 Autor
|
Tema: Compañias ISP bloquean el trafico entrante al router por el puerto 443/tcp (Leído 32,412 veces)
|
hiddenotebook
 Desconectado
Mensajes: 22
|
Buenos días. Estoy realmente sorprendido con este tema, parece que esta de moda entre las compañías ISP bloquear el puerto 443 para que un usuario normal no pueda tener su servidor en casa, de forma segura quiero decir con conexión https. Bueno lo cierto es que si puedo por otro puerto... no quiero hacer spam con mi web pero me obligan a entrar asi www.ejemplo.com:8443 tengo que poner el puerto que uso...  Es legal que me hagan esto? He llamado 28 veces a pelear con ellos para que me activen el puerto y nada algunos técnicos han intentado ayudar pero no han podido, llegados a este punto que ni siquiera cambiando de compañía ISP he podido activar el dichoso puerto solo me queda la opción de entrar al router y ver si puedo quitar e bloqueo de alguna forma. Alguien puede decirme como puedo ver los archivos del router? como conectar al router para ver sus archivos? Muchas gracias!
|
|
|
|
« Última modificación: 3 Octubre 2023, 08:58 am por hiddenotebook »
|
En línea
|
|
|
|
hiddenotebook
Desconectado
Mensajes: 22
|
Nadie sabe que se puede hacer para no tener que poner el puerto 8443 en el navegador?
|
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
Es raro que lo bloquien ellos, estas seguro que tu router no lo tiene bloqueado de alguna manera?
Ya habilitaste el DMZ o la redireccion de puertos?
Que modelo de modem/router utiliza tu ISP ? Tal vez ellos utilizan el puerto 443 de alguna manera para controlar el router
Saludos!
|
|
|
|
|
En línea
|
|
|
|
hiddenotebook
Desconectado
Mensajes: 22
|
Pues Alber tío les he llamado 28 veces lo se todo ya. Ellos me dicen que ese puerto lo usan para gestiones internas, vamos para dar soporte es lo que me dicen, que si me dejan ese puerto que no pueden darme soporte si tengo problemas futuros.
Ya habilitaste el DMZ o la redireccion de puertos? si claro pero no funciona con el 443, es mas con nmap me dice que esta filtrado... pongo el cuello porque es el router el que me bloquea:
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp filtered https
8443/tcp open https-alt
Según vodafone este puerto lo usan ellos y coño a mi me parece totalmente intencionado, no es normal que una persona no pueda tener su servidor. Sera que no les gusta que uno genere tanto trafico o a saber. pero con todo lo que hay hoy en día raspberry servidores de domotica y demás esto es un sinsentido que explota la cabeza. Todas las compañías llevan haciendo esto desde 2021.
Me obligan a acceder a mi proyecto poniendo después del dominio :8443 y queda fatal la verdad. ni con proxy inverso ni leches he probado de todo para poder acceder a la web de una forma normal pero no se puede por lo menos con Apache.
Alguien sabe que podemos hacer? ¿nadie ha montado un servidor privado? ¿alguna sugerencia? cualquier ayuda es bienvenida.
Que modelo de modem/router utiliza tu ISP? esa es otra... me cobran fibra pero al router hay un cable coaxial enchufado, para flipar vamos. es un FAST3686 sagecom firmware ONO-SIP_3.649.0
|
|
|
|
« Última modificación: 5 Octubre 2023, 07:47 am por hiddenotebook »
|
En línea
|
|
|
|
Songoku
Supersayan y
CoAdmin
Desconectado
Mensajes: 15.870
Supersayan
|
Para mi que todo el problema está en el router, por lo que yo probaría a cambiar el router de tu ISP por un neutro de tu propiedad (verás como ese no tiene ninguna limitación ridícula).
Saludos...
Songoku
|
|
|
|
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
Alguien puede decirme como puedo ver los archivos del router? como conectar al router para ver sus archivos?
Yo intentaría acceder por ssh, normalmente estos tipos de router de compañía ejecutan un busybox pero por lo general están limitados poco podrás hacer. No se si has intentado acceder a la configuración del router he intentar ver cortafuegos o intentar hacer un NAT. Pero siendo un router de compañia la verdad lo dejaria estar. Y sobre todo siendo vodafone.... Para mi las posibles soluciones como te han comentado los compañeros mas arriba, una de ellas seria intentar poner el router en monupuesto "si te lo permite" he inicializar tu una conexión PPPoE con alguna maquina linux o BSD por ejemplo, entonces esa maquina seria el "router" y tu podrías gestionar el cortafuegos, nat etc.... Si eso no funciona, seguramente que tengan un firewall activo... La segunda podría ser una VPN. Como ultima solución cambiar de compañía, yo ya he tenido problemas como por ejemplo DIGI que a sus inicios no te daba el user PPPoE y tampoco el SIP, aun siguen sin dar el user SIP.... yo actualmente estoy en telefonica y 0 problemas de este tipo los únicos puertos que se bloquean son el 53 DNS entrantes, pero es solucionable. Saludos.
|
|
|
|
|
En línea
|
|
|
|
hiddenotebook
Desconectado
Mensajes: 22
|
Sí claro del router es el problema, Y cambiarlo también es un problema porque no llega un cable de fibra ni nada parecido llega un cable coaxial, compre un router sin haber comprobado el mio y resulta que a mi router llega un cable coaxial, y no encontré ninguno de ese tipo o no se como se llaman para buscarlos.
