Comunidad Orange

[SOLUCIONADO] Imposibilidad de abrir puertos mayores a 2000 con IPv6

RESUELTAS
Responder
Participador ocasional

[SOLUCIONADO] Imposibilidad de abrir puertos mayores a 2000 con IPv6

Hola, desde hace unos meses tengo Fibra 50MB con vosotros y todo ha ido sin ningún problema hasta el pasado sabado que se reinició el router y se me asignó una IPv6 (no es la IP típica, por ejemplo 80.23.35.45 sino con caracteres alfranuméricos) y me está generando problemas con los puertos que tenía abiertos.

 

Me di cuenta de este cambio casi por casualidad, ya que tengo un servidor FTP y otros servicios que no me funcionaban desde WAN y dudaba si era problema del router o del firewall de Windows o cualquier otro tema... pero buscando cuál era mi IP pública en una web de ese tipo me daba una IPv6 (nunca antes me había devuelto un resultado de ese tipo, me devolvían siempre una IPv4).

 

Total que después de buscar por internet y fijarme en la configuración del router veo que en el apartado de NAT primero se configura para IPv4 y después para IPv6, así que en principio solo tuve que configurarlo para IPv6. El problema viene que, si bien para puertos bajos (no sé exactamente cuales, pero menores a 2000 al menos) sí que puedo asignar puertos publicos y el router me los acepta, para los puertos mayores a 2000 no me los acepta y se aplica el Aceptar propuesta de puerto PCP. Si intento añadir la regla de un puerto sin marcar ese check de Aceptar propuesta de puerto PCP lo añade pero ese puerto nunca llega a estar disponible (he hecho varias pruebas y no conecta).

 

Este problema me ha obligado a cambiar un servicio que tenia por un puerto 8xxx a uno 1xxx, pero hay otros servicios donde no puedo realizar este cambio.

 

Mi pregunta es, no se supone que con IPv6 hay menos limitaciones al disponer de más IPs? No sé si estáis aplicando una especie de simulación de IPv6 o algo similar y todavía no está del todo desplegado, pero si hubiera cualquier limitación temporal por favor me podéis asignar una IPv4 de manera que no tenga el problema que me está generando la asignación de IPv6?

 

Gracias

Superusuario

Re: Imposibilidad de abrir puertos mayores a 5000 con IPv6

Hola @rvilla!

 

De momento la unica manera que hay de volver a un ipv4 es contratando una ip fija.

 

No obstante tras un reset a valores de fabrica puedes intentar nuevamente configurar el router siguiendo estos pasos:

http://comunidad.orange.es/t5/Mi-ADSL-Fibra/GU%C3%8DA-Redirecci%C3%B3n-de-puertos-en-IPv6/m-p/539462

 

Un saludo!

Participador ocasional

Re: Imposibilidad de abrir puertos mayores a 5000 con IPv6

Gracias por responder.

 

Comentaba lo de asignar IPv4 como solucion alternativa mientras se aplica de forma correcta el IPv6, no me refiero que esa sea la solución, de hecho me gustaría saber qué opina Orange sobre este problema. Se trata de un problema que estoy convencido que le ocurre a un pequeño porcentaje de gente que abrimos puertos para servicios... la mayoría de gente para usar whatsapp y navegar por internet no le hace falta esto. Así que, para los pocos que necesitamos esta funcionalidad, se nos podría excluir del proceso de IPv6 hasta que se aplique de forma correcta? O al menos darnos una alternativa.

 

Contratando una línea fija te aseguras una IPv4? Y quien te dice que en un futuro acabes con IPv6? Solo lo comento por curiosidad, ya que dispongo de DNS y la IP que sea fija o dinámica la verdad que me da igual. De hecho creo que se están mezclando temas, una cosa es la ip fija/dinámica y otra el problema que tengo de los puertos. Pero vamos, que si estas seguro que la IP fija es IPv4, como bien dices así se solucionaría el problema (aunque no estoy interesado en pagar por un servicio que no necesito para solucionar un problema que me ha generado Orange).

 

En cuanto a la guía está desactualizada, o al menos no aplica al router que tengo, pero de todas formas como he comentado ya sé configurar el NAT para IPv6. Qué ganaría con el reset si sigo con IPv6? Entiendo que nada, no? Tengo un backup de la configuración, hacer el reset y volver a cargar mi configuración me lleva poco tiempo, pero si Orange me asigna IPv6 estaría en las mismas.

Superusuario

Re: Imposibilidad de abrir puertos mayores a 5000 con IPv6

 Te indicaba lo del reset ya que si ves en el link que te he indicado, estan realizando la configuracion con el puerto 32400, y se realiza correctamente.

