Guía de enrutamiento de puertos para enrutadores NetGear

Si posee un enrutador NetGear y está experimentando problemas de red con una aplicación o juego en particular, el reenvío de puertos es una forma sencilla y efectiva de garantizar que su computadora pueda conectarse de manera confiable al servidor deseado.

Si bien muchas aplicaciones y juegos modernos manejan automáticamente los requisitos de puerto, aún hay ocasiones en las que es necesario el enrutamiento manual de puertos para lograr una conexión estable con servidores fuera de su red doméstica.

¿Qué es el enrutamiento de puertos?

Hoy en día, muchos usuarios necesitan apuntar puertos específicos para alojar servidores web o servidores de juegos desde su red doméstica.

Dirigiendo el puerto El mapeo de puertos (también conocido como reenvío de puertos) es un método que permite la comunicación entre dispositivos de una red remota y un dispositivo local conectado a la red interna, que suele estar detrás de un router o switch. Mediante el reenvío de puertos, se le indica al router que enrute tipos específicos de tráfico entrante directamente a un dispositivo seleccionado sin interferencias.

El reenvío de puertos es útil porque permite que los dispositivos de su red local se conecten fácilmente a servidores remotos, eludiendo las restricciones que pueda imponer su proveedor de servicios de Internet (ISP).

Al utilizar enrutadores de consumo NetGear, existen tres tipos principales de enrutamiento de puertos que puede encontrar:

• • Dirigir el punto de venta local – Necesario al conectar su ordenador local a ciertos servidores de juegos antiguos o redes peer-to-peer (P2P). Permite que su dispositivo evite los firewalls y acceda a ciertos sitios web o páginas que, de otro modo, podrían estar bloqueados.

• • Enrutamiento de puerto remoto Esto se utiliza cuando necesita conectar su computadora a un servidor o computadora remota fuera de su red doméstica. El reenvío de puertos remotos requiere conocer la dirección IP externa y los números de puerto del servidor remoto. Este método es común al conectarse a servidores de empresas de hosting.
  • Enrutamiento dinámico de puertos El enrutamiento dinámico de puertos se utiliza cuando su computadora se conecta a un servidor confiable, actuando como puerta de enlace para enviar o recibir datos de múltiples servidores. Añade una capa adicional de seguridad al acceder a redes potencialmente no confiables.

Los tres métodos principales para el enrutamiento de puertos en un enrutador NetGear

Si necesita abrir un puerto, los routers NetGear suelen ofrecer tres métodos principales. Es importante elegir el método que mejor se adapte a sus necesidades, teniendo en cuenta la seguridad:

• UPnP (Conexión universal Plug and Play) Este método es similar al reenvío de puertos, pero requiere una configuración mínima. Simplemente habilite UPnP en la configuración de su router mediante un navegador web. Si bien UPnP ofrece comodidad, se recomienda usar firewalls de seguridad adicionales, ya que puede exponer su red a dispositivos no confiables.
• Dirigiendo los puertos Este es el método preferido si necesita mayor control y seguridad, especialmente si UPnP está deshabilitado o no está disponible. Aquí, configura específicamente su router para gestionar las solicitudes entrantes. Una vez configurado, el tráfico entrante se redirige a un dispositivo específico según las reglas que defina. Consulte nuestra guía de configuración del router para obtener más información.
• DMZ (Zona desmilitarizada) En este modo, todas las solicitudes entrantes se enrutan a un solo dispositivo en su red local. Considere esto como último recurso, ya que expone el dispositivo seleccionado (y potencialmente a toda su red) a importantes riesgos de seguridad. Utilice una DMZ solo si es absolutamente necesario y asegúrese de que la dirección IP asignada no pertenezca a un dispositivo crítico.

Cómo configurar puertos en un enrutador NetGear

La interfaz de usuario de los enrutadores NetGear lanzados en los últimos cinco años es muy similar, por lo que las instrucciones a continuación se aplican a la mayoría de los modelos.

Los pasos de configuración varían según el método de enrutamiento de puerto que elija.

Para obtener la solución más rápida y sencilla, puede habilitar Plug and Play universal (UPnP). Esto permite que su enrutador reenvíe automáticamente los puertos necesarios, eliminando la necesidad de configuración manual.

Si su enrutador no admite UPnP o si necesita asegurarse de que se reenvíe un puerto en particular, el reenvío de puertos manual es la mejor solución.

Importante: El uso de una DMZ para el enrutamiento de puertos solo debe considerarse como último recurso cuando ninguno de los dos primeros métodos esté disponible. Esta función abre todos los puertos a un solo dispositivo, lo que aumenta significativamente la vulnerabilidad de la red a las brechas de seguridad.

