Puerto 53 cerrado

Puerto 53 cerrado

Hola,

 

El problema que tengo es cuando quiero resolver un nombre usando como servidor dns mi router desde un operador que no es de Movistar no funciona. He comprobado que desde lineas de Movistar resuelvo perfectamente pero al realizar la misma petición desde otros operadores no llega respuesta de mi router ni tampoco petición a el lo que sugiere que el puerto 53 está filtrado desde el "exterior" por parte de Movistar. Tengo un su router Huawei en modo "trasparente" y estoy negociando el PPPoE de la VLAN6 directame en un router que tengo detrás que es el que hace de servidor DNS aunque esto es irrelevante en la cuestión que nos atañe.

Le agradecería una respuesta de manera urgente ya que necesito el servicio operativo por motivos profesionales.

 

Muchas gracias por adelantado.

Mensaje 1 de 16
773 Visitas
15 RESPUESTAS 15

Necesito tus datos para poder comprobarlo:

 

-   Nombre del titular

 

-   NIF del titular

 

-   Número de teléfono del ADSL

 

-   Ip fija del ADSL

 

-   Dominios afectados

 

-   Móvil de contacto y nombre del contacto

 


Pásamelos por un mensaje privado picando en "Enviar un mensaje privado a JulioC".



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 16
733 Visitas

Hola,

 

Privado enviado, no es ADSL es fibra optica con ip dinámica.

 

Un saludo.

Mensaje 3 de 16
722 Visitas

Si es IP dinámica no se puede hacer nada, es un tema de seguridad, lo siento.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 4 de 16
717 Visitas

Pues desearía saber el precio de una ip dinámica.

Mensaje 5 de 16
708 Visitas

https://atencionalcliente.movistar.es/empresas/content/ip-fija/



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 6 de 16
706 Visitas

Hola,

 

La respuesta de es un tema de serguridad es como decir no podemos controlarlo porque todos usáis los mismos datos de autentificación en vuestros PPPoE...

 

Gracias.

Mensaje 7 de 16
697 Visitas

El control no se realiza por usuario, se realiza por IP, con lo que la única forma de hacerlo es si el cliente tiene una IP pública fija.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 8 de 16
692 Visitas

JulioC-Movistar escribió:

El control no se realiza por usuario, se realiza por IP, con lo que la única forma de hacerlo es si el cliente tiene una IP pública fija.


Lo tengo claro desde el momento que me habéis dicho que la única forma es contratando una ip estática. Claro esta que es inviable por usuario ya que todos los PPPoE usan el mismo usuario y contraseña fui ingenuo pensando que aplicaríais un filtro asociando la mac de mi router a la ip asignada en ese momento pero demasiados saltos hasta el borde. Puedo llegar a entender que es rizar el rizo. Por otro lado que el ISP unilateralmente bloquee este servicio alegando seguridad me parece en cierto modo un abuso de poder.

 

Gracias de todas formas por la atención prestada.

 

P.D. Me pensaré el contratar la IP estática.

Mensaje 9 de 16
679 Visitas

Buenas @norepto

 

Movistar hace años que no usa realmente la autentificación en PPPoE, puedes comprobarlo usando cualquier usuario/contraseña que quieras, se lo come igual... supongo que es una cuestión de compatibilidad para sus sistemas, de ahí que Fibra siga usando posiblemente el mismo esquema.

 

Sobre bloqueo del 53... en realidad sí que es por motivos de seguridad, y tiene su explicación, no es por gusto, y es una medida que cada vez más se aplica en la mayoría de ISP. En el caso de Movistar específicamente no puedo decirte si es por ello, pero el problema es real y claro: Servidores DNS open relay = DDoS... potencialmente, por supuesto. Al final no puedes hacer distinción, y dado que nunca se sabe quien puede estar al otro lado, cortas por lo sano y bloqueas. No, no es para nada lo ideal, pero...

 

Lo mismo pasa por ejemplo en algunos ISP con SMTP, aunque en este caso no por generar DDoS sino torrentes de Spam. en un mundo ideal y todos fuésemos civilizados, no tendríamos estos problemas, pero ya sabemos como funcionan las cosas... por desgracia.

 

 



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 10 de 16
661 Visitas

Theliel escribió:

Buenas @norepto

 

Movistar hace años que no usa realmente la autentificación en PPPoE, puedes comprobarlo usando cualquier usuario/contraseña que quieras, se lo come igual... supongo que es una cuestión de compatibilidad para sus sistemas, de ahí que Fibra siga usando posiblemente el mismo esquema.

 

Sobre bloqueo del 53... en realidad sí que es por motivos de seguridad, y tiene su explicación, no es por gusto, y es una medida que cada vez más se aplica en la mayoría de ISP. En el caso de Movistar específicamente no puedo decirte si es por ello, pero el problema es real y claro: Servidores DNS open relay = DDoS... potencialmente, por supuesto. Al final no puedes hacer distinción, y dado que nunca se sabe quien puede estar al otro lado, cortas por lo sano y bloqueas. No, no es para nada lo ideal, pero...

 

Lo mismo pasa por ejemplo en algunos ISP con SMTP, aunque en este caso no por generar DDoS sino torrentes de Spam. en un mundo ideal y todos fuésemos civilizados, no tendríamos estos problemas, pero ya sabemos como funcionan las cosas... por desgracia.

