Para cualquier usuario que utilice el servicio de internet, es importante conocer cómo abrir puertos de router, entre otros detalles, con esto se extienden las funciones del equipo, dentro y fuera de su LAN, (Local Área Network) o sea conexión de área local y fuera de ella. En este post se indicarán todos los detalles de como funcionan los puertos así como cuando y como deben abrirse, para mayor conocimiento del tema, se sugiere continuar con esta lectura.
¿Para que sirve abrir los puertos de Router?
Esta situación se trata de una actividad bastante amplia y diversa, ya que todos los puertos de router no funcionan de la misma manera, por que las diferentes marcas que se consiguen tienen sus individualidades, sin embargo estableciendo los pasos y las explicaciones correspondientes, todo usuario que tome en cuenta estos aspectos, estará en la capacidad de abrir puertos de router para cada caso particular de su respectivo equipo. Esto cubre cualquier tipo de router que aparece en el mercado comercial general.
La intención primordial, para abrir los puertos de router está basada en otorgar una buena protección a la red, que se usa así como los dispositivos relacionados con ella.
En estas operaciones el usuario debe tener pendiente la identificación específica de cada puerto, también es importante tener en cuenta la descripción de los protocolos, de transferencia de los archivos y así mismo transferencia simple de correos, por otro lado en un momento dado el usuario debe tener conciencia de la situación en la que se encuentra el puerto, es decir cerrado o abierto.
Además, algunas observaciones generales deben ser tomadas en cuenta, por ejemplo lo que se ha indicado de los protocolos, también otros aspectos como la situación del acceso que puede ser por ejemplo remoto, para mayor información de estos detalles se recomienda visitar el siguiente enlace
Se debe tomar en cuenta que en algún momento, muchos de los puertos pueden estar cerrados, pero esto siempre puede ser una condición no permanente, aunque felizmente no influye para nada en la actividad de intercambiar servicios de internet. En definitiva, esta situación de los puertos tampoco impide navegaciones tradicionales, observar vídeos, descargar cualquier dato y otro tipo de actividad, sin importar la condición que se ha indicado de como se encuentran los puertos.
No se debe olvidar jamás, que en múltiples oportunidades es necesario abrir puertos de router, por ejemplo cuando a través de un programa específico, hay que enviar y recibir información por un puerto en particular, en comunicación con el otro sector del extremo de la conexión.
Por ejemplo, si se relaciona información a través de un puerto dinámico de forma arbitraria, el programa no podrá procesar la información, en este caso se debe hacer un desbloqueo de aquel puerto especifico que permite la interrelación de información.
Es necesario, comprender que la apertura de los puertos, de alguna manera hacen vulnerables a los routers, cuando por ejemplo si un hacker inicia un ataque en una zona de puertos abiertos y aquellos que son utilizados con más frecuencia, esta situación podría facilitar la violación de información, sin embargo felizmente los routers, tienen su propio mecanismo de protección con la capacidad de rechazar la mayoría de los ataques imprevistos.
Función NAT
Con esta tecnología (Network Address Translation), o en otras palabras traducción de direcciones de red , los usuarios tienen la capacidad de lograr una especie de aislamiento, de la red LAN privada o también de la red pública, ello permite desde el sitio de trabajo (hogar u oficina), efectuar cualquier conexión utilizando para ello una sola dirección IP pública.
Todo esto contribuye a una privacidad interesante, de manera tal que la información que se maneja en la red interna, no se revela en ningún momento, a menos que el usuario cambie de opinión al respecto, el router conectado a una IP es la vía de poder percibir cualquier información ya que únicamente es factible utilizar el mecanismo de abrir puertos de router, Vodafone, Movistar y Yoigo o cualquier otra empresa del mercado.
Existe la gran ventaja, que cualquier tipo de router tiene la capacidad interna de suministrar sus IPs en su propia red de manera tal que, puede captar la IP privada a pública en el momento se haga la operación en la zona externa del servicio.
Cortafuegos o firewall
La versatilidad de los puertos, permite también que además de la NAT que se ha detallado, existe el recurso de los llamados cortafuegos, identificados, como aquellos tipo de software que en la navegación efectúan un análisis del tráfico de información que pasa a través de ese dispositivo y de acuerdo a su programación previa, está en capacidad de decidir los paquetes informáticos que puedan entrar o salir.
Esto es en atención a los cortafuegos que en esta condición, son los encargados de rechazar el ataque hecho por los hackers, que traten de acceder a los equipos del usuario, se efectúa así un bloqueo iniciado por los cortafuegos al percibir cualquier situación inminente de peligro.
Se añade como un aspecto de resguardo mayor, la condición de la existencia de la última capa de seguridad, aportada por el sistema operativo del equipo, también a través de los navegadores y antivirus disponibles, todo ello ya que en algunas oportunidades, el ataque se presenta como un elemento inofensivo y que a la larga puede resultar peligroso, felizmente el cortafuegos cumple una misión adicional, de rechazo a todos esos aspectos negativos.
Función DMZ
Otro de los mecanismos de protección muy importante es conocido a través de las siglas DMZ, (Función o zona desmilitarizada), que está dirigida de expulsar cualquier elemento que tenga de alguna manera la probabilidad de crear un perjuicio. La conexión que se efectúa desde la red interna a la externa, son supervisadas por el DMZ, sobre todo a los equipos que están dentro de la zona o entorno de labor, pero aquellos equipos que se encuentran fuera de ella recibirán una protección de la manera tradicional.
Protocolo TCP y UDP diferencias
Existen dos protocolos de transmisión de información, conocidos como TCP y UDP, que evidentemente requieren en un momento dado la apertura del router, dichos protocolos operan en la capa 4, o también de transporte correspondiente al modelo OSI, que se encarga del traslado de información desde el destino hasta el origen. Es por ello que se expresan a continuación los detalles individuales de cada protocolo:
TCP
El protocolo TCP (Transmisión Control Protocol), presta una función en las redes muy importante y su función general, está dirigida hacia la conexión donde tanto el emisor como el receptor de información se relacionan ampliamente, antes de que se produzca la interacción de datos.
Además se garantiza de esta manera, que los datos dirigidos al destino, se presentan sin ningún tipo de error y además conservando en todo momento el mismo orden en que fueron colocados en la transmisión. En otras palabras, existe un gran nivel de seguridad en la información que se efectúa, sin importar para nada lo que suceda en el uso que se hace en las capas inferiores.
Quizás deba reconocerse que estos paquetes son lentos y los que llaman «pesados», pero en oposición a esto se debe tomar en cuenta que se trata de una función que ofrece gran confiabilidad.
UDP
El protocolo UDP (User Datagram Protocol), cumple también una función de transporte de información, pero a diferencia del caso anterior, no va a orientado hacia la conexión, es por ello que debe previamente establecerse la conexión del destino de información. Por otro lado, en este caso no existe una garantía plena, que el paquete llegue al destino seleccionado, todo eso debido a que no existe un mecanismo de confirmación que pueda emitir el destinatario.
Se agrega además que tampoco existe una garantía plena, a que todo llegue en el orden correcto en que fue planteado para la transmisión, esto es debido a que cada uno de los paquetes buscará la ruta más adecuada para llegar al destino. Sin embargo, se debe tomar en cuenta que estos paquetes UDP operan con una velocidad mucho mayor a la que utiliza los TCP y también son mucho más «livianos», pero lamentablemente ofrecen un nivel de confiabilidad mediano.
¿Para qué sirve un puerto y qué es?
Hay una interrogante muy común en el ambiente de informática, que muchos usuarios se hacen y es la que se refiere al uso que se le debe dar a un puerto y además en realidad que representa este elemento.
En forma resumida se puede iniciar la conceptualización identificando a un enrutador, como un excelente dispositivo a través del cual con mucha facilidad es posible hacer la conexión de ordenadores y otros dispositivos informáticos en una red, además se encarga, de lograr la conectividad a los hosts, que se encuentran relacionados y además existe la enorme ayuda de seleccionar adecuadamente, la mejor ruta con la que se logre una adecuada interrelación de diversas informaciones, entre las redes que se encuentran separadas.
Este dispositivo, funciona en la capa de la red del modelo OSI (Open System Internconnection) información que se debe tener presente en todo lo que se relaciona con todo el entorno informático que se está estableciendo al respecto.
Las redes que se relacionan en esta navegación, pueden ser en una primera opción dos redes internas distintas, lo que se denomina subredes, pero también puede existir una individual propia LAN, e Internet, en otras palabras se está interconectando una red interna, con con una red amplia a escala mundial, precisamente se trata de internet.
Es por ello que, todo usuario con mucha normalidad puede visualizar cualquier página web, enviar un correo o efectuar una llamada a través del equipo.
