OTT explica - O que é o encaminhamento de porta e o que é usado para?
A maioria das pessoas vive suas vidas sem ter ideia do que é o encaminhamento de porta e o que ele pode fazer por elas. Eu comprei recentemente uma câmera IP Foscam que se conecta à minha rede sem fio e grava tudo no meu dispositivo Synology NAS (Network Attached Storage). O que é legal sobre uma câmera IP é que você pode ver a câmera de fora da sua rede local, dizer quando você sair de casa para umas férias de duas semanas e quiser verificar as coisas.
Você poderia gastar centenas ou até milhares de dólares contratando uma empresa para instalar câmeras e configurar tudo para você ou você poderia gastar US $ 70 na Amazon para uma câmera e fazer você mesmo! Fiquei agradavelmente surpreendido com a minha compra e a configuração relativamente fácil que é necessária. Infelizmente, se você não sabe nada sobre o encaminhamento de porta, você não seria capaz de fazer isso sozinho.
Neste artigo, explicarei o que é o encaminhamento de porta e como você pode usá-lo para acessar seus dispositivos locais, como câmeras, dispositivos NAS, impressoras, etc., de fora de sua rede doméstica ou de escritório local. Depois de saber como encaminhar uma porta, você pode configurar a área de trabalho remota e acessar seu computador de qualquer lugar.
Antes de entrarmos no encaminhamento de porta, você primeiro precisa entender um pouco sobre o que um roteador faz em sua rede local.
Internet, roteador e NAT
A maioria das redes domésticas é como a imagem acima: você tem seus dispositivos como um smartphone, tablet, computador, TV, etc. conectados diretamente ou sem fio ao roteador, que está conectado à Internet. No entanto, se você pensar sobre isso, você só tem um endereço IP para a sua conexão, que é único em toda a Internet, então como todos esses dispositivos se conectam e usam apenas aquele endereço??
É aí que entra o seu roteador. Seu roteador basicamente permite que dispositivos em sua rede local conversem com dispositivos na Internet via NAT (Network Address Translation). Então, o que é NAT? Eu não vou entrar em detalhes super neste post, mas basicamente todos os endereços IP em sua rede local são privado ou reservado endereços. Isso significa que eles só podem ser usados em redes privadas. Exemplo de endereços privados incluem 10.x.x.x, 192.x.x.x, etc.
Cada dispositivo em sua rede é atribuído a um endereço privado pelo roteador através de um serviço chamado DHCP. Este é basicamente um protocolo de rede que configura dispositivos na rede com endereços para que eles possam se comunicar uns com os outros..
Então esse é um lado ou interface para o seu roteador. A segunda interface se conecta à Internet. Nesta interface, o seu roteador tem um endereço IP atribuído pelo seu ISP, que é único. Parece algo abaixo:
Como você pode ver, o endereço IP aqui começa com algo completamente diferente (99.108.x.x). Agora aqui é onde NAT entra em jogo. Se um computador em sua rede local tentasse enviar dados pela Internet, nada aconteceria, já que o tráfego não é roteável. Qualquer tráfego de um endereço particular é descartado na Internet é descartado. Então, em vez disso, o seu computador envia os dados para o roteador, que "traduz" esses dados e os envia pela Internet. Externamente, parece que um computador com um endereço IP está enviando todos os dados, mesmo que vários computadores e dispositivos estejam realmente atrás do roteador..
Para explicar um pouco mais, digamos que um computador dentro de sua rede deseje se conectar a um computador na Internet, ou seja, conectar-se ao Google.com a partir do seu navegador da web. Essa solicitação é passada para o roteador, que é o gateway padrão. Se você já executou a configuração IP do seu computador, verá uma linha chamada Gateway padrão ou Roteador. O gateway padrão é onde os dados são enviados quando o endereço IP não corresponde a nada localmente.
