Com obrir ports de el router - usos, ports importants i tipus

Tots els que tenim Internet possiblement hem escoltat això d'obrir els ports de router. Però ¿Quina és la utilitat real d'obrir els ports i què podem fer amb ells? Doncs tenen prou utilitat per a aquells que necessiten estendre les funcions del seu equip no només dins de la seva LAN sinó fora d'ella, per això veurem amb tot detall com funcionen aquests ports i quan i com hem de obrir-los.

Índex de continguts

És clar que no tots els routers són iguals, així que no podem cobrir tots els casos existents. Però creiem que amb un exemple ben explicat tot usuari podrà fer el mateix al seu router amb independència de la seva marca i model. Sapigueu que absolutament tots els routers de mercat ofereixen la possibilitat d'obrir ports.

Per a què serveix un port i què és?

Sense donar massa detalls tècnics, un encaminador és aquell dispositiu que ens permetrà interconnectar ordinadors i altres equips informàtics en una xarxa. Aquest aparell treballa en la capa de xarxa de el model OSI (Open System Internconnection). És a dir, s'encarrega de proporcionar la connectivitat als hosts a ell connectats i seleccionar el camí correcte per a l'intercanvi d'informació entre diferents xarxes separades entre si.

Aquestes xarxes poden ser dues xarxes internes diferents o subxarxes, o bé la nostra pròpia LAN i Internet, que en definitiva és una enorme xarxa a escala mundial. D'aquesta forma és com nosaltres podem veure una pàgina web, enviar un correu a un contacte o fer una trucada des del nostre equip.

Un router és capaç de separar físicament Internet de la nostra xarxa interna, i això es fa gràcies als ports ia la funció NAT. Però no els ports RJ45 que tenim a la part posterior, sinó uns ports lògics que només tenen sentit en l'àmbit d'intercanvi de paquets. Per aquests ports és per on surt i entra tota la informació des de la nostra xarxa cap a Internet.

Però els ports no es trien de forma arbitrària, al menys en la majoria de casos. I és que cada aplicació o servei del nostre equip utilitza un o diversos ports pels quals enviar i rebre aquesta informació, atenent el que estableix en el model OSI. En molts casos podrem triar sobre quin port treballa una aplicació en concret, i en altres simplement s'agafarà el predefinit per conveni.

Rang de ports

Els ports d'un router no són pocs com et podries imagines en principi, tenim un total de 65536 ports disponibles per obrir en ell, és a dir, 16 bits. A més veurem després que és possible fer-ho un a un o mitjançant grups o rangs.

L'entitat IANA (Internet Assigned Numbers Authority) a més de supervisar l'assignació d'adreces IP a nivell mundial, també va establir tres rangs o categories de ports:

• Ports ben coneguts: aquest rang va des del port 0 a l'1023 i estan reservats per al sistema operatiu i per a serveis molt coneguts. Entre ells per exemple tenim el servei web HTTP (80) o HTTPs (443), el servei de correus (25), etc. Ports registrats: el següent rang va des del 1024 fins al 49151, un rang bastant gruixut en on es pot utilitzar qualsevol aplicació i protocol per a ells. Molts d'aquests ports són els que les aplicacions i també jocs en línia utilitzen de forma automàtica. Ports privats o dinàmics: són els que queden, des del 49152 fins al 65535. Aquest rang és utilitzat de forma dinàmica per a aplicacions de tipus client, per exemple els programes de descarregar P2P (Peer To Peer).

Això no és impediment per utilitzar qualsevol port en qualsevol aplicació, però sempre que client i servidor es posin d'acord o establim la ruta a la funció Port Trigger. Per això, fer servir de forma arbitrària els ports coneguts no és una bona idea.

Per a què serveix obrir els ports?

De sèrie nostre router no té cap port obert, absolutament cap a el menys de forma permanent. I això no influeix per a res en la capacitat de "relacionar-se" amb serveis d'Internet, ja que en definitiva som mers clients. Per això podem navegar per Internet, veure vídeos, descarregar dades, etc. Però també enviar correus, pujar fitxers a la nostra núvol i altres accions que no requereixen tenir obert ports. Després veurem una funció que permet obrir-los i tancar-los de forma automàtica.

