# Requisitos de red para Medulla SaaS

<p class="callout info"> **Medulla / Versión All / SaaS / Infraestructura**</p>

### **1. ¿Existen requisitos técnicos para utilizar Medulla en modo SaaS?**

Para la oferta <span class="s1">**SaaS compartida**</span>, no se requiere ningún requisito previo de hardware o software.

La única condición es permitir <span class="s1">**dos flujos de red salientes**</span> desde sus puestos de trabajo hacia la plataforma Medulla.

---

### **2. ¿Qué puertos deben estar abiertos en Internet?**

#### **SaaS compartido**

Solo deben autorizarse dos puertos:<span class="s1">**Terminales → Servidor Medulla**</span>:

- <span class="s1">**TCP 2002**</span>: comunicación principal entre el agente Medulla y el servidor
- <span class="s1">**TCP 5222**</span>: canal XMPP que permite coordinar las acciones y establecer túneles seguros

No debe abrirse ningún otro puerto en Internet.

---

### **3. ¿Por qué solo dos puertos?**

Porque:

- Todas las operaciones que requieren puertos adicionales (VNC, RDP, WinRM, inventario, implementaciones de paquetes) pasan <span class="s1">**automáticamente por un túnel OpenSSH**</span> establecido entre el servidor Medulla y el agente del equipo.
- Este túnel es iniciado y gestionado por el servicio XMPP.

Por lo tanto, <span class="s1">**no**</span> es necesario exponer puertos sensibles en Internet.

### **4. ¿Qué puertos son necesarios para la oferta SaaS dedicada?**

Además de los puertos necesarios para el SaaS compartido:

- <span class="s1">**TCP 55415**</span>: utilizado para las funciones de copia de seguridad (Backup)

Todos los demás puertos siguen transitando a través del <span class="s1">**túnel OpenSSH**</span> y no es necesario abrirlos.

### **5. ¿Por qué algunos puertos (UDP 67, 69, 111, 2049) ya no se mencionan en el modo SaaS?**

Porque<span class="s1">**no**</span> se<span class="s1">**utilizan**</span> en el modo SaaS:

- No hay PXE ni DHCP en Internet →<span class="s1">**UDP 67 / 69 innecesarios**</span>
- No hay NFS expuesto → <span class="s1">**111 / 2049 innecesarios**</span>
- No hay ningún servicio de bajo nivel expuesto en la nube de Medulla

### **6. ¿Debo abrir puertos de entrada en mi firewall?**

No.

<span class="s1">**No**</span> se requiere<span class="s1">**ningún flujo entrante**</span> en el modo SaaS de Medulla.

Tu firewall solo debe <span class="s1">**permitir los**</span> siguientes <span class="s1">**flujos salientes**</span> para que los agentes se comuniquen:

- TCP <span class="s1">**2002**</span>
- TCP <span class="s1">**5222**</span>
    
    (+ TCP <span class="s1">**55415**</span> si es SaaS dedicado)

### **7. Resumen rápido**

<table id="bkmrk-offre-flux-n%C3%A9cessair"><thead><tr><th>**Oferta**

</th><th>**Flujos necesarios Terminales → Servidor**

</th><th>**Observaciones**

</th></tr></thead><tbody><tr><td>**SaaS compartido**

</td><td>TCP <span class="s1">**2002**</span>, TCP <span class="s1">**5222**</span>

</td><td>Todos los demás puertos pasan por el túnel OpenSSH

</td></tr><tr><td>**SaaS dedicado**

</td><td>TCP <span class="s1">**2002**</span>, TCP <span class="s1">**5222**</span>, TCP <span class="s1">**55415**</span>

</td><td>Copia de seguridad activada opcionalmente

</td></tr><tr><td>**Tráfico entrante**

</td><td>Ninguno

</td><td>Todo lo inicia el terminal

</td></tr></tbody></table>