Imprimir Página - Compañias ISP bloquean el trafico entrante al router por el puerto 443/tcp

Buenos días.

Estoy realmente sorprendido con este tema, parece que esta de moda entre las compañías ISP bloquear el puerto 443 para que un usuario normal no pueda tener su servidor en casa, de forma segura quiero decir con conexión https.

Bueno lo cierto es que si puedo por otro puerto... no quiero hacer spam con mi web pero me obligan a entrar asi www.ejemplo.com:8443 tengo que poner el puerto que uso... :P

Es legal que me hagan esto?

He llamado 28 veces a pelear con ellos para que me activen el puerto y nada algunos técnicos han intentado ayudar pero no han podido, llegados a este punto que ni siquiera cambiando de compañía ISP he podido activar el dichoso puerto solo me queda la opción de entrar al router y ver si puedo quitar e bloqueo de alguna forma.

Alguien puede decirme como puedo ver los archivos del router? como conectar al router para ver sus archivos?

Muchas gracias!

Pues Alber tío les he llamado 28 veces lo se todo ya. Ellos me dicen que ese puerto lo usan para gestiones internas, vamos para dar soporte es lo que me dicen, que si me dejan ese puerto que no pueden darme soporte si tengo problemas futuros.

Ya habilitaste el DMZ o la redireccion de puertos? si claro pero no funciona con el 443, es mas con nmap me dice que esta filtrado... pongo el cuello porque es el router el que me bloquea:

PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp filtered https
8443/tcp open https-alt

Según vodafone este puerto lo usan ellos y coño a mi me parece totalmente intencionado, no es normal que una persona no pueda tener su servidor. Sera que no les gusta que uno genere tanto trafico o a saber. pero con todo lo que hay hoy en día raspberry servidores de domotica y demás esto es un sinsentido que explota la cabeza. Todas las compañías llevan haciendo esto desde 2021.

Me obligan a acceder a mi proyecto poniendo después del dominio :8443 y queda fatal la verdad. ni con proxy inverso ni leches he probado de todo para poder acceder a la web de una forma normal pero no se puede por lo menos con Apache.

Alguien sabe que podemos hacer? ¿nadie ha montado un servidor privado? ¿alguna sugerencia? cualquier ayuda es bienvenida.

Que modelo de modem/router utiliza tu ISP? esa es otra... me cobran fibra pero al router hay un cable coaxial enchufado, para flipar vamos. es un FAST3686 sagecom firmware ONO-SIP_3.649.0

Cita de: hiddenotebook en 3 Octubre 2023, 07:31 am

Alguien puede decirme como puedo ver los archivos del router? como conectar al router para ver sus archivos?

Yo intentaría acceder por ssh, normalmente estos tipos de router de compañía ejecutan un busybox pero por lo general están limitados poco podrás hacer.

No se si has intentado acceder a la configuración del router he intentar ver cortafuegos o intentar hacer un NAT. Pero siendo un router de compañia la verdad lo dejaria estar. Y sobre todo siendo vodafone....

Para mi las posibles soluciones como te han comentado los compañeros mas arriba, una de ellas seria intentar poner el router en monupuesto "si te lo permite" he inicializar tu una conexión PPPoE con alguna maquina linux o BSD por ejemplo, entonces esa maquina seria el "router" y tu podrías gestionar el cortafuegos, nat etc....

Si eso no funciona, seguramente que tengan un firewall activo...

La segunda podría ser una VPN.

Como ultima solución cambiar de compañía, yo ya he tenido problemas como por ejemplo DIGI que a sus inicios no te daba el user PPPoE y tampoco el SIP, aun siguen sin dar el user SIP.... yo actualmente estoy en telefonica y 0 problemas de este tipo los únicos puertos que se bloquean son el 53 DNS entrantes, pero es solucionable.

Saludos.

Sí claro del router es el problema, Y cambiarlo también es un problema porque no llega un cable de fibra ni nada parecido llega un cable coaxial, compre un router sin haber comprobado el mio y resulta que a mi router llega un cable coaxial, y no encontré ninguno de ese tipo o no se como se llaman para buscarlos.

