Información Tecnica archivos - Página 17 de 25

Gráficos y Fotografía, Información Tecnica, Smartphones, Tablets, Video

Tipos de tarjeta SD: no todas son igual de rápidas

David G. Smyth (SmythSys) / 7 enero, 2015

Las tarjetas SD vienen hoy en día en muchísimos dispositivos (cámaras, móviles, tablets, Raspberry etc). Son cómodas y baratas…pero no todas son iguales. ¿Qué son todas esas letras y números que vienen en la tarjeta? Os explicamos las diferencias para que entendáis por qué podéis conseguir una tarjeta SD de la misma capacidad a distintos precios. Por tamaño: La clasificación más clara es por tamaño. Existen las SD normales y las microSD (de hecho también existían las miniSD). Obviamente las microSD son más pequeñas pero extrañamente también son las que más fácilmente se puede conseguir en las tiendas. No tiene que preocuparte la microSD porque tenéis adaptadores (como el de la foto) que convierten uno en el otro. Al final te guía lo que acepte tu dispositivo. SD, SDHC o SDXC: Esta es otra clasificación según la tecnología de la tarjeta y marcan su capacidad máxima. Las SD tiene una capacidad máxima de 4Gb las SDHC pueden llegar a 64Gb y las SDXC hasta 2TB (eso si requieren lectores compatibles). La mayoría de las tarjetas que hay a día de hoy son SD o SDHC (veis el HC en el logo) y al usuario medio no debe preocuparle por que se va a fijar más en la capacidad (que al final está relacionado). Obviamente cuanto más capacidad tenga la tarjeta mejor…pero también implica mayor precio. El factor decisivo además del precio puede ser el del siguiente apartado. Por velocidad: Hay un organismo llamado SD Association que clasifica las velocidades de las tarjetas en clases según su velocidad. Podéis ver la clasificación aquí. La clase viene como un número rodeado por un círculo en la tarjeta (speed class). A mayor clase mayor velocidad mínima de lectura/escritura. En resumen (porque también varía la tecnología que pueden almacenar): Con bus de 12,5MB/s (ver esto). Clase 2: 2MB/s Clase 4: 4 MB/s Clase 6: 6MB/s Con bus de 25MB/s: Clase 10: 10MB/s Obviamente las mejores son las de Clase 10. En breve podremos ver las de clase de velocidad UHS (gama alta de las SDHC y las SDXC) con clases 1 (mínimo 10MB/s ) y 3 (mínimo 30MB/s) y buses de hasta 300MB/s pero todavía no se ven muchas por la compatibilidad de los dispositivos. Estas en vez de tener un círculo tendrán el número dentro de una especie de U. ¿Qué tienes que mirar al comprarlas? Pues el tamaño que cabe en tu dispositivo (si la compras micro y tienes un adaptador no tienes que preocuparte), la capacidad (a mayor tamaño más información cabe) y luego la clase para ver lo rápida que es. Dispositivos como el móvil o las Raspberry Pi ganan mucho con tarjetas más rápidas. También lo que queramos hacer nos puede condicionar. Por ejemplo si queremos grabar vídeo en Full HD lo mejor es una SDHC de clase 10. Pero para sacar fotos en una cámara doméstica…no importa demasiado y te puede regir más por la capacidad.

