![[facepalm]](/images/smilies/facepalm.gif "facepalm")
, era al servicio Apache HTTP Server. Me estaba volviendo loco ![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
NicOtE escribió:Buenas! Gracias por la respuesta.
Pues efectivamente desde otros dispositivos en la red interna no funcionaba ni por dominio ni por ip interna. Le tengo asignada una ip fija y que no iba: 192.168.0.3:85
Pero he dado con el problema. Era el firewall. Que tenía agregado el programa para que le dejase pasar pero a lo que tenía que darle acceso, claro
Ya rula el ddns y todo
Ya que estoy, como de seguro es activar el remote desktop desde fuera de la red local? Estoy planteandomelo.
Dracot escribió:lolololito escribió:Dracot escribió:No sabría de vulnerabilidades de hamachi porque no lo uso....pero me suena a software enfocado a jugar vía Internet a juegos que solo daban opción de juego en lan ¿No? O al menos hace años la peña lo usaba para eso
En todo caso siendo de pago, para gestión remota de un equipo no le veo ventaja frente a por ejemplo openVPN, que además es gratis
Se hizo viral por lo que tu comentas ...por tema juegos......pero luego ya enfocaron más a empresas...
La ventaja que veo es que no necesitas tener una IP ESTÁTICA con tu compañía......ni tampoco un servicio DDNS, ...el propio sistema ya te da una IP estática de su rango....pero sólo accesible para los usuarios que estén registrados y permitidos.
Por ejemplo..digamos que yo quiero acceder por ESCRITORIO REMOTO al PC de CASA:
1. Lo normal básico, es que tuviese un IP ESTÁTICA (de 6€ a unos 15€ al mes) , abriera el puerto en el router hacia la IP pública de mi PC y ya desde cualquier lugar podría conectar (pero claro, la IP pública está visible y podría ocasionar hackeos) (En caso de no querer IP ESTÁTICA y utilizar DDNS, la IP del momento sigue estando visible, e igual hackeo (porqué ya sabemos que la IP no cambia hasta parar router o pasado unos días)
2. Se puede utilizar VPN a través del router (primero debemos tener un router que tenga la opción, sinó se debe comprar)......se debería tener también IP ESTÁTICA (otro coste), o utilitzar también DDNS, y abrir el puerto del router para la VPN y luego instalar OPENVPN no?
3. con HAMACHI no abres ningún puerto, instalas el cliente en el ordenador de casa (le da una IP que no es pública, digamos 25.220.10.37 , y siempre estática, a no ser que se esté tiempo sin utilizar)....en el otro extremo instalo otro cliente de HAMACHI y le da otra IP estática, digamos, 25.190.255.100 ,...... y ya puedo conectar por ESCRITORIO REMOTO. Los 2 ordenadores están en una LAN propia, como si fuese interna. (Los programas cliente se generan desde la web utilizando una cuenta, y los instaladores también). Esto es en configuración MALLA, y sólo se puede acceder directamente a los clientes con HAMACHI
Tiene 3 tipos de configuración de red
- MALLA (todos los clientes se pueden conectar entre sí)
- CONCENTRADOR Y RADIO (un PC o un SERVER hace de acceso, y los demás clientes no se pueden conectar entre sí, pero sí al que hace de ACCESO)
- PUERTA DE ENLACE (se instala un cliente en un PC como puerta de enlace (Acceso) y este hace de puente para acceder a toda la red LAN física, desde los ordenadores que tengan el cliente instalado (como una VPN normal)
No sé si me he explicado, pero para sistemas básicos pienso que no está mal. Se puede utilizar la versión gratis sin límite hasta 5 usuarios, pero no permite utilizar el RDP más de 1 vez...como indico se desconecta (con la versión de pago sin problemas y hasta 25 clientes)
Un par de matices:
- Si le da una IP, digamos 25.x.x.x, SI es pública. Las únicas IPs no públicas son los rangos 10.x.x.x, 172.[16-31].x.x y 192.168.x.x. Cualquier otra IP es pública y, salvo "trampa" del ISP, alcanzable desde internet.
