Buscar este blog

martes, 1 de octubre de 2013

"Uno" el gran perro que se fue ...



Paso muchas horas conmigo , en mi oficina , acompañandome  es justo hacerle un pequeño homenaje.

Se fue el viernes 13 de septiembre de 2013.




sábado, 20 de julio de 2013

Quitando el Windows 8.1 Preview


Hola

Hace tiempo que no escribo, no es por falta de ganas es sinceramente porque carezco de tiempo necesario para explicar muchas cosas, pero hoy he tenido un pequeño problema y me gustaría contarlo.

No me digáis porque pero el otro dia emociado por el lanzamiento de Windows 8.1, lo instale en el Samsung que llevo últimamente para los cursos y las instalaciones...

Esta claro que se lio .. como siempre no hice copia, por las prisas, tenia la que hace Samsung de hace pocos días , y dije sigo ....

Esta claro que no el Windows 8.1 preview no funciona en este portátil Samsung todo lo bien que debería , se cuelga , da cortes intermitentes, no hiberna, y el botón de inicio no solucióna mucho la papeleta, porque no es el antiguo.

la verdad estaba un poco harto y he decidido tirar de la copia del pendrive de Samsung , pero claro claro no funcionaba, error , este ordenador no es compatible con este sistema, pero estaba realizado con esa misma utilidad una semana antes...

Solución se quita entrando en el sistema de Windows 8.1

Configuración->debajo de los iconos ->Cambia la configuración de Windows.

Uso General- Restaurar tu PC sin borrar tus ficheros...

y esto si parece que funcione correctamente, ahora lo que no funciona es el imprimir pantalla de toda la vida, pero eso es otro tema de Windows 8... ( sin el 1, sin el preview )


Cada dia creo que vamos para atrás en vez para adelante....

Cuidaros...



martes, 26 de marzo de 2013

Doble NAT - Problemas Seguros



El Problema del Doble NAT para equipos de Internet

La mala configuracion de equipos puede llevar a un desastre o peor a un configuracion imposible en equipos de comunicaciones.

Lo habitual cuando alguien pide una ADSL o un equipo router de Fibra, lo mas habitual es que este equipo haga NAT y comparta la ip publica del proveedor , con las ip locales de la red que generalmente son 192.168.1.x , siendo la mascara 255.255.255.0.

Esto funciona casi siempre generalmente bien, pero los problemas empiezan en breve cuando queremos poner un cortafuegos o bien un router wifi.


Un video sobre el NAT. ( de Draytek )

Lo primero que generalmente se hace es poner otra red en el firewall, para la interna y usar la 192.168.1.1 como externa,graficamente lo podemos ver asi .



 

El Nat lo que realmente hace es guardar un puntero de las direcciones de salida, esto hace que ahora mismo se guarden dos tablas de nat.

Problemas :

.- Si quieres hacer un port forwarding tienes que hacerlo en el router y en el firewall.

.- Si quieres hacer una VPN , no podras, o si pero con una dificultad mucho mayor

.- Muchos problems de configuracion.

.- El firewall realmente no es tu punto de ataque, tu punto de ataque es el router.

.- Los clientes VPN, PPTP, o IPSEC, te funcionaran o no dependiendo de donde este el cliente, pero te aseguro muchos quebraderos de cabeza.

 


Soluciones a este problema

El router hay que pasarlo a modo bridge o modo mopouesto.

Si tenemos varias ip publicas, podemos enlazar por una ip publica y el resto ponerla en el firewall.

Hay mucho documentos en nuestra web www.spw.es/util , sobre como pasar tu router a monopuesto.

Si consigues este paso , seguro que tu firewall funcionara mucho mejor, y consigues poder realizar vpn sin mayor dificultad.

sábado, 15 de septiembre de 2012

Cerramos Cortafuegos On Line



Hola :

Despues de varios años intentandolo, es imposible tener un tienda de cortafuegos, no estamos preparados, ni como empresa, ni como clientes.

Creo que muy dificil, tenemos que tener mucho cuidado porque cuando hay un fallo de precio, la gente nos llama corriendo, los proveedores, no se porque no nos envian las subidas de precios cuando van a subir, eso nos provoca que estemos unos dias vendiendo a un pvp que no se corresponde con la realidad, esto sumado con que todos los fabricante, excepto barracuda, no quieren los precios en la web, pero a final de trimestre si quieren vender y vender, pero vender es cuestion de ayudar , no solo de precio.
Por otro lado el mercado actual necesita mucha formacion, presentacion un firewall es un producto complejo, y de muchas funcionalidades, y es mejor una visita o demo comercial, que 20 horas de telefono.

Solo comentaros que seguimos adelante, como siempre desde nuestra web, www.spw.es, con todas las novedades del mercado.

Watchguard : Saca modelos nuevos XTM5, mas economicos.

Cyberoam: producto muy bien finalizado, ahora tiene un cortafuegos para web muy bueno, un WAF a la altura de los grandes, y unos reports espectaculares.

Palo Alto: Ya somos partners , por fin lo hemos logrado, tenemos una maquina para dejaros, yo no lo considero un firewall es un paso mas adelante.

Vmware : Excelente producto, ya somos partner Profesional, tenemos la certificaciones, tenemos todas las licencias y soporte a vuestra disposicion, por cierto ha salido la 5.1, esta semana.

Ruckus: Un producto ideal para wifi con control, es algo mas caro, pero da un monton de posibilidades para control y redes mesh.

Poco a poco, iremos poniendo mas novedades y detalladas.

Hasta la proxima.
LuisG








viernes, 8 de junio de 2012

XTMv - Un Firewall para Redes Virtual

Nuestro querido fabricante Watchguard, ha sacado esta semana un firewall para redes virtuales, realmente mas que un firewall para vmware, que seria decir tengo un firewall en una maquina virtual, el tema va mucho mas allá.

Yo sinceramente no creia en un firewall en un vmware, claro que no lo entendia, pero estaba claro que este fabricante no pretende crear un firewall perimetral de toda la vida, pasarlo a una simple aplicacion virtual.

Lo que watchguard propone con XTMv es un firewall para dentro de un vmware, es facil saber  cuando montas un servidor ESX de Vmware , que todas las maquinas se ven por dentro, si estan dentro del mismo switch virtual, y conectado a una interfaz Fisica,

Watchguard se instala como una maquina virtual OVF ,permite añadir una interfaz a cada switch virtual y de esta manera con el mismo programa que manejamos los firewalls fisicos, esta vez una version especial la 11.5.4, podemos controlar todo el trafico de maquinas virtuales a otras maquinas virtuales, tambien se puede o creo que se puede controlar las maquinas de escritorio vinculados .

Sinceramente creo que es una buena idea, y sobre todo facil de crear el sistema y si el cliente ya conoce el interface de Watchguard, pues tenemos practicamente todo ganado, la idea de separar redes y crear difererentes segmentos dentro de un propio esx o dentro de un vcenter.

En breve probaremos un XCSv , esto es mucho mas facil y simplemente es una portabilidad de la gran aplicacion que es un XCS a un sistema virtual, funciona perfectamente en vmware Player, con lo que creo que las demos de XCS son ahora mucho mas faciles de poder probar en los clientes.

Cualquier duda ya sabeis donde localizarme.

@LuisGimR

domingo, 4 de marzo de 2012

Nuevo Fabricante !! - Ruckus

Hola :

Hace tiempo que no escribo, la verdad es que llevo tiempo con mucha "prisa" como todos en este año de crisis, lo que se vende corre mucha prisa, porque se ha roto algo, nadie hace previsiones ni tiene tiempo de plantear nada .

Hemos incorporado un nuevo fabricante, despues de estar en un curso de Mikrotik, me he dado cuenta de que este fabricante solo hace cosas economicas y de poca calidad, y nosotros necesitamos tener el control sobre el Wireless, no podemos montar 40 puntos de acceso , sin tener un controlador y sobre todo controlar los SSID, e ir a diferentes direccionamientos de red, cada dia los colegios son mas grandes y los hoteles necesitan mucho mas control sobre el WIFI.

He probado esta semana un kit del Controlador 1100 de Ruckus Wireless he instalado 2 Puntos de Acceso, he dicho que necesitaba MESH  y una vez configurado esto, tenemos el controlador funcionando, con Active directory, una WIFI para invitados, y si quieres dar 2 clicks  mas tienes un hotspot de Calidad, la ultima prueba fue quitar el cable a un AP, no creo que tardara mas de 2 minutos en darse cuenta el controlador y automaticamente puso MESH a controlar el otro equipo, claro los AP llevan 2 radios. es decir un AP se replica con otro via WIFI, esto soluciona el problema de tener que cablear todos los AP, es decir puedes tener AP que reciba y distribuyan la red Wifi, para hacer MESH utiliza 5 Ghz, sinceramente llevo años buscando algo asi, no se porque me habia empeñado en un solo fabricante, cuando esta gente lo tiene solucionado perfectamente hace años.

Solo comentaros que la solucion es muy gradual no tienes que gastarte una fortuna para un colegio para tenerlo todo controlado, porque el producto en la primera pantalla, te dice :
                                
AP Funcionando Actualmente
Clientes conectados al AP
Ancho de Banda por AP , por SSID

y un monton de Informacion que creo sinceramente merece la pena, o alguien que tiene 40 Puntos de acceso, se puede plantear no tener control , aunque solo sea saber si estan conectados.


En fin seguimos en la brecha otro año mas, cada dia con mas ilusion en productos que ayuden a nuestros clientes.


Bye