Como abrir portas do roteador - usos, portas e tipos importantes

Todos nós, com a Internet, já ouvimos falar em abrir portas de roteadores. Mas qual é o real uso de abrir portas e o que podemos fazer com elas? Eles são bastante úteis para aqueles que precisam estender as funções de seus equipamentos, não apenas dentro da LAN, mas fora dela; portanto, veremos em detalhes como essas portas funcionam e quando e como devemos abri-las.

Índice de conteúdo

Obviamente, nem todos os roteadores são iguais, portanto, não podemos cobrir todos os casos existentes. Mas acreditamos que, com um exemplo bem explicado, todo usuário poderá fazer o mesmo em seu roteador, independentemente de sua marca e modelo. Saiba que absolutamente todos os roteadores no mercado oferecem a possibilidade de abrir portas.

O que é uma porta e o que é?

Sem fornecer muitos detalhes técnicos, um roteador é o dispositivo que nos permitirá interconectar computadores e outros equipamentos em uma rede. Este dispositivo funciona na camada de rede do modelo OSI (Open System Internconnection). Ou seja, é responsável por fornecer conectividade aos hosts conectados a ele e selecionar a rota correta para a troca de informações entre redes diferentes que são separadas uma da outra.

Essas redes podem ser duas redes ou sub-redes internas diferentes, ou nossa própria LAN e Internet, que é uma rede enorme em escala global. É assim que podemos ver uma página da web, enviar um email para um contato ou fazer uma ligação de nossa equipe.

Um roteador é capaz de separar fisicamente a Internet da nossa rede interna, e isso é feito graças às portas e à função NAT. Mas não as portas RJ45 que temos nas costas, mas as portas lógicas que só fazem sentido no campo da troca de pacotes. É através dessas portas que todas as informações da nossa rede para a Internet saem e entram.

Mas as portas não são escolhidas arbitrariamente, pelo menos na maioria dos casos. E é que cada aplicativo ou serviço de nossa equipe usa uma ou várias portas através das quais enviar e receber essas informações, de acordo com as disposições do modelo OSI. Em muitos casos, poderemos escolher em qual porta uma aplicação específica funciona e, em outras, ela simplesmente aceitará a predefinida por acordo.

Intervalo de portas

As portas de um roteador não são poucas, como você pode imaginar em princípio, temos um total de 65536 portas disponíveis para abri-lo, ou seja, 16 bits. Veremos também mais tarde que é possível fazê-lo um por um ou através de grupos ou intervalos.

A entidade IANA (Autoridade para atribuição de números na Internet) , além de supervisionar a alocação de endereços IP em todo o mundo, também estabeleceu três intervalos ou categorias de portas:

• Portas conhecidas: esse intervalo vai da porta 0 a 1023 e é reservada para o sistema operacional e serviços conhecidos. Entre eles, por exemplo, temos o serviço Web HTTP (80) ou HTTPs (443), o serviço de correio (25), etc. Portas registradas: o próximo intervalo é de 1024 a 49151, um intervalo bastante espesso onde qualquer aplicativo e protocolo pode ser usado para eles. Muitas dessas portas são aquelas que aplicativos e também jogos online usam automaticamente. Portas privadas ou dinâmicas: as que permanecem, de 49152 a 65535. Esse intervalo é usado dinamicamente para aplicativos do tipo cliente, por exemplo, programas de download P2P (ponto a ponto).

Isso não é um impedimento para o uso de nenhuma porta em nenhum aplicativo, mas desde que o cliente e o servidor concordem ou estabelecemos a rota na função de acionamento da porta. Portanto, o uso arbitrário de portas conhecidas não é uma boa ideia.

Qual é a utilidade de abrir portas?

Como padrão, nosso roteador não possui portas abertas, absolutamente nenhuma, pelo menos permanentemente. E isso não tem influência na capacidade de "se relacionar" com os serviços da Internet, uma vez que somos meros clientes. Por esse motivo, podemos navegar na Internet, assistir a vídeos, baixar dados etc. Mas também envie e-mails, faça upload de arquivos para nossa nuvem e outras ações que não exigem a abertura de portas. Então veremos uma função que permite abrir e fechá-las automaticamente.

A necessidade de abrir portas do roteador surge quando um programa tenta enviar e receber informações através de uma porta específica para a outra extremidade da conexão. Se isso for enviado ou recebido por uma porta dinâmica arbitrária, o programa não encontrará essas informações. Nesse caso, devemos desbloquear a porta correta (a porta) onde essas informações irão para um host específico.

Muitos de vocês se perguntam se é perigoso abrir portas em nosso roteador diante de um ataque de hackers. Vamos ver, certamente há mais perigo do que se eles estiverem fechados, especialmente em portas conhecidas, porque são as que recebem mais ataques, mas os roteadores já têm seus próprios sistemas de proteção que repelirão a maioria dos ataques.

Você pode verificar se possui portas abertas no site oficial da internet.org

Função NAT

A função NAT (Network Address Translation) é um sistema implementado em todos os roteadores que permite que a rede LAN privada seja isolada da rede pública. Dessa forma, é como, em nossa casa, podemos conectar-nos a vários computadores com a Internet através de um único endereço IP público, o do roteador.

Isso faz com que as equipes externas não saibam nada sobre como é a nossa rede interna, apenas veem um roteador conectado a um IP. Este IP é entregue pelo provedor de conexão (Orange, Vodafone ou o que for). Por sua vez, o roteador fornece IPs internamente em sua própria rede e ficará encarregado de converter o IP privado em público toda vez que sairmos em busca de um serviço.

Firewall ou firewall

Além do NAT, o roteador também possui um firewall. É um software que analisa o tráfego que passa pelo roteador e decide quais pacotes entram e saem. Dessa forma, se um invasor tentar se conectar ao nosso computador, ele será bloqueado pelo firewall se entender que é suspeito, revogando a conexão.

Para isso, adicionamos a última camada de segurança fornecida pelo próprio sistema operacional, com um navegador e antivírus. Caso a conexão venha sob a forma de dados a priori inofensivos que mais tarde se revelam perigosos.

Função DMZ

Por fim, existe uma zona desmilitarizada ou função DMZ focada em levar servidores ou equipamentos focados no fornecimento de serviços de Internet no exterior. O que a DMZ faz é permitir todas as conexões da rede interna para a externa no equipamento que está dentro dessa zona. Enquanto os computadores que estiverem fora dela continuarem sendo protegidos de maneira normal com o firewall.

Diferenças de protocolo TCP e UDP

Por fim, acreditamos que é aconselhável conhecer os dois protocolos de transmissão nos quais teremos que abrir portas de roteador. Esses dois protocolos funcionam na camada 4 ou no transporte do modelo OSI, encarregado de transportar os pacotes de dados do destino para a origem.

TCP

Cabeçalho TCP

O Protocolo de controle de transmissão é um dos protocolos mais importantes em redes. Este é um protocolo orientado à conexão, portanto, o remetente e o destinatário devem aceitar a conexão antes de trocar dados.

O protocolo garante que os dados cheguem ao destino sem erros e na mesma ordem em que foram transmitidos. A comunicação é feita com segurança, independentemente daqueles usados ​​nas camadas inferiores. Esses pacotes TCP são mais lentos porque são mais pesados, embora ganhem confiabilidade

UDP

O Protocolo de Datagrama do Usuário também é um protocolo no nível de transporte, mas neste caso não é orientado a conexões, portanto não há necessidade de estabelecer a conexão antes do envio.

Ele não garante que o pacote chegue ao seu destino, pois não há confirmação do destinatário, nem garante que eles cheguem em ordem, pois cada um buscará a melhor rota para chegar. Pacotes UDP são mais rápidos que o TCP, pesando menos, mas menos confiáveis.

