Acceso remoto

Desbloquea acceso seguro basado en navegador a tu WebGUI de Unraid desde cualquier lugar con acceso remoto. Esta función es ideal para gestionar tu servidor cuando estás fuera de casa, no se requiere configuración complicada de redes o VPN Tunnel. Para necesidades más avanzadas, como conectar a contenedores Docker o acceder a unidades de red, un VPN Tunnel sigue siendo la solución recomendada.

Security recordatorio

Antes de habilitar el acceso remoto, asegúrate de que tu contraseña de root sea fuerte y única. Actualízala en la página de Usuarios si es necesario. Además, mantén tu sistema operativo Unraid actualizado a la última versión para protegerte contra vulnerabilidades de seguridad. Obtén más información sobre cómo actualizar Unraid aquí.

El acceso remoto a través de Unraid Connect proporciona:

• Conveniencia - Accede rápidamente a la interfaz de gestión de tu servidor desde cualquier lugar, utilizando una conexión segura y gestionada en la nube.
• Seguridad - Los modos de acceso dinámico limitan la exposición al permitir el acceso a Internet solo cuando es necesario, lo que ayuda a reducir los riesgos de ataques automatizados.
• Simplicidad - No hay necesidad de configuración manual de reenvío de puertos o de cliente VPN para tareas de gestión básicas.

consejo

Para un acceso completo a la red o para casos de uso avanzados, considere configurar Tailscale o una solución VPN.

---

Configuración inicial

Para habilitar el acceso remoto:

1. En el Unraid WebGUI, navega a Configuraciones → Acceso de Gestión.
2. Verifica el puerto HTTPS (por defecto: 443). Si este puerto está en uso (por ejemplo, por Docker), elige un puerto no usado por encima de 1000 (como 3443, 4443 o 5443).
3. Haz clic en Aplicar si cambiaste alguna configuración.
4. Debajo de archivo de certificado firmado por CA, haz clic en Proveer para generar un certificado confiable.

Tu servidor Unraid estará listo para aceptar conexiones remotas seguras a través del WebGUI, usando el puerto configurado y un certificado confiable.

---

Eligiendo un tipo de acceso remoto

Unraid Connect ofrece dos modos:

Acceso remoto dinámico

Acceso remoto dinámico proporciona acceso seguro bajo demanda a tu WebGUI.

• El acceso se habilita solo cuando lo necesitas. El WebGUI permanece cerrado a internet por defecto, minimizando la superficie de ataque.
• Funciona con UPnP o reenvío manual de puertos.
• Abre y cierra automáticamente el acceso a través del panel de Connect o API, con sesiones limitadas por tiempo para mayor seguridad.

Acceso remoto estático

Acceso remoto estático mantiene tu WebGUI continuamente disponible desde internet.

• El servidor siempre es accesible desde internet en el puerto configurado.
• Mayor riesgo: El WebGUI está expuesto al tráfico WAN en todo momento, aumentando la vulnerabilidad potencial.

Funcionalidad	Acceso remoto dinámico	Acceso remoto estático
WebGUI abierto a internet	Solo cuando está habilitado	Siempre
Superficie de ataque	Minimizada	Maximizada
Automatización	Apertura/cierre automático vía Connect	Configuración manual, siempre abierto
Compatibilidad con UPnP	Sí	Sí
	Recomendado para la mayoría

Configuración del acceso remoto dinámico

Para configurar el acceso remoto dinámico:

1. En Configuraciones → Acceso de Gestión → API de Unraid, selecciona una opción dinámica del menú desplegable de Acceso Remoto:

   • Dinámico - UPnP: Usa UPnP para abrir y cerrar un puerto aleatorio automáticamente (requiere UPnP habilitado en tu router).
   • Dinámico - Reenvío de puerto manual: Requiere que reenvíes el puerto seleccionado en tu router manualmente.

2. Navega a Unraid Connect, y dirígete a la página de gestión o de detalles del servidor.

3. La tarjeta Acceso remoto dinámico mostrará un botón si tu servidor no es actualmente accesible desde tu ubicación.

4. Haz clic en el botón para habilitar el acceso WAN. Si usas UPnP, se crea un nuevo arrendamiento de reenvío de puerto (generalmente por 30 minutos) y se renueva automáticamente mientras esté activo.