La separación física que puede producirse entre internet de una red interna, se logra a través del router y la participación de los puertos es vital para ello, así como la función ya identificada NAT, no se está haciendo referencia a los puertos RJ45, que están en la parte trasera del equipo, el tema se refiere a unos puertos lógicos que se relacionan únicamente en el intercambio de paquetes. Y es por esa vía donde la información se traslada desde la red interna hacia la red de internet.
En casi todas las oportunidades, los puertos no se eligen en forma arbitraria, debido a que las aplicaciones o los servicios utilizados en el equipo del usuario, necesitan el uso de uno o varios puertos, todo esto implica que es necesario el intercambio de información de acuerdo a lo establecido en el modelo OSI, es así como es factible elegir en que puertos se va a efectuar el trabajo o alguna aplicación específica y en otros casos se elegirá el correspondiente puerto por defecto.
Rango de puertos
A veces por desconocimiento, se piensa que los puertos de un router son pocos numerosos, pero en realidad esta es una idea errónea ya que se puede considerar por ejemplo que existen 65.536 puertos disponibles, que pueden permitir su apertura, en otras palabras se trata de 16 bits y por otro lado es factible efectuar la operación seleccionando uno por uno cada puerto o utilizando, lo que se conoce como grupos o también rangos de puertos.
Es por ello que, la organización IANA (Internet Assigned Numbers Authority); se encarga de supervisar todas las asignaciones que se hacen de las direcciones IP, en todo el mundo y para un funcionamiento adecuado se establecen tres rangos o también llamadas categorías de puertos que son las siguientes:
Puertos bien conocidos: En primer lugar, se puede indicar que este rango está entre los niveles a partir del puerto número cero, al 1023, que se encuentran reservados para el sistema operativo, que funciona en el equipo y también para otros servicios ampliamente utilizados y conocidos, entre los que se pueden mencionar el conocido servicio web HTTP (80), o también está esta HTTPs (443), además está el servicio destinado a los correos electrónicos (25) entre otros.
Puertos registrados: El rango siguiente está ubicado entre los límites, de 1024 hasta 49.151, en otras palabras un rango bastante amplio y que tiene la condición de que se puede utilizar, en ellos cualquier tipo de aplicación o de protocolo y representan los que comúnmente son útiles en diversas aplicaciones y además en juegos del tipo online, que normalmente se utilizan de forma automática.
Puertos privados o dinámicos: Estos puertos son los que están comprendidos en el rango que va desde el lugar 49.152 hasta el correspondiente al 65.535, grupo de puertos muy utilizados en forma dinámica en muchas aplicaciones donde se involucra al cliente, también útil en programas para descargar denominado Peer to Peer (P2P).
Sin embargo, esto no indica que haya limitaciones, para utilizar cualquier puerto en alguna aplicación, pero es bueno tener presente que tanto cliente como servidor, establezcan un convenio de ruta en la función Port Trigger, de esta manera, si se utiliza un puerto conocido en forma arbitraria, bajo el punto de funcionabilidad y seguridad representa una buena idea.
Proceso para abrir puertos del router
Cuando se tiene la intención de abrir los puertos, tal como se ha mostrado anteriormente, surge la idea que se debe hacer a continuación, para complementar esa meta de apertura de los puertos, por lo que se puede indicar que una primera acción es localizar la IP del router, luego tener a la mano el nombre del usuario, así como la contraseña correspondiente, todo ello es el preámbulo que permite la manera de abrir los puertos que se desean.
Existe un resumen donde se reportan varios elementos: las aplicaciones, identificación de los puertos a través de los protocolos respectivos, en algunos casos evidentemente será con TCP y posteriormente el UDP. Luego se puede comprender que existen varias alternativas de acuerdo a las aplicaciones a utilizar y se pueden relacionar con cada uno de los protocolos logrando un grupo de valores que se corresponden unos con otros.
Localizar dirección IP del router y usuario y contraseña
Como se ha explicado, resulta interesante, localizar la dirección IP del router y su respectivo nombre de usuario con la contraseña que le fue asignada, para ello se puede seguir una gestión tal como se indica: En primer lugar, es necesario que se abra el símbolo del sistema, para lo cual existen dos alternativas, la primera consiste en desde el menú de inicio escribir CMD y la otra alternativa está relacionada con la herramienta «Ejecutar» y posteriormente es necesario colocar el comando «Ipconfig».
Seguidamente, se debe ubicar un renglón que indica «Puerta de enlace predeterminada», que representa la dirección IP del router, por lo que al colocarla en el navegador ya se puede dar inicio al proceso de configuración.
También se debe tomar en cuenta que tanto el usuario como la contraseña, aparecerán relacionadas en las instrucciones de instalación del router, o así mismo, en una posición en la base muy cerca de la información de la red Wifi.
En caso de que el router con que se está haciendo la operación, es de los suministrados como: Orange, Vodafone o Jazztel, es necesario intentar con: admin/admin, admin/contraseña Wifi o admin/1234 y que se debe tener en cuenta la posibilidad de una combinación global. También es factible una información o acceder a un contacto con soporte para que de esa manera se obtengan los datos necesarios.
Posteriormente se deben abrir puertos del router Asus-RT-AX88U en ese enlace se amplía adecuadamente mucha información importante, pero de todas formas se trata de un procedimiento muy similar a otros modelos del mercado, por supuesto se debe considerar que existe más de un aspecto particular, todo ello debido a las marcas de los dispositivos.
Abrir puertos de forma automática con UPnP
Entre las formas de abrir un router, existe una modalidad muy importante, que consiste en efectuar esa tarea de manera automática y para ello resulta conveniente el uso de un protocolo identificado como UPnP (Universal Plug and Play), que cumple con la tarea tal como se ha dicho en forma automática, muy útil en las aplicaciones que son compatibles y que ya se encuentran instaladas en el equipo del usuario.
La apertura, no requiere una acción manual, todo ello porque el router en forma individual, detectará la aplicación externa que se desea conectar en el hosts específico, que se está utilizando, durante esta operación el puerto se mantendrá abierto hasta el momento en que la aplicación ya no esté funcionando, o en todo caso que se detecte alguna inactividad lo que originaría el cierre automático.
En algunos momentos, se puede tratar de que el protocolo UPnP, esté alojado en el apartado de WAN, aunque esto no siempre es así, ya que en otros modelos en opciones avanzadas, también firmware o directamente en el apartado de apertura de puertos, ocurre que desde allí se manejará la información.
En esta condición, se puede percibir que el protocolo UPnP, se encuentra habilitado, igualmente con el NAT simétrico, que recurre al ocultamiento momentáneo de la red, por efectos de seguridad. También es posible, analizar el rango de puertos que el usuario considere adecuado.
Existen algunos puertos que se excluyen en esta manera de trabajo, en su forma de apertura interna, sin embargo la función puede abarcar todo el rango, aunque como se sabe no se trata de una actividad 100 por ciento confiable.
A pesar de todo, no deja de ser una opción alternativa y utilizada, en muchas oportunidades sobre todo para el caso de aplicación P2P, también para aquellos tipos de juegos infantiles en la vía online y que su funcionamiento requiere la apertura de puertos.
Pero, si la idea es tratar de colocar un servidor web, o de correo, o también Plex o algo similar, se requiere que los puertos permanezcan abiertos y además dicha apertura obligatoriamente, será de forma manual y no automática.
Abrir puertos de forma manual con Port Trigger
La alternativa de apertura manual con Port Trigger, disponibles en la sección WAN, representa el firmware de Asus, como una alternativa de las más completas que se pueden localizar, de esta manera todo ello permite hacer una explicación de dos métodos distintos para la apertura de los puertos y que el router como el Asus, tiene además una función adicional de UPnP.
La influencia del ingles, permite en este caso establecer una explicación más clara, que lamentablemente cuando se hace la traducción al español, se pierde cierto grado de precisión entre detalles de los contenidos. De manera tal, que en cuanto a la función Port Trigger, solamente permite acceso, si el dispositivo que se usa está relacionado con LAN y de esta manera desde el exterior se solicita el servicio, por lo que automáticamente podrá abrir el puerto de entrada (Incoming Port).
Todo ello cuando el equipo LAN, solicite el acceso, al puerto disparador (Trigger Port), donde la utilidad se deja ver, para el caso de que sea necesario la apertura de puertos diferentes al puerto saliente disponible y poder comunicarse al exterior.
Lo interesante en este caso es que, no hace falta la IP estática, como sucede en el caso de Port Forwarding, ya que en esa situación únicamente se permite el acceso de un cliente que trabaje con ese puerto abierto.
Esta tarea se puede cumplir siguiendo el proceso que se expone a continuación:
- Es necesario tener, evidentemente un PC cliente, a manera de muestra LAN, que pueda iniciar la conexión en un rango de competencia de puertos, que podría estar entre los límites entre los 6660 a 7000.
- En el proceso se exige una conexión, de los servicios de otro servidor del tipo FTP, que utilice una entrada a través del puerto 21, disponible en internet y de esta manera se recibirá la petición y se establecerá la conexión respectiva.