La necessitat d'obrir ports de l'router sorgeix quan un programa pretén enviar i rebre informació per un port en concret cap a l'altre extrem de la connexió. Si aquesta s'envia o rep per un port dinàmic arbitrari el programa no trobarà aquesta informació. En aquest cas hem de desbloquejar nosaltres el port correcte (el port) per on aquesta informació viatjarà per un host concret.

Molts us preguntareu si és perillós obrir ports en el nostre router de cara a un atac hacker. Vegem, certament hi ha més perill que si estan tancats, especialment en els ports ben coneguts perquè són els que més atacs reben, però els encaminadors ja compten amb els seus propis sistemes de protecció que repel·liran la majoria d'atacs.

Podeu comprovar si tens ports oberts des del lloc oficial internautas.org

funció NAT

La funció NAT (Network Address Translation) és un sistema implementat en tots els encaminadors que permet aïllar la xarxa LAN privada de la xarxa pública. D'aquesta forma és com des de la nostra casa podem connectar-nos amb diversos equips a Internet a través d'una sola adreça IP pública, la de l'encaminador.

Això fa que els equips de fora no sàpiguen res de com és la nostra xarxa interna, ells només veuen un router connectat amb una IP. Aquesta IP és lliurada pel subministrador de connexió (Orange, Vodafone, o el que sigui). Al seu torn el router de forma interna subministra IPs en la seva pròpia xarxa i s'encarregarà de traduir la IP privada a pública cada vegada que sortim fora a la recerca d'un servei.

Tallafocs o firewall

A més de l'NAT, el router també té un tallafocs. És un programari que analitza el trànsit que passa pel router i decideix quins paquets entren i surten. D'aquesta manera si un intrús intenta connectar al nostre ordinador serà bloquejat pel tallafocs si entén que és sospitós, revocant així la connexió.

A això li sumem l'última capa de seguretat que ens la dóna el propi sistema operatiu, amb navegador i antivirus. Per si la connexió arriba en forma de dades a priori inofensius que després resulten ser perillosos.

funció DMZ

Finalment hi ha una funció de zona desmilitaritzada o DMZ que està enfocada a treure a l'exterior servidors o equips enfocats a donar serveis a Internet. El DMZ el que fa és permetre totes les connexions des de la xarxa interna a l'externa en l'equip que estigui dins d'aquesta zona. Mentre que els equips que està fora d'ella seguiran protegits de manera normal amb el tallafocs.

Protocol TCP i UDP diferències

Finalment creiem recomanable conèixer els dos protocols de transmissió sobre els quals haurem d'obrir ports de el router. Aquests dos protocols treballen en la capa 4 o de transport de el model OSI, la qual s'encarrega de transportar els paquets de dades des de la destinació a l'origen.

TCP

capçalera TCP

Transmissió Control Protocol és un dels protocols més importants en xarxes. Aquest és un protocol orientat a connexió, de manera que emissor i receptor han d'acceptar la connexió abans d'intercanviar dades.

El protocol garanteix que les dades arribaran a la destinació sense errors i en el mateix ordre en què es van transmetre. La comunicació es fa de forma segura independentment dels que s'utilitzin en les capes inferiors. Aquests paquets TCP són més lents per ser més pesats encara que guanyen en fiabilitat

UDP

User Datagram Protocol també és un protocol a nivell de transport però en aquest cas és no orientat a la connexió, de manera que no cal establir la connexió abans de enviar-se.

No garanteix que el paquet arribi al seu destí ja que no hi ha una confirmació per part de l'interessat, no tampoc garanteix que arribin en ordre, ja que cada un buscarà la millor ruta per arribar-hi. Els paquets UDP són més ràpids que els TCP a l'pesar menys, però menys fiables.