Processo para abrir portas do roteador

Com todas as opções acima, você já tem uma boa idéia do que vamos encontrar e o que é isso sobre a abertura de portas. Então agora o que precisaremos fazer é localizar o IP do roteador, nome de usuário e senha e, finalmente, acessar para abrir as portas desejadas.

Localize o endereço IP do roteador, nome de usuário e senha

Vamos passar por aqui muito rapidamente, já que não apresenta grandes complicações. Devemos abrir o prompt de comando no menu Iniciar, digitando " CMD " ou com a ferramenta de execução. De qualquer forma, escreveremos o comando:

ipconfig

Precisamos localizar a linha que diz " Gateway padrão ". Este será o endereço IP do nosso roteador. Resta apenas colocá-lo no navegador para acessar suas configurações.

Em relação ao nome de usuário e senha, ele geralmente estará nas instruções de instalação do roteador ou em um adesivo na base ao lado das informações da rede Wi-Fi.

Se o roteador for de um provedor de Internet como Orange, Vodafone ou Jazztel, podemos tentar admin / admin, admin / senha de Wi-Fi ou admin / 1234 ou suas combinações. Geralmente, também está em um adesivo, mas sempre podemos entrar em contato com o suporte para fornecer os dados.

Vamos abrir portas no roteador Asus RT-AX88U . O procedimento será semelhante em outros modelos, portanto, seus fundamentos e opções, embora cada firmware seja diferente dependendo da marca.

Abrir portas automaticamente com UPnP

Em um roteador de qualidade média, como praticamente todos eles atualmente, temos uma função muito útil de abertura automática de porta. É um protocolo chamado UPnP ou Universal Plug and Play, responsável pela abertura automática de portas para aplicativos compatíveis instalados em nosso computador.

Com o UPnP, não precisamos abrir nenhuma porta manualmente, pois o roteador detectará o aplicativo que tenta se conectar à parte externa do host específico que o está usando. A porta permanecerá aberta enquanto o aplicativo estiver em execução e, após detectar a inatividade, ela será fechada automaticamente.

No exemplo que realizamos, a opção UPnP é encontrada na seção WAN, embora em outros roteadores possamos encontrá-la em opções avançadas, firmware ou diretamente na seção de abertura de porta.

Nesta seção, vemos que o UPnP já está ativado como padrão neste roteador, bem como NAT simétrico para garantir que nossa rede não esteja visível. A opção também nos permite executar o procedimento no intervalo de portas que consideramos apropriado. Como portas padrão conhecidas são excluídas em sua abertura interna, mas podemos estender perfeitamente a função para toda a faixa, embora ela seja insegura.

É claro que é uma opção muito útil no caso de aplicativos P2P ou com certos jogos online que exigem a abertura de portas. Mas se o que queremos é montar um servidor web, servidor de email, Plex ou algo parecido, as portas precisarão estar sempre abertas, portanto, teremos que abri-las manualmente.

Abrir portas manualmente com o Port Trigger

Nesse caso, temos a seção de abertura de portas na seção WAN. Talvez o firmware da Asus seja um dos mais completos que podemos encontrar. Isso nos ajudará a explicar dois métodos para abrir portas que alguns roteadores como este possuem, além da função UPnP.

Talvez isso seja melhor explicado com os termos em inglês, pois eles são os mais usados ​​e a tradução em espanhol suscita certas dúvidas.

Essa função de acionador de porta abre apenas as portas quando um dispositivo em nossa LAN solicita acesso externo. Em seguida, a ativação das portas pode ser feita quando queremos solicitar um serviço do exterior, para que o roteador abra a porta de entrada (porta de entrada) quando nossa equipe de LAN solicitar acesso à porta de acionamento (porta de acionamento). Embora seja realmente útil quando os aplicativos precisam abrir portas de entrada diferentes da porta de saída como se comunicando fora.

Uma vantagem disso é que ele não requer IP estático, como veremos no Port Forwarding, mas permitirá apenas que um cliente de cada vez use essa porta aberta.

