La tecnología NAT (Network Address Translation) nos permite salir a Internet desde nuestro hogar a través de la misma dirección IP pública, de esta forma, los equipos de la LAN tendrán un direccionamiento IP privado y podrán conectarse todos ellos a Internet de forma simultánea, sin necesidad de abrir puertos de forma manual en sentido de salida, porque el router se encarga de gestionar todas las conexiones indicando en la tabla NAT la dirección IP interna del dispositivo, puerto de origen utilizado y puerto de destino. Cuando estamos detrás de NAT, es posible que tengamos problemas con las consolas, sobre todo si vamos a alojar partidas nosotros y tenemos que permitir que desde el exterior se puedan conectar. Hoy en RedesZone os vamos a explicar los tipos de NAT que existen en las consolas PlayStation y Xbox y diferentes métodos para abrir los puertos.
Tipos de NAT en PlayStation y Xbox
Cuando tenemos una consola como PlayStation o Xbox, si miramos en la sección de estado de red podremos ver el tipo de NAT que tenemos actualmente en la consola. Dependiendo del tipo de NAT que tengamos, nos indicará si somos accesibles a través de Internet o si tenemos que abrir los puertos en el router (Port forwarding) para no tener problemas. Tener la NAT correcta es fundamental en el ámbito del gaming, de lo contrario, es posible que no podamos conectarnos a los servidores para jugar online, o que la experiencia de usuario no sea todo lo buena que debería ser. En las dos consolas por excelencia, PlayStation y Xbox, disponemos de un total de tres tipos de NAT, estas NAT hacen referencia a cómo se está conectando la consola a Internet.
NAT1, NAT tipo 1 o NAT abierta
En este tipo de NAT, la consola se conecta directamente a Internet, es decir, la propia consola tendrá una dirección IP pública, por lo que todos los puertos estarán abiertos ya que no tendremos NAT de ningún tipo en nuestro router. Las consolas permiten métodos de conexión básicos a la red como DHCP y PPPoE, pero no son capaces de hacer uso de VLANs para conectarse a operadores de fibra óptica en España, por lo que si vas a conectar directamente tu consola a Internet, deberás quitar este «tag» de la VLAN usando un switch gestionable, o que el router de tu operador permita ponerlo en modo puente quitando esta etiqueta a la VLAN, ambos métodos son posibles.
En general, es muy extraño tener un NAT de tipo NAT1 en nuestra consola, porque eso significa que estaremos conectando la consola directamente a la conexión a Internet, ya sea a la ONT si es fibra o al cable módem. Si realizas esta configuración, no podrás conectar ningún otro dispositivo a la conexión a Internet, y cada vez que quieras jugar y obtener NAT1 tendrás que quitar el router y realizar la configuración, a no ser que tengas una conexión específicamente dedicada para los juegos que entonces siempre lo tengas configurado y listo para funcionar.
Lógicamente, en este tipo de NAT1 no es necesario abrir puertos, porque al no tener ningún tipo de NAT por tener conexión directa con Internet y disponer de la IP pública de la conexión, no hay puertos que abrir.
NAT2, NAT tipo 2 o NAT moderada
En este tipo de NAT la consola se conecta a Internet a través de un router, es decir, vamos a tener una dirección IP privada de la red local, y el router será quien realice la conexión a Internet y estaremos detrás de la NAT. Si tenemos NAT2 significa que tenemos los puertos abiertos en el router redireccionados hacia nuestra consola, por lo que no tendremos problemas respecto a la conectividad o alojar juegos. Este tipo de NAT2 es la más habitual para cualquier usuario, porque tenemos un router que se encarga de establecer la conexión a Internet y permite conectar todos los dispositivos de nuestro hogar a la vez.
Para poder tener NAT de tipo NAT2 es necesario abrir puertos (reenvío de puertos o port forwarding) hacia la consola. También podríamos abrir la DMZ de nuestro router, que se encargará de abrir todos los puertos excepto los que estén abiertos específicamente en el port forwarding, la regla de DMZ siempre se colocará al final en la lista de reglas de los routers. Por último, si la consola lo soporta, también se podrían abrir puertos a través de UPnP si lo tenemos activado en el router.
NAT3, NAT tipo 3 o NAT estricta
En este tipo de NAT la consola se conecta a Internet a través de un router como en el caso anterior, es decir, vamos a tener una dirección IP privada de la red local, y el router será quien realice la conexión a Internet y estaremos detrás de la NAT. Si tenemos NAT3 significa que no tenemos los puertos abiertos en el router, por lo que tendremos muchos problemas de conectividad, no podremos jugar online o lo haremos con limitaciones en algunos juegos.
Este tipo de NAT es la que siempre debes evitar, es la más habitual cuando estamos detrás de un router y no tenemos abiertos los puertos correctamente. En el caso de que tu operador te tenga en CG-NAT, este tipo de NAT3 es la que tendrás aunque abras puertos en tu router de casa, porque el router de tu casa no tendrá la dirección IP pública enrutable por Internet, sino que la tendrá el router del propio operador. En este tipo de casos, si tienes CGNAT lo mejor es llamar al operador para que te saque y te proporcione una IP pública, de lo contrario, no podrás jugar a muchos juegos, charlar con gente en grupos y tendrás desconexiones en juegos aleatorias, es decir, tendrás muchos problemas.
Cómo abrir puertos para la consola
En el caso de que tengas NAT1 no necesitarás abrir puertos, porque la consola se va a conectar directamente a Internet y tendrá la IP pública. En el caso de que tengas NAT2, es recomendable abrir los puertos que vayas a utilizar en los diferentes juegos online, o para realizar diferentes acciones como chatear en grupo etc. Si tienes NAT3, deberás abrir puertos en el router para pasar automáticamente a NAT2 y no tener problemas con los juegos online.
El lugar donde se «abren los puertos» es en el router y hacia la consola, antes de abrir puertos, es muy recomendable realizar una de estas dos acciones:
-
Configurar IP fija en la consola: esta configuración se debe hacer directamente en la consola, consiste en poner una dirección IP fija en el menú de «Red», indicando una dirección IP de la subred del router, usar la típica máscara de subred que es 255.255.255.0 y la puerta de enlace predeterminada que es la IP del router, generalmente 192.168.1.1. También tendrás que indicar los servidores DNS, es muy recomendable usar los de Google (8.8.8.8, 8.8.4.4) o Cloudflare (1.1.1.1 y 1.0.0.1).
-
Configurar el Static DHCP en el router: esta configuración se realiza en el router, consiste en irnos a la sección de «Servidor DHCP» del router. El servidor DHCP es el que se encargará de proporcionarnos todo el direccionamiento IP privado. En esta sección veremos un menú de «Static DHCP» o algo similar, consiste en poner la dirección MAC de nuestra consola (MAC de la tarjeta Ethernet o WiFi) junto con la dirección IP privada que nosotros queramos. De esta forma, el router siempre le proporcionará a la consola la misma IP privada.
Una vez que hemos realizado esta acción de poner IP fija o configurar el «Static DHCP» del router, vamos a ver cómo abrir los puertos.
Abrir puertos, Port Forwarding o reenvío de puertos
Si no queremos tener problemas con nuestros juegos, lo ideal es abrir puertos a nuestra consola, y solamente abrir los puertos que necesitamos para jugar correctamente. Por seguridad, no es recomendable nunca abrir más puertos de los que se vayan a utilizar. Todos los routers disponen de un menú para abrir puertos, este menú se puede llamar de diferentes maneras:
-
Reenvío de puertos
-
Port forwarding
-
Virtual Server o Servidor Virtual
-
Direccionamiento de puertos
Dependiendo del router que tengas, tendrás un menú u otro. Lo que debes tener presente es que tendrás que rellenar toda esta información para abrir los puertos:
-
Protocolo: deberás elegir entre TCP y UDP, generalmente todos los juegos usan TCP.
-
Dirección IP interna: es la dirección IP de la consola, generalmente es 192.168.1.X, la que hayas puesto en el paso anterior.
-
Dirección IP externa: en blanco, esto no lo tenemos que rellenar.
