sábado, 8 de enero de 2011

Qué debemos hacer para acceder a nuestro ordenador desde internet.


¿Quieres convertir uno de tus Mac o PC en servidor web o FTP? ¿Controlar una cámara IP? Existen servicios y utilidades como NTR Connect, LogMeIn, Teamviewer, etc… con las que podemos controlar un ordenador remoto y que prácticamente no necesitan configuración, pero hay cosas (como los ejemplos anteriores) que sólo podemos hacer permitiendo un acceso directo desde internet a un ordenador dentro de la red local de un domicilio u oficina.

Desde páginas como adsl4ever.com podemos ver nuestra IP pública.

Conocer la dirección del router.
Si queremos que se pueda acceder desde internet a un ordenador dentro de nuestra red local, que por ejemplo hace de servidor web, los ordenadores remotos deberán conocer primero la dirección "externa" del router a través del cual nos conectamos a internet. Como ya sabéis, el router se identifica de cara al exterior ("hacia internet") con una dirección IP "pública", y con una dirección "privada" de cara al interior, o sea hacia la LAN o red interna. Esta dirección es normalmente la que conocemos como "puerta de enlace" (o "gateway" en inglés) siempre que sea ese mismo router el que utilizan los equipos para conectarse a internet.

No es lo más habitual que la dirección IP pública de nuestro router sea siempre la misma, es decir que sea "fija". La mayoría de proveedores de internet nos ofrecen una IP "dinámica", lo cual quiere decir que cada vez que apaguemos y encendamos el router a éste se le asignará una IP diferente. Esto no tiene especial relevancia si nos limitamos al uso convencional, en el que son los ordenadores de nuestra red los que buscan direcciones "en el exterior". Si fuéramos nosotros los que llamamos siempre por teléfono daría igual que en nuestra línea cambiara el número cada vez que descolgáramos, pero si queremos que nos llamen si que es conveniente disponer siempre del mismo número de teléfono.

Por ello, si queremos ser accesibles "desde internet" nos interesa disponer de una "IP fija". Si bien esto hace tiempo era ofrecido de forma gratuita por algunos proveedores, ahora suele ser "un lujo" que hay que pagar como servicio extra. 

Así, o bien los usuarios teclearán nuestra dirección IP fija del estilo de: http://88.59.45.90, o si disponemos de un nombre de dominio escribirán éste y los servidores DNS redirigirán la petición a esa IP, del mismo modo que la guía telefónica asocia nuestro nombre con un número de teléfono.

DynDNS nos permite elegir un "nombre de dominio" que enlace con nuestra IP pública.

¿Necesitamos una IP fija?
¿Pero es imprescindible la IP fija? Si no disponemos de una IP fija no es nada práctico tener que ir comprobando la IP que tenemos asignada en cada momento e ir comunicándola a los interesados. Pero existe un servicio más que interesante llamado DynDNS. Para utilizarlo deberemos darnos de alta en el el servicio y descargar e instalar en el ordenador una utilidad. Esto es completamente gratuito si utilizamos el servicio básico. Al darnos de alta, añadimos al nombre de nuestra cuenta un dominio de DynDNS que podemos elegir.

Nosotros facilitaremos a los interesados ese "nombre de dominio" , y la utilidad instalada en el ordenador comunicará automáticamente a los servidores de DynDNS la IP que tenemos asignada en cada momento, de modo que será a esta IP a la que serán redirigidos los usuarios que tecleen nuestro "nombre de dominio de DynDNS". Sencillo, gratuito y eficaz.

Recordemos ahora que el tráfico de red se canaliza u organiza a través de "puertos". Existe una convención por la cual los diferentes servicios deben utilizar por defecto (pero no obligatoriamente) un número de puerto concreto. Por ejemplo, el protocolo HTML utilizado para la navegación web utiliza por defecto el puerto 80, los servidores FTP el 21, para enviar correo el 25 ó 587, etc… Así mismo, muchas aplicaciones, utilidades o juegos utilizan diferentes puertos, cosa que ya saben aquellos que utilizan juegos online, o utilidades P2P para intercambio de archivos.

Cuando los usuarios que quieren acceder a nuestro "servidor web" escriben la dirección de nuestro router (por ejemplo: http://www.midirección.com ó http://88.59.45.90) el router, al ver que el protocolo es http://... sobrentenderá que se trata de una petición al puerto 80 y la canalizará a través de éste.

Mapear puertos o "hacer NAT".
Ahora nos encontramos con otro problema: el router deja entrar la petición por el puerto 80, ¿pero "una vez dentro" a cuál de los ordenadores de nuestra red interna debe dirigirla? ¿Cómo sabe el router qué ordenador debe recibir el trafico? Mediante el llamado "mapeo" ("mapping") de puertos o la creación de una "tabla" en la que se asocian puertos o rangos de éstos con direcciones IP de la red interna. De este modo, si nuestro ordenador que hace de servidor web, tiene asignada por ejemplo la IP: 192.168.1.50, habrá que decirle a router que "todo aquello que entre" por el puerto 80 debe dirigirlo a la IP: 192.168.1.50.

Thomson llama al mapeo de puertos "Game & Application Sharing".

Vemos que no se trata sólo de "abrir puertos" o hacer que el firewall del router permita o no el uso de éstos, sino de canalizar el tráfico entrante hacia el ordenador adecuado. Aunque la idea sea la misma, en los diferentes modelos de router todo esto se hace de diferentes formas y a veces llamándolo también de forma diferente: en algunos routers esto es llamado NAT (de network address translation), "mapping avanzado", y en otros, "servidores virtuales". En algunos casos, se utiliza también, en lugar de la IP, la dirección MAC (nada que ver con Apple) que viene a ser un número que identifica la tarjeta de red de cada ordenador.

Zyxel muestra una tabla de puertos e IPs locales más convencional.

¿Cómo se configuran los routers?
La mayoría de routers permiten cambiar la configuración, crear tablas, etc. accediendo a ellos mediante un navegador como si de una página web se tratara. En Explorer, Firefox, Safari… teclearemos http://192.168.1.1 o la IP de que se trate y que coincidirá con la llamada "puerta de enlace". Aparecerá una ventana en la que deberemos identificarnos con un nombre de administrador y una contraseña. Estos dependerán del modelo de router y del proveedor que nos lo ha facilitado, pero suelen ser del estilo de "admin/1234", "1234/1234", sólo "admin", etc…

Comtrend llama a esta configuración de NAT "virtual servers".

Si el manual facilitado por el fabricante del router no es lo bastante claro, podemos encontrar manuales y ayuda para la configuración de diferentes modelos en páginas como adslayuda.com
Aunque a algunos les parezca muy complicado, en muchos modelos es sencillo siempre y cuando entendamos "el concepto" de lo que pretendemos hacer.

No hay comentarios:

Publicar un comentario