El concepto de «puerto» lo mencionamos anteriormente, concretamente cuando hablé de las diferencias entre router monopuesto y multipuesto. Ahora ha llegado el momento de profundizar más y la verdad es que es muy necesario, ya que unas de las primeras dudas que surgen en la mayoría de los usuarios que desean usar los programas P2P por ejemplo.
Los puertos se pueden comprender como puertas (valga la redundancia sonora) de acceso a nuestro ordenador. No me refiero a puertas físicas que puedan verse a simple vista mirando la torre de nuestro ordenador, sino de puertas virtuales identificadas por un simple número. Cada puerta está predeterminada a ser usada por un determinado servicio por parte de nuestro ordenador, así por ejemplo tenemos el puerto 80 el cual usa nuestro navegador web, los puertos 25 y 110 por los que se recibe y se envía respectivamente el correo electrónico y así miles y miles más. Incluso los juegos online como World of Warcraft utilizan puertos propios para conectar con los servidores del juego.
Estos puertos no son inamovibles, aunque hay algunos que para nada es recomendable cambiar (como la navegación web, el correo electrónico, etc.) los cuales ya están abiertos por defecto en nuestro router, el resto permanecen cerrados de base. Y es aquí donde empieza el quid del problema. Imaginemos que queremos usar un programa P2P (eMule, BitTorrent, etc.) y observamos que la descarga no va todo lo rápido que nos permitiría la conexión contratada o simplemente no descarga nada. ¿Dónde está el problema? Lo primero que hay que comprobar es si los puertos están abiertos.
Todo es cuestión de simple lógica. Si el programa P2P, o de cualquier otro tipo, está programado para usar un puerto determinado y dicho puerto simplemente no está abierto, la comunicación no está fluyendo en un sentido ni en otro, ¿nosotros podríamos atravesar una puerta cerrada? Claro que no, pues aquí ocurre exactamente lo mismo.
Vale, comprendido, pero ¿cómo abro los puertos que quiero en mi router? Pues de nuevo, para encontrar la opción correspondiente, depende de la página de configuración de cada modelo, aunque en la mayoría de los casos se encontrará dentro de la opción NAT (Network Address Translation) o bajo algo similar a «Port forwarding» (Redireccionamiento de puertos).
Lo que en realidad se hace para «abrir» un puerto es redireccionarlo hacia la máquina que desea usar dicho puerto. Supongamos que uno de los ordenadores de casa tiene instalado un programa que necesita usar los puertos 50000, 50001, 50002 y 50003, pues sólo debemos plasmar esta información en el formulario de configuración. Normalmente hay que darle un nombre al redireccionamiento (o apertura) del puerto que estamos realizando, aquí podemos poner lo que queramos, aunque para evitar líos en el futuro lo mejor es poner el nombre del programa que usará esos puertos. También hay que indicar la IP local del ordenador que tiene instalado dicho programa, así que ojo si usamos el servidor DHCP de nuestro router porque entonces no podremos redireccionar el puerto a un ordenador concreto al desconocer su IP local.
Lo siguiente es elegir el protocolo de conexión que usará ese servicio, el cual suele ser TCP o UDP. Si dudamos entre uno y otro, podemos abrir los puertos para ambos protocolos. Y por último sólo queda indicar el rango de puertos que deseamos redireccionar. Normalmente habrá que introducir este rango un par de veces, una para indicar los puertos de entrada al router y otra para indicar los de salida. No hay que liarse con esto, con poner el mismo rango tanto en una parte como en otra servirá, pero es interesante saber que, por ejemplo, podríamos redirigir el tráfico que entra al router por el puerto 5555 al puerto 6666 de nuestro ordenador. Lo más seguro es que nunca tengamos que hacer uso de este último detalle, pero nunca está de más saber algo nuevo.
Espero que esta guía genérica sirva de ayuda para comprender el concepto de puerto en un router y os ayude a conocer más en profundidad los entresijos de vuestra conexión, la cual, aunque no lo creáis está para serviros y no al revés.
Aunque no cabe la posibilidad de conflicto entre IPs fijas y automaticas, algunos routers configuran el rango IP del DHCP entre la 129 y la 254, con lo que se puede asignar IP fija entre las 2 y la 128
Se puede poner una IP fija en el sistema operativo del ordenador y tener activado DHCP en el router, no hay conflicto entre IPs fijas y automaticas porque el servidor DHCP consulta previamente la tabla ARP donde estan las IPs fijas indicadas por los ordenadores.
Dicho de otro modo, las IPs fijas tienen prioridad y el DHCP puede asignar las demas IPs al resto de ordenadores que requieran IP automatica
Me has ayudado mucho .Te agradezco la rapidez de la respuesta .
La verdad es que la seguridad de una red , deberia ser un tema a tratar y tocar por invocacion de preguntas como la mia o por la misma realidad de la red y que esta es por sus caracteristicas : insegura
Me encanto el articulo .EL del DHCP lo habia leido y de hecho lo tengo en PDF 😉
DE nuevo , gracias tu ayuda
A ver, vayamos punto por punto:
– Evidentemente si tienes abierto un puerto en el router pero cerrado en el firewall, la conexión irá mal. El firewall es otra capa más de seguridad independiente del router. Tendrías que permitir en el firewall que la aplicación que usa el puerto 20xxx no sea bloqueada.
– Sobre lo del DHCP, en el propio artículo del servidor DHCP comento que puedes hacer que se le asigne siempre una IP determinada a un ordenador asociándola a su dirección MAC. Échale un vistazo, lo enlazo en la mitad de este artículo.
Espero que te haya podido ayudar.
También hay que indicar la IP local del ordenador que tiene instalado dicho programa, así que ojo si usamos el servidor DHCP de nuestro router porque entonces no podremos redireccionar el puerto a un ordenador concreto al desconocer su IP local.
Y en este caso que hacemos ..Deberias pensar que muchos/as leeran el articulo y se quedaran con preguntas .
Que hacemos aqui para en concreto ligar la ip al Portforwarding .Desactivar el DHCP o ligarlo con la mac del ordenador antes en la confi del router?
Muchas gracias ..Es muy interesante todo esto que estais comentando en articulos .Pero me queda la duda ,Yo por ejemplo abro el puerto 20xxx y lo tengo en mi firewall como bloqueando todas las peticiones remotas .A quien en este caso hara caso el «portforwarding»
Y una ultima pregunta .SI la conexion fuera directa .SIn router de por medio , que seria mas seguro , abrir un puerto en el firewall del software o realmente es preferible siempre el router de por medio o sea la caracteristica de rediccionamiento de puertos de la maquina anfitriona (router)
SI alguien se precia de ayudarme ..DE nuevo gracias -:)