lunes, 30 de septiembre de 2024
miércoles, 25 de septiembre de 2024
¿ 𝐏𝐨𝐫 𝐪𝐮é 𝐧𝐞𝐜𝐞𝐬𝐢𝐭𝐚𝐬 𝐮𝐧 𝐬𝐞𝐫𝐯𝐢𝐜𝐢𝐨 𝐕𝐏𝐍 𝐩𝐚𝐫𝐚 𝐭𝐮𝐬 𝐩𝐫𝐨𝐲𝐞𝐜𝐭𝐨𝐬 𝐝𝐞 𝐈𝐨𝐓 ?
1️⃣ 𝐏𝐨𝐫 𝐬𝐞𝐠𝐮𝐫𝐢𝐝𝐚𝐝: no uses direcciones IP públicas y evitarás la mayoría de ataques e intentos de acceso indebidos. Con una VPN encriptarás todas tus comunicaciones como medida de protección adicional al firewall de tu router celular.
2️⃣ 𝐏𝐨𝐫 𝐩𝐫𝐞𝐜𝐢𝐨: no vuelvas a pagar una cuota mensual por una IP fija. Además podrás escoger la tarifa y el operador móvil que más te convenga en cualquier momento o ubicación. Además, con la VPN evitarás el tráfico entrante de posibles atacantes que también computa como tráfico cursado en tu tarifa móvil.
3️⃣ 𝐏𝐨𝐫 𝐞𝐬𝐭𝐚𝐧𝐝𝐚𝐫𝐢𝐳𝐚𝐜𝐢ó𝐧: con un servicio VPN puedes integrar no sólo tus routers celulares sino también tus dispositivos remotos que estén conectados por cable o WiFi y salgan a Internet a través de la red de tus clientes. No tendrás que preocuparte de que te abran puertos o cambien sus IP públicas.
Hoy queremos recordarte que en DAVANTEL disponemos de un servicio VPN que ofrecemos exclusivamente como complemente de conectividad a aquellos clientes que adquieren los routers de Teltonika o Robustel a través nuestro.
Disponemos de una modalidad de servicio VPN dedicado para aquellos proyectos que requieren conectar entre sí múltiples routers (un mínimo de 10 unidades) y propagar las rutas hacia los dispositivos LAN de cada uno de ellos pero hoy queremos centrarnos en el servicio VPN Lite que se puede solicitar para uno o varios routers.
Este servicio, que se vende únicamente en suscripciones de 6 meses o 1 año, dispone de dos variantes:
Servicio con DNAT sobre la IP pública de servidor VPN
Esta modalidad permite dotar a nuestro router de una IP pública fija y accesible y sobre ella poder abrir hasta 5 puertos TCP y UDP (los números de los puertos son proporcionados por el servicio y no definibles por el cliente) que luego puedes redireccionar en tu router hacia equipos conectados a su LAN mediante port forwarding. Este servicio puede utilizarse, por ejemplo para:
- Lectura remota de contadores (telemedida IP)
- Acceso remoto a cámaras, PLC y otros dispositivos a través de servicio web (HTTP/HTTPS), SSH, Telnet, RDP, VNC o cualquier otro protocolo que utilice un número limitado de puertos
Esta modalidad tiene la ventaja de no necesitar de un cliente VPN en el extremo remoto desde el que accedemos al router o los equipos detrás de él pero por el contrario esto implica que la comunicación no es segura extremo a extremo. La protección de la VPN sólo se establece entre el servidor OpenVPN y el router pero no entre el cliente remoto y el servidor VPN. Por otro lado este servicio fuerza a que todo el tráfico de salida a Internet del router se haga a través de la conexión VPN lo que puede limitar el rendimiento de la conexión en función del número y tráfico cursado del resto de conexiones VPN y por ello no es recomendable para caudales elevados como video en tiempo real
Servicio sin DNAT
Esta modalidad equivaldría a una conexión VPN tradicional pero sin propagación de rutas hacia la LAN. Con el servicio se entrega un fichero ovpn para cargar en el router que nos permite conectarlo al servidor VPN como cliente y otro fichero ovpn para nuestro ordenador/tablet/smartphone para conectarnos también nosotros al servidor VPN. Internamente conectamos ambos clientes en nuestro servidor permitiendo la comunicación a través de cualquier puerto TCP/UDP sin restricción alguna entre las dos direcciones IP privadas de los túneles de los clientes VPN.
