Admin Libre - Administración de sistemas y redes

OpenWrt en Huawei HG556a
Por Francisco Gaitán el 1 de Abril de 2022

Huawei HG556a de Vodafone modelo HG556BVDFA

El router Huawei HG556a se puede comprar muy barato en tiendas de segunda mano o eBay y, aunque no es última tecnología precisamente, funciona muy estable con OpenWrt.

Este router fue distribuido por Vodafone y viene en tres versiones, dos de ellas con wifi Atheros y la otra con wifi Ralink. El mío es Atheros, aunque el proceso es prácticamente el mismo para el Ralink aunque seleccionando un archivo de firmware diferente.

OpenWrt en TL-WR1043-ND
Por Francisco Gaitán el 1 de Abril de 2022

Router TP Link TL-WR1043ND versión 1

En este tutorial voy a instalar OpenWrt en la primera versión del router TP Link TL-WR1043ND, concretamente la 1.8, el cual viene a reemplazar mi antiguo Huawei HG556a que tan buen servicio me ha dado durante más de 10 años.

Este fue de los primeros que incorporaron puertos gigabit manteniendo un precio asequible. Al ser antiguo se puede encontar a buen precio de segunda mano.

Netgear CG3100D en modo cablemodem
Por Francisco Gaitán el 1 de Abril de 2022

Con esta configuración el routermodem Netgear CG3100D se comportará como un cablemodem y no realizará funciones de enrutado, evitando NAT doble; de esta forma el equipo que esté conectado a éste (normalmente un router neutro) estará directamente conectado a internet y se encargará de hacer el enrutado para los distintos equipos de la red.

FreshTomato en Netgear R7000
Por Francisco Gaitán el 1 de Abril de 2022

FreshTomato es la única opción si quieres instalar un firmware libre actual a este router. También funciona OpenWrt aunque, al ser Broadcom, no podrás usar la funcionalidad inalámbrica.

Para instalar FreshTomato necesitas dos archivos:

  • Archivo inicial para pasar del firmware oficial a FreshTomato (a día de hoy, freshtomato-R7000-2022.1-initial-64K.chk)
  • Firmware completo para actualizar a partir de la instalación inicial (a día de hoy, freshtomato-R7000-ARM_NG-2022.1-AIO-64K.trx)

Introducción al sistema de nombres de dominio (DNS)
Por Francisco Gaitán el 1 de Abril de 2022

Todo ordenador en red tiene, al menos, una dirección numérica llamada "dirección IP". Para hacer más fácil encontrar una localización se inventó el Sistema de Nombres de Dominio (Domain Name System o DNS), que es una especie de guía de teléfonos que indica la dirección IP de un determinado nombre.

Un nombre de dominio está compuesto por una o varias etiquetas alfanuméricas y una serie de puntos. example.com es un nombre de dominio de segundo nivel. www.example.com es un dominio de tercer nivel compuesto por las etiquetas "www", "example" y "com". .com es el dominio de primer nivel (TLD).

  • www.example.com es un dominio de tercer nivel
  • example.com es un dominio de segundo nivel.
  • .com es el dominio de primer nivel (TLD).

Backups incrementales con dump y restore
Por Francisco Gaitán el 1 de Abril de 2022

Es importante mantener los datos a salvo de los desastres que puedan ocurrir, manteniendo varias copias en distintas localizaciones y, de forma ideal, en distintos tipos de soportes (discos magnéticos, soporte óptico, cinta, SSD, etc).

Las copias de seguridad (o backups) son una parte fundamental en entornos de producción. No basta con hacer backups sino que hay que verificarlos, ya que lo que realmente importa es poder restaurarlos satisfactoriamente cuando sea necesario.

En este artículo explicaré el funcionamiento básico de los backups incrementales usando las herramientas clásicas dump(8) y restore(8) de UNIX® usando el sistema operativo OpenBSD. No pretendo que sea una guía exhaustiva sobre backups sino más bien una introducción que para nada sustituye a leer las páginas de manual. Se da por hecho que me desentiendo completamente de problemas o pérdida de datos causados a raíz de seguir este artículo.

Repetidor wifi con OpenWrt sin doble NAT
Por Francisco Gaitán el 1 de Abril de 2022

Con esta configuración los clientes que se conecten al router repetidor seguirán en la misma red del router wifi principal, evitando doble NAT. Esta configuración hace un puente de red (bridge) entre la conexión wifi ya existente, una nueva red wifi y los puertos LAN del nuevo router.

Parto del documento oficial Wi-Fi extender / repeater / bridge configuration y usaré un TP-Link TL-WR1043ND como router wifi principal configurado como punto de acceso tonto conectado a un router OpenBSD como uplink proveedor de DHCP y DNS y un Huawei HG556a como repetidor, ambos con la última versión estable de OpenWrt (21.02.2). Todas estas configuraciones se realizan en el router repetidor; en el router wifi principal no hay que instalar ni tocar nada.

Actualización: El tutorial ha sido probado con éxito en la versión 22.03.5.

Parto de esta configuración

  • Router wifi ya configurado como punto de acceso tonto en la red 192.168.2.0/24 con IP 192.168.2.1 y puerta de enlace 192.168.2.2
  • El nuevo router que hará de repetidor con OpenWrt recién instalado con IP 192.168.1.1 al que se cambiará la IP a 192.168.2.3 posteriormente
  • Un ordenador con tarjeta de red e IP 192.168.1.100 conectado por cable al nuevo router para la configuración inicial

Router firewall con OpenBSD
Por Francisco Gaitán el 1 de Abril de 2022

Tabla de Contenidos

Para configurar este router con funciones de firewall usaré OpenBSD en un EdgeRouter Lite, un pequeño router de bajo consumo con tres interfaces Gigabit ethernet:

  • cnmac0 va conectado al cablemodem y en modo cliente DHCP
  • cnmac1 y cnmac2 están configurados como un puente de red
  • cnmac0, cnmac1 y cnmac2 corresponden a eth0, eth1 y eth2 en la carcasa del router

Este router se encargará del enrutado de toda la red, tanto del ordenador conectado directamente al router como los clientes del punto de acceso inalámbrico que va conectado en cnmac2, de forma que se evita el doble NAT y todos los equipos conectados son accesibles entre sí. En el caso de que quieras separar la red LAN de la red Wifi te recomiendo que leas el artículo Separación de redes en un router OpenBSD.

La versión de OpenBSD que he utilizado es la 7.1-current del día 20 de Marzo de 2022.

Punto de acceso tonto con OpenWrt
Por Francisco Gaitán el 1 de Abril de 2022

Tabla de Contenidos

Un punto de acceso tonto o dumb AP hace un puente de red entre la interfaz inalámbrica y la interfaz cableada sin realizar enrutado ni servicios como DHCP o DNS. Así, además de ahorrar memoria y recursos, los dispositivos conectados inalámbricamente no necesitarán NAT doble para salir a Internet y, salvo la propia red inalámbrica, todo lo demás se configurará en el router principal.

He usado un router TP Link TL-WR1043ND v1.8 que tiene solamente una interfaz cableada (LAN); si usas otro router el proceso no es exactamente el mismo. En el Huawei HG556a y en el WD8970 V1.2 también funciona, aunque he probado en un TL-WR1043-ND versión 3 con VLANs y pierdo el acceso al router. Para este router se hace así:

  • Se conecta por la boca LAN1 tanto para configurarlo como para futuro puerto WAN
  • Se desactiva la opción Bring up on boot para las dos interfaces WAN
  • Se configura LAN como cliente DHCP y se activa la opción de deshabilitar DHCP Server
  • No se toca la configuración del dispositivo br-lan

Extensor wifi con OpenWrt
Por Francisco Gaitán el 31 de Marzo de 2022

Un extensor wifi sirve para extender la cobertura de un determinado punto de acceso. Con una antena se conecta al punto de acceso ya existente, y con la otra crea una nueva red local que sale a Internet a través de la primera.

En este tutorial parto de un punto de acceso ya configurado con su nombre de red y su contraseña y un nuevo router con la última versión estable de OpenWrt recién instalada (a día de hoy la 21.02.2) y sin configurar con la dirección 192.168.1.1. Estará conectado por cable a un ordenador con la IP 192.168.1.100. Esta dirección se cambiará por 192.168.2.1 después de instalar OpenWrt.


Destacado

Contacto

Si has encontrado algún error o quieres comentarme algo mándame un correo a webmaster@adminlibre.org