NAT router fibra Orange
2017-07-25
Índice
Como paso previo a la instalación de un servidor VPN, que veremos en el próximo articulo, vamos a ver como abrir y redirigir (NAT) los puertos del ruoter Arcadyan que suministra Orange fibra.
El mótodo que vamos a ver a continuación, aunque es especifico para los routers Arcacdyan de Orange, puede ser aplicado, de una forma mas o menos aproximada, a los demás routers del mercado.
Voy a explicar la forma de abrir y redirigir puertos tanto para el protocolo IPv4 como para el IPv6 que es el protocolo que esta ofreciendo Orange a los clientes de fibra.
Empezamos accediendo al router con el navegador web, si no has cambiado nada, la dirección de conexión es 192.168.1.1, debemos introducir la clave de administrador, la contraseña por defecto es la clave Wi-Fi indicada en la etiqueta de la parte inferior del Router.
Una vez que hemos accedido, nos vamos a la pestaña Configuración avanzada
Pestaña NAT/PAT
IPv4
Empezamos abriendo y redirigiendo los puertos para el protocolo IPv4.
Vamos a abrir el puerto 1194/tcp que es el utilizado por defecto por OpenVPN
En el desplegable de aplicación/servicio podemos elegir una serie de puertos ya predefinidos. Seleccionamos nuevo
- aplicación y servicio: Ponemos un nombre a la regla que estamos creando y que identifique el servicio que vamos a utilizar, es nuestro caso Openvpn.
- puerto interno el puerto al que vamos a envinar la información
- puerto externo el puerto que vamos a abrir en el router
- protocolo en el ejemplo tcp
- dispositivo: dispositivo de nuestra red local al que va a ir el trafico, en este router de Orange, viene definidos los uname de los equipos de la red que estann conectados, en otros routers ponemos la ip del dispositivo, en nuestro ejemplo seleccionamos Raspberry.
Una vez rellenados los campos, pulsamos en botón añadir y ya tendremos creada nuestra primera regla.
IPv6
En IPv6 los protocolos NAT y DMZ no tienen sentido. Todos los dispositivos tienen su propia IPv6 pública y NAT nació debido a la escasez de direcciones en IPv4, para que todos los aparatos pudiesen funcionar con una IP pública compartida.
Tan solo tenemos que abrir el puerto y la dirección IPv4 interna del dispositivo al cual redirigir el trafico
Para abrir puertos ahora lo haremos dentro de la misma pestaña que antes Configuración avanzada y la Pestaña NAT/PAT pero desde la las opciones de Tabla de Redirección de Puertos PCP (IPv6)
- Se requiere puerto publico: Puerto externo del router que vamos a abrir
- protocolo para el ejemplo seleccionamos tcp
- Dirección IPv4 interna Dirección IPv4 del dispositivo al que vamos a redirigir el trafico del puerto que vamos a abrir
- puerto interno puerto del dispositivo interno que va a recibir el tráfico.
- aceptar propuesta de puerto PCP La dejamos seleccionada.
Pulsamos en botón añadir y ya tendremos creada nuestra regla.
He comprobado que con los puertos clásicos (80. 443, 1194, etc) despuós de pulsar en el botón añadir mantiene el mismo puerto publico.
Sin embargo hay veces, sobre todo con puertos que no tiene predefinidos, que el número del puerto publico cambia, es un error que según los tócnicos de Orange se corregirá con futuras actualizaciones del router,
Si te fijas en la captura de pantalla siguiente, vemos que aparece una dirección IPv4 externa , esto es debido a que el router, aunque proporciona una conexión IPv6, para poder mantener la compatibilidad con IPv4 y que podamos acceder en remoto a nuestros dispositivos de red local, ha habilitado un servidor de tunelado de IPv4 a IPv6.
Esa será la dirección IPv4 con la que deberemos acceder a nuestros dispositivos desde Internet.
Espero que te haya gustado, pasa un buen día. 🐧