Hola a la gente de Computer Facil, en primer lugar felicitaros por la pagina, que he descubierto hace poco y ha sido todo un hallazgo.

Bien, como he visto varios problemas en el foro y buenas respuestas, me he animado a hacer yo tambien una consulta jeje.

Bueno veamos, he contratado Adsl de 512 y me va bastante bien, el unico problema que he tenido ha sido a la hora de usar el emule, que me decia que era una lowid. Bien, imagine que seria debido al cortafuegos que trae el windowsxp sp2, asi que lo desinstale, pero me seguia saliendo lo del lowid.

Tras seguir investigando jeje deduje que se debia a la configuracion del router, ya que al hacer scaneos de puertos por internet me salia que tenia todos cerrados. Asi que fui a la configuracion del router y abri los puertos que requiere el emule segun del modo que vi en una pagina que indicaba como hacerlo en mi modelo de router, un Zyxel Prestige 660W.

Sin embargo, me seguia saliendo lo de lowid!!! Y tras seguir investigando, vi que el router trae un cortafuegos, el cual desactive y ahora ya el emule me va bien.

Vale, pues direis... y donde esta el problema? jeje pues que yo solo queria tener abiertos los puertos que necesita el emule, no me fio mucho de tener mas puertos abiertos y al hacer nuevos scaneos de puerto me indica que tengo abiertos el 21, el 23 y el 8080 (este ultimo creo que solo cuando scaneo los puertos con el emule abierto)

Bien, mi consulta es la siguiente, me gustaria saber cual es el riesgo de tener estos puertos abiertos y si puedo cerrarlos pero sin afectar a los puertos que necesita el emule. O tambien, en su defecto, si puedo hacer que el emule me vaya bien sin tener que quitar el cortafuegos del router.

Creo esto es todo jeje, perdonad si ha sido una explicacion algo larga. Muchas gracias y espero vuestra respuesta.

Saludos Dark_Angel, Bienvenido a los Foros

Gracias por tu opinión sobre la web, comentarios como este nos ayudan a seguir trabajando en ella

En cuanto a tu pregunta, tienes que saber que se puede usar perfectamente el Emule con el Router activado, y no solo el Router de HardWare de tu Modelo Zyxel, sino que tambien se puede descargar a tope con el Emule o cualquier otro programa p2p usando el cortafuegos de Software que trae el Service Pack 2 de Windows XP.

El único que no sirve para nada y que si te aconsejo desactivar es el cortafuegos que trae por defecto el Windows XP.
El otro cortafuegos que se instala al instalarse el SP 2, se puede configurar perfectamente para permitir a cualquier programa como el Emule conectar sin problemas, si quieres saber como hacerlo preguntanoslo.

En cuanto al router (fí­sico) que tienes para conectar con tu Adsl, te recomendarí­a que no lo desactivaras, simplemente tienes que "filtrar" los puertos que quieres usar para los distintos programas que se conectan a Internet.

Tienes un manual que te explica con capturas como gestionar los puertos de tu modelo de Router en el siguiente enlace:

Routers (Gestión de Puertos) - Varios Modelos

En cuanto a los puertos que comentas que tienes abiertos:

El puerto 21 se usa para el protocolo de FTP, el puerto 23 para Telnet y el puerto 8080 como servidor web de diferentes aplicaciones o como Proxy para Web, tal vez te lo abra el Emule al ejecutarse, pero este último no es tan importante, sin embargo, el 21 y el 23 si que es recomendable cerrarlos o filtrarlos para evitar problemas.

Seguramente los tengas abiertos porque las compañí­as de Adsl los dejan activados por defecto en los Routers que entregan para futuras acciones de monitorización o acceso al Router desde internet, pero para nada necesitas dejarlos abiertos.

En cuanto a todos los posibles motivos por los que puedes tener Low-Id y las soluciones, los puedes encontrar en nuestra FAQ de Emule que econtrarás aquí­:

http://www.computerfacil.com/modules.php?n...=FAQ+-+Emule#17

porque debes saber que hay multiples razones para tener Low-Id y nó sólo la de tener los puertos cerrados ya sea por Hardware o Software.

En el siguiente enlace tienes un estupendo escaneador de los puertos mas importantes y vulnerables:

Escaneador de Puertos Online

Nada más, un saludo y si sigues con más dudas o problemas no dudes en darnos un "toke"

¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

Hola de nuevo, bueno muchas gracias por responderme y de forma tan explicada.

