Si estás leyendo este artículo, ¡felicidades! Está interactuando con éxito con otro servidor en Internet utilizando los puertos 80 y 443, los puertos de red abiertos estándar para el tráfico web. Si estos puertos estuvieran cerrados en nuestro servidor, no podría leer este artículo. Los puertos cerrados mantienen su red (y nuestro servidor) a salvo de los piratas informáticos.

Nuestros puertos web pueden estar abiertos, pero los puertos de su enrutador doméstico no deberían estarlo, ya que esto abre un agujero para los piratas informáticos malintencionados. Sin embargo, es posible que deba permitir el acceso a sus dispositivos a través de Internet mediante el reenvío de puertos de vez en cuando. Para ayudarlo a obtener más información sobre el reenvío de puertos, esto es lo que necesita saber.

¿Qué es el reenvío de puertos?^{(What Is Port Forwarding?)}

El reenvío de puertos^(Port) es un proceso en los enrutadores de la red local que reenvía los intentos de conexión desde dispositivos en línea a dispositivos específicos en una red local. Esto se debe a las reglas de reenvío de puertos en su enrutador de red que coinciden con los intentos de conexión realizados al puerto y la dirección IP correctos de un dispositivo en su red.

Una red local puede tener una sola dirección IP pública, pero cada dispositivo en su red interna tiene su propia IP interna. El reenvío de puertos^(Port) vincula estas solicitudes externas de A (la IP pública y el puerto externo) a B (el puerto solicitado y la dirección IP local del dispositivo en su red). 

Para explicar por qué esto podría ser útil, imaginemos que su red doméstica es un poco como una fortaleza medieval. Si bien puedes mirar más allá de los muros, otros no pueden mirar hacia adentro ni romper tus defensas: estás a salvo de un ataque. 

Gracias a los cortafuegos de red integrados, su red está en la misma posición. Puede acceder a otros servicios en línea, como sitios web o servidores de juegos, pero otros usuarios de Internet no pueden acceder a sus dispositivos a cambio. El puente levadizo se levanta, ya que su cortafuegos bloquea activamente cualquier intento de conexiones externas para violar su red.

Sin embargo, hay algunas situaciones en las que este nivel de protección no es deseable. Si desea ejecutar un servidor en su red doméstica ( usando una Raspberry Pi^{(using a Raspberry Pi)} , por ejemplo), se necesitan conexiones externas. 

Aquí es donde entra en juego el reenvío de puertos, ya que puede reenviar estas solicitudes externas a dispositivos específicos sin comprometer su seguridad.

Por ejemplo, supongamos que está ejecutando un servidor web local en un dispositivo con la dirección IP interna 192.168.1.12 , mientras que su dirección IP pública es 80.80.100.110 . Se permitirían solicitudes externas al puerto 80 ( 80.90.100.110:80 ), gracias a las reglas de reenvío de puertos, con el tráfico reenviado al puerto 80^{(port 80)} en 192.168.1.12 .

Para hacer esto, deberá configurar su red para permitir el reenvío de puertos y luego crear las reglas de reenvío de puertos adecuadas en su enrutador de red. Es posible que también deba configurar otros firewalls en su red, incluido el firewall de Windows^{(Windows firewall)} , para permitir el tráfico.

Por qué debería evitar UPnP (reenvío automático de puertos)^{(Why You Should Avoid UPnP (Automatic Port Forwarding))}

Configurar el reenvío de puertos en su red local no es difícil para los usuarios avanzados, pero puede crear todo tipo de dificultades para los novatos. Para ayudar a superar este problema, los fabricantes de dispositivos de red crearon un sistema automatizado para el reenvío de puertos llamado UPnP (o Universal Plug and Play ).

La idea detrás de UPnP era (y es) permitir que las aplicaciones y dispositivos basados ​​en Internet creen reglas de reenvío de puertos en su enrutador automáticamente para permitir el tráfico externo. Por ejemplo, UPnP puede abrir puertos automáticamente y reenviar tráfico para un dispositivo que ejecuta un servidor de juegos sin la necesidad de configurar manualmente el acceso en la configuración de su enrutador.

El concepto es brillante, pero lamentablemente, la ejecución es defectuosa, si no extremadamente peligrosa. UPnP es el sueño de un malware, ya que asume automáticamente que todas las aplicaciones o servicios que se ejecutan en su red son seguros. El sitio web de hacks UPnP^{(UPnP hacks website)} revela la cantidad de inseguridades que, incluso hoy en día, se incluyen fácilmente con los enrutadores de red.

Desde el punto de vista de la seguridad, es mejor errar por el lado de la precaución. En lugar de arriesgar la seguridad de su red, evite usar UPnP para el reenvío automático de puertos (y, cuando sea posible, desactívelo por completo). En su lugar, solo debe crear reglas manuales de reenvío de puertos para aplicaciones y servicios en los que confíe y que no tengan vulnerabilidades conocidas.

Cómo configurar el reenvío de puertos en su red^{(How to Set Up Port Forwarding on Your Network)}

Si está evitando UPnP y desea configurar el reenvío de puertos manualmente, generalmente puede hacerlo desde la página de administración web de su enrutador. Si no está seguro de cómo acceder a esto, generalmente puede encontrar la información en la parte inferior de su enrutador o incluida en el manual de documentación de su enrutador.

Puede conectarse a la página de administración de su enrutador usando la dirección de puerta de enlace predeterminada para su enrutador. Por lo general, es 192.168.0.1 o una variación similar; escriba esta dirección en la barra de direcciones de su navegador web. También deberá autenticarse con el nombre de usuario y la contraseña proporcionados con su enrutador (por ejemplo, admin ).

Configuración de direcciones IP estáticas mediante la reserva de DHCP^{(Configuring Static IP Addresses Using DHCP Reservation)}

La mayoría de las redes locales utilizan la asignación dinámica de IP para asignar direcciones IP temporales a los dispositivos que se conectan. Después de un cierto tiempo, la dirección IP se renueva. Estas direcciones IP temporales pueden reciclarse y usarse en otro lugar, y su dispositivo puede tener asignada una dirección IP local diferente.

Sin embargo, el reenvío de puertos requiere que la dirección IP utilizada para cualquier dispositivo local siga siendo la misma. Puede asignar una dirección IP estática manualmente, pero la mayoría de los enrutadores de red le permiten asignar una asignación de dirección IP estática a ciertos dispositivos en la página de configuración de su enrutador mediante la reserva de DHCP .

Desafortunadamente, cada fabricante de enrutador es diferente, y los pasos que se muestran en las capturas de pantalla a continuación (hechas con un enrutador TP-Link ) pueden no coincidir con su enrutador. Si ese es el caso, es posible que deba consultar la documentación de su enrutador para obtener más ayuda.

Para comenzar, acceda a la página de administración web de su enrutador de red usando su navegador web y autentíquese usando el nombre de usuario y la contraseña del administrador del enrutador. Una vez que haya iniciado sesión, acceda al área de configuración de DHCP de su enrutador.^(DHCP)

Es posible que pueda buscar dispositivos locales que ya estén conectados (para completar automáticamente la regla de asignación requerida) o es posible que deba proporcionar la dirección MAC específica^{(specific MAC address)} para el dispositivo al que desea asignar una IP estática. Cree la regla usando la dirección MAC^(MAC) correcta y la dirección IP que desea usar, luego guarde la entrada.

Creación de una nueva regla de reenvío de puertos^{(Creating a New Port Forwarding Rule)}

Si su dispositivo tiene una IP estática (configurada manualmente o reservada en su configuración de asignación de DHCP ), puede moverse para crear la regla de reenvío de puertos. Los términos para esto pueden variar. Por ejemplo, algunos enrutadores de TP-Link^(TP-Link) se refieren a esta función como servidores virtuales^{(Virtual Servers)} , mientras que los enrutadores de Cisco se refieren a ella con el nombre estándar ( reenvío de puertos^{(Port Forwarding)} ).

En el menú correcto de la página de administración web de su enrutador, cree una nueva regla de reenvío de puertos. La regla requerirá el puerto externo (o rango de puertos) al que desea que se conecten los usuarios externos. ^(external)Este puerto está vinculado a su dirección IP pública (por ejemplo, puerto 80 para IP pública 80.80.30.10 ).

También deberá determinar el puerto interno^(internal) al que desea reenviar el tráfico desde el puerto externo . ^(external)Este podría ser el mismo puerto o un puerto alternativo (para ocultar el propósito del tráfico). También deberá proporcionar la dirección IP estática de su dispositivo local (p. ej., ^(local)192.168.0.10 ) y el protocolo de puerto en uso (p. ej ., TCP o UDP ).

Dependiendo de su enrutador, puede seleccionar un tipo de servicio para completar automáticamente los datos de la regla requerida (por ejemplo, HTTP para el puerto 80 o HTTPS para el puerto 443). Una vez que haya configurado la regla, guárdela para aplicar el cambio.

Pasos adicionales^{(Additional Steps)}

Su enrutador de red debería aplicar automáticamente el cambio a sus reglas de firewall. Cualquier intento de conexión externa realizado al puerto abierto debe reenviarse al dispositivo interno utilizando la regla que creó, aunque es posible que deba crear reglas adicionales para los servicios que usan varios puertos o rangos de puertos.

Si tiene problemas, es posible que también deba considerar agregar reglas de firewall adicionales al software de firewall de su PC o Mac (incluido el Firewall de Windows^{(Windows Firewall)} ) para permitir el paso del tráfico. Por lo general, el Firewall de Windows^{(Windows Firewall)} no permite conexiones externas, por lo que es posible que deba configurarlo en el menú Configuración de Windows.^{(Windows Settings)}

Si el Firewall de Windows^{(Windows Firewall)} le causa problemas, puede desactivarlo temporalmente^{(disable it temporarily)} para investigar. Sin embargo, debido^(Due) a los riesgos de seguridad, le recomendamos que vuelva a habilitar el Firewall de Windows^{(Windows Firewall)} después de solucionar el problema, ya que brinda protección adicional contra posibles intentos de piratería^{(possible hacking attempts)} .

Protección de su red doméstica^{(Securing Your Home Network)}

Ha aprendido a configurar el reenvío de puertos, pero no olvide los riesgos. Cada puerto que abre agrega otro agujero más allá del firewall de su enrutador que las herramientas de escaneo de puertos^{(port scanning tools)} pueden encontrar y abusar. Si necesita abrir puertos para ciertas aplicaciones o servicios, asegúrese de limitarlos a puertos individuales, en lugar de a grandes rangos de puertos que podrían violarse.

Si le preocupa su red doméstica, puede aumentar la seguridad de su red agregando un firewall de terceros^{(adding a third-party firewall)} . Esto podría ser un firewall de software instalado en su PC o Mac o un firewall de hardware las 24 horas, los 7 días de la semana, como Firewalla Gold , conectado a su enrutador de red para proteger todos sus dispositivos a la vez.

What Is Port Forwarding and How to Set It Up On Your Router

If you’re reading this article, congratulations! You’re successfully interacting with another server on the internet using ports 80 and 443, the standard open network ports for web traffic. If these ports were closed on our server, you wouldn’t be able to read this article. Closed ports keеp your netwоrk (аnd our server) safe from hackеrs.

Our web ports might be open, but your home router’s ports shouldn’t be, as this opens a hole for malicious hackers. However, you may need to allow access to your devices over the internet using port forwarding from time to time. To help you learn more about port forwarding, here’s what you’ll need to know.

What Is Port Forwarding?

Port forwarding is a process on local network routers that forwards connection attempts from online devices to specific devices on a local network. This is thanks to the port forwarding rules on your network router that match the connection attempts made to the correct port and IP address of a device on your network.

A local network may have a single public IP address, but each device on your internal network has its own internal IP. Port forwarding links these outside requests from A (the public IP and external port) to B (the requested port and local IP address of the device on your network). 

To explain why this might be useful, let’s imagine that your home network is a little like a medieval fortress. While you can look out beyond the walls, others can’t look in or breach your defenses—you’re secure from attack. 

Thanks to integrated network firewalls, your network is in the same position. You can access other online services, such as websites or game servers, but other internet users can’t access your devices in return. The drawbridge is raised, as your firewall actively blocks any attempts from outside connections to breach your network.

There are some situations where this level of protection is undesirable, however. If you want to run a server on your home network (using a Raspberry Pi, for instance), outside connections are necessary. 

This is where port forwarding comes in, as you can forward these outside requests to specific devices without compromising your security.

For example, let’s assume you’re running a local web server on a device with the internal IP address 192.168.1.12, while your public IP address is 80.80.100.110. Outside requests to port 80 (80.90.100.110:80) would be allowed, thanks to port forwarding rules, with the traffic forwarded to port 80 on 192.168.1.12.

To do this, you’ll need to configure your network to allow port forwarding, then create the appropriate port forwarding rules in your network router. You may also need to configure other firewalls on your network, including the Windows firewall, to allow the traffic.

Why You Should Avoid UPnP (Automatic Port Forwarding)

Setting up port forwarding on your local network isn’t difficult for advanced users, but it can create all types of difficulties for novices. To help overcome this issue, network device manufacturers created an automated system for port forwarding called UPnP (or Universal Plug and Play).

The idea behind UPnP was (and is) to allow internet-based apps and devices to create port forwarding rules on your router automatically to allow outside traffic. For instance, UPnP may automatically open ports and forward traffic for a device running a game server without the need to manually configure access in your router settings.

The concept is brilliant, but sadly, the execution is flawed—if not extremely dangerous. UPnP is a malware’s dream, as it automatically assumes that any apps or services running on your network are safe. The UPnP hacks website reveals the number of insecurities that, even today, are readily included with network routers.

From a security point of view, it’s best to err on the side of caution. Rather than risk your network security, avoid using UPnP for automatic port forwarding (and, where possible, disable it entirely). Instead, you should only create manual port forwarding rules for apps and services that you trust and that have no known vulnerabilities.

How to Set Up Port Forwarding on Your Network

If you’re avoiding UPnP and want to set up port forwarding manually, you can usually do so from your router’s web administration page. If you’re unsure how to access this, you can usually find the information on the bottom of your router or included within your router’s documentation manual.

