Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
254
)
-
▼
enero
(Total:
165
)
-
Inteligencia artificial, TOPs y tokens
-
uBlock Origin dejará de funcionar en Chrome
-
Francia tenía su propia IA para competir con ChatG...
-
México pide en una carta a Google corregir lo que ...
-
GPU AMD RX 7900 XTX supera a la NVIDIA RTX 4090 en...
-
El FBI cierra los dominios de los foros de pirater...
-
DeepSeek sufre una filtración de datos
-
Actualizaciones de seguridad críticas para iPhone,...
-
Parece un inocente PDF, pero es una estafa bancari...
-
DeepSeek tendrá un clon «100% abierto» desarrollad...
-
¿Qué son los tokens en el contexto de los LLM?
-
¿Qué es el destilado de una LLM?
-
Se saltan el sistema de cifrado BitLocker de Windo...
-
Facebook bloquea cualquier tema de Linux de Distro...
-
Ramsomware Makop y Lynx
-
NVIDIA pide explicaciones a Super Micro por vender...
-
Investigadores canadienses afirman que un ajuste d...
-
Vulnerabilidad crítica en Cacti (SNMP)
-
FARM discos duros Seagate
-
DeepSeek habría sido entrenada con datos robados a...
-
Alibaba presenta Qwen2.5-Max, su poderosa IA
-
Huawei dice tener un chip para IA igual de potente...
-
El fabricante de móviles Oppo es víctima de una gr...
-
DeepSeek puede crear malware para robar tarjetas d...
-
Historia del fabricante Asus
-
Instalar DeepSeek (destilado) con Ollama en tu ord...
-
Lossless Scaling: ¿Qué es y cómo funciona?
-
Una hora de anuncios para ver un simple vídeo de Y...
-
Herramientas gratuitas para transcribir de audio a...
-
OpenAI Operator: el agente de IA que automatiza ta...
-
DeepSeek Janus-Pro-7B, otro modelo de IA multimoda...
-
DeepSeek es víctima de un ataque DDoS
-
NVIDIA DLSS 4 (Tecnología de Escalado de nvidia)
-
Sony abandona los discos Blu-Ray grabables, MiniDi...
-
Vulnerabilidad en el framework Llama Stack de Meta...
-
PayPal pagará 2 millones de dólares por la filtrac...
-
DeepSeek, la herramienta china que revoluciona la ...
-
119 vulnerabilidades de seguridad en implementacio...
-
Cómo bloquear y demorar bots IA de Scraping web
-
Oracle, en negociaciones con ByteDance para compra...
-
Descubren que Elon Musk hacía trampas en los juego...
-
Por ser cliente de Movistar en España tienes grati...
-
HDMI 2.2 VS DisplayPort 2.1
-
Filtrados datos personales de asegurados de Asisa
-
Los fallos que cometió Ulbricht para ser detenido:...
-
Instagram desata las críticas de los usuarios espa...
-
Donald Trump indulta a Ross Ulbricht, creador del ...
-
Alia, la IA del Gobierno Español, es un desastre: ...
-
Stargate, un proyecto de Estados Unidos para inver...
-
Ataques del ransomware BlackBasta mediante Microso...
-
El mayor ataque DDoS registrado alcanzó 5,6Tb/s me...
-
Tras el éxito de Doom en documentos PDF, ahora tam...
-
Cae una banda de ciberestafadores que enviaba hast...
-
Cómo desactivar el Antimalware Service Executable ...
-
Herramienta Restablecer Windows
-
Seagate llega a los 36 TB con sus nuevos discos du...
-
YST (‘Yo soy tú’, como se autodenominó irónicament...
-
¿Qué es la pipeline?
-
Una chica de 28 años se enamora de ChatGPT
-
Copilot+ ya permite la búsqueda local
-
DORA: la normativa europea que obliga a los bancos...
-
Apple desactiva funciones de Apple Intelligence po...
-
La empresa de hosting GoDaddy, obligada a reforzar...
-
Domina los ficheros PDF con dos servicios Docker
-
OpenAI desarrolla una IA para prolongar la vida hu...
-
TikTok cierra en Estados Unidos
-
Vulnerabilidad permite eludir UEFI Secure Boot
-
Normativa Drones España 2025
-
Robados los datos personales de 97.000 aspirantes ...
-
¿Cómo volar un dron de noche? Esta es la normativa...
-
Expuestas 15.000 configuraciones robadas de FortiG...
-
Filtración masiva en China expone 1.500 millones d...
-
Un ciberataque expone la identidad de 160.000 guar...
-
La Policía de España advierte sobre una nueva técn...
-
Microsoft estrena protección del administrador de ...
-
Windows 11 con sólo 184 MB de RAM
-
Evilginx 3 para ataques man-in-the-middle mediante...
-
Cómo Barcelona se convirtió en un centro de empres...
-
El Gobierno de España anuncia la creación de un Ce...
-
RDP Bitmap Forensics para investigaciones DFIR
-
Más de 660.000 servidores Rsync expuestos a ataque...
-
El FBI elimina el malware chino PlugX en 4.250 ord...
