Tag: Networking

pfSense: tutorial en català

2006/12/18 No hi ha comentaris

Reading time: 1 – 2 minutes

A través del blog d’en Xavier Caballé he trobat un tutorial molt interessant del pfSense. Es tracta d’un liveCD que funciona en una base de BSD Installer (versió reduida del FreeBSD). A través d’una interficie web s’administra un firewall derivat del m0n0wall.

Les funcions del firewalls són realment interessants:

Totes les interficies de xarxa que volguem
DHCP Server
Snort
Squid
Radius
Portal captiu
Gestió d’ampada de banda
Balanceix de càrrega
Filtrat de paquets
NAT
DNS

I alguna altre que de ben segur m’he deixat d’esmentar. Espero que quan hem tornin a demanar per un bon firewall amb linux, ja no pensi només amb l’Astaro. Pel que fa a l’IPCop mai se m’ha ajustat al que volia.

OneNet – estàndard inal·lambric de baix consum per aplicacions domòtiques

2006/11/30 No hi ha comentaris

Reading time: 2 – 2 minutes

Fa molt temps que buscava alguna cosa així, a més no només ho he trobat sinó que recolzat per grans fabricants: OneNet.

ONE-NET is an open design standard for low power wireless optimized for residential and small business control applications. The ONE-NET wireless standard is specifically optimized for very low power, very low cost and very good security. ONE-NET can be implemented with a variety of off the shelf wireless transceivers and microcontrollers.

The ONE-NET community will publish detailed specifications for the physical and networking protocol, source code examples for microcontrollers, schematic reference designs and links to various suppliers that make relevant components and modules.

Use of the ONE-NET standard is royalty free with simple open source licensing. The ONE-NET logo will be used to identify products tested for interoperability and compliance to the standard. The ONE-NET partners have brought the expertise and technology together for a complete royalty free design that will make for better connected homes for everyone.

The ONE-NET website provides a place for implementors and vendors to exchange information, design ideas and relevant news. Included on this website is a discussion board/forum, a FAQ, sample hardware designs and source code. The sample designs can be freely downloaded and used for any application. Specific product marking is available for products which have passed interoperability testing.

Quadre resum tecnologies 802.11

2006/11/11 No hi ha comentaris

Reading time: < 1 minute

A l’article An overview of the IEEE 802.11 standard’s evolution (versió PDF) he trobat un quadre resum de les tecnologies 802.11a/b/g/n que m’ha sembla interessant tenir ben localitzat per això el penjo aquí.

La Fonera ja és aquí

2006/10/02 2 comentaris

Reading time: < 1 minute

Llàstima que estic destrossat que acabo d’arribar a casa i que ja no són hores d’estar a l’ordinador. Així doncs, de moment us haureu de conformar amb veure la foto de “La Fonera” que ja m’ha arribat, de fet, molt més ràpid del que l’esperava. Les males llengües m’havien dit que hi havia gent que feia mesos que l’esperava, és raro perquè aquest model jo diria que no fa tan que va sortir, però bé. Si ho diuen per algo deu ser.

Com funciona un switch segons Cisco (LAN SWITCH)

2006/10/01 No hi ha comentaris

Reading time: < 1 minute

La gent de Cisco ha elavorat un document tècnic per les masses. O sigui, s’explica detalls del funcionament intern d’un switch de xarxa local ethernet (LAN) però a través de metàfores i d’altres recursos que simplifiquen moltíssim els detalls tècnics. És un document ideal per quan s’ha d’explicar el concepte a gent no tècnica. A més també inclou una animació en flash sobre el tema que és molt gràfica i senzilla d’entendre.

How LAN Switches Work – cisco – local
Animació en flash – cisco – local

Yoggie Security Systems

2006/09/30 No hi ha comentaris

Reading time: 3 – 4 minutes

Aquesta empresa de capital risc acaba de presentar un mini-caixa de la mida d’una targeta de crèdit, amb dues connexions ethernet una cap a l’ordinador i l’altre cap a internet. La idea és fer de firewall personal per ordinadors aïllats o com a molt protegir petites xarxes de fins a 5 o 6 ordinadors connectant-hi un petit switch (o HUB). Com no podia ser d’una altre manera aquesta caixeta porta un Linux que s’encarrega de fer el que a Yoggie en diuen Personal Security Gatekeeper, o sigui donar funcions de:

Stateful inspection firewall
VPN client
Intrusion detection and prevention
Four transparent proxies: HTTP, FTP, POP3 (Pro model only), and SMTP (Pro model only)
Antivirus, antispyware, antispam (Pro model only), antiphishing (Pro model only)
Yoggie “Layer 8” security engine (patent pending)
Yoggie multilayer security agent
Content filtering
White and black lists
Yoggie health monitoring
Web management and monitoring said to provide “real time, constant, consistent and un-paralleled visibility into distributed laptop platforms, regardless of location”

Tot això en ordinador ben petit però ben potent al mateix temps, de fet, esta disponible en dues versions la versió basic i la pro; les característiques del hardware són les següents:

Intel PXA270 (Bulverde) a 416MHz (basic) o 642MHz (pro)
64 o 128Mb SDRAM
64 o 128Mb Flash
SD slot (suport SDIO)
4Mb de secured flash
2 port 10/100 Ethernet
USB OTG (on-the-go)

El producte es comercialitzarà al novembre a través de distribuidors a EUA, UK i Alemanya. El model basic costarà uns 180$ i el Pro uns 220$. Realment crec que relació qualitat preu és un molt bon producte per molts tipus d’usuaris. Sobretot en el camp del SOHO o els RoadWarriors que van per tot arreu amb el portàtil. Esta clar que pels professionals de les TIC no és res de l’altre món però pels usuaris en general crec que per fi hi ha una bona alternativa a les appliances que treuen les companyies d’antivirus que sota la meva opinió en general són lamentables i una presa de pel.

El producte l’he tret de linuxdevices per variar, concretament de l’article Tiny Linux gadget protects Windows XP laptops. Si com a mi el que més us ha agradat del producte és la placa base podeu ampliar informació sobre el tema a l’article Freescale ships “SideShow” devkit — but where’s the Linux?. També podeu buscar més informació a google amb la keyword “Bulverde“.

La Fonera – jo també l’he demanat…

2006/09/29 No hi ha comentaris

Reading time: 2 – 2 minutes

Com ja vaig comunicar a la gent d’eBosc, el tema de la xarxa del poble té els dies comptats ja que estem cansats de moltes coses i com sempre passa amb aquestes iniciatives només acabes guanyant enemics. Sort que hi ha excepcions com en el cas de Guifi.net.

El que volia comentar és que jo al igual que el Ricardo Galli no fm’he pogut resistir a demanar-me el meu Fonera. De fet, sempre he cregut que això de Fon era una molt bona idea. De fet, google, ebay i Skype també ho pensent així que algo deu tenir de bo. Amb molts punts negres i difícil de creure totes les animalades que se’n deien i diuen. Però al cap i a la fi una cosa que vull provar i no deixar que m’ho expliquin i prou.

De moment encara no he rebut l’AP però ja anuncio que sóc un ‘fonero’, buf! quanta gent em voldrà matar. Però no totes les bones idees venen del món OpenSource que això no vol dir que en publiquin el codi, que és el que han dit que estan apunt de fer la gent de Font en els propers mesos. A veure com hauràn evolucionat el famós OpenWRT, em moro de ganes de poder-ho criticar… sóc com una vella.

kvpnc: client universal d’VPN per kde

2006/09/27 No hi ha comentaris

Reading time: 1 – 2 minutes

GUI per clients d’VPN universal, suporta openVPN, cisco VPN client, FreeS/WAN (Linux 2.4.x), ipsec-tools support (Linux 2.6.x/BSD native), PPTP support (pptpclient). A més s’encarrega de fer la gestió de certificats i perfils dins d’un mateix tipus d’VPN. Realment molt útil si com jo heu de tenir a mà múltiples sistemes de connexió remots per diferents empreses i entorns de xarxa molt canviants.

Val la pena que hi doneu un cop d’ull a la infinitat de funcionalitats que ofereix el programa. A més de ben segur que el podeu fer correr amb l’idioma que més us agradi i, com no, esta suportat al portage de gentoo. Així que ja només queda que proveu l’kvpnc i a veure si us agrada tan com a mi.

cookbook: securitzant una xarxa wifi amb EAP/TTLS (i PAP intern)

2006/09/02 No hi ha comentaris

Reading time: 2 – 2 minutes

Els artícles on explico com configurar EAP/TLS en català i en anglès tenen més de 8.000 visites el primer i més de 17.000 el segon. Doncs bé, degut a les preguntes d’algún d’aquests lectors de l’article acabo de fer un petit i ràpid cookbook de com afegir TTLS a la configuració TLS de l’article. De fet, si teniu clars els conceptes podeu montar-vos una autenticació EAP/TTLS amb PAP intern amb menys de 15min.

Bàsicament l’únic que afegim a la configuració del EAP/TLS és la capacitat d’afegir un nou sistema d’autenticació després d’establir el túnel segur entre el servidor radius i el client que es vol autenticar a la xarxa wifi. En aquest exemple per tal de simplificar les configuracions el protocol utilitzat per aquesta autenticació és el PAP. Amb aquest simple sistema he enmagatzemat el nom d’un usuari i una paraula de pas necessaris per autenticar el client després d’establir el túnel gràcies al seu certificat de client.

Obviament si no voleu usar PAP podeu modificar la configuració per usar CHAP, MsCHAP, o qualsevol altre sistema que volgueu. Si aquest article desperta tan interés com els altres ja l’aniré polint, però la veritat ara mateix no tinc ganes de posar-me a explicar tots els detalls de les configuracions que ja vaig explicar en el seu dia. Així doncs si ús cal ajuda la demaneu.

El cookbook el podeu trobar al wiki.

Switch offline

2006/08/28 No hi ha comentaris

Reading time: 2 – 2 minutes

A principis d’estiu vaig comentar que el switch havia estat apunt de fer figa. En una falça alarma que va resultar ser la font d’alimentació del mateix. Doncs bé, resulta que avui he perdut gran part de la tarda intentant saber perquè carai un PC no parava de perdre paquets dintre de la xarxa local. Després resulta que això passava també entre servidors de la xarxa de casa. Un desastre!!! conclusió el switch esta mig mort i he hagut de demanar auxili al Jordi perquè em portés un HUB. Per cert, més vell que el anar a peu. Així doncs, ara mateix tinc la xarxa sota mínims. Però demà marxo a València per feina i no torno fins dimecres així doncs fins dijous no crec que pugui posar-hi un switch decent.

Finalment he comprobat que realment hi ha alguna diferència entre els switch econòmics de 3com i els switch exageradament econòmics com el Conceptronic (de 8 ports per uns ~20€) que tenia funcionant fins ara. Així doncs, a partir de dijous poso un 3com o algo millor i no se’n parli més. A casa dels clients estic fart de montar-los i fer-los treure fum amb nivells de tràfic exagerats i sostinguts durant anys i anys. Mai he tingut cap disgust i després del que avui m’ha passat a casa ja no me la torno a jugar.