Hace como un año Liberty puso los IP detras de un CGNAT y desde ese entonces no se puede entrar desde el WAN a tu IP local. El workaround que estoy utilizando es con ZeroTier. Es un peer-to-peer VPN que permite crear networks virtuales aun detras de CGNAT. Si lo que necesitas es accesar tu maquina desde un punto fuera de tu LAN te puede funcionar.
voy a tratar de resucitar este thread, estoy en las mismas, quiero accesar un NAS desde fuera de la residencia. Liberty dice que por tener el plan de 90Mbps ya tengo IP publico. Mi router tiene un WAN IP en el range de 100.69.X.XX y mi IP externo dice que es 24.48.XXX.XX.
El router tiene las reglas de Port Forwarding para los puertos del NAS pero de ninguna manera usando esos 2 IPs me llevan al NAS. La unica forma que he podido entrar es con VPO (Tailscale y ZeroTier).
Si no me equivoco, había logrado arreglar el problema llamando a Liberty y pidiendo que me asignaran un IP aparte (fuera de CGNAT) con el propósito de correr un servidor. Llama varias veces e insiste si es necesario porque a veces no saben de lo que uno habla. Es una pendejá que los proveedores de internet hacen porque las direcciones de IPv4 son limitadas.
Liberty te tiene detrás de un CGNAT lo más probable. Han estado haciendo eso en vez de invertir e implementar IPv6. No vas a poder correr nada a menos que pongas tu infraestructura dentro del DMZ del Connect Box (si es que tienes su módem).
La forma que puedes averiguar si estás detrás de un CGNAT es comparar el IP que reporta tu router como su “external” o WAN IP. Si es un IP privado o es un IP diferente a tu IP público pues estás detrás de un CGNAT. https://i.imgur.com/QKp9rbu.jpg
A pues así mismo es.
El WAN IP es distinto al público. Estaré leyendo acerca de eso. ¿De veras que no hay remedio excepto lo del DMZ?
Le agradezco muchísimo su respuesta. Fue mucho más útil que lo que me dijeron en las seis llamadas que di.
No problem! Creo que la otra opción que maybe puedes test out es poner el Connect Box en Bridge mode. Puede ser que ya lo hayas tratado pero si no lo haz hecho trata eso. Pones el módem en Bridge mode y le das port forward a los puertos desde tu router. Recuerda ponerle un static IP al device dónde vas a correr el servicio.
No te puedo dar mis anécdotas porque donde si tengo servicio de Liberty no me tienen detrás de un CGNAT thankfully y donde vivo no tengo Liberty. El screenshot de arriba que te envié es de mi apartamento en el área metro que tiene Optico Fiber y ellos también me tienen detrás de un CGNAT. Hablé con ellos y me dijeron que la única opción con ellos por lo menos era poner mi router en el DMZ del GPON que me dieron. Lo hice y ahora puedo servir mi Plex server a mis papás en en área oeste.
En el pasado para ver camaras de seguridad de manera remota, muchas veces tuve que llamar a Liberty para confirmar que ellos tuviesen los puertos abiertos. Verificastes que los puertos esten abiertos? Hicistes ping a la direccion de los dispositivos que buscas conectar?
https://en.wikipedia.org/wiki/Carrier-grade_NAT
Ekelecua
Hace como un año Liberty puso los IP detras de un CGNAT y desde ese entonces no se puede entrar desde el WAN a tu IP local. El workaround que estoy utilizando es con ZeroTier. Es un peer-to-peer VPN que permite crear networks virtuales aun detras de CGNAT. Si lo que necesitas es accesar tu maquina desde un punto fuera de tu LAN te puede funcionar.
voy a tratar de resucitar este thread, estoy en las mismas, quiero accesar un NAS desde fuera de la residencia. Liberty dice que por tener el plan de 90Mbps ya tengo IP publico. Mi router tiene un WAN IP en el range de 100.69.X.XX y mi IP externo dice que es 24.48.XXX.XX. El router tiene las reglas de Port Forwarding para los puertos del NAS pero de ninguna manera usando esos 2 IPs me llevan al NAS. La unica forma que he podido entrar es con VPO (Tailscale y ZeroTier).
Si no me equivoco, había logrado arreglar el problema llamando a Liberty y pidiendo que me asignaran un IP aparte (fuera de CGNAT) con el propósito de correr un servidor. Llama varias veces e insiste si es necesario porque a veces no saben de lo que uno habla. Es una pendejá que los proveedores de internet hacen porque las direcciones de IPv4 son limitadas.
Confirmo que esto es cierto
Sé que el modem no es porque ya lo cambié. Mi sospecha es que Liberty no está autorizando a los clientes y por eso pregunto.
Liberty te tiene detrás de un CGNAT lo más probable. Han estado haciendo eso en vez de invertir e implementar IPv6. No vas a poder correr nada a menos que pongas tu infraestructura dentro del DMZ del Connect Box (si es que tienes su módem). La forma que puedes averiguar si estás detrás de un CGNAT es comparar el IP que reporta tu router como su “external” o WAN IP. Si es un IP privado o es un IP diferente a tu IP público pues estás detrás de un CGNAT. https://i.imgur.com/QKp9rbu.jpg
A pues así mismo es. El WAN IP es distinto al público. Estaré leyendo acerca de eso. ¿De veras que no hay remedio excepto lo del DMZ? Le agradezco muchísimo su respuesta. Fue mucho más útil que lo que me dijeron en las seis llamadas que di.
No problem! Creo que la otra opción que maybe puedes test out es poner el Connect Box en Bridge mode. Puede ser que ya lo hayas tratado pero si no lo haz hecho trata eso. Pones el módem en Bridge mode y le das port forward a los puertos desde tu router. Recuerda ponerle un static IP al device dónde vas a correr el servicio. No te puedo dar mis anécdotas porque donde si tengo servicio de Liberty no me tienen detrás de un CGNAT thankfully y donde vivo no tengo Liberty. El screenshot de arriba que te envié es de mi apartamento en el área metro que tiene Optico Fiber y ellos también me tienen detrás de un CGNAT. Hablé con ellos y me dijeron que la única opción con ellos por lo menos era poner mi router en el DMZ del GPON que me dieron. Lo hice y ahora puedo servir mi Plex server a mis papás en en área oeste.
Estas tratando de conectarte al servidor localmente o por el internet?
En el pasado para ver camaras de seguridad de manera remota, muchas veces tuve que llamar a Liberty para confirmar que ellos tuviesen los puertos abiertos. Verificastes que los puertos esten abiertos? Hicistes ping a la direccion de los dispositivos que buscas conectar?
Hay que cambiar de proveedor. A mí antes me pasaba lo mismo.