A maioria das pessoas vive suas vidas sem ter ideia do que é o encaminhamento de porta e o que ele pode fazer por elas. Eu comprei recentemente uma câmera IP Foscam que se conecta à minha rede sem fio e grava tudo no meu dispositivo Synology NAS (Network Attached Storage). O que é legal sobre uma câmera IP é que você pode ver a câmera de fora de sua rede local, dizer quando sair de casa para férias de duas semanas e quiser verificar as coisas.
Você pode gastar centenas ou mesmo milhares de dólares contratando uma empresa para instalar câmeras e configurar tudo para você ou você poderia gastar US $ 70 na Amazon por uma câmera e fazer você mesmo! Fiquei agradavelmente surpreendido com a minha compra e a configuração relativamente fácil que é necessária. Infelizmente, se você não sabe nada sobre o encaminhamento de porta, você não conseguirá fazer isso sozinho.
Neste artigo, vou explicar o que é o encaminhamento de porta e como você pode usar para acessar seus dispositivos locais, como câmeras, dispositivos NAS, impressoras, etc., de fora de sua rede doméstica ou de escritório local. Depois de saber como encaminhar uma porta, você pode configurar área de trabalho remota acessar seu computador de qualquer lugar.
Antes de entrar no encaminhamento de porta, primeiro você precisa entender um pouco sobre o que um roteador faz em sua rede local.
Internet, roteador e NAT
A maioria das redes domésticas é como a imagem acima : você tem seus dispositivos como um smartphone, tablet, computador, TV, etc conectados diretamente ou sem fio ao seu roteador, que está conectado à Internet. No entanto, se pensar nisso, você só tem um endereço IP para sua conexão, que é único na Internet. Então, como todos esses dispositivos se conectam e usam apenas esse endereço?
É aí que o seu roteador Seu roteador basicamente permite que dispositivos em sua rede local conversem com dispositivos na Internet via NAT (Network Address Translation). Então, o que é NAT? Não vou entrar em detalhes nesta postagem, mas basicamente todos os endereços IP da sua rede local são endereços privadosou reservados. Isso significa que eles só podem ser usados em redes privadas. Exemplos de endereços privados incluem 10.x.x.x, 192.x.x.x, etc.
Cada dispositivo em sua rede é atribuído a um endereço privado pelo roteador através de um serviço chamado DHCP. Esse é basicamente um protocolo de rede que configura dispositivos na rede com endereços para que eles possam se comunicar uns com os outros.
Esse é um lado ou uma interface para o seu roteador. A segunda interface se conecta à Internet. Nesta interface, o seu roteador tem um endereço IP atribuído pelo seu ISP, que é único. Parece algo abaixo:
Como você pode ver, o endereço IP aqui começa com algo completamente diferente (99.108.x.x). Agora aqui é onde o NAT entra em jogo. Se um computador em sua rede local tentasse enviar dados pela Internet, nada aconteceria, já que o tráfego não é roteável. Qualquer tráfego de um endereço particular é descartado na Internet. Então, em vez disso, seu computador envia os dados para o roteador, que "traduz" esses dados e os envia pela Internet. Externamente, parece que um computador com um endereço IP está enviando todos os dados, mesmo que vários computadores e dispositivos estejam realmente atrás do roteador.
Para explicar um pouco mais, digamos que um computador dentro de sua rede deseja se conectar a um computador na Internet, ou seja, conectar-se ao Google.com a partir do seu navegador da web. Essa solicitação é passada para o roteador, que é o gateway padrão. Se você já executou a configuração de IP do seu computador, verá uma linha chamada Gateway padrão ou Roteador. O gateway padrão é onde os dados são enviados quando o endereço IP não corresponde a nada localmente.
Agora, o roteador simples pega esses dados e altera o endereço de origem do IP privado local para o IP público do roteador. . Também faz uma entrada na tabela NAT que esse computador fez uma solicitação em uma porta específica para esse recurso da Internet. Quando o servidor externo responde, ele envia os dados de volta ao roteador. O roteador verificará a tabela e verá qual computador iniciou essa conexão. Em seguida, ele encaminhará os dados para a porta no computador local que os solicitou.
