El objeto de este tutorial es explicaros cómo se pueden abrir puertos y recibir peticiones entrantes en vuestro cliente de BitTorrent (o cualquier otra aplicación) aun estando detrás del CG-NAT de Digi.
Vamos a entrar un poco en materia:
Con IPv4:
Con IPv4, que es lo más común, las peticiones entrantes a un determinado puerto las recibe la IP pública que está en la pata exterior del router. Lo que hacemos es redireccionar ese puerto a una IP interna de nuestra red donde tenemos el cliente. Normalmente se suele redireccionar al mismo puerto.
Esto con Digi con CG-NAT no es posible, ya que no hay IP pública en la pata WAN de nuestro router. Si quisiéramos hacer esto, habría que salir del CG-NAT y Digi nos cobrará un euro al mes.
Con IPv6:
Con Digi tenemos la ventaja de que tenemos IPv6, con lo cual cada dispositivo de nuestra red interna tiene una IPv6 pública asignada.
De esta forma por IPv6 podemos recibir directamente peticiones entrantes por ejemplo en nuestro PC. Aquí no aplica el CG-NAT de Digi para IPv4.
El tema es que no vamos a recibir ninguna petición debido a que el firewall del router por seguridad bloquea cualquier petición entrante a nuestra dirección IPv6.
La práctica va a consistir en crear una regla en el firewall para que deje pasar peticiones entrantes al puerto que tengamos configurado de escucha en nuestro cliente de BitTorrent (o cualquier otra aplicación que nos interese que funcione como servidor).
Para esta práctica voy a usar el cliente Tixati de BT y la aplicación TCPView para que podamos ver que estamos configurando todo bien y se reciben peticiones entrantes.
Proceso
Lo primero es ver si tenemos una IPv6 asignada a nuestro dispositivo, una forma fácil es acceder por ejemplo a la web: whatismyipaddress.com/es/mi-ip
Si no obtenemos nuestra dirección IPv6 de nuestro dispositivos los motivos pueden ser varios, que nuestro sistema no soporte IPv6, tener desactivado por ejemplo en Windows 10, en las propiedades de nuestros adaptador de red este protocolo no esté activo, etc.
Ahora en el cliente de BitTorrent (yo utilizo Tixati, ya que soporta la conexiones IPv6 y da bastante información en su interface), vamos a configurar el puerto de escucha para las conexiones entrantes. Yo voy a configurar el típico puerto para este protocolo que es el 6881, pero podéis poner otro.
Comprobamos también en el cliente que no estamos limitando las conexiones por IPv6 (no poner “only TCPv4” en el caso de Tixati).
Si abrimos TCPview, veremos que ya tenemos el puerto :6881 escuchando por Tixati, pero no recibimos ninguna petición entrante. Posiblemente solo veamos peticiones salientes de este programa hacia clientes externos desde puertos aleatorios.
Ahora en nuestro router (yo uso el router de Digi Zyxel EX3301-T0), como prueba, vamos a desactivar el firewall para el protocolo IPv6.
Entramos a la direccion http://192.168.1.1.
Abrimos el menú pulsando en los tres rayas, pulsamos en Seguridad → Firewall, y desactivamos el Firewall IPv6.
Ahora si ponemos a descargar algún torrent al cabo de un breve tiempo, posiblemente ya veremos conexiones por el puerto :6881 en el TCPVIew.
Esto solo es una prueba. Volvemos a activar el firewall para IPv6. No queremos exponer nuestra IP a peticiones que puedan llegar de todo el mundo.
Lo que queremos lograr es poder abrir solo el tráfico al puerto o rango de puertos que nos interesa, en este caso el 6881:
Para ello en el menú anterior de firewall del router, nos vamos a la pestaña Control de acceso donde vamos a crear una regla de acceso en el firewall de nuestro router.
Pulsamos en Añadir nueva regla ACL.
Donde vamos a tocar:
- Nombre de filtro: BT (o como lo queráis llamar)
- Tipo de IP: IPv6
- Protocolo de acceso: TCP/UDP
- Puerto de origen personalizado: Cualquiera
- Puerto de destino personalizado: Singular 6881
- Directiva: Aceptar
- Dirección: WLAN a LAN
Y pulsamos OK.
Nos quedará una regla así.
Con esto le estamos diciendo al firewall del router que deje pasar conexiones desde cualquier IP exterior y puerto a nuestras IPv6 internas de nuestra red al puerto 6881
Una vez agregada la regla, veremos que nos vuelven a entrar peticiones por el puerto 6881 en TCPView
(Podéis probar a configurar otro puerto en el cliente para ver que no entra nada y bloquea peticiones que no entren por el 6881)
Con esto ya tenemos configurada nuestra red para recibir peticiones entrantes en BT, lo mismo podemos usar otro cliente de lo que sea que necesite actuar como servidor y soporte IPv6 y configurar el puerto que necesitemos, en “puerto destino” también nos permite poner rango de puertos, podemos definir también IPs o rango de origen, etc…
En Tixati, podemos ver que ahora también se ven conexiones entrantes.
Espero que os sirva para no tener que contratar una IPv4 pública con Digi. Agradecimientos a los usuarios del hilo Digi está trabajando en ofrecer IPv6 nativo sin CG-NAT, que me ayudaron y me dieron pistas para abrir los puertos bajo CG-NAT en el firewall del router.