Procés per obrir ports de el router

Amb tot l'anterior ja es té una bona idea que ens trobarem i en què consisteix això d'obrir ports. Així que ara el que haurem de fer és localitzar la IP de l'router, usuari i contrasenya i finalment accedir per obrir els ports desitjats.

Localitzar adreça IP de l'encaminador i usuari i contrasenya

Passarem per aquí molt ràpid ja que no té cap problema. Hem obrir el Símbol de sistema bé des del menú inici escrivint "CMD" o amb l'eina executar. En tot cas escriurem la comanda:

ipconfig

hem de localitzar la línia que digui "Passarel·la per defecte". Està serà l'adreça IP del nostre router. Només queda col·locar-la en el navegador per accedir a la seva configuració.

Pel que fa a l'usuari i contrasenya, normalment estarà en les instruccions d'instal·lació de l'router o en un adhesiu a la base al costat de la informació de la xarxa Wi-Fi.

Si el router és d'un subministrador d'internet com Orange, Vodafone o Jazztel, llavors podem provar amb admin / admin, admin / contrasenya Wi-Fi o admin / 1234 o les seves combinacions. Sol estar també en un adhesiu, sinó doncs sempre podem contactar amb suport perquè ens faciliti les dades.

Anem a obrir ports de l'router Asus RT-AX88U. El procediment serà similar a altres models així que els seus fonaments i opcions, tot i que cada firmware serà diferent en funció de la marca.

Obrir ports de forma automàtica amb UPnP

En un router de mitjana qualitat com els són pràcticament tots a dia d'avui, tenim una funció molt útil d'obertura automàtica de ports. És un protocol anomenat UPnP o Universal Plug and Play, el qual s'encarrega d'obrir els ports automàticament per a les aplicacions compatibles que estiguin instal·lades al nostre equip.

Amb UPnP no necessitarem obrir cap port de forma manual, ja que el router detectarà l'aplicació que intenta connectar amb l'exterior per al host concret que la utilitzeu. El port es mantindrà obert mentre que l'aplicació estigui en funcionament, i després de detectar de nou inactivitat el tancarà automàticament.

En l'exemple que portem a terme, l'opció UPnP es troba en l'apartat de WAN, encara que en altres routers podrem trobar-lo a opcions avançades, microprogramari o directament en l'apartat d'obertura de ports.

Des d'aquest apartat veiem que UPnP ja el tenim habilitat de sèrie en aquest router així com el NAT simètric per assegurar que la nostra xarxa no sigui visible. L'opció ens permet a més fer el procediment en el rang de ports que estimem oportú. De sèrie els ports ben coneguts queden exclosos en la seva obertura interna, però perfectament podrem estendre la funció a tot el rang, encara que serà insegur.

És clar que és una opció molt útil en cas d'aplicacions P2P o amb certs jocs en línia que requereixen de l'obertura de ports. Però si el que pretenem és muntar un servidor web, de correu, Plex o alguna cosa per l'estil, llavors els ports necessitaran estar sempre oberts, així que haurem de obrir-los de forma manual.

Obrir ports de forma manual amb Port Trigger

En aquest cas tenim l'apartat d'obertura de ports a la secció WAN. Potser el firmware d'Asus sigui un dels més complets que podem trobar. Això ens ajudarà a explicar dos mètodes per obrir ports que alguns routers com aquest tenen, a més de la funció UPnP.

Potser això seria millor explicar-ho amb els termes en anglès ja que són els més utilitzats i la traducció al català genera certs dubtes.

Aquesta funció de Port Trigger només obre els ports quan un dispositiu de la nostra LAN sol·licita l'accés a l'exterior. Llavors l'activació de ports es pot fer quan volem sol·licitar un servei de l'exterior, així el router obrir el port entrant (Incoming Port) quan el nostre equip LAN solicia l'accés a l'port disparador (Trigger Port). Encara que és realment útil quan les aplicacions necessiten obrir ports entrants diferents del port sortint com comunicar-se fora.

