¿Qué es el reenvío de puertos y cómo configurarlo al router

Hola internatura ! Aquí Lautaro con un nuevo post para ustedes !
Espero que les guste y nos vemos en la próxima

Si está leyendo este artículo, enhorabuena! Interactúe con éxito con otro servidor en Internet mediante los puertos 80 y 443, los puertos de red abiertos estándar para el tráfico web. Si se cierra esta puertos en nuestro servidor, no podría leer este artículo. Los puertos cerrados protegen su red (y nuestro servidor) de los piratas informáticos.

Es posible que nuestros puertos web estén abiertos, pero no deberían hacerlo los puertos de su enrutador doméstico, ya que abre un agujero a los piratas informáticos maliciosos. Sin embargo, es posible que tenga que permitir el acceso a sus dispositivos para Internet mediante el reenvío de puertos de vez en cuando. Para ayudarle a obtener más información sobre el reenvío de puertos, esto es lo que tiene que saber.

¿Qué es el reenvío de puertos?

El reenvío de puertos es un proceso de routers de red local que reenvía los intentos de conexión desde dispositivos en línea en dispositivos específicos de una red local. Esto es gracias a las reglas de reenvío de puertos de su router de red que coinciden con los intentos de conexión hechos en el puerto y la dirección IP correctos de un dispositivo de red.

Una red local puede tener una única dirección IP pública, pero cada dispositivo de su red interna tiene su propia IP interna. El reenvío de puertos enlaza estas solicitudes externas de A (el IP público y el puerto externo) a B (el puerto solicitado y la dirección IP local del dispositivo de red).

Para explicar por qué puede ser útil, imaginamos que su red doméstica se parece un poco a una fortaleza medieval. Aunque puede mirar más allá de las paredes, otros no pueden miraros ni infringir sus defensas; está protegidos contra ataques.

Gracias a los cortafuegos de red integrados, su red se encuentra en la misma posición. Puede acceder a otros servicios en línea, tales como sitios web o servidores de juegos, pero otros usuarios de Internet no pueden acceder a sus dispositivos a cambio. El puente levadizo está elevado, ya que el cortafuegos bloquea activamente cualquier intento de conexiones externas por incumplir la red.

Sin embargo, hay algunas situaciones en que este nivel de protección no es deseable. Si desea ejecutar un servidor en su red doméstica (por ejemplo, mediante un Raspberry Pi), es necesario que haya conexiones externas.

Aquí es donde entra el reenvío de puertos, ya que puede reenviar estas solicitudes externas a dispositivos específicos sin comprometer su seguridad.

Por ejemplo, supongamos que ejecute un servidor web local en un dispositivo con la dirección IP interna 192.168.1.12, Mientras que su dirección IP pública es 80.80.100.110. Solicitudes externas al puerto 80 (80.90.100.110:80) Se permitiría, gracias a las reglas de envío de puertos, con el tráfico redirigido a puerto 80 encendido 192.168.1.12.

Para ello, tendrá que configurar la red para permitir el reenvío de puertos y, a continuación, crear las reglas de reenvío de puertos adecuadas a su enrutador de red. Es posible que también tenga que configurar otros cortafuegos en su red, incluido el cortafuegos de Windows, para permitir el tráfico.

¿Por qué debería evitar UPnP (reenvío automático de puertos)

Configurar el reenvío de puertos en su red local no es difícil para los usuarios avanzados, pero puede crear todo tipo de dificultades para principiantes. Para ayudar a superar este problema, los fabricantes de dispositivos de red crearon un sistema automatizado para el reenvío de puertos UPnP (o Plug and Play universal).

La idea detrás de UPnP era (y es) permitir que las aplicaciones y los dispositivos basados ​​en Internet crean reglas de reenvío de puertos en su enrutador automáticamente para permitir el tráfico externo. Por ejemplo, UPnP puede abrir automáticamente puertos y reenviar tráfico para un dispositivo que ejecuta un servidor de juegos sin necesidad de configurar manualmente el acceso a la configuración de su enrutador.

El concepto es brillante, pero, desgraciadamente, la ejecución es defectuosa, si no extremadamente peligrosa. UPnP es un sueño de software malicioso, ya que supone automáticamente que cualquier aplicación o servicio que se ejecute en su red sea seguro. El sitio web de piratería UPnP revela el número de inseguridades que, incluso en la actualidad, se incluyen fácilmente a los enrutadores de red.

Desde el punto de vista de la seguridad, es mejor equivocarse en la prudencia. En lugar de poner en riesgo la seguridad de su red, evite usar UPnP para el reenvío automático de puertos (y, si es posible, desactive completamente). En lugar de ello, sólo debe crear reglas de reenvío de puertos manuales para aplicaciones y servicios de confianza y que no tengan vulnerabilidades conocidas.

Cómo configurar el reenvío de puertos en su red

Si está evitando UPnP y desea configurar el reenvío de puertos manualmente, normalmente puede hacerlo desde la página de administración web de su enrutador. Si no está seguro de cómo acceder, normalmente puede encontrar la información en la parte inferior del router o incluida en el manual de documentación del router.

Puede conectarse a la página de administrador de su enrutador mediante la dirección de puerta de enlace predeterminada de su enrutador. Esto suele ser 192.168.0.1 o una variación similar: escriba esta dirección en la barra de direcciones del navegador web. También deberá autenticarse mediante el nombre de usuario y la contraseña proporcionados con su router (por ejemplo, administrador).

Configuración de direcciones IP estáticas mediante la reserva DHCP

La mayoría de redes locales utilizan asignación IP dinámica para asignar direcciones IP temporales a los dispositivos que se conectan. Al cabo de un tiempo determinado, se renueva la dirección IP. Estas direcciones IP temporales se pueden reciclar y utilizar en otros lugares y es posible que el dispositivo tenga asignada una dirección IP local diferente.

Sin embargo, el reenvío de puertos requiere que la dirección IP utilizada para cualquier dispositivo local sea la misma. Puede asignar una dirección IP estática manualmente, pero la mayoría de enrutadores de red permiten asignar una dirección IP estática a determinados dispositivos de la página de configuración de su enrutador mediante la reserva DHCP.

Desgraciadamente, cada fabricante de enrutadores es diferente y es posible que los pasos que se muestran en las capturas de pantalla siguientes (realizados con un router TP-Link) no coincidan con el router. Si es así, es posible que tenga que consultar la documentación de su enrutador para obtener más asistencia.

Para empezar, accede a la página de administración web de su enrutador de red mediante el navegador web y autenticarse mediante el nombre de usuario y la contraseña del administrador del router. Una vez que haya iniciado la sesión, acceda al área de configuración de DHCP de su enrutador.

Es posible que pueda buscar dispositivos locales ya conectados (para rellenar automáticamente la regla de asignación requerida) o bien deberá proporcionar la dirección MAC específica del dispositivo al que desea asignar una IP estática. Crea la regla utilizando la dirección MAC y la dirección IP que desee utilizar y guarde la entrada.

Creación de una nueva regla de reenvío de puertos

Si su dispositivo tiene una IP estática (configurada manualmente o reservada a la configuración de asignación DHCP), puede moverse para crear la regla de reenvío de puertos. Los términos para ello pueden variar. Por ejemplo, algunos routers TP-Link se refieren a esta característica como servidores virtuales, Mientras que los enrutadores Cisco hacen referencia por el nombre estándar (Reenvío de puertos).

En el menú correcto de la página de administración web de su enrutador, cree una nueva regla de reenvío de puertos. La regla requerirá la externo puerto (o rango de puertos) al que desea que se conecten usuarios externos. Este puerto está enlazado con su dirección IP pública (por ejemplo, puerto 80 para IP pública 80.80.30.10).

También deberá determinar el archivo interno puerto que desea reenviar el tráfico desde externo puerto a. Podría ser el mismo puerto o un puerto alternativo (para ocultar el propósito del tráfico). También deberá proporcionar la dirección IP estática de su local dispositivo (por ejemplo, 192.168.0.10) Y el protocolo de puerto en uso (por ejemplo, TCP o UDP).

Dependiendo de su enrutador, puede seleccionar un tipo de servicio para llenar automáticamente los datos de la regla necesarias (por ejemplo, HTTP para el puerto 80 o HTTPS para el puerto 443). Una vez que haya configurado la regla, guarde la para aplicar el cambio.

pasos adicionales

Su enrutador de red debería aplicar automáticamente el cambio en las reglas del cortafuegos. Cualquier intento de conexión externa que se haga en el puerto abierto se debe reenviar al dispositivo interno mediante la regla que ha creado, aunque es posible que tenga que crear reglas adicionales para los servicios que utilizan varios puertos o intervalos de puertos.

Si tiene problemas, es posible que también tenga que plantearos añadir reglas de cortafuegos adicionales al cortafuegos de software de su PC o Mac (incluido el cortafuegos de Windows) para permitir el tráfico. El cortafuegos de Windows no suele permitir conexiones externas, por ejemplo, por lo que es posible que tenga que configurarlo en el menú Configuración de Windows.

Si el cortafuegos de Windows le provoca dificultades, puede desactivar temporalmente para investigar. Sin embargo, debido a los riesgos de seguridad, se recomienda volver a activar el cortafuegos de Windows después de solucionar el problema, ya que proporciona una protección adicional contra posibles intentos de piratería.

Protección de su red doméstica

Ha aprendido a configurar el reenvío de puertos, pero no olvide los riesgos. Cada puerto que abra añade otro agujero más allá del cortafuegos de su enrutador que las herramientas de escaneo de puertos pueden encontrar y abusar. Si necesita abrir puertos para determinadas aplicaciones o servicios, asegúrese de limitarlos a puertos individuales, en lugar de intervalos de puertos enormes que podrían incumplir.

Si le preocupa su red doméstica, puede aumentar la seguridad de su red añadiendo un cortafuegos de terceros. Puede ser un cortafuegos de software instalado en su PC o Mac o un cortafuegos de hardware las 24 horas del día, como el firewall Gold, conectado al enrutador de red para proteger todos sus dispositivos a la vez.

Deja un comentario