Es todo un tema el redirigir/trasladar puertos para que algún servicio de nuestra red casera (privada) sea visible en la Internet (publica). Donde mas o menos le empiecen exigir un poco se empiezan a ver las limitaciones del enlace asimétrico que nos da el ISP y la pobre potencia de procesamiento de muchos routers.
Aparte el hecho de que nuestra red privada sea localizable desde la Internet la pone automáticamente en la "mira de los asesinos". Mantengo una instalación conectada vía firewall a la Internet (Fortinet) y que tiene un nombre muy poco identificable con algo comercial. Sin embargo los logs de intentos de explotar vulnerabilidades comunes a varias marcas de routers comerciales no paran ni los días feriados.
Si van a usar un router domestico típico asegúrense de que esta parchado con todas las actualizaciones necesarias y que no hay reportes de vulnerabilidades no resueltas. Recuerden que el router mas caro de los domésticos (TP-Link / Netgear/ ASUS) tiene poca diferencia de precio con el mas barato de los profesionales (Mikrotik). No necesito decir que elijo un router profesional por encima de uno domestico cuando el precio es similar.
Usar un firmware alternativo (DDWRT/OpenWRT/etc) también es un asunto delicado. Muchas veces se consigue un muy buen desempeño, pero hay que andarse con cuidado porque los programadores del firmware le exigen al circuito cosas que quizás ni el fabricante imagina que pueden hacerse.
Por cierto, si buscan un servicio de DNS dinámico les recomiendo Dynu DNS (
Dynu) es gratuito siempre que no excedas ciertos limites y tiene scripts de renovación para Mikrotik.
Otro error muy común en entornos domésticos es usar los puertos lan del router como el switch central de la red domestica. En los routers domésticos el procesamiento "store&forward" de los paquetes del switch NO ES INDEPENDIENTE del procesamiento de paquetes del router por mas que haya algún chip dedicado al switch. Ni siquiera en los routers mas poderosos se debe usar los puertos extra del router como switch salvo que sea para trafico liviano. No se pongan en modo "máxima miseria", cuelguen la lan de la casa de un switch decente (hay uno de TP-Link de 8 bocas de 1 GB/s que es demasiado bueno para el precio que tiene).
Finalmente un día descubrís (despues de hacer cientos de experimentos con routers varios, varios de ellos terminaron en modo "brick") que uno de los modelos tope de linea de TP-Link (Archer C5) es casi tan caro como el mas barato de Mikrotik (RB750) y decidís pegar el salto. Te aprendes como configurarlo con scripts, colgás toda tu lan de un switch independiente y te peleas con tu ISP el numero de veces necesario como para que un operador entienda que debe configurar el cablemodem en modo bridge (usuarios de Telecentro: pidan que les cambien el equipo por un Sagecom) y ahí descubrís el verdadero concepto de lo que es una "conexión asimétrica".
De hecho descubrís que los ISP domésticos (los de Argentina y probablemente los de todo el planeta) son todos una banda de bucaneros mas truchos que el peor pirata de isla tortuga. salvo que abones un contrato de 3 o 4 cifras en billetes verdes la calidad de tu enlace de Internet es apenas mas confiable que un enlace con piolín de matambre.
Si van a hacer algo serio olviden las conexiones/hardware de tipo domestico, lo barato se convierte rápidamente en un problema.