En un artículo anterior hemos hablado de Wireguard. Hemos visto que este software nos va a permitir crear un servidor VPN con algunas ventajas respecto a una instalación básica de OpenVPN. Por internet veréis mencionado mil veces que la principal ventaja deWireguard es la velocidad, pero hemos podido ver que tiene otras muchas funcionalidades interesantes. Por ejemplo, si habéis seguido el tutorial, hemos instalado de forma muy sencilla un interfaz web que nos permite gestionar desde un navegador la creación y gestión de los diferentes usuarios de la VPN. Además, desde el propio interfaz, se le puede decir a cada cliente de VPN que hayamos creado a qué equipos de nuestra red puede acceder y a qué equipos no va a poder hacer ni un mísero ping.
Esa precisamente es la funcionalidad que más me ha gustado. He hecho todo lo que has dicho en el trabajo y ahora tengo absoluta seguridad de que mis usuarios de VPN no van a poder acceder a otros equipos y...
Pues siento mucho decírtelo Usuario Anónimo, pero seguridad completa en ese sentido va a ser que no.
Pero qué me estás diciendo. Me siento entonces estafado por tu anterior tutorial. Devuélveme el dinero.
Tranquilo Usuario Anónimo. Primero expliquemos por qué Wireguard no es todo lo seguro que debería a la hora de impedir a los usuarios entrar en equipos en los que no están autorizados y luego daremos una solución efectiva a este problema.
Poder acceder a los dispositivos de nuestra red local desde fuera de nuestro hogar o empresa cada vez se está volviendo más importante. Y la verdad es que contínuamente surgen más y más tecnologías que nos facilitan el acceso remoto a nuestros dispositivos. Seguro que muchos de vosotros habéis usado programas como Team Viewer o AnyDesk para acceder a vuestro ordenador desde Internet. Por no decir que después de la pandemia de COVID19 se disparó la necesidad de teletrabajar en muchas empresas.
Algo que he visto de forma recurrente han sido empresas en multitud de sectores usando alguna combinación de VPN + Escritorio remoto. El trabajador, desde su domicilio, primero se conecta a una VPN de la empresa y luego lanza una aplicación de escritorio remoto para acceder al ordenador de su puesto de trabajo. De esta forma puede trabajar desde casa como si estuviera en la oficina. De hecho en un artículo anterior vimos cómo podemos montar nuestro propio servidor de VPN casero con OpenVPN (bueno… con su hermano pequeño que es PiVPN).
Lo recuerdo y lo uso todos los días. Para poder acceder desde fuera de mi casa a los dispositivos que tengo encendidos va genial... pero le veo dos problemas. Por un lado es un poco rollo darle acceso a alguien que no tiene ni idea de cómo configurar una VPN. Y por otro lado si quiero transferir archivos grandes o muchos archivos pequeños la transferencia es muuuuy lenta. El рοгոo no se descarga sólo ¿Sabías?
Espero haber leído mal. No sé por qué no te he baneado todavía, Usario Anónimo.
En fin… esos problemas que indicas para esas… ejem… tareas tan importantes se pueden resolver de varias formas, y precisamente hoy vamos a ver cómo instalar y configurar un servidor VPN completamente distinto que nos va a permitir lo siguiente:
Por un lado vamos a lograr lo que ya conseguíamos con el OpenVPN: Acceder a los dispositivos de nuestra red local. Y además si tenemos un Pi-Hole bloqueando la publicidad dentro de nuestra red, podremos aprovecharlo para bloquear la publicidad de nuestros dispositivos móviles simplemente conectándolos a esta nueva VPN.
Además vamos a tener a nuestra disposición una página web desde la que crear cuentas nuevas de VPN. Esa página también nos permitirá descargarnos los perfiles de VPN de cada usuario e incluso generar códigos QR para que los usuarios añadan la VPN a sus dispositivos simplemente apuntando la cámara del mismo al código.
Por último, todo lo que vamos a configurar está especialmente optimizado para lograr tasas de transferencias muy altas en comparación con otros tipos de protocolos de VPN. Así que lograremos velocidades de transferencia mucho mayores que con OpenVPN sobre la misma infraestructura.
¡Genial! Pero te veo venir. Seguro que nos vas a decir que contratemos tal o cual servicio de VPN... y yo no me quiero gastar ni un duro, que estoy pelao.
Tranquilo. No vas a tener que gastarte ni un duro, porque todo lo vamos a montar con software completamente gratuito. Además no te confundas: la mayoría de VPN’s que vas a ver publicitadas por internet están destinadas a conseguir anonimato por internet (o hacer que nuestra conexión de internet salga por un país determinado). Lo que vamos a montar no pretende esos objetivos, sinó acceder desde fuera de nuestra red a los contenidos que tengamos en ella.
El software que nos permitirá crear nuestra nueva red privada virtual se llama Wireguard, y además de gratuíto es software libre. No voy a entrar en las características exactas de este software. Ya sabéis que no me gusta meterme en detalles demasiado técnicos. Pero sí quiero comentar antes de empezar que este software es muy ligero y desde 2020 está implementado directamente en el kernel de linux. Así que no estamos hablando de software raruno, sinó algo que está más que probado y cumple con estándares de seguridad modernos. Veamos cómo configurar un servidor de VPN con Wireguard.
El resto de tutoriales sobre TrueNAS que hemos publicado en el blog (como el de instalación o el de configuración de TrueNAS) estaban orientados a usuarios domésticos. Sin embargo esta tercera parte voy a orientarla un poco más a usuarios profesionales. Como hemos visto en el segundo tutorial, TrueNAS nos permite crear un almacenamiento compartido para archivos de forma muy sencilla. Para cualquier usuario doméstico que quiera tener un NAS en casa es una opción muy a tener en cuenta, porque se trata de un sistema realmente potente con muchísimas opciones y relativamente barato de montar. No sólo nos permite compartir una carpeta en nuestra red, sinó que TrueNAS pone a nuestra disposición un montón de plugins que nos permiten instalar «cosas complicadas» con pocos clicks, como servidores de plex o de Nextcloud.
Pero a nivel empresarial TrueNAS es también interesante. Si lo único que queremos es un almacenamiento en red, TrueNAS nos permite tenerlo sin necesidad de tener que pagar licencias de «Windows Server» o «Cals» de usuario. Con este software gratuíto, todos los usuarios de la empresa (da igual el número) podrían acceder al contenido del NAS y la empresa no necesita gastarse ni un duro en licencias (aunque evidentemente sí que se necesita el hardware en el que hacer funcionar este sistema). Resulta ideal a la hora de usarlo como almacenamiento para copias de seguridad o información en bruto.
Sin embargo una red de ordenadores en una oficina o pequeña empresa suele tener algo que no tienen las pequeñas redes que montamos habitualmente en nuestras casas: un servidor de dominio.
En un artículo anterior hemos visto las funcionalidades que un sistema como TrueNAS nos podía otorgar a nivel doméstico. Hemos visto también cómo realizar la instalación del sistema en un equipo y cómo ponerle IP fija. Así que llegados a este punto supongo que tenemos nuestro TrueNAS recién instalado pero sin ningún tipo de configuración.
Ah, pero ¿Hay que configurarlo más? ¿No funciona ya así? ¡Qué decepción!
Claro que hay que configurarlo, Usuario Anónimo. TrueNAS nos permite hacer muchas cosas, pero sobre todo vamos a tener que decirle qué discos de los que tenemos instalados en el equipo va a usar, qué carpetas vamos a compartir en nuestra red y cómo y con quién vamos a compartirlas. Date cuenta que lo único que hemos hecho en la primera parte del tutorial es instalar el sistema operativo pero esto por sí sólo no nos sirve de gran cosa. Tenemos aún que trabajar para que el sistema funcione como queremos. Veamos cómo tenemos que hacer para hacer una configuración de TrueNas impecable:
Empecemos el artículo con una verdad como un templo: cada vez necesitamos más espacio de almacenamiento para todo lo que movemos en nuestros dispositivos. Da igual que seamos un particular o una empresa o que ese espacio lo dediquemos a nuestro ocio o a la contabilidad de una sociedad. Lo que hace años podíamos almacenar en el disco duro de nuestro ordenador, ahora lo vemos distribuído en discos duros extraíbles repartidos por nuestra casa o nuestra empresa.
Pues tienes razón, pero si lo que necesitas es espacio siempre puedes recurrir a discos duros enormes como los My Book Duo de Wenster Digital
Eso precisamente es lo que te digo, Usuario Anónimo. Discos y más discos. ¿No te parece que sería una solución más eficiente contar con una caja a la que ir añadiendo discos según los vayas necesitando?
Pero eso existe hace tiempo. Se llaman NAS (Siglas de Network Attached Storage, o "Almacenamiento conectado a la red"). Hay muchas marcas como Synology que ofrecen dispositivos de este tipo.
Empiezo a preocuparme de que estemos dos veces seguidas de acuerdo. Sin embargo estas soluciones «pre-montadas» tienen también algún que otro problema.