 

Tambien te he indicado lo de contratar una ip fija ya que es la solucion que se ha indicado a todos los clientes que han entrado en la comunidad con problemas ipv6.

 

Yo te entiendo realmente y parece que la ipv6 se esta metiendo con calzador y a base de empujones.... pero esperemos que en alguna actualizacion todo funcione correctamente.

 

Participador ocasional

Re: Imposibilidad de abrir puertos mayores a 5000 con IPv6


krony escribió:

 Te indicaba lo del reset ya que si ves en el link que te he indicado, estan realizando la configuracion con el puerto 32400, y se realiza correctamente.

 


No se realiza correctamente. Lo que comentan en el manual es que el puerto interno que usarán es el 32400, hasta aquí bien, pero el público (que es el que importa para que terceros conecten contigo) se asigna automáticamente por al 1260. Es más, después configuran el servicio para que redirija el tráfico al puerto 1260 en lugar de usar el "por defecto" 32400 que se supone que usaba ese servicio.

 

Precisamente es esta redirección la que no quiero/puedo hacer. Hay aplicaciones que no permiten configurar el puerto y usará la que tenga predefinida... si Orange me capa ese puerto (entiendo que es Orange y no el router) poco puedo hacer.

 

He estado leyendo varios mensajes y no paro de ver cosas como "me asigna un puerto inferior automáticamente"... ya he respondido un tema similar indicando cómo solucionar ese "problema". A ver si veo una respuesta de Orange que veo muchos comentarios de los usuarios respecto este problema y poco de Orange.

 

 

Participador ocasional

Re: Imposibilidad de abrir puertos mayores a 5000 con IPv6


rvilla escribió:

krony escribió:

 Te indicaba lo del reset ya que si ves en el link que te he indicado, estan realizando la configuracion con el puerto 32400, y se realiza correctamente.

 


No se realiza correctamente. Lo que comentan en el manual es que el puerto interno que usarán es el 32400, hasta aquí bien, pero el público (que es el que importa para que terceros conecten contigo) se asigna automáticamente por al 1260. Es más, después configuran el servicio para que redirija el tráfico al puerto 1260 en lugar de usar el "por defecto" 32400 que se supone que usaba ese servicio.

 

Precisamente es esta redirección la que no quiero/puedo hacer. Hay aplicaciones que no permiten configurar el puerto y usará la que tenga predefinida... si Orange me capa ese puerto (entiendo que es Orange y no el router) poco puedo hacer.

 

He estado leyendo varios mensajes y no paro de ver cosas como "me asigna un puerto inferior automáticamente"... ya he respondido un tema similar indicando cómo solucionar ese "problema". A ver si veo una respuesta de Orange que veo muchos comentarios de los usuarios respecto este problema y poco de Orange.

 

 


 Como sabes, estoy en tu misma situación. Lo único que puedo decirte es que en otras compañías están igual, en el trabajo un compañero tiene contratado MasMovil y tuvo el mismo problema. Eso sí, respondieron bien ofreciéndole volver a IPv4 sin ningún recargo. Un saludo.


EDITO: Aquí la respuesta de otra compañía a estos problemas, esperemos que Orange se pronuncie lo antes posible.

"Estimado cliente,

Nos ponemos de nuevo en contacto contigo para detallarte los siguientes pasos en el proceso de migración de la línea de ADSL que tienes contratada en tu domicilio:

XXXXXXXX
Como te adelantamos hace unos días, el cambio en la red que usas para navegar desde casa, aunque deseamos que no lo notes, puede afectarte y nos gustaría explicarte qué debes hacer para seguir navegando:

SI TIENES UN ROUTER DE PEPEPHONE: actualiza el firmware de tu equipo inmediatamente. La actualización no afectará a tu conexión actual, pero es muy importante que lo hagas o no podrás navegar en la nueva red. No te preocupes si firmware te suena a chino, te explicamos cómo actualizar el software de tu equipo en este enlace, seleccionando "Consultar Proceso" sobre tu ADSL: Mi Pepephone.
SI TIENES UN ROUTER PROPIO: deberás esperar al día de la migración (nunca antes o te quedarás sin navegar) para modificar los parámetros de tu equipo que serán los que te permitan acceder y conectarte a la nueva red. Los parámetros los encuentras en este enlace, seleccionando "Consultar Proceso" sobre tu ADSL: Mi Pepephone.
Próximos pasos:
UNOS DÍAS ANTES DEL CAMBIO: nos volveremos a poner en contacto contigo y te enviaremos un nuevo email informando de la fecha estimada para el cambio de red.
UNA VEZ REALIZADO EL CAMBIO: si todo ha ido bien, te enviaremos un último email confirmando que se ha migrado correctamente tu línea de ADSL a la red de MásMóvil.
Muchos nos habéis consultado por la cuota mensual que, por supuesto, mantendremos. Es decir, seguirás pagando el mismo precio por tu servicio de ADSL.

