Comunidad Orange

[SOLUCIONADO] Imposibilidad de abrir puertos mayores a 2000 con IPv6

RESUELTAS
Responder
Participador ocasional

Re: [SOLUCIONADO] Imposibilidad de abrir puertos mayores a 2000 con IPv6

Hola,

 

He detectado algo extraño, y no sé si es debido a esta versión del firmware (no puedo decir que ocurriera en la que tenía antes, porque no hice esta prueba):

- Tenía abierto el puerto 22 TCP (para ssh) hacia un dispositivo (con IP IP1, por ejemplo). Funcionaba correctamente: una regla de NAT que desvía del 22 externo al 22 interno de IP1

- He decidido quitar esa regla y crear otra: redirigir el 10000 externo al 22 interno de IP1

 

Lo que he comprobado es se mantienen las dos reglas!

 

Es importante, porque por lo visto, voy dejando puertos abiertos, y además no puedo saber cuáles son. El del ssh es particularmente delicado, porque es el primero que buscan los hackers (tengo miles de accesos al día)

 

Habéis detectado ese problema? Sabéis si se puede corregir? Ni reiniciando el dispositivo se ha corregido.

 

Muchas gracias!

 

Participador ocasional

Re: [SOLUCIONADO] Imposibilidad de abrir puertos mayores a 2000 con IPv6


rainbowl escribió:

Hola,

 

No es posible abrir puertos por rango si estás en IPv6  porque las peticiones PCP deben hacerse puerto a puerto.  Pero si es posible crear un rango de reglas NAT si estás en IPv4,  hay que hace los siguiente:

 

  • En puerto interno poner solo el puerto inicial
  • En puerto externo poner el rango separado por “-“  por ejemplo 2131-2135
  • Automáticamente cundo se dé a añadir se creará el rango en el puerto interno.

Saludos

 


Buenas! ¿Lo has comprobado con el router Livebox Fibra? Tengo la versión beta del firmware y puedo asegurarte que los puertos no se abren para un rango determinado por el usuario. La tabla NAT permite añadir el rango y de hecho aparece en la tabla el rango que debería estar abierto pero cuando por ejemplo un FTP Data pasivo intenta conectar a través de cualquier puerto del rango definido no puede porque están cerrados.

Gracias por comentar, un saludo!

Nuevo Solucionador

Re: [SOLUCIONADO] Imposibilidad de abrir puertos mayores a 2000 con IPv6


JBoY escribió:

rainbowl escribió:

Hola,

 

No es posible abrir puertos por rango si estás en IPv6  porque las peticiones PCP deben hacerse puerto a puerto.  Pero si es posible crear un rango de reglas NAT si estás en IPv4,  hay que hace los siguiente:

 

  • En puerto interno poner solo el puerto inicial
  • En puerto externo poner el rango separado por “-“  por ejemplo 2131-2135
  • Automáticamente cundo se dé a añadir se creará el rango en el puerto interno.

Saludos

 


Buenas! ¿Lo has comprobado con el router Livebox Fibra? Tengo la versión beta del firmware y puedo asegurarte que los puertos no se abren para un rango determinado por el usuario. La tabla NAT permite añadir el rango y de hecho aparece en la tabla el rango que debería estar abierto pero cuando por ejemplo un FTP Data pasivo intenta conectar a través de cualquier puerto del rango definido no puede porque están cerrados.

Gracias por comentar, un saludo!


Con la beta no lo he probado lo probé con la anterior 112S.  Lo voy a probar con la beta y te digo

Nuevo Solucionador

Re: [SOLUCIONADO] Imposibilidad de abrir puertos mayores a 2000 con IPv6


Julix escribió:

Hola,

 

He detectado algo extraño, y no sé si es debido a esta versión del firmware (no puedo decir que ocurriera en la que tenía antes, porque no hice esta prueba):

- Tenía abierto el puerto 22 TCP (para ssh) hacia un dispositivo (con IP IP1, por ejemplo). Funcionaba correctamente: una regla de NAT que desvía del 22 externo al 22 interno de IP1

- He decidido quitar esa regla y crear otra: redirigir el 10000 externo al 22 interno de IP1

 

Lo que he comprobado es se mantienen las dos reglas!

 

Es importante, porque por lo visto, voy dejando puertos abiertos, y además no puedo saber cuáles son. El del ssh es particularmente delicado, porque es el primero que buscan los hackers (tengo miles de accesos al día)

 

Habéis detectado ese problema? Sabéis si se puede corregir? Ni reiniciando el dispositivo se ha corregido.

 

Muchas gracias!

 


He probado esto que dices porque como indicas seria preocupante pero a mi no me pasa (tengo ipv4).  Tenia tambien del 22 al 22 para el acceso SSH a mi NAS, he borrado la regla y he creado otra del 10000 al 22 y ahora soy capaz de acceder por el 10000 pero el 22 me sale cerrado. ¿eres ipv6?  si eres ipv6 puede ser que la regla al 22 quede abierta para otro usuario y si usas un scaneo online puedes pensar que esta abierta para ti pero en realidad va a otro sitio. asegurate que entras a tu equipo por el 22 despues de haberla borrado.