Agora, o roteador simples pega esses dados e altera o endereço de origem do IP privado local para o IP público do roteador. Também faz uma entrada na tabela NAT que este computador fez uma solicitação em uma porta específica para esse recurso da Internet. Quando o servidor externo responde, ele envia os dados de volta ao roteador. O roteador verificará a tabela e verá qual computador iniciou essa conexão. Em seguida, ele encaminhará esses dados para a porta no computador local que solicitou.
Port Forwarding
Então, tudo funciona bem e muito bem para navegar na web e enviar e-mails, etc, porque esses são pré-definidos em clientes de e-mail e navegadores da web e é o tráfego de saída. Por exemplo, o tráfego HTTP sempre passa pela porta 80. Isso é definido pela IANA e todos devem segui-lo. O SMTP, usado para enviar email, usa a porta 25 por padrão. No entanto, o que acontece quando alguém tenta se conectar ao seu roteador a partir da Internet na porta 80, por exemplo?
Por padrão, se você não tiver a configuração de encaminhamento de porta e o firewall estiver habilitado, essa conexão será simplesmente encerrada. Se você deseja executar um servidor da Web em sua rede local, terá que encaminhar o tráfego que entra na porta 80 para o endereço IP local da máquina que está executando o servidor da web. Outro exemplo seria se você estiver executando um servidor de jogos em sua rede local e quiser que outros amigos possam participar. Um servidor de jogos pode aceitar novas conexões na porta 55202, o que significa que você deve encaminhar os dados para a porta 55202. no seu roteador para o endereço IP do servidor do jogo na sua rede local. Uma câmera IP pode usar uma porta como 5000 para conexões de entrada.
Como você pode ver acima, encaminhar uma porta não é tão complicado. Você dá um nome a ela (NetCam, RDP, etc) e informa os números de porta inicial e final. Geralmente estes dois são os mesmos. Isso significa que os dados recebidos na porta 5000 de fora da rede serão direcionados para a porta 5000 no computador local dentro de sua rede. Depois de escolher os números de porta, basta digitar o endereço IP do dispositivo que espera dados nesse número de porta.
Se você não consegue descobrir como fazer isso no seu roteador, você pode ler o meu post anterior sobre como encaminhar as portas usando um software livre chamado Simple Port Forwarding.
Complicações
Se isso foi tão fácil, todo mundo estaria fazendo isso, certo? Há uma razão pela qual é um pouco difícil configurar isso corretamente. A maior razão é que o seu endereço IP público exclusivo atribuído à sua conexão doméstica com a Internet muda constantemente! Portanto, se você tentar se conectar de fora da rede, isso poderá funcionar uma ou duas vezes, mas parará de funcionar quando o endereço IP público for alterado.
É aqui que você precisa configurar o DNS dinâmico. Isso permitirá que você crie um nome de domínio exclusivo que seja atualizado automaticamente com o endereço IP atual de sua conexão com a Internet por meio de uma ferramenta que você precisa baixar e instalar em um computador dentro da rede. Você pode ler mais sobre como configurar o DNS dinâmico em uma postagem anterior no OTT.
A outra questão é a segurança. Por padrão, seu roteador é o único dispositivo exposto à Internet. Depois que você começa a encaminhar as portas, esses computadores ficam vulneráveis a ataques da Internet nesse número de porta. Há muitos hackers maliciosos que examinam rotineiramente computadores pela Internet, procurando por portas abertas em computadores. Então você tem que ter cuidado com as portas que você abre. É sempre uma boa idéia escolher uma porta acima de 1024. Na verdade, muitos ISPs não permitem nem mesmo o tráfego de entrada em portas como 80 por causa de spam e hackers..
Ao configurar o meu Foscam, eu tive que mudar a porta de 80 para algo no intervalo 8000, a fim de ser capaz de se conectar. Eu também me certifiquei de colocar uma senha para que nenhum indivíduo snooping que por acaso descobrisse que a porta aberta em meu endereço IP pudesse ver de repente o que está acontecendo em minha casa sem pelo menos saber a senha.
Espero que este artigo torne você mais confortável com o conceito de encaminhamento de porta e como você pode usá-lo para acessar dispositivos em sua rede local de qualquer lugar do mundo. Apreciar!