Todos los operadores proporcionan a sus clientes un router inalámbrico para tener conexión a Internet, tanto vía cable como vía Wi-Fi, sin embargo, muchos usuarios deciden comprar un router neutro o un sistema Wi-Fi Mesh potente, que nos proporcione una gran cantidad de opciones de configuración, y con servicios tan importantes como servidores VPN, servidores FTP, posibilidad de configurar un avanzado control parental etc. Hoy en RedesZone os vamos a explicar la importancia de que el router o sistema Wi-Fi Mesh que compremos tenga la IP pública.
¿Qué es una IP Pública?
Cuando hablamos de una IP Pública, nos referimos a una dirección a la que podemos acceder directamente desde internet, que nos es facilitada por nuestro proveedor del servicio (ISP). Todos nuestros dispositivos con los que nos conectamos a internet, disponen de una IP Privada que necesita de una pública para poder tener salida a internet.
Junto con estos términos, podemos escuchar también el nombre de IP Externa. Pues bien, estas son lo mismo. Ambas nos ayudan a conectarnos a internet desde dentro de nuestra red.
Si queremos saber nuestra IP, el método más sencillo y rudimentario, es buscar en Google “¿Cuál es mi dirección IP?”, y dependiendo de nuestro ISP, podremos ver tanto una dirección IPv4 como una IPv6. Y para entender estas direcciones, debemos saber que estas tienen sus propios rangos, y se dividirán en diferentes clases. Son las siguientes:
- Clase A: 1.0.0.0 a 126.255.255.255
- Clase B: 128.0.0.0 a 191.255.255.255
- Clase C: 192.0.0.0 a 223.255.255.255
¿Es posible rastrearlas?
La respuesta rápida es, SÍ. Estas pueden ser seguidas hasta nuestro ISP, lo que podría revelar una ubicación geográfica. Por eso muchas veces los sitios web pueden sacar sus propias estadísticas en base a las ubicaciones de los usuarios que acceden a su servicio, y así mejorar el servicio, o adaptarlo a diferentes mercados.
Algunos de los datos que se pueden deducir de una dirección IP:
- El país de conexión
- Ubicación geográfica aproximada
- La operadora que nos suministra la conexión a internet.
Por lo tanto si queremos navegar de forma anónima, siempre podemos dar uso de una conexión VPN, un proxy o navegadores como Tor. En este sentido, también podríamos utilizar las ventas privadas de los navegadores convencionales, pero podría no ser tan fiable. Actualmente, una de las más fiables es dar uso de una VPN, para que cifre nuestra conexión de forma automática. De este modo, mantendremos nuestra navegación en privado, y asegurar cualquier tipo de operación que podamos acometer en la red.
Los routers tienen dos o más interfaces, una interfaz se corresponde con la WAN de internet, es decir, el puerto físico y lógico por donde salimos a Internet. Dependiendo del operador que tengamos, utilizará PPPoE o DHCP principalmente, en este puerto normalmente es donde tenemos la IP pública que nos proporciona el operador, para que nosotros podamos abrir puertos TCP/UDP sin ningún tipo de problema, para acceder desde Internet a nuestros servidores web, FTP, VPN etc.
Actualmente en España los operadores de FTTH, hacen uso del estándar 802.1Q para acceder a Internet, esto significa que tendremos que incorporar en la configuración del router un VLAN ID. Que el firmware del router disponga de la posibilidad de configurar un VLAN ID en la WAN de Internet es fundamental para poder conectarnos a Internet y obtener la IP pública, de lo contrario, no podremos configurar las FTTH como Orange, Vodafone y otras, la única que podríamos configurar es la de Movistar FTTH porque el router Movistar HGU nos permite ponerlo en modo monopuesto y no pasa las VLANs tagged, sino que pasa únicamente una VLAN ID 6 untagged, por tanto, podemos usar cualquier router sin capacidad para configurar VLANs en la WAN de Internet, tan solo necesitaría configurar el PPPoE (en el caso de Movistar). Hoy en día la gran mayoría de routers domésticos disponen de soporte para VLANs porque los fabricantes los han incorporado para ser compatibles con los operadores de Internet.
