ForoRaspberry.es

Buenos días.
QUiero acceder a mi raspi desde fuera de la red local. He leido este tutorial: http://www.fororaspberry.es/viewtopic.p ... 3caf05e790
que me parece sumamente bien explicado.
Mi pregunta es: previamente a seguir los pasos indicados en el tutorial, he de instalar en el router algun dominio ddns, establecer alguna regla nat, o no?
Gracias de antemano por vuestra ayuda.

Veamos, dos cosas separadas:
1. Para acceder desde fuera a un equipo de dentro, hace falta NAT en el router, donde le decimos qué puerto queremos y en qué ordenador.
2. Para no tener que recordar la IP pública (dinámica) de tu router, puedes instalar algún dns dinámico, bien en el router o en la raspi.
Ambas son cosas distintas, pero forman parte del mismo problema.

Buenas tardes.
Instalé el cliente no-ip del tutorial mencionado en el hilo. SUper facil.
Tuve en cuenta lo explicado por @egrueda, a mi manera. Hice esta regla nat en el router.
Dentro de mi red local, al poner el en firefox xxxx.ddns.me (el dominio de no ip que me cree) me lleva a la pagina de inicio del router (con http). SI pongo https me lleva a nextcloud, pero como no esta como "trusted domain" no puedo acceder. (eso creo que lo puedo solucionar, pero no me preocupa mucho ahora).
Entonces, como puedo hacer para que me lleve a la raspberry pi, desde fuera de la red (que directamente no abre nada...)
gracias de antemano. adjunto la imagen de las reglas que tengo en el router...

danpacu escribió: 21 Feb 2020, 18:14 Buenas tardes.
Instalé el cliente no-ip del tutorial mencionado en el hilo. SUper facil.
Tuve en cuenta lo explicado por @egrueda, a mi manera. Hice esta regla nat en el router.
Dentro de mi red local, al poner el en firefox xxxx.ddns.me (el dominio de no ip que me cree) me lleva a la pagina de inicio del router (con http). SI pongo https me lleva a nextcloud, pero como no esta como "trusted domain" no puedo acceder. (eso creo que lo puedo solucionar, pero no me preocupa mucho ahora).
Entonces, como puedo hacer para que me lleve a la raspberry pi, desde fuera de la red (que directamente no abre nada...)
gracias de antemano. adjunto la imagen de las reglas que tengo en el router...

No entiendo porqué has puesto de puerto externo 1080 y lo apuntas al puerto interno 80. ¿Estas usando http://xxxx.ddns.me:1080 para acceder desde el exterior a tu raspberry?

Besotes

Hola. Esa regla esta así desde que instalé el nextcloud. No la cambié. La ultima es la nueva. Entonces, la primera puedo borrarla?? La deje tal cual, porque me funciona nextcloud, y pensé que era necesaria para ello...

Edit: acabo de probar añadiendo el puerto 443. Me lleva a la pagina de nextcloud. Estoy en bucle. Quiero que me lleve a la raspberry y no se exactamente como. Haciendo la regla nat para fstp?? O sin especificarle nada?? Lo dicho, en bucle... perdonad la molestia...

A ver, que me he perdido.
Tenemos acceso al owncloud de esa raspi gracias al nat 1080=>80 del router.
Ahora dices que quieres "acceder a la raspi desde fuera de la red local" pero ¿a dónde quieres acceder exactamente? ¿A través de qué protocolo o a qué servicio?

danpacu escribió: 21 Feb 2020, 19:21 Hola. Esa regla esta así desde que instalé el nextcloud. No la cambié. La ultima es la nueva. Entonces, la primera puedo borrarla?? La deje tal cual, porque me funciona nextcloud, y pensé que era necesaria para ello...

Edit: acabo de probar añadiendo el puerto 443. Me lleva a la pagina de nextcloud. Estoy en bucle. Quiero que me lleve a la raspberry y no se exactamente como. Haciendo la regla nat para fstp?? O sin especificarle nada?? Lo dicho, en bucle... perdonad la molestia...

Tienes acceso a Nextcloud por https porque el puerto externo 443 apunta al puerto interno 443, borra la regla 1080 que apunta al 80 y añade otra regla con el puerto externo 80 apuntando al puerto interno 80.

Besotes

egrueda escribió: 21 Feb 2020, 19:24 A ver, que me he perdido.
Tenemos acceso al owncloud de esa raspi gracias al nat 1080=>80 del router.
Ahora dices que quieres "acceder a la raspi desde fuera de la red local" pero ¿a dónde quieres acceder exactamente? ¿A través de qué protocolo o a qué servicio?

Jeje - no me explique bien:
voy por pasos:
1: instalé el cliente noip segun el tutorial. Perfecto. me preguntó a cierto momento si quiero un script o un programa que arranque. dije VLC.
2. quiero acceder por ejemplo desde mi trabajo a la raspi (tipo estructura de carpetas, para seleccionar la carpeta de pelis y lanzarla en el reproductor del ordenador del trabajo. Es posible, verdad?
3. QUe relga nat le tengo que hacer al router para poder hacer lo mencionado?
Ahora mismo tengo solo la regla del puerto 443 (que me la indico @egrueda hace tiempo, y me funciona de maravilla).
Al intentar entrar desde fuera de la red local, en cuanto pongo xxxx.ddns.me me manda a la pagina de nextcloud.

danpacu escribió: 21 Feb 2020, 20:28

egrueda escribió: 21 Feb 2020, 19:24 A ver, que me he perdido.
Tenemos acceso al owncloud de esa raspi gracias al nat 1080=>80 del router.
Ahora dices que quieres "acceder a la raspi desde fuera de la red local" pero ¿a dónde quieres acceder exactamente? ¿A través de qué protocolo o a qué servicio?