Información Tecnica, Seguridad, Sistemas

Backdoor CryptoPHP que afecta a webs con WordPress, Drupal y Joomla

David G. Smyth (SmythSys) / 15 diciembre, 2014

Hace unos días os hablábamos de un virus para PC que estaba afectando a varios usuarios, el CryptoLocker. Hoy os hablamos de uno con nombre parecido que afecta a páginas web creadas con WordPress (un montón), Joomla y Drupal: CryptoPHP. Parece ser que este backdoor se llama así porque encripta los comandos que ejecuta antes de mandarlos al servidor. Y ha estado afectando a servidores durante Noviembre y Diciembre. El mayor problema es que se han detectado plugins infectados, por lo que primer consejo de seguridad descargad sólo de fuentes conocidas. Si queréis una información exhaustiva acerca de este backdoor podéis leeros el “whitepaper” de Foxit Security aquí. Más exhaustivo que eso imposible. Vamos directos al grano: ¿Cómo ver si tu servidor o web están infectados? Para detectar la presencia de este backdoor tenéis dos scripts creados por Foxit que podéis encontrar en Github: https://github.com/fox-it/cryptophp/tree/master/scripts Recomiendo analizar vuestros servidores (nosotros lo estamos haciendo con nuestros clientes). Si estás en un servidor compartido y crees que puedes estar infectado dile a tus administradores que lo analicen. Los dos scripts sirven para lo siguiente: check_filesystem.py. Analiza los ficheros de un servidor para detectar si están infectados. check_url.py . Analiza una url para ver si la web está infectada. Útil si estas en uno compartido y no sabes qué dominio está infectado. ¿Cómo limpiar un sistema infectado? Foxit recomienda los siguientes pasos: Remove the “include” of the backdoor. For example, find the script that contains: “<?php include(‘images/social.png’); ?>”. Note that this path can vary. Remove the backdoor (social*.png) itself by deleting it. Check your database to see if any extra administrator accounts were added and remove them Reset the credentials of your own CMS account and other administrators (they were most likely compromised) También recomienda que reinstales el CMS (WordPress, Joomla o Drupal) y traspases la información al nuevo por si el sistema anterior ha sido afectado por algo más después de la infección. Esperamos os sirva esta información.

