Cómo reenviar puertos en su enrutador
Aunque los enrutadores modernos manejan la mayoría de las funciones automáticamente, algunas aplicaciones requerirán que reenvíe manualmente un puerto a esa aplicación o dispositivo. Afortunadamente, es muy simple de hacer si sabes dónde buscar.
¿Qué es el reenvío de puertos??
Hemos cubierto muchos proyectos que utilizan su computadora como servidor para otros dispositivos. Cuando estés dentro de tu red, la mayoría de las cosas funcionarán bien. Pero algunas aplicaciones, si desea acceder a ellas cuando está fuera de su red, hacen que las cosas sean mucho más complicadas. Vamos a empezar echando un vistazo a por qué es eso.
Cómo su enrutador maneja las solicitudes y utiliza los puertos
Aquí hay un mapa de una red doméstica simple. El icono de la nube representa la mayor Internet y su dirección de Protocolo de Internet (IP) pública o orientada hacia adelante. Esta dirección IP representa a toda su familia desde el mundo oustide, como una dirección de calle, de una manera.
La dirección roja 192.1.168.1 es la dirección del enrutador dentro de su red. Todas las direcciones adicionales pertenecen a las computadoras que se ven en la parte inferior de la imagen. Si su dirección IP pública es como una dirección física, piense en las direcciones IP internas como números de departamentos para esa dirección.
El diagrama plantea una pregunta interesante que quizás no hayas pensado antes. ¿Cómo llega toda la información de Internet al dispositivo correcto dentro de la red? Si visita howtogeek.com en su computadora portátil, ¿cómo terminará en su computadora portátil y no en el escritorio de su hijo si la dirección IP pública es la misma para todos los dispositivos??
Esto es gracias a un maravilloso bit de magia de enrutamiento conocido como Traducción de Direcciones de Red (NAT). Esta función se produce en el nivel del enrutador donde el NAT actúa como un policía de tráfico, dirigiendo el flujo de tráfico de la red a través del enrutador para que se pueda compartir una única dirección IP pública entre todos los dispositivos detrás del enrutador. Debido al NAT, todos los miembros de su hogar pueden solicitar sitios web y otro contenido de Internet simultáneamente y todo se enviará al dispositivo correcto.
Entonces, ¿dónde entran los puertos en este proceso? Los puertos son un antiguo pero útil remanente de los primeros días de la computación en red. En el pasado, cuando las computadoras solo podían ejecutar una aplicación a la vez, todo lo que tenía que hacer era apuntar una computadora a otra computadora en la red para conectarlas, ya que estarían ejecutando la misma aplicación. Una vez que las computadoras se volvieron sofisticadas para ejecutar múltiples aplicaciones, los primeros científicos informáticos tuvieron que lidiar con el problema de asegurar que las aplicaciones estuvieran conectadas a las aplicaciones correctas. Así nacieron los puertos..
Algunos puertos tienen aplicaciones específicas que son estándares en toda la industria informática. Cuando busca una página web, por ejemplo, utiliza el puerto 80. El software de la computadora receptora sabe que el puerto 80 se usa para servir documentos http, por lo que escucha allí y responde en consecuencia. Si envía una solicitud http a través de un puerto diferente, por ejemplo, 143, el servidor web no lo reconocerá porque no está escuchando allí (aunque puede que haya algo más, como un servidor de correo electrónico IMAP que tradicionalmente usa ese puerto).
Otros puertos no tienen usos asignados previamente, y puede usarlos para lo que quiera. Para evitar interferir con otras aplicaciones que cumplen con los estándares, es mejor usar números más grandes para estas configuraciones alternativas. Plex Media Server usa el puerto 32400, por ejemplo, y los servidores de Minecraft usan 25565, ambos números que caen en este territorio de "juego limpio".
Cada puerto se puede utilizar a través de TCP o UDP. TCP, o Protocolo de Control de Transmisión, es lo que se usa más comúnmente. UDP, o User Datagram Protocol, se usa menos en aplicaciones domésticas con una excepción importante: BitTorrent. Dependiendo de lo que se esté escuchando, se espera que se realicen solicitudes en uno u otro de estos protocolos..
