El resto de tutoriales sobre TrueNAS que hemos publicado en el blog (como el de instalación o el de configuración de TrueNAS) estaban orientados a usuarios domésticos. Sin embargo esta tercera parte voy a orientarla un poco más a usuarios profesionales. Como hemos visto en el segundo tutorial, TrueNAS nos permite crear un almacenamiento compartido para archivos de forma muy sencilla. Para cualquier usuario doméstico que quiera tener un NAS en casa es una opción muy a tener en cuenta, porque se trata de un sistema realmente potente con muchísimas opciones y relativamente barato de montar. No sólo nos permite compartir una carpeta en nuestra red, sinó que TrueNAS pone a nuestra disposición un montón de plugins que nos permiten instalar «cosas complicadas» con pocos clicks, como servidores de plex o de Nextcloud.
Pero a nivel empresarial TrueNAS es también interesante. Si lo único que queremos es un almacenamiento en red, TrueNAS nos permite tenerlo sin necesidad de tener que pagar licencias de «Windows Server» o «Cals» de usuario. Con este software gratuíto, todos los usuarios de la empresa (da igual el número) podrían acceder al contenido del NAS y la empresa no necesita gastarse ni un duro en licencias (aunque evidentemente sí que se necesita el hardware en el que hacer funcionar este sistema). Resulta ideal a la hora de usarlo como almacenamiento para copias de seguridad o información en bruto.
Sin embargo una red de ordenadores en una oficina o pequeña empresa suele tener algo que no tienen las pequeñas redes que montamos habitualmente en nuestras casas: un servidor de dominio.
Desde hace algún tiempo hemos visto en medios de comunicación noticias cada vez más preocupantes acerca de conexiones a internet que por un motivo u otro son espiadas. De hecho, para mi, la gota que colmó el vaso y que me ha animado a escribir esta guía ha sido esta, en la que se explica que determinadas operadoras de telefonía están espiando la navegación de sus propios usuarios para comprobar si están viendo alguna retransmisión pirata por internet.
Bueno... esos usuarios se supone que hacían cosas que no deberían hacer ¿No es así?
Pues no, Usuario Anónimo. No es así. Para ver si alguien está accediendo a una página «ilegal» o no, hace falta filtrar las páginas que ve cada usuario en sus dispositivos. Sólo así se puede bloquear a una persona para que no pueda acceder a una determinada web. Pero el problema es que no se han restringido a «capar» una página en concreto, sinó que se ha llegado a intentar detectar si alguien está usando determinadas páginas saltándose las vías habituales (lo explicaremos más adelante). Si han encontrado a gente que efectivamente está viendo contenido no autorizado, ha sido porque han vigilado a muchos usuarios y han visto el historial de navegación de TODOS ellos (incluídos los que no han hecho nada malo). Y qué quieres que te diga… a mi no me gusta que vean mi historial de navegación, aunque no consuma contenidos en streaming ilegales. Recuerda que se empieza buscando a gente que consume contenido pirata y se acaba buscando a gente de tal o cual inclinación política, sexual, religiosa o de cualquier otra índole. No, Usuario Anónimo. No todo vale.
Pues estamos bien. ¿Y cómo puedo evitar que mi operadora de intenet vea que yo frecuento páginas porn... estoooo.. de gatitos? Páginas de gatitos, ¿Eh?
Pues mira: normalmente ya estás encriptando el tráfico que recibes de las páginas web que visitas (tus páginas de… ejem… gatitos), porque ahora casi todas las páginas web que hay por internet usan https en lugar de http, lo que significa que recibes el tráfico de ellas encriptado (tanto el texto de la web como imágenes u otra clase de contenido). Sin embargo hay un tráfico que normalmente no está encriptado (y que algunas operadoras de telefonía están luchando para que no se encripte) y es el tráfico que traduce las direcciones que escribimos en la barra de direcciones de nuestro navegador en direcciones IP: el tráfico que cursamos hacia el servidor de DNS que tengamos configurado en nuestro equipo. Pero empecemos desde el principio. Veamos una simplificación de cómo funciona un servidor de DNS para comprender cuál es el problema y cómo podemos minimizarlo.
