O que é o encaminhamento de porta?
Há muitos projetos que abordamos que usam seu computador como um servidor para outros dispositivos. Quando você está na sua rede, a maioria das coisas funciona bem. No entanto, alguns aplicativos, se você quiser acessá-los quando estiver fora da sua rede, tornam as coisas mais atraentes. Vamos começar analisando por que isso acontece.
Como seu roteador lida com solicitações e usa portas
Aqui está um mapa de uma rede doméstica simples. O ícone da nuvem representa a maior Internet e seu endereço IP (Internet Protocol) voltado para o público ou para a frente. Este endereço IP representa todo o seu agregado familiar do mundo exterior - como um endereço de rua, de certa forma.
O endereço vermelho 192.1.168.1 é o endereço do roteador dentro de sua rede. Todos os endereços adicionais pertencem aos computadores vistos na parte inferior da imagem. Se o seu endereço IP público for semelhante a um endereço de rua, pense nos endereços IP internos, como os números dos apartamentos desse endereço.
Isso é graças a um pouco de mágica de roteamento conhecida como NAT (Conversão de Endereço de Rede). Essa função ocorre no nível do roteador, onde o NAT age como um policial de trânsito, direcionando o fluxo do tráfego de rede através do roteador para que um único endereço IP público possa ser compartilhado entre todos os dispositivos por trás do roteador. Por causa do NAT, todos em sua casa podem solicitar sites e outros conteúdos da Internet simultaneamente e todos serão entregues no dispositivo correto.
Então, onde as portas entram nesse processo? As portas são um remanescente antigo, mas útil, dos primórdios da computação em rede. No passado, quando os computadores só podiam executar um aplicativo de cada vez, tudo o que você precisava fazer era apontar um computador em outro computador da rede para conectá-los, já que eles executariam o mesmo aplicativo. Uma vez que os computadores se tornaram sofisticados para executar vários aplicativos, os primeiros cientistas da computação tiveram que lidar com a questão de garantir os aplicativos conectados aos aplicativos certos. Assim, os portos nasceram.
Algumas portas têm aplicativos específicos que são padrões em toda a indústria de computação. Quando você busca uma página da Web, por exemplo, ela usa a porta 80. O software do computador receptor sabe que a porta 80 é usada para servir documentos http, de modo que ela ouve e responde de acordo. Se você enviar uma solicitação http por uma porta diferente, digamos, 143, o servidor da web não a reconhecerá porque ela não está ouvindo (embora algo mais possa ser, como um servidor de e-mail IMAP que tradicionalmente usa essa porta).
Outras portas não têm usos pré-atribuídos e você pode usá-las para o que quiser. Para evitar interferir em outros aplicativos que respeitam o padrão, é melhor usar números maiores para essas configurações alternativas. O Plex Media Server usa a porta 32400, por exemplo, e os servidores Minecraft usam 25565 - ambos os números que se enquadram nesse território de "jogo justo".
Cada porta pode ser usada via TCP ou UDP. O TCP, ou Protocolo de Controle de Transmissão, é o que é mais usado. UDP, ou User Datagram Protocol, é menos usado em aplicações domésticas com uma grande exceção: BitTorrent. Dependendo do que estiver escutando, as solicitações serão feitas em um ou outro desses protocolos.
Por que você precisa encaminhar portas
Então, por que exatamente você precisaria encaminhar as portas? Enquanto alguns aplicativos aproveitam o NAT para definir suas próprias portas e lidar com toda a configuração para você, ainda há muitos aplicativos que não funcionam e você precisará dar ao seu roteador uma ajuda quando se trata de conectar serviços e aplicativos..
No diagrama abaixo, estamos começando com uma premissa simples. Você está em seu laptop em algum lugar do mundo (com um endereço IP de 225.213.7.42) e deseja se conectar à sua rede doméstica para acessar alguns arquivos. Se você simplesmente conectar seu endereço IP residencial (127.34.73.214) a qualquer ferramenta que estiver usando (um cliente FTP ou aplicativo de área de trabalho remota, por exemplo), e essa ferramenta não aproveitar esses recursos avançados do roteador que acabamos de mencionar, Você não está com sorte. Não saberá para onde enviar sua solicitação e nada acontecerá.
Isto, a propósito, é umótimo recurso de segurança. Se alguém se conectar à sua rede doméstica e não estiver conectado a uma porta válida, vocêquer a conexão para ser rejeitada. Esse é o elemento de firewall do seu roteador fazendo seu trabalho: rejeitar solicitações indesejadas. Se a pessoa que bate à sua porta virtual, no entanto, é você, então a rejeição não é tão bem-vinda e precisamos fazer alguns ajustes.
