imposibilidad de acceder a la red desde fuera de ella. 1i4547 Comunidad Movistar

Informe de contenido inapropiado · ‎26-05-2025

Trabajo en una empresa y recientemente un operario que actuó en nombre de Movistar nos cambió el router de la empresa. En el momento del cambio, no había nadie que le advirtiera a dicha persona de la importancia de la configuración del router. Lo conecto a la red, no lo configuró y estamos intentando configurarlo nosotros ahora.

Nos encontramos con el siguiente problema: aunque tenemos los puertos abiertos para acceder desde fuera de la red –desde casa por ejemplo con datos, o desde un móvil-, no conseguimos entrar en la red y por lo tanto acceder a los ordenadores (en remoto); no somos capaces ni tan siquiera, de encenderlos.

Yo, por ejemplo, utilizaba la aplicación “mocha WOL” de iphone para el encendido en remoto y no funciona. En principio pensamos que podría ser alguna incompatibilidad con la aplicación, pero probando otras y en otro tipo de dispositivos, tampoco funciona. Si estoy conectado a la red mediante wifi sí, no hay problema, puesto que hemos abierto el puerto/los puertos correspondientes.

Otro ejemplo: los trabajadores/as tienen el derecho a acceder a los fichajes que han realizado durante el día. El programa de fichajes está instalado en un ordenador (en una ip en concreto) y no pueden acceder a ello.

Antes con el router antiguo (no me acuerdo del modelo, pero era antiguo- uno negro con dos antenas-) no teníamos problema alguno, nos podíamos conectar sin problema alguno. Con el nuevo (MODELO MITRASTR – router smart Wifi (HGU) GPT-2541GNAC 00412976) nos es imposible.

Alguien nos puede ayudar?

Informe de contenido inapropiado · ‎26-05-2025

Hola @JosebaUrriz

Bienvenid@ a la Comunidad Movistar.

Lamentamos las molestias ocasionadas, en relación con tus preguntas, queremos informarte que nuestro servicio ofrece asesoría básica. Esto incluye la configuración de la red Wi-Fi, la contraseña y la conexión de dispositivos. No asesoramos configuraciones avanzadas como apertura de puertos avanzados o IPS, VPN o servidores DH de equipos externos.

En todo caso, dejaremos el hilo abierto para que otros s de la comunidad puedan brindarte más información o ayudarte con tu consulta en proceso.

Un saludo.

Yaneth.

Si necesitas soporte técnico en averías, puedes acceder a nuestro apartado de Soporte Técnico . No te pierdas las últimas ofertas en miMovistar, Tarifas Móvil, Fibra, Móviles, Televisión, Alarmas y Ofertas Movistar.
.

Informe de contenido inapropiado · ‎26-05-2025

Buenas @JosebaUrriz

Por lo que comentas veo diferentes problemas diferentes entre sí. Voy a ver si puedo resolverte todas las dudas, o al menos la mayoría:

1º. Los técnicos no configuran los equipos según las necesidades de cada , eso es labor del propio . Si han cambiado el equipo por otro, es de suponer que existe un encargado en la empresa que se encarga de ello, de tener conocimientos adecuados para todo lo relativo a, o contratar a alguien que lo haga. Por lo que comentas, lo que teníais antes era el Mitrastar de dos antenas, conectado a una ONT independiente por otro lado. Equipos la verdad bastante viejos. Lo que no creo que Movistar lo haya cambiado por mutus propio, es posible que se comunicase alguna incidencia y pusiesen ya un HGU.

2º. Usar WoL es muy diferente a usar WOW. La propia configuración y requerimientos es diferente. Partiendo de la base de que el dispositivo en cuestión ya está preparado para ello.

a) WoL (Wake On Lan): En este escenario, no hace falta ni puertos, ni IP pública, ni historias. Únicamente se requiere realmente la MAC del dispositivo a despertar que esté en la misma red, y conocer la dirección de broadcast de esta. Es posible no obstante enviar un paquete mágico WoL directamente en Unicast al dispositivo en cuestión que se quiera en vez de hacerlo en broadcast, pero entonces requeriríamos que el Router pudiese almacenar de forma permanente entradas ARP estáticas.

b) WoW (Wake On Wan): En este escenario, la cosa es algo diferente. Ahora tenemos un Router por medio haciendo NAT, con lo que necesitamos ya de antemano como es lógico un puerto para redireccionar al equipo en cuestión. Pero no solo eso, ahora el poder configurar una entrada ARP estática es casi obligado, porque si mapeamos un puerto en el Router, este por lo general no nos va a dejar reenviarlo a la dirección de broadcast de la red (algunos Router lo permiten, pero no es habitual). Y si esto no se permite, que es lo normal, el Router requiere tener almacenada la dirección MAC del equipo que está apagado, que al estar apagado habrá eliminado de su caché ARP, al menos que el Router permita añadir entradas ARP permanentes. Dicho de otro modo, este escenario requiere que el Router permita crear entradas ARP estáticas, cosa que no es habitual en el mercado doméstico, o trucar el mapeo de puertos para redirigir a la dirección de broadcast... .que no es habitual.