5. La tarjeta mostrará el estado actual y el estado de UPnP.

6. Después de 10 minutos de inactividad - o si haces clic en Deshabilitar acceso remoto - el acceso a Internet se revoca automáticamente. También se eliminan los arrendamientos de UPnP.

---

Usando UPnP (Universal Plug and Play)

UPnP automatiza el reenvío de puertos, simplificando el acceso remoto sin requerir configuración manual del router.

Para configurar UPnP:

1. Habilitar UPnP en tu enrutador. Asegúrate de que tu enrutador admita UPnP y verifica que esté habilitado en la configuración del enrutador.

2. Habilita UPnP en Unraid. Navega a Configuración → Acceso de Gestión y cambia Usar UPnP a Sí.

3. Selecciona UPnP en Unraid Connect. En la página de configuración de Unraid Connect, elige la opción de acceso remoto como UPnP (selecciona ya sea Dinámico o Siempre Activado) y luego haz clic en Aplicar.

4. Verificar el reenvío de puertos (Solo Siempre Activado). Haz clic en el botón Comprobar. Si tiene éxito, verás el mensaje, "Tu servidor Unraid es accesible desde Internet."

   Para el reenvío dinámico, necesitas hacer clic en Habilitar Acceso Remoto Dinámico en Unraid Connect para permitir el acceso.

Troubleshooting

Si la configuración cambia de UPnP a Reenvío Manual de Puerto al recargar, puede que Unraid no pueda comunicarse con tu enrutador. Verifica que UPnP esté habilitado y considera actualizar el firmware de tu enrutador.

---

Usando reenvío de puerto manual

El reenvío de puerto manual proporciona un mayor control y es compatible con la mayoría de los routers.

Para configurar el reenvío de puerto manual:

1. Elige un puerto WAN: Elige un número de puerto aleatorio por encima de 1000 (por ejemplo, 13856 o 48653), en lugar de usar el puerto por defecto 443.

2. Aplica configuraciones en Unraid: Haz clic en Aplicar para guardar el puerto que seleccionaste.

3. Configura tu enrutador: Establece una regla de reenvío de puertos en tu enrutador, dirigiendo tu puerto WAN elegido al puerto HTTPS de tu servidor. La interfaz de Unraid proporciona los puertos e IP correctos.

   Algunos enrutadores pueden requerir que el puerto WAN y el puerto HTTPS sean iguales. Si es así, utiliza el mismo número aleatorio alto para ambos.

4. Verificar el reenvío de puertos (Solo Siempre Activado): Presiona el botón Comprobar. Si todo es correcto, verás "Tu servidor Unraid es accesible desde Internet."

   Para el reenvío dinámico, asegúrate de hacer clic en Habilitar Acceso Remoto Dinámico en Unraid Connect para habilitar el acceso.

5. Accede a tu servidor: Inicia sesión en Unraid Connect y haz clic en el enlace Gestionar para conectar con tu servidor de forma remota.

---

Habilitar acceso local seguro

El acceso local seguro asegura que todas las conexiones a tu Unraid WebGUI, incluso dentro de tu red doméstica u oficina, se cifren usando HTTPS, protegiendo así cualquier información sensible, como credenciales de inicio de sesión y datos de configuración.

Beneficios del acceso local seguro incluyen:

• Cifrado - Todos los datos intercambiados entre tu navegador y el servidor están protegidos.
• Consistencia - Usa la misma URL segura para acceso tanto local como remoto.
• Cumplimiento - Cumple con las mejores prácticas de seguridad para proteger interfaces administrativas.

Para habilitar el acceso local seguro:

1. Ve a Configuraciones → Acceso de Gestión.
2. En la sección de certificado firmado por CA, verifica las advertencias de Rebobinado DNS.
   • Si no se muestran advertencias, configura Usar SSL/TLS a Estricto.
   • Si hay advertencias, revisa Protección Contra Rebobinado DNS.

important

Con SSL/TLS establecido en Estricto, los dispositivos cliente deben resolver el nombre DNS de tu servidor. Si tu conexión a Internet falla, es posible que se pierda el acceso al WebGUI. Consulta Accediendo a tu servidor cuando el DNS está caído para pasos de recuperación.