El mundo, mi casa: configurando un acceso ubicuo a nuestra red doméstica

ATENCIÓN: Este sitio ha dejado de actualizarse el 15 de Abril de 2012 y se mantiene como archivo histórico de los contenidos publicados entre 2004 y 2012. Por favor, visita nuestro nuevo sitio para acceder a información actualizada. Muchas gracias.

El mundo, mi casa: configurando un acceso ubicuo a nuestra red doméstica

Feb 19

Por admin |

Con este título tan pretencioso pretendo convocar a los lectores a una especie de tormenta de ideas, que pudiera desembocar quizás en algo más concreto (un artículo o serie de artículos).

El proyecto gira en torno a algo que algunos lectores ya esbozásteis hace poco: la posibilidad de acceder desde cualquier parte del mundo, vía Internet, a los ficheros de nuestra propia red doméstica.

A mí, que no tengo ni puta idea de informática, se me ocurren un par de posibilidades, a saber...

Una Red Privada Virtual.
Es el terreno en que he explorado un poco más hasta ahora. Hasta ahora me ha llamado la atención la facilidad con que se puede configurar el acceso en Windows 7 (casi tanta como configurar el cliente en el iPad). Suponiendo la existencia de un router en la conexión casera, quizás sea su configuración lo único que puede requerir más esfuerzo.
Un servidor casero de ficheros, ftp o http, éste último tal vez con ownCloud.

Me gustaría conocer la opinión de vuecencias sobre los pros y contras de cada opción, así como sobre cuál sería la mejor forma de implementarlas en cada caso. También sugerencias de otras alternativas, siempre que todo el control esté en nuestras manos y no haya que delegar nada a terceros.

Preferible que la instalación y configuración estén al alcance de la mayoría, not only for geeks.

El objetivo final es -cómo no- un acceso lo más sencillo y rápido posible, mediante un interfaz lo más sencillo posible (idealmente pa'tontos), a los ficheros localizados en una determinada unidad de disco del ordenador de casa, que será parte de una red doméstica a la que accederemos a través de un router al uso, que podamos configurar sin gran quebranto.

Consideraciones sobre la seguridad de cada fórmula serán especialmente bienvenidas.

17 comentarios sobre El mundo, mi casa: configurando un acceso ubicuo a nuestra red doméstica

Livebox
Calario
22 Febrero 2012 - 7:43pm
Le enchufas un disco duro al puerto USB, abres lo que tengas que abrir y tienes acceso remoto (o local) a los contenidos sin tener que encender ningún ordenador.

Sin desmerecer al resto ¿la pregunta no era sobre cómo acceder a los contenidos almacenados en casa? Es que algunas de las soluciones dicen mucho sobre la capacidad técnica del autor, pero no tanto sobre su capacidad de comprensión :-)

En mi caso cuento con una
mfons
20 Febrero 2012 - 5:11pm
En mi caso cuento con una mini-torre con 5 discos: 1x20GB para SO (Debian Squeeze), 1x500GB para copias básicas y 3x1TB para el RAID5. LVM para SO y copias y dm-raid para el RAID5 por software.
No me paré a pensar en la energía consumida, la verdad.
Tampoco me planteé un FreeNAS ni nada parecido porque además de hacer de servidor de ficheros vía NFS para un MacMini que tengo enchufado a la TV, también hace de host KVM para máquinas virtuales.
En total son 3 máquinas virtuales las que están levantadas normalmente, además de alguna adicional para empastrar alguna cosa.
1. proxy: proxy-cache, dns y dhcp para la red local.
2. srvinet: ésta máquina es la única accesible desde internet por ssh en un puerto no estándard. Además, tiene instalado un cliente rtorrent lanzado a través de screen.
3. rhcsa: pruebas de RedHat.
Y poca cosa más, un SAI, un router-wifi adicional al que me pone mi ISP que es el que realmente da la conectividad wifi y lan y unos cuantos dispositivos móviles.

Un saludo a todos.

Joer!

admin
20 Febrero 2012 - 5:39pm

No me digas más: trabajas para la CIA ;)))))

Te vendo un mainframe seminuevo pa' completar el equipo

¡Quiá!

Agustín
23 Febrero 2012 - 12:44am

trabajas para la CIA

Que va. Es el dueño de la agencia.

juas juas, lo que necesito es

mfons
20 Febrero 2012 - 7:03pm

juas juas, lo que necesito es un nuevo sai, que el pobre no aguanta ni 5 minutos!

X2Go
redboole
19 Febrero 2012 - 2:25pm
Un colega me habló de él: es un escritorio remoto que va por SSH, que parece superar con creces al rendimiento de VNC.

La versión servidor por supuesto funciona en GNU/Linux (con Debian testing da algunos problemas) y en cuanto a clientes, los hay para Wintendo, GNU/Linux y están trabajando en uno para Android.

no más ssh -X

jj
20 Febrero 2012 - 12:49am

Pienso que esto no se conoce demasiado y todavía me duele ver gente con el vnc cuando podría estar con este tipo de software. VNC está bien porque el cliente es ligero, pero sin una capa de seguridad, yo no lo aconsejaría.

X2go es lo último basado en la tecnología de NoMachine. El NXCLient y el NXServer hay que instalarlos y verlos para creerlos. Si tienes un Ono, es que parece que estás delante del terminal. Con ADSL es menos agradable, pero mejor todavía que VNC. No tienes que abrir puertos, pues funciona creando túneles con ssh. Además, te transfiere la impresora (si quieres) y el sonido (si quieres). Tiene un número limitado de sesiones, no obstante: dos usuarios por puesto.

http://www.nomachine.com/download.php

Si alguien lo instala y tiene linux, esto tiene un pequeño gran inconveniente. El mapa del teclado se pierde. Por no funcionar, no funcionan ni los cursores y lo he probado todo, hasta cambiar la configuración del servidor X para forzar un mapa. Entiendo que cuando el cliente está en windows, esto no pasa (cosas del X).

NoMachine libera parte de sus fuentes para que desarrollen otros si quieren clientes/servidores alternativos. Aquí esta gente merece un gran aplauso porque es un software que no me canso de aconsejarlo a la gente.

Lo raro es que no sean ciento, pero yo tengo experiencia con dos proyectos que usan estas librerías: FreeNX y X2GO (ya mencionado).

FreeNX está prácticamente abandonado. Sigue en los repositorios *nix, pero tiene un gran inconveniente, que es el problema del mapeado del teclado.

X2go lo vengo usando de un mes para acá por este problema y sólo puedo decir cosas buenas de él. Se instala en un santiamén si tienes un ubuntu. Y resuelve el problema del mapeado del teclado. Como contraprestación, diría que tiene necesidad de instalar versiones no estables (para lo que ubuntu considera estable) de ssl/ssh para poder comunicarse, lo cual ya me ha dado un problema con la forma de reconocer cambios en los ordenadores con los que comunicas. No recuerdo el detalle o qué es lo que cambiaba, pero me obligó a borrar mi ficheros de known_hosts. Por cierto, tiene todos los goodies de NXCliente: comparte impresoras y audio.

Una opción zero-config: Hamachi
inar
19 Febrero 2012 - 2:15pm
La utilidad LogMeIn Hamachi.

La ventaja que le veo es que es muy fácil de implementar. Tan solo requiere crear una cuenta en LogMeIn e instalar la aplicación cliente en los equipos deseados. Actualmente en su versión 2.x hace uso de cliente operativo solo para Windows y Mac, y la opción gratuita permite hasta 16 equipos conectados.

El inconveniente radica en el cliente para entornos Linux. Antaño, antes de ser adquirida por LogMein, Hamachi era plenamente funcional en Linux, pero actualmente y desde su versión 2.x, solo veo una beta, de la cual no estoy al tanto de su funcionalidad por no haberla probado.

Mirando un poco por ahí, lo que veo al respecto son comentarios de usuarios de Linux con problemas para conectar y autentificarse a fin de poder acceder al grupo de equipos definidos en su cuenta LogMeIn.

Igual alguien que lo haya probado desde este entorno puede aportar algo más de luz a este respecto.

+Info:

Hamachi funciona de la siguiente manera: Los equipos interlocutores reciben la ayuda de un nodo denominado “servidor mediador” para localizarse entre sí y para arrancar la conexión entre ellos. Una vez establecida la conexión, el tráfico deja de fluir a través de los servidores.
Crea tu VPN con LogMeIn Hamachi
(info un tanto antigua pero no por ello carente de interés)

Hamachi es una aplicación gratuita (freeware) configuradora de redes privadas virtuales capaz de establecer vínculos directos entre computadoras que están bajo firewalls de NAT sin requerir reconfiguración alguna (en la mayoría de los casos)
Hamachi2 (Beta) para Linux

EyeOS
redboole
19 Febrero 2012 - 2:09pm
Leyendo el artículo (cuando todavía no tenía comentarios) he pensado en EyeOS, y me he dicho, vamos a darle una oportunidad porque la primera vez cuando lo probé hace bastantes años, era muy lento, etc, etc.

La verdad es que como concepto creo que se adaptaría a las necesidades del artículo, pero a la hora de la verdad, me ha dado problemas durante la instalación, y básicamente por no tener una documentación adecuada (de hecho ni siquiera he podido hacer login y las sugerencias en los foros no se corresponden con el árbol de directorios).

Por tanto, y mal me pese, no lo puedo considerar factible sin que tenga una documentación sólida a la que recurrir en caso de necesidad.

