Acceder a dispositivo de mi LAN pero usando nombre de dominio

Archivado
Buenas.

Amplío la idea del título. Tengo montado un nextcloud en una raspberry y asignado un dominio que me permite acceder a la nube desde fuera de mi LAN sin problemas.
El tema es que dado que me muevo con portátiles no encuentro manera de configurar el acceso del cliente de sincronización para que funcione indistintamente dentro y fuera de mi red local.

Si estoy fuera, usar el nombre del dominio va bien, pero si estoy dentro de la LAN, no.
Y evidentemente lo mismo pasa al revés. Si lo configuro con la IP local va bien solo dentro de mi casa.

Mis conocimientos de redes son limitados y he leído que algunos routers tienen algo llamado NAT loopback que permite "autoapuntarse" a sí mismo, pero el Sagemcom de Pepephone no tiene eso (creo).
Una solución que leí es la de modificar el archivo hosts y decirle que las peticiones al dominio vayan a la IP, pero claro eso lo único que me permite es usar el nombre dentro de mi LAN, porque al salir como intenta ir a la IP local pues vuelve a fallar.

¿Hay manera, sin hardware adicional o sin excesivas complicaciones de poder configurar lo que pido?
Usar "midominio.org" para acceder tanto desde dentro como fuera de mi LAN a una máquina local. No sé, algo así como que el archivo hosts pueda tener diferentes opciones y que si una no va bien intente la otra.

Saludos
Hola,

En un escenario similar al tuyo, con router sin NAT loopback, yo lo hice en su día montando un servidor DNS en la Raspberry. Sería algo así:

- en el dhcp del router dices que dé como servidor DNS principal la IP local de la Raspberry, y como secundario uno de los originales, para que si la rasp se apaga o se queda tonta, no pierdas internet en toda la red (este punto depende de que el router que tienes penita cambiar los DNS que entrega por dhcp)
- en la Raspberry configuras el servidor DNS para que resuelva su dominio a la IP de la Raspberry, y lo demás lo redirija a uno de los DNS públicos originales que usas ahora.

Con eso te debería funcionar tal como quieres. La parte de configurar el DNS en la rasp no la recuerdo de memoria, pero sí recuerdo que lo encontré fácilmente por Google en su momento, es algo muy documentado
Dracot escribió:Hola,

En un escenario similar al tuyo, con router sin NAT loopback, yo lo hice en su día montando un servidor DNS en la Raspberry. Sería algo así:

- en el dhcp del router dices que dé como servidor DNS principal la IP local de la Raspberry, y como secundario uno de los originales, para que si la rasp se apaga o se queda tonta, no pierdas internet en toda la red (este punto depende de que el router que tienes penita cambiar los DNS que entrega por dhcp)
- en la Raspberry configuras el servidor DNS para que resuelva su dominio a la IP de la Raspberry, y lo demás lo redirija a uno de los DNS públicos originales que usas ahora.

Con eso te debería funcionar tal como quieres. La parte de configurar el DNS en la rasp no la recuerdo de memoria, pero sí recuerdo que lo encontré fácilmente por Google en su momento, es algo muy documentado


Muchas gracias por la respuesta. Justo acabo de descubrir que en el panel de control de nextcloudpi hay una opción para redireccionar las peticiones hacia la IP local.
Es algo similar al setup de servidor DNS en la Raspberry pero solo enfocado a solucionar el problema de acceso a Nextcloud (que es lo único que necesito).

Lo llama dnsmasq. Establezco el nombre del dominio y la IP local y lo único que tengo que hacer luego es poner como DNS primario en los portátiles la IP de la Rasp y como secundario otro genérico.
Cuando estoy en mi LAN usa la Raspberry y llega al servidor, y estando fuera tira por el DNS secundario y hace el camino sin problemas también.

Saludos
elrocho escribió:
Dracot escribió:Hola,

En un escenario similar al tuyo, con router sin NAT loopback, yo lo hice en su día montando un servidor DNS en la Raspberry. Sería algo así:

- en el dhcp del router dices que dé como servidor DNS principal la IP local de la Raspberry, y como secundario uno de los originales, para que si la rasp se apaga o se queda tonta, no pierdas internet en toda la red (este punto depende de que el router que tienes penita cambiar los DNS que entrega por dhcp)
- en la Raspberry configuras el servidor DNS para que resuelva su dominio a la IP de la Raspberry, y lo demás lo redirija a uno de los DNS públicos originales que usas ahora.

Con eso te debería funcionar tal como quieres. La parte de configurar el DNS en la rasp no la recuerdo de memoria, pero sí recuerdo que lo encontré fácilmente por Google en su momento, es algo muy documentado


Muchas gracias por la respuesta. Justo acabo de descubrir que en el panel de control de nextcloudpi hay una opción para redireccionar las peticiones hacia la IP local.
Es algo similar al setup de servidor DNS en la Raspberry pero solo enfocado a solucionar el problema de acceso a Nextcloud (que es lo único que necesito).

Lo llama dnsmasq. Establezco el nombre del dominio y la IP local y lo único que tengo que hacer luego es poner como DNS primario en los portátiles la IP de la Rasp y como secundario otro genérico.
Cuando estoy en mi LAN usa la Raspberry y llega al servidor, y estando fuera tira por el DNS secundario y hace el camino sin problemas también.

Saludos

Dnsmasq es un servidor DNS de Linux, no sabía que nextcloud lo integrara "a golpe de botón", pero si usa dnsmasq al final seguro que te está haciendo lo mismo que te dije, pero ahorrandote configurarlo tú [beer]

La parte que dices de los DNS en los portátiles, es también la solución que yo te di en el primer punto, solo que yo te comentaba hacerlo en el router, en los datos que entrega por dhcp a los equipos. Al final es lo mismo, funcionar va a funcionar igual, simplemente hacer en el router es una configuración más "universal". Aparte de que, y está ya es más manía personal, me gusta concentrar las configuraciones especiales en las máquinas centrales (routers y servidores), que después uno ya no sabe qué tiene trampeado por ahí
Nextcloud en sí no lo lleva (que yo sepa), pero NexcloudPi que es la imagen que usé para la Rasp, sí.
De hecho lleva muchas utilidades que te facilitan la tarea, como conseguir certificados de let's encrypt con un click o configurar tu dominio gratuito para que vaya renovando la IP a la que apunta si cambia (aunque esto por suerte sí que lo puedo hacer vía router).

El problema es que el router de Pepephone aunque tiene la opción de configurar DNS personalizados, de facto no funciona y nunca se guarda el cambio. Es también la opción que me hubiese gustado en vez de andar equipo por equipo metiendo DNS.
Cuidado con let's encrypt que justo me saltó hace poco una noticia de no sé qué bug que han tenido en la última renovación de certificados. No me paré al detalle porque no lo uso, pero si lo tienes activo mirate por Google por si te afecta :)
Dracot escribió:Cuidado con let's encrypt que justo me saltó hace poco una noticia de no sé qué bug que han tenido en la última renovación de certificados. No me paré al detalle porque no lo uso, pero si lo tienes activo mirate por Google por si te afecta :)

Le echo un ojo por si las moscas. Gracias por el aviso [oki] .

edit: @Dracot te pregunto a ti porque tienes un setup similar.
Me he dado cuenta de algo curioso. Si bien los pc's saben resolver que el nombre de mi dominio es la IP local de la Raspberry, no puedo usarlo en navegadores web.

Es decir, dentro de mi LAN el cliente de Nextcloud se conecta a https://midominio.org, si hago un ping me devuelve la IP local y un tracert va directo a la Rasp, pero meto la dirección en un navegador y me da timeout.
¿Hay algo que se me escape?
Mi uso de la interfaz web será más que esporádico por lo que me da igual, pero me resulta desconcertante.
elrocho escribió:
Dracot escribió:Cuidado con let's encrypt que justo me saltó hace poco una noticia de no sé qué bug que han tenido en la última renovación de certificados. No me paré al detalle porque no lo uso, pero si lo tienes activo mirate por Google por si te afecta :)

Le echo un ojo por si las moscas. Gracias por el aviso [oki] .

edit: @Dracot te pregunto a ti porque tienes un setup similar.
Me he dado cuenta de algo curioso. Si bien los pc's saben resolver que el nombre de mi dominio es la IP local de la Raspberry, no puedo usarlo en navegadores web.

Es decir, dentro de mi LAN el cliente de Nextcloud se conecta a https://midominio.org, si hago un ping me devuelve la IP local y un tracert va directo a la Rasp, pero meto la dirección en un navegador y me da timeout.
¿Hay algo que se me escape?
Mi uso de la interfaz web será más que esporádico por lo que me da igual, pero me resulta desconcertante.

Bueno no tengo un setup similar, lo tuve hace años jejeje

En principio sí el ping te resuelve ok, el navegador también debe, ya que la resolución DNS (salvo "trampas" que uno se monte) es global a todo el Sistema Operativo.

Por lo que si te da timeout, no debería ser a causa de problemas en la resolución del dominio. Aunque eso es fácilmente verificable, lo primero es probar si con https://<iplocal> . Si te va, es problema de resolución. Si no va tampoco, las causas más probables que se me ocurren son:

- nextcloud no está corriendo correctamente el servicio web, por lo que el puerto no está a la escucha.
- que esté corriendo el servicio sólo en http (puerto 80) pero no en https (443).
- que tengas configurado nextclod para que levante la interfaz web en un puerto distinto al genérico para https, en cuyo caso tienes que incluirlo en la URL.
Creo que he visto por dónde van los tiros.
Si dejo como DNS único la IP del la Rasp va bien, pero al poner la secundaria suele fallar.

Debe ser el propio Windows que le da muy poco margen de tiempo a la Rasp a resolver la dirección y salta al otro DNS.

Como tampoco es un uso que le vaya a dar y el cliente de sincro va bien, le echaré un ojo a ver si se puede hacer algún apaño y a correr.

