Twitch

Twitch.tv//gitanocamaron Enviado desde mi iPhone[…]

Enhorabuena por el trabajazo... Como siempre impre[…]

Muchas gracias Kike, ahora en estos días ta[…]

Hola de nuevo Espero que alguien me pueda ayudar.[…]

¿Quieres tener un Servidor o una Nube propia? Este es tu sitio!
Por couselo12
Pi Newbie
#94278
Hola compañeros,
Con esto del confinamiento, he pasado el tiempo montando un sistema NAS basico con lo que tenia por casa. He usado una raspy3b+ y openmediavault4 como base. He montado 2usb 128GB de memoria para ir probando con un sistema espejo.
Ya tengo acceso al "servidor" desde todos los ordenadores de casa y ahora el siguiente reto es conseguir acceso desde fuera de mi red local.
Mirando en bastantes foros, la gente recomienda usar el plugin openvpn para openmediavault, pero en ningun sitio hay una explicación clara de que como hacer la instalación y luego configurarlo para tener acceso desde fuera de casa.
Alguno de vosotros ha montando un sistema de este tipo?

Un saludo
Por Liarxar
Pi Newbie
#94285
Aparte del plugin openvpn que supongo que sera senzillo de configurar necesitas una cuenta en noip o duckdns para tener dynamic dns, eso seria un dominio gratuito que apunte a tu ip externa del router. Los eouters domesticos no suelen tener una ip fija y esta es la forma de tener un dominio con ip variable.

Es crear la cuenta y usar un script en la raspberry o entrar en el propio router que suelen tener un apartado para ello donde configuras el ddns con los datos de tu cuenta ya creada.

Mejor configura antes el ddns que el plugin de openvpn, pq en el apartado del plugin que te pida el dominio tienes que meter el que creaste.

Espero que te sea de ajuda ;)

Enviado desde mi Mi 9T mediante Tapatalk

couselo12 les gusta esto
Avatar de Usuario
Por tzinm
Pi Alpha
#94346
OpenVPN te sirve para acceder desde fuera a tu red local de forma segura. Este servicio crea un túnel, en el que todo el tráfico que vaya por ahí va encriptado.

Por otro lado, únicamente necesitarás abrir un puerto en el router, el que corresponde com el servicio OpenVPN, de otro modo, tendrías que abrir un puerto (o los que fuesen necesarios) para cada servicio que fueses a exponer al exterior.

Mírate algún video en Youtube sobre la configuración del Plugin (no de Docker) OpenVPN en OMV.

Como ya te han comentado, si en tu domicilio no dispones de ip fija, necesitarás un DDNS, que no es más que un nombre de dominio dinámico, que apunta a tu dirección ip dinámica (que cambia cada cierto tiempo).

Algunos routers permiten realizar esta configuración (la que corresponde al DDNS) en él mismo.
couselo12 les gusta esto
Por couselo12
Pi Newbie
#94452
Holaaa
Ya tengo creada la cuenta en no-ip y estoy teniendo problemas con el acceso atraves de openvpn, ya que me pone el siguiente error : TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity).
Sobre este error vienen varios apartados sobre cual puede ser el problema.
Uno puede ser el antivirus, el cual uso McAffe y tiene la opcion de configurar el permiso a los puertos que tu quieras(eso lo tengo hecho).
Otro puede ser problema del firewall de windows, pero al tener el McAffe queda "anulado" el de windows.
Y otro punto puede ser problema con la apertura de puertos del router.

Creo que el problema lo tengo en los puertos del router, que aunque los abro desde la configuracion del router, en las paginas de comprobacion si el puerto esta cerrado o abierto, en todas me marca que esta cerrado...

Se os ocurre alguna idea??
Avatar de Usuario
Por tzinm
Pi Alpha
#94480
Si echas un vistazo en la web oficial de OpenVPN, te aparecen una serie opciones por las que te puede estar dando ese error.

El enlace en cuestión: https://openvpn.net/faq/tls-error-tls-k ... nectivity/

Tal y como has dicho, puede ser problema en la configuración del router, verifica que además del puerto, hayas habilitado el protocolo adecuado, siendo UDP el más habitual.

Respecto a Windows, ¿qué función realiza dentro de la red?, porque si el servidor OpenVPN es la rpi, deberías intentar realizar la conexión con un dispositivo que pueda conectarse a una red que no sea la red donde se encuentra el servidor. Seguramente tu router no tendrá NAT loopback, y no serás capaz de conectarte.
Por couselo12
Pi Newbie
#94498
Holaaa
El puerto que usa Openvpn por defecto es el 1194, el cual entiendo que hay que cambiar, para evitar que sea vulnerable a que pueda entrar cualquiera.. por eso al instalar openvpn cambias el puerto y el protocolo y pones lo mismo que vas a modificar en el router.

Para abrir los puertos del router sigo este tutorial:
Teniendo esto en cuenta y sabiendo por qué queremos abrirlos, pasamos a explicar detenidamente cómo abrir los puertos del router ZTE F680 de MásMóvil:

Accede al panel de control del router ZTE F680. Para ello, teclea en la barra del navegador 192.168.1.1 y escribe el usuario y contraseña (1234 para el ZTE F680 de MásMóvil). Aquí tenemos la configuración del router para cambiar contraseñas del WiFi, abrir puertos y mucho más.
En el apartado de Application > Application List, crea una excepción/application para indicar qué puertos quieres abrir:
Application Name: selecciona un nombre cualquiera (*1)
Protocol: protocolo del programa que va a acceder a los puertos que quieres abrir
WAN Start Port: primer puerto abierto
WAN End Port: último puerto abierto
Start Mapping Port: primer puerto abierto
End Mapping Port: último puerto abierto
Conecta la regla creada con la dirección IP del dispositivo donde quieres abrir los puertos del router ZTE F680 de MásMóvil:
Panel de control del router: Application > Port Forwarding (Application List)
WAN Connection: selecciona un nombre cualquiera
LAN Host IP Adress: IP del dispositivo que permites su acceso
AppName: escribe el mismo nombre que diste al crear la regla (*1)

Una vez hecho esto compruebo en las paginas de internet si está abierto el puerto o no, y me indica que está cerrado.
Como esto es lo primero que tengo que hacer, ¿ cómo demonios abro los puertos, si de esta manera no lo hace?

Con respecto a Windows, la prueba de conexion con openvpn, la he hecho conectando el ordenador al wifi del movil, para que esté fuera de la misma red, y me sale el mismo error.
Probando con la app en el movil de openvpn, tambien me sale error de conexion
Avatar de Usuario
Por tzinm
Pi Alpha
#94505
¿Masmovil? Entonces es muy posible que estés en CG-NAT, con lo que abrir los puertos en principio no te va a servir de nada.

A grandes rasgos, CG-NAT implica que una ip pública es compartida por diferentes clientes de la compañía.
Por couselo12
Pi Newbie
#94540
He contactado con masmovil y me dicen que CG-NAT ya esta solucionado. Ya tengo mi ip propia, he comprobado con el comando tracert + ip en windows y solo tengo un salto, por lo que está correcto.
Pero los puertos siguen cerrados...
Avatar de Usuario
Por tzinm
Pi Alpha
#94542
couselo12 escribió:He contactado con masmovil y me dicen que CG-NAT ya esta solucionado. Ya tengo mi ip propia, he comprobado con el comando tracert + ip en windows y solo tengo un salto, por lo que está correcto.
Pero los puertos siguen cerrados...
Imagen

¿Es esta la pantalla que te aparece?

Si es así, ¿qué has puesto en cada una de las casillas?