Encaminhamento de porta
Portanto, tudo isso funciona bem e elegante para navegar na Web e enviar e-mails, etc. porque esses são pré-definidos em clientes de e-mail e navegadores da web e seu tráfego de saída. Por exemplo, o tráfego HTTP sempre passa pela porta 80. Isso é definido pela IANA e todos precisam segui-lo. O SMTP, que é usado para enviar email, usa a porta 25 por padrão. No entanto, o que acontece quando alguém tenta se conectar ao seu roteador a partir da Internet na porta 80, por exemplo?
Por padrão, se você não tiver a configuração de encaminhamento de porta e seu firewall estiver habilitado, essa conexão simplesmente ser terminado. Se você quiser executar um servidor da web em sua rede local, terá que encaminhar o tráfego que chega à porta 80 para o endereço IP local da máquina que está executando o servidor da web. Outro exemplo seria se você estiver executando um servidor de jogos em sua rede local e quiser que outros amigos possam participar. Um servidor de jogos pode aceitar novas conexões na porta 55202, o que significa que você deve encaminhar os dados para a porta 55202. no seu roteador para o endereço IP do servidor do jogo na sua rede local. Uma câmera IP pode usar uma porta como 5000 para conexões de entrada.
Como você pode ver acima, encaminhar uma porta não é tão complicado. Você atribui a ele um nome (NetCam, RDP, etc) e, em seguida, informa os números de porta inicial e final. Geralmente estes dois são os mesmos. Isso significa que os dados recebidos na porta 5000 de fora da rede serão direcionados para a porta 5000 no computador local dentro de sua rede. Depois de escolher os números de porta, basta digitar o endereço IP do dispositivo que espera obter dados nesse número de porta.
Se você não conseguir descobrir como fazer isso no seu roteador , você pode ler meu post anterior em como encaminhar portas usando um software gratuito chamado Simple Port Forwarding.
Complicações
Se isso fosse tão fácil, todo mundo estaria fazendo isso, certo? Há uma razão pela qual é um pouco difícil configurar isso corretamente. A maior razão é que o seu endereço IP público exclusivo atribuído à sua conexão doméstica com a Internet muda constantemente! Então, se você tentar se conectar de fora da rede, isso poderá funcionar uma ou duas vezes, mas parará de funcionar quando o endereço IP público for alterado.
Aqui é onde você tem que configurar o DNS dinâmico. Isso permitirá que você crie um nome de domínio exclusivo que seja atualizado automaticamente com o endereço IP atual de sua conexão com a Internet por meio de uma ferramenta que você precisa baixar e instalar em um computador dentro da rede. Você pode ler mais sobre configurar DNS dinâmico em um post anterior sobre OTT.
O outro problema é a segurança. Por padrão, seu roteador é o único dispositivo exposto à Internet. Depois que você começa a encaminhar as portas, esses computadores ficam vulneráveis a ataques da Internet nesse número de porta. Há muitos hackers mal-intencionados que examinam rotineiramente computadores pela Internet em busca de portas abertas em computadores. Então você tem que ter cuidado com as portas que você abre. É sempre uma boa idéia escolher uma porta acima de 1024. Na verdade, muitos ISPs não permitem nem mesmo o tráfego de entrada em portas como 80 por causa de spam e hackers.
Ao configurar meu Foscam, para alterar a porta de 80 para algo no intervalo 8000, a fim de poder se conectar. Eu também me certifiquei de colocar uma senha para que nenhuma pessoa snooping que encontre a porta aberta no meu endereço IP possa ver de repente o que está acontecendo em minha casa sem ao menos saber a senha.
Espero que este artigo O deixará mais confortável com o conceito de encaminhamento de porta e como você pode usá-lo para acessar dispositivos em sua rede local de qualquer lugar do mundo. Aproveite!