Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
19
)
-
▼
enero
(Total:
19
)
-
Qué es el rate limit y por qué debes limitar petic...
-
Monitorización HDD y SSD con SMART en OPNsense con...
-
¿Qué es la tecnología HARM de discos duros? ¿Qué i...
-
Alternativas gratuitas al Escritorio Remoto: RustD...
-
Uptime Kuma, monitoreo de servicios y más
-
El CAPTCHA de DOOM
-
La importancia de la pasta térmica del procesador
-
Intel XMP VS AMD EXPO
-
Vulnerabilidad crítica en Nuclei que permite ejecu...
-
Detenido un soldado estadounidense de 20 años que ...
-
DoubleClickjacking: la nueva amenaza de los dobles...
-
OPNsense IPv6 tunnel con Hurricane Electric Tunnel...
-
Configurar Dynamic DNS (DDNS) en OPNsense
-
Cómo escanear documentos y convertirlos a PDF dire...
-
¿Qué es la ventana de contexto en IA?
-
Estados Unidos ofrece 10 millones de dólares por l...
-
Apple pagará 95 millones de dólares para resolver ...
-
Exploit DoS para LDAP Nightmare (CVE-2024-49112)
-
0.0.0.0 : ¿Qué es la Dirección IP “cero” ?
-
-
▼
enero
(Total:
19
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
CVE-2024-49112 es una vulnerabilidad crítica en el cliente LDAP de Windows que según Microsoft permite la ejecución remota de código. Este e... -
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
Si alguna vez quieres acceder a tu PC de forma remota, probablemente hayas oído hablar de Chrome Remote Desktop . Es una extensión para Chro...
Configurar Dynamic DNS (DDNS) en OPNsense
Configurar Dynamic DNS (DDNS) en OPNsense permite actualizar automáticamente las entradas DNS cuando cambia la dirección IP pública, útil para acceder a dispositivos o servicios de tu red a través de un dominio en lugar de una IP dinámica.
¿Qué es el DDNS?
El DNS dinámico (DDNS) es un servicio que puede actualizar automáticamente los registros de DNS cuando cambia una dirección IP. Los nombres de dominio convierten las direcciones IP de red en nombres legibles por humanos para su reconocimiento y facilidad de uso. La información que asigna el nombre a la dirección IP se registra de forma tabular en el servidor DNS. Sin embargo, los administradores de red asignan las direcciones IP de forma dinámica y las cambian con frecuencia. Un servicio DDNS actualiza los registros del servidor DNS cada vez que cambian las direcciones IP. Con DDNS, la administración de nombres de dominio se vuelve más fácil y eficiente.
1. Instalación del complemento de DNS dinámico
La instalación del plugin de DNS Dinámico, os-ddclient, es sencilla y rápida. Para instalar el complemento de DNS dinámico, siga los pasos que se indican a continuación:
- Inicia sesión en su OPNsense Web GUI utilizando una cuenta con acceso administrativo como
- Ves a Sistema → Firmware → Plugins.
- Escribe os-ddclient en el campo de búsqueda para encontrar el plugin DNS Dinámico.
- Haz clic en el icono + junto a os-ddclient para instalar el plugin. A continuación, serás redirigido a la pestaña del menú Actualizar.
Dynamic DNS Providers
- 1984
- AzureDNS
- Changeip
- ClouDNS
- Cloudflare
- Digitalocean
- Dinahosting
- DNS Made Easy
- DNS-O-Matic
- DNSExit
- DynDNS
- DNSPark
- DSLReports
- DonDomino
- DuckDNS
- Dynu
- EasyDNS
- FreeDNS
- FreeMyIP
- Gandi
- godaddy
- HE.net
- HE.net TunnelBroker
- Hetzner DNS Console
- INWX
- Key-Systems
- Loopia
- NameCheap
- NearlyFreeSpeech.NET
- Njal.la
- No-ip
- Nsupdate.info
- OVH DynHost
- Porkbun
- Regfish.de
- Servercow
- sitelutions
- spDyn
- STRATO
- FreeDNS
- woima
- Yandex
- Zonedit
Paso 1: Crear una cuenta DDNS
Primero, debes tener un servicio DDNS. Algunos proveedores populares son:
- No-IP
- DuckDNS
- DynDNS (requiere suscripción)
- Cloudflare (si gestionas tu propio dominio)
Regístrate en uno de estos servicios y crea un nombre de host que deseas asociar con tu IP pública.
Paso 2: Acceder a OPNsense
- Abre un navegador web y accede a la interfaz de OPNsense a través de su dirección IP. Por ejemplo: https://192.168.1.1
- Inicia sesión con tus credenciales de administrador.
Paso 3: Configuración de DDNS en OPNsense
- Navega a la sección de Dynamic DNS:
- En el menú lateral, ve a:
Services>Dynamic DNS.
- Añadir una nueva configuración de DDNS:
- Haz clic en el botón
+para añadir un nuevo servicio.
- Configurar los detalles del DDNS:
Aquí debes completar los siguientes campos:
- Enable: Marca la casilla para habilitar la configuración.
- Service Type: Selecciona el servicio DDNS que usas (No-IP, DuckDNS, etc.). Si tu proveedor no está en la lista, selecciona «Custom» (personalizado).
- Interface to monitor: Selecciona la interfaz WAN (o la que conecta a internet).
- Hostname: Ingresa el nombre de dominio o subdominio que creaste en el servicio DDNS (por ejemplo,
mi-dominio.ddns.net). - Username: Ingresa el nombre de usuario de tu cuenta DDNS (para No-IP es el correo electrónico, para otros proveedores puede ser diferente).
- Password: Ingresa la contraseña asociada a tu cuenta DDNS.
- Description: Añade una descripción (opcional, solo para identificación).
- Configuraciones avanzadas (opcional):
- Si tu proveedor lo requiere, puedes ajustar detalles como la IP externa que debe usar el servicio, intervalos de actualización, etc.
- Guardar y aplicar:
- Haz clic en
Savepara guardar la configuración. - Luego, en la parte superior derecha de la pantalla, haz clic en
Applypara aplicar los cambios.
Paso 4: Verificar el estado del DDNS
Una vez configurado:
- En la pantalla principal de Dynamic DNS, deberías ver el estado de la actualización de DDNS. En la columna Current IP, debería aparecer la IP pública actual que OPNsense ha actualizado en el servicio DDNS.
- También puedes verificar en el panel del servicio DDNS (No-IP, DuckDNS, etc.) que tu IP pública esté correctamente actualizada.
Paso 5: Comprobar el acceso
Ahora, prueba acceder a tu red utilizando el dominio DDNS que configuraste (por ejemplo, mi-dominio.ddns.net).
Este debería redirigirte a la IP pública de tu OPNsense, y si tienes
configurado NAT o reglas de firewall, podrás acceder a los servicios
internos de tu red.
Consideraciones adicionales:
- Asegúrate de que tu router o módem no esté realizando doble NAT, ya que esto puede causar problemas en la actualización del DDNS.
- Si tienes una IP dinámica que cambia con frecuencia, es recomendable configurar una frecuencia de actualización más baja (algunos servicios permiten hacerlo desde OPNsense).
Cómo configurar DDNS en Cloudflare
- Cómo configurar Cloudflare Dynamic DNS (DDNS) en OPNsense
Después de tener dificultades para encontrar buenas instrucciones y pasar por un proceso de prueba y error, pensé que podría ser útil documentar mi proceso para agregar Cloudflare DDNS a mi configuración de OPNsense.
La mayoría de las instrucciones sugieren usar la clave API global de Cloudflare, pero esa clave es bastante poderosa y permitiría el acceso completo. En cambio, puedes usar tokens API. De esta manera, puedes restringir el acceso del token solo a la actualización de DNS y también permitir solo las zonas a las que deseas permitir el acceso.
En Cloudflare:
-
Ve a Mi perfil > Tokens API y presiona "Crear token"
-
Encuentra "Editar zona DNS" y haz clic en "Usar plantilla"
-
Edita el nombre del token si lo deseas (yo usé "OPNSense DDNS")
-
Los permisos deben estar configurados en "Zona" - "DNS" - "Editar".
-
Los recursos de la zona deben estar configurados en "Incluir" - "Zona específica" - [la zona que deseas que OPNSense actualice]
-
Deja el resto como está y presiona "Continuar al resumen"
-
Si se ve bien, presiona "Crear token"
-
Siéntete libre de copiar el código de prueba proporcionado y pegarlo en tu terminal para probarlo si lo deseas.
-
Copia el token. Guardé el mío en mi administrador de contraseñas ya que esta es la única vez que puedes verlo.
En OPNSense:
-
Ve a Servicios > DNS dinámico > Configuración > Configuración general
-
Marca "Habilitar"
-
Establece el intervalo (yo usé 360 segundos, lo que equivale a 10 veces por hora)
-
Establece el backend en "ddclient" (si no lo tienes, necesitas habilitar el plugin en Sistema > Firmware > Plugins e instalar os-ddclient usando el icono "+")
-
Haz clic en la pestaña "Cuentas" en la parte superior y luego presiona el "+" naranja para agregar una nueva cuenta
-
Marca "Habilitado"
-
Ingresa una descripción (como "Cloudflare")
-
Establece "Servicio" en "Cloudflare"
-
Deja "Nombre de usuario" en blanco
-
Pega tu token API en el campo "Contraseña"
-
Ingresa tu zona en el campo "Zona" (esto debe coincidir con la zona que elegiste en Cloudflare, como dominio.com)
-
Ingresa el nombre de host(es) que deseas actualizar en el campo "Nombre de host(es)" (el subdominio o dominio real, como subdominio.dominio.com)
-
Establece "Método de verificación de IP" en "Interfaz"
-
Establece "Interfaz para monitorear" en "WAN"
-
Marca "Forzar SSL"
-
Guardar
# run ddclient and show debug and verbose output (if you only get some "skipping update" message, just try again)ddclient -debug -verbose# check ddclient configurationcat /usr/local/etc/ddclient.conf# clean ddclient cacherm /var/tmp/ddclient.cache
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.