Escritorio Remoto Windows desde fuera de la red

SI ya has terminado de configura el escritorio remoto y ahora necesitas conectarte desde fuera de la red local, seguramente te encuentres que no funciona. Esto es porqué tienes que conectarte a la IP pública que tengas y previamente haber configurado el router correctamente. En este post te contamos paso a paso como hacerlo.

Configurar IP estática

Lo primero que tienes que hacer en el equipo al que quieras conectarte remotamente, es fijarle una IP estática, esto se puede hacer desde conexiones de red

ip estatica windows 10

Para ver que IP podemos poner, puedes abrir un CMD y ver que IP tienes ahora con el comando ipconfig /all y fijarnos en los 3 primeros digitos de la IP, en mi caso 192.168.1:

ip estatica windows

Esto quiere decir que la IP más alta que puede haber en mi red es la 192.168.1.254, aquí lo aconsejable es utilizar esa o una cercana de forma que nos aseguremos que vaya a estar siempre libre y no nos solapemos con otro dispositivo. Le pondré entonces a mi equipo esa IP acabada en 254.

Configurar el router (NAT)

Lo siguientes que tenemos que hacer para poder conectarnos por escritorio remoto a Windows 10 desde fuera de la red, es hacer un NAT, esto es que nuestro router redirija las conexiones que vengan hacía nuestra IP pública por el puerto 3389 hacia la IP que acabamos de fijar en ese mismo puerto.

Este proceso será un poco diferente según cada marca y modelo de router, pero para este ejemplo vamos a ver como sería con el router de Movitar que tienen muchos clientes, este de la foto:

router hgu movistar

Lo que haremos es entrar desde el navegador a http://192.168.1.1 (la contraseña que nos pide está en la pegatina que hay debajo del router)

Vamos al menú y elegimos la opción Puertos, y completamos la información que nos pide el formulario:

  • En nombre regla de puertos: podemos poner el que queramos, por ejemplo escritorio remoto
  • En dirección IP la que hemos fijado antes para el equipo al que accederemos remotamente
  • El protocolo lo dejaremos en TCP
  • En abrir puerto/rango externo (WAN) ponemos el 3389
  • En abrir puerto/rango interno (LAN) también el 3389

Configuración del router para conectar a varios equipos

Si necesitamos conectarnos a más de un equipo, en el primero lo ponemos tal y como se acaba de indicar, y en los siguientes tendremos que hacer dos cambios:

  • El nombre de la regla (logicamente tendrá que ser diferente)
  • En abrir puerto/rango externo (WAN), tendremos que poner otro puerto, lo que recomiendo es ir sumando uno, es decir: 3389, 3390, 3391…

Cuándo vayamos a conectarnos a los equipos que hemos asociado con puertos distintos al 3389, tenemos que tener en cuenta que en el cliente de escritorio remoto, tendremos que especificar ese puerto a continuación de la IP, separado por dos puntos (IP:3390 por ejemplo).

NO-IP

Una vez esté el NAT hecho, lo siguiente será  saber nuestra IP pública, esto lo podemos ver en webs como https://ip-api.com, y aunque con esto ahora mismo ya nos funcionaría,  todavía tenemos un problema que resolver, lo que ocurre es que esta IP pública irá cambiando cada pocos días, para no tener que ir viendo que IP tenemos en cada momento podemos utilizar sistemas como NO-IP.

NO-IP es un sistema que vamos a configurar en el router para que cada vez que cambie la IP, mande la nueva automáticamente a un servidor DNS donde quedará asociada con un nombre.

De esta forma, cada vez que queramos conectarnos por escritorio remoto desde fuera de la red, en lugar de poner la IP pública, podremos poner siempre un mismo nombre.

Crear cuenta en NO-IP

Para crear la cuenta, vamos a https://no-ip.com y nos registramos, la única diferencia respecto a crear una cuenta en cualquier web, es que además de la información personal (email, contraseña..) nos pedirá un hostname, y nos dará algunas terminaciones (.hopto.org, .zapto.org…) esto será lo que pondremos para conectarnos por escritorio remoto en lugar de la IP.

Configurar NO-IP en el router

Igual que ocurría con la parte del NAT, esta configuración también será un poco diferente en cada router (o podemos encontrar algunos que no la soporten) pero del mismo modo que hemos hecho antes, vamos a seguir tomando como ejemplo el router de Movistar.

Vamos en el menú a Configuración avanzada y aceptamos el aviso de precaución que nos aparecerá.

Ahora en le menú que tendremos en el lateral, vamos a Device InfoWAN y anotamoss el valor que haya en la columna Interface y en la fila en la que aparezca la IP pública que tengamos en ese momento (en mi caso es la última fila de la tabla, y la interface en cuestión es la ppp0.1).

Ahora, también desde el menú lateral vamos a Advanced SetupDNSDynamic DNS, y pinchamos en Add:

  • Para D-DNS Provider seleccionamos NO-IP
  • Para hostname el que hayamos elegido al crear la cuenta en su web
  • En interface la que hayamos anotado en el paso anterior
  • En username y password, ponemos el correo y contraseña que hemos utilizado para registrarnos en la web de NO-IP.

Para terminar le damos a Save/Apply, y con esto ya estará todo listo para conectarnos por escritorio remoto desde fuera de la red.