Me jode porque si el puñetero router dejara configurarle DNS probablemente no fallaría.
elrocho escribió:Creo que he visto por dónde van los tiros.
Si dejo como DNS único la IP del la Rasp va bien, pero al poner la secundaria suele fallar.

Debe ser el propio Windows que le da muy poco margen de tiempo a la Rasp a resolver la dirección y salta al otro DNS.

Como tampoco es un uso que le vaya a dar y el cliente de sincro va bien, le echaré un ojo a ver si se puede hacer algún apaño y a correr.

Me jode porque si el puñetero router dejara configurarle DNS probablemente no fallaría.

Y porque no pones otro router en doble nat y dejas el que tienes para wan y punto? y ya en el tuyo configuras la LAN lo que quieras. Saludos
El router de Pepe no se deja poner en modo bridge y dado que las veces que entraré vía navegador son muy esporádicas, me es mas simple crear dos marcadores uno para la IP local y otro con el dominio y alternar según donde esté.

De todos modos es raro porque los problemas de conexión solo me pasan con navegadores basados en Chrome. El mismo Chrome, Brave y Edge suelen fallar, mientras que Firefox resuelve el nombre del dominio a la primera.

No sé, es intrigante [+risas] .
.
Buenos días, me quedé extrañado al leer la primera vez tu mensaje hace unos días. Sólo estás hablando del hecho de poder acceder a la LAN desde fuera de casa pero según pasan los días veo que no hay mención alguna a las implicaciones que ese tipo de conexión conlleva: has tenido en cuenta el tema de la SEGURIDAD?

No me malinterpretes, lo que intentas hacer es maravilloso y todos los que nos dedicamos a ese mundillo hemos empezado por ahí. Pero te recomiendo encarecidamente que te documentes y blindes la configuración antes de seguir.

Dices en un mensaje que tienes conocimientos limitados (no es problema, todos hemos empezado así). En ese caso mi recomendación es empezar por algo más básico, por ejemplo albergar una sencilla página html desde casa, y paso a paso ir "blindándola". Empezar directamente con un Nextcloud "a pelo" es una salvajada.

PD: no te estoy diciendo que te leas 14 libros sobre el tema ojo, con ir blindando poco a poco la conexión puede valerte. Pero por favor, ten en cuenta que debes de poner alguna capa de seguridad en tu configuración. Un mínimo sería al menos meterle un "fail2ban" a tu configuración (fail2ban)
verdezito escribió:Buenos días, me quedé extrañado al leer la primera vez tu mensaje hace unos días. Sólo estás hablando del hecho de poder acceder a la LAN desde fuera de casa pero según pasan los días veo que no hay mención alguna a las implicaciones que ese tipo de conexión conlleva: has tenido en cuenta el tema de la SEGURIDAD?

No me malinterpretes, lo que intentas hacer es maravilloso y todos los que nos dedicamos a ese mundillo hemos empezado por ahí. Pero te recomiendo encarecidamente que te documentes y blindes la configuración antes de seguir.

Dices en un mensaje que tienes conocimientos limitados (no es problema, todos hemos empezado así). En ese caso mi recomendación es empezar por algo más básico, por ejemplo albergar una sencilla página html desde casa, y paso a paso ir "blindándola". Empezar directamente con un Nextcloud "a pelo" es una salvajada.

PD: no te estoy diciendo que te leas 14 libros sobre el tema ojo, con ir blindando poco a poco la conexión puede valerte. Pero por favor, ten en cuenta que debes de poner alguna capa de seguridad en tu configuración. Un mínimo sería al menos meterle un "fail2ban" a tu configuración (fail2ban)

Hola, gracias por tu comentario.
El único acceso abierto es el servidor Nextcloud y ya tenía configurado el fail2ban y certificado SSL para la conexión. He usado una imagen de NextcloudPi que lleva incorporadas muchas de esas opciones por defecto.
En cualquier caso, cualquier otra opción que se os ocurra es bienvenida.
@elrocho

Con Fail2ban ya tienes algo de base. Por poner un ejemplo, si has instalado Fail2ban cuando acabes tendrás una puerta blindada expuesta a todo el planeta. Realmente con eso no aseguras la conexión, van a "llamar a tu puerta", pero con Fail2ban te aseguras que sea complicado forzarla.

Puedo darte un millón de recomendaciones al ser "mi especialidad" (sistemas), pero si me tengo que quedar con un mínimo...aparca un momento el proyecto de Nextcloud y cambialo por crear una conexión VPN. Hay de muchos tipos, busca algún tutorial que te haga el apaño y siguelo.

Si expones algo con Fail2ban tendrás un mínimo de protección pero como te dije van a intentar entrar (no es que te ataquen por algo en particular, son bots que van de forma automática escaneando). Si "expones" un servidor VPN esos mismos bots van a darse la vuelta según lo vean (a día de hoy las claves de cifrado que usa ese protocolo son seguras)
@verdezito

De momento lo que había montado es fail2ban, SSL y autenticación en 2 pasos para mis (dos) usuarios.

Voy a investigar OpenVPN y ver si puedo implementarlo sin cargarme nada [+risas] .

Muchas gracias por el feedback.
14 respuestas
Archivado
Volver a General