Para algunas personas, es la libertad y la flexibilidad. Para otros, es una necesidad. Luego hay algunas personas obstinadas (como yo), que simplemente se niegan a limitarse a la bola y la cadena de una red local. Quiero acceso a mis datos y computadoras en cualquier momento, desde cualquier lugar, sin estar cautivo por soluciones de terceros para almacenamiento en la nube y conexiones de escritorio remoto.
¿Qué es el acceso remoto?
¿Alguna vez ha salido de casa y deseado tener una copia de su currículum? ¿O tal vez querías mostrarle a alguien ese lindo video de bebé? O supongamos que desea iniciar sesión en la computadora de escritorio de su hogar desde las Bahamas y ejecutar programas de mantenimiento en su PC mientras toma margaritas de dos por uno en la playa.
Claro, puede usar servicios de terceros como DropBox.com, Box.net, o Google Docs para administrar archivos. También puedes suscribirte a un servicio de pago como «GoToMyPC.com» para usar su computadora desde una ubicación remota.
Estos métodos son perfectos si no te importa ceder el control o pagar una tarifa mensual. ¡No hay necesidad de pagar una cuota mensual por lo que puedes hacer gratis! ¡oye, eso rimaba!) Además, ¿por qué lidiar con las limitaciones de su cuota de tamaño y tipo de archivo?
Con el acceso remoto a su red, ya no estará vinculado dentro de los límites de su LAN. Tampoco debe trabajar a merced de servicios «pagados» de terceros.
¿Cuáles son los beneficios de usar el acceso remoto?
Después de configurar el acceso remoto a su red, puede hacer muchas cosas realmente geniales, por ejemplo:
- Acceda y controle su computadora desde cualquier lugar
- Recupere archivos de música y video de su servidor multimedia
- Vea las cámaras de vigilancia del hogar en su teléfono inteligente
- Inicie sesión en su enrutador e incluso administre su red
- Monitoree la actividad de la LAN para ver lo que están haciendo sus hijos en línea (advertencia: es posible que no le guste lo que encuentre)
Todas estas cosas requieren «acceso» a su LAN. Sin acceso a su Red de Área Local, todos los dispositivos conectados detrás de su enrutador están fuera de los límites de Internet. Por lo tanto, todo en su LAN es inaccesible desde el mundo exterior. ¡Qué dolor en la retaguardia!
¿Qué necesito para disfrutar del acceso remoto?
Para empezar, deberá atender las solicitudes que lleguen a su red. Luego, deberá enrutar esas solicitudes a través de su red.
Para atender las solicitudes que llegan a su red, necesitará una forma de actualizar su dirección IP pública. De esta manera, nunca tienes que recordar lo que es. Afortunadamente, nuestro confiable firmware personalizado hace que esto sea súper fácil. Tanto el firmware DD-WRT como el Tomato vienen con una utilidad de actualización de IP que puede hacer esto por usted automáticamente. Esta característica se denomina DDNS (Servidor Dinámico de Nombres de Dominio).
En segundo lugar, deberá permitir que ciertos tipos de tráfico pasen a través de su enrutador. Hablaremos de esto en un momento. Por ahora, mantengámonos enfocados en cómo atender las solicitudes que llegan a nuestra red.
¿Qué es DDNS y cómo funciona?
El DNS dinámico (DDNS) es particularmente útil en redes domésticas residenciales en las que el ISP emite una dirección IP pública que cambia dinámicamente sin previo aviso. DDNS toma un nombre de dominio como www.yourdomain.com y lo asocia con su dirección IP pública. También actualiza su dirección IP pública a intervalos predefinidos (por ejemplo, cada 7, 14 o 28 días).
Un nombre de dominio por sí solo no solucionará el problema de una dirección IP pública dinámica. Debe haber un dispositivo en su red que «actualice» su dirección IP pública y notifique automáticamente a su registrador de nombres de dominio. Ahí es donde entra DDNS.
DNS dinámico
De esta manera, cuando su ISP obtenga un » cabello salvaje «y decida cambiar su dirección IP pública, la función DDNS dentro del enrutador notificará a su registrador de nombres de dominio (o servicio DDNS) y le dirá:» ¡Hola, tenemos una nueva dirección IP! Por favor, envíe todo el tráfico a mi nueva dirección IP!»
El registrador de nombres de dominio actualizará su dirección IP pública y reenviará todas las solicitudes entrantes (solicitudes a www.yourdomain.com) a su dirección IP recién actualizada. Genial, ¿eh? Ahora puede llegar a su red fácilmente con su dominio.com, en lugar de tener dificultades para recordar una dirección IP que puede cambiar sin previo aviso, en cualquier momento.
¿Qué opciones tengo para obtener un nombre de dominio?
Puede obtener un nombre de dominio gratuito o de pago. Los dominios gratuitos no son realmente tuyos. Normalmente se identifican por un nombre de host o nombre de usuario, seguido de un nombre de dominio. Prefiero tener un dominio de pago porque me gusta la flexibilidad adicional y la elección de cómo se ve mi nombre de dominio. Con un nombre de dominio gratuito, su dirección se verá algo como esto:
- nombre de host.dominio real.com
Con un nombre de dominio de pago, tu dirección se verá así:
- yourdomain.com
Nota: No todos los registradores de dominios ofrecen DNS dinámico como parte de su servicio. Namecheap.com ofrece esto. Otra razón por la que me gustan es porque su interfaz es simple y no te golpean con ofertas de marketing y «deslizan» cosas en tu carrito de compras durante el pago. Si tiene un presupuesto ajustado, los siguientes servicios ofrecen servicios DDNS gratuitos:
- www.no-ip.com
- www.easydns.com
¿Cómo reenvío solicitudes a través de mi red?
Ok, ahora que podemos servir solicitudes que llegan «a» nuestra red, hablemos de cómo reenviar esas solicitudes «a través» de nuestra red.
Al comienzo de esta sección, estábamos sentados en las Bahamas disfrutando de margaritas dos por uno e intentando usar la utilidad de Escritorio remoto de Microsoft (RDP) en nuestro portátil para conectarnos a nuestro PC de escritorio en casa, a miles de kilómetros de distancia. Aunque no tuvimos problemas para » llegar «a nuestra red, no pudimos» atravesar » el firewall en el enrutador para llegar a nuestra PC de escritorio.
El problema es que sin el reenvío de puertos configurado en nuestro enrutador, la solicitud que llega «a» nuestra red desde el cliente de Escritorio Remoto de nuestro portátil, la solicitud muere en el enrutador y nunca llega a nuestro PC de escritorio ubicado dentro de nuestra LAN.
¿Qué es el reenvío de puertos?
La primera vez que escuché el término «reenvío de puertos» pensé que era algo sacado directamente de una película de Star Trek, o algo reservado para personas de «cerebro izquierdo» (ya sabes folks gente inteligente). Pronto aprendí que esta cosa de «Poindexter» no era tan intimidante después de todo.
Verá, cuando dos computadoras se comunican a través de Internet, lo hacen a través de un canal llamado «puerto». Los enrutadores tienen puertos internos y puertos externos. Varias aplicaciones web utilizan diferentes puertos. Por ejemplo: los servidores web usan el puerto 80, mientras que los clientes de correo electrónico como Microsoft Outlook usan el puerto 110. Un enrutador está diseñado para navegar por los datos dentro y fuera de estos puertos internos y externos.
¿Cómo funciona el reenvío de puertos?
¿Cómo sabe el enrutador a qué computadora enviar el tráfico web? La respuesta está en la «asociación» de direcciones IP.
El reenvío de puertos es básicamente una función de asignación. Le dice al enrutador a qué computadora dirigir el tráfico en función de la dirección IP lógica que está «asignada» o «asociada» con un número de puerto, o rango de números de puerto. En la imagen de abajo, el puerto 80 está «asignado» a la dirección IP estática del servidor (que se encuentra lógicamente en la dirección IP 192.168.1.2).
Reenvío de puertos (puerto 80)
Puede configurar varias reglas de reenvío de puertos para varias aplicaciones y dispositivos. En el diagrama de arriba, tengo una computadora de escritorio y un servidor. Necesito configurar reglas de reenvío de puertos para ambos dispositivos for por tres razones completamente diferentes.
