14 May 2020
25 Abr 2020

Videoconferencias seguras con TrueConf

Sin duda el Covid-19 nos ha dado el golpe de nuestras vidas, pero esta entrada no es para hablar de esto, para eso ya hay cientos de miles de medios que no paran de informar, en Host & Dom queremos colaborar en la medida de lo posible en mejorar la situación de las personas y empresas que están confinadas.

¿Cómo podemos ayudar? pues mejorando la seguridad de la calidad de las comunicaciones, en esta entrada explicaremos la forma de crear un servicio privado de videoconferencia gratuito con una calidad de comunicación y una seguridad total.

Durante el confinamiento ya todo el mundo ha usado la videoconferencia como método de comunicación, la saturación en las plataformas públicas (zoom, jitsi, skype, duo, etc…) dan como resultado comunicaciones con imágenes pixeladas, tirones en audio y caídas de conexión involuntarias, si a esto le sumamos las noticias que hablan sobre la falta de seguridad en plataformas de videoconferencia, se genera una situación de insatisfacción general que provoca rechazo a este tipo de comunicaciones.

Por suerte actualmente casi todo el mundo cuenta con equipos en casa, y conexiones de alta calidad, con estos dos requisitos podemos montar un servidor de videoconferencia gratuito en menos de 1h. Lógicamente es indispensable tener unos conocimientos básicos en informática (vamos a tocar conceptos como: instalación de programas, redirección de puertos en el router y creación de una dirección fija para nuestra IP dinámica de casa).

La creación de una dirección fija ya lo definimos en  el post de Control parental. (en esa ocasión usamos OPEN DNS, pero existen multitud de proveedores de este tipo de servicios (noip.com))

La redirección de puertos es un proceso muy sencillo de hacer, pero hacer un tutorial de esto es muy tediosos ya que cada modelo de router tiene su propia forma de hacerlo, os aconsejo buscar en google «redirección puertos +marca y modelo  de router» añadiendo la marca y modelo de tu router…. Comencemos.

Manos a la obra....

Como decíamos en el título de la entrada, usaremos TrueConf para este proyecto, TrueConf es una plataforma para conferencias de gran prestigio y versatilidad, cuenta con cientos de funciones y sobre todo y lo que más nos ha gustado en Host & Dom, cuenta con la opción de poder instalarse en servidores propios, tomando el control total de tus comunicaciones, gestionando la calidad y la seguridad desde tus propios equipos, por si fuera poco, cuentan con un versión gratuita para servidores que es suficiente para pequeñas empresas, grupos de amigos y como herramienta de testeo para integradores. El único gran inconveniente es que la versión servidores solo es compatible con SO Windows, aquí os dejo los requisitos mínimos del equipo que hará de anfitrión.

Comencemos con el tutorial:

1

Entra en la web de TrueConf y descarga la aplicación para servidor (opción free), tiene limitación hasta 12 usuarios entre otras limitaciones.

2

Es imprescindible rellenar el formulario para así recibir la clave que hará funcionar el software bajo licencia gratuita, no te inventes los datos o no podrás completar la instalación.

3

Recibirás dos correos en el email facilitado, uno de ellos es para confirmar la suscripción y el otro con la clave de registro, guarda esta clave, más adelante la necesitaremos. Como podrás ver en la siguiente imagen se nos incluye un tutorial de como instalar y configurar TrueConf Server (aunque éste es en inglés).

4

Ejecuta el archivo descargado y sigue los pasos de instalación, este proceso es sencillo, deja todo por defecto  a no ser que sepas lo que estás haciendo. En caso de que cambies los puertos de conexión anota los puertos incluidos, lo necesitaremos para que el portal sea accesible desde la red local y exterior.

5

Una vez terminada la instalación se abrirá una página en tu navegador por defecto, es el momento de incluir la clave de acceso, solo mete la clave, no incluyas el servidor en el campo siguiente o generarás un error, si ya has generado el error puedes contactar con el chat online de la web oficial de trueconf, allí te resolverán el problema. Una vez registrado el servidor se abrirán las opciones de configuración.

6

Bienvenido al área de configuración de TrueConf, la primera vez que entramos nos pueden llegar a agobiar la cantidad de opciones con las que cuenta, no te preocupes, es más sencillo de lo que parece a primera vista, muchas de las opciones no son necesario editarlas y otras por desgracia no tenemos acceso a ellas ya que están reservadas para la versión de pago.

7

El primer paso es contar con usuarios, en la versión free podemos incluir hasta 12 usuarios (en mi caso ya los tengo incluidos) por eso el botón de añadir usuarios esté desactivado, en vuestro caso añadir al menos 2 usuarios para hacer las pruebas de funcionamiento.

8

Hasta aquí hemos montado un servidor de videoconferencia local, esta opción es la más segura y rápida de todas, ya que las comunicaciones son interiores, pero también es la menos habitual, lo normal es necesitar conexiones con el exterior de tu empresa o en el caso de uso doméstico, necesitaremos conectar con nuestros familiares y amigos.

A continuación os muestro como queda el portal, éste viene configurado y preparado para compartirlo con los clientes, en él existen manuales, enlaces a las aplicaciones cliente (Windows, macOS, Android, iOS y linux), programación de conferencias etc…  Cómo hemos llegado aquí? tranquilo, ahora lo explicamos.

9

Vamos a acceder al apartado Web-Configuración, en él obtenemos la ruta de acceso al portal del paso anterior, si cuentas con url externa y la has redireccionado correctamente en tu router, cambiar la ruta local por tu url externa. Importante es imprescindible contar con cifrado SSL para poder usar la plataforma, A continuación vemos como crear un certificado autofirmado en la aplicación o meter tu propio certificado si cuentas con uno. Para completar el proceso de acceso externo debes ir a «configuración de red» y añadir la dirección externa y su puerto, por defecto suele ser 443 para comunicaciones cifradas.

10

En mi caso he instalado un certificado personal, tan solo es necesario subir el certificado y la key y seleccionar en HTTPS modo el personalizado, si prefiere crear un autofirmado marca éste en el modo HTTPS  y pulsa sobre la opción «Crear un nuevo certificado SSL» Ten en cuenta que si es autofirmado el usuario verá el mensaje de web «La conexión o es privada» el usuario debe aceptar este aviso para poder continuar. Para realizar pruebas no necesitas un cifrado personal, pero si al final decides trabajar con trueConf te aconsejo comprar un certificado o montar uno gratuito para mayor comodidad y mejorar tu imagen de empresa.

11

Ya solo quedaría que los usuarios se instalen los clientes en el dispositivo que quieran y empezar a disfrutar de conexiones en alta calidad y con la garantía de saber que todo está en tu poder. Lógicamente la calidad del servidor (sus componentes) y la conexión de éste son primordiales para obtener conferencias de calidad, en mi caso he optado por montar el servidor virtual Windows10 pro, con 8 gb de ram y 4 nucleos  intel xeox de procesador (la red es fibra óptica simétrica de 300mb). Las pruebas hechas en multiconferencia son excepcionales. ¿Si estás interesado en probar el producto mi servidor permanecerá abierto unos meses para ensayos y demostraciones, pídeme dos usuarios para que hagas tus propias pruebas.

La instalación de los clientes es muy sencilla, pero es muy importante modificar el servidor, por defecto los clientes usan el servidor cloud de TrueConf, pero para usar el servidor recién configurado debes añadir la dirección local (para comunicaciones locales) y la url externa para cualquier tipo de comunicación.

Si tienes cualquier duda sobre la configuración…

… o prefieres que Host & Dom te monte tu servidor privado de videoconferencias haga uso del siguiente formulario.

Su nombre (requerido)

Su e-mail (requerido)

Asunto

Su mensaje

17 Oct 2019

Control Parental Usando Router Synology RT2600AC

Control parental mediante RT2600AC

Si el método de control parental mediante DNS explicado en el post anterior no te acaba de convencer o te parece muy complicado , en este nuevo post te presento una forma infinitamente más sencilla y mucho más versátil y eficaz que en el método anterior.

