• Hola Invitado, nos gustaría recordarte que mantener este sitio en línea conlleva unos gastos mensuales y anuales.

    Sin vuestra ayuda mensual no es posible seguir en pie, no hay mucho más que contar.

    Si quieres colaborar para que sea posible por lo menos seguir en pie como comunidad, puedes hacerlo mediante alguno de los métodos disponibles en esta página: https://www.lonasdigital.com/donaciones/

    Recuerda que si necesitas invitación para acceder al foro, puedes solicitarla en nuestro Grupo de Telegram


¿Proteger acceso desde exterior?

Consulta 
G

genie

Miembro de Lonas
Registrado
24 Abr 2017
Mensajes
10
Reacciones
0
Puntos
4
Buenas tardes a todos,

Me gustaría realizar una consulta sobre un tema que me tiene bastante preocupado, antes de decidirme por un deco enigma2. Me gustaría utilizarlo para compartir con otras habitaciones de la vivienda (aplicacion propia de Kodi) y esporádicamente acceso externo cuando no estamos por vacaciones o fines de semana. El problema es que me preocupa este último punto, el acceso exterior NO deseado.

- Según he leído, para compartir dentro de tu propia red, no es necesario abrir ningún puerto ni nada. Entiendo que desde fuera no sería posible de ningún modo y no existiría riesgo de acceso no deseado.

- Para acceso exterior, hay que poner una IP fija o un hostname con algún servicio gratuito si es dinámica, y abrir puertos ¿verdad?

  • ¿Es necesario utilizar los dos puertos de "siempre" o funcionarían con uno aleatorio?
  • ¿Se puede añadir algún tipo de user/pass que solo te permita acceder si lo conoces? ¿Es seguro o fácil de romper?
  • ¿Es posible añadir algún control de acceso adicional tipo MAC o similar? ¿Esto dependería de la imagen/deco instalada?
  • En caso de acceso no deseado, ¿hay algun modo de saberlo de forma automática al instante y bloquearlo?

Muchas gracias.
 
genie dijo:
Para acceso exterior, hay que poner una IP fija o un hostname con algún servicio gratuito si es dinámica, y abrir puertos ¿verdad?
Hacer clic para expandir...

Correcto.

genie dijo:
¿Es necesario utilizar los dos puertos de "siempre" o funcionarían con uno aleatorio?
Hacer clic para expandir...

Dentro de tu red pueden ser los de siempre, pero de puertas afuera pueden (y deben) se aleatorios, por seguridad.

genie dijo:
¿Se puede añadir algún tipo de user/pass que solo te permita acceder si lo conoces? ¿Es seguro o fácil de romper?
Hacer clic para expandir...

Emplear un password para estos fines es imprescindible, sí se puede. Yo me conecto por ssh y lo cambio con el comando passwd.
En cuanto a si se puede romper, nunca he cambiado las directivas de seguridad, ni sé cómo se hace. Pon un password largo y fuerte, y estarás más tranquilo.

genie dijo:
¿Es posible añadir algún control de acceso adicional tipo MAC o similar? ¿Esto dependería de la imagen/deco instalada?
Hacer clic para expandir...

Tampoco lo he hecho nunca, en todo caso veo más fácil que el control sea por IP que por MAC.
La solución yo diría que pasa por tener un servidor VPN en tu casa, abres sólo el puerto del servidor VPN, y no sólo consigues más seguridad, si no también privacidad.

genie dijo:
En caso de acceso no deseado, ¿hay algun modo de saberlo de forma automática al instante y bloquearlo?
Hacer clic para expandir...

Un servidor VPN registra todos los accesos, y veo más fácil hacer todo lo que dices tendiendo uno.


Desgraciadamente no tengo experiencia (aún) con el tema del servidor VPN y no puedo arrojar mucha luz sobre cómo montarlo, pero es lo que te recomiendo teniendo en cuenta tus preocupaciones.

En todo caso, y antes de eso, puertos aleatorios y passwords fuertes.

Saludos.
 
Muchas gracias seko por la información.

Voy a buscar información sobre el servidor VPN. Se que hay routers que te traen integrada esa opción, o que puedes montar uno con poco gasto ultilizando una raspberry, por ejemplo.

Un saludo.
 
Seguramente tendrás que hacer una instalación limpia, puesto que según dice el tutorial, hay que tener instalado Raspbian para poder poner OpenVPN. Creo que no se puede añadir otro S.O teniendo sin empezar de cero.

Lo que no tengo muy claro, en caso de utilizar un VPN o conexión desde el exterior con puertos aleatorios, es como sería la estructura de la http para acceder a la m3u del deco, o con el addon de Kodi va automático y no te creas lista?

-Exterior con puertos "aleatorios"; ¿IP FIJA (host..) + puerto aleatorio + Contraseña deco?
-Exterior con VPN: ¿?

Agradecería que alguien me pasara algo de info al respecto. No se si se puede pública, para no dar pistas.

Gracias nuevamente.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

P
Medidas de seguridad para proteger Cards y servers
Respuestas
1
Visitas
620
Tolkieniano
T
bonel
Consejos para proteger tus datos tras el robo de PlayStation Network
Respuestas
0
Visitas
658
bonel
bonel
B
que punto de acceso o ruter me recomendáis
Respuestas
0
Visitas
543
burn22
B
caudete
Cómo convertir un segundo router en un punto de acceso para aumentar la señal WiFi
Respuestas
6
Visitas
889
niseo
N
caudete
Cómo ocultar el icono del Acceso rápido del Explorador de Windows 10
Respuestas
0
Visitas
527
caudete
caudete
S
Consulta Acceso telnet, SSH y WebIf
Respuestas
1
Visitas
1K
skub
S
Atrás
Arriba