Configuracion ROUTER movistar
Tengo el ultimo modelo de router de movistar. Simplemente quiero saber si puedo instalar en el router un certificado SSL reconocido(tengo el certificado en formato pem entre otros) para poderlo util...
Foro
Aclaro la situacion. Se trata de que tengo , en mi red wifi varios dispositivos que cada uno de ellos es un servidor https, con una direccion url desde internet https://mydominio:444/uno, https://mydominio:445/dos, https://mydominio:446/tres ............. Para acceder a cada uno de ellos desde internet tengo que obligatoriamente abrir los puertos 444,445,446...... en el router.
Por supuesto cada uno de esos servidores lleva el mismo certificado SSL de autoridad reconocida y un usuario/contraseña diferente. De esta forma desde internet entro en el dispositivo que necesito, con su usuario y contraseña y lo controlo. Lo que necesito es un dispositivo(proxy inverso) que aloje el certificado SSL de tal forma que desde internet, con un navegador, cuando me dirija a cada uno de los dispositivos me logue una única vez y desde ese dispositivo me redirija automáticamente a la ip interna de cada uno de los dispositivos. MI pregunta es: el ultimo router de movistar que ya tengo ¿puede realizar esta operación, o tengo que poner un dispositivo intermedio? De todas formas no estoy descubriendo nada nuevo porque actualmente con el IOT en una casa hay muchos dispositivos y se puede acceder a cada uno de ellos de forma muy simple sin tener que abrir puertos en el router.
Buenas Franjomar555
Con respecto a un solo certificado, como te decía, lo más parecido es un Proxy Inverso, y no se una funcionalidad que vayas a encontrar por lo general en un Router, y menos en un Router doméstico. En este punto, tal como te comentaba, tendrás que buscarte otro dispositivo que tenga las funcionalidades que necesitas.
Con respecto a lo de un logeo único, no es así como funciona. Si cada dispositivo tiene su propia página de inicio de sesión, no puedes unificarlas todas ellas bajo una misma. Un proxy Inverso lo que hace es mandarte a un lado o a otro, las pantallas de inicio de sesión serán exactamente las mismas, cada uno tendrá la suya.
Por otro lado como te decía, esto "soluciona" la cuestión de un único certificado de forma externa, pero los datos entre dicho dispositivo y cada uno de ellos tendrían el mismo problema, puesto que se transferirían en texto plano (sin certificado) o tendrías que instalar un certificado igualmente en cada dispositivo.
Y para acabar, todo ello sin contar con el enorme peligro de tener expuestos todos esos dispositivos a Internet, sea a través de un proxy inverso o no. Arriesgarse a ello sin tener profundos conocimientos de seguridad, Router o dispositivos de seguridad (desde luego no equipos domésticos) que se saben configurar de forma adecuada... bueno, digamos que a nadie le gustaría que hackers u otros usuarios mal intencionado controlasen tus dispositivos.
Saludos.
