Buenos días, 

 

la respuesta de que es pésima la he visto en varias comunicaciones. Me da exactamente igual que sea pésima. Si el router tiene IP privada no es tan router residencial, y tengo mi propia protección ante la exposición al exterior. El router es el último de Movistar gris blanco wifi 6E. Y no está abierto desde port checker eta close todo el rato y necesito habilitarlo. OLVIDA LA RESPUESTA ES PÉSIMA APLICAR ESO. Porque lo vuelvo a ir y pondré una reclamación de manera interna  a a la empresas 

Buenas tardes, 

 

Teóricamente he contado con no ositos por mensaje con toda la información. 

Saludos.

Buenas @lucasgarre 

 

En primer lugar, con independencia del consejo que personalmente te he dado, y con el que  estés más o menos de acuerdo, te he dicho previamente los problemas o no problemas que existe con los HGU en relación a puertos, contestando que en los equipos de Movistar España no existe ningún problema con estos más allá de lo comentado.

 

En segundo lugar, hasta la fecha que yo sepa al menos, Movistar no ha comercializado ningún Router que sea WIFI 6E. Existen 3 modelos diferentes de WIFI 6, dos Mitrastar y un Askey, pero en España, repito, que yo sepa al menos, no hay equipos de Movistar con WIFI 6E. Con lo que no tengo claro que modelo tienes o te han colocado. ¿Puedes citar marca y modelo?

 

En tercer lugar, no entiendo lo que dices al decir "Si el router tiene IP privada no es tan router residencial". Más que nada por dos motivos fundamentalmente:

 

a) Si el Router tuviese asignada realmente una IP privada, implicaría que Movistar estaría haciendo uso de CGNAT, cosa que en España no hace. Y aun así, si lo hiciese en otros países (Que este foro es para clientes de Movistar España), tampoco tendría absolutamente nada que ver con que sea o no un Router residencial 

 

b) En el caso que no te refieras a una IP privada, sino a una IP pública fija (esto es suposición, dado que como digo a menos que estés en el supuesto primero no tiene mucho sentido decir que el Router tiene una IP privada), tampoco tendría absolutamente nada que ver con que sea más o menos profesional el Router, tiene que ver más bien con que las IPv4 están exhaustas y hay que pagar por una IP fija. Pero repito, que esto es solo suposición de no entender bien lo que quieres decir aquí con IP privada.

 

Y en cuarto y último lugar, y no menos importante, es que por desgracia la inmensa mayoría de s tiende a no interpretar bien lo que ciertas herramientas extremadamente útiles y que podemos hacer uso, nos muestra. En este caso particular lo que dices de un escáner de puertos. Y esto es capital, porque si un escáner de puertos externo a tu red (que sea confiable) dice que un puerto está "cerrado" (closed), muy contrariamente a lo que puedas pensar no está "cerrado" en el Router, es el equipo final el que lo está descartando. Si el Router descarta un paquete, por ejemplo por no estar mapeado el puerto o cualquier otro problema con el Router, el estado será "filtrado" (Filtered) . De echo, un puerto UDP no se puede por lo general discernir si está filtrado o abierto, pero si cerrado. Ejemplo simple de un escaner de 3 puertos concretos a wikipedia.org:

 

nmap -p22,80,8080 wikipedia.org
Nmap scan report for wikipedia.org (185.15.58.224)
Host is up (0.024s latency).
Other addresses for wikipedia.org (not scanned): 2a02:ec80:600:ed1a::1
rDNS record for 185.15.58.224: text-lb.drmrs.wikimedia.org

PORT     STATE    SERVICE
22/t   filtered ssh
80/t   open     http
8080/t closed   http-proxy

Nmap done: 1 IP address (1 host up) scanned in 1.56 seconds

 

Cada uno de esos estados denota algo totalmente diferente. El puerto 22 lo que me dice es que hay un Firewall por delante del servidor que está filtrando el puerto 22 en este caso. El puerto 80 que existe un servicio que lo está usando, y el puerto 8080 que no existe ningún servicio actualmente levantado en el servidor. 

 

Como ves el primer caso (filtered) no tiene nada que ver con el tercero. Es más, a pesar de que en ambos casos la conexión se bloquea, nos da una información vital. Ahora sé que el servidor de la wiki está protegido por delante por algún FW con reglas muy concretas de proteger servicios/puertos concretos, que posiblemente usen, pero restringidos por IP u otras maneras. Mientras que con el 8080 me dice que el servidor en sí, no el Firewall que estará por delante, no hay ningún servicio y por ende el servir responde que cerrado, que a fin de cuentas quien responde es el Firewall del propio servidor (no el firewall interpuesto delante)

 

Obviamente esto no es una norma, pero es el comportamiento habitual. Así que si un escaner de puertos mínimamente que se precie diferenciará entre abierto/cerrado/filtrado, y cerrado la respuesta viene del equipo en particular, no del Router. Repito, si el escáner es mínimamente confiable.

 

Saludos.

Buenas tardes, 

 

Para tu información me equivoque y puse WIFI 6E por un fallo con otro wifi. Luego si tengo ip no se si real privada publica fija como quieras llamarla. Me cobran mensaulmente asi que ni idea de como se llama. Tercero, al final tuve que trastear yo con el router y habia un problema en el propio FW del router. Tras medio reconfigurar todo cosa (que pense que no tendria que tocar) he logrado que todo me corra bajo HTTPS sin ningún problema. Y claramente tu consejo es bueno el de no exponer el puerto. Pero si que es verdad que hay gente que nos preocupa un poco menos y proceemos a tener otro metodos. Gracias por tu ayuda y por tu tiempo en hacer las pruebas y explicar. Se que algunas veces los clientes podemos llegar a ser un poco pesados y bordes. Pero entiendeme 4 dias con este dramon y bueno de momento lo he conseguido. 

 

Muchas gracias, 

Saludos. 

Hola @lucasgarre 

 

Gracias a @Theliel por su aporte en esta consulta. 

 

Para verificar los puertos que nos informas, por favor realiza un reinicio de fabrica e indicanos la siguiente información: 

 

• Protocolos de los puertos que deseas abrir.
• IP asignada al dispositivo.
• Número de los puertos. 

Quedamos al pendiente de tu respuesta. 

 

Un saludo.

Nicoll.