Active DMZ es peligroso?

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

27 Abril 2024, 22:29 pm

Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET

Foro de elhacker.net

Comunicaciones

Redes

Active DMZ es peligroso?

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: Active DMZ es peligroso? (Leído 1,295 veces)

DavisxDark

Desconectado

Desconectado

Mensajes: 59

DavisxDark

Ver Perfil

WWW

Active DMZ es peligroso?

« en: 12 Febrero 2024, 16:56 pm »

Buenas por empezar si mi post esta mal en esta sección pueden ayudarme a llegar al lugar correcto porfavor.
y como decia e activado en mi modem de compañia el DMZ hacia lo que es otro modem que compre para tener mejor recepcion via wifi ya que cuando usaba mi consola xbox detectaba que tenia doble
NAT entonces active el DMZ para dejar pasar a mi otro modem pero el modem principal que uso tiene su NAT y en ese no e activado el DMZ eso puede provocar que sufra de algun hackeo o ataque en
mi red? o igual estoy protegido?


	En línea

Songoku

Supersayan y
CoAdmin

Desconectado

Desconectado

Mensajes: 15.733

Supersayan

Ver Perfil

WWW

Re: Active DMZ es peligroso?

« Respuesta #1 en: 12 Febrero 2024, 19:18 pm »

Dado que usas un segundo router que si que tiene activado su NAT y demás pues estás totalmente protegido, o toda la protección que ofrezca dicho router, que sin duda será mejor que la te proporcionaba el router de tu ISP.

De todos modos y aunque no lo hayas mencionado te quería preguntar... ¿estás seguro de que con solo activar el DMZ ya no tienes un doble NAT? ¿lo as comprobado?. Yo que tu me aseguraría poniendo el router de tu ISP en modo bridge en vez de activar el DMZ. Y si no puedes poner el modo bridge del router de tu ISP pues al menos mira a ver si su firmware permite crear rutas estáticas, y si es así entonces crea una que envíe todas las conexiones dirigidas hacía el rango de IPs de tu segundo router a la ip que el primer router le haya asignado el segundo. Y por supuesto asegúrate de esta ip no cambie y que sea siempre asignada la misma ip asignándosela tu manualmente a la MAC de tu router.

Espero no haberte liado demasiado pues estas cosas no son fáciles de explicar con palabras y tampoco son fáciles de entender. Lo que trato de explicarte es que normalmente el activar un DMZ no te asegura que no vayas a tener un doble NAT al poner un router detrás de otro tal y como lo tienes ahora. Lo sé por experiencia pues en el pasado yo tuve algo parecido (ahora por suerte ya solo tengo mi propio router eliminando por completo el de la operadora).
Saludos...

Songoku


	En línea

DavisxDark

Desconectado

Desconectado

Mensajes: 59

DavisxDark

Ver Perfil

WWW

Re: Active DMZ es peligroso?

« Respuesta #2 en: 13 Febrero 2024, 02:14 am »

Gracias por responder por desgracia el modem de mi ISP esta bloqueado para ponerlo en bridge lo de la doble NAT
lo e comprobado primero en 1 Xbox la cual me marcaba que tenia la doble NAT igual en pc lo revise
despues de realizar los ajustes a el modem de el ISP volvi a comprobar y en la Xbox me marcaba NAT
abierta pero al modem que esta conectado inalambricamente la xbox es al que no le modifique nada y
tiene su NAT como venia en la caja lo otro si no se muy bien pues en el modem de el ISP
puse la direccion MAC y el rango de IP de mi segundo modem para que puediers mandar
todo sin problema y el segundo modem le puse IP estatica.
Hay forma de comprobar si esta bien la NAT o hay algun riesgo?

Cita de: Songoku en 12 Febrero 2024, 19:18 pm

Dado que usas un segundo router que si que tiene activado su NAT y demás pues estás totalmente protegido, o toda la protección que ofrezca dicho router, que sin duda será mejor que la te proporcionaba el router de tu ISP.