En esta modalidad únicamente el tráfico con destino a la VPN se encamina a través de la conexión VPN mientras que el resto lo hace a través de la conexión del operador móvil. Al no propagar las rutas hacia la LAN de forma automática desde el servidor VPN sólo podremos acceder a la dirección IP del router como extremo del túnel IP. A partir de esta IP podemos hacer port forwarding o DNAT para determinados puertos hacia direcciones IP concretas de la LAN o si únicamente disponemos de un dispositivo conectado podemos establecer una DMZ en su dirección IP. También podemos crear una ruta estática en nuestro router y en nuestro ordenador para poder rutar el tráfico con destino a la LAN del router de forma manual.
Es importante recordar que una de las ventajas del servicio VPN es que permite realizar las topologías descritas anteriormente independientemente del tipo de conexión WAN que tengamos en el router, es decir, además de conexión móvil nos sirve igualmente para conexiones a través de cable Ethernet o WiFi proporcionado por terceros en el lugar de la instalación. En este último caso, podemos usar este servicio para poder aislar a través de la conexión VPN los dispositivos conectados a la LAN del router del resto de dispositivos en la WAN, es decir, en la red disponible en el lugar de la instalación.
Nota: Hay una valoración incrustada en esta entrada, por favor, visita esta entrada para valorarla.from Davantel https://ift.tt/0LicHN9
via IFTTT
lunes, 23 de septiembre de 2024
miércoles, 18 de septiembre de 2024
Nuevo servidor NTP/PTP en formato rack 19» de Kyland
El nuevo PTS-10AL es la versión sencilla o ‘lite’ del PTS-10A ofreciendo en esta ocasión un servidor de tiempo en formato rack 19» y altura 1U con dos puertos combo Gigabit y 4 puertos RJ45 10/100M además de entradas y salidas IRIG-B. El PTS-10AL incluye un receptor multisatelital GPS/BDS/GLONASS y un oscilador TCXO interno para holdover. Dispone de gestión web y SNMP y puede entregarse con una o dos fuente de alimentación 110/220VAC/VDC.
Como el resto de servidores PTS del fabricante, el PTS-10AL permite seleccionar múltiples entradas de sincronismo satélite o terrestre (PTP o IRIG-B) con diferentes prioridades asegurando así una sincronización redundante, robusta y fiable.
Queremos recordarte que en DAVANTEL tenemos múltiples servidores de tiempo, desde formato carril DIN como el NTS-Pico3 de Elproma o el PT-DR200 de Kyland hasta formato rack 19» en diferentes alturas en la familia NTS3000/4000/5000 de Elproma y PTS-10A de Kyland, con diferentes osciladores TCXO/OCXO/Rubidio y diferentes combinaciones de entradas y salidas de reloj.
Si no sabes cuál escoger te recomendamos que leas nuestro artículo ¿Cómo elegir el servidor de tiempo más adecuado para nuestra aplicación?.
from Davantel https://ift.tt/CF7M0SX
via IFTTT
lunes, 16 de septiembre de 2024
martes, 10 de septiembre de 2024
RUT241 eSIM™ – Primer router de Teltonika con tecnología eSIM
Teltonika Networks anuncia el lanzamiento del RUT241 eSIM
, el primer dispositivo de Teltonika que incorpora la tecnología eSIM (Embedded SIM) además de una SIM tradicional ofreciendo a este equipo unas posibilidades de conectividad y facilidad de uso sin precedentes.
eSIM para unas posibilidades de conectividad sin precedentes
El RUT241 eSIM dispone de una SIM tradicional y una eSIM con capacidad para almacenar hasta 7 perfiles SIM. Cada perfil SIM permite definir una oferta completa en términos de operador o operadores móviles, paquetes o tarifas de datos, tipo de contrato prepago o postpago e incluso duración del servicio. A diferencia de las SIM tradicionales, podemos contratar una nueva tarifa y aplicarla a nuestro router sin necesidad de esperar a recibir una tarjeta SIM de plástico física ni desplazarnos a insertarla sustituyendo la anterior. Con los perfiles eSIM nos bastará instalarlos a través de su código de activación y luego activarlos o incluso usarlos en los mecanismos de conmutación de SIM en el dispositivo.
La activación y uso de los perfiles eSIM puede realizarse local o remotamente a través de interfaz web, por SMS o a través de la plataforma RMS (previsto para finales de este año).
Si quieres conocer en detalle las diferencias entre una SIM tradicional y una eSIM puedes ver el siguiente video de Teltonika (en inglés)
Dual SIM para mayor flexibilidad
El RUT241 eSIM no abandona la SIM tradicional pasando a ser el primer modelo de este best seller de Teltonika dual SIM. De esta forma, el router dispone de una SIM tradicional (SIM) y una eSIM (SIM2) pudiendo combinar ambas en un mecanismo de failover o conmutación por fallo lo que permite minimizar los tiempos de indisponibilidad de servicio.
Podemos usar una SIM física como servicio principal y contratar uno o varios perfiles eSIM como alternativa de backup o para su activación cuando el router se desplaza o otro país.
Si configuramos como SIM en uso la eSIM también podremos seleccionar de forma sencilla y remota entre los 7 perfiles eSIM disponibles. Este mecanismo puede ser de gran interés en aplicaciones como transporte por carretera entre varios países.
TPM 2.0 para una mayor seguridad
¡Con la tecnología TPM 2.0 podrás configurar tu dispositivo según tus necesidades con la máxima seguridad! Este chip de hardware a prueba de manipulaciones se combina con el chip de procesamiento principal del dispositivo, lo que le permite almacenar de forma segura claves criptográficas y utilizarlas para muchas operaciones criptográficas, incluido el cifrado y la descripción, sin que las claves salgan del TPM.
Actualmente ofrecemos una biblioteca dentro de nuestro SDK diseñada específicamente para crear software en una plataforma particular. Esta biblioteca permite una integración perfecta de la funcionalidad TPM 2.0 en sus aplicaciones.
Como el resto de la familia, el RUT241 eSIM admite una amplia gama de servicios VPN, incluidos OpenVPN, IPsec, SSTP, Stunnel, ZeroTier y muchos más. Además de una sólida compatibilidad con VPN, este router también está equipado con funciones de prevención de ataques, como prevención DDOS, prevención de escaneo de puertos y un firewall potente y altamente customizable.
from Davantel https://ift.tt/Rtr5XfV
via IFTTT
lunes, 9 de septiembre de 2024
miércoles, 4 de septiembre de 2024
¿Cuál es la diferencia entre créditos, management packs, connection data packs y company data?
La plataforma RMS tiene 4 tipos diferentes de recursos que pueden ser adquridos para disfrutar de los servicios de la siguiente manera:
Créditos y Management packs
Permiten:
- Monitoring
- Management
- Configuration
Company data y Connection data packs
Permiten:
- La conexión a dispositivos detrás del router a través de RMS Connect
- El uso de conexiones VPN a través de RMS VPN hubs
Todos estos recursos están visibles y puedes comprobarlos en la página de detalles de compañía en RMS
Créditos
Los créditos es la opción más flexible puesto que pueden ser asignados a cualquier dispositivo para ser monitorizado por RMS y tambíen pueden ser intercambiados por company data en caso de necesitar más datos para los servicios RMS Connect y RMS VPN. Cada crédito permanece activo durante 30 días en el dispositivo al que se asignó y permite la monitorización y conexión remota (web o CLI) únicamente a este dispositivo durante el tiempo de activación.
Management pack
Esta sería la opción preferida para aquellos usuarios que necesiten un acceso y monitorización continuos sobre un dispositivo, Estos paquetes permiten que el dispositivo esté conectado a RMS durante el período de tiempo especificado en el paquete adquirido pero no proporcionan ningún Connection data pack en dicho dispositivo ni añaden ningún volumen de datos de compañia (company data).
Los Management packs están actualmente disponibles para 3, 5, o 10 años de duración.
Un paquete sólo puede ser activado y asociado a un dispositivo en concreto. Una vez activado no puede ser transferido a ningún otro dispositivo (para excepciones contactar directamente con el proveedor o el fabricante)
Company data (datos de compañía)
Este recurso es compartido entre todos los accesos remotos (RMS Connect) y los hub VPN en una compañía. En caso de disponer de compañías hijo (segundo nivel) estas compañías disponen cada una de recursos independientes a nivel individual.
