Buenos dias,
Desde hace meses tengo IPv6, utilizo PCP, antes he utilizado IPv4 con NAT.
Mis problemas/Preguntas:
1. Que estabilidad tiene PCP con LiveBox Fibra? Ya me han pasado veces que sin cambios de la configuracion ninguna he perdido reglas PCP. Estos se pierden en router en centrala de Orange o en router LiveBox Fibra? En otras palabras, puedo prevenirlo usando router propio por elemplo con OpenWRT?
2. Si quiero evitar IPv6 debo contratar IP fija IPv4? El gasto sera de una vez solo o cada mes?
3. Si reemplazo LiveBox Fibra con router utilizando OpenWRT (LEDE), la conexion se cambia a IPv4. El router OpenWRT (LEDE) tiene tanto IPv4 como IPv6 activado. Se quedara asi con IPv4 estable? Si lo reemplazo denuevo con LiveBox Fibra, LiveBox Fibra conecta con IPv6. Si lo cambio denuevo con OpenWRT (LEDE), recogo IPv4. Se quedara asi con IPv4 estable?
4. Cuales son los parametros genericos (VLAN etc) que debo poner en OpenWRT (LEDE), para conectar con IPv6?
Gracias mil,
Wojciech
Yo tengo el mismo problema. He descubierto que el router Livebox Fibra no redirecciona puertos. E incluso si cambias el firewall a la función personalizado bloquea el ICMP.
Tampoco he podido tener acceso a una DDNS situado destrás del firewall del router, al utlizar DMZ como si no existiese.
Tras llevar dos semanas con el router y hacer pruebas y pruebas con el problema de poder abrir los puertos, y tras enviarme un segundo router exactamente igual, he llegado a la conclusion, de que los puertos se abren correctamente y puedes redirigir el trafico hacia los puertos que tengas abiertos siempre que accedas desde la calle, pero como intentes acceder por alguno de los puertos abiertos a traves de tu lan a tu propia wan (Nat LoopBack), el redireccionamiento de puertos se bloquea y hay toca reiniciar el router para que vuelvan a abrirse los puertos, es una pena que el router no tenga implementado el servicio Nat LoopBack ya que en el Livebox que tenia antes era mas antiguo y si lo tenia. Supongo que deberan sacar un nuevo firmware que corriga todos estos problemas
Buenas @luis_mrp
De todos modos siempre puedes acceder a las direcciones locales, de los PC en los que estén corriendo esos servicios, no necesitas salir a la WAN salvo para hacer pruebas, y esas las puedes realizar utilizando la red 4G de tu móvil.
Un saludo
Txalda escribió:Hola a todos.
Después de diez días con el nuevo firmware y después de cambiar el firewall a nivel medio, tal y como me indicó @Alex_orange; puedo decir que ya no se me cae la linea de voz y el router funciona con "normalidad".
Mi servidor Synology sigue sin detectar la funcionalidad UPnP de este router y hay que configurar todos los puertos manualmente. De todas formas con el firewall en el nivel medio, puedo acceder al NAS con total normalidad, cosa que con el antiguo firmaware me era totalmente imposible y me obligaba a tenerlo el el nivel bajo.
Por otro lado, el envío de correos de llamadas perdidas...... va a su bola, aunque parece que lleva unos días haciendo su función correctamente.
Otro pequeño fallo, es que me aparecen un PC conectado por cable, aunque este total mente desconectado de la corriente.
En la parte positiva, se agradece el analizador de redes WIFI, aunque la mia no la veo por ningún lado. Puede ser que no la reconozca por el cambio de nombre del SSID o bien porque solo detecte las redes vecinas y no la propia.
Y como ya comente en su día como sugerencia, no estaría mal un reinicio cada X días para hacer una "limpieza"
Ah!! antes de despedirme, deciros que yo funciono con IPV4.
Saludos.
Hola de nuevo.
Después de haber escrito todo esto hace unas semanas, quiero decir que no ha sido todo tan "bonito" como lo había relatado.
Solo deciros que pasados unos días aleatorios, mi servidor deja de responder externamente porque nuestro "querido livebox fibra" cierra los puertos y hay que volver a reiniciar.
Por Dios!!!! una solución YA!!!
Saludos.
Txalda escribió:
Txalda escribió:Hola a todos.
Después de diez días con el nuevo firmware y después de cambiar el firewall a nivel medio, tal y como me indicó @Alex_orange; puedo decir que ya no se me cae la linea de voz y el router funciona con "normalidad".
Mi servidor Synology sigue sin detectar la funcionalidad UPnP de este router y hay que configurar todos los puertos manualmente. De todas formas con el firewall en el nivel medio, puedo acceder al NAS con total normalidad, cosa que con el antiguo firmaware me era totalmente imposible y me obligaba a tenerlo el el nivel bajo.
Por otro lado, el envío de correos de llamadas perdidas...... va a su bola, aunque parece que lleva unos días haciendo su función correctamente.
Otro pequeño fallo, es que me aparecen un PC conectado por cable, aunque este total mente desconectado de la corriente.
En la parte positiva, se agradece el analizador de redes WIFI, aunque la mia no la veo por ningún lado. Puede ser que no la reconozca por el cambio de nombre del SSID o bien porque solo detecte las redes vecinas y no la propia.
Y como ya comente en su día como sugerencia, no estaría mal un reinicio cada X días para hacer una "limpieza"
Ah!! antes de despedirme, deciros que yo funciono con IPV4.
Saludos.
Hola de nuevo.
Después de haber escrito todo esto hace unas semanas, quiero decir que no ha sido todo tan "bonito" como lo había relatado.
Solo deciros que pasados unos días aleatorios, mi servidor deja de responder externamente porque nuestro "querido livebox fibra" cierra los puertos y hay que volver a reiniciar.
Por Dios!!!! una solución YA!!!
Saludos.
Correcto, a mi me deja tirado cada 2x3 y no puedo conectar al NAS desde el exterior. Me aparecen todos los puertos con "error" y hay que reiniciar un par de veces el router para que vuelva en sí. Además, si intentas ver un canal de AceStream no conecta y el router se cuelga teniéndolo que reiniciar varias veces para que se recupere.
Ocurre lo mismo si simplemente intento acceder al NAS por su DNS desde la red interna (Nat Loopback), el router se bloquea y hay que reiniciar.
¿Es posible darse de baja por carencias en el servicio? Porque esto ya se está convirtiendo en un grano en el c**o.
Bien, parece que me han pasado a IPv6 y algunos problemas se han solucionado. Copio aquí la misma explicación que he dado en otro foro de mi experiencia:
"Parece ser que de un día para otro habéis activado IPv6 en el router, habría sido un detalle informar sobre este cambio. Este era el motivo del último cierre de puertos que comenté.
Esto significa que la tabla NAT/PAT ya no interviene en la redirección de puertos y ahora debo utilizar la tabla PCP. Así que he abierto los puertos en dicha tabla y eliminado todos los abiertos anteriormente en la NAT/PAT para que no generen conflictos.
De momento con este cambio que habéis hecho (de IPv4 a IPv6) he ganado en estabilidad, eso es cierto. Acestream por ahora funciona sin problemas y aplicaciones como Steam que en muchas ocasiones me rechazaba las conexiones con sus servidores, ahora también me permite el acceso. Además he notado un ligero incremento en la velocidad de la red, tanto local como conectando desde el exterior. De momento llevo tres días sin problemas de desconexión de puertos.
Por otro lado, la utilización de la tabla PCP también me plantea algunos problemas. El más grave, que no sé si tiene solución, es que no se puedan escoger puertos y la propia tabla obliga a utilizar los que ella recomienda.
