Página principal » Consejos de computadora » Explicación de OTT ¿Qué es el reenvío de puertos y para qué se utiliza?

    Explicación de OTT ¿Qué es el reenvío de puertos y para qué se utiliza?

    La mayoría de las personas viven su vida sin tener idea de qué es el reenvío de puertos y qué puede hacer por ellos. Hace poco compré una cámara IP Foscam que se conecta a mi red inalámbrica y graba todo en mi dispositivo Synology NAS (almacenamiento conectado a la red). Lo bueno de una cámara IP es que puede ver la cámara desde fuera de su red local, por ejemplo, cuando sale de la casa por unas vacaciones de dos semanas y desea verificar las cosas..

    ¡Podría gastar cientos o incluso miles de dólares en la contratación de una empresa para instalar cámaras y configurar todo para usted o podría gastar $ 70 en Amazon para una cámara y hacerlo usted mismo! Me sorprendió gratamente con mi compra y la configuración relativamente fácil que se requiere. Desafortunadamente, si no sabe nada sobre el reenvío de puertos, no podrá hacerlo usted mismo.

    En este artículo, explicaré qué es el reenvío de puertos y cómo puede usarlo para acceder a sus dispositivos locales, como cámaras, dispositivos NAS, impresoras, etc. desde fuera de la red local de su hogar u oficina. Una vez que sepa cómo reenviar un puerto, puede configurar el escritorio remoto y acceder a su computadora desde cualquier lugar.

    Antes de comenzar con el reenvío de puertos, primero debe comprender un poco sobre lo que hace un enrutador en su red local.

    Internet, Router y NAT

    La mayoría de las redes domésticas son como la imagen de arriba: tiene sus dispositivos como un teléfono inteligente, tableta, computadora, TV, etc., conectados directa o inalámbricamente a su enrutador, que está conectado a Internet. Sin embargo, si lo piensa, solo tiene una dirección IP para su conexión, que es única en Internet, así que, ¿cómo se conectan todos esos dispositivos y usan solo esa dirección??

    Ahí es donde entra su enrutador. Su enrutador básicamente permite que los dispositivos en su red local se comuniquen con los dispositivos en Internet a través de NAT (traducción de direcciones de red). Entonces, ¿qué es NAT? No entraré en detalle en esta publicación, pero básicamente todas las direcciones IP en su red local son privado o reservado direcciones Esto significa que solo se pueden utilizar en redes privadas. Los ejemplos de direcciones privadas incluyen 10.x.x.x, 192.x.x.x, etc..

    El enrutador asigna una dirección privada a cada dispositivo de su red a través de un servicio llamado DHCP. Este es básicamente un protocolo de red que configura dispositivos en la red con direcciones para que puedan comunicarse entre sí..

    Así que esa es una parte o interfaz de tu enrutador. La segunda interfaz se conecta a internet. En esta interfaz, su enrutador tiene una dirección IP asignada por su ISP, que es única. Parece algo abajo:

    Como puede ver, la dirección IP aquí comienza con algo completamente diferente (99.108.x.x). Ahora aquí es donde NAT entra en juego. Si una computadora en su red local intentara enviar datos a través de Internet, no sucedería nada, ya que el tráfico no es enrutable. Cualquier tráfico de una dirección privada se cae en Internet se cae. Entonces, en lugar de eso, su computadora envía los datos al enrutador, que luego "traduce" esos datos y los envía a través de Internet. Externamente, parece que una computadora con una dirección IP está enviando todos los datos a pesar de que varias computadoras y dispositivos están detrás del enrutador.

    Para explicarlo un poco más, digamos que una computadora dentro de su red quiere conectarse a una computadora en Internet, es decir, conectarse a Google.com desde su navegador web. Esa solicitud se pasa al enrutador, que es la puerta de enlace predeterminada. Si alguna vez ejecuta la configuración de IP para su computadora, verá una línea llamada Default Gateway o Router. La puerta de enlace predeterminada es donde se envían los datos cuando la dirección IP no coincide con nada localmente.

