Viernes, 01 Abril 2016 08:16

Conexión P2P en grabadores y cámaras IP

Escrito por
Valora este artículo
(8 votos)

En este artículo voy a explicar en qué consiste la conexión P2P de los grabadores digitales y las cámaras IP, a modo de resumen puedo decir que sirve para conectarnos a los equipos en remoto sin necesidad de abrir puertos en el router.

Por definición, una conexión P2P es una conexión de red de datos entre dos máquinas que se comportan como iguales entre sí. Esto significa que cada máquina puede actuar como servidor y como cliente al mismo tiempo entre todos los equipos que forman parte de la red P2P, normalmente el grabador o la cámara IP y el terminal que utilizamos para conectarnos a ellos. Partiendo de que una conexión IP requiere  de los siguientes elementos:

  • Dirección IP y puertos de origen y destino (los equipos que van a comunicarse)
  • Protocolo (habitualmente TCP o UDP)

La mayoría de firewall o cortafuegos bloquean todo el tráfico que viene se origina en Internet hacia la red local y permiten todo el tráfico que va desde la red local hacia Intenet. Por esto, si el equipo de destino está en una red local con un router que da conexión a Internet a todos los equipos de la red, deberíamos redirigir un puerto del exterior hacia el puerto e IP local del equipos al que deseamos conectar. Con una conexión P2P esto no es necesario, sólo debemos registrar el equipo en los servidores del fabricante o proveedor para poder conectarnos en remoto desde nuestro ordenador, smartphone o tablet tan sólo introduciendo los datos de identificación de nuestro grabador o cámara IP.

Al activar la conexión P2P, lo que estamos haciendo es registrar nuestro equipo en un servidor que almacena la dirección IP pública de nuestro grabado y el puerto UDP público que origina la conexión hacia este servidor. El servidor P2P se preocupa de enviar paquetes “keep alive” con frecuencia para el nuestro equipo mantenga la conexión UDP abierta. Entonces, si queremos conectarnos con nuestro equipo mediante P2P, la aplicación de gestión que utilicemos, ya sea en ordenador o terminal móvil, pregunta al servidor P2P qué IP pública y qué puerto UDP utiliza nuestro equipo con número de serie XXXX. El servidor P2P responde a nuestra aplicación de gestión con los datos y esta se conecta a nuestro equipo.

El protocolo que utiliza la conexión P2P es el UDP por un motivo, no se realiza control de la conexión como en el protocolo TCP, esto quiere decir que en una conexión TCP quien origina la conexión, siempre esperará datos de la IP a la que se los ha enviado, por lo que sólo puede haber tráfico de datos entre la IP de origen y la IP de destino. En cambio, con UDP no existe este control de la conexión, por lo que una vez establecida la comunicación se pueden recibir paquetes de cualquier origen. La técnica que se utiliza en P2P se llama UDP hole punching y se puede leer más en detalle aquí.

Todo esto funcionará sin problemas si la red local donde se ubica nuestro grabador o cámara IP no es “corporativa”, es decir, es gestionada por un área de informática y tienen unas reglas de uso de la red muy restrictivas. Por ejemplo, es muy habitual en este tipo de redes que todas las conexiones desde la red local hacia Internet estén cerradas exceptuando las de aplicaciones corporativas que utiliza la compañía. En estos casos deberemos solicitar una dirección IP local y que nos redirijan (port foward) el tráfico del puerto utilizado por nuestro grabador o cámara IP hacia la IP local que nos han facilitado.

Visto 6833 veces
Óscar Toro Hernández

Desde 1998 trabajando en seguridad electrónica, sistemas electrónicos y TI. Durante 17 años he trabajado en MEVISA y en los últimos años como director de tecnología y sistemas. Soy KNX partner certificado y actualmente dirijo ecomotics donde buscamos la mejora del confort, la seguridad y la eficiencia energética utilizando sistemas de automatización KNX  y sistemas de seguridad electrónica.

Por otro lado y también relacionado con la tecnología, soy aficionado al desarrollo sobre plataformas móviles, en concreto sobre Android. Puedes ver y probar mi app WIFI Scan en Google Play, que lleva más de 600.000 descargas. 

Get it on Google Play

Sígueme en @oscar_th

Me puedes encontrar en el 685 96 85 48 y por correo en otoro@ecomotics.es

Ver el perfil de Óscar Toro Hernández en LinkedIn

www.ecomotics.es
Inicia sesión para enviar comentarios

Zona usuario

Colabora

¿Quieres compartir tus conocimientos y experiencia en seguridad con todo el mundo? Pues este es tu sitio, ponte en contacto con nosotros aquí y conviértete en un autor de www.masseguridad.es

Twitter

Facebook

 

Nuestros autores

  • Suscribirse al feed RSS del usuario Sitio Web Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  • Suscribirse al feed RSS del usuario Sitio Web Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  • Suscribirse al feed RSS del usuario Sitio Web Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  • Suscribirse al feed RSS del usuario Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  • Suscribirse al feed RSS del usuario Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.