Abrir puertos en el router de Pepephone -o cualquier otra operadora-

Abrir los puertos debería de ser un proceso sencillo, pero muchas veces los operadores lo dificultan. Veamos como lograrlo con cualquier operador en tres sencillos pasos.

Muchos operadores virtuales dificultan la apertura de puertos al exterior por el uso de CG-NATS. Esto pasa con operadores virtuales como Pepephone, Jazztel o Masmovil entre otros.

Después de varias horas peleándome con la configuración del router, intentando que mi instalación de Home Assistant, sea accesible desde cualquier lugar del mundo te cuento lo pasos que he seguido para lograrlo.

Pide que te saqen del CG-NAT

El primer paso para lograr abrir un puerto hacia el exterior y hacer que tu IP sea accesibles desde cualquier lugar del mundo es pedir que te saquen del CG-NAT.

WiFi Mesh: qué es, cómo funciona y cómo añadirlo a tu casa

WiFi Mesh: qué es, cómo funciona y cómo añadirlo a tu casa

Las redes WiFi Mesh te ayudarán a mejorar la cobertura de tu casa ampliando la red a cualquier rincón y alcanzando la máxima conexión en cualquier sitio.

WiFi Mesh: qué es, cómo funciona y cómo añadirlo a tu casa

¿Qué es el CG-NAT?

Cada vez hay más dispositivos conectados a internet y el número de IPs disponibles es limitado. Hace años no había ningún problema, cada dispositivo conectado a internet tenía su propia IP, pero a día de hoy no hay IPs suficientes para todos los dispositivos y por eso han aparecido soluciones como la CG-NAT o Carrier-grade NAT.

Con el CG-NAT los carries consiguen que múltiples usuarios estén conectados a internet con una misma IP pública reduciendo así el número de IPs necesarias. Esto, para el usuario es invisible, no es malo, no ralentiza la conexión ni nada por el estilo, pero si dificulta el hecho de acceder a tu red local desde fuera.

Por ello, si quieres configurar, por ejemplo, tu instalación de Home Assistant, para acceder desde cualquier sitio, necesitas estar fuera de este NAT.

Para pedir que te saquen del CG-NAT simplemente tienes que ponerte en contacto con tu operador y pedirlo. Normalmente, en unos pocos minutos deberías de estar fuera de la red y podrás abrir puertos sin ningún problema.

En el caso de Pepephone yo pedí que lo abrieran a través de unos mensajes privados por Twitter y la conversación me llevó solo unos minutos.

Abrir puertos en el router

Una vez que estemos fuera del CG-NAT abrir los puertos es un proceso sencillo aunque depende del router. Por lo general accedemos a la IP 192.168.0.1 con el usuario y contraseña por defecto del router. En el caso de Pepehone tanto el usuario como la contraseña es 1234.

Las contraseñas y usuarios más habituales en los routes suelen ser admin y 1234 o admin y admin. En caso de dudas podemos preguntar también al operador.

Luego debemos buscar la opción de Port Forwarding que, en el caso del router ZTE F680 de Pepephone la encontramos en Application -> Port Forwarfing. Normalmente nos encontraremos con un formulario con las siguientes opciones:

  • Protocolo: podremos elegir entre TCP y UPD. En caso de dudas podemos elegir ambos.
  • WAN IP y WAN Port: esto hace referencia a la IP y puerto remoto desde el que accederemos. Por ejemplo, podríamos hacer que un puerto local solo se exponga a una IP remota concreta y a un puerto remoto concreto. La IP remota podemos dejarla en blanco para que cualquier IP externa pueda acceder mientras que el puerto remoto si es obligatorio.
  • IP y puerto local: por último debemos de elegir, de forma obligatoria, a que ip y puerto de nuestra red local redirigiremos la petición anterior.

Con esto podrémos abrir cualquier IP local a una petición externa en cualquier router. Como digo las opciones pueden variar un poco dependiendo del router, pero lo más habitual es que las opciones sean muy similares entre sí y el proceso de configuración sea muy sencillo.

A veces es necesario reiniciar el router para que le puerto se abra y sea accesible desde fuera.

Comprobar si un puerto esta abierto o no

CanYouSeeMe.org nos permitirá comprobar si un puerto concreto local es accesible desde el exterior o no

La forma más sencilla de comprobar si nuestro puerto local es accesible desde el exterior o no es usando la herramienta CanYouSeeMe.org. Esta web detectará automáticamente nuestra IP pública y simplemente deberemos de ingresar el puerto que estemos intentando abrir.

Tras pulsar el botón y esperar unos segundos la herramienta nos dirá si ha podido acceder a dicho puerto y ha obtenido una respuesta correcta o no. En caso de que nos dé una respuesta negativa dicho puerto no es accesible desde fuera y es probable que hayamos hecho algo mal en la configuración anterior.