Intente ssh pero no sirve ni la contraseña de usuario por defecto ni tampoco la que yo puse para entrar a la interfaz gráfica del router en el navegador y habilite el ssh conecta me pide usuario y ninguno funciona.

La solución que mas me convence es telefónica si no ponen problemas en abrir puertos creo que lo mejor sera hablar con ellos.

El router te deja descargar un archivo de configuración puedo descargarlo desencriptarlo y volverlo a subir pero por lo visto puedo tener problemas si se dan cuanta que lo manipulas ya que es prestado.

No tienes que cambiar nada ni poner otro, por que necesitarías una ONT y mil complicaciones mas que son peor que tu actual problema.

Juraría que ese router se puede poner en monopuesto o "bridge", como dice su nombre es el protocolo PPP over ethernet, solo necesitas una maquina conectada a través de ethernet al router.

Esa seria una forma de "suprimir" el router, ya que este solo actuaria de pasarela por asi decirlo, el control de puertos, etc... lo tendrias en la maquina que hace la conexion PPP seria el que tendría la IP WAN.

Exemplo:

https://blog.confirm.ch/using-pppoe-on-linux/ (https://blog.confirm.ch/using-pppoe-on-linux/)

EDITO:

Piensa los problemas adicionales que supone esto si tienes mas maquinas que supongo que si necesitarías un switch gestionar Nat etc... no tendrias wifi, creo que es peor la solución. Pero es una. Por otra parte, O2 esta haciendo ofertas muy buenas seria la marca blanca de telefonica por asi decirlo, no se si eres de España. Si no telefonica y 0 problemas de ese tipo.

cpu2 nadie nos asegura de que ese router de operadora no mantenga esa restricción tan extraña al ponerlo en modo monopuesto o bridge. En teoría al hacer un DMZ también debería haberse eliminado esa restricción y no lo a echo, por lo que lo mas seguro es que igualmente se mantenga al configurar el router en modo monopuesto o bridge.

Poner una ONT no es tanto problema (incluso hay routers neutros que ya la llevan internamente), hay muchos manuales y videos en youtube al respecto. Por supuesto depende de la operadora el que la cosa sea mas o menos fácil. En el foro de bandaancha.eu hay los datos necesarios para configurar la ONT con casi cualquier operador de España.

hiddenotebook me desconcierta eso de que el router no tiene ni puerto WAN ni entrada para fibra óptica. ¿Cual es exactamente el modelo?. Pero vamos si puedes mejor contrata con otra operadora que te ponga un router mas 'normal'.
Saludos...

Songoku

Gracias por los consejos de verdad.

Pues si tiene un modo bridge, pero solo aparece un desplegable con dos opciones:

Modo RG IPv4 Legado
Modo deshabilitado

Me aparece habilitado, Entiendo que debería activar DMZ contra la ip privada de un router neutro que tengo por aquí. Ahora bien ni así funciona el perto 443 porque tiene que pasar por el router primero, claro lo filtra de entrada.

Ahora bien @cpu2 hay cosas de tu respuesta que no entiendo, ¿cuando hablas de una maquina te refieres a un PC verdad? pues si tengo uno que hace de server conectado por ethernet pero como te comento el modo bridge igual esta filtrado.

voy a revisar tu enlace a ver si me entero de que va el tema.

@Songoku tiene razón no va ni DMZ ni bridge esta todo capado.

El router es un FAST3686 sagecom firmware ONO-SIP_3.649.0.

Si contrate digi, igual que contrate les llame para que se lo lleven todo. Estos te ponen la fibra con un ONT y de ahí al router así que tampoco sirve.

Y telefónica pues tengo mis dudas porque he visto en sus foros el mismo problema.
ejemplos:
https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/Abrir-puerto-443/td-p/4660869 (https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/Abrir-puerto-443/td-p/4660869)
https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/Abrir-puerto-443/td-p/4834179 (https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/Abrir-puerto-443/td-p/4834179)

los mismos de telefonica te meten miedo que es dispararse un pie abrir el 443 y ¿abrir el 8443 no? para mi es lo mismo.

Muchas gracias a todos ya estaba atascado y esto me ayuda a seguir investigando.

Citar

Si contrate digi igual que contrate les llame para que se lo lleven todo estos ponen la fibra que va a un decodificador o algo parecido un cacharro chiquito cuadrado y de ahí al router asi que tampoco sirve.

