Conectar un firewall Fortigate con Windows Active Directory.

Si has instalado en tu red un firewall de Fortigate (muy recomendable) y tienes un Windows Server, es interesante conectar ambos. De esta manera, por ejemplo, puedes crear usuarios de VPN que sean los de Active Directory, o poner reglas de bloqueo o de exclusión para grupos de AD. Te permite no tener duplicidad de cuentas, y gestionar las mismas desde el servidor.
Hoy os enseñamos a conectar ambos sistemas.

Cómo conectar un firewall Fortigate con Windows Active Directory.

Lo que tenemos que hacer es entrar en el Fortigate y:

  • Acceder a User & Device > LDAP Servers > Create New.
  • Poner el nombre, la IP del servidor y el puerto (389 por defecto).
  • En Common Name Identifier poned: sAMAccountName
  • En Distinguished Name poned: dc=dominio,dc=local
    Nota: supongo que es dominio.local tu dominio
  • Bind Type: Regular
  • Pon tu usuario en format Administrador@dominio.local
  • Pon la contraseña
  • Si le das a Test Connectivity o Test User Credentials debería dar un tic verde de Successful.
  • Con esto ya debería estar. Dale a Ok y lo guardas.

Nota: En teoría puedes poner en Common Name Identifier: cn (como viene por defecto), y entonces el username tiene que ser en formato DN (cn=Administrator,CN=Users,DC=empresa1,DC=dominio,DC=local), pero a mi me funcionó la configuración anterior mejor.

Una vez añadida la conectividad con el servidor de Active Directory, puedes ir a User & Device > User Groups para crear los grupos que necesites usando el active directory (por ejemplo usuarios de VPN, usuarios con permisos especiales etc). Cada grupo puede usar un CN del AD diferente.

Para más información de lo que puedes hacer con esta conexión con el AD puedes ver este enlace.

Traspasar la configuración de puntos de acceso Ubiquiti a otra persona en UniFi Controller.

Cuando quieres configurar un punto de acceso Ubiquiti, de los mejores del mercado, en un ordenador, tienes que usar el programa UniFi Controller.
En este software se configura un Site, con los AP que tengamos y la configuración que deseamos tener. Y se gestiona fácilmente.
Pero, ¿y si se lo estás configurando a otra persona? ¿Cómo traspasas tu configuración para que lo pueda gestionar él?

A nosotros nos ocurre mucho porque configuramos APs para clientes, y os vamos a enseñar cómo hacerlo para que la otra persona tenga la opción de gestionar sus puntos de acceso.

Cómo traspasar la configuración de UniFi Controller a otro ordenador.

La configuración se crea en tu UniFi Controller con tu usuario (local o de cloud, nosotros lo hacemos local) y tu contraseña. Este es el proceso para transferir la contraseña.

  • Haz una copia de tu sitio (Site). Para eso, en tu Unifi Controller ve a Settings (rueda dentada)->Backup y en Download Backup pincha en Download File.
  • Instala el UniFi Controller en el ordenador de la otra persona (cliente por ejemplo) con un usuario local o cloud. Al comenzar tiene una opción de “restore setup from backup”. Si eliges esa opción te cargará todo como estaba en tu ordenador.
  • Si el usuario tenía UniFi Controller ve a Settings->Backup y en Backup /Restore hay una opción de Restore Backup (Upload File).
    Nota: si ya tienes otros AP y no quieres mezclarlos, crea otro sitio.
  • Verás que reconoce tus APs y tienes la configuración guardada.
  • Como el otro usuario (cliente) no tiene que tener tu usuario y contraseña, ve arriba a la derecha, pincha en el desplegable, Edit Account y cambia el usuario y contraseña al que el cliente quiera.

Con esto el nuevo usuario ya tendrá gestión de sus APs para siempre en su controller y con su usuario.

¿Dónde descargar versiones anteriores de Dropbox?

Si usas Dropbox y, tras una actualización, el programa empieza a comportarse de modo extraño (pasa en las mejores familias alguna vez), puede que te interese “revertir” a una versión anterior. Una que funcione hasta que saquen el solucionen el problema.

El problema es que en la página oficial de Dropbox no puedes descargarte versiones anteriores. Y muchos dependen de Dropbox para trabajar.

Así que si os pasa lo mismo que a nosotros (en un cliente), os dejamos este enlace donde podéis bajar muchas versiones anteriores de este programa, tanto en versión estable como en versión beta.

Nota: recordad que los programas van cambiando su estructura y, si retrocedes demasiado de versión, puede que no puedas sincronizar archivos porque ya no sea compatible.

El enlace es oficial, porque es del foro de Dropbox. Por lo tanto las descargas también son correctas y fiables.

Cómo abrir el puerto 25 en los servidores AWS (Lightsail y EC2) de Amazon

Si decides adquirir los servidores cloud de Amazon AWS (muy potentes aunque no son baratos), tenéis dos opciones principales:

  • Lightsail (la gama asequible y de entrada de Amazon).
  • EC2: todo el resto de instancias (servidores virtuales) de Amazon. Pensado para grandes proyectos y empresas. Con Amazon puedes hacer desde el proyecto más pequeño…al más grande.

En ambos casos, una vez instalado el servidor, o instancia, veréis que el puerto 25, el de SMTP, (puerto que usan los servicios de correo por defecto para enviar) está bloqueado. No salen los correos.
Esto es porque, como dicen “Amazon EC2 restricts traffic on port 25 of all EC2 instances by default, but you can request for this restriction to be removed” (y también vale para los Lightsail. Es decir, bloquea ese puerto por defecto.

¿Cómo se quita el bloqueo del puerto 25 en los servidores AWS?

Las instrucciones vienen aquí, pero lo que hay que hacer es rellenar este formulario para presentar la solicitud.

En el formulario tienes que explicar el uso para el que vas a destinar tu servidor. Además puedes proporcionar direcciones IP y, si las tienes, registros de reverse DNS, para reducir el riesgo de que los correos se marquen como spam.

Si te aprueban el formulario, recibirás una notificación que el puerto 25 ha sido desbloqueado.

Cómo saber cuándo una web cambia a modo móvil. Media Queries en el inspector.

Cuando estás diseñando una página web, tienes que tener en cuenta los diferentes tamaños de los dispositivos. Ya no diseñamos una web, sino varias para diferentes tamaños. Lo que se llama hacer la página responsive y se hace mediante los media queries.

Una vez hecha la web, podemos querer saber en que tamaños están definidos esos cambios de comportamiento. Cuándo cambia una web de ser modo escritorio a ser modo tableta o modo móvil. E incluso dentro de cada una, si hay diferencias.
Esto se puede hacer con un truco en el inspector del navegador que no está activo por defecto. Hoy os enseñamos a activarlo (en Chrome, es similar en otros).

Activar los media queries en el inspector de Chrome.

Para activar los media queries en el inspector tenemos que:

  • Activar el inspector (botón derecho-> inspeccionar o Ctrl+Shit+I)
  • Ponerlo en modo responsive pinchando en el icono del móvil.
  • Arriba a la derecha hay 3 puntos en vertical en la barra de responsive.
  • Si pinchas en esos puntos se despliega un menú y tiene la opción de show media queries.

En el vídeo se ve cómo hacerlo y cómo usarlos.

Prestashop: cómo saber quién ha comprado un producto, cuándo y en qué pedido.

Una pregunta que nos hacen muchos clientes que tienen tiendas online: ¿cómo puedo averiguar quién ha comprado un determinado producto, cuándo y en qué pedido?

Hoy os lo mostramos en Prestashop 1.7.

Cómo saber quién ha comprado un determinado producto.

Una manera de hacerlo desde el backend de Prestashop es:

  • Ir al apartado Estadísticas.
  • Escoger las de Detalles del producto.
  • Elegir un rango de fechas adecuado.
  • Buscar en la lista de productos el que queremos.
  • Pinchar en él.
  • Debajo del gráfico aparece un listado de Ventas.
  • Estas son las ventas de este determinado producto, en el rango de fechas elegido, con la fecha de la compra, el número de pedido (podemos entrar en él y ver los detalles) y el ID de cliente que lo ha comprado.

Muy útil si tienes una tienda online.

Cambiar la imagen en el fondo de escritorio, la pantalla de bloqueo y de Inicio en Windows.

Nos habéis preguntado cómo cambiar la imagen del fondo de escritorio, la de la pantalla de bloqueo y la de inicio de sesión en Windows 10. Hoy dejamos la respuesta.

Lo primero que tenéis que hacer es ir a Inicio->Configuración->Personalización.

Ahí tenéis dos apartados:

  • Fondo: donde se puede elegir la imagen del fondo de escritorio de Windows.
  • Pantalla de bloqueo: donde puedes cambiar la imagen de la pantalla de bloqueo.
    Aquí además puedes marcar una opción para que la imagen de Inicio (antes de iniciar sesión) tenga esta misma imagen).

Os lo mostramos en este vídeo.

Cómo modificar los DNS en Android o cambiar sus entradas hosts SIN ser root.

En ocasiones queremos que nuestros móviles Android usen unos DNS especiales. O modificar las entradas del mismo, que se guardan en el fichero hosts (lo hemos mostrado en Mac y Windows). Pero en Android hay un problema, tienes que ser root para poder modificar ese fichero.

Cuando gestionas páginas web, es común tener que modificar las entradas del fichero hosts (para apuntar a entornos de Integración). Y a veces queremos hacer pruebas en móviles. Así que llevábamos tiempo buscando una solución para Android.

Hoy os dejamos un truco para hacerlo SIN ser root.

Cómo modificar los DNS o el fichero hosts en Android sin ser root.

Básicamente lo que se va a hacer es instalar esta aplicación (Daedalus) que te permite crear una VPN emulada y configurar los DNS que va a usar esa VPN.

Esta para la parte de modificar los DNS.
Para poner entradas personalizadas, afortunadamente también permite usar ficheros de texto en Internet. En el vídeo os hemos mostrado cómo hacerlo con un fichero de pastebin.

Podéis ver en el vídeo todo el proceso.

Implementaciones de seguridad básica en una centralita Issabel de VOIP

Tener una centralita de VOIP es algo muy útil, pero también tiene sus riesgos. Cualquier servidor conectado a Internet recibe cientos de ataques por segundo, y los “hackers” conocen bien las maneras de entrar en un servidor de Issabel. Sobre todo si no están implementadas las medidas de seguridad básicas.

En este vídeo de hoy os dejamos varias medidas que podemos activar de manera sencilla e inmediata. Son las siguientes.

  • Activar el Firewall que viene por defecto. Después podemos implementar reglas personalizadas como evitar el acceso al SIP desde el exterior o bloquear por países.
  • Activar Fail2ban. Una herramienta muy importante para cualquier servidor. PERO tenéis que poner vuestra ip o vuestra red (mejor) en la lista blanca o os cortará el acceso web.
  • Reglas de bloqueo por extensión. Podéis poner la red desde la que permitís registrarse en cada extensión. Así nadie que entre desde fuera puede acceder a esa extensión.

Hay más reglas más avanzadas que trataremos otro día, pero estas deberían implementarse con cada instalación.

Gestionar firmas en Gmail

Hace tiempo hablamos sobre cómo agregar firmas en Gmail. Pero no era una opción que tuvieran muy depurada, y todos hemos tenido problemas en algún momento. Digamos que funcionaba y punto.

Parece que recientemente les ha dado por mejorarlo, y ahora tenemos más funcionalidades.

Primero la opción de Insertar firma debajo de cada correo. Ahí podremos elegir la firma que insertar de manera manual, o irnos a la opción de Gestionar firmas para seleccionar la inserción automática y crear nuestras firmas.

Si vamos a gestionar firmas nos llevará a Configuración >General >Firma desde la que podemos crear diferentes firmas, y los valores predeterminados:

  • qué firma poner en los correos nuevos.
  • Qué firma poner en las respuestas.
  • Dónde poner la firma.

Ya era hora…y no es una mejoría estupenda…pero es de agradecer.