- Cuando la situación está en la posición de Port Trigger, totalmente configurado, el router no aceptará la conexión ya que la información debe ser solicitada a partir de la LAN.
- Después es conveniente activar la función y establecer el puerto de salida en Trigger Port y el cual será el que «dispare», la conexión finalmente.
- Todo ello continúa con la condición de que el puerto entrante 21, se encuentra colocado en Incoming y entonces a continuación se produce una aceptación de la conexión por parte del router entrante, del servidor que se encuentra en la zona externa.
En este ejemplo, se debe considerar que se va a utilizar el puerto número 80, que se toma en cuenta como el de activación y por otro lado el puerto de número 21, representará al entrante. Todo ello permite, que se pueda acceder al servidor FTP Internet, a partir de cualquier cliente en la LAN, y basándose en el navegador web, desde el puerto 80 y como se ha dicho el 21 en calidad de puerto entrante, lo cual origina un acceso general al servidor FTP con la siguiente instrucción: “ftp://ippublica:80”.
Abrir puertos de forma manual con Port Forwarding
En algún momento se ha mencionado cómo abrir puertos de router y para ello se han indicado diferentes alternativas, en las que se ha incluido una forma de manual de hacer la operación, en este caso la actividad se puede lograr con Port Forwarding.
Esta metodología es una de las más conocidas y además, la que acostumbran mucho a efectuar los usuarios, para ello se debe hacer que abran primero los puertos especificados de manera permanente. Después hay que asociarlos con una dirección IP, que necesariamente tendrá que ser estática para así poder evitar que el DHCP del router, cambie esta condición después de algún reinicio del equipo.
Otra forma de denominar esta actividad es, conocida como servidor virtual, ya que está destinado a que se utilice cuando sea necesario implementar, en la red interna algunos servidores y además darle la capacidad de acceso hacia el exterior, para trasladar sus servicios. Como ejemplo se puede citar el servidor web FTP, entre otros y para lo cual cada puerto únicamente puede ser utilizado por un único y específico LAN, en otras palabras solo es posible tener un FTP con acceso al puerto 21 y además para un caso adicional se debe usar un puerto distinto.
Esta operación se logra activando inicialmente el servicio, condición que evidentemente está presente en cualquier otro tipo de router que se tenga y las posiciones o renglones a ocupar son los siguientes:
Nombre del servicio: Es necesario para poder procesar todo, que a título de información, se le de un nombre al servicio y así abrir un puerto determinado. Se debe tomar en cuenta que existen ya router predefinidos en una lista de servicios y que de forma automática realizarán, la configuración en todos los apartados restantes.
Puerto externo (Puerto WAN): Para esta ocasión este puerto, se considerará como el que se desea abrir, sin embargo algunos routers, tiene un puerto específico de inicio y otro de salida, pero para este caso es factible colocar un rango con los siguiente elementos: 20:21.
Puerto interno (Puerto LAN): Para este caso, se utilizará el mismo número que el puerto WAN, ya que se trata de puertos bien conocidos, o en todo caso se puede considerar la situación omitiendo esta información .
Dirección IP interna (IP de LAN): Este apartado identifica, la llamada dirección IP fija, que es el lugar donde se tiene ubicado el servidor respectivo.
Dirección IP externa (IP de WAN o source IP): En este caso, esa estructura corresponde a la IP, del enrutador que se debe conectar a internet, en otras palabras se trata de la IP del router, sin embargo si se desea puede omitirse este campo.
Protocolo: Evidentemente, esto representa el protocolo de comunicación, por donde se va a hacer el viaje de la información, bien sea protocolo TCP o UPD, todo depende del servicio que se utilice.
Si estos pasos han sido respetados en forma adecuada, la configuración del servidor web, en un equipo local y con la dirección IP ha sido completada correctamente y el acceso correspondiente requerirá colocar la IP pública o la DNS, si la intención es trabajar desde la parte externa de la red.
Conclusión
Las alternativas para abrir puertos de router, se han presentado adecuadamente y existen muchas opciones que acompañan a Port Forwarding, tales como: UPnP y Port Trigger, adaptables a un gran número de routers. Los clientes tomarán la decisión que más se adapte a sus condiciones, la primera opción quizás es la más utilizada. Existen algunos tutoriales que amplían la información y el usuario decidirá la más conveniente.
Se recomienda al lector visitar los siguientes enlaces:
¿Cómo Entrar o Ingresar al Router de Claro Argentina?
Indicaciones sobre el router de Vodafone