El Mitrastar viejo de dos antenas, tampoco permitiría la creación de ARP estáticas, y actualmente ninguno de Movistar lo permite de forma ortodoxa. Es posible que algún modelo permita con suerte como digo la redirección a broadcast, pero no podría asegurarlo ahora mismo, y tampoco es adecuado como digo. Los que usamos WoW de forma habitual (yo lo uso), hay muchas y variadas formas de solventar esto:

Desde el uso de Router propios que tienen todas las funcionalidades que realmente necesitamos, dispositivos internos propios que nos permiten gestionar la red y otros servicios (puedes configurar WoL/WoW de forma indirecta a través de una Rasp, un servidor, una VPN, un NAS, un Firewall...), muchos dispositivos finales que tienen esta funcionalidad añadida...

-------------

Por otro lado, dices que tenéis problemas para acceder a un programa que está en un equipo de la red. ¿Te refieres a tener problemas de estando dentro de la red o estando fuera? Si es estando dentro de la red el Router no juega un papel importante no requiere apertura de puertos ni nada. Si es fuera de la red, habría que comprobar que se ha configurado de forma correcta el mapeo de puertos hacia dicho equipo, y que el puerto que usa dicho programa no es alguno de los que por defecto usa el Router (443/80/22).

De todos modos si das más información en este punto, podremos ayudarte mucho mejor. En principio ese modelo no tiene ningún problema con redirecciones de puertos, y es cuestión de configurarlo correctamente.

Saludos.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Informe de contenido inapropiado · ‎26-05-2025

En primer lugar, muchas gracias por tu respuesta, pero por poner solo un "pero" a tu buena exposicion:

La mac de mi pc está bien configurada en el movil, sin embargo, no arranca enviandole los paquetes mágicos.

Informe de contenido inapropiado · ‎26-05-2025

Buenas @JosebaUrriz

Desde dentro o fuera de la red, como he dicho son dos escenarios totalmente diferente que requieren configuración totalmente diferente.

Si es dentro de la misma red, el Router es agnóstico a ello, de echo el tráfico pasaría directamente por el Switch interno hacia el PC

Si es desde fuera de la red, se requiere como he comentado ARP estáticas (o la caché ARP será limpiada después de X segundos/minutos) o trampear el Router para permitir una redirección a broadcast, que puede no permitirse, además de redirección de puertos y demás.

Saludos.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Informe de contenido inapropiado · ‎30-05-2025

Hola @JosebaUrriz

Agradecemos los aportes de @Theliel

Para asegurar que sigas recibiendo el apoyo que necesitas, hemos decidido mantener este hilo abierto. Así, la comunidad podrá seguir contribuyendo con sus conocimientos y ayudarte.

Estaremos al pendiente de tus cometarios.

Un saludo.

Camilo Cárdenas.

Si necesitas soporte técnico en averías, puedes acceder a nuestro apartado de Soporte Técnico . No te pierdas las últimas ofertas en miMovistar, Tarifas Móvil, Fibra, Móviles, Televisión, Alarmas y Ofertas Movistar.
.

Informe de contenido inapropiado · ‎30-05-2025

Gracias,

seguimos sin saber dónde está el problema. Los paquetes "magicos" que llegan al router no llegan al ordenador.

Creemos que el router tiene una especie de "capa" que no envie los paquetes ni permite acceder al interior de la red.

La ayuda (aun tratandose de movistar empresas) de momento nula.

Informe de contenido inapropiado · ‎31-05-2025

Buenas @JosebaUrriz

El Router que tenéis puesto, a menos que esté personalizado de algún modo para los contratos de Movistar Empresa fusión de algún modo, es por lo que dices el GPT-2541GNAC, te aseguro que no tiene ningún tipo de filtro ni nada especial que impida filtrar dichos paquetes, vamos lo he tenido un tiempo y lo conozco bastante bien, ahora mismo tengo incluso a dos unidades diferentes. Eso no significa que no podáis tener problemas, por los detalles que puse anteriormente, sin poder añadir entradas ARP estáticas. Para hacer WoW (No hace falta esto en WoL), o se añaden entradas ARP estáticas o se requiere un reenvío a la dirección de Broadcast de la red. Ambas opciones (una de ellas o ninguna) pueden estar o no disponibles.

