viernes, 11 de enero de 2013

[HOWTO] Abrir Puertos Router NUCOM R5000UN


Si usas los servicios de internet de Movistar Chile, y tienes un Router como el de la imagen, te comunico que dicho Router es el NUCOM R5000UN. Movistar siempre ha sido celosa de cuidar las configuraciones de sus equipos, pero en este router es posible hacer Port Forwarding de una manera muy sencilla.

El Port Forwarding (también conocido como "abrir puertos" o "desbloquear puertos") es una técnica que tienen los routers de procesar las conexiones desde el exterior a los equipos que se encuentran dentro de la red local del dispositivo. Normalmente Movistar deshabilita de sus routers el Port Forwarding, pero al parecer no lo hicieron en este modelo.

La utilidad de abrir los puertos es redirigir todas las conexiones entrantes a dicho puerto a uno de los dispositivos que tenemos en la red local. Por ejemplo, abrimos el puerto 6881 para las conexiones via Bittorrent o el puerto 80 para conexiones HTTP (vía Apache).

Los requisitos para hacer Port Forwarding son:
  • Conocer con claridad el o los puertos que se van a abrir (generalmente el mismo programa o servicio te especifica o te da a elegir los puertos).
  • Fijar una IP Estática en el PC o dispositivo que recibe la conexión.
  • Tener un Router NUCOM R5000UN de Movistar Chile.

Primero que todo abrimos nuestro navegador web favorito e insertamos la IP 192.168.1.1, al aceptar nos pedirá un usuario y contraseña, los cuales son los siguientes:
Usuario: user
Contraseña: admin

Con esto entramos a la página de configuración del Router, que sería algo como esto:


De ahi vamos a Advanced Setup -> NAT -> Virtual Servers, y se nos abrirá una pantalla como esta:


En Virtual Servers setup podemos especificar las reglas de los puertos abiertos. Primero hacemos click en Add para agregar una nueva regla con lo que accederemos al siguiente cuadro:


Explicaré los elementos que aquí nos sirven:
  • Use Interface: Para que el Port Forwarding nos funcione, este parámetro tiene que estar establecido en ppp0. Si lo dejamos en atm1 o ppp3g0 no va a funcionar el procedimiento.
  • Service Name: Podemos establecer una regla predefinida (con Select a service) o definir nosotros mismos la regla (con Custom Service).
  • Server IP Address: Es la IP a la que apunta el Port Forwarding. Es decir, cada vez que accedamos desde el exterior hasta nuestro router en el puerto especificado, el router va a retransmitir la comunicación al dispositivo con la IP establecida en este parámetro. Es importante que la IP que lleve este dispositivo sea Estática, ya que si fuera Dinámica, tendríamos que cambiar la regla cada vez que se conecte el dispositivo.
  • Status: Puede ser Enable o Disable. Déjalo en Enable para que la regla quede activada.
  • External Port: Es el o los puertos que queremos abrir. Si deseamos abrir solo un puerto ponemos en Start y End el mismo valor. Si es un rango de puertos, ponemos los límites en Start y End respectivamente.
  • Protocol: Si la conexión es TCP, UDP o ambos, generalmente suele ser TCP.
  • Internal Port: Es el puerto de destino de nuestro dispositivo objetivo. Usa las mismas reglas del External Port, y generalmente suelen ser los mismos valores.
  • Apply/Save: Guarda nuestros cambios.
Acá estoy creando una excepción para el cliente P2P Soulseek, que me pide abrir los puertos 2235 y 2236, a los cuales dirigiré al PC con la IP Local 192.168.1.32:


Podemos establecer un máximo de 32 reglas con este método. Con la ventana principal de Virtual Servers podemos activarlas, desactivarlas o eliminarlas a gusto:


Bueno, eso es todo el HOWTO, espero que les haya servido, de ser así, te pido que sigas la página de Programador Chasquilla en Google+ para recibir más artículos interesantes. ¡Saludos!