En esta ocasión usaremos el control parental por hardware-software, la gran ventaja es la sencillez y personalización completamente a medida de los filtros, aunque la gran desventaja es la inversión en un router de calidad.

Bajo mi punto de vista la inversión no es tal si tienes en cuenta la inmensa cantidad de mejoras que tu red va experimentar: red wifi 5G, control parental avanzado, servidor vpn, red wifi de invitados 5G y 2,4Ghz. Si eres de los que te gusta que las cosas funcionen bien y olvidarte de los errores intermitentes, te aconsejo invertir. Tus equipos lo agradecerán.

Para este tutorial voy a configurar un router de Synology el RT2600AC, un router que bajo mi punto de vista aúna potencia y simplicidad en uno solo equipo. Por un lado cuenta con una interface tipo escritorio que lo hace intuitivo y atractivo y por otro lado su potencia combinada con la conexión directa con la tienda de aplicaciones lo hace un herramienta sumamente versátil.

Nos centraremos en el manejo de Safe Access, que es el software que Synology tiene en la tienda de aplicaciones (centro de paquetes) del Router. A continuación mostraremos todo el potencial de este software entrando en cada una de las opciones .

1

Synology cuenta con una interface cómoda e intuitiva tipo escritorio, pudiendo sacar tus aplicaciones más usadas al escritorio o anclarlas a la barra.

2

Al inicio de Safe Acces se nos presenta una visión general de nuestra red, mostrando todos los usuarios y sus estadísticas.

3

En la pestaña perfil vemos todos los perfiles creados y  con una intuitiva descripción de la actividad de cada uno. Barra de conexión, equipos conectados por perfil, pausa para cancelar el control de filtros, etc..

4

Para crear un perfil, pulsamos sobre el botón + (arriba izquierda) y nos despliega esta imagen. Damos a siguiente.

5

Safe Access, nos permite crear reglas individuales o reglas para toda la red, en este caso crearemos un perfil para un usuario específico.

6

Metemos una fotografía (opcional) y le damos un nombre que identifique al usuario.

7

En esta pestaña se nos abren todos los equipos conectados a la red, seleccionamos todos aquellos equipos que use la persona que queremos controlar (teléfono, tablet, portátil, etc..) y pulsamos en siguiente.

8

Ya está creado el perfil, ahora vienen las restricciones. Safe Access cuenta con distintas opciones de bloqueo como veremos a continuación.

Nota: Si el usuario abandona la red y se conecta desde una red móvil 4g, 5g, etc… quedaría fuera del control, para continuar el control de esos equipos habría que modificar los DNS de los equipos y seguir el tutorial del post anterior.

9

Pulsando «Configuración regla de acceso» la primera de las restricciones que nos ofrece el programa es por horarios «programa de internet«, podemos establecer un horario de conexión por perfiles y días de la semana, la interface es intuitiva y apenas necesitamos un vistazo para controlar su funcionamiento.

10

El siguiente sistema de control es por tiempo de conexión «cuota de tiempo», El programa nos permite crear una cuota de conexión  en horas y minutos para todos los días o incluso para cada día de la semana. De manera que el usuario podrá usar la conexión a internet un determinado tiempo al día (no acumulable). Todos los filtros se pueden simultanear, dando como resultado un sistema mas eficiente e inteligente.

11

Ahora toca el más cotizado de los filtros el «filtro web», aquí podemos elegir uno de los filtros preestablecidos o personalizar uno de ellos. en puntos posteriores veremos en que consisten estos filtros y como editarlos.

Synologoy trae filtros bastante bien configurados para ahorrarte tiempo en configuración, aconsejo usarlos y editarlos según vayamos viendo en los informes de actividad.

12

Por último nos ofrece otra opción muy buena y eficaz «búsqueda segura»,  con esta opción activa evitamos que los buscadores bing, google y youtube nos den contenidos inapropiados. Lo usé en la red de mi casa y funcionaba a la perfección en todos los equipos, incluido televsión y como no tablets y teléfonos.

¡Enhorabuena! ya tienes tu perfil creado y protegido...

13

Una vez creado el perfil, vamos a investigar por las opciones que nos da Safe Access.

14

Aquí podemos crear nuevos filtros web y ver y editar los ya creados.

15

Este sería un ejemplo de una edición del filtro por defecto «niño», podemos copiarlo y crear otro en base a éste y editarlo. Los filtros predeterminados no puedes ser eliminados.

Cuanta con la estupenda opción de crear dentro de éste una lista blanca y otra negra (lista de permisos y de bloque respectivamente).

16

La pestaña solicitud de acceso es una gran idea. El usuario bloqueado podrá solicitar al administrador acceder aun sitio en bloqueado, siendo el administrador notificado para que proceda a gestionarla. Es estupendo para ir ampliando la lista blanca (de permisos) de tu red.

17

En esta última pestaña del perfil podemos editar la página que los equipos bloqueados ven al ser interrumpida la conexión. Otro detalle más nos muestra la capacidad de este hardware/software.

18

En la sección seguridad  podemos activar la protección de red que protege al perfil de intrusiones, web peligrosas, malware, etc… Aconsejo tenerlo activo siempre, no os imagináis la de basura que filtra y la de tiempo que nos ahorra.

19

En la pestaña actividad, vemos que está pasando en nuestra red, bloqueos, motivos y equipos aplicados, realmente estamos bastante más seguros en una red administrada. En esta imagen podéis ver lo que ha sucedido en mi red los últimos días.

20

Podemos programar informes de actividad con envío al correo electrónico con un seguimiento muy detallado de todo.  La potencia de este programa nos desborda  en este punto, siendo una aplicación que podría optimizar la productividad en una gran empresa  a la vez que podemos administrar y adquirir en una vivienda preocupada por la seguridad.

Esto ha sido todo… si realmente quieres proteger la educación de tus hijos, o quieres aumentar la productividad de tu empresa o simplemente detectar un mal uso de la red en tu negocio, te aconsejo que te hagas con equipo de calidad. Yo concretamente uso el RT2600AC de synolgy y  un problema menos del que hay que preocuparse.

07 May 2019

Control parental.

¿Qué es el control Parental?

Como podemos deducir del título se trata de mantener un control por parte de los padres sobre nuestros hijos. Es un concepto que siempre ha estado vigente en la sociedad con mayor o menor grado dependiendo de la época y estrato social de las familias.

Con la llegada de la revolución tecnológica, el término «control parental» ha cambiado su significado, pasando a ser una herramienta informática para la administración de conexiones y relaciones de los menores en «la red».

Casi todos los que estáis leyendo este artículo, estáis aquí por el nuevo significado del concepto, por lo que no creo que sea necesario extendernos con párrafos introductorios sobre los peligros que hay en la red, el origen y los fines…. Todos estamos de acuerdo que tener a un hijo/a sin un control parental es dejar a tu hijo/a completamente desprotegido/a, expuesto a experiencias que por su edad no puede entender y asimilar.

Existen infinidad de opciones y herramientas que pueden ser válidas para tener un control sobre las conexiones de tu hogar, yo me voy a centrar opción que más me gustan y que creo que son es más eficientes, en el punto donde todo entra y sale en nuestro hogar (el router), si actuamos sobre el router, vamos a disminuir la probabilidad de que se salten las restricciones usando otros equipos (teléfonos de amigos, equipos virtualizados, conexiones vpn y proxy, etc..), desconfiar de las habilidades de nuestros hijos en las nuevas tecnologías, ellos han nacido con todo esto y tan solo necesitan buscar en un navegador como se hace algo y obtendrán miles de formas de hacerlo.

El conocimiento del router es algo primordial para poder controlar nuestro hogar, nuestros hijos nos van a superar en todo en lo que a tecnología se refiere, pero si nos esforzamos un poco y tomamos el control del router, habremos ganado la batalla de la seguridad por muchos años.

El router

control parental hostandom

El router o enruptador es un equipo físico (hardware) que permite la conexión entre equipos informáticos. Esta es la definición simplificada y estandarizada que nos arroja google tras su primera búsqueda. Hoy en día todo el mundo sabe lo que es, aunque no sepamos definir su función; en algunas casas lo llaman «el wifi» algunas personas le siguen llamando «el módem» otras lo llama «el aparato de internet».  Cualquier de los nombres nos vale si sabemos realmente donde está situado y como podemos conectarnos a él.