Aunque existen operadores que utilizan la tecnología CG-NAT, y, por tanto, los routers de los clientes no tienen la IP pública, la mayoría de los operadores permiten «salir» de este CG-NAT para poder abrir puertos sin ningún problema. Debemos recordar que CG-NAT es una tecnología que permite que una IP pública sea compartida por varios clientes de los operadores, y cada cliente tendrá una IP privada que no es enrutable a través de Internet, por este motivo, si estamos detrás del CG-NAT, no podremos abrir puertos en nuestro router, ya que no tenemos la IP pública nosotros, sino un router del propio operador que se encarga de hacer la traducción de direcciones. Algunos operadores que incorporan CG-NAT en sus redes son el Grupo Masmovil con todas sus marcas, pero te permite salir de forma totalmente gratis de este CG-NAT, también lo tiene Digi que nos cobrará 1€ más al mes si queremos una IP pública, e incluso el Grupo Orange también utiliza en ciertas ocasiones el CG-NAT, todo ello para ahorrar direcciones IPv4 públicas.
La otra interfaz que tenemos en los routers es la LAN y Wi-Fi, donde nosotros conectamos los diferentes dispositivos, y el router nos proporciona automáticamente una IP privada. Esta interfaz de red local permite la interconexión de los diferentes dispositivos sin necesidad de salir a Internet, todo el tráfico se queda en la propia red local. Independientemente si tenemos cuatro o más puertos Ethernet, o si tenemos doble banda simultánea Wi-Fi o triple banda simultánea Wi-Fi, todo se queda en la red local doméstica.
Los routers hacen uso de la tecnología NAT para que con una IP pública en la WAN, podamos conectar cientos de dispositivos en la LAN y que todos ellos puedan utilizar Internet simultáneamente y sin ningún problema. El NAT se encarga de traducir la dirección IP pública en dirección IP privada y viceversa, haciendo uso de los diferentes puertos TCP/UDP. Gracias a la NAT, podemos navegar por Internet o hacer cualquier tarea con una sola dirección IP pública, con el correspondiente ahorro en el direccionamiento IP público. Un detlale muy importante, es que el NAT no es una medida de seguridad, el firewall que tiene el router sí es una medida de seguridad para permitir o denegar el tráfico. Un aspecto muy importante, es que, cuando colocamos un router del operador y después un router neutro, tenemos la temida «doble NAT», por tanto, tendríamos que abrir la DMZ en el router del operador hacia la IP de la WAN del router neutro, y posteriormente gestionar el reenvío de puertos como nosotros queramos.
¿Por qué es importante que nuestro router neutro tenga la IP pública del ISP?
Todos nosotros hemos sufrido el rendimiento cableado y Wi-Fi de los routers de los operadores, y no solo eso, sino que tienen un firmware que apenas tienes opciones de configuración avanzadas (configuración firewall, utilizar servidores FTP, DLNA, VPN, QoS avanzado, control parental). Además, hoy en día se están popularizando los sistemas Wi-Fi Mesh para cubrir todo nuestro hogar de conectividad inalámbrica, y si nos movemos por nuestro hogar, los dispositivos se conectarán automáticamente al mejor nodo (al más cercano o el que menos carga tiene). Gracias al roaming Wi-Fi entre nodos con los estándares 802.11k/v/r podremos pasar de un nodo a otro sin corte en la conexión Wi-Fi, lo mismo ocurre con el band steering, ahora podremos tener un único SSID en nuestro hogar, y que el router automáticamente nos sitúe en la banda de 5GHz (más rápida) o en la banda de 2.4GHz (más alcance), de tal forma que nos despreocupemos por la banda donde nos conectamos.
Si pretendemos comprar un sistema Wi-Fi Mesh o un router neutro de alto rendimiento, es fundamental configurar el router del operador para que le «pase» esta IP pública al equipo que tú compres. Hay muchos usuarios que conectan el puerto WAN del router neutro o sistema Wi-Fi Mesh al puerto LAN del router del operador, y no obtienen una IP pública sino una IP privada de la red local del router del operador, porque no han configurado correctamente el router del ISP. En este artículo no vamos a entrar en cómo realizar esta configuración en los diferentes routers de los operadores, ya que dependiendo del operador y del router del operador que tengamos, se hace de una forma u otra.
Esta configuración de pasar la IP pública al router que nosotros pongamos detrás, se denomina «bridge» o «puente», y es que lo único que hará el router es actuar como ONT, pasando las tramas de datos, pero no hará la función de router ni tampoco NAT. Los routers de los operadores más fáciles para realizar esta acción son los de Movistar, O2, Másmóvil, Yoigo y Pepephone, ya que tienen routers que sí permiten configurar esta opción específica en su interfaz web de configuración, por lo que os recomendamos estos operadores si vas a comprar un router o un sistema Wi-Fi Mesh de alto rendimiento.
