Resulta que el muchacho externo les indicó qué NAS comprar para extraer datos para casa y ellos le hicieron caso.
jueves, 17 de septiembre de 2020
Y, bueno, hicieron la compra el año pasado y no me dijeron nada así que me mantuve rabiando en mi rincón sin decir más.
Ahora, dado que el muchacho externo está haciendo cosas para el ERP y no parece tener tiempo, que se les acaban las opciones y el dinero, y también han recuperado un poquillo de confianza en mí me han encargado de que lo ponga en marcha.
El trasto es un TerraMaster F2-210 que en principio no tiene nada de malo si exceptuamos que es lo más bajo de su categoría y como tal es el trato que le da el fabricante. Un detallito, por ejemplo, es que no hay software de conexión a una VPN. ¿ No ? No. En la documentación en inglés hacen mucha referencia a ello pero los textos tampoco filtran demasiado por dispositivo y aunque tengas la misma versión de sistema operativo al parecer la plataforma es definitiva.
El sistema operativo TNAS no está mal si lo quieres para una casa. Así de simple. O para una pequeña empresa o similar también. Vamos, siempre que no tengas que conectarse con él desde el exterior funciona. No sé aún si soporta grandes cargas pero al menos se puede usar.
El problema es que lo han adquirido (sin mi consejo ni supervisión, oiga) para conectarlo a la empresa desde fuera. Y mira, más bien no. Tal vez sea posible abrir un túnel SSH desde dentro pero resulta que el usuario admin, el que es capaz de administrar la máquina desde su interfaz web, no tiene permisos suficientes si accedes por SSH. Y como cuenta root tampoco parece existir …
Lo que ellos llaman acceso remoto son dos opciones: TNAS Online y DDNS. El primero te permite crear un URL en un servidor en la red y retornará una redirección HTTP a la IP privada del dispositivo cuando le consulten. IP privada. Vamos, que si el trasto tiene 192.168.100.98 eso es lo que se intenta alcanzar desde fuera de tu casa. No sirve.
El segundo es el DDNS de toda la vida. Un servicio de registro de IP dinámicas para que te puedas conectar (previo registro en algunos de los proveedores que te muestran) desde fuera. Con el inconveniente esta vez de que esos servicios retornan la IP pública con la que sales a la red. De ahí a que puedas acceder al trasto interno hay un largo trecho. El router de salida tiene que permitir el acceso, la redirección de puertos también está presente, los cortafuegos, … En fin, que con si te animas a retocar el router de fibra (o el ADSL) pues lo mismo te apañas.
No, el invento no vale. He visto, eso sí, que puedes descargar el programa docker y en un foro alguien mencionaba bajarse algún contenedor que hiciese la función. Bien, el programa docker se instala desde el panel de aplicaciones, la dificultad está en conseguir un contenedor. No son scripts que puedan ejecutarse en cualquier arquitectura, son programas compilados para tal o cual sitio y este trasto es un ARM64v8.
Ahora ando buscando contenedores que sirvan para esta plataforma para el cliente openVPN aunque lo veo tan mal que ya casi me conformo con lo que sea. Y es que el contenedor hecho por fulanito con su mejor sonrisa y todo el amor del mundo me puede reservar varias sorpresas. Porque no le conozco, oiga, no porque deduzca por su alias de red que es un ser malvado. Qué va.
Y he seguido mirando otras soluciones pero el trasto está muy orientado a dar servicio interno. Puedes instalar WordPress, PostgreSQL, varios programas para sincronizar con servicios de nube de terceros (que lo mismo por ahí se puede conseguir algo), varios visores multimedia, un servidor SVN (¡ SVN !), … En fin, varias cosas que no me sirven para lo que quiero: ser un nodo remoto de la red de mi empresa al que le pueda enviar archivos como punto final del sistema de copias.
No costaba tanto haberme consultado antes. En serio. Yo podría haber mirado para qué le queríamos y ver si servía. Que me puedo equivocar, claro, pero al menos no he tirado de la primera recomendación de Amazon cuando buscas un NAS.