La mayoría de las personas siguen con sus vidas sin tener idea de qué es el reenvío de puertos y qué puede hacer por ellos. Recientemente compré una cámara IP Foscam que se conecta a mi red inalámbrica y graba todo en mi dispositivo Synology NAS (almacenamiento conectado a la red). Lo bueno de una cámara IP es que puede ver la cámara desde fuera de su red local, por ejemplo, cuando sale de casa por unas vacaciones de dos semanas y quiere comprobar las cosas.
Podrías gastar cientos, si no miles de dólares, para contratar a una empresa para que instale cámaras y configure todo para ti o podrías gastar $ 70 en Amazon para una cámara y hacerlo tú mismo. Me sorprendió gratamente mi compra y la configuración relativamente simple requerida. Desafortunadamente, si no sabe nada sobre el reenvío de puertos, no podrá hacerlo usted mismo.
En este artículo, explicaré qué es el reenvío de puertos y cómo puede usarlo para acceder a sus dispositivos locales como cámaras, dispositivos NAS, impresoras, etc. desde fuera de su red local en casa o en la oficina. Una vez que sepa cómo reenviar un puerto, puede configurar el escritorio remoto y acceder a su computadora desde cualquier lugar.
Antes de entrar en el reenvío de puertos, primero debe comprender un poco lo que hace un enrutador en su red local.
Internet, enrutador y NAT
La mayoría de las redes domésticas son como la imagen de arriba: sus dispositivos como teléfonos inteligentes, tabletas, computadoras, televisores, etc. están conectados directa o inalámbricamente a su enrutador, que está conectado a Internet. Sin embargo, si lo piensa, solo tiene una dirección IP para su conexión, que es única en Internet, entonces, ¿cómo se conectan todos estos dispositivos y usan solo una dirección?
Aquí es donde entra su enrutador. Su enrutador básicamente permite que los dispositivos en su red local se comuniquen con dispositivos en Internet a través de NAT (traducción de direcciones de red). Entonces, ¿qué es NAT? No entraré en detalles en este artículo, pero básicamente todas las direcciones IP en su red local son privado o reserva direcciones. Esto significa que solo se pueden usar en redes privadas. Ejemplos de direcciones privadas: 10.xxx, 192.xxx, etc.
El enrutador asigna una dirección privada a cada dispositivo de su red a través de un servicio llamado DHCP. Básicamente es un protocolo de red que configura dispositivos en la red con direcciones para que puedan comunicarse entre sí.
Entonces es un lado o una interfaz con su enrutador. La segunda interfaz se conecta a Internet. En esta interfaz, su enrutador tiene una dirección IP asignada por su ISP, que es única. Parece algo a continuación:
Como puede ver, la dirección IP aquí comienza con algo completamente diferente (99.108.xx). Ahora, ahí es donde entra NAT. Si una computadora en su red local intentara enviar datos a través de Internet, no pasaría nada ya que el tráfico no es enrutable. Todo el tráfico de una dirección privada se elimina en Internet. En cambio, su computadora envía los datos al enrutador, que «traduce» esos datos y los envía a través de Internet. En el exterior, parece que una computadora con una dirección IP está enviando todos los datos a pesar de que hay varias computadoras y dispositivos detrás del enrutador.
Para explicarlo un poco más, digamos que una computadora dentro de su red quiere conectarse a una computadora en Internet, es decir, conectarse a Google.com desde su navegador web. Esta solicitud se reenvía al enrutador, que es la puerta de enlace predeterminada. Si alguna vez ejecuta la configuración de IP de su computadora, verá una línea llamada Puerta de enlace predeterminada o Enrutador. La puerta de enlace predeterminada es donde se envían los datos cuando la dirección IP no coincide con nada localmente.
Ahora el enrutador simplemente toma estos datos y cambia la dirección de origen de la dirección IP privada local a la dirección IP pública del enrutador. También hace una entrada en la tabla NAT que esta computadora ha realizado una solicitud en un puerto particular para este recurso de Internet. Cuando el servidor externo responde, envía los datos al enrutador. El enrutador luego verificará su tabla y verá qué computadora inició esta conexión. Luego, reenviará estos datos al puerto de la computadora local que los solicitó.
