Hola Cesar gracias por tus comentarios, nos alegra mucho y nos motiva para seguir adelante siempre. Es verdad lo que sugieres. Intentaremos pronto hacerlo.
Hola, buen dia, aqui veo algunas cosas que para muchos quizas pasan por alto, apenas estoy adentrandome a este mundo de las redes y estoy intentando crear precisamente una VPN con OpenVPN pero por lo que puedo ver es que tu recibes el servicio directamente en tu router, yo tengo el router del ISP y posteriormente tengo el TP-Link, en este caso, lo que he intentado realizar es un redireccionamiento de puertos pero aun asi no se que es lo que me esta haciendo falta para poder terminar de configurar dicha VPN, se que existe la manera en la que el proveedor de servicios se conecte directamente al router pero lamentablemente es algo que yo no controlo, podria sugerirlo pero de momento me siento atado de manos, Saludos y excelente video
Hola, efectivamente en nuestro caso (y es algo común) si bien sí existe un router del ISP en el medio, nos están dando las IP públicas para cada lugar. Tu dices que tienes control de redireccionar puertos. En ese caso te sugiero que redirecciones algo que encontrarás como DMZ hacia una dirección de tu red interna (tu router TP Link). De esa manera todos los puertos quedarán redireccionados a tu TP Link. En cuanto a mantener esa dirección IP que debe ser dinámica, puedes utilizar servicios como el de DynDNS ó NoIP.com. Saludos!
Creo que lo ideal para tener una VPN mas segura y estable, se debe utilizar el protocolo TCP que si esta orientado en la conexión, y UDP puede ser inseguro si nos conectados a redes abiertas o fuera de casa
El cifrado de OpenVPN es de 256 bit, realmente es muy poco probable que tengas vulnerabilidades salvo que estés manejando información altamente confidencial, me iría entonces por una solución doble con capas adicionales de seguridad. UDP no es confiable en términos de transmisión de datos (en cuanto a verificación de errores), pero no significa que tenga nada que ver con la seguridad. I
Hola Luis gracias por tus comentarios. En este caso particular de OpenVPN no es relevante la IP del "cliente" unicamente debe ser fija la del extremo que "responde" a tu llamado. Si eso es lo que necesitas, debes ponerte en contacto con tu proveedor de servicios y averiguar qué condiciones tienen para hacerlo o si simplemente pueden poner tu router en modo bridge y de esa manera puede tu ER605 o ER7206 manejar toda la seguridad de tu red.
Solo necesitarás el de tu localización principal a la que te conectarás de manera remota y lo ideal es que el mismo router ER605 o ER7206 administren su propia IP pública fija.
Hola, excelente video. Me puedes aclarar una duda: Si deseo crear una red VPN para mi hogar (solo de uso personal) para acceder desde fuera a mis dispositivos ¿cual de las dos referencias me recomiendas ?
Hola Cristian justo este router sería nuestra elección (amzn.to/3N4UECz ) . Ten en cuenta que debes asegurarte que tu proveedor de servicios te asigne una IP pública a tu router o al menos que te permita redirigir todos los puertos (crear una DMZ) al mismo. Saludos!
Buenas, tengo la misma pregunta, para conectar openvpn cliente! a una red VPN en el router al configurar el openvpn se debe colocar solamente la IP pública asignada por el proveedor de servicios? , o se puede colocar una IP local?
Es una tontada lo que voy a preguntar, pero es por asegurarme, ¿Es necesario tener dos Router Omada, uno en Inicio y otro en Salida? Entiendo que no es necesario y que la red VPN la montar el Router que tengamos en la oficina, y en nuestra casa para acceder remotamente a esa oficina solo tendríamos que instalar el Cliente e importa el archivo, independientemente del router que tengamos, ¿Es asi? Gracias, buen video explicando el sencillo funcionamiento
Hola, para nada es tonto, aceves fallamos en mencionar esos pequeños detalles que pueden ser obvios para algunos pero no para otros. En este caso particular de este video el importante es el servidor luego solo necesitarás ese router, de hecho puedes estar en una cafetería al otro lado del mundo conectado desde un Hotspot y acceder a tu red sin problema y en cuestión de un par de segundos. Saludos!
Buen video genio, te hago una consulta quizás me puedas ayudar. Tengo el Router TP LINK ER605 y en la pestaña de NAT no me figura Multi-Nets NAT. Tengo la V.2
Hacerlo asi, permite, por ejemplo, si hay varias computadoras que se quieren conectar a una computadora centras desde una red distinta, por ejemplo si la computadora central esta en una casa y las demas estan en otras con wifi distintas?
Gracias por tu video. ¿Hay alguna manera de establecer el túnel VPN, si la IP pública de la Red 1 PPAL es dinámica?. (Se me ocurre un método de reconocimiento de IP pública en la nube).
Verifica si por ejemplo www.noip.com te lo permite y si el cliente igualmente lo permite. Si te permite usar un FQDN en vez de el número de la IP estaría perfecto. Por favor déljalo saber en este "threat" para que quienes tienen tu misma duda puedan enterarse. Saludos y gracias por tu apoyo
Hola, al menos para el lado de quien responde es lo mejor. Si el proveedor accede a que te da control de qué puertos redireccionar, puedes usar servicios como el de DynDNS o NoIP y simplemente redireccionar el puerto que configures de OpenVPN
me parece muy buena la informacion pero como llego a utilizarlo en una tv? estoy buscando informacion sobre esto para poder compartir mi cuenta de netflix con mi familia, oh es que al conectarse con cualquier dispositivo(el cliente) es en general? para todos los conectados en esa red o solo para el dispositivo que tiene el archivo de llave de seguridad? algunos router no me dan confianza, por eso busco en router tp link. Si podrias ressolverme la duda porfavor. saludos¡
Hola, Inclusive las nuevas con versiones de firmware que encontrarás en las últimas actualizaciones de estos routers podrás utilizar wireguard que te servirá para hacer justamente eso conectarte a una localización remota y Hacer de cuenta que te encuentras en ese lugar te comparto el vínculo de nuestro último video a ese respecto funciona para todas las marcas de routers que involucren wireguard. th-cam.com/video/MSJ9i2b3-Sg/w-d-xo.html
Buen día, seguí tus pasos, pero al configurar el OPEN VPN, la IP de mi red local y mi IP POOL me lo regresa a cero. Tengo configurado 2 ISP en mi router, tengo que hacer otra configuración?
En el IP pool de los clientes que se conectarán la red que debes utilizar tiene que estar en un segmento distinto. Por ejemplo si tu local es 192.168.3.0/24, la de tus clientes puede ser 192.168.4.0/24 el router se encargará de vinculártelas.
Una duda un poco tonta, si tengo el ER605 conectado a una red pero no como controlador o salida principal a internet aún así podría crear una VPN? Mi salida es a traves de un firewall y si cuento con IP dija del ISP.
Claro que podrás hacerlo y te funcionará normalmente. Es probable que tengas que añadir alguna modificación a las tablas de enrutamiento en caso que así necesites. Sería como una segunda puerta de enlace simplemente. Saludos!
Hola, son exelentes tus videos, muchas gracias, solo tengo una duda, he configurado el servidor openvpn en un er7206, tal cual como lo indicas, tengo mi ip publica, y mi proveedor menciona que no tiene ninguna restricción para bloquear puertos udp,, deshabilite firewall, y antivirus, pero no logro conectarme, alguna idea?, de antemano muchas gracias
Hola, tu IP pública está configurada en el puerto WAN de tu ER7206? es la parte más importante para que el papel de firewall lo asuma el er7206 y abra los puertos que necesite. Saludos!
Podrás eventualmente hacerlo pero estarás siempre consumiendo tu internet móvil y tu cuello de botella será el de menor velocidad. Recuerda que utilizar túneles o redes privadas virtuales degrada levemente el desempeño de transmisión de datos.
Buen video bro, consulta, si tengo un servidor Linux (sap), servirá este router para conectarse desde la casa haciendo doble clic en el programa instalado (en el escritorio Windows 11)
excelente, pero tengo una duda, ojala me leas, como se haria en el caso que quisiera es configurar el VPN en mi router y que todos los clientes conectados en mi red, salgan a internet usando esa vpn, sin necesidad de instalar el soft vpn en cada dispositivo. gracias
Hola, claro que sí. Intentamos responder a todos los mensajes que nos envían. En que caso que planteas, en las últimas versiones de firmware tienes muchas mas opciones entre las cuales inclusive encuentras una "full mode" que permitirá tener acceso a internet local con el proveedor local. no hemos aún hecho muchas pruebas para lo que planteas de salida remota para lo cual solo hemos abordado con túneles IP Sec. Saludos!
@@momentosdetecnologia muchas gracias, estare esperando atentamente un video de como configurar la vpn dentro del router y que las pc que esten en esa red, salgan al internet con la ip del vpn...
Consulta ya tengo andando Omada en una PC de prueba. Pero ya no puedo entrar por navegador al router, solo por Omada ¿Se puede tener gestión mixta? Digo, por Omada y por navegador. No lo encuentro jejeje, me dice que reinicie todo y preferiría no hacerlo jejeje.
Hola Osvaldo, sería lo lógico eso que planteas pero desafortunadamente una vez adoptado toca seguirlo manejando por el controlador. En mi caso particular he optado por tener unos en modo "independiente" ya que no dependen de encontrar o no el controlador.
ปีที่แล้ว
Hola Don Alan Excelente información, muchas gracias y Saludos!!
Muy bueno su video. Una pregunta: no logro que los clientes remotos tengan acceso a internet - solo acceso a la red local - a pesar de que en local network le pongo la IP del router que es 192.168.0.1. Hay alguna configuración adicional en el router del servidor que deba tener en cuenta? Muchas gracias.
Que tal, una pregunta, se puede configurar con DDNS? el detalle es que no tengo IP fija, pero e visto que si se puede aunque no logro nada, puedo conectarme solo internamente dentro de la misma red, pero por afuera no puedo, al igual que si lo hago con cualquier otro protocolo no me deja conectarme, ojalá pudieran apoyarme y ver en que estoy mal De antemano muchas gracias y felicitaciones por el excelente video!!
Hola Carlos claro que se puede y puedes inclusive tomar el archivo ovpn, lo modificas y en la linea antes del certificado donde dice remote, cambias la IP que tengas, por el FQDN que corresponda... que puede ser proveniente de un DNS dinámico.
La versión original del firmware del er605 V1 no tenía la opción de OpenVPN, apareciendo solo tras unas actualizaciones. Actualiza el firmware y lo verás en la pestaña VPN. Ya en las versiones 2 en adelante venía predeterminado un firmware mas reciente.
En este caso que ves en este video, solo necesitas el router al que te conectarás, sin importar desde donde lo hagas o por cual router salgas a internet. El 7206 es un poco más robusto con mayores conexiones concurrentes: amzn.to/3UDV5pB
Hola una consulta , es posible usar dispositivos fuera de mi casa usando la misma red de Internet local , por ejemplo quiero usar ps remote play fuera de mi casa para jugar es sistema de mi consola fuera de casa en por ejemplo el celular o el iPad
Muy probable, pero recuerda que las VPN añaden cierta latencia que puede afectar severamente los juegos. Así mismo el ancho de banda se verá limitado por el proceso de cifrado.
cómo sería la configuración si solo quiero conectar mis equipos para bloquear la publicidad de internet? Soy novato en este tema, no sé si puedas ayudarme, gracias
Efectivamente es problema de muchos de nosotros, hay personas que le han dedicado mucho tiempo e inclusive con OpenDNS hemos tenido ciertos logros al respecto pero no son completamente acertados siempre pudiendo bloquear algunos servicios necesarios en tu red. Te dejo un vinculo que te puede ayudar www.pipiads.com/blog/opendns-block-ads/
tengo una er605 v1, y no me deja conectar a la vpn 2 pc en simultaneo desde otro local, una a la vez. sera porque detecta que trafican desde la misma ip publica?
No debes tener inconveniente. El único que en el605 te puede límitar el número de conexiones simultáneas, sin importar su procedencia es el usuario donde debes especificar el número de conexiones en el campo correspondiente.
Buenas noches, consulta, si o si tengo que tener un router tplink en cada sucursal o podria solamente tenerlo en la sede central y en las sucursales instalar el cliente de openvpn. es para configurar una vpn para una central ip que esta en central y las sucursales los telefonos. Muchas gracias.
Puedes intentar iniciar con uno. En nuestra experiencia particular suele resultar mas complicado poder personalizar punto a punto las conexiones cuando una interfaz tiene unas opciones y la de otra marca otra. Pero si queremos optimizar el hardware que se tiene yo haría eso. Comprar solo uno e intentar el punto a punto. En el caso de este video particular, un simple cliente OpenVPN no necesita tener un router identico en el lado del cliente, simplemente conexión a internet y el cliente OpenVPN creará el túnel desde el equipo hasta el router "servidor". Saludos.
Buenas noches, disculpa esto me sirve para enlazar dos escuelas es decir, que un router este en Puebla y que el otro este en México y que entre si se alcancen?
Hola Gustavo no justamente como es explica en este video, pero puedes hacer una VPN LAN to LAN utilizando dos ER605 y creando un túnel entre ambos. Lo explicaremos el próximo més en otro video pero puedes estar seguro que lo puedes hacer.
hola como estas. tengo un problema levante una vpn router 7206 y funciono perfecto . pero ahora ya no que puedo revisar puesto que la configuracion no ha cambiado
Es extraño, mi recomendación es que revises que tengas la última versión de su firmware y en lo posible restablecer y restaurar configuraciones (puede ser de un backup). La última versión tiene avances importantes en VPN.
Hola, Nuevamente vengo con una duda adicional, me as compartido este video de otro originalmente, Pregunta 1. Veo que en el grafico muestras que tanto la oficina principal como la oficina remota usan los dispositivos OMADA, ¿es obligatorio que todos los clientes tengas estos dispositivos conectados a sus equipos o solo es un ejemplo grafico ? (teniendo en cuenta que el de la oficina principal si es obligatorio) Pregunta 2, Veo que creas un SERVIDOR vpn y descargas el certificado, posteriormente lo importas en un servidor remoto y se conecta al vpn mediante la herramienta de escritorio , ósea que todos los clientes deben usar el MISMO certificado para conectarse al vpn o se debe crear un servidor vpn por cliente , (ya que no veo como tal creación de USUARIOS)? Estoy algo confundido por el tema del dispositivo, como tal e usado open vpn instalado en un servidor directamente, y desde el admin de openvpn creo cada usuario, con su respectivo certificado cada usuario se conecta independientemente
Hola, te respondo en tu orden. P.1 Puedes usar equipos de distinta marca en cada extremo y en el caso de cliente OpenVPN desde cualquier lugar con internet. P.2 Pueden varios usar el mismo certificado sin problema. Con la nueva opción de usuarios en los mas recientes firmware puedes añadir esa capa de seguridad. La sugerencia es que inicies con un escenario sencillo en que un cliente de prueba (o dos) se conecten usando el mismo usuario y luego con distintos.
Es básicamente lo mismo, solo que en el archivo OVPN modificas (usando un editor de texto) la linea "remote" donde encuentras la IP y la cambias por el FQDN o nombre de host de tu router.
@@momentosdetecnologia realice los cambios y reemplace la IP con el dynamic DNS, pero solo me conecta en mi red local fuera de ahí no, me podrás orientar si falta realizar otros pasos extra, gracias
Hola hermano no tengo nada de conocimiento en esta rama pero quisiera hacerte una consulta, donde trabajo no llega señal de teléfono por ser un edificio de cemento y el internet wifi es muy malo entonces quisiera enviar internet de mi casa a mi teléfono he visto que utilizan HTTP injector para haver esto pero no se como se hace y tampoco se si es la mejor opción, entonces mi consulta seria ¿Puedo tenwr internet de mi casa en mi trabajo a una distancia aproximada de 50Km? ¿Cual es la manera mas sencilla para que un empírico lo haga? Muchas gracias de antemano
Básicamente necesitarás un medio de transmisión de datos desde tu oficina a tu caso bien sea cable (prácticamente imposible), fibra óptica (tendrías que cablear por infraestructura pública y el costo sería muy alto), y enlaces inalámbricos que tienen su máximo aceptable a unos 30 Km, así que la recomendación es que adquieras un servicio adicional en tu finca bien sea por tu proveedor disponible local o uno satelital como Starlink. Saludos!
Hola. Soy de Argentina me ofrecieron una posibilidad de teletrabajo pero debo conectarme a una VPN de la compañia. ( con el computador empresarial, no permite instalar ningun software) la cuestion es que me han advertido que por la IP algunos paises se encuentran restringidos a Conectarse y uno de esos podria ser argentina. Que alternativas sugieres? Instalar una VPN en el Router de mi hogar es lo que pense y usar una direccion de EEUU que es donde estan los servidores?
ahora una de mis computadoras me desconecta el internet cuando activo la vpn, me conecto a la vpn correctamente, pero a internet no puedo simultaneo... alguna idea de ayuda? gracias por la info
Puede haber diferentes manejos por parte del sistema operativo Win 10 u 11. Pero definitivamente solucionarás si activas Full mode en el momento de crear tu servidor VPN en el ER si tu router cuenta con el último firmware. Saludos!!!
Amigo una consulta, necesito que los equipos que se conectan de manera remota se encuentren en el mismo rango de direccion que las que otorga el router de manera local, por ejemplo 192.168.0.XXX, ya que tengo un servicio a traves de un servidor local, pero veo que aca hay que colocar un rango de direcciones diferente a las conexiones remotas. Como podria hacer en ese caso?
No habría ningún problema porque el router justamente enrutará los datos hacia la red correspondiente. Solo debes tener la consideración de actualizar las políticas de firewall de las máquinas cliente para que no bloqueen esa otra subred. Aquí en este video puedes verlo: th-cam.com/video/6WT4mhOg2No/w-d-xo.html
@@momentosdetecnologia hola, realice los cambios en el firewall del cliente, pero no hace ping a la direccion ip del servidor principal. Ademas en la configuracion de los parametros de red de openvpn no permite poner red .1, lo cambia automaticamente a red .0, sera algun problema de openvpn ? gracias
Hola buenas noches, gracias por el video, me ayudó mucho. tengo un problema, la navegación con (movistar) puede estar conectado a la vpn y conexión de internet sin problema, pero cuando inslalo en un punto donde tienen (Claro) conecta la vpn pero me tumba la navegación del equipo. en donde radica el problema? gracias
Hola buenas tardes, tengo este modelo y he intentado configurarlo desde fuera solo con VPN y he visto el video relasionado con ello y me he encontrado con problemas, cuando me conecto atravez de una ip publica desde otro sitio y quiero conectarme a mi tp-link Omada en la oficiana para monitorizar y hacer cambio y fue imposible, tambien utilize este video y no funsiona fuera de local , por avor puede indicarme la mejor manera de acceder a mi tp link omada debajo de un swicho de la empresa 100.10.10.xx que uno de sus cables va a la parnte WAN de mi router, y quiero entrar a el para configurar en remoto pero no me fusniona , agradezco sus comentarios
Ten en cuenta que el único (al menos en este escenario) que necesita IP pública en su puerto WAN es el que responde al llamado remoto. En este caso la oficina a la que te vas a conectar. El abrirá el puerto automáticamente para tu conexión. Verifica que en el archivo OVPN generado, la dirección remota sea la IP pública. Saludos!
Quisiera saber cómo conectar en Android. Me cree un server ovpn en una página. Descargué la app de Open VPN pero no hay caso que me conecte. Cargo el archivo le doy a conectar y nada. No sé si habra que configurar una APN distinta en la red móvil o qué? Sabrias algo de eso?
Cliente Android o Windows te funciona de la misma manera. Si te entendí bien creaste un servidor OVPN en otra ubicación. Créala directamente en el router Omada, al exportar el archivo Ovpn se ira exportada la IP asociada al puerto WAN escogido. Verifica abriendo el archivo con un editor de texto. De ser necesario cambia por la IP que corresponda
@@momentosdetecnologia Así es. Yo cree un servidor en una página de crear ssh etc. Te crea el usuario con contraseña y todo. El tema es que te deja el archivo ya armado para simplemente cargarlo a la app y darle a conectar. No tengo gigas ni nada. Quiero tener Internet mediante ese servidor. Pero no me conecta nunca. Queda ahí conectando.
Hola nuevamente, en la version de openVPN me esta pidiendo configurar una usurio y contraseña, que datos serian porque al configurar el server no se configuran esos datos
En el caso de nombre de usuario y contraseña si tu servidor es el router er7206 o el er605, , lo creas en la sección usuarios en su interfaz independiente.
Es muy similar la lógica detrás de la configuración de OpenVPN, en tu "servidor" de conexión generas el archivo que importarás en tu "cliente", ya que no tienes IP públicas puedes utilizar un Host de DynDNS o NoIP, y lo sustituyes en la línea 1 del archivo ovpn del cliente donde está la IP que exportó al momento de crearlo. Saludos!
No me funciona, lo configuré en mi router tp-link y estoy intentando conectarme desde mi telefono Android con los datos moviles y la app de OpenVpn se queda en "connection timeout". Será que esto no funciona para quienes tenemos conexiones cg-nat?? Si es así, cuál sería la solución para estos casos??
Verifica que tu IP pública está manejada por tu propio router TP Link, algunos proveedores bloquean conexiones VPN. Otra opción es solicitar a tu proveedor modo bridge a tu router.
Hola, lofro conectarme a la VPN, pero no tengo acceso a los resursos locales tales como servidor, folder compartido e impresoras, ni siquiera me responden ping. Noto que la version del firmware de mi equipo es diferente y trae mas opciones en la configuracion. Tampoco me da acceso a internet, ya que el truco del 0 y 1 en el ultimo octeto no funciona, no deja ponerlo en 1. Agradeceria si tienes una explicacion a lo que sucede. Saludos cordiales!!!
Si tienes en tu equipo una versión de firmware mas actualizada aún mejor, debido a que las últimas versiones involucran algo llamado "full mode" que te permite en un enrutamiento mejorado. La recomendación es que también revises el firewall de tus equipos en la red principal: th-cam.com/video/6WT4mhOg2No/w-d-xo.htmlsi=y_EKkocYiIU8HeT0
Hola Jordi, no necesitas hacer nada en tu equipo remoto a donde te conectarás como cliente. Recuerda que el servidor es el router ER605 (amzn.to/3nNQ8OK). Eso es lo interesante de esta solución. Ya tu cliente puede ser cualquier versión de OS.
@@momentosdetecnologia Bueno, por ahora el router que tengo es un tplink archer c5 que teóricamente soporta la vpn (tiene el menú correspondiente para openvpn, tptt y un tercer protocolo que no es l2tp) pero, curiosamente, cuando lo conecto al router de movistar, ni openvpn (que teóricamente funciona con este router de tplink) ni con TPTT, ni nada consigo llegar al servidor. Incluso ni con la configuración de vpn de microsoft consigo llegar al servidor. Llevo todo el día con esto y no consigo conectar la vpn y me tiene algo desesperado.
Excelente video hermanos. Son lo máximo. Quisiera saber cómo tener un apoyo de ustedes con relación a una configuración en Ubiquiti que necesito implementar. Gracias y espero su respuesta. Éxitos y bendiciones
Hola Yolbary, siempre nos puedes escribir y te guiaremos en lo que necesites y que por supuesto estemos en capacidad de aportar. Nos gusta compartir lo que hemos ganado con la experiencia e instamos a que muchos de nuestros seguidores así mismo lo hagan.
Si te refieres a si tiene acceso por SSH, si lo tiene al habilitar "remote assistance", solo debes asegurarte de ingresar con privilegios de administrador.
Hola, por supuesto y de hecho funciona bastante bien. Recuerda que dependerás del ancho de banda de tu canal y cada cliente al consumir contenido carga la CPU del router (por el proceso de cifrado) por lo que te recomendaría usar el ER7206 (amzn.to/3monTWe) el cual es más robusto.
Sabes como se puede dar salida a los clientes? Me conecto desde el celular a la vpn y puedo verlo desde mi computadora de casa, pero el celular sigue teniendo la misma ip de la compañía celular. No logro hacer que salga a través de la vpn y tome la ip de la vpn Donde encuentras la información? no encuentro algún manual que explique las cosas que tu explicas (lo cual es raro). Será que no estoy buscando bien... Saludos. Muchas gracias
Hola, efectivamente es un tema de por si complejo y buscando profudamente OpenVPN manifiesta que es sabido que la mayoría de clientes (pasamenos en windows 11) pierden conectividad al conectarse. Algunos lo hemos solucionado (en ocasiones) cambiando el gateway en el archivo .ovpn. Otros han tenido que implementar un segundo gateway en la red perro haciendo el cambio en el archio .ovpn y otros con simplementecambiar a windows 11 manifiestan que pueden navegar tras conectarse a la red remota. Open VPN como te decía manifiesta que es un "problema" conocido y que será solucionado... algún día a nuestro juicio. Saludos!
Por si alguien le sirve: Acabo de encontrarme con que el ultimo firmware para este router en sus versiones de hardware 2.0 en adelante), incluye nuevas funcionalidades para la vpn, por ejemplo se pueden usar cuentas de usuario para openvpn y se puede seleccionar la opción de "full mode" para que todo el trafico del cliente (hacia internet) sea a través del tunel vpn Saludos amigos!
No, por ahora, creas sevidores y quien tenga el archivo OVPN tendrá acceso a tu servidor. Los puedes identificar como el "servidor" que creas para cada uno. Si son pocos, puedes controlar acceso bien sea por el archivo OVPN y el servidor creado para cada uno, o por WAN restringida.
El DNS relamente no tiene mucho que ver en el momento de establecer conexiones VPN, salvo que utilices un Host de DynDNS o un servicio similar. Si te refieres a no tener acceso a Internet sino solo a los equipos remotos es un problema conocido en algunas versiones de firmware de TP-Link. Si lo tienes actualizado o recién lo actualizas vuelve a crear el servidor y el cliente y verás una opción reciente llamada "full mode" que te dará acceso a todo una vez conectado.
hola Amigo, gracias por tu video. lo hice y conecta la VPN y puede conetarla desde el exterior pero no me cambia la ip. es decir tengo la vpn instalada en mi casa pero cuando me conecto desde el trabajo la ip si gue siendo al del trabajo. como puedo redireccionar todo el trafico para que me cambie tambien la ip??
Hola Christian, openVPN tiene un archivo de configuración que puedes ir detallando y analizando para ver como cambiar las configuraciones dependiendo del cliente que uses. Te dejo un artículo muy detallado al respecto. Saludos!
@@momentosdetecnologia hola no me sale tu artículo. Y siento descargue el archivo pero no se que agregar o modificar para que la ip que me quede sea la del servidor no la de la ip publica del dispositivo con el que me conecto
Hola, quiero una VPN entre dos TP-LINK a través de internet sin computadoras, solo necesito conectar los dos tp-link como si fueran una sola red ya que en un extremo hay pc y en el otro solo dispositivos que acceden a internet de manera poco segura. Es posible?
Hola Rodrigo claro que sí puedes hacerlo con otro modelo similar (puede ser la versión 2 que ahora es la versión standard del ER605) configurarás un Site to Site VPN. Haremos un video muy pronto al respecto ya que nos han preguntado bastante este tema.
Hola que tal amigo con esta red vpn puedo conectar un router omada en mi red hogar y en la remota también necesitaría otro router omada para poder compartir Internet o n es posible haber me confirma porfa
Podrías inclusive implementar un OpenVPN server de máquina virtual (es gratuito) y tu cliente que sea un router. Nuestro video respecto a Router cliente de Open VPN está a punto de ser publicado. Respuesta corta a tu pregunta, sí se puede pero lo ideal es router a router.
Ya tengo configurada la conexión, el problema que tengo que cuando un cliente se conecta, este pierde su conexión a su red local, es decir: puede acceder a todo en mi red, pero no puede navegar en internet al menos que desconecte la vpn.
Un DNS fijo que tenga los datos de ambas redes puede solucionarte ese problema. Puedes obviarlo accediendo por IP a los recursos de tu red local (en cado de que se pueda así en tu red y tengan IPs fijas)
Te comparto también algunos posts a ese respecto: community.ui.com/questions/how-to-block-users-who-are-connected-thru-hotspot-with-wifi-sharing-/d4f2c05f-db2d-4877-96f4-23717bb586d8 , y el siguiente, cuando tienes opción administrativa sobre los dispositivos: www.hexnode.com/forums/topic/block-users-from-sharing-internet-on-android-phones/
Gracias Juan José por tus comentarios. Lo vamos a tener en cuenta, en especial en estos videos que entendemos existen muchas personas iniciando y es un tema tan necesario hoy día. Queremos que todas las personas tengan experiencias seguras con la tecnología, hoy que tanto lo necesitamos. Saludos!
Como puedo comunicarme con uds, es para hacer consulta referidos al negocio de despliegues de redes empresariales y públicas wifi. por favor si pudieran enviarme un contacto para poder hacerlo. Muchas gracias desde ya.
Excelente video quiero armar una vpn en mí casa para hostear mis apps web pero quiero limitar el acceso a una IP específica osea que si bien se conectan a la vpn solo pueda acceder al servidor.
Existen varias maneras de abordar lo que quieres. La mas sencilla por credenciales de acceso al servidor (cuenta local en ese equipo. Si esta no es una opción asigna una VLAN que permita solamente acceder a ese recurso (necesitas un switch al menos capa 2 omada. Por otro lado tanto el controlador, como la interfaz de usuario web de los routers de omada cuentan con la creación de grupos y asociación de restricciones a los mismos que te permiten tener un control de tráfico completo.
Para no complicarte tanto, si tu servidor tiene doble puerto de red, un puerto que se comunique con las computadoras de tu red, y el otro que reciba la comunicacion remota, asi prácticamente solo ese puerto que vas a asignar tendria el acceso remoto, hay tarjetas de red PCI Express multipuerto economicas, bueno si tu servidor corre windows server, ese sistema operativo solo reconoce tarjetas especificas para servidor, que son algo mas costosas
Te sirve para interconectar con cualquier servidor OpenVPN, puedes revisar nuestros videos mas recientes en los que hemos experimentado con Unifi y estamos próximos a publicar otros de ese estilo. Saludos!
En la parte de IP Pool, qué direcciones tenemos que introducir? Se le va a asignar una dirección Local de la red del servidor VPN al equipo que se está conectando de manera remota?
Correcto, ese IP Pool será el reservado para aquellos que se conectan remotamente y será una dirección adicional para ellos en su estación de trabajo. El resto lo hace el router.
Hola Piero, en el router (servidor) vas a System Tools Management, Backup and Restore. En cuanto al cliente simplemente guardas el archivo ovpn de manera segura.
Hola Francisco, lo tendremos en cuenta. Tienes razón y la idea es no hacerlo tan técnico. Finalmente estas soluciones de VPN lo ideal es que todos puedan y deban usarlas para mantenernos alejados de tantas personas queriendo hacer daño a los demás. Justo la idea de nuestros contenidos. Saludos!
Hola puedes comunicarte con nosotros a través de la página www.momentosdetecnologia.com . Por disponibilidad de tiempo no podemos dar medios instantaneos de comunicación.
No me canso de ver sus videos, son buenísimos, igual creo que si pudieran hacer 1 donde usen DDNS y no ip fija con OpenVPN seria fantástico.
Hola Cesar gracias por tus comentarios, nos alegra mucho y nos motiva para seguir adelante siempre. Es verdad lo que sugieres. Intentaremos pronto hacerlo.
Hola, buen dia, aqui veo algunas cosas que para muchos quizas pasan por alto, apenas estoy adentrandome a este mundo de las redes y estoy intentando crear precisamente una VPN con OpenVPN pero por lo que puedo ver es que tu recibes el servicio directamente en tu router, yo tengo el router del ISP y posteriormente tengo el TP-Link, en este caso, lo que he intentado realizar es un redireccionamiento de puertos pero aun asi no se que es lo que me esta haciendo falta para poder terminar de configurar dicha VPN, se que existe la manera en la que el proveedor de servicios se conecte directamente al router pero lamentablemente es algo que yo no controlo, podria sugerirlo pero de momento me siento atado de manos, Saludos y excelente video
Ya Probaste ISP Router - Firewall - TP-Link
Hola, efectivamente en nuestro caso (y es algo común) si bien sí existe un router del ISP en el medio, nos están dando las IP públicas para cada lugar. Tu dices que tienes control de redireccionar puertos. En ese caso te sugiero que redirecciones algo que encontrarás como DMZ hacia una dirección de tu red interna (tu router TP Link). De esa manera todos los puertos quedarán redireccionados a tu TP Link. En cuanto a mantener esa dirección IP que debe ser dinámica, puedes utilizar servicios como el de DynDNS ó NoIP.com. Saludos!
Creo que lo ideal para tener una VPN mas segura y estable, se debe utilizar el protocolo TCP que si esta orientado en la conexión, y UDP puede ser inseguro si nos conectados a redes abiertas o fuera de casa
El cifrado de OpenVPN es de 256 bit, realmente es muy poco probable que tengas vulnerabilidades salvo que estés manejando información altamente confidencial, me iría entonces por una solución doble con capas adicionales de seguridad. UDP no es confiable en términos de transmisión de datos (en cuanto a verificación de errores), pero no significa que tenga nada que ver con la seguridad. I
Me encantan tus videos, pero me asalta una duda, sin ip fija esto funcionaria? o para cualquier escritorio remoto es indispensable tenerla?
Hola Luis gracias por tus comentarios. En este caso particular de OpenVPN no es relevante la IP del "cliente" unicamente debe ser fija la del extremo que "responde" a tu llamado. Si eso es lo que necesitas, debes ponerte en contacto con tu proveedor de servicios y averiguar qué condiciones tienen para hacerlo o si simplemente pueden poner tu router en modo bridge y de esa manera puede tu ER605 o ER7206 manejar toda la seguridad de tu red.
Gracias por la explicación, está rebien Felicidades. Porfa podés indicar como se llama el programa que usas de calculadora para el subneting? Saludos.
Hola, gracias por tus comentarios. Encontrarás varias en el Microsoft Store, esta es la versión gratuita y se llama tal cual "IP Network Calculator"
Consulta, el equipo cliente necesita estar conectado a un router del mismo modelo? o solo se necesita tener uno el lado del servidor?