Vale, he leido tu respuesta y voy a ver si puedo configurar todo el tema este de los puertos de forma segura y poder usar el emule.

Tras decirme que el sp2 del xp no es ningun impedimiento, volvere a bajarmelo, a instalarlo y a configurar su cortafuegos, que creo que sé como configurarlo para que funcione el emule (poniendo emule en la casilla de excepciones no? si no es asi, decidme como)

Lo que no he entendido mucho ha sido eso q me dijiste de que el xp trae consigo otro cortafuegos a parte del cortafuegos del sp2, yo pensaba que era el mismo. ¿Se puede quitar el firewall del xp pero que si funcione correctamente y eficazmente el del sp2? Como?

Vale, todo esto por una parte jeje. Ahora otra cosa era lo del cortafuegos de mi router y lo de abrir puertos en él. Cuando dije que intenté abrir los puertos siguiendo el modelo q vi en una página de internet, me he dado cuenta de que lo seguí­ fijándome en la guia que ofreceis aqui en ComputerFacil (ya os dije que fuisteis un gran hallazgo jeje ;) ) De todas formas, volveré a intentarlo ya que me habeis dicho que no me recomendais quitar el cortafuegos del router. Así­ que lo activare e intentare abrir los puertos que necesita el emule. Porque...si activo el cortafuegos del router y me cierra los puertos que necesita el emule... no habria otra forma de abrirlos sino es mediante el router no? Quiero decir, no sirve de nada el tenerlos cerrados mediante el router y sin embargo con el cortafuegos del sp2 poner el emule como excepcion no?

Concluyendo, decidme si esto que os voy a poner ahora seria lo ideal y el orden para ir haciendolo: Tener el cortafuegos del router activado, abrir los puertos que necesita el emule en el router, tener desactivado el cortafuegos del xp y activado el del sp2 pero con el emule como excepcion.

Seria eso no? jeje.
Bueno espero ya no daros mucho mas la lata con mis problemillas sobre esto. Muchas gracias por vuestra anterior respuesta y gracias anticipadas por lo que me respondais.

Saludos

Sobre configurar el SP 2:

Si, es asi.

A ver en cuanto al firewall que trae por defecto el WinXP esta aquí­:

INICIO -
CONFIGURACIÓN -
CONEXIONES_DE_RED -
CONEXION_DE_AREA_LOCAL -
BOTON_PROPIEDADES -
ELEGIR PROTOCOLO INTERNET TCP/IP Y PULSAR BOTON_PROPIEDADES -
BOTON_OPCIONES_AVANZADAS -
SOLAPA_OPCIONES -
FILTRADO_TCP/IP Y BOTON_PROPIEDADES -

Y ahi tienes que tener DESMARCADA la casilla de "Habilitar Filtrado TCP/IP" y todos los circulitos en "Permitir Todos".

Y luego en la ventana de "Propiedades de Conexión de área Local", en la solapa de "Avanzadas" tienes que tener DESMARCADA la casilla de:
"Proteger mi equipo y mi red..."

Con eso tendrás deshabilitado el cortafuegos que trae por defecto el Windows XP.

Eso exactamente, date cuenta que es como si tuvieras dos "barreras de contención", la primera y la más dominante seria la del cortafuegos Hardware del Router, y la segunda la del cortafuegos Software del SP 2, por ello aunque permitas la entrada de conexiones por el 2º, si no permites la entrada de conexiones por el 1º (Cortafuegos Hardware), no servirí­a de nada, porque es el que está más en el "exterior", en la frontera entre tu PC e Internet.

También es verdad, que si tienes bien configurado el cortafuegos de tu Router, no harí­a falta que activases el del SP 2, porque ya estarí­as bien protegido, pero bueno que si quieres poner los 2, no pasa nada, más seguridad y así­ aprendes a manejar los 2.

Saludos

Hola de nuevo, pensaba que ya no iba a tener que daros más el coñazo con el temita el router y los puertos pero... va a ser que si jeje.
Yo creo que ya nos estamos saliendo del tema principal del foro porque mas que tratar del emule se trata del router pero bueno... a ver si me podeis contestar algo.

Vamos a ver, me quedó muy clara toda vuestra explicación y la fui a hacer... quite el cortafuegos del xp......... active el cortafuegos del router..... y desbloquee los puertos como indicais en el manual pero... la mulita me sigue dando lowid.

He mirado los otros motivos de lowid por los que puede ocurrir y creo que no cumplo ninguno.

Creo que todo lo he hecho bien... abrir los puertos como decis en el manual tambien.... lo unico que quiza este mal sea la direccion IP, q ponga otra pero no se, para mirarla es en Mis Sitios de Red- Conexion de Area Local- Propiedades- Estado- y luego mirar la dirección IP q pone no? jejeje parece bastante logico...

Otra cosa que me sale donde activar o desactivar el cortafuegos del router es una casilla debajo que pone algo de "Allow Asymmetrical Route" que no se muy bien que es, pero... ¿puede tener algo que ver? Debajo de eso hay un mensaje que pone: "CAUTION: When Allow Asymmetrical Route is checked, all LAN to LAN and WAN to WAN packets will bypass the Firewall check."

Y debajo de eso una serie de casillas para bloquear o permitir (block o forward) una serie de cosas bajo una columna titulada Packet Direction tales como "Lan to Lan/Router", "Lan to Wan", "Wan to Lan" y "Wan to Wan/Router" estando las dos primeras en estado forward y las otras dos en estado block.

Bueno, no se si todo esto tiene algo que ver, pero por si acaso jeje.
Espero que esta sea la ultima vez que os tenga que preguntar sobre este tema, que lo quiero solucionar ya y no quiero ser un pesado jeje.
En conclusion, saber si tengo que hacer algo mas aparte de todo lo que me pusisteis en vuestra anterior respuesta y saber si esa es la forma de saber la ip que tengo que poner para abrir los puertos.

Gracias una vez mas... Dark_angel

Jajaja otra cosa mas que se me habia olvidado antes..... suponiendo que la unica forma de conseguir que el emule no tuviera lowid fuera desactivando el cortafuegos del router...... ¿con un cortafuegos normal o incluso con el del sp2 podria cerrar aquellos puertos que os indicaba que me salian como abiertos, entre los que estaban el 21 y el 23, de forma igual de eficaz verdad? Es decir, es igual el de eficaz el cortafuegos del router que instalar yo uno no?
Ahora si q nada mas jeje.

No te preocupes aquí­ estamos todos para esto


A ver tienes 2 opciones:

Una es desactivar el Router y filtrar esos puertos que tenias abiertos para estar completamente seguro.

Y la segunda serí­a hacer que el Router permitiese el paso de paquetes del exterior a tu PC ("Wan to Lan" y "Wan to Wan/Router"), porque el router esta configurado para proteger contra Ataques de Denegación de Servicio (DOS) y lo que hace si se activa es denegar todas las peticiones de Internet hacia tu red local.

Por lo que he visto, la mayoria de gente con tu modelo de Router usa la 1ª opción, y es lo más lógico, ya que la activación de tu router está pensado más para servidores profesionales que brinden servicios al exterior, más que para simples usuarios domésticos.

Así­ que como tu router no tiene una configuración estándar (como yo creí­a), lo mejor es que sigas los siguientes pasos, para estar seguro y poder funcionar perfectamente con el eMule (u otros programas) :

(Los pasos que ya hayas hecho te los saltas)

1 - Cambiar el password del router.

telnet ip_router
password: 1234
menú 23 - system password


2 - Activar el acceso del router por web desde el pc local e impedir el acceso desde el exterior tanto de telnet, ftp y web (los 3 del router, no servicios nuestros), para mayor seguridad.

telnet ip_router
menú 24 - system maintenance
menú 11 - Remote management
secured client ip= ip_local (en los 3)
server access= LAN Only (en los 3)
Ahora se puede acceder a los menus del router por http://ip_router , pero continuo desde la ventana DOS con telnet.


3 - Abrir puertos. Dispones de 7 puertos para hacerles NAT, por lo tanto tendrás que usarlos sólo para lo imprescindible:
2 para eMule (7662 y 7672 - es aconsejable cambiar los que vienen por defecto),
1 puerto para FTP (21)
1 por web (80)

telnet ip_router
menú 15 - SUA server setup
Default - 0.0.0.0
7662 - ip_local
7672 - ip_local
...


4 - Desactivar filtros para hacer funcionar el ftp y web, y también para aumentar la seguridad.

telnet ip_router
menú 21 - Filter set configuration
12 (WebSet)
1 -> en Active -> No (puerto 21 - ftp)
3 -> en Active -> No (puerto 80 - web)
otra vez en menú 21 - Filter set configuration
1 (filtro)
1-> en Active -> No (este daba privilegios de todo a direcciones ip del rango de gestión de Telefonica)

5 - Desactivar el acceso desde el exterior de SNMP, por seguridad.

telnet ip_router
menú 22 - SNMP configuration
Get community= nombre inventado diferente de public y private
Set community= nombre inventado diferente de public y private
Trusted host= ip_local
Trap:
community= nombre inventado diferente de public y private
destination= ip_local


Para saber tu dirección IP, hay que distinguir entre configuración Monopuesto y Multipuesto, supongo que ya sabrás lo que es eso, y supongo también que estarás en Multipuesto, para conocer tu IP, es tan simple como esto:

INICIO - EJECUTAR - cmd - ACEPTAR

Y en la consola de comandos ejectuar: IPCONFIG

Tu dirección IP privada es la que pone "Dirección IP", y es la que debes utilizar para redireccionar los puertos en el NAT.

La dirección IP de tu Router es la que pone "Puerta de enlace Predeterminada".


Con esto ya no deberí­as tener problemas de Low-Id en el eMule y estarás bien protegido, para hacerte un scan de puertos puedes usar la siguiente dirección:

Scan de Puertos


En cuanto a tu última pregunta, siempre suelen ser más seguros los Routers por HardWare que por SoftWare, ya que a los de software se les suelen encontrar más fallos de seguridad que a los primeros, pero si usas el del SP2 y te mantienes actualizado con todos los parches y actualizaciones de Microsoft serí­a difí­cil que tuvieras problemas.

Bueno, ya me contarás que tal con todo.

Vale, pues gracias una vez mas jeje, intentare hacer los pasos que me has recomendado cuando tenga un ratito y a ver si lo se hacer todo y me funciona, espero q si.

De todas formas.... haciendo todo esto que es lo toy haciendo? jeje, me refiero... estoy abriendo los puertos necesarios pero con el firewall del router activado? A que te refieres al principio de tu mensaje con: "desactivar el router y filtrar esos puertos"? A quitar el cortafuegos del router?

Oye como hagais una lista de los usuarios que mas pregutan.... me voy a quedar entre los primeros eh?? jajaja

Mira Maik (ya te tuteo y todo jeje) voy a intentar hacer eso ultimo q me has puesto, si lo veo complicado o que me lio en algun paso o algo asi he pensado en hacer otra cosa:

Ta cha ta chan....

Seria desactivar el cortafuegos del router pero activar el cortafuegos del sp2 filtrando el emule.
Eso seria una buena proteccion? Lo digo porque en una de tus respuestas me dijiste que es mas eficaz los cortafuegos por hardware que por software pero me hiciste una excepcion en el del sp2 verdad? Pues eso, esto seria una buena y una segura solucion para dejar solo los puertos del emule abiertos y los demas cerrados no?

Y ya nada mas jejeje. Gracias, de verdad.

P.D- Ahora si q tengo q estar en el ranking de usuarios mas preguntones

Si, eso mismo te decia en mi ultimo post, que desactivaras el cortafuegos del router mediante tu sistema web, y con el:

4 - Desactivar filtros para hacer funcionar el ftp y web, y también para aumentar la seguridad.

punto 4, ya tendrias todos los puertos cerrados, luego ademas te activas el cortafuegos del SP2 permitiendo el paso al eMule, y ya lo tení­as todo arreglado.

Te decí­a que es así­ como lo tiene la mayorí­a de la gente con tu mismo modelo de Router.

Y es la mejor opción.

Ya me dirás que tal.

hola he visto el post y me han surgido unas dudas,he visto como abrir algun puerto pero en mi caso lo que querria seria cerrarlos me explico tengo una red local y querria cerrar todos los puertos del router menos uno que yo le especificara y el de navegar por internet,podrias ayudarme?(el router es el mismo) a poder ser explicamelo por telnet,gracias

Saludos Kaito

Para empezar vamos a ver que puertos tienes abiertos, házte un scan de puertos en la siguiente dirección:

Scan de Puertos

Por defecto deberí­as tener todos o casi todos los puertos cerrados, lo siguiente será abrir o filtrar un puerto (el que tu querí­as), para una determinada IP privada de tu red Local.

Y si lo quieres hacer por Telnet en vez de por la Web de configuración, en el siguiente enlace, tienes el procedimiento a seguir, paso a paso y con capturas:

Mapeo de puertos a través de Telnet

Pregunta si no pillas algo