Como verificar portas abertas do roteador: Configurar portas

6 de agosto de 2020 Matt Mills Como 0

Você abriu as portas do seu roteador para um servidor, PC ou console e ele não está funcionando corretamente? Hoje, neste artigo, vamos explicar como verificar portas abertas no seu roteador facilmente, mas primeiro precisamos falar sobre alguns termos fundamentais para entender por que o encaminhamento de portas (portas abertas) funciona ou não. Faremos isso de uma maneira simples, explicando a diferença entre um IP público e privado, falaremos sobre NAT, UPnP, DHCP e muito mais.

Para que serve abrir as portas do roteador?

Se você estiver configurando um servidor para algo em sua rede local, onde é necessário que eles acessem a partir da Internet, é necessário abrir portas. Por exemplo, para os seguintes usos, é necessário abrir portas:

Como verificar portas abertas do roteador

  • Configure um servidor FTP para acessar remotamente seus arquivos.
  • Configure um servidor VPN para acessar sua rede local com segurança.
  • Configure um servidor SSH no seu computador para controlá-lo remotamente.
  • Configure um servidor de email ou servidor da web.
  • Se você vai usar a nuvem privada do Nextcloud para sincronizar arquivos ou pastas.
  • Se você vai jogar online, é necessário fazer o encaminhamento de portas nos jogos, porque nós mesmos agimos como um servidor.
  • Se você deseja fazer o download via eMule, é necessário abrir as portas para que outros pares possam se conectar a você.
  • Se você deseja fazer o download via BitTorrent, é necessário abrir uma porta ou várias para que outros pares possam se conectar com você, para que você possa fazer o download e o upload mais rapidamente.
  • Qualquer outro uso que exija uma conexão da Internet com sua rede local interna (PC, servidor, console etc.).

Por fim, se você usar jogos no seu console, é recomendável abrir a DMZ nos consoles, porque eles geralmente usam muitas portas diferentes para cada jogo que estamos usando.

Todos os roteadores domésticos usam o NAT para acessar a Internet com vários dispositivos simultaneamente, usando o mesmo endereço IP público. Quando um computador na LAN (rede interna) tenta acessar a Internet, o NAT é responsável por converter endereços e usar portas TCP / UDP sem precisar fazer nada, é totalmente automático e transparente para o usuário.

No entanto, se a comunicação iniciar na Internet (WAN, rede externa) com a LAN, é necessário abrir uma porta para redirecionar corretamente os pacotes ao seu destino. Como você deve ter notado, os computadores da LAN usam endereçamento privado que não pode ser roteado pela Internet. Para torná-los acessíveis de fora, teremos que "abrir uma porta" no NAT, para que todos os pacotes que atingem o IP público e uma porta específica sejam redirecionados corretamente para seus destinatários.

Antes de começarmos a explicar como verificar as portas abertas no seu roteador, vamos começar explicando as classes de IP que temos em uma rede doméstica. Para executar uma verificação de porta para verificar as portas abertas no seu roteador, você deve fazer isso em direção a um tipo específico de IP, especificamente o IP público que nossa operadora nos fornece.

Diferenças entre IP público e IP privado

Um IP pode ser definido como um identificador lógico e exclusivo para cada um dos computadores conectados a uma rede . Além disso, um endereço IP nas redes IPv4 é composto por quatro grupos de números entre 0 e 255 separados por pontos, com um comprimento de 32 bits. Esses endereços são representados em notação decimal separados por pontos como o endereço 192.168.1.1.

Em relação aos IPs, poderíamos dizer que existem duas classes:

  1. IP público .
  2. Private IP .

O Plano de Ação Global para Saúde Mental XNUMX-XNUMX da IP Público é o identificador de nossa rede voltada para a Internet, ou seja, aquele que você atribuiu ao seu roteador doméstico na interface WAN da Internet. Esse IP público você não pode colocar o que deseja, neste caso é o seu provedor de serviço (operadora ou ISP) que atribui um, seja estaticamente ou dinamicamente (o último é o mais normal).

ASUS RT AC57U v2

Também dentro do IP público, temos duas categorias:

  1. O Plano de Ação Global para Saúde Mental XNUMX-XNUMX da IP público estático , isso significa que nunca será alterado e sempre será o mesmo.
  2. O Plano de Ação Global para Saúde Mental XNUMX-XNUMX da IP público dinâmico, isso significa que ele pode mudar quando o roteador é desligado ou após um período de tempo que nosso fornecedor decide.

