BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Cable HFC

Auna filtra los puertos 137-139,445 SALIENTES y lo NIEGA

1
BocaDePez
BocaDePez

Lo tengo mas que comprobado, desde auna/supercable/almeria (sb5100) no puedo conectar a un puerto 139 o 445 de ninguna maquina de internet.

Si hago un escaneo de puertos aparecen como filtrados siempre esos puertos, ya esten abiertos o cerrados o filtrados. He probado tambien desde un thomson con el mismo resultado, y me confirman que en madrid tienen el mismo problema (con un sb4200).

¿Que sifnifica esto?
- Que estoy desprotegido. Si tuviera unidades compartidas sin contraseña podria entrarme alguien al ordenador incluso un virus. El firewall solo funciona de manera saliente.
- Que no puedo acceder a otros equipos en la red usando netbios.

He llamado al 900 y me han asegurado que auna no filtra ningun puerto... pues va a ser mentira.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
LatinSuD

Para comprobarlo podeis poner esto:
telnet 217.217.16.1 139

Si esta unos segundos sin hacer nada y luego da un error de que la conexion paso de tiempo estais filtrados.

Si os da un error de inmediato de que no se pudo conectar teneis una conexion normal.

🗨️ 2
Cthulhu

¿Qué es esa IP (217.217.16.1)?

🗨️ 1
BocaDePez
BocaDePez

Se me olvido comentarlo. Esa ip es de un router de auna (creo que de malaga o jaen).

Para la prueba sirve cualquier ip, esta era solo un ejemplo.

kenamos

mmmm, esos puertos me suenan. No eran los que usaba algun virus tipo blaster?
No estoy seguro, pero me suenan un monton.
Lo que si se, es que mi cortafuegos los cierra siempre sin preguntar antes.
Salu2

🗨️ 1
Cthulhu

Puertos:

137,138,139 File and printer sharing and network name resolution using NetBIOS over TCP. Windows 2000 and XP use 445 for the file and printer sharing portion, but is not accessible to Windows NT/'9x systems.
445 File and Printer sharing for Windows 2000 and above. (SMB over TCP)

heffeque

lo mismo es cosa de windows y no de auna. mira a ver si desde linux va bien o mal.

🗨️ 2
LatinSuD

La prueba la he hecho en un debian, en un xp y en un 98, con identicos resultados.

🗨️ 1
heffeque

puf, pues ni idea. No es algo que me preocupe mucho, pero supongo que habrá usuarios que necesiten esos puertos :-/

Yo como el netbios y tal lo utilizo para mi red interna... no es inseguro sacar esos protocolos a la red externa? yo tendría mucho cuidado.

BocaDePez
BocaDePez

TODAS las operadoras filtran, cierran o abren a su antojo los puertos por debajo del 1024, esto se utiliza para servicios propios del ISP, y para gestión de la red. Así que no es que mienta ni nada, es sencillamente que realmente esos puertos no estan disponibles para el usuario final.

🗨️ 1
Cthulhu

No todas. Hace un tiempo usaba el servidor web del emule por el puerto 80 (http) y no tenia ningun problema.

Edito: Acabo de probarlo otra vez y funciona con el puerto 80

P.D: Tengo AUNA

BocaDePez
BocaDePez

Buenos días a todos.
¿Alguien sería tan amable de decirme en qué se basa el funcionamiento de Auna asignando ips?
O mejor ¿qué protocolo utiliza Auna para asignar ips a los pcs?...

Gracias y saludos.

🗨️ 1
BocaDePez
BocaDePez

El protocolo se llama DHCP (dynamic host client protocol o algo asi), y es es protocolo estandar para asignar ip automaticamente en redes locales y similares.

Usa los puertos 67 y 68 de UDP y algunos paquetes se envian como broadcasts.

El mismo servidor dhcp de auna se usa para:
- Dar ip privada (10.x.x.x) y parametros de configuracion al cablemodem.
- Dar ip publicas (21x.x.x.x) a los pc.

Aparte, si tienes un router enmascarando las ip (NAT), hara de servidor DHCP a la vez que cliente.

Supongo que auna tiene un servidor dhcp por zona (digase ciudad), que por desgracia no distingue cuando dos pc estan en la misma casa y les puede asignar ip's en rangos distintos, con el problema de la lentitud de las transferencias internas que se puede arreglar con "route add ipDelOtro miIp".

Tambien por esto es normal que una ip no cambie mientras el pc este encendido (se renueva el "lease" en el servidor), y si el pc esta apagado puede que cambie (si el servidor se queda sin ip libres coge aquellas que no esten activas).

un saludo

BocaDePez
BocaDePez

No tiene xque ser así, de hecho, dudo mucho que auna los filtre.

¿Para que los iva a cerrar? ¿Le afectan en algo? ¿No sería mejor filtrar el 4662 ?

1ª Para seguridad de los propios clientes, esos puertos los usa windows y samba para compartir archivos y otras cosas diversas que no tienen razón de ser en internet a 1 mega o 2 o 3 .
Aún así, y haciendo pruebas, puedo decir que esos puertos son accesibles a traves de la red de auna (usando de prueba un servidor web remoto en esos puertos), otra cosa muy distinta, es que por defecto todo quisqui que tenga dos dedos de frente, los cerrará y es muy improbable verlos abiertos con un escaner de puertos. Por cierto, si se puede preguntar, ¿para que querias conectarte a esos puertos?

2º En nada, es trafico identico a cualquier otro de internet.

3ª Tampoco, filtrar en general, es un mal rollo para cualquier operadora, ¿para que quiere un usuario normal internet a 1 mega? :P, otra cosa son los proxys, que pueden hacer bajar la factura de trafico internacional a los operadores, pero es otro tema ese.

En definitiva, ni auna, ni telefonica, ni ninguna otra filtra puertos, mas que nada, por que perderian el negocio, nadie quiere 1 mega para ver paginas web o chatear ....

Un saludo!

🗨️ 1
BocaDePez
BocaDePez

Me apostaria 100 euros a que mi casa, y casi con toda seguridad Almeria entera esta capada en esos puertos de salida.

Lo que me dijeron al llamar fue que «ellos no filtran» pero que «estan revisando y actualizando la configuracion de todas las redes». No se si queria decir que lo estaban rompiendo todo o que lo estaban arreglando todo.

Aqui el resultado de un nmap a 217.217.0.1 (router gateway cisco de supercable/almeria).

PORT STATE SERVICE
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
514/tcp open shell
2001/tcp open dc
6001/tcp open X11:1

El filtered me aparece en todos los hosts que estan mas alla de mi cablemodem (incluidos los vecinos del nodo), incluso aquellos que sé que deben salir open o closed.

1