Nos gustaría explicarte qué cambiará con la migración, aunque puede que no te interese, no sepas en qué consiste y estamos seguros que a la gran mayoría no os afectará, pero es nuestro deber y obligación explicártelo. Se trata del controvertido CGNAT del que hablamos en nuestro blog:

Internet conecta a diario millones de equipos, pero el número de direcciones disponibles para cada equipo conectado es limitado. Por tanto, el protocolo utilizado actualmente (IPv4) es insuficiente para cubrir la demanda actual de servicios de acceso a Internet.

Para dar solución a este problema surgió IPv6, pero la migración a este protocolo representa un gran desafío para los operadores, pues la red de internet no está preparada para soportarlo. Por ejemplo, una de las desventajas de este método (IPv6) es que no se podría navegar en un gran porcentaje de webs, ya que estas no están preparadas para soportar esta nueva tecnología.

Por ello el coste de las IPv4 se ha disparado (lo que hace inviable dar un servicio de calidad a un precio competitivo). Como alternativa se ha diseñado NAT a gran escala o CG-NAT, una solución que permite conectar a Internet varios equipos utilizando únicamente una dirección IP y de esta forma, conseguir reducir el número.

El uso de esta tecnología no supone limitación alguna para la mayoría de los usuarios. La incompatibilidad está si necesitas abrir puertos específicos en tu Router y los servicios que requieren de esto son:

Si en tu hogar tienes un servidor web, un servidor FTP, un servidor SSH, un servidor VPN.
Si tienes por ejemplo Nextcloud para sincronizar tus archivos allí donde estés.
Si quieres jugar online a juegos que necesiten abrir puertos.
Si usas un servicio de los anteriormente indicados o, por otro motivo, necesitas abrir puertos de tu Router, Pepephone te desactivará, sin coste alguno, CGNAT asignándote una IP dinámica pública propia para que puedas seguir disfrutando de tú línea ADSL como hasta ahora habías hecho. Para solicitarlo llámanos gratis al 900 878 761 o envía un email a adsl@pepephone.com una vez finalizada la migración (antes no podemos hacer el cambio) indicándonos el servicio para el que lo requieres.

Lamentamos que la migración pueda suponerte algún inconveniente y te pedimos disculpas de nuevo. Por supuesto, eres libre para decidir qué quieres hacer: migrar a la nueva red de MásMóvil, llevarte tu línea a otro operador o directamente solicitar la baja del servicio. Como sabes, no exigimos compromiso de permanencia ni se penaliza a nadie cuando desea irse a otra compañía. Lo que sí queremos es informarte con tiempo para que puedas escoger la mejor opción para ti.

Gracias por confiar en nosotros.

El equipo de Pepephone"

Participador ocasional

Re: Imposibilidad de abrir puertos mayores a 5000 con IPv6

@rvillaSeguimos para bingo. Hoy el NAS no responde y el motivo es que esta noche ha cambiado la IP externa, y por tanto la anterior utilizada en la tabla PCP en la columna "Dirección IPv4 externa" para la redirección de puertos ya no es válida. Acabo de echar un vistazo a la configuración del router y todos los puertos que en teoría estaban abiertos en la tabla PCP aparecen con el símbolo rojo de prohibido en la columna "Estado" y como digo antes, "Dirección IPv4 externa" aparece en blanco.


Lo curioso es que si pongo la dirección del NAS y le añado el puerto que en teoría tenía abierto antes del cambio de IP para la web de gestión del propio NAS sí la abre... además Plex está funcionando en modo "Indirect" pero funciona y tengo acceso a algunos servicios como SSH.

Resumiendo:
 
1. Esta noche me cambia la IP externa.
2. La tabla PCP deja de hacer su función porque ya no tiene IP externa asignada.
3. Algunos servicios siguen funcionando y otros funcionan si se le especifica el puerto estilo: "miserviciowebdelnas : puerto". ?¿?¿?¿?¿¿¿?¿?¿?¿?¿?

De verdad que es para volverse loco.
 
Participador ocasional

Re: Imposibilidad de abrir puertos mayores a 5000 con IPv6


JBoY escribió:

@rvillaSeguimos para bingo. Hoy el NAS no responde y el motivo es que esta noche ha cambiado la IP externa, y por tanto la anterior utilizada en la tabla PCP en la columna "Dirección IPv4 externa" para la redirección de puertos ya no es válida. Acabo de echar un vistazo a la configuración del router y todos los puertos que en teoría estaban abiertos en la tabla PCP aparecen con el símbolo rojo de prohibido en la columna "Estado" y como digo antes, "Dirección IPv4 externa" aparece en blanco.

 

Vamos que ha pasado lo que suponías... pues vaya panorama, no me lo esperaba tan problemático todo esto, porque ya no es solo que no podemos abrir puertos mayores a 2000 sino que encima nos va a tocar ir abriendo puertos para IPv6 cada vez que se le asigne una nueva IPv6 al router? Emoticono loco

 


JBoY escribió:
Lo curioso es que si pongo la dirección del NAS y le añado el puerto que en teoría tenía abierto antes del cambio de IP para la web de gestión del propio NAS sí la abre... además Plex está funcionando en modo "Indirect" pero funciona y tengo acceso a algunos servicios como SSH.

Mmmm si te he entendido bien, claro que abre el puerto, puesto que estás volviendo a abrir el puerto para la config del IPv6, no? Es decir en esa nueva regla que has creado con el mismo puerto que antes se habrá informado tu actual IPv4 externa, no? Por así decirlo has refrescado en esa regla tu IPv4 actual haciendo que pase de no funcionar (puesto que apuntaba a la anterior IPv4 externa) a funcionar (apuntando a tu actual IPv4 externa).

 

 


JBoY escribió:
Resumiendo:
 
1. Esta noche me cambia la IP externa.
2. La tabla PCP deja de hacer su función porque ya no tiene IP externa asignada.
3. Algunos servicios siguen funcionando y otros funcionan si se le especifica el puerto estilo: "miserviciowebdelnas : puerto". ?¿?¿?¿?¿¿¿?¿?¿?¿?¿?

De verdad que es para volverse loco.
 

Los dos primeros puntos los explicas según lo que he entendido, pero no veo que hayas explicado el 3º punto... que es eso de que algunos servicios siguen funcionando? Si ya no tienen asignada tu IPv4 externa actual (ya que tienen la anterior) es imposible que puedan darte servicios puesto que no están abiertos. No estarás probando desde LAN y no desde WAN?

 

La forma de informar el puerto que te refieres es como informarlo del tipo dns: puerto? Vamos, lo que viene siendo ip: puerto, no? Aunque no sé si he entendido esta parte, más que por la forma de informar el puerto lo que creo que ocurre es que has vuelto a abrir el puerto y ahora tienes asignada la IPv4 externa actual, con lo cual ese puerto ya sí que se puede abrir.

 

Pero vamos, no sé si he entendido bien todo lo que querías decir, ya dices.

Participador ocasional

Re: Imposibilidad de abrir puertos mayores a 5000 con IPv6


rvilla escribió:

JBoY escribió:

@rvillaSeguimos para bingo. Hoy el NAS no responde y el motivo es que esta noche ha cambiado la IP externa, y por tanto la anterior utilizada en la tabla PCP en la columna "Dirección IPv4 externa" para la redirección de puertos ya no es válida. Acabo de echar un vistazo a la configuración del router y todos los puertos que en teoría estaban abiertos en la tabla PCP aparecen con el símbolo rojo de prohibido en la columna "Estado" y como digo antes, "Dirección IPv4 externa" aparece en blanco.

 

Vamos que ha pasado lo que suponías... pues vaya panorama, no me lo esperaba tan problemático todo esto, porque ya no es solo que no podemos abrir puertos mayores a 2000 sino que encima nos va a tocar ir abriendo puertos para IPv6 cada vez que se le asigne una nueva IPv6 al router? Emoticono loco

 


JBoY escribió:
Lo curioso es que si pongo la dirección del NAS y le añado el puerto que en teoría tenía abierto antes del cambio de IP para la web de gestión del propio NAS sí la abre... además Plex está funcionando en modo "Indirect" pero funciona y tengo acceso a algunos servicios como SSH.

Mmmm si te he entendido bien, claro que abre el puerto, puesto que estás volviendo a abrir el puerto para la config del IPv6, no? Es decir en esa nueva regla que has creado con el mismo puerto que antes se habrá informado tu actual IPv4 externa, no? Por así decirlo has refrescado en esa regla tu IPv4 actual haciendo que pase de no funcionar (puesto que apuntaba a la anterior IPv4 externa) a funcionar (apuntando a tu actual IPv4 externa).

