Tus Aplicaciones en INTERNET de FORMA SEGURA. Capítulo 1. Redirigir puertos y duckdns
Vložit
- čas přidán 13. 09. 2024
- En esta serie de 4 videos aprenderemos a publicar nuestras aplicaciones a través de internet de una forma segura.
En este capitulo 1 aprendemos como redirigir puertos y como utilizar ddns con duckdns.
Capitulo 1
• Tus Aplicaciones en IN...
Capitulo 2
• OR. Tus Aplicaciones e...
Capitulo 3
• Tus Aplicaciones en IN...
Capitulo 4
• Tus Aplicaciones en IN...
Si quieres empezar en esto de la domótica aquí tienes unos básicos donde montar su domótica.
✅Kit Completo Raspberry 4
amzn.to/3pyZqJz
✅Soporte Rail Din para Shelly EM y Shelly 2.5
domotica.solar...
✅Raspberry 4
amzn.to/3oyvVaK
✅Memoria SDXC (Importante: Hay que comprar la versión "rápida")
amzn.to/38vRFhX
✅Caja para raspberry
amzn.to/3bpPzSB
✅Alimentador 3A para raspberry
amzn.to/3brc8Xm
✅Cable adaptador HDMI
amzn.to/3nw8T31
la entrada del blog:
domotica.solar...
¿Quieres saber más sobre Domótica Solar?
Visítanos en domotica.solar/
¿Quieres ayudar al canal para seguir haciendo videos?
www.paypal.com...
Capitulo 1
czcams.com/video/kfUnTEOx7m8/video.html
Capitulo 2
czcams.com/video/OPa9IzT5nnM/video.html
Capitulo 3
czcams.com/video/qlKZGYHOFMg/video.html
Capitulo 4
czcams.com/video/x7WDSeIBEtc/video.html
Se agradece tu forma de explicar, no te limitas a un tutorial, explicar el porqué y para qué, esto lo hacen muy pocos en esta plataforma. Tienes un nuevo seguidor y no olvido nunca los likes
Muchas gracias...😊
Muchas gracias. Estaré muy atento a los próximos capítulos.
Gracias a ti
Espectacular!!!! He Conseguido todo lo explicado, y funciona perfectamente. Vamos a por lo siguiente!!! Gracias
Me alegro.. Venga.. Que ya solo te quedan 3 capítulos jejjeej
Muy bien explicado, muchas gracias, estaré atento la los capítulos siguientes.
Gracias por comentar
Gracias por estas explicaciones, me son muy útiles y están muy bien explicadas.
Gracias a ti...
Amén
Muchas gracias por el video. Con ganas de ver el siguiente.
Gracias a ti!
Muy buen video explicas mejor que en el profesor que me lo explicó, un buen repaso pero hay una cosa para hacer la función del Nat en qué apartado dentro del router está. El mío es un huawey y no está el NAT.Gracias
Gracias !
Gran labor didáctica. Muchas gracias.
A ti, un saludo!
Es impresionante tu canal. Mucho ánimo que pronto llegas a los 1000 seguidores
Muchísimas gracias!
completamente de acuerdo!
Gracias hombre!
Muchas gracias, estaré muy atento a siguiente vídeo me interesa mucho el tema de la seguridad.
Eso está muy bien, hay que estar concienciado de estas cosas
Con muchas ganas de ver el proxy inverso!
este miércoles lo tienes...un saludo
@@domotica_solar gracias! Por tus contenedores docker deduzco que lo harás con ngnix y no con traefik. Lo ves más sencillo?