Un avantatge d'això és que no requereix IP estàtica com veurem al Port Forwarding, però només permetrà que un client alhora utilitzi aquest port obert.

Port triggering

El procés de podria explicar de la següent manera:

1. Tenim un PC client a la nostra LAN que inicia una connexió a través d'un rang de ports que pot ser per exemple de l'6660 a- 7000.Esta connexió pretén sol·licitar els serveis d'un servidor FTP pel port d'entrada 21 que està a Internet. així que el servidor rebrà la petició i crearà una connexió.Si no tenim Port Trigger configurat, el router rebutjarà la connexió perquè no sap quin equip de la LAN és el que sol·licita la información.Ahora activem aquesta funció i col·loquem un port sortint a Trigger port que serà el que dispari la connexió per així decirloEl port entrant 21 col·locat en Incoming port farà que el router accepti la connexió entrant de servidor exterior.

Per l'exemple que hem dut a terme, utilitzarem el port 80 com a port d'activació i el 21 com a port entrant. D'aquesta manera podem accedir a servidor FTP Internet des d'un client a la nostra LAN a través del navegador web pel port 80 i amb el 21 com a entrada. En aquest cas accediríem a servidor ftp amb "ftp: // ippublica: 80"

Obrir ports de forma manual amb Port Forwarding

És el mètode més habitual i el que coneixem com a "obrir ports de l'router". En aquest, obrirem els ports especificats de forma permanent. A ells haurem de associar una adreça IP, que a més haurà de ser estàtica si volem evitar que el DHCP de l'router l'canviï després d'un reinici.

També es diu servidor virtual pel fet d'estar enfocat a utilitzar-lo per implementar servidors a la nostra xarxa interna i dotar-los d'accés a l'exterior per enviar els seus serveis. Per exemple un servidor web, ftp, etc. En aquest cas cada port només pot ser utilitzat per un únic equip en la LAN, és a dir, només podem tenir un ftp pel port 21, per a un segon utilitzaríem altre.

El primer que haurem de fer és activar el servei, cosa que també es farà en qualsevol altre router que tinguem. Ara vegem els diferents apartats:

• Nom de l'servei: es tracta d'escriure a manera informativa per a què servei obrirem el port. En aquest router hi predefinits una llista de serveis que realitzaran la configuració automàtica en la resta d'apartats. Port extern (Port WAN): serà el port o port que vols obrir. En alguns routers tens un port d'inici i un altre de final, mentre que en altres com aquest podràs posar un rang amb ":" o sigui, "20:21". Port intern (Port LAN): a l'ésser port ben coneguts es farà servir el mateix nombre que al port WAN o directament s'ometrà. Adreça IP interna (IP de LAN): és l'adreça IP fixa en on tenim ubicat el servidor en qüestió. Adreça IP externa (IP de WAN o source IP): serà la IP de l'encaminador que es connecta a Internet, és a dir, la IP de l'encaminador. Aquest camp es pot obviar també. Protocol: serà el protocol de comunicació pel qual viatge la informació, sent TCP o UDP. Segons el servei es fa servir un, un altre o tots dos

D'aquesta manera estarem configurant un servidor web en un equip local amb aquesta adreça IP. Per accedir-hi haurem de posar la IP pública o DNS si tenim des de fora de la xarxa.

Conclusió sobre obrir ports de el router

Aquí deixem totes les possibilitats que podem trobar per obrir ports en un router. Podem veure que no només hi ha el tradicional Port Forwarding, sinó que hi ha altres funcions com el UPnP i el Port Trigger que estarà disponible a la majoria de routers de mercat.

Cadascú utilitzarà el que cregui més convenient, encara que certament el normal serà la primera opció. El procés serà similar per a la resta de routers, i fins i tot més senzill a l'haver-hi menys opcions, però les regles d'obertura es mantindran exactament iguals. Ara us deixem amb alguns tutorials de xarxes:

Per a què necessites obrir ports en el router? ¿Quin mètode creus que és millor? Si tens algun problema o veus alguna cosa estranya, fes-ho saber en els comentaris.