Port Mapping: Acceso a dispositivos LAN desde Internet
En términos generales, el mapeo de puertos o port mapping consiste en mapear la dirección IP de la intranet (LAN) de un dispositivo host a una dirección IP de la red pública (WAN). Cuando el usuario accede al puerto del dispositivo host proporcionado por el mapeo de puertos, el servidor reenvía la solicitud al dispositivo host que proporciona el servicio específico en la LAN local.
Port Mapping como alternativa a VPN
VPN es otro protocolo de comunicación ampliamente utilizado en las empresas. Su finalidad es establecer conexiones seguras entre dos ubicaciones, por ejemplo entre la oficina y un trabajador en remoto. Una vez establecida esta comunicación, se pueden realizar otras operaciones de acceso basadas en este enlace, como el uso de ftp, CRM, ERP, www, programas financieros, telefonía por Internet, etc.
Sin embargo, si los requisitos de seguridad no son exigentes y solo se desea ofrecer servicios de forma externa, se puede considerar usar el mapeo de puertos. En este artículo se hablará de un tipo de mapeo/reenvío de puertos (port mapping/forwarding), también denominado DNAT.
Mapeo de Puertos/Reenvio (Port Mapping/Forwarding)
Para permitir que los usuarios de Internet accedan a los servidores de una intranet, se debe realizar el mapeo de puertos en el gateway del router para que se pueda acceder a los servicios de la intranet a través de la dirección IP pública del gateway seguida de dos puntos (:) y el número de puerto de servicio.
Por lo tanto, el mapeo o reenvio de puertos consiste en mapear la dirección IP de un dispositivo host de extranet a un dispositivo en la intranet para que se pueda acceder a sus servicios. Cuando un usuario accede a este puerto de la IP, el servidor asigna automáticamente la solicitud a un dispositivo dentro de la LAN correspondiente.
La función de mapeo de puertos también se puede utilizar para mapear múltiples puertos de un dispositivo con dirección IP externa a diferentes puertos en diferentes dispositivos de Intranet. El mapeo de puertos es una operación común durante la configuración del router. El propósito es cambiar puertos para diferentes servicios con el fin de lograr aplicaciones más flexibles.
La función de mapeo de puertos también puede realizar algunas funciones específicas, como proxy para POP, SMTP, TELNET y otros protocolos. En teoría, se puede proporcionar el mapeo entre 65535 (número total de puertos) y 1024 (número reservado de puertos) = 64511 puertos están disponibles.
Ejemplo de Configuración de Port Mapping
A continuación se presenta un ejemplo de mapeo de puertos con el router de la familia inRouter 300, concretamente el IR-302 de InHand Networks y utilizando como dispositivo host de la red local una cámara de vigilancia.
Esquema de conexión para port mapping desde una red externa a una red local
Después de entrar en la interfaz web del router, se puede navegar a Status -> Network Connections para comprobar la IP estática del dispositivo. En este caso la IP estática del router IR302 de la figura es 10.5.30.180.
A continuación se puede navegar a Status -> Device List para comprobar el dispositivo conectado y las direcciones asignadas. Por ejemplo la IP de la cámara que vamos a mapear es 192.168.2.2.
Seleccionar Firewall -> Port Mapping
Se rellenan los campos de datos siguientes:
- Source IP: 0.0.0.0/0 (cualquier IP desde el puerto externo-Cellular 1).
- Service Port: El puerto de servicio que se abre en el router.
- Internal Address: Direcciones IP de los dispositivos finales.
- Internal Port: Puerto de servicio del dispositivo.
Una vez configurado con los parámetros, si se accede desde una dirección externa al puerto 8001 de la IP 10.5.30.180 del router, realmente se accede al puerto 80 la IP 192.168.2.2 de la cámara de vigilancia.
Finalmente, desde el PC externo se puede introducir 10.5.30.180:8001 para acceder la cámara IP de la red local.
Si desea más información sobre el router industrial IR-302 y otros de la familia IR-300 de InHand Networks, puede consultar el artículo IR302 e IR305: Router 4G industrial con certificación E-Mark.
Más información sobre productos InHand Networks
InHand Networks es un líder global de IoT industrial, con un historial extenso de casos de éxito desde sus inicio en 2001. InHand ofrece en su amplio catálogo los mejores productos del mercado IoT: routers M2M industriales, gateways, conmutadores Ethernet industriales y plataformas de administración de IoT.
Inhand Network brindan soluciones de IoT para varios mercados verticales, incluidos Smart Transportation, Smart Grid, Automatización industrial, Monitorización remota de máquinas, Smart Vending, Smart City, Retail y más.
Puedes consultar alguno de estos productos Inhand en nuestra web:
Edge Router 5G Inhand ER805
Router 4G Transporte Inhand VG710
Modem Industrial Serie 4G. Inhand InDTU324
Venco Electrónica es proveedor de soluciones para Electrónica Industrial en España y Portugal desde hace cuarenta años. Tenemos línea directa con los fabricantes que nos proporcionan información detallada y actualizada de todos sus productos.
Pregúntanos sin compromiso y te asesoraremos en la mejor solución para tu aplicación o proyecto.
Vías de contacto:
-
-
- Formulario de Contacto: https://www.vencoel.com/contacto/
- Web-Chat: https://www.vencoel.com/
- Teléfono: (+34) 93 263 33 54
-