Com reenviar ports del router

Tot i que els routers moderns gestionen la majoria de funcions automàticament, algunes aplicacions requereixen que reenvieu manualment un port a aquesta aplicació o dispositiu. Afortunadament, és molt senzill de fer si saps on mirar.

Què és el reenviament de ports?

Hi ha molts projectes que hem tractat que fan servir l’ordinador com a servidor per a altres dispositius. Quan estigueu a la xarxa, la majoria de les coses funcionaran bé. Però algunes aplicacions, si voleu accedir-hi quan esteu fora de la vostra xarxa, fan que les coses siguin molt més peludes. Comencem per fer una ullada a per què és així.

Com gestiona el vostre enrutador les sol·licituds i els ports

Aquí teniu un mapa d’una xarxa domèstica senzilla. La icona del núvol representa la major Internet i la vostra adreça de protocol d’Internet (IP) pública o orientada cap endavant. Aquesta adreça IP representa tota la vostra llar des del món extèric, com una adreça postal, en certa manera.

L'adreça vermella 192.1.168.1 és l'adreça del router de la vostra xarxa. Totes les adreces addicionals pertanyen als ordinadors que es veuen a la part inferior de la imatge. Si la vostra adreça IP pública és com una adreça de carrer, penseu en les adreces IP internes, com ara els números d’apartament d’aquesta adreça.

El diagrama planteja una pregunta interessant que potser no hauríeu pensat abans. Com arriba tota la informació d'Internet al dispositiu adequat de la xarxa? Si visiteu howtogeek.com al vostre ordinador portàtil, com pot acabar a l’ordinador portàtil i no a l’escriptori del vostre fill si l’adreça IP de cara al públic és la mateixa per a tots els dispositius?

Això és gràcies a una meravellosa màgia d’encaminament coneguda com a Network Address Translation (NAT). Aquesta funció es produeix al nivell del router on el NAT actua com un agent de trànsit, dirigint el flux de trànsit de xarxa a través del router de manera que es pugui compartir una única adreça IP pública entre tots els dispositius que hi ha darrere del router. A causa del NAT, tothom a la vostra llar pot sol·licitar llocs web i altres continguts d'Internet simultàniament i es lliurarà al dispositiu adequat.

Llavors, on entren els ports en aquest procés? Els ports són una vella però útil retenció dels primers temps de la informàtica de xarxa. Aleshores, quan els ordinadors només podien executar una aplicació a la vegada, tot el que havíeu de fer era apuntar un ordinador a un altre equip de la xarxa per connectar-los, ja que executarien la mateixa aplicació. Una vegada que els ordinadors es van sofisticar per executar diverses aplicacions, els primers informàtics van haver de lluitar amb la qüestió de garantir les aplicacions connectades a les aplicacions adequades. Així, van néixer els ports.

Alguns ports tenen aplicacions específiques que són estàndards a tota la indústria informàtica. Quan obteniu una pàgina web, per exemple, utilitza el port 80. El programari de l’ordinador receptor sap que el port 80 s’utilitza per publicar documents http, de manera que hi escolta i respon en conseqüència. Si envieu una sol·licitud http per un altre port (per exemple, 143), el servidor web no el reconeixerà perquè no hi escolta (tot i que pot ser una altra cosa, com un servidor de correu electrònic IMAP que tradicionalment utilitza aquest port).

Altres ports no tenen usos assignats prèviament i els podeu fer servir per al que vulgueu. Per evitar interferències amb altres aplicacions que compleixen les normes, és millor utilitzar números més grans per a aquestes configuracions alternatives. Plex Media Server utilitza el port 32400, per exemple, i els servidors Minecraft utilitzen 25565, tots dos números que pertanyen a aquest territori de "joc just".

Cada port es pot utilitzar mitjançant TCP o UDP. El TCP, o Protocol de control de transmissió, és el que s’utilitza amb més freqüència. UDP, o User Datagram Protocol, s’utilitza menys en aplicacions domèstiques amb una excepció important: BitTorrent. Depenent del que estigui escoltant, s’espera que es facin sol·licituds en un o altre d’aquests protocols.

Per què necessiteu reenviar ports?

Llavors, per què necessiteu exactament reenviar ports? Tot i que algunes aplicacions aprofiten NAT per configurar els seus propis ports i gestionar tota la configuració, encara hi ha moltes aplicacions que no ho fan i haureu de donar ajuda al vostre encaminador a l’hora de connectar serveis i aplicacions. .

Al diagrama següent, comencem per una premissa senzilla. Teniu un ordinador portàtil en algun lloc del món (amb una adreça IP de 225.213.7.32) i voleu connectar-vos a la vostra xarxa domèstica per accedir a alguns fitxers. Si simplement connecteu la vostra adreça IP de casa (127.34.73.214) a qualsevol eina que utilitzeu (un client FTP o una aplicació d'escriptori remot, per exemple), i aquesta eina no aprofiti les funcions avançades del router que acabem d'esmentar, no tens sort. No sabrà on enviar la vostra sol·licitud i no passarà res.

Per cert, això és ungenial funció de seguretat. Si algú es connecta a la vostra xarxa domèstica i no està connectat a un port vàlid, vosaltresvoler la connexió per rebutjar-se. Aquest és el tallafoc del vostre encaminador que fa la seva feina: rebutjar les sol·licituds no desitjades. Tanmateix, si la persona que truca a la porta virtual és vostè, el rebuig no és tan benvingut i hem de fer una mica de modificació.

Per solucionar aquest problema, voleu dir al vostre encaminador "hey: quan accediu a vosaltres amb aquest programa, l'haureu d'enviar a aquest dispositiu en aquest port". Amb aquestes instruccions al vostre lloc, l’encaminador s’assegurarà que pugueu accedir a l’ordinador i a l’aplicació adequats de la vostra xarxa domèstica.

Per tant, en aquest exemple, quan esteu fora de casa i utilitzeu el portàtil, utilitzeu diferents ports per fer les vostres sol·licituds. Quan accediu a l’adreça IP de la xarxa domèstica mitjançant el port 22, el vostre encaminador a casa sap que hauria d’anar a 192.168.1.100 dins de la xarxa. Aleshores, el dimoni SSH de la vostra instal·lació de Linux respondrà. Al mateix temps, podeu fer una sol·licitud a través del port 80, que el vostre enrutador enviarà al servidor web al 192.168.1.150. O bé, podeu provar de controlar de forma remota l’ordinador portàtil de la vostra germana amb VNC i l’encaminador us connectarà al vostre ordinador portàtil al 192.168.1.200. D’aquesta manera, podeu connectar-vos fàcilment a tots els dispositius per als quals heu configurat una regla d’enviament de ports.

La utilitat del reenviament de ports no acaba aquí. Fins i tot podeu fer servir el reenviament de ports per canviar els números de port dels serveis existents per més claredat i comoditat. Per exemple, suposem que teniu dos servidors web funcionant a la vostra xarxa domèstica i voleu que un sigui fàcilment accessible i òbviament (per exemple, és un servidor meteorològic que voleu que la gent pugui trobar fàcilment) i l’altre servidor web és personal projecte.

Quan accediu a la vostra xarxa domèstica des del port 80 públic, podeu dir al vostre enrutador que l’enviï al port 80 al servidor meteorològic al número 192.168.1.150, on estarà escoltant al port 80. Però, podeu dir-ho al vostre enrutador que quan hi accediu a través del port 10.000, hauria d’anar al port 80 del vostre servidor personal, 192.168.1.250. D’aquesta manera, el segon equip no s’ha de reconfigurar per utilitzar un port diferent, però encara podeu gestionar el trànsit de manera eficaç i, al mateix temps, deixant el primer servidor web enllaçat al port 80 faciliteu l’accés de la vostra esmentat projecte de servidor meteorològic.

Ara que ja sabem què és el reenviament de ports i per què és possible que vulguem utilitzar-lo, fem una ullada a algunes petites consideracions sobre el reenviament de ports abans de capbussar-nos a configurar-lo realment.

Consideracions abans de configurar el router

Hi ha algunes coses que cal tenir en compte abans de seure a configurar l’encaminador i passar-los per endavant es garanteix que reduirà la frustració.

Definiu l'adreça IP estàtica per als vostres dispositius

En primer lloc, totes les regles de reenviament de ports es desintegraran si les assigneu a dispositius amb adreces IP dinàmiques assignades pel servei DHCP del vostre enrutador. Aprofundim en els detalls de què és DHCP en aquest article sobre les assignacions d’adreça IP estàtica i DHCP, però us farem un resum ràpid aquí.

RELACIONATS:Com es configuren adreces IP estàtiques al router

El vostre enrutador té un conjunt d’adreces que reserva només per distribuir-les als dispositius quan s’uneixen i surten de la xarxa. Penseu en això com aconseguir un número en un restaurant quan arribeu: el vostre portàtil s’uneix, boom, rep l'adreça IP 192.168.1.98. El vostre iPhone s'uneix, boom, rep l'adreça 192.168.1.99. Si preneu aquests dispositius fora de línia durant un període de temps o si es reinicia l’encaminador, tota la loteria d’adreces IP es torna a repetir.

En circumstàncies normals, això està més que bé. Al vostre iPhone no li importa l’adreça IP interna que tingui. Però si heu creat una regla de reenviament de ports que diu que el vostre servidor de jocs té una adreça IP determinada i que l’encaminador en proporciona una de nova, aquesta regla no funcionarà i ningú no es podrà connectar al servidor de jocs. Per evitar-ho, heu d’assignar una adreça IP estàtica a cada dispositiu de xarxa al qual assigneu una regla de reenviament de ports. La millor manera de fer-ho és mitjançant el vostre encaminador. Consulteu aquesta guia per obtenir més informació.

Conegueu la vostra adreça IP (i configureu una adreça DNS dinàmica)

A més d’utilitzar assignacions d’IP estàtiques per als dispositius rellevants de la vostra xarxa, també voleu estar al corrent de la vostra adreça IP externa; podeu trobar-la visitant whatismyip.com mentre esteu a la vostra xarxa domèstica. Tot i que és possible que tingueu la mateixa adreça IP pública durant mesos o fins i tot més d’un any, la vostra adreça IP pública pot canviar (tret que el vostre proveïdor de serveis d’Internet us hagi proporcionat explícitament una adreça IP estàtica de públic). Dit d’una altra manera, no podeu confiar en escriure la vostra adreça IP numèrica a l’eina remota que utilitzeu (i no podeu confiar en donar aquesta adreça IP a un amic).

RELACIONATS:Com accedir fàcilment a la vostra xarxa domèstica des de qualsevol lloc amb DNS dinàmic

Ara, tot i que podeu passar la molèstia de comprovar manualment aquesta adreça IP cada vegada que sortiu de casa i teniu intenció de treballar fora de casa (o cada cop que el vostre amic es connecti al servidor de Minecraft o similars), mal de cap. En el seu lloc, us recomanem que configureu un servei de DNS dinàmic que us permeti enllaçar la vostra (canviant) adreça IP de casa amb una adreça memorable com mysuperawesomeshomeserver.dynu.net. Per obtenir més informació sobre com configurar un servei DNS dinàmic amb la vostra xarxa domèstica, consulteu el nostre tutorial complet aquí.

Presteu atenció als tallafocs locals

Un cop hàgiu configurat el reenviament de ports al nivell de l'encaminador, és possible que també hàgiu de modificar les normes del tallafoc a l'ordinador. Per exemple, al llarg dels anys hem rebut molts correus electrònics de pares frustrats que han configurat el reenviament de ports perquè els seus fills puguin jugar a Minecraft amb els seus amics. En gairebé tots els casos, el problema és que, tot i configurar correctament les regles de reenviament de ports al router, algú va ignorar la sol·licitud del tallafoc de Windows preguntant si estava bé si la plataforma Java (que executa Minecraft) podria accedir a Internet més gran.

Tingueu en compte que, en els equips que executin tallafocs locals o programes antivirus que incloguin protecció de tallafocs, és probable que hàgiu de confirmar que la connexió que heu configurat està bé.

Primer pas: localitzeu les regles de reenviament de ports al router

Esgotat per totes les lliçons sobre xarxes? No us preocupeu, per fi és hora de configurar-lo i ara que ja coneixeu els conceptes bàsics, és bastant senzill.

Per molt que ens agradaria proporcionar instruccions exactes per al vostre encaminador exacte, la realitat és que cada fabricant d’encaminadors té el seu propi programari i la seva aparença pot variar fins i tot entre els models d’encaminadors. En lloc d’intentar capturar totes les variacions, en ressaltarem algunes per donar-vos una idea de l’aspecte del menú i us animem a buscar els fitxers d’ajuda manuals o en línia del vostre enrutador en concret per trobar els detalls.

En general, anireu a buscar alguna cosa que s’anomeni —l’heu endevinat— “Port Forwarding”. És possible que hagueu de revisar les diferents categories per trobar-lo, però si el vostre encaminador és bo, hauria de ser-hi.

A tall de comparació, aquest és l’aspecte del menú de reenviament de ports al router D-Link DIR-890L:

I això és l’aspecte del menú de reenviament de ports al mateix encaminador que executa el popular firmware de tercers DD-WRT:

Com podeu veure, la complexitat entre les dues vistes varia molt, fins i tot en el mateix maquinari. A més, la ubicació és completament diferent als menús. Com a tal, és molt útil si cerqueu les instruccions exactes del dispositiu mitjançant el manual o una consulta de cerca.

Un cop localitzat el menú, és hora de configurar la regla real.

Segon pas: creeu una regla de reenviament de ports

Després d’aprendre tot sobre el reenviament de ports, configurar un DNS dinàmic per a la vostra adreça IP de casa i tota la resta de treballs que van dur a terme, el pas important, la creació de la regla real, és pràcticament un passeig pel parc. Al menú de reenviament de ports del nostre encaminador, crearem dues noves regles de reenviament de ports: una per al servidor de música Subsonic i una per al nou servidor Minecraft que acabem de configurar.

Tot i les diferències d’ubicació en diferents programes d’encaminador, l’entrada general és la mateixa. De manera pràcticament universal, anomenareu la regla de reenviament de ports. El millor és simplement anomenar-lo com és el servidor o el servei i, després, afegir-lo si cal per tenir més claredat (per exemple, "Servidor web" o "Servidor web-temps" si n'hi ha més d'un). Recordeu el protocol TCP / UDP del qual parlàvem al principi? També haureu d’especificar TCP, UDP o ambdós. Algunes persones són molt militants a l’hora d’esbrinar exactament quin protocol utilitza cada aplicació i servei i adequar les coses perfectament per motius de seguretat. Serem els primers a admetre que som mandrosos en aquest sentit i que gairebé sempre escollim "Tots dos" per estalviar temps.

Alguns microprogramaris del router, inclòs el DD-WRT més avançat que fem servir a la captura de pantalla anterior, us permetran especificar un valor "Font" que és la llista d'adreces IP a les quals restringiu el reenviament del port per motius de seguretat. Podeu fer servir aquesta funció si ho desitgeu, però tingueu en compte que introdueix una nova sèrie de mals de cap, ja que presumeix que els usuaris remots (inclosos els que esteu fora de casa i els amics que es connecten) tenen adreces IP estàtiques.

A continuació, haureu d'introduir el port extern. Aquest és el port que s’obrirà al router i donarà a Internet. Podeu utilitzar qualsevol número que vulgueu aquí entre 1 i 65353, però pràcticament la majoria dels números inferiors els ocupen serveis estàndards (com ara servidors de correu electrònic i web) i molts dels números més elevats s’assignen a aplicacions força habituals. Amb això en ment, recomanem escollir un número superior a 5.000 i, per ser més segur, utilitzar Ctrl + F per cercar en aquesta llarga llista de números de port TCP / UDP per assegurar-vos que no seleccioneu un port que entri en conflicte amb un servei existent que ja feu servir.

Finalment, introduïu l'adreça IP interna del dispositiu, el port que teniu al dispositiu i (si escau) activeu la regla. No oblideu desar la configuració.

Tercer pas: proveu la regla de reenviament del port

La forma més òbvia de provar si el port forward ha funcionat és connectar-se mitjançant la rutina destinada al port (per exemple, feu que el vostre amic connecti el seu client Minecraft al servidor domèstic), però no sempre és una solució disponible immediatament si no esteu fora des de casa.

Afortunadament, hi ha un petit controlador de ports disponible en línia a YouGetSignal.com. Podem provar si el nostre endavant de port de servidor Minecraft ha trigat simplement fent que el provador de ports intenti connectar-s’hi. Connecteu la vostra adreça IP i el número de port i feu clic a "Comprova".

Com heu vist més amunt, haureu de rebre un missatge com "El port X està obert a [La vostra IP]". Si s’informa que el port està tancat, comproveu la configuració al menú de reenviament de ports del vostre encaminador i les dades d’IP i de port del comprovador.

És una mica complicat configurar el reenviament de ports, però sempre que assigneu una adreça IP estàtica al dispositiu de destinació i configureu un servidor DNS dinàmic per a la vostra adreça IP de casa, és una tasca que només heu de visitar una vegada a gaudiu d'un accés gratuït a la vostra xarxa en el futur.