mapear puerto en el modem/router huawei hg532e

Puertos de Internet

En el ámbito de Internet, un puerto es el valor que se usa, en el modelo de la capa de transporte, para distinguir entre las múltiples aplicaciones que se pueden conectar al mismo host, o puesto de trabajo.

Abrir puertos es una expresión que, aunque de uso muy común, es poco correcta. El término más adecuado es mapear puertos.

1. ¿Por que tenemos que mapear puertos?

El hecho de que sea necesario mapear uno o más puertos para hacer funcionar ciertas aplicaciones en un determinado sistema, depende principalmente 2 factores: Del software o aplicación que se quiere ejecutar en el sistema y el hardware de red y/o conexión a Internet que usa ese sistema.

Como se verá posteriormente, tienen que darse al tiempo 2 circunstancias: Una aplicación con unas características concretas funcionando en un sistema cuya conexión a Internet se produce a través de un hardware determinado.

1. Hardware.

El hecho de que sea necesario mapear puertos para hacer funcionar una aplicación en un determinado sistema, se produce cuando la conexión a Internet de dicho sistema atraviesa un dispositivo con capacidades de NAT o PAT (Network Address Translation – Port Address Translation), es decir, un dispositivo al que se conectan varias máquinas (cada una con su IP) y que les da salida a todas ellas a través de una IP única.

Esto es, cuando la conexión pase por un router en multipuesto, un punto de acceso (AP) con capacidades NAT o bien un gateway.

A pesar de que una aplicación lo requiera, NO es necesario mapear puertos cuando la conexión a Internet se establezca a través de un router en monopuesto, un módem ADSL, un módem RTB o un cable-módem (módem para acceso a Internet por cable), ya que todos estos dispositivos no realizan funciones de NAT, es decir, todos los puertos están ya abiertos.

2. Software

Desde el punto de vista que se va a analizar, se van a clasificar las aplicaciones en 3 tipos:

– Aplicaciones cliente: Estas son aplicaciones cuya función es recibir datos y para ello los solicitan a un servidor y los descargan. Estas aplicaciones no precisan de mapeo de puertos. Como ejemplos de estas aplicaciones podemos citar: Internet Explorer y cualquier otro navegador web, clientes FTP como el WS_FTP o el CuteFTP, Outlook Express y cualquier otro cliente de e-mail, etc.

– Aplicaciones servidor: Esas aplicaciones están diseñadas para enviar datos hacia aquellos usuarios que se los solicitan. Es por tanto necesario poder conectarse a los puertos de los servidores para que estos puedan enviar los datos solicitados. Estas aplicaciones si precisan realizar el mapeo de uno o más puertos en caso de ejecutarse en sistemas que se conectan a Internet a través de dispositivos NAT. Ejemplos de este tipo de aplicaciones son los servidores web como el famoso Apache, servidores FTP como el Serv-U, etc.

– Aplicaciones cliente-servidor: Como todos se imaginarán, estas aplicaciones realizan las 2 funciones y por tanto también requieren realizar el mapeo de uno o más puertos en caso de ejecutarse en sistemas que se conectan a Internet a través de dispositivos NAT. Ejemplos muy famosos son los P2P: eMule, eDonkey, Overnet, Bittorrent, etc.

Según lo anterior, es necesario mapear puertos solo cuando ejecuten aplicaciones con funciones de servidor en sistemas que se conectan a Internet a través de dispositivos con capacidades de NAT o PAT.

2. ¿Qué puertos hay que mapear?

Los puertos de comunicaciones TCP/IP se numeran desde el 1 al 65535. Los puertos que van desde el 1 al 1023 se denominan “well known ports” o puertos bien conocidos y están reservados para determinados estándares de comunicación (Web, FTP, Telnet … ).
El resto de puertos desde el 1024 al 65535 se denominan puertos azarosos, y son utilizados por diversas aplicaciones.

Lo puertos utilizados por cada aplicación son propios y dependen de la aplicación de que se trate. En esta misma sección del foro, encontrareis los puertos utilizados por multitud de aplicaciones y juegos.
Si lo que buscáis es información sobre los puertos de un P2P, lo encontrareis aquí .

3. ¿Cómo se mapean los puertos?

Aunque de manera muy similar, la forma de hacerlo depende de cada dispositivo NAT. Lo más común es que se trate de un router en multipuesto. 

Abrir puertos al HUAWEI HG532c

Para no tener conflictos de IP es conveniente fijarla fuera del intervalo de asignación automática de IPs del DHCP, que podemos ver en
BASIC --> LAN --> DHCP

En este particular router el intervalo de asignación automática de IPs se ha establecido desde la IP 192.168.1.2 hasta la 192.168.1.12.


En ADVANCED --> NAT --> Port Mapping --> para abrir puertos.

En ADVANCED --> NAT --> DMZ --> para abrir todos los puertos hacia una IP, que puede ser útil para una cónsola de videojuegos.

_____________Port Mapping________________



Se pulsa "New" y se abre una ventana, que para abrir un puerto se rellena como en la siguiente imagen.

El puerto como en la imagen, el "Protocolo" que corresponda, "Remote host" en blanco, y en "Internal host" la IP local hacia la que dirigimos el puerto abierto.

Y se pulsa "Submit" para guardar este mapeo. 

Observar que la IP 192.168.1.15 no está dentro del intervalo de asignación del DHCP.

________________DMZ____________________ 



Esta IP 192.168.1.16 queda "desmilitarizada", con todos los puertos abiertos, que pudiera ser la IP asignada a una cónsola de videojuegos.

En seguridad informática, una zona desmilitarizada (conocida también como DMZ, sigla en inglés de demilitarized zone) o red perimetral es una zona segura que se ubica entre la red interna de una organización y una red externa, generalmente en Internet. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que en general las conexiones desde la DMZ solo se permitan a la red externa -- los equipos (hosts) en la DMZ no pueden conectar con la red interna. Esto permite que los equipos (hosts) de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón sin salida.

Escaneo de puertos online

Unas cuantas webs donde podemos realizar un escaneo de puertos de una IP pública, algo especialmente útil si, por ejemplo, queremos analizar nuestra propia IP pública y no disponemos de una segunda línea de Internet.

En la web http://www.clshack.it/port-scanner-online podemos realizar un escaneo de puertos de una IP pública de forma muy rápida y visual.  La web dispone también de una utilidad para conocer la localización geográfica de direcciones IP y otras utilidades como el Exploit-Finder para encontrar exploits.

Otra web que nos ofrece un servicio similar es http://www.t1shopper.com/tools/port-scan/ , donde podremos realizar un escaneo de puertos online de una determinada IP pública, introduciendo un puerto, grupo de puertos o rango, y donde también se nos facilita la labor mostrándonos un listado de los puertos más habituales y conocidos.

Particularmente práctica es la web http://nmap-online.com/ que, como su propio nombre indica, nos facilita la herramienta nMap para realizar análisis completos de un host o red, pudiendo elegir entre realizar un análisis rápido, completo o personalizado. El test es bastante rápido y podemos recibir los resultados por correo electrónico.