BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

¿Por qué Fi HFC bloquea el puerto 443?

Jeronimo17

He leído y comprobado que están capando el puerto 443 de entrada incluso con tu propio router neutro.

¿Alguien sabe el motivo? ¿Esto no es quitar neutralidad a la red?

root@OpenWrt:~# curl 95.*.*.*:444 -I
Remoto
sudo nc -l 444
HEAD / HTTP/1.1
Host: 95.*.*.*:444
User-Agent: curl/7.66.0
Accept: */*
Local
root@OpenWrt:~# curl 95.*.*.*:443 -I
* Failed to connect to 95.*.*.* port 443: Operation timed out
Remoto
sudo nc -l 443
Local
pepejil

¿Puedes hacer la prueba usando NMAP en vez de CURL?

¿Esto no es quitar neutralidad a la red?

Se van a lavar las manos con esto. Ya de por si, la mayoría de ISP bloquean puertos como el 25 (SMTP) o el 123 (NTP).

🗨️ 4
Jeronimo17
nmap 95.*.*.* -p 443
Starting Nmap 7.80 ( https://nmap.org ) at 2021-06-02 23:12 CEST
Nmap scan report for 95.*.*.*.dyn.user.ono.com (95.*.*.*)
Host is up (0.050s latency).

PORT    STATE    SERVICE
443/tcp filtered https

Nmap done: 1 IP address (1 host up) scanned in 0.58 seconds
🗨️ 3
pepejil

Está filtrado, pero no sé si a nivel de red o porque han hecho algo en el firmware del cablemodem que hace de bridge.

🗨️ 2
Jeronimo17

Si, estos aparecen como filtrados

Not shown: 994 closed ports
PORT     STATE    SERVICE
53/tcp   filtered domain
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
443/tcp  filtered https
445/tcp  filtered microsoft-ds
8080/tcp filtered http-proxy
🗨️ 1
pepejil
rbetancor
2

La neutralidad en la red, no tiene nada que ver aquí … tienes contratada una conexión residencial y pueden, bajo su criterio, considerar que ciertos puertos es peligroso permitirlos y bloquearlos "por la seguridad y estabilidad de la red".

La neutralidad en la red, va de no limitar accesos A SERVIDORES EN REDES EXTERNAS a la del proveedor, ni priorizar/reducir dichos accesos por motivos puramente económicos. Por temas técnicos, si que pueden hacerlo, si lo justifican, claro.

BocaDePez
BocaDePez

Pero estas probando desde dentro o desde fuera de la red?

🗨️ 1
Jeronimo17

Desde fuera, conectado a un host remoto por ssh

vukits

¿Qué modelo de cablerouter tienes?

🗨️ 6
Jeronimo17

Sagemcom F@st 3686

🗨️ 5
vukits
🗨️ 2
vukits