De todos modos y aunque no lo hayas mencionado te quería preguntar... ¿estás seguro de que con solo activar el DMZ ya no tienes un doble NAT? ¿lo as comprobado?. Yo que tu me aseguraría poniendo el router de tu ISP en modo bridge en vez de activar el DMZ. Y si no puedes poner el modo bridge del router de tu ISP pues al menos mira a ver si su firmware permite crear rutas estáticas, y si es así entonces crea una que envíe todas las conexiones dirigidas hacía el rango de IPs de tu segundo router a la ip que el primer router le haya asignado el segundo. Y por supuesto asegúrate de esta ip no cambie y que sea siempre asignada la misma ip asignándosela tu manualmente a la MAC de tu router.

Espero no haberte liado demasiado pues estas cosas no son fáciles de explicar con palabras y tampoco son fáciles de entender. Lo que trato de explicarte es que normalmente el activar un DMZ no te asegura que no vayas a tener un doble NAT al poner un router detrás de otro tal y como lo tienes ahora. Lo sé por experiencia pues en el pasado yo tuve algo parecido (ahora por suerte ya solo tengo mi propio router eliminando por completo el de la operadora).
Saludos...

Songoku


« Última modificación: 13 Febrero 2024, 02:18 am por DavisxDark »	En línea

Songoku

Supersayan y
CoAdmin

Desconectado

Desconectado

Mensajes: 15.733

Supersayan

Ver Perfil

WWW

Re: Active DMZ es peligroso?

« Respuesta #3 en: 13 Febrero 2024, 14:19 pm »

No te preocupes por la seguridad pues si tienes un segundo router tienes la seguridad que este te aporte, osea lo que todo el mundo, incluso más porque ese router propio seguramente es mas seguro que el de la operadora, así que en ese aspecto no le des mas vueltas.

La doble NAT puedes en cierto modo comprobarla desde el ordenador, pero claro está antes tendrás que abrir en tu router el puerto a comprobar para la ip local de tu ordenador, y por supuesto instalar alguna aplicación que escuche en ese puerto. Por ejemplo te aconsejo que instales el programa p2p llamado qBittorrent https://www.fosshub.com/qBittorrent.html
Una vez instalado en su configuración ponle el puerto de escucha que quieras como por ejemplo el 35450 como ves en esta captura:

Luego en tu router abre el puerto 35450 para la ip de tu ordenador donde as instalado el qBittorrent.
Y por ultimo ve esta pagina:

https://www.testdevelocidad.es/test-de-puertos (baja hasta la parte inferior que es donde está lo de la captura).

Y a esta: https://www.whatsmyip.org/port-scanner

Y allí pon el puerto 35450 en los lugares indicados en las capturas (la ip no será necesario que la pongas pues se podrá sola).
Y cuando tengas el qBittorrent abierto al dar a escanear el puerto te dirán que este está abierto, mientras que si cierras el qBittorrent al dar a escanear el mismo puerto te dirá que está cerrado.
Si eso sucede estará claro que no tienes doble NAT. Pero vamos si la consola te lo dice pues es que será así.

Otra cosa... por supuesto para que no tengas doble NAT tu ISP tiene que sacarte del CGNAT pues actualmente casi todos los ISP por defecto te meten en CGNAT, pero en la mayoría de los casos basta con llamarles y pedirles que te saquen y lo hacen sin problemas. Pero supongo que esto ya lo sabrás y así lo habrás echo si la consola te dice que hay NAT abierta.
Saludos...

Songoku


« Última modificación: 13 Febrero 2024, 14:27 pm por Songoku »	En línea

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		[Opinión]Active Media Web « 1 2 » Diseño Gráfico	dark_sargon	11	6,583	21 Septiembre 2008, 12:39 pm por peib0l
		Interesante(y peligroso)troyano que aprovecha un interesante (y peligroso) 0 day Noticias	wolfbcn	0	3,635	18 Julio 2010, 22:37 pm por wolfbcn
		Ayuda Active X Firefox!! Programación Visual Basic	nicogk71	6	3,569	22 Julio 2011, 19:39 pm por nicogk71
		active directory Redes	mitroll025	2	2,061	13 Marzo 2012, 01:27 am por mitroll025
		Active vhdl Electrónica	Fox_Neo	0	2,318	2 Febrero 2014, 10:51 am por Fox_Neo

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines