Foro QNAP en español   ›   GENERAL   ›   Cuestiones técnicas   ›   Sin abrir puertos del router me funciona WireGuard, ¿brecha seguridad?

Sin abrir puertos del router me funciona WireGuard, ¿brecha seguridad?
Ilustre
New QNAP
*
Registro en: Apr 2023
Mensajes: 2

Reputación: 0
#1
09-04-2023, 12:00 AM
Buenas a todos, acabo de montar en mi QNAP una VPN WireGuard.

En mi router HGU de movistar no tengo ningún puerto abierto para ninguna IP ni tengo DMZ.

He probado la VPN usando los datos del móvil para dar internet al portátil y funciona perfectamente, me conecto a la red de casa, veo el NAS y salgo desde la IP de casa en lugar de la del móvil.

Por seguridad tengo desactivado UPnP tanto en el router como en el NAS.

¿Por qué puede ser? En los tutoriales que he visto pone que se debe abrir el puerto UDP en el router, pero a mi me funciona sin abrir nada.


Gracias.
  Responder
yeraycito
Advanced QNAP
****
Registro en: Jan 2018
Mensajes: 722

Reputación: 119
#2
10-04-2023, 02:37 PM
Eres el primero en el mundo mundial al que le ocurre eso.....felicidades. Para utilizar Wireguard hay que abrir el puerto correspondiente en el router apuntando a la ip local de tu nas, tu no abres ningún puerto y te funciona así que lo único que se me ocurre es que en tu router el firewall esté desactivado.
  Responder
Ilustre
New QNAP
*
Registro en: Apr 2023
Mensajes: 2

Reputación: 0
#3
14-04-2023, 01:21 PM
(10-04-2023, 02:37 PM)yeraycito escribió: Eres el primero en el mundo mundial al que le ocurre eso.....felicidades. Para utilizar Wireguard hay que abrir el puerto correspondiente en el router apuntando a la ip local de tu nas, tu no abres ningún puerto y te funciona así que lo único que se me ocurre es que en tu router el firewall esté desactivado.


Ya te digo que no tiene ningún sentido, si cambio de puerto el wireguard ya no funciona aunque en el router le abra el puerto UDP correspondiente, hablare con Movistar para que me cambien el HGU.
  Responder
adrolmar
Advanced QNAP
****
Registro en: May 2018
Mensajes: 525

Reputación: 37
#4
15-04-2023, 11:29 AM (Este mensaje fue modificado por última vez en: 15-04-2023, 11:31 AM por adrolmar.)
(14-04-2023, 01:21 PM)Ilustre escribió:
(10-04-2023, 02:37 PM)yeraycito escribió: Eres el primero en el mundo mundial al que le ocurre eso.....felicidades. Para utilizar Wireguard hay que abrir el puerto correspondiente en el router apuntando a la ip local de tu nas, tu no abres ningún puerto y te funciona así que lo único que se me ocurre es que en tu router el firewall esté desactivado.


Ya te digo que no tiene ningún sentido, si cambio de puerto el wireguard ya no funciona aunque en el router le abra el puerto UDP correspondiente, hablare con Movistar para que me cambien el HGU.

Los routers comerciales facilitados por los ISPs suelen tener perfiles habilitados con unas reglas predefinidas (esto se veía mucho hace años, pues abrían puertos concretos para, por ejemplo, ciertos juegos online), a veces hasta pre-configurados. Esto podría explicar lo que te ocurre, pero no es desde luego aconsejable perder el control de qué puertos tienes accesibles desde fuera.

Harías bien, como dices, en hablar con tu ISP y que te indiquen exactamente qué puertos y si es posible que los cierren todos y retomar tú el control totalmente.
TS-253A 2x4TB RAID1 8GB RAM
“La inteligencia es la habilidad de evitar hacer trabajo y conseguir que el trabajo se haga.” (Linus Torvalds)
  Responder
Ganekogorta
Máster QNAP
******
Registro en: Nov 2009
Mensajes: 5.065

Reputación: 283
#5
16-04-2023, 10:58 AM
Hola

Lanza un nmap desde fuera de tu red hacia tu ip pública…vamos a ver qué puertos tienes abiertos
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)