33 comentarios:

  1. Respuestas
    1. A mi si me funcionó lo que expliqué, verifica bien el Interface a la hora de establecer la regla (ppp0) y que la IP asignada sea estática (fija). Puedes probar con el sitio http://www.canyouseeme.org/ si tus puertos están abiertos.

      Si estás muy necesitado por abrir los puertos, puedes "desmilitarizar" un dispositivo agregando su IP en el menú DMZ Host. Esto es un poco más arriesgado, ya que abres todos los puertos de dicho dispositivo.

      Eliminar
  2. ami tampoco me abre los puertos en el juego haloce

    ResponderEliminar
    Respuestas
    1. Como dije en el comentario anterior, prueba testeando el puerto con canyouseeme.org mientras tienes el juego abierto.

      Eliminar
  3. le haz echo algo a tu modem? yo tampoco los puedo abrir.. pueder darnos unas fotos de tus configuraciones o firewall del modem? :S

    ResponderEliminar
    Respuestas
    1. No le he hecho nada al equipo, las unicas opciones que modifiqué son las que indico en el tutorial. Cabe destacar que existe la opción que hayan sacado algún update al router de parte de Movistar Chile que bloquee esta feature. De todos modos, en mi caso personal, hasta el día de hoy me funciona el port forwarding que he configurado con el tutorial.

      Eliminar
  4. Hey tuvve que reiniciar mi router con el boton reset puedes dar fotos de tus configuraciones..

    ResponderEliminar
    Respuestas
    1. Mis configuraciones son las por defecto, lo único que he modificado ha sido lo que he expuesto en los Tutoriales de este blog. Si por algun motivo no funciona tu router te recomiendo que llames a Movistar para que te hagan reset desde allá y te lo configuren. En caso contrario vuelve a ejecutar los tutoriales que estimes conveniente.

      Eliminar
  5. No funciona esta wea

    ResponderEliminar
    Respuestas
    1. Verifica bien la Interfaz WAN a la hora de crear la regla, debe ser ppp0.

      Eliminar
  6. hola me gustaría que un pc de la casa no me ocupe tanta conexion de internet se puede con este router???

    ResponderEliminar
    Respuestas
    1. Nop, no se puede, al menos con mi versión de firmware no tengo esa opción. En algunos firmwares del Nucom se puede, pero como he dicho antes no hago tutoriales de cosas que no puedo testear.

      Eliminar
  7. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  8. yo he andado averiguando el como abrir los puertos para este router, y lo he encotrado y en este post encontre exactamente lo que habia hecho para abrir los puertos, lo unico en lo que difiero eske al parecer no para todos es el mismo user ni contraseña al querer entrar a la direccion 192.168.1.1, dejare un truco que encontre en otra página para que puedan acceder y aprovechen guardar la contraseña, yaque despues de ke hice ese procedimiento, las paginas me las habia super lento, quizas solo a mi me paso, pero bueno debo comentarlo por si acaso,
    http://www.chilecomparte.cl/topic/2012443-ayuda-urgente-para-user-y-pw-nuevo-nucom-r5000un-movistar/page-3
    // es el post que crea el usuario darkorphen /, reitero que una vez ke logren acceder a la direccion 192.168.1.1 y si quieren abrir los puertos sigan los pasos del post de Daniel Gacitúa Vasquez

    ResponderEliminar
  9. ya no funciona , he probado abrir el puerto 8080

    ResponderEliminar
    Respuestas
    1. Los puertos 80 y 8080 están reservados para acceder al router y no pueden abrirse normalmente. Prueba redireccionando tu servicio o programa a otro puerto. Saludos.

      Eliminar
  10. como le ago para abrir uno de minecraft

    ResponderEliminar
    Respuestas
    1. Verifica los puertos que ocupa tu Launcher de Minecraft, cuando ya los tengas puedes usar este tutorial. Saludos.