Disparo de porta

O processo pode ser explicado da seguinte maneira:

1. Temos um PC cliente em nossa LAN que inicia uma conexão através de um intervalo de portas que pode ser, por exemplo, de 6660 a -7000. Essa conexão visa solicitar os serviços de um servidor FTP pela porta de entrada 21 que está na Internet. para que o servidor receba a solicitação e crie uma conexão. Se não tivermos o Port Trigger configurado, o roteador rejeitará a conexão porque não sabe qual equipamento de rede local está solicitando as informações. Agora, ativamos esta função e colocamos uma porta de saída no Trigger. Porta que acionará a conexão, por assim dizer A porta de entrada 21 colocada na Porta de entrada fará com que o roteador aceite a conexão de entrada do servidor externo.

Para o exemplo que realizamos, usaremos a porta 80 como porta de ativação e a porta 21 como porta de entrada. Dessa maneira, podemos acessar o servidor de Internet FTP de um cliente em nossa LAN através do navegador da Web na porta 80 e com a porta 21 como entrada. Nesse caso, acessaríamos o servidor ftp com "ftp: // ippublica: 80"

Abrir portas manualmente com o encaminhamento de portas

É o método mais comum e conhecido como "abrir portas do roteador". Neste, abriremos as portas especificadas permanentemente. Teremos que associar um endereço IP a eles, que também precisará ser estático se quisermos impedir que o DHCP do roteador o altere após uma reinicialização.

Também é chamado de servidor virtual devido ao fato de estar focado em usá-lo para implementar servidores em nossa rede interna e fornecer a eles acesso externo para enviar seus serviços. Por exemplo, um servidor web, ftp, etc. Nesse caso, cada porta pode ser usada apenas por um único computador na LAN, ou seja, só podemos ter um ftp para a porta 21; por um segundo, usaríamos outra.

A primeira coisa que precisamos fazer é ativar o serviço, algo que também será feito em qualquer outro roteador que tenhamos. Agora vamos ver as diferentes seções:

• Nome do serviço: é uma questão de escrever para obter informações sobre qual serviço vamos abrir a porta. Neste roteador, há uma lista predefinida de serviços que realizará a configuração automática no restante das seções. Porta externa (porta WAN): será a porta ou a porta que você deseja abrir. Em alguns roteadores, você tem uma porta inicial e uma porta final, enquanto em outros como esse você pode colocar um intervalo com “:” ou seja, “20:21”. Porta interna (porta LAN): sendo uma porta conhecida, o mesmo número será usado como na porta WAN ou será diretamente omitido. Endereço IP interno (LAN IP): é o endereço IP fixo em que temos o servidor em questão. Endereço IP externo (IP da WAN ou IP de origem): será o IP do roteador que se conecta à Internet, ou seja, o IP do roteador. Este campo também pode ser ignorado. Protocolo: será o protocolo de comunicação pelo qual a informação viaja, sendo TCP ou UDP. Dependendo do serviço, um, outro ou ambos são usados

Dessa maneira, configuraremos um servidor da Web em um computador local com este endereço IP. Para acessá-lo, teremos que colocar o IP ou DNS público, se o tivermos de fora da rede.

Conclusão sobre a abertura de portas do roteador

Aqui deixamos todas as possibilidades que podemos encontrar para abrir portas em um roteador. Podemos ver que não há apenas o Port Forwarding tradicional, mas existem outras funções, como UPnP e Port Trigger, que estarão disponíveis na maioria dos roteadores no mercado.

Cada um usará o que achar mais conveniente, embora certamente o normal seja a primeira opção. O processo será semelhante para o restante dos roteadores e ainda mais fácil com menos opções, mas as regras de abertura permanecerão exatamente as mesmas. Agora deixamos alguns tutoriais de rede:

Por que você precisa abrir portas no roteador? Qual método você acha que é melhor? Se você tiver algum problema ou vir algo estranho, informe-nos nos comentários.