Solo necesitarás el de tu localización principal a la que te conectarás de manera remota y lo ideal es que el mismo router ER605 o ER7206 administren su propia IP pública fija.
para la configuracion del router utilizaste una direccion IP publica o no?
Si correcto pública para recibir conexiones entrantes. Para la configuración y acceso al sistema, siempre la privada.
@@momentosdetecnologia ¿Como puedo conseguir una direccion ip publica? es que es lo unico que me falta para terminar la configuracion
Requiere el uso de algun puerto específico?
Hola. No. Puedes utilizar el puerto que quieras para el WAN y sobre ese configuras tu VPN.
Hola, excelente video. Me puedes aclarar una duda: Si deseo crear una red VPN para mi hogar (solo de uso personal) para acceder desde fuera a mis dispositivos ¿cual de las dos referencias me recomiendas ?
Hola Cristian justo este router sería nuestra elección (amzn.to/3N4UECz ) . Ten en cuenta que debes asegurarte que tu proveedor de servicios te asigne una IP pública a tu router o al menos que te permita redirigir todos los puertos (crear una DMZ) al mismo. Saludos!
@@momentosdetecnologia La ip puede ser dinámica o solo con una estática se puede hacer?
Buenas, tengo la misma pregunta, para conectar openvpn cliente!
a una red VPN en el router al configurar el openvpn se debe colocar solamente la IP pública asignada por el proveedor de servicios?
, o se puede colocar una IP local?
Es una tontada lo que voy a preguntar, pero es por asegurarme, ¿Es necesario tener dos Router Omada, uno en Inicio y otro en Salida? Entiendo que no es necesario y que la red VPN la montar el Router que tengamos en la oficina, y en nuestra casa para acceder remotamente a esa oficina solo tendríamos que instalar el Cliente e importa el archivo, independientemente del router que tengamos, ¿Es asi? Gracias, buen video explicando el sencillo funcionamiento
Hola, para nada es tonto, aceves fallamos en mencionar esos pequeños detalles que pueden ser obvios para algunos pero no para otros. En este caso particular de este video el importante es el servidor luego solo necesitarás ese router, de hecho puedes estar en una cafetería al otro lado del mundo conectado desde un Hotspot y acceder a tu red sin problema y en cuestión de un par de segundos. Saludos!
Excelente aporte
Buen video genio, te hago una consulta quizás me puedas ayudar. Tengo el Router TP LINK ER605 y en la pestaña de NAT no me figura Multi-Nets NAT. Tengo la V.2
Olvidé decirte que puedes comparar con la última del 7206, saludos!
Hacerlo asi, permite, por ejemplo, si hay varias computadoras que se quieren conectar a una computadora centras desde una red distinta, por ejemplo si la computadora central esta en una casa y las demas estan en otras con wifi distintas?
Justamente es el uso más frecuente de estas soluciones. Conectarte a recursos en tu officina/casa desde donde quiera que te encuentres. Saludos!
Gracias por tu video. ¿Hay alguna manera de establecer el túnel VPN, si la IP pública de la Red 1 PPAL es dinámica?. (Se me ocurre un método de reconocimiento de IP pública en la nube).
Verifica si por ejemplo www.noip.com te lo permite y si el cliente igualmente lo permite. Si te permite usar un FQDN en vez de el número de la IP estaría perfecto. Por favor déljalo saber en este "threat" para que quienes tienen tu misma duda puedan enterarse. Saludos y gracias por tu apoyo
Lo lograste amigo?
una consulta tecnica, es necesario, que el proveedor de internet, te proporcione ip publica dedicada, para poder hacer esta configuracion de VPN
Hola, al menos para el lado de quien responde es lo mejor. Si el proveedor accede a que te da control de qué puertos redireccionar, puedes usar servicios como el de DynDNS o NoIP y simplemente redireccionar el puerto que configures de OpenVPN
excelente video, sin embargo no vi que crearas usuarios para esta conexión de openvpn, No hace falta crear el usuario?
Por cierto y a propósito de lo que te decía en el caso de los servidores basados en Gateways de Unifi, los usuarios los creas en el perfil de Radius.
👍 ¡Muchas gracias!
me parece muy buena la informacion pero como llego a utilizarlo en una tv? estoy buscando informacion sobre esto para poder compartir mi cuenta de netflix con mi familia, oh es que al conectarse con cualquier dispositivo(el cliente) es en general? para todos los conectados en esa red o solo para el dispositivo que tiene el archivo de llave de seguridad? algunos router no me dan confianza, por eso busco en router tp link. Si podrias ressolverme la duda porfavor. saludos¡
Hola, Inclusive las nuevas con versiones de firmware que encontrarás en las últimas actualizaciones de estos routers podrás utilizar wireguard que te servirá para hacer justamente eso conectarte a una localización remota y Hacer de cuenta que te encuentras en ese lugar te comparto el vínculo de nuestro último video a ese respecto funciona para todas las marcas de routers que involucren wireguard. th-cam.com/video/MSJ9i2b3-Sg/w-d-xo.html
Buen día, seguí tus pasos, pero al configurar el OPEN VPN, la IP de mi red local y mi IP POOL me lo regresa a cero. Tengo configurado 2 ISP en mi router, tengo que hacer otra configuración?
En el IP pool de los clientes que se conectarán la red que debes utilizar tiene que estar en un segmento distinto. Por ejemplo si tu local es 192.168.3.0/24, la de tus clientes puede ser 192.168.4.0/24 el router se encargará de vinculártelas.
Una duda un poco tonta, si tengo el ER605 conectado a una red pero no como controlador o salida principal a internet aún así podría crear una VPN? Mi salida es a traves de un firewall y si cuento con IP dija del ISP.
Claro que podrás hacerlo y te funcionará normalmente. Es probable que tengas que añadir alguna modificación a las tablas de enrutamiento en caso que así necesites. Sería como una segunda puerta de enlace simplemente. Saludos!
Hola, son exelentes tus videos, muchas gracias, solo tengo una duda, he configurado el servidor openvpn en un er7206, tal cual como lo indicas, tengo mi ip publica, y mi proveedor menciona que no tiene ninguna restricción para bloquear puertos udp,, deshabilite firewall, y antivirus, pero no logro conectarme, alguna idea?, de antemano muchas gracias
Hola, tu IP pública está configurada en el puerto WAN de tu ER7206? es la parte más importante para que el papel de firewall lo asuma el er7206 y abra los puertos que necesite. Saludos!
Pregunto usando OpenVPN puedo usar la internet de casa en los datos moviles de manera remota?
Podrás eventualmente hacerlo pero estarás siempre consumiendo tu internet móvil y tu cuello de botella será el de menor velocidad. Recuerda que utilizar túneles o redes privadas virtuales degrada levemente el desempeño de transmisión de datos.
Buen video bro, consulta, si tengo un servidor Linux (sap), servirá este router para conectarse desde la casa haciendo doble clic en el programa instalado (en el escritorio Windows 11)
Básicamente esta opción de OpenVPN es la mejor para ese tipo de escenarios que planteas.
excelente, pero tengo una duda, ojala me leas, como se haria en el caso que quisiera es configurar el VPN en mi router y que todos los clientes conectados en mi red, salgan a internet usando esa vpn, sin necesidad de instalar el soft vpn en cada dispositivo. gracias
Hola, claro que sí. Intentamos responder a todos los mensajes que nos envían. En que caso que planteas, en las últimas versiones de firmware tienes muchas mas opciones entre las cuales inclusive encuentras una "full mode" que permitirá tener acceso a internet local con el proveedor local. no hemos aún hecho muchas pruebas para lo que planteas de salida remota para lo cual solo hemos abordado con túneles IP Sec. Saludos!
@@momentosdetecnologia muchas gracias, estare esperando atentamente un video de como configurar la vpn dentro del router y que las pc que esten en esa red, salgan al internet con la ip del vpn...
Buenas una consulta esto mismo se puede hacer con una vpn que es paga, por ejemplo Nordvpn
Si claro que sí y podrías también establecerlo como método de conexión WAN
Consulta ya tengo andando Omada en una PC de prueba. Pero ya no puedo entrar por navegador al router, solo por Omada ¿Se puede tener gestión mixta? Digo, por Omada y por navegador. No lo encuentro jejeje, me dice que reinicie todo y preferiría no hacerlo jejeje.
Hola Osvaldo, sería lo lógico eso que planteas pero desafortunadamente una vez adoptado toca seguirlo manejando por el controlador. En mi caso particular he optado por tener unos en modo "independiente" ya que no dependen de encontrar o no el controlador.
Hola Don Alan Excelente información, muchas gracias y Saludos!!
Muy bueno su video. Una pregunta: no logro que los clientes remotos tengan acceso a internet - solo acceso a la red local - a pesar de que en local network le pongo la IP del router que es 192.168.0.1. Hay alguna configuración adicional en el router del servidor que deba tener en cuenta? Muchas gracias.
