elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Active DMZ es peligroso?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Active DMZ es peligroso?  (Leído 684 veces)
DavisxDark

Desconectado Desconectado

Mensajes: 59


DavisxDark


Ver Perfil WWW
Active DMZ es peligroso?
« en: 12 Febrero 2024, 16:56 pm »

Buenas por empezar si mi post esta mal en esta sección pueden ayudarme a llegar al lugar correcto porfavor.
 y como decia e activado en mi modem de compañia el DMZ hacia lo que es otro modem que compre para tener mejor recepcion via wifi ya que cuando usaba mi consola xbox detectaba que tenia doble
 NAT entonces active el DMZ para dejar pasar a mi otro modem pero el modem principal que uso tiene su NAT y en ese no e activado el DMZ eso puede provocar que sufra de algun hackeo o ataque en
 mi red? o igual estoy protegido?


En línea

Songoku
Supersayan y
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.671


Supersayan


Ver Perfil WWW
Re: Active DMZ es peligroso?
« Respuesta #1 en: 12 Febrero 2024, 19:18 pm »

Dado que usas un segundo router que si que tiene activado su NAT y demás pues estás totalmente protegido, o toda la protección que ofrezca dicho router, que sin duda será mejor que la te proporcionaba el router de tu ISP.

De todos modos y aunque no lo hayas mencionado te quería preguntar... ¿estás seguro de que con solo activar el DMZ ya no tienes un doble NAT? ¿lo as comprobado?. Yo que tu me aseguraría poniendo el router de tu ISP en modo bridge en vez de activar el DMZ. Y si no puedes poner el modo bridge del router de tu ISP pues al menos mira a ver si su firmware permite crear rutas estáticas, y si es así entonces crea una que envíe todas las conexiones dirigidas hacía el rango de IPs de tu segundo router a la ip que el primer router le haya asignado el segundo. Y por supuesto asegúrate de esta ip no cambie y que sea siempre asignada la misma ip asignándosela tu manualmente a la MAC de tu router.

Espero no haberte liado demasiado pues estas cosas no son fáciles de explicar con palabras y tampoco son fáciles de entender. Lo que trato de explicarte es que normalmente el activar un DMZ no te asegura que no vayas a tener un doble NAT al poner un router detrás de otro tal y como lo tienes ahora. Lo sé por experiencia pues en el pasado yo tuve algo parecido (ahora por suerte ya solo tengo mi propio router eliminando por completo el de la operadora).
Saludos...

Songoku


En línea


DavisxDark

Desconectado Desconectado

Mensajes: 59


DavisxDark


Ver Perfil WWW
Re: Active DMZ es peligroso?
« Respuesta #2 en: 13 Febrero 2024, 02:14 am »

Gracias por responder por desgracia el modem de mi ISP esta bloqueado para ponerlo en bridge lo de la doble NAT
 lo e comprobado primero en 1 Xbox la cual me marcaba que tenia la doble NAT igual en pc lo revise
despues de realizar los ajustes a el modem de el ISP volvi a comprobar y en la Xbox me marcaba NAT
 abierta pero al modem que esta conectado inalambricamente la xbox es al que no le modifique nada y
 tiene su NAT como venia en la caja lo otro si no se muy bien pues en el modem de el ISP
 puse la direccion MAC y el rango de IP de mi segundo modem para que puediers mandar
 todo sin problema y el segundo modem le puse IP estatica.
Hay forma de comprobar si esta bien la NAT o hay algun riesgo?

Dado que usas un segundo router que si que tiene activado su NAT y demás pues estás totalmente protegido, o toda la protección que ofrezca dicho router, que sin duda será mejor que la te proporcionaba el router de tu ISP.