Por qué necesita reenviar puertos
Entonces, ¿por qué exactamente necesitarías reenviar puertos? Si bien algunas aplicaciones aprovechan NAT para establecer sus propios puertos y manejar toda la configuración por usted, todavía hay muchas aplicaciones que no lo hacen, y tendrá que darle una mano a su enrutador cuando se trata de conectar servicios y aplicaciones..
En el diagrama a continuación estamos comenzando con una premisa simple. Está en su computadora portátil en algún lugar del mundo (con una dirección IP de 225.213.7.42), y desea conectarse a su red doméstica para acceder a algunos archivos. Si simplemente conecta la dirección IP de su casa (127.34.73.214) a cualquier herramienta que esté usando (un cliente de FTP o una aplicación de escritorio remoto, por ejemplo), y esa herramienta no aprovecha las características avanzadas del enrutador que acabamos de mencionar, no tienes suerte. No sabrá a dónde enviar su solicitud y no pasará nada..
Esto, por cierto, es un genial Característica de seguridad. Si alguien se conecta a su red doméstica y no está conectado a un puerto válido, querer La conexión para ser rechazado. Ese es el elemento de firewall de su enrutador que hace su trabajo: rechazar solicitudes no deseadas. Si la persona que llama a su puerta virtual, sin embargo, es usted, entonces el rechazo no es tan bienvenido y tenemos que hacer un pequeño ajuste.
Para resolver ese problema, quiere decirle a su enrutador "hey: cuando acceda a usted con este programa, deberá enviarlo a este dispositivo en este puerto". Con esas instrucciones en su lugar, su enrutador se asegurará de que pueda acceder a la computadora y la aplicación adecuadas en su red doméstica.
Entonces, en este ejemplo, cuando está fuera y usando su computadora portátil, usa diferentes puertos para realizar sus solicitudes. Cuando accede a la dirección IP de su red doméstica utilizando el puerto 22, su enrutador en casa sabe que esto debe ir a 192.168.1.100 dentro de la red. Entonces, el demonio SSH en su instalación de Linux responderá. Al mismo tiempo, puede realizar una solicitud a través del puerto 80, que su enrutador enviará al servidor web al 192.168.1.150. O bien, puede intentar controlar de forma remota la computadora portátil de su hermana con VNC, y su enrutador lo conectará a su computadora portátil al 192.168.1.200. De esta manera, puede conectarse fácilmente a todos los dispositivos para los que ha configurado una regla de reenvío de puertos.
¡La utilidad del reenvío de puertos no termina ahí! Incluso puede usar el reenvío de puertos para cambiar los números de puertos de los servicios existentes para mayor claridad y comodidad. Por ejemplo, digamos que tiene dos servidores web funcionando en su red doméstica y desea que uno sea accesible y obviamente accesible (por ejemplo, es un servidor meteorológico que usted quiere que la gente pueda encontrar fácilmente) y el otro servidor web es para uso personal. proyecto.
Cuando acceda a su red doméstica desde el puerto público 80, puede decirle a su enrutador que lo envíe al puerto 80 en el servidor meteorológico al 192.168.1.150, donde lo escuchará en el puerto 80. Pero, puede decirle a su enrutador que cuando accede a través del puerto 10,000, debe ir al puerto 80 en su servidor personal, 192.168.1.250. De esta manera, la segunda computadora no tiene que ser reconfigurada para usar un puerto diferente, pero aún puede administrar el tráfico de manera efectiva y, al mismo tiempo, al dejar el primer servidor web vinculado al puerto 80, facilita la tarea a las personas que acceden a su proyecto de servidor de tiempo mencionado.
Ahora que sabemos qué es el reenvío de puertos y por qué podemos querer usarlo, echemos un vistazo a algunas pequeñas consideraciones con respecto al reenvío de puertos antes de sumergirnos en la configuración real..
Consideraciones antes de configurar su enrutador
Hay algunas cosas que debe tener en cuenta antes de sentarse para configurar su enrutador y ejecutarlas por adelantado está garantizado para reducir la frustración..
Establezca una dirección IP estática para sus dispositivos
En primer lugar, todas las reglas de reenvío de puertos se desharán si las asigna a dispositivos con direcciones IP dinámicas asignadas por el servicio DHCP de su enrutador. Nos adentramos en los detalles de lo que DHCP contiene en este artículo sobre DHCP frente a las asignaciones de direcciones IP estáticas, pero aquí le brindamos un breve resumen..
