Como puedo acceder a owncloud desde fuera de mi red local

[danpacu]

Hola a todos.
tengo instalado (le cuarta vez!) el owncloud, en una SD de 128 GB. Pero no se como hacer que pueda acceder a la nube desde fuera de mi red local (la que tengo con el wifi en casa), y eso hacerlo seguro, en el sentido de mantenerme todo lo posible blindado al hackeo (que ya se que imposible, peeero.. ). Hay tutorial, cuanto mas directo y dirigido a ello, mejor? Entre todo lo que leí en internet, entre todo lo que hice me llevo a reformatear la SD e instalar todo otra vez. (de paso aprendi dos o tres comandos más, pero no es suficiente). Hay tant información allí que no se que escoger, por donde empezar, como hacerlo bien.
Gracias de antemano.
Un agradecimiento especial a @egrueda (que me va guiando entre colleja y colleja, jejejejej, y me viene de perlas su ayuda). De verdad, mil gracias.

[egrueda]

Owncloud es una aplicación web. Es decir, se ejecuta a través del servidor web apache.
El servidor web por lo general funciona en el puerto 80 (http) y 443 (https)
Para acceder desde el exterior, el router debe reenviar las conexiones que le llegan al puerto 80 al puerto 80 de la raspi. Es lo que vulgarmente se denomina "abrir puertos".
De esa forma, cuando te conectes a la ip externa de tu router, al puerto 80, será como conectarse al puerto 80 de tu raspi.

También puedes dedirigir el puerto que te dé la gana externo al puerto 80 interno.
Por ejemplo, podemos decirle en el router que el puerto externo 1234 lo redirija al puerto interno 80 de la raspi.
Así evitarás al menos el 50% de los ataques automatizados a puertos 80

Para todo esto necesitas dos cosas:
1. En tu raspi, una direccion IP fija, para que el router sepa dónde está el owncloud
2. En tu router, "abrir" uno o más puertos (se denomina NAT). Depende de cada router, pero suele ser sencillo
3. (opcional) DNS dinámica, porque tu IP pública podría cambiar, y porque es más sencillo conectarse a algo como "micasa.ddns.com" que a "217.256.34.15"

Ale, ya tienes deberes para hoy

[danpacu]

Ajajajjajajaja...NUnca mejor dicho, lo de los deberes. Te mantendre informado..... Muy amable. Gracias.

[danpacu]

BUenas tardes.
Egrueda, me dijiste esto:
"1. En tu raspi, una direccion IP fija, para que el router sepa dónde está el owncloud"
- en la configuracion avanzada del router me ve la raspi como ip fija. No la toque. ni hice nada.
"2. En tu router, "abrir" no o más puertos (se denomina NAT). Depende de cada router, pero suele ser sencillo"
- allí ya me pillo los dedos una rato. entre en el apartado nat del router. me quede mirando largo rato las opciones que vi por alli, no me aclare nada. total que no hice cambios en absoluto (por miedo a fastidiar el router y a quedarme sin conexiones).
3. (opcional) DNS dinámica, porque tu IP pública podría cambiar, y porque es más sencillo conectarse a algo como "micasa.ddns.com" que a "217.256.34.15"
- me cree dos o tres subdominios freedns y un o duck dns. Intente añadirlo en el router pero no se si lo hice bien. así que de vuelta con la configuración original del router.

Así voy de momento, con un cacao mental en el router y en la raspi que no me aclaro mucho. Pregunta: si en el router le pongo puertos distintos, he de ponerlos tambien en la raspi? como? o basta con dejarlos puestos en el router?
Perdona las constantes aclaraciones, pero de verdad que no me aclaro todavia con este tema (y no solo con este tema...jejej).
Aleee, según lo prometido te mantengo al día...

[egrueda]

Venga, que vas bien, ya no te queda nada

- en la configuracion avanzada del router me ve la raspi como ip fija. No la toque. ni hice nada.

