Por qué tu router debería tener la IP pública del operador

Por qué tu router debería tener la IP pública del operador

Sergio De Luz

Todos los operadores proporcionan a sus clientes un router inalámbrico para tener conexión a Internet, tanto vía cable como vía Wi-Fi, sin embargo, muchos usuarios deciden comprar un router neutro o un sistema Wi-Fi Mesh potente, que nos proporcione una gran cantidad de opciones de configuración, y con servicios tan importantes como servidores VPN, servidores FTP, posibilidad de configurar un avanzado control parental etc. Hoy en RedesZone os vamos a explicar la importancia de que el router o sistema Wi-Fi Mesh que compremos tenga la IP pública.

Lo primero que debemos saber es que los routers tienen dos o más interfaces, una interfaz se corresponde con la WAN de Internet, es decir, el puerto físico y lógico por donde salimos a Internet. Dependiendo del operador que tengamos, utilizará PPPoE o DHCP principalmente, en este puerto normalmente es donde tenemos la IP pública que nos proporciona el operador, para que nosotros podamos abrir puertos TCP/UDP sin ningún tipo de problema, para acceder desde Internet a nuestros servidores web, FTP, VPN etc. Actualmente en España los operadores de FTTH, hacen uso del estándar 802.1Q para acceder a Internet, esto significa que tendremos que incorporar en la configuración del router un VLAN ID.

Aunque existen operadores que utilizan la tecnología CG-NAT, y, por tanto, los routers de los clientes no tienen la IP pública, la mayoría de los operadores permiten «salir» de este CG-NAT para poder abrir puertos sin ningún problema. Debemos recordar que CG-NAT es una tecnología que permite que una IP pública sea compartida por varios clientes de los operadores, y cada cliente tendrá una IP privada que no es enrutable a través de Internet, por este motivo, si estamos detrás del CG-NAT, no podremos abrir puertos en nuestro router, ya que no tenemos la IP pública nosotros, sino un router del propio operador que se encarga de hacer la traducción de direcciones.

La otra interfaz que tenemos en los routers es la LAN y WiFi, donde nosotros conectamos los diferentes dispositivos, y el router nos proporciona automáticamente una IP privada. Esta interfaz de red local permite la interconexión de los diferentes dispositivos sin necesidad de salir a Internet, todo el tráfico se queda en la propia red local. Independientemente si tenemos cuatro o más puertos Ethernet, o si tenemos doble banda simultánea Wi-Fi o triple banda simultánea Wi-Fi, todo se queda en la red local doméstica.

Los routers hacen uso de la tecnología NAT para que con una IP pública en la WAN, podamos conectar cientos de dispositivos en la LAN y que todos ellos puedan utilizar Internet simultáneamente y sin ningún problema. El NAT se encarga de traducir la dirección IP pública en dirección IP privada y viceversa, haciendo uso de los diferentes puertos TCP/UDP. Gracias a la NAT, podemos navegar por Internet o hacer cualquier tarea con una sola dirección IP pública, con el correspondiente ahorro en el direccionamiento IP público.

¿Por qué es importante que nuestro router neutro tenga la IP pública del ISP?

Todos nosotros hemos sufrido el rendimiento cableado y Wi-Fi de los routers de los operadores, y no solo eso, sino que tienen un firmware que apenas tienes opciones de configuración avanzadas (configuración firewall, utilizar servidores FTP, DLNA, VPN, QoS avanzado, control parental). Además, hoy en día se están popularizando los sistemas Wi-Fi Mesh para cubrir todo nuestro hogar de conectividad inalámbrica, y si nos movemos por nuestro hogar, los dispositivos se conectarán automáticamente al mejor nodo (al más cercano o el que menos carga tiene). Gracias al roaming Wi-Fi entre nodos con los estándares 802.11k/v/r podremos pasar de un nodo a otro sin corte en la conexión Wi-Fi, lo mismo ocurre con el band steering, ahora podremos tener un único SSID en nuestro hogar, y que el router automáticamente nos sitúe en la banda de 5GHz (más rápida) o en la banda de 2.4GHz (más alcance), de tal forma que nos despreocupemos por la banda donde nos conectamos.

Si pretendemos comprar un sistema Wi-Fi Mesh o un router neutro de alto rendimiento, es fundamental configurar el router del operador para que le «pase» esta IP pública al equipo que tú compres. Hay muchos usuarios que conectan el puerto WAN del router neutro o sistema Wi-Fi Mesh al puerto LAN del router del operador, y no obtienen una IP pública sino una IP privada de la red local del router del operador, porque no han configurado correctamente el router del ISP. En este artículo no vamos a entrar en cómo realizar esta configuración en los diferentes routers de los operadores, ya que dependiendo del operador y del router del operador que tengamos, se hace de una forma u otra.

