Categoría: Productos

Qué es Wifi 7 y por qué el presente es inalámbrico

Siempre he preferido conectar el ordenador principal a Internet utilizando un cable ethernet antes que wifi, la verdad. No obstante, es evidente que pese a mis preferencias, siempre es necesario tener un punto de acceso wifi con una buena antena para poder utilizar el ordenador, el móvil o las decenas de dispositivos IOT, cámaras, impresoras y demás aparatos que tenemos en casa.

Incluso en una casa con dos plantas y con todas las habitaciones cableadas, siempre es necesario tener un par de puntos de acceso Wifi (uno por planta) para poder tener una buena cobertura y que no se corte un vídeo que estés viendo en el móvil o en la tablet, así que imagínate en una empresa donde una mala cobertura puede dar una imagen bastante pésima. Por esta razón es importante, dejarse un poco más y tener una red Wifi que no falle y funcione perfectamente sin sorpresas.

Lo último en Wifi es el Wifi 7, una forma de llamar al estándar 802.11be, un protocolo que tras investigar un poco tiene algunas novedades frente al estándar 802.11xa (normalmente conocido como Wifi 6).

Diferencias entre Wifi 6 y Wifi 7

Mayor velocidad máxima: Mientras que el Wifi 6 (802.11xa) tenía una velocidad máxima de datos de 9.6 Gb/sec, el nuevo sistema Wifi 7 (802.11be) aumenta la velocidad máxima hasta los 46 Gb/sec. (Esta velocidad, por supuesto, es siempre teórica. Luego veremos porqué las velocidades son bastante inferiores). Esto es porque está diseñado para entornos de alta densidad y aplicaciones de alto consumo de ancho de banda como streaming 8K, realidad virtual, juegos, y más.

Nuevas frecuencias: El Wifi 6 estándar utiliza las frecuencias de 2.4 y 5Ghz, la última generacion de Wifi 6 (conocida como Wifi 6E) inauguró la banda de los 6Ghz, y esta misma banda es aprovechada por Wifi 7. El problema es que la banda de los 6Ghz no está liberada completamente en Europa, por lo que sólo se pueden utilizar los puntos de acceso que tengan limitadas las frecuencias del 5.945 MHz al 6.425 MHz, y además sólo en interiores y en dispositivos de baja potencia (en Europa, lo de los 6Ghz todavía no sería legal utilizarlo salvo que tengas muy claro qué frecuencia vas a utilizar)

Comparativa con toda las generaciones Wifi

A continuación una tabla comparativa de todas las generaciones Wifi que existen actualmente. Desde el Wifi de primera generación (802.11b) hasta el nuevo Wifi 7 (802.11be)

Generación	Estándar	Año	Banda	Velocidad Máx.teórica	Ancho de canal máximo	QAM máxima	Mejoras
Wifi 1	802.11b	1999	2.4 GHz	11 Mbps	22 MHz	64-QAM	Primer wifi popular
Wifi 2	802.11a	1999	5 GHz	54 Mbps	20 MHz	64-QAM	Mejor velocidad y menos interferencia
Wifi 3	802.11g	2003	2.4 GHz	54 Mbps	20 MHz	64-QAM	Compatibilidad con Wifi 1
Wifi 4	802.11n	2009	2.4/5 GHz	600 Mbps	40 MHz	64-QAM	Introducción de MIMO
Wifi 5	802.11ac	2014	5 GHz	6.9 Gbps	160 MHz	256-QAM	MU-MIMO, mayor ancho de canal
Wifi 6	802.11ax	2019	2.4/5 GHz (+6E)	9.6 Gbps	160 MHz	1024-QAM	OFDMA, MU-MIMO mejorado, TWT
Wifi 7	802.11be	2024*	2.4/5/6 GHz	46 Gbps	320 MHz	4096-QAM	MLO, ultra-baja latencia, canales más anchos

Puntos de acceso que soportan Wifi 7

Si quieres montar una infraestructura con Wifi 7 por aquello de hacer una inversión y que no quede obsoleta en 2 años, te pongo algunas marcas y modelos que seguramente conoces:

Grandstream GWN7670 y GWN7670WM

Fabricante: Grandstream
Tipo: Punto de acceso profesional Wifi 7
Velocidad: Hasta 5765 Mbps
Precio: Desde 150 € por unidad
https://www.grandstream.com/products/networking-solutions/indoor-wifi-access-points/product/gwn7670

TP-Link Deco BE85

Fabricante: TP-Link
Tipo: Mesh Wifi 7
Velocidad: Hasta 8647 Mbps
Precio: Desde 400 € por unidad
https://www.tp-link.com/es/home-networking/deco/deco-be85/

Ubiquiti UniFi U7 Pro

Fabricante: Ubiquiti
Tipo: Punto de acceso profesional Wifi 7
Velocidad: Hasta 5765 Mbps
Precio: Desde 160 – 270 € por unidad
https://eu.store.ui.com/eu/en/products/u7-pro

Disclaimer: Por supuesto, todo el resto de empresas de networking también están sacando sus propios routers, antenas y puntos de acceso con Wifi 7, no obstante hemos destacado estas tres porque el resto de fabricantes y modelos superan con creces la barrera de los 700€ por unidad y además de que, para darle más énfasis a las velocidades que soportan, no especifican las velocidades de las frecuencias en 5Ghz centrándose en las frecuencias de 6Ghz.

¿Realmente necesitamos tanta velocidad?

Estoy seguro que en una vivienda no es necesario tanta velocidad, ni tanta cobertura, ni tener una red mesh formada por varios puntos de acceso, pero hay empresas y otras instalaciones que sí tienen esa necesidad: hoteles, supermercados, naves industriales, fábricas, hospitales, universidades, etc. que tienen que buscar una infraestructura que dure muchos años, que tenga buena calidad y que ofrezcan un soporte técnico y respuesta ante fallos hardware de calidad, de ahí que muchas empresas opten por soluciones demasiado costosas y no se paran a pensar en soluciones más económicas e igual de profesionales.

A nivel «residencial», el principal problema que me encuentro con la infraestructura Wifi es la cantidad de dispositivos que tenemos conectados. Imagino que no será así en todas las viviendas y la mía es algo especial por aquello de «los frikis» que tenemos cacharros de todo tipo que se conectan a internet vía wifi, tener dos plantas es también un handicap que hace que tenga que configurar la señal mínima de cada punto de acceso de forma que cuando un móvil salga de la cobertura de una antena, se desconecte y vuelva a conectarse a la que tenga más cobertura, a ser posible, haciendo roaming para evitar perder la conexión.

Yo, con tal de no escuchar la dichosa frase de «no hay internet!!!» me dije que prefiero comprar antenas más profesionales que las típicas residenciales, de ahí que siempre ande mirando las novedades de los fabricantes más accesibles y con mejor relación calidad-precio.

2025-05-30

Grandstream GRP2601W: Teléfono SIP con WiFi6
Grandstream acaba de lanzar su nueva gama de teléfonos IP, la serie Essential, presentando los teléfonos de la serie GRP260x, diseñados específicamente para entornos corporativos y operadores. Esta línea se destaca por su accesibilidad, facilidad de manejo, y un diseño moderno y funcional que incorpora las últimas tecnologías y garantías de seguridad para el ámbito empresarial. Uno de los modelos destacados de esta serie es el GRP2601W, que introduce características como PoE y WiFi, siendo este último compatible con WiFi6 en la frecuencia de 2,4 GHz y evitando la necesidad de tener un cable ethernet conectado a la red.
El modelo GRP2601W, es el más básico de esta serie, está equipado con funcionalidades como dos líneas SIP y capacidad para conferencias de voz de hasta cinco participantes, junto con la novedad del WiFi6. Esta serie se caracteriza por su capacidad de ser aprovisionada de manera remota, lo que facilita su despliegue en masa. Además, todos los modelos vienen con pantallas LCD, opciones de conferencia de voz, PoE en los modelos específicos, sonido Full HD tanto en altavoz como en micrófono, compatibilidad con sistemas de auriculares EHS de marcas reconocidas como Jabra, Plantronics y Sennheiser, y soporte multilingüe.
Otra de las ventajas de este terminal es que, sin duda es uno de los más económicos del mercado aún considerando la ventaja de que es compatible con WiFi6 lo que lo convierte en uno de los teléfonos IP más económicos del mercado.
Conoce el precio y Características técnicas del GrandStream GRP2601W
La serie GRP260x es totalmente compatible con la herramienta de Gestión de Dispositivos de Grandstream, ahora integrada con la plataforma GWN.Cloud. Esta fusión ofrece una gestión y monitoreo centralizados de las soluciones de comunicación unificada y de red de Grandstream a través de la nube. La plataforma garantiza altos estándares de seguridad, incluyendo arranque seguro, firmware dual y almacenamiento de datos cifrado.
Destinada para implementaciones a gran escala en empresas y operadores, la serie GRP260x incluye varios modelos:
- GRP2601 y GRP2601W, este último con PoE y WiFi 6.
- GRP2602 y variantes, ofreciendo hasta 4 cuentas SIP, opciones de personalización y diferentes combinaciones de PoE y WiFi.
- GRP2603, con 6 cuentas SIP y funciones avanzadas como puertos Gigabit Ethernet.
- GRP2604, ampliando las capacidades con 6 cuentas SIP, opciones de personalización avanzada y puertos Gigabit Ethernet con PoE.
Más información sobre el GRP2601W.
Documentación completa de la gama Essential de Grandstream
2024-04-02

Whisper: el reconocedor de audio local definitivo

Whisper es una herramienta gratuita y software libre que utiliza inteligencia artificial local de nuestros sistemas para reconocer palabras en un archivo de audio y convertirlas a texto (lo que se conoce normalmente como ASR: Automatic Speech Recognizer) y que ha sido desarrollada por los creadores de Dall-E2 y ChatGPT: OpenAI.

Ya conocéis VOSK y vimos sus ventajas y sus inconvenientes, en la mayoría de los casos esta herramienta es más que suficiente para lo que necesita la mayoría que no tenga muchos requisitos. No obstante, cuando apareció Whisper decidimos echarle un vistazo y su resultado nos sorprendió más de lo que pudieramos imaginar. Reconoce nombres, fechas, matrículas, números de ID, y prácticamente cualquier cosa que se dijera, incluso puede reconocer a distintas personas y escribir la conversación como si fuera un guión de una película. Whisper de OpenAI había vuelto a hacerlo aunque no tuviera mucha publicidad de los grandes medios, es una herramienta fabulosa y que merecía la pena probarla en serio.

Whisper utiliza como «motor de inteligencia artificial» la librería PyTorch, una librería muy conocida y que, aunque lleva muchos años funcionando, es una de las mejores, aunque como tal, requiere de hardware especial.

Whisper requiere una GPU compatible

Ahí es donde empezamos a pensar en probarla en local y nos encontramos con algo que ya esperábamos: al trabajar con inteligencia artificial requiere de una gran potencia de cálculo, lo que implica que allá donde queramos ejecutarla necesitaba de una GPU (una tarjeta gráfica potente) que soporte CUDA porque sin esto, reconocer 1 minuto de conversación podía llevar más de 2 horas de cómputo.

No obstante, entramos en su web e instalamos Whisper para probarlo en un ordenador con una tarjeta gráfica con CUDA y vemos qué tal funciona y los resultados son espectaculares, además de que, a diferencia de otros servicios de OpenAI, Whisper no requiere de conexiones remotas a servidores externos, por lo que el reconocimiento es local.

Reconocimiento multi-idioma y diferentes modelos

Reconoce prácticamente cualquier idioma: Español, Inglés, Francés, Catalán, Gallego, y 50 idiomas más.
Tiene varios modelos separados en función de la calidad del reconocimiento:

Size	Parameters	English-only model	Multilingual model	Required VRAM	Relative speed
tiny	39 M	`tiny.en`	`tiny`	~1 GB	~32x
base	74 M	`base.en`	`base`	~1 GB	~16x
small	244 M	`small.en`	`small`	~2 GB	~6x
medium	769 M	`medium.en`	`medium`	~5 GB	~2x
large	1550 M	N/A	`large`	~10 GB	1x

Como veis, un reconocimiento mínimo apenas consume 39Mb y 1Gb de RAM, además de ser muy rápido, pero en este caso Vosk es incluso mejor.
Para que Whisper reconozca medianamente bien, el modelo recomendado es small o medium, y con esto, una conversación telefónica podría ser perfectamente reconocida y procesada, mucho mejor que Vosk.

Demo gratuito de Whisper

Como lo mejor es una demo para que lo probéis, aquí hay una web que tiene un procesador especial para probar Whisper remotamente: https://huggingface.co/spaces/anzorq/openai_whisper_stt

2023-01-13

Phonepad: el nuevo accesorio opensource para adaptar la VoIP a las personas mayores
Tras la pandemia, son muchas las empresas que descubrieron las ventajas del teletrabajo, de la VoIP y de las videoconferencias para hacer reuniones virtuales con proveedores y clientes, así como entre los trabajadores, y esto ha hecho que muchos fabricantes empiecen a ver con buenos ojos salir de su zona de confort y empezar a fabricar nuevos dispositivos que, en principio salen de su ámbito en el que son conocidos.
Phonepad: un accesorio ideal para que las personas mayores puedan utilizar la VoIP fácilmente.
Uno de estos ejemplos es el nuevo sistema «Phonepad«, un mecanismo que se acopla al teclado numérico y permite a las personas mayores utilizar la VoIP como si fueran jóvenes por lo que podrían empezar a utilizar las ventajas de la telefonía IP, incluso para aquellos que ya no tienen edad de aprender cosas nuevas.
Este ingenioso invento procede de la empresa SquidgeeFish y permite sustituir el teclado numérico por un dialpad capaz de marcar números utilizando un marcador rotatorio facilitando la marcación de números de teléfonos utilizando softphones VoIP.
Con una actualización de firmware, también es compatible para marcar direcciones IP e incluso para añadir facturas al Contaplus.
2022-12-28
Grandstream GAC2570: El nuevo teléfono para salas de reuniones con Android
El Grandstream GAC2570 es el nuevo teléfono orientado a salas de reuniones, que ofrece un sistema de audio-conferencia full-duplex con alta calidad de voz, áreas de discusión, salones de juntas y otros espacios de conferencia y que viene a sustituir a su predecesor el Grandstream GAC2500 que presentamos en exclusiva en Sinologic. Además, su diseño industrial moderno y sus ricas funciones lo convierten en una solución ideal para salas de conferencia de cualquier tamaño gracias a los micrófonos externos GMD1208 ya que se podrá utilizar en habitaciones de hasta 20 metros.
Cuenta con un altavoz excepcional con MMAD (Matrix de Diseño de Micrófonos Multicanal) para ofrecer una experiencia de conferencia natural e inmersiva tanto a los participantes locales como a los remotos. Este diseño inalámbrico se compone de un micrófono de extensión inalámbrico, soporte Wi-Fi y Bluetooth y una batería incorporada. También cuenta con una pantalla LCD táctil IPS de 7″ con una resolución de 1280×800 y soporte para conferencias de hasta 12 asistentes.
El Grandstream GAC2570 permite que cualquier conferencia se realice sin interrupciones en caso de cambio ocasional de sala de conferencia. Este dispositivo recoge el audio de salas de 5m de radio aunque se pueden conectar dos micrófonos inalámbricos de escritorio GMD1208 que amplía los micrófonos hasta 20m de distancia para mejorar la calidad del audio y cubrir toda la sala.
Además, su diseño industrial moderno y sus ricas funciones lo convierten en una solución de conferencia personalizable para salas de conferencia de tamaño pequeño a mediano y otros espacios de conferencia diaria.
Una de las ventajas es que incluye Android 10 completamente libre, por lo que puede utilizarse junto con cualquier aplicación de conferencia de Google Play Store incluido Jitsi, Zoom, Teams, etc.
Características:
- Altavoz full-duplex con cámara acústica HD, cancelación de eco acústico avanzada y matriz de formación de haces de micrófono
- 12 micrófonos omnidireccionales con MMAD (Diseño de Matriz de Micrófonos Multicanal)
- Admite audio en un rango de 5m y se puede emparejar con dos micrófonos inalámbricos de escritorio GMD1208 hasta 20m de distancia para cubrir toda la sala
- Puerto de red de 10/100/1000Mbps con PoE+
- Soporte integrado de Bluetooth 5.0
- Wi-Fi 6 integrado, doble banda 2.4 & 5GHz (802.11 a/b/g/n/ac/ax)
- Admite conferencias de hasta 12 asistentes.
En resumen, el Grandstream GAC2570 es un excelente dispositivo de conferencia que ofrece una alta calidad de audio y una amplia gama de funcionalidades para mejorar la experiencia de conferencia. Su diseño moderno y su capacidad de conectarse a otros dispositivos inalámbricos lo convierten en una solución versátil y personalizable para cualquier espacio de conferencia. Además, el hecho de que pueda soportar hasta 12 participantes en una conferencia lo convierte en una excelente opción para todo tipo de reuniones. En general, creo que el Grandstream GAC2570 es un dispositivo de conferencia de alta calidad que puede mejorar significativamente la eficiencia y la calidad de las reuniones en cualquier espacio de conferencia.
Más información: https://www.grandstream.com/hubfs/Product_Documentation/GAC2570/Datasheet_GAC2570_Spanish.pdf
2022-12-13
AEAP: El protocolo de aplicaciones externas de Asterisk
El equipo de desarrollo de Asterisk acaba de anunciar que ya está listo el AEAP (Asterisk External Application Protocol), un protocolo que llevaba más de un año siendo desarrollado y que por fin ha visto la luz a partir de las versiones de Asterisk 18.12.0 y Asterisk 19.4.0 y que nos permitirá conectar con aplicaciones externas para enviarles audio y datos y obtener resultados sobre estos.
