REGISTRO DE DOMINIO LOCAL

REGISTRO DE DOMINIO LOCAL

Tengo un Ordenador con un Apache instalado ( 192.168.1.100 ), y me gustaría registrar en el router un dominio en mi red local, es decir, en cualquier dispositivo conectado a mi red (por ej. WIFI) me gustaría que cuando entren a dicho dominio local (ej. miserver.com.local) el router resuelva a 192.168.1.100 ... Similar a lo que uno hace en los ficheros HOSTS tanto en linux como Windows.

 

¿Alguien lo ha hecho?

Etiquetas (3)
Mensaje 1 de 12
213 Visitas
11 RESPUESTAS 11

Buenas @jcnavamorffe 

 

Depende de que grado necesites realmente, y dependiendo del Router que tengas, podrías con suerte hacerlo a través de la opción de "DNS Proxy"



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 12
188 Visitas

Hola @Theliel es algo muy simple.

Estoy desarrollando una aplicacion PWA, y necesito testearla en mis dispositivos moviles. Y por temas SSL tengo que hacer que todos mis dispositivos vayan a una IP local en mi red pero desde un nombre de dominio y no por IP. Por lo que cambiando mi fichero HOSTS en mis ordenadores funciona pero en los moviles no puedo porque no estan roteados.

 

Entonces mi router es el Askey HGU RFT3505VW, sospeche de esa opcion "DNS Proxy", pero no sabria que poner, es decir, salen 2 cajas de textos, 

 

Host name of the Broadband Router: <--- aca que pondria?

Domain name of the LAN network: <---- supongo que mi IP Privada donde tengo el Apache ¿no?

 

Gracias

 

Mensaje 3 de 12
145 Visitas

buenas @jcnavamorffe 

 

Pues las opciones son bastante descriptivas, en el primer recuadro el nombre del host del Router y en el segundo el dominio. Cada equipo tendrá el nombre de host que el mismo tenga especificado.

 

De cualquier modo en mi opinión estás complicándote la existencia de todas las maneras posibles, hay mil formas mucho más sencillas de llevar a cabo todo ello:

 

1º. Certificado:
Tan sencillo como emitir un certificado para el servidor, tanto para el CN que quieras, como cualquier SAN adicional, incluyendo IP, y firmarlo con un CA propio. El CA lo puedes instalar en absolutamente todos los dispositivos que quieras de forma simple

 

2º. DDNS

Configuras el cliente DDNS del propio Router o incluso del servidor apache, y accedes haciendo NAT loopback, ya tienes acceso simple por dominio, y rápido



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 4 de 12
134 Visitas

Hola @Theliel Gracias por tu tiempo...

 

Lo del certificado, con lo que me recomiendas me he perdido un poco, La unica forma de testear las aplicaciones PWA es un certificado con un CA reconocido, por ej. Let's Encrypt, ¿correcto? ahora bien, como no puedo emitir uno para un dominio que apunte a 127.0.0.1, lo hice con "minica" que es una solucion para estos casos, que emite tanto el certificado CA como el del Dominio, todo bien pero en mi ordenador ; Luego pense, y los demas dispositivos, pues instale el par de certificados de forma manual en otros ordenadores, pero el problema me esta pasando en los moviles, porque no me deja instalar un Certitificado tipo CA (root), supongo por que no esta roteado. Hice una jugarreta con Cloudflare, apuntado a mi ip publica por DMZ, y depues del Certbot que lo emitiera, cambie la IP (en cloudflare) a mi ip local (en este caso 192.168.1.58), pero al expirar tengo que repetir el procedimiento y no quiero hacerlo.

 

En cuanto al DDNS, no quiero exponer el servicio apache a la nube. por eso quiero hacerlo todo internamente. 

 

Entonces, respecto a lo que me dices del DNS proxy hay que no entiendo, ¿debo de instalar una DNS y en la segunda caja de texto la IP local donde estara el servicio?

Mensaje 5 de 12
122 Visitas

Buenas @jcnavamorffe 

 

A ver... creo que te lías tu solo completamente, y me da la sensación que es por no tener algunos conceptos bien afianzados, te explico.

 

Por otro lado está el como a día de hoy se hace la autentificación Web basada en certificados. Dado que un certificado lo puede emitir quien sea y para el dominio que sea, se establece una cadena de confianza, de tal modo que son las mismas aplicaciones/OS que accedan a dicho contenido las que tienen que dictaminar si ese certificado es genuino o no. Y en esencia llamamos certificado genuino a cualquier certificado emitido/firmado por un emisor que se considera genuino. Así que los navegadores Web, los sistemas operativos, las mismas aplicaciones... pueden controlar como de bueno/malo es un certificado mirando si quien lo expide (los CA, Autoridades de Certificación) está en una lista blanca que ellos tienen "integradas" o como una colección a parte.

 

Esto impide como es lógico que alguien pueda suplantar la identidad de nadie, puesto que si el emisor/firmante es una entidad reconocida internacionalmente, se va a asegurar de que si te emite un certificado a tí, tu eres quien dices ser, de lo contrario no se consideraría una entidad de confianza. Esto es esencial para el tráfico mundial de Internet, pero para uso propio da exactamente igual que dicha entidad sea reconocida internacionalmente (Comodo, Let'sEncrypt, DigiCert... incluso la FNMT ya se encuentra en casi todo el mundo como CA de confianza).