Esta configuración de pasar la IP pública al router que nosotros pongamos detrás, se denomina «bridge» o «puente», y es que lo único que hará el router es actuar como ONT, pasando las tramas de datos, pero no hará la función de router ni tampoco NAT. Los routers de los operadores más fáciles para realizar esta acción son los de Movistar, O2, Másmóvil, Yoigo y Pepephone, ya que tienen routers que sí permiten configurar esta opción específica en su interfaz web de configuración, por lo que os recomendamos estos operadores si vas a comprar un router o un sistema Wi-Fi Mesh de alto rendimiento.

Mayor rendimiento, el router del operador actúa como ONT exclusivamente

Cuando configuramos el router de nuestro operador en modo «bridge» solamente actuará como ONT, pasando las tramas (capa de enlace) por sus puertos, no tiene que hacer el trabajo de enrutar los paquetes ni tampoco hace la funcionalidad de NAT. De esta forma, no tendremos ningún tipo de cuello de botella en el router del operador, y podremos exprimir al máximo nuestra conexión de FTTH de alta velocidad.

operadores con mayor velocidad de descarga

Si eres un usuario básico que solamente navega por Internet y utiliza los smartphones, no lo notarás demasiado, pero es muy común encontrarnos con problemas si utilizamos el router del operador con programas P2P. Los programas P2P establecen una gran cantidad de conexiones TCP simultáneamente, para conectarnos con los diferentes «peers» que descargar o subir datos, por lo que el rendimiento de toda la red local se ve afectada por esto, e incluso podría bloquearse el router del operador por completo, y tendríamos que parar o limitar las descargas, e incluso reiniciarlo para que vuelva a funcionar correctamente.

No tendremos problemas de doble NAT

Si la IP pública la tiene el router del operador, debemos recordar que este router hace la función de NAT para traducir la dirección IP pública a privada, y viceversa. Si conectamos en la LAN otro router utilizando su puerto WAN de Internet, hasta que lleguemos al dispositivo conectado tendremos «doble NAT», es decir, un NAT lo hace el router del operador, y el segundo NAT lo hace el router o sistema Wi-Fi Mesh que hemos comprado nosotros. Este doble NAT es lo peor que puede haber, porque todo el tráfico de red se verá limitado por el router del operador, sobre todo si utilizas programas P2P lo notarás. Además, con doble NAT tendremos que hacer doble reenvío de puertos, es decir, tendremos que abrir un determinado puerto en el router del operador hacia la IP privada de la WAN del router neutro que compres, y posteriormente en el router neutro tendrás que hacer un reenvío de puertos al dispositivo correspondiente.

Otra opción es abrir la DMZ en el router del operador hacia la IP privada del router neutro, de esta forma, estaremos haciendo un reenvío de todos los puertos TCP y UDP excepto los que tengamos abiertos explícitamente. No obstante, tendremos que pasar por su NAT y el rendimiento que obtendrás no será bueno.

En caso de doble NAT, no podremos utilizar servicios Dynamic DNS del router neutro, ya que detectará que la IP de la WAN es una IP privada, y, por tanto, no es enrutable a través de Internet, por lo que dependeremos de los servicios DDNS del router del operador.

Posibilidad de configurar QoS y que funcione correctamente

Una de las características más destacables de un router neutro o un sistema Wi-Fi Mesh de alto rendimiento, es la posibilidad de configurar el QoS para priorizar unos equipos frente a otros, o unos servicios de Internet frente a otros. Teniendo la IP pública en el router que compres, podrás utilizar QoS y tendrás una gran experiencia de usuario, sin embargo, si no tenemos la IP pública en el router, dependeremos de lo que haga el router del operador a la hora de hacer el NAT, por lo que es muy posible que lo que «hayamos ganado» por el QoS, lo perdamos por el doble NAT que tenemos.

Servicios como FTP, VPN, Nextcloud y acceso a NAS están accesibles haciendo reenvío de puertos

Si el router neutro o sistema Wi-Fi Mesh que compres tiene servidores FTP y VPN, no tendrás que hacer ningún reenvío de puertos, ya que el propio equipo se encargará de configurar internamente la NAT. En caso de tenerlo en un servidor NAS, entonces tendrás que hacer reenvío de puertos, pero únicamente en el router neutro o sistema Wi-Fi Mesh, donde tengamos la dirección IP pública.

Tal y como habéis visto, configurar el router del operador en modo bridge o puente, y que el router neutro o sistema Wi-Fi Mesh que nosotros compremos tenga la IP pública es lo mejor que puedes hacer para tener el mejor rendimiento posible, por lo que os recomendamos encarecidamente que siempre tengáis vuestra red de esta forma. Es también muy importante elegir un operador que permita esta posibilidad, ya que no todos lo permiten, e incluso si lo permiten, podríamos «perder» la VoIP, por lo que hay que ver los diferentes escenarios, pero está claro que ponerlo en modo bridge y poner un router detrás tiene muchísimas ventajas.