Fibra

❓

¿Se pueden abrir los puertos 22, 80 y 443 en fibra Digi?

Damocles7 5 abril 2023 00:48

-1

⋮

Estoy planteándome cambiar la fibra a Digi principalmente por precio, pero tengo la duda de si va a ser mucho dolor de cabeza abrir los puertos. Ya he leído que se puede salir del CG-NAT pagando un extra y redireccionar puertos. Pero por otro lado he visto que hay puertos que no se pueden administrar. En mi caso necesito como mínimo 22, 80 y 443. Sé que a las malas puedo poner un router neutro, pero preferiría no tener que liarme más.

Les he escrito un correo a los de Digi y me han dicho que llame por teléfono. Y por teléfono no me fio de lo que me digan.

PeJota 5 abril 2023 01:01

⋮

En la pagina web Digi tienen un manual de como hacerlo, no se si será mas o menos completo, no lo he leído, pero te servirá de orientación si te va a funcionar lo que quieres, yo hace tiempo que no abro puertos.

pepejil 5 abril 2023 09:17

⋮

Las operadoras tienen la manía de capar los puertos por defecto "por motivos de seguridad" (también conocido como "vamos a matar moscas a cañonazos").

De todas formas, si necesitas el 22 asumo que es para conectarte por SSH. Nada te impide cambiarlo por otro. Sobre el 80 y 443 dependerá de las molestias que quieras darte, al no ser que sea para un servidor de acceso público a terceros.

pjpmosteiro 5 abril 2023 09:40

⋮

? Yo tengo Digi y no tengo ningún puerto cerrado.

También te digo, uso neutro detrás de ONT, por lo que la señal me llega "limpia", por así decirlo.

NolssiReturns 5 abril 2023 10:16

⋮

Hmm diría que no hay problema, yo hasta colocar el router neutro comandando la conexión tuve esos puertos abiertos y no me suena ningún problema (sobre todo el 22)

Bramante 5 abril 2023 10:20

⋮

necesito como mínimo 22

Ya sabes que en el mismo momento en que abras el 22 en IPv4, vas a tener a los bots por decenas llamando a tu puerta.

✖

lhacc 5 abril 2023 13:36

⋮

Y en cuanto pongan la clave incorrecta se irán por donde han venido.

✖

Bramante 5 abril 2023 13:37

⋮

Gasto de recursos innecesarios atendiendo a llamadas al timbre.

Amenhotep 5 abril 2023 14:50

⋮

Sin un cortafuegos tipo fail2ban cualquier ataque brute force tiene posibilidades de éxito

✖

Damocles7 5 abril 2023 18:12

⋮

Tal y como he montado la autentiación es imposible entrar por fuerza bruta. Llevo tres años recibiendo ataques a diario.

skgsergio 7 abril 2023 21:48

⋮

Va a ser que no, si haces el mínimo de deshabilitar la password auth por ssh y que solo admita par de claves público-privada, buena suerte ya que ni con la contraseña correcta del usuario entran.

juankihd 5 abril 2023 13:35

⋮

Si pones un router neutro haces lo que quieras con los puertos.

Y como te dicen el resto de compis, por seguridad no dejes accesible el 22, ya sea incluso con fail2ban.

Podrías hacer un regla con src IP y filtrar en el firewall.

Un saludo!

sebaa 7 abril 2023 20:15

⋮

Buenas, te confirmo que yo he salido de CG-NAT, pagando 1 euro mas por mes, y el puerto 80 funciona de maravilla.

Lynxillo 18 abril 2023 13:06

⋮

Muchos comentáis que con neutro podéis abrir los puertos sin problema.

Yo con mi Tp-Link me es imposible abrir un solo puerto, por eso quería preguntar cómo lo estáis haciendo por que Digi me ha dicho que Conexión Plus + Router Neutro no es una opción posible.

