Acceso remoto

Desbloquea acceso seguro basado en navegador a tu WebGUI de Unraid desde cualquier lugar con acceso remoto. Esta función es ideal para gestionar tu servidor cuando estás fuera de casa, no se requiere configuración complicada de redes o VPN Tunnel. Para necesidades más avanzadas, como conectar a contenedores Docker o acceder a unidades de red, un VPN Tunnel sigue siendo la solución recomendada.

Security recordatorio

Antes de habilitar el acceso remoto, asegúrese de que su contraseña de root sea segura y única. Actualícela en la página de Usuarios si es necesario. Además, mantenga su Unraid OS actualizado a la última versión para protegerlo contra vulnerabilidades de seguridad. Más información sobre la actualización de Unraid aquí.

El acceso remoto a través de Unraid Connect proporciona:

• Conveniencia - Accede rápidamente a la interfaz de gestión de tu servidor desde cualquier lugar, utilizando una conexión segura y gestionada en la nube.
• Seguridad - Los modos de acceso dinámico limitan la exposición al permitir el acceso a Internet solo cuando es necesario, lo que ayuda a reducir los riesgos de ataques automatizados.
• Simplicidad - No hay necesidad de configuración manual de reenvío de puertos o de cliente VPN para tareas de gestión básicas.

consejo

Para un acceso completo a la red o para casos de uso avanzados, considere configurar Tailscale o una solución VPN.

---

Configuración inicial

Para habilitar el acceso remoto:

1. En el Unraid WebGUI, navega a Configuraciones → Acceso de Gestión.
2. Verifique el puerto HTTPS (por defecto: 443). Si este puerto está en uso (por ejemplo, por Docker), seleccione un puerto no utilizado por encima de 1000 (como 3443, 4443 o 5443).
3. Haz clic en Aplicar si cambiaste alguna configuración.
4. Debajo de archivo de certificado firmado por CA, haz clic en Proveer para generar un certificado confiable.

Tu servidor Unraid estará listo para aceptar conexiones remotas seguras a través del WebGUI, usando el puerto configurado y un certificado confiable.

---

Eligiendo un tipo de acceso remoto

Unraid Connect ofrece dos modos:

Acceso remoto dinámico

Acceso remoto dinámico proporciona acceso seguro bajo demanda a tu WebGUI.

• El acceso se habilita solo cuando lo necesitas. El WebGUI permanece cerrado a internet por defecto, minimizando la superficie de ataque.
• Funciona con UPnP o reenvío manual de puertos.
• Abre y cierra automáticamente el acceso a través del panel de Connect o API, con sesiones limitadas por tiempo para mayor seguridad.

Acceso remoto estático

Acceso remoto estático mantiene tu WebGUI continuamente disponible desde internet.

• El servidor siempre es accesible desde internet en el puerto configurado.
• Mayor riesgo: El WebGUI está expuesto al tráfico WAN en todo momento, aumentando la vulnerabilidad potencial.

Característica	Acceso remoto dinámico	Acceso remoto estático
WebGUI abierto a internet	Solo cuando se habilita	Siempre
Superficie de ataque	Minimizado	Maximizado
Automatización	Apertura/cierre automático vía Connect	Configuración manual, siempre abierto
Soporte para UPnP	Sí	Sí
	Recomendado para la mayoría

Configuración del acceso remoto dinámico

Para configurar el acceso remoto dinámico:

1. En Configuraciones → Acceso de Gestión → API de Unraid, selecciona una opción dinámica del menú desplegable de Acceso Remoto:

   • Dinámico - UPnP: Usa UPnP para abrir y cerrar un puerto aleatorio automáticamente (requiere UPnP habilitado en tu router).
   • Dinámico - Reenvío de puerto manual: Requiere que reenvíes el puerto seleccionado en tu router manualmente.

2. Navega a Unraid Connect, y dirígete a la página de gestión o de detalles del servidor.

3. La tarjeta Acceso remoto dinámico mostrará un botón si tu servidor no es actualmente accesible desde tu ubicación.

4. Haga clic en el botón para habilitar el acceso WAN. Si usa UPnP, se crea un nuevo arrendamiento de reenvío de puertos (típicamente por 30 minutos) y se renueva automáticamente mientras está activo.

