Soporte archivos - Página 42 de 57 - SmythSys IT Consulting

Información Tecnica, Sistemas, Soporte, Trucos

Crear una VPN site to site entre dos oficinas con Mikrotik y fibra

David G. Smyth (SmythSys) / 25 julio, 2014

Por si a alguien le sirve os mandamos esto que hicimos el otro día en un cliente. Evidentemente basado en el artículo anterior de routers Mikrotiks (alucinante la relación calidad/opciones/precio) sobre fibra (Movistar en este caso). La idea es conectar dos oficinas (o casas o casa y oficina) con un túnel por dos motivos principales: 1) Que el tráfico entre ambos sitios, al ir por Internet, esté cifrado y seguro. 2) Que se vean equipos de ambas redes (en nuestro caso era para teléfonos VoIP). Por eso lo de site to site. No era para el caso de un trabajador desde cualquier hotel conectándose a la sede ya que eso es más sencillo (servidor openvpn en equipo o aparato como el Mikrotik, apertura de puerto y cliente VPN en el usuario). Ese esquema lo solemos hacer con Zentyal pero es sencillo con Mikrotik también. En modo sencillo hay muchos métodos de hacer un túnel VPN, principalmente PPTP, IPSEC y OpenVPN. Sin ser técnico PPTP es más antiguo y menos compatible con otros aparatos, y además cifra TODO el tráfico. OpenVPN suele ser más de software, los aparatos de diversas marcas suelen usar IPSEC y OpenVPN a veces tiene algo de incompatibilidad o latencia…aunque está creciendo a pasos enormes. El estándar del mercado para los aparatos suele ser IPSEC, puedes elegir qué cifrar (lo veréis en el artículo) y te permite conectar aparatos de varias marcas. Así que optamos por IPSEC. Estos son los pasos en los Mikrotik. Necesitáis una IP fija en la WAN de cada sitio y saberlo, y saber las LAN de tu interfaz. Por ejemplo: Oficina 1. WAN: 1.1.1.1 LAN: 192.168.2.1 Oficina 2. WAN: 1.1.2.1 LAN: 192.168.3.1 Cuidado en la explicación donde ponemos dirección (una ip) o red (un conjunto de ips). Primero hay que crear en cada router los “vecinos” (Peers). Decirle al aparato que hay otro lado en el túnel.Para ello vas a IP-IPSEC- Pestaña Peers. Ahí tenéis que poner la IP WAN de la otra oficina (en nuestro caso en Oficina1 ponemos la 1.1.2.1 que es la de la 2 y viceversa). En la imagen la IP es otra porque es de otro ejemplo. También tenéis que elegir una palabra clave (en ambos routers la misma). Respecto a los algoritmos y demás podéis dejarlo por defecto o cambiarlo pero deben coincidir en ambos lados lo mismo. Os conviene marcar “Send Initial Contact” por si se cae el túnel para que ambos lados puedan llamarse. Luego hay que decirle a cada router qué tráfico es el considerado “interesante”. Qué tráfico vamos a meter por el túnel y por lo tanto qué tráfico levantará dicho túnel. Para ello vamos a IP-IPSEC- Pestaña Policies. Ahí creamos una nueva (tantas como queramos). En la IP de destino primera debemos poner la red de nuestra lan (en Oficina1 192.168.2.0/24). En la segunda la red LAN de destino (en Oficina1 192.168.3.0/24 que es la de la Oficina2). Protocolo lo dejamos en all y puertos todos (no poner nada) a menos que queramos ser más específicos. En la pestaña o apartado Action tenemos que dejarlo por defecto (encrypt, require,esp) y debemos marcar la opción Túnel en ambos lados. En los siguientes campos de IP hay que poner las direcciones de tu WAN a la otra (en Oficina1 poner source la 1.1.1.1 y destino la 1.1.2.1 , en el otro al revés). En la opción proposal dejar defaul pero podemos cambiar cosas en la pestaña Proposals. No hace falta recomiendo dejarlo. En resumen le estamos diciendo con esto que considere tráfico para meter por el túnel (y que lo levante) el que venga de mi LAN a la otra LAN y sale por mi WAN a la otra WAN. Ya casi está con esto deberíais ver que se ha levantado el túnel.En remote Peers veréis una conexión (que podéis cortar) y cuanto tiempo lleva. En Installed SAs deberíais ver 2 (uno de un lado y otro de otro). A nosotros nos pasó que con esto no veíamos los equipos de ambos lados incluso con el túnel levantado. No podíamos ni hacer ping de un router al otro. Esto es porque los routers hacen NAT (que es como si empaquetan el mensaje…así MUY simple) y puede pasar o que hagan NAT antes de verificar si el tráfico es interesante (por lo que no levanta el túnel) o que lo mande pero al llegar no lo “desempaquete” y lo ignore. Para evitarlo hay que irse a IP-Firewall-Pestaña NAT y crear una nueva con chain “srcnat” y origen tu red LAN (en Oficina1 192.168.2.0/24) y destino la otra red LAN (en Oficina1 el destino 192.168.3.0/24). En action “accept”. Nada más. Esta regla la grabamos y la movemos a la primera línea. Tiene que estar la primera. Así cuando cumple esta regla (mi tráfico interesante) la acepta y no sigue con las demás de nateo. NOTA1: Para hacer ping desde el router hay que poner destino la otra LAN Y origen nuestra LAN (si no ponemos ese origen no cumple el policy y no levanta el túnel. NOTA2: En el primer ping puedes perder 2 al principio porque tarda en levantarse y ver que cumple las condiciones. Luego todos irán bien. Con esto ya deberías ser capaz de hacer ping y ver otros equipos tanto desde el router como desde las LAN. Para más información mirad este artículo y os dejo un GRAN vídeo (que incluye muchos métodos pero el de IPSEC en el minuto 12:27) También más info aquí o aquí. Tenéis con esto muchísimas opciones y podéis o cifrar diferentes redes, o tráfico o incluso crear varios túneles con varias oficinas.