Hola Ana, no habíamos visto tu mensaje, espero hayas solucionado. De no ser así puedes ver este foro: forums.openvpn.net/viewtopic.php?t=33579
Lo solucionaste?
una pregunta la empresa sabe si estoy trabajando con open vpn? es decir usando la pc
Hola, no tendría porqué, sinembargo si tiene restringidos ciertos tráficos encriptados o puertos específicos podría evitar su uso.
Que tal, una pregunta, se puede configurar con DDNS? el detalle es que no tengo IP fija, pero e visto que si se puede aunque no logro nada, puedo conectarme solo internamente dentro de la misma red, pero por afuera no puedo, al igual que si lo hago con cualquier otro protocolo no me deja conectarme, ojalá pudieran apoyarme y ver en que estoy mal
De antemano muchas gracias y felicitaciones por el excelente video!!
Hola Carlos claro que se puede y puedes inclusive tomar el archivo ovpn, lo modificas y en la linea antes del certificado donde dice remote, cambias la IP que tengas, por el FQDN que corresponda... que puede ser proveniente de un DNS dinámico.
Buen dia Un consulta, a que se debe que mi router omada ER605 no aparace la opcion de Open VPN que se deb hacr o como se deberia activar, Gracias
La versión original del firmware del er605 V1 no tenía la opción de OpenVPN, apareciendo solo tras unas actualizaciones. Actualiza el firmware y lo verás en la pestaña VPN. Ya en las versiones 2 en adelante venía predeterminado un firmware mas reciente.
Para usar una red vpn se necesita 2 o más enrutadores con vpn (ER605) o con uno solo funciona?
En este caso que ves en este video, solo necesitas el router al que te conectarás, sin importar desde donde lo hagas o por cual router salgas a internet. El 7206 es un poco más robusto con mayores conexiones concurrentes: amzn.to/3UDV5pB
Cuanta personas pueden conectarse remoto ?
Hola una consulta , es posible usar dispositivos fuera de mi casa usando la misma red de Internet local , por ejemplo quiero usar ps remote play fuera de mi casa para jugar es sistema de mi consola fuera de casa en por ejemplo el celular o el iPad
Muy probable, pero recuerda que las VPN añaden cierta latencia que puede afectar severamente los juegos. Así mismo el ancho de banda se verá limitado por el proceso de cifrado.
cómo sería la configuración si solo quiero conectar mis equipos para bloquear la publicidad de internet? Soy novato en este tema, no sé si puedas ayudarme, gracias
Efectivamente es problema de muchos de nosotros, hay personas que le han dedicado mucho tiempo e inclusive con OpenDNS hemos tenido ciertos logros al respecto pero no son completamente acertados siempre pudiendo bloquear algunos servicios necesarios en tu red. Te dejo un vinculo que te puede ayudar www.pipiads.com/blog/opendns-block-ads/
tengo una er605 v1, y no me deja conectar a la vpn 2 pc en simultaneo desde otro local, una a la vez. sera porque detecta que trafican desde la misma ip publica?
No debes tener inconveniente. El único que en el605 te puede límitar el número de conexiones simultáneas, sin importar su procedencia es el usuario donde debes especificar el número de conexiones en el campo correspondiente.
Buenas noches, consulta, si o si tengo que tener un router tplink en cada sucursal o podria solamente tenerlo en la sede central y en las sucursales instalar el cliente de openvpn. es para configurar una vpn para una central ip que esta en central y las sucursales los telefonos. Muchas gracias.
Puedes intentar iniciar con uno. En nuestra experiencia particular suele resultar mas complicado poder personalizar punto a punto las conexiones cuando una interfaz tiene unas opciones y la de otra marca otra. Pero si queremos optimizar el hardware que se tiene yo haría eso. Comprar solo uno e intentar el punto a punto. En el caso de este video particular, un simple cliente OpenVPN no necesita tener un router identico en el lado del cliente, simplemente conexión a internet y el cliente OpenVPN creará el túnel desde el equipo hasta el router "servidor". Saludos.
Buenas noches, disculpa esto me sirve para enlazar dos escuelas es decir, que un router este en Puebla y que el otro este en México y que entre si se alcancen?
Hola Gustavo no justamente como es explica en este video, pero puedes hacer una VPN LAN to LAN utilizando dos ER605 y creando un túnel entre ambos. Lo explicaremos el próximo més en otro video pero puedes estar seguro que lo puedes hacer.
hola como estas. tengo un problema levante una vpn router 7206 y funciono perfecto . pero ahora ya no que puedo revisar puesto que la configuracion no ha cambiado
Es extraño, mi recomendación es que revises que tengas la última versión de su firmware y en lo posible restablecer y restaurar configuraciones (puede ser de un backup). La última versión tiene avances importantes en VPN.
Tienes algún correo tengo algunas dudas tengo un tplink er605 y quiero hacer mi VPN o algún medio de comunicación
Hola Miguel siempre nos puedes hacer consultas a través de nuestra página. Saludos.
Hola, Nuevamente vengo con una duda adicional, me as compartido este video de otro originalmente,
Pregunta 1. Veo que en el grafico muestras que tanto la oficina principal como la oficina remota usan los dispositivos OMADA, ¿es obligatorio que todos los clientes tengas estos dispositivos conectados a sus equipos o solo es un ejemplo grafico ? (teniendo en cuenta que el de la oficina principal si es obligatorio)
Pregunta 2, Veo que creas un SERVIDOR vpn y descargas el certificado, posteriormente lo importas en un servidor remoto y se conecta al vpn mediante la herramienta de escritorio , ósea que todos los clientes deben usar el MISMO certificado para conectarse al vpn o se debe crear un servidor vpn por cliente , (ya que no veo como tal creación de USUARIOS)?
Estoy algo confundido por el tema del dispositivo, como tal e usado open vpn instalado en un servidor directamente, y desde el admin de openvpn creo cada usuario, con su respectivo certificado cada usuario se conecta independientemente
Hola, te respondo en tu orden. P.1 Puedes usar equipos de distinta marca en cada extremo y en el caso de cliente OpenVPN desde cualquier lugar con internet. P.2 Pueden varios usar el mismo certificado sin problema. Con la nueva opción de usuarios en los mas recientes firmware puedes añadir esa capa de seguridad. La sugerencia es que inicies con un escenario sencillo en que un cliente de prueba (o dos) se conecten usando el mismo usuario y luego con distintos.
Para crear una Vpn si IP pública con un dynamic DNS cuáles serían los pasos?
Es básicamente lo mismo, solo que en el archivo OVPN modificas (usando un editor de texto) la linea "remote" donde encuentras la IP y la cambias por el FQDN o nombre de host de tu router.
@@momentosdetecnologia realice los cambios y reemplace la IP con el dynamic DNS, pero solo me conecta en mi red local fuera de ahí no, me podrás orientar si falta realizar otros pasos extra, gracias
Hola hermano no tengo nada de conocimiento en esta rama pero quisiera hacerte una consulta, donde trabajo no llega señal de teléfono por ser un edificio de cemento y el internet wifi es muy malo entonces quisiera enviar internet de mi casa a mi teléfono he visto que utilizan HTTP injector para haver esto pero no se como se hace y tampoco se si es la mejor opción, entonces mi consulta seria ¿Puedo tenwr internet de mi casa en mi trabajo a una distancia aproximada de 50Km? ¿Cual es la manera mas sencilla para que un empírico lo haga? Muchas gracias de antemano
Básicamente necesitarás un medio de transmisión de datos desde tu oficina a tu caso bien sea cable (prácticamente imposible), fibra óptica (tendrías que cablear por infraestructura pública y el costo sería muy alto), y enlaces inalámbricos que tienen su máximo aceptable a unos 30 Km, así que la recomendación es que adquieras un servicio adicional en tu finca bien sea por tu proveedor disponible local o uno satelital como Starlink. Saludos!
@@momentosdetecnologia gracias
Gracias 👋👋👋👍
Hola. Soy de Argentina me ofrecieron una posibilidad de teletrabajo pero debo conectarme a una VPN de la compañia. ( con el computador empresarial, no permite instalar ningun software) la cuestion es que me han advertido que por la IP algunos paises se encuentran restringidos a Conectarse y uno de esos podria ser argentina. Que alternativas sugieres? Instalar una VPN en el Router de mi hogar es lo que pense y usar una direccion de EEUU que es donde estan los servidores?