Compartir, Información Tecnica, Redes Sociales, Seguridad

El bulo de Facebook de la privacidad desmenuzado

David G. Smyth (SmythSys) / 1 diciembre, 2014

Ya avisamos el otro día que con el cambio de condiciones de Facebook aparecerían muchísimas publicaciones en los muros con el falso “aviso a Facebook” (que es como si un particular “avisa a Microsoft” mientras usa Office). He visto publicaciones todo el fin de semana, tanto en inglés como en español. No me extraña porque hay una gran cantidad de borregos (no respeto esa actitud porque extiende rumores falsos y aumenta la desinformación) que copia y pega sin comprobar. Lo curioso es que gente a la que tengo aprecio (y no hay muchas de esas), han razonado “la validez” de dicho argumento “legal”. A mi me asombra, porque me parece bastante obvio, pero vamos a dar razones punto por punto para gente como ellos (y darle algo de humor a esto porque veréis que es divertido). Nota: no soy ningún abogado ni experto en leyes. Sólo me gusta informarme, uso la lógica y compruebo lo que publico. Puede que esté equivocado….leedlo y juzgáis. Nota2: Facebook ya tiene que cumplir, como Google, Twitter etc, con las leyes de PI de cada país e internacionales, y de hecho lo cumple. Ya les han castigado por temas como el borrado de fotos al borrar el perfil. Publiques o no notas tu estás protegido por dichas leyes también….faltaría más. Por cierto…destaco una premisa principal. Facebook es una red social para compartir cosas. Nadie te obliga a usarla ni a subir contenido a ella. Si la subes ya se supone que quieres compartirlo con alguien. Esto no es tu “sitio privado” es una red social y estas dando permiso para compartir las cosas…porque si no no tendría sentido esta red social. Primero aconsejo leer el artículo del otro día porque ahí tiene enlaces a todas las condiciones de privacidad, preguntas frecuentes, lo que hace Facebook con tus datos etc etc. Para eso lo pusimos, para los interesados en informarse. El texto es algo así (hay varias versiones), lo voy analizando en fragmentos: Debido al hecho de que Facebook ha optado por incluir el software que permitirá el uso de mi información personal, yo declaro lo siguiente: ¿Software? Así en general. Primera noticia que Facebook ha incluido “software”. Esto ya es un desconocimiento de la propia red social. De hecho la última notificación de Facebook tiene como finalidad (copiado de la misma): “presentamos funciones y controles nuevos para que puedas sacar un mayor provecho de Facebook, y también escuchamos a las personas que nos pedían una explicación más clara del modo en que obtenemos y usamos la información“. Vamos que el aviso es para explicar los nuevos controles y funciones que tiene el usuario (precisamente para controlar lo que se comparte) y detallar de lo que hacen con la información. Nada de incluir software. Vamos que por informar ya salta la gente. Destaco la línea: “que permitirá el uso de mi información personal”. Sólo hace falta leerse los términos legales para ver cómo se usa esa información y cito: “Eres el propietario de todo el contenido y la información que publicas en Facebook y puedes controlar cómo se comparte a través de la configuración de la privacidad y de lasaplicaciones.” Facebook no te quita la propiedad de nada. Sobre el tema de los anuncios hablamos más adelante. “En el día de hoy,xxxx, en respuesta a las nuevas directrices de Facebook y en los artículos L.111, 112 y 113 del código de la propiedad intelectual”, Llama la atención que las partes legales se copien exactamente de un país a otro. Aquí no tenemos código de propiedad intelectual sino la Ley de Propiedad Intelectual española. Mirando por encima por lo que veo es que el artículo 111 de dicha ley (española), por ejemplo, permite a los artistas designar un representante colectivo (????). De hecho parece, por lo que he leído por ahí, que la ley a la que se refiere el texto es francesa (???). “…declaro que mis derechos están unidos a todos mis datos personales, dibujos, pinturas, fotografías, textos, etc … publicados en mi perfil. Para el uso comercial de lo anterior se requiere mi consentimiento por escrito en cualquier momento. Lo mismo se aplica a todas las páginas de las que soy responsable. FALSO. Cuando entras en Facebook das tu consentimiento a sus condiciones de uso que dicen clarísimamente lo siguiente: En el caso de contenido protegido por derechos de propiedad intelectual, como fotos y videos (“contenido de PI”), nos concedes específicamente el siguiente permiso, de acuerdo con la configuración de la privacidad y de las aplicaciones: nos concedes una licencia no exclusiva, transferible, con derechos de sublicencia, libre de regalías y aplicable en todo el mundo para utilizar cualquier contenido de PI que publiques en Facebook o en conexión con Facebook (“licencia de PI”). Esta licencia de PI finaliza cuando eliminas tu contenido de PI o tu cuenta, salvo si el contenido se compartió con terceros y estos no lo eliminaron. Es decir que les das licencia para utilizar el contenido. Te puede gustar o no, pero que publiques tu negativa no elimina tu aceptación de ese consentimiento. Eres libre de a) no entrar en Facebook o b) no subir el contenido que no quieres que se comparta.Lo que no puedes hacer, a mi entender, es aceptar unas condiciones de uso y luego cambiarlas. Es como si firmo con el dueño de una casa aceptando el alquiler y luego cambio yo las condiciones y pago lo que quiero. Obviamente me echa. “Los que leen este texto pueden copiarlo y pegarlo en su muro de Facebook. Esto les permitirá ponerse bajo la protección de los derechos de autor.” Pueden copiarlo y pegarlo para compartir información errónea, desconocimiento del uso de Facebook etc. Poco más. Y por cierto, TODO EL MUNDO está bajo la protección de los derechos de autor de cada país e internacionales sólo por existir. Tu ya estás protegido por la LPI publiques o no esto. “Por esta versión, le digo a Facebook que está estrictamente prohibido divulgar, copiar, distribuir, difundir, o tomar cualquier otra acción en mi

Información Tecnica, Noticias Informáticas, Trucos

Discos duros híbridos. Qué son y por qué los recomendamos

David G. Smyth (SmythSys) / 27 noviembre, 2014

Los discos duros híbridos (SSHD) con, como su nombre indica, una mezcla de la tecnología de estado sólido SSD, con los discos duros tradicionales (HDD). Lo bueno es que han conseguido las ventajas del SSD (rapidez de lectura y delgadez) con las ventajas del HDD (relación capacidad precio) haciendo que sean algo muy aconsejable. Hace un tiempo salieron los SSD, discos que consiguen muchísima velocidad respecto a los discos duros tradicionales. Esto hizo que, salvo problemas de compatibilidad, puedas hacer que tu ordenador mejore muchísimo en velocidad con este cambio. Eso si, al cabo de un tiempo nos dimos cuenta que venía con fallos (normal): el precio y la capacidad. Los discos duros SSD son bastante más caros y con menos capacidad que un disco duro tradicional. Esto hace que la mayoría de usuarios no se planteen cambiar su disco de, digamos 500GB, por un SSD de, digamos, 120Gb. No les merece la pena. Sobre todo porque los discos duros tradicionales siguen creciendo en capacidad (varios Tb ahora). La solución parece ser la tomada con los discos híbridos. Son básicamente (hay varios tipos) un disco HDD pero con una parte de SSD. Tienen una caché o una parte de SSD que sirve tanto de caché como de partición donde se instalar, por ejemplo el SO. De esa manera la mayor parte de las lecturas en disco tienen la ventaja del disco SSD de velocidad. Ademas al no estar todo el rato los platos girando el disco tiene más “vida útil” y consume menos energía. Suelen, ademas, si leemos datos en la parte clásica del disco, meter en “caché” esa información y la siguiente vez se consigue más rápido. A igual capacidad son algo más caros que los discos HDD, pero con unas diferencias pequeñas, por lo tanto suele merecer muchísimo comprar un disco híbrido. La mejoría en velocidad de procesamiento y lectura/escritura hace que tanto el ordenador como los programas vuelen. Quizás no tanto como un SSD, pero es que el precio de estos es demasiado elevado para el usuario medio.

Compartir, Información Tecnica, Redes Sociales, Seguridad

Cambio en las condiciones, política de datos, cookies y anuncios en Facebook

David G. Smyth (SmythSys) / 26 noviembre, 2014

Hoy me ha llegado una notificación de Facebook que a partir del 1 de enero del 2015 cambian sus políticas de datos, condiciones de uso, cookies, “mejoras” en los anuncios etc. ANTES de que empecéis a rasgaros las vestiduras, quejaros, hablar de lo rápido que vais a cerrar vuestra cuenta de Facebook o colgar posts estúpidos (ya veréis como vienen) diciendo que “avisáis” a Facebook, al FBI y hasta a los marcianos que vuestros datos son privados, paraos y leed lo que dicen y este artículo. Como bien dice Facebook ellos proporcionan un servicio GRATIS, un servicio que viene con unas condiciones que son lentejas (si quieres las tomas y si no las dejas). Dichas condiciones puedes aceptarlas o no pero no cambiarlas (ellos si que para eso es su casa). Lo importante es leerla bien, ver qué condiciones dan y (para mi más preocupante) ver los cambios de los anuncios y cómo controlarlos. Porque además, tras alguna denuncia, Facebook ya ha puesto bastantes mecanismos para controlar la privacidad y el uso de datos. Os dejo los enlaces por si queréis leerlos y por referencia. Podéis ver la notificación entera aquí. Aspectos básicos de privacidad. Condiciones de uso. Política de datos. Política de cookies Si quieres mandar un comentario sobre esto a Facebook (para el caso que harán) o consulta (más interesante) han dejado este enlace. Para mi lo más interesante para el usuario, al que “no le va a cambiar la configuración” es lo de los anuncios. Es importante primero saber cómo funcionan. Y también que Facebook debe pagarse su servicio de alguna manera (no son una ONG). Además para las empresas, como la mía, es una buena manera de dar a conocer nuestro servicio. Tampoco podemos decir que los anuncios de Facebook sean cargantes o intrusivos….los han controlado bastante bien. Hasta han puesto una manera que cada usuario gestione los anuncios que quiere ver. De esta manera tanto desde el PC como desde los dispositivos móviles podemos regular qué anuncios vemos dentro de Facebook. Pero además os habréis fijado que cuando buscáis en internet, por ejemplo en Amazon, ordenadores, de repente tanto en Facebook como en otras páginas, parece que os aparecen anuncios de ordenadores en todas partes. Esto es porque las páginas recogen lo que tu navegas y lo usan para ofrecerte productos mediante las cookies famosas. Algo muy inteligente. A mi sinceramente no me importa demasiado. Pero hay mucha gente a los que sí le importan. Facebook también te indica cómo evitar esto. En Europa existe el European Interactive Digital Advertising Alliance y por su página podréis conocer maneras de evitar que se haga este seguimiento (algo bastante sencillo si te molesta). Conclusión: Estamos usando un servicio bastante bueno proporcionado por Facebook de manera gratuita. Y de alguna manera tiene que sacar algo (gente, los servidores, trabajadores, luz etc cuestan dinero). No hay que quejarse ni rasgarse las vestiduras sino aprender a usarlo, conocerlo y usar correctamente las herramientas que Facebook proporciona (a veces obligado jejeje) para controlar tu experiencia en la red social, los anuncios y publicaciones que te muestran etc. Recordad siempre que todo lo que publiquéis en Internet puede ser susceptible de ser público y que Facebook no es ni mucho menos una excepción.

Información Tecnica, Seguridad

Deep Web, una introducción. Hidden Wiki

David G. Smyth (SmythSys) / 21 noviembre, 2014

A lo mejor habréis oído hablar de la Deep Web, es un término del que se habla mucho ahora con algo de “misticismo” y miedo, en ocasiones con fundamento y en ocasiones sin el. Os explicamos un poco de ella. ¿Qué es la Deep Web? Es todo aquel contenido de Internet que no está indexado por los buscadores habituales, mucho del cual no se puede acceder con los navegadores que usan los usuarios (porque está encriptado). Dicen que el Internet que ve la mayoría de la gente es un 4% del contenido total, haciendo que la Deep Web forme un 96% del contenido. ¿Que contiene? Bueno si no está indexado y está encriptado os podéis imaginar. Hay desde mucha información muy importante e interesante, hasta contenido criminal (drogas, pedofilia, hacking destructivo, terrorismo etc etc) pasando por todo tipo de descargas (libros, películas y demás) . Es la ciudad sin ley. ¿Es seguro entrar? Como siempre depende del conocimiento de cada uno. Si no sabes un poco no te metas. Lo lógico sería entrar desde una máquina virtual, o desde un live CD, con encriptación, un proxy y aún así con mucho cuidado. Y si puedes no desde tu ordenador. No sólo tiene una gran cantidad de virus, malware etc, sino que además mucha de la gente de la Deep Web son chavales deseando probar sus principios de conocimientos de seguridad en “víctimas inocentes”, criminales informáticos, FBI y parecidos vigilando y demás. ¿Cómo se accede? Hay que instalarse Tor como os indicamos hace unos días para poder acceder a los enlaces encriptados y .onion. ¿Puedo ver alguna cosa a modo de prueba? Una pequeña prueba es acceder al “hidden wiki” que se llama, una wikipedia accesible sólo desde Tor. Podéis ver la información aquí. La url de la hidden wiki puede cambiar, en el momento del artículo es http://zqktlwi4fecvo6ri.onion/wiki/ y como veréis no se puede acceder con el navegador convenicional. Si entráis en Tor podréis ver el contenido de esta Hidden Wiki.

Información Tecnica, Sistemas

Phoronix Test Suite: programa para testear ordenadores (benchmark)

David G. Smyth (SmythSys) / 16 octubre, 2014

Hoy os presentamos uno de los mejores programas de Benchmark para ordenadores (no lo decimos nosotros, lo usan muchas webs de pruebas y ha sido descrito como la mejor por páginas como Softpedia). Nosotros lo conocimos leyendo un benchmark hecho en un Mac Air para compararlo ejecutando IOS o Ubuntu (por cierto Ubuntu lo apalea). Phoronix Test Suite es un software que se creó para Linux pero ahora es multiplataforma (Windows, Mac,Linux….). Viene con unos 450 perfiles de prueba y unos 100 tests para realizar en el dispositivo. Las pruebas se hacen en todos los componentes interesantes de los ordenadores (CPU, gráfica, RAM, disco, componentes de la placa….). Los resultados de la prueba se pueden comparar fácilmente con otros y pueden subirse tanto a http://openbenchmarking.org/ como a la base de datos de Phoronix. También puedes exportarlos como logs y en modo visual en varios formatos. Puedes además obtener un informe detallado de los componentes y software del ordenador. No sólo hace tests de hardware sino también de software específico, se usa muchas veces con juegos o con motores gráficos. Por lo tanto si ten interesa saber la potencia de tu ordenador para compararla con resultados online, con amigos, con otros ordenadores (Mac etc) o para poder venderlo este software es de lo mejorcito que tienes. Está muy bien decir que “mi sistema está bien”, pero esto es con datos y detalles.

Diseño Web, Información Tecnica, Sistemas

Acelerar PHP con APC: Alternative PHP Cache

David G. Smyth (SmythSys) / 3 septiembre, 2014

Si tienes un servidor web dedicado, virtual o cloud que puedes gestionar y sirves contenido PHP este truco puede ayudarte. Puedes instalar APC para acelerar las páginas con PHP. APC es un plugin gratuito que ofrece un caché para que scripts en PHP que ya se hayan corrido en el servidor no tengan que ejecutarse de nuevo, ahorrando así tiempo y recursos. Otro sistema de cache es Memcached y la diferencia es que Memcached es más genérico y no sólo para PHP, mientras que APC es ideal cuando tienes contenido específico con scripts de PHP que se ejecutan muchas veces. Nosotros lo ponemos en ciertas páginas que vemos que pueden ir más rápidas por esta razón. Para activarlo primero tendréis que instalar APC, aquí os indica bien cómo hacerlo. Una vez instales el APC y veas con phpinfo que lo tienes activo es bueno que sepas ver y limpiar la caché. Como cualquier caché, si se llena puede empezar a hacer cosas raras como no servir más páginas o que veas contenido antiguo. Para ver el contenido del caché, estadísticas etc, copia el fichero apc.php del directorio de APC a la raíz de la web. Si vas a www.tudominio.es/apc.php podrás entrar en las estadísticas de APC. Limpiar el caché de APC crea el fichero apc_limpiar.php con el contenido siguiente y ponlo en la raíz de tu web: <?php if (in_array(@$_SERVER[‘REMOTE_ADDR’], array(‘127.0.0.1’, ‘::1’, ‘tuiplocal’))) { apc_clear_cache(); apc_clear_cache(‘user’); apc_clear_cache(‘opcode’); echo json_encode(array(‘success’ => true)); } else { die(‘No valid IP’); } ?> Entonces sólo tienes que ir a www.tudominio.es/apc_limpiar.php . También puedes ponerlo en cron si quieres.

