Si está ejecutando su propio enrutador junto con el combo módem/enrutador que le proporcionó su ISP, es muy probable que sin darse cuenta se esté causando un gran dolor de cabeza y una serie de problemas de red difíciles de identificar. Veamos por qué surgen estos problemas, cómo detectarlos y cómo solucionarlos.
Por qué el doble de enrutadores equivale al doble de dolores de cabeza
Relacionado: Cómo solucionar problemas de su conexión a Internet, capa por capa
Los peores tipos de problemas tecnológicos son los que son difíciles de precisar. Si obtiene un nuevo módem por cable de su ISP, por ejemplo, y simplemente no funciona, es un problema fácil de solucionar. Pero, ¿qué pasa si empiezas a ver problemas pequeños pero molestos a lo largo de varias semanas? Se vuelve cada vez más difícil precisar exactamente qué está mal en su red (o qué lo está causando en primer lugar).
Ejecutar dos enrutadores simultáneamente en su red doméstica es exactamente el tipo de situación en la que pueden surgir estos problemas fantasmas. Antes de explicar exactamente por qué eso puede causar tanto dolor de cabeza, veamos cómo podría terminar en esa situación sin siquiera darse cuenta.
La situación más común es la siguiente: su ISP le proporciona un módem que en realidad es una combinación de módem/enrutador, y luego usted le agrega su propio enrutador. Ahora todo su tráfico de Internet pasa a través de su nuevo enrutador y el enrutador proporcionado por el ISP.
Si bien esa es la versión más común de este problema, también puede ocurrir si usa dos enrutadores en conjunto. Tal vez utilice un enrutador de repuesto más antiguo como conmutador para algunos puertos Ethernet adicionales o como punto de acceso Wi-Fi adicional sin configurarlo adecuadamente.
En todos estos casos, termina en una situación en la que cualquier comunicación en su red doméstica puede (o incluso debe) pasar a través de dos enrutadores. Pasar a través de dos dispositivos de red de esta manera no es automáticamente malo, pero si ambos dispositivos ejecutan un servicio de traducción de direcciones de red (NAT), terminará en un vínculo de red conocido como «Doble NAT».
El servicio NAT en su enrutador es algo muy útil. En pocas palabras, es el servicio que toma todas las solicitudes entrantes dirigidas a su dirección IP pública singular y las traduce hábilmente a las direcciones IP privadas internas de sus computadoras y dispositivos. Sin embargo, cuando hay dos, las cosas se complican, ya que obliga a todas esas solicitudes de red a atravesar dos eventos de traducción.
En el mejor de los casos, introduce latencia en sus conexiones de red, lo que puede provocar retrasos en aplicaciones sensibles a la latencia, como los juegos. En el peor de los casos, arruina por completo UPnP (Universal Plug and Play) y cualquier otro servicio basado en enrutador que se base en la premisa de que el enrutador siempre estará orientado hacia Internet (y no hacia otra red interna). UPnP, la víctima más común de la doble NAT, es un práctico servicio de enrutador que reenvía automáticamente los puertos de su enrutador para que las aplicaciones que requieren puertos específicos o reenviados funcionen correctamente.
Cuando un dispositivo conectado al enrutador (que a su vez está conectado a otro enrutador) intenta configurar una disposición de reenvío de puerto a través de UPnP, termina reenviado no a Internet sino al otro enrutador. Este callejón sin salida en el reenvío significa una amplia gama de aplicaciones y servicios: aplicaciones de comunicación como Skypeaplicaciones y hardware para el hogar inteligente, como su termostato Nest, y hardware de música, como su sistema de música Sonos, que fallan por completo o requieren una gran cantidad de problemas molestos por su parte para solucionarlos.
En este punto, es probable que más de uno de ustedes se recueste en su silla y diga: «Sí. Eso. Conecté mi propio enrutador al cuadro combinado que me dio mi ISP y ahora tengo todo tipo de dolores de cabeza. ¿Qué puedo hacer?». ¿hacer?» Veamos cómo detectar si estás experimentando una NAT doble y cómo solucionarlo.
Cómo detectar una doble NAT
La traducción de direcciones de red (NAT) es una característica tan omnipresente en los enrutadores modernos que si simplemente conecta un enrutador a otro, es prácticamente un hecho que accidentalmente haya creado una NAT doble.
No obstante, es útil probar si estás detrás de una NAT doble o no, aunque solo sea porque facilita la confirmación de cuándo has solucionado la situación. La prueba más sencilla que puede realizar es comprobar cuál es la dirección IP de la red de área amplia (WAN) de su(s) enrutador(es). Esta es la dirección IP de lo que el enrutador cree que es el mundo exterior y puede etiquetarse como «IP WAN», «IP de Internet», «Dirección de Internet» o «Dirección pública» según su enrutador.
Inicia sesión en el panel de control de cada uno de los enrutadores de tu red doméstica. Si, por ejemplo, tiene un enrutador que compró y un enrutador proporcionado por su ISP, entonces querrá conectarse a ambos y verificar lo que informan como sus IP WAN. Aquí hay un ejemplo, a través de nuestro enrutador D-Link que ejecuta firmware DD-WRT, de lo que está buscando.
En la captura de pantalla anterior puede ver que la «IP WAN» del enrutador se identifica como 97.*.*.*. Esto es excelente, ya que indica que nuestra dirección IP pública es una dirección IP que pertenece a nuestro ISP. Lo que no queremos ver aquí es una dirección IP como 192.168.0.110.0.0.1o 172.16.0.1 o ligeras variaciones de los mismos, ya que esos bloques de direcciones están reservados para redes privadas. Si la dirección IP WAN de su enrutador se encuentra dentro de esos bloques de direcciones, significa que su enrutador no se está conectando directamente a Internet, sino que se está conectando a otra pieza de hardware de enrutamiento.
Cómo arreglar una doble NAT
Relacionado: Comprensión de los enrutadores, conmutadores y hardware de red
Hay varias formas de solucionar un problema de doble NAT y, afortunadamente, todas son bastante sencillas de utilizar. Si bien nos encantaría brindarle instrucciones específicas para su situación exacta, simplemente hay demasiados enrutadores, demasiadas versiones de firmware y demasiadas combinaciones posibles para que podamos brindarle la combinación exacta de pasos para su hardware. No obstante, si combina nuestra guía con una o dos búsquedas en Google relacionadas con su hardware y firmware específicos, estamos seguros de que resolverá el problema en poco tiempo.
Si jugar con el hardware de red es un territorio nuevo para usted, es posible que desee consultar nuestra guía sencilla de enrutadores, conmutadores y terminología de red antes de continuar.
Ésta es, con diferencia, la solución más sencilla. En un escenario en el que realmente hay una pieza de hardware redundante, lo más fácil es simplemente eliminarla. Digamos, por ejemplo, que usted (o el familiar cuya conexión está solucionando problemas) compró un enrutador nuevo y bonito y lo conectó rápidamente al enrutador anterior. En lugar de lidiar con la logística y el desperdicio de energía de ejecutar dos enrutadores, puede simplemente quitar el enrutador antiguo para desterrar la doble NAT.
Switch Su enrutador primario (ISP) al modo puente
Cuando el problema existe porque tiene una unidad combinada de enrutador/módem proporcionada por el ISP (además de su propio enrutador), la mejor solución es cambiar el enrutador proporcionado por el ISP al «modo puente». El puente es simplemente una antigua técnica de creación de redes que vincula de forma transparente dos redes diferentes. Al cambiar al modo puente, le está indicando al combo módem/enrutador que actúe esencialmente solo como un módem, desactivando todas las funciones de enrutamiento.