Hoje, a grande maioria possui um IP público dinâmico. O IP estático é geralmente usado pelas empresas para configurar seus servidores e, além de pagar pela conexão com a Internet, eles precisam adicionar um pequeno custo por ter esse IP fixo. Quanto ao IP privado , é aquele que identifica cada um dos dispositivos conectados à nossa rede. Portanto, nos referimos a cada um dos endereços IP aos quais o roteador atribui:

  • Nosso PC.
  • Para o smartphone.
  • Para o tablet.
  • A smart TV ou dispositivo Android TV.
  • Outros dispositivos, como plugues inteligentes, câmeras IP e muito mais.

Em resumo, podemos dizer que os dispositivos conectados ao mesmo roteador têm endereços IP privados diferentes, mas o mesmo IP público. Nesse sentido, é o roteador que atua como um gateway para se comunicar com o exterior.

Como saber o IP público da conexão à Internet

Visitar um site que nos informará o IP público

Se quisermos saber qual é o nosso IP público é, ou seja, aquele que nos identifica fora da nossa própria rede, podemos fazê-lo através de uma web de forma fácil e rápida. Simplesmente usando um navegador em Windows, Android or Linux você pode descobrir facilmente. Vamos usar a web qual é meu ip.net e clicando no nome da web você saberá seu endereço IP público. Este é o resultado que obtive do meu laptop Windows 10:

A partir daqui, extraímos nosso IP público que é 95.127.152.X. Além disso, temos a possibilidade de localizar geograficamente o local onde esse IP está localizado e também mostrar nosso provedor de Internet.

Indo para as configurações do roteador

Outro método para saber qual é o nosso endereço IP público, é entrando no roteador diretamente através de seu gateway padrão, no menu “Status da Internet”, podemos ver algo como “Endereço IP WAN”, este IP será o IP Público que o operador nos forneceu.

Verifique as portas abertas no seu roteador

Uma vez que todos os conceitos estejam claros, é hora de verificar as portas abertas em seu roteador. Para fazer isso, temos principalmente duas opções, a primeira e a mais fácil, é usar um site específico para verificar se nossas portas estão abertas. Recomendamos que você acesse nosso teste de porta para verificar de forma rápida e fácil.

Assim que tivermos entrado, teremos apenas que colocar nosso endereço IP público e colocar a porta ou portas que queremos verificar. Esta ferramenta permite que você verifique os intervalos de portas e também portas separadas por vírgulas.

Por outro lado, sempre temos a possibilidade de aplicativos de rede Android. Uma delas é Network Scanner que você pode baixar de Google Play:

Scanner de rede
Desenvolvedor: Primeira linha

No ferramentas seção nós temos o Scanner de porta opção. Lembre-se que para fazer isso corretamente você tem que fazer conectado via dados móveis, e colocar o IP público que temos em nossa casa, e então indicar as portas a verificar e clicar em “Iniciar”.

Em seguida, aparecerá uma lista com as portas abertas detectadas.

Se todas as portas estiverem fechadas, mesmo que você as tenha aberto, recomendamos verificar os parâmetros a seguir.

Verifique a configuração de IP privado do PC, console ou servidor

Para ver por que a abertura de portas não funcionou, a primeira coisa que devemos fazer é ver qual IP privado temos em um determinado computador. Se quisermos saber nosso IP privado, faremos de forma diferente. Por exemplo, esta seria a maneira de fazer isso no Windows 10 para um laptop ou PC:

  1. Vamos começo .
  2. Nós colocamos cmd e pressione enter.
  3. Na janela do prompt de comando, escrevemos o comando ipconfig e dê entrar.

Estes são os resultados que obtive com meu laptop:

Neste caso, o IP privado atribuído a ele é 192.168.43.184 . O gateway padrão é o IP do roteador ou ponto de acesso que nos dá acesso à internet. Se quiséssemos fazer isso no Android, iríamos para Configurações , clique duas vezes no Wi-fi rede à qual estamos conectados e nos forneceria as seguintes informações.

Agora vemos que nosso IP privado é 192.168.43.79. Também podemos deduzir que o alcance de nossa rede local é 192.168.43.X e que todos os dispositivos estarão dentro desse alcance, já que estamos usando uma máscara de sub-rede / 24 ou 255.255.255.0.

Coloque IP privado fixo para que nunca mude

Sempre que recebemos um pacote pela Internet, ele se destina ao nosso endereço IP público e também a uma porta de destino. Graças ao NAT, estabeleceremos comunicação com nossa rede local dos dados que chegam até nós do IP público. NAT vem do inglês Tradução do Endereço da Rede e está integrado a todos os roteadores domésticos que temos hoje quando usamos o protocolo IPv4.

