Hoy vamos a configurarnos una conexión IPv6 a Internet desde nuestra "anticuada" conexión IPv4...
🧐-"¿Pero qué me estás contando?"
👻-Si, eso vamos a hacer un Tunel IPv6 para nuestro uso y disfrute.
Además, lo voy a explicar sobre Windows 10, para que sea más accesible.
Para configurarnos este supertunel vamos a tirar de los servicios de una empresa llamada Hurricane Electric, que si bien no tiene una web muy 2.0 (ni a 0.1 🤪), nos permite obtener servicios a buen precio e incluso GRATIS.
Pues un rango de IPv6 Global Unicast Adresses /64, o sea 18,446,744,073,709,551,616 direcciones IPv6.
Vamos a tunnelbroker.net, nos creamos una cuenta, la confirmamos por correo, entraremos en nuestra zona de usuario y ¡A JUGAR!
En la parte izquierda accederemos a la función "Create Regular Tunnel", donde vamos a configurar nuestro juguetito.
Dentro, HE nos informará del número de túneles que tenemos ya creados y nos permitirá configurar algunas opciones.
Lo primero configuraremos el "IPv4 Endpoint", o sea la IP Pública desde la cual vamos a conectar a ese túnel. O sea la IP desde la cual navegamos.
😅-...
👻-¿No la sabes?
😅-...
👻- cualesmiip.com
Seguidamente, seleccionaremos la ubicación del servidor al que conectaremos para crear nuestro túnel, yo he elegido Ámsterdam.
¿¿¿??? ¡Es un sitio bonito!
🤪🤪🤪
Solo nos queda pulsar el botón "CREATE TUNEL" y tras unos (muchos) segundos HE nos devolverá los datos para comenzar la configuración de nuestro Túnel IPv6 en nuestro PC.
¿Tan fácil? Si ¿Gratis? Si
Aquí tengo que hacer un pequeño inciso, si tenéis cortado el tráfico ICMP (en concreto PING) puede que la web os reporte un error al crear el túnel.
Tendréis que deshabilitar dicha regla en el firewall de vuestro router o bien añadir una excepción para IP 66.220.2.74.
Bien, lo que sigue es bien fácil, en la pestaña "Example configurations" tenéis disponibles configuraciones de ejemplo para múltiples sistemas operativos y routers.
Vamos a seguir la guía para Windows 10, que por cierto os avisa que no funciona en la Build 1803 🤷.
Así que ahora nos abrimos un terminal (CMD) con privilegios de Administrador (botón derecho, Ejecutar como Administrador) y comenzamos a teclear los comandos que nos proporciona HE y que vamos a ir desmenuzando...
En primer lugar, os recomiendo resetear toda la config IPv6 de nuestra máquina para evitar problemas.
🚨¡Obviamente, si tienes configs IPv6 previas que ya usas no lo hagas!🚨
Ejecutaríamos:
netsh int ipv6 reset
Windows te dirá que debes reiniciar, así que hazlo...
Una vez volvamos a nuestro CMD, empezaremos a lanzar los comandos que nos da el propio Tunnelbrokker:
netsh interface teredo set state disabled
Esto deshabilita Teredo, una de las tecnologías de transición a IPv6 que no nos va a ser útil a la hora de manejar nuestro túnel.
Con este comando añadimos un túnel, llamado IP6Tunnel , tipo v6v4 a las conexiones de red de nuestro Windows 10.
¡Y aquí viene lo importante!👇👇👇
El configurador os pondrá que como X.X.X.X pongáis vuestra IP pública, PERO como casi seguro que estáis detrás de un router que hace NAT lo que tenéis que poner como X.X.X.X es VUESTRA IP PRIVADA (ejemplo: 192.168.0.12 o 10.0.0.145, la que sea).
Y.Y.Y.Y será la "Server IPv4 Address" de vuestra pantalla de datos del túnel, que básicamente es el servidor de tuneles que habéis seleccionado
(Recuerda: Amsterdam mola mazo!).
¡SEGUIMOS!
Lo siguiente es decirle a ese túnel que IPv6 va a tener, en este caso será la primera IP que os ha asignado HE, que se muestra "Client IPv6 Address" en la pantalla de configuración (sin el /64):
Y verás como tus paquetes salen por el túnel IPv6 que acabas de crear.
¡ME ENCANTA!
¿Mola no?
HE te permite crear hasta 5 túneles, por lo que puedes hacer muchísimas pruebas y comenzar a navegar con IPv6, comprobar registros AAAA, no se... ¡Lo que se te ocurra! ¡Y ENCIMA GRATIS!