Humm, raro pero es posible, depende de cómo tengas configurada la raspi.
Es posible que durante la instalación le asignases una ip estática

- me cree dos o tres subdominios freedns y un o duck dns. Intente añadirlo en el router pero no se si lo hice bien. así que de vuelta con la configuración original del router.

Bueno, eso es fácil de configurar y de comprobar, lo dejamos para el final.

si en el router le pongo puertos distintos, he de ponerlos tambien en la raspi?

No, esa es la gracia del NAT. En el router tú le dices "el puerto 1234 externo corresponde al puerto 8080 interno"
Por eso puedes usar el puerto externo que quieras al crear el NAT sin tener que modificar el interno.
Hay gent que tiene dos servidores web dentro de la red (puerto 80) y lo que hace es crear dos NAT: el puerto 8081 para uno y el puerto 8082 para el otro, aunque internamente siguen siendo del puerto 80

entre en el apartado nat del router. me quede mirando largo rato las opciones que vi por alli, no me aclare nada

¿qué marca y modelo es el router? ¿nos envías una captura de pantalla de la página del nat?

[danpacu]

Venga, que vas bien, ya no te queda nada

Gracias por los animos.

Humm, raro pero es posible, depende de cómo tengas configurada la raspi.
Es posible que durante la instalación le asignases una ip estática

Quise añadir captura de pantalla, que la tengo guardada en el escritorio pero no me aclaro como poneral en la respuesta. Me sigue saliendo IP fija en el router. Y te prometo que no hice nada para ello. Formatee la SD, otra vez, reinstale el Nextcloud (encontre un script que lo instala solo! flipante). Pero alli me quede.

Bueno, eso es fácil de configurar y de comprobar, lo dejamos para el final.

Al final de la configuración del Nextcloud se quedo, que no pude avanzar con ello. Ni en el router ni en el Nextcloud PI (que entiendo que es como un panel de control bastante exhaustivo, por cierto, a mi parecer).

No, esa es la gracia del NAT. En el router tú le dices "el puerto 1234 externo corresponde al puerto 8080 interno"
Por eso puedes usar el puerto externo que quieras al crear el NAT sin tener que modificar el interno.
Hay gent que tiene dos servidores web dentro de la red (puerto 80) y lo que hace es crear dos NAT: el puerto 8081 para uno y el puerto 8082 para el otro, aunque internamente siguen siendo del puerto 80

EN el NAT entre. a ver si puedo poner la imagen.
nope....
No me sale. vamos, que hoy no es mi día.

¿qué marca y modelo es el router? ¿nos envías una captura de pantalla de la página del nat?

El router es de Orange, Livebox. Modelo: PRV3399B-B-L-T

O sea, que hasta ahora estos han sido mis progresos. Siento la tardanza, pero entre trabajo, niños y demás cosas, no pude dedicarle mucho tiempo tampoco al tema.
Gracias de todos modos, por las ayudas hasta ahora. Espero que haya arrojado algo de luz con mi respuesta aunque no se yo... jeje..

[egrueda]

Lo de la IP fija no es problema, de hecho es lo que queremos.

Respecto al router, tienes bastante info de cómo abrir puertos con ese rouer:
https://youtu.be/9cZv7I55dEs?t=131
(A partir del minuto 2:15)

Aplicación/Servicio: "Owncloud" (por ejemplo)
Puerto externo: 1080 (por ejemplo)
Puerto interno: 80
Protocolo: TCP
Dispositivo: Seleccionar la raspi
Habilitar: marcado

De momento, vamos a ver si llegamos hasta aquí

[danpacu]

De momento, vamos a ver si llegamos hasta aquí
[/quote]

Hola, buneas.
Acabo de "robar" unos minutitos.
Hice lo propeusto.
Añadí en NAt una linea nueva - servicio Nextcloud. Puerto interno 80. Puerto externo 4554. IP4 del dispositivo la ip de mi raspi. activado. guardada la configuración.
Hasta allí me fue facil. EN cuanto quite los datos del movil y me quise conectar, nada. Ni poniendole al final de la direccion el puerto. es decir la ip de la raspi:4554 (el puerto que habia habilitado en el router).
Se que estoy haciendo algo mal, pero no se, exactamente.
Instalé el Nexcloud de aqui: https://jartigag.xyz/nextcloudpi/
Por si ayuda. Reitero: dentro de la red wifi super bien, sin problemas.

ALeee, mil gracias por la ayuda. Al menos hasta aqui.

[egrueda]

Para conectarte desde fuera de tu red, debes usar la IP pública de tu router, no la IP privada de tu raspi.
La Ip pública la ves desde el propio router, o desde sitios web como http://www.cualesmiip.com/
Y efectivamente, al conectarte desde fuera debes especificar el número del puerto, dado que no es el estándar 80

[danpacu]

Para conectarte desde fuera de tu red, debes usar la IP pública de tu router, no la IP privada de tu raspi.

Ok. Ahora esto me quedó más claro.

En el tutorial del nextcloud el autor avisaba algo de usar dnsmasq si el nat no tiene loopback. El decía que le dio bastantes problemas. Si no es mucha molestia, que quiere decir todo esto??
La verdad, tal como lo explicas lo entiendo mejor que muchos otros sitios donde empecé a leer sobre el tema, por eso pregunto.

[egrueda]

usar dnsmasq si el nat no tiene loopback. El decía que le dio bastantes problemas. Si no es mucha molestia, que quiere decir todo esto??

Si te conectas desde fuera de tu casa, puedes utilizar un dns dinámico de forma que accedas a "tucasa.ddns.net" por ejemplo.
Pero si configuras una aplicación (tu móvil) para que se conecte a "tucasa.ddns.net", funcionará sólo desde fuera de tu red, porque "tucasa.ddns.net" apunta a la IP pública (externa) de tu router.
Si desde dentro de tu red te quieres conectar a tu owncloud, deberás usar la IP local de la raspi en lugar de tu nombre de dns dinámico "tucasa.ddns.net"

Ahora bien, ¿qué ocurre si tenemos NAT Loopback en el router? Pues que el propio router es consciente de esta configuración, y por tanto te permitrá conectar desde dentro de la red local usando "tucasa.ddns.net" como si estuvieses fuera. Para eso sirve (a grandes ragos) el NAT Loopback.
Aunque como siempre, hay mil sitios en internet que lo explican mejor: https://www.securame.com/blog/que-es-nat-loopback/

Lo que el tutorial te explica es que, si no tienes nat loopback, puedes emularlo, instalando un servidor DNS en tu red local.
En el artículo usan dnsmasq para resolver internamente el nombre del dns dinámico, de forma que si te conectas a "tucasa.ddns.net" desde dentro de la red, este dns te resolverá la IP y te dará la IP local de la raspi (192.168...) si te conectas desde la red local.
Así tus aplicaciones se siguen conectando al mismo nombre de host "tucasa.ddns.net" tanto dentro como fuera de la red.

[danpacu]

Buenos días.
No se que me pasa, que entiendo mejor el tutorial tuyo, @egrueda de miniupnpc que otras cosas.
Aqui el resultado: https://pastebin.com/4K1rSH0v

Pero al querrer conectarme desde el movil, poniendo la ip externa, con y sin el puerto no funciona. Puede ser que he configurar el firewall del router, ponerlo en personalizado? Si es así, el problema lo tengo en la primera casilla, la ip de origen. Probé con la ip externa, con la ip del LAN (poniendo solo el primer valor, o el rango completo de ip dinamica - ya se que me ehcaras la bronca por mezclar conceptos, jejej - pero probé todo y sigue sin funcionar). Algo estoy haciendo mal que no consigo conectarme a la raspi desde fuera de la red.
tengo instalado en la sd el raspbian sin entorno grafico, el Nextcloud y el kodi (que lo lanzo desde la consola y me funciona, tambien el Nextcloud). Sigo sin saber que hago mal.
De todos modos, el tutorial de miniupnpc es genial, claro super fácil de poner en práctica.
Gracias.