@@ortigonover yo no voy a utilizar nginx...utilizo "nginx proxy manager", que es una app web para la configuracion de nginx. Como dice su creador es una herrmanienta para que "un mono sea capaz de configurar un proxy"(es literal), asi que imagínate si es fácil o no....traefik no lo he visto, pero por los 3 minutos qu ehe empleado buscando info sobre el requiere configurar ficheros, con lo que está a años luz sobre nginx proxy manager (recalco lo de proxy manager, porque sino nginx es complicado). Como siempre mientras más sencillo lo hagas menos parametrizable es, pero realmente para lo que va a utilizar el 99,9% de personas que tengan domotica nginx proxy manager les sobra
@@domotica_solar amén! Si bueno y fácil 2 veces bueno. Además seguro que has pensando en acceder por HTTPS a todos los servicios ( grafana, portainer, etc...) Tengo muchas ganas de verlo a ver si se puede aplicar a traccar, servicio web como podría ser HA, al que puedes agregar tarckers GPS para tenerlos localizados y recibir notificaciones en base a geofences , horarios o velocidad. GRACIAS
@@ortigonover exacto, es de lo que va el video...de utilizar certificados y acceder a las aplicaciones por htttps... No conozco lo del traccar...voy a echarle un vistazo a ver de que va.
DuckDNS instalado!!! a tope, siguiente video!!!!
Venga que ya queda menos!😄
Está muy bien esta serie, los que empezamos en la domótica lo último en lo que pensamos en en la seguridad de nuestra red. Y creo que debería ser una de las más importantes.
He visto que tú tienes todas las aplicaciones en contenedores, y también en algún video has hablado que lo tienes distribuido entre varios dispositivos ¿raspberrys? ¿intel NUC?.
En tus primeros videos nos enseñaste como lo tenías instalado en ese momento todo ¿sigues con la misma estructura? o con el tiempo has visto que había algo mejor
lo sigo teniendo bastante parecido....rp4 para mosquitto y nodered. Rp3 para HA. Influx y tropecientos contenedores entre los que tengo contenedores y cosas de trabajo en un server bastante potente.
y por cierto, sí, la seguridad es lo ultimo que mirarmos y deberia ser lo primero :-)
Estos mismos pasos funcionan para usar Duck DNS para ubuntu server 20.04?
Que buen video y explica perfectamente. Sin embargo, compré otro Router TpLink Mesh y con eso me quedó Doble Nat. Ojalá pudieras hacer un video explicando la configuración con "Doble Nat" que es muy complicado y no he encontrado como configurarlo ni en que router hacer el reenvío de puertos. Saludos
En el caso del doble NAT tienes que hacer el reenvío de Puerto en los dos. Un saludo
@@domotica_solar Buenos días, tengo en mismo caso con una red wifi mesh y no soy capaz de ver el puerto desde fuera.
Tengo el Home Assistant en 192.168.68.67:8123 (una red wifi mesh conectada al router principal por el puerto 192.168.1.1).
Entiendo que en el router principal tendría que abrir el puerto 8123 con IP 192.168.68.67 y lo mismo en la configuración del wifi mesh (puerto 8123 e IP 192.168.68.67) no?
Gracias por tus videos y por tus profusas y claras explicaciones pero, sobre todo, por tu tiempo!.
Un saludo.
Muy bien explicado 👏👏💯
Gracias hombre...
excelente video, agradecido nuevamente!!!
Gracias. Saludos
🎉🎉🎉🎉
Eres un monstruo ;-D. Muchisimas gracias por tus vídeos.
Gracias a ti!
Buen día, disculpe, podría hacer un video que lo explique para node red eh tenido algunos problemas, ya que no me lo abre, ¿son pasos diferentes? o ¿es por el tema de falta de seguridad?
Gracias Luis!
gracias a ti david!
Gracias Lius, tan interesante como simepre!Like!
Gracias, saludos
Muy bueno muchas gracias¡¡
Gracias a ti!
Hola!!
Tengo una duda, a ver si soy capaz de explicarme bien.
Tengo duckdns funcionando y con 5 dominios.... pero necesito más.
Podría asociar otra cuenta de duckdns para poder tener mas direcciones?? Es decir, asociar otro mail para tener otras 5 y agregar otro token en algún sitio.
Un saludo!!
Excelente!!!
Gracias!
