OpenBSD en EdgeRouter Lite
Por el 1 de Abril de 2022
EdgeRouter Lite de Ubiquiti es un pequeño router de bajo consumo y arquitectura Cavium Octeon que, aunque no destaca por su rendimiento, es suficiente para conectar una red casera o hacer un firewall seguro. Su característica más interesante es la posibilidad de instalarle OpenBSD, a pesar de que con éste se pierden las funciones de aceleración hardware incorporadas en EdgeOS al tratarse de drivers cerrados sin código fuente disponible.
Al menos desde la versión 7 de OpenBSD es posible su instalación con un bootloader, lo que facilita enormemente las actualizaciones gracias a sysupgrade(8).
OpenWrt en Huawei HG556a
Por el 1 de Abril de 2022
El router Huawei HG556a se puede comprar muy barato en tiendas de segunda mano o eBay y, aunque no es última tecnología precisamente, funciona muy estable con OpenWrt.
Este router fue distribuido por Vodafone y viene en tres versiones, dos de ellas con wifi Atheros y la otra con wifi Ralink. El mío es Atheros, aunque el proceso es prácticamente el mismo para el Ralink aunque seleccionando un archivo de firmware diferente.
OpenWrt en TL-WR1043-ND
Por el 1 de Abril de 2022
En este tutorial voy a instalar OpenWrt en la primera versión del router TP Link TL-WR1043ND, concretamente la 1.8, el cual viene a reemplazar mi antiguo Huawei HG556a que tan buen servicio me ha dado durante más de 10 años.
Este fue de los primeros que incorporaron puertos gigabit manteniendo un precio asequible. Al ser antiguo se puede encontar a buen precio de segunda mano.
Netgear CG3100D en modo cablemodem
Por el 1 de Abril de 2022
Con esta configuración el routermodem Netgear CG3100D se comportará como un cablemodem y no realizará funciones de enrutado, evitando NAT doble; de esta forma el equipo que esté conectado a éste (normalmente un router neutro) estará directamente conectado a internet y se encargará de hacer el enrutado para los distintos equipos de la red.
FreshTomato en Netgear R7000
Por el 1 de Abril de 2022
FreshTomato es la única opción si quieres instalar un firmware libre actual a este router. También funciona OpenWrt aunque, al ser Broadcom, no podrás usar la funcionalidad inalámbrica.
Para instalar FreshTomato necesitas dos archivos:
- Archivo inicial para pasar del firmware oficial a FreshTomato (a día de hoy, freshtomato-R7000-2022.1-initial-64K.chk)
- Firmware completo para actualizar a partir de la instalación inicial (a día de hoy, freshtomato-R7000-ARM_NG-2022.1-AIO-64K.trx)
Introducción al sistema de nombres de dominio (DNS)
Por el 1 de Abril de 2022
Todo ordenador en red tiene, al menos, una dirección numérica llamada "dirección IP". Para hacer más fácil encontrar una localización se inventó el Sistema de Nombres de Dominio (Domain Name System o DNS), que es una especie de guía de teléfonos que indica la dirección IP de un determinado nombre.
Un nombre de dominio está compuesto por una o varias etiquetas alfanuméricas y una serie de puntos. example.com es un nombre de dominio de segundo nivel. www.example.com es un dominio de tercer nivel compuesto por las etiquetas "www", "example" y "com". .com es el dominio de primer nivel (TLD).
- www.example.com es un dominio de tercer nivel
- example.com es un dominio de segundo nivel.
- .com es el dominio de primer nivel (TLD).
Backups incrementales con dump y restore
Por el 1 de Abril de 2022
Es importante mantener los datos a salvo de los desastres que puedan ocurrir, manteniendo varias copias en distintas localizaciones y, de forma ideal, en distintos tipos de soportes (discos magnéticos, soporte óptico, cinta, SSD, etc).
Las copias de seguridad (o backups) son una parte fundamental en entornos de producción. No basta con hacer backups sino que hay que verificarlos, ya que lo que realmente importa es poder restaurarlos satisfactoriamente cuando sea necesario.
En este artículo explicaré el funcionamiento básico de los backups incrementales usando las herramientas clásicas dump(8) y restore(8) de UNIX® usando el sistema operativo OpenBSD. No pretendo que sea una guía exhaustiva sobre backups sino más bien una introducción que para nada sustituye a leer las páginas de manual. Se da por hecho que me desentiendo completamente de problemas o pérdida de datos causados a raíz de seguir este artículo.
Repetidor wifi con OpenWrt sin doble NAT
Por el 1 de Abril de 2022
Con esta configuración los clientes que se conecten al router repetidor seguirán en la misma red del router wifi principal, evitando doble NAT. Esta configuración hace un puente de red (bridge) entre la conexión wifi ya existente, una nueva red wifi y los puertos LAN del nuevo router.
Parto del documento oficial Wi-Fi extender / repeater / bridge configuration y usaré un TP-Link TL-WR1043ND como router wifi principal configurado como punto de acceso tonto conectado a un router OpenBSD como uplink proveedor de DHCP y DNS y un Huawei HG556a como repetidor, ambos con la última versión estable de OpenWrt (21.02.2). Todas estas configuraciones se realizan en el router repetidor; en el router wifi principal no hay que instalar ni tocar nada.
Actualización: El tutorial ha sido probado con éxito en la versión 22.03.5.
Parto de esta configuración
- Router wifi ya configurado como punto de acceso tonto en la red 192.168.2.0/24 con IP 192.168.2.1 y puerta de enlace 192.168.2.2
- El nuevo router que hará de repetidor con OpenWrt recién instalado con IP 192.168.1.1 al que se cambiará la IP a 192.168.2.3 posteriormente
- Un ordenador con tarjeta de red e IP 192.168.1.100 conectado por cable al nuevo router para la configuración inicial
Router firewall con OpenBSD
Por el 1 de Abril de 2022
Tabla de Contenidos
Para configurar este router con funciones de firewall usaré OpenBSD en un EdgeRouter Lite, un pequeño router de bajo consumo con tres interfaces Gigabit ethernet:
- cnmac0 va conectado al cablemodem y en modo cliente DHCP
- cnmac1 y cnmac2 están configurados como un puente de red
- cnmac0, cnmac1 y cnmac2 corresponden a eth0, eth1 y eth2 en la carcasa del router
Este router se encargará del enrutado de toda la red, tanto del ordenador conectado directamente al router como los clientes del punto de acceso inalámbrico que va conectado en cnmac2, de forma que se evita el doble NAT y todos los equipos conectados son accesibles entre sí. En el caso de que quieras separar la red LAN de la red Wifi te recomiendo que leas el artículo Separación de redes en un router OpenBSD.
La versión de OpenBSD que he utilizado es la 7.1-current del día 20 de Marzo de 2022.
Punto de acceso tonto con OpenWrt
Por el 1 de Abril de 2022
Tabla de Contenidos
Un punto de acceso tonto o dumb AP hace un puente de red entre la interfaz inalámbrica y la interfaz cableada sin realizar enrutado ni servicios como DHCP o DNS. Así, además de ahorrar memoria y recursos, los dispositivos conectados inalámbricamente no necesitarán NAT doble para salir a Internet y, salvo la propia red inalámbrica, todo lo demás se configurará en el router principal.
He usado un router TP Link TL-WR1043ND v1.8 que tiene solamente una interfaz cableada (LAN); si usas otro router el proceso no es exactamente el mismo. En el Huawei HG556a y en el WD8970 V1.2 también funciona, aunque he probado en un TL-WR1043-ND versión 3 con VLANs y pierdo el acceso al router. Para este router se hace así:
- Se conecta por la boca LAN1 tanto para configurarlo como para futuro puerto WAN
-
Se desactiva la opción
Bring up on bootpara las dos interfaces WAN -
Se configura LAN como cliente DHCP y se activa la opción de deshabilitar
DHCP Server - No se toca la configuración del dispositivo br-lan