Instalar Controlador Unifi en AWS

Para instalar el controlador Unifi en nuestro servidor en la nube usando AWS, necesitamos conectarnos primero a nuestra instancia (asi le llama AWS al servidor que creamos). Hay  que conectarnos por medio de SSH y eso pueden ver como se hace en estos enlaces de aqui.

Una vez que estamos conectados al servidor, veremos que solo veremos una Interfaz de Linea de Comandos (CLI), donde ejecutaremos los siguientes comando:

  1. Agregar el repositorio Ubiquiti a /etc/apt/sources.list
  2. Agregar la clave GPG Ubiquiti
    • sudo apt-key adv –keyserver keyserver.ubuntu.com –recv C0A52C50
  3. Actualizar la información de los repositorios del servidor:
    • apt-get update sudoapt1
  4. Instalar el controlador
    • sudo apt-get install unifiapt2apt3
  5. Desconectarse del servidor
    • exit
  6. Abrir en el navegador https://tuipelastica:8443

apt4

 

 

 

 

 

Listo ya tenemos instalado nuestro controlador Unifi en la nube con AWS, ahora solo falta decirle a los equipos que el controlador esta en internet y no en una red local, pero eso lo vamos a ver después.

 

 

Asignar una IP Elastica (IP Pública Estática) a nuestro AWS

Seguimos con la siguiente parte de la configuración de nuestro controlor UniFi en la nube y lo que les mostraré es como crear una dirección IP pública estática para asignar a la instancia. Conocida como IP elástica en AWS, esta dirección se asigna permanentemente a la cuenta AWS y puede moverse entre varias instancias de esa cuenta. A diferencia de una IP estática normal, la dirección IP elástica persistirá incluso si se detiene el servidor.

Paso 1: Haga clic en direcciones IP elásticas en el menú de la izquierda, Red y Seguridad.

Paso 2: Haga clic en asignar nueva dirección. En el cuadro de diálogo de confirmación, haga clic en Sí, Asignar.

Paso 3: En la ventana emergente de confirmación, tome nota de su nueva dirección Ip elástica, y haga clic en Cerrar.

17

Paso 4: Seleccione su IP Elástica de la lista y haga clic en el botoón del menú Acciones. Haga clic en Dirección Asociado

18

Paso 5: En la ventana Dirección Asociado, haga clic en el cuadro de texto Instancia, y eleja su instancia. Haga clic en Asociar

19

Si en algún momento eliminan su instancia , recuerda liberar la IP Elástica, esto para evitar un cargo extra por parte de AWS.

Nota: Traducción mal hecha de este enlace

 

Instalar Amazon Web Services Ubuntu Server para instalar Controlador UniFi

Descripcion General

En este articulo aprenderemos como iniciar un Amazon Web Services (AWS) usando Ubuntu Server, conectarse mediante SSH e instalar la última versión del controlador UniFi.

Amazon Web Service actualmente ofrece un “Plan Gratuito” VM durante doce meses para los nuevos usuarios que consiste en una instancia t2.micro con 1 CPU virtual, 1 GB de memoria y 30GB de almacenamiento con una variedad de sistemas operativos.  CUando el período gratuito expire, su VM seguirá funcionando con normalidad y los servicios serán facturados mensualmente.

El “Pan Gratuito” proporciona recursos suficientes para apoyar a pequeños y medianos despliegues de UniFi. Simpre se puede actualizar el tipo de instancia y el volumen de almacenamiento en el futuro después de haber creado su VM.

Inicio de sesión/Registro y Lanzamiento de una instancia

Paso 1: Inicia la sesion o registrar una nueva cuenta AWS en aws.amazon.com

Paso 2: Una vez conectado a la consola AWS, elija la región centro de datos más cercano a donde sus dispositivos UniFi se desplegarán a traves del enlace en la parte superios derecha de la pantalla, entre su nombre y el vínculo de soporte. Esto asegurará una menor latencia entre su controlador UniFi y los dispositivos que gestiona.

Screen Shot 2015-09-07 at 5.03.32 PM

 

Paso 3: En la consola AWS, en Compute, seleccione EC2

Paso 4: En Crear Instancia, haga clic en Iniciar Instancia para iniciar el asistente de crear instancia.

Crear la Instancia AWS

Paso 1: Elija Amazon Machine Image (AMI). Para este entrada vamos a utulizar Ubuntu, pero puede seleccionar Debian si lo prefiere. Buscamos y seleccionamos Ubuntu Server, SSD Volume Type. Podemos observar que tiene la etiqueta “Free for elegible”. Hacemos clic en siguiente.

12

Paso 2: Elija un tipo de instancia. Seleccione el uso general, t2.micro, el t2.micro tiene 1 CPU vortual, 1GB de memoria. Haga clic en siguiente.

13

Paso 3: Configurar los detalles de la instancia, dejamos todos los ajustes por defecto, aunque es recomendable habilitar “Enable termination protection – Protect against accidental termination” que asegura que no se pueda eliminar la instancia por accidente. Haga clic en siguiente.

Paso 4 Añadir Almacenamiento. AWS ofrece hasta 30 Gb de EBS almacenamiento. Cambiamos el tamaño (GB) de /dev/sda1 a 30GB. Haga clic en siguiente.

14

Paso 5: Etiqueta de Instancia: Las etiquetas son opcionales y por el momento no las vamos a requerir. Haga clic en siguiente.

Paso 6 Configurar Security Group. AWS utiliza grupos de seguridad para definir reglas de firewall.

  • Asignar un grupo de security. Crea un nuevo grupo de seguridad.
  • Nombre del grupo de seguridad. Controller UniFi
  • Descripcion: (describa su controlador)
  • Configure las reglas de la siguietne manera:

Tipo                               Protocolo                 Puerto                Fuente

SSH                                     TCP                          22                   Anywhere 0.0.0.0/0

Custom TCP Rule             TCP                          8080              Anywhere 0.0.0.0/0

Custom TCP Rule             TCP                          8443              Anywhere 0.0.0.0/0

Custom TCP Rule             TCP                         8843               Anywhere 0.0.0.0/0

Custom TCP Rule              TCP                        8880               Anywhere 0.0.0.0/0

Custom UDP Rule              UDP                      3478                Anywhere 0.0.0.0/0

security-group

Paso 7: Revisar lanzamiento de instancia: Utilice esta página para revisar su configuración y, cuando esté listo, haga clic en Iniciar.

Se le pedirá que seleccione un par de claves existente o crear un nuevo par de claves. Una clave AWS le premite conectarse de forma segura a su instancia AWS a través de SSH.

Proporcione un nombre de par de claves, y haga clic en Descargar las claves. Una vez guardado el archivo .pem en el lugar seguro del equipo, haga clic en Iniciar Instancias.

15

Ahora verá una ventana de confirmación diciendo las intancias que estan lanzadas.

16

Listo ya tenemos un servidor Ubuntu corriendo en la nube usando lo servicio web de Amazon, en una articulo aparte mostraremos como crear una IP estática para poder conectarse mas facilmente a tu servidor mediente SSH

NOTA: esta es una muy mala traducción del articulo publicado en el sitio de Ubiquiti respecto a este tema.

Guía para instalación de certificado de confianza

Con el fin de sacar provecho a todas las herramientas que nos provee nuestro servidor firewall Untangle NG Firewall, hemos activado un nuevo módulo para mejorar el filtrado del contenido no autorizado dentro de la red. Este módulo llamado HTTPS Inspector, este módulo que trabaja como un motor de descifrado SSL que permite a otras aplicaciones y servicios procesar el tráfico HTTPS en el puerto 443. Para ello, la aplicación genera un nuevo certificado SSL que se utiliza para llevar a cabo una inspección de tráfico llamada “man in the middle”. Para eliminar las advertencias de seguridad del certificado en los equipos y dispositivos, se debe descargar el certificado raíz y agregarlo a la lista de autoridades de confianza en cada cliente conectado en la red.

Para descargar y guardar el certificado de confianza abra una ventana de navegador y escriba la siguiente dirección:

http://172.16.1.1:8880/cert

Identifique el lugar donde se descargó el certificado, el archivo descargado.

El método de instalación es diferente en los navegadores, esta guía sirve para los siguientes navegadores: Mozilla Firefox, Internet Explorer, Chrome.

Instalación en Mozilla Firefox

A continuación enumero los pasos para hacer la instalación.

Paso 1. Abrir Mozilla Firefox, y dar clic en menú de herramientas, este se encuentra en la parte superior derecha aparece un dibujo de tres barras horizontales, llamado la “hamburguesa”

Paso 2. Dar clic en “Opciones”

Paso 3. Se abre una nueva ventana donde encontraremos un menú parecido como el de la figura siguiente, buscamos la pestaña “Avanzados” y damos clic en “Certificados”

Paso 4. Damos clic en “Ver certificados” y se abrirá una nueva ventana

Paso 5. Nos posicionamos sobre la pestaña “Autoridades” y damos clic en “Importar”. Se abrirá una ventana donde buscaremos y seleccionaremos el archivo que anteriormente descargamos y daremos clic en “Abrir”.

Paso 6. Nuevamente se abrirá una ventana donde seleccionaremos las tres opciones disponibles y daremos clic en “Aceptar”

Paso 7. Damos clic en “Aceptar” para aplicar los cambios y cerrar las ventanas. Una vez realizado todo esto, ¡Felicidades hemos configurado nuestro navegador Mozilla Firefox está configurado para poder usar el certificado de confianza!

Instalación en Internet Explorer

Paso 1. Abrir Internet Explorer y dar clic en la “rueda dentada” que se encuentra en la parte superior derecha, una vez que demos clic se desplegará un menú y seleccionaremos “Opciones de internet”

Paso 2. Se abrirá una nueva ventana donde nos situaremos en la pestaña con el nombre de “Contenido” y dar clic en “Certificados”

Paso 3. Se abre una nueva ventana y buscamos la pestaña llamada “Entidades de certificación raíz de confianza” y damos clic en “Importar”

Paso 4. Se abre el “Asistente para importar certificados”

A continuación ponemos las capturas de pantalla del proceso correcto. Cuando nos aparezca la ventana de “Advertencia de Seguridad” damos que “Sí”

Paso 4. Damos en “Cerrar” para que desaparezca la ventana y luego en “Aceptar”. ¡Felicidades hemos configurado correctamente nuestro navegador Internet Explorer!

NOTA: Esta configuración hace que nuestro navegador Chrome funcione correctamente. No es necesario configurar Chrome.

Usando Untangle V10

Después de mucho tiempo de no escribir por aquí, vengo con la intención de escribir mucho mas en este espacio. En esta ocasión vengo a comentarles mi experiencia usando una distribución Linux que se tiene todo lo necesario para proteger nuestra red, el nombre de esta distribución es Untangle.

Untangle tiene algunas características que quiero mencionar a continuación:

  • Esta distribución esta basada en Debian, la versión 10 esta basada en Squeeze y en el Kernel 2.6.32-5
  • Como la mayoría de este tipo de distribuciones, tienen una versión “lite” o por decirlo “gratis”, que tiene las aplicaciones básicas para proteger nuestra red.
  • Untangle trabaja con una estructura de “racks”  ( esto es lo que yo he entendido), tu creas los “racks” con políticas especificas para cada rack, el problema es el siguiente, para crear “racks” debes tener la app de “Policy Manager” .
  • Con Untangle tu puedes crear tu paquete a tu medida, comprando las aplicaciones que necesites, aunque también ya tiene paquetes creados.
  • El precio de las apps va dependiendo del número de usuarios que usaran la app o algo así.
  • Las apps que pueden encontrar son: filtro web, firewall, control de aplicaciones, antivirus, antispam, protector de phising, control de ancho de banda, web cache, prevension de intrusiones, bloqueo de ads, portal cautivo, OpenVPN, IpSec VPN, Balanceo de WAN, Respaldo de WAN, por mencionar algunas.
  • Para instalarlo, solo descargas la imagen desde su sitio web, instalas en una servidor o una pc, dependiendo de que tantos usuarios va a tener que dar servicio.

Aqui les dejo un pantallazo de como es su interface.

Interface de Untangle 10
Interface de Untangle 10

En una publicación futura, les compartiré como estoy usando, configurando esta muy buena herramienta.

Saludos

Problemas con Zentyal

Hoy mas que nada, me gustaría externarles ciertas dudas que tengo. En la busqueda de alguna forma de proteger mi red con un firewall linux y con los servicios de squid y dansguardian; me metí a investigar un poco mas sobre ciertas distribuciones que sirven para administrar la red y me encontré con Zentyal.

Zentyal en pocas palabras es una distribución basada en Ubuntu que trae todo lo necesario para poder tener una mejor administración de la red, funciona como firewall, servidor DHCP, DNS, Proxy y muchas cosas más. El caso es que descargue la imagen en iso y lo instale para probarlo y todo muy bien, fácil y sencillo de instalar, y hacia todo lo que necesitaba, el problema empezó hace unas dos semanas atrás, el problema es que la navegación se a vuelto muy lenta, diría yo, demasiada lenta.

Buscando respuestas o mejor dicho soluciones a mi problema, fui a los foros oficiales del Zentyal pero no encontré ninguna ayuda que realmente me ayude a resolver mi problema.

Si alguien sabe como ayudarme a resolver el problema le agradecería grandemente. Se pueden poner en contacto dejando un comentario y yo me pondria en contacto tan pronto como sea posible.

Limpiar el cache de Squid

Hoy quiero compartir un tip muy sencillo pero a la vez muy útil, no soy un experto en el tema, pero creo que mi servidor proxy empezó a dar un servicio muy lento y a mi parecer creo que puede ser el cache, ya que se accesa demasiado a Internet y se puede corromper el cache, bueno eso es lo que creo que sucede, si no es eso, ya se los haré saber.

Pero bueno empecemos con a trabajar, yo lo hago en 4 pasos sencillos que son los siguientes.

  1. Parar el Squid, con el siguiente comando “service squid stop”
  2. Ubicarnos el el directorio donde se encuentra el cache de Squid por lo general esta en esta dirección /var/log/squid
  3. Borrar todo los archivos de ahí con el comando rm -Rf*
  4. luego hay que hacer otra vez la estructura del cache y eso se hace con “squid -z”
  5. y por último reiniciar el squid con “service squid start”