BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

[Firewall-puertos 3CRWDR100] Muy raro

1
BocaDePez
BocaDePez

Hola a todos.
Soy usuario de ya.com. Hasta ahora tenía el router 3Com Wireless 11g (el antiguo) con el que nunca he tenido ningún problema. El otro día hubo una tormenta en mi casa, cayó un rayo cerca y el router ya no se volvió a encender nunca más.
Llamé a los de ya.com y me han mandado el nuevo 3CRWDR100Y-72 sin coste alguno.

Pero con este, que se supone que es mejor, estoy teniendo experiencias dignas de Expediente X. Tengo tres ordenadores en casa, uno como servidor web (puerto 80) + p2p, y los otros dos restantes para navegar por internet. Con todos los puertos cerrados, miro en una de esas páginas de escanear puertos y salen todos cerrados, hasta aquí todo perfecto.
Abro los puertos en el router (desde Virtual Servers) para el ordenador servidor+p2p (80, 4661, 4662), vuelvo a consultar el escaner de puertos desde cualquiera de los otros dos ordenadores (y que se suponen están cerrados) y ¡SALEN COMO ABIERTOS!, cuando sólo deberían aparecer abiertos si hiciera el escaner desde el ordenador servidor+p2p.
Cuando apago el ordenador servidor+p2p y repito el escaner de puertos en cualquiera de los otros dos ordenadores vuelven a salir como cerrados.

Esto se repite con cualquier firmware (1.06 original, 2.05, 2.06), que he actualizado correctamente (haciendo el reset por hardware).

¿Alguna sugerencia? ¿a alguién le pasa lo mismo? Yo creo que es problema de hardware, pero me da no se qué llamar a ya.com después de que me lo cambiaran gratis.

Saludos

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

Hola, soy el de antes.
También he probado a añadir en Virtual Servers una regla para uno de los ordenadores que no es el servidor+p2p, deshabilitando los puertos 80, 4661, 4662 pero sin éxito :-(

BocaDePez
BocaDePez

Lo primero, los test de puertos por web al igual que los test de velocidad por web no son fiables, entre otras cosas pq puede haber 3 estados de un puerto, Open, Filtered y Close y me da que desde la web que lo estas haciendo te mete en el mismo saco Open y Filtered cuando son cosas distintas (pidele a un amigo que te escanee con algo serio, algo como el nmap).

Lo segundo, cuando te hacen un escaneo de puertos desde internet SIEMPRE te lo hacen a la IP PUBLICA y como tienes el router en multipuesto la IP PUBLICA la tiene el router (da igual que sea ip dinamica que estatica) a si que desde ese punto de vista da igual que habras esas super webs que hacen test de puertos desde maquinas distintas pq si meten en el mismo saco Open y Filtered te dara info erronea y te comeras la cabeza como lo estas haciendo.

Lo tercero, los test de puertos se deben hacer con la aplicación o servicio que "abre" esos puertos funcionando.

cuarto, NO ES UN PROBLEMA DE HARDWARE NI UNA VULNERABILIDAD como has puesto en otro foro.

🗨️ 2
BocaDePez
BocaDePez

He llamado a los de ya.com. Tengo que decir que han sido muy amables conmigo ;-)

Por lo que parece el problema no es de las páginas que hacen el escaner, es del proxy-cache de telefónica que hace que el resultado de esas páginas sea "sospechoso". Me recomendaron que examinara los puertos con una aplicación interna en mi pc. Así he hecho, he utilizado nmap y efectivamente los puertos están cerrados, salvo en el servidor. Así que ya me quedo tranquilo ;-)

Únicamente aclararte que yo digo en otro foro "POSIBLE vulnerabilidad o POSIBLE fallo de hardware", en ningún momento estoy afirmando nada .

Gracias por la ayuda

Saludos

🗨️ 1
BocaDePez
BocaDePez

Soy yo otra vez.
Tras seguir pensando y leyendo, he llegado a la conclusión de que en este caso el proxy-cache no tiene nada que ver, y que el resultado del escáner de puertos es el correcto, ya que el escaner dará como resultado el puerto abierto independientemente del ordenador de la red interna desde el que se solicite el escáner, siempre y cuando un ordenador de la red interna tenga ese puerto abierto y la aplicación del servidor que usa ese puerto se esté ejecutando.

Gracias por la ayuda, y espero que esta información pueda ayudar a otras personas con la misma duda.

Saludos

BocaDePez
BocaDePez

Post Data: el estado Filtered de un puerto es cuando hay una regla en el router (o la maquina que hace de router) que afecta a ese puerto

1