-
Hiren's BootCD PE con Windows 11
-
Las chicas del ENIAC y las programadoras de los Co...
-
Trucos de Windows 11
-
Millones de cuentas vulnerables por fallo en OAuth...
-
Si no actualizas a Windows 11, no podrás usar Offi...
-
Jugar al DOOM dentro de un archivo PDF
-
Los mejores procesadores para jugar en 2025, ¿cuán...
-
"Explotación masiva" de los firewalls de Fortinet ...
-
Cómo funciona la sincronización en el almacenamien...
-
Parallels ya permite emular Windows y Linux las Ma...
-
Ransomware en Servidores ESXi: Amenazas, Vulnerabi...
-
Roban información con Infostealer Lumma mediante t...
-
Cómo compartir contraseñas en Google Chrome con "M...
-
El arquitecto jefe de Xeon cambia de Intel a Qualc...
-
Hackean cuentas de Path of Exile 2 tras robar una ...
-
Microsoft consigue que su IA se vuelva experta en ...
-
Cómo instalar Stremio en Raspberry Pi para conecta...
-
"Free our Feeds" quiere evitar que los millonarios...
-
-
▼
enero
(Total:
165
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Gracias a un nuevo método de activación permanente, han conseguido eludir por completo el sistema de protección de derechos digitales (DRM) ... -
Docker destaca por su compatibilidad entre sistemas. Las máquinas virtuales o la virtualización de hardware clásica emulan un sistema oper... -
Trucos de Telegram que, posiblemente, no conocías. De hecho, muchas de estas funciones no están estrictamente relacionadas con el objetiv...
Configurar Dynamic DNS (DDNS) en OPNsense
Configurar Dynamic DNS (DDNS) en OPNsense permite actualizar automáticamente las entradas DNS cuando cambia la dirección IP pública, útil para acceder a dispositivos o servicios de tu red a través de un dominio en lugar de una IP dinámica.
¿Qué es el DDNS?
El DNS dinámico (DDNS) es un servicio que puede actualizar automáticamente los registros de DNS cuando cambia una dirección IP. Los nombres de dominio convierten las direcciones IP de red en nombres legibles por humanos para su reconocimiento y facilidad de uso. La información que asigna el nombre a la dirección IP se registra de forma tabular en el servidor DNS. Sin embargo, los administradores de red asignan las direcciones IP de forma dinámica y las cambian con frecuencia. Un servicio DDNS actualiza los registros del servidor DNS cada vez que cambian las direcciones IP. Con DDNS, la administración de nombres de dominio se vuelve más fácil y eficiente.
1. Instalación del complemento de DNS dinámico
La instalación del plugin de DNS Dinámico, os-ddclient, es sencilla y rápida. Para instalar el complemento de DNS dinámico, siga los pasos que se indican a continuación:
- Inicia sesión en su OPNsense Web GUI utilizando una cuenta con acceso administrativo como
- Ves a Sistema → Firmware → Plugins.
- Escribe os-ddclient en el campo de búsqueda para encontrar el plugin DNS Dinámico.
- Haz clic en el icono + junto a os-ddclient para instalar el plugin. A continuación, serás redirigido a la pestaña del menú Actualizar.
Dynamic DNS Providers
- 1984
- AzureDNS
- Changeip
- ClouDNS
- Cloudflare
- Digitalocean
- Dinahosting
- DNS Made Easy
- DNS-O-Matic
- DNSExit
- DynDNS
- DNSPark
- DSLReports
- DonDomino
- DuckDNS
- Dynu
- EasyDNS
- FreeDNS
- FreeMyIP
- Gandi
- godaddy
- HE.net
- HE.net TunnelBroker
- Hetzner DNS Console
- INWX
- Key-Systems
- Loopia
- NameCheap
- NearlyFreeSpeech.NET
- Njal.la
- No-ip
- Nsupdate.info
- OVH DynHost
- Porkbun
- Regfish.de
- Servercow
- sitelutions
- spDyn
- STRATO
- FreeDNS
- woima
- Yandex
- Zonedit
Paso 1: Crear una cuenta DDNS
Primero, debes tener un servicio DDNS. Algunos proveedores populares son:
- No-IP
- DuckDNS
- DynDNS (requiere suscripción)
- Cloudflare (si gestionas tu propio dominio)
Regístrate en uno de estos servicios y crea un nombre de host que deseas asociar con tu IP pública.
Paso 2: Acceder a OPNsense
- Abre un navegador web y accede a la interfaz de OPNsense a través de su dirección IP. Por ejemplo: https://192.168.1.1
- Inicia sesión con tus credenciales de administrador.
Paso 3: Configuración de DDNS en OPNsense
- Navega a la sección de Dynamic DNS:
- En el menú lateral, ve a:
Services>Dynamic DNS.
- Añadir una nueva configuración de DDNS:
- Haz clic en el botón
+para añadir un nuevo servicio.
- Configurar los detalles del DDNS:
Aquí debes completar los siguientes campos:
- Enable: Marca la casilla para habilitar la configuración.
- Service Type: Selecciona el servicio DDNS que usas (No-IP, DuckDNS, etc.). Si tu proveedor no está en la lista, selecciona «Custom» (personalizado).
- Interface to monitor: Selecciona la interfaz WAN (o la que conecta a internet).
- Hostname: Ingresa el nombre de dominio o subdominio que creaste en el servicio DDNS (por ejemplo,
mi-dominio.ddns.net). - Username: Ingresa el nombre de usuario de tu cuenta DDNS (para No-IP es el correo electrónico, para otros proveedores puede ser diferente).
- Password: Ingresa la contraseña asociada a tu cuenta DDNS.
- Description: Añade una descripción (opcional, solo para identificación).
- Configuraciones avanzadas (opcional):
- Si tu proveedor lo requiere, puedes ajustar detalles como la IP externa que debe usar el servicio, intervalos de actualización, etc.
- Guardar y aplicar:
- Haz clic en
Savepara guardar la configuración. - Luego, en la parte superior derecha de la pantalla, haz clic en
Applypara aplicar los cambios.
Paso 4: Verificar el estado del DDNS
Una vez configurado:
- En la pantalla principal de Dynamic DNS, deberías ver el estado de la actualización de DDNS. En la columna Current IP, debería aparecer la IP pública actual que OPNsense ha actualizado en el servicio DDNS.
- También puedes verificar en el panel del servicio DDNS (No-IP, DuckDNS, etc.) que tu IP pública esté correctamente actualizada.
Paso 5: Comprobar el acceso
Ahora, prueba acceder a tu red utilizando el dominio DDNS que configuraste (por ejemplo, mi-dominio.ddns.net).
Este debería redirigirte a la IP pública de tu OPNsense, y si tienes
configurado NAT o reglas de firewall, podrás acceder a los servicios
internos de tu red.
Consideraciones adicionales:
- Asegúrate de que tu router o módem no esté realizando doble NAT, ya que esto puede causar problemas en la actualización del DDNS.
- Si tienes una IP dinámica que cambia con frecuencia, es recomendable configurar una frecuencia de actualización más baja (algunos servicios permiten hacerlo desde OPNsense).
Cómo configurar DDNS en Cloudflare
- Cómo configurar Cloudflare Dynamic DNS (DDNS) en OPNsense
Después de tener dificultades para encontrar buenas instrucciones y pasar por un proceso de prueba y error, pensé que podría ser útil documentar mi proceso para agregar Cloudflare DDNS a mi configuración de OPNsense.
La mayoría de las instrucciones sugieren usar la clave API global de Cloudflare, pero esa clave es bastante poderosa y permitiría el acceso completo. En cambio, puedes usar tokens API. De esta manera, puedes restringir el acceso del token solo a la actualización de DNS y también permitir solo las zonas a las que deseas permitir el acceso.
En Cloudflare:
-
Ve a Mi perfil > Tokens API y presiona "Crear token"
-
Encuentra "Editar zona DNS" y haz clic en "Usar plantilla"
-
Edita el nombre del token si lo deseas (yo usé "OPNSense DDNS")
-
Los permisos deben estar configurados en "Zona" - "DNS" - "Editar".
-
Los recursos de la zona deben estar configurados en "Incluir" - "Zona específica" - [la zona que deseas que OPNSense actualice]
-
Deja el resto como está y presiona "Continuar al resumen"
-
Si se ve bien, presiona "Crear token"
-
Siéntete libre de copiar el código de prueba proporcionado y pegarlo en tu terminal para probarlo si lo deseas.
-
Copia el token. Guardé el mío en mi administrador de contraseñas ya que esta es la única vez que puedes verlo.
En OPNSense:
-
Ve a Servicios > DNS dinámico > Configuración > Configuración general
-
Marca "Habilitar"
-
Establece el intervalo (yo usé 360 segundos, lo que equivale a 10 veces por hora)
-
Establece el backend en "ddclient" (si no lo tienes, necesitas habilitar el plugin en Sistema > Firmware > Plugins e instalar os-ddclient usando el icono "+")
-
Haz clic en la pestaña "Cuentas" en la parte superior y luego presiona el "+" naranja para agregar una nueva cuenta
-
Marca "Habilitado"
-
Ingresa una descripción (como "Cloudflare")
-
Establece "Servicio" en "Cloudflare"
-
Deja "Nombre de usuario" en blanco
-
Pega tu token API en el campo "Contraseña"
-
Ingresa tu zona en el campo "Zona" (esto debe coincidir con la zona que elegiste en Cloudflare, como dominio.com)
-
Ingresa el nombre de host(es) que deseas actualizar en el campo "Nombre de host(es)" (el subdominio o dominio real, como subdominio.dominio.com)
-
Establece "Método de verificación de IP" en "Interfaz"
-
Establece "Interfaz para monitorear" en "WAN"
-
Marca "Forzar SSL"
-
Guardar
# run ddclient and show debug and verbose output (if you only get some "skipping update" message, just try again)ddclient -debug -verbose# check ddclient configurationcat /usr/local/etc/ddclient.conf# clean ddclient cacherm /var/tmp/ddclient.cache
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.