El entorno marino es uno de los escenarios más hostiles para la conectividad. No solo por el salitre y el movimiento, sino por la arquitectura de las redes móviles. En ItsasLab, hemos encontrado la solución definitiva para unir nuestro laboratorio en tierra con los sistemas a bordo en el Abra: Tailscale.

El problema: CGNAT y la IP dinámica en el mar

La mayoría de los módems 4G/5G que usamos en los barcos no tienen una IP pública real. Están detrás de un CGNAT (Carrier-Grade NAT), lo que impide que podamos abrir puertos para acceder a nuestra Raspberry Pi o al ESP32 desde fuera. Hasta hace poco, esto requería configurar complejos túneles SSH o VPNs pesadas.

¿Qué es Tailscale?

Tailscale es una red privada virtual (VPN) “zero-config” basada en el protocolo WireGuard. Crea una red en malla (mesh) donde cada dispositivo tiene una IP fija interna (rango 100.x.y.z) y se comunica directamente con los demás mediante túneles cifrados.

Ventajas para ItsasLab

1. Seguridad de Grado Militar

No abrimos ningún puerto en el router del barco. El tráfico viaja cifrado punto a punto, lo que significa que ni siquiera la operadora puede ver los datos de nuestra telemetría.

2. Acceso Remoto Total (SSH y Web)

Desde mi portátil o móvil, puedo entrar por SSH a la Raspberry Pi usando MagicDNS. Ya no necesito recordar IPs, simplemente escribo: ssh salva@lap

3. Monitorización en Tiempo Real

Podemos servir dashboards de Grafana o Signal K de forma privada. Solo los dispositivos autorizados en nuestra red Tailscale pueden ver el estado de las baterías o la posición GPS.

Instalación paso a paso en Debian 13 (Trixie)

El proceso en nuestra estación de trabajo es extremadamente sencillo:

# Instalación del cliente oficial
curl -fsSL [https://tailscale.com/install.sh](https://tailscale.com/install.sh) | sh

# Activación con soporte para SSH gestionado
sudo tailscale up --ssh