En aplicaciones en las que se puede cambiar el puerto de escucha como es el caso de Plex no hay ningún problema pero otras aplicaciones no lo permiten, como por ejemplo la VPN que utilizo con L2TP/IPSec (necesita los puertos 500,4500,1701). Una VPN con IPSec utiliza el puerto 4500 UDP y no es configurable, así que sí o sí hay que abrir ese puerto en la tabla PCP que por lo que he visto no permite abrir puertos demasiado altos. No sé dónde habéis puesto el límite pero diría que del puerto 2000 para arriba no es posible escoger un puerto en concreto y hay que aceptar el puerto por debajo de 2000 propuesto por la tabla.
¿Existe alguna solución para estas aplicaciones que no nos dejan definir un puerto?
Tampoco permite abrir rangos de puertos.
Para terminar, parece que la tabla PCP abre los puertos directamente para la dirección IPv4 externa. Imagino que si cambiara esta IP habría que volver a configurar todos los puertos para que los abra para esta nueva IP y así para cada vez que la IP externa nos cambie porque cualquier servicio como dyndns dejaría de funcionar al estar abiertos los puertos directamente para esa IP.
EDITO: Otros fallos menores son que cuando abres un puerto en la tabla PCP aparece un signo rojo de "Prohibido" a la izquierda y hasta que no se recarga la página clicando en la pestaña "NAT/PAT" no aparece el tick de "Verificado" en verde.
Para que la tabla PCP funcionara y abriera los puertos he tenido que activar el nivel medio del Firewall cuando antes en IPv4 lo tenía en personalizado. El problema con IPv6 es que simplemente los puertos aparecen abiertos en la tabla PCP pero en realidad no lo están. Seguiremos informando..."
@JBoY comentas que con PCP no se puede elegir puertos y supongo que ya lo has visto, pero no es exactamente así. Por defecto está marcado el check que hace que no puedas elegir el puerto (o al menos si es superior a 2000 o así te asigna uno menor a 2000 de forma automática), pero si desmarcas el check sí que puedes asignar el puerto que quieras.
En cuanto al cambio de IP no había caido, pero espero que no haya problemas... supongo que al cambiar de IP el router automáticamente se modifica la IP de la regla de apertura de puertos, si no será un peñazo tener que poner las reglas cada cambio de IP (aunque se haga cada varias semanas/meses).
He leido varios temas y no consigo ver un mensaje oficial de Orange al respecto, a ver que comentan ante este problema.
rvilla escribió:@JBoY comentas que con PCP no se puede elegir puertos y supongo que ya lo has visto, pero no es exactamente así. Por defecto está marcado el check que hace que no puedas elegir el puerto (o al menos si es superior a 2000 o así te asigna uno menor a 2000 de forma automática), pero si desmarcas el check sí que puedes asignar el puerto que quieras.
En cuanto al cambio de IP no había caido, pero espero que no haya problemas... supongo que al cambiar de IP el router automáticamente se modifica la IP de la regla de apertura de puertos, si no será un peñazo tener que poner las reglas cada cambio de IP (aunque se haga cada varias semanas/meses).
He leido varios temas y no consigo ver un mensaje oficial de Orange al respecto, a ver que comentan ante este problema.
Muchas gracias @rvilla , en parte tienes razón y no me había dado cuenta. Acabo de probar lo que me comentas y sí es cierto que permite seleccionar el puerto que quiera si desmarco ese check, pero una vez desmarcado mi gozo en un pozo porque aparece un signo "prohibido" de color rojo en el apartado "Estado" en lugar del verde que informa de que ese puerto ha sido abierto sin problemas. Así que se puede elegir puerto, sí, pero otra cosa es que lo permita abrir si no es un puerto que él te haya propuesto.
Tengo configurado un VPN con L2TP/IPSEC y solicita los puertos 500, 1701 y 4500 UDP. El último (4500) me es imposible abrirlo debido a este motivo, tampoco es posible cambiarlo para que escuche por otro por la propia definición del protocolo.
Asunto | Autor |
---|---|
¿No encontraste lo que buscabas?