Reenvío de puertos
Por lo tanto, funciona muy bien para navegar por la web y enviar correos electrónicos, etc., ya que están preestablecidos en clientes de correo electrónico y navegadores web y eso es tráfico saliente. Por ejemplo, el tráfico HTTP siempre pasa por el puerto 80. Está definido por IANA y todos deben seguirlo. SMTP, que se utiliza para enviar correo electrónico, utiliza el puerto 25 de forma predeterminada. Sin embargo, ¿qué sucede cuando alguien intenta conectarse a su enrutador desde Internet en el puerto 80, por ejemplo?
De forma predeterminada, si no tiene una configuración de reenvío de puertos y su firewall está habilitado, esta conexión simplemente se terminará. Si desea ejecutar un servidor web en su red local, deberá redirigir el tráfico entrante en el puerto 80 a la dirección IP local de la máquina que ejecuta el servidor web. Otro ejemplo sería si está ejecutando un servidor de juegos en su red local y desea que otros amigos puedan participar. Un servidor de juegos puede aceptar nuevas conexiones en el puerto 55202, lo que significa que debe reenviar los datos que ingresan al puerto 55202 en su enrutador a la dirección IP del servidor de juegos en su red local. Una cámara IP puede usar un puerto como 5000 para conexiones entrantes.
Como puede ver arriba, el reenvío de puertos no es tan complicado. Le da un nombre (NetCam, RDP, etc.), luego le da los números de puerto inicial y final. Por lo general, estos dos son iguales. Esto significa que los datos que llegan al puerto 5000 desde fuera de la red se dirigirán al puerto 5000 en la computadora local dentro de su red. Una vez que haya elegido los números de puerto, todo lo que necesita hacer es ingresar la dirección IP del dispositivo que espera datos en ese número de puerto.
Si no sabe cómo hacerlo en su enrutador, puede leer mi publicación anterior en cómo reenviar puertos utilizando un software gratuito llamado Simple Port Forwarding.
Complicaciones
Si fuera tan fácil, todos lo harían, ¿verdad? Hay una razón por la que es un poco difícil configurar esto correctamente. La razón principal es que su dirección IP pública única asignada a la conexión a Internet de su hogar cambia constantemente. Entonces, si intenta conectarse desde fuera de la red, podría funcionar una o dos veces, pero dejará de funcionar después de que cambie la dirección IP pública.
Aquí es donde necesita configurar DNS dinámico. Esto te permitirá crear un nombre de dominio único que se actualiza automáticamente con la dirección IP actual de tu conexión a Internet a través de una herramienta que debes descargar e instalar en una computadora dentro de la red. Puede leer más sobre la configuración de DNS dinámico en un artículo anterior sobre OTT.
El otro tema es la seguridad. De forma predeterminada, su enrutador es el único dispositivo expuesto a Internet. Una vez que comience a reenviar puertos, estas computadoras ahora son vulnerables a los ataques de Internet en ese número de puerto. Hay muchos piratas informáticos malintencionados que escanean regularmente computadoras en Internet en busca de puertos abiertos en las computadoras. Por lo tanto, debe tener cuidado con los puertos que abre. Siempre es una buena idea elegir un puerto superior a 1024. De hecho, muchos ISP ni siquiera permiten el tráfico entrante en puertos como el 80 debido al spam y los piratas informáticos.
Mientras configuraba mi Foscam tuve que cambiar el puerto de 80 a algo en el rango de 8000 para poder conectarme. También me aseguré de poner una contraseña para que nadie que esté husmeando y que encuentre este puerto abierto en mi dirección IP pueda ver de repente lo que está sucediendo conmigo sin al menos saber la contraseña.
Espero que este artículo lo haga sentir más cómodo con el concepto de reenvío de puertos y cómo puede usarlo para acceder a dispositivos en su red local desde cualquier parte del mundo. ¡Disfrutar!