¿Qué es el reenvío de puertos? Todo lo que necesitas saber

Aranzulla de Los Pobres
módem enrutador

El reenvío de puertos parece mucho más complicado de lo que es. Es como tener una pila de cartas en su bandeja de entrada y luego entregarlas a los miembros de la familia interesados. A menudo encontrarás el término reenvío de puertos para juegos, pero eso no es todo para lo que se usa.

Si su Xbox no se conecta al servidor del juego o no puede acceder a las cámaras de seguridad cuando está fuera de casa, probablemente sea porque necesita configurar el reenvío de puertos.

Aquí explicaremos exactamente cuáles son estos puertos, por qué deben reenviarse y cómo configurar el reenvío de puertos en un enrutador típico.

Que son las puertas

Es posible que ya sepa qué son las direcciones IP. A cada dispositivo en la red (teléfono inteligente, computadora, consola o cualquier otra cosa conectada al enrutador o al Wi-Fi) se le asigna una dirección IP. Pero en realidad hay dos tipos de direcciones IP: públicas y privadas.

Todo lo que esté conectado a Internet tiene una dirección IP pública para que los mensajes se puedan enrutar. Al igual que su hogar tiene una dirección para recibir correo. Si tiene curiosidad acerca de cuál es su dirección IP pública, ¡la forma más fácil de averiguarlo es simplemente preguntarle a Google!

cuál es mi IP

Las IP privadas se usan solo en redes internas. Estos son como los números en un edificio de apartamentos. Por sí solos, solo son útiles cuando estás dentro. No es posible enviar una carta desde cualquier parte del mundo a "Apartment 603".

Es lo mismo cuando accede a un sitio web: solicita enviar algunos datos a su dispositivo. Para hacer esto, el servidor web debe recibir su dirección IP pública y privada. Los datos se devuelven desde el sitio web, primero en el enrutador con la IP pública, luego en el dispositivo con una IP privada.

Esto es bastante fácil cuando solo estamos hablando de navegar por la web, pero ¿qué sucede cuando comienzas a pedir diferentes tipos de datos, como el correo electrónico o dónde el enemigo se ha movido a un juego multijugador? ¿Cómo sabe su computadora a qué aplicación se deben proporcionar los datos? No sería particularmente útil enviar sus últimos correos electrónicos a Call of Duty.

Ahí es donde entran las puertas.

buzones
Su IP pública asegura que su tráfico de Internet regrese a su hogar. La IP privada lo recibe en su dispositivo. Pero las puertas indican para qué aplicación fue diseñada.

Los puertos son como tuberías de clasificación de correo dentro de su computadora. Cuando llega un paquete de datos a su dispositivo, el sistema operativo verifica el número de puerto para el que está destinado. Cada puerto corresponde a una aplicación diferente y 65536 puertos están disponibles para su uso.

Las primeras 1024 de estas puertas numeradas están estandarizadas. Por ejemplo, las solicitudes de tráfico web sin protección pasan por el puerto 80; los sitios web seguros usan el puerto 443. El correo electrónico en POP3 usa el puerto 110, mientras que el correo electrónico SMTP saliente se conecta en 25. Puede ver la lista completa de puertos estándar en Wikipedia .

Cualquier cosa más allá del número de puerto 1024 es básicamente gratis para todos: juegos, uso compartido de archivos punto a punto, transmisiones de video desde cámaras de seguridad, etc. Estas aplicaciones pueden elegir el número de puerto que desean usar. La forma más fácil de hacerlo es a través de una tecnología llamada Universal Plug and Plug (UPnP).

UPnP al rescate

La mayoría de los puertos están bloqueados por defecto en los enrutadores. Esta es una característica de seguridad esencial que evita que las solicitudes maliciosas lleguen a los servicios que se pueden ejecutar en la red doméstica. Pero esto también puede causar problemas para cualquier aplicación que necesite información enviada desde Internet; el enrutador simplemente lo bloqueará como una característica de seguridad.

Para permitir que los datos se envíen desde Internet pública a una computadora interna, el dispositivo debe indicar al enrutador que reenvíe todos los mensajes que lleguen a un puerto específico.

UPnP fue inventado para automatizar este proceso. Las aplicaciones pueden solicitar que se abra un puerto y el enrutador establecerá automáticamente las reglas de reenvío de puerto requeridas. Algunas personas consideran esto como una falla de seguridad, ya que el enrutador considera confiable cualquier malware que esté instalado en su computadora. Por lo tanto, podría abrir puertas para sus nefastos propósitos, como permitir el control remoto de la máquina.

Si ha deshabilitado UPnP porque cree que es peligroso , tendrá que establecer manualmente estas reglas de reenvío de puertos para cada aplicación que lo necesite. Incluso si no ha deshabilitado UPnP, a veces no funciona correctamente. Así que echemos un vistazo a cómo puede crear reglas de reenvío de puertos manualmente.