Mi primer consejo es invertir un poco y comprar un router de calidad, las compañías de telefonía suelen facilitar routers muy básicos, con muy pocas opciones o con opciones difícil de configurar. Un router específico para proteger tu casa es una inversión tan importante que el precio puede ser insignificante si tenemos en cuenta lo que estamos protegiendo.

Debido a la multitud de routers existentes en el mercado es imposible realizar un tutorial para cada no de ellos, por lo que en este artículo se indicarán que debemos hacer en el  router usando como ejemplo un router de gama media de Synology (en mi opinión una de las mejores opciones de compra).

Acceder al Router.

Si tienes un router privado como el que te pongo aquí al lado y ya lo tienes configurado es muy posible que no necesites las siguientes instrucciones, para el resto de lectores os doy una reglas generales para conocer la ruta en la que está ubicada el router en vuestra red local.

La gran mayoría de los routers usan por defecto es la ip: 192.168.1.1  prueba a entrar en dicha dirección y si hay respuesta sáltate este punto porque ya lo tienes resuelto.

Otra dirección del router muy común es la ip: 192.168.0.1. Lógicamente en ambos casos debes estar conectado al router (por cable o por wifi).

El método que no suele fallar es girar el router y consultar la pegatina que viene debajo, normalmente vienen todos los datos para acceder al enruptador (ruta, usuario y clave). Con estos datos ya estarías dentro.

Sino te ha valido ninguna de las opciones anteriores puedes consultar a tu S.O. cual es tu ip de acceso. Para ello debes acceder a las propiedades de red de tu equipo.

Router Synology RT2600AC

En el caso de Windows 10 tan solo debes poner «propiedades de red» en el buscador del inicio y te aparecerán los datos de acceso. En rojo te marco las rutas que estamos buscando.

Para otros sistemas operativos (linux, mac, IOs, android,…) debes buscar las propiedades de red, tomar nota de la puerta de enlace. El usuario y clave debe aparecer en al documentación de tu router y si no aparece llama a tu proveedor de internet y él te lo facilitará.

Cambiar las DNS de nuestro Router.

Éste es realmente el filtro, vamos a colocar unas DNS de las cuales tenemos el control, es decir, nos crearemos una cuenta en el proveedor de DNS y éste nos dará la opción de crear filtros. Yo aconsejo como proveedor de DNS a Open DNS. 

Primero debemos crear una cuenta en Open DNS. Existen distintas modalidades y contratos pero para nuestro caso es suficiente con que nos creemos cuenta gratuita del «consumer«.

Crea tu cuenta y guarda los datos de acceso, te harán falta mas adelante.

Accede a tu nueva cuenta de OpenDNS y vamos a crear los filtros. Ten en cuenta que tu acceso a internet se hace mediante una IP pública dinámica, si es tu caso debemos hacer algún paso extra para que Open DNS siempre tenga localizado tu router. Si tienes una IP estática no te preocupes por esto ya que durante la configuración de Open DNS localizará tu IP y como ésta no varía con el tiempo siempre estarás localizado. Existen algunos routers que traen la opción DDNS, e incluso algunos traen Open DNS como proveedor, en estos casos se aconseja conectar el router directamente con OpenDNS. En este tutorial utilizaremos el caso más desfavorable (router sin DDNS e ip dinámica).

Manos a la obra...

1

Una vez logueados nos aparece esta pantalla, las DNS que ves en la parte baja de la imagen son las DNS a las que debemos apuntar con el router (toma nota de ellas, más adelante las incluiremos en el router o en el equipo que quieras aplicar el filtro). Pulsa en «add network» y te llevará a la siguiente pantalla.

2

OpenDNS detectará directamente su IP por lo que tan solo deberá pulsar en ADD This network.

