Redes

TTL (Time To Live) — es un campo de 8 bits en la cabecera IP que determina la cantidad máxima de “saltos” (nodos) que un paquete puede recorrer antes de ser descartado. Al pasar por cualquier enrutador, el valor TTL se decrementa en 1.

Valores de TTL típicos por defecto

Diferentes sistemas operativos usan valores iniciales distintos. Esto permite determinar remotamente el tipo de SO (OS Fingerprinting).

¿Por qué cambiar el TTL? Patrones de uso

1. Eludir las restricciones de tethering (compartir Internet)

El escenario más común. Los operadores móviles analizan el tráfico entrante.

OpenVPN — es un protocolo VPN fiable y probado, que permite organizar acceso remoto protegido a la red local. MikroTik RouterOS soporta OpenVPN en modo servidor desde la versión 6.x (TCP), y desde la versión 7+ — también UDP, pero con una serie de limitaciones arquitectónicas:

• autenticación obligatoria por usuario/contraseña incluso al usar certificados;
• lista limitada de cifrados y algoritmos;
• ausencia de algunas funcionalidades del OpenVPN “clásico”.

A pesar de ello, OpenVPN en MikroTik sigue siendo una solución demandada — especialmente en escenarios donde los clientes no soportan WireGuard o se requiere compatibilidad con sistemas antiguos.

Los enrutadores Mikrotik son muy valorados por los administradores de sistemas por su increíble flexibilidad.
Una característica única de este equipo es que desde un hAP lite doméstico y económico hasta un potente enrutador corporativo de miles de dólares funcionan con el mismo sistema operativo: RouterOS.

Esto significa que, al aprender a configurar un dispositivo, podrá gestionar cualquier equipo de la marca.
En este artículo desglosaremos las etapas fundamentales para configurar Mikrotik desde cero hasta un estado completamente funcional.

Si me enviaran a una isla digital desierta y solo me permitieran llevar una utilidad de red, sin dudarlo elegiría Netcat.

La documentación oficial (man nc) dice secamente: «utilidad para leer y escribir a través de conexiones de red usando TCP o UDP».
En la práctica es la navaja suiza del ingeniero de red, que reemplaza a decenas de programas especializados.

En el artículo se usan ejemplos para OpenBSD netcat — es el que viene por defecto en Ubuntu 20.04+, Debian 10+, Fedora, Arch, Alpine y en la mayoría de las distribuciones modernas.

Read more

pfSense — un tanque en el mundo de los firewalls.
Se actualiza con menos frecuencia, pero funciona durante años sin sorpresas.

🏢 A quién le conviene pfSense

• Corporación a partir de 100 usuarios
• Necesita soporte oficial
• Tiene hardware antiguo pero fiable
• Valora la estabilidad

📚 Características de pfSense

• Multi-WAN y Failover automático
• Traffic Shaping — gestión del ancho de banda
• Captive Portal — autenticación de invitados
• OpenVPN e IPsec — túneles cifrados

⚙️ Instalación

1. ISO → USB
2. Instalar → configurar WAN/LAN
3. En 10 minutos — firewall listo

Ejemplo de configuración HAProxy:

OPNsense — es como pfSense, pero más bonito, más rápido y con API.
¿Quieres un firewall de oficina que no dé vergüenza mostrar al jefe? Aquí está.

💼 Para quién es OPNsense

• Oficina 10–50 personas
• VPN para todos los empleados
• Canal de Internet de respaldo
• Interfaz web moderna

🎨 Interfaz como la de Apple

• Tema oscuro
• Gráficos en tiempo real
• REST API para automatización
• WireGuard listo para usar

⚙️ Instalación en 5 minutos

1. Descarga el ISO desde opnsense.org
2. Graba en una memoria USB (dd o Rufus)
3. Arranca → asigna interfaces → ¡listo!

Actualización automática vía API:

Imagínate: un router antiguo por 2000 ₽ bloquea la publicidad, distribuye VPN, funciona como sistema Mesh y no se ralentiza ni con 50 dispositivos.
Esto no es magia — es OpenWRT.

🏠 ¿Quién necesita OpenWRT

OpenWRT convierte un router común en un mini-servidor. Si tienes al menos un punto de la lista — ya es hora de que lo pruebes:

• Quieres AdBlock en toda la casa
• Necesitas VPN sin suscripción
• Tienes un router antiguo
• Te gusta trastear en la configuración

El 90 % de los usuarios instalan OpenWRT — y se olvidan del router para siempre.

Esta guía mostrará cómo configurar dos servidores Linux para que todo el tráfico de Internet de una subred local determinada (por ejemplo, 10.100.10.0/24) se envíe no a través de su puerta de enlace por defecto, sino a través de un túnel IPIP hacia un servidor remoto, que se encargará de sacar ese tráfico a Internet.

Esto es útil si necesitas que los servicios en una subred salgan al exterior con la dirección IP de otro servidor —por ejemplo, para sortear bloqueos, NAT centralizado o enmascarar el origen.

MySQL Proxy — es una aplicación intermediaria que se sitúa entre aplicaciones cliente (por ejemplo, su servidor web) y uno o varios servidores MySQL. Utiliza el protocolo de red de MySQL (MySQL Network Protocol), lo que permite a cualquier cliente compatible con MySQL conectarse al proxy sin cambios, pensando que se comunica directamente con el servidor MySQL.

Cómo Funciona MySQL Proxy

En su configuración básica el proxy simplemente reenvía las solicitudes del cliente al servidor MySQL y devuelve las respuestas.
Sin embargo, la característica clave de MySQL Proxy y sus equivalentes es el monitoreo, análisis y modificación del tráfico que pasa:

En el mundo moderno de las tecnologías de red, unir dos oficinas remotas en una sola entidad es una tarea bastante rutinaria. Normalmente para esto se usan túneles L3 (por ejemplo, IPIP o IPsec). Sin embargo, hay situaciones en las que la simple enrutación no es suficiente y se requiere conectividad L2 completa, como si los dispositivos remotos estuvieran conectados al mismo switch.

Vamos a ver cuándo es necesario esto y cómo configurarlo correctamente para que no solo funcione, sino que también sea tolerante a fallos.