Abrir puertos en Router Wifi 6 Go Mirastar
Desde que me han cambiado al nuevo router, no puedo conectar la domótica (192.168.1.99) a pesar de abrir y redirigir correctamente los puertos necesarios (9000 ext a 80 int en TCP). He anulado el co...
Foro
Buenas MoisesL
En España Movistar no hace uso de CGNAT, todas las líneas de fibra tienen asignada una IPv4 dinámica propia. Así que ese punto lo puedes descartar con seguridad
Respecto al Firewall, es un error común creer que el Firewall tiene que ver en ello, y todo lo contrario estás dejando expuesto y en peligro principalmente tu Router. El Firewall afecta de base al tráfico entrante. El tráfico entrante es desde el punto de vista del Router, no de tus equipos, es decir, tráfico que envían desde Internet hacia tu Router como destino final, no el tráfico que se envía desde Internet y el destino final es uno de tus dispositivos de la red. Este tipo de tráfico se llama Reenviado (Forwarding).
Cuando redirigimos/mapeamos puertos, no tocamos el tráfico entrante, queremos manipular tráfico reenviado, y este poco o nada tiene que ver por defecto con el Firewall del Router. O si quieres otro modo más simple de decirlo... deja el Firewall como estaba.
----------
El HGU no tiene en principio problema alguno de puertos, eso sí, hay que tener cuidado con los puertos que el Router usa para sí mismo, que son el 80,443,23,22 por lo general. En tu caso particular usas el 80 por lo que dices, pero es interno, es decir es el puerto 80 de tu equipo 1.99, con lo que esto tampoco debería de ser un problema. Bueno, es un problema muy grande, pero de seguridad por tu parte, el puerto 80 es el puerto HTTP... es una gran idea no exponer jamás el puerto interno directamente a Internet, en este caso lo haces bien, pero el puerto 80, si el dispositivo realmente hace uso de él como servidor web, doy por sentado que TODO el tráfico irá sin encriptar... vamos, que cualquiera que esté vigilando la red desde la que te conectes puede no sólo ver usuario/contraseña con las que accedes, sino también tener acceso a toda tu domótica. A menos claro repito que realmente pongas el puerto 80 como uno cualquiera, y detrás no se esté usando realmente un servidor HTTP en texto plano... cualquier comunicación SIEMPRE debe de ir encriptada punto a punto, es decir, en este caso concreto, mediante certificados que tendría que tener instalado tu domótica en ese equipo.
Pero bueno, dicho eso, en principio el Router debe de crear bien la redireccón del 9000 al 80 sin ningún problema... si la has realizado correctamente.
a) Te has asegurado de que la IP destino está fijada por DHCP o a mano para que sea siempre la 1.99?
b) Has abierto el puerto en la interfaz adecuada? Los HGU tienen 3 interfaces WAN, tienes que abrirlo sólo para la interfaz PPPoE, dependiendo del HGU y desde donde lo hagas, pondrá un nombre u otro.
c) Te has asegurado que el equipo 1.99 está configurado correctamente para recibir el tráfico externo?
Saludos.
Gracias por tus consejos Teliel.
Todo lo que apuntas que chequee estás ya comprobado.
No es problema de ninguno de esos 3 puntos.
Los protocolos de apertura y redirección de puertos necesarios están bien ejecutados y, aunque el router nos dice que están abiertos, no podemos comunicarnos con el.Buenas MoisesL
Si has creado bien la redirección y los otros puntos están bien establecidos, tiene que funcionar con seguridad, actualmente no hay ningún tipo de bug asociado a ningún HGU con apertura de puertos, quitando como digo los puertos que usa el propio Router para sí mismo como ya he dicho.
Un técnico de Movistar podrá en todo caso revisar la configuración relativa al Router, pero poco más, si es correcto el problema estará por el lado de tu equipo local. Piensa que son funciones habituales, un problema en redirección de puertos de cualquiera de los HGU con cualquier firmware y al día siguiente estaría el foro lleno con el mismo problema.
Puedes poner tb si quieres una captura del mapeo de puertos de la interfaz avanzada para comprobar que está todo correcto.
Por cierto se me olvidó anteriormente, para el acceso externo debes de tener siempre bien pillada la IP pública, generalmente con un servicio tipo DDNS, si es así comprueba tb que la resolución actual sea la correcta, y en caso de usar la IP directamente, que la IP sea la correcta
Saludos.
Hola MoisesL
Hemos realizado la modificación mencionada anteriormente, por favor realiza una prueba de funcionamiento de tu servicio.
Quedamos atentos a tus comentarios.
Un saludo.
Iván.