Si bien esta es una excelente manera de resolver el problema de la doble NAT, hay una cosa que debe tener en cuenta: cualquier dispositivo, además del enrutador, que estuvo previamente conectado al enrutador/módem proporcionado por su ISP debe moverse a su ubicación actual. enrutador. Si tiene una computadora conectada directamente al puerto Ethernet de la unidad ISP, por ejemplo, cuando cambie al modo puente, deberá conectarla a su enrutador personal. Además, si la unidad proporcionada por el ISP tiene un punto de acceso Wi-Fi al que están conectados algunos de sus dispositivos (por ejemplo, su iPad), ese punto de acceso ya no funcionará y deberá realizar la transición de todos los dispositivos Wi-Fi a su enrutador personal.
Intente buscar en Google «modo puente» junto con el número de modelo de su enrutador proporcionado por su ISP y podrá encontrar instrucciones para habilitar el modo puente. Sin embargo, a veces es necesario comunicarse directamente con su ISP para que configure el enrutador proporcionado por su ISP en modo puente. En la captura de pantalla siguiente, puede ver un ejemplo de cómo seleccionar «Modo enrutador» y «Modo puente» tal como aparece en el panel de control de Cisco que se encuentra en docenas de diferentes unidades combinadas comunes de enrutador/módem.
Ya que estamos en el tema del modo puente, aunque técnicamente puedes cambiar el enrutador detrás de tu enrutador ISP para que funcione como puente, no lo recomendamos debido a dos cosas. En primer lugar, los enrutadores comprados por los clientes casi siempre son de mayor calidad que los enrutadores proporcionados por el ISP, por lo que es mejor que utilice su propio enrutador que el que le brindan. En segundo lugar, aunque se puede simplificar un enrutador hasta el punto de que sea solo un conmutador de red, es un desperdicio hacerlo con un buen enrutador. (A menos, por supuesto, que ya lo tengas por ahí y necesites algunos puertos adicionales).
Coloque su enrutador secundario en la DMZ
Esta es una solución menos común y menos ideal, pero aún así perfectamente viable: puede colocar su enrutador en la DMZ proporcionada por el ISP. La mayoría de los enrutadores tienen la opción de colocar un dispositivo en la DMZ (también conocida como Zona Desmilitarizada), donde todo el tráfico de ese dispositivo simplemente se transmite a Internet (y viceversa). Si el enrutador proporcionado por su ISP no ofrece un modo puente pero sí una opción DMZ, esta puede ser su única solución. Busque en la configuración de su enrutador proporcionado por su ISP e ingrese la dirección IP de su enrutador personal en la lista DMZ (consulte la documentación de soporte para su modelo particular si tiene problemas para localizar esta función).
Nuevamente, usando el panel de control de Cisco que se encuentra en muchas unidades combinadas proporcionadas por el ISP, así es como se ve la interfaz DMZ:
Si bien colocar una computadora u otro dispositivo en la DMZ generalmente no es un curso de acción recomendable (ya que deja ese dispositivo expuesto a Internet), colocar un enrutador en la DMZ está perfectamente bien (ya que el enrutador estaba diseñado para conectarse directamente a la DMZ). Internet de todos modos).
El único problema con el que puede encontrarse con esta solución es si no retira todo su equipo del enrutador proporcionado por el ISP y lo coloca en su enrutador personal, ya que la red del enrutador ISP y la red de su enrutador funcionarán de manera completamente independiente la una de la otra. Esto significa que si su impresora láser está conectada al enrutador proporcionado por su ISP y está intentando imprimir desde su computadora portátil en su enrutador personal, los dos dispositivos simplemente no se verán.
Existe una gran posibilidad de que, si experimenta algún tipo de problema de red difícil de identificar y está ejecutando dos enrutadores en la misma red, la culpa sea de la configuración de los dos enrutadores. Con un poco de solución de problemas y un rápido cambio de configuración en uno de los enrutadores, puede, sin dolor, eliminar los dolores de cabeza relacionados con la conexión.