BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra

Puerto abierto en fibra Digi para NAS Synology aparece cerrado

1
jjbarrio

Tengo un servidor Synology con una IP fija, tengo contratado Digi fibra con el router Zte Zxhn H3600 v9 y tengo Conexión Plus para estar fuera de CG-NAT.

La cuestión que me meto en la pestaña de Internet → Seguridad → Port forwarding y ahí creo un reenvío de puertos, por ejemplo el 1701 en protocolo UDP, con dirección LAN host de mi Synology.

En Synology, en la configuración del enrutador, creo ese puerto personalizado y me da ok como prueba de conexión.

Verifico desde Windows mediante telnet si el puerto está abierto y me da error, o con otras aplicaciones de internet si está abierto y me da lo mismo.

Me pasa para todos los puertos que quiera abrir, a excepción de los que abre el router por tener activado DMZ.

¿Qué es lo que no hago bien?

pepejil

Telnet funciona como TCP y tú intentas abrir un puerto como UDP. Las pruebas ya las estás haciendo mal de base.

Si nos dices para qué necesitas abrir un puerto, te podemos guiar mejor.

🗨️ 3
jjbarrio

Y como puedo saber si están abiertos los puertos que abra? Sean TCP o UDP.

Quiero abrir el 500, 4500 y 1701 en UDP para conectarme al servidor VPN de Synology.

Gracias

🗨️ 2
rbetancor
1

Usandolos, por ejemplo.

Por los puertos que comentas, quieres montar una VPN IPSec, para lo que te voy adelantantando, que te hace falta "abrir" algo más que el 500 y 4500, como por ejemplo los protocolos 50 y 51, y digo PROTOCOLOS, no puertos.

pepejil

Y como puedo saber si están abiertos los puertos que abra? Sean TCP o UDP.

Tan fácil como tener la aplicación servidor en escucha y usar la aplicación cliente apropiada para conectarse a ellos.

Pero abrir sólo el puerto y luego intentar encajar la cerradura con un cuchillo para abrir una habitación vacía, ya te digo yo que no vas a avanzar.

vukits

Tengo este router y abre bien los puertos.

como ha dicho el compañero, las pruebas hay que hacerlas con un puerto TCP y Telnet.

🗨️ 6
jjbarrio

Y como comentó anteriormente, cómo puedo yo saber si realmente están abiertos los puertos sean del tipo que sean.

Gracias

🗨️ 5
vukits
1
  1. TIene que haber una aplicación (o netcat) corriendo usando dicho puerto (y debe ser tcp).
  2. Tienes que estar conectado a una conexión fuera del domicilio (haz tethering con el móvil)
  3. La prueba la tienes que hacer por telnet (o nmap) (o netcat)

Hay una manera de saltarse el punto 2 y 3, que es usando una web tipo 'canyouseeme' canyouseeme.org

🗨️ 4
jjbarrio
1

Muchas gracias, miraré en la web, que me resulta mas fácil.

🗨️ 3
jjbarrio
jjbarrio
🗨️ 2
vukits
vukits
pepejil
pepejil
Wer80
1

Pues es raro que no funcione tengo ese router y pivpn en la Raspberry y me conecto perfecto desde fuera

Aokromes

normalmente los routers domesticos no te dejan conectar a tu IP publica desde LAN, prueba con un proxy por medio.

Weikis
1

Por temas de seguridad. Y si solo lo usaras tu. Y tienes mucho desconocimiento/vagancia de montar las cosas bien bien seguras de lo cual es casi imposible. Recomiendo montar un tailscale o emplear cloudflare zero trust o servicios similares.

Te vas a ahorrar disgustos y funcionan medianamente bien.

Yo dejo un telefono haciendo de nodo conectado a una LAN creada con OpenWrt. En la que se bloquea todo el trafico de la LAN de casa excepto al NAS que ese se permite. Cuando quiero subir algo al nextcloud del nas o reproducir algo de allí lo enciendo con un tapo (previa configuración de encendido a la vuelta de corriente) se enciende y subo hago lo que necesite. Lo apago despues y ya.

Esto te servira si necesitas subir 4 cosas puntuales. A mi me hace el apaño y no necesito mas.

Para esta configuración es indiferente que estas con o sin CG-NAT dado que el trafico lo rediriges a tailscale o cloudflare.

NolssiReturns
1

Yo solo diré que si estás fuera de la CG-NAT, el Port Forwarding funciona correctamente en los Zte… el resto (incluido los protocolos IP) ya te lo han comentado.