Sin esa cuestión, da exactamente igual el destino IP que le pongas al Router, puesto que el Router no sabrá ni conocerá la dirección MAC del dispositivo en cuestión. El Router eliminará de su caché ARP pasados unos segundos/minutos de que el dispositivo se haya apagado, y en ese momento ya no conocerá la dirección MAC del dispositivo, y sin ella no puede enviar el paquete a nadie.... se podría como he dicho enviar a toda la red a la dirección de Broadcast en todo caso.

Mas pruebas sencillas.

Ese mismo Router, el puerto udp 9 (podría ser el 7 indistintamente) mapeado al equipo de la red 1.69 por la interfaz avanzada del Router.

Conectado internamente al Router le digo que quiero ver el tráfico, si existe, destino al equipo 1.69 (que está apagado obviamente, queremos hacer WoW, ergo está apagado). Mientras que capturo el tráfico en el Router, un equipo externo intenta un paquete mágico, a ver que pasa... El Router me contesta esto:

# tdump  -i br0 host 192.168.1.69
tdump verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
01:11:19.543866 ARP, Request who-has 192.168.1.69 tell Avantis, length 28
01:11:20.545108 ARP, Request who-has 192.168.1.69 tell Avantis, length 28
01:11:21.547059 ARP, Request who-has 192.168.1.69 tell Avantis, length 28
01:11:24.672711 ARP, Request who-has 192.168.1.69 tell Avantis, length 28
01:11:25.675071 ARP, Request who-has 192.168.1.69 tell Avantis, length 28
01:11:26.677089 ARP, Request who-has 192.168.1.69 tell Avantis, length 28
^C
6 packets captured
13 packets received by filter
0 packets dropped by kernel

Es decir... realmente no hay tráfico hacia el equipo 1.69, puesto que no conoce la dirección MAC (no hay entrada en la tabla ARP, se eliminó al apagar el equipo). El Router intenta preguntar a la red si alguien sabe quien es el equipo 1.69 (es lo que hace el protocolo ARP), pero nadie contesta.

Ahora exactamente lo mismo pero añadiendo manualmente a la tabla ARP una entrada permanente con la IP 1.69 añadida y una MAC asociada, y repetimos:

#tdump -i br0 host 192.168.1.69
tdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
01:12:03.007152 IP 80.31.xxx.xxx.55997 > 192.168.1.69.discard: UDP, length 8
01:12:06.254661 IP 80.31.xxx.xxx.55997 > 192.168.1.69.discard: UDP, length 8
^C
2 packets captured
2 packets received by filter
0 packets dropped by kernel

Y ahora podemos ver perfectamente como el Router envía ahora sí el paquete a 1.69 porque conoce la MAC, al puerto correcto (tdump muestra "discard" en vez de 9 porque no le he dicho que me lo muestre todo en formato numérico simple)

----------------

Como ya te dije compañero, el Router no filtra nada ni funciona de forma errónea, funciona exactamente como tiene que funcionar. Simplemente tienes delante el "problema" de querer hacer WoW.

Repito que este escenario no tiene absolutamente nada que ver con WoL. Con WoL no se requieren ni siquiera mapear puertos en el Router.

Saludos.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Informe de contenido inapropiado · ‎31-05-2025

Hola @JosebaUrriz

Gracias a @Theliel por su aporte en esta consulta.

Con la información que te han indicado anteriormente, ¿Se ha podido resolver tu consulta?

Quedamos al pendiente de tu respuesta.

Un saludo.

Nicoll.

Si necesitas soporte técnico en averías, puedes acceder a nuestro apartado de Soporte Técnico . No te pierdas las últimas ofertas en miMovistar, Tarifas Móvil, Fibra, Móviles, Televisión, Alarmas y Ofertas Movistar.
.

Informe de contenido inapropiado · ‎02-06-2025

Hola @JosebaUrriz

No hemos recibido respuesta por tu parte, No dudes en ar de nuevo con nosotros si tienes cualquier consulta y/o problema.

Un saludo.
Randy.

Si necesitas soporte técnico en averías, puedes acceder a nuestro apartado de Soporte Técnico . No te pierdas las últimas ofertas en miMovistar, Tarifas Móvil, Fibra, Móviles, Televisión, Alarmas y Ofertas Movistar.
.

Soporte Fibra y Hogar 5p2o6e

imposibilidad de acceder a la red desde fuera de ella. 2obm