Vivo fibra portas bloqueadas
A Vivo Fibra bloqueia portas especificas de entrada em planos residenciais -- 80 (HTTP), 443 (HTTPS) e 25 (SMTP) sao as principais, o que impede hospedar servidores web ou de email diretamente na conexao domestica. Mas o bloqueio de portas e o segundo problema. O primeiro e o CGNAT: presente na maioria dos planos residenciais Vivo em 2025-2026, ele torna qualquer configuracao de port forwarding inutil mesmo para portas nao bloqueadas. Veja a tabela completa de portas, as alternativas que realmente funcionam e o que a propria Anatel fala sobre bloqueios de portas por operadoras.
Tabela de portas bloqueadas pela Vivo Fibra
O status abaixo reflete a politica documentada nos termos de uso da Vivo e relatos verificados de usuarios nos foruns Adrenaline e Clube do Hardware em 2025-2026. A Vivo pode alterar a politica de bloqueio sem aviso previo -- teste sempre a porta especifica antes de concluir qualquer configuracao.
| Porta | Protocolo | Servico | Status (residencial) | Alternativa |
|---|---|---|---|---|
| 19 | TCP/UDP | Chargen (historico) | Bloqueada | Nao aplicavel -- protocolo obsoleto |
| 21 | TCP | FTP | Bloqueada (entrada) | SFTP na porta 22 (SSH) |
| 23 | TCP | Telnet | Bloqueada | SSH na porta 22 |
| 25 | TCP | SMTP (envio de email) | Bloqueada (saida) | Porta 587 (SMTP com STARTTLS) ou relay externo |
| 80 | TCP | HTTP | Bloqueada (entrada) | Cloudflare Tunnel, VPS ou plano empresarial |
| 135 | TCP | MS-RPC | Bloqueada | VPN para acesso remoto Windows |
| 139 / 445 | TCP | SMB (compartilhamento Windows) | Bloqueadas | VPN para acesso a compartilhamentos remotos |
| 443 | TCP | HTTPS | Bloqueada (entrada) | Cloudflare Tunnel, VPS ou plano empresarial |
| 593 | TCP | HTTP-RPC-EPMAP | Bloqueada | Nao aplicavel |
| 22 | TCP | SSH | Liberada (sujeita ao CGNAT) | -- |
| 587 | TCP | SMTP com STARTTLS | Liberada | Use esta em vez de 25 para envio de email |
| 3389 | TCP | RDP (Windows Remote Desktop) | Liberada (sujeita ao CGNAT) | -- |
| 8080 | TCP | HTTP alternativo | Liberada (sujeita ao CGNAT) | Requer porta explicita na URL (http://dominio.com:8080) |
| 25565 | TCP | Minecraft Java Edition | Liberada (sujeita ao CGNAT) | -- |
| 51820 | UDP | WireGuard VPN | Liberada (sujeita ao CGNAT) | -- |
CGNAT Vivo: o obstaculo antes do bloqueio de portas
Mesmo que uma porta nao esteja na lista de bloqueios, ela pode nao funcionar para acesso externo. O motivo e o CGNAT (Carrier-Grade NAT), definido pela RFC 6598 com a faixa de enderecos 100.64.0.0/10.
No CGNAT da Vivo Fibra (AS26599), o roteador domestico recebe um IP da faixa 100.64.x.x como endereco WAN. Do ponto de vista da internet publica, esse IP e privado e compartilhado com dezenas de outros assinantes. Qualquer regra de port forwarding no roteador funciona somente dentro do NAT da propria Vivo -- nenhuma conexao externa da internet publica chega ate voce.
| Sintoma | Causa provavel | Verificacao |
|---|---|---|
| Nenhuma porta funciona externamente | CGNAT ativo | IP WAN do roteador comecar com 100. ou diferente do IP em Meu IP |
| Algumas portas funcionam, outras nao | Bloqueio especifico da Vivo | Testar individualmente em canyouseeme.org |
| Porta aberta internamente mas fechada externamente | CGNAT ou firewall local | Verificar IP WAN; verificar firewall do SO |
| IP publico correto, porta ainda fechada | Bloqueio da operadora ou firewall local | Testar com e sem firewall do SO ativo |
O que a Vivo e a Anatel dizem sobre bloqueios
A Vivo (Telefonica Brasil S.A.) e a maior operadora de fibra do Brasil, com 10,6 milhoes de acessos FTTH ao final de 2025 (dados da Anatel). A politica de bloqueio de portas residenciais esta documentada nos Termos de Uso do servico Vivo Fibra Residencial, na clausula referente a "uso inapropriado" -- hospedar servicos publicos em planos residenciais e enquadrado como violacao dos termos.
A Anatel nao proibe operadoras de bloquear portas em planos residenciais. O orgao exige, pelo Regulamento do Servico de Comunicacao Multimidia (SCM, Resolucao 614/2013, substituida pela 769/2024), que as restricoes sejam declaradas nos contratos e nos canais de suporte ao usuario. A Vivo cumpre esse requisito ao listar os bloqueios no FAQ tecnico oficial.
Para planos empresariais, a situacao muda: o contrato Vivo Empresas especifica as portas liberadas e inclui SLA diferenciado. IP fixo e incluido ou disponivel como addon.
Solucoes por caso de uso
Hospedar site (portas 80 e 443)
Cloudflare Tunnel (gratuito): instale o daemon cloudflared na maquina local. Ele abre um tunel criptografado de saida para os servidores da Cloudflare, que fazem proxy reverso para o servico. Funciona mesmo atras de CGNAT duplo, nao requer abertura de porta no roteador e suporta HTTPS com certificado automatico. Documentacao oficial: Cloudflare Tunnel Docs.
Tunel reverso via VPS: alugue um VPS com IP fixo (a partir de US$ 4/mes). Configure SSH com port forwarding reverso ou WireGuard para tunel permanente. O VPS recebe na porta 80/443 e repassa para a maquina local. Mais controle que o Cloudflare Tunnel e suporta qualquer protocolo.
VPS diretamente: hospedar o site em um VPS elimina a dependencia da conexao domestica. Para sites com trafego real, e a opcao mais simples e mais confiavel.
Servidor de email (porta 25)
Relay SMTP externo: configure seu servidor de email (Postfix, Exim) para usar um relay como saida. Opcoes: Amazon SES (US$ 0.10 por 1.000 emails), SendGrid (gratuito ate 100 emails/dia), Mailgun, Brevo. O servidor local processa os emails, mas o envio passa pelo relay -- que usa a porta 587 com autenticacao.
Porta 587 (SMTP com STARTTLS): a Vivo nao bloqueia a porta 587. Servidores de email modernos aceitam submissao autenticada nessa porta. Se o seu servidor suporta, mude a configuracao de saida de 25 para 587.
Jogos e acesso remoto (outras portas)
IPv6 nativo: se a Vivo ja distribui IPv6 na sua regiao (e cada vez mais comum), seu dispositivo tem endereco publico IPv6 sem NAT. Configure o firewall IPv6 no roteador para permitir a porta desejada. Sem custo adicional. Veja o guia em como configurar IPv6.
WireGuard via VPS: funciona para qualquer protocolo e porta, mesmo UDP. O VPS recebe a conexao externa e redireciona via tunel para a rede local.
IP fixo Vivo Empresas: quando vale a pena
A Vivo oferece IP fixo dedicado nos planos Vivo Empresas, removendo o CGNAT e geralmente desbloqueando as portas 80 e 443 (confirme no contrato antes de assinar -- planos Small Business podem manter o bloqueio da porta 25 para prevencao de spam).
O custo depende do plano e da velocidade: planos Small Business com IP fixo partem de valores que variam por regiao e por canal de contratacao. Para uso domestico intenso -- hosting de servidor, cameras IP com acesso remoto, home lab -- o IP fixo empresarial pode sair mais barato do que pagar um VPS separado.
O que nao muda nos planos empresariais: a porta 25 pode permanecer bloqueada mesmo com IP fixo, por politica anti-spam vigente na maioria das operadoras brasileiras. Antes de contratar qualquer plano para uso de servidor SMTP proprio, confirme com o suporte comercial da Vivo quais portas ficam abertas no plano especifico.
Como verificar se voce esta em CGNAT na Vivo
- Acesse Meu IP neste site. Anote o endereco exibido -- esse e o IP que os servidores externos enxergam.
- Acesse o painel admin do roteador (geralmente
192.168.1.1nos equipamentos Vivo). Na tela principal ou em Status > WAN, anote o IP WAN. - Compare os dois IPs. Se forem diferentes, ha CGNAT.
- Se o IP WAN comecar com
100.(faixa 100.64.0.0 a 100.127.255.255), e CGNAT por definicao da RFC 6598. Se o IP WAN comecar com outros valores privados (10.x.x.x, 172.16.x.x), tambem ha NAT intermediario da operadora.
Leia mais sobre o funcionamento tecnico em O que e CGNAT e sobre o CGNAT especifico da Claro em Claro NET CGNAT.
Perguntas frequentes
Sim. Em planos residenciais, a Vivo Fibra bloqueia a porta 80 (HTTP) e a 443 (HTTPS) de entrada para impedir que assinantes hospedem servidores web publicos. Essa politica esta nos termos de uso do servico residencial e e comum entre as grandes operadoras brasileiras. Para expor servicos web, use Cloudflare Tunnel (gratuito) ou contrate plano empresarial Vivo Empresas com portas abertas.
A porta 8080 geralmente nao e bloqueada pela Vivo, mas exige que o cliente acesse o servico com a porta explicita na URL (http://seudominio.com:8080). Para projetos internos ou acesso pessoal, isso funciona. Para um site publico com usuario comum, a experiencia e ruim -- alem de que voce ainda precisa resolver o CGNAT antes de qualquer porta funcionar externamente.
A Vivo bloqueia a porta 25 (SMTP saida) em planos residenciais para combater spam -- pratica alinhada com recomendacoes da M3AAWG e comum globalmente. Servidores de email proprios nao conseguem enviar mensagens diretamente pela porta 25. A solucao e usar a porta 587 (SMTP com STARTTLS, que a Vivo nao bloqueia) ou um relay SMTP externo como Amazon SES ou SendGrid.
Acesse Meu IP neste site e compare com o IP WAN exibido no painel do roteador (192.168.1.1). Se forem diferentes, ou se o IP WAN comecar com 100. (faixa 100.64.0.0/10), voce esta em CGNAT. A Vivo Fibra (AS26599) aplica CGNAT por padrao na maioria dos planos residenciais em 2025-2026.
Em planos Vivo Empresas, o IP fixo remove o CGNAT e geralmente desbloqueia 80 e 443. Mas confirme no contrato antes de assinar: alguns planos Small Business ainda restringem certas portas. A porta 25 pode permanecer bloqueada mesmo em planos empresariais para prevencao de spam -- verifique com o suporte comercial antes de contratar especificamente para uso de servidor SMTP.
Sim. O Cloudflare Tunnel funciona mesmo atras de CGNAT porque o daemon cloudflared abre conexoes de saida para os servidores da Cloudflare -- nenhuma porta de entrada precisa estar aberta no roteador. O Cloudflare atua como proxy reverso, recebendo as conexoes externas e repassando para o servico local via tunel. E gratuito para uso basico de HTTP/HTTPS.
A Anatel nao proibe bloqueios de porta em planos residenciais desde que a operadora seja transparente sobre as restricoes no contrato e no FAQ de suporte. A Vivo cumpre esse requisito. Para usuarios que precisam de portas abertas, a alternativa regulatoria disponivel e contratar um plano que oferte esse servico (planos empresariais), nao exigir abertura no plano residencial.
Vivo Fibra portas bloqueadas e uma restricao real dos planos residenciais, combinada com o CGNAT que afeta a maioria dos assinantes. O Cloudflare Tunnel e a solucao gratuita mais simples para HTTP/HTTPS; para outros servicos, IPv6 nativo ou tunel via VPS resolvem sem custo de IP fixo empresarial. Confirme se voce esta em CGNAT acessando Meu IP antes de qualquer configuracao, e veja o passo a passo em como abrir porta no roteador para os demais cenarios.
Aviso editorial: o SaberMeuIP.com.br nao e afiliado ou parceiro da Vivo (Telefonica Brasil S.A.). As informacoes sobre bloqueios de portas refletem a politica documentada nos termos de uso da operadora e relatos de usuarios verificados em 2025-2026. A Vivo pode alterar a politica sem aviso previo. Antes de contratar plano, mudar de servico ou abrir chamado tecnico, confirme a situacao atual nos canais oficiais da Vivo. Este artigo nao substitui o suporte tecnico da operadora.
Ver IP da Vivo
Leituras Relacionadas
- Como abrir porta roteador —
- O que e CGNAT — O que e CGNAT: RFC 6598, faixa 100.64.0.0/10, NAT compartilhado pelo provedor, impacto em jogos e hospedagem no Brasil, e como saber se voce esta em CGNAT.
- Claro NET CGNAT —