Hay muchas formas de hacerlo
Andy
19 Febrero 2012 - 1:01pm
Te recomiendo probar EyeOS, tal y como ya te había dicho en su momento.

Por otro lado, también puedes hacer un servidor SFTP únicamente para transferencia de ficheros en forma segura. Aquí puedes encontrar una somera descripción de como implementarlo que he escrito hace unos días. Si necesitas más detalle, no dudes en pedirlo.

Otra cosa que he usado con éxito en el pasado es OpenVPN. Una vez instalado y configurado, crea un adaptador de red en el cliente remoto (Linux o Windows) y simplemente estas en red con tu casa. Según como configures el servidor, puedes estar en la red interna directamente y acceder como si estuvieses dentro, o bien puedes estar en una DMZ con acceso restringido solo a algunos servicios.

Ninguna de estas cosas excluye las demás: puedes implementar una, varias o todas y luego utilizar lo más adecuado en cada momento.

Un cordial saludo,
Andy

OpenVPN siempre :)
gonzaloab
19 Febrero 2012 - 12:12pm
En mi caso, además de la seguridad, me obsesiona la factura energética. Quería algo accesible, seguro y muy eficiente, energéticamente hablando.

En mi caso tengo dos máquinas que me dan servicio en internet. La primera es un antiguo asus eee pc, del que sólo está viva la placa base (sin pantalla / teclado / ratón) y que en lugar de disco duro físico arranca con una tarjeta SD con debian squeeze. Este tiene:
- Servidor OpenVPN: potente y sencillo de configurar. Por seguridad autentifica contra LDAP. HowTo. Yo lo tengo puesto en el puerto 443 por TCP, para poder saltarme tranquilamente cualquier cortafuegos de cualquier empresa :P
- Servidor SSH accesible desde internet en un puerto distinto al normal. Usé esto. Así puedo acceder internamente al puerto 22 y desde fuera a otro puerto más raro :D
- Servidor DNS interno con Bind9 y de DHCP.
Además de esta máquina está configurada otra, bastante más potente, que funciona como NAS, pero que normalmente está apagada, y que sólo se enciende mediante Wake On LAN. Esta tiene:
- LVM para administrar los discos. Fácil de configurar y muy flexible
- Servidor Samba. Configurado más o menos así.
- Servidor NFS
En mi caso no me plateé usar FreeNAS puesto que el servidor grande lo tengo como máquina Xen para usar instancias virtuales, pero reconozco que en otros casos puede ser una opción muy interesante.

Cómo detalles de consumo decir que la máquina pequeña conectada siempre gasta unos 11W que son unos 1,3 euros al mes y la grande, suponiendo un uso de un 10% del tiempo y dado que gasta unos 115W me cuesta más o menos 1,4 euros al mes.

Espero haber sido de ayuda.
Saludos,
Gonzalo Alvarez.

Una consulta

squirrel
20 Febrero 2012 - 11:07am

Una consulta: ¿Cómo gestionas el tema de a dónde conectar? ¿IP fija, DynDNS, otros?

Con DynDNS

gonzaloab
21 Febrero 2012 - 11:03am

Hola,

En algún momento usé una IP fija (cuando el operador de turno la ponía a un precio razonable), pero ahora tengo DynDNS. Funciona bastante bien, no tengo queja :)

Saludos.
Gonzalo Alvarez

Excelente

admin
19 Febrero 2012 - 1:06pm

Sin desmerecer para nada al resto, todo un lujo de comentario.

Muchas gracias. Te aseguro que miraré con calma cada detalle.

Algún detalle más

gonzaloab
19 Febrero 2012 - 1:22pm

Muchas gracias ;) Creo que el blog, que sigo desde hace un montón, es sencillamente magnífico :)

Un par de detalles que olvidé antes:

Puesto que en general necesito acceder desde cualquier sitio tengo, en mi cuenta de Dropbox un volumen de Truecrypt (pequeño, de unos cinco megas) con OpenVPN Portable ya configurado y con las claves. Esto me permite acceder desde cualquier sitio al tunel y tener un nivel de seguridad razonablemente alto.

Ah! y la contraseña del volumen de Truecrypt (que tiene la friolera de 32 caracteres alfanuméricos) está almacenada en una instalación privada de Clipperz.

Saludos,
Gonzalo Alvarez

Bestial

admin
19 Febrero 2012 - 1:35pm

Dobles gracias ;)

owncloud
DoNPiNPoN
19 Febrero 2012 - 12:04pm
Owncloud va muy bien lo tengo en un servidor ovh con 1 tera es economico y muy impresionante. con clientes compatibles para todas las plataformas.

La instalación es relativamente sencilla y puedes crear usuarios y todo.

Sobre el autor

admin

Desconectado

Se le vio por aquí: hace 1 día 15 horas

Ingresó: 22/10/2004

Kriptópolis

Criptografía y Seguridad