Os roteadores domésticos de hoje têm duas interfaces:

  1. WAN isso nos fornecerá um endereço IP público.
  2. LAN que fornece uma gama de endereços IP privados.

Se quisermos estabelecer contato dentro da LAN, use o endereço da própria LAN, para não precisar ir até a WAN. Porém, se quisermos estabelecer uma conexão de fora da rede e acesso da Internet, não poderemos usar esses endereços LAN, precisamos passar pela interface WAN, e para isso, devemos passar pelo NAT do roteador «abrindo as portas».

Geralmente, nossos IPs privados são atribuídos automaticamente por DHCP , e esses IPs podem mudar. Se você vai abrir portas para um PC, servidor ou console, terá que usar o endereçamento IP privado fixo, de forma que o IP privado não seja alterado pelo servidor DHCP.

DHCP estático

O método mais recomendado para ter um IP privado fixo em nossos dispositivos é usar o recurso DHCP estático. A grande maioria dos roteadores permite que você atribua um endereço IP privado a um endereço MAC específico, de forma que o servidor DHCP sempre forneça o mesmo endereço IP privado fixo e que ele nunca mude. Dependendo do roteador, esta opção normalmente está na seção LAN / DHCP, e só temos que colocar o endereço MAC de nossa placa de rede, e o endereço IP que desejamos.

Para obter o endereço MAC da nossa placa, basta ir em "Iniciar" e colocar "cmd", pressione enter e coloque o seguinte comando no terminal do Windows: ipconfig / all . Este comando irá mostrar-nos todas as interfaces de rede e também o endereço MAC onde indica «Endereço físico».

Uma vez obtido o endereço MAC, basta indicá-lo no “DHCP Estático” do nosso roteador, no caso de ASUS roteadores, isso é feito em LAN / DHCP e na seção “Endereço IP atribuído manualmente de acordo com a lista de DHCP”.

Coloque um IP privado fixo diretamente no PC, servidor ou console

Se quisermos colocar um IP privado fixo em um PC, servidor ou console, também podemos fazê-lo manualmente. No Windows 10, vamos para Início , Configurações , Rede e Internet e Alterar as opções do adaptador . Então nós clique duas vezes no adaptador , Propriedades e Protocolo de Internet versão 4 (TCP / IP v4) . Teríamos uma tela como esta:

No endereço IP colocamos o IP que queremos, para depois abrir as portas. Você pode descobrir a máscara de sub-rede na imagem e o gateway com o comando ipconfig que expliquei antes.

Abra as portas no roteador corretamente

Em nosso roteador, agora teríamos que colocar o endereço IP privado fixo que configuramos anteriormente e as portas externas (e internas) que desejamos configurar. Normalmente as portas externas e internas são sempre as mesmas, portanto, basta preencher a opção “porta externa” para que o encaminhamento de porta seja bem-sucedido.

No exemplo a seguir, usamos um roteador ASUS, apenas teremos que preencher:

  • Nome do serviço: para fornecer uma descrição.
  • Protocolo: TCP, UDP ou TCP e UDP ao mesmo tempo.
  • Porta externa: a porta que queremos abrir de frente para a WAN da Internet.
  • Porta interna: é opcional, se nada for inserido, será a mesma porta que definimos na «porta externa».
  • Endereço IP interno: endereço IP privado fixo que configuramos anteriormente.
  • Endereço IP de origem: se quisermos que apenas um IP de origem seja capaz de acessá-lo remotamente, a maioria dos roteadores não tem essa opção.

Com isso já teríamos as portas abertas para o nosso PC. Nosso roteador saberá para onde enviar os pacotes e eles não serão perdidos. Uma vez que as alterações tenham sido aplicadas, você deve executar o teste de portas abertas novamente para verificar se elas já estão abertas corretamente; se não estiverem, verifique o firewall do seu PC, servidor ou console, já que é possível que você o tenha fechado. Se o teste de porta continua dizendo que as portas estão fechadas, coloque um comentário e nós o ajudaremos a resolver o problema.

Um aspecto importante é que é muito provável que tenhamos o UPnP protocolo ou também chamado Universal Plug and Play ativado. É um protocolo que permite configurar automaticamente a tabela de endereços NAT para receber arquivos sem ter que abrir portas em nosso roteador. Os programas que suportam este protocolo abrirão portas automática e dinamicamente, mas nossa recomendação de segurança é desabilitar este protocolo.

Esperamos que com este guia você possa abrir portas no roteador sem problemas e verificar se estão realmente bem abertas.