[egrueda]

Según veo, estás redirigiendo el puerto 8080 externo a la IP 192.168.1.71:67776
Eso significa:
- que la raspi tiene la IP 192.168.1.71
- que nextcloud está en el puerto 6776
¿Es eso correcto? Desde dentro de la red, ¿puedes acceder a la IP 192.168.1.71 en el puert 6776?

[danpacu]

Según veo, estás redirigiendo el puerto 8080 externo a la IP 192.168.1.71:67776
Eso significa:
- que la raspi tiene la IP 192.168.1.71
- que nextcloud está en el puerto 6776
¿Es eso correcto? Desde dentro de la red, ¿puedes acceder a la IP 192.168.1.71 en el puert 6776?

Buenos días. Lo acabo de probar antes de salir a trabajar. No, no puedo acceder a la ip en el puerto 6776. Claro está que algo estoy haiciendo mal. SImplemente no consigo ver que.

[egrueda]

¿Es posible que el puerto de nextcloud en tu raspi siga siendo el estándar 80?
En el NAT puedes cambiar el puerto exterior, pero el puerto interior tiene que corresponder con el puerto que tienes usado en la raspi

[danpacu]

¿Es posible que el puerto de nextcloud en tu raspi siga siendo el estándar 80?
En el NAT puedes cambiar el puerto exterior, pero el puerto interior tiene que corresponder con el puerto que tienes usado en la raspi

Buenas tardes.
VOy aprendiendo con cada respuesta tuya, jeje. No tengo ni idea en que puertos utiliza exactamente el Nexcloud. Tengo kodi instalado, y supongo que este por defecto en el 8080 (no cambié nada en absoluto despué de instalarlo).
Por si te ayuda, aqui https://pastebin.com/WCQgHXXA esta la salida del comando lsof. Yo, personalmente, no me entero de nada de lo que sale allí. UN puñando de puertos, de servicios y de cosas que me sobrepasan. Es lo único que consegúi hoy. Siento no poder o saber darte más detalles. Pero sigo con el problema de no poder acceder desde fuera. De momento desde el NAT del router cambie ya tantas veces puertos y cosas, añadiendo puerto interno, externo, ip de la raspi y demás sin resultado, que al final borré las reglas. Esta el router como nuevo sin nada añadido. De momento...

[egrueda]

Bueno, el "lsof" no muestra toda la información si no lo ejecutas como root, porque necesita acceder a procesos que no pertenecen a tu usuario ;-)
Prueba si quieres con:
sudo lsof -iTCP -sTCP:LISTEN

Por lo general, sin tocar nada, el puerto predeterminado es el 80 (y 443/SSL)
Prueba a redirigir el 8080 externo al 80 interno, a ver qué tal

[danpacu]

Buenas.
Aqui la salida del comando con sudo. Flipante el desconocimiento mío. https://pastebin.com/WCQgHXXA
Probe la redirección indicada. nada :(
o sea que, todavía sin saber que hago mal. en algún momento lo conseguire? jajajajaj

[egrueda]

Me parece que me has mandado el mismo pastebin que en el mensaje anterior

[danpacu]

Tienes razón. Traición del teclado.
Aqui va la salida con el comando en condiciones.
https://pastebin.com/1pP8sKgL
Estuve leyendo sobre el tema un poco. Ayudaria si instalase algún firewall mencionado aqui: https://www.redeszone.net/2017/03/22/cs ... ma-grafica????
De primeras creo que no, pero solucionaría el problema que tengo??? Es que algo estoy haciendo mal, de allí que no puedo coectarme desde fuera de mi red.