Jeje - no me explique bien:
voy por pasos:
1: instalé el cliente noip segun el tutorial. Perfecto. me preguntó a cierto momento si quiero un script o un programa que arranque. dije VLC.
2. quiero acceder por ejemplo desde mi trabajo a la raspi (tipo estructura de carpetas, para seleccionar la carpeta de pelis y lanzarla en el reproductor del ordenador del trabajo. Es posible, verdad?
3. QUe relga nat le tengo que hacer al router para poder hacer lo mencionado?
Ahora mismo tengo solo la regla del puerto 443 (que me la indico @egrueda hace tiempo, y me funciona de maravilla).
Al intentar entrar desde fuera de la red local, en cuanto pongo xxxx.ddns.me me manda a la pagina de nextcloud.

Cuando pones xxxx.ddns.me te dirige hacia el puerto 80 y NextCloud está configurado también en el puerto 80. Hago la misma pregunta que @egrueda . ¿Qué es lo que quieres hacer? Si lo que quieres es acceder al puerto 22 (SSH) o al puerto 5900 (VNC) debes configurar los puertos en el router, pero te recuerdo que eso es peligroso y es fácilmente atacable. Deberías instalar y configurar el Fail2ban.

Besotes

Tienes razon, el nextcloud esta en el puerto 80. Como hago para poder poner xxxx.ddns.me y que me mande a la estructura de las carpetas, no a la de nextcloud (que me va bien y quiero dejarlo como esta, no "estropearlo")? Es decir, quiero que desde el ordenador del trabajo (o cualquier otro), cuando pongo xxxx.ddns.me ver las carpetas de la raspi, tipo: downloads, media.... Es posible, verdad?

danpacu escribió: 21 Feb 2020, 21:05 Tienes razon, el nextcloud esta en el puerto 80. Como hago para poder poner xxxx.ddns.me y que me mande a la estructura de las carpetas, no a la de nextcloud (que me va bien y quiero dejarlo como esta, no "estropearlo")? Es decir, quiero que desde el ordenador del trabajo (o cualquier otro), cuando pongo xxxx.ddns.me ver las carpetas de la raspi, tipo: downloads, media.... Es posible, verdad?

Sí, es posible, pero, como te he dicho, también deja expuesta la raspberry a los ataques malintencionados. Los puerto para hacer lo que quieres son: “SSH” el puerto 22 y para “VNC” el “5900”, pero debes instalar y configurar el Fail2ban para evitar disgustos.

Besotes

Ok. Voy por pasos:
1. me asusta un poco cuando dices ssh (el miedo a disgustos... ).
2. como hago las reglas nat para tener lo mencionado?
3. COmo configuro el fail2ban correcatmente (hace tiempo @egrueda me explico como funciona el firewall. Lo active hace 10 minutos, el ufw, y tuve que meter una por una las ips, que si no me daba error el comando: sudo ufw allow frow 192.168.1.0/25). Se que fail2ban es otro tipo de firewall, distinto al ufw verdad? pero cual he de tener en cuenta, de configurar, o de dejarlo? Y sobre todo, como lo hago que no sufra disgustos.
4. Al ser dos los puertos que mencionaste, cual seria recomendable: ssh o vnc?

danpacu escribió: 21 Feb 2020, 21:21 Ok. Voy por pasos:
1. me asusta un poco cuando dices ssh (el miedo a disgustos... ).
2. como hago las reglas nat para tener lo mencionado?
3. COmo configuro el fail2ban correcatmente (hace tiempo @egrueda me explico como funciona el firewall. Lo active hace 10 minutos, el ufw, y tuve que meter una por una las ips, que si no me daba error el comando: sudo ufw allow frow 192.168.1.0/25). Se que fail2ban es otro tipo de firewall, distinto al ufw verdad? pero cual he de tener en cuenta, de configurar, o de dejarlo? Y sobre todo, como lo hago que no sufra disgustos.
4. Al ser dos los puertos que mencionaste, cual seria recomendable: ssh o vnc?

El Fail2ban, banea durante un tiempo predeterminado, yo suelo ponerlo en 24 horas, todos aquellos intentos de acceso -yo suelo poner 3- que no han sido satisfactorios -error en usuario o contraseña- en la raspberry. NO es un firewall pero actúa de manera parecida, aunque UFW sí lo es.

El SSH (22) es para acceder por consola, también es el puerto del SFTP así que puedes transferir datos y documentos usando el mismo puerto y protocolo. El VNC (5900) es para ver el escritorio de la raspberry, así puedes interactuar con él, pero no puedes transferir datos. Dependiendo de lo que quieras hacer puedes usar el SSH o el VNC, incluso ambos, pero mi recomendación es que antes configures correctamente el Fail2ban, hay muchos manuales que te ayudarán a hacerlo.

Besotes