-
Puerto IP externo: es el puerto que debes abrir a la consola
-
Puerto IP interno: debe ser el mismo que el anterior, hay routers que permiten abrir diferentes puertos internos y externos. En el caso de las consolas el externo e interno debe ser el mismo.
Una vez que hayamos rellenado todo, aplicaremos cambios y ya tendremos un puerto abierto. En el caso de que necesites abrir varios puertos simultáneamente, entonces tendrás que realizar esta misma acción varias veces, una regla por cada puerto.
Hay routers orientados al gaming como algunos modelos de ASUS, que nos permiten abrir puertos de manera fácil y rápida a través de la tecnología «Open NAT». Esto es básicamente una gran base de datos con los puertos que usan los diferentes juegos para PlayStation, Xbox o PC, y los abrirá hacia la dirección IP que nosotros queramos. En lugar de investigar los puertos TCP o UDP de los diferentes juegos, tendremos que elegir el juego a utilizar únicamente.
Nosotros podemos agregar nuevos perfiles de juegos por si hay alguno que no esté en el listado de juegos, no obstante, los juegos más populares están aquí.
Lo único que tendremos que hacer es seleccionar uno o varios juegos, elegir la plataforma (consola o PC) y poner la dirección IP interna o elegir el nombre del host de la consola, y pinchar en aplicar. De esta forma, no tendremos que lidiar con los diferentes protocolos, número de puertos, etc.
En el caso de que quieras hacer una configuración más manual, o bien te vas al menú principal de abrir puertos, o bien seguimos aquí pero nos pedirán exactamente los mismos datos que hemos visto anteriormente.
Esta es la mejor forma de abrir puertos a la consola, la parte negativa es que tendremos que ir puerto por puerto abriéndolos en la NAT.
DMZ
La DMZ es una buena opción para abrir los puertos hacia una consola, aunque no es recomendable realizar esta acción si tu plataforma de juegos es un PC, por seguridad. La DMZ consiste en abrir todos los puertos excepto los que tenemos abiertos específicamente en la NAT, de esta forma, si tenemos varios puertos abiertos hacia un servidor NAS, y abrimos la DMZ hacia la consola, abrirá todos los puertos menos los que están configurados para el NAS.
Si utilizas una consola como PlayStation o Xbox, abrir la DMZ es una opción para no complicarnos la vida abriendo los puertos, simplemente tenemos que poner la dirección IP de nuestra consola en el menú del router, y automáticamente ya tendremos todos los puertos abiertos. En el caso de que utilices un PC y abras la DMZ a este PC, es recomendable que el PC tenga un firewall para bloquear todo el tráfico no solicitado, no obstante, por seguridad os recomendamos no abrir la DMZ a un PC, a no ser que sepas lo que estés haciendo.
UPnP
El último método para abrir puertos en la NAT es el protocolo UPnP. Este protocolo se encargará de abrir puertos de forma automática y dinámica, en función de las solicitudes que realicen los diferentes dispositivos de la red local. Si tu equipo de juegos soporta UPnP, y el router lo tiene activado, todos los puertos se abrirán automáticamente y no tendrás que preocuparte de abrir puertos manualmente o abrir la DMZ.
En nuestra opinión, os recomendamos siempre desactivar el UPnP directamente en el router por cuestiones de seguridad. Es posible que en tu red tengas algún equipo que esté abriendo puertos por UPnP sin que lo sepas, o que lo haga cuando tú no quieres. Hay routers que permiten activar el UPnP bajo demanda en ciertos dispositivos y no de forma global, como los routers FRITZ!Box. Estos routers nos permiten habilitar el «redireccionamiento autónomo de puertos», que básicamente es activar el UPnP a los equipos que nosotros queramos.
Tal y como habéis visto, disponemos de diferentes tipos de NAT en las consolas, y diferentes formas para abrir estos puertos y no tener ningún tipo de problema a la hora de conectarnos a nuestras partidas online. Esperamos que os sirva de ayuda las explicaciones, si tenéis alguna duda podéis ponernos un comentario y os ayudaremos a solucionar cualquier problema de NAT.
Fuente: https://www.redeszone.net/tutoriales/configuracion-puertos/tipos-nat-consolas/