En primer lugar, los NAS «de marca» más baratos tienen un hardware muy limitado que hace que su rendimiento deje mucho que desear. Recuerdo tener que trabajar con un NAS Seagate Blackarmor 400 con 4 bahías para discos del que si os digo que el rendimiento era desastroso me estaría quedando muy muy corto.
Aquí el causante de muchos de mis problemas hace algunos años
Bueno… ya empiezas. Si es que tampoco hay que escatimar con estas cosas, hombre. Deja de ser tan rata y aconseja a la gente a comprar un NAS algo más caro y problema resuelto.
Es que no es el único problema de este tipo de NAS. Efectivamente, si te vas a modelos superiores vas a tener mejores especificaciones, pero otro gran problema es el soporte de los fabricantes a sus dispositivos. Estos aparatos permiten hacer multitud de cosas e incluso acceder a ellos a través de internet. Pero si el fabricante no parchea los problemas de seguridad que les van surgiendo tendremos un dispositivo inseguro. Algo muy habitual es que el fabricante retire el soporte a sus productos pasados unos años. Y creedme si os digo que no os interesa tener vuestros datos expuestos en Internet en un dispositivo que ha dejado de actualizarse hace tiempo (y tampoco es plan comprar un NAS nuevo cada cierto tiempo porque el antiguo haya dejado de recibir actualizaciones).
Además hay otro problema y es el relacionado con el soporte en el que se formatean los discos. En ocasiones, un conjunto de discos usados por un NAS de una determinada marca pueden no ser reconocidos por el hardware de otro fabricante, por lo que ante fallos físicos del NAS hay que optar por sustituirlo por otro de la misma marca (a veces incluso del mismo modelo) para poder recuperar los datos de nuestros discos.
Pues sí que estamos bien. ¿Qué es lo que propones entonces como alternativa? ¿Volver a las tarjetas perforadas?
Pues usar en tu NAS algún sistema operativo libre, que no dependa de la marca del fabricante del hardware, que permita darle un formato estandard a los discos para que puedan ser reconocidos por otro NAS en caso de fallo, que esté contínuamente recibiendo actualizaciones de seguridad y con un hardware que otorgue el rendimiento adecuado al uso que le vas a dar.
Vamos… que casi nada. Por lo que me dices, estaríamos hablando de un NAS como estos de "TrueNAS". Pero oye… ¿Te has fijado que el precio de estos cacharritos empiezan desde 700 euros sin discos? Creo que nuestros lectores no van a estar por la labor de gastarse ese dineral en un NAS.
Mencionando a «TrueNAS» has dado en el clavo en el software, aunque no en el hardware. Efectivamente los equipos NAS que ofrecen son perfectos a nivel empresarial, e incluso lo son a nivel doméstico si tienes una capacidad adquisitiva importante. Sin embargo tal y cómo dices no todo el mundo puede permitirse un equipo de estas características. Esos 700 euros (más el precio de los discos) es el precio del NAS más barato de su gama, así que os podréis imaginar que un equipo de estos supone un desembolso importante.
Sin embargo hay una opción muy interesante, y es montarte tú mismo un NAS casero usando en un ordenador cualquiera el sistema operativo de «TrueNAS». El hardware sería el que quisieras montar tú (Se adaptaría a tu capacidad adquisitiva) y el software es software libre. Incluso, una opción muy interesante es aprovechar algún ordenador viejo para instalar un TrueNAS en él y reutilizarlo como NAS. No te gastarías ni un duro ni en software ni en hardware y tendrías un rendimiento estupendo, unas funcionalidades increíbles y un soporte contínuo de actualizaciones.
Vamos a ver cómo podemos montarnos uno, como siempre detallando todos los pasos minuciosamente para que no se pierda nadie en la configuración. Eso sí: para no alargarnos demasiado, en este artículo sólo abordaremos la instalación del sistema operativo. Las instrucciones para compartir nuestros discos en la red y la problemática de los permisos de usuario lo abordaremos más adelante en otro artículo distinto. En una tercera parte añadiremos también la problemática de añadir nuestro TrueNAS a un dominio (Active directory). Pero por el momento, centrémonos en la instalación, que es lo primero que hay que hacer.
En entornos empresariales para la gestión de correos electrónicos Microsoft Outlook (que es un programa incluído en el paquete «Office«) es el rey indiscutible. En mi experiencia profesional he tenido que lidiar en muchas oficinas y me costaría acordarme de alguna en la que no se usase Outlook activamente.
Sí, ya... lo que quieras. Pero desde hace una semana trabajar con Outlook se ha vuelto una tortura para mi. Va lentísimo y me cuesta hacer cualquier cosa con él. Creo que este ordenador ya no da para más, así que voy a ir pensando en comprar otro y...