Información Tecnica, Sistemas, Soporte, Trucos

Crear una VPN site to site entre dos oficinas con Mikrotik y fibra

David G. Smyth (SmythSys) / 25 julio, 2014

Por si a alguien le sirve os mandamos esto que hicimos el otro día en un cliente. Evidentemente basado en el artículo anterior de routers Mikrotiks (alucinante la relación calidad/opciones/precio) sobre fibra (Movistar en este caso). La idea es conectar dos oficinas (o casas o casa y oficina) con un túnel por dos motivos principales: 1) Que el tráfico entre ambos sitios, al ir por Internet, esté cifrado y seguro. 2) Que se vean equipos de ambas redes (en nuestro caso era para teléfonos VoIP). Por eso lo de site to site. No era para el caso de un trabajador desde cualquier hotel conectándose a la sede ya que eso es más sencillo (servidor openvpn en equipo o aparato como el Mikrotik, apertura de puerto y cliente VPN en el usuario). Ese esquema lo solemos hacer con Zentyal pero es sencillo con Mikrotik también. En modo sencillo hay muchos métodos de hacer un túnel VPN, principalmente PPTP, IPSEC y OpenVPN. Sin ser técnico PPTP es más antiguo y menos compatible con otros aparatos, y además cifra TODO el tráfico. OpenVPN suele ser más de software, los aparatos de diversas marcas suelen usar IPSEC y OpenVPN a veces tiene algo de incompatibilidad o latencia…aunque está creciendo a pasos enormes. El estándar del mercado para los aparatos suele ser IPSEC, puedes elegir qué cifrar (lo veréis en el artículo) y te permite conectar aparatos de varias marcas. Así que optamos por IPSEC. Estos son los pasos en los Mikrotik. Necesitáis una IP fija en la WAN de cada sitio y saberlo, y saber las LAN de tu interfaz. Por ejemplo: Oficina 1. WAN: 1.1.1.1 LAN: 192.168.2.1 Oficina 2. WAN: 1.1.2.1 LAN: 192.168.3.1 Cuidado en la explicación donde ponemos dirección (una ip) o red (un conjunto de ips). Primero hay que crear en cada router los “vecinos” (Peers). Decirle al aparato que hay otro lado en el túnel.Para ello vas a IP-IPSEC- Pestaña Peers. Ahí tenéis que poner la IP WAN de la otra oficina (en nuestro caso en Oficina1 ponemos la 1.1.2.1 que es la de la 2 y viceversa). En la imagen la IP es otra porque es de otro ejemplo. También tenéis que elegir una palabra clave (en ambos routers la misma). Respecto a los algoritmos y demás podéis dejarlo por defecto o cambiarlo pero deben coincidir en ambos lados lo mismo. Os conviene marcar “Send Initial Contact” por si se cae el túnel para que ambos lados puedan llamarse. Luego hay que decirle a cada router qué tráfico es el considerado “interesante”. Qué tráfico vamos a meter por el túnel y por lo tanto qué tráfico levantará dicho túnel. Para ello vamos a IP-IPSEC- Pestaña Policies. Ahí creamos una nueva (tantas como queramos). En la IP de destino primera debemos poner la red de nuestra lan (en Oficina1 192.168.2.0/24). En la segunda la red LAN de destino (en Oficina1 192.168.3.0/24 que es la de la Oficina2). Protocolo lo dejamos en all y puertos todos (no poner nada) a menos que queramos ser más específicos. En la pestaña o apartado Action tenemos que dejarlo por defecto (encrypt, require,esp) y debemos marcar la opción Túnel en ambos lados. En los siguientes campos de IP hay que poner las direcciones de tu WAN a la otra (en Oficina1 poner source la 1.1.1.1 y destino la 1.1.2.1 , en el otro al revés). En la opción proposal dejar defaul pero podemos cambiar cosas en la pestaña Proposals. No hace falta recomiendo dejarlo. En resumen le estamos diciendo con esto que considere tráfico para meter por el túnel (y que lo levante) el que venga de mi LAN a la otra LAN y sale por mi WAN a la otra WAN. Ya casi está con esto deberíais ver que se ha levantado el túnel.En remote Peers veréis una conexión (que podéis cortar) y cuanto tiempo lleva. En Installed SAs deberíais ver 2 (uno de un lado y otro de otro). A nosotros nos pasó que con esto no veíamos los equipos de ambos lados incluso con el túnel levantado. No podíamos ni hacer ping de un router al otro. Esto es porque los routers hacen NAT (que es como si empaquetan el mensaje…así MUY simple) y puede pasar o que hagan NAT antes de verificar si el tráfico es interesante (por lo que no levanta el túnel) o que lo mande pero al llegar no lo “desempaquete” y lo ignore. Para evitarlo hay que irse a IP-Firewall-Pestaña NAT y crear una nueva con chain “srcnat” y origen tu red LAN (en Oficina1 192.168.2.0/24) y destino la otra red LAN (en Oficina1 el destino 192.168.3.0/24). En action “accept”. Nada más. Esta regla la grabamos y la movemos a la primera línea. Tiene que estar la primera. Así cuando cumple esta regla (mi tráfico interesante) la acepta y no sigue con las demás de nateo. NOTA1: Para hacer ping desde el router hay que poner destino la otra LAN Y origen nuestra LAN (si no ponemos ese origen no cumple el policy y no levanta el túnel. NOTA2: En el primer ping puedes perder 2 al principio porque tarda en levantarse y ver que cumple las condiciones. Luego todos irán bien. Con esto ya deberías ser capaz de hacer ping y ver otros equipos tanto desde el router como desde las LAN. Para más información mirad este artículo y os dejo un GRAN vídeo (que incluye muchos métodos pero el de IPSEC en el minuto 12:27) También más info aquí o aquí. Tenéis con esto muchísimas opciones y podéis o cifrar diferentes redes, o tráfico o incluso crear varios túneles con varias oficinas.