Correcto, es lo mas fácil de hacer. (www.cnet.com/tech/services-and-software/best-vpn/ )
Gracias por tu respuesta. Que routers recomendarías para esto? OpenVPN y Wireguard
ahora una de mis computadoras me desconecta el internet cuando activo la vpn, me conecto a la vpn correctamente, pero a internet no puedo simultaneo... alguna idea de ayuda? gracias por la info
Puede haber diferentes manejos por parte del sistema operativo Win 10 u 11. Pero definitivamente solucionarás si activas Full mode en el momento de crear tu servidor VPN en el ER si tu router cuenta con el último firmware. Saludos!!!
Amigo una consulta, necesito que los equipos que se conectan de manera remota se encuentren en el mismo rango de direccion que las que otorga el router de manera local, por ejemplo 192.168.0.XXX, ya que tengo un servicio a traves de un servidor local, pero veo que aca hay que colocar un rango de direcciones diferente a las conexiones remotas. Como podria hacer en ese caso?
No habría ningún problema porque el router justamente enrutará los datos hacia la red correspondiente. Solo debes tener la consideración de actualizar las políticas de firewall de las máquinas cliente para que no bloqueen esa otra subred. Aquí en este video puedes verlo: th-cam.com/video/6WT4mhOg2No/w-d-xo.html
@@momentosdetecnologia hola, realice los cambios en el firewall del cliente, pero no hace ping a la direccion ip del servidor principal. Ademas en la configuracion de los parametros de red de openvpn no permite poner red .1, lo cambia automaticamente a red .0, sera algun problema de openvpn ? gracias
Hola buenas noches, gracias por el video, me ayudó mucho. tengo un problema, la navegación con (movistar) puede estar conectado a la vpn y conexión de internet sin problema, pero cuando inslalo en un punto donde tienen (Claro) conecta la vpn pero me tumba la navegación del equipo. en donde radica el problema? gracias
Hola Jorge, no hemos experimentado con situacions similares. Haremos un poco de investigación y te responderemos. Saludos!
Hola buenas tardes, tengo este modelo y he intentado configurarlo desde fuera solo con VPN y he visto el video relasionado con ello y me he encontrado con problemas, cuando me conecto atravez de una ip publica desde otro sitio y quiero conectarme a mi tp-link Omada en la oficiana para monitorizar y hacer cambio y fue imposible, tambien utilize este video y no funsiona fuera de local , por avor puede indicarme la mejor manera de acceder a mi tp link omada debajo de un swicho de la empresa 100.10.10.xx que uno de sus cables va a la parnte WAN de mi router, y quiero entrar a el para configurar en remoto pero no me fusniona , agradezco sus comentarios
Ten en cuenta que el único (al menos en este escenario) que necesita IP pública en su puerto WAN es el que responde al llamado remoto. En este caso la oficina a la que te vas a conectar. El abrirá el puerto automáticamente para tu conexión. Verifica que en el archivo OVPN generado, la dirección remota sea la IP pública. Saludos!
gracias por tu respuesta voy a probarlo y te contare
Quisiera saber cómo conectar en Android. Me cree un server ovpn en una página. Descargué la app de Open VPN pero no hay caso que me conecte. Cargo el archivo le doy a conectar y nada. No sé si habra que configurar una APN distinta en la red móvil o qué? Sabrias algo de eso?
Cliente Android o Windows te funciona de la misma manera. Si te entendí bien creaste un servidor OVPN en otra ubicación. Créala directamente en el router Omada, al exportar el archivo Ovpn se ira exportada la IP asociada al puerto WAN escogido. Verifica abriendo el archivo con un editor de texto. De ser necesario cambia por la IP que corresponda
@@momentosdetecnologia Así es. Yo cree un servidor en una página de crear ssh etc. Te crea el usuario con contraseña y todo. El tema es que te deja el archivo ya armado para simplemente cargarlo a la app y darle a conectar. No tengo gigas ni nada. Quiero tener Internet mediante ese servidor. Pero no me conecta nunca. Queda ahí conectando.
Hola tengo una duda, como podría generar usuarios para OpenVPN?
Esos los creas en VPN - USERS , y al momento de crearlos especificas si es para conexión L2T/IPsec o es Open VPN, etc
Hola nuevamente, en la version de openVPN me esta pidiendo configurar una usurio y contraseña, que datos serian porque al configurar el server no se configuran esos datos
En el caso de nombre de usuario y contraseña si tu servidor es el router er7206 o el er605, , lo creas en la sección usuarios en su interfaz independiente.
Si no tengo ip publicas? como conectaría un Router Mikrotik?
Es muy similar la lógica detrás de la configuración de OpenVPN, en tu "servidor" de conexión generas el archivo que importarás en tu "cliente", ya que no tienes IP públicas puedes utilizar un Host de DynDNS o NoIP, y lo sustituyes en la línea 1 del archivo ovpn del cliente donde está la IP que exportó al momento de crearlo. Saludos!
No me funciona, lo configuré en mi router tp-link y estoy intentando conectarme desde mi telefono Android con los datos moviles y la app de OpenVpn se queda en "connection timeout". Será que esto no funciona para quienes tenemos conexiones cg-nat?? Si es así, cuál sería la solución para estos casos??
Verifica que tu IP pública está manejada por tu propio router TP Link, algunos proveedores bloquean conexiones VPN. Otra opción es solicitar a tu proveedor modo bridge a tu router.
Tengo un ER7206 y no me aparece esa opción Openvpn que puedo hacer??
Es muy probable que sea la versión de Hardware (la primera version del 1.0 ) o el firmware desactualizado.
@@momentosdetecnologia sabes cómo lo puedo actualizar?
Recomiendas este dispositivo para una empresa de publicidad de 50 empleados?
Hola, claro que sí pero debes dimensionar para escoger cual router elegir. ER605 soporta hasta 20 conexiones remotas y el 7206 soporta hasta 100.
Hola, lofro conectarme a la VPN, pero no tengo acceso a los resursos locales tales como servidor, folder compartido e impresoras, ni siquiera me responden ping. Noto que la version del firmware de mi equipo es diferente y trae mas opciones en la configuracion. Tampoco me da acceso a internet, ya que el truco del 0 y 1 en el ultimo octeto no funciona, no deja ponerlo en 1. Agradeceria si tienes una explicacion a lo que sucede. Saludos cordiales!!!
Hola me pasa lo mismo, establece la conexion pero no puedo hacer ping a la red principal. Pudiste solucionar?
Si tienes en tu equipo una versión de firmware mas actualizada aún mejor, debido a que las últimas versiones involucran algo llamado "full mode" que te permite en un enrutamiento mejorado. La recomendación es que también revises el firewall de tus equipos en la red principal: th-cam.com/video/6WT4mhOg2No/w-d-xo.htmlsi=y_EKkocYiIU8HeT0
¿Es posible que el servidor tenga Windows 7,8 ó 10 o tiene que ser una versión de WIndows server?
Hola Jordi, no necesitas hacer nada en tu equipo remoto a donde te conectarás como cliente. Recuerda que el servidor es el router ER605 (amzn.to/3nNQ8OK). Eso es lo interesante de esta solución. Ya tu cliente puede ser cualquier versión de OS.
@@momentosdetecnologia Bueno, por ahora el router que tengo es un tplink archer c5 que teóricamente soporta la vpn (tiene el menú correspondiente para openvpn, tptt y un tercer protocolo que no es l2tp) pero, curiosamente, cuando lo conecto al router de movistar, ni openvpn (que teóricamente funciona con este router de tplink) ni con TPTT, ni nada consigo llegar al servidor.
Incluso ni con la configuración de vpn de microsoft consigo llegar al servidor.
Llevo todo el día con esto y no consigo conectar la vpn y me tiene algo desesperado.
Excelente video hermanos. Son lo máximo. Quisiera saber cómo tener un apoyo de ustedes con relación a una configuración en Ubiquiti que necesito implementar. Gracias y espero su respuesta. Éxitos y bendiciones
Hola Yolbary, siempre nos puedes escribir y te guiaremos en lo que necesites y que por supuesto estemos en capacidad de aportar. Nos gusta compartir lo que hemos ganado con la experiencia e instamos a que muchos de nuestros seguidores así mismo lo hagan.
Hay manera de hacer un servidor SSH desde el router?
Si te refieres a si tiene acceso por SSH, si lo tiene al habilitar "remote assistance", solo debes asegurarte de ingresar con privilegios de administrador.
Hola!! Me sirve como para compartir remotamente con 15 dispositivos mi contenido multimedia(peliculas y series) a travez de Plex?
Hola, por supuesto y de hecho funciona bastante bien. Recuerda que dependerás del ancho de banda de tu canal y cada cliente al consumir contenido carga la CPU del router (por el proceso de cifrado) por lo que te recomendaría usar el ER7206 (amzn.to/3monTWe) el cual es más robusto.