Genial, muy bien explicado
Gracias! 😊 y apoyar al canal para que podamos seguir haciendo videos.
Hola, me he dado de alta en duckdns pero no me refresca mi IP ...pongo 8.8.8.8 y lo veo, pero cuando recargo la página no me pone mi IP real ...¿hay que hacer algo mas?
Pero has instalado el contenedor en tu raspberry y has puesto los datos de configuración y comprobado que en el log te diga el contenedor que ha actualizado la ip? Es seguir los pasos del video uno a uno
@@domotica_solar Si, si, en el Log de Portainer sale que se actualiza, pero en la página web de Duckdns cuando le doy a actualizar no se actualiza mi IP, pèro bueno como funciona en Portainer pues no me doy mal
@@zeiquero pero cuando le das actualizar que up tenías previamente? El 8.8.8.8 o la real tuya?
Excelente!. En mi caso me gustaría, si es posible, me aclararas algo. Yo tengo un red wifi mesh con router TP-LINK M5 conectado al router de la compañía (Claro, República Dominicana), entonces mi duda es que como yo debo realizar estos pasos, solo en el tplink, en el router de la compañía o en ambos... Espero haberme explicado bien.
Las redirecciones de Puerto son siempre en el de la compañía. Un saludo
@@domotica_solar, Ok. Ah, las redes (rangos de IP), son totalmente diferentes, o sea, la ip del router de la compañía es 10.0.x.x y la de mi sistema mesh es 192.168.x.x. Además, tengo deshabilitado el wifi del router de la compañía.
@@jolmav9400 si lo tienes bien configurado no deberias de tener rangos diferentes en tu sistema mesh.....en caso de que tengas rangos diferentes y los equipos por wifi esten cogiendo ip del ranto 192.168.x.x estas haciendo doble nat....y eso te puede dar guerra.
@@domotica_solarEl Tp-link me permite elegir de que manera deseo que funcione la red, de esta manera tengo separado el iptv de mi red wifi
Suscrito!
Muchas gracias
Hola, excelente video y tus explicaciones superdidacticas. He intentado seguir tus pasos, todo iba bien hasta que he intentado instalar el cliente de duckdns en el portainer. Cuando intento desplegar el contenedor, me sale un error "No such image: ebrianne/duckdns-go:latest", y no se porque pasa. He visto que en los pre requisitos de la imagen indica que Go tiene que estar instalado, ¿Donde, en el host o en Docker?. No se si ese será el fallo pero me está volviendo loco.
Podrías hacer un vídeo explicando cómo poner cifrado a nuestro broker MQTT?
He buscado en internet y lo veo muy complicado. Creo que sería un gran vídeo.
Muchas gracias
no es particularmente complicado....el tema es que come recursos...y no se yo si la mayoria de dispositivos que compramos lo van a soportar y si lo soportan que funcionen bien a la que hagan uso intensivo...el cifrado come mucha CPU. Salvo que vayas a publicar tu mosquitto por internet (cosa que yo no veo recomendable) no le veo yo mucho el interes de cifrar las comunicaciones de mosquitto.
@@domotica_solar de acuerdo, muchas gracias por la aclaración! En caso de que vaya a usar MQTT con otros dispositivos por internet, podría usarlo sin cifrado apuntando con duckdns por ejemplo no?
@@vidadeingeniero3350 si tu vas a alojar el server en tu instalacion de mqtt SI que te recomiendo que utilices TLS(cifrado), pero sí, con duckdns y redirigiendo los puertos correspondientes en el router no hay problema
@@domotica_solar de acuerdo, gracias!
Por cierto, me preguntaba si has utilizado la red Wi-Fi Mesh de Tenda Nova. El inconveniente que tienen esque no se pueden exponer puertos ni asignar una IP fija...
Sabes si es posible asignar una ip fija a la raspberry pi sin necesidad de hacerlo en el router?
