Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

No me deja habilitar NAT forwarding para el puerto 443 en el H-500s

BocaDePez
BocaDePez

Me acaban de instalar fibra en casa y necesitaba abrir el puerto 443 de mi red interna hacia el exterior, ya que tengo un pequeño servidor web. Pero cuando intento configurar el NAT Forwarding en el router, me dice lo siguiente:

El puerto seleccionado está reservado para uso interno. Use un puerto diferente.

¿Qué mierda es esta? ¿Alguna sugerencia?

BocaDePez
BocaDePez

Es problema de la interfaz del router que falla. Si da ese error hay que abrirlo por ssh. Llama y abre una incidencia para que te lo abran.

Solospam
0

El puerto 443 no te lo van a liberar, sería como si pidieras que te liberen el puerto 80...

No puedes redirigir tu server a otro puerto?

🗨️ 10
rbetancor

Aunque la conexión sea residencial, no tienen porqué limitarle en el uso de ningún puerto.

🗨️ 5
Solospam
-1

el puerto 80 es salida http y el 430 es salida https y ssh, si el quiere disponer de esos puertos tendrá que extraer los datos de conexión mediante wireshark (en el foro hay hilos de como hacerlo), y modificarlo el mediante ssh...

VF le van a decir que no pueden y si no te gusta te vas a otra compañía... la otra opcion es adquirir un router libre y autogestionarlo el, para lo que necesita los valores de telecarga con el wireshark

Otro detalle importante, es que todos los clientes de VF firmamos un contrato que pena la modificación del router cedido por la empresa

🗨️ 4
rbetancor

No me has entendido, yo no hablo de modificar el router, yo hablo de la conexión, el servicio de acceso a internet en sí.

Si el router que le ponen es una castaña, pues que pida que se lo cambien o que ponga uno propio.

Tnz

Vodafone si te abre el puerto, otra cosa es que el agente que te toque sepa hacerlo. Vodafone tiene puertos de respaldo, por si el cliente necesita abrir uno en concreto

🗨️ 2
Solospam
🗨️ 1
Tnz
BocaDePez
BocaDePez

¿Y qué? ¡Si quiero abrir el puerto 80 es mi problema! Otras operadoras dejan. No tengo por qué verme limitado a los puertos que ellos decidan arbitrariamente...

La cuestión es... ¿Llamo y me lo abren? ¿o me van a poner pegas?

🗨️ 3
BocaDePez
BocaDePez

Bueno, parece que sí que los abren si se lo pides. Menos mal:

(link roto)

BocaDePez
BocaDePez

En algunas operadoras y routers el puerto 80 y/o 443 están reservados para la gestión remota del soporte técnico del operador, si lo solicitas te lo suelen desbloquear y deberían de avisarte de que al hacerlo pierden gestión sobre tu router para darte soporte, pero depende de que te toque una persona competente, algo similar te puede pasar con el puerto 5060 para el teléfono fijo, pero si ese es mas difícil que te lo permitan usar a tu antojo si esta reservado ademas de que vas a perder el teléfono fijo.

Lo que si que deberías poder hacer sin ningún problema es redirigir cualquier puerto externo al de tu servidor interno 443, solo que al escribir la URL tendrías que indicar siempre el puerto a usar por el navegador, pero eso ya depende del uso que se le de puede ser una opción o no.

Tnz

Llama, el agente que te atenderá seguramente no sabrá abrirlo, dile que te abra una incidencia para que te lo abran y en 24h te lo abren

BocaDePez
BocaDePez

Hmm... He descubierto que tampoco me permiten hacer NAT Loopback...

🗨️ 3
Solospam

No puedes mirar los que hacen otras operadoras, tienes que mirar lo que hace la operadora con la que firmas... y tendrías que haberte informado antes de firmar

VF no va a perder el control sobre tu router, te dira que te busques la vida si quieres hacer lo mismo, o en sus palabras "lo sentimos, pero no existe forma de hacer lo que me pides, alguna otra duda en la que pueda ayudarle... buenas tardes"

🗨️ 1
BocaDePez
BocaDePez

Bueno ya, tenía que haber mirado, claro. Pero en pleno 2018 uno da por supuesto cosas lógicas.

Aunque la alternativa era seguir pagando 110€ al mes. Creo que compensa el perder un día levantando un servidor DHCP+DNS.

rbetancor

Eso, aunque una putada ... si que es mas normal que lo hagan, pero es una limitación de los CPE's chinorris que usan los operadores, mas que otra cosa.