 

Para uso propio tu puedes crear tu propia CA, y desde ella emitir/firmar desde CA intermediarios o certificados finales, lo único, es que ese CA no es validado a nivel internacional, pero es tan sencillo como añadir el certificado del CA a la aplicación/OS que sea, para que sea igual de legítimo que los que el propio sistema incorpora. Cualquier aplicación/sistema decente lo permite. Obviamente siempre hay cierto riesgo, es decir... que no se debe de ir instalando CA así como así, solo obviamente lo que sepamos seguro. Las aplicaciones/sistemas más habituales:

 

-Windows
Puedes instalarlos en el almacén de usuario o en el del equipo, generalmente basta con doble clic para instalarlo, o se puede sacar el gestor de certificado e importarlo desde ahí.

 

-Android

Android permite sin ningún problema y sin Root ni nada, la instalación de cualquier CA manual, generalmente está en seguridad, una opción que suele llamarse instalar CA desde SD o desde almacenamiento, algo así.

 

-iOS

Para insertarlos en iOS es necesario crear con una aplicación que hay para ello un "perfil", que no deja de ser al final un archivo que se puede instalar visitando la web donde está contenido.

 

-Chrome:
Chrome usa por defecto el mismo almacén del sistema, con lo que se requiere instalarlo como certificado de sistema.

 

-Firefox:

Firefox usa su almacén propio, es necesario importarlo directamente a Firefox. En Android esto es un problema porque aun no han terminado de crear en Firefox el gestor de certificados.

 

-----------------

 

Por razones diversas, es algo que uso a diario, de echo hace ya mucho tiempo que gestiono para uso personal mi propio CA, con 3-4 CA intermediarios diferentes y algunas decenas de certificados finales, y hasta la fecha nuca he tenido el mayor problema, quitando como digo el fallo, temporal espero, de Firefox en Android.

 

Es cierto que si tienes acceso Root al teléfono Android lo puedes instalar además como certificado de sistema, con lo que ni siquiera aparecerá una pequeña advertencia al reiniciar el móvil, y también elude la seguridad de algunas aplicaciones que usan únicamente el almacén del sistema, pero no es  el caso y en lo tocante a ti  no te afecta tampoco.

 

Y dado que es un certificado que emites tu, puede ser para cualquier dominio o cualquier IP



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 12
115 Visitas

uff @Theliel somos eternos aprendices.

 

Voy a Generar mis propios Certificados pero esta vez con openssl y no con , e iré instalando en cada dispositivo en mi red. 

 

Y el tema de los dominios locales, logre usando cloudflare. tengo un dominio registrado para desarrollo y los apunto a ip privadas. Me va como la [....]!

 

Por otro lado, me documentare aun más para instalar un CA en un dispositivo sin rootear!

 

Hombre Muchas Gracias.

Mensaje 7 de 12
98 Visitas

Buenas @jcnavamorffe 

 

Obviamente puedes tener un dominio apuntando a la IP de casa eso no es problema alguno, de echo es mucho mejor usar un servicio DDNS por la sencilla razón de que por lo general, a menos que la pagues, tienes una IP dinámica. Con DDNS puedes tener siempre un dominio apuntando a tu Router.

 

OpenSSL es posiblemente de facto la herramienta más usada para ello, la inmensa mayoría de herramientas la usa. Yo en Windows, por comodidad por ejemplo, uso XCA, aunque el propio Windows tiene una suite para generarlos también sin problema con PowerShell. Al final como los generes es lo de menos, lo importante es tener una jerarquía/estructura de los certificados que necesitas y obviamente las claves privadas a buen recaudo, nada más.

 

Y ya te digo que en Android se puede instalar sin problema, en mi movil actual está en Ajustes, Contraseñas y Seguridad, , Privacidad, Cifrado y Credenciales. Si es una ruta algo larga... pero ya te digo que cualquier dispositivo lo tiene, es algo esencial a fin de cuentas, ya no para testear, piensa en empresas que usan su propia infraestructura y se requieren los certificados en los dispositivos sin que sean CA universalmente reconocidos



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 8 de 12
89 Visitas

Hola @jcnavamorffe

 

Agradecemos a @Theliel su colaboración. ¿Te ha quedado alguna duda respecto a la información que solicitabas?

 

Un saludo.

 

Fernando.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 9 de 12
68 Visitas

Deberían de remunerar esos usuarios. Ahora entiendo la razon de estos "foros" xD

Mensaje 10 de 12
58 Visitas

Buenas tardes @jcnavamorffe,

 

Gracias por respondernos y expresarnos tu opinión la cual tendremos en cuenta para poder ayudar de la mejor forma a nuestros usuarios del foro. 

 

¿Podemos ayudarte con alguna consulta mas que necesites?

 

Muchas gracias, un saludo

 

Irene



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 11 de 12
52 Visitas

Hola @jcnavamorffe

 

Gracias por dejar el post con la correspondiente solución marcada, ya que por el momento no tienes más consultas, damos el hilo por cerrado recordándote que para cualquier duda estamos a tu disposición.

 

 

Un saludo.

 

Nieves



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 12 de 12
33 Visitas