El BLOG profesional de Infortisa – GlobalPro

Presentamos el modelo de router tribanda más rápido del mercado, el DIR-890L AC3200 de la marca D-Link.

Algunas de sus características que podemos nombrar y que no nos dejan indiferentes son las siguientes:

Rendimiento WI-FI AC: Velocidad de 3200 Mbps, 10 veces más rápido que el actual WI-FI N300.

WI-FI Tribanda simultáneo: Dos bandas de 5 GHz y una de 2,4 GHz para ofrecer la máxima velocidad posible a cada dispositivo.

Gestión remota desde el móvil: Accede a tu DIR-890L desde la app gratuita mydlink podrás, entre otras opciones, ver quien está conectado, bloquear acceso o detectar intrusiones.

Cobertura inteligente: Focaliza la señal wi-fi directamente a cada dispositivo conectado para mejorar el rendimiento y la cobertura.

Ancho de banda más inteligente: Distribuye el tráfico utilizando tecnología de gestión de ancho de banda inteligente para dar prioridad a los dispositivos con mayor demanda.

Procesador doble núcleo a 1 GHz: Mayor capacidad de proceso para conseguir un router más potente. 

1 – Qué es

El hotSpot Zyxel UAG50 integra el Punto de Acceso WiFI, router, Gateway AAA e impresora térmica de tickets exclusivamente para imprimir datos referente al servicio de wifi, usuario, contraseña, código QR, tiempo de conexión, etc.

Se trata de un equipo que genera cuentas de usuario, contraseñas y códigos QR para el acceso a Internet con sólo pulsar un botón, indicado para pequeños establecimientos como bares, peluquerías y cínicas, entre otros, que quieran ofrecer servicio de internet a sus clientes de una forma controlada y limitada a sus intereses, con poco esfuerzo de gestión y configuración.

Este producto permite que un cliente pueda conectarse a Internet dentro de un establecimiento, sin necesidad de conectarse a un router directamente mediante WIFI.

2 – ¿Cómo funciona el dispositivo?

El dispositivo ZyXEL UAG50 deberá estar conectado por Ethernet a un puerto habilitado de un router con acceso a Internet y podrá ser configurado para obtener una IP de manera dinámica (DHCP), mantener una IP estática o acceder por PPPoE. Como aspecto positivo, hay que destacar que en caso de que hubiese un corte de luz no es necesario volver a configurar el dispositivo ya que no pierde la configuración establecida. 

Durante la última semana se ha recibido un número inusual de reportes sobre equipos de Ubiquiti comprometidos por un virus de tipo gusano. Sólo son afectados equipos que tengan un firmware desactualizado.

¿En qué consiste el ataque?

El virus lo primero que hace es bajar un software que necesita del sitio downloads.openwrt.com. Una vez hecho esto, escanea las IP similares a la IP del equipo afectado o su red interna y, al mismo tiempo, escanea IPs al azar para infectar equipos online o en la red interna que estén en otras subredes accesibles al equipo infectado. De esta forma, ha conseguido expandirse rápidamente a una gran cantidad de dispositivos.

El virus intenta encontrar así el acceso por https y aprovechar una vulnerabilidad de SSL. Se han visto infectados equipos con puertos cambiados y CPE que no se permite el acceso a 22, 80, 443 desde la WAN.

¿Cómo se instala?

El virus se instala vía LAN o vía WAN. Una vez logrado se comienza la descarga de archivos necesarios desde Openwrt.

La actividad principal del virus es replicarse de una manera agresiva  durante las primeras 18 horas de la infección. Una vez pasadas, empieza a ejecutar un comando de reseteo a fábrica en todos los equipos y a los 7 días cambia el SSID por “motherfucker” y cuelga el equipo,  dejándolo inservible hasta  que se reinicia. Una vez encendido, el SSID será motherfucker y el virus seguirá activo.

¿Qué recomendamos?

Desde GlobalPro recomendamos seguir los siguientes pasos para asegurar que sus equipos están protegidos:

1. Cambiar las credenciales por defecto ubnt/ubnt.

2. Bloquear todo acceso web y SSH desde el exterior de la red:

 /ip firewall filter add action=drop chain=forward connection-state=new dst-port=22,80,443 in-interface= “wan” protocol=tcp

 Recomendable:

/ip firewall filter add action=drop chain=forward connection-state=new dst-port=21,22,23,80,443,8080 in-interface=”wan” protocol=tcp

/ip firewall filter add action=drop chain=forward connection-state=new dst-port=53 in-interface=”wan” protocol=udp

100% restrictivo:

/ip firewall filter add action=drop chain=forward connection-state=new in-interface=”wan”

Será necesario añadir excepciones para aquéllos servicios de empresa y particulares que sí deban estar accesibles desde Internet.

