martes, 15 de septiembre de 2015

Instalar cliente Direct Connection (ncdc) en NAS Synology

En primer lugar os comento que es ncdc porque imagino que muchos de vosotros no lo sabréis. Es un cliente peer-to-peer libre, que puede ser usado para conectarse a una red Direct Connect o al protocolo ADC.
No es fácil encontrar programas clientes para instalar dentro de nuestro Synology y ncdc es uno de ellos, es un programa para terminal y que funciona muy bien.

 Nos tenemos que conectar a nuestro NAS por SSH y descargar la versión correspondiente. En nuestro caso tenemos un NAS casero "emulando" al DS3615xs que usa un procesador Intel de 64 bits, por lo que descargaremos la versión Linux de 64 bits de la página oficial.
DiskStation> wget http://dev.yorhel.nl/download/ncdc-linux-x86_64-1.19.1-12-g55616.tar.gz
 El programa ya viene compilado y con librerías estáticas por que lo que simplemente tenemos que descomprimirlo.
DiskStation> tar -xf ncdc-linux-x86_64-1.19.1-12-g55616.tar.gz 
Nuestro binario ejecutable es ncdc y simplemente lanzándolo ya tenemos nuestro cliente en marcha.

Ahora toca el paso de configurarlo, lo primero es establecer unos datos mínimos de información y configuración.
/set nick MiNick
/set description ncdc funciona genial!!
/set connection 10
Lo que hemos hecho es poner nuestro nick, una descripción donde podemos indicar lo que estamos compartiendo, nuestra velocidad de subida que sirve de indicación para que los demás sepan a que velocidad podrán descargar de nosotros, generalmente si no se especifica unidad hablamos de Mbps.

Lo siguiente es añadir las carpetas que queremos compartir.
/share "Nombre Compartido" /ruta/a/archivos
Son como bibliotecas que tendrán dentro todas las carpetas y archivos que hayamos añadido. Podemos añadir tantas como queramos.

Ahora viene un paso importante que es conectarnos al hub porque a pesar de que el protocolo es de conexión directa hay un servidor que es que administra a los usuarios.
/open testhub dchub://servidor.no-ip.org:411
Ya estamos conectados al hub y listos para descargar. Si queremos que el programa se conecte automáticamente a ese hub cada vez que no lo iniciemos tenemos que activar la auto conexión.
/hset autoconnect true
Por si reiniciamos el NAS es necesario poner un script para que cada vez que se inicie cargue el programa. Podéis meter el siguiente script en la ruta /usr/syno/etc/rc.d/
S99ncdc.sh
#!/bin/sh
/opt/bin/screen -d -m /opt/bin/ncdc
El script hace uso del comando screen para que la aplicación corra en segundo plano y nos podamos conectar a ella en cualquier momento. Si no tienes screen lo puedes instalar con ipkg (necesario bootstrap).

Lo ideal es que leas el manual de manejo de ncdc desde aquí. Y fíjate bien en el apartado de teclas porque es lo que vas a necesitar para manejarlo.

Publicado por en No hay comentarios:
Etiquetas: , , ,

viernes, 8 de agosto de 2014

Bloquear el acceso por regiones a los NAS Synology

Cuando accedemos a nuestro NAS a través de internet lo mas común es que lo hagamos desde nuestro propio país, si esto es así podemos cerrar el acceso a nuestro dispositivo si la conexión proviene de otro lugar.
 
El firewall integrado en nuestro NAS nos va a permitir fácilmente realizar esta acción.
 
En primer lugar tenemos que acceder a Panel de control - Seguridad - Cortafuegos
 
Primero crearemos una regla para permitir el acceso sólo desde España:
  1. Pulsamos el botón Crear.
  2. En puerto dejamos marcado Todo.
  3. En IP de origen marcamos Región y tras darle al botón Seleccionar elegimos el país/región desde el que queremos permitir el acceso. En mi caso España. Se pueden elegir un máximo de 15.
  4. En Acción dejamos permitir.
  5. Pulsamos OK para guardar la regla.
Además de permitir el acceso desde IPs externas del país especificado es muy importante permitir el acceso desde nuestra propia red local.
 