¿A quién no le va a gustar un Túnel IPv6 gratis? ¿A quién?
Espero que te haya sido útil y que sea una manera de poner en práctica lo que vamos aprendiendo sobre IPv6, o de hacer pruebas.
Recuerda que en mi perfil tienes pegado un post con todos los hilos sobre cositas IT que voy haciendo.
¡Nos vemos pronto! ¡Un abrazo! 👻
Por cierto, se me paso decir que puedes abrir tu navegador y poner "ipv6.google.com" y navegar con Google vía IPv6!
Cientos de empresas, aeropuertos, aerolíneas, televisiones... ¡EL CAOS!
¿Pero qué está pasando?
Se llama CROWDSTRIKE y está haciendo que muchos departamentos de IT tengan que dejar sus vacaciones y salir corriendo hacia sus puestos de trabajo.
Abro 🧵 (en construcción)
Vamos a los antecedentes:
CROWDSTRIKE es una empresa líder en ciberseguridad a nivel mundial.
Su EDR Falcon lleva años revolucionado el mercado. Todo el mundo lo quiere en sus sistemas, lo que ha hecho la empresa ha crecido a niveles insospechados.
🧐-"Pues yo no la conocía..."
¿Estás seguro de que no habías oído hablar de ella? Mira estas fotos:
¿Has visto lo nuevo que ha presentado @Ubiquiti esta semana?
Se llama Unifi Network 8.0 y, la verdad, es que mola mucho, hago un hilo rápido y te presento las novedades:
En primer lugar, quizás no sepas lo que es UniFi.
UniFi nace en 2010 de la mano de Ubiquiti Networks, en sus orígenes era sencillamente un software para gestionar los puntos de acceso de interior que la marca estaba introduciendo en el mercado.
Con los años se han ido introduciendo novedades, nuevo hardware como switches, gateways, e incluso nuevas líneas de producto como cámaras, dispositivos de control de acceso y mucho más.
De hecho, @Ubiquiti está muy centrada en esta línea de producto, dejando otras aparcadas.
Acabo de terminar de leer el análisis postmorten del "incidente de Cloudflare"...
Y, como siempre, es una auténtica maravilla de la que aprender y sacar muchas conclusiones.
Así que abro 🧵 de análisis y traducción del texto, ¿te vienes? ⬇️⬇️⬇️
#cloudflareoutage #postmortem
En primer lugar, el enlace original lo tenéis aquí:
En él, Matthew Prince (@eastdakota) CEO y cofundador de CloudFlare realiza un análisis pormenorizado y exhaustivo de qué paso en Cloudflare estos últimos dos días.blog.cloudflare.com/post-mortem-on…
Sorprende uno de las primeros parrafos, en los que Cloudflare asume su culpa y pide disculpas.
¡Cuanto echamos estos de menos en incidentes que vivimos día a día! ¡Deberíamos aprender que la humildad siempre debe ir por delante!
🤪-"El EDR nos lo podemos ahorrar, tenemos un buen antivirus"
👻-"¿Estás realmente seguro de eso?"
🤪-"Ya estamos..."
Hoy vamos a ver la diferencia entre ANTIVIRUS y EDR, y el porqué deberías usar el segundo.
¿Te vienes?
Abro 🧵
[DISCLAIMER]
Como siempre, este hilo está abierto a las aportaciones de valor, las preguntas sinceras y el buen tono en general.
Para entender la diferencia entre un EDR y un AV es necesario saber cómo funciona cada uno.
La principal función de un AV es identificar y bloquear malware conocido, como virus, gusanos y otros tipos de software malicioso, utilizando bases de datos de firmas y heurística.
¿Por qué usas Zerotier y no TailScale?
¿Has probado TailScale?
¿Qué diferencia hay entre Zerotier y TailScale?
Me hacen mucho estas preguntas y hoy quiero hacer un hilo comparando ambas soluciones, así que aquí llega:
@ZeroTier vs @Tailscale: The Final Combat.🤭🤭🤭
Abro 🧵
[DISCLAIMER]
Como siempre, este hilo está abierto a sugerencias, aportaciones y opiniones, siempre desde el respeto mutuo, el buen rollo y esas cosas que deberían ser normales en tus comunicaciones con otros seres humanos 😅.
A ver, está claro que tanto las empresas como los usuarios individuales estamos inmersos en una nueva corriente, en la que "lo remoto", "la nube" y el "accesible desde cualquier parte" ya no son "un puede", sino un "debe".