Pequeño misterio con mi red local

Question

Pequeño misterio con mi red local

elrocho 18 may 2023 09:33

MegaAdicto!!!

6.879 mensajes
desde abr 2008
en la taza de mi WC

Llamadlo misterio, llamadlo ignorancia mía. Ya veremos como quedamos.

Contexto: tengo dos Raspberry, una con una nube Nextcloud y la otra con Transmission. Como mi router no permite NAT loopback, el sistema que tiene la Pi con la nube (NextcloudPi) permite habilitarlo para esa IP local, de manera que puedo acceder a esa máquina desde dentro de casa con su IP pública (o el dominio asociado).
En el router configuro como DNS principal la IP local de la Raspberry esa, y las peticiones al dominio se redirigen a su IP local.
Hasta aquí todo normal.

Ahora viene el misterio. En la otra Raspberry, para acceder en remoto al Transmission yo uso una app en el móvil donde configuras los parámetros para acceder al servidor. Como el loopback solo funciona con la Raspberry con la nube, yo tenía dos servidores creados en la app. Uno con IP local para cuando estoy en casa y otro con el nombre del dominio para cuando estaba fuera.
Pues resulta que de un tiempo a esta parte, sin yo tocar nada, puedo entrar con el nombre de dominio estando dentro de casa pero... SOLO desde esa app. Si lo hago con un navegador web, la conexión es rechazada.

¿Se me escapa algo ?

5 respuestas

Answer 1 · 2023-05-18T11:45:59+00:00

Con esa explicación lo que yo miraría primero seria los protocolos de comunicación, y ver si el protocolo que utiliza, el navegador web lo bloquea. También revisaría si utiliza los mismos puertos por la App que por el navegador.

Un saludo.

Answer 2 · 2023-05-18T11:57:56+00:00

@elrocho

No te puedo dar una respuesta con una certeza del 100%. Mi router tampoco tiene NAT loopback pero he solucionado esto añadiendo a la configuración 'hosts' de mi viejo router Asus '192.168.xxx.yyy mi.dominio.ddns' y del servidor DNS doméstico, que también gestiona servicios VPN y otros.

Como tu dices, aunque esté dentro de casa puedo seguir usando, no solo el dominio DDNS, sino también el acceso a redes remotas desde cualquier dispositivo de la red gracias al establecimiento de rutas estáticas en el router.

Para comprobar lo que te está ocurriendo solo necesitas hacer 'ping' y 'traceroute' desde el dispositivo que quieras analizar para rastrear la conexión.

Nota.- Los protocolos de comunicación y los puertos no tienen nada que ver, se trata simplemente de establecer o modificar los enrutamientos, es decir, ... ¿qué camino hay que seguir para llegar a ...? y si necesitas cambiar de interface de red en un dispositivo pasarela, revisar los 'forwardings' para permitirlo.

Answer 3 · 2023-05-19T09:11:49+00:00

Gracias por las ideas.
El fin de semana si tengo tiempo (y ganas [+risas]

) probaré a investigar un poco.

Lo que me resulta bastante marciano es el hecho de que estando el loopback fake en marcha apuntando única y exclusivamente a la Pi de la nube, de repente la otra Pi es visible parcialmente con el dominio dentro de casa.
Es una opción dentro del sistema en la que indicas la IP local y el nombre del dominio y ya. No pretende ser más que algo que afecte a esa Pi con Nextcloud, porque suele ser habitual que tengas dispositivos que salen de casa, y no permite ampliarlo a más IP de la red local.

Dracot 20 may 2023 15:37 MegaAdicto!!! **1.337** mensajes desde **abr 2018** · Answer 4 · 2023-05-20T14:37:59+00:00

elrocho escribió:Gracias por las ideas.
El fin de semana si tengo tiempo (y ganas ) probaré a investigar un poco.

Lo que me resulta bastante marciano es el hecho de que estando el loopback fake en marcha apuntando única y exclusivamente a la Pi de la nube, de repente la otra Pi es visible parcialmente con el dominio dentro de casa.
Es una opción dentro del sistema en la que indicas la IP local y el nombre del dominio y ya. No pretende ser más que algo que afecte a esa Pi con Nextcloud, porque suele ser habitual que tengas dispositivos que salen de casa, y no permite ampliarlo a más IP de la red local.

Tiene más bien pinta de que esa app tiene en caché la asociación dominio-ip de esa máquina por haber comunicado con ella, sin más

Answer 5 · 2023-05-24T18:16:12+00:00

He estado haciendo pruebas con resultados curiosos.
Resulta que sí que puedo acceder a la Pi 4 con el nombre del dominio desde navegadores y otros equipos. ¿Por qué? Ni puñetera idea, pero entra.

Lo curioso es que no consigo que entre desde un Firefox, pero sí lo hace con Chrome y Edge. Al principio pensaba que era porque intentaba forzar https, pero no es eso. En Firefox directamente no responde.
Estoy por darme con un canto en los dientes y dejarlo estar, porque al fin y al cabo en teoría ni siquiera debería funcionar [+risas]

A todo esto, si hago ping al dominio desde dentro de casa me devuelve la IP de la Pi con la nube, como debería ser.

Edit: pues parece que es cosa de la caché de los navegadores. En mi mvl tampoco me dejaba acceder y al borrar caché ya deja.
Supongo que el Firefox del portátil estará igual.
Al menos el misterio se ha resuelto parcialmente.
Cómo he conseguido acceder a esa Pi adicional sin NAT loopback sigo sin tenerlo claro, pero que es accesible dentro de casa es un hecho.