You can connect to your router’s admin page using the default gateway address for your router. This is typically 192.168.0.1 or a similar variation—type this address into your web browser’s address bar. You’ll also need to authenticate using the username and password supplied with your router (e.g. admin).

Configuring Static IP Addresses Using DHCP Reservation

Most local networks use dynamic IP allocation to assign temporary IP addresses to devices that connect. After a certain time, the IP address is renewed. These temporary IP addresses may be recycled and used elsewhere, and your device may have a different local IP address assigned to it.

However, port forwarding requires that the IP address used for any local devices remain the same. You can assign a static IP address manually, but most network routers allow you to assign a static IP address allocation to certain devices in your router’s settings page using DHCP reservation.

Unfortunately, each router manufacturer is different, and the steps shown in screenshots below (made using a TP-Link router) may not match your router. If that’s the case, you may need to look through your router’s documentation for more support.

To begin, access your network router’s web administration page using your web browser and authenticate using the router’s administrator username and password. Once you’ve signed in, access your router’s DHCP settings area.

You may be able to scan for local devices already connected (to autofill the required allocation rule) or you may need to provide the specific MAC address for the device you wish to assign a static IP to. Create the rule using the correct MAC address and the IP address you wish to use, then save the entry.

Creating a New Port Forwarding Rule

If your device has a static IP (set manually or reserved in your DHCP allocation settings), you can move to create the port forwarding rule. The terms for this can vary. For instance, some TP-Link routers refer to this feature as Virtual Servers, while Cisco routers refer to it by the standard name (Port Forwarding).

In the correct menu on your router’s web administration page, create a new port forwarding rule. The rule will require the external port (or port range) that you wish outside users to connect to. This port is linked to your public IP address (e.g. port 80 for public IP 80.80.30.10).

You’ll also need to determine the internal port that you wish to forward the traffic from the external port to. This could be the same port or an alternative port (to hide the traffic’s purpose). You’ll also need to provide the static IP address for your local device (e.g. 192.168.0.10) and the port protocol in use (e.g. TCP or UDP).

Depending on your router, you may be able to select a service type to automatically fill the required rule data (e.g. HTTP for port 80 or HTTPS for port 443). Once you’ve configured the rule, save it to apply the change.

Additional Steps

Your network router should automatically apply the change to your firewall rules. Any outside connection attempts made to the opened port should be forwarded to the internal device using the rule you created, although you may need to create extra rules for services that use several ports or port ranges.

If you’re having trouble, you may also need to consider adding extra firewall rules to your PC or Mac’s software firewall (including Windows Firewall) to allow the traffic through. Windows Firewall won’t usually allow outside connections, for instance, so you may need to configure this in the Windows Settings menu.

If Windows Firewall is causing you difficulty, you can disable it temporarily to investigate. Due to the security risks, however, we’d recommend that you re-enable Windows Firewall after you troubleshoot the issue as it provides added protection against possible hacking attempts.

Securing Your Home Network

You’ve learned how to set up port forwarding, but don’t forget the risks. Each port you open adds another hole past your router’s firewall that port scanning tools can find and abuse. If you need to open ports for certain apps or services, make sure you limit them to individual ports, rather than huge port ranges that could be breached.

If you’re worried about your home network, you can boost your network security by adding a third-party firewall. This could be a software firewall installed on your PC or Mac or a 24/7 hardware firewall like the Firewalla Gold, attached to your network router to protect all of your devices at once.

Related posts

• Cómo deshabilitar SSID Broadcast en Your Wireless Router

• Configure un segundo enrutador inalámbrico en su red doméstica

• Buscar contraseñas predeterminadas del enrutador

• Cómo restablecer su enrutador inalámbrico

• Consejos inalámbricos: ¿su enrutador inalámbrico sigue desconectándose o interrumpiendo la conexión?

• 7 Quick Fixes cuando Minecraft Keeps Crashing

• Cómo usar VLOOKUP en las hojas Google

• DVI vs HDMI vs DisplayPort - Lo que necesita saber

• Cómo buscar y encontrar los tweets eliminados de alguien

• Cómo hacer Spotify Louder and Sound Better

• Cómo hacer cualquier Wired Printer Wireless en 6 Different maneras

• Best Camera Settings para Portraits

• 10 Best Ways a Child Proof Your Computer

• 3 maneras de tomar un Photo or Video en un Chromebook

• Cómo Download Twitch Videos

• Cómo Fix Hulu Error Code RUNUNK13

• Cómo Download and Install Peacock EN Firestick

• Cómo encontrar Memories en Facebook

• Cómo lanzar a Roku TV de PC or Mobile

• Cómo Fix Disney Plus Error Code 83