Redes

En este articulo, te explico cómo puedes instalar y configurar Cloudflare Tunnels para exponer tus servicios locales de forma segura. Cloudflare Zero Trust ofrece una solución para proteger estos servicios,

Siguiendo el hilo del artículo sobre Cómo configurar Cloudflare Warp en dispositivos UniFi, hoy te explicaré cómo configurar Proton VPN en dispositivos UniFi.

Debido a la censura sufrida por parte de ciertas operadoras como Telefónica y su filial O2, Orange y Digi, para proteger los intereses comerciales de la LA LIGA se ha empezado popularizar el uso de VPNs para evitar su bloqueo.

Si eres de los que tiene una ONT separada del router de tu operador, y necesites acceder a la ONT para configurar algún parámetro o simplemente supervisarla, lo habitual es desconectar el cable del router y conectarlo directamente a un ordenador, dejando sin acceso Internet a los dispositivos que estén conectados al router en ese momento.

Aparte de sus famosos servidores de DNS 1.1.1.1 y 1.0.0.1, Cloudflare también ofrece sus servicios como CDN (red de entrega de contenido), y aunque tu página web o dominio, lo tengas alojado o contratado con otro proveedor diferente a Cloudflare, puedes hacer uso de sus servicios como CDN, pero para ello deberás de cambiar los servidores DNS del proveedor con los que tengas contratados por los de Cloudflare

Pese a que el router RT2600 cuenta con un potente sistema operativo lleno de utilidades, a simple vista no dispone de un filtro para bloquear la publicidad o que permita añadirle un addon o paquete como hacia en OpenWrt con Adguard o las listas en el fichero hosts

Tengo nuevo un nuevo juguete de Synology, router RT2600 y aunque viene con muchas características avanzadas, entre las que se incluye la configuración automática para poder funcionar con diferentes operadores, no se incluye O2, mi actual operador.

Si tienes utilizas Wireguard en tu router OpenWrt como servidor VPN, puedes generar un código QR para la autentificaron de tus diferentes clientes, y así evitar introducirlos manualmente y cometer algun error.

Una solución simple para solucionar algunos problemas de nuestro router (uso de memoria, perdida de rendimiento, etc…) incluso como medida de seguridad, obteniendo una nueva dirección IP pública, es reiniciar el router periódicamente, por ejemplo, todas las noches.

Hace tiempo que vengo usando Wireguard como servidor VPN, de hecho desde el año 2018 lo tengo funcionando en un router con OpenWrt, tambión escribí un articulo de como hacerlo. Desde aquellas primeras versiones, Wireguard ha ido subiendo en popularidad y estabilidad, de tener que configurarlo desde la consola hasta poder hacerlo desde la interfaz gráfica mediante Networkmanager. Precisamente en este articulo veremos como utilizar Networkmanager para configurar un cliente en Wireguard.

En anteriores artículos os enseñó como filtrar la publicidad, malware, redes sociales y tener un control parental en nuestro router de una manera muy sencilla gracias Adguard Home. Si quieres aprovechar la interfaz web de Openwrt, LuCi, para configurar Adguard Home, cambiar el puerto de escucha, actualizar a nueva version, etc. tan sólo tiene que instalar manualmente el paquete luci-app-adguardhome.

De un tiempo a esta parte decidí cambiar DNS-Proxy en mi router por Adguard Home para el cifrado de las peticiones DNS y filtrado de publicidad. En un principio instaló Adguard Home en un USB conectado al router pero no era del todo estable, a los dos o tres días el router se reiniciaba, por lo que decidí utilizar la Raspberry Pi para la utilización de Adguard Home.

Adguard Home, es una alternativa a Pi-Hole, que podemos instalar en nuestro router con OpenWrt. Para ello nuestro router con OpenWrt necesita de al menos 20 MB de almacenamiento libre y aproximadamente 100 MB de memoria RAM libre aunque lo puedes ejecutar desde memoria USB. La instalación la he realizado sobre un router Lynsys WRT320ACM

Tengo una Raspberry Pi que permanece encendida 24/7 ya que necesito que ciertos servicios estón disponibles siempre, en cambio utilizo un mini pc como servidor multimedia, el cual no es necesario que este siempre encendido y mucho menos por las noches, y aprovechando que su placa base soporta Wake On Lan (WOL), es decir, despertarse mediante el envío de paquetes a travós de red, vamos a aprovechar la Raspberry Pi para programar su apagado y encendido a travós de WOL.

En GNU/Linux podemos realizar un test de velocidad entre los diferentes dispositivos de nuestra red mediante el uso de la herramienta iperf3, aunque tambión podemos hacer uso de los servidores públicos de iperf3 para hacer test de velocidad de nuestra conexión a internet.

Puede que hayas instalado otro firmware en tu router WRT3200ACM y quieras volver al firmware original que traía de fabrica, pero por si lo desconocías este router permite tener dos tipos distintos de firmware instalados y arrancar uno u otro según tus preferencias, en este articulo te expliquó como hacerlo para OpenWrt, si aun así quieres volver a tener en las dos particiones el firmware original, en este articulo te explico como hacerlo.

Si has instalado Openwrt en tu router, dispones de varios paquetes como Adblock o Simple Adblock para filtrar la publicidad y sitios maliciosos que llegan a los dispositivos que se conecten a tu router

Ya vimos como instalar TIG (Telegraf + Influxdb + Grafana), en el articulo de hoy veremos como incluir las mótricas en un router con firmware OpenWrt instalado, todo ello gracias a collectd

En mi caso no tiene mucho sentido mantener el Wi-Fi activo por las noches, afortunadamente en OpenWrt disponemos de un paquete para programar los días y horas en el que el wifi permanece encendido, el paquete en cuestión es luci-app-wifischedule

En anteriores artículos hemos visto como restringir el uso de internet a determinados dispositivos, el asunto se complica si queremos restringir el uso de muchos dispositivos, ya que necesitamos crear una regla por dispositivo, podemos simplificar todo este proceso creando una VLAN y conectar a esta VLAN aquellos dispositivos a los que queremos fiscalizar, de esta forma solo tendremos que crear una sola regla en el cortafuegos en vez de una por cada dispositivo.

Podemos añadir un plus de seguridad a nuestra red separando dispositivos en diferentes subredes, por ejemplo, puedes separar los dispositivos móviles como telófonos o tablets del resto de dispositivos conectados al router mediante cable, o utilizar los dos primeros puertos del switch del router para ser utilizados por tus servidores y el resto de puertos del switch para los demás dispositivos como pueden ser la TV o TVBox, de esta forma dejamos aislados los servidores del resto de la red.

En este artículo vimos como controlar los dispositivos conectados a nuestro router, administrar en que horario se podían conectar a Internet, que tipo de contenido ver, etc, utilizando dnsmasq. Pero este mótodo tenia un problema, y es que no desconectaba los dispositivos que ya tenían una conexión activa en el router.

Los routers Linksys Wrt3200 disponen de un sistema flash de doble firmware, es decir, disponen de dos particiones independientes, de forma que cuando actualizamos el router, estas particiones se van actualizando de forma alterna.

En un anterior articulo, expliquó la forma de configurar las VLans en un router ASUS para poder trabajar con wl operar O2. Con el cambio de router, un Linksys WRT3200ACM, voy a explicar como hacerlo en un router con firmware OpenWrt.

En OpenWrt para actualizar el sistema debemos de hacerlo paquete a paquete. Cuando hay uno o dos paquetes para actualizar no hay problema, pero cuando se trata de actualizar más el proceso puede llegar a ser tedioso, pero gracias al script que os voy a presentar a continuación podremos actualizar todo el siste a de una forma muy sencilla.