      Eliminar
  11. Execelte ayuda.
    Como puedo programar una camara IP en el Router Nucom R5000 para poder verla a través de Internet desde otra red distinta a la de la casa

    ResponderEliminar
    Respuestas
    1. De forma bastante resumida: Necesitas abrir los puertos (usando este tutorial) según lo que se especifica en el software de la cámara IP. Para acceder de forma remota al PC necesitas un servicio de DNS para IP Dinámica, como No-IP (http://www.noip.com/). Saludos y mucho éxito.

      Eliminar
  12. saludos soy de peru, quiero abrir estos puertos para juego rakion
    1100 al 1399 TCP y UDP
    2300 al 2399 TCP y UDP
    40706 al 40737 TCP y UDP
    50817 TCP y UDP
    8500 TCP y UDP
    esto lo hago por pc o ip estatica, ya configure 2 pc o ip
    eso de 32 reglas que quiere decir 32 reglas por ip
    o 32 reglas generales es decir si abrio los puertos en 2 pc o 2 ip en total ya llevo 10 reglas y me quedan 22 reglas
    explicame por favor este asunto
    lo que pasa es que tengo un ciber
    ----------------------------------------

    ResponderEliminar
    Respuestas
    1. Son 32 reglas generales. Como son 5 rangos de puerto por IP, son 5 reglas por cada PC que se conecte a tu red. Generalmente el Router NUCOM no da abasto para abrir masivamente los puertos para muchas IPs, tienes 2 opciones: Activar el Router en modo DMZ (es decir, abrir todos los puertos para todas las IPs, muy inseguro) o conectar un Router con DD-WRT (con capacidad de establecer más reglas) al NUCOM y dejar este último en modo Bridge (revisa mi otro tutorial). Saludos y mucha suerte.

      Eliminar
  13. Como abro los puertos para Minecraft?

    ResponderEliminar
    Respuestas
    1. Verifica los puertos que ocupa tu Launcher de Minecraft, cuando ya los tengas puedes usar este tutorial. Saludos.

      Eliminar
  14. Viejo, me acabas de salvar la vida, de verdad... excelente aporte, yo estaba tratando de abrir los puertos en la cuenta Support, y no funcionaba, llamé a movistar para que me dejaran el router en modo bridge y usar un router dlink.... me ahorraste 20 lucas :D

    ResponderEliminar
  15. Felipe Ribba Esteva19 de marzo de 2014, 0:22

    Gracias man, eres grande!!

    ResponderEliminar
  16. Te equivocas en una cosa, DMZ solo se puede activar para UNA direccion ip interna, ya que es imposible redirigir todos los paquetes de todos los puertos a todas las ip´s de la red.

    ResponderEliminar
  17. Tienes toda la razón, gracias por la acotación.

    ResponderEliminar
  18. De nada jejeje a tu servicio ;)

    ResponderEliminar
  19. José Antonio Conejeros25 de enero de 2015, 20:39

    yo no puedo vizualizar las camaras desde mi red local con el programa pss

    ResponderEliminar
  20. Manuel Vargas Evans27 de enero de 2015, 13:27

    Hola Daniel, gracias por el post.

    Seguí paso a paso tus instrucciones pero sin resultado para acceder a unas cámaras IP.

    Espero puedas ayudarme con algún hint.

    Tengo el condenado R5000UN, en el cuál activé puertos virtuales a 192.168.1.50, puertos de entrada y salida en 100.

    Luego configuré la cámara en IP estática 192.168.1.50, puerto 100 y conectada a la red wifi que ya estaba configurada previamente.

    Con mi notebook, en la misma red wifi, puedo acceder a 192.168.1.50:100. La página muestra la configuración de la cámara web y todo OK.

    Pero cuando intento ingresar por la IP pública, ejemplo 186.105.66.160 llego al R5000UN y su configuración. Cuando ingreso 186.105.66.160:100 me tira una página de error en el navegador.

    Algún tip de lo que puedo estar olvidando?

    ResponderEliminar
  21. Dentro de la misma red te bloqueara el firewall, trata de probar desde un pc fuera de la red local

    ResponderEliminar
  22. como aplico esto para usar una ps3 con nat abierta

    ResponderEliminar