miércoles, 31 de enero de 2007

DD-WRT en Linksys

   Buscando algo de información sobre el Linksys he encontrado que hay bastantes firmwares disponibles que son mucho mejores que el original de Linksys. Me he decidido a instalar el DD-WRT y probar qué tal. La instalación es muy sencilla, sólo hay que leer con calma la información y elegir la versión correcta para nuestro modelo exacto de router. En mi caso, por una limitación del firmware original de Linksys no se puede cargar un firmware de más de 3 Mbytes, por lo que tuve que instalar la versión Mini y luego la versión Generic.

   Después de flashear el router este es el aspecto de la ventana principal:


   Este nuevo firmware aporta de muchas funcionalidades al router Linksys, las que más me han llamado la atención han sido:
  • Posibilidad de aumentar la potencia de la señal wifi: Aunque también he leído que hace que el consumo sea mayor y disminuye la vida útil del router. Yo de momento, como no tengo problemas de cobertura en casa no la he aumentado.
  • Podemos definir por qué antena queremos emitir y por cual recibir: Esto es especialmente util si cambiamos las antenas que trae el Linksys por defecto por otras omni o multidireccionales.
  • Posibilidad de montar un directorio por Samba: Esto es muy útil, podemos compartir un directorio en una máquina windows y montarlo en el Linksys. Ahí podremos almacenar programas que se ejecuten en el Linksys, logs,... lo que se nos ocurra.
  • Relacionado con el punto anterior, hay infinidad de programas que están preparados para ejecutar en el router. Además, podemos hacer nuestros propios scripts si así lo deseamos.
  • Wake on Lan: Permite arrancar un pc que soporte Wake On Lan. Todavía no lo he probado porque tengo que cambiar la tarjeta de red de mi pc de sobremesa, pero tiene muy buena pinta. Podemos por ejemplo, conectarnos al router desde cualquier sitio (si lo tenemos habilitado), arrancar nuestro pc, conectarnos luego a él (por ejemplo con VNC), buscar o mirar lo que queramos y luego apagar el PC.
  • Gran cantidad de documentación: Incluso existe un wiki en el que se explica todo paso a paso.

  •    Un firmware muy a tener en cuenta si se quiere sacar más partido a los router Linksys.

    martes, 30 de enero de 2007

    Están locos estos romanos...

       Para mi cumpleaños mi mujer me regaló un monitor TFT para jubilar el antiguo CRT que tengo actualmente. Como ya sabe que cualquier cacharro tecnológico que entre en casa tiene que pasar por mi supervisión prefirió darme un "vale por..." y así elegía yo el monitor que más me gustase. Llevo ya algún tiempo mirando y comparando precios (tampoco me quiero gastar mucho) y ayer después de salir del curro me iba a pasar a por él a PCBox. Poco antes de llegar me llamó mi mujer y me dijo que en Mediamarkt y sólo durante el día de ayer te descontaban el IVA a todos los artículos. Ojo que el IVA no es descontar el 16%, sino que es calcular la base imponible (que es algo menos), pero en fin, eso es otro tema...

       Así que nada, cuando llegó del trabajo cogimos el coche y nos pasamos por el Mediamarkt de Getafe. Lo primero que vimos es que había muchísimos coches y al final después de varias vueltas dejé el coche en doble fila y entré yo sólo al Mediamarkt.
    A partir de aquí comienza la historia de terror. Las colas de la gente esperando para pagar llegaban hasta el final de Mediamarkt. Estaban casi todas las cajas abiertas y casi no se podía ni andar. Yo simplemente vi que no había ningún monitor que me interesara, pero de todas formas no estaba dispuesto a esperar 2 horas de cola por ahorrarme 30 euros, mi tiempo vale más dinero.

       Lo que quería era hacer una reflexión: ¿realmente la gente necesitaba todo lo que estaba comprando?. Había mucha que llevaba la tele de plasma, el home cinema, la tostadora, el microondas,... Es probable que algunas personas estuvieran en una situación parecida a la mía y no les importase esperar un par de horas por comprarse algo de 1000 euros o más, pero no lo entiendo. Cuanta gente habrá llegado a casa con su nueva tele de 1000 euros por la que habrá pagado 862 euros y le habrán dicho:
    - Pero la necesitábamos?
    - Hombre!, es que me he ahorrado 140 euros!!
    - Ya, pero te has gastado 862 euros en algo que no necesitabas.

    En fin, pleno afán consumista...

    lunes, 15 de enero de 2007

    HTTPort + HTTHost o Cómo saltarse Proxy + Firewall Corporativo

       [ACTULIZADO 26/06/2007]: Con una captura de la configuración del Htthost por petición en un comentario.

