Видео

Hola @jsob- en el canal tenemos una gran cantidad de videos con proxmox y el manejo de redes, 3 videos en redes con proxmox, algunos con mikrotik y pfsense, puedes revisarlos!!!

@ si, eso estaba mirando pero en este video creas una ruta con microtik y quería ver la opción de hacerlo solo con proxmox. Seguiré mirando los videos. Saludos y muchas gracias.

Quizás entonces los videos no se ajustan a la necesidad que tienes, en este video vimos redes ruteadas y natedas, cuál sería tu escenario?, para comprenderlo mejor, aunque el manejo de redes no lo haría directo en el proxmox, sería mejor emplear una interfaz, por facilidad de gestión

@ tengo una ip (Lan) asignada con internet que es la de proxmox, ya he logrado compartir internet hacia las VM’s pero quiero poder acceder a servicios en las vm desde la ip Lan.

entiendo en este caso vas a necesitar un proxy, directamente en el proxmox quizás no sea recomendable, pero un server con nginx te podría solventar ese problema, manejando los puertos hacia los servicios internos en tus vms, si quizás necesitas alguna interfaz podrías hacerlo con nginx proxy manager

Hola @LuisMartin-d8l yo he trabajado con redes nateadas y no he visto problema, de igual forma con vlans, lo que sí no vas a tener es la dirección real de origen en el adguard sino la ip que está nateando a todos los dispositivos, ahí sería una regla por vlan por ejemplo si cada una sale por un nat, sobre el controlador de dominio quizás el nat necesita tener un origen para funcionar, habría que inspeccionar las comunicaciones para ver en dónde se produce la pérdida de comunicación

Hola @mugrexxx te agradecería mucho si me ayudas con alguna retroalimentación para mejorar los videos del canal!

Hola @alfredocallisayahuanca4578 gracias por el feedback, este es un video algo antiguo, los nuevos videos tiene otro formato si gustas verlos!!

Hola @gatto_cu, sí hay múltiples soluciones, tengo en el canal un video con pfsense, si gustas verlo

Hola @hyevito si justamente es como tú lo describes, los registros al túnel y luego en el proxy lo envías al equipo interno!

@@FaustoCevallos gracias, aún no lo he conseguido, me da un error "too many redirects"

Hola, entiendo que no es el túnel o el proxy, quizás las apps detrás de todo ello, es un punto que puedes analizar, identificar en dónde se realiza el redirect

Gracias por comentar @carlosgallego1076

@race_Bannon gracias por visitar el canal!

¡Gracias a ti @eduardopadilla3024 por ver el video!

¡Hola @juanpalacio-t9u gracias por el mensaje!

Hola 👋 muchas gracias e igualmente feliz 2025, que sea lleno de proyectos asombrosos, te cuento que no se mucho de authentik pero si quieres dar acceso a contenedores proxmox podrías crear usuarios a los pools y hacerlo directo con proxmox que permite doble factor nativo, por ejemplo Google Authenticator para accesos de los usuarios

@@FaustoCevallos Buenas tardes, muchas gracias por responderme, la verdad desconocía ese punto (la verdad soy muy novato), pues ya mismo me pongo a estudiar el tema, si, la verdad es que quiero darle acceso a un par de familiares a unos contenedores y me parece buena idea que sea con doble autenticación, muchas gracias por dato. Acabo de ver un par de vídeos, la verdad yo lo que quiero es que puedan acceder al programa que ya está creado, un ejemplo a Immich, pero no al contenedor, sino al programa ya en vista de usuario, gracias por la ayuda

Hola @ElvinCallisaya perdona que te responda así pero, mucho depende del diseño de tu producto/servicio o como deseas trabajar tu red, por practicidad quizás es mejor hacerlo en pfsense dado que está cerca al dispositivo final y no tendrás que lidiar con enviar la vlan desde el proxmox