Estos datos de compañía pueden ser convertidos y añadidos a partir de nuestro pool de créditos adquiridos (1 credito = 2 GB de datos de compañía)
Cada nueva compañía creada en RMS dispone de 5 GB de datos para probar los servicios RMS Connect y RMS VPN. Una vez agotados tienen que recargarse a través de créditos como se indica en el punto anterior.
Importante: Las conexiones a los dispositivos Teltonika (CLI / WebUI) NO consumen datos de compañía ya que están incluidas en los créditos o paquetes de gestión.
Connection data pack
Los Connection data packs son una alternativa al Company data si consumes un tráfico muy elevado a través de sesiones RMS Connect de un dispositivo en concreto o bien a través de un RMS VPN hub al que esté asociado este dispositivo. Un dispositivo al que le hemos activado un Connection data pack dispone de su propio volumen de tráfico que se irá consumiendo en vez de los datos de compañia (tráfico común) durante el período de validez de dicho Connection data pack. Si el volumen de este paquete de datos se agota antes de dicho período, el dispositivo volverá a consumir los datos comunes (company data).
Actualmente existen paquetes de 150GB a consumir en 10 años.
Estos paquetes suelen activarse en dispositivos con un alto consumo de datos por sesiones remotas por ejemplo a través de conexiones SFTP para transferencia remota de archivos o HTTP/HTTPS para el visionado en remoto de cámaras IP de vigilancia.
Como en el caso de los management packs, los Connection data pack se activan en un dispositivo en concreto y NO pueden ser transferidos a ningún otro dispositivo.
Importante: Las conexiones a los dispositivos Teltonika (CLI / WebUI) NO consumen datos del Data connection pack ya que están incluidas en los créditos o paquetes de gestión.
Uso de datos en hubs VPN
- RMS devices que usan company data – Cualquier router (RMS device) añadido a un hub VPN debería conectarse al hub de forma automática. En el supuesto de agotar los datos de compañía estos dispositivos aparecerán como deshabilitados en el hub VPN. Al recargar datos será necesario volver a habilitar manualmente el hub (en la pestaña Clients)
- RMS devices que usan paquetes individuales de datos – A diferencia del caso anterior, si agotamos los datos de compañía, estos dispositivos que dispongan aún de datos remanentes en su pack individual no se verán afectados. Asimismo, el hub VPN irá consumiendo datos de este pack individual para mantener conectados a cualquier Custom user o RMS user habilitado en dicho hub puesto que los datos de compañía ya han sido agotados.
- Custom users y RMS users – Son usuario que conectan al hub VPN a través del fichero ovpn descargado desde la plataforma RMS. A afectos prácticos hace referencia a usuarios que se conectan a la VPN a través de su ordendador o smartphone o incluso a routers de terceros que admiten la configuración VPN a través de dicho fichero ovpn y que pueden ser integrados en la misma red. A continuación mostramos el consumo de datos para estos Custom users y RMS users:
- Si el el hub VPN no dispone de dispositivos Teltonika o bien todos ellos están usando company data – todos los Custom y RMS users usarán company data
- Si el hub VPN SOLO dispone de dispositivos con packs de datos individuales – los Custom y RMS users usarán datos de dichos pack (el consumo se repartirá por igual entre los diferentes packs de los dispositivos).
- Si el hub VPN hub dispone de un mix entre dispositivos que usan company data y dispositivos con packs de datos individualizados – los Custom y RMS users usarán por defecto los datos de compañía .
- Si el hub VPN hub dispone de un mix entre dispositivos que usan company data y dispositivos con packs de datos individualizados y los datos de compañía se agotan – todos los dispositivos que usan estos datos de compañía se desconectarán de la VPN inmediatamente y los Custom y RMS users empezarán a consumir datos de los paquetes de datos individuales del resto de dispositivos del hub que permanecerán conectados aunque se hayan agotado los datos de compañía.
En el siguiente videos se explican todos estos recursos en detalle (en inglés)
from Davantel https://ift.tt/4De7Sk9
via IFTTT
lunes, 2 de septiembre de 2024
Suscribirse a:
Entradas (Atom)