Buenas a todos, acabo de montar en mi QNAP una VPN WireGuard.
En mi router HGU de movistar no tengo ningún puerto abierto para ninguna IP ni tengo DMZ.
He probado la VPN usando los datos del móvil para dar internet al portátil y funciona perfectamente, me conecto a la red de casa, veo el NAS y salgo desde la IP de casa en lugar de la del móvil.
Por seguridad tengo desactivado UPnP tanto en el router como en el NAS.
¿Por qué puede ser? En los tutoriales que he visto pone que se debe abrir el puerto UDP en el router, pero a mi me funciona sin abrir nada.
Gracias.
Eres el primero en el mundo mundial al que le ocurre eso.....felicidades. Para utilizar Wireguard hay que abrir el puerto correspondiente en el router apuntando a la ip local de tu nas, tu no abres ningún puerto y te funciona así que lo único que se me ocurre es que en tu router el firewall esté desactivado.
(10-04-2023, 02:37 PM)yeraycito escribió: [ -> ]Eres el primero en el mundo mundial al que le ocurre eso.....felicidades. Para utilizar Wireguard hay que abrir el puerto correspondiente en el router apuntando a la ip local de tu nas, tu no abres ningún puerto y te funciona así que lo único que se me ocurre es que en tu router el firewall esté desactivado.
Ya te digo que no tiene ningún sentido, si cambio de puerto el wireguard ya no funciona aunque en el router le abra el puerto UDP correspondiente, hablare con Movistar para que me cambien el HGU.
(14-04-2023, 01:21 PM)Ilustre escribió: [ -> ] (10-04-2023, 02:37 PM)yeraycito escribió: [ -> ]Eres el primero en el mundo mundial al que le ocurre eso.....felicidades. Para utilizar Wireguard hay que abrir el puerto correspondiente en el router apuntando a la ip local de tu nas, tu no abres ningún puerto y te funciona así que lo único que se me ocurre es que en tu router el firewall esté desactivado.
Ya te digo que no tiene ningún sentido, si cambio de puerto el wireguard ya no funciona aunque en el router le abra el puerto UDP correspondiente, hablare con Movistar para que me cambien el HGU.
Los routers comerciales facilitados por los ISPs suelen tener perfiles habilitados con unas reglas predefinidas (esto se veía mucho hace años, pues abrían puertos concretos para, por ejemplo, ciertos juegos online), a veces hasta pre-configurados. Esto podría explicar lo que te ocurre, pero no es desde luego aconsejable perder el control de qué puertos tienes accesibles desde fuera.
Harías bien, como dices, en hablar con tu ISP y que te indiquen exactamente qué puertos y si es posible que los cierren todos y retomar tú el control totalmente.
Hola
Lanza un nmap desde fuera de tu red hacia tu ip pública…vamos a ver qué puertos tienes abiertos