Hola buen día, espero no entender mal tu consulta, todo dispositivo de red, si no estoy mal admite un solo gateway, por lo que en el primer bridge puedes colocar una red con su gateway y en el segundo bridge solo la ip, de cualquiera de las dos maneras tendrás funcionando tus interfaces de red, recuerda que el gateway de proxmox es como el sale a Internet, las máquinas virtuales tendrán un gateway dependiendo de su configuración de red

@@FaustoCevallos Perdóname por molestarte. Veamos si estamos hablando de lo mismo. Sólo tengo 1 conexión a Internet. La red desde el router se distribuye a través de un switch de 8 puertos. Como la puerta de enlace (router) es única, quería utilizar 2 puertos del switch para los 2 del mini pc, pero la gateway es sólo 1. Quería aislar vmbr0 y vmbr1, para poder mantener el acceso al mvs a través de vmbr1 y utilizar vmbr0 para administrar el proxmox.

Sí @race_Bannon estamos hablando de lo mismo, solo que lo veo un poco extraño, la idea es super buena, pero al tener un switch (asumo normal) vas a tener dos puertos que tienen ip de la misma red, eso es posible y debes tener solo un gateway, ahora si quieres aislar un puerto quizás es mejor tener una vlan en un puerto, así tendrás dos redes (claro si administras tu router), hemos realizado algunos videos en el canal sobre proxmox y redes, creo que de hecho hay uno con vlans, podrías darle un vistazo 😉 para que tengas otra idea o quizás te despeja dudas!!!

Hola 👋 tienes razón es un caso que se puede producir, muchas gracias por la observación, es una mejora al monitoreo

@@FaustoCevallos Se puede crear un script con un par de variables usando "resolve domain-name=" y colocarlo en scheduler corriendo cada cierto tiempo para validar que en verdad este UP el servicio.

Super, gracias por el dato 🙌

Hola @ELVINGONZALEZ-l3m con ip pública sería más fácil, solo hacer una redirección de puertos desde el equipo de red hacia el servidor, si tienes un dns o con un ddns puedes apuntar a la ip y con letsencrypt creas un certificado puede ser un wsl.

Hola @javikobcn te cuento que no he trabajado con synology, tendrías que probar, entiendo que no deberías tener mayor problema o en su defecto instalar los certificados en un computador y pasarlos, también puede ser buena opción

Hola, recuerda que el video es sobre los servicios avanzados en Zero Trust, lo que es SSL para los dominios se mantiene con normalidad, saludos 👋

Buena pregunta, tengo la misma duda. Gracias de antemano Fausto por tu respuesta

Hola, tenemos muchos puntos en una sola pregunta, así que vamos por partes: 1.- La seguridad de las aplicaciones que tienes instaladas en tu servidor interno depende de varios factores: primero del fabricante de la solución, ahí radica mucho de la seguridad, es la aplicación quién te dirá si puedes o no usar doble factor de autenticación, segundo la aplicación si es web deberá permitirte instalar o configurar certificados SSL para su puesta en producción, tercero la aplicación debe permitir configurar roles permisos y privilegios sobre los usuarios, cuarto mucho de la seguridad va en el monitoreo activo de logs por ejemplo para identificar anomalías. 2.- La publicación de servicios internos hacia el exterior, si cuentas con la gestión de borde de tu infraestructura (administrar la onu/ont de tu isp o manejar la redirección de puertos) sería bueno trabajar con una vpn como wireguard para que solo los clientes autorizados puedan ingresar a tu red local y usar los servicios desde ahí, pensando en riesgos tendrías un punto de fallo y un lugar para preocuparte por asegurar, si expones todos y cada uno de los servicios mediante los túneles de cloudflare por ejemplo, tendrás múltiples focos de atención. 3.- La autenticación de doble factor, si las aplicaciones que usas no brindan esta facilidad, no he visto al momento algo adicional que se pueda colocar para generar esta compatibilidad, recuerda que las autenticaciones son seguras por la gestión que hacen los desarrolladores de ellas, de nada nos sirve por ejemplo tener un doble factor si la implementación no es correcta en las aplicaciones o por ejemplo de nada sirve una contraseña si las aplicaciones no las guardan cifradas o hasheadas, es decir las tienen en texto claro. Espero haber ayudado un poco en la resolución de las inquietudes @juanpalacio-t9u @burnerland recuerden que la seguridad son capas y mucho análisis, lamentablemente no hay una fórmula mágica, mucho depende realmente (a mi punto de vista) en la capacidad de detectar una intrusión o vulnerabilidad a tiempo y reaccionar.

@FaustoCevallos muchas gracias por tu respuesta estimado. Muy agradecido

@@FaustoCevallos Buenos días Fausto, muchas gracias por respondernos, más claro no se podría, me he decidido por wireguard, ya estoy haciendo pruebas y la verdad está funcionando muy bien, por favor me podrías decir si hay algún docker que pueda instalar y me permita vigilar ese puerto, ese programa?, gracias de nuevo

@juanpalacio-t9u lo que podrías hacer es implementar sistemas de monitoreo como observium, splunk, grafana, entre muchos otros más que puedan analizar los logs y puedas tener una visibilidad de lo que sucede en tu red en general incluso

Gracias a tí por formar parte del canal

Hola @carlosgallego1076 una disculpa, ya lo comentaré en un nuevo video, me equivoqué en la lectura de la documentación de Cloudflare, los certificados se autorenuevan y se mantienen gratis, sobre lo que me consultas de la configuración, no he realizado más de lo que está en el video me apareció ya el candado en el navegador

@carlosgallego1076 los de los certificados lo explico aquí ruclips.net/video/8b_LrB_Ki1U/видео.html eso aplica a todas las funcionalidades avanzadas de Zero Trust.

Gracias por ver

Hola @MrDelorean123 son registro CNAME pero no se administran desde los registros DNS sino a través de los public hostname del túnel como lo vemos al inicio del video

Hola @cesarcastellin2037 así es, tienes razón, pero no está demás conocer cómo configurar un DNS externo en el caso de ser necesario, gracias por visitar el canal.

Hola @Shadow-cf4ye así es tenemos varias opciones, pero esta opción vi super fácil de configurar, ¿qué opinas de ello?

Hola @Shadow-cf4ye gracias por visitar el canal.

Como configuraste el túnel proxy en cloudflare

Hola @MrDelorean123, lo puedes ver aquí: ruclips.net/video/uPUxa6I4cVc/видео.html

Hola @Shadow-cf4ye gracias por ver el video

Hola @juanpalacio-t9u el tema de backups es super importante, claro dependiendo la criticidad de la información, creo que deberías implementarlos en ordenadores buenos, la portátil no creo, si es algo como nfs quizás la RPI, pero también he pensado en eso y mejor creo que va un NAS ahora claro depende del presupuesto, el NFS deberías asegurarlo también.

Hola @juanpalacio-t9u la verdad no lo había analizado así, gran observación, tengo que realizar esas pruebas!!! pero te recomendaría quizás un CT, VM o Docker que puedan manejar los certificados, saludos

Hola @juanpalacio-t9u directamente algo que se pueda notar a simple vista quizás no mucho, ahora recuerda que estamos en la tendencia de dual stack ipv4/ipv6 y a futuro migrar a ipv6 por el agotamiento de recursos, por lo que empezar a familiarizarnos ahora es bueno, en cuanto a los beneficios que no podemos notar, podrías experimentar una latencia menor en ciertas CDNs o servicios, fuera de eso ya son temas bastante técnicos.

Hola @juanpalacio-t9u veo que tienes una configuración interesante en casa, ¡te felicito! Para la RPI si te da el hardware podrías probar algo de seguridad, como un siem o un log analyzer, para que puedas ver que sucede en tu red otra también es generar monitoreo por ejemplo.

