¿Qué es el reenvío de puertos? Todo lo que necesitas saber

¿Qué es el reenvío de puertos? Todo lo que necesitas saber

El reenvío de puertos suena mucho más complicado de lo que es. Es como recibir una pila de cartas en su buzón y luego entregarlas a los miembros relevantes de la familia. A menudo te encontrarás con el término reenvío de puertos para juegos, pero eso no es todo para lo que se usa.





Si su Xbox no se conecta al servidor del juego, o no puede acceder a sus cámaras de seguridad cuando está fuera de casa, probablemente sea porque necesita configurar el reenvío de puertos.





Aquí explicaremos exactamente qué son estos puertos, por qué deben reenviarse y cómo configurar el reenvío de puertos en un enrutador típico.





¿Qué son los puertos?

Es posible que ya sepa qué son las direcciones IP. A cada dispositivo de su red (teléfonos inteligentes, computadoras, consolas o cualquier otro dispositivo conectado al enrutador o conectado a una red Wi-Fi) se le asigna una dirección IP. Pero en realidad hay dos tipos de direcciones IP: público y privado.

Todo lo que esté conectado a Internet tiene una dirección IP pública para que los mensajes se puedan enrutar. Así como su casa tiene una dirección postal para que pueda recibir correo. Si tiene curiosidad sobre cuál es su dirección IP pública, la forma más fácil de averiguarlo es preguntárselo a Google.



cómo reenviar correos electrónicos de Outlook a gmail

Las IP privadas solo se utilizan en redes internas. Son como números en un bloque de apartamentos. Por sí solos, solo son útiles una vez que estás dentro. No se podía enviar una carta desde cualquier parte del mundo al 'Apartamento 603'.

Es lo mismo cuando accede a un sitio web: está solicitando que algunos datos se envíen de vuelta a su dispositivo. Para hacer eso, el servidor web debe recibir su dirección IP pública y privada. Los datos se envían desde el sitio web, primero a su enrutador con la IP pública, luego a su dispositivo con una IP privada.





Esto es bastante fácil cuando solo hablamos de navegar por la web, pero ¿qué sucede cuando comienzas a solicitar diferentes tipos de datos, como el correo electrónico, o hacia dónde se ha movido el enemigo en un juego multijugador? ¿Cómo sabe su computadora a qué aplicación se le deben dar los datos? No sería particularmente útil enviar sus últimos correos electrónicos a Call of Duty.

Ahí es donde entran los puertos.





Su IP pública asegura que su tráfico de Internet regrese a su casa. La IP privada la lleva a su dispositivo. Pero los puertos le dicen a qué aplicación está destinado.

Los puertos son como tubos de clasificación de correo dentro de su computadora. Cuando un paquete de datos ingresa a su dispositivo, el sistema operativo observa el número de puerto al que está destinado. Cada puerto corresponde a una aplicación diferente y hay 65536 puertos disponibles para usar.

Los primeros 1024 de estos puertos numerados están estandarizados. Por ejemplo, las solicitudes de tráfico web no seguras pasan por el puerto 80; Los sitios web seguros usan el puerto 443. Los correos electrónicos a través de POP3 usan el puerto 110, mientras que los correos electrónicos SMTP salientes se conectan en el 25. Puede ver la lista completa de puertos estándar en Wikipedia .

Cualquier cosa más allá del número de puerto 1024 es básicamente gratis para todos: juegos, intercambio de archivos de igual a igual, transmisiones de video de cámaras de seguridad, etc. Estas aplicaciones pueden elegir el número de puerto que desean usar. La forma más sencilla de hacerlo es una tecnología llamada Universal Plug and Plug (UPnP).

UPnP al rescate

La mayoría de los puertos están bloqueados de forma predeterminada en los enrutadores. Esta es una característica de seguridad esencial que evita que las solicitudes maliciosas lleguen a los servicios que podrían estar ejecutándose en su red doméstica. Pero esto también puede causar problemas a cualquier aplicación que necesite información enviada desde Internet; el enrutador simplemente lo bloqueará como una característica de seguridad.

Para permitir que los datos se envíen desde la Internet pública a una computadora interna, su dispositivo debe decirle al enrutador que reenvíe todos los mensajes que lleguen a un puerto en particular.

UPnP se inventó para automatizar este proceso. Las aplicaciones pueden solicitar que se abra un puerto y el enrutador configurará automáticamente las reglas de reenvío de puertos requeridas. Sin embargo, algunas personas consideran que esto es una falla de seguridad, ya que el enrutador confía en cualquier malware que se instale en su computadora. Entonces podría abrir puertos para sus propios propósitos nefastos, como permitir el control remoto de su máquina.

Si ha desactivado UPnP porque lo considera peligroso, tendrá que configurar estas reglas de reenvío de puertos manualmente para cada aplicación que las necesite. Incluso si no ha desactivado UPnP, a veces simplemente no funciona correctamente. Entonces, echemos un vistazo a cómo puede crear manualmente reglas de reenvío de puertos.

Reenvío manual de puertos

Hay algunas cosas que debe saber antes de intentar configurar manualmente el reenvío de puertos:

  1. Cómo acceder a la página de administración de su enrutador. Por lo general, esto significa escribir la dirección de la puerta de enlace de su red (comúnmente 192.168.0.1, 192.168.1.1 o 10.0.0.1). Si no está seguro, marque esto lista de guías por fabricante .
  2. Qué puerto, o rango de puertos, debe reenviarse.
  3. La dirección IP de la computadora o dispositivo. Cómo encontrar la dirección IP de su computadora en Windows 10.

Algunas aplicaciones también especificarán si enviar paquetes UDP o TCP; Estos son solo diferentes tipos de tráfico de red y no todas las aplicaciones usan ambos tipos. En caso de duda, establezca la regla para ambos: no habrá efectos adversos.

Una vez que tenga esta información, abra la página de configuración del enrutador. El lugar exacto donde encontrará la sección de reenvío de puertos variará según el modelo de su enrutador, pero es probable que esté bajo Seguridad, como está en este Virgin Media SuperHub.

En mi enrutador Zyxel LTE, se encuentra en la sección denominada 'NAT'.

Independientemente del enrutador que tenga, probablemente deberá asignar un nombre arbitrario a su regla y luego escribir el rango de puertos que desea reenviar. Puede encontrar una opción para seleccionar 'Servicio' para puertos predefinidos, pero puede omitirla si ha recopilado la información anterior.

Si es solo un puerto, es posible que deba ingresar el mismo puerto tanto para el inicio como para el final, o simplemente completar el inicio. Nuevamente, seleccione los protocolos UDP y TCP si no está seguro, y luego ingrese la dirección de la máquina a la que desea reenviarlo.

Tenga en cuenta que algunos enrutadores pueden permitirle ingresar un puerto de destino diferente al que ingresó como origen. Para servicios como juegos, querrá asegurarse de ingresar el mismo número.

¿Ayuda el reenvío de puertos?

Si ha desactivado UPnP por motivos de seguridad, es casi seguro que tendrá que abrir manualmente algunos puertos. Sin embargo, recomendaría mantener habilitado UPnP y ahorrarse la molestia. Si practica una seguridad sensata en los dispositivos de su hogar, no debería ser necesario deshabilitar UPnP. Configurar el reenvío de puertos manualmente puede ser fácil, pero es tedioso si necesita hacerlo muchas veces.

También debe saber que su IP interna puede cambiar, lo que significa que deberá actualizar las reglas de reenvío de puertos cada vez que eso suceda.

Cuando el reenvío de puertos no ayuda: NAT doble

¿Recuerdas esas direcciones IP? El reenvío de puertos solo ayudará si realmente tiene un único dirección IP pública. En algunos casos, su dirección IP se compartirá con otros usuarios. Efectivamente, tiene otra capa de enrutamiento fuera de su control, antes de llegar a una Internet más amplia. A esto se le llama Doble NAT .

cómo hacer capturas de pantalla en instagram sin que ellos lo sepan

Esto es algo común en los dormitorios universitarios y en algunos complejos de apartamentos donde las opciones de Internet son limitadas. El reenvío de puertos no ayudará en este caso porque los puertos aún estarán bloqueados en ese otro enrutador que no puede controlar, por lo que los paquetes nunca llegarán a su propio enrutador. Desafortunadamente, no siempre es posible solucionar una situación de doble NAT.

Incluso podría haber causado un problema de doble NAT al agregar otro enrutador a su red. Por ejemplo, si usa Google Wi-Fi agregado, junto con un enrutador existente proporcionado por un ISP. Si puede configurar ambos enrutadores, el más cercano al lado público (generalmente el proporcionado por su ISP) debe cambiarse a Modo Puente . Esto deshabilita todas las funciones de enrutamiento, incluido cualquier Wi-Fi integrado, convirtiéndolo efectivamente en un módem simple.

Algunos enrutadores proporcionados por ISP no le permiten hacer esto. Si eso no es posible, también puede intentar configurar un DMZ (zona desmilitarizada) apuntando a su otro enrutador. Eso está fuera del alcance de esta guía, pero esencialmente significa 'confiar en todo y reenviarlo todo a este otro dispositivo para lidiar con él'.

Resumen: Pros y contras del reenvío de puertos

Pros:

  • Puede solucionar problemas de conexión del juego si ha desactivado UPnP.
  • La configuración manual por aplicación es más segura que permitir que todo pase.

Contras:

  • Las reglas de reenvío de puertos deben reconfigurarse si cambia su IP privada.
  • No solucionará un problema de conexión de doble NAT.
  • Debe agregarse manualmente para cada aplicación que lo necesite.

Con suerte, hemos explicado qué es el reenvío de puertos, por qué es posible que deba usarlo y cómo configurarlo. Para obtener una visión más amplia del tema de las estructuras de red y los dispositivos, consulte nuestra guía completa para principiantes sobre redes domésticas .

Cuota Cuota Pío Correo electrónico Cómo acceder al nivel de burbuja integrado de Google en Android

Si alguna vez ha necesitado asegurarse de que algo esté nivelado en un apuro, ahora puede obtener un nivel de burbuja en su teléfono en segundos.

Leer siguiente
Temas relacionados
  • Tecnología explicada
  • Wifi
  • Red de computadoras
  • Enrutador
  • Jerga
  • Consejos de red
Sobre el Autor James Bruce(707 Artículos publicados)

James tiene una licenciatura en Inteligencia Artificial y está certificado por CompTIA A + y Network +. Cuando no está ocupado como editor de revisiones de hardware, disfruta de LEGO, la realidad virtual y los juegos de mesa. Antes de unirse a MakeUseOf, fue técnico de iluminación, profesor de inglés e ingeniero de centros de datos.

Más de James Bruce

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse