ADS

Featured

What is to open a port on the router, and how to test if it is really open?

Sometimes we need to open the door for some application, program, or even games so that we can access resources on the internet, or even speed up downloads, in short, there are many purposes in opening a door.

But what exactly is "opening a door"? This is what we will explain in this tutorial.

The internet is a network where everyone can communicate, transfer data, through an IP address.
When using the internet using a router, it is possible to share the connection with several computers.
Every device that accesses the Internet must have 1 valid IP address on the Internet, that is, without a router, like the ones we know, every computer would have to have an Internet connection.
This is because the router identifies itself as a computer, and it does the translation of these packets so that they are identified by only 1 IP address which is valid on the Internet.
This feature is known as NAT (Network Address Translation) or slightly translating: "Network address translation".
The router has the function of creating a network, also called a subnet, and it connects to another network, the Internet.
The IP addresses from within the subnet are not visible on the Internet, that is, the person responsible for taking the packet from the local network and transferring it to the Internet is the router.
To exemplify the context, follow the example:

Local Network: 192.168.0.0/24 (or 192.168.0.0 and mask 255.255.255.0).
Internet: 177.178.20.30/32 (or 177.178.20.30 and mask 255.255.255.255).

Every time a computer communicates with another on the same network, the router forwards it to the local computer. Every time the IP address is outside the network, it is transferred to the Internet, as if the router was asking for certain information.

1. Computer on the local network 192.168.0.3 requested www.google.com
2. Router received the request from www.google.com from the IP Computer: 192.168.0.3
3. Router with public IP 177.178.20.30 sends the request to Google from the page at www.google.com
4. Google receives 177.178.20.30 asking for www.google.com
5. Google sends the page www.google.com to 177.178.20.30

Router with NAT feature, has a table where it stores the information that came out. Then you know that the order for www.google.com came from 192.168.0.3 and sends.

6. Router sends www.google.com to 192.168.0.3.

Of course, there are many other steps in the middle of this path, such as ACK, SYN, connection to DNS via UDP, after that it receives the IP and all traffic occurs only through IP via TCP that requires seamless connections (resending information lost with ICMP control of the packets ).

Understanding the reason for opening the door

When a packet of unknown origin arrives at the router, it looks in its NAT table, who asked for it, and not finding it, the packet is discarded, replying with "Destination not reachable" or depending on the configuration, without answering anything, in the case of firewall.

The router has no crystal ball, it has several computers on its subnet, it would not forward the packet to everyone.

When we open a port, we tell the NAT of the router: I want everything that comes from the internet through port X, by unknown address, to reach me for that application on the computer 192.168.0.3 (or any other IP on the subnet).

That is, when you open a door, anyone on the Internet can communicate directly with your computer, going through the router without any problem.

In the case of P2P programs, this feature is useful as many customers release a higher download speed, only if the person has the door open (upload high).

There are also people who prefer to have servers in their own general purpose home, such as databases, web servers (websites), and more.

Of course, currently, operators also block certain ports for residential customers, that is, there is no point in opening the Web Server port on the router, and your ISP blocks it before this.

The ports usually blocked by ISPs are:
21 (FTP)
22 (SSH remote access)
23 (Telnet)
25 (SMTP, or e-mail trigger service)
53 / UDP (DNS)
80 (Web Server)
137 / UDP (NETBIOS Name resolution of computers on the network)
138 / UDP (NETBIOS Datagram)
139 (NETBIOS Session)
445 (Microsoft-DS or say, user authentication)

The telephone company also blocks ports: 1352, 1503, 1720 and 5631, some of which are NetMeeting meeting calls and remote access.

Live TIM in São Paulo also blocks port 3128, known for use as a proxy server.

To open all ports on your router to your computer, you can put it in DMZ (be careful, your computer can be very vulnerable, make sure you use a computer that does not have important data, or a temporary virtual machine).

Then we can inform the router that everything unknown will go to a certain address.

This is useful precisely to know which ports are blocked by your ISP, in case you plan to install a server using a specific internet connection.

Also remember that IP addresses on the Internet often change from time to time or when you restart the router.

Releasing a port for use

You need to see in your router's manual how to do this, usually in the "Virtual Server" sessions on the router you will find information on directing traffic from a specific port to an IP address.

When using DMZ feature, you just enter the IP address, so you don't have to worry about the port as it will be directing all unknown content to this address.

You also need to release the port on the Windows firewall for the traffic to work.

When opening the door, you can test using the following websites:

http://www.t1shopper.com/tools/port-scan/
http://www.whatsmyip.org/port-scanner/
http://mxtoolbox.com/PortScan.aspx
https://pentest-tools.com/discovery-probing/tcp-port-scanner-online-nmap
http://www.yougetsignal.com/tools/open-ports/
http://www.seomastering.com/port-scanner.php
http://incloak.com/ports/

These are some of the sites, there are several using the term "Online Port-Scanner" on Google.

29 comments:

  1. Replies
    1. Olá amigo estou conectado via Wi-Fi a uma rede que oferece 75 megas de velocidade mas no Xbox não chega 5 megas tentei abrir as portas mas não funciona já ativei o dmz mas tá na mesma o que devo fazer

      Delete
    2. Se o Xbox estiver pela rede Wi-Fi, provavelmente é interferência de sinal. Tente utilizar uma rede Wi-Fi preferencialmente de 5 Ghz, pois tem um espectro de rádio mais limpo, próprio para alta velocidade e menor lag. Verifique também se há suporte para TKIP (que é um protocolo de segurança mais simples que o AES), e/ou se o roteador está esquentando muito, tente deixá-lo em um lugar arejado. Roteador quente, faz a CPU dele operar em baixa frequência e consequentemente reduz o desempenho do Wi-Fi. Teste no celular se chega velocidade maior no Wi-Fi.
      Eu se fosse você, ligava com cabo de rede, pois assim acaba com este problema, e diminui e muito a latência da rede.
      Nunca abra DMZ para um dispositivo, pois isto abre todas as portas de seu dispositivo para a Internet, e com os riscos de ataques mundiais (como WannaCry), isto é um imenso risco de segurança.

      Delete
  2. É assim que se explica o básico. ótima explanação.

    ReplyDelete
  3. poderia sugerir instruções para fazer a abertura das portas pelo MAC?

    ReplyDelete
    Replies
    1. Por MAC muitos roteadores comuns não permitem a configuração; mas você pode fixar um endereço IP na reserva de DHCP a partir do endereço MAC e assim criar a regra para este IP específico.

      Delete
  4. Olá amigo,
    Como faço para definir um número para porta do roteador para criar um ftp para o HD que está conectado no USB do roteador?
    Obrigado.

    ReplyDelete
    Replies
    1. Se seu roteador tem a função de compartilhar o HD do USB para um FTP, você precisa ver se está em modo passivo ou ativo.
      Se for ativo, você precisa liberar 20 e 21, e se for passivo, apenas a 21. Em alguns há uma opção chamada "ftp conntrack", que é uma forma do firewall do roteador automaticamente detectar qual é a porta passiva da conexão com base na inspeção da porta 21, liberando automaticamente o acesso.

      Obs.: Isto geralmente não tem em roteador comum, talvez consiga fazer estes procedimentos se trocar o firmware do roteador por um DD-WRT ou OpenDRT.
      Se está utilizando um NAS, ou um segundo roteador, talvez seja necessário abrir várias portas para o acesso passivo e criar um virtual server para ele.
      Ex.: Abrir a porta 21 e portas no range de 1024 a 2000, todas elas para o IP do servidor do FTP.
      Mas o acesso passivo deve ser configurado na aplicação para trabalhar somente com as portas do range liberado.

      Obs. 2: Geralmente o modo ativo não é utilizado na internet, pois quase todos os computadores tem um firewall e ninguém configura a porta 20 para abrir para a aplicação do FTP.

      Delete
    2. Amigo por favor me ajude.. faço o redirecionamento de portas. Quando faço o teste aparece porta aberta mais com bloqueio.. já liguei na meu provedor e disseram que eles não bloqueiam nenhuma porta. Ja tentei de tudo e sempre da porta aberta mais com bloqueio..vc pode me ajudar

      Delete
  5. Muito obrigado pela resposta!
    Desculpe, mas sou leigo no assunto, meu roteador é esse modelo: TP-Link Archer C7 AC1750, vou ver se consigo configurar o HD que está ligado nele pela USB para acesso de outras máquinas pela internet, aqui em casa tranquilo para acessar pela LAN, já para configurar para acessar externo to "garimpando" as informações na internet, infelizmente não consegui ainda nada objetivo e específico.
    Grato pela atenção.

    ReplyDelete
  6. Uma dúvida.. por exemplo.. se eu abrir as portas 3000-3002 para o ip 192.168.0.30, essas 3 portas serão somente utilizada pelo o ip configurado (0.30), assim essas portas não poderão ser utilizadas por outros diferentes ips para enviar e receber pacotes??
    obrigado pela atenção.

    ReplyDelete
    Replies
    1. Para receber dados não, pois tudo que chegar nas portas 3000, 3001 e 3002, seguirão do seu roteador diretamente para o IP 192.168.0.30, e o mesmo deve ter a aplicação que irá utilizar os pacotes ou então os mesmos serão descartados.
      O gerenciador do firewall do roteador só faz roteamento em geral somente para os pacotes de entrada, somente o que recebe de fora (wan/internet) para a rede interna (lan).
      Se o computador 192.168.0.30 ou qualquer outro utilizar a porta 3000, 3001 ou 3002 para saída de dados, ou para um destino com estas portas, isto não é influenciado, pois o roteador trata de mascarar as portas locais internas para seu IP respectivo na saída de dados, devido a tabela NAT.

      Exemplo:
      Roteador WAN: 189.1.2.3
      Servidor na Internet: 66.77.88.99

      192.168.0.136 > Pacote saindo da porta 13070 em direção a 66.77.88.99 porta 3000.
      Roteador edita o pacote da sua rede local e atribui o ip da 189.1.2.3 e porta de saída 47962 e marca na tabela NAT que a porta 47962 de saída é do IP 192.168.0.136, e a porta de origem original é 13070.
      Quando o pacote de dados chegar do IP 66.77.88.99 com destino para a porta 47962, o roteador automaticamente irá reencaminhar o pacote para a porta 13070 da máquina 192.168.0.136.

      Espero ter ajudado.

      Delete
  7. Só posso abrir portas pra computador ou games c eu quiser usar uma TV smart por exemplo posso abrir porta ??..
    Ou usar aparelhos Android como celular ou outros aparelhos é possível fazer isso ou seja posso abrir portas pra usar esses aparelhos estou perguntando porq não sei eu sou leigo nesse assunto OK desde já agradeço qualquer resposta q possa me ajudar ...

    ReplyDelete
  8. Oi amigo estou com um problema sério tenho um ps3 e jogo online mas fica travando quando estou jogando, já troquei o DNS do roteador e do ps3 diversas vezes mas não adiantou continua travando, lento.
    Será se pode ser às portas que não estão abertas?

    ReplyDelete
    Replies
    1. Eu já vi roteadores conectados a uma boa internet e simplesmente aumentarem o lag simplesmente por causa da CPU do roteador ser consumida com outros processos, como o de criptografia do AES da interface wireless. Tente desligar o wi-fi e usar somente cabos de rede se melhora, ou utilizar um roteador de outro fabricante no fim de verificar se melhora a rede; ou tentar usar direto o modem do ISP se ocorre o mesmo, que neste caso, se persistir o problema, a causa pode ser a internet.
      Espero ter ajudado.

      Delete
    2. Não pode ser a internet, porque eu tinha uma internet de 2 mega de velocidade, essa internet já acontecia, depois eu aumentei para 10 mega de velocidade e ficou igual, já está no cabo, já troquei o roteador, ei achava q poderia ser os portas

      Delete
  9. Uma duvida... qual a diferença entre redirecionar e encaminhar portas? como se faz isso no firewall do windows

    ReplyDelete
    Replies
    1. Redirecionar e encaminhar portas é a mesma coisa, talvez esteja se confundindo com abrir uma porta.
      Abrir uma porta, permite que uma máquina interna receba a conexão direta de fora (da internet) para o PC interno da rede, apenas é como uma informação ao roteador "a porta 34567 deve ir para o IP 192.168.0.50", você apenas informou que deve abrir a porta. Redirecionar é quando a porta da internet é 34567 e a local é 80. Então ocorre redirecionamento de porta.

      Delete
  10. Qual porta devo abrir para jogos que utilizam servidores online e localização , exemplo o jogo Android bullet force

    ReplyDelete
  11. No caso to querendo criar um servidor para o jogo minecraft pe,no caso a porta roteador que eu abrir eu poderia criar um servidor? , minha internet e 30 Mega, com uma internet rápida meu servidor vai ter mais vantagens tipo mais bom

    ReplyDelete
  12. Primeiro, parabéns, muito bom o texto, gostaria de saber se o protocolo Arp utiliza alguma porta, já que ele trabalha internamente.

    ReplyDelete
    Replies
    1. Não possui porta pois trabalha em camada de enlace, que é só MAC address e devolve o IP associado.
      Ele é um pacote para broadcast para sua rede local.
      Este tipo de protocolo não trafega na Internet, pois a Internet não trabalha com endereços MAC Address, somente endereços IP.
      Se porventura fosse enviado para a Internet, são bloqueados pelos equipamentos e pelos provedores de Internet, assim como também acontecem com pacotes BGP, RIP, e semelhantes.

      Delete
  13. olá. estou com um problema no trabalho preciso abrir a porta 7070 para de outra estação conseguir acessar um programa acadêmico, pode me ajudar?

    ReplyDelete
  14. Boas amigo aqui vai uma pergunta eu tenho uma ps 4 e jogo bastante on line tenho uma NET de 130 megas de download e 9 de upload jogo sempre com cabo tenho IP fixo e uso o DNS primário da minha net e o secundário da Google.. abri as portas no meu router para um o meu ip fixo mas não o meti no dmz.. mas mesmo assim depois de tudo isso só recebo no máximo 2.4 de upload podes me ajudar???

    ReplyDelete
  15. Amigo abria as portas para xbox360 fiz tudo que já vi na internet mais
    não resolve meu problema,muitos lags e cai a conexão de pelo menos duas vezes
    no dia.Uso intenet cabeada mais não resolve,quando fui fazer os teste para
    saber se as portas estavam abertas os testes mostraram que elas estão fechadas mesmo com o xbox ligado e conectado na rede usando a live.Me ajudem por favor não sei mais o que fazer,estou quase desistindo de jogar meu pes2018

    ReplyDelete
  16. Olá,

    preciso de ajuda aqui porque meu xbox está com todas as portas possíveis
    para ele abertas,mais na hora que faço o teste para saber se elas estão
    abertas e respondendo elas aparecem bloqueadas,e tenho quase certeza que é
    isso que está acabando com minhas partidas onlines.

    ReplyDelete
  17. meu NAT no jogo Black Ops 4 ta como moderado, como eu mudo para ficaar sempre aberto?

    ReplyDelete