Cambio de router - Pepephone

Buenas tardes!
Os explico mi situación lo más claramente posible a ver si sois tan amables de echarme una mano.

Tengo una red con fibra ótica contratada con Pepephone (600 mb simétricos). Actualmente tengo instalados la ONT Nokia g-010g-p y el router Huawei HG659 que me instalaron originalmente y estoy conectado por cable al PC.
Mi problema surge en el momento de intentar abrir unos puertos, entonces me enteré que tenía activada la CG-NAT y conseguí que me la desactivaran. Hasta este punto todo correcto. El tema es que a pesar de tener la CG-NAT desactivada no conseguí abrir los puertos (los abría en el router pero sin ningún efecto).
Tras buscar información, llegué a la conclusión que el router de Pepephone podría estar capado o bloqueado y por eso no podía abrir los puertos y decidí comprarme un nuevo router.
Hace unos días adquirí un router sencillo, el Tenda AC6 para pobrar de abrir los puertos. El resultado ha sido peor porque ni si quiera consigo conectarme a internet. Conecto el router a la ONT pero no ha habido manera de conseguir conectarme.

Hecha la exposición me vienen un par de cuestiones:
1) Es correcta mi conclusión de que no puedo abrir los puertos del router Huawei a pesar de no tener la CG-NAT activada?
2) Puedo conectar cualquier router que me compre a la ONT que me instalaron? Alguna idea de que puedo estar haciendo mal?

Gracias a todos por leerme y ojalá me podais echar un cable!!

Hola!
Te respondo:

1) No. Probablemente sigas dentro de CG-NAT (comprueba si tu IP en el apartado WAN del router comienza por 100.) ó estés abriendo un puerto hacia una IP, y lo estés comprobando con una herramienta sin llegar a correr en ese equipo el servicio que escucha ese puerto, imprescindible para que te lo marque como abierto. Y, recuerda, sólo vas a poder hacer esa comprobación en un puerto TCP. Los puertos UDP, de normal, no se marcarán como abiertos en esas herramientas, a menos que haya un tráfico constante en ellos.
2) No. Necesitas un router que soporte VLANs. Tu operador entrega tu servicio a internet sobre la VLAN número 20. El router, si lo puedes devolver, mejor. Ni es bueno, ni soporta VLANs.

Saludos!

Buenas!
Muchas gracias por la respuesta!

1) Mi manera de comprobar si estoy en CG-NAT es comparar mi IP-publica en alguna web que te la dice con la que me dice en router en el apartado IPv4 que ahora coincide y es del tipo 213.XX.XX.XX. Antes, cuando supuestamente tenía el CG-NAT activo eran diferentes.
Después de esto procedo a la apertura de puertos haciendo referencia a la IP local de mi PC (p.ej 192.168.1.15) y comprobaba la apertura en algunas webs también que siempre me lo daban como cerrado. En mi caso miro tanto TCP como UDP pero es muy útil saber lo que comentas.
No sé, se me acaban las ideas para abrir puertos con este router, no lo veo complicado pero no consigo lo que busco.

2) Ok, veré lo que hago con el router...

Gracias por la ayuda, saludos!

OK, doy por hecho que estás fuera de cg-nat. Puedes comprobarlo haciendo un traceroute a tu IP pública. Si sólo hay un salto, estás fuera y está todo correcto. Si hay más de uno, chungo.

Suponiendo que esa parte está OK, tema puertos: da igual que abras un puerto a una IP concreta. Esa IP, dicha máquina, ha de tener un servicio levantado escuchando en ese puerto, sino ese tipo de webs te marcarán siempre que el puerto está cerrado. Puedes hacer la comprobación con un cliente torrent cualquiera. Verás que cuando le abres el puerto correspondiente y el cliente está cerrado, esta web te marcará el puerto TCP com cerrado: https://ping.eu/port-chk/

Sin embargo, si el cliente está levantado y funcionando, dicha web te lo marcará como abierto. Es decir, no sólo hace falta abrirlo en el router, sino que el equipo al que se lo mandas esté con algún servicio usando activamente ese puerto.

Saludos!

Otra opción es activarle al router la opción del mapeo de puertos automático por UPnP. No es el protocolo más seguro del mundo, pero te evitas tener que abrir los puertos a mano, dado que la aplicación que requiera un puerto abierto será capaz de "hablar" con el router para decirle "ábreme X puerto de tipo Y", y el router lo hará solito.

Saludos!

Muchas gracias por la información!

Entiendo entonces por el tema de la CG-NAT que obtener este resultado con tu propia IP no es bueno por que hay varios pasos:



Mientras tanto voy a ver si consigo comprobar la apertura de puertos mientras corro la aplicación que los usa para tener un resultado real.

Respecto al último comentario, he visto que mi router ya tiene activada la opción "enable UPnP" sin efecto aparente.

Gracias por tu tiempo!

Saludos

Ese tipo de respuesta del traceroute no es la primera vez que la veo, y no sé porqué narices pasa, pero no significa que no tengas IP pública. Pasa con algunos routers de operadora, con los neutros no pasa.
Si como dices la IP que sale en tu WAN es la misma que te canta una web del tipo https://ipify.org, estás fuera de CG-NAT.

Con respecto al UPnP, ha de estar habilitado en ambos sitios. Es decir, tanto el router lo debe de tener activo, como el cliente que sea debe de soportar dicho protocolo para automatizar la apertura de puertos. Si el cliente no lo tiene o no está activo, como el que tiene un tío en Graná

Saludos!

Buenas de nuevo!

No ha habido manera, aún teniendo la aplicación abierta (un videojuego) los puertos han seguido estando cerrados.
No sé si será tema del router o de mi ISP...

Gracias por la ayuda!