       Hace poco que he cambiado de trabajo y en el nuevo tenemos el acceso a internet muy capado. Una de las webs a la que no podemos acceder es Gmail. Aunque no recibo muchísimos emails diarios, siempre está bien poder ver el correo durante el día alguna vez por si hay algo interesante o sobre todo por si necesito buscar o enviar algo desde esa cuenta.

       He estado buscando diversas alternativas para poder saltarme estas restricciones y al final estos son los recursos que tengo y los pasos que he dado:
       En casa tengo un pequeño servidor encendido 24x7 con el Emule funcionando (lo siento Alex pero de momento es windows y no debian) en el que tengo instalado un servidor VNC. Como no tengo ip estática utilizo los servicios de no-ip.com y la funcionalidad DDNS de mi router para asignar un nombre de dominio a mi ip dinámica. De esta manera siempre puedo conectarme al servidor de casa con el cliente vnc desde cualquier lugar.

    1.- Esto fue lo primero que intenté, pero al tener que salir en el trabajo hacia internet con proxy no podía utilizar el cliente vnc.

    2.- Mi segundo paso fue utilizar el servidor java del vnc para conectarme a través del navegador. Aunque llegaba a conectarme a mi casa, el navegador no lograba cargar el applet correctamente.

    3.- Revisando la configuración cambié los puertos que tenía mapeados en el router para dejarlo todo de la manera más estándar posible.

    4.- Mi siguiente intento fue con HTTPort. Para el que no lo conozca sirve para "proxificar" (toma palabro!) cualquier aplicación que no disponga de esa opción y encapsular cualquier tipo de trafico en http. De esta manera, si el proxy/firewall de nuestro trabajo nos permiter navegar por internet, podremos utilizar diversos servicios que de otra manera estarían capados: correo pop, messenger, irc,... El funcionamiento es muy simple, sólo hay que definir un puerto local de escucha y el servidor y puerto remoto al que redirigir todo el tráfico que llegue al puerto local. Luego, dicho tráfico se enviará automáticamente a servidores disponibles en internet para que sirvan de pasarela entre nuestro trabajo y la máquina destino.
    Dicho y hecho: Me bajé el programa, lo instalé en el pc del trabajo y configuré la redirección:



       De esta forma redirigía mi puerto 5900 local al 5900 de mi servidor. Aunque veía en la ventana de conexión del cliente vnc que llegaba a conectar con el servidor de casa, no me llegaba nunca a pedir el password y siempre dada timeout. Buscando un poco en internet leí que la mayoría de esos servidores pasarela públicos están muy saturados y las conexiones eran muy lentas. También ofrecían una solución que era utilizar el programa HTTHost.

    5.- Este programa está pensado para utilizarlo con HTTPort y se instala en una máquina a la que tengamos acceso desde internet. Esta máquina será la que utilizaremos de pasarela para conectarnos a nuestro destino final. Hay que tener en cuenta que la máquina en la que instalemos este servidor puede ser la misma a la que nos queremos conectar (como es mi caso).
       Así, instalé este programa en el servidor de casa, abrí los puertos en el router y lo dejé preparado para probar hoy desde el trabajo.



    En este caso hay que configurar el HTTPort para que se conecte a este servidor pasarela en el que podemos definir un password e incluso filtrar por ip origen para que sólo acepte determinadas conexiones:



    Además, es necesario hacer un pequeño cambio en el mapeo de puertos puesto que ahora tenemos el servidor pasarela origen de las conexiones en la misma máquina en la que se encuentra el servidor vnc (además hay que habilitar en el servidor vnc la opción de permitir conexiones de loopback):



       Ahora, ya en el ordenador del trabajo, abrimos el cliente vnc y nos conectamos a localhost:5900. El flujo que siguen nuestros datos es el siguiente:

    ClienteVNC-trabajo -> HTTPort-trabajo:5900 -> Proxy-trabajo:8080 -> HTTHost-casa:80 -> ServidorVNC:5900

    Y listo, ya tenemos el tunel establecido y podemos conectarnos al ordenador de casa para controlarlo remotamente y poder ver el correo, controlar el estado de las descargas del emule,...

       Este método sólo tiene una pequeña pega que es la velocidad de conexión. Según he leído en los foros, la transferencia de ficheros, el messenger,... van bastante bien, pero el control remoto con el VNC deja bastante que desear y como he podido comprobar esta mañana va algo lento.

       De cara a la seguridad y a los logs que dejaremos en el proxy/firewall de nuestra empresa, se podrán ver que hacemos peticiones a nuestro servidor de casa e incluso se podrán interceptar. Así, lo mejor es activar la opción de encriptación que proporciona HTTPort para que lo único que aparezca en los logs sean las llamadas al servidor de casa, pero nunca la información enviada, las urls que se consultan,...