No te apresures con soluciones drásticas, Usuario Anónimo, porque al final seguirás teniendo el mismo problema. Eso que te está pasando lo he visto infinidad de veces y cada vez lo veo con más frecuencia, tanto en mi empresa como en muchas otras.
No voy a decir que Outlook sea un mal gestor de correo electrónico para un ordenador (para un móvil es otro cantar). Sin embargo me cuesta entender cómo un programa enfocado al 100% a entornos empresariales aún sigue teniendo este tipo de errores de concepto.
Y no te vayas a creer que el problema es el uso que le das a tu correo electrónico o que tu ordenador está anticuado. El problema es una simple restricción arbitraria de Microsoft que impide tener grandes volúmenes de correo almacenados. Veamos primero cuál es el problema de raíz para luego poder plantearnos soluciones.
1. El culpable: un archivo PST con obesidad mórbida.
El correo que recogemos y enviamos mediante Microsoft Outlook se almacena en nuestro ordenador en un archivo con extensión PST. Es en ese archivo dónde están todas las carpetas de nuestro correo como «Bandeja de entrada» o «Elementos enviados». También ese archivo se guardan otras cosas como las entradas en el calendario o la agenda de contactos.
Tener un servidor web o de correo doméstico es para cualquier aficionado a la informatica un pequeño lujo. Es una verdadera gozada poder tener un espacio propio para almacenar lo que te dé la gana sin tener que preocuparse de restricciones de espacio o de tráfico típicas que suelen tener muchos hostings. Además, administrar tu propio hosting te obliga a aprender muchísimas cosas que puedes luego aplicar a ámbitos profesionales.
Y por supuesto, cuando ese servidor es directamente para un uso profesional, es una verdadera tranquilidad saber que no tienes que preocuparte de restricciones de ningún tipo y que en cuanto a costes lo único que debe preocuparte es el consumo energético y tener un dominio comprado.
Y que lo digas, pero yo estoy intentando montar el mío y no consigo que funcione. Esto es una locura. Prefiero gastarme los ahorros en un hosting de verdad y no tener que pelearme con esto. Me da que esto no va a funcionar nunca y...
No desesperes Usuario Anónimo. Evidentemente no todo es un camino de rosas cuando te animas a un proyecto de este tipo, pero cuando hay algún problema con un servidor web suele ser sencillo saber dónde está la causa. Un servidor Web que no funciona es como un enfermo. Tienes que fijarte mucho en sus síntomas, porque te darán muchas pistas de dónde puedes tener el fallo. En este artículo veremos como interpretar esos síntomas en un servidor web LAMP para poder tener pistas de cómo curar al enfermo de forma rápida y efectiva. Ojo: la cantidad de problemas posibles que pueden causar una web caída es enorme, así que vamos a centrarnos sólo en cómo saber dónde está el problema y veremos unas cuantas soluciones.
Hemos visto en un artículo anterior que si no nos llega la señal de nuestro repetidor WiFi para tener cobertura en toda nuestra vivienda podemos recurrir a varias opciones: si podemos pasar cables, lo óptimo siempre será poner varios puntos de acceso WiFi repartidos por la vivienda pero si esto no es posible entonces deberemos recurrir a alguna otra opción, entre las cuales hemos destacado repetidores WiFi y PLC’s. Sin embargo no hemos hablado en ningún momento de una tecnología que también está dando mucho que hablar, que no es otra que las redes Mesh
Uy... de eso también he oído yo hablar, pero me da que eso son palabras mayores. ¿Eso no es para grandes instalaciones o cuando quieres cubrir un área muy extensa con cobertura wifi sin pasar cableado? Creo que no es algo para plantearse a nivel doméstico.
Pues fíjate, Usuario Anónimo, que algo similar pensaba yo, pero me he tenido que comer mis palabras después de tener una experiencia de uso intensiva con estos cacharros en mi propio domicilio. Pero empecemos desde el principio, que seguro que hay mucha gente que nos está leyendo y que no sabe qué es una red Mesh.
1) Redes Mesh: Qué son y cómo funcionan.
La palabra «mesh» en inglés significa «malla». Una red WiFi Mesh o mallada se trata de una red en la que todos los puntos de acceso tienen la peculiaridad de comunicarse de forma inteligente entre si para difundir el mismo SSID (el nombre de la red wifi), de forma que dependiendo de lo cerca que estés de un punto de acceso o de otro, la señal WiFi llegará a tu dispositivo siempre desde el punto de acceso óptimo.
Hemos visto en el artículo sobre redes WiFi que si tengo varios puntos de acceso WiFi normales (no Mesh), para optimizar el cambio de un punto de acceso a otro debo difundir el mismo SSID en todos ellos. Sin embargo algo que debemos tener claro en este esquema es que, salvo que el sistema wifi tenga disponga de un controlador (como este de Ubiquiti), es el dispositivo el que decide cuándo desconectarse de un punto de acceso y conectarse a otro, no el punto de acceso en si.
En una red mesh no ocurre esto. Un punto de acceso mesh sabrá qué dispositivos están conectados a él y puede saber que uno de ellos tendrá mejor señal si se conecta a otro punto de la red, por lo que cuando pasa esto, el dispositivo pasa a estar conectado al otro punto de acceso de forma casi instantánea (el microcorte es mínimo, al igual que en una red wifi con controlador). Por tanto con esta tecnología cada dispositivo siempre tiene la mejor cobertura posible dentro de tu red. Tal vez se vea mejor con un esquema.
Os voy a hablar en esta ocasión de un error de Microsoft Excel que he visto muchas veces en mi trabajo. No es la primera vez que algún compañero me comenta que una hoja de excel con la que suele trabajar se ha vuelto intratable, que funciona lento y que hace incluso que el excel se cuelgue y haya que reiniciarlo a lo bruto desde el administrador de tareas. Cuando esto ocurre, algo tan habitual como desplazarse a una determinada celda y escribir un dato en ella se vuelve algo tedioso y extremadamente lento.
A mi me ha pasado, pero juro solemnemente que no le he hecho absolutamente nada para que se comporte así. Esto ocurrió sólo.
Esa precisamente es la actitud de la mayoría de la gente que tiene este problema, Usuario Anónimo. Siempre sucede «por arte de magia», pero la verdad es que esto suele estar ocasionado por una costumbre que casi todos tenemos cuando estamos trabajando con cualquier tipo de archivo: Copiar y pegar como si no hubiera un mañana.
¿Cómo que...? ¿No me estarás diciendo que no puedo copiar y pegar cosas en un documento de excel? Esa es una funcionalidad básica para mi.
No, no se trata de eso, y me hace gracia que me digas precisamente eso porque esta también es la actitud que me he encontrado al intentar explicar el problema a algunos compañeros. Pero mira… estas cosas se ven mejor con un ejemplo, así que voy a poner a vuestra disposición una tabla de excel «estropeada» y vamos a ver cómo se originó este problema en este ejemplo real y de paso vamos a aprender a arreglar esa tabla.
En un artículo anterior hemos visto cómo crear un servidor de correo casero (o para una pequeña empresa) de forma muy sencilla. Pero hemos visto que parte de la problemática de montar un servidor de correo no es la instalación y configuración del mismo, sinó que también hay que estar lidiando de vez en cuando con listas negras y otros servidores que califican el tuyo como peligroso por diferentes motivos.
Ya, pero supongo que las listas negras están ahí para algo, no sólo para fastidiar la vida a los que quieran montar un servidor de correo.
Efectivamente Usuario Anónimo. Siendo justos, hay motivos que son completamente lógicos para que un servidor sea baneado de forma que se le impida enviar correos a otros servidores. Podría ser el caso de un servidor que esté enviando contínuamente correo basura a múltiples direcciones de e-mail. Creo que estaremos de acuerdo si te digo que a un servidor que sólo envía SPAM, o al menos que lo envía en un porcentaje o en unos números elevados, alguien debería pararle los pies (y que otros servidores lo baneen es una medida correcta).
Un poco más polémico es el hecho de que un servidor de correo alojado en una IP variable siempre esté baneado por defecto y que se le impida enviar correo a otros servidores únicamente por no disponer de una IP fija… pero al fin y al cabo si lo piensas puede tener hasta sentido (porque este tipo de líneas son líneas domésticas en las que no suele haber servidores de correo, por mucho que tú y yo los hayamos montado).
Pero la vida no siempre es justa, y entre esas injusticias está la política que aplica Microsoft con los servidores de correo de terceros (como el que hemos montado en el tutorial que hemos indicado antes). Microsoft, porque ella lo vale, en cuanto ve que estás enviando un poco de correo a sus servidores directamente te banea. Y ojo: que no digo un volumen grande ni enviar spam. No, no. Digo unos pocos correos legítimos al día. En cuanto detecta que tu ip se dedica a enviar correo, sin aviso previo te encontrarás con que un día todo el correo que estás enviando a cuentas en sus servidores no llega a su destino.
Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.