Para resolver esse problema, você deseja informar ao seu roteador "hey: quando eu acessar você com este programa, você precisará enviá-lo para este dispositivo nesta porta".Com essas instruções, o roteador garantirá que você possa acessar o computador e o aplicativo certos em sua rede doméstica.
A utilidade do encaminhamento de porta não termina aí! Você pode até usar o encaminhamento de porta para alterar os números de porta dos serviços existentes para maior clareza e conveniência. Por exemplo, digamos que você tenha dois servidores web em execução em sua rede doméstica e deseja que um esteja prontamente e obviamente acessível (por exemplo, é um servidor de previsão de tempo que você deseja que as pessoas possam encontrar facilmente) e o outro servidor da Web é para um pessoal projeto.
Agora que sabemos o que é o encaminhamento de porta e por que queremos usá-lo, vamos dar uma olhada em algumas pequenas considerações sobre o encaminhamento de porta antes de começar a configurá-lo.
Considerações antes de configurar seu roteador
Há algumas coisas que você deve ter em mente antes de se sentar para configurar seu roteador e executá-las com antecedência, o que certamente reduzirá a frustração.
Definir endereço IP estático para seus dispositivos
Antes de mais nada, todas as suas regras de encaminhamento de porta serão desfeitas se você as atribuir a dispositivos com endereços IP dinâmicos atribuídos pelo serviço DHCP do seu roteador. Analisamos os detalhes do que é o DHCP neste artigo sobre as atribuições de endereços IP estáticos e estáticos do DHCP, mas apresentaremos aqui o resumo rápido.
Seu roteador tem um pool de endereços que ele reserva apenas para distribuir para dispositivos quando eles entram e saem da rede. Pense nisso como comprar um número em uma lanchonete quando você chega - seu laptop entra, boom, ele obtém o endereço IP 192.168.1.98. Seu iPhone se junta, boom, ele recebe o endereço 192.168.1.99. Se você colocar esses dispositivos off-line por um período ou se o roteador for reinicializado, toda a loteria de endereços IP ocorrerá novamente.
Em circunstâncias normais, isso é mais do que bom. Seu iPhone não se importa com o endereço IP interno dele. Mas se você criou uma regra de encaminhamento de porta que diz que seu servidor de jogos está em um determinado endereço IP e, em seguida, o roteador fornece um novo, essa regra não funcionará e ninguém poderá se conectar ao seu servidor de jogo. Para evitar isso, você precisa atribuir um endereço IP estático a cada dispositivo de rede ao qual está atribuindo uma regra de encaminhamento de porta. A melhor maneira de fazer isso é através do seu roteador - confira este guia para mais informações.
Conheça o seu endereço IP (e defina um endereço DNS dinâmico)
Além de usar atribuições de IP estático para os dispositivos relevantes dentro de sua rede, você também deve estar ciente do seu endereço IP externo - você pode encontrá-lo visitando whatismyip.com enquanto estiver em sua rede doméstica. Embora seja possível que você tenha o mesmo endereço IP público por meses ou até mesmo um ano, seu endereço IP público pode mudar (a menos que seu provedor de serviços de Internet forneça explicitamente um endereço IP estático voltado para o público). Em outras palavras, você não pode confiar em digitar seu endereço IP numérico em qualquer ferramenta remota que estiver usando (e não pode confiar em fornecer esse endereço IP a um amigo).
Agora, enquanto você pode passar pelo incômodo de verificar manualmente esse endereço IP toda vez que sair de casa e pretender trabalhar fora de casa (ou toda vez que seu amigo for se conectar ao seu servidor Minecraft ou algo parecido), isso é um grande dor de cabeça. Em vez disso, recomendamos que você configure um serviço de DNS dinâmico que permitirá vincular seu endereço IP residencial a um endereço memorável como mysuperawesomeshomeserver.dynu.net. Para mais informações sobre como configurar um serviço DNS dinâmico com sua rede doméstica, confira nosso tutorial completo aqui.
Preste atenção aos firewalls locais
Depois de configurar o encaminhamento de porta no nível do roteador, existe a possibilidade de você precisar ajustar as regras de firewall em seu computador também. Por exemplo, recebemos muitos e-mails ao longo dos anos de pais frustrados configurando o encaminhamento de porta para que seus filhos possam jogar Minecraft com seus amigos. Em quase todos os casos, o problema é que, apesar de configurar corretamente as regras de encaminhamento de porta no roteador, alguém ignorou a solicitação do firewall do Windows perguntando se estava tudo bem se a plataforma Java (que executa o Minecraft) acessasse a Internet maior.
