Acceso a servidor de la oficina desde fuera gracias a dinaip
Una de las tareas para poder acceder a los servicios de nuestro flamante servidor reciclado desde Internet es la de poder configurar el Router y el DNS Dinámico para darle un nombre fijo en Internet, en esta entrada explicaremos cómo lo hemos hecho.
Solicitud de IP abierta a Internet en Pepephone
El primer paso que hemos tenido que dar es llamar en nuestro caso a Pepephone que es la compañía que nos ofrece el servicio de fibra en la oficina, para solicitar una ip fija para nuestra conexión. Por lo que nos comentó la operadora, normalmente cuando tiene uno conexión de fibra te colocan por defecto dentro de una Intranet que tiene acceso a Internet. Es decir, por defecto en Pepephone, no tienes una conexión IP dinámica a Internet sino sólo a una Intranet. Así que solicitamos una IP fija para la conexión. La operadora nos informó que no disponen de este servicio pero que sí podrían ofrecernos una IP dinámica para el Router de la oficina, lo cual aceptamos.
Tras esperar un par de días recibimos un SMS indicando el procedimiento, debíamos apagar el Router de fibra durante unos 3 minutos y luego volver a encenderlo, para que aplicase la nueva configuración. Una vez hecho este procedimiento, ya disponíamos de una IP dinámica.
Configuración del Router de una DMZ
Una DMZ o Zona desmilitarizada, es la parte que el Router permita que tenga acceso directo de todo el tráfico que venga de Internet. Dependiendo de la configuración del router, normalmente, permite que asignes la DMZ a una dirección IP de la red interna. En nuestro caso configuramos la IP fija de la Intranet para el servidor NAS. En el caso del Router de Pepephone se hace entrando a la configuración web del Router NC-WR764TGV y en el apartado de Advanced Setup/Lan/DMZ Host hay que configurar:
- Habilitar la DMZ (Enable DNZ)
- Seleccionar en la conexión WAN -> Internet
- En la DMZ Host ip Address: la dirección IP del servidor
A partir de este punto debes ser consciente que el ordenador estará abierto a Internet, por lo que prepárate para sufrir todo tipo de ataques de todos los tipos habidos y por haber. Configura bien el Firewall del servidor para sólo aceptar conexiones en los puertos que quieras que estén accesibles: SSH, Web, etc…
Configuración de un servicio DNS Dinámico
Existen multitud de servicios de DNS Dinámico en Internet, tanto gratuitos como de pago. Pero esta vez no hemos debido de contratar ningún servicio extra. Investigando cómo montar un cliente DDNS con Dinahosting, hemos descubierto que dispone de un cliente para Linux, windows y MacOSX de ddns enganchado a los servidores de Dinahosting llamado dinaip. Investigando más a fondo los repositorios encontré el del cliente DDNS para Linux que está escrito en Perl. Veamos lo pasos que hemos tenido que dar para instalarlo y configurarlo.
- Lo primero será descargar desde el repositorio en el servidor el proyecto: https://github.com/dinahosting/dinaip-linux-shell
- Lo segundo instalar en el unzip: sudo apt install unzip
- Después descomprimiremos el fichero zip descargado: unzip dinaip-linux-shell-master.zip
- Nos metemos en el directorio correcto: cd dinaip-linux-shell-master/source
- y ejecutamos la instalación de dinaip: sudo ./install.sh
- Ahora deberemos instalar las depedencias de Perl necesarias: sudo apt install curl libwww-perl
- Las acciones a realizar con los servidores de Dinahosting requerirán disponer del usuario y contraseña que usas en el panel de control para acceder a la conf de los dominios y hosting
- Para comprobar los dominios asociados a la cuenta
- sudo dinaip -u usuario_panel -p contraseña_panel -l
- Creación/Asociación Dominio y zona
- sudo dinaip -u usuario_panel -p contraseña -a midominio.com:nombre_maquina
- sudo dinaip -u usuario_panel -p contraseña -a cursosdedesarrollo.com:oficina
- Para lanzar el servicio:
- sudo dinaip -u usuario_panel -p contraseña -i
- Saber el estatus del servidor
- sudo dinaip -u usuario -p contraseña -s
- Parar el servidor:
- sudo dinaip -u usuario -p contraseña -d
Para comprobar que todo va correcto deberemos ver si el nombre que le hemos puesto al servidor funciona con nuestro dominio:
nslookup servidor.dominio.com
Si nos resuelve correctamente será que el dinaip ha hecho correctamente su trabajo.
Si quieres comprobar que funciona bien desde fuera, siempre puedes utilizar tu vpn favorita para ver que puedes conectar a tu servidor desde fuera de la oficina. Ahora, Mordor, nombre que le hemos puesto al servidor, ya está disponible a través de Internet!
Comments