Dynamic DNS (DDNS) con noip.com: Solo se conecta a través de red local, desde fuera da error de conexión
¡Hola!
En enero de 2022 me monté un servidor en casa para alojar una web (entre otros servicios) y, con tal de poder ofrecer acceso a través de un dominio que tengo contratado, utilicé no-ip.com puesto que era uno de los servicios de DDNS que aparecían como compatibles en mi router de aquel momento (Askey HGU RFT3505VW). Lo configuré siguiendo la guía del soporte de no-ip.com y desde entonces no había tenido problemas por esa parte con el servicio, pues siempre ha redirigido correctamente la conexión desde el dominio a la IP pública que tuviera en ese momento. Luego, para dar acceso a los servicios correspondientes, configuré una lista de IPs fijas dentro de mi red local en la configuración del router (LAN > Static DHCP) asignándolas según preferencia personal a cada dispositivo utilizando sus direcciones MAC. Que yo recuerde, ningún problema con esto tampoco. Finalmente, abrí los puertos 80 (HTTP) y 443 (HTTPS) con protocolo TCP/UDP y apuntando a la IP del dispositivo donde tengo configurado un reverse proxy (Nginx Proxy Manager) desde el que administro las conexiones entrantes. Tampoco recuerdo ningún problema con esto.
Hará unas semanas, y haciendo un uso más intensivo de la red local (pasar bloques grandes de archivos de un PC a un disco duro de mi servidor a través de SMB), comencé a notar caídas extrañas de Internet y el servidor quedaba desconectado indefinidamente hasta que reiniciaba manualmente el router. Las transferencias estaban limitadas a 100mb/s (tengo un router intermedio que hace cuello de botella) y actualmente tengo contratados 300mb/s simétricos por fibra, por lo que me extrañó, llamé a Movistar y pedí que me diesen un nuevo router (tras hacer pruebas deduje que debía tratarse del router y al llamar y explicarles la situación, no me llevaron la contraria; además el que tenía era de 2016 y tampoco venía mal actualizarlo).
Ahora tengo un MitraStar HGU modelo GPT-2741GNAC con firmware ES_g7.9110WVI0b36, lo he vuelto a conectar todo como estaba, he configurado de nuevo el DDNS, las IPs fijas y abierto los puertos de la misma manera (hice capturas de la configuración anterior para asegurarme de que lo hacía todo igual en el nuevo) y todo funciona perfectamente... en la red local.
Si desde casa y conectado a la red local (cable Ethernet o Wifi) accedo a través de un navegador (yo uso Firefox) a mi dominio (o cualquier subdominio que tenga configurado en mi reverse proxy), me carga sin problemas. Pero si trato de acceder desde una red externa (por ejemplo, desde el móvil conectado por 4G), el navegador me devuelve un error de conexión (concretamente "la conexión ha caducado").
El tema está que ni en mi reverse proxy ni en mi cuenta de noip.com he tocado nada. La única configuración que he alterado es la del router (porque lo he sustituido), la cual he procurado dejar tal como estaba antes. ¿Se me ha escapado alguna cosa que no soy capaz de ver? ¿Algo que configuré de manera especial en su momento fuera de las guías y notas que tomé? Lo raro es que si introduzco mi IP pública directamente en el navegador de la red externa, esta sí me redirige al "Default site" de mi reverse proxy, por lo que entiendo que el router sí está dejando pasar la conexión (?), lo cual me lleva a la conclusión de que el problema debería estar en el DDNS o en el propio reverse proxy, pero como no los he tocado pues...
Buscando por internet alguna consulta con un problema similar al mío solo he sido capaz de encontrar en un hilo (en inglés) de la comunidad TPG.com en el que como solución le dicen que configure el "port forwarding", cosa que yo ya he hecho... Buscando por el foro de Movistar no termino de encontrar a nadie que le haya pasado lo mismo que a mí. He leído sobre que el problema podría deberse a "Conexión segura" de Movistar, pero yo no lo he solicitado ni tramitado y entiendo que es independiente al router (?), así que no tendría sentido que se hubiese aplicado ahora, ni tampoco sufro que la IP que me asigna noip.com no sea mi IP pública (como le paso a otra persona en el foro), pues coincide y (parece que) se actualiza correctamente aunque reinicie el router o me cambie la IP pública. También he probado a desactivar el firewall del router (momentaneamente para probar) y aún estando apagado tampoco se resuelve el problema, así que el problema no parece estar ahí tampoco.
No soy un experto en la materia ni tengo formación especializada en el tema (lo estoy aprendiendo todo de forma autodidacta), así que si he explicado algo mal, por favor no dudéis en corregirme o pedirme más detalles.
Un saludo y muchas gracias.
¡Hola de nuevo!
Un conocido me ha echado una mano con la configuración y finalmente he conseguido arreglarlo configurando el DMZ para que apunte a la IP del reverse proxy y desactivando el MGMT y en su pestaña de "WWW" activando el "server access" del puerto 443 a "LAN". Despues hemos reiniciado el router y ahora ya parece funcionar todo correctamente.En cuanto a la respuesta de Theliel:
El NAS es un ordenador montado específicamente para cumplir funciones avanzadas y no se trata de un "NAS doméstico" de los que se venden ya montados todo en uno. El server corre varias máquinas virtuales configuradas para separar unos servicios de otros (muchos de ellos instalados con docker), y todas las conexiones de puertos abiertos pasan a través de un reverse proxy. A la hora de montar el server me asesoró el mismo conocido que me ha ayudado a resolver el problema, y según él la seguridad actual es suficiente (?), aunque si tienes en mente alguna manera en la que pueda reforzarla te escucho (siempre estoy dispuesto a aprender cosas nuevas).Lo del router ya no sé si he salido perdiendo o no (?), desde mi perspectiva la interfaz y configuraciones del nuevo me parecen algo más cómodas y avanzadas que en el anterior, ¡aunque desde luego este me ha llevado más quebraderos de cabeza para configurarlo!
Espero que si a alguien le pasa algo similar, mi caso le sirva de ayuda.
¡Un saludo!