Participador ocasional

Re: [SOLUCIONADO] Imposibilidad de abrir puertos mayores a 2000 con IPv6


rainbowl escribió:

Julix escribió:

Hola,

 

He detectado algo extraño, y no sé si es debido a esta versión del firmware (no puedo decir que ocurriera en la que tenía antes, porque no hice esta prueba):

- Tenía abierto el puerto 22 TCP (para ssh) hacia un dispositivo (con IP IP1, por ejemplo). Funcionaba correctamente: una regla de NAT que desvía del 22 externo al 22 interno de IP1

- He decidido quitar esa regla y crear otra: redirigir el 10000 externo al 22 interno de IP1

 

Lo que he comprobado es se mantienen las dos reglas!

 

Es importante, porque por lo visto, voy dejando puertos abiertos, y además no puedo saber cuáles son. El del ssh es particularmente delicado, porque es el primero que buscan los hackers (tengo miles de accesos al día)

 

Habéis detectado ese problema? Sabéis si se puede corregir? Ni reiniciando el dispositivo se ha corregido.

 

Muchas gracias!

 


He probado esto que dices porque como indicas seria preocupante pero a mi no me pasa (tengo ipv4).  Tenia tambien del 22 al 22 para el acceso SSH a mi NAS, he borrado la regla y he creado otra del 10000 al 22 y ahora soy capaz de acceder por el 10000 pero el 22 me sale cerrado. ¿eres ipv6?  si eres ipv6 puede ser que la regla al 22 quede abierta para otro usuario y si usas un scaneo online puedes pensar que esta abierta para ti pero en realidad va a otro sitio. asegurate que entras a tu equipo por el 22 despues de haberla borrado.


Hola, rainbowl,

Muchas gracais por la respuesta.

No tengo IPv6, y compruebo que me conecto externamente con ssh desde una máquina remota (sin especificar puerto, por lo que voy al 22). También me conecto si especifico el puerto 10000.

He reiniciado el router varias veces pero no consigo ver la causa. El puerto 22 no está abierto en el router...

Seguiré probando, pero no le veo sentido.

Saludos!

 

Observador fiel

Re: [SOLUCIONADO] Imposibilidad de abrir puertos mayores a 2000 con IPv6

yo tengo el mismo problema no puedo abrir puertos con IPv6 con mi livebox fibra alguin me podria pasarme firmware beta 

Moderator

Re: Imposibilidad de abrir puertos mayores a 2000 con IPv6

Hola, Pololo34

 

Pásame tus datos por mensaje privado, por favor.

 

  • Email
  • Número de teléfono
  • Número de documento de identidad
  • Nombre y apellidos

 

Saludos.

firma-orange
Nuevo Solucionador

Re: [SOLUCIONADO] Imposibilidad de abrir puertos mayores a 2000 con IPv6


JBoY escribió:

rainbowl escribió:

Hola,

 

No es posible abrir puertos por rango si estás en IPv6  porque las peticiones PCP deben hacerse puerto a puerto.  Pero si es posible crear un rango de reglas NAT si estás en IPv4,  hay que hace los siguiente:

 

  • En puerto interno poner solo el puerto inicial
  • En puerto externo poner el rango separado por “-“  por ejemplo 2131-2135
  • Automáticamente cundo se dé a añadir se creará el rango en el puerto interno.

Saludos

 


Buenas! ¿Lo has comprobado con el router Livebox Fibra? Tengo la versión beta del firmware y puedo asegurarte que los puertos no se abren para un rango determinado por el usuario. La tabla NAT permite añadir el rango y de hecho aparece en la tabla el rango que debería estar abierto pero cuando por ejemplo un FTP Data pasivo intenta conectar a través de cualquier puerto del rango definido no puede porque están cerrados.

Gracias por comentar, un saludo!


Efectivamente no funciona bien, parece que mapea todos los externos al puerto que pones como interno. Algo mas que deben resolver en la siguiente version, esperemos que pronto.

Solucionador

Re: Imposibilidad de abrir puertos mayores a 5000 con IPv6

Hola.

Me ha ocurrido un par de veces que en el Livebox fibra con IPv4 se me cierran los puertos y tengo que reiniciar el router para que vuelva a funcionar las páginas web que tengo en el NAS y el correo, ¿me podéis instalar el firmware beta?, por favor.

Nuevo Solucionador

Re: Imposibilidad de abrir puertos mayores a 2000 con IPv6

¿Y qué pasa con los puertos por encima del 2000? Necesito redireccionar el 4500 y no es posible!!. Todos los clientes están configurados con ese puerto y no es una opción cambiarlos todos. Ahora mismo necesito un VPS externo haciendo la traducción...

Y lo más sangrante es que ponga [SOLUCIONADO] cuando el título dice claramente un problema que no está solucionado.

¿Para cuándo la beta será liberada?

Un saludo