¿Qué es el reenvío de puertos? Todo lo que necesitas saber


El reenvío de puertos suena mucho más complicado de lo que es. Es como recibir una pila de cartas en tu buzón y luego entregar cada una a los miembros relevantes de la familia. A menudo se encontrará con el término reenvío de puertos para juegos, pero eso no es todo para lo que se usa.

Si tu Xbox no se conecta al servidor del juego, o no puedes acceder a tus cámaras de seguridad cuando está fuera de casa, probablemente sea porque necesitas configurar el reenvío de puertos.

Aquí explicaremos exactamente cuáles son estos puertos, por qué deben reenviarse y cómo configurar el reenvío de puertos en un enrutador típico.

¿Qué son los puertos?
Es posible que ya sepa qué son las direcciones IP. Cada dispositivo en tu red (teléfonos inteligentes, computadoras, consolas o cualquier otra cosa conectada al enrutador o conectado a Wi-Fi) recibe una dirección IP. Pero en realidad hay dos tipos de dirección IP: pública y privada.

Todo lo que esté conectado a Internet tiene una dirección IP pública para que los mensajes se puedan enrutar. Del mismo modo que tu casa tiene una dirección postal, puede recibir correo. Si tienes curiosidad acerca de cuál es tu dirección IP pública, ¡la forma más fácil de averiguarlo es preguntarle a Google! Escribe: what is my ip adress


Las IP privadas solo se usan en redes internas. Estos son como los números en un bloque de apartamentos. Solo son útiles una vez que estás dentro. No puedes enviar una carta desde cualquier parte del mundo al "Apartamento 603".

Es lo mismo cuando accedes a un sitio web: solicitas que se envíen algunos datos a tu dispositivo. Para hacer eso, el servidor web debe recibir tu dirección IP pública y privada. Los datos se envían desde el sitio web, primero a tu enrutador con la IP pública, luego a tu dispositivo con una IP privada.

Esto es bastante fácil cuando solo estamos hablando de navegar por la web, pero ¿qué sucede cuando comienzas a solicitar diferentes tipos de datos, como el correo electrónico o dónde se ha movido el enemigo en un juego multijugador? ¿Cómo sabe tu computadora a qué aplicación deben entregarse los datos? No sería particularmente útil enviar tus últimos correos electrónicos a Call of Duty.

Ahí es donde entran los puertos.

Tu IP pública asegura que tu tráfico de internet regrese a tu casa. La IP privada lo lleva a tu dispositivo. Pero los puertos le dicen para qué aplicación fue diseñada.
Tu IP pública asegura que tu tráfico de internet regrese a tu casa. La IP privada lo lleva a tu dispositivo. Pero los puertos te dicen para qué aplicación fue diseñada.
Los puertos son como tubos de clasificación de correo dentro de tu computadora. Cuando llega un paquete de datos a tu dispositivo, el sistema operativo observa el número de puerto al que está destinado. Cada puerto corresponde a una aplicación diferente, y hay 65536 puertos disponibles para usar.

Los primeros 1024 de estos puertos numerados están estandarizados. Por ejemplo, las solicitudes de tráfico web no seguras pasan por el puerto 80; los sitios web seguros usan el puerto 443. Los correos electrónicos a través de POP3 usan el puerto 110, mientras que los correos salientes SMTP se conectan en 25. Puede ver la lista completa de puertos estándar en Wikipedia .

Cualquier cosa más allá del número de puerto 1024 es básicamente gratuita para todos: juegos, intercambio de archivos entre pares, transmisiones de video de cámaras de seguridad, etc. Estas aplicaciones pueden elegir el número de puerto que desean usar. La forma más fácil de hacerlo es mediante una tecnología llamada Universal Plug and Plug (UPnP).

UPnP al rescate
La mayoría de los puertos están bloqueados por defecto en los enrutadores. Esta es una característica de seguridad esencial que evita que las solicitudes maliciosas lleguen a los servicios que podrían estar ejecutándose en tu red doméstica. Pero esto también puede causar problemas para cualquier aplicación que necesite información enviada desde Internet; el enrutador simplemente lo bloqueará como una característica de seguridad.

Para permitir que los datos se envíen desde Internet  a una computadora interna, tu dispositivo debe indicarle al enrutador que reenvíe todos los mensajes que lleguen a un puerto en particular.

UPnP fue inventado para automatizar este proceso. Las aplicaciones pueden solicitar que se abra un puerto y el enrutador configurará automáticamente las reglas de reenvío de puertos requeridas. Sin embargo, algunas personas consideran que esto es una falla de seguridad, ya que el enrutador confía en cualquier malware que se encuentre instalado en tu computadora. Entonces podría abrir puertos para sus propios fines nefastos, como permitir el control remoto de tu máquina.

Si ha deshabilitado UPnP porque lo considera peligroso , deberá configurar estas reglas de reenvío de puertos manualmente para cada aplicación que las necesite. Incluso si no ha deshabilitado UPnP, a veces simplemente no funciona correctamente. Así que echemos un vistazo a cómo puede crear manualmente las reglas de reenvío de puertos.

