Què és el reenviament de ports? Tot el que heu de saber

Què és el reenviament de ports? Tot el que heu de saber

El reenviament de ports sona molt més complicat del que és. És com rebre una pila de cartes a la vostra bústia i entregar-les cadascuna als membres de la família corresponents. Sovint us trobareu amb el terme reenviament de ports per a jocs, però no és només per a això.





Si la vostra Xbox no es connecta al servidor de jocs o no podeu accedir a les càmeres de seguretat quan esteu fora de casa, probablement sigui perquè heu de configurar el reenviament de ports.



Aquí explicarem exactament què són aquests ports, per què cal reenviar-los i com configurar el reenviament de ports en un enrutador típic.





Què són els ports?

Potser ja sabeu què són les adreces IP. Tots els dispositius de la vostra xarxa (telèfons intel·ligents, ordinadors, consoles o qualsevol altra cosa connectada al router o connectats a Wi-Fi) reben una adreça IP. Però en realitat hi ha dos tipus d’adreça IP: públic i privat.

Qualsevol cosa connectada a Internet té una adreça IP pública perquè es puguin encaminar els missatges. De la mateixa manera que el vostre domicili té una adreça postal, també podeu rebre correu electrònic. Si teniu curiositat per saber quina és la vostra adreça IP pública, la manera més senzilla d’esbrinar-ho és demanar-li a Google.



com aconseguir wifi sense connexió a Internet

Les adreces IP privades només s’utilitzen a les xarxes internes. Són com números en un bloc d’apartaments. Per si sols, només són útils un cop hi sigueu dins. No podeu enviar una carta des de qualsevol part del món a 'Apartment 603'.

És el mateix quan accediu a un lloc web: sol·liciteu que es retornin algunes dades al vostre dispositiu. Per fer-ho, cal proporcionar al servidor web la vostra adreça IP pública i privada. Les dades s’envien des del lloc web, primer al vostre encaminador amb la IP pública i després al vostre dispositiu amb una IP privada.



Això és bastant fàcil quan només estem parlant de navegar per la xarxa, però què passa quan comenceu a sol·licitar diferents tipus de dades, com ara el correu electrònic o quan l’enemic s’ha mogut en un joc multijugador? Com sap l’ordinador a quina aplicació s’han de donar les dades? No seria especialment útil enviar els vostres darrers correus electrònics a Call of Duty.

Aquí és on entren els ports.



La vostra adreça IP pública assegura que el trànsit d'Internet torni a casa vostra. La IP privada l’obté al vostre dispositiu. Però els ports li indiquen a quina aplicació estava destinat.

Els ports són com tubs de classificació de correu dins de l’ordinador. Quan entra un paquet de dades al dispositiu, el sistema operatiu analitza el número de port al qual està destinat. Cada port correspon a una aplicació diferent i hi ha 65536 ports disponibles per utilitzar.

Els primers 1024 d'aquests ports numerats estan estandarditzats. Per exemple, les sol·licituds de trànsit web no segures passen pel port 80; els llocs web segurs utilitzen el port 443. Els correus electrònics sobre POP3 utilitzen el port 110, mentre que els correus electrònics SMTP sortints es connecten el 25. Podeu veure la llista completa de ports estàndard a la Viquipèdia .

Qualsevol cosa més enllà del número de port 1024 és bàsicament gratuïta per a tothom: jocs, compartició de fitxers peer-to-peer, fluxos de vídeo de càmeres de seguretat, etc. Aquestes aplicacions poden triar el número de port que volen utilitzar. La manera més senzilla de fer-ho és una tecnologia anomenada Universal Plug and Plug (UPnP).

UPnP al rescat

La majoria dels ports estan bloquejats per defecte als routers. Aquesta és una característica de seguretat essencial que impedeix que les sol·licituds malicioses arribin a serveis que podrien executar-se a la vostra xarxa domèstica. Però això també pot causar problemes a qualsevol aplicació que necessiti informació que li sigui retornada des d'Internet; el router simplement el bloquejarà com a característica de seguretat.

Per tal de permetre l'enviament de dades des d'Internet públic a un ordinador intern, el dispositiu ha de comunicar al router que reenviï tots els missatges que arribin a un port concret.

UPnP es va inventar per automatitzar aquest procés. Les aplicacions poden sol·licitar l’obertura d’un port i l’encaminador configurarà automàticament les regles de reenviament de ports necessàries. Algunes persones consideren que això és un error de seguretat, ja que l’encaminador confia en qualsevol programa maliciós que es troba instal·lat a l’ordinador. Aleshores seria capaç d’obrir ports per als seus propis propòsits nefastos, com ara permetre el control remot de la vostra màquina.

Si heu desactivat UPnP perquè ho considereu perillós, haureu de configurar aquestes regles de reenviament de ports manualment per a totes les aplicacions que les necessitin. Fins i tot si no heu desactivat UPnP, de vegades no funciona bé. Vegem, doncs, com es poden crear manualment regles de reenviament de ports.

Reenviament manual de ports

Hi ha algunes coses que haureu de saber abans d'intentar configurar manualment el reenviament de ports:

  1. Com accedir a la pàgina d'administrador del router. Normalment, això significa escriure l'adreça de passarel·la de la vostra xarxa (normalment 192.168.0.1, 192.168.1.1 o 10.0.0.1). Si no esteu segur, comproveu això llista de guies per fabricant .
  2. Quin port o quina gamma de ports cal reenviar.
  3. L'adreça IP de l'ordinador o del dispositiu. Com es pot trobar l'adreça IP del vostre ordinador a Windows 10.

Algunes aplicacions també especifiquen si cal enviar paquets UDP o TCP; es tracta només de diferents tipus de trànsit de xarxa i no totes les aplicacions utilitzen els dos tipus. En cas de dubte, només cal establir la regla per a tots dos --- no hi haurà efectes adversos.

Un cop tingueu aquesta informació, obriu la pàgina de configuració del router. Exactament allà on trobareu la secció de reenviament de ports variarà segons el vostre model d’encaminador, però probablement estarà sota Seguretat, tal com es troba en aquest Virgin Media SuperHub.

Al meu encaminador Zyxel LTE es troba a la secció anomenada 'NAT'.

Independentment del router que tingueu, probablement haureu de donar a la vostra regla un nom arbitrari i, a continuació, escriviu l’interval de ports que voleu reenviar. Podeu trobar una opció per seleccionar 'Servei' per a ports predefinits, però podeu ometre-la si heu recopilat la informació anterior.

Si només és un port, és possible que hàgiu d'introduir el mateix port tant per a l'inici com per al final, o simplement emplenar-ne l'inici. De nou, seleccioneu els protocols UDP i TCP si no esteu segur i, a continuació, empleneu l'adreça de la màquina a la qual voleu que es reenviï.

Tingueu en compte que alguns routers us poden permetre introduir un port de destinació diferent del que heu introduït com a font. Per a serveis com ara els jocs, voldreu assegurar-vos que introduïu el mateix número.

Ajuda el reenviament de ports?

Si heu desactivat UPnP per qüestions de seguretat, gairebé segur que haureu d’obrir manualment alguns ports. Tanmateix, recomanaria mantenir UPnP activat i estalviar-vos la molèstia. Si practiqueu una seguretat sensata als vostres dispositius domèstics, no hauria de ser necessari desactivar UPnP. Configurar el reenviament de ports manualment pot ser fàcil, però és tediós si cal fer moltes vegades.

També heu de saber que la vostra IP interna pot canviar, de manera que haureu d’actualitzar les regles de reenviament de ports cada cop que passi.

Quan el reenviament de ports no ajudarà: NAT doble

Recordeu aquestes adreces IP? El reenviament de ports només us ajudarà si realment teniu un únic adreça IP pública. En alguns casos, la vostra adreça IP es compartirà amb qualsevol altre usuari. Efectivament, teniu una altra capa d’encaminament fora del vostre control, abans d’arribar a Internet més àmplia. Això s’anomena a Doble NAT .

Windows 10 disc al 100%

Això és habitual als dormitoris universitaris i en alguns complexos d’apartaments on les vostres opcions d’Internet són limitades. El reenviament de ports no ajudarà en aquest cas perquè els ports continuaran bloquejats en l’altre enrutador que no podeu controlar, de manera que els paquets mai no arribaran al vostre propi enrutador. Malauradament, no sempre és possible solucionar una situació de doble NAT.

Fins i tot podeu haver causat un problema de doble NAT si afegiu un altre enrutador a la vostra xarxa. Per exemple, si utilitzeu Google Wi-Fi afegit, juntament amb un enrutador existent proporcionat per l'ISP. Si podeu configurar els dos enrutadors, el més proper al costat públic (normalment el que proporciona el vostre ISP) hauria de canviar a Mode pont . Això desactiva totes les funcions d’encaminament, inclosa la Wi-Fi integrada, convertint-la efectivament en un mòdem senzill.

Alguns routers proporcionats per ISP no us permeten fer això. Si això no és possible, també podeu provar de configurar un fitxer DMZ (zona desmilitaritzada) que apunta cap a l’altre encaminador. Això està fora de l’abast d’aquesta guia, però bàsicament significa “confiar en tot i reenviar-ho tot a aquest altre dispositiu per tractar-lo”.

Resum: Pros i contres de reenviament de ports

Pros:

  • Pot solucionar problemes de connexió del joc si heu desactivat UPnP.
  • La configuració manual per aplicació és més segura que permetre-ho tot.

Contres:

  • Les regles de reenviament de ports s'han de tornar a configurar si canvia la vostra IP privada.
  • No solucionarem cap problema de connexió Double-NAT.
  • Cal afegir-lo manualment per a totes les aplicacions que ho necessitin.

Amb sort, hem explicat què és el reenviament de ports, per què pot ser que hagueu d’utilitzar-lo i com configurar-lo. Per obtenir una visió més àmplia del tema de les estructures i els dispositius de xarxa, consulteu el nostre guia completa per a principiants sobre xarxes domèstiques .

Compartir Compartir Tweet Correu electrònic Com accedir al nivell de bombolla integrat de Google a Android

Si alguna vegada heu necessitat assegurar-vos que hi ha alguna cosa al mateix nivell, podeu obtenir un nivell de bombolla al telèfon en qüestió de segons.

Llegiu a continuació Temes relacionats
  • Tecnologia explicada
  • Wi-Fi
  • Xarxes informàtiques
  • Encaminador
  • Argot
  • Consells de xarxa
Sobre l'autor James Bruce(707 articles publicats)

James té un BSc en Intel·ligència Artificial i està certificat CompTIA A + i Network +. Quan no està ocupat com a editor de ressenyes de maquinari, li agrada LEGO, VR i els jocs de taula. Abans d'unir-se a MakeUseOf, era tècnic d'il·luminació, professor d'anglès i enginyer de centres de dades.

Més de James Bruce

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us