1. Reenvío de puertos en enrutadores NetGear a través de UPnP

Si bien generalmente es preferible configurar manualmente el enrutamiento de puertos para seguridad y control, especialmente si solo necesita abrir unos pocos puertos, habilitar UPnP proporciona una solución sin complicaciones si juega juegos regularmente o usa servicios que requieren acceso frecuente al servidor.

ملاحظة: UPnP (Conexión universal Plug and Play) Es un protocolo estándar de la industria que permite que los dispositivos en la misma red local se descubran entre sí y se comuniquen utilizando protocolos de red comunes como TCP/IP, HTTP y DHCP.

UPnP permite configurar los ajustes del router para abrir los puertos del firewall, permitiendo que los dispositivos externos se conecten según sea necesario. Esto simplifica la gestión de la red al redireccionar automáticamente los puertos necesarios, eliminando la necesidad de intervención manual.

Advertencia: UPnP puede generar vulnerabilidades de seguridad, ya que el malware puede explotarlo para eludir los controles de seguridad de su red. Siempre que sea posible, es más seguro configurar manualmente el reenvío de puertos, a menos que su dispositivo requiera específicamente el reenvío de puertos dinámico.

Los routers NetGear suelen tener UPnP activado por defecto. Si usas un router NetGear de consumo, es probable que esta función ya esté activa.

ملاحظة: Estas instrucciones se aplican a los modelos de enrutadores NetGear, incluidos: R6700, R6700v2, R6900, R6900P, R7000, R7000P, R7500, R7500v2, R7800, R7850, R7900, R8000, RS400Si está utilizando un modelo antiguo, es posible que UPnP no sea compatible.

1. Asegúrese de que su PC esté conectada al enrutador de red doméstica NetGear.
2. Abra un navegador web e ingrese la siguiente dirección en la barra de navegación, luego presione Enter:

   http://www.routerlogin.net

   ملاحظة: Si no está conectado a través de un enrutador NetGear, se le dirigirá a la página de inicio de NetGear.

3. En la pantalla de inicio de sesión, introduzca su nombre de usuario y contraseña. Ambos campos distinguen entre mayúsculas y minúsculas. Credenciales predeterminadas (a menos que se modifiquen):

   nombre de usuario: Admin
   contraseña: la contraseña

4. Una vez que llegue a la página de inicio del enrutador, haga clic en la pestaña Avanzado.
5. Ir Configuración avanzada Y elige UPnP.
6. En una pagina UPnPAsegúrese de marcar la casilla Activar UPnP. ملاحظة: Esta opción suele estar seleccionada por defecto. Al activarla, el router NetGear podrá administrar automáticamente los recursos, incluido el reenvío de puertos, según sea necesario.

• Después de habilitar UPnP, puede modificar la configuración del Período de publicidad y el Tiempo de vida de la publicidad:
  1. Duración del anuncio (en minutos): Este valor determina la frecuencia con la que el enrutador transmite información UPnP. El rango recomendado es 30 a 60 minutosEsto logra un equilibrio entre la actualización de los dispositivos y la reducción del tráfico de la red.
  2. Duración del anuncio (número de saltos): Esto determina la ruta de los paquetes a través de los routers. El valor predeterminado es de 4 saltos, adecuado para la mayoría de las redes domésticas. Si algunos dispositivos no se actualizan correctamente, aumente este valor en 1 por cada dispositivo adicional conectado.
• Una vez completada la configuración, haga clic en Solicitud para guardar sus cambios. Consejo profesional: Vea la tabla de mapas de puertos UPnP para ver un resumen de todos los dispositivos habilitados para UPnP y los puertos que utilizan, lo que le brinda una imagen clara de la actividad de la red.

2. Reenvío manual de puertos en enrutadores NetGear

Si UPnP no está disponible o prefiere mayor seguridad y control, el reenvío de puertos manual es el método recomendado.

ملاحظة: El reenvío manual de puertos es especialmente útil al configurar un servidor web, un servidor de juegos o un servidor FTP que necesita ser accesible desde fuera de su red doméstica.

Al configurar manualmente el reenvío de puertos, puede definir con precisión reglas de conexión y controlar estrictamente los puertos abiertos, reduciendo la exposición a amenazas.

1. Asegúrese de que su computadora esté conectada a su red doméstica a través de un enrutador NetGear.
2. Abra un navegador, ingrese http://www.routerlogin.net En la barra de navegación, presione en Entrar .

   http://www.routerlogin.net

   ملاحظة: Si no está conectado a un enrutador NetGear, será redirigido al sitio web de NetGear.