El servidor alojará un sitio web para mí. Mi servidor también tiene un panel de administración basado en la web al que me gustaría acceder desde cualquier lugar. Además, también necesito acceso a mi computadora de escritorio mientras estoy fuera. Por lo tanto, necesitaré configurar tres reglas de reenvío de puertos: (1) una para el sitio web, (2) una para el panel de administración del servidor y (3) una conexión de escritorio remoto a mi computadora de escritorio.
Por esta razón, los dispositivos que dependen del reenvío de puertos siempre deben tener una dirección IP estática. Nunca deben confiar en direcciones IP dinámicas.
Reenvío de puertos (puerto 80, 3389)
Para que el servidor aloje mi sitio web públicamente para la Web de Word, el enrutador primero debe permitir que las solicitudes de Internet pasen por el puerto 80. Para acceder al panel de administración de mis servidores, el enrutador debe permitir solicitudes a través del puerto 5000. Y finalmente, para acceder a mi computadora de escritorio, el enrutador también debe permitir una conexión a través del puerto 3389.
¿Por qué estos números de puerto en particular? No, no los saqué de la nada. Recuerde que las diferentes aplicaciones utilizan diferentes números de puerto y protocolos. Consulte con su proveedor de hardware o documentación de software para determinar los requisitos de reenvío de puertos.
- El puerto 80 es el puerto predeterminado para los servidores web.
- El puerto 5000 es el puerto predeterminado que se utiliza para acceder al servidor de mi hogar.
- El puerto 3389 es el puerto predeterminado para Windows RDP (Conexión de escritorio remoto).
Si no está seguro de qué puerto utiliza su aplicación, consulte el siguiente recurso:
http://portforward.com/cports.htm
¿Cómo afecta el reenvío de puertos al uso y la navegación?
Una vez que el puerto 80 está abierto en el enrutador y se ha asignado a la dirección IP del servidor, puedo llegar a mi sitio web de tres maneras diferentes:
IP LAN, IP WAN, Nombre de dominio
La primera forma, es desde mi LAN escribiendo la dirección IP privada en mi navegador (192.168.1.2). Este método no solicita información de DNS de la Web. Por lo tanto, la solicitud nunca viaja fuera de mi LAN.
La segunda forma es introducir mi dirección IP pública (74.68.117.209). Este método envía una solicitud externamente a la WAN. Puede comunicarse con esta dirección desde las Bahamas.
Y finalmente, el tercer método, utilizando un nombre de dominio como www.mydomain.com. Este método también envía una solicitud externa a la WAN. En este caso, el navegador solicita información de DNS de la Web y resuelve mi dirección IP pública entre bastidores.
¿Qué pasa con el panel de administración? Para mi servidor en particular (Synology DS710+), la aplicación que administra el servidor se llama DSM (Disk Station Manager). El software DSM es una aplicación basada en la web que utiliza el puerto 5000. Para llegar al DSM, debo adjuntar el número de puerto a la dirección IP privada, la dirección IP pública o el nombre de dominio, separados por dos puntos.
Por ejemplo: http://74.68.117.209:5000. Al hacerlo, me lleva directamente a la aplicación DSM de servidores y me pide que inicie sesión.
IP privada, IP pública, Dominio público
Con los puertos 80 y 5000 abiertos en mi enrutador, ahora puedo acceder a mi sitio web y al panel de administración de mi servidor desde dentro de mi LAN o fuera de Internet. Esto me da acceso a mi red doméstica en cualquier momento, desde cualquier lugar del mundo.
Y finalmente, al asignar el puerto 3389, ahora puedo conectarme y usar mi computadora de escritorio desde cualquier parte del mundo. Puedo acceder a él en mi red local o desde una ubicación remota utilizando la dirección IP pública o el nombre de dominio, seguido del número de puerto.
Escritorio remoto de Windows (puerto 3389)
Windows RDC es una característica extremadamente útil cuando necesita acceso a un equipo remoto. Pero eso es solo el comienzo. Una vez que tenga acceso remoto a su red, ya no estará vinculado dentro de los límites de su ubicación física. Configure el acceso remoto y lleve su red con usted.