Su enrutador tiene un conjunto de direcciones que reserva solo para distribuir a los dispositivos cuando se unen y salen de la red. Piense en ello como obtener un número en un restaurante cuando llega: su computadora portátil se une, boom, obtiene la dirección IP 192.168.1.98. Su iPhone se une, boom, obtiene la dirección 192.168.1.99. Si desconecta esos dispositivos por un período de tiempo o se reinicia el enrutador, toda la lotería de direcciones IP vuelve a suceder..
En circunstancias normales esto está más que bien. A tu iPhone no le importa qué dirección IP interna tiene. Pero si ha creado una regla de reenvío de puerto que dice que su servidor de juego está en una dirección IP determinada y luego el enrutador le da una nueva, esa regla no funcionará y nadie podrá conectarse a su servidor de juego. Para evitar eso, debe asignar una dirección IP estática a cada dispositivo de red al que esté asignando una regla de reenvío de puerto. La mejor manera de hacerlo es a través de su enrutador; consulte esta guía para obtener más información.
Conozca su dirección IP (y configure una dirección DNS dinámica)
Además de usar asignaciones de IP estática para los dispositivos relevantes dentro de su red, también desea conocer su dirección IP externa: puede encontrarla visitando whatismyip.com mientras se encuentra en su red doméstica. Aunque es posible que tenga la misma dirección IP pública durante meses o incluso más de un año, su dirección IP pública puede cambiar (a menos que su proveedor de servicios de Internet le haya dado explícitamente una dirección IP pública estática). En otras palabras, no puede confiar en escribir su dirección IP numérica en cualquier herramienta remota que esté usando (y no puede confiar en dar esa dirección IP a un amigo).
Ahora, si bien puede pasar por la molestia de verificar manualmente esa dirección IP cada vez que sale de su casa y tiene la intención de trabajar fuera de casa (o cada vez que su amigo se conecte a su servidor de Minecraft o algo similar), esa es una gran ventaja. dolor de cabeza. En su lugar, le recomendamos encarecidamente que configure un servicio de DNS dinámico que le permita vincular su dirección IP doméstica (cambiante) a una dirección memorable como mysuperawesomeshomeserver.dynu.net. Para obtener más información sobre cómo configurar un servicio de DNS dinámico con su red doméstica, consulte nuestro tutorial completo aquí.
Prestar atención a los cortafuegos locales
Una vez que configura el reenvío de puertos en el nivel del enrutador, existe la posibilidad de que también deba modificar las reglas del firewall en su computadora. Por ejemplo, hemos recibido muchos correos electrónicos de padres frustrados que configuran el reenvío de puertos para que sus hijos puedan jugar Minecraft con sus amigos. En casi todos los casos, el problema es que a pesar de configurar correctamente las reglas de reenvío de puertos en el enrutador, alguien ignoró la solicitud del firewall de Windows y le preguntó si estaba bien si la plataforma Java (que ejecuta Minecraft) podía acceder a Internet..
Tenga en cuenta que en las computadoras que ejecutan firewall local y / o software antivirus que incluye protección de firewall, es probable que deba confirmar que la conexión que ha configurado está bien..
Paso uno: ubique las reglas de reenvío de puertos en su enrutador
¿Agotado por todas las lecciones de networking? No te preocupes, finalmente es hora de configurarlo, y ahora que sabes lo básico, es bastante simple.
Por mucho que nos encantaría proporcionarle instrucciones exactas para su enrutador exacto, la realidad es que cada fabricante de enrutadores tiene su propio software, y el aspecto de dicho software puede incluso variar entre los diferentes modelos de enrutadores. En lugar de intentar capturar cada variación, resaltaremos algunas para darle una idea de cómo se ve el menú y lo alentaremos a buscar el manual o los archivos de ayuda en línea de su enrutador en particular para encontrar los detalles..
En general, va a estar buscando algo llamado, lo adivinó, "Reenvío de puertos". Puede que tenga que buscar en las diferentes categorías para encontrarlo, pero si su enrutador es bueno, debería estar allí..