Mayor rendimiento, el router del operador actúa como ONT exclusivamente
Cuando configuramos el router de nuestro operador en modo «bridge» solamente actuará como ONT, pasando las tramas (capa de enlace) por sus puertos, no tiene que hacer el trabajo de enrutar los paquetes ni tampoco hace la funcionalidad de NAT. De esta forma, no tendremos ningún tipo de cuello de botella en el router del operador, y podremos exprimir al máximo nuestra conexión de FTTH de alta velocidad.
Si eres un usuario básico que solamente navega por Internet y utiliza los smartphones, no lo notarás demasiado, pero es muy común encontrarnos con problemas si utilizamos el router del operador con programas P2P. Los programas P2P establecen una gran cantidad de conexiones TCP simultáneamente, para conectarnos con los diferentes «peers» que descargar o subir datos, por lo que el rendimiento de toda la red local se ve afectada por esto, e incluso podría bloquearse el router del operador por completo, y tendríamos que parar o limitar las descargas, e incluso reiniciarlo para que vuelva a funcionar correctamente.
No tendremos problemas de doble NAT
Si la IP pública la tiene el router del operador, debemos recordar que este router hace la función de NAT para traducir la dirección IP pública a privada, y viceversa. Si conectamos en la LAN otro router utilizando su puerto WAN de Internet, hasta que lleguemos al dispositivo conectado tendremos «doble NAT», es decir, un NAT lo hace el router del operador, y el segundo NAT lo hace el router o sistema Wi-Fi Mesh que hemos comprado nosotros. Este doble NAT es lo peor que puede haber, porque todo el tráfico de red se verá limitado por el router del operador, sobre todo si utilizas programas P2P lo notarás. Además, con doble NAT tendremos que hacer doble reenvío de puertos, es decir, tendremos que abrir un determinado puerto en el router del operador hacia la IP privada de la WAN del router neutro que compres, y posteriormente en el router neutro tendrás que hacer un reenvío de puertos al dispositivo correspondiente.
Otra opción es abrir la DMZ en el router del operador hacia la IP privada del router neutro, de esta forma, estaremos haciendo un reenvío de todos los puertos TCP y UDP excepto los que tengamos abiertos explícitamente. No obstante, tendremos que pasar por su NAT y el rendimiento que obtendrás no será bueno.
En caso de doble NAT, no podremos utilizar servicios Dynamic DNS del router neutro, ya que detectará que la IP de la WAN es una IP privada, y, por tanto, no es enrutable a través de Internet, por lo que dependeremos de los servicios DDNS del router del operador.
Posibilidad de configurar QoS y que funcione correctamente
Una de las características más destacables de un router neutro o un sistema Wi-Fi Mesh de alto rendimiento, es la posibilidad de configurar el QoS para priorizar unos equipos frente a otros, o unos servicios de Internet frente a otros. Teniendo la IP pública en el router que compres, podrás utilizar QoS y tendrás una gran experiencia de usuario, sin embargo, si no tenemos la IP pública en el router, dependeremos de lo que haga el router del operador a la hora de hacer el NAT, por lo que es muy posible que lo que «hayamos ganado» por el QoS, lo perdamos por el doble NAT que tenemos.
Servicios como FTP, VPN, Nextcloud y acceso a NAS están accesibles haciendo reenvío de puertos
Si el router neutro o sistema Wi-Fi Mesh que compres tiene servidores FTP y VPN, no tendrás que hacer ningún reenvío de puertos, ya que el propio equipo se encargará de configurar internamente la NAT. En caso de tenerlo en un servidor NAS, entonces tendrás que hacer reenvío de puertos, pero únicamente en el router neutro o sistema Wi-Fi Mesh, donde tengamos la dirección IP pública. Todos estos servicios estarán plenamente disponibles a través de Internet haciendo el correspondiente reenvío de puertos, algo que no podríamos hacer si estamos detrás de CG-NAT o si no tenemos una dirección IP pública en nuestro router, en caso de tener doble NAT, tendríamos que hacer un paso adicional que es abrir la DMZ del router del operador hacia el router neutro.