O sea, sé que se puede configurar en la raspberry pi pero mi duda es si hay que hacerlo tanto en el router como en la RPi o con hacerlo en la RPi es suficiente?
Gracias Luis!
@@vidadeingeniero3350 el tenda nova no lo conozco, pero entiendo que sera como poner "un access point", con loq ue las redirecciones de puerto no deberian aplicar, salvo que haga NAT o demas...pero si funciona así (lo desconozco) me parecería una chapuza.
Sí, a la raspberry se le puede asignar ip fija sin problema.
si lo haces en la RPi no te hace falta hacer nada en el router...(salvo asegurarte que esa IP que has configurado en la RPI no este dentro del rango de dhcp que sirve el router)
Hola tengo el router de masmovil Zte f680 y con el móvil no entra en home assistant con duckdns cuando estoy conectado a mi wifi, en cambio pongo los datos y ya entra, que puede ser?
a que te refieres con "pongo los datos y ya entra?"
@@domotica_solar En el móvil con los datos funciona 4G pero si conecto con wifi de casa no entra en home assistant
@@root325 te falta por ver el capítulo 3.....ala...a seguir estudiando 🤣🤣🤣
hola tengo 2 ip en mi router una que empieza con 187 y otra que empieza con 177 la que empieza con 177 me deja entrar a home assistant pero despues de un tiempo mi duck dns cambia a la que empieza con 187 y no me deja entrar, alguien sabe porque y si se puede configurar algo para que cambie la otra?
lo instale en una maquina con debian
Interesante video, tengo un problema realice los cambios de mi router en tp link en el servidor virtual para la configuración de los puertos, el cual mi puerto que uso es del node red 1880 tanto para el puerto de servicio y puerto interno y con la dirección ip local de mi computadora con tcp, pero hice el primer paso poner en la web la IP externa entrando a la pagina cualesmiip pero cuando pongo esa ip en la web no me direciona al node red peor si lo hago con el duck, cual seria el paso que hubiera hecho mal.
revisa la configuracion de duckdns...y ojo....no deberias de publicar nodered sin protegerlo primero...es realmente peligroso.
saludos
@@domotica_solar He visto que en los siguientes videos utiliza el PROXY N GNIX, DHCP, BIND, los archivos son el glass-isc-dhcp eafxx/bind ,etc. Pero solo los archivos se usan para raspberry y linux pero para windows no hay. que otra alternativa podria utlizar. Ya que el servidor que solo quiero enlazar al internet es el node red, debido que no tengo el raspberry.
Buenas muchas gracias por todos tus videos. Me paso algo muy extraño duckdns no funciona, no se agrega, es la primera vez que me ocurre esto ademas se ser la configuracion mas facil de integrar. Da un mensaje en verde como que el container se agrgo pero no aparece, lo desinstale manualmente desde docker en la consola y lo intente en 4 ocasiones y nada....no lo entiendo. Muchas gracias
hola buenas. el DUCKDNS actualiza correctamente la ip del router correctamente, pero lo hace cada 1 hora. Sabes como se cambia la periocidad de actualización para ponerla a p.e. 10 min?
añade una variable de entorno más que sea UPDATE_INTERVAL y le pones como minimo 10m0s (lo minimo que soporta son 10 minutos)
@@domotica_solar gracias como siempre
Tu compatriota Juan Isytec q tiene su canal dice q instalando DuckDNS abre un agujero enorme a tu red
leyendo me percaté que estaba en CGNAT pero he llamado y ya me han sacado, ahora mi IP publica coincide con la IP han del router, abro los puertos y a través de una herramienta en la web puedo comprobar que si están abiertos pero aun no logro entrar al homeassistant, he desactivado el firewall del router pero aun así sigue ocurriendo, ¿crees que habrá que configurar algo en el router? tengo el Sercomm fg824cd de MásMóvil, saludos
Has hecho las redirecciones a la raspberry?
