Si tenemos instalado NAS4Free en un servidor o en un simple ordenador, habremos notado que tiene multitud de servicios (FTP, CIFS/SMB, DLNA y un largo etcétera), sin embargo, no incorpora una funcionalidad que consideramos esencial: la integración de un servidor OpenVPN para conectarnos de forma segura a nuestra red local y administrarla de forma remota, además también podremos gestionar el propio servidor NAS4Free como si estuviera en nuestra red local.

En este manual no vamos a hablar de cómo crear certificados, qué tipo de cifrados son los más seguros etc. Para ver más información tenemos un amplio manual de creación de certificados y puesta a punto aquí: Manual para configurar OpenVPN con Tomato RAF.

Lo primero que tenemos que hacer para instalar OpenVPN en nuestro NAS4Free es instalar los tres paquetes necesarios. Podemos hacerlo vía consola o descargando los paquetes e instalándolos manualmente

• Easy-rsa
• Lzo2
• OpenVPN

Nota: La configuración ha sido probada en NAS4Free 9.1.0.1 – Sandstorm (revisión 847) 64 bits en un HP ProLiant MicroServer Gen8.

Para instalarlos, nos descargamos los paquetes desde los servidores de FreeBSD de forma manual, aunque para que no tengáis problemas con las versiones, hemos descargado los siguientes paquetes:

• Descargar easy-rsa-2.2.0.m.tbz
• Descargar lzo2-2.06.tbz
• Descargar openvpn-2.3.2.tbz

Una vez que los hayamos descargado, debemos irnos a SISTEMA/PAQUETES y allí los añadimos y los instalamos, debemos hacerlo en el orden que os lo hemos puesto (dejando OpenVPN para el final).

Una vez instalado, debería quedar así:

Ahora creamos una ruta para meter todos los archivos de claves y el archivo de configuración OpenVPN. Accedemos vía SSH en modo ROOT y tecleamos lo siguiente:

mkdir -p /usr/local/etc/openvpn

A continuación metemos todos los certificados y también el fichero de configuración. Nuestro archivo de configuración es el siguiente:

daemon
server 10.8.0.0 255.255.255.0
proto tcp-server
port 1194
dev tun0

push “dhcp-option DOMAIN WORKGROUP”
push “dhcp-option DNS 10.10.2.1″
push “dhcp-option DNS 8.8.8.8″
push “redirect-gateway def1″

push “route 10.10.2.0 255.255.255.0″

tls-auth /usr/local/etc/openvpn/static.key 0
ca /usr/local/etc/openvpn/ca.crt
dh /usr/local/etc/openvpn/dh.pem
cert /usr/local/etc/openvpn/server.crt
key /usr/local/etc/openvpn/server.key

cipher AES-256-CBC
ifconfig-pool-persist /usr/local/etc/openvpn/ipp.txt
comp-lzo adaptive
keepalive 15 60
verb 3
client-to-client
user root
group wheel
persist-key
persist-tun

Usaremos Tunneling en el rango 10.8.0.X, protocolo TCP y la interfaz de túnel ponemos tun0. A continuación, hacemos redirección de Internet para salir con la IP pública de nuestro hogar, y hacemos “push” para incorporarnos a la red local interna. El resto de opciones con las de seguridad, el usuario y el grupo que ejecuta (root y wheel en el caso de NAS4Free) y también la opción client-to-client para que el servidor pueda comunicarse con los clientes (comunicación bidireccional).

Una vez que tenemos todos los ficheros de configuración en su sitio, procedemos a ejecutar el siguiente comando:

openvpn /usr/local/etc/fichero_de_configuracion.conf

En la consola debe aparecer lo siguiente (la ruta recomendada es la que os puse anteriormente: /usr/local/etc/fichero_de_configuracion.conf)

Si ponemos en consola “ifconfig” veremos la interfaz tun0 conectada. Si nos vamos a mirar el LOG del sistema en DIAGNÓSTICO/LOG veremos la incialización de OpenVPN y los posibles errores, finalmente debe poner el siguiente mensaje: servidor openvpn[1577]: Initialization Sequence Completed. Este mensaje significa que todo ha salido correctamente. Es posible que os salga algún WARNING con el tema de los certificados y los permisos, poned:

chmod 700 *

Para que sólo el propietario (root) tenga permisos y el resto no pueda hacer nada con ellos.

Una vez que hemos hecho esto, debemos irnos a SISTEMA/AVANZADO/RC.CONF y poner los valores de la siguiente captura de pantalla (recuadro rojo):

openvpn_configfile="/usr/local/etc/openvpn/openvpn.conf"
 openvpn_enable="YES"
 openvpn_if="tun"

Ahora nos vamos a sysctl.conf y ponemos los valores de la siguiente captura (recuadro rojo):

net.inet.ip.forwarding=1

Ahora nos debemos ir a la interfaz de configuración de nuestro router y hacer lo siguiente:

• Abrir un puerto hacia la IP privada del servidor NAS4Free, el puerto que hemos usado nosotros es 1194 TCP, abrimos únicamente este.
• Crear una ruta estática con los siguientes valores: 10.8.0.0 ; 255.255.255.0 ; IP_PRIVADA_SERVIDOR

Guardamos los cambios y reiniciamos el router, una vez que se haya reiniciado, procedemos a reiniciar el servidor NAS4Free y comprobamos si la secuencia de inicialización es correcta y a continuación, procedemos a conectarnos con un cliente.

El artículo OpenVPN Server en NAS4Free: Manual de instalación y configuración para crear un servidor se publicó en RedesZone.

Aunque la cantidad de aplicaciones y plugins de Ubuntu es inmensa, en muchas ocasiones se puede echar en falta algún tipo de aplicaciones de otros sistemas operativos que son más completas, por ejemplo, iCalendar. Esta aplicación permite tener un calendario en el escritorio que se mantiene sincronizado con Google Calendar mostrando las notificaciones y las fechas marcadas en este calendario.

Ubuntu también dispone de un calendario con esta función, pero es algo más complicado de configurar. En este artículo vamos a configurar el calendario que viene por defecto con Screenlets para que nos muestre los calendarios de Google Calendar en nuestro escritorio.

En primer lugar debemos instalar Screenlets y su paquete completo de componentes si aún no lo tenemos. Podemos hacerlo tecleando lo siguiente en un terminal:

• sudo add-apt-repository ppa:screenlets/ppa
• sudo apt-get update
• sudo apt-get install screenlets screenlets-pack-all

A continuación nos vamos a Google Calendar, pulsamos sobre el icono con  forma de engranaje y seleccionamos configuración.

Una vez allí, pulsamos la pestaña de calendarios y seleccionamos el calendario que utilicemos que, por lo general, será el que tenga nuestro nombre de usuario o el nombre que le hayamos asignado.

En la parte inferior veremos un apartado llamado “dirección privada“. Pulsamos sobre el botón verde “ICAL” y veremos así la dirección privada de nuestro calendario preparada para ser utilizada por cualquier calendario preparado para utilizar la API iCal.

Copiamos la dirección y a continuación nos vamos a Screenlets. Ejecutamos el programa y seleccionaremos un calendario, compatible con iCal, que nos guste. Por ejemplo, en nuestro caso seleccionamos ClearCalendar.

En el menú de la izquierda seleccionamos Iniciar/Parar y Auto-arrancar al inicio.

Al volver al escritorio nos encontraremos allí con un calendario similar al siguiente.

Pulsamos con el botón derecho sobre él para abrir el menú y seleccionaremos la opción “propiedades“.

Nos abrirá una pantalla desde la que podremos configurar el calendario de screenlets a nuestro gusto

Nos vamos a la pestaña de iCalendar. En el apartado “Ruta del archivo ics de iCalendar” pegamos la dirección que hemos copiado anteriormente de nuestro calendario privado en Google Calendar pulsamos sobre aplicar.

Al salir de la configuración nos encontraremos con el calendario sincronizado con nuestros eventos.

Para actualizar los eventos seleccionaremos “Actualizar eventos” en el menú que aparece al pulsar con el botón derecho sobre el calendario. Si queremos ver los eventos, pulsaremos sobre “ver eventos” que nos abrirá una pequeña ventana con los eventos del mes que tengamos en nuestro Google Calendar.

Con esto ya tenemos nuestro widget de calendario en Ubuntu sincronizado con Google Calendar. Este método es aplicable también a otros calendarios similares que tengan compatibilidad con iCal.

¿Conoces otras aplicaciones de calendario que permitan sincronización con Google Calendar para Ubuntu?

Queremos agradecer a Ayvlisrom por haber compartido esta información con nosotros.

El artículo Cómo tener los calendarios de Google Calendar sincronizados en Ubuntu se publicó en RedesZone.

Actualmente, la mayoría de los usuarios utilizan diferentes direcciones de correo, por ejemplo, una cuenta para el trabajo, otra para los estudios y otra personal. Si todas las cuentas están en un mismo servidor (Gmail, por ejemplo,) es posible gestionarlas todas ellas desde una sola fácilmente. Cuando las cuentas suelen estar en diferentes servidores es algo más complicado ya que la configuración hay que hacerla manualmente y, en muchas ocasiones, no se conocen los parámetros necesarios. En este artículo os vamos a enseñar a añadir una cuenta de Gmail para utilizarla desde Outlook.

Lo primero que debemos hacer es asegurarnos de activar la opción de “IMAP” y POP en nuestra cuenta de Gmail. Para ello debemos iniciar sesión en nuestra cuenta de Google e ir al menú de configuración. Pulsaremos sobre el icono con forma de engranaje que aparece a la derecha y seleccionaremos la opción “configuración”.

Una vez en el menú de configuración seleccionaremos “Reenvio y correo POP/IMAP” y habilitaremos las opciones “Habilitar POP para todos los mensajes (incluso si ya se han descargado)” y “Habilitar IMAP”.

Una vez activado el protocolo POP e IMAP en nuestro Gmail debemos ir a la web de Outlook e iniciaremos sesión allí. Cuando veamos nuestra bandeja de entrada pulsaremos sobre el icono con forma de engranaje de la parte superior derecha y seleccionaremos “Más opciones de configuración”.

Dentro de las opciones pulsaremos sobre “Tus cuentas de correo electrónico”.

Nos aparecerá una ventana en la que nos mostrará todas las cuentas que tenemos agregadas a Outlook.

Una vez allí pulsamos sobre el botón “agregar una cuenta de enviar y recibir” y seremos redirigidos a una nueva ventana.

Aquí debemos introducir los credenciales de nuestro servidor de correo, en este caso, el usuario y la contraseña de nuestro Gmail y pulsaremos sobre “siguiente”. A continuación nos preguntará por el lugar donde almacenaremos los correos que recibamos en nuestra cuenta de Gmail dentro de Outlook. Por defecto, Outlook creará una carpeta personalizada para ellos, aunque podemos hacer que aparezcan automáticamente en la bandeja de entrada.

Para finalizar pulsaremos sobre “Guardar” y, tras unos minutos de configuración, ya comenzaremos a recibir nuestros correos de Gmail en nuestra bandeja de Outlook. Desde Outlook también podremos enviar correos con nuestra dirección de Gmail.

Al no usar Microsoft el protocolo IMAP en sus servidores, el trabajo para recibir todos los correos que tengamos en nuestra cuenta para Gmail puede ser bastante largo. Debemos tener paciencia y esperar hasta varias horas para que todos los correos se descarguen en nuestro Outlook y poder comenzar a utilizar la cuenta en tiempo real.

El artículo Cómo añadir una cuenta de Gmail a Outlook.com se publicó en RedesZone.

El artículo Científicos españoles engañan a Google Scholar Citations con contenido falso se publicó en RedesZone.

Skype Premium es una modalidad de Skype que nos permite obtener ciertas mejoras con respecto a la versión gratuita del servicio. Entre las mejoras que se incluyen es que permite hacer videollamadas grupales, podremos hacer videollamadas con hasta 10 personas, una característica que la versión gratuita de Skype no permite.

Otras características de Skype Premium es que nos permite compartir la pantalla a un grupo, podremos compartirla con hasta 10 personas. Skype Premium también nos proporciona un servicio sin publicidad, aunque lamentablemente las llamadas ilimitadas a ciertos países no se incluyen en esta oferta que os damos ahora a conocer. Podéis ver todas las características de Skype Premium en su página web oficial.

Lo primero que tenemos que hacer para entrar en la promoción es entrar en este enlace:

A continuación introducimos nuestro correo electrónico donde nos enviarán un email con los pasos que debemos realizar. Seguimos los pasos que nos dicen en el email y podremos activar la cuenta Skype Premium de forma gratuita.

Una vez que hemos canjeado al código nos saldrá lo siguiente:

Y por último, nos enviarán un email indicando que se ha activado el servicio correctamente:

Ahora ya podremos disfrutar de todos los servicios que nos ofrece Skype Premium excepto las llamadas internacionales a ciertos países gratuitas.

Actualización: Parece que Skype ha movido el sitio y el enlace al que hacemos referencia redirige a la web y no al formulario de registro como muestran las capturas. En el caché de Google podéis ver cómo era, de momento no funciona.

El artículo Consigue Skype Premium durante un año gratis con este truco se publicó en RedesZone.

Es posible que si tienes un SAI (o UPS) conectado a un servidor con NAS4Free, cuando se va el suministro eléctrico, la conexión con el SAI se pierde momentáneamente y el sistema es incapaz de reconocer correctamente el equipo. Al no reconocerlo, no sabremos si se ha reestablecido el suministro eléctrico ni tampoco nos enviarán emails informando del estado de la alimentación.

En nuestro caso, hemos conectado un SAI Salicru SPS SOHO+ 1400VA y hemos tenido este problema. Tal y como os contamos en el análisis, el driver que utiliza es el conocido blazer_usb.

Aunque configuremos correctamente el sistema y lo reconozca, siempre que tengamos un corte de suministro eléctrico, la conexión del SAI con el servidor se pierde durante décimas de segundo, suficiente para que posteriormente el servidor sea incapaz de reestablecer de nuevo la conexión.

Problema Poll UPS failed – Driver not connected

Cuando ocurre este problema, si miramos el log del propio NAS4Free nos indica lo siguiente:

Dec 25 20:12:44     servidor     upsmon[1796]: Poll UPS [salicru@localhost] failed - Driver not connected
Dec 25 20:12:39     servidor     root: Unknown USB device: vendor 0x0665 product 0x5161 bus uhub5
Dec 25 20:12:39     servidor     upsmon[1796]: Poll UPS [salicru@localhost] failed - Driver not connected
Dec 25 20:12:34     servidor     upsmon[1796]: Poll UPS [salicru@localhost] failed - Driver not connected
Dec 25 20:12:29     servidor     upsmon[1796]: Communications with UPS salicru@localhost lost
Dec 25 20:12:29     servidor     upsmon[1796]: Poll UPS [salicru@localhost] failed - Driver not connected
Dec 25 20:12:29     servidor     kernel: ugen0.3: <Cypress Semiconductor> at usbus0
Dec 25 20:12:29     servidor     root: Unknown USB device: vendor 0x0665 product 0x5161 bus uhub5
Dec 25 20:12:25     servidor     upsd[1757]: Can't connect to UPS [salicru] (blazer_usb-salicru): No such file or directory
Dec 25 20:12:25     servidor     blazer_usb[5125]: Permissions problem: Device not configured
Dec 25 20:12:24     servidor     kernel: ugen0.3: <Cypress Semiconductor> at usbus0 (disconnected)

También podéis verlo en esta captura de pantalla:

Solución al problema UPS failed – Driver not connected

Aunque podría haber varias soluciones a este problema, nosotros hemos realizado una que funciona a la perfección y es modificando un fichero de configuración que se encarga de los avisos.

Lo primero que tenemos que hacer es entrar vía SSH al servidor NAS4Free y escribir en el terminal:

cd /usr/local/bin/

A continuación procedemos a hacer una copia de seguridad del archivo responsable de las alertas por email:

cp upssched-cmd upssched-cmd2

Ahora vamos a editar el fichero con la siguiente orden:

nano upssched-cmd

En el fichero de configuración, para este error valdría únicamente modificar esta parte del script:

COMMBAD)
_notifymessage="La comunicacion con el UPS ${UPSNAME} se ha PERDIDO, ERROR.";
sleep 10;
/usr/local/libexec/nut/upsdrvctl -u root start;;

Lo que hace esta modificación es que cuando el sistema llama a COMMBAD para notificar por email el error de que se ha perdido la conexión, esperamos 10 segundos y posteriormente arrancamos de nuevo el demonio del ups. Una vez que arranca, tendremos otro mensaje diciendo que la comunicación se ha establecido. El sleep de 10 segundos lo podemos cambiar por 5 segundos sin problemas (comprobado que funciona adecuadamente).

Si además queremos que los mensajes que nos envían por email estén en castellano, podéis ver el script completo modificado aquí:

#!/bin/sh
#
# Part of NAS4Free (http://www.nas4free.org).
# Copyright (c) 2012-2013 The NAS4Free Project <info@nas4free.org>.
# All rights reserved.
#
# Portions of freenas (http://www.freenas.org).
# Copyright (c) 2005-2011 by Olivier Cochard <olivier@freenas.org>.
# All rights reserved.
#

. /etc/rc.subr
. /etc/configxml.subr
. /etc/email.subr

name="upssched-cmd"

load_rc_config "${name}"

# Defaults
nut_upssched_forced_shutdown_timer=${nut_upssched_forced_shutdown_timer:-"0"}

case "${NOTIFYTYPE}" in
ONLINE)
_notifymessage="UPS ${UPSNAME} - Equipo funcionando con la luz electrica";;
ONBATT)
_notifymessage="UPS ${UPSNAME} - Corte en el suministro electrico, el sistema funciona con bateria. CUIDADO";;
LOWBATT)
_notifymessage="UPS ${UPSNAME} - Bateria baja";;
FSD)
_notifymessage="UPS ${UPSNAME}: - Forzando el apagado del equipo";;
COMMOK)
_notifymessage="La comunicacion con el UPS ${UPSNAME} se ha establecido correctamente";;
COMMBAD)
_notifymessage="La comunicacion con el UPS ${UPSNAME} se ha PERDIDO, ERROR.";
sleep 10;
/usr/local/libexec/nut/upsdrvctl -u root start;;
SHUTDOWN)
_notifymessage="Finalizando sesion y apagando el equipo.";;
REPLBATT)
_notifymessage="UPS ${UPSNAME} - The battery needs to be replaced!";;
NOCOMM)
_notifymessage="UPS ${UPSNAME} - El UPS no esta disponible";
sleep 10;
/usr/local/libexec/nut/upsdrvctl -u root start;;
NOPARENT)
_notifymessage="No se puede apagar automaticamente el servidor, se necesita
intervencion del administrador.";;
esac

case "${1}" in
shutdown-warning)
_shutdowntimer=`configxml_get "//ups/shutdowntimer"`;
_message="${_notifymessage}.
Apagado inminente en ${_shutdowntimer} segundos.";;

shutdown)
_message="${_notifymessage}.
Se inicia el apagado del equipo.";
shutdown -p now ${_message};;

resume)
_message="${_notifymessage}.
Apagado cancelado.";;

forced-shutdown)
_message="${_notifymessage}.
Apagado forzado inminente en ${nut_upssched_forced_shutdown_timer} minutos.";
shutdown -p +${nut_upssched_forced_shutdown_timer} ${_message};;

notify)
_message="${_notifymessage}";;

*)
_message="Unknown command: ${1}";
esac

# Write message to syslog
logger -t upssched-cmd "${_message}"

# Send email if feature is enabled
if configxml_isset //ups/email/enable; then
# Get configured email recipients and subject.
_recipients=`configxml_get "//ups/email/to" | /usr/bin/tr ";," " "`
_subject=`configxml_get "//ups/email/subject"`

# Send email.
send_email "${_recipients}" "${_subject}" "${_message}"
fi

Simplemente con sustituir todo el texto del script por este que os ponemos, funcionará correctamente, sólo tendríamos que guardar los cambios.

Cómo comprobar que la modificación funciona correctamente

Para comprobar que funciona correctamente, obviamente bastaría con desconectar el SAI de la corriente, pero con tan sólo desconectar el cable USB que comunica el SAI con el servidor durante un segundo es suficiente. Una vez que lo hemos introducido, esperamos unos segundos y veremos que la conexión se ha reestablecido correctamente y el SAI nos muestra adecuadamente qué está ocurriendo.

El artículo Solución al error “Poll UPS failed – Driver not connected” en NAS4Free se publicó en RedesZone.

Os presentamos un completo manual de configuración del router NuCom NU-GAN5. Este router es el que está vendiendo actualmente el operador ADSL Pepephone a los clientes que quieren adquirir su equipo ya que viene configurado de forma predeterminada para las líneas ADSL2+ de Pepephone.

El router viene configurado por defecto con los valores de Internet correctos para proporcionar conexión con tan sólo conectar. En el manual que os presentamos hemos tratado de enseñaros las principales opciones de configuración y nuestras recomendaciones para sacar el máximo partido a la conexión.

Entre todas las configuraciones que podemos realizar con el router, en este manual os enseñamos a:

• Mirar la sincronización ADSL2+ para detectar problemas o pedir ayuda en los foros.
• Configuración óptima de la red inalámbrica Wi-Fi para tener la máxima seguridad posible.
• Manual para asignar una IP fija a través del Static DHCP del router usando la MAC de los equipos.
• Abrir un determinado puerto a un determinado equipo que tiene IP privada fija.
• Abrir un rango de puertos.
• Configurar la DMZ para no tener ningún problema con las consolas.
• Configuración del control parental.
• Os enseñamos a registrar una cuenta No-IP y configurar el router para poder acceder a nuestra red local a través de un host que nunca cambia. Gracias a este servicio, aunque tengamos IP pública dinámica, siempre podremos acceder a nuestros equipos.
• Configuración del servidor Samba y servidor DLNA del router.

Por último, también os enseñamos a cambiar la contraseña de acceso por defecto y limitar los servicios del router si no vamos a utilizarlo.

Podéis leer el manual de configuración aquí:

Manual de configuración completo del router NuCom NU-GAN5 de Pepephone ADSL

Os recomendamos visitar la sección Pepephone ADSL donde encontraréis toda la información sobre el ADSL de Pepephone y manuales de configuración de otros routers como Linksys, FRITZ!Box, Comtrend, Sagem etc. También podréis ver análisis a fondo y comparativas de rendimiento de diferentes routers ADSL.

Próximamente os ofreceremos un completo análisis del rendimiento y características del router Pepephone ADSL, el NuCom NU-GAN5.

El artículo Manual de configuración del router NuCom NU-GAN5 de Pepephone se publicó en RedesZone.

En la sección Pepephone ADSL tenemos completos análisis de la conexión a Internet que tenemos con el operador. También tenemos un completo análisis del router NuCom NU-GAN5 que vende Pepephone con su ADSL de manera opción, así como el correspondiente manual de configuración del equipo. Ahora hemos incorporado un manual para configurar cualquier router TP-LINK con Pepephone.

En la sección de configuración de otros routers se podía encontrar hasta ahora distintos manuales para configurar diferentes modelos de equipos con Pepephone ADSL. Ahora hemos incorporado la marca TP-LINK, de esta manera, siguiendo el tutorial podréis configurar cualquier equipo del fabricante de forma fácil y rápida siguiendo nuestros pasos.

Para acceder a la configuración basta con que visitéis la sección destinada a configuración de routers ADSL2+ y en la parte inferior lo podéis ver. También podéis acceder directamente desde este enlace:

Cómo configurar routers TP-LINK con Pepephone ADSL

El router que hemos probado con la línea es el TP-LINK TD-W8970, un equipo de altas prestaciones del fabricante chino que nos proporcionará un buen rendimiento en la red local.

También hemos actualizado la comparativa que tenemos con el rendimiento ADSL2+ de otros fabricantes, este equipo se queda muy cerca de los mejores, como podéis ver en la tabla del final, la diferencia de rendimiento es de muy pocos Kbps.

Esperamos que este manual ayude a todos los usuarios a configurar routers TP-LINK con Pepephone ADSL.

El artículo Manual para configurar routers TP-LINK con Pepephone ADSL disponible se publicó en RedesZone.

Latch es un servicio de Eleven Paths para proteger nuestras identidades digitales ofreciendo una capa adicional de seguridad. Este servicio nos permite bloquear el acceso a nuestras cuentas aunque el usuario malintencionado que quiera entrar a ellas tenga en su poder los credenciales de acceso (usuario y contraseña normalmente).

En RedesZone hemos creado una sección orientada a Latch, en esta sección encontrarás qué es Latch y para qué lo podemos utilizar. También hemos publicado un manual de los pasos para registrarnos en el servicio como desarrolladores y comenzar a latchear nuestros servicios con la intuitiva interfaz que nos proporciona la web de Eleven Paths.

Los dos primeros manuales que hemos publicado son para configurar Latch con nuestro servidor OpenSSH y servidor OpenVPN para protegerlo de amenazas externas. Si tenemos el “pestillo” cerrado, aunque el usuario malintencionado tenga nuestros credenciales no se podrá conectar. Además, en el caso para OpenSSH, el servicio permite generar una clave de un sólo uso o también conocida como One Time Password, de tal forma que a parte de conocer el usuario y clave, también tendría que adivinar la clave de un sólo uso que se genera de forma aleatoria en nuestro smartphone con la aplicación Latch.

A continuación tenéis los manuales para integrar Latch en OpenSSH y OpenVPN:

• Manual de configuración de Latch en un servidor OpenSSH
• Manual de configuración de Latch en un servidor OpenVPN

Os recomendamos visitar la web oficial de Eleven Paths donde encontraréis documentación sobre Latch y todo lo que podemos hacer con este servicio.

El artículo Nueva sección Latch con manuales de configuración en OpenSSH y OpenVPN se publicó en RedesZone.

Chromecast es el dispositivo de Google que nos permite reproducir contenido multimedia en nuestra TV a través del puerto HDMI. Este pequeño dispositivo permite que los smartphones y tablets se conecten a él y compartan vía Wi-Fi vídeos, fotos e incluso música, para posteriormente reproducirlo en la televisión.

Con Chromecast podremos transformar nuestra TV normal en una Smart TV ya que podremos reproducir cualquier contenido que enviemos desde el móvil, tablet e incluso un ordenador normal a través del navegador Google Chrome. Chromecast se actualiza automáticamente para funcionar con un número cada vez mayor de aplicaciones.

El Chromecast podemos comprarlo por 35€ a través de Google, teniendo en cuenta el potencia que tiene este pequeño dispositivo, creemos que es un precio bastante asequible y que nos permitirá disfrutar al máximo del contenido multimedia.

En su día creamos una sección específica para hablar sobre Raspberry Pi con manuales para sacarle el máximo partido. Actualmente en esa sección tenemos 14 manuales, desde cómo configurar un cliente BitTorrent a crear un servidor SAI para apagar los equipos de nuestra red y enviar avisos por email.

Ahora vamos a crear una sección específica de Chromecast donde realizaremos un análisis en detalle del equipo y también manuales para sacar el máximo partido a este pequeño dispositivo. Actualmente podéis encontrar un manual de cómo realizar la configuración inicial de Chromecast, semanalmente iremos publicando manuales así que no dejéis de visitar la sección.

El artículo Nueva sección sobre Chromecast: Saca el máximo partido a tu dispositivo se publicó en RedesZone.

Tails es un sistema operativo Linux especialmente diseñado para mantener al máximo la seguridad y la privacidad al utilizar un sistema informático y navegar por la red. Tails es un sistema operativo Live, es decir, se ejecuta sin instalación desde el medio de almacenamiento donde lo tengamos copiado, por ejemplo, un USB o un DVD. En este tutorial os vamos a enseñar a crear un Live-USB con Tails desde Windows.

Existen varios programas para crear memorias USB auto-arrancables. En esta ocasión vamos a utilizar una herramienta llamada Live Usb Install. Lo primero que debemos hacer es descargar esta herramienta desde su página web principal.

También debemos descargar la última versión del sistema operativo Tails desde su página web principal.

Una vez tenemos ya el programa y la ISO del sistema operativo ejecutamos Live Usb Install y, tras actualizar los repositorios a la última versión, veremos una ventana similar a la siguiente.

Aquí lo primero que debemos hacer es pulsar sobre el apartado “Imagen ISO” y buscar la imagen del sistema operativo que nos hemos descargado anteriormente para indicar que es esa la que queremos que se copie al USB.

Lo siguiente que haremos será seleccionar la distribución Linux en la parte inferior de la ventana. Live Usb Install tiene soporte de configuración para una larga lista de distribuciones (aunque no en sus versiones más recientes), por lo que Tails se encuentra entre ellas. Seleccionaremos este sistema operativo y la versión más actualizada que nos aparezca en la lista quedando finalmente algo similar a lo siguiente.

Para finalizar pulsaremos sobre el botón “Ok” y comenzará el proceso de copia.

Este proceso puede tardar varios minutos en función de las capacidades de nuestro ordenador y de la memoria USB que hayamos introducido. Una vez finalice la copia ya podemos extraer nuestra memoria USB con el sistema operativo Tails instalado y podremos comenzar a utilizar cualquier equipo informático con él de forma segura.

¿Eres usuario de Tails? ¿En qué medio extraible llevas este sistema operativo?

El artículo Cómo crear un Live-USB de Tails desde Windows se publicó en RedesZone.

Normalmente en los sistemas Linux algunos usuarios se protegen con contraseña, que se almacena de forma cifrada dentro de un archivo protegido, de manera que usuarios no autorizados no pueden utilizar dicho usuario para trabajar con él por diferentes motivos, por ejemplo, por los permisos que se habilitan en función del uso que se le vaya a dar. Root, por ejemplo, es un usuario protegido con contraseña que tiene el control total del sistema.

En este tutorial vamos a ver cómo podemos eliminar y cambiar fácilmente la contraseña de root en un sistema operativo Linux basado en Debian, por ejemplo, en Ubuntu. Este truco nos puede ayudar en el caso de tener que recuperar el control de una máquina de la que no nos acordemos de su contraseña, pero también supone un importante fallo de seguridad ya que cualquier usuario que tenga acceso físico a la máquina y pueda reiniciarla para acceder a Grub podría cambiar fácilmente la contraseña.

Lo primero que debemos hacer es situarnos sobre Grub al arrancar el sistema y veremos una ventana similar a la siguiente.

En ella pulsaremos la tecla “e” del teclado para abrir la siguiente ventana.

Esta ventana muestra las principales opciones de arranque del sistema operativo. Debemos buscar (en la parte inferior del cuadro de texto) una línea que empieza por “linux” y añadir al final de ella:

• init=/bin/bash

Quedando nuestra ventana de opciones algo parecida a la siguiente.

Pulsamos F10 y el sistema arrancará, pero en vez de hacerlo sobre una interfaz gráfica veremos un terminal con permisos de root.

Lo primero que vamos a hacer aquí es montar / con permisos de lectura y escritura para poder escribir en él y modificar un archivo. Para ello tecleamos:

• mount -o remount rw /

Ahora que podemos escribir en la partición debemos abrir el archivo de las contraseñas de Linux que se encuentra en/etc/shadow tecleando:

• nano /etc/shadow

Veremos una ventana como la siguiente.

Como podemos ver nos aparece una exclamación ! (aunque puede aparecer cualquier otro valor) entre dos puntos a la derecha de root (la primera entrada). Para borrar la contraseña del superusuario simplemente debemos borrar todo lo que se encuentre entre los primeros dos puntos quedando la entrada similar a:

Guardamos los cambios del archivo y reiniciamos nuestra máquina. Al volver a arrancar podemos iniciar sesión con un TTY utilizando el usuario root y sin necesitar una contraseña para ello. Una vez dentro podemos poner también una contraseña personalizada a root utilizando simplemente el comando passwd de manera que cuando tengamos que entrar a este usuario podamos hacerlo en cualquier momento con dicha clave.

¿Alguna vez te has visto en la necesidad de cambar la contraseña de root en Linux?

Fuente: desdelinux

El artículo Cómo eliminar la contraseña de root en Ubuntu desde Grub se publicó en RedesZone.

Tails es un sistema operativo seguro y privado desarrollado principalmente para evadir los espionajes que las diferentes organizaciones gubernamentales aplican a las redes de comunicaciones como la NSA. Este sistema operativo se ejecuta en modo Live, sin instalación, y permite a sus usuarios poder trabajar en cualquier sistema informático de forma segura.

Para crear la unidad Live-USB del sistema operativo seguro y privado Tails vamos a utilizar el programa UNetBootin. Este programa viene por defecto con una lista de sistemas operativos compatibles que se descargarán y copiarán automáticamente en nuestra memoria USB, pero también vamos a poder cargar imágenes ISO de otras distribuciones de Linux que no aparecen listadas en el programa y copiarlas de igual forma a la memoria USB manualmente.

Para descargar UNetBootin simplemente debemos acceder a su página web principal y seleccionar la versión correspondiente a nuestro sistema operativo, en este caso, Linux. También podemos instalarlo más fácilmente desde el centro de software de Ubuntu (en el caso de que estemos en esta distribución) para no tener que descargar manualmente ningún paquete.

También debemos descargar desde la página web oficial de Tails la última versión de este sistema operativo en formato ISO. Una vez descargada la aplicación la ejecutamos y veremos una ventana similar a la siguiente.

En este apartado debemos seleccionar “Disco_Imagen” para indicar al programa que lo que queremos es grabar una imagen ISO que ya tenemos descargada en lugar de descargar de nuevo e instalar cualquiera de las distribuciones que nos ofrece en la lista automática.

Para finalizar seleccionaremos el tipo de unidad y la unidad en cuestión. En nuestro caso como vamos a usar una memoria USB seleccionamos “Unidad USB” y especificamos que dicha unidad se encuentra montada en /dev/sdb1.

Podemos especificar también un espacio permanente para almacenar datos sin que se borren una vez se apague Tails en el caso de querer hacer uso de esta función. Para comenzar la creación de la memoria USB con Tails pulsaremos sobre el botón “Aceptar” y esperaremos a que finalice el proceso.

Ya podemos reiniciar nuestro ordenador y comenzar a utilizar Tails para navegar de forma segura y privada por la red.

¿Eres usuario de Tails?

El artículo Crea una memoria Live-USB de Tails desde Linux se publicó en RedesZone.

Os presentamos un completo manual de configuración del router Edimax BR-6428nC, un router que brilla por tener dos antenas externas de 9dBi de ganancia. Este router posee un firmware muy completo que es capaz de sacar el máximo partido al hardware, además este router tiene varios modos de funcionamiento que podremos seleccionar de forma fácil y rápida a través del asistente de configuración.

En el análisis del Edimax BR-6428nC os hablamos sobre el asistente de configuración y también de los menús de configuración que incorpora el firmware. Ahora os presentamos un manual de configuración del router para configurarlo con diferentes operadores de ADSL y cable.

Lo primero que tenemos que hacer para configurar este equipo es entrar vía web al router, para ello debemos introducir en nuestro navegador preferido la siguiente URL: http://edimax.setup. Una vez que hemos introducido esta dirección, nos llevará a la administración web donde debemos introducir el usuario (admin) y la contraseña predeterminada (1234).

Una vez que hemos entrado en el router, deberemos seguir el asistente de configuración por si queremos configurar los otros dos modos de funcionamiento disponibles (punto de acceso Wi-Fi o repetidor universal Wi-Fi).

Nosotros vamos a enseñaros a configurar los principales parámetros en modo router, que es el principal objetivo de este equipo. En la siguiente captura podéis ver el menú principal del Edimax BR-6428nC en modo router después de realizar la configuración del asistente:

Configuración de la LAN y servidor DHCP

Lo primero que debemos hacer es configurar la LAN adecuadamente. Debemos poner una dirección IP en una subred distinta de la que se encuentra el módem/router al que nos estamos conectando. Si nuestro módem router utiliza una dirección IP LAN 192.168.1.1, nosotros debemos poner 192.168.2.1, mientras que sea en otra subred, no tendremos problemas.

También podemos usar una subred privada de clase A (10.0.0.0) por si vamos a incorporar un servidor OpenVPN en nuestra red interna y no queremos tener problemas si usamos TAP. Si utilizamos una misma subred en nuestra red local y en la red local remota coincide, nos dará un “warning” y podríamos tener problemas de conectividad.

Ponemos la IP que corresponda y pulsamos en “Guardar configuración“, nos pedirá reiniciar el router, lo reiniciamos y a partir de ese momento nos meteremos en su configuración con la IP que le hemos puesto o a través de la URL http://edimax.setup.

Respecto a la configuración del servidor DHCP, podemos elegir el rango DHCP que nosotros queramos. Una opción muy importante es la de “tabla de concesiones DHCP estáticas“, si vamos a tener un servidor en nuestra LAN y queremos abrir puertos, esta opción es muy importante para asignar IP privadas fijas a los equipos sin necesidad de tocar la configuración de la tarjeta de red de los equipos. En esta parte basta con introducir la dirección MAC de la tarjeta de red y asignarle la dirección IP privada que nosotros quedamos.

Configuración de Internet

Este router tiene distintos modos de configuración de internet, os vamos a enseñar a configurar los tipos más utilizados.

El primero de ellos es el de Dynamic IP, es el que se usa en los operadores de cable como ONO, nos asignará una IP pública dinámica y podremos navegar sin problemas. En esta configuración no es necesario introducir ningún usuario y contraseña ya que la IP pública nos la asigna directamente a la interfaz WAN. Para conseguir que los operadores de cable nos asignen una IP pública y no hagan NAT, sus equipos deben estar en modo puente (bridge).

Si nos da problemas de conectividad debemos pinchar en “Clonar MAC” para que la MAC de la WAN del router sea la misma que la de nuestra tarjeta de red que hemos conectado anteriormente. Algunos cable-módems guardan la MAC en memoria y persiste aunque apaguemos y encendamos el equipo.

Si tenemos IP estática, debemos meter los datos que nos proporcionó el ISP al darnos de alta. Este tipo de conexiones no se utilizan habitualmente.

Seleccionamos PPPoE si tenemos ADSL y hemos puesto el módem-router de nuestro operador (u otro comprado por nosotros mismos) en modo bridge. Configuramos el PPPoE con el usuario y clave que nos dieron en la carta cuando contratamos el ADSL, ponemos “Tipo de conexión: Continua” para que no se desconecte nunca. Es recomendable elegir un MTU de 1492.

Como opción, podemos indicar los servidores DNS que nosotros queramos, si lo dejamos en automático, será el ISP quien nos proporcionará los datos de DNS a través de la conexión WAN.

Las otras configuraciones en la WAN que nos permite este Edimax BR-6428nC es para conectarnos a un sitio remoto a través de redes privadas virtuales (PPTP y L2TP). La última opción de WISP sirve para conectarnos inalámbricamente a un punto de acceso y que haga de WAN en lugar de LAN.

Configuración Wireless

Una de las partes más importantes de cualquier router inalámbrico es la configuración Wi-Fi. Para configurarlo adecuadamente es recomendable seguir los siguientes puntos:

Fijar un canal Wi-Fi libre de interferencias

Aunque los routers actuales permiten elegir de forma automática el canal libre de interferencias, y de esta manera ser dinámico por si entra otra red nueva, muchos adaptadores Wi-Fi se llevan mal con esta característica que se incorporó en el estándar 802.11N.

Para elegir el mejor canal Wi-Fi libre de interferencias, os recomendamos la lectura es este manual de utilización de inSSIDer y también este manual sobre Acrylic Wi-Fi. Podremos utilizar ambas herramientas para elegir el mejor canal y fijarlo en la configuración inalámbrica.

Elegir compatibilidad con redes 802.11b, 802.11g y 802.11N

Para maximizar la compatibilidad con dispositivos antiguos, es recomendable seleccionar el modo de funcionamiento b/g/n en el router. Este Edimax viene de forma preterminada con esta opción por lo que no tendremos que hacer ninguna acción adicional.

Ancho de canal en 40 MHz

Para conseguir la máxima velocidad inalámbrica, tanto en lugares cercanos como en lugares lejanos, es recomendable seleccionar un ancho de canal de 40 MHz que nos permitirá transferir datos a una velocidad de hasta 300Mbps. Si seleccionamos el modo 20 MHz tan sólo conseguiremos una velocidad máxima de 150Mbps en el mejor de los casos. Si no tenemos el modo de 40 MHz en el router (tal y como ocurre en este Edimax), es recomendable dejarlo en automático.

Seguridad Wi-Fi

En la parte de seguridad inalámbrica debemos seleccionar siempre WPA2-PSK con cifrado AES y una clave entre 8 y 63 caracteres. Os recomendamos utilizar nuestro programa de generación de claves WPA2 para hacer vuestra red Wi-Fi más segura frente a usuarios malintencionados.

Por último, es necesario que desactivemos la característica de WPS para evitar ataques de fuerza bruta utilizando esta funcionalidad que se integró en el estándar 802.11N.

Configuración para invitados

Este router incorpora la característica de Wi-Fi de invitados, que nos permite crear una red Wi-Fi totalmente separada de nuestra red local para proteger nuestra seguridad y privacidad. Esta red Wi-Fi se debe activar en la parte 2.4GHz Inalámbrico en el apartado “Visitante“.

La configuración es muy sencilla ya que sólo tenemos que poner un nombre a la red (diferente del nombre de la red principal) y asignar una contraseña de acceso. Recomendamos que la clave sea también WPA2-PSK AES pero de menor longitud para recordarla mejor.

El canal Wi-Fi no lo podemos cambiar ya que únicamente posee de un controlador Wi-Fi por hardware. Es recomendable que en este apartado activemos también “Clientes inalámbrico aislamiento” para que no se puedan comunicar entre ellos directamente y evitar que tengan problemas de privacidad.

Abrir puertos en el router Edimax BR-6428nC

Si vamos a crear un servidor en nuestro ordenador, deberemos abrir un puerto para que se vea desde el exterior. Para ello debemos irnos a “Avanzado/Servidor Virtual“, activar la casilla para activarlo y seleccionar un ordenador o la dirección IP privada de un ordenador en cuestión.

En las casillas de puerto privado y puerto público debemos indicar el mismo puerto, si por ejemplo queremos abrir el servicio FTP debemos poner 21 en ambas casillas. En tipo, debemos poner el protocolo utilizado por el servicio que usaremos, normalmente siempre es TCP pero es posible que algunas aplicaciones usen el protocolo UDP.

Finalmente, indicamos un breve comentario a modo de descripción y pinchamos en “Añadir” para posteriormente pinchar en Guardar configuración.

Abrir DMZ para las consolas (PS3, XBOX, Wii)

Si tenemos una consola y no queremos tener NAT moderada, debemos habilitar la DMZ apuntando hacia la IP privada que tiene la consola. Es recomendable que la consola tenga una IP privada fijada a través del DHCP estático que hemos visto anteriormente.

Para abrir la DMZ basta con irnos a Cortafuegos/DMZ y activarla, después deberemos seleccionar un PC cliente y pinchamos en “Añadir”. Por último, debemos pinchar en Guardar configuración.

Activar UPnP para apertura automática de puertos

Es muy importante activar el UPnP pues los puertos se abrirán automática y dinámicamente si lo necesitamos (videoconferencias, transferencias de archivos vía Skype, P2P con soporte para UPnP etc). Esta característica es ampliamente utilizada por todos los fabricantes de routers del mercado debido a que facilita mucho la gestión de puertos.

Debemos activarlo en Avanzado/UPnP y a continuación guardar la configuración para aplicar los cambios.

Cortafuegos

En la parte de Cortafuegos/DoS, recomendamos activar todas las casillas para tener una máxima protección contra ataques de denegación de servicio a nuestra conexión.

Muy importante la casilla que dice “descartar ping de WAN” ya que si queremos hacer un ping a nuestro host Dynamic DNS o directamente a nuestra dirección IP pública, nos saldrá como si el sistema estuviera caído. Si somos muy estrictos con la seguridad de nuestra red recomendamos habilitarlo, de lo contrario es mejor dejarlo desactivado para poder hacer pings en cualquier momento.

Configurar el Dynamic DNS (DynDNS, No-IP y otros)

En el apartado Internet/DDNS tenemos la configuración del Dynamic DNS. Esta opción sirve para fijar nuestra IP pública que normalmente es dinámica, a un host en DynDNS o en No-IP. De esta forma podremos acceder a nuestra red local de forma remota con tan sólo recordar el nombre del host que hemos dado de alta. Este router permite una gran cantidad de servidores Dynamic DNS, algo muy importante ya que otros fabricantes tienen compatibilidad únicamente con DynDNS que actualmente es un servicio de pago.

Para configurar nuestro servicio Dynamic DNS tan sólo tenemos que introducir el host y los datos de login en el servicio que nos hayamos dado de alta.

Hasta aquí hemos llegado con este manual de configuración, esperamos que saquéis el máximo partido a vuestro Edimax BR-6428nC.

El artículo Manual de configuración del Edimax BR-6428nC se publicó en RedesZone.

En el Grupo ADSLZone hemos lanzado una herramienta para comprobar la cobertura de fibra óptica en tu domicilio. Esta herramienta actualmente solo permite comprobar si tenemos cobertura de fibra óptica con el operador Jazztel, la herramienta se actualiza en tiempo real a medida que la operadora finaliza su despliegue.

Desde que el operador Jazztel lanzó los 200Mbps simétricos, muchos usuarios intensivos de Internet están deseando tener cobertura para probar esta velocidad a través de FTTH. Sin embargo, la cobertura de FTTH se está ampliando día tras día, y por este motivo necesitamos una herramienta que nos diga en tiempo real si tenemos cobertura con esta tecnología.

Lo primero que debemos hacer es entrar en esta dirección que se encuentra en el portal de Test de Velocidad. Una vez que hemos entrado, debemos indicar nuestro código postal y pinchar en continuar.

En la siguiente captura se puede ver la interfaz web que tenemos:

Si el código postal que hemos introducido tiene cobertura, se nos desplegará un listado con todas las calles que pertenecen a ese código postal.

Por último, debemos indicar nuestro número y pinchar en “Continuar” para que la herramienta nos diga si tenemos o no cobertura con Jazztel FTTH.

En el caso de que tengamos cobertura, nos saldrá un mensaje indicando que la dirección que hemos introducido sí tenemos cobertura de fibra óptica de Jazztel.

Os recomendamos visitar el foro de Jazztel en ADSLZone y también el foro Jazztel Soporte Técnico Oficial.

El artículo Consulta tu cobertura de fibra óptica de Jazztel con esta herramienta se publicó en RedesZone.

El operador de móvil y ADSL Pepephone ha lanzado una actualización de firmware con cambios importantes para su router NuCom NU-GAN5, el que actualmente está vendiendo con su servicio de ADSL. En RedesZone ya probamos este equipo, lo podéis ver en nuestro análisis a fondo del router.

En la sección Pepephone ADSL también encontréis otros artículos relacionados con el servicio de ADSL como por ejemplo un completo manual de configuración de usuario, donde podréis ver desde cómo se configura correctamente la red inalámbrica hasta un completo tutorial para abrir puertos en el router de Pepephone.

Cambios en el nuevo firmware

Hay dos cambios bastante importantes en el nuevo firmware. El primero soluciona un problema que afecta a varios usuarios y está relacionado con un problema de autenticación contra el servidor RADIUS de Vodafone a través del protocolo PPPoE. En ocasiones el router tarda más de cinco minutos en coger dirección IP pública, es decir, tarda demasiado en autenticarse. Este problema sobre todo afecta cuando se pierde la sincronización por un corte, y es que se tarda demasiado en recuperar la conexión a Internet.

Otro cambio importante es que ahora las DNS se cogen automáticamente de la red, no se han fijado los DNS centrales de Vodafone como se hacía con el firmware anterior. Gracias a este cambio la navegación será más rápida al haber menos latencia entre el usuario y el servidor DNS.

Descargar la última versión de firmware

El firmware lo podéis descargar desde nuestra cuenta de Dropbox (subido por nosotros): Descargar último firmware NuCom NU-GAN5.

Mirror: MEGA

Sumas de comprobación:

• MD5: ee371d14b8cb41b39a093296d1a8fa44
• SHA1: 6a54146c16126d8746d7380be1df8d60eac68101

En RedesZone hemos realizado un tutorial paso a paso para la actualización del firmware, podéis verlo aquí: Manual para actualizar el firmware del router NuCom NU-GAN5

Si tenéis algún problema con la actualización podéis poner un comentario y os ayudaremos.

El artículo Pepephone lanza una nueva versión de firmware para su router NuCom NU-GAN5 se publicó en RedesZone.

En el análisis del punto de acceso Edimax EW-7438RPn V2 vimos cómo este pequeño repetidor es capaz de funcionar en varios modos de funcionamiento. Normalmente estos repetidores de pequeño tamaño tan sólo son capaces de repetir la señal inalámbrica y proporcionar conectividad vía cable siempre y cuando incorporen Fast-Ethernet.

Sin embargo, este repetidor también permite configurar como punto de acceso inalámbrico proporcionando una velocidad máxima de hasta 300Mbps gracias a sus dos antenas internas en configuración MIMO 2T2R, sin embargo estaremos limitados por la velocidad de su interfaz cableada que es Fast-Ethernet por lo que como máximo conseguiremos una velocidad real de 100Mbps.

¿Qué sentido tiene tener un repetidor configurado como AP?

Gracias a que este repetidor podemos configurarlo en modo AP, podremos proporcionar conectividad inalámbrica a un router que no tenga interfaz Wi-Fi, también podremos utilizar esta red inalámbrica en lugar de la del router si este tiene poco alcance y velocidad. Un claro ejemplo de routers con mala cobertura y velocidad inalámbrica son los routers que proporcionan los operadores.

Otro claro ejemplo de utilización en modo AP es si usamos dispositivos PLC y estos no tienen un punto de acceso Wi-Fi incorporado, gracias a este repetidor en modo AP podremos tener conexión inalámbrica allí donde esté el dispositivo PLC.

En este artículo os vamos a enseñar a configurar correctamente el Edimax EW-7438RPn V2 en modo AP.

Asistente de configuración en modo AP

Lo primero que tenemos que hacer es conectarnos a la red inalámbrica sin contraseña que crea automáticamente, una vez conectados debemos acceder a http://edimax.setup y empezar con el asistente de configuración pinchando en “Primeros pasos”.

En la siguiente pantalla seleccionamos el modo “punto de acceso inalámbrico”:

Antes de continuar debemos conectar con un cable de red Ethernet el repetidor Wi-Fi al router o al dispositivo PLC que queramos. El AP reconocerá la conexión automáticamente y nos permitirá seguir con el siguiente paso.

Una de las partes más importantes es el tema de la gestión de dirección IP. Es recomendable configurarlo para que obtenga la dirección IP de forma automática y que sea el servidor DHCP del router quien controle todas las conexiones.

En cuanto a la configuración de la red inalámbrica, en el asistente podremos configurar el nombre de la red (SSID) y también la contraseña de acceso. En esta pantalla también tendremos la opción de crear una segunda red inalámbrica para invitados con su respecto SSID y contraseña de acceso.

Una vez que hemos configurado todos los parámetros, pinchamos en “Aplicar” para aplicar los cambios y reiniciar el AP para que los cambios surtan efecto.

Una vez que pinchamos en aplicar, nos mostrará un breve resumen de la configuración que hemos aplicado, tendremos disponible el nombre de la red y también la contraseña que hemos introducido anteriormente.

Firmware del Edimax EW-7438RPn V2 en modo AP

Una vez que hemos configurado el AP con el asistente, podremos acceder a través de su dirección IP privada que le ha proporcionado el servidor DHCP del router. También podremos acceder poniendo en la barra de direcciones http://edimax.setup.

El menú principal es el siguiente:

Un detalle importante de este AP es que nos permite aislar a los clientes inalámbricos para no permitir que se comuniquen entre ellos, y por tanto, aumentar la privacidad de los clientes.

En este menú también podremos seleccionar el número de canal Wi-Fi que vamos a usar, por defecto está en automático pero algunas tarjetas inalámbricas tienen problemas con esta configuración, por tanto es recomendable fijar el mejor canal Wi-Fi libre de interferencias, os recomendamos la lectura es este manual de utilización de inSSIDer y también este manual sobre Acrylic Wi-Fi.

En la configuración inalámbrica avanzada tenemos los principales parámetros de configuración que nos proporcionan todos los routers, en este apartado no debemos tocar ningún parámetro predeterminado ya que podríamos ocasionar inestabilidad en la conexión inalámbrica. Desde este menú también podremos ocultar el nombre de la red (SSID).

En cuanto a la seguridad inalámbrica, por defecto la clave es WPA2 con AES por lo que tendremos la máxima seguridad de forma predeterminada, algo de agradecer porque otros fabricantes no lo hacen así. Lo único que tendremos que hacer es incorporar una clave compleja, os recomendamos utilizar nuestro programa de generación de claves WPA2 para hacer vuestra red Wi-Fi más segura.

En modo AP este equipo también nos permite agregar un máximo de 32 MAC para autorizar la conexión. No es necesario filtrado MAC porque para poder crackear una clave WPA2 (sin tener en cuenta el WPS) es necesario un handshake y se vería la dirección MAC del cliente conectado.

En cuanto a la administración del AP, es recomendable cambiar la contraseña por defecto que es “1234” para evitar cambios de configuración ilegítimos.

Esperamos que con esta guía podáis configurar vuestro pequeño Edimax EW-7438RPn V2 y sacarle el máximo partido. Tal y como vísteis en el análisis, aunque este repetidor es de pequeñas dimensiones, ofrece un rendimiento sobresaliente.

Os recomendamos visitar la sección Edimax Smart Life donde tenéis análisis y manuales de equipos Edimax. También os recomendamos visitar la sección del fabricante Edimax donde tenéis los análisis a fondo de sus equipos.

El artículo Manual para configurar el repetidor Edimax EW-7438RPn V2 como punto de acceso se publicó en RedesZone.

Si eres cliente de Movistar y tienes una línea de fibra óptica hasta el hogar (FTTH), te habrás dado cuenta de que el router que regala el operador es incapaz de proporcionarnos los 100Mbps vía Wi-Fi, en muchas ocasiones esto es un problema ya que nuestro ordenador principal está lejos de la instalación de la ONT y el router. Otro problema es su comportamiento con programas P2P, siendo incapaz de conectar con un gran número de peers.

Con otros operadores, basta con sustituir el router por uno neutro, sin embargo en Movistar entra en juego el protocolo IEEE 802.1Q, por lo que tenemos VLANs, y hay que gestionarlas para poder tener acceso a Internet y también a Movistar TV (Imagenio), de lo contrario no tendremos acceso. Actualmente, las principales marcas están empezando a incorporar esta característica a sus equipos, algo que ya tenían los firmwares de terceros como OpenWRT, DD-WRT o Tomato RAF.

El fabricante ASUS con su firmware ASUSWRT ha incorporado la funcionalidad 802.1Q tanto para la conexión a Internet como para visualizar Imagenio, algo de agradecer ya que sus equipos han demostrado un muy buen rendimiento en las pruebas, tal y como podéis ver en los análisis realizados en RedesZone de ASUS.

En los foros de ADSLZone, nuestro compañero Luis ha realizado un manual desde cero para sustituir el router que Movistar proporciona a sus clientes por uno de alto rendimiento, como por ejemplo el ASUS RT-AC68U. Si eres usuario de FTTH de Movistar y quieres quitar el router por defecto y sacarle el máximo partido a tu conexión, os recomendamos la lectura del manual: FTTH Movistar (Internet y Movistar TV) con ASUS. Este manual es válido para todos los routers neutros de ASUS, los de la serie RT, ya que todos tienen firmware ASUSWRT.

Podéis consultar más manuales para FTTH de Movistar y de otros operadores en nuestro foro dedicado a la fibra óptica.

El artículo Aprende a configurar tu conexión FTTH de Movistar con routers ASUS se publicó en RedesZone.

Para reproducir contenido multimedia en un Chromecast, generalmente debemos usar Google Chrome con la extensión correspondiente. Castnow es una aplicación de código abierto que está específicamente diseñada para retransmitir cualquier contenido multimedia desde nuestro PC a un Chromecast que se encuentre en la misma red, sin necesidad de utilizar software adicional.

Uno de los puntos fuertes de esta aplicación es que podremos reproducir archivos de vídeo, uno o varios enlaces de YouTube e incluso podremos reproducir archivos Torrent que se están descargando para verlos en la TV mientras se descargan.

Esta aplicación es compatible con todos los sistemas operativos, lo primero que debemos hacer es instalar NPM que es un gestor de paquetes, es compatible tanto con Windows, Linux como con Mac OS X por lo que podremos instalarlo en cualquier sistema operativo. Posteriormente, deberemos iniciar un símbolo del sistema (Windows) o un terminal (Linux y Mac OS X) para instalar el propio castnow haciendo uso de este gestor de paquetes.

En RedesZone tenemos una completa sección de Chromecast con manuales para sacar el máximo partido a este dispositivo de Google, os recomendamos la lectura del manual de instalación y utilización de Castnow. En ese artículo podréis ver en detalle cómo es el proceso de instalación y también el de reproducción de vídeos y enlaces de YouTube. La parte negativa de Castnow es que no incorpora una interfaz gráfica de usuario (GUI) todo se realiza a través de la línea de comandos por lo que en el artículo os enseñaremos cuáles son.

Podéis descargar el proyecto Castnow desde GitHub para ver su código fuente.

El artículo Castnow te permite reproducir cualquier contenido en un Chromecast se publicó en RedesZone.

Esta semana hemos podido ver varios aspectos negativos en el programa de sincronización P2P BitTorrent Sync. Lo primero que hemos podido ver a principios de semana ha sido un importante fallo de seguridad que podía comprometer los archivos de los usuarios y, en segundo lugar, cómo está tomando un camino hacia su monetización.

Una de las principales alternativas a BitTorrent Sync es Syncthing, una herramienta gratuita y de código abierto que ofrece a los usuarios las mismas características que la herramienta privativa de BitTorrent pero que además nos garantiza la seguridad al ser completamente de código abierto y al haber sido este analizado por expertos de seguridad al igual que nos brinda la garantía de que en un futuro no se impondrán limitaciones como en BT Sync.

El principal inconveniente de Syncthing es que no cuenta con una interfaz gráfica por el momento. Cuando abrimos la aplicación se crea un servidor web en 127.0.0.1 que es desde donde controlamos el programa. También se abre una molesta ventana de MS-DOS que, si la cerramos, finaliza a la fuerza el programa por lo que debería estar siempre abierta.

Esto es posible evitar de dos formas diferentes:

Syncthing Tray

Syncthing Tray es una herramienta de código abierto pero desarrollada por otro usuario independiente al grupo de desarrolladores de Syncthing que nos va a permitir crear una pequeña interfaz gráfica para esta herramienta de sincronización que quedará siempre visible en forma de icono en la bandeja del sistema, junto al reloj.

Una sencilla aplicación que debería ser imprescindible para los usuarios de Syncthing Tray, sin embargo, en GitHub únicamente podemos descargar el código fuente escrito en C# por lo que si no tenemos conocimientos en este lenguaje de programación no podremos crear los binarios y ejecutar esta herramienta.

Quiet

Hay una herramienta llamada Quiet que se encarga de ocultar la ventana de MS-DOS de las diferentes aplicaciones que podamos ejecutar en nuestro sistema.

Podemos descargar Quiet desde la página web de su desarrollador. Una vez descargada debemos crear un archivo .bat que se encargue de cargar Quiet con el parámetro de syncthing para que cuando cargue oculte automáticamente la ventana de MS-DOS.

Un ejemplo del contenido del archivo .bat es:

• cd “C:\Program Files\Syncthing\”
• Quiet.exe syncthing.exe
• exit

Otro ejemplo podría ser:

• [ruta a Quiet.exe] [ruta a syncthing.exe]

De esta manera cuando ejecutemos Syncthing desde el nuevo archivo .bat creado la ventana de MS-DOS no nos molestará. También podemos añadir este script al inicio de Windows de manera que Syncthing estará activo y funcionando desde el inicio del sistema.

¿Eres usuario de BitTorrent Sync o de Syncthing? ¿Qué te gusta de cada cliente?

El artículo Evita la pantalla de MS-DOS de Syncthing se publicó en RedesZone.