En el mundo online moderno, el tráfico no deseado es casi inevitable. Ha habido muchos intentos de redirigir el tráfico no deseado utilizando una variedad de formas y metodologías diferentes. Sin embargo, ninguno de ellos ha logrado ser tan eficaz en comparación con el reenvío de puertos. El reenvío de puertos puede ser una tarea bastante exigente desde el punto de vista técnico, que requiere un nivel decente de conocimientos de codificación y redes. Por estos motivos, es mejor utilizar aplicaciones de terceros que lo faciliten. RouterOS de Mikrotik es uno de esos programas. Por eso, en este artículo, le proporcionaré una guía detallada sobre el reenvío de puertos de Mikrotik.
Antes de pasar a la complicada guía paso a paso sobre el reenvío de puertos de RouterOS, quiero asegurarme de que estamos en la misma página. Así que tengan paciencia mientras proporciono definiciones para Mikrotik, RouterOS y reenvío de puertos, antes de pasar al proceso real para reenviar puertos de Mikrotik.
¿Qué es Microtik?
Mikrotik es una empresa letona que se especializa en la producción de productos relacionados con redes, tanto a nivel de software como de hardware. Crea enrutadores, módems, herramientas de red y también proporciona puntos de acceso y otros productos de red bajo demanda. Inicialmente comenzó como una pequeña empresa en Letonia en 1998, y ahora ha crecido hasta convertirse en uno de los líderes del mercado en el suministro de los productos antes mencionados en casi todas partes del mundo. Mikrotik en sí no nos preocupa mucho para este artículo, ni tampoco sus productos de hardware. Lo que vamos a utilizar hoy para el avance de puertos de Mikrotik es su software insignia conocido como RouterOS.
¿Qué es RouterOS?
RouterOS, como su nombre lo indica, es un sistema operativo o sistema operativo diseñado específicamente para convertir sus piezas de hardware y computadoras existentes en enrutadores de alto rendimiento. RouterOS hace esto conectándolo a la placa enrutadora de Mikrotik. Una vez que se haya conectado a esta placa enrutadora, su computadora se convierte en un súper enrutador, capaz de reenviar puertos, crear VPN de sitio a sitioy crear firewalls de red avanzados que le permitan implementar niveles adicionales de seguridad en su red y sistema.
Sin embargo, RouterOS no es gratuito y tiene una licencia algo cara. Pero dada la multitud de casos de uso avanzados y el hecho de que lo necesitamos para reenviar fácilmente los puertos del RouterOS, diría que vale la pena comprarlo. Dado que RouterOS está desarrollado en base a Linux V2, es muy recomendable utilizarlo junto con una distribución de Linux, ya que ofrece una compatibilidad mucho mayor en comparación con Windows.
¿Qué es WinBox?
Mikrotik Winbox es el próximo producto de Mikrotik que usaremos en nuestra guía de reenvío de puertos de Mikrotik. Mikrotik Winbox está diseñado específicamente como herramienta de administración para RouterOS. Administrar todos los aspectos de su RouterOS dentro de una red con una computadora convertida en enrutador puede ser bastante difícil y provocar dolores de cabeza. Entonces Mikrotik, con su sabiduría, lanzó Winbox.
Puede utilizar Winbox para monitorear todo el tráfico entrante y saliente, incluidas las descargas y cargas, así como los archivos que envía o recibe el enrutador. Winbox es un programa realmente pequeño con un proceso de instalación sencillo. Simplemente instálalo en tu RouterOS y listo. Windbox a veces actúa de forma extraña cuando se trabaja en entornos Windows. Así que asegúrese de tener instalado también el paquete de fuentes de Microsoft. Si bien el programa tiene un tamaño pequeño en la computadora y es fácil de usar, sigue siendo lo suficientemente instrumental para el proceso que también podemos llamar a todo el proceso reenvío de puertos de Winbox.
¿Qué es el reenvío de puertos?
El reenvío de puertos es una técnica de red que implica redireccionar el tráfico de datos de la red. Esta red generalmente tiene sus datos enrutados a una dirección IP específica y a un puerto específico. El redireccionamiento hace que estos datos vayan a un nuevo destino con métricas diferentes. De forma predeterminada, este proceso es bastante difícil e implica horas de configuración y codificación. Aún así, con la tecnología de Winbox y RouterOS, el reenvío de puertos de Mikrotik es mucho más sencillo. El principal caso de uso del reenvío de puertos es desviar el tráfico no deseado. Sin embargo, tiene otros usos como estructurar la red para tareas específicas dentro de un grupo de trabajo.
El reenvío de puertos de Mikrotik también permite la prestación de servicios con seguridad adicional. Por ejemplo, digamos que desea otorgar acceso al servidor remoto a alguien como parte de una empresa, pero por razones de seguridad, no se siente cómodo compartiendo direcciones IP y puertos. Puede redirigir fácilmente los datos de su VPS a su red mediante el reenvío de puertos, permitiéndoles acceder al servidor, sin proporcionar una dirección IP ni números de puerto originales.
Cloudzy proporciona una cómoda función de carga de ISO personalizada, que le permite crear sin esfuerzo un Microtik VPS cargando tu propia ISO de Mikrotik. Esto le permite realizar tareas como el reenvío de puertos y otras operaciones intensivas del enrutador de forma remota y segura. Con más de 12 ubicaciones globales, sólidas medidas de seguridad y opciones de pago flexibles, incluidas criptomonedas y varios planes de facturación, Cloudzy está diseñado para satisfacer sus diversas necesidades.
Si por el contrario ya tienes un servidor o VPS y quieres equiparlo con las herramientas de reenvío de puertos de Mikrotik, lee nuestra guía en cómo instalar Mikrotik CHR en tu VPS. Ahora, con eso resuelto, pasemos a nuestra guía paso a paso sobre el reenvío de puertos de Winbox.
Reenvío de puertos Mikrotik usando Winbox: una guía paso a paso
Esta guía funciona dentro de las interfaces gráficas de usuario de Winbox y RouterOS, por lo que requiere mínima o ninguna codificación. Simplemente siga los pasos uno por uno y podrá realizar el reenvío de puertos de RouterOS en poco tiempo.
Requisitos previos
Necesitará una máquina local o un VPS equipado con RouterOS y Winbox instalados. Tenga en cuenta que esta guía cubrirá cómo reenviar puertos a una red interna usando Winbox.
Paso 1: inicie sesión y prepárese
Utilice Winbox como administrador de su servidor para iniciar sesión en su servidor Mikrotik con los privilegios necesarios. Una vez allí, haga clic en el sección IP en el lado izquierdo de su panel. Se abre un nuevo menú, aquí haga clic en el Cortafuegos sección. En el menú Firewall, navegue hasta NAT sección.
Ahora tienes que presionar el agregar nuevo opción para acceder a la Ventana de regla NAT. Aquí, desplácese hacia abajo hasta General sección para acceder a otro menú.
Paso 2: configurar los puertos
Aquí debe escribir la dirección IP WAN predeterminada de Mikrotik en el Dst.Dirección entrada, que debe ser 12.50.-.198. Si hay otra dirección IP desde la que desea reenviar todas las solicitudes, introdúzcala en su lugar.
Ahora desplácese hacia abajo hasta el Protocolo menú desplegable. Aquí verá un montón de entradas diferentes, pero primero debemos completar el Puerto horario entrada. Esta entrada determina el puerto desde el cual dirigirá y reenviará todos los datos entrantes. Ingrese su número de puerto de red predeterminado. Para mi red, el número es 80. 80 es un número de puerto común para casi todos los servidores web, mientras que otros son 443, 5222, 22, etc.
Paso 3: ejecutar el reenvío de puertos de Mikrotik
Ahora desplácese hacia abajo hasta la pestaña de acción. Aquí, seleccione el dst-nat opción en el Acción sección. Encuentra el A direcciones ingrese e ingrese la dirección IP de su servidor web. Esta es la dirección a la que se reenviará todo el tráfico entrante a la IP y al puerto que colocó en el paso 2. En el A puertos sección, también debe ingresar el puerto principal de su red, que probablemente sea 80. Pero verifique dos veces para estar seguro.
Finalmente, haga clic en aplicar y luego en OK, para concluir con éxito su proceso de reenvío de puertos Mikrotik. Puede acceder fácilmente a su servidor web ingresando la IP WAN de Mikrotik en cualquier navegador web fuera de su red local. Después de todo, no es tan difícil trasladar Mikrotik.
Preguntas frecuentes
¿Cuáles son algunos otros casos de uso de Mikrotik?
La amplia gama de productos de software y hardware de Mikrotik se puede utilizar para realizar prácticamente todo tipo de tareas relacionadas con una red. Esto incluye crear firewalls, crear puntos de acceso adicionales, crear enrutadores virtuales, etc.
¿Es seguro el reenvío de puertos?
Sí. No sólo es un proceso seguro de realizar, sino que también aumenta su nivel de seguridad existente al excluir su dirección IP y número de puerto reales de operaciones en las que no desea que se revelen. Especialmente con el reenvío de puertos de Mikrotik, el nivel de seguridad es aún mayor.
¿Mikrotik Winbox es gratuito?
Sí, aunque tienes que pagar por el programa RouterOS que es necesario para el proceso de reenvío de puertos de RouterOS, Winbox, que actúa como administrador de RouterOS, es gratuito y puedes descargarlo e instalarlo fácilmente de forma gratuita.
¿Es difícil el reenvío de puertos?
Sí. El reenvío de puertos sin programas aumentativos o protocolos de asistencia puede resultar realmente difícil. Sin embargo, al utilizar el reenvío de puertos Mikrotik, la dificultad de codificación se reduce a campos de entrada como parte de una GUI y puede usar fácilmente el programa para realizar el reenvío de puertos RouterOS con una dificultad mínima.
