danpacu escribió: 01 Nov 2020, 09:23
Hola, @caylus.
Esto ya es el colmo: instalacion nueva, de SO, de arranque desde ssd.
Instalado: netatalk, emby, vnc y nextcloud.
Paso a paso seguido el manual de nextcloud.
El mismo aviso de https:
no lo entiendo. Que hago mal?
Retiro lo dicho: puse en el firefos antes de la ip https:// Ya he pasado todos los controles. O no lo leí, pasandolo por alto, o no lo vi. Pero dispuesto a probar lo que sea... va todo bien!!!! No he dicho nada.!
Voy a intentar explicar cómo funciona PiHole, para que comprendas lo que ha pasado. PiHole funciona bloqueando dominios conocidos que publican anuncios e incluso tiene la capacidad de bloquear solicitudes de red a dominios maliciosos. ¿Cómo lo hace? Pues usando un servidor DNS (Domain Name System) que es el método utilizado por Internet para traducir de forma fácil de recordar los nombres de dominio como “prueba.com” en lugar de su IP “1.2.3.4” de manera que sea entendible y más fácil de recordar para el usuario normal. PiHole carga lo que se llama la “blacklist” e impide el acceso a esos dominios, pero, también, comprueba lo que se llama “rDNS” (DNS reverso) -que es muy útil en los servidores de correo para evitar el spam-. Habrás comprobado que, al usar PiHole, hay páginas web a las que no puedes acceder a pesar de que son páginas válidas y no estar listadas en la “blacklist”. Esto se produce debido a que su proveedor de internet no tiene configurado el rDNS para su dominio. Para identificar que un registro de rDNS es válido sólo hay que invertir la IP y añadir “.in-addr.arpa” -en nuestro ejemplo sería “4.3.2.1.in-addr.arpa”- y estaría almacenado en un Registro de Recurso (RR) llamado registro PTR. Como medida adicional, PiHole comprueba la validez de los certificados de la página web cuando accedes por “https” para confirmar que no es una página falsificada.
Al estar NextCloud y PiHole en el mismo servidor, PiHole identifica la dirección IP de NextCloud como 127.0.0.1 (localhost) de forma que no puede resolver el rDNS porque no existe y tampoco podría hacerlo sobre sí mismo. Además, y para complicar más las cosas, el certificado autofirmado no puede ser validado por ningún centro autorizado de validación de certificados.
Consejo: Puedes montar un servidor PiHole, aunque en ningún caso en donde tengas configurado cualquier otro servidor, no actives el DHCP de PiHole y usa el que te proporciona tu router direccionando manualmente el acceso DNS en todos tus dispositivos -menos en los servidores- hacia PiHole.
Sé que es algo complejo, pero espero haberlo explicado lo mejor posible.
Besotes
