Tutoriales, noticias y soluciones informáticas

Etiqueta: ip fija

PiServer con Docker – Parte 9: Configuración de un servidor Proxy nginx, beneficios y guía paso a paso

Después de haber visto las ventajas que tiene usar Docker en servidores (domésticos y empresariales), de aprender cómo se usa y de haber instalado unos cuantos Dockers simples, toca instalar por fin un proxy que nos ayude a realizar instalaciones que nos generen páginas web.

Entonces ¿al final no voy a poder instalar más cosas sin el proxy?
Varios equipos informáticos

Como hemos dicho en el artículo anterior, por poder puedes, pero todas las páginas web van a querer instalarse en el puerto 80. Si no usas un proxy o bien vas a tener direcciones web feas, del estilo «midominio.com:8472» o bien tendrás que hacer la instalación directamente en el sistema sin usar docker, pero teniendo que configurar absolutamente todo a mano. Así que te va a compensar mucho usar un proxy, y el que vamos a ver es extraordinariamente sencillo de usar. Pero antes de ponernos a instalar el Docker del proxy, tenemos que preparar un par de cosas en nuestro sistema. Veámoslas.

1- Mapeamos los puertos 80 y 443 a la ip local de nuestra raspberry.

Esos dos son los puertos que necesitan las webs de hoy en día para funcionar. El puerto 80 va a transmitir la web sin ningún certificado de seguridad. El 443 va a permitir que la web esté securizada.

Ah, vale. Pues como yo quiero tener todo muy seguro entonces voy a mapear sólo el puerto 443 porque...

No te pongas a hacer inventos, Usuario Anónimo. El puerto 80 lo necesitamos precisamente para poder generar el certificado de seguridad que nos permitirá usar el 443. Además, si alguien pone en su navegador la web como «http://miweb.com» en lugar de https, tenemos que hacer que de alguna forma se pueda llegar igualmente a esa dirección. Así que hay que mapear sí o sí los dos puertos.

Venga, vale. ¿Y cómo hago el mapeo?

Cada router es diferente y en cada marca y modelo se hace de una u otra forma. Deberías acceder a la web de configuración de tu router (normalmente en la dirección 192.168.1.1 o 192.168.0.1) y una vez dentro buscar algún apartado que ponga algo así como «puerto de envío», «Red», «Network» o «Forwarding». Dentro de ese apartado debemos configurar estas dos reglas de reenvío de puertos:

PUERTO 80

  • Puerto interno: 80
  • Puerto externo: 80
  • Protocolo: TCP
  • IP interna: la de tu Raspberry

PUERTO 443

  • Puerto interno: 443
  • Puerto externo:443
  • Protocolo: TCP
  • IP interna: la de tu Raspberry
Seguir leyendo
Share

Relay de correo electrónico: Cómo configurar un servidor de correo con IP variable.

Hace poco hemos visto en otro artículo que crear un servidor de correo puede ser algo mucho más sencillo de lo que aparenta, y que además nos puede brindar muchas opciones interesantes. Con un servidor de correo propio no estamos sujetos en ningún momento a las limitaciones que nos pueda imponer un proveedor externo, y además con él podríamos tener todo el espacio que necesitamos para la labor a la que lo destinemos. Por ejemplo, he visto muchas veces a gente con problemas en cuentas de correo con espacio limitado, debido a que quieren ver el correo a la vez tanto en el móvil como en el ordenador (mediante imap), y eso con una cuenta de correo normal y corriente no suele ser posible porque en cuanto el correo se destine a usos importantes y empiece a recibir un volumen de correo importante se acaba saturando.

Sin embargo hay una limitación importante en cuanto a la gestión de un servidor de correo en una red doméstica o en una pequeña empresa, y es que en estos ámbitos se suelen tener líneas de internet que aunque puedan llegar a tener mucha velocidad, tienen un importante problema a la hora de montar un servidor de correo y es que estamos conectados a través de una IP pública variable.

Tiene razón. Algo de eso habías comentando en el artículo sobre los servidores de correo, pero... refréscame la memoria, anda. 

Por supuesto, Usuario Anónimo: Existen tres clases de líneas de internet, atendiendo a qué tipo de conectividad presentan desde fuera de la red local.

  • Las mejores para montar un servidor de internet son las que tienen IP fija. Estas líneas nos dan una dirección IP que nunca varía. Si tengo una línea de este tipo y dejo abierto un puerto escuchando peticiones de cualquier tipo, desde internet podré conectarme a él a través de una determinada dirección IP. Y lo importante es que esta dirección IP no cambiará nunca, así que será la misma mañana, pasado y dentro de un mes. No vamos a tener problemas para instalar un servidor de correo en una línea de este tipo.
  • También existen líneas que tienen IP variable. En este caso la ip que tiene asignada nuestra red también es accesible desde internet, pero cambiará cada vez que apaguemos y encendamos de nuevo el router (o cuando la operadora de internet lo dictamine), así que la IP que tengo hoy puede que no sea la misma que la que tenga mañana, lo cual puede ser un problema para acceder a mi servicio a través de internet.
  • Por último, existe un engendro llamado «CG-NAT» que usan las operadoras para ahorrarse costes, y se trata de que un «pool» de clientes comparten la misma ip pública entre ellos. Eso les va a permitir navegar por internet con normalidad y hacer casi todo lo que un usuario doméstico hace en internet… pero nunca jamás les permitirá acceder desde internet a nada que monten en su red doméstica. Algunas operadoras te permiten pasar de CG-NAT a IP variable sólo solicitándolo por teléfono. En todo caso las líneas con CG-NAT son una vergüenza para cualquier distribuidor de internet que quiera hacerse pasar como «compañía tecnológica no-chapucera» y es algo que desde la creación de IPV6 debería haberse arrojado al pozo del olvido, pero aún así muchas operadoras siguen ofertándoselo a sus clientes.

Así que si quieres montar un servidor de correo en casa y tienes una línea CG-NAT, debes preguntar inmediatamente a tu proveedor de internet para que te cambie a una línea que ofrezca IP variable, porque sobre CG-NAT no se puede montar ningún tipo de servidor y mientras no soluciones este problema no hay más que hacer.

Seguir leyendo
Share

© 2024 Flopy.es

Tema por Anders NorenArriba ↑

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies