Hoy en día tener un router FRITZ!Box con FRITZ!OS versión 6 supone tener una gran cantidad de posibilidades de configuración pero sin olvidarse de aquellas más básicas. Os vamos a dar algunas claves para que podáis abrir puertos en vuestro router FRITZ!Box y también configurar el DMZ hacia una dirección IP, ideal para que la consola no nos devuelva NAT moderada. Os recomendamos visitar nuestro tutorial sobre evitar escaneo de puertos.
Debido a que los routers domésticos hacen NAT de nuestra conexión a Internet, es importante saber cómo abrir puertos en el equipo para que puedan ser accesibles desde Internet, de lo contrario no podrán iniciar una conexión con los equipos de la red local. Si tenemos un dispositivo NAS o un programa de descargas, es necesario abrir puertos para sacarle el máximo partido, asimismo también es recomendable abrir la DMZ a las consolas para que no tengamos ningún problema a la hora de jugar.
Indicaros que las capturas que van a aparecer a lo largo del manual corresponden a la versión 6 de FRITZ!OS, por lo que si tenéis instalada una versión anterior es probable que existan diferencias tanto a la hora de nombrar los menús como las opciones de configuración.
Abrir puertos en un FRITZ!Box
En primer lugar ingresamos en el menú web de nuestro router FRITZ! haciendo uso de la puerta de enlace, la cual pondremos en nuestro navegador, la dirección IP por defecto es http://192.168.178.1. Una vez que hayamos llegado al portal de login podremos introducir nuestra contraseña para comenzar la configuración.
Vamos a partir de la pestaña principal donde se encuentran los resúmenes de todas las estadísticas del router. En el menú de la izquierda debemos acceder a la pestaña de «Internet».
La página se recargará, y además de mostrar las estadísticas relacionadas con Internet, también se habrá desplegado el menú de la izquierda, teniendo que acceder ahora a «Permitir acceso».
De esta forma ya habremos accedido al menú que nos da la posibilidad de abrir puertos ( y de aplicar DMZ como veremos a continuación). Tal y como se puede observar, no disponemos de ninguna regla aún, así que vamos a presionar el botón «Nuevo reenvío de puertos» para crear una nueva regla.
Como se puede apreciar, en un primer momento aparecen tres opciones:
- Tipo de servicio
- Equipo hacia donde se abrirán los puertos
- La IP de este equipo. Este último campo está vinculado al del equipo, por lo que a no ser que nosotros digamos lo contrario siempre se modificará de acuerdo al equipo seleccionado.
A continuación se puede apreciar que en el caso de seleccionar «Indicación manual de dirección IP» tendríamos la posibilidad de introducir una dirección IP que nosotros queramos, aunque la mayoría de las veces es probable que nuestro equipo se encuentre en la lista ofrecida por el router, y que es construida de acuerdo a los equipos que hay o se han conectado.
Para probar, vamos a añadir una regla que utilice un tipo de servicio que no se encuentre registrado en el router, debemos seleccionar «Otras aplicaciones«. Tal y como se puede ver, esta opción nos permite introducir los puertos que nosotros queramos, tanto los internos como el puerto de salida hacia Internet. Podremos aplicar un nombre que nosotros queramos y cuando todo esté listo pulsar «Aceptar». Los protocolos que se pueden seleccionar son tanto TCP como UDP.
Ahora podemos observar como la regla anterior ya aparece en el listado que antes se encontraba vacío.
Como configuración adicional, es recomendable activar el UPnP para que el router abra puertos dinámicamente a las aplicaciones que lo necesiten. Basta con marcar la casilla «Permitir cambios en la configuración de seguridad que se transmitirán vía UPnP» y a continuación pinchar en «Aplicar».
Es muy importante saber cómo abrir puertos en un router, para poder dar servicio a los diferentes servicios que tengamos en nuestra red local doméstica detrás de la NAT.
Asignar DMZ a una dirección IP
Después de haber visto cómo se pueden abrir los puertos, vamos a ver cómo se puede aplicar DMZ a una dirección IP o a un equipo. El proceso es muy similar al de abrir un puerto TCP o UDP, con la única diferencia que a la hora de seleccionar el tipo de puerto se debe seleccionar la opción «Equipo en DMZ». De esta forma abriremos todos los puertos hacia una misma dirección IP.
Por seguridad, es recomendable que si abrimos la DMZ a un ordenador, este tenga instalado un cortafuegos en el sistema operativo para evitar intrusiones.
Después de seleccionar el equipo pulsamos en «Aceptar» y tal y como se puede ver la nueva regla ya aparece, indicando además que se trata de un equipo al que se le ha aplicado DMZ.
Hasta aquí hemos llegado con este manual para abrir puertos, activar UPnP y abrir la DMZ a un determinado equipo.