Categorías
Hardware

Soy la leche nombrando proyectos …

no_hope_Wireless_access_point.png… aunque con éste no me complicado mucho la vida. Lo he llamado UDC  que son las siglas de Unidad De Comunicaciones. ¡ Qué nivel, señor, qué nivel  !

¿ Qué ha ocurrido para que me meta en otra ? ¿ Algo nuevo ? Pues sí. Algo bastante nuevo y es que en mi trabajo, por fin, han instalado el acceso a Internet vía fibra óptica. Sólo unos añitos después de que el resto de nuestro entorno lo tuviese -las menudencias de siempre- pero una vez disponible el servicio, la instalación no ha durado ni dos días. Sigo teniendo aún un problema con la IP fija que antes teníamos -se cobra pero no se asigna- y se están pasando un poco la pelota de un departamento a otro, pero tengo esperanzas de que en breve pueda mandarlos por ahí.

El caso es que ahora, con el nuevo acceso, tengo un problema de saturación. Estoy empleando un router Linksys WRT54GL, un clásico de toda la vida, como enrutador/cortafuegos, servidor de nombres y punto de acceso inalámbrico para la red interna. Y se ha quedado corto, el pobre. Es un modelo antiguo, procedente de una donación, y que funcionaba con OpenWRT fantásticamente hasta que le hemos conectado a la fibra óptica. Se atasca de cuando en cuando -creo que es problema de la tabla NAT porque no acepta nuevas conexiones- y lo peor es que prácticamente no tiene memoria libre ni forma de ampliársela. Una pena, pero tendrá su oportunidad en otro sitio y otro lugar.

Inicialmente pensé en comprar otro router, moderno, con más espacio, compatible también con OpenWRT y con mayor alcance inalámbrico si podía. Luego me ha dado por mirar en los armarios y me he encontrado con una placa base funcional, CPU, memoria, discos, tarjetas de red y una caja estupenda (una Lian Li), y me he dicho ¿ por qué no montas con ello un cortafuegos y proxy dedicado ? Y tras conseguir una tarjeta de red inalámbrica compatible con hostapd (que no son muchas, la verdad) me he decidido a ponerlo en marcha.

maginot-frontal.jpgAhora mismo estoy con el montaje del hardware, luego procederé  a instalar una Debian estable y, tras probarlo lo más concienzudamente que pueda, tomaré de los otros servidores su configuración para que actúe como enrutador principal de la red.

Tendrá mayor flexibilidad de configuración que los firmware alternativos pero a cambio el consumo eléctrico será mayor. Espero compensarlo retirando pronto un servidor antiguo al que estoy extirpando los servicios uno a uno.

Hay un detalle que me gustaría mucho añadirle y es la capacidad de conectarse con nuestro ISP (Movistar) vía PPPOE en lugar de recurrir a su habitual enrutador basurilla. Ya tengo algunas pistas y sólo necesito hacer algunas pruebas con sus correspondientes trazados, pero como tendré que cortar la conexión y ahora están un poco tontos de la muerte con eso seguramente me tocará ir un sábado.

Por cierto que me gustaría añadir una nota técnica para que no se me olvide. Movistar te proporciona un servicio de gestión remota de tu enrutador en su página web, pero está tan limitado que -supongo- han posibilitado que se pueda desactivar y acceder a él por el método tradicional: un panel web en el  propio enrutador con su usuario (1234) y la contraseña correspondiente. 

El detalle que quiero mencionar es que en el panel de control de la web de de Movistar se puede cambiar la contraseña de administración del router antes de desactivar su acceso remoto, pero debe cumplir las siguientes condiciones que no aparecen en la página ni avisan en el formulario de su incumplimiento:

  • Longitud mínima de la contraseña de diez caracteres
  • Debe incluir mayúsculas y minúsculas
  • Debe incluir algún número

Seguiré informando porque aún estoy atornillando y conectando cables …