    Ahora, el enrutador simplemente toma esos datos y cambia la dirección de origen de la IP privada local a la IP pública del enrutador. También hace una entrada en la tabla NAT que esta computadora hizo una solicitud en un puerto particular para ese recurso de Internet. Cuando el servidor externo responde, enviará los datos al enrutador. El enrutador luego verificará contra su tabla y verá qué computadora inició esa conexión. Luego reenviará esos datos al puerto en la computadora local que lo solicitó.

    Reenvío de puertos

    Así que esto funciona muy bien para navegar por la web y enviar correos electrónicos, etc., ya que están predefinidos en los clientes de correo electrónico y navegadores web y su tráfico saliente. Por ejemplo, el tráfico HTTP siempre pasa por el puerto 80. Eso está definido por la IANA y todos deben seguirlo. SMTP, que se usa para enviar correos electrónicos, usa el puerto 25 de manera predeterminada. Sin embargo, ¿qué sucede cuando alguien intenta conectarse a su enrutador desde Internet en el puerto 80, por ejemplo??

    De manera predeterminada, si no tiene una configuración de reenvío de puertos y su firewall está habilitado, esa conexión simplemente se terminará. Si desea ejecutar un servidor web en su red local, tendrá que reenviar el tráfico que ingresa en el puerto 80 a la dirección IP local de la máquina que ejecuta el servidor web. Otro ejemplo sería si está ejecutando un servidor de juegos en su red local y desea que otros amigos puedan unirse. Un servidor de juegos podría aceptar nuevas conexiones en el puerto 55202, lo que significa que debe reenviar los datos que ingresan al puerto 55202 en su enrutador a la dirección IP del servidor de juegos en su red local. Una cámara IP puede usar un puerto como 5000 para las conexiones entrantes.

    Como puede ver arriba, el reenvío de un puerto no es tan complicado. Le asigna un nombre (NetCam, RDP, etc.) y luego le indica los números de puerto de Inicio y Fin. Por lo general, estos dos son los mismos. Esto significa que los datos que llegan al puerto 5000 desde fuera de la red se dirigirán al puerto 5000 en la computadora local dentro de su red. Una vez que elija los números de puerto, simplemente escriba la dirección IP del dispositivo que va a esperar datos en ese número de puerto.

    Si no puede descubrir cómo hacerlo en su enrutador, puede leer mi publicación anterior sobre cómo reenviar puertos utilizando un software gratuito llamado Simple Port Forwarding.

    Complicaciones

    Si esto fuera tan fácil, todos lo harían, ¿verdad? Hay una razón por la que es un poco difícil configurar esto correctamente. La razón principal es que su dirección IP pública única asignada a la conexión a Internet de su hogar cambia constantemente. Entonces, si intenta conectarse desde fuera de la red, podría funcionar una o dos veces, pero dejará de funcionar una vez que cambie la dirección IP pública..

    Aquí es donde tienes que configurar el DNS dinámico. Esto le permitirá crear un nombre de dominio único que se actualiza automáticamente con la dirección IP actual de su conexión a Internet a través de una herramienta que debe descargar e instalar en una computadora dentro de la red. Puede leer más sobre la configuración de DNS dinámico en una publicación anterior en OTT.

    El otro tema es la seguridad. Por defecto, su enrutador es el único dispositivo expuesto a Internet. Una vez que comienza a reenviar puertos, esas computadoras ahora son vulnerables a los ataques de Internet en ese número de puerto. Hay muchos piratas informáticos malintencionados que escanean las computadoras de forma rutinaria en Internet en busca de puertos abiertos en las computadoras. Así que debes tener cuidado con los puertos que abres. Siempre es una buena idea elegir un puerto por encima de 1024. En realidad, muchos ISP ni siquiera permiten el tráfico entrante en puertos como 80 debido al spam y los piratas informáticos..

    Al configurar mi Foscam, tuve que cambiar el puerto de 80 a algo en el rango 8000 para poder conectarme. También me aseguré de poner una contraseña para que ninguna persona que curiosea y encuentre el puerto abierto en mi dirección IP pueda ver de repente lo que está sucediendo en mi casa sin saber la contraseña..

    Esperamos que este artículo lo haga sentir más cómodo con el concepto de reenvío de puertos y cómo puede usarlo para acceder a dispositivos en su red local desde cualquier lugar del mundo. Disfrutar!