GiAk 25 abril 2023 21:03

⋮

Me podriais confirmar que el puerto 80 y 443 los podeis abrir? Yo cambie de compañia pq es una limitación que tienen segun comentan en manuales y demas. Dicen que son para gestion interna. Tb digo que los tuve abiertos mucho tiempo y sin problema. Si me gustaria que me confirmariais xq igual me arriesgo ya que calidad precio son un 100%

Comentar que tengo un router neutro que ya tenia configurado con Digi, pero lo dicho no tuve manera a finales de poder abrirlos y la respuesta de SAT era que son puertos que utilizan para gestion interna

Gracias!

✖

apocalypse 25 abril 2023 21:30

⋮

Por defecto los CPE escuchan en el exterior en esos puertos para gestión remota. Que te permita redireccionarlos o no, depende del router. Pero no están capados a nivel ISP. La mayoría sí permite redireccionarlos, y pasan a escuchar en el exterior en otros puertos sustitutos, como 8080 y 4343.

✖

GiAk 26 abril 2023 07:31 ✎

⋮

Gracias por la respuesta de antemano. La realidad de mi caso es router Xiaomi AX3600 Digi Puertos 80 y 443 abiertos apuntando a mi maquina no funciona. Cambio a O2 y sin tocar nada en el router mas que datos para la conexión todo ok. Como te digo algo pasó en el transcurso ya que estuve con Digi 2 años que esto "en mi caso" lo cortaron. También comento que me cambiaron de la Fibra "antigua" a la Smart, no se si esto tendra que ver y pagando el tema del CG-NAT.

Tengo un conocido, que tiene Digi y se que puntualmente a abierto estos puertos y le funcionan. De hecho hicimos una prueba hace poco y funcionaban. Por eso intento buscar un sentido. Ya que como comento ahora estoy en O2 pagando mas y menos servicio.

✖

apocalypse 26 abril 2023 11:29

⋮

Para redireccionar cualquier puerto, tienes que pagar "Conexión Plus" para salir de CG-NAT y tener IP pública propia.

✖

GiAk 26 abril 2023 20:47

⋮

kaleth 26 abril 2023 15:11

⋮

Te puedo decir que el 22 y el 80 (y el 21) funcionan fijo, el 443 seguramente también pero no tengo puesto ningún servicio HTTPS como para probarlo. Eso sí, hay que pagar Conexión Plus para que funcione el reenvío de puertos y ya de paso puedes configurar un DDNS en el router para facilitarte la vida cuando necesites hacer esos accesos. Y acordarte de apagar los reenvíos (sólo en local, no puedes redirigir puertos del router al exterior. Aunque hecha la ley hecha la trampa, probablemente puedas tener un servicio VNC para entrar a un escritorio local y tocar el interfaz web desde ahí) cuando hayas acabado.

Adrián Fernández 26 abril 2023 08:49

⋮

Sí, tienes que estar fuera de CG-NAT y para ello debes de contratar el complemento "Conexión Plus".

rapeca 17 octubre 2023 15:22

⋮

Buenas tardes.

Os cuento un poco el periplo con Digi. Tras la instalación, me indican que para poder exponer puertos se debe salir del CG-NAT pagando la cuota de 1 € para el servicio de DIGIPLUS, que muy gustosamente pago. Así, pude abrir los puertos 80, 443 y 445 para poder acceder a mi NAS, dado que es la principal función que le doy. Pues bien, les solicito que me den las claves PPPoE para poder conectarme con un router neutro y tras ver que el router no funciona todo lo que yo pensaba (MERCUSYS WIFI6) , vuelvo a conectar el router de la operadora y desde entonces, los puertos que estaban abiertos (comprobé la apertura desde la web) ahora están cerrados y me encuentro con la pared de Digi, diciendo que esos puertos NUNCA se pueden abrir por ser de uso interno. y que la información se puede ver aqui…digimobil.es/downloads/guia-apertura-puertos-zte

Gracias

✖

pepejil 17 octubre 2023 15:52

⋮

No es que sean de gestión interna, es que los ocupa el router de Digi para vete tú a saber por qué.