3. Actualizar todos los dispositivos ubnt a la versión 5.6.2 (recomendable) o posterior.

Para más información, os remitimos el hilo del foro de Ubnt en relación a este tema:

http://community.ubnt.com/t5/airMAX-General-Discussion/Virus-attack-URGENT-UBNT/m-p/1562940#U156294

¿Existe una solución definitiva?

La solución definitiva es la nueva versión 5.6.5 que solventa y elimina el Malware. Puede descargarse desde este enlace:

https://www.ubnt.com/download/airmax-m/powerbridge-m10

Los equipos que corren los siguientes firmwares NO se encuentran afectados:

WIFI AC 1900 CON PANTALLA TÁCTIL

El router TP-Link Touch P5 llama la atención por su revolucionario diseño de línea curva.  Atractivo diseño y funcionalidad con pantalla táctil que facilita la gestión de los ajustes como cambiar la contraseña, visualizar qué dispositivos están conectados, modificar los controles parentales, añadir/borrar dispositivos de su red y cambiar los privilegios de acceso de los invitados con unos cuantos toques sobre la pantalla del router. En definitiva, administrar la configuración de su red fácilmente y sin esfuerzo. Además con funcionalidades extra, la pantalla táctil también puede actuar como un reloj cuando no esté en uso.

 Pero no queda aquí la cosa. Está dotado de un procesador de doble núcleo, es compatible con el protocolo AC lo que le permite una conexión dual de 2,4 y 5 GHz, y tampoco requiere un ordenador para su configuración.

 Con estándar Inalámbrico AC establece una red de doble banda, permitiendo conectar incluso más dispositivos mientras sigue disfrutando de velocidades de hasta 1900Mbps.

Concretamente el TP-LINK Touch P5 da soporte a redes WiFi IEEE 802.11ac/n/a a 5GHz y IEEE 802.11b/g/n a 2.4GHz + 256QAM de forma dual. O lo que es lo mismo, crea de forma simultánea bandas 2,4Ghz (hasta 600 Mbps) y 5Ghz (hasta 1300 Mbps), ofreciendo una transmisión potente y fluida a un amplio número de dispositivos conectados que soporten estas bandas. Todo ello evitando los cortes y retrasos en las conexiones. Así, gracias a esta tecnología ofrece una velocidad total de 1.900 Mbps, lo que supone poder retransmitir vídeos y películas en 4K o jugar a videojuegos a través de Internet sin ralentizaciones, mientras otros dispositivos utilizan Internet para otras tareas al mismo tiempo, algo que hay que agradecer al protocolo WiFi AC.

También hay que destacar sus tres antenas externas que sirven de amplificador para la señal de Internet sin cables, haciéndola llegar a todos los rincones del hogar. Pero no sólo eso, su tecnología Beamforming ayuda a que esta cobertura sea fuerte para todos los dispositivos, evitando los picos y caídas al crear conexiones estables incluso con aparatos en movimiento como los smartphones.

 Las tres antenas externas y los amplificadores de alta ganancia aumentan notablemente el rango y la estabilidad de la señal del router Touch P5. La tecnología Beamforming, característica del estándar inalámbrico ac, mejora adicionalmente la cobertura del router ayudando a localizar los dispositivos inalámbricos y a formar conexiones más fuertes y fiables, incluso con dispositivos móviles que se muevan por las habitaciones.

Puede configurarse como router, repetidor o punto de acceso. Ofrece conectividad tanto por cable como aire gracias a sus antenas y puertos. Y es que cuenta con cuatro puertosGigabit LAN de Ethernet a 10/100/1000Mbps para conectar dispositivos mediante cable, y un puerto Gigabit WAN a 10/100/1000Mbps para crear redes más amplias. Además, posee un puerto USB del tipo 3.0 para transmitir datos de forma ágil, y otro puerto USB 2.0.

Queremos agradecer la asistencia a todos y cada uno de nuestros clientes que han compartido con nosotros el primer Roadshow de GlobalPro, la División de Valor de Infortisa.

Con un simple análisis sobre la superficie del mercado del networking se evidencia que queda mucho por hacer. Un nicho de mercado en plena ebullición del que se pueden beneficiar muchos de nuestros clientes. De ahí nace la iniciativa de los Roadshow de GlobalPro con el objetivo de introducir en esta disciplina a aquellos que posiblemente no habían contemplado esta opción, de clarificar algunas dudas sobre lo que otros no se habían atrevido a ejecutar por inseguridad y sobre todo poner nuestro granito de arena para intentar enseñar cosas nuevas que fomenten el desarrollo y la evolución de nuestros clientes.

Aprovechamos esta última idea para enlazar con la mención del proyecto CCA (Canal Certificado de Asesores) de GlobalPro, proyecto de colaboración entre los clientes de Infortisa. La idea se centra básicamente en dar soluciones de asesoramiento o ejecución de proyectos a los clientes que nos lo solicitan a través de otros de nuestros clientes que están sobradamente preparados para dar estas soluciones.

Finalmente, fueron alrededor de 350 clientes los que asistieron a estos primeros Roadshows que hemos basado en Mikrotik, que ha seguido un itinerario por Valencia, Palma de Mallorca, Barcelona, Madrid, Sevilla y Gijón.

Todos los eventos dentro del trayecto marcado por GlobalPro por España, comenzaron con la primera exposición de caso práctico con el router o firewall empresarial, examinando su configuración básica, con la introducción a Firewall de Mikrotik, implementación de reglas comunes e introducción al marcado de paquetes y calidad del servicio.

Como segundo caso práctico, Mikrotik expuso en las ciudades mencionadas los enlaces punto a punto, con su correspondiente configuración de dos antenas SXT en modo bridge y una revisión general de los parámetros de configuración.

En los roadshows de Mikrotik que GlobalPro está itinerando, elegimos un equipo medio, con una relación calidad-precio realmente buena, algo común en Mikrotik. El RB2011UiAS-2HnD-IN, que incorpora entre múltiples cosas, 10 puertos ethernet (5Gigabits y 5FastEthernet), wifi N, puerto de fibra y el todopoderoso RouterOS, un sistema operativo especial para este tipo de equipos con todas las funcionalidades, el cual ha sido continuamente mejorado durante quince años y que abre todo un mundo de posibilidades. Además está impulsado por el nuevo procesador de red Atheros de próxima generación a 600 MHz 74K MIPS con 128 MB de RAM.

Con este pequeño y asequible equipo dotado de licencia RouterOS nivel 5  hemos ido desarrollando, ejecutando, solucionando varios escenarios dentro del programa de nuestros roadshows:

Firewall

HotSpot

VPN para interconexión entre sedes

Failover entre líneas

Balanceo de tráfico

Calidad de servicio avanzada

Configuración a través del equipo de dos antenas SXT en modo bridge, creando un enlace punto a punto, concretamente con las RBSXT5nDr2.

Y estas son sólo algunas del vasto número de capacidades incluidas en el sistema operativo RouterOS.

Los routers de la serie RB2011, tienen una letra “i” en el identificador del modelo. Esto hace referencia a “inyector” y significa que uno de los puertos LAN cuenta con la función de salida PoE (Power over Ethernet). De esta forma, es posible alimentar a otros dispositivos compatibles con la tecnología PoE que manejen el mismo voltaje. La carga máxima en el puerto es de 500 mA a 24V para 12W.

El RB2011UiAS-2HnD-IN tiene instalada una poderosa interface inalámbrica 802.11b/g/n para 2,4 GHz que ofrece 1000 mW de potencia de transmisión, una pantalla táctil a color que muestra el estado del dispositivo, gráficas de tráfico y permite el acceso a opciones de configuración simple. Cuenta con 1 puerto Gigabit SFP, 5 Fast Ethernet, 1 puerto miniUSB y puerto serial RJ-45. Además puede ser alimentado por el conector de energía o por tecnología PoE en el puerto Ether1 y cuenta con tecnología PoE de salida en el puerto Ether10. El 2011UiAS, también cuenta con un puerto SFP (small form-factor pluggable)  para transceptores SFP Gigabit, la solución ideal para aplicaciones FTTH (Fiber To The Home).

El paquete incluye un router RB2011UiAS-2HnD, dos antenas omnidireccionales de 4 dBi, panel LCD táctil, un gabinete para interiores y fuente de alimentación.

Disponible en www.infortisa.com

Mikrotik RB2011iL-RM Router 5xEth 600MHz 64MB L4

A medida que un negocio crece, puede expandirse en múltiples localizaciones u oficinas alrededor del mundo. Para mantener la eficiencia, los empleados necesitan una forma rápida, segura y fiable para compartir información a través de las redes de computadoras. Del mismo modo, empleados que viajan necesitan una forma igualmente segura y fiable de conectarse a la red de su negocio desde ubicaciones remotas.

La tecnología que permite conseguir este cometido son las redes privadas virtuales (en inglés, VPN o Virtual Private Network) es una extensión de una red privada a través de una red pública o compartida como es Internet. 

VPN no ha sido la primera tecnología capaz de crear conexiones remotas. Antaño, la forma más común de conectar ordenadores de múltiples delegaciones era usando una línea arrendada o leased line. Estas líneas proporcionaban a una compañía una forma de expandir su red privada más allá del área geográfica. Estas conexiones formaban una WAN o área de red extensa, siendo segura y fiable pero muy costosas, ya que estas redes eran cedidas para su uso exclusivo de una persona u organización.

Hoy en día Internet es mucho más accesible que antes y los proveedores de servicio siguen desarrollando servicios más rápidos y fiables con un costo final menor, descartando la necesidad de disponer líneas dedicadas para tal fin sin comprometer la seguridad.

Este tipo de instalación se ajusta perfectamente a enclaves como urbanizaciones, hoteles con un perfil atomizado, campings, ubicaciones rurales en definitiva.

ESCENARIO:

Se desea dar cobertura en una zona rural de 9 Km cuadrados donde exiten distribuidos 70 clientes y o ubicaciones en toda el área de cobertura indicada. En el centro del área se dispone de un acceso a internet de 30 Mbps simétricos y mediante wifi queremos dar servicio en varias frecuencias a los clientes que disponen de un CPE marca Mikrotik modelo SXT tanto en 2Ghz como 5Ghz repartidos en dos zonas definidas. La distancia en la que estarán ubicados los clientes varía desde los 100m a 1.500m, por lo que una antena omnidireccional no nos garantiza una buena cobertura en todos los puntos y lo deseable sería sectorizar el área en tres zonas de 120º para poder cubrir los 360º con mayor potencia.

Por lo anteriormente expuesto se decide instalar 3 AP con antenas sectoriales de 120º para dar acceso a internet a los clientes que se conectarán a estos AP mediante su CPE.

Hardware seleccionado:

RB433AH  + 3 tarjetas miniPCI R52nM + 3 pigtails ACMMCX  + caja CAOTU + 2 antenas sectoriales Ubiquiti AM-5G16-120  y 1 antena Ubiquiti AM-2G15-120.

Configuración:

Al no necesitarse mucha cantidad de ancho de banda por cada antena, se ha elegido el RB433AH que pese a que tiene las interfaces Fast-Ethernet (10/100), es capaz de procesar el tráfico que se requiere. En caso de necesitar mover más tráfico se tendría que optar por un RB433GL o RB435G, este último aún mejor ya que los puertos Gigabit Ethernet son metálicos, y por tanto tendrán mayor resistencia a interferencia externa.

Tener un hotspot es tener la llave para convertir una red wifi en una herramienta de marketing muy poderosa que puede crear una gran base de datos de clientes, promover un negocio, que recoge información valiosa, que aumenta la presencia de una marca o negocio en las redes sociales, entre otras muchas posibilidades.

¿Qué es?

Un hotspot es un lugar o ubicación geográfica que ofrece acceso a Internet a través de medio inalámbrico, concretamente una red local inalámbrica (WLAN) conectada a un enrutador, que a su vez está conectado a un proveedor de servicios de Internet (ISP).

La tecnología inalámbrica utilizada comúnmente por los hostspots es Wi-Fi y se suelen encontrar en cafeterías, grandes almacenes, hoteles, bibliotecas y hospitales, de entre otros lugares públicos, pudiéndose dar este servicio de forma gratuita o bien pagando una suma, dependiendo de quien lo provea.

¿Quién lo usa?

Al estar situado por lo general en lugares públicos, cualquier usuario puede hacer uso del hotspot desde un equipo final (PC, portátil, smartphone, tablet, etcétera); es decir, dispositivos compatibles con tecnología Wi-Fi.

Tipos de hotspots

Hotspots libres: usar una red pública abierta es una forma fácil de crear un hotspot, simplemente se necesitará un router Wi-Fi y desactivar la autenticación en el mismo.

Hotspots Comerciales: como se ha comentado anteriormente, el hecho que el acceso sea gratuito o privado dependerá de la entidad que lo proporcione, la cual a su vez depende de su proveedor de servicios.

Un hotspot comercial puede tener las siguientes características:

• Portal Cautivo/Captivo: es un sistema que permite capturar el tráfico http (web) de los clientes y redireccionarlo a un portal con fines de autenticación. Una vez se autentica el cliente, podrá acceder con normalidad a todos los servicios de Internet.
• Opción de pago usando tarjeta de crédito, Paypal u otro medio de pago (mediante cupones, bonos o suscripción).
• Walled garden: permite acceso libre a ciertos sitios.

Hotspots por software

Muchos adaptadores Wi-Fi integrados o añadidos fácilmente a productos electrónicos de consumo tienen la funcionalidad para operar como hotspots privados o móviles y se conoce como tethering.

Por otro lado hay software implementado por terceros para sistemas diversos que es capaz de compartir la conexión a Internet existente creando un hotspot.

Surveillance Station 7.1, la nueva solución de Synology, cuenta con una intuitiva interfaz de gestión y completas funciones para garantizar la protección tanto en empresas como en hogares y admite diversas tecnologías que potencian el rendimiento de su sistema de supervisión y la experiencia de usuario.

Compatibilidad con el Protocolo de Transmisión en Tiempo Real (RTSP). Permite aumentar el rendimiento de la transmisión de vídeo, ofreciendo una experiencia más fluida al visualizar feeds de vigilancia en Surveillance Station, así como DS cam en dispositivos iOS.

Compatibilidad con la multidifusión. La tecnología multidifusión reduce la carga de trabajo de su Synology NVR, así como el ancho de banda de la red y permite que los feeds de vídeo se transmitan a múltiples clientes a través de una única transmisión al usar un enrutador que admita el Protocolo de Administración de Grupos de Internet (IGMP). Esto significa que varios empleados de seguridad pueden supervisar al mismo tiempo una visita en directo desde distintas estaciones de trabajo sin que esto afecte al rendimiento del sistema.

Sistema de administración central (CMS). En Surveillance Station 7.1, se ha mejorado la estabilidad y el rendimiento de CMS, permitiendo una protección permanente del entorno de sus empresas.

Base de datos de Surveillance Station Optimizada. La base de datos rediseñada no solo aumenta la eficacia en la transmisión de los datos entre un host CMS y los servidores de grabación, sino que también mejora la experiencia de usuario de Surveillance Station. De este modo, el personal de seguridad puede lograr una sincronización puntual y realizar las búsquedas con eficacia.

Gestión de licencias mejorada. La estructura de gestión de licencias de las cámaras se ha mejorado en Surveillance Station 7.1, de forma que las licencias son instaladas y gestionadas de forma independiente por los servidores de grabación, en lugar de centralizar la gestión de licencias e un servidor host CMS. Esto garantiza una grabación continua incluso cuando se pierde la conexión entre un host CMS y los servidores de grabación.
Mayor compatibilidad con la detección de eventos. Gracias a las funciones y herramientas de alerta actualizadas, el personal de seguridad ya no tendrá que estar delante del monitor todo el tiempo, ya que podrá aprovechar los distintos indicadores de alerta automática en pantalla y otros tipos de detección en la cámara.

Compatibilidad con la detección integrada en las cámaras. Admite la detección integrada en las cámaras, incluyendo la detección de manipulación, la detección el movimiento, la detección de audio y la detección digital, lo que permite al personal de seguridad supervisar eventos sospechosos con los funciones de detección de eventos al mismo tiempo. Además, el uso de la detección integrada en la cámara permite liberar a la CPU del PC de tareas de cálculo, de forma que quede libre para otras tareas importantes.

Nuevo mecanismo de alerta. La supervisión de todos y cada uno de los rincones pueden resultar difícil en un entorno a gran escala. Al habilitar Live View Analytics, se pueden resaltar todos los eventos directamente en un mapa electrónico o en una vista en directo de diversas maneras, de forma que el personal de seguridad pueda saber la cámara y la ubicación.

Mensaje en tiempo real personalizado. La pantalla de notificación es más flexible en Surveillance Station 7.1, de forma que el personal de seguridad podrá personalizar y visualizar solo los registros de evento útiles.

Compatibilidad con ONVIF Profile G para la grabación en ubicaciones remotas. Gracias a la compatibilidad con ONVIF Profile G, Surveillance Station ofrece ahora más opciones para las cámaras, ya que admite cámaras de grabación en ubicaciones remotas compatibles con ONVIF.

Mayor compatibilidad con ONVIF Profile S. Gracias a la mayor compatibilidad con ONVIF Profile S, la configuración de cámaras IP resulta más. Además de la herramienta de búsqueda integrada de Synology, la interfaz de búsqueda general de ONVIF puede ofrecer una completa lista de casi todas las cámaras IP de la red local, de forma que pueda encontrar y añadir sus cámaras con tan sólo unos clics.

Una nueva solución de Synology para empresas y hogares.