Sabes como se puede dar salida a los clientes? Me conecto desde el celular a la vpn y puedo verlo desde mi computadora de casa, pero el celular sigue teniendo la misma ip de la compañía celular. No logro hacer que salga a través de la vpn y tome la ip de la vpn
Donde encuentras la información? no encuentro algún manual que explique las cosas que tu explicas (lo cual es raro). Será que no estoy buscando bien...
Saludos. Muchas gracias
Hola, efectivamente es un tema de por si complejo y buscando profudamente OpenVPN manifiesta que es sabido que la mayoría de clientes (pasamenos en windows 11) pierden conectividad al conectarse. Algunos lo hemos solucionado (en ocasiones) cambiando el gateway en el archivo .ovpn. Otros han tenido que implementar un segundo gateway en la red perro haciendo el cambio en el archio .ovpn y otros con simplementecambiar a windows 11 manifiestan que pueden navegar tras conectarse a la red remota. Open VPN como te decía manifiesta que es un "problema" conocido y que será solucionado... algún día a nuestro juicio. Saludos!
Por si alguien le sirve: Acabo de encontrarme con que el ultimo firmware para este router en sus versiones de hardware 2.0 en adelante), incluye nuevas funcionalidades para la vpn, por ejemplo se pueden usar cuentas de usuario para openvpn y se puede seleccionar la opción de "full mode" para que todo el trafico del cliente (hacia internet) sea a través del tunel vpn
Saludos amigos!
Se puede crear usuarios para openvpn?
No, por ahora, creas sevidores y quien tenga el archivo OVPN tendrá acceso a tu servidor. Los puedes identificar como el "servidor" que creas para cada uno. Si son pocos, puedes controlar acceso bien sea por el archivo OVPN y el servidor creado para cada uno, o por WAN restringida.
Por que no conecta mi open vpn es por el dns privado ?
El DNS relamente no tiene mucho que ver en el momento de establecer conexiones VPN, salvo que utilices un Host de DynDNS o un servicio similar. Si te refieres a no tener acceso a Internet sino solo a los equipos remotos es un problema conocido en algunas versiones de firmware de TP-Link. Si lo tienes actualizado o recién lo actualizas vuelve a crear el servidor y el cliente y verás una opción reciente llamada "full mode" que te dará acceso a todo una vez conectado.
hola Amigo, gracias por tu video. lo hice y conecta la VPN y puede conetarla desde el exterior pero no me cambia la ip. es decir tengo la vpn instalada en mi casa pero cuando me conecto desde el trabajo la ip si gue siendo al del trabajo. como puedo redireccionar todo el trafico para que me cambie tambien la ip??
Hola Christian, openVPN tiene un archivo de configuración que puedes ir detallando y analizando para ver como cambiar las configuraciones dependiendo del cliente que uses. Te dejo un artículo muy detallado al respecto. Saludos!
@@momentosdetecnologia hola no me sale tu artículo. Y siento descargue el archivo pero no se que agregar o modificar para que la ip que me quede sea la del servidor no la de la ip publica del dispositivo con el que me conecto
Hola, quiero una VPN entre dos TP-LINK a través de internet sin computadoras, solo necesito conectar los dos tp-link como si fueran una sola red ya que en un extremo hay pc y en el otro solo dispositivos que acceden a internet de manera poco segura. Es posible?
Hola Rodrigo claro que sí puedes hacerlo con otro modelo similar (puede ser la versión 2 que ahora es la versión standard del ER605) configurarás un Site to Site VPN. Haremos un video muy pronto al respecto ya que nos han preguntado bastante este tema.
Hola que tal amigo con esta red vpn puedo conectar un router omada en mi red hogar y en la remota también necesitaría otro router omada para poder compartir Internet o n es posible haber me confirma porfa
Podrías inclusive implementar un OpenVPN server de máquina virtual (es gratuito) y tu cliente que sea un router. Nuestro video respecto a Router cliente de Open VPN está a punto de ser publicado. Respuesta corta a tu pregunta, sí se puede pero lo ideal es router a router.
Ya tengo configurada la conexión, el problema que tengo que cuando un cliente se conecta, este pierde su conexión a su red local, es decir: puede acceder a todo en mi red, pero no puede navegar en internet al menos que desconecte la vpn.
Un DNS fijo que tenga los datos de ambas redes puede solucionarte ese problema. Puedes obviarlo accediendo por IP a los recursos de tu red local (en cado de que se pueda así en tu red y tengan IPs fijas)
Me paso, pero pude resolverlo es el dns solo agrega uno y ya
Buenas noches como hago para bloquear el Bluetooth para que no compartan internet
Te comparto también algunos posts a ese respecto: community.ui.com/questions/how-to-block-users-who-are-connected-thru-hotspot-with-wifi-sharing-/d4f2c05f-db2d-4877-96f4-23717bb586d8 , y el siguiente, cuando tienes opción administrativa sobre los dispositivos: www.hexnode.com/forums/topic/block-users-from-sharing-internet-on-android-phones/
SALUDOS muy buen video capte la idea gracias, pero vas muy rapido hablas muy rapido y hay usuarios que le costara entender.
Gracias Juan José por tus comentarios. Lo vamos a tener en cuenta, en especial en estos videos que entendemos existen muchas personas iniciando y es un tema tan necesario hoy día. Queremos que todas las personas tengan experiencias seguras con la tecnología, hoy que tanto lo necesitamos. Saludos!
Como puedo comunicarme con uds, es para hacer consulta referidos al negocio de despliegues de redes empresariales y públicas wifi. por favor si pudieran enviarme un contacto para poder hacerlo. Muchas gracias desde ya.
David lo que esté a nuestro alcance con gusto lo abordaremos. Puedes contactarnos por www.momentosdetecnologia.com. Saludos.
@@momentosdetecnologia Muchísimas gracias por responder, acabo de enviarles un correo por medio de su página. Espero su pronta respuesta.
Hola tengo problemas con mi router por no se como configurarlo con nord vpn 😢😢😢
Hola, este foro también podría guiarte algo. saludos! community.tp-link.com/en/business/forum/topic/584974
Excelente video quiero armar una vpn en mí casa para hostear mis apps web pero quiero limitar el acceso a una IP específica osea que si bien se conectan a la vpn solo pueda acceder al servidor.
Existen varias maneras de abordar lo que quieres. La mas sencilla por credenciales de acceso al servidor (cuenta local en ese equipo. Si esta no es una opción asigna una VLAN que permita solamente acceder a ese recurso (necesitas un switch al menos capa 2 omada. Por otro lado tanto el controlador, como la interfaz de usuario web de los routers de omada cuentan con la creación de grupos y asociación de restricciones a los mismos que te permiten tener un control de tráfico completo.
Para no complicarte tanto, si tu servidor tiene doble puerto de red, un puerto que se comunique con las computadoras de tu red, y el otro que reciba la comunicacion remota, asi prácticamente solo ese puerto que vas a asignar tendria el acceso remoto, hay tarjetas de red PCI Express multipuerto economicas, bueno si tu servidor corre windows server, ese sistema operativo solo reconoce tarjetas especificas para servidor, que son algo mas costosas
Buenisimo Hno!! lo haces que sea facilísimo! este cliente OpenVpn solo me servira para solo TPLINK?
Te sirve para interconectar con cualquier servidor OpenVPN, puedes revisar nuestros videos mas recientes en los que hemos experimentado con Unifi y estamos próximos a publicar otros de ese estilo. Saludos!
@@momentosdetecnologia Este Omada no es de la serie de UNIFI?
Hola buenos días a todos
Alguien sabe cómo puedo hacer una lista en openvpn?
En la parte de IP Pool, qué direcciones tenemos que introducir? Se le va a asignar una dirección Local de la red del servidor VPN al equipo que se está conectando de manera remota?
Correcto, ese IP Pool será el reservado para aquellos que se conectan remotamente y será una dirección adicional para ellos en su estación de trabajo. El resto lo hace el router.
Alguien conoce como hacer un backup o restore del OPENVPN ??
Hola Piero, en el router (servidor) vas a System Tools Management, Backup and Restore. En cuanto al cliente simplemente guardas el archivo ovpn de manera segura.
@@momentosdetecnologia muchas gracias por tu apoyo ! ya lo acabo de hacer
Hablas para técnicos, no principiantes.
Hola Francisco, lo tendremos en cuenta. Tienes razón y la idea es no hacerlo tan técnico. Finalmente estas soluciones de VPN lo ideal es que todos puedan y deban usarlas para mantenernos alejados de tantas personas queriendo hacer daño a los demás. Justo la idea de nuestros contenidos. Saludos!
Hola tienes WhatsApp o algun email que me pueda comunicar contigo es urgente gracias 🙏
Hola puedes comunicarte con nosotros a través de la página www.momentosdetecnologia.com . Por disponibilidad de tiempo no podemos dar medios instantaneos de comunicación.