3. En la pantalla de inicio de sesión, ingrese su nombre de usuario y contraseña (distinguiendo entre mayúsculas y minúsculas). Credenciales predeterminadas (a menos que se modifiquen):

   nombre de usuario: Admin
   contraseña: la contraseña

• Desde la página de inicio, haga clic en la pestaña avanzado.
• De una lista avanzado, Localizar Ajustes avanzados, entonces escoge Reenvío de puertos/Operación de puertos.
• Seleccione el botón de opción Reenvío de puertos.
• Hacer clic Agregar un servicio personalizado.
• Introduzca un nombre adecuado en el campo Nombre del servicio Para el puerto que estás reenviando.
  Consejo: Utilice convenciones de nomenclatura claras. Esto simplifica la gestión de reglas de reenvío multipuerto.
• Especifique el protocolo requerido por su aplicación (TCP, UDP o ambos). ملاحظة: Si no está seguro, seleccione TCP / UDP Para cubrir ambos protocolos.
• Como para Puerto de arranque externoIntroduzca el número de puerto inicial. Seleccione el escenario adecuado a continuación:
  1. Aplicaciones de puerto único: Introduzca el mismo número de puerto en ambos campos. punto de partida externoypunto final externo.
  2. Rango de puertos: Introduzca el primer número en punto de partida externo Y el último número en punto final externo.
• Ahora, especifique el(los) puerto(s) interno(s):
  1. Localizar Utilice el mismo rango de puertos para el puerto interno Si los puertos internos coinciden con los externos.
  2. De lo contrario, escriba los números manualmente en Punto de partida internoypunto final interno.
• Especifique la dirección IP del dispositivo en su red local para Dirección IP internaSeleccione el botón de opción apropiado.
• Seleccione Solicitud Para activar la regla de enrutamiento de puerto.
  ملاحظة: El orden de las reglas de enrutamiento de puertos es importante. Los paquetes entrantes se procesan desde la regla superior hacia abajo, así que priorice las reglas más restrictivas sobre las más generales para evitar que el tráfico se enrute incorrectamente.

3. Enrutamiento de puertos en enrutadores NetGear a través de DMZ

Utilice el método DMZ solo si encuentra problemas de compatibilidad con juegos en línea o aplicaciones de videoconferencia que no pueden funcionar con Traducción de Direcciones de Red (NAT).

A veces, configurar una sola computadora local como servidor DMZ predeterminado puede resolver estos problemas; sin embargo, esto generalmente solo se aplica a aplicaciones más antiguas o no compatibles.

Importante: Un dispositivo designado como servidor DMZ pierde gran parte de su protección de firewall y se vuelve vulnerable a la mayoría de las amenazas conocidas de internet. Si se ve comprometido, puede utilizarse para atacar a otros equipos de la red. Utilice esta función solo si es absolutamente necesario y para dispositivos que no alojen datos confidenciales.

Si no se configura un servidor DMZ, el router NetGear ignora el tráfico entrante no deseado a menos que coincida con una regla de enrutamiento de puerto. Si se configura una DMZ predeterminada, este tráfico se reenvía al dispositivo especificado.

Para configurar un servidor DMZ (después de considerar los riesgos de seguridad), siga estos pasos:

1. Conecte su computadora a la red de su enrutador doméstico NetGear.
2. Abra un navegador web y vaya a http://www.routerlogin.net.

   http://www.routerlogin.net

   ملاحظة: Si no está conectado a un enrutador NetGear, será redirigido a la página de inicio de NetGear.

3. Introduzca su nombre de usuario y contraseña en la pantalla de inicio de sesión (distingue entre mayúsculas y minúsculas). Credenciales predeterminadas (a menos que se modifiquen):

   nombre de usuario: Admin
   contraseña: la contraseña

4. Una vez que haya iniciado sesión, haga clic en la pestaña avanzado.
5. Hacer clic Preparación, Entonces Configuración de WAN Para abrir la página de configuración de WAN.
6. Marque la casilla para Servidor virtual DMZ Introduzca la dirección IP del dispositivo que actuará como servidor DMZ.
7. Hacer clic Solicitud Para guardar su configuración.

Si sigue estos pasos cuidadosamente, podrá redirigir de manera eficiente los puertos en su enrutador NetGear, mejorando la conectividad para juegos, servidores o aplicaciones que requieren acceso abierto y manteniendo el mayor nivel de seguridad posible para su red.