Información Tecnica, Internet, Sistemas, Soporte

Cambiar el router de Movistar de fibra por uno propio

David G. Smyth (SmythSys) / 17 julio, 2014

El router que pone Movistar no es bueno, tenemos muchos la impresión que han cogido al proveedor más barato. Para el usuario doméstico más sencillo no hay problemas salvo cuelgues y reinicios ocasionales. Pero para usuarios medios/avanzados y para PYMES no es suficiente. En este artículo os explicamos los detalles de cómo cambiarlo y qué tenéis que tener en cuenta. No vale cualquier modelo de router, igual que no valía cuando cambiaron a VDSL (velocidades de 20Mb para arriba) y necesitabas uno con ADSL2+. El quit ahora es que necesitas uno con el protocolo 802.1q . Esto es, en resumen, que pueda crear VLANs (redes virtuales) a través de la WAN, es decir que los paquetes que vengan por la toma de Internet (WAN) puedan venir etiquetados con una etiqueta (VLAN) para poder separarlos. Movistar lo usa para meter datos (VLAN=6), Voz (VLAN=3) e Imagenio (VLAN=2). Así consigue que los paquetes que vienen desde Internet sepan si tienen que irse a los ordenadores, al aparato de Imagenio o a los teléfonos. Obviamente, si lo que quieres es quitar el router (normalmente Zyxel o Comtrend) de Movistar, y conectar tu router al aparato de Fibra (el ONT) lo que necesitas también es que tenga conexión PPPoE para que pueda hacer el marcado de la conexión con Movistar. ¿Qué modelo elegir? Bueno, como esto cambia cada cierto tiempo te toca buscar. Si lo que tienes es un modelo de router sencillo o no quieres gastarte mucho dinero sugiero que mires si es compatible con OpenWrt. Si lo es cómpralo o úsalo porque podrás configurarlo con VLANs. Os dejo algún manual aquí o aquí para ese caso. No es fácil pero siguiendo esas ideas lo podrás cambiar. Una marca de router probada, económica y con mucha información es la Mikrotik. Yo no la conocía antes de intentar esto, pero por lo que llevo de uso estoy bastante satisfecho por su rendimiento (y precio). Hay pocas tiendas que lo vendan, yo lo compré en Landashop. El sistema operativo de los Mikrotik permite muchíiiiisimas cosas, es impresionante. Podéis ver una demo aquí: http://demo.mt.lv/ Podéis comprarlo montado ya o con la placa, la fuente y la caja por separado. Respecto al modelo mirad lo que más os convenga por RAM, procesador etc. Nosotros compramos el RB450G con 256Mb de RAM, pero los hay más baratos para usuarios domésticos. También los hay con Wifi aunque no parece que sea muy buena, es preferible poner un punto de acceso detrás. Por cierto que puedes configurar el router de Movistar como punto de acceso sólo, que haga sólo de wifi y así no tienes que comprar otro aparato o uno caro. Respecto a cómo hacerlo hay un manual de un usuario de adslzone donde viene todo (gracias Malosa, es lo bueno de compartir). Lo podéis ver aquí y seguir sus pasos: http://www.adslzone.net/postt311611.html También Mikrotik tiene una GRAN wiki (otra cosa que me gustó) con mucha información. Básicamente el manual de Malosa consiste en bajarse el programa Winbox de la sección Downloads-Utilities de la página de Mikrotik. Con este programa conectarse al router (yo usé un cable RJ45 después de darme cuenta que la IP por defecto es la 192.168.88.1 y tiene DHCP en todos salvo ETH0 que lo toma como WAN), y bajarse la última versión del software para actualizarlo. Luego nos bajamos el fichero de configuración correspondiente que ha hecho Malosa (según los servicios que tengas de Movistar y si tienes wifi o no) y cambias el usuario. Con eso ya lo tendrías funcionando. Algo fallará (siempre lo hace por Murphy) pero suele ser fácil encontrar la causa y depende de cada instalación. Notas: 1) Cuando lo conecté no me funcionaba. Dejadlo con la configuración de Ip fija que pone Malosa (aunque suene raro) y yo le tuve que cambiar los DNS. 2) A mi no me permitía conectarme desde fuera. Tuve que irme a IP -> Firewall -> Filter Rules y aunque estaba habilitada la del puerto 8291 tuve que habilitar la del 80 (deshabilitado). Cuando lo controle más lo cambiaré. Con eso tendréis todo funcionando. Pronto pondremos más manuales sobre Mikrotik con otras funcionalidades y con otros operadores.

Seguridad, Soporte, Trucos

Sacar las contraseñas de Windows con mimikatz.

David G. Smyth (SmythSys) / 11 julio, 2014

Sacar las contraseñas de Windows se puede hacer de muchas maneras. Nosotros lo usamos cuando nos llega un ordenador y el cliente no se acuerda de la contraseña (pasa más de lo que pensáis). Muchas veces optamos por usar programas que la cambian, son muy rápidos. Pero hoy os dejamos una maravilla que lleva bastante tiempo en funcionamiento pero sigue sirviendo: mimikatz. Es un programa en francés, pero los comandos son sencillos. Gran trabajo del desarrollador por cierto. Funciona en todas las versiones de Windows. Este programa también puede usarse para exportar certificados no exportables y sacar los hash (que sería lo necesario para las contraseñas), pero lo curioso es que Windows también guarda las contraseñas en texto plano y este las muestra. Mejor que explicar yo cómo hacerlo, y como me gusta difundir el trabajo de otros, os dejo varias opciones: Cómo obtener la contraseña de un equipo presencial. Aquí. Este artículo es en inglés en un Windows 8. Este artículo lo explica para sacar las contraseñas de equipos remotos. Por último uno en inglés donde también obtiene las contraseñas de un equipo remoto. Si preferís un vídeo aquí os dejo uno. Como veis fácil de usar.

ebooks, Soporte, Trucos

Cómo exportar o mover la librería (biblioteca) de Calibre

David G. Smyth (SmythSys) / 2 julio, 2014

Hace unos días he cambiado de ordenador, y tenía que mover la librería de Calibre al nuevo ordenador. Llevas tiempo creando tu librería y no quieres perderla. Es sencillo…pero no es directo. Os cuento cómo lo hice yo. Primero tienes que descubrir dónde tienes la biblioteca en el ordenador original. Para ello abre Calibre y dale al icono de los lomos de los libros “Biblioteca de Calibre“. Ahí se te abrirá una ventana donde podrás leer en la primera línea dónde tienes la biblioteca. Tienes que abrir tu explorador e irte a esta carpeta. Copia el contenido de esta carpeta y la mueves a tu nuevo ordenador. En el nuevo ordenador haz el mismo proceso, mira dónde tienes la librería y copia los archivos ahí. Si lo prefieres, también puedes crear una nueva biblioteca con los contenidos del ordenador antiguo. Al abrir de nuevo el nuevo Calibre verás que tienes todos los libros ahí.

Linux, Soporte, Trucos

3 cosas importantes al instalar Lubuntu 14.04: panel de red, Gimp y PPA de mantenimiento

David G. Smyth (SmythSys) / 27 junio, 2014

Estoy encantado trabajando con Lubuntu 14.04. Ya lo he dicho otras veces, tengo un core 2 dúo y trabajo sin problemas de lentitud ni calentamientos. Va genial, y más con el dock que os comentábamos el otro día. Pero como todo, alguna cosa se puede mejorar. Cuando instalas un Linux, siempre recomiendo buscar en Google “cosas que hacer al instalar Lubuntu 14.04” (o la versión que sea). Consigues artículos como este con consejos MUY buenos que mejoran tu sistema (controladores adicionales, java, progrmas etc etc). Hay alguna otra cosa específica que hemos encontrado en Lubuntu 14.04 que no vienen en esos artículos y mejoran tu sistema, os lo dejo: Panel de red: Es una de las cosas que eché en falta al instalar esta versión. Puede que ahora con las actualizaciones hayan arreglado el problema, porque por alguna razón ahora tengo dos :-D, pero si todavía no tienes arriba a la derecha un panel que te indique si estás conectado a Internet y cómo te dejo la solución: Tienes que ir a Preferencias>Aplicaciones predeterminadas para LXSession. Luego en Autostart, , “Manual autostarted applications” escribe “nm-applet” y dale a +Add. Verás que al reiniciar lo tienes. Más info aquí. Instalar Gimp: No se por qué no viene con esta distro, es un programa importantísimo. Serán cosas políticas. Para instalarlo abre un terminal y : sudo add-apt-repository ppa:otto-kesselgulasch/gimp sudo apt-get update sudo apt-get install Repositorio opcional de mantenimiento: Se ha activado un repositorio opcional de mantenimiento, opcional, con mejoras de los paquetes pero que no está activo por defecto (de nievo no se por qué). Ni dan la opción de preguntar. Pero bueno aquí tenéis cómo instalarlo y os mejorará el sistema. http://lubuntublog.blogspot.com.es/2014/05/ppa-for-lts-packages.html

Navegadores, Soporte, Trucos

Cómo borrar cookies de una web en concreto

David G. Smyth (SmythSys) / 25 junio, 2014

Para arreglar ciertos problemas de navegación en una página en concreto, a veces tenemos que borrar cookie. ¿La razón? Entre otras porque necesitamos salir y entrar de nuevo de la web y la cookie sigue manteniendo la sesión anterior abierta. Muchos servicios técnicos de empresas (a mi el banco el otro día) no se cortan un pelo y te indican cómo borrar datos de navegación, cookies , y hasta historial etc “desde el origen de los tiempos” (caso Chrome) para todas las webs. Eso a mi siempre me ha cabreado porque me obliga a entrar de nuevo en todas las webs que uso (y uso muchas a lo largo del día). Así que hoy os enseñamos a quitar sólo las cookies de la web que queráis. De esta manera yo borro archivos y caché de navegación (no historial) y las cookies de la web afectada. Dos maneras: Para mi la recomendada, en este caso desde Chrome (no hemos investigado cómo en otros navegadores porque usamos Chrome y sus derivados). Tienes que ir a la personalización (las rayitas de la barra), luego a configuración. Cuando se te abra la nueva ventana arriba a la derecha tienes una barra de búsqueda. Pon cookies y dale a enter. Verás que en los resultados aparecen dos botones. Pincha en el de la izquierda “Configuración de contenido…“. Después en el segundo botón “Todas las cookies y datos de los sitios…” Veréis un listado de cookies. Podéis buscar por scrolling o en el cuadro de búsqueda. Eliminad las cookies de la página que queréis. También hay un botón para eliminar todo (pero vamos entonces hay maneras más rápidas). Así de fácil. Con una extensión. No me gusta porque no quiero tener en mi navegador con extensiones (memoria, no se que más hacen las extensiones etc etc), pero algún miembro del equipo lo prefiere así. Existen muchas extensiones para esto, aquí usan Edit This Cookie que también está para Firefox (además de Chrome). Tiene muchas más opciones además de la de borrar cookies determinadas (bloquear, editar y mucho más) y si sabes usarlas la extensión es muy útil.

Soporte, Trucos, Video

Error en Movie Maker: “Asegúrate de que tu equipo cumple los requisitos mínimos… “