 

 


JBoY escribió:
Resumiendo:
 
1. Esta noche me cambia la IP externa.
2. La tabla PCP deja de hacer su función porque ya no tiene IP externa asignada.
3. Algunos servicios siguen funcionando y otros funcionan si se le especifica el puerto estilo: "miserviciowebdelnas : puerto". ?¿?¿?¿?¿¿¿?¿?¿?¿?¿?

De verdad que es para volverse loco.
 

Los dos primeros puntos los explicas según lo que he entendido, pero no veo que hayas explicado el 3º punto... que es eso de que algunos servicios siguen funcionando? Si ya no tienen asignada tu IPv4 externa actual (ya que tienen la anterior) es imposible que puedan darte servicios puesto que no están abiertos. No estarás probando desde LAN y no desde WAN?

 

La forma de informar el puerto que te refieres es como informarlo del tipo dns: puerto? Vamos, lo que viene siendo ip: puerto, no? Aunque no sé si he entendido esta parte, más que por la forma de informar el puerto lo que creo que ocurre es que has vuelto a abrir el puerto y ahora tienes asignada la IPv4 externa actual, con lo cual ese puerto ya sí que se puede abrir.

 

Pero vamos, no sé si he entendido bien todo lo que querías decir, ya dices.


Pues lo que digo en definitiva es que todo va realmente mal y nada parece funcionar como debería (puertos abiertos que no se abren hasta que no se reinicia el router, a veces es necesario reiniciarlo varias veces, información en pantalla que no se refresca hasta que no se hace click en la pestaña, el firewall está ahí pero hacer cualquier cambio no influye... ). Investigando un poco lo que ha ocurrido es que me ha cambiado la IP dinámica externa y he experimentado lo que sucede (lo que comentábamos el otro día).

Lo que sucede, es que parece que Orange tiene un conjunto de IPv4 dinámicas externas con soporte a IPv6 y otras IPv4 externas que no tienen dicho soporte. En mi caso, he vuelto a recbir una IPv4 sin soporte para IPv6 y eso puede verse en "Información y diagnóstico" -> "Parámetros del sistema", en el apartado dirección IPv6 aparece: "No IPv6" cuando antes aparecía la IPv6 recibida.

Una vez activado el soporte IPv6 eliminé las entradas en la tabla NAT/PAT, puesto que se utiliza solamente cuando no hay soporte IPv6. Una vez activado pensaba que ya no me desactivarían dicho soporte pero al recibir de nuevo la IPv4 sin soporte IPv6 esa tabla ha entrado de nuevo en acción y estando vacía no me redirigía nada.
Así que prepararos para el baile de IPv4 con y sin soporte para IPv6.

La solución que veo es tener los puertos abiertos en ambas tablas, para cuando tengamos un tipo de IPv4 y otro, que vaya cambiando según le convenga. Lo malo es que en la tabla IPv6, al tener directamente relacionada nuestra IP externa en la columna "Dirección IPv4 externa" y recibir una IPv4 sin soporte IPv6 así de repente como me ha ocurrido se pierden todas las entradas en la tabla PCP que contenían los "puertos propuestos"  por la propia tabla que hubiéramos añadido. En mi caso cuando me vuelva a llegar una IPv4 con soporte IPv6 tendré que volver a añadir esos puertos a mano... y así cada vez que cambie.

En cuando al punto 3 que no he explicado, sigo sin entenderlo, pero parece que algunas entradas en la tabla PCP siguen funcionando (como si estuvieran en la tabla NAT/PAT) cuando se pierde el soporte IPv6.

Participador ocasional

Re: Imposibilidad de abrir puertos mayores a 5000 con IPv6

Esta mañana he comprobado que no me funcionaba un servicio que usaba. He comprobado el servicio FTP y tampoco me funcionaba, lo cual me ha hecho sospechar que algo le ha pasado al router.

 

Al acceder a él no veía nada raro, todo lo de NAT se mostraba bien, pero comprobando puertos los tenía cerrados, así que he quitado las reglas de los puertos y los he vuelto a añadir a IPv6. La sorpresa ha sido que NO me abría ningún puerto al quitar la opción PCP y he tenido que dejar marcada esa opción (por suerte no me lo ha modificado ya que son menores al 2000).

 

Pero el problema no acaba ahí, ya que aunque he podido abrir los puertos que usaba antes el único que no he podido abrir ni siquiera marcando la opción PCP es el puerto 21 del FTP!

 

Orange podéis comentar algo al respecto? @Ivan_Orange @Alex_orange @Astor_orange 

 

Particularmente esto ya empieza a ser un cachondeo, pago por tener un internet decente y los problemas que estoy sufriendo los últimos días no lo veo normal.