Con esta serie de artículos vamos a crear nuestra propria internet en casa, de forma que podamos tener mucho más control y sobretodo poder ofrecer a tus familiares y amigos algunos servicios útiles en el caso que se caiga internet y no podamos acceder a nuestro correo, ni hacer una búsqueda en google, ni tener whatsapp, ni telegram, ni leer un periódico digital….etc.
No voy a tener en cuenta las tonterías roba-tiempo como facebook, twitter, instagramm, tik-tok, etc, aunque algo se podría hacer a respecto creando una nuevo social network… pero esto es lo último y poco importante.
Ahora vamos a crear la base basando nos en este escenario: Debido a uno o varios factores hemos perdido internet, pero no toda. Sigue funcionando una pequeña parte dentro de nuestra nación (España en mi caso) utilizando los cables de fibra que se habían puesto hace años.
El resto de internet está fuera de alcance, porqué alguien está cortando los cables submarinos, y haciendo explotar satélites de telecomunicaciones y militares.
Tampoco podemos conectar con otros países lindantes porqué cada uno ha cerrado los enlaces para bloquear lo más posible a los hacker que están intentando destruir las centrales eléctricas.
Así que tenemos internet, pero solo podemos acceder a las páginas web que están dentro de nuestro país, o sea todas las páginas institucionales algunas empresas locales y poco más, pero no tenemos correo electrónico, ni apps de chat ninguna.
Si llegamos a este punto sin preparación alguna, pues ya hay poco que hacer. Tendrás que conformarte con lo poco que te queda.
Pero si estás leyendo este artículo antes que ocurra algo grave a nuestra internet, pues, aún estas a tiempo para poner a salvo algo.
Empezamos:
Primero: asegurate que tu linea de internet de fibra tenga una dirección IP pública.
Para averiguarlo entra en la configuración de tu router (busca como se hace mientras puedas) y mira cual es tu dirección IP.
Supongamos el router te diga que tu IP es «212.10.155.3»
ahora busca en google «Cual es mi IP?» y en uno de los primeros enlaces te dirá cual es tu IP.
Si la IP del router y aquella detectada coinciden perfecto, tienes IP pública aunque no fija, pero esto lo veremos en otro momento más adelante.
En cambio si no coincide, significa que estás dentro de una red privada de tu proveedor de internet.
Aquí tienes 3 caminos posibles:
1) deja todo como está, pero tu internet funcionará solo dentro del alcance de tu wifi, que quede ser bastante grande a nivel de municipio, pero esto lo vamso a ver más adelante
2) contacta con tu proveedor y pregunta si te pueden dar una IP Pública. Si te pregunan el motivo dile que «necesitas poner en casa un NAS y que vas a necesitar gestionar muchos puertos»
3) si tu quieres tener alcance nacional y tu proveedor no acepta o no puede, entonces mejor cambies con otro, que seguramente será un poco más caro, peor puedes ahorrar en otras cosas menos importantes para sobrevivir.
OK supongamos que tienes IP públíca y que quieres tener alcance nacional con tus servicios.
Lo primero que tienes que hacer es registrar un dominio web en un registar de tu país. Yo por ejemplo viviendo en españa me he dado de alta en axarnet.es porqué tienen los servidores en España, pero seguro que hay otros. Asegurate pero de que tengan los servidores y el teléfono de contacto local.
Tu tienes que buscar lo mismo en tu país.
Luego tienes que registrar un dominio de tu gusto con la extensiónd e tu nación. Yo he elegido «preparandonos.es», pero si tu vives por ejemplo en Mexico tendrá que ser algo como «midominio.mx» o si vives en argentina entonces «midominiodepreparacion.ar» y así en adelante.
De esta forma si llega a ocurrir algo grave, estas empresas podrán asegurar que los dominios de la nación puedan seguir funcionando.
Las modalidades de registro de un dominio varían según la empresa e que te vas apoyar, pero si no eres práctico puedes siempre llamarlo por teléfonos y ellos te guiarán paso a paso.
Supongamos ahora que ya as registrado tu proprio dominio que vamos en este ejemplo llamarlo:
estarpreparado.es
A este punto vamos a necesitar hacer algunas configuraciones.
Primero de todo hay que saber cual es tu IP y tomar nota. En este ejemplo vamos a usar 212.123.123.2, y claramente tu IP será diferente.
Ahora tienes que encender tu futuro servidor (puede ser un viejo portátil o un raspberryPi3/4 y ver que dirección IP tiene en la red interna de tu casa. Claramente esto no se hace por wifi. Todo tiene que ser por cables de red.
Yo últimamente hago esto. enciendo el ordenador, dejo arrancar el sistema operativo y luego voy a la configuración del router para ver que IP le ha asignado por dhcp… que supongamos sea el 192.168.0.10 y luego le digo de fijar esta IP basándome en el MAC address. Esto es un sistema simple que tienen muchos router y tengo que decir que funciona.
Más adelanto haré un pequeño videos para aclarar todas estas cuestiones.
Ahora que tenemos la IP fija en el servidor vamos a decirle a router de activar el DMZ hacia el: 192.168.0.10 em este ejemplo.
Falta una cosa más antes de instalar el sistema operativo nuevo en el servidor. Hay que ir a configurar los registros DNS en la página web de configuración de tu proveedor de nombre de domino.
por defecto cuando te venden un nombre de dominio y abre la página web en tu navegador, este abrirá una página web de ejemplo que apunta a la misma empresa.
Esto hay que cambiarlo
Así que entra en el panel de configuración y añade un registro del tipo A que diga:
subdominio: @ IP: 212.123.123.2
De esta forma el dominio de ejemplo estarpreparado.es apuntará a tu router, lo cual pasará por DMZ todas las peticiones a tu servidor. No te preocupes pro los hacker, virus ni nada por el estilo. Este sistema es inatacable a menos que el hacker tenga las llaves de tu casa y la contraseña de tu ordenador.
A parte de esto quedate tranquilo. Podrás usar tu linea de internet como siempre pero ademas podrás tener tu proprio servidor en casa.
Bien! ahora lo tienes preparado…. tienes el dominio que apunta a tu router, el router desvia todas las peticiones en entrada hacia el servidor y tu servidor está listo para instalar el nuevo sistema operativo.
Aquí hay varias opciones y varios sistemas operativos todos basados en linux, pero cada uno con su filosofia. Aquí voy hablar de YunoHost porqué es el más fácil de usar entre aquellos que he probado, y es más que suficiente para la mayoría de los casos.
Descarga una copia de yunohost desde https://yunohost.org
se trata de una debian11 (en el momento en que escribo) con una ligera capa modificada para que instale todo lo necesario para el servidor de correo y web.
Aquí tienes la documentación https://yunohost.org/es?q=%2Fdocs
La instalación es trivial. totalmente automática. Cuando termina después una media hra según la potencia del ordenador y de tu linea de internet, vete con otro ordenador usando un navegador a la IP del server:
http://192.168.0.10 en este ejemplo
Puede que el navegador te avise que la conexión no es segura. Ignora el aviso y acepta los «riesgos».. .estás conectándote a tu servidor. Luego arreglaremos este detalle también.
Alli te va a pedir que definas la contraseña del administrador y luego empezará la segunda fase de la instalación que durará unos minutos.
Cuando termines es la hora de enfrentarse a la parte más complicada de todo. terminar de configurar el servidor DNS para que funcione el servidor de correo.
En realidad no es muy complicado. El Diagnostico integrado de Yunohost te dará todos los registros para añadir al panel de control de tu proveedor de nombre de dominio. El problema es que inicialmente no es muy intuitivo también porqué cada proveedor tiene su propria filosofía y llama las cosas en modo ligeramente diferente. De todas formas el Diagnostico va a dar indicaciones claras y en caso de necesidad se puede recurrir al servicio de ayuda del proveedor mismo para añadir todos los registros.
Vamos a dar pro descontado que por fin tienes todos los registros DNS en su lugar y ahora hay que comprobar si todo está a su punto. Lanza otra ves el Diagnostico y el va analizar todo el sistema. De momento centrate solo en los errores del la parte DNS. Los Avisos (Warnigs) se pueden silenciar, para que no te lleguen todos los días en por correo.
Una vez resueltos los errores y silenciados los warnigs, ya tienes el equipo listo para enviar correos.
Crea un usuario y asignale un correo… por ejmplo max@estarpreparado.es con su nombre y contraseña
entra con el navegador en estarpreparado.es/webmail, pon nombre y contraseña del usuario que acabas de crear y te aparece una interfaz parecida a gmail en html.
Envía un correo de prueba a tu cuenta oficial de correo (pro ejemplo en gmail)
En gmail y hotmail suelen llegar. Puede que en otro no te deje pasar dado que usas una dirección IP en un rango no comercial y por lo tanto a veces se considera SPAM… pero esto da igual. Este correo no sirve para hacer comercio electrónico, si no para tu proprio uso o para compartir con tus vecinos.
Te aconsejo te instales en tu smarthphone android o apple la aplicación deltachat que encuentras en el playstore. Se trata de un cliente de correo con la interfaz de whatsapp y se usa igual.
Pon como dirección tu nuevo correo y la contraseña.
Te aconsejo también crear algunas cuentas para tus familiares y amigos fieles e instalar deltachat en sus teléfonos para tener una red privada de telecomunicación que funcionará casi seguro.
A este punto puedes empezar añadir otras APPS.
Muchas de ellas van a necesitar de un subdominio…. por ejemplo «videos.estarpreparado.es»
«videos» es el subdominio
«estarpreparado.es» es el dominio.
En este caso es muy fácil: Vete al panel de control de los registros DNS de tu proveedor y añade un registro:
tipo «A»
Subdominio: «videos»
IP: 212.123.123.2 (pon la tuya, no esta de ejemplo)
Una vez añadido el subdominio en el proveedor, tienes que crear un dominio en yunohost. Simplmente añade el dominio pro ejemplo «videos.estarpreparado.es» y resuelve eventuales errores o warnigs que te salen en el Diagnostico.
Ahora puedes empezar añadir apps y asignarlas al subdominio correspondiente. Te aconsejo añadas por lo menos WordPress (es un blog) y Peertube, que es algo parecido a youtube y puede importar videos desde tu ordenador o directamente desde youtube con la URL.
Claramente no es algo trivial todo esto. Requiere bastante esfuerzo y no todo va sobre rueda, pero considero importante que haya varias copias en el mundo, de forma que podamos conservar algo útil del mundo digital, el día que lo perdamos.