En nuestro anterior tutorial hemos visto cómo instalar un sistema operativo ultraligero en una Raspbery Pi. En éste vamos a aprender cómo instalar pi-hole en esa misma raspberry para eliminar la publicidad de absolutamente todos los dispositivos que se conecten a nuestra red wifi (tablets, smart tv, teléfonos, ordenadores…) sin tener que instalar nada en ninguno de ellos. Además, como el consumo eléctrico de una raspberry es ínfimo, podemos tener la Raspberry encendida todo el día realizando esta tarea sin preocuparnos por la factura de la electricidad.
Y sí… seguro que alguno está pensando «Pero eso se puede hacer instalando tal aplicación en mi móvil o este plugin en el navegador». Eso está muy bien, pero esa forma de proceder tiene tres problemas básicos que Pi-hole resuelve:
Hace un tiempo la conexión a internet que tenía en casa la tenía contratada con Jazztel. Los problemas que he tenido con este proveedor de internet han sido bastantes (empezando por la velocidad contratada, por supuesto), pero uno de los que me causó mayor sorpresa y mayores dolores de cabeza es el problema de los servidores de DNS’s de la compañía, que no resuelven correctamente los nombres de dominio.
Si intentaba entrar en determinadas páginas de internet, el servidor de DNS no lograba resolver correctamente la dirección y el navegador me tiraba un error de página no encontrada. Me sucedió esto con varias páginas, pero en particular con una que estaba gestionando de aquella, que era www.artabros.org. Sin embargo, si intentaba entrar en alguna de estas páginas desde otra conexión de otro proveedor que no fuera Jazztel podía navegar por ellas sin problema.
Evidentemente, este es un problema serio, así que me puse en contacto con la compañía para notificar el problema, pero el chico que me atendió al teléfono, muy cortesmente y a la vez con gran decisión me dijo que no había ningún problema con el servicio de DNS’s y que debería ser un problema puntual de la propia página. Después de insistir con varias llamadas y obtener en todas ellas la misma respuesta (y en las que ni siquiera se dignaron a abrir una incidencia) decidí resolver el problema por mi cuenta. Os cuento la solución por si os puede servir a vosotros también.
Hay algunos sitios en internet que se dedican a dar servicios de servidor de DNS de forma completamente gratuíta. En particular, después de documentarme bastante elegí OpenDNS. Gracias a este servicio podeis sustituir los servidores de DNS de vuestro proveedor de internet por los suyos, supliendo los problemas que puedan tener los proveedores en este aspecto. Desde que uso este servicio al menos ya no tengo problemas para acceder a ninguna página web. Os explico brevemente cómo hacer una configuración básica del servicio, pero antes de nada, comentaros que el servicio también ofrece protección contra phishing, bloqueo de sitios para adultos, bloqueo de sistemas de proxy alternativos y otros servicios interesantes que podreis configurar.
si teneis un router como el de Jazztel, simplemente tendreis que cambiar las dns’s primaria y secundaria por las que nos proporciona el servicio, que son las siguientes:
– 208.67.222.222 – 208.67.220.220
En el caso de nuestro router, nos vamos a «Advanced Setings» –> «DNS», introducimos los valores que os he dado y aceptamos cambios.
En caso de tener cualquier otro tipo de conexión, podeis hacer el cambio directamente en el sistema operativo. Si lo haceis para un equipo con Windows, os vais a «panel de control» –> «conexiones de red», haceis click con el botón derecho en la conexión que vais a modificar y pinchais en «propiedades». En la lista de elementos haceis doble click en «Protocolo internet (TCP-IP)» y en la parte inferior poneis las nuevas dns’s (Dejando la parte superior sin tocar, es decir, si está cubierta con valores la dejais cubierta, y si está en blanco la dejais en blanco). Al final tendríais que tener algo así.
Seguramente esta información saque de un apuro como el mío a más de uno.
Por cierto… hay detractores por internet de este tipo de servicios, pero a veces no queda más remedio de usarlos, sobre todo con una compañía como Jazztel que NO HACE CASO A LOS CLIENTES.
Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.