De todos modos y aunque no lo hayas mencionado te quería preguntar... ¿estás seguro de que con solo activar el DMZ ya no tienes un doble NAT? ¿lo as comprobado?. Yo que tu me aseguraría poniendo el router de tu ISP en modo bridge en vez de activar el DMZ. Y si no puedes poner el modo bridge del router de tu ISP pues al menos mira a ver si su firmware permite crear rutas estáticas, y si es así entonces crea una que envíe todas las conexiones dirigidas hacía el rango de IPs de tu segundo router a la ip que el primer router le haya asignado el segundo. Y por supuesto asegúrate de esta ip no cambie y que sea siempre asignada la misma ip asignándosela tu manualmente a la MAC de tu router.

Espero no haberte liado demasiado pues estas cosas no son fáciles de explicar con palabras y tampoco son fáciles de entender. Lo que trato de explicarte es que normalmente el activar un DMZ no te asegura que no vayas a tener un doble NAT al poner un router detrás de otro tal y como lo tienes ahora. Lo sé por experiencia pues en el pasado yo tuve algo parecido (ahora por suerte ya solo tengo mi propio router eliminando por completo el de la operadora).
Saludos...

Songoku

« Última modificación: 13 Febrero 2024, 02:18 am por DavisxDark » En línea

Songoku
Supersayan y
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.671


Supersayan


Ver Perfil WWW
Re: Active DMZ es peligroso?
« Respuesta #3 en: 13 Febrero 2024, 14:19 pm »

No te preocupes por la seguridad pues si tienes un segundo router tienes la seguridad que este te aporte, osea lo que todo el mundo, incluso más porque ese router propio seguramente es mas seguro que el de la operadora, así que en ese aspecto no le des mas vueltas.

La doble NAT puedes en cierto modo comprobarla desde el ordenador, pero claro está antes tendrás que abrir en tu router el puerto a comprobar para la ip local de tu ordenador, y por supuesto instalar alguna aplicación que escuche en ese puerto. Por ejemplo te aconsejo que instales el programa p2p llamado qBittorrent https://www.fosshub.com/qBittorrent.html
Una vez instalado en su configuración ponle el puerto de escucha que quieras como por ejemplo el 35450 como ves en esta captura:



Luego en tu router abre el puerto 35450 para la ip de tu ordenador donde as instalado el qBittorrent.
Y por ultimo ve esta pagina:

https://www.testdevelocidad.es/test-de-puertos   (baja hasta la parte inferior que es donde está lo de la captura).





Y a esta: https://www.whatsmyip.org/port-scanner





Y allí pon el puerto 35450 en los lugares indicados en las capturas (la ip no será necesario que la pongas pues se podrá sola).
Y cuando tengas el qBittorrent abierto al dar a escanear el puerto te dirán que este está abierto, mientras que si cierras el qBittorrent al dar a escanear el mismo puerto te dirá que está cerrado.
Si eso sucede estará claro que no tienes doble NAT. Pero vamos si la consola te lo dice pues es que será así.

Otra cosa... por supuesto para que no tengas doble NAT tu ISP tiene que sacarte del CGNAT pues actualmente casi todos los ISP por defecto te meten en CGNAT, pero en la mayoría de los casos basta con llamarles y pedirles que te saquen y lo hacen sin problemas. Pero supongo que esto ya lo sabrás y así lo habrás echo si la consola te dice que hay NAT abierta.
Saludos...

Songoku
« Última modificación: 13 Febrero 2024, 14:27 pm por Songoku » En línea


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Opinión]Active Media Web « 1 2 »
Diseño Gráfico
dark_sargon 11 6,374 Último mensaje 21 Septiembre 2008, 12:39 pm
por peib0l
Interesante(y peligroso)troyano que aprovecha un interesante (y peligroso) 0 day
Noticias
wolfbcn 0 3,448 Último mensaje 18 Julio 2010, 22:37 pm
por wolfbcn
Ayuda Active X Firefox!!
Programación Visual Basic
nicogk71 6 3,467 Último mensaje 22 Julio 2011, 19:39 pm
por nicogk71
active directory
Redes
mitroll025 2 1,981 Último mensaje 13 Marzo 2012, 01:27 am
por mitroll025
Active vhdl
Electrónica
Fox_Neo 0 2,176 Último mensaje 2 Febrero 2014, 10:51 am
por Fox_Neo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines