Cloudflare Web
#11
(25-04-2021, 02:09 PM)Ganekogorta escribió: Hola
Bueno desde pues la última marejada del Qlocker y de ascender de usuario habitual a Master (de "Sospechosos habituales" a "Master and commander "), he podido hacer pruebas con CloudFlare. Es una cosa que tenía pendiente, como tantas otras Sad

Y efectivamente, es un servicio muy, muy interesante para aquellos que tenemos un dominio. 
En mi caso es personal y para pruebas, pero suficiente para ver capacidad y resolverme algunos problemas.

A nivel profesional hay que cotizar para tener mas funciones, ya que limitan las reglas. Pero para una empresa no debería ser un problema.

Pero como he dicho antes para cosa personales mas que de sobra.

Yo antes de activarlo tenía varias DNS definidas en mi proveedor.
Todas apuntan a la misma ip dinámica (no tengo estática) que a su vez apuntan a un DDNS de un tercero (no uso el de myqnapcloud).
Luego esas peticiones mi router las hacia llegar a una nas. Esta nas tiene un Traefik configurado para que fuesen a las diversas web o maquinas que tengo accesibles.

La ventaja de traefik es que el aporta el certificado ssl a esas webs (aunque no lo tengan).
Esas webs y servicios los tengo en mi red interna, y no tienen porque estar en la misma nas que tiene Traefik y algunas están en otra nas local , en una raspberry,...

El caso es que hice el cambio de los DNS del proveedor y puse los que ello me dijeron. Esperé las 24 horas que recomiendan para la propagación a nivel mundial.
Luego en CloudFlare active la regla de su cortafuegos aceptar sólo tráfico de "Spain".


Para comprobar que funciona, me conecté desde mi móvil a un servidor VPN que me da salida en Holanda.
Intenté acceder a una de mis web y... bloqueado el acceso como era de esperar Smile


En cuanto al certificado SSL, compruebo que se activa el de cloudflaressl.com y no los que tengo de LetsEncrypt.
No he hecho pruebas, pero entiendo que si escribo la dirección web, al hacer la consulta CloudFlare, tendré el de estos.
Pero si accediese por la ip publica de red, se usaría el de LetsEncrypt..

Bueno, dicho esto, no hay disculpa para los que tenemos un dominio, el no usar un servicio de este tipo para estar siempre con ssl y hacer restricciones GeoIP.
Seguiré investigando y haciendo mas pruebas, aunque quiero meter mas el diente a UnRaid con nas de qnap "vintage" Wink

Hola chic@s, bueno dar las gracias a Ganekogorta por recomendarme el post y a yeraycito por compartir.
Una duda que me salta ahora que hice el cambio de mis dns y me detecto cloudflare mis cname, txt, etc, las nueva que vaya poniendo, en que sitio debo hacerlo, en el de mi servidor de dominio o en cloudflare, o vale con hacerlo directamente en cloudflare o en namesilo?.

Ganekogorta con este metodo ya no hace falta crear certificados para traefik ni proxy inverso, o lo sigues haciendo?. Tendras a mano algun tutorial para integrar traefik en el nas de qnap?. Yo sitio web no tengo, pero pille un dominio para asuntos del nas como nextcloud, bitwarden, pihole, etc.
  Responder
#12
(14-05-2021, 09:47 PM)cristianpanama escribió: Hola chic@s, bueno dar las gracias a Ganekogorta por recomendarme el post y a yeraycito por compartir.
Una duda que me salta ahora que hice el cambio de mis dns y me detecto cloudflare mis cname, txt, etc, las nueva que vaya poniendo, en que sitio debo hacerlo, en el de mi servidor de dominio o en cloudflare, o vale con hacerlo directamente en cloudflare o en namesilo?.
Debes de hacerlo en cloudflare.
Si pruebas a hacer un ping desde un móvil a tu dirección, verás que va a cloudflare.
Es decir, yo no hace falta hacerlo en tu proveedor.
Pero yo soy previsor y lo hago también allí. El motivo no es otro que prevenir una caída, ataque, desastre,…cierre de cloudflare. Y con volver a cambiar las dns en tu proveedor, volverías a ir directamente hacia tu ip pública.
(14-05-2021, 09:47 PM)cristianpanama escribió: Ganekogorta con este metodo ya no hace falta crear certificados para traefik ni proxy inverso, o lo sigues haciendo?. Tendras a mano algun tutorial para integrar traefik en el nas de qnap?. Yo sitio web no tengo, pero pille un dominio para asuntos del nas como nextcloud, bitwarden, pihole, etc.
No, no hace falta ponerlos en el proxy inverso. Pero lo hago y también lo hago en mis nas.