Intente ssh pero no sirve ni la contraseña de usuario por defecto ni tampoco la que yo puse para entrar a la interfaz gráfica del router en el navegador y habilite el ssh conecta me pide usuario y ninguno funciona.
La solución que mas me convence es telefónica si no ponen problemas en abrir puertos creo que lo mejor sera hablar con ellos.
El router te deja descargar un archivo de configuración puedo descargarlo desencriptarlo y volverlo a subir pero por lo visto puedo tener problemas si se dan cuanta que lo manipulas ya que es prestado.
|
|
|
|
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
No tienes que cambiar nada ni poner otro, por que necesitarías una ONT y mil complicaciones mas que son peor que tu actual problema. Juraría que ese router se puede poner en monopuesto o "bridge", como dice su nombre es el protocolo PPP over ethernet, solo necesitas una maquina conectada a través de ethernet al router. Esa seria una forma de "suprimir" el router, ya que este solo actuaria de pasarela por asi decirlo, el control de puertos, etc... lo tendrias en la maquina que hace la conexion PPP seria el que tendría la IP WAN. Exemplo: https://blog.confirm.ch/using-pppoe-on-linux/EDITO: Piensa los problemas adicionales que supone esto si tienes mas maquinas que supongo que si necesitarías un switch gestionar Nat etc... no tendrias wifi, creo que es peor la solución. Pero es una. Por otra parte, O2 esta haciendo ofertas muy buenas seria la marca blanca de telefonica por asi decirlo, no se si eres de España. Si no telefonica y 0 problemas de ese tipo. |
|
|
|
« Última modificación: 7 Octubre 2023, 01:15 am por cpu2 »
|
En línea
|
|
|
|
Songoku
Supersayan y
CoAdmin
Desconectado
Mensajes: 15.870
Supersayan
|
cpu2 nadie nos asegura de que ese router de operadora no mantenga esa restricción tan extraña al ponerlo en modo monopuesto o bridge. En teoría al hacer un DMZ también debería haberse eliminado esa restricción y no lo a echo, por lo que lo mas seguro es que igualmente se mantenga al configurar el router en modo monopuesto o bridge.
Poner una ONT no es tanto problema (incluso hay routers neutros que ya la llevan internamente), hay muchos manuales y videos en youtube al respecto. Por supuesto depende de la operadora el que la cosa sea mas o menos fácil. En el foro de bandaancha.eu hay los datos necesarios para configurar la ONT con casi cualquier operador de España.
hiddenotebook me desconcierta eso de que el router no tiene ni puerto WAN ni entrada para fibra óptica. ¿Cual es exactamente el modelo?. Pero vamos si puedes mejor contrata con otra operadora que te ponga un router mas 'normal'.
Saludos...
Songoku
|
|
|
|
|
En línea
|
|
|
|
hiddenotebook
Desconectado
Mensajes: 22
|
Gracias por los consejos de verdad. Pues si tiene un modo bridge, pero solo aparece un desplegable con dos opciones: Modo RG IPv4 Legado Modo deshabilitado Me aparece habilitado, Entiendo que debería activar DMZ contra la ip privada de un router neutro que tengo por aquí. Ahora bien ni así funciona el perto 443 porque tiene que pasar por el router primero, claro lo filtra de entrada. Ahora bien @cpu2 hay cosas de tu respuesta que no entiendo, ¿cuando hablas de una maquina te refieres a un PC verdad? pues si tengo uno que hace de server conectado por ethernet pero como te comento el modo bridge igual esta filtrado. voy a revisar tu enlace a ver si me entero de que va el tema. @Songoku tiene razón no va ni DMZ ni bridge esta todo capado. El router es un FAST3686 sagecom firmware ONO-SIP_3.649.0. Si contrate digi, igual que contrate les llame para que se lo lleven todo. Estos te ponen la fibra con un ONT y de ahí al router así que tampoco sirve. Y telefónica pues tengo mis dudas porque he visto en sus foros el mismo problema. ejemplos: https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/Abrir-puerto-443/td-p/4660869https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/Abrir-puerto-443/td-p/4834179los mismos de telefonica te meten miedo que es dispararse un pie abrir el 443 y ¿abrir el 8443 no? para mi es lo mismo. Muchas gracias a todos ya estaba atascado y esto me ayuda a seguir investigando. |
|
|
|
« Última modificación: 10 Octubre 2023, 21:37 pm por hiddenotebook »
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Redirigir trafico puerto 443
Hacking
|
hello
|
3
|
8,257
|
17 Julio 2010, 00:22 am
por Søra
|
|
|
|
monitoreo de trafico entrante
Seguridad
|
kkshihack
|
2
|
4,332
|
7 Enero 2011, 23:27 pm
por blasfemia
|
|
|
|
que pasa cuando abres tu modem a todo el trafico entrante
Redes
|
Kase
|
2
|
3,356
|
23 Enero 2012, 22:24 pm
por Kase
|
|
|
|
Redirigir tráfico con destino puerto 80 al router hacia otro puerto de localhost
Redes
|
Kaxperday
|
7
|
9,953
|
19 Septiembre 2015, 19:26 pm
por Kaxperday
|
|
|
|
Redireccionar tráfico entrante
Redes
|
broña
|
4
|
3,361
|
4 Octubre 2017, 12:07 pm
por broña
|
 |
