Archivo mensual: septiembre 2015

Eramos jóvenes e imprudentes…

….y esa imprudencia es la que te daba el empuje para no ver ningún límite y conseguir volar.

El otro día, con media hora de aburrimiento por delante, me propuse un problema. Y si alguien precisa de un radioenlace para coger wifi e internet desde una vivienda o edificio que no lo tuviera adecuado o no quisiera pagar dos veces por ello, etc….unir dos redes locales….. así que me puse al tajo.

 

Lo primero fue echar los dados en la gran G, claro… hasta que recordé un enfoque alternativo: mirar equipos que se vendean en una tienda tan espcializada como Ciudad Wireless.

 

Tras rematar con unas búsquedas en Youtube, hemos sacado varias conclusiones, aparte de que antes todo esto era un proyecto largo y se hacía casi todo a mano. Hoy hasta un lammer (aunque creo que ese término ya ni se acuña, porque hasta nosotros mismos nos hemos convertido en ello al poder buscarlo todo y copiarlo de los resultados de al gran G) podría montar un radioenlace de kilómetros sin mayor problema.

Estas gestas antes estaban reservadas para unos pocos. Era como conquistar el Himalaya….ahora….te llevan en helicóptero hasta la cumbre. Arf……

 

Soluciones para cobertura local wifi

Os acordáis de cuando salió el tema e las redes wifi mesh?. K grande, eh?. Hoy en día lo que se llevan son los repetidores wifi. Muy baratos y efectivos esos TP-Link de 25 euros. siemrpe es mejor cablear los APs, pero bueno…. casi nunca se puede hacer.

Pues hoy en día, esta gente del wifi mesh te vende ya aparatos diversos y con unos accesorios muy prácticos y muy bien pensados. En concreto, este es un producto genial:

OM2P-HS 300 Mbps Access Point 300 Mbps 802.11n (95$)

http://www.open-mesh.com/products/access-points/om2p-hs.html

Lo soporta todo, aunque se recomienda su cableado etehrnet directo al switch troncal de la red. Si se deja que interconecten en plan wifi mesh, en cada salto la velocidad se divide por 2. Así que podríamos tener movida si tiramos de una fuerte señal de video streaming o mediana, pero con usuarios concurrentes.

Si queremos usar un único AP para todo el edficio, siempre tenemos el fantástico Asus N66U (150 euros) y ese genial Toamto Firmware, incluso, por si queremos agregarle funciones muy profesionales.

Además, también disponemos de este platillo volante de primera fila:

Ubiquiti Networks UBIQUITI UAP-LR EnterpriseAP-LR, UniFi 300mbps (90 euros)

http://www.ciudadwireless.com/ubiquiti_networks_ubiquiti_uap-lr_enterpriseap-lr–p-4730.html

 

Soluciones para radioenlaces

Pues aquí la verdad es que ya no hay discusion. Ubiquity o una mezcla de una antena de ellos y un equipo Mikrotik.

Ubiquiti UBIQUITI PBE-M5-400 5GHz NanoBeam, AIRMAX, 400mm (95 euros)

http://www.ciudadwireless.com/ubiquiti_ubiquiti_pbe-m5-400_nanobeam-_airmax–p-7019.html

Ubiquiti Rocket M5 Titanium airMAX

http://www.nv-networks.com/en/ubiquiti-rocket-m5-titanium-airmax.html

Y si quremos ser un WISP serio, nada de radioenlaces dedicados para un cliente, tenemos estas maravillas que ya comienzan a rascar el bolsillo (la AirFibre):

https://www.ubnt.com/broadband/#airmax

 

Y un par de videos para acojonar y quitarte el sincio:

WISP con Mikrotik

Point to Point Radio Link NanoBeam M5 400 Full Configuration (37 km)

Guía MIKROTIK + UBIQUITI – CONFIGURACION BASICA.

Subiendo torre a cambiar un Rocket M5 por Rocket Titanium

Anuncios

Protejamos a nuestros pequeñuelos

Los pequeñuelos. Esos simpáticos animalitos que se empeñan en hacer click en los emails de aviso de recogida de paquete que nunca pidieron. O en esos donde el banco les solicita un cambio de claves. O en esos que pone “NO PINCHES, SO GILIPOLLAS!”. Entrañables…..

Así que nuestro deber como cuidadores del zoo es poner medidas “por su propia seguridad”, sobre todo hoy en día que el ransomware está más de moda que nunca.

La cosa la acometeremos en varios niveles:

  • configurar los servidores DNS de Norton en el DHCP de nuestro router ADSL y su interfaz WAN, si se pudiere: 199.85.126.20 y 199.85.127.20
  • instalar un UTM: siempre hemos recomendado pfSense, pero hoy en día la mejor alternativa es SOPHOS UTM Home User. Con un máximo de 50 equipos LAN a proteger, las características que nos otorga son de mojar la pestaña, oigan.
    • darle ip fija y asegurarse que tira de dichos servidores DNS.
    • deshabilitar el DHCP en el router internet
    • habiltar el DHCP server en el UTM y que se autopublique de servidor DNS y gateway a los clientes DHCP de la red.
    • bloquear el uso de servidores DNS aparte de los de Norton.
    • bloquear países exóticos que etán muy bien para ir de vacaciones pero no para visitar sus maliciosas webs.
    • bloquear el tráfico típico irc 6666-6670/TCP
    • bloquear el tráfico al puerto 9001/TCP
    • ingeniárselas para bloquear el tráfico a la lista de nodos TOR, que cambia cada 31 minutos.
    • es sano mantener una lista negra de sitios y una lista blanca.
    • limitar en la medida de lo posible los servidores SMTP a los que podrá enviarse correo.
    • dejar sólo acceder al correo de gmail.
    • activar el filtrado antivirus en la navegación web.
    • activar las categorías de webs que se desean bloquear.
    • establecer credenciales para una conexión VPN desde internet.
  • se puede instalar en un servidor de máquinas virtuales o en una máquina física. Se recomienda dos tarjetas de red: una al router ADSL y otra a la LAN, aunque se podría poner una tercera para más cosas…balanceo de conexiones a internet, zona DMZ….
  • si además se quiere archiproteger la wifi, getionarla de manera centralizada, crear redes de invitados, credenciales temporales….se puede adquirir hotspots por unos 300 euros cada uno. Soportan PoE.

Fuentes: