Mostrando entradas con la etiqueta LAN. Mostrar todas las entradas
Mostrando entradas con la etiqueta LAN. Mostrar todas las entradas

5 mar 2019

Asuswrt es el nombre del firmware desarrollado por el fabricante Asus para su uso en sus últimos routers. Esta basado en Tomato, un proyecto de firmware de codigo abierto para routers, este firmware ha sido extensivamente modificado por Asus a lo largo de años para adaptarse a sus propios requisitos y especificaciones.
Asuswrt-Merlin es una iniciativa del desarrollador canadiense Eric Sauvageau  el cual ha personalizado una versión del firmware de Asus. En dicha personalización no se producen grandes cambios, se solucionan algunos pequeños errores y limitaciones, manteniendo para ello el mismo nivel de rendimiento que el firmware original. Por ello se mantienen las siguientes características de Asuswrt soporte completo a aceleración NAT (también conocido como aceleración por hardware), rendimiento NTFS mejorado (a través de los controladores propietarios utilizados por Asus de Paragon o Tuxera) y las características exclusivas de Asus, como AiCloud o AiProtection con tecnología Trend Micro. Pero la fuerza de esta iniciativa es que dicho firmware activa una serie de opciones o características avanzadas extra como son una partición JFFS para Scripts, soporte VPN mejorado ... Si quieres ver una lista de routers oficialmente soportados por Asuswrt-Merlin pulsa aquí.

Hace un tiempo os hablaba en mi entrada "[Proyecto] Mejorando mi Red LAN (Introduccion)" que yo había adquirido en su día un router AC87U (Julio del 2015), al que posteriormente cambie el firmware por el Asuswrt-Merlin. El motivo de este cambio es porque yo quería activar una serie de opciones que el firmware oficial de Asus no trae, por ejemplo que cuando reinicie o cambie la IP Publica que me da mi ISP (Internet Service Provider), reciba en un e-mail con dicha IP. Para hacer esto se realiza mediante un Script en la partición JFFS (Sistema de Ficheros Flash con soporte a Transacciones).

¡¡Atención!! Este procedimiento puede ocasionar graves daños a su equipo, proceda bajo su propio riesgo. Ten en cuenta que este procedimiento tiene una complejidad técnica y recomiendo tener nociones de terminal de Linux. Por favor lee atentamente este procedimiento y si tiene alguna duda te recomiende que leas atentamente mis instrucciones, investigues la bibliografía o preguntes.

Requisitos Previos
  • Tener instalado Asuswrt Merlin, recomendable siempre la ultima versión.
  • En Administración > Sistema  (Administration > System, si lo tenéis en Inglés) tener activadas las siguientes opciones; nota la primera vez  pulsaremos en Si para formatear la partición JFFS en el siguiente arranque (Format JFFS partition at next boot), una vez formateada deberemos dejarla en No. Posteriormente marcaremos en Si Habilitar Scripts y Configuraciones personalizadas en JFFS (Enable JFFS custom scripts and configs).
Persistent JFFS2 partition
Format JFFS partition at next boot No
Enable JFFS custom scripts and configs No

Por ultimo tener habilitado SSH, no me seáis cabestros y habilitarlo solo para la Red LAN, por defecto la conexión sera a través  del puerto 22, tambien hay que habiltar las opciones de aceptar login a través de Password y habilitar protección contra ataques de fuerza bruta SSH.


Pasos a seguir
  1. Conectarnos via SSH al router y el puerto que hayamos puesto. Yo lo he realizado desde Windows por lo que lo hice con el cliente de Telnet y SSH Putty. Nos solicitara que hagamos login en el router. 
  2. Nos dirigimos a  la ruta Raiz Directorio jffs
    cd /jffs
  3. Nos descargamos un certificado seguro (por motivos de presentación en el blog he introducido saltos de línea)
    wget -c -O /jffs/configs/Equifax_Secure_Certificate_Authority.pem
    http://www.geotrust.com/resources/root_certificates/certificates/Equifax_Secure_Certificate_Authority.pem 
    --no-check-certificate
  4. Nos dirigimos a la ruta Raiz Directorio jffs Directorio scripts
    cd /jffs/scripts
  5. Editamos un fichero escribiendo el siguiente comando nano wan-start, sino existe no importa porque este comando lo creara y copiamos en el interior el siguiente script, una vez copiado procederemos a editar los campos  FROM, AUTH, PASS, FRONNAME y TO con nuestros datos:
    #!/bin/sh
    FROM="Direccion email origen: por ejemplo pepitodelospalotes@gmail.com"
    AUTH="Usuario email pepitodelospalotes@gmail.com"
    PASS="Password XXXX"
    FROMNAME="Router Asus"
    TO="Direccion de email destino"
    
    ntpclient -h pool.ntp.org -s &> /dev/null
    sleep 5
    
    echo "Subject: WAN state notification" >/tmp/mail.txt
    echo "From: \\"$FROMNAME\\"<$FROM>" >>/tmp/mail.txt
    echo "Date: $(date -R)" >>/tmp/mail.txt
    echo "" >>/tmp/mail.txt
    echo "I just got connected to the internet." >>/tmp/mail.txt
    echo "" >>/tmp/mail.txt
    echo "My WAN IP is: $(nvram get wan0_ipaddr)" >>/tmp/mail.txt
    echo "Uptime is: $(uptime | cut -d ',' -f1 | sed 's/^.\{12\}//g')" >>/tmp/mail.txt
    echo "" >>/tmp/mail.txt
    echo "---- " >>/tmp/mail.txt
    echo "Your friendly router." >>/tmp/mail.txt
    echo "" >>/tmp/mail.txt
    
    cat /tmp/mail.txt | sendmail -H"exec openssl s_client -quiet \
    -CAfile /jffs/configs/Equifax_Secure_Certificate_Authority.pem \
    -connect smtp.gmail.com:587 -tls1 -starttls smtp" \
    -f"$FROM" \
    -au"$AUTH" -ap"$PASS" $TO 
    
    rm /tmp/mail.txt
  6. Salimos del fichero guardando y si nos pregunta el nombre deberemos poner wan-start, no hay que poner extensiones de ningún tipo.
  7. Cambiamos los permisos a todos los ficheros ubicados en /jffs/scripts añadiendo permisos de lectura y ejecución con el comando:
    chmod a+rx /jffs/scripts
  8. Si el e-mail que vamos a usar para realizar el envío de email es Gmail, deberemos activar la configuración de Acceso de aplicaciones poco seguras. Esta configuración no está disponible para las cuentas que tienen habilitada la verificación en dos pasos (2FA).
  9. Por ultimo lo único que nos quedaría es probar a reiniciar el router de nuestro ISP  y si todo esta correctamente configurado al de unos minutos recibiremos un e-mail con la IP Pública. 
Una de las cosas que me dejo en el tintero es como hacer para que la información de la IP Publica se enviara además mediante un SMS, sobre esto he estado haciendo pruebas y todavia no he conseguido resultados. Por lo demas creo que esta correctamente bien explicado y no hay erratas, pero si los hubiese o si teneis alguna duda o sugerencia teneis a vuestra disposicion los comentarios del Blog.

Compendio Bibliográfico
Información General
Imagenes
  • Logo oficial Asuswrt-Merlin obtenido de la pagina Web Asuswrt Merlin para ilustrar esta entrada. Esta imagen se han puesto en esta entrada para ilustrar la entrada e identificar el firmware en cuestión.

8 sept 2017

Llevo un tiempo queriendo hacer una serie de entradas de como tengo mi LAN (Local Area Network, red de área local) doméstica y como voy a intentar mejorar dicha red y los dispositivos en que ella cohabitan. Mi red doméstica actual está funcionando perfectamente pero quiero implantar una serie de mejoras, actualizaciones de Hardware y organizativos.

Este es un pequeño diagrama de mi red LAN actual. A excepción de los equipos que se conectan inalámbricamente, el resto de equipos (la parte derecha del diagrama) esta montada al completo en mi cuarto. He incluido de estos últimos también la parte eléctrica, tanto de los equipos que dependen de la UPS (también conocida como SAI) y los que están conectados a la regleta. Todos los equipos de mi cuarto están interconexionados con el router Asus mediante cable ethernet RJ-45 Cat.6.

Todos los equipos de mi red tienen nombres de equipos (hostnames) basados en lugares geográficos o de ciudades y provincias de Canadá. Así por ejemplo mi equipo de sobremesa se llama Canada, el NAS se llama Ternua (la denominación de la isla de Terranova en Euskera), el MacMini Nova-Scotia (nombre de una de las provincias que forman Canada)...
Router ISP Euskaltel Es un router/cable modem con conector BNC (Coaxial) que pertenece a mi ISP (Internet Service Provider, Euskaltel) que actualmente es de la marca Technicolor. Lleva una configuración muy básica, la única modificación que realizo es deshabilitar el WiFi integrado que lleva y cambiarle las contraseñas de Administrador que vienen por defecto.
Router Asus RT-AC87U CNTower. Es un router neutro Wi-Fi, compatible con los estándares IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n, IEEE 802.11ac que tiene 4 puertos Switch Gigabit (10/100/1000) y un puerto WAN. Actualmente yo tengo ocupados los 4 puertos del switch para dar red a mi pc de sobremesa Canada, el Mac Mini Nova Scotia, el NAS Synology DS213j Ternua y la impresora Brother CANPrinter. El puerto WAN lo tengo en uso también para interconectar el Router Asus y el de mi ISP.

Es un router de doble banda (dual-band) el cual emite simultáneamente señales en la banda de los 2,4 GHz y en la de los 5 GHz de forma concurrente. Venia instalado con el software Asus WRT el cual constantemente recibe actualizaciones pero que yo he cambiado por el software "vitaminado" AsusWRT-Merlin, que permite añadirle más opciones y configuraciones (openVPN, scripts personalizados...) .

Mi configuración actual del router es muy sencilla, dos SSID, uno denominado CANWiFi (2.4 Ghz) y otro denominado como CANWiFi5G (5 Ghz). Por otro lado tengo cambiadas las contraseñas de administración por contraseñas complejas. A futuro quiero a implantar un script que te avisa por email cuando ha cambiado tu ip pública, crear un servidor VPN en el router y alguna cosilla más.

Synology DS213j Ternua
Dentro de los NAS de Synology se puede considerar este como una de las opciones más económicas. Sus especificaciones de Hardware son un poco escasas: procesador Marvell Kirkwood 1.2GHz y 512 Mbs de memoria RAM no ampliable (DDR3). Debido a estas especificaciones de hardware el NAS no tiene capacidad de transcodificar por hardware por si mismo.

Por el contrario en el interior del NAS lleva montados dos discos duros gemelos de 3TB de Western Digital Black en RAID1, cuya particularidad principal es que son discos duros de alto rendimiento, fiabilidad y tienen una garantía limitada de 5 años. Estos discos duros naturalmente son algo más caros que los estándar pero yo prefiero gastarme algo más de dinero que andar cambiando discos duros cada dos años, los anteriores discos duros de 3TB de Seagate estándar solo me duraron los 2 años de la garantía, rompiéndose al de poco de terminar dicha garantia. Por otro lado, en caso de que falle uno de estos discos duro de alto rendimiento tengo un disco duro adicional en espera de las mismas características (una especie de disco en spare).

Una de las cosas en las que sobresale este NAS es que el consumo energetico es infimo, segun las especificaciones oficiales 19.82 W (Modo Acceso) y 3.65 W (Hibernacion de HDDs).

El NAS monta una distribución propia de Linux denominada DSM, la cual funciona bastante bien y con un rendimiento más que aceptable y la cual suelen actualizarla frecuentemente. La configuración del sistema operativo está muy personalizada, me suele avisar mediante e-mails y SMS de problemas de HW, perdidas de energía eléctrica y actualizaciones criticas del sistema operativo.

Además este NAS tiene las siguientes funciones asignadas: servidor de archivos doméstico, servidor centralizado Calibre, servidor HTML COPS, Time Machine de los Macs, Servidor del software de MacOS X Invoice, servidor de copias de seguridad y alguna función más que seguramente olvide. Cuando el NAS con alguna de las funciones anteriormente mencionadas el rendimiento general es más que aceptable, aunque si miramos las estadísticas del Administrador de Tareas del DSM, vemos ocasionalmente que la CPU y la memoria RAM están dando picos continuos del 100 %, creo que el pobre se me ha quedado corto de potencia y como tampoco se puede upgradear, por lo que a futuro me tocara sustituir dicho NAS.

SAI APC BX950UI
Es una UPS de 950 VA con una potencia eléctrica de 480W. Mi versión de la UPS lleva salidas IEC-C14 hembra por lo que te implica tener cables de este tipo. En mi caso esto no es ningún problema.

Compre esta UPS en Noviembre del 2015 y desde entonces la batería ya se ha "comido" varios micro-cortes de tensión y algún que otro pico eléctrico. Esta conectada al NAS Synology mediante un cable USB, la UPS es totalmente compatible y gestionable desde el sistema operativo DSM y lo tengo configurado para que en caso de corte eléctrico se proteja apagándose.

Otra cosa buena de esta UPS es que según he visto por Internet la batería interna del SAI puede ser reemplazada mediante un sencillo procedimiento.


Después de ver comó está configurada mi red cuáles son los aparatos mas importantes vamos a hacer un pequeño análisis de cuáles son las diferentes fases de este proyecto que comienzo: 

FASE 1 Configuración
  • Securizar y configurar acceso a través de Internet al NAS. Sobre todo para intentar acceder al servicio HTML de COPS y algun servicio más desde el exterior.
  • Configurar el router Asus con un script que me avise por email cuando la IP Publica de mi router cambie. Quizás modifique un poco el script que existe por Internet y mire si puedo añadirle que me avise también por SMS.  
  • Configurar que mi ordenador Windows con WNUT para que se apague en caso de corte de energia.
FASE 2 Compra de Hardware y configuraciones adicionales.
  • Switch GigaBit 8 bocas.
  • Cambio de NAS  por uno más potente. Seguramente por motivos de tamaño y compatibilidad acabe comprando Synology. Proceso de migración de Synology a Synology.
  • Nuevo extensor de corriente mínimo 4 enchufes conector IEC-C14. Seguramente acabe comprando este extensor enlace .
  • Habilitar en dos puertos del Switch del Asus RT-AC87U el Link Agregattion.
FASE 3
  • Una vez probado y configurado todo poner a la venta el Synology DS213j por Ebay o  Wallapop.
  • Presupuesto de coste de 3 HDDs de 4 TB para cambiar en el NAS. Garantía 5 años.
  • Rehacer el diagrama de red de Visio.
Mi intención es que en cuanto vaya completando cada fase ir haciendo una pequeña entrada con unas explicaciones de como las he realizado, que pruebas he hecho etc.

 Los que sois lectores habituales de mi blog sabéis que suelo terminar mis entradas con la misma coletilla; espero que os haya gustado esta nueva entrada ya sabéis que espero vuestra opinión, critica o sugerencia en la caja de comentarios. Gracias por vuestra atención. 

Compendio Bibliográfico
Información General