Otra de "Estoy Paranoico": Ahora me monitorean? XD

leblueorange wrote: Desactivar el UPnP en mi Router/ONT es bueno? o tendré problemas?

Yo te recomiendo usarlo, facilita las cosas con los programas que requieren abrir puertos. Si no lo usas tendrás que abrir los puertos en tu router tu mismo cada vez que sea necesario.

Gracias Passenger. Esa facilidad de abrir los puertos en "automático" (así lo entendí), en un caso extremo podría pasar que un virus se aproveche y te abra todos los puertos?

Sin minimizar las cosas, pienso que abrir un puerto no significa nada si no hay un programa que esté escuchando o hablando en dicho puerto. Ahora bien, el problema en Windows radica en que algunos puertos son usados para el acceso a recursos compartidos de la red Windows y en un caso extremo pueden explotarse para acceder a tu disco duro desde una red externa.

Es una situación distinta cuando un programa que corres se comunica por algun(os) puerto(s) especifico(s), imagina el uTorrent, Skype, etc. En esos casos, de todas maneras vas a abrir los puertos y que caso tiene complicarte la vida si el programa puede hacerlo por ti.

El otro caso, el peligroso, es el de que te caiga un malware nefasto que abra los puertos para comunicarse con su controlador y transmitirle información. Tal es el caso de los keyloggers y otros spyware. Aqui lo que importa primero es no ponerse en riesgo bajando programas de fuentes dudosas y contar con un buen antivirus.

Es una decisión personal y te puedo decir que en todo este tiempo a mí me resulta mejor usar el upnp pues acostumbro mantener mis equipos seguros y me evita la monserga de configurar puertos para las distintas PCs de la familia.

pd: El antivirus que uso en la casa es el Bitdefender Antivirus Free Edition . Me ha salido bastante bueno y no require muchos recursos.

Passenger wrote: Es una decisión personal y te puedo decir que en todo este tiempo a mí me resulta mejor usar el upnp pues acostumbro mantener mis equipos seguros y me evita la monserga de configurar puertos para las distintas PCs de la familia.

pd: El antivirus que uso en la casa es el Bitdefender Antivirus Free Edition . Me ha salido bastante bueno y no require muchos recursos.

Gracias Passenger!, buena explicación y ejemplos del UPnP.

Del Bitdefender no me sabía su versión free... Me da curiosidad saber cómo mantienen la versión free?, pq no tiene Ads y tiene varias características de la versión de paga!... será que en la free prueban las versiones "Beta"? estarán recopilando información de mi PC?, o sí será tan buena...? la probaré en cualquier caso

La ocasión que lo probé, es free porque está muy recortado de características, no puedes indicar excepciones y tampoco hay baúl de archivos en cuarentena, si te borra algún archivo no hay forma de restaurarlo desde el bitdefender.

Diaboliquin wrote: La ocasión que lo probé, es free porque está muy recortado de características, no puedes indicar excepciones y tampoco hay baúl de archivos en cuarentena, si te borra algún archivo no hay forma de restaurarlo desde el bitdefender.

Si tiene archivos en cuarentena. Puedes verlos y decidir si borrar, marcarlos como excepción o dejarlos ahí.

Es cierto no tiene muchas opciones pero tampoco se necesitan para un uso normal. LO que si tiene es muy buen nivel de detección y es gratis!

Hoy volví a instalar el Bitdefender y efectivamente trae lista de Cuarentena, lo que no me gustó es que si el av detecta 1,000 archivos, hay que estar restaurando uno por uno y si el archivo estaba en C: ya te amolaste porque no te deja restaurarlo. Y no encontré la forma de poner en lista de excepciones un directorio completo.

El que me acabó convenciendo es el 360 Total Security , es gratuito, rápido y en las evaluaciones es tan bueno como el bitdefender , solo que este sí trae lista de exclusión y sandbox, que a veces uno usa al probar algun softwarecillo antes de instalarlo de lleno a Windows, inclusive puedes agregar otros engines de antivirus, lo cual es un plus si quieres protección adicional.

Por años usé el Avast pero de un tiempo para acá le han estado metiendo cosas que ni al caso, como la mafufa barra de SafePrice que ni permiso te piden para instalar, entre otras cosillas castrosas.

Hmmm. Yo usé durante mucho tiempo AVG y ahora uso avast free. Cierto, ahora trae un montón de cosas extra e incluso se tiene que cuidar uno de que tanto nivel de "protección" se quiere, por que si no, te instala software extra que hace prácticamente un ataque "man in the middle" a tus conecciones HTTPS quesque "para protegerte mejor de virus que te puedan llegar a través de estas"

AH! y también ahora está la jalada que después de 1 mes o algo así ya te pide que te registres o te deja sin protección, pero a esto se le da la vuleta fácil

En fin, despues de 3 reinstaldas de este AV para prevenir el "desconectón" ya se que instalar y no instalar.

Y don diablo, pues pa' probar softwarcillo nuevo, que mejor que una VM desechable. Además las últimas noticias indican que MS va a dejar actualizar a win 10 hasta a los pidatas (sin cambiar el status de pidata, claro), así que mejor en una VM, o si no, pues con sandboxie.

Realmente no checo tanto software como para requerir una VM, pero si eventualmente quiero probar algo precisamente uso el Sandboxie, o el del antivirus.

No desactiven uPnP, ese servico (por que no solo es un protocolo) sirve para redireccionar puertos TCP y UDP, si lo desactivan, algunas aplicaciones que no "saben" realizar conexiones a través de puertos comunes, no van a funcionar.

Lo que hace uPnP es abrir y redireccionar puertos bajo demanda de aplicaciones (lo hace a nivel socket)

Por cierto, acabo de "modernizar" las redes "Free" que tengo en casa, una en 2.4GHz y otra en 5.8GHz.

Para empezar, tengo creadas tres VLAN; Una para internet (WAN), otra para la red de mi casa (br1) y otra para visitas y/o vecinos (br2)

Todo pasa a través de IPtables, por lo que cuando la conexión hacia la red de mi casa se encuentra con: spam, publicidad y javascript maléfico es filtrado a través de blacklist (hay muchas en internet) por lo que el contenido me llega "filtrado", en el caso de la red de visitas es lo mismo más una adición importante: restricción de ancho de banda de bajada y subida.

Además, al accesar a la red sin clave se abre un portal captivo en donde hay un mensaje que dice las restricciones de la conexión gratuita, ese mensaje aparece cada hora y si no le das aceptar, no te deja navegar.

Llevo registro por dispositivo de busquedas y urls (que se menciona en el aviso de uso del servicio) para que no haya sorpresa si alguien sube algo comprometedor.

Ahora si se me queda un poco corto el R6300 single core, por que aún que ya le metí un USB de 2Gb para almacenar archivos, logs, página cautiva y SWAP el procesador a veces (y cuando hay más de 5 usuarios) el procesador se va al 100% y hay que esperar unos 10 segundos para que la página comience a cargar.

Ahora si estoy explotando las capacidades de este router...

Que tal te sale el Tomato? Sigo con el AsusWRT de Merlin pero me la te la idea de restringir ancho de banda de las visitas y registrar las URLs por IP.

Master CunCun si no es mucha molestia, podrás poner algún enlace que recomiendes para comprender un poco más como es que has hecho eso de tener más de una red inalambrica?
Esa solución se me hace bastante a la medida para el lugar donde trabajo, donde se tendrían varias redes disponibles dependiente del tipo de usuario, ya sea trabajadores, invitados y/o estudiantes.

Soy bastante noob en el asunto por eso pido tu ayuda, y me imagino que la chamba se hace con el netgear con un firmware modificado

Gracias

Passenger: El Tomato USB de Shibby me ha salido buenísimo, mucho mejor que el DDWRT por una sencilla razón: Utiliza el Kernel 2.6, por lo cual se traduce en estabilidad y en total compatibilidad con Optware, Entware, etc, por lo cual instalar programas mediante el sistema de paquetes IPK es de lo más sencillo.

Yo utilizo un fork del TomatoUSB de Shibby pero modificado por bwq, lo siento todavía un poco más estable que el del propio Shibby de OpenLinksys, solo hay un detalle en el firmware de bwq: No funciona NGINX de forma automática, pero no lo ocupo.

ashriot:

El router como se puede ver es un Netgear R6300 V1, el firmware ya lo mencioné.

Si consigues un router que trabaje con este firmware (ya tienen versiones para ARM) es bien fácil crear esas redes, puedes ocupar el siguiente link:

somethingk.com/main/?p=323

Para configurar el portal cautivo en las redes sin clave:

somethingk.com/main/?p=346

Para bloquear toda la publicidad:

www.shadowandy.net/2012/11/adblocking-with-tomatousb-router-ad-free-internet-for-all-your-devices.htm

Para instalar Entware en Tomato:

gist.github.com/dferg/833aade513965d78b43d

PAra habilitar el SWAP:

www.linksysinfo.org/index.php?threads/creating-ext3-swap-partitions-on-tomato.48655/

Firmwares:

tomato.groov.pl/ -- El original de Shibby

tt.onv.cc/?lang=en ---> El que estoy ocupando actualmente

advancedtomato.com/ --> un fork del de Shibby

P. Anexo screenshot con una muestra de lo que hace el log de visitas por IP, incluye búsquedas aunque no de Google por que el API de Google trabaja con HTTPS por lo cual el router no lo puede registrar.



Y otro de las gráficas de uso:





P.D. se puede apreciar las subredes, una en 192.168 (la de casa) y otra en 10.0 (la de visitas) Todavia tengo capacidad de crear 4 VLAN más.

Una vez creada la VLAN, ah{i se restringe el ancho de banda (hay un bug y a veces no restringe el ancho de banda de subida, el de bajada siempre funciona, hay que echarse un clavado a internet para ver como solucionarlo)






Para finalizar, si quieren experimentar bien la posibilidad que un linux nos da en los routers, compren routers con cuando menos 64K de NVRAM, muchos Asus solo tienen 32K y eso limita muchísimo las opciones de arranque y scripts que se pueden cargar en el Router, como ejemplo el mío, tiene 64K y ya lo tengo a tope.

Cuncun wrote: Passenger: El Tomato USB de Shibby me ha salido buenísimo, mucho mejor que el DDWRT por una sencilla razón: Utiliza el Kernel 2.6, por lo cual se traduce en estabilidad y en total compatibilidad con Optware, Entware, etc, por lo cual instalar programas mediante el sistema de paquetes IPK es de lo más sencillo.

Yo utilizo un fork del TomatoUSB de Shibby pero modificado por bwq, lo siento todavía un poco más estable que el del propio Shibby de OpenLinksys, solo hay un detalle en el firmware de bwq: No funciona NGINX de forma automática, pero no lo ocupo.

Ese AdvancedTomato se vé muy padre, la tentación es grande para meterle mano al router pero estoy viendo que al parecer el tomato pierde algo de velocidad y estabilidad comparado al de Merlin del cual no tengo queja. ¿valdrá la pena el cambio solo por probar?

Yo digo que si vale la pena, respalda tu configuración y prueba con otros firmwares, si no te gusta ninguno, flasheas tu firmware, reseteas el NVRAM y cargas de nuevo tu archivo de configuración y todo queda como antes.

Cuncun wrote: Yo digo que si vale la pena, respalda tu configuración y prueba con otros firmwares, si no te gusta ninguno, flasheas tu firmware, reseteas el NVRAM y cargas de nuevo tu archivo de configuración y todo queda como antes.

pues na nai, nomas no quiso Jalar. lo intenté varias veces y aunque se flaheaba bien por alguna razón los puertos ethernet no jalaban ni con dhcp ni con ip fija n8 nada. estuve probando con el advanced, después lo intento con el tomato normal porque eso de quitar el Internet en casa en fin de semana no es bien visto por la familia.

edit: Dice mi mamá que siempre no. Ninguno de los dos tomatos funcionó

Pffffff.

Hay algunos reportes y diferentes métodos para flashear el Asus pero ninguna de las formas jala con ninguna de las variantes de Tomato. El único firmware alternativo que no da problema para flashearse es el de Merlin, supongo que me quedaré con ese.

En otro tema te tengo una pregunta, master Cuncun, llegó una laptop a la casa que usa red 802.11ac, y por consiguiente tuve que cambiar el router de estar como "N-only" a "automático" en 5ghz. La pregunta es, por el bien de los otros dispositivos que si corren en N, conviene regresar los 5 Ghz a "N-Only" y hacer que esa laptop se conecte a la red de 2.4, o lo dejo en Automático aunque haya una ligera pérdida en la calidad para todos?

Según recuerdo, el Asus que tu tienes trae el mismo chipset Broadcom que el que tengo Netgear, así que de ser así mejor dejalo en automático, en realidad no ves perdida por ningun lado, por que por fortuna el chipset que trae (que aunque no es de ultima generación si es hi-end de su época) puede enviar dos treams de radio para diferentes dispositivos, los que no son AC y los que si son.

Así que en estricto sentido teorico, no debería de haber pérdida y si la hay, es mínima e imperceptible en el uso diario.

P.D. El Merlin "se deja" flashear por que es un fork del original del Asus, en cambio los otros ya están más tocados, seguramente a Merlín no le han tumbado la comprobación de firmware, por eso todavía sigue verificando que sea un firmware compatible el que le metas para que se deje flashear.

Asegún la wiki , trae un Broadcom BCM4706 @600 MHz. Me intriga saber por qué no se flashea el tomato, algunas personas dicen no tener problema alguno y otras reportan procesos de horas o incluso dejan el modem flasheando toda la noche.