Hola @Locoxlosarmados afectaría solo al contenedor al que vas a realziar el cambio

@FaustoCevallos en mi caso es el puerto 8545 que necesito cambiar por otro, con cual sería tu recomendación. Tienes algún grupo de Telegram u otra red social para preguntarte y enviarte capturas de mi problema

Tendría dos recomendaciones, la primera sería cambiar el puerto del docker, la segunda que también es factible, usa otra red en el contenedor, con eso conservas el puerto creo que ahí ya resuelves el problema

Hola @• qué video sería interesante para tí?

Hola @juanpalacio-t9u te cuento que sí hemos manejado varios videos con el uso de nginx en el canal, quizás no orientados 100% a seguridad, pero sí por ejemplo al uso de certificados, lo que dices es correcto podrías usar nginx para los certificados, pero quizás un mejor alcance es usar nginx proxy manager, con eso gestionas en un solo lugar y de forma gráfica, con nginx salvo tengas algún gestor tendrías que hacerlo por consola

@@FaustoCevallos Gracias por responderme, seguiré tu canal, me ha gustado como explicas las cosas, gracias de nuevo

Hola @juanpalacio-t9u gracias por tu comentario, si me explicas esto: "hay cosas que no había visto en otros vídeos" me ayudarías mucho para mejorar el contenido del canal 😉

@@FaustoCevallos Buenas noches, discúlpame por no haber escrito bien, ya lo he corregido, gracias.

@juanpalacio-t9u tranquilo si estaba bien redactado y entendí el mensaje, solo que me gustaría conocer cuáles son esos detalles que te gustan del canal para potenciarlos, que no has visto en otros canales, ya sea contenido, configuraciones, etc; eso me ayudaría mucho

Hola @facundofernandez1485, te cuento que tenemos de configuración de redes en Proxmox en el canal (3 para ser exactos) podrías revisarlos, el manejo de equipos Mikrotik quizás lo podríamos hacer más adelante! 😉

Así es @cuzconice esta configuración nos permite tener versatilidad sobre nuestro PVE

Hola @pumpyagami, claro que puedo hacer el video, pero tengo una consulta, por qué adguard + unbound? con adguard ya podrías tener todo listo para trabajar (el filtrado DNS más tus propios DNS internos), claro el mikrotik enviaría las peticiones al adguard

Gracias a ti por ver el video, si tienes consultas, puedes dejarlas aquí para resolverlas

Hol @yosoyjose una alternativa que podrías tomar es zerotier

Hola @JulianAndresSanchezjurado sí, en Proxmox se podría llegar a configurar las interfaces de red a necesidad, tenemos 3 videos de manejo de red en proxmox en el canal si gustas revisarlos, tratamos sobre vlans, bridges, etc

A tí por visitar el canal

Hola @PUTOVALLENEVADO hasta donde veo el video (es un poco antiguo) las tarjetas están en modo bridge, espero te vaya excelente en clase! suerte

Hola @Gustavostark99 no pueden comunicarse directamente entre ellas, a menos que configures algún mecanismo que permita la comunicación, como un rutero inter-vlan o con un router gestionando la red y la comunicación, esto es porque las VLANs están diseñadas precisamente para aislar el tráfico.

@@FaustoCevallos Gracias por responder mi duda, muchos saludos

Hola @OmnerSistemas, genial; gracias por ver el video

Hola @wilderteixeiradesouza6649 gracias por visitar el canal, creo que con correo si es posible, lo que recuerdo es que vía whatsapp no se puede

Hola @hugorodriguez8237 gracias por ver el video!

Hola @gtisera79 lo siento pero no uso mucho windows o servidores con ese sistema operativo, espero alguien en el canal te pueda ayudar!

Hola @JoseMartinez-io1ig en mi punto de vista y experiencia cuando sucede la instalación de una vm windows sobre proxmox no es necesario el audio (por ser un servidor), en todo caso podrías probar conectarte por anydesk o algún cliente remoto, asumo ahí si podrías escuchar el audio del sistema operativo, trataré de ver si es posible configurar tu consulta.

@@FaustoCevallos Gracias por tu ayuda, si consigues de alguna forma configurar te ruego me lo indiques. Gracias por tu atención