Información Tecnica, Internet, Opinión

Por qué no recomendamos Vodafone ADSL para PYMES

David G. Smyth (SmythSys) / 21 julio, 2014

Escribimos este artículo para que cualquier persona que lo lea no tenga que perder el tiempo que hemos tenido que perder nosotros. Tras muchos años en esto de las TIC soy un aférrimo detractor de Movistar por el servicio y soporte que dan (demasiadas jugarretas durante demasiado tiempo en demasiados casos de clientes y propios). Por eso solemos intentar usar otras operadoras. Desgraciadamente no lo ponen fácil. El otro día estábamos montando una VPN en un cliente donde además queríamos poder poner otros servicios accesibles desde el exterior. Todo en una VDSL de Vodadone. En una empresa pequeña o mediana suele ser algo habitual (hasta en un particular medio avanzado). Habíamos leído que Vodafone no permitía cambiar el router y que tampoco permitía ponerlo en modo bridge (cosas que provocan dificultades para los técnicos de las empresas pero que puede asumirse si hay solución), pero que si permitía abrir una DMZ (zona desmilitarizada) hacia una ip interna. Bueno…podía valer, se deja el router delante, se abre la DMZ y ponemos detras otro router/switch o servidor gestionable para configurar todos los servicios. Porque el interfaz del router permite muy poco (abrir algún puerto y poco más). Así que el viernes pasado fuimos a montar el servicio así para luego seguir con el proyecto. Menuda sorpresa nos llevamos cuando después de conectar todo no podíamos acceder desde fuera. Conectado directamente al router de Vodafone (no podía ser nada interno), desde la LAN se podía acceder al servidor que habíamos puesto pero desde fuera no, ni siquiera hacía ping desde el exterior. Ni tras reinicios varios. Así que llamamos al soporte técnico de empresas (45 minutos escuchando musiquita hasta que atendieron…¡como para una urgencia!). El técnico se conectó al router de Vodafone y comprobó que la configuración estaba bien “que tenía que funcionar” (pero no). Como no funcionaba le pedí opciones y me confirmó que “ni podían poner el router en modo bridge ni facilitaban datos de configuración de la conexión para poner otro router, que como mucho podía decirles algún puerto que podían abrir en el firewall para ver si así accedíamos“. Como le indiqué no era una solución aceptable porque necesitábamos muchos puertos que podían variar. Necesitábamos gestionarlo nosotros y rapidez. Pues nada…no había otra opción. Por lo que hemos leído no es ni siquiera buena idea arriesgarse a cambiar el router porque si cambian la ip o alguna configuración (que lo hacen en remoto) puede dar problemas. Vista la falta de opciones, como el cliente necesita estar operativo dará de baja los servicios y contratará con otro proveedor. Así que no consideramos NADA recomendable las conexiones ADSL y VDSL de Vodafone para PYMES , ni siquiera para particulares medios/avanzados porque no permiten una gestión propia de ninguna manera. Evitando así configuraciones típicas de servidores, firewall, VPNs etc gestionables desde el exterior por un equipo de TIC. Si queréis flexibilidad, buscad otro proveedor, Vodafone no para querer facilitarlo. Por favor Google abre un ISP en España y llévatelos a todos.