David G. Smyth (SmythSys) / 17 junio, 2014

Ayer nos llamó un cliente con una incidencia aparentemente sencilla: no se abre Movie Maker. Como suele ocurrir en estos casos, lo sencillo no era tal y nos llevó un buen rato descubrir qué le ocurría. Aquí está la solución por si os ocurre a vosotros lo mismo. Movie Maker ha cambiado de versión y, con él los requisitos mínimos. Podéis verlos aquí, pero lo más importante es que si tienes un procesador inferior a 2,4 GHz no podrás abrir Movie Maker y te dará este error: “Asegúrate de que tu equipo cumple los requisitos mínimos antes de volver a iniciarlo” Si te ocurre eso no hay otra opción mas que intentar descargarte versiones anteriores de Windows Movie Maker. Al intentar actualizar los drivers de vídeo nos decía que teníamos la última versión. Pero en nuestro caso cumplía los requisitos (justo pero los cumplía), así que no podía ser el caso. Tras buscar mucho descubrimos aquí que ciertos drivers de vídeo no están preparados para esta versión y tienes que cambiarlos. En nuestro caso teníamos un driver Intel, cosa típica en muchos ordenadores. Pero al ir al enlace sugerido para actualizarlo, el enlace no se encontraba. Bueno, no pasa nada, hay una página en Intel donde podemos hacer que el detecte el driver automáticamente: https://downloadcenter.intel.com/default.aspx. Pero nada….dice que nuestro controlador es de fabricante y no admite de Intel “puros”. Así que a irnos a la página del fabricante, y en descargas del modelo (en nuestro caso un Sony Vaio), encontramos un driver de vídeo actualizado. Lo instalamos y sin problemas. Al abrir Movie Maker ya no nos daba el maldito error.

Correo, Mac, Soporte

Importar correos con Thunderbird para Mac

David G. Smyth (SmythSys) / 12 junio, 2014

Hace unos días dimos como buen cliente de correo para Mac el maravilloso Thunderbird, de Mozilla. Sobre todo ahora que el Mail funciona tan mal. Eos si, si lo que quieres es importar correos ya sea de Windows o de Mac a tu cliente Thunderbird, veréis que ,por alguna raźon, no tiene la opción de importar en herramientas como su versión de Windows, no se por qué. ¿No se pueden improtar? Si, pero por alguna razón en Mac tienes que instalar una extensión para Importar/Exportar. Ve a esta página y descarga la extensión. Luego abre Thunderbird y ve a herramientas, complementos, extensiones. Elige instalar desde un archivo e instálalo. Después ok a todo, cierra Thunderbird y vuelve a abrirlo. Verás que ahora en Herramientas tienes la opción “Herramientas de Importar/Exportar”. Desde ahí podrás importar y exportar ficheros mbox y de otros formatos tipo eml, xml o html. Más información aquí (en inglés).

Correo, Smartphones, Soporte, Trucos

Samsung: “la sincronización maestra está desactivada”

David G. Smyth (SmythSys) / 10 junio, 2014

La semana pasada estábamos configurando el correo en un cliente en su teléfono y no había manera. Por más que poníamos todas las opciones correctamente, la cuenta se creaba bien, la sincronización estaba bien configurada….pero nada. Al configurar la sincronización aparecía un mensaje “la sincronización maestra está desactivada“. Pero no creas que te decía dónde quitarlo ni nada….y por más que buscábamos no encontrábamos el botón que sabíamos tenía que activarla. Os dejamos la solución por si os pasa alguna vez. Desliza el dedo de arriba a abajo para bajar el menú deslizante, luego pincha en la esquina derecha, donde los cuadrados, para que aparezca un menú más amplio del que os aparece normalmente. Ahí veréis que hay un botón que pone Sync que está desactivado. Pínchalo para activarlo y lo tendréis resuelto. Ya podréis recibir y enviar correos. En el vídeo podéis verlo mejor:

Soporte, Trucos

Truco para descubrir cuando creaste tu cuenta de Gmail

David G. Smyth (SmythSys) / 9 junio, 2014

Hace un par de semanas necesitábamos descubrir cuando creó un cliente su cuenta de Gmail. ¿Para qué quieres saber esto? Nosotros para demostrarle al cliente que su programa de correo estaba mostrando todos los correos y no le “había borrado ninguno” (si, tenemos que demostrar a veces estas cosas tan raras). Pero un usuario medio puede quererlo por varios motivos, entre otros es una de las preguntas que te puede hacer para borrar tu cuenta. Extrañamente no es algo fácil de encontrar, no está en ningún menú de tu perfil. Lo más sencillo sería ir a la última página de tu correo y ver si tienes el “mensaje de bienvenida” de Gmail. Eso sería una manera rápida. El problema es que la mayoría borramos ese mensaje. La única otra manera fiable que te queda (creo) es la siguiente: Ve a Google Takeout. Pincha en “crear un archivo“, en Círculos de Google pincha en Editar y luego en la opción que se despliega Transfiere tus conexiones de Google+ a otra cuenta. Pon la contraseña otra vez, no te preocupes porque no vas a terminar el proceso y terminar nada. Cuando pongas la contraseña verás que al final de la página aparece cuando creaste la cuenta por primera vez Lo dicho, no era fácil, tenemos que hacer creer a Gmail que vamos a transferir datos a otra cuenta, aunque no terminemos el proceso.