Uso del Proxy
Abre la interfaz web de cualquier dispositivo de la red de tu planta directamente desde tu navegador — sin cliente VPN, sin instalación, solo con tu inicio de sesión de Mirox. El Proxy te ofrece una URL única y autenticada para cada interfaz de dispositivo, de modo que la página de configuración de un inversor, el panel de un data-logger o la página web de un armario de conmutación quedan a un clic de distancia.
Esta guía te acompaña en las tareas del día a día. Para conocer cómo funciona el Proxy y su modelo de seguridad, consulta la página de la función Proxy — esta página no vuelve a explicarlo.
Cuándo usar el Proxy frente a la VPN
Ambos permiten alcanzar dispositivos dentro de la red de una planta, pero se adaptan a tareas diferentes.
| Quieres… | Usa | Lo que necesitas |
|---|---|---|
| Abrir rápidamente la interfaz web de un dispositivo, posiblemente desde un equipo prestado o de terceros | Proxy (esta guía) | Un navegador y tu inicio de sesión de Mirox. Nada que instalar. |
| Usar SSH, Modbus, tus propios scripts o cualquier herramienta que no sea un navegador con los dispositivos | VPN | Un perfil de WireGuard instalado una sola vez en tu equipo — consulta Uso de la VPN. |
Una buena regla práctica: si la tarea vive en un navegador, el Proxy es más rápido; si necesita una conexión de red real, recurre a la VPN.
Abrir la interfaz web de un dispositivo
Cada interfaz de dispositivo accesible tiene su propia dirección con la forma <id>.proxy.mirox.io. Nunca escribes esta URL a mano — la plataforma la construye por ti y la abre cuando haces clic.
- Abre en Mirox: abre directamente la pestaña Red de la planta. (En la aplicación es Monitorizar → tu planta → Red.)
- Cambia a la lista de Dispositivos de red y encuentra el dispositivo que quieres alcanzar. (Para saber cómo se rellena la lista, consulta Gestión de dispositivos de red.)
- Abre el dispositivo y luego ve a su pestaña Proxy.
- Haz clic en el icono de abrir en una pestaña nueva junto a un destino web. La propia interfaz web del dispositivo se abre en una nueva pestaña del navegador en su URL
<id>.proxy.mirox.io.
Cada dispositivo descubierto tiene un valor predeterminado
No necesitas configurar nada para empezar. Para cada dispositivo descubierto, el puerto web estándar se detecta automáticamente y se ofrece como destino Interfaz web predeterminada — ábrelo de inmediato, incluso antes de añadir destinos personalizados.
Añadir más destinos web
Si un dispositivo expone varias interfaces — por ejemplo una interfaz de servicio en un puerto y un panel de diagnóstico en otro — añade un destino web para cada una de modo que aparezcan juntas en la lista.
- En la pestaña Proxy del dispositivo, selecciona Añadir destino.
- Da al destino una Etiqueta clara (por ejemplo, "Interfaz de administración" o "Diagnóstico").
- Elige el Esquema (
httpohttps), el Puerto y una Ruta opcional. - Deja activado Proxy habilitado para que el destino sea accesible y pulsa Guardar.
Cada destino guardado obtiene su propio icono de abrir en una pestaña nueva. Puedes editar o eliminar destinos personalizados más adelante; el destino predeterminado detectado automáticamente lo gestiona el descubrimiento y no es editable.
El interruptor maestro lo controla todo
El conmutador Proxy de interfaz web en la parte superior de la pestaña Proxy es el interruptor maestro del dispositivo. Cuando está desactivado, ninguno de los destinos web del dispositivo es accesible — ni siquiera los habilitados. Para dejar una sola interfaz fuera de línea sin afectar al resto, deshabilita únicamente ese destino.
Iniciar sesión en el dispositivo
El Proxy gestiona el transporte y comprueba que tú tienes permiso para abrir el dispositivo. El dispositivo puede seguir mostrando su propio inicio de sesión — Mirox no lo omite. Cuando el formulario de inicio de sesión del dispositivo aparezca en tu navegador, inicia sesión con las credenciales de ese dispositivo.
Para que no tengas que buscar ni memorizar contraseñas de dispositivos, el operador de tu planta puede almacenarlas una sola vez en la bóveda de credenciales cifrada de Mirox, tras lo cual los compañeros autorizados pueden usarlas al abrir el dispositivo — sin que la contraseña en texto plano se comparta jamás por correo electrónico o chat.
- Para almacenar credenciales, abre la pestaña Autenticación del dispositivo.
- Introduce el Nombre de usuario, la Contraseña y una nota opcional que describa el Esquema de autenticación (por ejemplo, "HTTP Basic" o "token de API").
- Guarda. Los compañeros autorizados verán ahora un indicador de Credenciales almacenadas y podrán revelar o copiar los valores cuando los necesiten.
Las credenciales están vinculadas a permisos
La pestaña Autenticación solo es visible para los usuarios con un rol técnico en la planta (Operador o Technical Manager). Un Visualizador nunca la ve. Quién lee o usa las credenciales almacenadas queda registrado en el rastro de auditoría de acceso.
Compartir un enlace con un colega
Como cada interfaz de dispositivo tiene una URL <id>.proxy.mirox.io estable, puedes copiar la dirección desde tu navegador y enviarla a un colega — útil para señalar a alguien directamente la página de diagnóstico que estás viendo.
Compartir el enlace no comparte el acceso. Cuando tu colega lo abra, el Proxy seguirá requiriendo su propio inicio de sesión de Mirox y comprobará su permiso para esa planta concreta. Si no ha iniciado sesión, se le envía a la página de inicio de sesión y luego se le reenvía al dispositivo; si no tiene permiso para la planta, se le deniega el acceso. El enlace es una comodidad, no una puerta trasera.
Quién puede usar el Proxy
El acceso al Proxy sigue el sistema de permisos de la planta. Cualquier persona con un rol técnico en la planta — Operador o Technical Manager, además de los Administradores y Moderadores de la organización — puede abrir interfaces de dispositivos y gestionar destinos web. Un Visualizador no obtiene acceso al proxy. Los permisos concedidos a través de una cooperación se respetan de la misma manera.
Resolución de problemas
Cuando la interfaz de un dispositivo no carga, el Proxy devuelve un mensaje de diagnóstico claro en lugar de una página de error en blanco, indicándote por ejemplo si el propio dispositivo es inaccesible o si el agente de la planta aún no está listo.
Distingue un problema de la plataforma de un problema de la planta
Si no estás seguro de si el problema está en el lado de Mirox o en la planta, tu operador puede ejecutar la comprobación de conectividad integrada del Proxy, que verifica el inicio de sesión y el enrutamiento del lado de la plataforma sin contactar con ningún dispositivo concreto. Si la comprobación es correcta, la investigación apunta hacia la planta o el dispositivo.
Cada sesión del Proxy queda registrada en una vista unificada de acceso para la planta, junto a las sesiones VPN, capturando quién abrió qué dispositivo y cuándo. Revísalo desde la pestaña Registro de acceso de la página Red, o lee más en Registro de auditoría de acceso.
Guías relacionadas
- Proxy — cómo funciona el acceso a dispositivos basado en navegador y su modelo de seguridad
- Uso de la VPN — la alternativa para SSH, Modbus, scripts y otras herramientas que no son un navegador
- Gestión de dispositivos de red — descubre y clasifica los dispositivos que aparecen en la lista del Proxy
- Sistema de permisos — los roles de la planta que deciden quién puede abrir un dispositivo
- Registro de auditoría de acceso — el registro unificado de cada sesión de VPN y Proxy