Acceso seguro: cortafuegos y puertos compartidos

Seguridad contra piratas informáticos y protección de tus propios datos: desde la configuración de fábrica, el cortafuegos del FRITZ!Box ya protege todos los dispositivos de red conectados de los accesos no deseados de Internet. Conoce el cortafuegos del FRITZ!Box y aprende a dar más libertad a los dispositivos de red individuales con la liberación o redireccionamiento de puertos.

Las funciones del cortafuegos de un vistazo

Sin que tengas que configurar nada, el FRITZ!Box comprueba todos los paquetes de datos y rechaza automáticamente los datos no solicitados (Stateful Packet Inspection). No se puede acceder a tus dispositivos de red directamente desde Internet porque son invisibles en la red; esto se garantiza mediante el enmascaramiento de IP o la traducción de direcciones de red (NAT). Aquí un ejemplo:

traducción de direcciones de red (NAT)

Un dispositivo final envía una solicitud a un servicio en Internet (por ejemplo, se debe llamar a business.fritz.com). El FRITZ!Box almacena esta solicitud en su tabla de enrutamiento. Se revisa si posteriormente llega una respuesta del servicio al FRITZ!Box: se comprueba si el estado es correcto. Si es una respuesta directa a la solicitud del dispositivo final, el FRITZ!Box reenvía los datos al dispositivo final.

Para estar protegido contra los llamados "portscans", todos los puertos TCP y UDP del FRITZ!Box están cerrados por defecto. Si se quiere acceder a un dispositivo de red desde Internet, hay que configurar para ello el redireccionamiento de puertos.

El requisito más importante

Si se concede la liberación de un puerto, se libera una "puerta" en el cortafuegos para el dispositivo seleccionado. Esto le permite acceder al dispositivo de red directamente desde Internet. Al igual que en una conexión VPN, se necesita una dirección IP pública para compartir el puerto. Solo si el FRITZ!Box es accesible desde Internet, se podrá acceder también a los dispositivos que están conectados a través de los recursos compartidos.

En el menú “Internet > Permitir acceso“ de la interfaz de usuario del FRITZ!Box puedes configurar el redireccionamiento de puertos.

Las diferentes posibilidades

BDe forma sencilla, los puertos necesarios se liberan independiente sin que tengas que configurar nada, por ejemplo, para la telefonía por Internet.

Para configurar el redireccionamiento explícito de puertos, tienes varias opciones:

Redireccionamiento estático de puertos

Para el mantenimiento remoto o para los servidores VPN, el uso compartido de puertos estáticos es la elección correcta. Si la aplicación no soporta UPnP o PCP, el redireccionamiento estático de puertos es una buena alternativa a la opción automática.

Redireccionamiento automático

Si la aplicación necesita muchos puertos compartidos o utiliza diferentes puertos cada vez que se utiliza, el redireccionamiento de puertos automático es la opción adecuada. Esta es la opción que suele emplearse con las videoconsolas.

Exposed Host

ATENCIÓN: Utiliza esta opción solo en casos excepcionales, ya que el cortafuegos se desactiva completamente para el dispositivo seleccionado.

Un caso excepcional podría ser el siguiente: Se ha configurado un puerto compartido estático para un servidor, pero el puerto compartido no funciona. Como prueba, esta aplicación puede configurarse como un “Exposed Host”; si el acceso ahora funciona, el redireccionamiento estático de puertos se configuró incorrectamente.

Permisos de MyFRITZ!

Si quieres acceder a un servidor web o a un sistema NAS, los recursos compartidos de MyFRITZ! son útiles. La aplicación debe ser accesible a través de un esquema URI, como https o ftp. Con este permiso de acceso, la aplicación es accesible a través de un enlace directo en myfritz.net.

FRITZ! Academy

Amplía tus conocimientos sobre el FRITZ! con los cursos de la FRITZ! Academy.

Obten más información sobre los temas del cortafuegos y el uso del redireccionamiento de puertos en el FRITZ! Básico, Fundamentos de la Red y Fundamentos de la Red 2.

Acceder a los cursos en línea

¿Tienes preguntas?

Estaremos encantados de ayudarte. Esperamos tus noticias a través del formulario de contacto o de tu llamada.

Inicia sesión para conocer los datos de tu persona de contacto.

Contacto

Selección del mercado