O Que é Encaminhamento De Porta Em Um Roteador Ou Rede?

Encaminhamento de porta é um termo que você provavelmente já ouviu falar se já hospedou um jogo em um servidor local. Ou se tentou se conectar a uma câmera de CFTV sem fio. O encaminhamento de porta em um roteador não é um truque de hacker complexo ou avançado. Você pode pensar nele como um ajuste básico de rede que permite acesso remoto a aplicativos. Nesta postagem do blog, você aprenderá o que é encaminhamento de porta em um roteador e como configurá-lo. Tudo explicado em termos simples.

O que é encaminhamento de porta em um roteador?

O encaminhamento de porta é uma técnica na qual você configura as configurações de um roteador para fornecer acesso a serviços roteados em uma rede privada para dispositivos externos. Sem a implementação do encaminhamento de portas, nenhum dispositivo externo pode se conectar aos serviços em execução em uma rede privada.

Em termos simples,

Se você tiver um serviço ou, digamos, um jogo hospedado em seu computador local, ao habilitar o encaminhamento de portas, você pode fornecer acesso a outros dispositivos fora da sua rede.

No encaminhamento de portas, o roteador é configurado para enviar dados (relacionados a um serviço/aplicativo específico) diretamente para um dispositivo específico na rede. Durante esse processo, o roteador ignora certas verificações de segurança e envia os dados instantaneamente, resultando em velocidades mais rápidas.

O encaminhamento de portas oferece muitos outros benefícios (falaremos mais sobre isso posteriormente). No entanto, ele também apresenta muitos riscos.

Por exemplo, ele atua como um ponto de entrada para cibercriminosos invadirem sua rede. Também falaremos mais sobre isso posteriormente. No entanto, por enquanto, vamos explicar o funcionamento dessa técnica de encaminhamento.

Como o encaminhamento de portas funciona em um roteador?

Antes de explicarmos o processo completo de como o encaminhamento de portas funciona em um roteador, vamos esclarecer alguns conceitos básicos para evitar confusões.

A rede que você usa em casa, no escritório ou na loja é sua rede privada (local). Ao mesmo tempo, a internet é uma rede pública. Seu roteador, por meio do qual você se conecta à internet, atua como um gatekeeper entre as duas.

Por padrão, os roteadores são configurados para bloquear o acesso a solicitações feitas por dispositivos externos que usam a internet para os serviços/aplicativos que você usa na sua rede local. Isso provavelmente é feito para fins de segurança da rede, para que nenhum acesso não autorizado possa ser feito.

No entanto, quando você configura uma regra de encaminhamento de porta para um serviço específico em sua rede local, esse serviço se torna acessível a dispositivos externos pela internet (rede pública).

Para melhor compreensão, explicamos abaixo o funcionamento completo passo a passo, juntamente com um exemplo simples.

Etapa 1. Solicitação feita da rede pública

Suponha que você esteja fora de casa e queira visualizar o CFTV instalado em casa usando um aplicativo móvel.

Nesse caso, ao abrir o aplicativo, seu dispositivo móvel enviará primeiro uma solicitação ao endereço IP público, direcionando-se a um número de porta específico. O número da porta de destino será o responsável por lidar com o tráfego para CFTVs.

Saiba que, neste momento, a solicitação está na rede pública.

Etapa 2. O Roteador Recebe a Solicitação

Seu roteador receberá a solicitação de entrada para acessar a porta para CFTVs da rede pública. Normalmente, se nenhuma regra de encaminhamento de porta estiver configurada, o roteador negará a solicitação automaticamente.

No entanto, se você configurou uma regra de encaminhamento de porta no roteador para a porta atribuída a CFTVs e a rede pública está solicitando acesso à mesma porta, nesse caso, o roteador prosseguirá com a solicitação de acordo com a regra que você definiu.

Por exemplo: é o número da porta atribuído aos CFTVs e você configurou a regra de que sempre que uma solicitação for feita para a porta “8080”, o roteador deve encaminhá-la para o dispositivo com endereço IP “192.000.0.0”.

Nesse caso, o roteador desviará o tráfego de entrada diretamente para o dispositivo com endereço IP “192.000.0.0”, ignorando as verificações de segurança.

Etapa 3. Solicitação Encaminhada para o Dispositivo

Quando o roteador desvia o tráfego para o dispositivo dedicado, ele reescreve a solicitação do IP público para o IP privado. Isso significa que a solicitação entrou na rede pública e está sendo roteada para sua rede local.

Para manter a consistência na comunicação, os roteadores usam NAT (Tradução de Endereços de Rede).

Assim que o dispositivo receber a solicitação, ele responderá fornecendo acesso aos dados solicitados. Conforme nosso exemplo de CFTV, provavelmente será a transmissão ao vivo da câmera.

Etapa 4. O Roteador Responde à Solicitação do Dispositivo

A resposta retorna pelo roteador para o dispositivo (em nosso exemplo, seu telefone) pela internet. Durante esse processoAlém disso, o NAT rastreará a conexão e retornará os dados para o IP externo e a porta corretos.

Para que serve o encaminhamento de porta?

O objetivo principal da técnica de encaminhamento de porta é fornecer acesso a serviços ou aplicativos em execução na sua rede local para os dispositivos na rede pública. Muitas pessoas o utilizam para diversos fins, como:

• Fornecer aos usuários acesso a desktops virtuais.
• Acessar aplicativos em trânsito, por exemplo, acessar câmeras de CFTV usando um telefone.
• Fornecer acesso a alguém aos jogos ou aplicativos que você hospeda localmente em seu dispositivo pessoal.
• Para compartilhamento de arquivos ponto a ponto, por exemplo, clientes de torrent.
• Acessar arquivos NAS (Network Attached Storage) armazenados em sua rede local.

Tipos de Encaminhamento de Porta

O encaminhamento de porta é de vários tipos. Cada tipo é adequado para uso em um cenário diferente. Abaixo, são discutidos os tipos mais comuns de encaminhamento de porta, usados por muitos na época.

Encaminhamento de Porta Estático

No encaminhamento de porta estático, você define uma regra nas configurações do seu roteador para desviar o tráfego de entrada solicitando um serviço específico (designado para um determinado número de porta) para um dispositivo específico na sua rede local.

Encaminhamento de Porta Dinâmico

Este tipo de encaminhamento de porta é semelhante a um túnel seguro para o seu tráfego de internet e é frequentemente usado em conjunto com SSH (Secure Shell). No encaminhamento de porta dinâmico, você roteia para vários destinos usando várias portas por meio de um servidor seguro, agindo como um proxy temporário e criptografado.

Este tipo é usado principalmente por especialistas em redes ou segurança cibernética para navegar na internet com segurança em redes não confiáveis (como Wi-Fi público).

Encaminhamento de Porta Local

Geralmente é usado para acessar serviços internos (bancos de dados, sites de intranet, APIs) de fora. No encaminhamento de porta local, você roteia o tráfego do seu dispositivo local (computador, laptop, etc.) para o servidor remoto que hospeda o serviço. O encaminhamento aqui geralmente é feito usando os túneis SSH.

Encaminhamento de Porta Remoto

O encaminhamento de porta remoto geralmente é usado para expor serviços hospedados em um servidor local a um usuário externo por meio de um servidor remoto.

Nesse tipo, você se conecta a um servidor remoto via SSH com uma regra -R. Uma porta pública é aberta nesse servidor remoto. Quando alguém acessa essa porta pública, o servidor encaminha o tráfego pela sua conexão SSH.

Esse tráfego chega à sua máquina local ou rede privada usando a porta local especificada. A resposta retorna pelo túnel para o servidor remoto e, em seguida, para o usuário.

Encaminhamento de Porta UPnP

O encaminhamento de porta UPnP (Universal Plug and Play) é um método automático para aplicativos e dispositivos abrirem portas no seu roteador.

Por exemplo:

Se você executar um aplicativo que precise de uma conexão pública (por exemplo, um jogo), o aplicativo detectará que o UPnP está habilitado no seu roteador. Se habilitado, ele enviará uma solicitação ao roteador para abrir a porta e encaminhá-la para mim.

O roteador abre a porta dinamicamente e a mapeia para o IP interno do aplicativo. E, quando concluído, o mundo externo poderá acessar seu dispositivo por meio dessa porta.

Ao contrário do encaminhamento de porta manual, essas regras geralmente são temporárias e fechadas automaticamente quando não são mais necessárias.

Como encaminhar portas em um roteador?

O processo de configuração de uma regra de encaminhamento de porta varia ligeiramente dependendo do tipo, marca e modelo do roteador. Abaixo, compartilhamos um procedimento geral que ajudará você a implementar a regra no seu roteador.

Etapa 1.Faça login nas configurações do seu roteador usando o endereço IP (geralmente mencionado na parte traseira do roteador).

Etapa 2. Após o login, procure a seção Encaminhamento de Porta em Configurações. O nome da configuração pode variar dependendo da marca do roteador. Normalmente, a configuração é nomeada como:

• Encaminhamento de Porta
• Servidor Virtual
• Regras de NAT
• Firewall

Etapa 3.Ao encontrar as configurações de encaminhamento, você precisará preencher os seguintes campos.

• Nome do Serviço: Qualquer nome que você queira configurar, por exemplo, Jogo ou Câmera.
• Intervalo de Portas / Porta Externa: O número da porta que você deseja abrir.
• IP Interno: IP do dispositivo para o qual você deseja encaminhar o tráfego de entrada.
• Porta Interna: A porta usada pelo serviço ou aplicativo que você deseja deseja fornecer acesso a. 

• Protocolo: Escolha TCP, UDP ou ambos

Após preencher o campo acima, reinicie o roteador. Após reiniciar, teste se sua regra de encaminhamento de porta está configurada corretamente. Uma maneira simples de fazer isso é verificar o status da porta externa que você preencheu no campo.

Para isso, você pode usar nosso verificador de portas abertas. Basta executar a varredura da porta informando o endereço IP do seu roteador. Se você vir "Aberta" ao lado do número da porta dentro dos resultados, significa que a regra de encaminhamento foi configurada com sucesso. No entanto, se você vir "Tempo limite", deve haver um erro.

Mapeamento de Portas vs. Encaminhamento de Portas: Qual é a Diferença?

Em redes, encaminhamento de portas e mapeamento de portas têm praticamente a mesma função. Eles têm pouca diferença no contexto técnico. Muitas pessoas se confundem e os usam de forma intercambiável. Abaixo, uma explicação simples de como elas diferem.

O encaminhamento de portas é o processo geral de permitir que dispositivos externos (da internet) acessem serviços dentro da sua rede privada. Usando o encaminhamento de portas, você instrui o roteador a encaminhar qualquer solicitação recebida em uma porta específica do seu endereço IP público para um dispositivo específico dentro da sua rede local.

No entanto, o mapeamento de portas faz parte do encaminhamento de portas. No mapeamento de portas, você define qual porta externa mapeia para qual porta interna.

Em termos simples, você pode pensar em:

• Mapeamento de portas como o conceito geral.
• Mapeamento de portas como a regra ou ação real de traduzir uma porta para outra.

Conclusão

O encaminhamento de portas é uma técnica que envolve a configuração de regras por meio da configuração das configurações do roteador. Ele permite que você forneça a dispositivos externos acesso aos serviços ou aplicativos em execução em um dispositivo na sua rede local.

Em termos simples, o encaminhamento de portas permite que uma rede pública acesse um serviço dentro da sua rede local.

No entanto, a técnica é benéfica, mas também está sujeita a algumas ameaças, como aumentar a exposição da sua rede a criminosos cibernéticos, que podem explorá-la para realizar ataques de hackers. Antes de implementar o encaminhamento de portas em uma rede, não se esqueça de considerar este elemento crucial.