manual: obrir ports i dmz - iguana comunicacions obrir ports i dmz.pdf · 2014. 1. 28. · 3. els...
TRANSCRIPT
MANUAL: OBRIR PORTS I DMZ
MANUAL OBRIR PORTS I DMZ
1 INTRODUCCIÓ
Els clients d'Iguana Comunicacions que disposin de IP pública i vulguin obrir ports específicscap a IPs de la xarxa interna o bé una DMZ ho podran fer directament des de l'àrea de clients.
Per fer-ho correctament però, cal tenir molt clars alguns conceptes:
1. Els ports s'han d'obrir un per un, no es poden afegir rangs sencers.
2. Els ports a obrir han de ser únics per una IP. No es pot repetir el mateix port perdiferents IP.
3. Els ports 22 (SSH) i 443 (SSL) estan reservats per la gestió de l'antena.
4. Una DMZ (zona desmilitaritzada) implica que tots els ports queden oberts entre l'antena ila IP assignada. En alguns casos es podria considerar un forat de seguretat.
5. Una DMZ només es pot configurar a una IP, per tant, a un dispositiu.
Alguns exemples de ports comuns són:
Port Servei
21 FTP
22 SSH - Reservat
23 Telnet
25 SMTP
53 DNS
80 HTTP
110 POP3
143 IMAP
443 HTTPS – Reservat
En el cas de jocs online (ordinadors, consoles, etc.) cada plataforma utilitza ports diferents, pertant, és important buscar quins són exactament els necessaris per a un correcte funcionament.
Pàgina 2 de 12
MANUAL OBRIR PORTS I DMZ
2 OBRIR PORTS
En primer lloc haurem d'accedir a l'àrea de clients d'Iguana Comunicacions i iniciar la sessióamb el nostre NIF i contrasenya:
https://www.iguana.cat/clients
Si encara no teniu contrasenya per accedir-hi o bé no la recordeu, podeu sol·licitar-la en lamateixa pàgina.
Pàgina 3 de 12
MANUAL OBRIR PORTS I DMZ
Un cop autenticats, al marge dret, cliqueu a l'opció “Obre ports”:
Important: en el cas que no disposeu de l'opció “Obre ports” contacteu amb el Servei d'Atencióal Client (902 820 356).
La següent pàgina ens permet fer la gestió de ports i DMZ:
Port públic: port que utilitzarem per accedir des d'internet al dispositiu.
Pàgina 4 de 12
MANUAL OBRIR PORTS I DMZ
IP privada: adreça IP interna del dispositiu cap a on volem obrir el port.
Si anem a l'opció “Busca adreces IP connectades a la xarxa” ens mostrarà la llista d'IPs que hi ha actualment a la xarxa i podrem escollir-ne una clicant a “Tria aquesta adreça IP”.
Nota: si el dispositiu no està engegat i amb connexió per cable o wifi no apareixerà en aquesta llista.
Port privat: port que utilitzarem per accedir internament al dispositiu.
Protocol: opció TCP o UDP. En cas de dubte, obriu sempre el TCP.
Comentari: descripció detallada (opcional).
En el següent exemple estem obrint els ports necessaris per un servidor web. Aquest serveiestarà disponible en la nostra IP pública pel port 8080.
Finalment, per guardar els canvis, hem de clicar al botó “ENVIA”.
Pàgina 5 de 12
MANUAL OBRIR PORTS I DMZ
Ens apareixerà un missatge confirmant que el port s'ha obert correctament:
En aquest punt hi haurà un petit tall en la connexió a internet i en 10 segons ens carregarà automàticament la pàgina inicial amb el port obert:
El port ja està obert i podem accedir al servidor web amb adreça IP 192.168.1.74 des d'internet per la nostra IP pública i pel port 8080.
Pàgina 6 de 12
MANUAL OBRIR PORTS I DMZ
3 TANCAR PORTS
Qualsevol port que no estigui explicitament obert seguint els passos anteriors està tancat per defecte. Tot i així, ens pot interessar tancar, o més ben dit, esborrar un port anteriorment obert.
Per fer-ho, accedirem a la mateixa pàgina “Obre ports” de l'àrea de clients:
En la primera part, secció “Ports oberts actualment”, podem veure la llista de ports oberts i, clicant el botó vermell els podem esborrar:
Nota: si no hi ha cap port obert aquesta secció no es mostrarà.
Pàgina 7 de 12
MANUAL OBRIR PORTS I DMZ
Ens apareix una alerta demanant la confirmació per esborrar-lo:
Cliquem “OK” per confirmar-ho i, al cap d'uns segons, ens apareix el resultat “Port esborrat correctament”.
Com hem vist anteriorment, en aquest punt hi haurà un petit tall en la connexió a internet i en 10 segons ens carregarà automàticament la pàgina inicial on el port esborrat ja no apareix.
L'esborrat de ports s'ha de fer un per un, per tant, si tenim múltiples ports oberts només s'haurà esborrat el seleccionat, els altres seguiran apareixent com a ports oberts.
Pàgina 8 de 12
MANUAL OBRIR PORTS I DMZ
4 OBRIR UNA DMZ
Una DMZ (zona desmilitaritzada) implica que tots els ports estan oberts entre el dispositiuseleccionat i la nostra connexió a internet. En alguns casos ens podem trobar que el número deports a obrir és elevat o que, simplement, volem deixar-ho tot obert.
Un bon exemple el trobem en el joc online i les consoles (PlayStation, XBox, etc). En aquestcas, ens serà més fàcil obrir una DMZ contra la consola i no haver d'introduir múltiples ports.
Per obrir una DMZ accedirem a la mateixa pàgina “Obre ports” de l'àrea de clients i ensdesplaçarem fins la part final, en l'apartat “Obre DMZ”:
En aquest cas haurem de conèixer la IP del dispositiu i escriure-la en l'apartat “IP privada”:
Finalment, per guardar els canvis, hem de clicar al botó “ENVIA”.
Pàgina 9 de 12
MANUAL OBRIR PORTS I DMZ
Ens apareixerà un missatge confirmant que la DMZ s'ha habilitat correctament:
En aquest punt hi haurà un petit tall en la connexió a internet i en 10 segons ens carregaràautomàticament la pàgina inicial amb la DMZ oberta contra la IP 192.168.1.34:
A partir d'aquí, les connexions que vagin cap a la IP 192.168.1.34 s'establiran independentment del port que utilitzin.
Pàgina 10 de 12
MANUAL OBRIR PORTS I DMZ
5 TANCAR UNA DMZ
Si ja disposem d'una DMZ oberta, ens pot interessar tancar-la, o més ben dit, esborrar-la.
Per fer-ho, accedirem a la mateixa pàgina “Obre ports” de l'àrea de clients i ens desplaçaremfins a la part final, en l'apartat “Obre DMZ”:
Com podem veure, la DMZ a l'adreça IP 192.168.1.34 segueix activa. Per esborrar-la clicareml'opció “esborra la DMZ”:
Pàgina 11 de 12
MANUAL OBRIR PORTS I DMZ
Ens apareix una alerta demanant la confirmació per esborrar-la:
Cliquem “OK” per confirmar-ho i, al cap d'uns segons, ens apareix el resultat “DMZdeshabilitada correctament”.
Com hem vist anteriorment, en aquest punt hi haurà un petit tall en la connexió a internet i en 10 segons ens carregarà automàticament la pàgina inicial on l'apartat DMZ ja no en té cap d'habilitada.
Pàgina 12 de 12