la Mayoría de las personas viven sus vidas no tener ninguna idea de lo que el reenvío de puertos es y lo que puede hacer por ellos. Recientemente he comprado una Foscam cámara IP que se conecta a mi red inalámbrica y registros de todo lo que mi Synology NAS (network attached storage) de dispositivo. Lo bueno de una cámara IP es que puedes ver la cámara desde fuera de tu red local, por ejemplo cuando salga de la casa por dos semanas de vacaciones y quiere comprobar las cosas.
Usted puede gastar cientos o incluso miles de dólares en la contratación de una empresa para la instalación de cámaras y preparar todo para usted o que usted podría gastar $70 en Amazon por una cámara y hacerlo tu mismo! Me sorprendió gratamente con mi compra y la relativa facilidad de instalación que se requiere. Desafortunadamente, si usted no sabe nada acerca de la redirección de puertos, usted no será capaz de hacer esto por sí mismo.
En este artículo, voy a explicar lo que el reenvío de puertos es y cómo se puede utilizar para acceder a los locales de dispositivos como cámaras, dispositivos NAS, impresoras, etc desde el exterior del local de la red doméstica o de oficina. Una vez que usted sabe cómo reenviar un puerto, podría
el programa de instalación de escritorio remotoy acceder a su ordenador desde cualquier lugar.
Antes de entrar en el reenvío de puertos, primero hay que entender un poco acerca de lo que un router en tu red local.
Internet, Router NAT y
la Mayoría de las redes domésticas son como la imagen de arriba: tiene sus dispositivos como un smartphone, tablet, ordenador, TV, etc conectados, ya sea directamente o de forma inalámbrica a un router que está conectado a Internet. Sin embargo, si usted piensa, usted sólo tiene una dirección IP para la conexión, que es único a través de Internet, así que ¿cómo todos los dispositivos a conectar y usar únicamente esa dirección?
Que es donde el router viene en. Tu router, básicamente, permite a los dispositivos en su red local para hablar con los dispositivos en Internet a través de NAT (Traducción de Direcciones de Red). Entonces, ¿qué es NAT? No voy a entrar en super detalle en este post, pero básicamente todas las direcciones IP en su red local
privadao
reservadosdirecciones. Esto significa que sólo pueden ser utilizados en redes privadas. Ejemplo de direcciones privadas incluyen 10.x.x.x, 192.x.x.x, etc.
Cada dispositivo de la red se le asigna una dirección privada del router a través de un servicio llamado DHCP. Esto es, básicamente, un protocolo de red que configura los dispositivos en la red con direcciones para que puedan comunicarse unos con otros.
de Modo que, de un lado o de la interfaz de tu router. La segunda interfaz se conecta a Internet. En esta interfaz, el router tiene una dirección IP asignada por su ISP, el cual es único. Parece algo a continuación:
Como puede ver, la dirección IP, aquí comienza con algo completamente diferente (99.108.x.x). Ahora aquí es donde NAT entra en juego. Si un ordenador de su red local fueron a probar y enviar datos a través de Internet, no pasaría nada, ya que el tráfico no es enrutable. Todo el tráfico de una dirección privada se cayó el Internet se cae. En lugar de eso, el ordenador envía los datos al router, que a su vez “se traduce en” que los datos y los envía a través de Internet. Externamente, parece como si un ordenador con una dirección IP es el envío de todos los datos, incluso a pesar de que varios equipos y dispositivos que están realmente detrás del router.
Para explicarlo un poco más, vamos a decir que un ordenador dentro de la red desea conectarse a un ordenador en Internet, es decir, conectar a Google.com desde el navegador web. Esa petición se pasa en el router, que es la puerta de enlace predeterminada. Si alguna vez se ejecute la configuración IP de su ordenador, verá una línea que se llama Default Gateway o Router. La puerta de enlace predeterminada es donde los datos se envían cuando la dirección IP no coincide con nada de lo local.
Ahora el router simple toma de datos y los cambios de la dirección de origen de la privada local IP a la IP pública del router. También se realiza una entrada en la tabla de NAT que este equipo hizo una petición a un puerto en particular para que los recursos de Internet. Cuando el servidor externo responde, enviará datos al router. El router, a continuación, compruebe en contra de la mesa y ver qué equipo había iniciado esa conexión. Se enviaran los datos para el puerto en el equipo local que lo ha solicitado.
Reenvío de Puertos
Así que esto funciona todo bien y dandy para navegar por la web y el envío de correos electrónicos, etc, porque son pre-definidos en los clientes de correo electrónico y los navegadores web y el tráfico saliente. Por ejemplo, el tráfico de HTTP ir siempre a través del puerto 80. Definido por la IANA y todo el mundo tiene que seguir. SMTP, el cual es utilizado para el envío de correo electrónico, utiliza el puerto 25 por defecto. Sin embargo, ¿qué sucede cuando alguien intenta conectarse a tu router de Internet en el puerto 80, por ejemplo?
Por defecto, si usted no tiene el reenvío de puertos de configuración y su firewall está activado, la conexión simplemente se termina. Si desea ejecutar un servidor web en su red local, tendrás que reenviar el tráfico entrante en el puerto 80 a la dirección IP local de la máquina que ejecuta el servidor web. Otro ejemplo sería si usted está ejecutando un servidor de juegos en su red local y desea que otros amigos a unirse. Un servidor de juego podría aceptar conexiones en el puerto 55202, lo que significa que usted tiene que enviar los datos que llegan al puerto 55202 en el router para el juego de la dirección IP del servidor en la red local. Una cámara IP puede utilizar un puerto como 5000 para las conexiones entrantes.
Como se puede ver arriba, el reenvío de un puerto no es tan complicado. Le da un nombre (NetCam, RDP, etc), luego diga que el Inicio y el Final de los números de puerto. Por lo general, estos dos son el mismo. Esto significa que los datos que vienen en el puerto 5000 desde fuera de la red se dirigen al puerto 5000 en el equipo local en el interior de su red. Una vez que elija los números de puerto, simplemente escriba la dirección IP del dispositivo que va a estar esperando los datos sobre el número de puerto.
Si usted no puede averiguar cómo hacerlo en tu router, puedes leer mi post anterior sobre
cómo reenviar los puertosel uso de un software gratuito llamado Simple Port Forwarding.
las Complicaciones
Si esto fuera tan fácil, todo el mundo estaría haciendo, ¿verdad? Hay una razón por la que es un poco difícil para configurarlo correctamente. La razón más grande es que su única dirección IP pública asignada a su conexión de Internet en casa cambia constantemente! Por lo que si intenta conectarse desde fuera de la red, podría funcionar una o dos veces, pero va a dejar de trabajar una vez que la dirección IP pública cambia.
aquí es donde usted tiene para la configuración de DNS dinámico. Esto le permitirá crear un nombre de dominio único que se actualiza automáticamente con la dirección IP actual de su conexión a Internet a través de una herramienta usted tiene que descargar e instalar en un equipo dentro de la red. Usted puede leer más acerca de
la configuración de DNS dinámicoen un post anterior sobre OTT.
El otro tema es la seguridad. Por defecto, el router es el único dispositivo conectado a Internet. Una vez que comience el reenvío de puertos, esos equipos son ahora vulnerables a ataques desde Internet en ese número de puerto. Hay un montón de piratas informáticos que continuamente los equipos a través de la Internet en busca de puertos abiertos en los equipos. Así que usted tiene que tener cuidado de que puertos abrir. Siempre es una buena idea elegir un puerto superior al 1024. En realidad, muchos de los proveedores de internet no permitir la entrada de tráfico en puertos como el de 80 a causa de spam y hackers.
Cuando la configuración de mi Foscam, tuve que cambiar el puerto 80 a algo en el 8000 gama con el fin de ser capaz de conectar. También me aseguré de poner una contraseña para que no snooping individuo que sucede a encontrar que abrir el puerto en mi dirección IP de repente puede ver lo que está pasando en mi casa sin al menos conocer la contraseña.
Esperamos que este artículo va a hacer que usted se sienta más cómodo con el concepto de reenvío de puerto y cómo se puede utilizar para acceder a los dispositivos en su red local desde cualquier lugar en el mundo. ¡A disfrutar!