5. La tarjeta mostrará el estado actual y el estado de UPnP.

6. Después de 10 minutos de inactividad, o si hace clic en Desactivar acceso remoto, el acceso a internet se revoca automáticamente. Los arrendamientos de UPnP también se eliminan.

---

Usando UPnP (Universal Plug and Play)

UPnP automatiza el reenvío de puertos, simplificando el acceso remoto sin requerir configuración manual del router.

Para configurar UPnP:

1. Habilita UPnP en tu router. Asegúrate de que tu router sea compatible con UPnP y verifica que esté habilitado en la configuración del router.

2. Habilita UPnP en Unraid. Navega a Configuración → Acceso al Management y cambia Usar UPnP a Sí.

3. Selecciona UPnP en Unraid Connect. En la página de configuración de Unraid Connect, elige la opción de acceso remoto como UPnP (selecciona ya sea Dinámico o Siempre Activo) y luego haz clic en Aplicar.

4. Verifica el reenvío de puertos (solo Siempre Activo). Haz clic en el botón Comprobar. Si tiene éxito, verás el mensaje, "Tu servidor Unraid es accesible desde Internet".

   Para el reenvío dinámico, necesitas hacer clic en Habilitar Acceso Remoto Dinámico en Unraid Connect para permitir el acceso.

:::caution[Troubleshooting]

Si la configuración cambia de UPnP a Reenvío de Puertos Manual al recargar, Unraid podría no poder comunicarse con su router. Verifique que UPnP esté habilitado y considere actualizar el firmware de su router.

:::

---

Usando reenvío de puerto manual

El reenvío de puerto manual proporciona un mayor control y es compatible con la mayoría de los routers.

Para configurar el reenvío de puerto manual:

1. Elige un puerto WAN: Elige un número de puerto aleatorio por encima de 1000 (por ejemplo, 13856 o 48653), en lugar de usar el puerto por defecto 443.

2. Aplica configuraciones en Unraid: Haz clic en Aplicar para guardar el puerto que seleccionaste.

3. Configure su router: Establezca una regla de reenvío de puertos en su router, direccionando su puerto WAN elegido al puerto HTTPS de su servidor. La interfaz de Unraid proporciona los puertos correctos y la dirección IP.

   Algunos routers pueden requerir que el puerto WAN y el puerto HTTPS coincidan. Si es así, use el mismo número alto y aleatorio para ambos.

4. Verifique el reenvío de puertos (Solo Siempre Encendido): Presione el botón Verificar. Si todo es correcto, verá “Su servidor Unraid es accesible desde Internet.”

   Para el reenvío dinámico, asegúrate de hacer clic en Habilitar Acceso Remoto Dinámico en Unraid Connect para habilitar el acceso.

5. Accede a tu servidor: Inicia sesión en Unraid Connect y haz clic en el enlace Gestionar para conectar con tu servidor de forma remota.

---

Habilitar acceso local seguro

El acceso local seguro asegura que todas las conexiones a tu Unraid WebGUI, incluso dentro de tu red doméstica u oficina, se cifren usando HTTPS, protegiendo así cualquier información sensible, como credenciales de inicio de sesión y datos de configuración.

Beneficios del acceso local seguro incluyen:

• Cifrado - Todos los datos intercambiados entre tu navegador y el servidor están protegidos.
• Consistencia - Usa la misma URL segura para acceso tanto local como remoto.
• Cumplimiento - Cumple con las mejores prácticas de seguridad para proteger interfaces administrativas.

Para habilitar el acceso local seguro:

1. Ve a Configuraciones → Acceso de Gestión.
2. En la sección de certificado firmado por CA, verifica las advertencias de Rebobinado DNS.
   • Si no se muestran advertencias, configura Usar SSL/TLS a Estricto.
   • Si hay advertencias, revisa Protección Contra Rebobinado DNS.

important

Con SSL/TLS configurado en Estricto, los dispositivos clientes deben resolver el nombre DNS de su servidor. Si su conexión a Internet falla, el acceso al WebGUI puede perderse. Consulte Acceder a su servidor cuando DNS está caído para pasos de recuperación.