Reenvío manual de puertos

Hay algunas cosas que debe saber antes de intentar configurar el reenvío de puertos manualmente:

  1. Cómo acceder a la página de administración del enrutador. Normalmente, esto significa escribir la dirección de la puerta de enlace de la red (normalmente 192.168.0.1, 192.168.1.1 o 10.0.0.1). Si no está seguro, consulte esta lista de guías del fabricante .
  2. Qué puerto o rango de puertos debe reenviarse.
  3. La dirección IP de la computadora o dispositivo. Cómo encontrar la dirección IP de su computadora en Windows 10.

Algunas aplicaciones también especificarán si se envían paquetes UDP o TCP; estos son solo diferentes tipos de tráfico de red y no todas las aplicaciones usan ambos tipos. En caso de duda, simplemente establezca la regla para ambos: no habrá efectos negativos.

Una vez que tenga esta información, abra la página de configuración del enrutador. El punto exacto donde encontrará la sección de reenvío de puertos varía según el modelo de su enrutador, pero probablemente estará bajo Seguridad, como en este Virgin Media SuperHub.

superhub virgen medio

En mi enrutador Zyxel LTE, está en la sección llamada &qu
ot;NAT".

reenvío de puertos del enrutador zxyel

Independientemente del enrutador que tenga, probablemente tendrá que asignar un nombre arbitrario a su regla y luego escribir el rango de puertos que desea reenviar. Puede encontrar una opción para seleccionar "Servicio" para los puertos predeterminados, pero puede omitirla si ha recopilado la información anterior.

Si es solo una puerta, es posible que deba ingresar la misma puerta tanto para el inicio como para el final, o simplemente ingrese el inicio. Nuevamente, seleccione los protocolos UDP y TCP si no está seguro, luego ingrese la dirección de la máquina a la que desea reenviarlo.

Reglas de reenvío de puertos

Tenga en cuenta que algunos enrutadores pueden permitirle ingresar un puerto de destino que no sea el ingresado como fuente. Para servicios como juegos, le recomendamos que ingrese el mismo número.

¿Ayuda el reenvío de puertos?

Si ha deshabilitado UPnP debido a problemas de seguridad, seguramente tendrá que abrir algunas puertas manualmente. Le aconsejaría que mantenga UPnP habilitado y que se salve a sí mismo. Si practica una seguridad razonable en sus dispositivos domésticos, no debería necesitar deshabilitar UPnP. Configurar el reenvío de puertos manualmente puede ser fácil, pero es aburrido si tiene que hacerlo muchas veces.

También debe saber que su IP interna puede cambiar, lo que significa que tendrá que actualizar las reglas de reenvío de puertos cada vez que ocurra.

Cuando el reenvío de puertos no ayuda: NAT doble

¿Recuerdas esas direcciones IP? El reenvío de puertos solo es útil si realmente tiene una dirección IP pública única . En algunos casos, su dirección IP se compartirá con cualquier número de otros usuarios. De hecho, tiene otro nivel de enrutamiento más allá de su control antes de llegar a Internet en general. Esto se llama doble NAT .

Este es un lugar común en dormitorios universitarios y en algunos complejos de apartamentos donde las opciones de Internet son limitadas. El reenvío de puertos no ayudará en este caso porque los puertos seguirán bloqueados en ese otro enrutador que no puede controlar, por lo que los paquetes nunca llegarán a su enrutador. Desafortunadamente, no siempre es posible corregir una situación NAT dual.

También puede haber causado un problema de NAT dual al agregar otro enrutador a su red. Por ejemplo, si está utilizando el Wi-Fi de Google agregado, junto con un enrutador proporcionado por su ISP existente. Si se pueden configurar ambos enrutadores, el más cercano al lado público (normalmente el proporcionado por el ISP) debería cambiar al modo Puente . Esto deshabilita todas las funciones de enrutamiento, incluido cualquier Wi-Fi integrado, convirtiéndolo efectivamente en un módem simple.

Algunos enrutadores suministrados por el ISP no le permiten hacer esto. Si esto no es posible, también puede intentar configurar una DMZ (zona desmilitarizada) que apunte al otro enrutador. Esto está fuera del alcance de esta guía, pero esencialmente significa "confiar en todo y reenviar todo en este otro dispositivo para administrarlo".

Resumen: ventajas y desventajas del reenvío de puertos

Profesionales:

  • Puede solucionar problemas de conexión del juego si ha deshabilitado UPnP.
  • La configuración manual por aplicación es más segura que permitir todo.

Versus:

  • Las reglas de reenvío de puertos deben reconfigurarse si cambia la IP privada.
  • No resolverá un problema de conexión de doble NAT.
  • Debe agregarse manualmente para cada aplicación que lo necesite.

Esperamos haber explicado qué es el reenvío de puertos, por qué puede necesitarlo y cómo configurarlo. Para una visión más amplia de las estructuras y dispositivos de red, consulte nuestra guía completa para principiantes de la red doméstica .

Lea el artículo completo: ¿qué es el reenvío de puertos? Todo lo que necesitas saber