A continuación crearemos una regla para permitir el acceso desde nuestra red local:
  1. Pulsamos el botón Crear.
  2. En puerto dejamos marcado Todo
  3. En IP de origen marcamos IP específica pulsamos el botón Seleccionar
  4. En Rango IP introducimos el rango de nuestra LAN. En mi caso De: 192.168.1.1 A: 192.168.1.254
  5. Pulsamos OK para aceptar.
  6. En Acción dejamos permitir.
  7. Pulsamos OK para guardar la regla.
El último paso y para que el bloqueo funcione correctamente es seleccionar en la parte baja de la ventana en "Si no se satisface ninguna regla" la opción "Denegar acceso".
 
Nos ha debido quedar una ventana como esta:
 
 
Hay que tener en cuenta que estamos abriendo todos los puertos en el firewall del NAS y que debemos controlar los puertos que abrimos en nuestro router.
 
Os recuerdo que es muy importante tener siempre actualizado nuestro NAS a la ultima versión de DSM, para debemos mirar en Panel de control - Actualizar y restaurar, en la línea de estado nos dirá si tenemos alguna actualización disponible.
Publicado por en 2 comentarios:
Etiquetas: , , ,

martes, 5 de agosto de 2014

Asegurar tu NAS Synology

En estos últimos día ha saltado la noticia de una malware que esta afectando a algunos usuarios de NAS de Synology. Concretamente se trata de un ransomware (secuestro) llamado SynoLocker que lo que hace es encriptar los archivos para que no podamos acceder a ellos y nos pide un rescate para poder recuperalos.


El programa sustituye la página inicial de acceso al NAS por el mensaje que veis en la imagen, para poder recuperar los archivos hay que pinchar en el enlace que nos envía a una pagina de la red Tor en la que realizando un pago de 0,6 bitcoins (261,13 EUR) nos liberan los archivos.


Aunque de momento hay poca información oficial parece que solo están afectados los NAS con versiones de DSM antiguas (DSM 4.3-3810 o anteriores), al hacer uso de una vulnerabilidad de seguridad que se había resuelto en diciembre de 2013.


Independientemente de este problema lo mejor si tenemos nuestro NAS conectado a internet es protegernos. ¿Y que podemos hacer para protegernos?
  1. Tener actualizado nuestro dispositivo a la última versión disponible. Continuamente los fabricantes vas sacando nuevas versiones que no sólo añaden nuevas funcionalidades sino que además corrigen errores que se van detectando. Se realiza desde Panel de control - Actualizar y restaurar - Actualización de DSM.
  2. Crear un nuevo usuario con privilegios de administrador y desactivar la cuenta admin que es la que se usa por defecto. Se realiza desde Panel de control - Usuario - Usuario.
  3. Activar el bloqueo automático de IP por intentos de conexión fallido. Esta opción bloquea las conexiones desde una dirección IP cuando detecta mas de 5 intentos fallidos en menos de 5 minutos. Se puede cambiar el numero de intentos y el tiempo. Se realiza desde Panel de control - Seguridad - Bloqueo automático.
  4. Activar el firewall interno y bloquear IPs de países de los que no vamos a recibir conexiones. Es poco común nuestro NAS vaya a recibir conexiones de cualquier sitio del mundo por lo que podemos o limitar la conexión solo a nuestro país o, al menos, limitar conexiones desde países desde los que no vamos a recibir conexiones. Se realiza desde Panel de control - Seguridad - Cortafuegos.
  5. Cambiar puertos de conexión predeterminados.  Por defecto se utilizan los puertos 5000 (http) y 5001 (https) que pueden ser cambiados por cualquier otro. Se realiza desde Panel de control - Red - Configuración de DSM.
  6. Activar verificación en dos pasos desde el menú de opciones. Esta opción nos obliga a introducir además de nuestro usuario y contraseña un código que recibiremos cada vez que vayamos a conectarnos a DSM.
  7. Abrir en el router solo los puertos que de verdad necesitemos.
Si seguimos estas instrucciones se lo pondremos mas complicado a los intrusos que pretendan acceder a nuestro NAS sin nuestro permiso.