Si quieres total disponibilidad de puertos, necesitas un router neutro.

✖

rapeca 17 octubre 2023 15:55

⋮

¿Entonces con un router neutro, crees que no tendría ningún problema en poder abrir esos puertos? ¿Tanto el 80 como el 443? Te lo digo, porque como pone eso en el pdf que he pasado, me estoy volviendo loco…y me desespera. Gracias por tu tiempo

✖

pepejil 17 octubre 2023 16:02

⋮

Ese PDF es para un modelo en concreto y ya te recalcan que el 80, 443 y 445 no se pueden abrir.

✖

rapeca 17 octubre 2023 16:08

⋮

✖

pepejil 17 octubre 2023 16:14

⋮

✖

rapeca 17 octubre 2023 16:24

⋮

✖

pepejil 17 octubre 2023 16:25

⋮

✖

rapeca 17 octubre 2023 18:17

⋮

✖

PezEnLaBoca 17 octubre 2023 21:27

⋮

PezEnLaBoca 17 octubre 2023 18:05

⋮

Curioso, tengo un router Zte y los puertos 21, 80 y 443 funcionan perfectamente (el 7547 no lo he probado).

✖

rapeca 17 octubre 2023 18:16

⋮

¿Te aparecen abiertos? Si compruebas internautas.org/w-scanonline.php?id=1

✖

PezEnLaBoca 17 octubre 2023 20:04

⋮

✖

rapeca 17 octubre 2023 20:31

⋮

✖

PezEnLaBoca 17 octubre 2023 21:17

⋮

rapeca 17 octubre 2023 17:01

⋮

Has conseguido abrir esos puertos?

EmuAGR 17 octubre 2023 20:30

⋮

Yo cambio el puerto 22 por defecto en mis servidores. Reduce los ataques en un 99%. Y desde que instalé fail2ban, también se han reducido los intentos tanto al correo como al SSH.

✖

rapeca 17 octubre 2023 20:55

⋮

Pero el puerto 22 es el que se utiliza para acceder por SSH y exponer ese puerto a internet, desde luego, es una auténtica locura. Aquí, de lo que se trata es de que no tiene mucho sentido de que Digi, se ponga a capar puertos tan relevantes como son el 80 y 443… estoy hablando de puertos externos para poder redireccionar el tráfico a puertos internos, vamos sin necesidad de tener que abrir una barbaridad de puertos en el router. Con el peligro que ello supone.

✖

EmuAGR 17 octubre 2023 21:05

⋮

Igualmente, que yo sepa no hay limitaciones en ningún puerto. Con el 25 estoy dudando porque sí es común que esté bloqueado.

✖

rapeca 17 octubre 2023 21:17

⋮

digimobil.es/downloads/guia-apertura-puertos-zte ahí podrás encontrar la información donde pone que se bloquean. "Si necesitas abrir el puerto 25, no es necesario que contrates este servicio, simplemente contacta con nosotros para solicitarlo. Los puertos: 443, 21, 80, 7547 no se pueden abrir porque se utilizan para gestión interna".

PezEnLaBoca 17 octubre 2023 21:21

⋮

Sí, cuando empecé en Digi el puerto 25 estaba bloqueado en los dos sentidos, pero lo pedí en el chat y me lo desbloquearon.

PezEnLaBoca 17 octubre 2023 21:20

⋮

No es tan peligroso si desactivas el acceso por contraseñas y usa solo el acceso por clave privada. En todo caso yo uso el 443 para ssh (de ahí que te dije que a mi me funciona), el 21 lo usé mucho tiempo para crear tuneles en una red muy capada que curiosamente dejaba pasar el trafico ftp y el 80 para las actualizaciones del certificado letsencrypt.