Hola @MoisesL 

 

Bienvenid@ a la Comunidad Movistar.

 

Respecto a tu consulta sobre la configuración del router, no es posible darte asesoria sobre configuración avanzada o conexión de equipos de domótica.

 

Si deseas podemos verificar que todo esté correcto en tu router, para revisarlo envíanos por mensaje privado (pon el cursor sobre el Nick y sale la opción de mensaje privado, si deseas puedes pinchas aquí para encontrar un paso a paso de como realizarlo) los siguientes datos:

 

•  Número de Teléfono afectado, nombre y apellidos del titular, NIF o CIF.
•  Teléfono, nombre y apellidos de la persona de o, por si fuera necesario.
•  Ubicación (Provincia, municipio, calle y número o en su defecto punto kilométrico.)

 

Quedamos atentos a tu respuesta.

 

Un saludo.

Yaneth.

Buenas @MoisesL 

 

En España Movistar no hace uso de CGNAT, todas las líneas de fibra tienen asignada una IPv4 dinámica propia. Así que ese punto lo puedes descartar con seguridad

 

Respecto al Firewall, es un error común creer que el Firewall tiene que ver en ello, y todo lo contrario estás dejando expuesto y en peligro principalmente tu Router. El Firewall afecta de base al tráfico entrante. El tráfico entrante es desde el punto de vista del Router, no de tus equipos, es decir, tráfico que envían desde Internet hacia tu Router como destino final, no el tráfico que se envía desde Internet y el destino final es uno de tus dispositivos de la red. Este tipo de tráfico se llama Reenviado (Forwarding).

 

Cuando redirigimos/mapeamos puertos, no tocamos el tráfico entrante, queremos manipular tráfico reenviado, y este poco o nada tiene que ver por defecto con el Firewall del Router. O si quieres otro modo más simple de decirlo... deja el Firewall como estaba.

 

----------

 

El HGU no tiene en principio problema alguno de puertos, eso sí, hay que tener cuidado con los puertos que el Router usa para sí mismo, que son el 80,443,23,22 por lo general. En tu caso particular usas el 80 por lo que dices, pero es interno, es decir es el puerto 80 de tu equipo 1.99, con lo que esto tampoco debería de ser un problema. Bueno, es un problema muy grande, pero de seguridad por tu parte, el puerto 80 es el puerto HTTP... es una gran idea no exponer jamás el puerto interno directamente a Internet, en este caso lo haces bien, pero el puerto 80, si el dispositivo realmente hace uso de él como servidor web, doy por sentado que TODO el tráfico irá sin encriptar... vamos, que cualquiera que esté vigilando la red desde la que te conectes puede no sólo ver /contraseña con las que accedes, sino también tener a toda tu domótica. A menos claro repito que realmente pongas el puerto 80 como uno cualquiera, y detrás no se esté usando realmente un servidor HTTP en texto plano... cualquier comunicación SIEMPRE debe de ir encriptada punto a punto, es decir, en este caso concreto, mediante certificados que tendría que tener instalado tu domótica en ese equipo.

 

Pero bueno, dicho eso, en principio el Router debe de crear bien la redireccón del 9000 al 80 sin ningún problema... si la has realizado correctamente.

 

a) Te has asegurado de que la IP destino está fijada por DH o a mano para que sea siempre la 1.99?

 

b) Has abierto el puerto en la interfaz adecuada? Los HGU tienen 3 interfaces WAN, tienes que abrirlo sólo para la interfaz PPPoE, dependiendo del HGU y desde donde lo hagas, pondrá un nombre u otro.

 

c) Te has asegurado que el equipo 1.99 está configurado correctamente para recibir el tráfico externo?

 

Saludos.