Lembre-se de que, em computadores que executam firewall local e / ou software antivírus que incluem proteção de firewall, é provável que você confirme se a conexão que você configurou está correta.
Etapa 1: Localizar as regras de encaminhamento de porta em seu roteador
Exausto por todas as lições de rede? Não se preocupe, finalmente é hora de configurá-lo e, agora que você sabe o básico, é bem simples.
Por mais que gostássemos de fornecer instruções exatas para o seu roteador exato, a realidade é que cada fabricante de roteador tem seu próprio software, e a aparência desse software pode variar entre modelos de roteador. Em vez de tentar capturar todas as variações, destacamos algumas delas para lhe dar uma ideia de como é o menu e incentivamos você a procurar o manual ou os arquivos de ajuda on-line do seu roteador específico para encontrar os detalhes.
Em geral, você estará procurando por algo chamado - você adivinhou - "Port Forwarding". Você pode ter que olhar através das diferentes categorias para encontrá-lo, mas se o seu roteador é bom, ele deve estar lá.
Para comparação, veja como é o menu de encaminhamento de portas no roteador D-Link DIR-890L:
Depois de localizar o menu, é hora de configurar a regra real.
Etapa 2: criar uma regra de encaminhamento de porta
Depois de aprender tudo sobre o encaminhamento de portas, configurar um DNS dinâmico para seu endereço IP residencial e todos os outros trabalhos envolvidos, o passo importante - criar a regra atual - é praticamente um passeio no parque. No menu de encaminhamento de porta em nosso roteador, criaremos duas novas regras de encaminhamento de porta: uma para o servidor de música Subsonic e outra para um novo servidor de Minecraft que acabamos de configurar.
Alguns firmware de roteador, incluindo o DD-WRT mais avançado que estamos usando na captura de tela acima, permitem que você especifique um valor de "Origem", que é a lista de endereços IP para os quais você está restringindo a porta, por motivos de segurança. Você pode usar esse recurso, se desejar, mas será avisado antecipadamente que ele apresentará uma série de dores de cabeça, já que presume que os usuários remotos (incluindo você quando você está longe de casa e amigos que estão se conectando) têm endereços IP estáticos.
Em seguida, você precisará colocar a porta externa. Esta é a porta que será aberta no roteador e voltada para a internet. Você pode usar qualquer número que quiser aqui entre 1 e 65353, mas praticamente a maioria dos números mais baixos são ocupados por serviços padrão (como servidores de email e web) e muitos dos números mais altos são atribuídos a aplicativos bastante comuns. Com isso em mente, recomendamos que você escolha um número acima de 5.000 e, para ser mais seguro, use Ctrl + F para pesquisar essa longa lista de números de portas TCP / UDP para verificar se não está selecionando uma porta conflitante com serviço existente que você já está usando.
Por fim, insira o endereço IP interno do dispositivo, a porta que você está nesse dispositivo e (se aplicável) ative a regra. Não se esqueça de salvar as configurações.
Etapa 3: testar sua regra de encaminhamento de porta
A maneira mais óbvia de testar se o encaminhamento de porta funcionou é conectar-se usando a rotina destinada à porta (por exemplo, conectar seu cliente Minecraft ao seu servidor doméstico), mas isso nem sempre é uma solução imediatamente disponível se você não estiver ausente de casa.
Felizmente, há um prático verificador de porta disponível on-line no YouGetSignal.com. Podemos testar para ver se a porta do nosso servidor Minecraft avançou, simplesmente fazendo com que o testador de portas tentasse se conectar a ela. Conecte seu endereço IP e o número da porta e clique em "Verificar".
![Você deve receber uma mensagem, como visto acima, como "A porta X está aberta em [Seu IP]". Se a porta for reportada como fechada, verifique ambas as configurações no menu de encaminhamento de porta do seu roteador e os dados do IP e da porta no testador.](https://i.technology-news-hub.com/images/blog/how-to-forward-ports-on-your-router-8-p.webp "Você deve receber uma mensagem, como visto acima, como \"A porta X está aberta em [Seu IP]\". Se a porta for reportada como fechada, verifique ambas as configurações no menu de encaminhamento de porta do seu roteador e os dados do IP e da porta no testador.")
É um pouco trabalhoso configurar o encaminhamento de porta, mas desde que você atribua um endereço IP estático ao dispositivo de destino e configure um servidor DNS dinâmico para o endereço IP residencial, é uma tarefa que você precisa visitar apenas uma vez para desfrute de acesso livre de problemas à sua rede no futuro.
