Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Abrir puertos en router ZTE ZXHN H367A

thosecars82a

Estoy intentando abrir los puertos en el router ZTE ZXHN H367A. He probado con varias reglas de port forwarding todas ellas en on y no hay manera a pesar de haber puesto una IP estática local en la máquina a la que se deben redirigir las conexiones a esos puertos y a pesar de que me dice Pepephone que efectivamente estoy fuera de CG-NAT.

He probado incluso a habilitar la opcion DMZ con la IP estática local mencionada y ni siquiera esto abre los puertos.

Para comprobar si los puertos están abiertos he usado una de las múltiples webs en las que se puede poner el puerto que se quiere comprobar.

¿Alguien me puede ayudar?

vukits

Si es para una videoconsola, con tal de tener habilitado UPNp en el router como en la videoconsola, UPNP, es más que suficiente.

Si es para otra cosa, tendrás que decir el nombre de la aplicación.

un saludo

thosecars82a

Por el momento no tengo software que precise tener abiertos los puertos pero entiendo que no hace falta. Hasta donde yo pensaba se puede abrir los puertos independientemente de que haya una aplicación escuchando en los mismos o no.

La máquina a donde esta hecho el port forwarding está encendida.

¿alguien se le ocurre que puede estar pasando?

🗨️ 1
vukits

pero para que detecte si hay puerto abierto, debe haber una aplicación usando este puerto ;)

BocaDePez
BocaDePez
1

Las páginas de comprobación de puertos y demás no te mostrarás el puerto como abierto si no hay una aplicación usándolo y abierta.

BocaDePez
BocaDePez

Ok, pues ya tengo una aplicación escuchando: un servidor de Mysql.

Escribo lo siguiente en el terminal:

sudo apt-get install shutter

y la salida de este comando muestra entre otros el siguiente registro:

mysqld 920 mysql 31u IPv4 23159 0t0 TCP 127.0.0.1:3306 (LISTEN)

Es decir que un servidor de Mysql está escuchando en el puerto TCP 3306 de la máquina donde escribo el comando mencionado y por cierto esta máquina tiene una IP local estática.

Tengo creada una regla, y está activada, es decir en "on", en la sección de port forwarding del router para abrir el puerto TCP 3306, exáctamente en la dirección IP estática local mencionada en la frase anterior.

No obstante cuando voy a la página canyouseeme.org o a yougetsignal.com veo el puerto TCP 3306 cerrado a pesar de que tengo al servidor de Mysql escuchando en ese puerto.

Ya no sé que más hacer.

Gracias

🗨️ 3
vukits

la leche que te han dado, jaja. entre todas las aplicaciones que se pueden abrir hacia internet, vas y abres un mysql. xD

Si lo has instalado bien, no debería poder acceptar peticiones de 0.0.0.0 … por no hablar de que es peligrosisimo abrir un sql hacia afuera

instalate qbittorrent, y ponte a descargar alguna distro Linux… a ver si el puerto te sale como abierto.

🗨️ 2
BocaDePez
BocaDePez

Respecto a "es peligrosisimo abrir un sql hacia afuera", suponiendo que quiero correr ese riesgo

no entiendo a qué IP te refieres con la IP "0.0.0.0" en la frase "Si lo has instalado bien, no debería poder acceptar peticiones de 0.0.0.0".

Las peticiones que puedo hacer desde canyouseeme.org o a yougetsignal.com imagino que vienen desde la dirección IP pública de la máquina desde la que se ejecuta.

Por eso no me ha quedado claro cuál es el problema para hacer esta prueba de apertura de puertos con un servidor de Mysql a la escucha en el puerto correspondiente tal y como he descrito.

Gracias.

🗨️ 1
vukits

no entiendo a qué IP te refieres con la IP "0.0.0.0" en la frase "Si lo has instalado bien, no debería poder acceptar peticiones de 0.0.0.0".

0.0.0.0 significa desde cualquier IP.

un mysql bien configurado sólo escucha en localhost o de red local.

BocaDePez
BocaDePez

Hola

Acabo de instalar qbitorrent. He comprobado que el puerto usado para conexiones entrantes es el 62391 y he creado una regla en la sección port forwarding del router para abrir ese puerto tanto en TCP como en UDP en la IP local estática de la máquina donde está instalado el qbitorrent. He puesto a descargar una distribución de Linux y mientras he visto que ha empezado a descargarse he podido comprobar en la web yougetsignal.com que el puerto 62391 sigue estando cerrado en mi IP pública.

No obstante el siguiente comando entre otros muestra los siguientes registros:

sudo netstat -pnltu | grep qbittorrent
tcp 0 0 192.168.1.100:62391 0.0.0.0:* ESCUCHAR 8750/qbittorrent
tcp 0 0 127.0.0.1:62391 0.0.0.0:* ESCUCHAR 8750/qbittorrent
tcp6 0 0 fe80::219:21ff:fe:62391 :::* ESCUCHAR 8750/qbittorrent
tcp6 0 0 ::1:62391 :::* ESCUCHAR 8750/qbittorrent

Es decir que el qbittorrent efectívamente está escuchando en el puerto 62391 por eso ya no sé que más comprobar.

Lo único que se me ocurre es que los de Pepephone, que en teoría me han dicho que estoy fuera del CG-NAT no lo hayan mirado bien. ¿sabéis como puedo comprobar si efectívamente estoy fuera del CG-NAT tal y como me dicen los de Pepephone? Es que ya no se me ocurre otra cosa.

¿alguna otra idea?

Gracias

🗨️ 2
vukits

puedes sabee tu IP real en p.e. /mi-ip

deja qbittorrent encendido 24h .

te confirmaré lo del puerto cuando tenga un rato

vukits

para ver si un puerto está abierto en una máquina, no es necesario que lo compruebes desde internet.

desde otro ordenador,lo puedes probar con nmap

thosecars82a

Muchas gracias por la sugerencia.

Antes de hacer lo que me propones acabo de mirar que la dirección IP que da el router en el menú de configuración de su web de gestión a través de:

Internet→Status→Ethernet Connection Status→IP address,

es exáctamente la misma que la dirección IP pública que obtengo metiéndome en bandaancha.eu/mi-IP desde la máquina donde está instalado qbitorrent.

Lo único que me ha chocado es que la dirección la dirección IP que da el router en

Internet→Status→Ethernet Connection Status→IPv4 Gateway

solo coincide en los 2 primeros números con los de la IP pública pero no coincide en el tercero. Por supuesto en el cuarto número tampoco coincide con la IP pública.

Estos datos que doy ¿son suficientes para saber si tengo CG-NAT deshabilitado tal y como me gustaría?

Gracias

🗨️ 4
cowass
1

Si la IP del router coincide con la de bandaancha.eu/mi-IP es que estás fuera de CG-NAT.

También lo puedes saber si no es una que empiece entre 100.64-127.x.x

vukits

es exáctamente la misma que la dirección IP pública que obtengo metiéndome en bandaancha.eu/mi-IP desde la máquina donde está instalado qbitorrent.

bueno, pues estás fuera de CG-NAT.

pon captura de pantalla de la 'apertura de puertos' que has hecho.

quizás se te haya escapado algo

🗨️ 1
thosecars82a

Gracias.

Por cierto ruego me disculpeis porque me vuelven a fallar tildes y demas en el teclado.

Pues cuando pongo IP addr show en el terminal me muestra esta IP local estatica:

inet 192.168.1.100/24

Adjunto captura del puerto configurado en qbitorrent y regla de port forwarding.

port-forwarding.pngqbitorrent.png

La salida del comando sudo netstat -ntlp | grep 62391 devuelve esto:

tcp 0 0 192.168.1.100:62391 0.0.0.0:* ESCUCHAR 4833/qbittorrent
tcp 0 0 127.0.0.1:62391 0.0.0.0:* ESCUCHAR 4833/qbittorrent
tcp6 0 0 fe80::219:21ff:fe:62391 :::* ESCUCHAR 4833/qbittorrent
tcp6 0 0 ::1:62391 :::* ESCUCHAR 4833/qbittorrent

Gracias

vukits
image.png

buenas.

veo que tienes el router apagado…

en todo caso, abrir un puerto en el ZTE, ahora que sabes que estás fuera de CG-NAT no tiene mucho misterio.

para hacer las pruebas, desactivar los firewalls (tanto en el router como en el PC).

el resto… no tiene perdida

thosecars82a

Con el Firewall de Lubuntu 18.04 desactivado y con el firewall del router al mínimo si se han abierto los puertos. Adjunto configuracion del firewall del router y pongo a continuacion estado del firewall de Lubuntu:

sudo ufw status
Estado: inactivo
firewall.png

Acabo de ver dónde está el problema. El problema esta en el firewall ufw de Lubuntu.

Si dejo activado el firewall del router y desactivo el de Lubuntu, entonces funciona la apertura de puertos.

Pregunto: ¿hay alguna manera de tener algún puerto concreto abierto sin tener que desactivar el firewall de Lubuntu?

He dejado el firewall de ufw activado y con sudo ufw allow 62391/tcp he creado una regla que abre ese puerto solamente.

No habia caido en que Lubuntu podia tener un firewall y efectivamente lo tiene.