Así de nuevo estoy prevenido frente a la caída de cloudflare y que así el certificado funciona internamente en tu red.

En cuanto a lo de traefik, puse algo en este hilo https://www.qnapclub.es/showthread.php?t...ht=Traefik

La verdad es que podría poner más completo, pero no estoy con mucho tiempo libre tras mi jornada laboral. Si saco un poco tiempo y en mi casa no me ponen mala cara, contaré algo más de como hacerlo con webs locales de la nas, con dockers y con otras webs de otras máquinas locales.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be) Ʀɐɯ0η
  Responder
#13
(14-05-2021, 10:48 PM)Ganekogorta escribió:
(14-05-2021, 09:47 PM)cristianpanama escribió: Hola chic@s, bueno dar las gracias a Ganekogorta por recomendarme el post y a yeraycito por compartir.
Una duda que me salta ahora que hice el cambio de mis dns y me detecto cloudflare mis cname, txt, etc, las nueva que vaya poniendo, en que sitio debo hacerlo, en el de mi servidor de dominio o en cloudflare, o vale con hacerlo directamente en cloudflare o en namesilo?.
Debes de hacerlo en cloudflare.
Si pruebas a hacer un ping desde un móvil a tu dirección, verás que va a cloudflare.
Es decir, yo no hace falta hacerlo en tu proveedor.
Pero yo soy previsor y lo hago también allí. El motivo no es otro que prevenir una caída, ataque, desastre,…cierre de cloudflare. Y con volver a cambiar las dns en tu proveedor, volverías a ir directamente hacia tu ip pública.
(14-05-2021, 09:47 PM)cristianpanama escribió: Ganekogorta con este metodo ya no hace falta crear certificados para traefik ni proxy inverso, o lo sigues haciendo?. Tendras a mano algun tutorial para integrar traefik en el nas de qnap?. Yo sitio web no tengo, pero pille un dominio para asuntos del nas como nextcloud, bitwarden, pihole, etc.
No, no hace falta ponerlos en el proxy inverso. Pero lo hago y también lo hago en mis nas.

Así de nuevo estoy prevenido frente a la caída de cloudflare y que así el certificado funciona internamente en tu red.

En cuanto a lo de traefik, puse algo en este hilo https://www.qnapclub.es/showthread.php?t...ht=Traefik

La verdad es que podría poner más completo, pero no estoy con mucho tiempo libre tras mi jornada laboral. Si saco un poco tiempo y en mi casa no me ponen mala cara, contaré algo más de como hacerlo con webs locales de la nas, con dockers y con otras webs de otras máquinas locales.
Vale me quedo claro el porque lo sigues haciendo (precaución), que proxy inversos usas?, seria un gran apunte por lo de traefik, que me esta rompiendo la cabeza con el acme.json que no escribe nada.
Te entiendo perfectamente no de las mala cara, a mi me pasa igual, por el momento ando mas en esto porque ahora estoy desempleado.
Ojala y encuentres ese hueco para iluminarnos con esas cositas de traefik.

Saludos y gracias
  Responder
#14
Hola grupo, ayer noche hice los cambios de cname y configuraciones que me iba dando la web de cloudflare al seguir este hilo, pero resulta que no puedo acceder a ningunos de los cname que agregue, me salta esta web de cloudflare y si trato de entrar a el dominio principal me salta lo mismo.

Yo al comprar el dominio hace 2 dias en namesilo lo configure para poder usar subdominios a traves de traefik como ejemplo el que ven en la imagen de abajo y otros como nextcloud, bitwarden, etc. Entonces los cname los agrega poniendo el subdominio, por ejemplo nextcloud y al lado en la barra ponia mi dns con duck que tengo para que fuera redireccionado a  mi ip publica. Esto fue un video que vi jmramirez el creador de masqueteclas, y a el le funciono perfectamente.

un ejemplo de cname seria: [font=-apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", Roboto, Oxygen, Ubuntu, "Helvetica Neue", Arial, sans-serif]CNAME

nextcloud                     pepito.duckdns.org                      Automático[/font]

Que puede ser el problema que estoy teniendo, tengo problemas por todos lados, no hay tutorial que haga y me salga. ayuda por favor.
Gracias.
Dejos unas imagenes de lo que me sale en pantalla:
[Imagen: s!AtnE0nnQN4KVg4kWyvLmsuAjRyrp5w?e=46984c]
[Imagen: s!AtnE0nnQN4KVg4kVaK5tOrZUSglYWw?e=WXhIWA]
https://1drv.ms/u/s!AtnE0nnQN4KVg4kVaK5t...w?e=WXhIWA
https://1drv.ms/u/s!AtnE0nnQN4KVg4kWyvLm...w?e=46984c
  Responder
#15
Hola
No llego a ver tus imágenes, parece que están en un OneDrive.
usa algún servicio tipo Imgur o insértalas en el mensaje a menor resolución (para que pesen poco)

Por lo que te leo, es correcto eso del cmane..... nextcloud ----> pepito.duckdns.org .

Para las pruebas, haz desde un terminal móvil o algún equipo que NO esté en tu red un ping a pepito.duckdns.org y debe ser el mismo que nextcloud.tudominio.com.

Eso sí, en el momento que actives CloudFlare (pongas las DNS de Cloudflare en tu dominio). Será Cloudflare el que conteste al ping de nextcloud.tudominio.com
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be) Ʀɐɯ0η
  Responder
#16
(15-05-2021, 06:55 PM)Ganekogorta escribió: Hola
No llego a ver tus imágenes, parece que están en un OneDrive.
usa algún servicio tipo Imgur o insértalas en el mensaje a menor resolución (para que pesen poco)

Por lo que te leo, es correcto eso del cmane..... nextcloud ----> pepito.duckdns.org .

Para las pruebas, haz desde un terminal móvil o algún equipo que NO esté en tu red un ping a pepito.duckdns.org y debe ser el mismo que nextcloud.tudominio.com.

Eso sí en el momento que actives CloudFlare (pongas las DNS de cloudflare en tu dominio). Será cloudflare el que conteste a nextcloud.tudominio.com
Aqui te subo las imagenes aimgur, siempre se me olvida, la otra ves me lo dijistes.
Estoy viendo que me servidor de dominio namesilo no cambia automaticamente las cname al modificarlas en cloudflare, ayer cuando me hablaste de cloudflare inmediatamente hice el cambio, introduje mi dominio e hizo un scan y tomo solo algunos cname otros no lo traspaso, asi que lo hice manualmente en cloudflare a demas de quitarle en dns que nos da myqnapcloud por el de duck y no se hizo el cambio en el servidor de namesilo, aqui las imagenes:
https://imgur.com/Vasi5wf
https://imgur.com/NOJ1ViN
Lo que no se si todo esto que me esta pasando tiene que ver con el cambio de dns que se hizo ayer sobre esta misma hora, como decian 24 horas, es que no veo nada de mi web con mis dns dinamico ni los subdominios. No hice nada que cloudflare no me dijera ayer en las configuraciones paso a paso.
aqui otras imagenes:
https://imgur.com/whoFhQz
https://imgur.com/4E6CBlb
https://imgur.com/yIDcUEP

Justo aqui en este video el explica lo que yo he tratado de hacer con mi dominio:
https://youtu.be/z9hGV3Cewxo?t=535
  Responder
#17
Los de Cloudflare están que se salen....lo mismo que Qnap  Angry

Ahora podemos proteger nuestras webs de ataques de denegación de servicio ( DDoS ) tanto en los planes de pago de Cloudflare cómo en los gratuitos.


Archivos adjuntos Imagen(es)
   
  Responder
#18
Correo electrónico para nuestro dominio con redireccionamiento a, por ejemplo, Gmail.

Información y video de cómo hacerlo:  https://blog.cloudflare.com/introducing-email-routing/

Mas información:  https://wwwhatsnew.com/2021/09/28/como-g...loudflare/

   
  Responder
#19
Tengo que leer esto despacio que con lo torpe que soy lo mismo me quedo sin correo y sin dominio.

Pues después de mirarlo no puedo hacer nada porque mi Hosting (Hostalia) no permite la sustitución de los servidores de nombres.
Coraje y Corazón.
  Responder




Usuarios navegando en este tema: 1 invitado(s)