Buenos dias Laneros.
Me gustaria conocer sus opiniones sobre un tema que estoy aprendiendo hasta ahora.
Tengo contratado internet movistar fibra 300mb, con ip estatica, y he estado cacharreando con unas raspberrypi, para montar mi propio servidor web.
Efectivamente ahora tengo mi pagina corriendo bien, con certificado SSL, y mi servidor web lo tengo aceptando peticiones solamente por el puerto 443 para mayor seguridad. Sin embargo recien lo instalé, recibi varios ataques de fuerza bruta por el puerto 22 de SSH por lo que cambie el puerto por defecto y tambien lo tengo abierto en el router. Tambien hice algunas pruebas montando un servidor Jellyfin para ver peliculas en la red local y me ha funcionado bien, y un servidor VPN con wireguard.
Hasta aqui todo normal, pero ahora viendo el potencial con los Home server, me gustaria hacer mas cosas, entre esas, montar un servidor de maquinas virtuales con proxmox, y crear varios servicios web de almacenamiento de datos como nextcloud y asi por el estilo, mediante contenedores, pero no se como puedo dirigir las peticiones por la ip publica estatica, a cada una de las direcciones IP internas. Esto al mismo tiempo me genera dudas con las vulnerabilidades que pueda tener mi red y que los atacantes puedan aprovecharlo.
Creen que pueda haber una forma mas o menos segura de implementar todos estos servicios y ponerlos detras de una sola IP, y con las configuraciones de seguridad del router mitrastar?