Programari lliure dins de l’àmbit de la nostra llengua, sense deixar de costat la globalització

Debian 9 Server - Redirigir els Ports del Router

Detalls

Si elRouter - Encaminador servidor el tenim contractat en un allotjament extern, no haurem d'obrir ports i redirigir-los cap a una màquina en si, perquè d'això s'ocupa l'empresa que ens proveeix de l'esmentat allotjament. En canvi si el hosting el tenim a casa (com és el cas d'aquesta web Info.Roig.Pv), cadascun dels serveis que usem, necessiten un port per a poder comunicar-se quan: naveguem per la xarxa, enviem i rebem un correu, ens connectem remotament, etc.

Funcionament dels ports oberts al Router

  • Un Usuari intenta accedir a una de les pàgines que tenim allotjades al nostre Servidor (enviament de petició web pel port 80).
  • El nostre Router rep la petició i la redirigís al port que corresponga enviant-la a la màquina que toca (obrir ports i redirigir-los a la màquina que vulguem).
  • El nostre Servidor rep la petició i respon (servint la pàgina web demanada).

 

Diferències entre els Protocols de Transport TCP i UDP

Dins del Model OSI, la Capa de transport té com a funció principal, acceptar les dades enviades per les capes superiors, dividir-los en petites parts si és necessari i passar-los a la capa de xarxa, també s'assegura que arriben correctament a l'altra banda de la comunicació. Hi ha dos mecanismes o protocols dins d'aquesta capa de transport:

  • TCP (Transfer Control Protocol). Ofereix una transferència fiable i orientada a connexió.
  • UDP (User Datagram Protocol). Ofereix una transferència no fiable i no orientada a connexió.

TCP és un protocol de transport orientat a la connexió, per exemple serveis com Telnet, FTP i SSH utilitzen el protocol TCP, ja que estan orientats a la connexió, l'estació de treball 'A' i l'estació de treball 'B' estableixen comunicació/connexió. En establir la comunicació entre les dues estacions de treball, s'assegura que el flux de dades entre elles sigui fiable, assegurant que les dades arriben correctament de l'emissor al destinatari, en l'ordre estipulat i complets.

Un exemple adaptat a la vida real i de forma molt bàsica de connexió TCP, podria ser la d'una trucada telefònica, el subjecte 'A' truca al subjecte 'B', fins que 'B' no agafa el telèfon la connexió no és acceptada, i quan un els dos subjectes diu adéu, la connexió es dóna per finalitzada.

UDP per contra és un protocol en el qual no hi ha connexió. Una estació de treball 'A' envia dades a l'estació de treball 'B' de manera uní-direccional, no estableix prèvia connexió amb ella, de manera que les dades són enviades sense saber si seran rebuts correctament, en ordre, complets, etc.

Com podreu imaginar, aquest protocol de transport és molt menys fiable que TCP, sol ser utilitzat per aplicacions de streaming (vídeo o àudio), ja que en aquestes és més important la recepció ràpida de les dades que la verificació d'aquests, el mateix succeeix amb els serveis DNS, aplicació simple de tipus petició/resposta.

Aquestes són les diferències a un nivell molt bàsic de TCP i UDP.

 

Ports i Protocols a obrir

Els ports i protocols que haurem d'obrir dependran en funció dels serveis que li posem al nostre Servidor o de si sols els volem tindre el servei a la nostra xarxa local (intranet, no caldrà obrir els ports), o a la xarxa externa (internet, deurem obrir els ports del router).

Alguns eixamples de protocols per defecte:

  • Port 80 (TCP) per al Servidor Web. Protocol de transferència d'hipertext o HTTP (HyperText Transfer Protocol).
  • Port 443 (TCP) per al Servidor Web. HTTPS (Hypertext Transfer Protocol Secure) és la capçalera d'URI utilitzada per a indicar una connexió segura HTTP.
  • Port 22 (TCP) per la connexió remota via SSH o SFT. SSH (Secure SHell) és un protocol i el programa informàtic que l'implementa, i serveix per a accedir a màquines remotes a través de la xarxa.
  • Port 631 (TCP i UDP) per al Servidor d'Impressió, CUPS. Sistema d'impressió comú d'Unix (Common Unix Printing System en anglés) és un sistema d'impressió modular per a sistemes operatius de tipus Unix
  • Port 6566 (TCP) per al Servidor d'escaneig, SANE. Scanner Access Now Easy, és una interfície de programació d'aplicacions (API) que proporciona un accés estandarditzat als dispositius d'escànner.

Abans d'obrir els ports d'un router, cal configurar el nostre servidor amb una adreça IP estàtica, de manera que aquesta IP pertanya sempre al mateix ordinador, ja que en cas contrari, si un altre ordinador s'assigna aquesta IP, els ports s'obriran per a ell i no per a nosaltres.

Generalment no és estrictament necessari obrir els ports per defecte o genèrics del servei, sempre que indiquem en la configuració del servei el port que ha d'utilitzar.

Si tenim dues màquines amb el mateix servei, haurem d'obrir ports diferents per a cadascuna d'elles, en el cas de disposar de dos servidors web, haurem d'obrir ports diferents per al Protocol HTTP i dos per al Protocol SSH:

Port 80 (TCP) per al  Servidor Web (server-roig), amb IP fixa del servidor 192.168.1.3.
Port 22 (TCP) per la connexió remota via SSH o SFT (server-roig), amb IP fixa del servidor 192.168.1.3.
Port 8080 (TCP) per al Servidor Web (server-angles), amb IP fixa del servidor 192.168.1.6.
Port 2233 (TCP) per la connexió remota via SSH o SFT (server-angles), amb IP fixa del servidor 192.168.1.6.

Llistats de números de Port i els seus protocols genèrics:

 

Com obrir els ports d'un Router

El procés pot variar segons cada model de router, cada router té un diferent fabricant i cada fabricant inclou un Software diferent, per això és impossible crear un tutorial generalitzat. Per accedir al router només haureu d'obrir un navegador i introduir l'IP interna del router, si busqueu a Google i només poseu "obrir ports marca i model del router", cert que surten molts tutorials, així que si no us atreviu vosaltres mateixos, sempre tindreu aquesta opció.

Un cop configurat el port i la IP per la qual el volem obrir el tunel, apliquem els canvis i ja hauria de funcionar, però sempre és recomanable reiniciar el router perquè els canvis s'apliquen correctament.

Si hem d'obrir pocs ports, o volem donar servei, per exemple a un servidor web, o permetre les connexions des d'Internet a la nostra xarxa, això està perfecte, però, si hem d'obrir molts ports i les connexions sempre les originem des de dins de la xarxa local, en comptes de caminar configurant els ports, podem optar per habilitar el protocol UPnP.

 

Fonts: