Renovando el sai

Tristemente, y por alguna extraña razón que aún estoy investigando, mi APC Back-UPS RS 800 murió de repente hace unos días, haciendo saltar el diferencial de casa.

Al estar fuera de garantía, pues no me queda otra que intentar repararlo, pero como parece que la cosa no es la batería, tengo que investigar que puede ser, así que, como no puedo estar sin SAI (justo esta mañana se ha ido la luz) no me ha quedado otra que comprar un sustituto para ir tirando.

El sustituto elegido ha sido un APC Back-UPS Pro 900, que salia al mismo precio que el que tenia pero tiene 100VA mas de capacidad, ademas de una pantalla muy útil que nos permite monitorizar los valores del SAI sin necesidad de un equipo.

Esto es muy interesante para controlar la carga del mismo y evitar que salte por sobrecarga.

Como podéis ver lo tengo ahora mismo sobre un 32%, esto es con el PC principal, todo el equipamiento de red y el NAS+HD externo. Si enciendo el Mediacenter sube un 10% el total. Resumiendo, capacidad de sobras que, ahora mismo me aguanta 30 minutos todo encendido en caso de que falle la electricidad 🙂

Ah! y por supuesto es 100% compatible con los Synology.

The Witcher2

No si alguno no se habrá enterado aún pero ya ha salido a la venta The Witcher 2.

Si te gustan los juegos de rol, no deberias dejarlo escapar ya que podriamos clasificar-lo como el GOTY de 2011 mas si tenenemos en cuenta su precio que no llega a 30€ en la edición premium, que viene cargadita de extras:

Dicha edición, que podéis comprar en Amazon por 28€ con envío gratuito por MRW (unos 3 días) incluye:

– DVD con el Making Off
– Banda Sonora (en CD, nada de mp3 sueltos…)
– Mapa del juego
– Guia del juego (por si nos atascamos en alguna quest)
– Un pamfleto y una moneda maldita 😮
– Dos figuras de papel para montar

También tenemos la edición coleccionista pero ya sube a 95€ y en mi opinión no compensa pagar la diferencia de precio por los extras que añade (aunque el artbook seguro que vale la pena).

Aunque el juego lleva DRM en su versión física (recomendable por su menor precio en comparación con la descarga digital disponible en GOG.com o Steam), al momento de activarlo el propio juego nos indica que no hay limites de activaciones como la mayoria de juegos del momento, lo cual es de agradecer 🙂

Lo dicho, todos a comprarlo y, si no lo habeis hecho, compraos la primera entrega (reeditada en la edición Platinum sin DRM y actualizado a la última versión, con algunos extras también y a menos de 20€) para enteraros de que va el juego así como importar vuestro savegame a la segunda parte 🙂

Transmission 2.31

Pequeña actualización que modifica el peerid ya que la anterior 2.30 estaba marcada como beta cuando no debía ser así.

Como siempre, descargad el SPK de la web de zebulon.

Mis impresiones de la versión final 2.3x son bastante buenas, todas las versiones posteriores a la 2.13 se me colgaban bastante pero esta de momento funciona bien.

Transmission 2.30

Puntual como siempre, ya tenemos disponible gracias a zebulon el SPK de la versión final 2.30 de Transmission.

Aparte de las habituales correcciones de fallos, de esta nueva versión podemos destacar:

– Soporte para el protocolo µTP
– Soporte para trackers UDP
– Soporte para Multiscrape
– Se da prioridad a las piezas del torrent que menos usuarios tienen
– Mas opciones de configuración en la interfaz web

Podéis ver la lista completa de tareas cerradas en la web oficial.

DiskStation Manager 3.1 – 1725 BETA

Synology acaba de publicar una nueva versión beta para estos modelos:

11-series: RS2211+, RS2211RP+, DS1511+, RS411, DS411+II, DS411+, DS411j, DS411slim, DS211+, DS211, DS211j, DS111

10-series: DS1010+, RS810+, RS810RP+, DS410, DS410j, DS710+, DS210+, DS210j, DS110+, DS110j

9-series: DS509+, RS409+, RS409RP+, RS409, DS409+, DS409, DS209+II, DS209+, DS209, DS209j, DS109+, DS109, DS109j, DS409slim

8-series: RS408, RS408-RP, DS508, DS408, DS108j

Esta beta añade soporte AirPlay para reproducir en música en dispositivos compatibles, mejoras en las aplicaciones para iOS, nueva aplicación para Android para administrar los datos de nuestro NAS via WebDAV y, quizá lo más interesante, un nuevo SPK llamado VPN Center.

El VPN Center nos permite, con un par de clics, convertir a nuestro NAS en un servidor VPN. De momento soporta PPTP y OpenVPN pero no dispone de muchas opciones de configuración (por no decir ninguna). Esperemos que añadan soporte para L2TP, más compatible que OpenVPN y mucho más seguro que PPTP.

Con la VPN y abriendo los puertos que nos indica al habilitarla en nuestro router, podremos conectarnos remotamente a nuestra red y, no solo acceder a los servicios web locales (por ejemplo la interfaz del NAS) de una forma segura sino también navegar por internet por la conexión de nuestra casa.

Esto nos permite por ejemplo, con un dispositivo Android, conectarnos por una Wifi abierta y navegar pasando todos los datos por VPN segura y encriptada, de modo que no seamos susceptibles a que alguien capture los datos que vamos enviando y recibiendo y pueda verlos sin grandes complicaciones.

Aparte de estas funcionalidades nuevas, el changelog de esta versión es el siguiente:

Enhanced the stability with Backup and Restore application: Shared Folder Sync, Amazon S3, local and network backup.
Added new log information for rsync file transfer log.
Enhanced the stability with rsync backup function.
Enhanced the stability with AFP file sharing protocol.
Enhanced the stability with Surveillance Station.
Enhanced the stability with wireless connection.
Minor bug fixes.

Como es habitual, tened siempre a mano una copia de seguridad de vuestros datos ya que pueden surgir complicaciones imprevistas en las versiones de prueba.

Podéis ver la información completa y apuntaros a la beta en la página de Synology.

SSH: Conexión sin password y Tunel

Hay dos funcionalidades que vienen desactivadas por defecto en nuestros Synology pero que son de gran utilidad.

 

Por un lado tenemos la posibilidad de conectarnos mediante el uso de una clave pública. De este modo, si tenemos el SSH abierto al exterior de nuestra red, nadie podrá conectarse intentando averiguar nuestra contraseña, sino que necesitará disponer de la clave privada vinculada así como de la contraseña de la misma, minimizando las posibilidades de accesos indeseados.

Resumiendo brevemente el funcionamiento de la autentificación por clave pública en SSH podríamos decir que funciona así:

  1. Se generan un par de claves de encriptación: la pública y la privada. Los mensajes encriptados con una de ellas solo pueden ser desencriptados por la otra y vice-versa.
  2. Introducimos la clave pública en el servidor SSH como autorizada y usamos la clave privada en nuestro ordenador.
  3. Al conectarnos al servidor este nos envía un mensaje encriptado con la clave pública. Si podemos desencriptarlo y devolver una prueba de que lo hemos hecho (usando la clave privada) nos permitirá conectar con el usuario indicado.

 

Por otro lado, tenemos el Tunel SSH. Os preguntareis que significa. Con un túnel SSH lo que hacemos es pasar los datos de nuestra conexión hacia el servidor SSH que tengamos mediante una conexión SSH encriptada.

Y ahora diréis, ¿Qué conseguimos con esto?

Muy fácil. Podemos conseguir, entre otras cosas, varias funcionalidades muy interesantes:

  1. Ocultar de miradas indiscretas los datos que enviamos al navegar cuando estamos conectados en una conexión abierta e insegura, por ejemplo una Wifi abierta.
  2. Saltarnos las restricciones de navegación de algunas redes ya que a todos efectos navegamos con la conexión del servidor SSH.
  3. Acceder a servicios que tengamos en casa sin que tener que tener los puertos TCP de acceso a los mismos abiertos en el router: podemos acceder por ejemplo a la interfaz web del Transmission o el NAS de forma segura

 

En esta guía configuraremos el SSH incluido en nuestro Synology para conectar mediante claves a través del puerto 443 y habilitaremos la posibilidad de realizar túneles.

Continuar leyendo “SSH: Conexión sin password y Tunel”