Usamos cookies propias y de terceros para que funcione la web, medir visitas y orientar anuncios. Saber más y configurar.

BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

¿Se pueden abrir los puertos 22, 80 y 443 en fibra Digi?

Damocles7
-1

Estoy planteándome cambiar la fibra a Digi principalmente por precio, pero tengo la duda de si va a ser mucho dolor de cabeza abrir los puertos. Ya he leído que se puede salir del CG-NAT pagando un extra y redireccionar puertos. Pero por otro lado he visto que hay puertos que no se pueden administrar. En mi caso necesito como mínimo 22, 80 y 443. Sé que a las malas puedo poner un router neutro, pero preferiría no tener que liarme más.

Les he escrito un correo a los de Digi y me han dicho que llame por teléfono. Y por teléfono no me fio de lo que me digan.

PeJota

En la pagina web Digi tienen un manual de como hacerlo, no se si será mas o menos completo, no lo he leído, pero te servirá de orientación si te va a funcionar lo que quieres, yo hace tiempo que no abro puertos.

pepejil

Las operadoras tienen la manía de capar los puertos por defecto "por motivos de seguridad" (también conocido como "vamos a matar moscas a cañonazos").

De todas formas, si necesitas el 22 asumo que es para conectarte por SSH. Nada te impide cambiarlo por otro. Sobre el 80 y 443 dependerá de las molestias que quieras darte, al no ser que sea para un servidor de acceso público a terceros.

pjpmosteiro

? Yo tengo Digi y no tengo ningún puerto cerrado.

También te digo, uso neutro detrás de ONT, por lo que la señal me llega "limpia", por así decirlo.

NolssiReturns

Hmm diría que no hay problema, yo hasta colocar el router neutro comandando la conexión tuve esos puertos abiertos y no me suena ningún problema (sobre todo el 22)

Bramante
2

necesito como mínimo 22

Ya sabes que en el mismo momento en que abras el 22 en IPv4, vas a tener a los bots por decenas llamando a tu puerta.

🗨️ 5
lhacc

Y en cuanto pongan la clave incorrecta se irán por donde han venido.

🗨️ 4
Bramante
1

Gasto de recursos innecesarios atendiendo a llamadas al timbre.

Amenhotep

Sin un cortafuegos tipo fail2ban cualquier ataque brute force tiene posibilidades de éxito

🗨️ 2
Damocles7

Tal y como he montado la autentiación es imposible entrar por fuerza bruta. Llevo tres años recibiendo ataques a diario.

skgsergio
2

Va a ser que no, si haces el mínimo de deshabilitar la password auth por ssh y que solo admita par de claves público-privada, buena suerte ya que ni con la contraseña correcta del usuario entran.

juankihd
1

Si pones un router neutro haces lo que quieras con los puertos.

Y como te dicen el resto de compis, por seguridad no dejes accesible el 22, ya sea incluso con fail2ban.

Podrías hacer un regla con src IP y filtrar en el firewall.

Un saludo!

sebaa
1

Buenas, te confirmo que yo he salido de CG-NAT, pagando 1 euro mas por mes, y el puerto 80 funciona de maravilla.

Lynxillo

Muchos comentáis que con neutro podéis abrir los puertos sin problema.

Yo con mi Tp-Link me es imposible abrir un solo puerto, por eso quería preguntar cómo lo estáis haciendo por que Digi me ha dicho que Conexión Plus + Router Neutro no es una opción posible.

GiAk

Me podriais confirmar que el puerto 80 y 443 los podeis abrir? Yo cambie de compañia pq es una limitación que tienen segun comentan en manuales y demas. Dicen que son para gestion interna. Tb digo que los tuve abiertos mucho tiempo y sin problema. Si me gustaria que me confirmariais xq igual me arriesgo ya que calidad precio son un 100%

Comentar que tengo un router neutro que ya tenia configurado con Digi, pero lo dicho no tuve manera a finales de poder abrirlos y la respuesta de SAT era que son puertos que utilizan para gestion interna

Gracias!

🗨️ 5
apocalypse

Por defecto los CPE escuchan en el exterior en esos puertos para gestión remota. Que te permita redireccionarlos o no, depende del router. Pero no están capados a nivel ISP. La mayoría sí permite redireccionarlos, y pasan a escuchar en el exterior en otros puertos sustitutos, como 8080 y 4343.

🗨️ 4
GiAk

Gracias por la respuesta de antemano. La realidad de mi caso es router Xiaomi AX3600 Digi Puertos 80 y 443 abiertos apuntando a mi maquina no funciona. Cambio a O2 y sin tocar nada en el router mas que datos para la conexión todo ok. Como te digo algo pasó en el transcurso ya que estuve con Digi 2 años que esto "en mi caso" lo cortaron. También comento que me cambiaron de la Fibra "antigua" a la Smart, no se si esto tendra que ver y pagando el tema del CG-NAT.

Tengo un conocido, que tiene Digi y se que puntualmente a abierto estos puertos y le funcionan. De hecho hicimos una prueba hace poco y funcionaban. Por eso intento buscar un sentido. Ya que como comento ahora estoy en O2 pagando mas y menos servicio.

🗨️ 3
apocalypse
1

Para redireccionar cualquier puerto, tienes que pagar "Conexión Plus" para salir de CG-NAT y tener IP pública propia.

🗨️ 1
GiAk
kaleth

Te puedo decir que el 22 y el 80 (y el 21) funcionan fijo, el 443 seguramente también pero no tengo puesto ningún servicio HTTPS como para probarlo. Eso sí, hay que pagar Conexión Plus para que funcione el reenvío de puertos y ya de paso puedes configurar un DDNS en el router para facilitarte la vida cuando necesites hacer esos accesos. Y acordarte de apagar los reenvíos (sólo en local, no puedes redirigir puertos del router al exterior. Aunque hecha la ley hecha la trampa, probablemente puedas tener un servicio VNC para entrar a un escritorio local y tocar el interfaz web desde ahí) cuando hayas acabado.

Adrián Fernández

Sí, tienes que estar fuera de CG-NAT y para ello debes de contratar el complemento "Conexión Plus".