El usuario que quiere hacer que su sistema de Network attached storage (NAS) esté di­s­po­ni­ble en Internet como ho­me­se­r­ver o servidor doméstico, en redes basadas en iPv4 como la que supone este di­s­po­si­ti­vo, se encuentra ante un problema central. A di­fe­re­n­cia del nuevo estándar IPv6, en su cuarta versión, el am­plia­me­n­te extendido protocolo se ca­ra­c­te­ri­za por una se­pa­ra­ción muy estricta entre el ámbito privado y el público, de forma que requiere un router como entidad mediadora entre ambos. Los te­r­mi­na­les modernos ofrecen funciones que permiten compensar el hecho de no contar con una conexión punto a punto, aunque son ne­ce­sa­rios varios ajustes. Otro obstáculo lo re­pre­se­n­ta la de­s­co­ne­xión forzada por el proveedor de Internet (Internet service provider o ISP), al estar las redes do­mé­s­ti­cas co­ne­c­ta­das a Internet mediante di­re­c­cio­nes IP alea­to­rias que cambian cada día. ¿Cómo sería posible acceder a una red cuya dirección cambia co­n­ti­nua­me­n­te? Lee ate­n­ta­me­n­te lo que sigue a co­n­ti­nua­ción. 

Di­re­c­cio­nes IP públicas y privadas

La se­pa­ra­ción entre el espacio de dirección público y el privado es un mecanismo de pro­te­c­ción de gran fia­bi­li­dad que sa­l­va­gua­r­da los te­r­mi­na­les locales de una red doméstica o laboral de accesos no deseados. Sin embargo, esto supone una gran de­s­ve­n­ta­ja en el caso de querer acceder desde el exterior, solo posible cuando el router ha sido co­rre­s­po­n­die­n­te­me­n­te co­n­fi­gu­ra­do y ejerce de eslabón de unión entre ambos ámbitos.

  • Di­re­c­cio­nes IP públicas: cada router recibe de su proveedor de Internet (ISP) una dirección IP pública que permite su conexión a Internet y funciona como dirección remitente en las pe­ti­cio­nes que realiza servidor. En el caso de usuarios privados y en el de la mayoría de actores co­me­r­cia­les en Internet, esta dirección pública suele ser dinámica. Esto significa que se genera de forma aleatoria y se asigna al router por un periodo de­te­r­mi­na­do de tiempo (unas 24 horas). Como un acceso externo desde Internet requiere, sin embargo, una dirección estable, se puede recurrir a una te­c­no­lo­gía como la que ofrece un DNS dinámico (DDNS), que permite acoplar di­re­c­cio­nes IP dinámicas a dominios in­va­ria­bles. Para que un di­s­po­si­ti­vo en la LAN pueda in­ter­ac­tuar con Internet, necesita un router. Este recibe las pe­ti­cio­nes al servidor (por ejemplo, cuando se solicita una página) desde la red local y las envía
  • Dirección IP privada (IP LAN): ob­se­r­va­n­do la co­n­fi­gu­ra­ción de una red de área local (Local Area Network o LAN) que in­te­r­co­ne­c­ta di­fe­re­n­tes di­s­po­si­ti­vos en una red doméstica o de oficina, también se en­cue­n­tran di­re­c­cio­nes IP. Estas, sin embargo, solo se usan para la co­mu­ni­ca­ción interna en la red, suelen ser co­n­ce­di­das de forma au­to­má­ti­ca por un servidor DHCP (Dynamic Host Co­n­fi­gu­ra­tion Protocol) y conectan entre sí todos los co­m­po­ne­n­tes de hardware de la red como PC, tablets, sma­r­t­pho­nes o ho­me­se­r­ver (NAS), de ahí la de­no­mi­na­ción al­te­r­na­ti­va de IP LAN. Como las di­re­c­cio­nes IP privadas no son en­ru­ta­bles (no son únicas), no permiten acceder di­re­c­ta­me­n­te a la dirección IPv4 de tu sistema de al­ma­ce­na­mie­n­to NAS desde Internet. En su lugar, el router, la única entidad en una LAN que posee una dirección pública (y acceso a Internet), ha de estar co­n­fi­gu­ra­do de tal forma que los accesos al sistema NAS se reenvíen di­re­c­ta­me­n­te a su IP LAN privada. Lo mejor para ello es que se asigne a los di­s­po­si­ti­vos de red con funciones de servidor una dirección IP LAN estática.

Para que un di­s­po­si­ti­vo en la LAN pueda in­ter­ac­tuar con Internet, necesita un router. Este recibe las pe­ti­cio­nes al servidor (por ejemplo, cuando se solicita una página) desde la red local y las envía con la dirección IP pública propia al destino que co­rre­s­po­n­da en la World Wide Web. Si esta envía como respuesta un paquete de datos, el router se ocupa de que sea reenviado a la entidad que emitió la petición en la LAN. La di­s­tri­bu­ción de paquetes IP en una red local con IPv4 tiene lugar por medio de un co­m­po­ne­n­te traductor del router llamado NAT (Network Address Tra­n­s­la­tion).

Si, por el contrario, un router recibe paquetes de datos entrantes que no fueron so­li­ci­ta­dos de forma explícita por ningún di­s­po­si­ti­vo de la red local, los rechaza in­me­dia­ta­me­n­te por motivos de seguridad. Esto también sucede en el caso de accesos deseados al NAS, siempre y cuando no se haya co­n­fi­gu­ra­do ningún puerto para este tipo de accesos.

Conectar un NAS a Internet en 3 pasos

Para hacer que un di­s­po­si­ti­vo de al­ma­ce­na­mie­n­to NAS sea accesible desde Internet son ne­ce­sa­rios ese­n­cia­l­me­n­te tres pasos, con los cuales se pueden superar los ob­s­tácu­los an­te­rio­r­me­n­te descritos:

  • averiguar la dirección IP interna del sistema de al­ma­ce­na­mie­n­to,
  • abrir los puertos co­rre­s­po­n­die­n­tes para el acceso desde Internet y
  • uti­li­za­n­do un DDNS, ga­ra­n­ti­zar que el router, a pesar de contar con una dirección IP pública variable, permanece accesible para pe­ti­cio­nes desde Internet.

1. De­te­r­mi­nar la dirección IP fija para el sistema NAS

Las di­re­c­cio­nes IP internas de tu red son de­sig­na­das por el servidor DHCP de tu router. Por regla general, cada di­s­po­si­ti­vo recibe la misma dirección IP. El router almacena entonces la dirección MAC del terminal (única en el mundo) junto a la dirección IP que le ha asignado el DHCP. La asi­g­na­ción dinámica de di­re­c­cio­nes dentro de una red local solo se produce cuando esta red doméstica o de oficina abarca un número de di­s­po­si­ti­vos superior al de di­re­c­cio­nes IP di­s­po­ni­bles en el router.

Para de­te­r­mi­nar la dirección IP del sistema NAS, abre el panel de control del router y ve a la vista de todos los di­s­po­si­ti­vos de red co­ne­c­ta­dos. En función del fa­bri­ca­n­te podrás en­co­n­trar­te con un tipo u otro de menú (“red doméstica”), pero, en cualquier caso, es aquí donde figura la dirección interna del sistema, la cual deberás anotar para los pasos po­s­te­rio­res. Si el sistema está conectado en una red de ámbito laboral, cuyo número de di­s­po­si­ti­vos co­ne­c­ta­dos supera el de di­re­c­cio­nes internas di­s­po­ni­bles en el router, es aco­n­se­ja­ble impedir la de­sig­na­ción de una nueva dirección IP para tu di­s­po­si­ti­vo de forma explícita. De nuevo, aquí dependerá del router el camino que debas seguir para ello.

2. Abrir los puertos para el acceso remoto

Un requisito fu­n­da­me­n­tal para acceder de forma remota a tu NAS es co­n­fi­gu­rar el co­r­ta­fue­gos de tal manera que autorice este tipo de pe­ti­cio­nes desde Internet.

Con el objeto de sa­l­va­gua­r­dar la red doméstica de accesos in­de­sea­dos, el router dispone de un filtro de paquetes que, de forma pre­de­te­r­mi­na­da, solamente deja pasar los paquetes de datos so­li­ci­ta­dos por te­r­mi­na­les de tu red LAN. Cuando, en cambio, quieres acceder desde el exterior de tu red local a tu sistema NAS para descargar datos o para al­ma­ce­nar­los en él tienes que definir ex­ce­p­cio­nes, porque este acceso, como los so­s­pe­cho­sos, tampoco fue iniciado de forma interna y sería rechazado por el router por motivos de seguridad. Sin embargo, mediante una apertura de puertos el co­r­ta­fue­gos se abre para servicios es­pe­cí­fi­cos, tales como FTP (File Transfer Protocol) o SSH (Secure Shell). Para ello dirígete al panel de ad­mi­ni­s­tra­ción, abre el puerto co­rre­s­po­n­die­n­te para el servicio que quieres activar (FTP, por ejemplo) y establece una re­di­re­c­ción al sistema NAS.

Ge­ne­ra­l­me­n­te, los NAS modernos disponen de un servidor FTP integrado capaz de responder pe­ti­cio­nes de programas cliente como Filezilla o WinSCP en cuanto existe una conexión a Internet, pe­r­mi­tie­n­do, así, un in­te­r­ca­m­bio de datos muy cómodo entre di­s­po­si­ti­vos diversos.

En teoría, la co­mu­ni­ca­ción en red dispone de 65.536 puertos. Entre estos, los puertos del 0 al 1023 han sido re­se­r­va­dos por la IANA (Internet Assigned Numbers Authority) como puertos estándar para de­te­r­mi­na­dos pro­to­co­los o apli­ca­cio­nes. El servidor FTP del router, por ejemplo, suele recibir las pe­ti­cio­nes desde Internet en el puerto 21. Para au­to­ri­zar­lo, has de abrir este puerto y co­n­fi­gu­rar una re­di­re­c­ción de paquetes de datos entrantes a la IP LAN fija de tu sistema NAS.

Para ello se requiere de forma estándar la in­tro­du­c­ción de cuatro datos ese­n­cia­les en el menú “Abrir puertos” (que, en función del tipo de router, también podría llamarse “Re­di­re­c­ción de puertos” o “Tunelado de puertos”) en el panel de ad­mi­ni­s­tra­ción de tu router:

  • El puerto público que ha de abrirse en el router (según el aparato y fa­bri­ca­n­te también se llama “Public port”, “External port” o “Inbound service”)
  • Dirección IP privada del di­s­po­si­ti­vo de red adonde se ha de reenviar el paquete de datos (también “Private IP” o “Internal IP”)
  • El puerto privado en el cual el di­s­po­si­ti­vo ha de recibir el paquete de datos (“Private port” o “Internal port”)
  • El tipo de protocolo que ha de ser utilizado en la tra­n­s­fe­re­n­cia de datos (“Type”)

Para autorizar la co­mu­ni­ca­ción por Internet con el servidor FTP de tu sistema NAS introduce el número de puerto 21, tanto para el puerto público en el router como para el puerto privado en el sistema de al­ma­ce­na­mie­n­to. Como dirección IP privada puedes utilizar la IP LAN fija que has apuntado en el primer paso. De esta manera indicas al router que todas las pe­ti­cio­nes y paquetes de datos que llegan al puerto 21 desde Internet pueden ser re­di­ri­gi­das au­to­má­ti­ca­me­n­te al puerto homónimo de tu NAS. Sin embargo, esta in­ter­ac­ción solo puede pro­du­ci­r­se cuando los di­s­po­si­ti­vos cliente en Internet saben en qué dirección pueden encontrar al router. En el tercer y último paso se define una dirección de contacto estable.

3. Co­n­fi­gu­rar un servicio DNS dinámico

Un método acre­di­ta­do para que el router esté di­s­po­ni­ble de forma constante en Internet es el que ofrece un DNS dinámico, un servicio de mediación di­s­po­ni­ble en Internet, en parte también gra­tui­ta­me­n­te, de la mano de diversos pro­vee­do­res. Para poder usar un DNS dinámico, re­gí­s­tra­te en un proveedor de DDNS y crea una especie de “pseu­do­do­mi­nio”, que será el que redirija todas las pe­ti­cio­nes de forma au­to­má­ti­ca a la dirección IP dinámica actual del router.

El principio de base es el siguiente: cada vez que el router recibe asignada una nueva dirección IP dinámica por parte del ISP, comunica el cambio de dirección al servicio DNS au­to­má­ti­ca­me­n­te. Aquí la dirección IP dinámica actual se vincula al pseu­do­do­mi­nio estático. De esta manera, para acceder al NAS desde Internet solo has de conocer la dirección de Internet estática y no la IP que varía dia­ria­me­n­te.

Ir al menú principal