3

Se nos abre una pequeña pestaña en la que debemos dar un nombre la red (un nombre cualquiera), si la red tiene una ip dinámica marcar la opción yes, it is dynamic y descargamos el software señalado en la  imagen.  Si eres de los que tiene la suerte de tener una ip estática pues enhorabuena, ya has terminado con la configuración en el lado de OpenDNS.

4

Una vez aceptas el paso anterior, ya aparece en tus listado de redes la nueva red recién creada y la ip actual con la que está registrada. Ahora debemos instalar el software descargado e identificarnos, para que dicho programa se encargue de decirle a Open DNS que ip tenemos en cada momento. Dependiendo del Sistema Operativo que tengas, Open DNS te ofrecerá un software adaptado a éste, en el caso de ejemplo estaba trabajando con un Windows 10 64 bits.

5

Instalamos y ejecutamos el software descargado usamos las credenciales de acceso de OpenDNS para vincular nuestra IP a nuestra red. De forma que cuando nuestra ip cambie, este programa identificará el cambio y se lo notificará a Opend DNS para que éste pueda seguir aplicando los filtros que hemos creado.

6

Esta es la pantalla para el logueo que nos muestra el software recién instalado.

7

Cuando terminamos el acceso se nos muestra nuestro número de cuenta, la rede que estamos vinculando con la ip. Desde el mini panel (el cual se fija al área de notificaciones de windows) podemos actualizar la ip o incluso cambiar la cuenta con la que estamos trabajando. A partir de este punto nuestra ip está vinculada con la cuenta de Open DNS. Ahora debemos crear el filtro que queremos para nuestro hogar y modificar las DNS en el router.

8

Para crear nuestro filtro, entramos en Settings, y en el selector señalado marcamos la red que queremos filtrar. OpenDNS trae por defecto unos filtros por categorías los cuales puedes analizar y modficiar pulsand en view y customize respectivamente.

Marca la opción deseada guarda los cambios, ya estaría el filtro creado.

9

Si prefieres personalizar el filtro, pulsa sobre Custom y te saldrán todas las categorías que pueden ser bloqueadas. En versiones de pago la opciones se amplían exponencialmente, ya que se pueden crear listas blancas y negras y adaptarse mucho más a las necesidades reales de cada familia/empresa.

10

Acceda a su router y busque la opción de configuración DNS y sustituya los DNS actuales por los valores que anotamos en la imagen del paso 1.  Guarde los cambios y ya tiene establecido un filtro para todos los equipos conectados a su router.

En mi caso he usado el router RT 2600, para el resto de router aconsejo navegar por el menú para localizar la edición de las DNS, cada compañía proveedora de servicios deja unos DNS distintos por defecto.

En el caso del router utilizado para este ejemplo no sería necesario nada de los pasos anteriores ya que él mismo trae su filtro mucho más potente denominado Safe Acces el cual analizamos en esta entrada.

Control Parental Configurado

A partir de ahora, cada vez que alguien intente acceder a cualquier web cuya url está incluida dentro del filtro, aparecerá una pantalla en la que se indica que OpenDNS ha bloqueado dicha web.

Nuestra red estará completamente segura y además tenemos el control total de los accesos porque podemos editar los permisos o incluso anularlos desde el panel de control de OpenDNS en cualquier momento.

Debemos entender que este proceso incluye a todos los equipos de la red local, si tan sólo quisiéramos bloquear un equipo en concreto (tlf o pc del niño) podría hacerse editando las DNS que usa el equipo en concreto y dejando el router tal y como estaba originalmente. De esta forma los equipos de los adultos podrán seguir navegando sin restricciones.

Espero haberles ayudado y que el tutorial les sirva de en su propósito de control y protección del menor.

Si sus necesidades son especiales y necesita ayuda para configurar un control parental eficaz, recuerde que en Host & Dom podemos resolver su problema de forma remota y en pocos minutos, indique en el siguiente formulario qué necesita y nos pondremos en contacto con usted lo antes posible.

En Host & Dom podemos ayudarte

Su nombre (requerido)

Su e-mail (requerido)

Asunto

Su mensaje

© 2016 Host & Dom. Todos los derechos reservados

back to top