Foro

Avatar de maph25
maph25
Más integrado que la RDSI
07-05-2024

Abrir puertos para acceder a servidor web

Hola a todos,  Tengo una web montada y corriendo sin problemas en local (mediante Ubuntu Server LTS 22.04.4). Accedo como digo desde local pero ahora quiero hacer pruebas accediendo desde fuera de m...
Avatar de Theliel
Theliel
Yo probé el VDSL
07-05-2024

Buenas maph25 

 

Las cadenas y filtros del Firewall del Router poco o nada tienen que ver con el tráfico reenviado, es decir, el tráfico que va de una red a otra (de Internet a tu red local o viceversa). Esas reglas controlan por lo general el tráfico dirigido hacia el Router expresamente.

 

Por otro lado, por defecto los puertos 80/443/22 los usa ya el Router para él mismo, su servidor Web y SSH escuchan en dichos puertos externos, con lo que no pueden usarse en principio.

 

No obstante, los HGU permiten de un modo u otro obligar a que los cambie, normalmente o desde la interfaz avanzada y otros desde la sencilla el Router los cambia automáticamente y pasa el servidor Web a otro, y así se pueden usar.

 

De todos modo es cuanto menos una muy mala idea tener un router doméstico de un ISP y exponer puertos conocidos al exterior. Esto es un peligro enorme por regla general. Si es para uso personal a fin de cuenta, usa un puerto alto externo en el Router aunque el mapeo sea al 80/433 interno. Si es para uso profesional, por otro lado, se hace cuanto menos obligado una IP estática, dominio real... y a poder ser un Router propio que se pueda controlar complemente y un Firewall decente en la red local por donde circule todo el tráfico.

 

Saludos.

Avatar de maph25
maph25
Más integrado que la RDSI
08-05-2024

Muchas gracias por la respuesta Theliel , como siempre muy completa. 

Mi intención no es desde luego lanzar al público la web tal cual, soy consciente de la necesidad de una IP fija dedicada para el servidor en el que se aloja la tienda y que en un futuro podamos tener gestionado nosotros directamente y servir nosotros con una máquina propia (más que nada porque a pesar de tener un servidor VPS contratado, cuando surgen problemas.. nadie como uno para resolverlos con celeridad,, ya son varios los proveedores de hosting con los que hemos trabajado y ... en fin.. muchas promesas.. ). 

El objetivo ahora es poder acceder para testear y comprobar que todo va bien, antes de dar el siguiente paso. Pero me he encontrado con este escollo: parece que todo está listo pero no logro acceder desde fuera de la red local... 

Seguiré trabajando en ello, leyendo y aprendiendo.. 

Gracias

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    08-05-2024

    Buenas maph25 

     

    En lo tocante a uso personal, lo más seguro en cualquier caso como te digo es mapear un puerto alto al 80/443 del servidor, soluciona todos los problemas de golpe y mejora enormemente la seguridad.

     

    En lo que respecta a usar VPS o tu propia estructura, si es de nuevo a título personal si, si es por cuestiones laborales no te compensa. A menos que tengas una empresa de cierto tamaño y te puedas permitir realmente unas buenas instalaciones, estructura, equipos, redundancia... por eso a día de hoy los VPS siguen en aumento pese a la enorme mejora de las conexiones. Sí, las conexiones mejora enormemente y podemos hacer en casa lo que antes era imposible!! Pero brindar un servicio mínimamente decente a cualquier cliente implica la seguridad de un funcionamiento 24/7 al menos el 99% del tiempo, copias de seguridad constantes ante destrozos, equipo de protección y un largo etc. Al final sale infinitamente más práctico y barato un VPS, o llegado el caso el alquiler de un servidor dedicado.

     

    No tengo ni idea que problemas has podido tener la verdad, si realmente han sido problemas debido al proveedor, o problemas derivados de configuración/gestión. Obviamente hay proveedores de todo tipo... tengo bastante experiencia con unos y otros y es cierto que hay de todo. Recuerdo mi primer VPS hace ya bastantes años, Arsys, un desastre. A día de hoy hay proveedores muy competentes y decentes, más baratos y más caros. Repito, obviamente dando de lado cualquier posible problema causado directa o indirectamente por el propio usuario y no por el proveedor.

     

    Saludos.

    • Avatar de maph25
      maph25
      Más integrado que la RDSI
      09-05-2024

      Muchas gracias Theliel !!

      Ayer no pude contestar..  seguiré los consejos, siempre valiosísimos. 

      Muchas gracias por la aportación a la comunidad. 

      Saludos

      • Avatar de Radiaktive
        Radiaktive
        Yo probé el VDSL
        09-05-2024

        Hola,

         

        Yo también tengo problemas con apertura de puertos, pero he descubierto que si reinicio el router, sí puedo acceder desde el exterior. No dura mucho ya que menos de 24 horas después de reiniciar vuelven a cerrarse.

         

        Puedes intentar a reiniciar el router y ver si entonces te funciona y así descartas un problema de configuración.

         

        ¡Saludos!