Por favor corrige el léxico de esa frase por que no me entero de nada de lo que estás diciendo. Apenas me da para entender que ese cacharro chiquito debe ser la ONT. ¿Cual es tu ISP ahora mismo?, pero vamos por lo que dices si tu ISP te pone la ONT separada del router es una ventaja ya que en ese caso no tienes mas que poner un router neutro conectado a la ONT. Por supuesto la configuración de este router neutro será distinta dependiendo de tu ISP, por eso mi pregunta anterior. Pero como ya te dije en bandaancha.eu tienes todas las configuraciones de todas las operadoras.

Aunque si se trata de una ONT y un router no se donde queda eso que dijiste antes de que tienes un router conectado por cable coaxial. En fin necesito que te aclares un poco por que así no hay manera de ayudarte.
Saludos...

Songoku

Cita de: Songoku en 8 Octubre 2023, 17:36 pm

el ONT que no sabia el nobre jajaja es de digi y también tiene sus restricciones ya intente poner mi router neutro pero no funciona solo funciona junto al router de digi. llame y me dicen que necesito unos codigos para poder cambiar de router me enfade y les dije que se lleven el equipo. Telefonica no me puso ninguna pega.

Mi isp es vodafone

El del ONT es digi tengo las dos ahora mismo en casa.

Corregida la frase. XD

Como ya te dije e el foro de bandaancha.eu tienes toda la info necesaria para todas las casuísticas, osea para cambiar el ONT y/o el router tanto de vodafone: https://bandaancha.eu/foros/vodafone como de digi: https://bandaancha.eu/foros/digi o movistar: https://bandaancha.eu/foros/movistar

Y en youtube tienes infinidad de videos al respecto.
Por otro lado que yo sepa las ONT no pueden hacer ninguna restricción de ese tipo pues se limitan a convertir la señal óptica que llega por la fibra a una señal electrica que el router pueda entender. Como mucho y como e averiguado hace poco también en algunos casos muy poco frecuentes pueden también desetiquetar los paquetes para entregárselos así a routers que no tengan esta funcionalidad osea que no tengan la posibilidad de configurar las vlans. Pero de ahí a hacer de router y capar puertos hay un abismo y no creo que puedan realizar esas labores.
Saludos...

Songoku

digi capa puertos y vodafone tambien.

Es mas digi te lo dice directamente:

https://www.digimobil.es/downloads/guia-apertura-puertos-zte

Es una pena que haya devuelto el router de digi porque me quede con la ganas de probar lo que comentas.

Yo digo que Digi no permite cambiar de router porque cuando llame me dijo que me tenia que dar unos codigos para hacerlo... y claro que yo ya estaba calentito con el tema y los mande a paseo, ellos piden 1 euro mas al mes si quieres abrir puertos y para colmo la IP publica cambia y esa si que me dijo que no hay manera de poner una fija.

Hasta el momento por lo menos vodafone te da una ip fija, pero no hay manera de usar el 443.

Espero que telefónica sea la definitiva porque me tienen bien calentito.

En el articulo 76.3 de la ley general de telecomunicaciones (https://www.boe.es/buscar/doc.php?id=BOE-A-2022-10757) establece que los proveedores de servicio no bloquearan aplicaciones o servicios, si telefónica no funciona a vodafone le denuncio y a ver que sale en claro.

Cita de: hiddenotebook en 11 Octubre 2023, 19:40 pm

Tienes que apagar el euro no para que te dejen abrir puertos, si no para que te saquen de la CGNAT, ese es el motivo del por que no puedes hacer NAT.

Si correcto, telefónica como cualquier otra operadora diria que solo ofrecen IP's dinámicas a no ser que pagues, en telefónica ronda los 30€ al mes, casi nada. Motivo falta de IP`s, negocio etc.... Si no tienes una muy buena razón o no eres una empresa haría lo que a comentado @Songoku el router de telefonica en el apartado avanzado te permite configurar el cliente ddns, y poder conectar a no-ip por ejemplo.

Por otra parte te deja gestionar Nat por interfaces etc... asi que no hay problema a la hora de crear reglas para el puerto 443.

Listo llego telefónica y a la primera... No he necesitado ni llamar para abrir el puerto 443.

Es increíble la de problemas que me han puesto otras compañías.

"Cito cpu2"

-Si correcto, telefónica como cualquier otra operadora diria que solo ofrecen IP's dinámicas a no ser que pagues.

Pues esto te lo voy a corroborar en cuanto tenga un rato libre.

-El router de telefónica en el apartado avanzado te permite configurar el cliente ddns, y poder conectar a no-ip por ejemplo.

No se bien como funciona esto, entiendo que debería usar el dominio de no-ip? porque yo tengo mi dominio en hostinger y no me gustaría cambiar de nombre en la web.

Cita de: hiddenotebook en 17 Octubre 2023, 07:24 am

-Si correcto, telefónica como cualquier otra operadora diria que solo ofrecen IP's dinámicas a no ser que pagues.

Pues esto te lo voy a corroborar en cuanto tenga un rato libre.

Mi mensaje se puede mal entender, estoy seguro al 100% de que tienes que pagar una ip fija, no se por que dije eso. Y rondara los 20-30€ mensuales prácticamente lo que pagas de linea.

Cita de: hiddenotebook en 17 Octubre 2023, 07:24 am

No se bien como funciona esto, entiendo que debería usar el dominio de no-ip? porque yo tengo mi dominio en hostinger y no me gustaría cambiar de nombre en la web.

Me refiero ha esto no es lo que necesitas?

https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/Como-configurar-DynDNS-en-un-router-modelo-Home-Station-ADSL/m-p/3355345#M190832 (https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/Como-configurar-DynDNS-en-un-router-modelo-Home-Station-ADSL/m-p/3355345#M190832)

Cita de: hiddenotebook en 17 Octubre 2023, 07:24 am

Listo llego telefónica y a la primera... No he necesitado ni llamar para abrir el puerto 443.

Si es lo que sucede cuando estas en un ISP "low cost", están muy bien si solo necesitas la linea para ocio, pero a la mínima que quieres hacer algo serio, no sirven. Ni poniéndote tu propio hardware ya que no lo permiten, como dije antes creo DIGI, hasta no hace mucho no te daba ni los datos para iniciar la sesión PPPOE, aunque sigue sin dar los datos para VOIP (SIP) que yo sepa, a no ser que ya los den lo dudo. Telefónica todos estos datos te los proporciona es más están visibles en el propio router.

No es necesario para nada configurar el router con los datos de no-ip o similares. Simplemente la gente que quiera conectarse a tu servidor debe usar la url que te crees en no-ip. Osea por ejemplo imagina que en no-ip te creas el dominio tuservidor.sytes.net, pues cualquiera que se quiera conectar a tu servidor solo tiene que usar esa url. Por tanto como ya e dicho no tienes que hacer NADA EN EL ROUTER para que la gente se pueda conectar a tu servidor.

Yo hace años tuve un servidor del juego Quake y efectivamente la gente para conectarse a el no era necesario que conociera mi ip (que era dinámica y cambiaba cada tres por dos) sino que solo conocían la url de mi servidor que yo había creado en no-ip y listo. De modo que en el juego metían esa url y ya se conectaban directamente a mi servidor en este caso de juego.

Por supuesto para que el servicio de no-ip tenga siempre tu ip y pueda dirigir a ella a quien se intente conectar a tuservidor.sytes.net debes de tener instalada la aplicación que desde la pagina de no-ip te puedes bajar (la hay para linux y para windows) en el equipo en el que esté corriendo el servidor. Así cada vez que tu ip cambie la aplicación le comunicará el cambio al servidor de no-ip para que tuservidor.sytes.net siempre apunte a tu ip.

Como ves tampoco es para tanto lo que hay que hacer si no quieres contratar una ip fija. Ip fija que ningún isp te va a dar si no pagas un extra claro está, pero con servicios como no-ip pues tampoco es como ves muy necesaria.

Otra cosa... si configuras el router con el servicio dns de no-ip o similares lo que vas a conseguir no es acceder con ella a tu servidor SINO A TU ROUTER (a su interfaz) que supongo que no es lo que quieres. Entonces como ya te dicho la forma correcta de usar el servicio de no-ip o similares para poder acceder a tu servidor aun teniendo ip dinámica no es configurarlo en el router sino del modo que antes te explicado.
Saludos...

Songoku

Muchas gracias por sus respuestas me están ayudando mucho a tomar decisiones.

A ver vamos cerrando temas. El problema con noip es que no quiero el dominio que ellos me dan, yo tengo el mio archivomental.com es un foro phpbb para ir tomando mis apuntes.

Ayer estuve haciendo pruebas porque claro telefónica te da acceso a los puertos pero cobra 30€ por una ip fija lo que me parece un robo totalmente.

Lo que pasa con noip es que si quieres hacer las cosas bien, me refiero a tener conexión segura SSL tienes que pagar igualmente. Y mi pagina web ya tiene instalado su certificado SSL pero con noip no funciona el mio. Tienes que pagarles a ellos un servicio SSL, que para eso prefiero pagar a telefónica una ip publica.

Gracias a sus consejos creo que ya tengo claro como tener mi setup. En aliexpress he visto ONT por unos 13€ La cosa seria:

1. Poner un ONT del cable de fibra de telefónica.
2. Crear mi propio Router con https://raspap.com/ o bien poner uno neutro.

Mi objetivo es tener IP publica Fija "Sin regalar plata a nadie" y poder usar el puerto 443 no pido tanto verdad?

Solo quiero tener mi pagina web y ser dueño de todo, pensé que abrir un puerto y tener una ip fija no seria tan complicado, pero estos HP solo quieren sacarnos el dinero de una forma u otra.

Solo un ultimo consejo. Osea donde esté un buen router neutro QUE SE QUITE TODO. Yo uso el Asus RT-AX92U https://www.amazon.es/gp/product/B07SCBMMS8 conectado directamente a la ONT pues mi ISP (Adamo) pone ONT y router por separado en vez de en un único aparato como suelen hacer casi todos los ISP. Y bueno como ya digo la diferencia con un router de operadora es ABISMAL. Y en tu caso es algo casi obligatorio si va a tener que manejar las conexiones de un servidor, por lo que te diría que es algo que tu necesitas si o si.
Saludos...

Songoku

Hola, lo que pedis aunque te parezca poco, no lo es ya por el sólo hecho de querer tener una IP fija que como ya se comentó esos son servicios exclusivos para empresas o personas con algún servidor público o privado, y más aún siendo una conexión segura usando el puerto 443.

Por otro lado tenes que tener en cuenta que tu PC tiene que tener muy buena seguridad tanto en el sistema operativo, como el Firewall configurar bien las reglas y apache o wamp, filtrar puertos, sanitizar peticiones y parámetros, sistema de detección DDoS, anti flooder, controlar el log de accesos, limitar el ancho de banda, entre otras cosas.

Saludos

Hola chicos, Songoku te estoy haciendo caso he cogido la ONT ZTE f601 que tengo y he sacado la clave del router de movistar para poner mi router neutro.

Por otro lado me quedan dudas que resolver, por ejemplo si pongo el router de movistar en modo bridge ¿quien me asigna la ip publica el de movistar o el neutro?

El neutro que tengo me permite 3 configuraciones de conexion DHCP PPPoe y IP estática.
no tengo claro si haciendo un bridge puedo tener ip publica fija sin pagar esos 30 euros.

La IP publica no te la da ningún router sino que te la da tu ISP, da igual que router uses o si lo configuras en modo bridge o de cualquier otra forma. La IP publica no depende de ti ni puedes hacer nada al respecto. Si tu IP es dinámica cambiará cada cierto tiempo (cuando se le antoje a tu ISP) y eso será así uses el router que uses y de cualquier modo que lo configures. Por otro lado si tienes IP fija (para ello IRREMEDIABLEMENTE TENDRÁS QUE PAGAR) dicha IP te la dará igualmente tu ISP y de nuevo el router que uses y su configuración es IRRELEVANTE. Como ya digo tendrás que pagar por dicha IP fija igualmente si usas tu propio router neutro o si usas el de la operadora, y también dará igual como configures dichos routers.

Otra cosa es las IPs privadas dentro de tu LAN que es tal vez a lo que te refieres. En el caso de las IPs privadas de tu LAN estas te las dará el router neutro claro está.

En el caso de telefónica la configuración de tu router neutro debe ser por PPPoE tanto si lo conectas directamente a la ONT (recomendado) como si lo conectas al router de telefónica configurado este en modo bridge. De echo creo que ahora desde hace relativamente poco tiempo para que todo funcione bien si pretendes mantener el router de telefónica (no recomendado) no es en modo bridge como hay que configurar dicho router si no en monopuesto. Pero vamos estos detalles les tienes todos a tu disposición en el foro de bandaancha.eu en el subforo de telefónica como ya te indiqué anteriormente.
Saludos...

Songoku

Vale entendido, esto es un dolor de cabeza la verdad.

No, me refiero a la IP publica que es a donde apunta mi dominio esa es la que me interesa.

Pues estoy jodido entonces tengo 2 compañías en casa y aun asi no puedo tener un servidor sin pagar de mas.

Vodafone me da ip fija siempre es la misma, pero no quiere darme acceso al puerto 443. y movistar me deja los puertos pero me roba 30 euros por la IP. :(

Me tocara llamar y pedir la IP fija porque he intentado de todo ya.

Vodafone no te da IP fija tampoco si no la pagas créeme. Puede que tengas la misma IP durante semanas o meses, pero si no pagas por IP fija el día menos pensado la IP te cambiará. A mi me sucede lo mismo con mi ISP, osea la IP a veces puede durarme muchos meses pareciendo que ya siempre voy a tener la misma, pero tarde o temprano acaba cambiando. En fin que como ya te hemos dicho NADIE te va dar IP fija sin pagar, eso es mejor que te quede claro desde el principio. A partir de ahí pues ya tu mismo verás cual prefieres hacer.
Saludos...

Songoku

Pues se me ocurre una idea...

Hacer script Python para obtener tu dirección IP pública y actualizar los registros DNS en Hostinger utilizando la API

Código:

import requests

# Configuración de la API de Hostinger
api_key = 'TU_API_KEY'  # Reemplaza con tu clave de API de Hostinger
domain_id = 'TU_ID_DE_DOMINIO'  # Reemplaza con el ID de tu dominio en Hostinger
subdomain = 'subdominio'  # Reemplaza con el subdominio que deseas actualizar
record_type = 'A'  # Puedes cambiarlo según el tipo de registro DNS que deseas actualizar

# Obtener la IP pública actual
def get_public_ip():
    response = requests.get('https://ifconfig.me')
    return response.text.strip()

# Actualizar el registro DNS en Hostinger
def update_dns_ip(api_key, domain_id, subdomain, record_type, new_ip):
    url = f'https://api.hostinger.com/v1/dns-manager/zones/{domain_id}/records/{record_type}/{subdomain}'
    headers = {
        'Authorization': f'Bearer {api_key}',
    }
    data = {
        'type': record_type,
        'data': new_ip,
    }
    response = requests.put(url, headers=headers, json=data)
    return response.status_code

# Obtener la IP pública y actualizar el registro DNS
new_ip = get_public_ip()
response_code = update_dns_ip(api_key, domain_id, subdomain, record_type, new_ip)

if response_code == 200:
    print(f'La IP pública se actualizó correctamente a {new_ip}')
else:
    print(f'Error al actualizar la IP: Código de respuesta {response_code}')

Es solo una idea pero puede funcionar.

La API solamente es para que el proceso sea más rápido y simple, pero tu idea la podes aplicar igual simplemente tenes que investigar como funciona el refresco de la nueva IP, seguramente tu navegador haga una petición POST y ahí envía los parámetros necesarios, ahí irá tu nueva IP y ya solo te queda recibir los datos del servidor es decir de la página para comprobar que efectivamente se haya actualizado a la nueva IP.

De todas maneras la mejor forma desde mi punto de vista es hacer una réplica de tu navegador, vas al Inspector de elementos en el apartado Red/Network y desde ahí vas a poder ver el proceso que realiza tu navegador, por ejemplo las peticiones, las cabeceras/headers que envía, los parámetros, si hay alguna redireccion, etc.

Foro de elhacker.net

Comunicaciones => Redes => Mensaje iniciado por: hiddenotebook en 3 Octubre 2023, 07:31 am