@@domotica_solar si están a la ip fija que tiene la Raspberry, cuando pido acceder desde la red privada todo funciona bien pero desde la ip publica no
@@albertogomezsanchez7196 pues si accediendo desde la ip privada va, y desde la publica no, el problema lo tienes en el router....pregunta tonta...cuando dices que desde afuera no va..entiendoq ue lo pruebas desde el movil conectado directamente a 4g y no desde tu mismo pc en la propia red interna de tu casa, verdad?
@@domotica_solar pues era eso, lo hacia desde el móvil pero no desconectado de mi red, acabo de hacerlo y ya he entrado, mil gracias, eres un crack, perdona mi ignorancia pero voy siguiendo paso a paso lo que haces en los videos pero eso se escapó, jaja, ahora a lo que sigue, gracias nuevamente
@@albertogomezsanchez7196 en la serie de los 4 videos lo explico. La mayoría de routers no son capaces de acceder a su propia ip publica desde el lado Nat. Es por ello el parcheo del Nat que hacemos. Saludos
Buenas, gracias por estos tutos. Leo en los comentarios que utilizarás nginx proxy manager. Yo tengo el addon NGINX Home Assistant SSL proxy. ¿Qué diferencias hay?
El ngix proxy manager es una capa de software por encima de nginx para hacerlo súper fácil... En palabras de su creador "para que un mono sea capaz de montar un proxy".... Te va a facilitar la vida
@@domotica_solar Muchas gracias deseando ver ya ese segundo video. Yo actualmente con el addon NGINX dentro de HA funcionó bien y la configuración es sencilla. De esta forma no expongo el 8123 con duckdns y redirijo el 443 creo recordar
@@ignaciosalazar6899 es más fácil con en nginx proxy manager.... Al menos desde mi pto de vista
Buenas, así visto se ve muy fácil, pero para los que vamos justitos y si se salta algún paso, nos pasamos días hasta que damos con la clave... nos cuesta....no entiendo lo de entrar con la ip publica, la ip de mi router (ip publica) y mi raspberry (ip en mi red interna), solo poniendo la ip pública no me entra en mi home assitant, es decir... le he puesto mi ip publica xx.xxx.x.x.x.x.:8123 y así no entra, como hago para que me dirija hacia mi raspberry-homeassitant que es 192. 168.1.xx:8123?
No me he saltado ningún pasó en el vídeo. Te recomiendo que veas (y varias veces hasta que te queden claros los conceptos )el vídeo que se llama "curso de redes"donde se explican los conceptos indispensables para entender este video. En cuanto a tu duda,has redirigido el puerto 8123 en tu router?
Felicidades por el canal, tengo una pregunta, yo tengo dos routers, el de la compañía Movistar no tengo nada de la domótica pero en el otro va conectado todo, por ahora todo se hacia desde casa y si alguna vez he hecho algo fuera de casa utilizo el ZEROTIER pero quiero cambiar al DUCKDNS, la pregunta es ¿tengo que abrir los puertos en el router de la compañía y abrir también los puertos del otro router?, el segundo router es un Asus, Gracias.
Pero como tienes montado ese segundo router? Y ese router... Es un router o es un access point? Describe un poco como lo has montado y como lo tienes porque sin saber como está no te puedo decir lo que deberías de hacer
@@domotica_solar Hola mirando dos veces tu primer tuto de seguridad he podido acceder a HomeAssistant como lo has explicado, primero he dirijido el puerto 8123 a la ip del segundo router y luego en el otro router he vuelto ha dirijir el mismo puerto a la ip del mini-ordenador, bien funciona, ahora falta ponerle la seguridad cifrada, muchas gracias por tu rápida respuesta, por favor no cambies explicas de p....m....e.
@@jordiconstanti7682 me alegro... Gracias
Al final se ve en el vídeo tu IP pública minuto 14:28.
gracias por el aviso..la parte positiva es que ya no tengo esa compañia :-)
@@domotica_solar no sabía cómo hacerlo por privado.
@@JOSESJCS muchas gracias igualmente José. 👍