Cómo mejora el rendimiento
Ahora que ya sabemos algunas de las ventajas que nos puede dar un router neutro en nuestra red, vamos a ver cuáles son los puntos básicos donde la mejora se hace más efectiva. A diferencia de los routers más convencionales, estos no son proporcionados por los ISP que contratamos. Se deben adquirir por separado, y se procede a su configuración como si de un dispositivo independiente de la red se tratase. Las formas en las que el router neutro mejora la red son:
- Mejor señal: Es uno de los beneficios que vamos a notar en mayor medida. La mejora de la señal inalámbrica, puede ser considerablemente mejor que lo que teníamos previamente. Esta será más potente, a la vez que nos proporcionará una estabilidad mucho mejor en todos los sentidos. Lo cual se traduce en mejoras en la experiencia de usuario que vamos a tener en casa.
- Capacidad de conexión: Estos routers por lo general cuentan con capacidades de conexión mayores. Esto hace que pueda manejar más dispositivos conectados de forma simultánea, lo cual es perfecto debido a que cada vez tenemos más dispositivos conectados dentro de casa. Sean móviles, ordenadores, tabletas, televisores, y otros muchos dispositivos de Internet de las cosas.
- Seguridad: Es uno de los puntos fuertes de los routers neutros. Estos suelen ser más seguros que los proporcionados por los ISP. Esto es principalmente porque tendremos más cantidad de ajustes entre sus opciones, las cuales están orientadas a aumentar la seguridad de nuestra conexión. Mejorando de forma considerable la privacidad que podremos tener al estar utilizando la red, así como de nuestros invitados.
Estos son los puntos más importantes donde vamos a notar la mejora con un router neutro. El problema que pueden tener, es que por lo general son mucho más caros que los convencionales. Si experimentamos problemas con los routers que nos proporciona el ISP, o tan solo queremos optimizar todo lo posible la calidad de red de nuestra casa, un router neutro es una opción perfecta.
Mercado routers neutros
En el mercado nos podemos encontrar gran cantidad de routers de diferentes marcas y con características distintas. Por lo cual eso es lo que hace sencillo el poder encontrar el que mejor se adapta a nuestras necesidades, y a la vez es más complicado. Hay algunas cosas a las que podremos estar atentos a la hora de elegir uno. Tenerlas en cuenta nos permitirá obtener un rendimiento óptimo para nuestras necesidades, y a la vez no gastar demasiado dinero en un router que quizás no necesitamos.
Lo primero que nos podremos fijar es la red Wi-Fi. Actualmente ya se está implementando mucho el Wi-Fi 6 en los dispositivos, por lo cual adquirir uno con esta posibilidad puede ser de gran ayuda si trabajamos al lado del propio dispositivo. Luego las típicas como la banda de 2,4Ghz y 5Ghz. De cara a tener un mayor rango de actuación, pero es algo que viene de forma bastante generalizada.
Los puertos LAN son muy importantes. Si queremos conectar equipos por cable, estos cumplen una función primordial. Lo primero y más importante es la capacidad de los mismos. Lo más recomendable es que al menos tenga cuatro puertos gigabit, de forma que podamos obtener el mejor rendimiento posible. Incluso en muchos modelos ya podemos tener redes cableadas de entre 2.5 y 10 GbE. En el caso de que sea necesario disponer de más puertos, en algunas ocasiones lo mejor es instalar un pequeño switch para tener más puertos.
Luego siempre podemos irnos a dispositivos que están pensados para funciones específicas. Es el caso de los routers gaming, que tienen funciones específicas para esta actividad. El problema que podemos encontrar en los routers pensados para cosas más específicas, es que pueden ser un poco más caros de lo normal. Esto es por todo el conjunto, tanto funcionalidades como diseño como marca.
Tal y como habéis visto, configurar el router del operador en modo bridge o puente, y que el router neutro o sistema Wi-Fi Mesh que nosotros compremos tenga la IP pública es lo mejor que puedes hacer para tener el mejor rendimiento posible, por lo que os recomendamos encarecidamente que siempre tengáis vuestra red de esta forma. Es también muy importante elegir un operador que permita esta posibilidad, ya que no todos lo permiten, e incluso si lo permiten, podríamos «perder» la VoIP, por lo que hay que ver los diferentes escenarios, pero está claro que ponerlo en modo bridge y poner un router detrás tiene muchísimas ventajas.