#244 – Proxy Inverso, qué es y cómo utilizarlo.

  • Excel “Import data from Picture”: Permite hacer una foto a un grid de datos y los importa a una hoja de Excel usando IA.

    • Activado para los usuarios que tengan una cuenta 365
  • BundleHunt


  • CGNAT

Dada a la limitación de direcciones IPv4 que existe, se inventó la CG-NAT que permite a un ISP (Proveedor de Servicios de Internet), asignar a varias conexiones domésticas una misma IP pública.

CG-NAT es la técnica mediante la cual, se crea su propio NAT, no en el Router que nosotros tenemos en casa como se haría normalmente, sino en los servidores del propio operador, para dar de esta manera, servicio a múltiples clientes a través de la misma dirección IP pública.

* MasMóvil
* Yoigo
* Pepephone
* Digi Mobile
* Orange 
* Jazztel 
*Orange y Jazztel usan la tecnología DS-Lite para asignar IPv6 a sus clientes, por lo tanto aunque utilizan CG-NAT en IPv4, permiten abrir puertos en sus router a través del protocolo PCP.

Que implica estar detrás de un CGNAT: * No puedes abrir puertos para el uso de ciertos servicios. * No puedes acceder de forma remota a tu servidor o NAS. * No puedes configurar un servicio DDNS en tu conexión.

Comprobar si estás o no con CGNAT: * Entrar en tu router, y comprobar la WAN IP, despue´s compararla con la de cualquier página que te de la IP que ve desde fuera, por ejemplo: - Open Port Check Tool - Test Port Forwarding on Your Router - Si las WAN IP coinciden, NO estás bajo CGNAT.

  • Cómo desactivarlo: Llamando al operador, se supone que lo que hacen es darte una IPv4, que aunque escasean, todas estas compañías tienen reservadas

Servidor Proxy: Es un equipo que actúa como intermendiario entre los equipos qe una red local e internet. Generalmente se utilza para la web (proxy HTTP), pero los hay para FTP, etc…

Lo que hace básicamente es que actúa como representante de una app para salir a internet. La aplicación hace la petición al proxy, y este es quien realiza la solicitud, recibe la respuesta, y la retorna de nuevo al cliente.

Algunas características de un servidor proxy son:

  • Almacenamiento en caché: La mayoría de los proxy tienen la capacidad de guardar en memoria las páginas que los uruarios visitan de forma más habitual. De este modo, se pueden servir las páginas de una manera más rápida.
  • Filtrado: Al utilizar un servidor proxy las conexiones pueden reastrearse, de este modo se almacenan las diferentes peticiones que realizan los usuarios.
    • Los datos que el usuario envía a través de un proxy, si son cifrados, NO pueden ser almacenados por el servidor, viendo este sólo la petición que se ha realizado. (Por ejemplo, sabría que has hecho una petición a Gmail, pero no podría leer tu usario/password)
  • Autenticación: Al ser el proxy una herramienta indispensable para acceder a recursos externos, a veces puede ser utilizado para autenticar usuarios.
  • BLoqueo de sites: En una empresa por ejmplo, un proxy puede cerrar el acceso a peticiones a sites definidos, sean por ejemplo accesos a Youtube, páginas “X” , etc…

Reverse Proxy: Un proxy inverso es un proxy pero al revés, es decir, en lugar de permitir acceso a internet a los usuarios, lo que es permitir a usuarios de internet acceder indirectamente a servidores internos.

Características más relevantes :

  • El servidor está protegido de ataques externos ya que NO está expuesto directamente a internet. Es decir, en vez de abrir uno o más puertos de cada servicio, es el proxy inverso quien redirigirá las peticiones a un servidor u a otro. Imagina que tienes un WordPress por un lado, Tautulli por otro. Si un cliente quiere acceder a la pagina de WordPress, si realiza la petición vía Https el tráfico entrará por el puerto 443. Entonces el proxy sabrá, por el tiò de dominio que está accediendo el cliente, a que “servidor” debe enrutar esa petición para que sea servida.
  • Balanceo de cargas
  • Caching
  • etc…

Aplicado a nuestro NAS, se puede entender como :

1- Abrimos n puertos para n servicios (esto no tiene porqué implicar más inseguridad, es decir, que un ùerto esté abierto NO significa que sea una puerta abierta para entrar, detrás debe haber un serviico escuchando, y si tiene algún exploit entonces SI que podemos tener un problema)

2- Configuras un proxy inverso y según el dominio/subdominio de entrada rediriges el tráfico a un servicio u otro.

3 - VPN : Método más seguro, pero más “engorroso”. Al tener un usuario/contraseña y certificado, lo complica bastante para un posible atacante.

Synology lleva integrado un servidor proxy Nginx que te permitirá, teniendo una sola conexión a internet, exponer tantos servicios como quieras sin tener que abrir un sólo puerto. Esta “exposición” será a través del puerto 80 (conexiones NO cifradas), o el 443 (HTTPS), este último método implica un certificado SSL, que explicaré como instalar más adelante.

  1. Tener el DDNS activo en vuestro NAS, demanera que aunque cambie la IP de tú router, este DDNS seguirá apuntando a tu router.
  2. Conseguir un dominio/subdominio (por ejemplo namecheap.com ) y crear un CNAME que apunte al DDNS.
    1. Ejemplo, si el subdomino era tautulli.midominio.com, este deberá redirigir mediante un CNAME a miNas.Synology.me
  3. Asegurar que el puerto 80/443 de tu router están redirigidos a la IpLocal de tu NAS.
  4. Asegurar mediante DNSChecker que efectivamente el subdominio apunta correctamente a tu IP. (los cambios en los DNS no son instantáneos, pueden tardar hasta 30 minutos hasta propagarse)
  5. Ahora toca CREAR un certificado SSL para este subdominio

NAS con certificado Let’s Encrypt.

  1. Panel de control > Acceso Externo : Asegurar que el campo HTTPS está con un puerto (por defecto 5001). [ Se da por supuesto que este puerto está abierto y correctamente redirigido desde tu Router, entendiendo también que no estás bajo CGNAT]. Mediante un PORT FORWARDING deberías tener en tu router una redirección del puerto 5001 hacia la ip local del NAS.
  2. Verificar que en RED > Configuración de DSM está el check en “Redirigir Automáticamente HTTP a HTTPS”

Con esto ya deberías entrar mediante https ( https://IpLocalNAS:5001) , cuyo certificado es el de Synology Inc. Para crear un certificado gratuito de LEtsEncrypt (que además se autorenueva): * Seguridad > Certificados > Agregar * Obtener un certificado de Let´s Encrypt * Ahora introducimos el domino/SubDominio que deseas securizar * Finalmente, una vez creado, debes pulsar el botón de “Configurar” para asociar el certificado al dominio/subdomino creado.

Configura tu NAS Synology con HTTPS y Let´s Encrypt - Blog de Javier Rguez http://bitnarios.com/como-habilitar-y-configurar-el-https-en-un-nas-synology-con-lets-encrypt/


Proxy Inverso

  1. Panel de Control > Portal de Aplicaciones > PRoxy Inverso
  2. Crear nuevo Proxy Inverso
  3. Protocolo HTTPS
  4. Hostname: tautulli.midominio.com
  5. Activar HSTS y HTTP/2
  6. Destino> HTTP
  7. hostname: localhost (o la ip local donde esté el servicio a exponer)
  8. Puerto: el puerto interno en el que esté accesible el servicio.

Faltaría volver a Panel de control > Seguridad > Certificado y asegurar que está configurado de forma correcta y que el tatutulli.midominio.com está con el SSL creado para dicho subdominio.

Para probarlo, coge el móbil, ponlo en 4G y haz la prueba: https://tautulli.midomino.com, y deberías acceder al servicio que localmente corresponde a http://iplocal:puerto

Es decir, sin abrir ningún puerto adicional puedes acceder al servicio, Synology Reverse Proxy Server Set-Up — GRHMLGGT


DOCKER - MARIADB

URL

MariaDB es un sistema de gestión de bases de datos derivado de MySQL

Docker WordPRess

Setting up WordPress on Synology using Docker -

Links de interés:

Diferencias en tre Servidores PRoxy y Proxy Inverso. Servidor ‘proxy’ y servidor ‘proxy’ inverso


https://www.grahamleggat.com/blog/2017/8/21/synology-reverse-proxy-server#disqus_thread

Synology Reverse Proxy revisited (again..) – Primal Cortex’s Weblog

Map Subdomains to Docker Containers with Synology – Laur IVAN

WordPress - Changing the Site URL and Home Settings | InMotion Hosting


LetsEncrypt en tu Synology Configura tu NAS Synology con HTTPS y Let´s Encrypt - Blog de Javier Rguez http://bitnarios.com/como-habilitar-y-configurar-el-https-en-un-nas-synology-con-lets-encrypt/


Docker - WordPress

Setting up WordPress on Synology using Docker

Setting up MariaDB on Synology using Docker


DSM 6.1 Web Station Virtual Hosts y logs

Synology DSM 6.1 Web Station Virtual Hosts and Logs settings – setepontos tech


iBooks Store http://shrtcts.es/l//ebook Amazon(Kindle) http://shrtcts.es/l//eAmazon

Sed buenos !!

@bateria2x100 https://www.bateria2x100.com bateria2x100@gmail.com

#243 – Seguimos grabando !

#243 - Seguimos grabando !

Los enlaces de hoy:


iBooks Store
http://shrtcts.es/l//ebook
Amazon(Kindle)
http://shrtcts.es/l//eAmazon

Sed buenos !!

@bateria2x100
https://www.bateria2x100.com
bateria2x100@gmail.com

Sed buenos !!

#podcast/plantilla)

#242 – No todo está perdido.

#242 - No todo está perdido.

Los enlaces de hoy:

Plugin que utilizo actualmente en WordPress:
WP-Markdown – Plugin WordPress | WordPress.org

Mejor modo desde IOS con BEAR:
Publishing to WordPress from Bear Just Got Better — The WordPress.com Blog

Enlace al blog de Christian:
https://probandocacharritos.com/


iBooks Store
http://shrtcts.es/l//ebook
Amazon(Kindle)
http://shrtcts.es/l//eAmazon

Sed buenos !!

@bateria2x100
https://www.bateria2x100.com
bateria2x100@gmail.com

Sed buenos !!

#podcast/plantilla)

#241 – Dando vueltas a lo mismo…

#241 - Dando vueltas a lo mismo…

Philips Hue zones added in latest app update - 9to5Mac

Shortcut Notas
https://www.icloud.com/shortcuts/49706417d8df4a4f98f276340f33a52f

Shortcut Bear

https://www.icloud.com/shortcuts/3806115566f84d54be3422985fe1f77a

  • Web de Descubriendo Shortcuts. El libro definitivo de Shortcuts en español.

Descubriendo Shortcuts para iOS

iBooks Store
http://shrtcts.es/l//ebook
Amazon(Kindle)
http://shrtcts.es/l//eAmazon

@bateria2x100
https://www.bateria2x100.com
bateria2x100@gmail.com

Sed buenos !!

#240 – Antes todo era más difícil.

#240 - Antes todo era más difícil.

Guardar Páginas/Documentos :

Browser extensions - Bear - Faq and support

Copy as Markdown — PopClip Extensions

A higher dimension of reading - Bionic Reading


PLEX

Move an Install to Another System | Plex Support

NoScript - Chrome Web Store


Error en HomeBridge:

“Cannot add a bridged Accessory with the same UUID as another bridged Accessory”

Solución:

Borrar los ficheros de : ~/.homebridge/accessories folder and try again.


iBooks Store
http://shrtcts.es/l//ebook
Amazon(Kindle)
http://shrtcts.es/l//eAmazon

Sed buenos !!

@bateria2x100
https://www.bateria2x100.com
bateria2x100@gmail.com

Sed buenos !!

#podcast/plantilla)