- Si conecta dos PCs remotos sin que tú hagas NAT de un puerto en el router, una de dos: o tus datos están pasando por un servidor de su propiedad (lo cual no me mola nada), o está usando NAT punch hole, es decir, usar el puerto abierto en tráfico saliente para el tráfico entrante. En la práctica y desde el punto de vista de seguridad, sigue siendo un puerto abierto que permite la entrada desde internet, solo que no lo configuras como puerto redireccionado en el router, sino que aprovechas el NAT de navegación saliente que aplica el router por defecto para el tráfico entrante. Es lo que hace por ejemplo TeamViewer: es comodidad para que el usuario no tenga que saber configurar el router, pero en seguridad no implica diferencias.
Por lo demás sí puede tener alguna ventaja como aislarte de tener que configurar ddns (lo de tener que instalar VPN no hace falta que el router lo permita, puede estar en el mismo PC que quieres gestionar, y lo mismo para el cliente ddns) u otras cosas más amigables para el usuario, como los modos de funcionamiento que comentas. Pero en el plano de seguridad no le veo ventajas significativas (hay que recordar que con una VPN el puerto a la escucha no la hace accesible, ni aunque tengas el user/password, hay que tener también la key para que se acepte la conexión, y eso lo hace muy seguro)
Lo bonito es que hoy en día tenemos gratis o a precio muy barato opciones para dar y tomar y al final uno se puede montar prácticamente lo que le dé la gana.
, siempre da gusto aprender, y como me gusta aprender te haré otra consulta...... ![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
lolololito escribió:Dracot escribió:lolololito escribió:
Se hizo viral por lo que tu comentas ...por tema juegos......pero luego ya enfocaron más a empresas...
La ventaja que veo es que no necesitas tener una IP ESTÁTICA con tu compañía......ni tampoco un servicio DDNS, ...el propio sistema ya te da una IP estática de su rango....pero sólo accesible para los usuarios que estén registrados y permitidos.
Por ejemplo..digamos que yo quiero acceder por ESCRITORIO REMOTO al PC de CASA:
1. Lo normal básico, es que tuviese un IP ESTÁTICA (de 6€ a unos 15€ al mes) , abriera el puerto en el router hacia la IP pública de mi PC y ya desde cualquier lugar podría conectar (pero claro, la IP pública está visible y podría ocasionar hackeos) (En caso de no querer IP ESTÁTICA y utilizar DDNS, la IP del momento sigue estando visible, e igual hackeo (porqué ya sabemos que la IP no cambia hasta parar router o pasado unos días)
2. Se puede utilizar VPN a través del router (primero debemos tener un router que tenga la opción, sinó se debe comprar)......se debería tener también IP ESTÁTICA (otro coste), o utilitzar también DDNS, y abrir el puerto del router para la VPN y luego instalar OPENVPN no?
3. con HAMACHI no abres ningún puerto, instalas el cliente en el ordenador de casa (le da una IP que no es pública, digamos 25.220.10.37 , y siempre estática, a no ser que se esté tiempo sin utilizar)....en el otro extremo instalo otro cliente de HAMACHI y le da otra IP estática, digamos, 25.190.255.100 ,...... y ya puedo conectar por ESCRITORIO REMOTO. Los 2 ordenadores están en una LAN propia, como si fuese interna. (Los programas cliente se generan desde la web utilizando una cuenta, y los instaladores también). Esto es en configuración MALLA, y sólo se puede acceder directamente a los clientes con HAMACHI
Tiene 3 tipos de configuración de red
- MALLA (todos los clientes se pueden conectar entre sí)
- CONCENTRADOR Y RADIO (un PC o un SERVER hace de acceso, y los demás clientes no se pueden conectar entre sí, pero sí al que hace de ACCESO)
- PUERTA DE ENLACE (se instala un cliente en un PC como puerta de enlace (Acceso) y este hace de puente para acceder a toda la red LAN física, desde los ordenadores que tengan el cliente instalado (como una VPN normal)
No sé si me he explicado, pero para sistemas básicos pienso que no está mal. Se puede utilizar la versión gratis sin límite hasta 5 usuarios, pero no permite utilizar el RDP más de 1 vez...como indico se desconecta (con la versión de pago sin problemas y hasta 25 clientes)
Un par de matices:
- Si le da una IP, digamos 25.x.x.x, SI es pública. Las únicas IPs no públicas son los rangos 10.x.x.x, 172.[16-31].x.x y 192.168.x.x. Cualquier otra IP es pública y, salvo "trampa" del ISP, alcanzable desde internet.
- Si conecta dos PCs remotos sin que tú hagas NAT de un puerto en el router, una de dos: o tus datos están pasando por un servidor de su propiedad (lo cual no me mola nada), o está usando NAT punch hole, es decir, usar el puerto abierto en tráfico saliente para el tráfico entrante. En la práctica y desde el punto de vista de seguridad, sigue siendo un puerto abierto que permite la entrada desde internet, solo que no lo configuras como puerto redireccionado en el router, sino que aprovechas el NAT de navegación saliente que aplica el router por defecto para el tráfico entrante. Es lo que hace por ejemplo TeamViewer: es comodidad para que el usuario no tenga que saber configurar el router, pero en seguridad no implica diferencias.
Por lo demás sí puede tener alguna ventaja como aislarte de tener que configurar ddns (lo de tener que instalar VPN no hace falta que el router lo permita, puede estar en el mismo PC que quieres gestionar, y lo mismo para el cliente ddns) u otras cosas más amigables para el usuario, como los modos de funcionamiento que comentas. Pero en el plano de seguridad no le veo ventajas significativas (hay que recordar que con una VPN el puerto a la escucha no la hace accesible, ni aunque tengas el user/password, hay que tener también la key para que se acepte la conexión, y eso lo hace muy seguro)
Lo bonito es que hoy en día tenemos gratis o a precio muy barato opciones para dar y tomar y al final uno se puede montar prácticamente lo que le dé la gana.
Gracias por la explicación
El HAMACHI cuando está conectado crea un INTERFAZ DE RED NUEVA (LOGMEIN HAMACHI VIRTUAL ETHERNET ADAPTER, en CONEXIONES DE RED)y es cuando funciona la conexión..., si lo apagas, esa interfaz desaparece.....y evidentemente ya no hay
También crea un SERVICIO (mejor dicho 2),....el LOGMEIN HAMACHI TUNNELING ENGINE y el LMIGUARDIANSVC.....
El teamviewer cuando está abierto no crea eso (a no ser que instales la VPN que lleva el TEAMVIEWER y luego sí que genera una INTERFAZ DE RED (Teamviewer VPN)....y tampoco instala ningún servicio (si sólo se ejecuta), si instalas el Teamviewer sí.
Qué explicación de funcionamiento me dirías que tiene? Utiliza el Nat Punch Hole?
Así voy entendiendo cosillas...
Dracot escribió:lolololito escribió:Dracot escribió:Un par de matices:
- Si le da una IP, digamos 25.x.x.x, SI es pública. Las únicas IPs no públicas son los rangos 10.x.x.x, 172.[16-31].x.x y 192.168.x.x. Cualquier otra IP es pública y, salvo "trampa" del ISP, alcanzable desde internet.
- Si conecta dos PCs remotos sin que tú hagas NAT de un puerto en el router, una de dos: o tus datos están pasando por un servidor de su propiedad (lo cual no me mola nada), o está usando NAT punch hole, es decir, usar el puerto abierto en tráfico saliente para el tráfico entrante. En la práctica y desde el punto de vista de seguridad, sigue siendo un puerto abierto que permite la entrada desde internet, solo que no lo configuras como puerto redireccionado en el router, sino que aprovechas el NAT de navegación saliente que aplica el router por defecto para el tráfico entrante. Es lo que hace por ejemplo TeamViewer: es comodidad para que el usuario no tenga que saber configurar el router, pero en seguridad no implica diferencias.
Por lo demás sí puede tener alguna ventaja como aislarte de tener que configurar ddns (lo de tener que instalar VPN no hace falta que el router lo permita, puede estar en el mismo PC que quieres gestionar, y lo mismo para el cliente ddns) u otras cosas más amigables para el usuario, como los modos de funcionamiento que comentas. Pero en el plano de seguridad no le veo ventajas significativas (hay que recordar que con una VPN el puerto a la escucha no la hace accesible, ni aunque tengas el user/password, hay que tener también la key para que se acepte la conexión, y eso lo hace muy seguro)
Lo bonito es que hoy en día tenemos gratis o a precio muy barato opciones para dar y tomar y al final uno se puede montar prácticamente lo que le dé la gana.
Gracias por la explicación
El HAMACHI cuando está conectado crea un INTERFAZ DE RED NUEVA (LOGMEIN HAMACHI VIRTUAL ETHERNET ADAPTER, en CONEXIONES DE RED)y es cuando funciona la conexión..., si lo apagas, esa interfaz desaparece.....y evidentemente ya no hay
También crea un SERVICIO (mejor dicho 2),....el LOGMEIN HAMACHI TUNNELING ENGINE y el LMIGUARDIANSVC.....
El teamviewer cuando está abierto no crea eso (a no ser que instales la VPN que lleva el TEAMVIEWER y luego sí que genera una INTERFAZ DE RED (Teamviewer VPN)....y tampoco instala ningún servicio (si sólo se ejecuta), si instalas el Teamviewer sí.
Qué explicación de funcionamiento me dirías que tiene? Utiliza el Nat Punch Hole?
Así voy entendiendo cosillas...
Normalmente la única diferencia cuando un software te crea una interfaz virtual en Windows, es porque establezca un túnel o no. Es decir, Hamachi una vez ya ha conectado un PC con el otro, crea una interfaz virtual, un túnel IP a IP, establecido sobre la conexión "real". TeamViewer no la crea.
El tema de NAT punch hole tiene que ver con cómo entras desde el exterior, desde internet , a la máquina. En TeamViewer para la conexión en sí, en HAMACHI para la creación del tunel. Pero después ya funcionan distinto, uno tunelizado y el otro no.
Lo de túnel puede sonar peregrino pero al final, al margen de historias de seguridad, encriptacion, etc que suelen llevar hoy, en esencia es sencillo: yo tengo un equipo A a 7 (o X) redes o saltos IP de distancia de un equipo B. Pues sobre esa conexión de 7 saltos, decido establecer un túnel con una IP en cada extremo en el mismo rango, de forma que A y B en las interfaces del túnel se comportan como si estuvieran directamente conectados a un salto IP. No tiene más....
lolololito escribió:Dracot escribió:lolololito escribió:
Gracias por la explicación
El HAMACHI cuando está conectado crea un INTERFAZ DE RED NUEVA (LOGMEIN HAMACHI VIRTUAL ETHERNET ADAPTER, en CONEXIONES DE RED)y es cuando funciona la conexión..., si lo apagas, esa interfaz desaparece.....y evidentemente ya no hay
También crea un SERVICIO (mejor dicho 2),....el LOGMEIN HAMACHI TUNNELING ENGINE y el LMIGUARDIANSVC.....
El teamviewer cuando está abierto no crea eso (a no ser que instales la VPN que lleva el TEAMVIEWER y luego sí que genera una INTERFAZ DE RED (Teamviewer VPN)....y tampoco instala ningún servicio (si sólo se ejecuta), si instalas el Teamviewer sí.
Qué explicación de funcionamiento me dirías que tiene? Utiliza el Nat Punch Hole?
Así voy entendiendo cosillas...
Normalmente la única diferencia cuando un software te crea una interfaz virtual en Windows, es porque establezca un túnel o no. Es decir, Hamachi una vez ya ha conectado un PC con el otro, crea una interfaz virtual, un túnel IP a IP, establecido sobre la conexión "real". TeamViewer no la crea.
El tema de NAT punch hole tiene que ver con cómo entras desde el exterior, desde internet , a la máquina. En TeamViewer para la conexión en sí, en HAMACHI para la creación del tunel. Pero después ya funcionan distinto, uno tunelizado y el otro no.
Lo de túnel puede sonar peregrino pero al final, al margen de historias de seguridad, encriptacion, etc que suelen llevar hoy, en esencia es sencillo: yo tengo un equipo A a 7 (o X) redes o saltos IP de distancia de un equipo B. Pues sobre esa conexión de 7 saltos, decido establecer un túnel con una IP en cada extremo en el mismo rango, de forma que A y B en las interfaces del túnel se comportan como si estuvieran directamente conectados a un salto IP. No tiene más....
Entonces podríamos decir que HAMACHI utiliza tecnología VPN tipo VPN PPTP, o VPN L2TP, o VPN IPSEC?
En cada cliente activa automáticamente CIFRADO en los DATOS DE TRÁFICO.... (también permite utilizar compresión pero quizá pierda más velocidad, no?)
ap3188 escribió:Gracias @Dracot, menos mal que estás alerta para responder a las respuestas inconvenientes, lo siento, se me ha ido la pinza cuando he visto que estábais hablando de HAMACHI y VPNs en general que no venían al caso.
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")