Reenvío manual de puertos
Hay algunas cosas que necesitará saber antes de intentar configurar manualmente el reenvío de puertos:
  1. - Cómo acceder a la página de administración de tu enrutador. Por lo general, esto significa escribir la dirección de la puerta de enlace de tu red (comúnmente 192.168.0.1, 192.168.1.1 o 10.0.0.1). Si no está seguro, consulte esta lista de guías por fabricante .
  2. - Qué puerto, o rango de puertos, necesita ser reenviado.
  3. - La dirección IP de la computadora o dispositivo.
Algunas aplicaciones también especificarán si se envían paquetes UDP o TCP; estos son solo diferentes tipos de tráfico de red y no todas las aplicaciones usan ambos tipos. En caso de duda, simplemente establezca la regla para ambos: no habrá efectos adversos.

Una vez que tenga esta información, abra la página de configuración del enrutador. El lugar exacto donde encontrará la sección de reenvío de puertos variará de acuerdo con el modelo de tu enrutador, pero es probable que esté bajo Seguridad, como en este Virgin Media SuperHub.


En mi enrutador Zyxel LTE, se encuentra en la sección denominada "NAT".


Independientemente del enrutador que tengas, es probable que deba asignar un nombre arbitrario a tu regla y luego escribir el rango de puertos que deseas reenviar. Puedes encontrar una opción para seleccionar "Servicio" para puertos predefinidos, pero puedes omitirla si ha reunido la información anterior.

Si es solo un puerto, es posible que debas ingresar el mismo puerto para el inicio y el final, o simplemente completar el inicio. Nuevamente, seleccione los protocolos UDP y TCP si no está seguro, y luego complete la dirección de la máquina a la que desea que se reenvíe.

Ten en cuenta que algunos enrutadores pueden permitirte ingresar un puerto de destino diferente al que ingresó como fuente. Para servicios como los juegos, querrás asegurarte de ingresar el mismo número.

¿Ayuda el reenvío de puertos?
Si ha deshabilitado UPnP debido a problemas de seguridad, seguramente necesitará abrir algunos puertos manualmente. Sin embargo, recomendaría mantener UPnP habilitado y ahorrarse la molestia. Si practica una seguridad sensata en tus dispositivos domésticos, no debería ser necesario desactivar UPnP. Configurar el reenvío de puertos manualmente puede ser fácil, pero es tedioso si necesitas hacerlo muchas veces.

¡También debes saber que tu IP interna puede cambiar, lo que significa que deberá actualizar las reglas de reenvío de puertos cada vez que ocurra!

Cuando el reenvío de puertos no ayudará: NAT doble
¿Recuerdas esas direcciones IP? El reenvío de puertos solo ayudará si realmente tiene una dirección IP pública única . En algunos casos, tu dirección IP se compartirá con cualquier número de otros usuarios. Efectivamente, tiene otra capa de enrutamiento fuera de tu control, antes de llegar a Internet. Esto se llama doble NAT .

Esto es común en los dormitorios universitarios y en algunos complejos de apartamentos donde las opciones de internet son limitadas. El reenvío de puertos no ayudará en este caso porque los puertos aún estarán bloqueados en ese otro enrutador que no puede controlar, por lo que los paquetes nunca llegarán a tu propio enrutador. Desafortunadamente, no siempre es posible arreglar una situación de doble NAT.

Incluso podrías haber causado un problema de doble NAT al agregar otro enrutador a tu red. Por ejemplo, si utilizas el Wi-Fi de Google agregado, junto con un enrutador proporcionado por el ISP existente. Si puedes configurar ambos enrutadores, el más cercano al lado público (generalmente el proporcionado por tu ISP) debe cambiarse al modo Bridge . Esto deshabilita todas las funciones de enrutamiento, incluido cualquier Wi-Fi incorporado, convirtiéndolo efectivamente en un módem simple.

Algunos enrutadores provistos por el ISP no te permiten hacer esto. Si eso no es posible, también puede intentar configurar una DMZ (zona desmilitarizada) que apunte a tu otro enrutador. Eso está fuera del alcance de esta guía, pero esencialmente significa "confiar en todo y reenviarlo todo a este otro dispositivo para tratar".

Resumen: Pros y contras del reenvío de puertos

Pros:
  • Puede solucionar problemas de conexión del juego si ha deshabilitado UPnP.
  • La configuración manual por aplicación es más segura que permitir que todo pase.
Contras:
  • Las reglas de reenvío de puertos deben reconfigurarse si cambia su IP privada.
  • No solucionará un problema de conexión de doble NAT.
  • Debe agregarse manualmente para cada aplicación que lo necesite.
Con suerte, hemos explicado qué es el reenvío de puertos, por qué podría necesitar usarlo y cómo configurarlo.


via makeuseof

Publicar un comentario

0 Comentarios