 

 


Hola Theliel, 

 

Hace mas de 15 años que no realizo ningún trabajo para movistar, entonces telefónica y realmente me ha sorprendido el poder usar cualquier usuario y aun así obtener ip a través de la negociación PPPoE. Se cumple el tópico que al final pagamos justos por pecadores aunque sigo creyendo que si se hiciese una gestión mas adecuada podrían abrir dicho servicio a quien lo solicitase sin obligarle a pagar 25€ por una ip estática. En cuanto a la seguridad del servicio que está activo dentro de su red 😉 tienes toda la razón en que las peticiones recursivas son un gran agujero de seguridad pero creo que con bloquearlo en sus routers cliente ya es una medida suficientemente efectiva siendo los usuarios que tienen negociada la ip publica en otro router con un servicio de DNS en la parte pública son una minoría a penas significativa.

 

Un saludo.

Mensaje 11 de 16
652 Visitas

Theliel escribió:

Buenas @norepto

 

Movistar hace años que no usa realmente la autentificación en PPPoE, puedes comprobarlo usando cualquier usuario/contraseña que quieras, se lo come igual... supongo que es una cuestión de compatibilidad para sus sistemas, de ahí que Fibra siga usando posiblemente el mismo esquema.

 

Sobre bloqueo del 53... en realidad sí que es por motivos de seguridad, y tiene su explicación, no es por gusto, y es una medida que cada vez más se aplica en la mayoría de ISP. En el caso de Movistar específicamente no puedo decirte si es por ello, pero el problema es real y claro: Servidores DNS open relay = DDoS... potencialmente, por supuesto. Al final no puedes hacer distinción, y dado que nunca se sabe quien puede estar al otro lado, cortas por lo sano y bloqueas. No, no es para nada lo ideal, pero...

 

Lo mismo pasa por ejemplo en algunos ISP con SMTP, aunque en este caso no por generar DDoS sino torrentes de Spam. en un mundo ideal y todos fuésemos civilizados, no tendríamos estos problemas, pero ya sabemos como funcionan las cosas... por desgracia.

 

 


Hola Theliel, 

 

Hace mas de 15 años que no realizo ningún trabajo para movistar, entonces telefónica y realmente me ha sorprendido el poder usar cualquier usuario y aun así obtener ip a través de la negociación PPPoE. Se cumple el tópico que al final pagamos justos por pecadores aunque sigo creyendo que si se hiciese una gestión mas adecuada podrían abrir dicho servicio a quien lo solicitase sin obligarle a pagar 25€ por una ip estática. En cuanto a la seguridad del servicio que está activo dentro de su red 😉 tienes toda la razón en que las peticiones recursivas son un gran agujero de seguridad pero creo que con bloquearlo en sus routers cliente ya es una medida suficientemente efectiva siendo los usuarios que tienen negociada la ip en otro router con un servicio de DNS en la parte pública son una minoría a penas significativa.

 

Un saludo.

Mensaje 12 de 16
651 Visitas

Tu lo has dicho compañero, todos pagamos por unos pocos... lo que pasa es que esos pocos pueden causar mucho daño, y lo vemos a diario.

 

Siempre se pueden añadir "capas" de seguridad para minimizar al máximo cualquier impacto negativo, pero al final es lo de siempre, el ser humano es imperfecto, y los sistemas que crean también. La probabilidad de encontrar un resquicio en cualquier punto es alta, siempre lo es, al margen de las medidas que se  pongan. Cuanto más laxo eres, más probabilidad hay que alguien se aproveche.

 

No digo que los ISP (en este caso Movistar) no tengan políticas abusivas o muchas veces incompresibles, pero lo triste es que muchas otras veces la culpa directa es el abuso de los propios usuarios/clientes, que llegado el momento fuerzan a tomar medidas coercitivas para evitarlos, las cuales generalmente pues repercuten muy negativamente en otros. Cuantos usuarios han roto adrede sus equipos para forzar que se los cambiasen?? Cuantos roban WIFI?? Cuantos...?? Por desgracia no abunda demasiado la honradez y las buenas intenciones (ni decir aquí en España).

 

No me gusta la censura y estoy en contra de todo tipo de normas/decisiones que puedan cortar la libertad (que no sea dañina evidentemente), pero a veces hay males menores para evitar males mayores. Es igual que cuando sacrificamos parte de nuestra intimidad personal a expensas de una mayor seguridad... no me gusta la idea, pero entiendo el motivo.

 

Saludos.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 13 de 16
616 Visitas

"..... los usuarios que tienen negociada la ip en otro router con un servicio de DNS en la parte pública son una minoría a penas significativa. ...."    En empresas no tienen porque ser una minoría. Además con velocidades de subida de 300 Mb una simple minoría es capaz de tumbar cualquier servicio online. 

 

 

Siento que no podamos hacer nada más, si te parece bien lo doy por aclarado y cierro el hilo.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 14 de 16
595 Visitas

JulioC-Movistar escribió:

"..... los usuarios que tienen negociada la ip en otro router con un servicio de DNS en la parte pública son una minoría a penas significativa. ...."    En empresas no tienen porque ser una minoría. Además con velocidades de subida de 300 Mb una simple minoría es capaz de tumbar cualquier servicio online. 

 

 

Siento que no podamos hacer nada más, si te parece bien lo doy por aclarado y cierro el hilo.


Precisamente esa líneas son las que tenéis controladas ;). Por mi podéis cerrar el hilo. Gracias a todos por las aportaciones y comentarios.

 

Un saludo.

Mensaje 15 de 16
584 Visitas

Gracias a ti, lo doy por aclarado y cierro el hilo, un saludo.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 16 de 16
579 Visitas