Si tengo tengo tiempo detallaré en una futura entrada cada una de las opciones, mientras tanto si necesitáis mas información nada mas que tenéis que poneros en contacto conmigo.
Publicado por en No hay comentarios:
Etiquetas: , , , ,

domingo, 3 de febrero de 2013

El día sin IVA

El pasado 26 de enero de 2013 El Corte Inglés tuvo lo que la gente llama "día sin IVA" aunque nunca ha tenido ese nombre. Lo que ECI ofreció fué un 18% de descuento directo.


Otras empresas (como MediaMarkt y Saturn) si que lo llaman día sin IVA, y lo que ofertan es un descuento equivalente al importe del IVA aplicable al producto.

¿Donde crees que sale mas barato comprar?

Aunque en un primer momento parezca que el descuento en ECI es menor, basta ver un ejemplo para salir de dudas.

Para una compra de 999€:

En MM:
999 - (IVA de 999) = 999 / 1,21 = 825,62€

En ECI:
999 - (18% de 999) = 999 - 179,82 = 819,18€

El error viene por los números, 21 es mayor que 18, sin embargo la diferencia está en que el IVA se aplica a la base imponible y no al precio final, que ya lleva el IVA cargado.

En realidad MM esta ofreciendo un descuento del 17,36% y ECI un 18%.

Para que veáis que no es oro todo lo que reluce.


Publicado por en No hay comentarios:
Etiquetas: , ,

lunes, 8 de agosto de 2011

Nuevo instalador Xcode 4.1

Esta mañana he visto el mensaje en el Mac App Store de que hay una actualización que corrige el error de la instalación sobre iTunes que comentaba en el post anterior.

Si ya lo tenéis instalado no es necesario actualizar porque no hay cambios en la aplicación, solo en el instalador.

Publicado por en No hay comentarios:

jueves, 4 de agosto de 2011

Error sobre iTunes instalando Xcode 4.1

Hoy he comprado en el App Store la ultima versión del entorno de desarrollo Xcode. En primer lugar la descarga no ha sido todo lo fluida que debiera pero tras dos reintentos he conseguido que la descarga se complete.
Para comenzar la instalación primero debéis ejecutar Install Xcode desde la carpeta de aplicaciones. La instalación iba perfectamente hasta que apareció el mensaje siguiente:


Como podeis ver en la imagen indica que no puede continuar la instalación hasta que se cierre iTunes, cosa que no tiene mucho sentido porque como veréis no esta en ejecución. Como en muchos otros casos la Terminal es la que nos puede dar mas pistas sobre los que esta sucediendo.

Abriendo la Terminal ejecute el comando para que me muestra todos los procesos y cual fue mi sorpresa que había uno que se llama iTunesHelper. Tras cerrar ese proceso continuo automáticamente la instalación.

El proceso a seguir es el siguiente:
  1. Abrir la aplicación Terminal.app
  2. Ejecutar el comando
    ps aux | grep iTunes
  3. Debe salir una linea con el proceso iTunesHelper.
  4. Fíjate en el numero de la segunda columna correspondiente a la fila de iTunesHelper porque lo vamos a usar en el siguiente paso.
  5. Ejecuta el comando
    kill -9 numero
  6. El proceso iTunesHelper se cerrará y continuara la instalación.

No entiendo como un programa propio de Apple presenta este tipo de problemas.
Puede ser una apreciación mía pero ¿notáis que cada vez falla mas Apple?

Espero que esta información os sirva de ayuda.
Publicado por en No hay comentarios:

martes, 24 de mayo de 2011

AirPlay para Windows Media Center

Acaba de ser publicada una versión del cliente de AirPlay compatible con Windows Media Center.

Para los que no lo sepan AirPlay es una tecnología de Apple que permite reproducir música, fotos y vídeos desde un iPhone o iPad en un dispositivo remoto compatible, como por ejemplo el Apple TV. Mas informacion en la página de Apple.

Este programa nos va a permitir la reproducción de videos y fotos (aún no permite música) en nuestro Windows Media Center.



Para instalarlo sólo es necesario descargar el instalador del siguiente enlace: http://goo.gl/OEzNm

También es necesario tener instalado Servicios de impresión Bonjour para Windows, que se descarga del siguiente enlace: http://support.apple.com/kb/DL999?viewlocale=es_ES

Origen: Thomas Pleasance
Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)