A modo de comparación, esto es lo que parece el menú de reenvío de puerto en el enrutador D-Link DIR-890L:
Y así es como se ve el menú de reenvío de puertos en el mismo enrutador que ejecuta el popular firmware DD-WRT de terceros:
Como puede ver, la complejidad entre las dos vistas varía mucho, incluso en el mismo hardware. Además, la ubicación es completamente diferente dentro de los menús. Como tal, es más útil si busca las instrucciones exactas para su dispositivo utilizando el manual o una consulta de búsqueda..
Una vez que haya localizado el menú, es el momento de configurar la regla real.
Paso Dos: Crea una Regla de Reenvío de Puerto
Después de aprender todo sobre el reenvío de puertos, la configuración de un DNS dinámico para la dirección IP de su hogar y el resto del trabajo que se realizó, el paso importante, crear la regla real, es casi un paseo por el parque. En el menú de reenvío de puertos de nuestro enrutador, vamos a crear dos nuevas reglas de reenvío de puertos: una para el servidor de música Subsonic y otra para un nuevo servidor de Minecraft que acabamos de configurar..
A pesar de las diferencias de ubicación en diferentes software de enrutador, la entrada general es la misma. Casi universalmente, nombrarás la regla de reenvío de puertos. Es mejor simplemente nombrarlo como servidor o servicio y luego agregarlo si es necesario (por ejemplo, "Servidor web" o "Servidor web-Clima" si hay más de uno). ¿Recuerdas el protocolo TCP / UDP del que hablamos al principio? También deberá especificar TCP, UDP o Ambos. Algunas personas son muy militantes en cuanto a averiguar exactamente qué protocolo utiliza cada aplicación y servicio, y hacer coincidir las cosas perfectamente por motivos de seguridad. Seremos los primeros en admitir que somos flojos en este sentido y casi siempre elegimos "Ambos" para ahorrar tiempo..
Algunos firmware del enrutador, incluido el DD-WRT más avanzado que estamos usando en la captura de pantalla anterior, le permitirán especificar un valor de "Fuente" que es la lista de direcciones IP a las que está restringiendo el puerto para fines de seguridad. Puede usar esta función si lo desea, pero tenga en cuenta que presenta una nueva serie de dolores de cabeza, ya que presume que los usuarios remotos (incluido usted cuando está lejos de casa y los amigos que se están conectando) tienen direcciones IP estáticas..
Luego deberás poner en el puerto externo. Este es el puerto que se abrirá en el enrutador y frente a Internet. Puede usar cualquier número que desee entre 1 y 65353, pero prácticamente la mayoría de los números más bajos están ocupados por servicios estándar (como correo electrónico y servidores web) y muchos de los números más altos están asignados a aplicaciones bastante comunes. Teniendo esto en cuenta, le recomendamos que seleccione un número superior a 5,000 y, para ser más seguro, use Ctrl + F para buscar en esta larga lista de números de puerto TCP / UDP para asegurarse de que no está seleccionando un puerto que entre en conflicto con un puerto. servicio existente que ya está utilizando.
Finalmente, ingrese la dirección IP interna del dispositivo, el puerto en el que está en ese dispositivo y (si corresponde) active la regla. No te olvides de guardar la configuración..
Paso tres: prueba tu regla de reenvío de puertos
La forma más obvia de comprobar si su puerto de reenvío funcionó es conectarse utilizando la rutina destinada al puerto (por ejemplo, haga que su amigo conecte su cliente de Minecraft a su servidor doméstico), pero esa no es siempre una solución disponible de inmediato si no está ausente desde casa.
Afortunadamente, hay un pequeño comprobador de puertos disponible en línea en YouGetSignal.com. Podemos probar si nuestro puerto del servidor de Minecraft se adelantó simplemente haciendo que el probador de puertos intente conectarse a él. Conecte su dirección IP y el número de puerto y haga clic en "Verificar".
Debería recibir un mensaje, como se ve arriba, como "El puerto X está abierto en [Su IP]". Si se informa que el puerto está cerrado, verifique dos veces la configuración en el menú de reenvío de puerto en su enrutador y su IP y los datos de puerto en el comprobador.
Es muy complicado configurar el reenvío de puertos, pero siempre que asigne una dirección IP estática al dispositivo de destino y configure un servidor DNS dinámico para la dirección IP de su hogar, es una tarea que solo necesita visitar una vez para Disfruta de un acceso sin problemas a tu red en el futuro.