión para actualizar la IP cuando lo requiera. No obstante a veces dependiendo de como esté configurado el demonio del dispositivo, puede hacerlo al levantar la interfaz WAN, o a lo mejor lo hace de forma pre-programada, es decir, por ejemplo manda una petición de actualización cada 2 horas. Ya te digo que hace muy poco funcionaba bien y sin problemas, pero ahora ahora mismo no te podría decir si han tocado algo que lo ha inutilizado.

Respecto el Acceso Web:

Obviamente no tienes que deshabilitar el FW, eso es una burrada, así como también es una burrada abrir un puerto a su misma IP pública para poder acceder a su interfaz Web.

Acceder a la interfaz Web desde fuera, es muy sencillo. El Router ya tiene corriendo el servidor Web y expuesto hacia WAN, lo único que sucede es que en el Firewall Movistar por defecto tiene creadas algunas reglas por seguridad, y para que ellos puedan acceder de forma remota a él. Sólo tienes que acceder al ASKEY, al FW (Security --> IP Filtering) y hay haces una de dos:

a) Modificar la/s regla de acceso Web de Movistar y expandir el rango de IP de origen a toda WAN
b) Eliminar la/s reglas de acceso Web de Movistar y creas una nueva para permitir el tráfico hacia el puerto 80/443 del Router.

Respecto FTP:

Se aplica básicamente el mismo concepto que en el punto anterior por si incorrectamente el Router interfiere (que no debería). Busca si hay algún filtro hacia el puerto 21 y si es así lo quitas. Acto seguido añade una redirección de puertos estándar al puerto 21 y hacia el equipo de tu red local donde tengas el servidor FTP.

Es correcto eso @Theliel pero en el mundo corporativo utilizamos DynDNS el cual nos parece que tiene una propagación más rápida así como más compatibilidad de protocolo con otros Routers y no solo el de Movistar.

El problema es que por narices hay que abrir el puerto 80 de entrada al router pero eso me parece bastante inseguro así que lo recomensable sería redirigir desde otro puerto al puerto 80 y que el puerto 80 redirigiese a otro  puerto diferente con una ip no existente en la LAN, de igual forma si que hay que establecer la regla del puerto 80 en Ip Filtering

Usar puertos los conocidos no es un problema de seguridad si el equipo está mínimamente actualizado, una contraseña mínimamente segura...  pero es como todo. Partamos del a base que son Routers residenciales, ámbito doméstico. En el caso hipotético que el Router tuviese un fallo de seguridad en el servidor Web y que permitiese su acceso no autorizado, tampoco es que fuese del interés de ninguna organización. Me encanta la seguridad, no llego al fanatismo pero ahí ando... pero al final siempre hay que hacer un balance y llegar al equilibrio entre usabilidad y seguridad.

Todos los días mi conexión/Router es bombardeado por ataques externos buscando puertos, ya sea VPN, Web, RDP... no es nuevo, pero todos a fin de cuenta son redes zombis o ataques indiscriminados que pululan por inet. Cambiar a puertos no conocidos los servicios que pueda usar, aunque obviamente añade seguridad, es un engorro tanto para las propias aplicaciones externas que los usan, como el tener que ir mapeando... y repito, más aun, en el ámbito doméstico.

Respecto a DynDNS... lo he usado muchos años en su día, cuando era gratuito, y es verdad que siempre me funcionó bien... pero por experiencia no-ip me ha funcionado igual de bien, y ahora ni siquiera uso ninguno de los dos sino un servicio propio y de nuevo va igual. Me refiero, no he notado nunca ninguna diferencia a nivel práctico... bueno, sí, que ahora DynDNS no me obliga a tener que logearme una vez al mes para que no me retiren la cuenta (cosas de la antigua cuenta gratuita), pero la propagación siempre fue inmediata (a ver... "inmediata"). Pero por supuesto es lo bueno del mundillo, tienes siempre diferentes opciones, cada cual se queda con la que más le guste

@albertofcote he contestado al privado, pero te pediría que a menos que sean cuestiones personales, lo hagas en el foro, así todos pueden verlo igualmente, e incluso ayudarte también.

Saludos.

Un saludo @Theliel y @albertofco

Me parece muy curioso eso que dices que al día hay muchos bichillos explorando la Internet y pueden dar con tu router, sabía que las direcciones ip se rastreban al día muchísimas veces haciendo Ping o diversas cosas, pero dónde puedes ver eso, ¿Hay un log o algo del router? Me parece bastante interesante.

La segunda cosa es que has dicho que tienes un servicio propopogación DNS propio o autónomo, la duda es como funciona eso, ¿Tienes tu propio servidor DNS y las cambias a mano o son estáticas?