Configuración DMZ

Hola FCARRETERO 

No hemos vuelto a tener noticias tuyas en unos días, por lo que entendemos que ya está solucionado. Recuerda que para cualquier duda o consulta aquí estamos. 

Un saludo.

Ruth.

Hola FCARRETERO 

Retomamos el contacto contigo al no haber recibido noticias tuyas en unos días. ¿Se ha solucionado ya todo? 

Un saludo.

María José

Hola FCARRETERO 

Agradecemos a Theliel su colaboración. ¿Te ha quedado alguna duda tras su aportación?

Un saludo.

Fernando.

Buenas FCARRETERO 

En un entorno empresarial, es posible que el puerto 443 pueda ser usado de forma más o menos habitual. En un entorno doméstico, en absoluto. Por dos razones. La primera, es que el 99% de la población jamás va a requerir la disponibilidad de dicho puerto, que no es necesario ni en juegos, navegar, servicio... Y la segunda razón es por seguridad, en un entorno doméstico que el usuario incluso usa el equipo del ISP, no es lo más conveniente exponer dispositivos propios a puertos conocidos, es más, es pegarse un tiro en el propio pie. Que eso lo haga una empresa o alguien con conocimientos avanzados donde pueda colocar detrás del HGU su propio Router o un Firewall bien configurado vale, pero todo ello no representa ni mucho menos el usuario base. Todo ello sin contar que por lo general el usuario, que no empresa, que requiere cierto tipo de funcionalidades más avanzadas, usa por lo general su propio Router.

Dicho todo ello, como dije en mi primera contestación, los HGU tienen diferentes modos de poder permitir esto. En algunos hay una sección específica en el Router para modificar el puerto. En otros esto se hace de forma automática cuando se mapea manualmente el puerto por la interfaz avanzada, en otros es si lo haces por la interfaz sencilla.

Saludos.

Si esto es así, se nos plantea un problema con el producto, ya que uno de los puertos más comunes que se suele utilizar es precisamente el puerto 443 para HTTPS. Si con este router ese puerto no se puede utilizar, ¿hay forma de cambiarlo en la configuración?

Hola FCARRETERO 

Vemos que estás siendo asesorado por Theliel (al que agradecemos su aportación). Esperamos que te te sirva para resolver tu consulta. Por nuestra parte dejamos el hilo abierto por si tienes cualquier otra duda.

Un saludo

Lidia.

Buenas FCARRETERO 

Puede que ese modelo no tenga reservado el 80 pero si el 443. Es extremadamente sencillo además verificar esto. En el Firewall hay reglas específicas para el puerto 443 para permitir el acceso sólo desde ciertos dispositivos de gestión de Movistar, si se modifican para permitir cualquier IP, verás como la interfaz que aparece es el Router. No puedes mapear un puerto desde PortForwarding ni desde DMZ si el puerto ya lo usa el Router, simplemente con el 443 no te avisa, pero lo está usando de igual modo si no se ha modificado previamente.

Esto es común a todos los HGU, son puertos que el Router usa para sí mismo, no puedes usar el puerto para sí mismo y a la vez mapearlo. DMZ a fin de cuenta lo que hace es hacer un port forwarding de todo... pero de todo que no esté ya siendo usado. De lo contrario... que puerto está usando realmente el Router para su interfaz Web? Pues eso... el 443.

Saludos.

Buenos días, gracias por su respuesta, pero no es el caso. Haciendo pruebas, he publicado también el puerto 80 y este si llega a mi firewall.

He cambiado la configuración del router, he pasado de configurar DMZ a configurar cada puerto que necesito para los servicios que estoy dando desde la red interna y sigo con el mismo problema.

También hemos revisado la configuración del router por si tuviera alguna opción de seguridad, firewall o algún otro filtro configurado, pero no he encontrado nada.

Al configurar los puertos desde la opción Port Forwarding, el único puerto que me indica estar reservado, el el 7547 para TR069 .

Este mismo router GPT-2741GNAC está instalado en multitud de clientes, en todos configuramos siempre DMZ y nunca hemos tenido este problema.

Buenas FCARRETERO 

Eso es por la sencilla razón de que algunos puertos como el 443/22/80 son usados por el Router para su propia gestión. No llegan porque el tráfico dirigido a esos puertos van hacia el mismo HGU, no se reenvían.

Dependiendo del HGU esto puede cambiarse de un modo o de otro. En algunos desde la interfaz avanzada se puede cambiar el puerto de escucha de estos. En otros tan solo se puede "cambiar" cuando se hace un mapeo manual de dicho puerto o desde la interfaz sencilla o desde la interfaz avanzada, haciendo que el Router asigne otro a la interfaz Web.

Saludos.