Realizar una redirección de puertos

24-01-2016

Seguramente ha escuchado de redirección de puertos, abrir puertos, mapeo de puertos o forwarding de puertos. Bueno si no ha escuchado lo explicaremos a continuación.

router-157597_960_720

El desvío de puertos en los routers sirve para dejar salir al exterior o permitir el acceso de alguna IP privada de nuestra red LAN, este puede ser de algún equipo como un DVR (Grabador de video digital), NVR (Grabador de video en red), cámaras IP, Servidor WEB, FTP, CORREOS, Consola de Videojuegos y más equipos con diferentes aplicaciones. Entonces cuando uno ingresa la dirección IP del lugar donde tiene uno de estos equipos si los puertos correctos se han direccionado uno podrá ingresar al equipo con facilidad.

Como realizar el desvío de puertos o apertura de puertos. Pongamos un caso práctico, usted quiere ver desde su celular y desde su laptop sus cámaras de video vigilancia, estas cámaras están conectadas a un DVR, usted quiere visualizarlas cuando este dentro del local donde están instaladas las cámaras pero también fuera del local, en su casa, cuando viaja, en otro país, bueno para lograr aquello abriremos los puertos de su router. Por lo general en el manual de los DVR se menciona que puertos debe abrir, supongamos que en nuestro caso los puertos sean los siguientes, para http es decir para verlo en su Laptop por un navegador necesita abrir el puerto 80, para servidor de video puerto 8000 y para verlo desde un celular android u otro puerto 557, claro está que no deberíamos usar puertos que están siendo usados en la red, en internet podremos encontrar un listado de estos puertos, en nuestro caso el único puerto que tal vez nos traería complicaciones es el puerto 80, así que lo cambiaremos al 81 en nuestro DVR, ahora nuestro DVR tiene la ip 192.168.1.3, esto quiere decir en la mayoría de los casos que la ip de nuestro router es 191.168.1.1, bueno si tuviese otra podemos averiguarla viendo las propiedades de red en nuestra pc, pero supongamos que la ip de arriba se la del router, entonces en nuestro navegador de internet, escribiremos //191.168.1.1, nos procederá a salir una ventana para ingresar el usuario y contraseña de nuestro router, debido a la variedad de modelos que hay en el mercada no es posible poner todas los usuarios y contraseñas, a si es que podemos acudir a la página web del fabricante o al momento de la instalación pedirle que nos den las credenciales de acceso, entonces si usted sabe el usuario y contraseña ingresara, una vez adentro de las configuraciones del router según el modelo que tengamos podemos buscar lo siguiente NAT o Port Forwarding, dentro de esta sección nos pedirá agregar una nueva regla, a la hora de crear una nueva regla nos pedirá los siguientes datos, IP interna, puerto externo y puerto interno, otros piden un rango de puertos, también nos pedirá que protocolo TCP o UDP y en algunos casos desde que ip está permitido conectarse. Entonces donde dice IP interna escribimos 192.168.1.3, donde dice puerto externo ponemos el primer puerto que queremos abrir que seria 81, si nos diese un rango no comentamos el error de escribir el puerto más alto de nuestro DVR, que sería en nuestro caso 8000, y no es que no vaya a funcionar, pero al hacer esto abriremos todos los puertos exponiendo nuestra red de ataques por hackers, a si es que crearemos una regla por cada puerto que queremos abrir, entonces pondremos el mismo puerto 81, luego donde dice puerto interno ponemos el mismo, y si hay un rango hacemos lo mismo, en protocolo casi siempre ponemos TCP Y UDP, y por ultimo desde que IP queremos conectarnos pondremos 0.0.0.0 que en la mayoría de los routers significa que podremos conectarnos desde cualquier IP, esto es debido a que no sabemos de qué IP nos conectaremos, casi siempre no es la misma. Aplicamos los cambios, guardamos y habilitamos. Realizamos este mismo procedimiento para el puerto 8000 y para el 557.

Como saber si hemos realizado el procedimiento correctamente, bueno en internet hay varias páginas para verificar si los puertos están abiertos, otra forma es ingresando en nuestro navegador web en un sitio fuera a la red que se quiere acceder lo siguiente  //mi ip:puerto abierto. Cabe mencionar que mi ip no es la IP del DVR del ejemplo, es el IP del lugar donde está instalado el DVR, esta IP lo podemos sacar entrando a algún buscador y poniendo cual es mi IP, otra forma más sencilla es inscribirnos a algún servicio de IP dinámica, claro si es que nuestra IP es dinámica es decir que cambia cada cierto tiempo, pero si es fija, que por lo general la tienen pequeñas y grandes empresas no nos preocuparemos porque siempre será la misma IP, pero en la mayoría de los hogares no es así, entonces usaremos alguno de esos servicios que se encuentran en internet, por ejemplo DYNDNS o NO-IP, siendo este último gratuito, lo que permite hacer este servicio es que ya no tenemos que memorizar el numero IP y averiguar cuál es cada cierto tiempo, si no memorizaremos un nombre el cual escojamos o creemos, estos servicios hacen el resto, a veces necesitaremos descargar un programita a alguna PC de nuestra red donde está el DVR, este programa permite la sincronización de la cuenta creada con la IP del lugar. Entonces supongamos que ya nos hemos inscrito a estos servicios, y el nombre sea midvr.net, si queremos ingresar desde nuestro navegador procederemos a escribir //midvr.net:81, y con esto ingresaremos al DVR.

Para finalizar solo mencionamos que en algunos países las empresas proveedoras de internet han comenzado a implementar un nivel de IP diferente para los usuarios, se trata de que varios usuarios compartan un mismo IP dinámico y en los routers tengan IPs privadas, por que mencionamos esto, porque debido a ello ha comenzado a haber fallas en la apertura de puertos o desvíos de puertos, porque hay un solo IP para 50, 100 o más usuarios. Como saber si estoy bajo esa nueva forma de repartición de IPs, bueno ingrese a su router y verifique la IP que le aparece en conexiones de ISP, no conexiones LAN, e ingrese a cualquier navegador de internet y escriba cual es mi IP, si es la misma quiere decir que el desvío de puerto va a funcionar, pero si es diferente es muy probable que tenga problemas al realizar aperturas de puertos.

Internet, Tecnología

Posted by LR


PAGE TOP