Un ejemplo básico que están utilizando como demostración para entender cómo funciona el AEAP es un módulo para convertir VOZ a TEXTO (speech-to-text) y que utiliza la API de Google para hacer la conversión, pero que podríamos utilizar otros motores y crear nuestro propio conector gracias a este protocolo.
El protocolo AEAP nos permite crear un «subsistema» para dar de alta aplicaciones nativas de Asterisk que recibirán datos de entrada y generarán datos de respuesta. Para hacer estos «subsistemas» hay que conocer cómo funciona la arquitectura de Asterisk y utilizar los módulos res_aeap.h y res_aeap_message.h desde donde generaremos un nuevo «motor» al que podremos enviar los datos y que devolverá el resultado que éste nos devuelva.
Como ejemplo de uso, han creado un «subsistema para hacer el reconocimiento de voz a texto» y lo han incorporado a Asterisk en el módulo res_speech_aeap.c lo que generará un nuevo motor de reconocimiento que podremos utilizar con los comandos estándar de Asterisk SpeechCreate, SpeechStart y SpeechDestroy para enviarle el audio y que el motor nos devuelva el resultado:
```
exten => 550,1,NoOp()
	same => n,Answer()
	same => n,SpeechCreate(my-speech-to-text)
	same => n,SpeechStart()
	same => n,SpeechBackground(hello-world)
	same => n,Verbose(0,${SPEECH_TEXT(0)})
	same => n,SpeechDestroy()
	same => n,Hangup()
```
Ese «my-speech-to-text» es un motor «custom» que hemos creado gracias a un servidor websocket que recibe el audio y lo envía a la API de reconocimiento de Google para que nos devuelva en la variable ${SPEECH_TEXT} el resultado del reconocimiento, pero que con algo de maña, se puede adaptar para que, en lugar de Google, utilicemos otros sistemas diferentes, e incluso que el resultado, en lugar de devolvernos el texto, nos devuelva otra información (identificación de la persona que habla, estado de humor, edad aproximada de la persona, etc. por poner un ejemplo)
Ese «my-speech-to-text» se configura en el archivo de configuración ‘aeap.conf‘ que tendría algo como esto:
```
[my-speech-to-text]
type=client
codecs=!all,ulaw
url=ws://127.0.0.1:9099
protocol=speech_to_text
```
y en el puerto 9099, tendríamos un servidor websocket que sería quien recibiría el audio y generaría las variables de resultado.
En esta URL podéis encontrar el servidor websocket que usan como ejemplo:
https://github.com/asterisk/aeap-speech-to-text
Este sistema no es algo orientado al usuario final de Asterisk, quizá requiere de conocimientos algo más avanzados, pero los resultados son verdaderamente interesantes y prometedores.
Mas información:
– Introducción al AEAP (protocolo)
– Introducción al uso del AEAP orientado a Reconocimiento de voz
– Interfaz API de Asterisk para el reconocimiento de voz
– Ejemplo de servidor y configuración básica para el reconocimiento de voz
2022-05-23
Listado completo de servidores de email libres y gratuitos que puedes instalar
Siempre he considerado a Google como una empresa muy innovadora que hace cosas que nadie ha hecho antes y que además, lo hace cuidando mucho los detalles hasta el punto que cualquier imitación lo tenga realmente difícil para llegar a este nivel. No hay que decir que admiro bastante como trabajan y desde hace muchos años, la filosofía que seguían. Con el tiempo las cosas cambian y lo que antes era «defendemos el software libre«, pasó a ser «te ofrecemos acceso a una API que puedes usar cuando quieras» y posteriormente «si quieres usar la API, debes pagar por usarla«. Es normal, una empresa necesita tener beneficios para crecer y Google no es una excepción. Nadie vive permanentemente de poner banners en cientos de millones de webs.
Google ofreció su servicio Google Suite, un Gmail especial para que cualquier usuario pudiera utilizar su propio dominio con él, así cualquiera que registrase un dominio pudiera tener su cuenta de correos, y algunos servicios muy interesantes como un procesador de textos muy chulo, una hoja de cálculos e incluso un sistema de presentaciones y de dibujo, todo colaborativo y bajo tu propio dominio… todo ventajas.
A partir del 1 de Julio, Google Suite (el servicio que Google ofrecía a dominios personales) se cambia a Google WorkSpace y dejará de ser gratuito, por lo que pasará a costar como mínimo $6 por usuario al mes. (Al igual que Microsoft, una vez nos acostumbramos a pagar suscripciones, ya no parece tan malo pagar mensualmente por tener un email con nuestro dominio). Pero para los que tenemos varios dominios para ciertos proyectos y dos o tres cuentas en cada uno de ellos se traduce en… varios cientos de euros al año que no compensa para el uso que le doy. <snif!> por lo que aprovechando que ya contamos con infraestructura propia, toca buscar alternativas que permitan tener nuestro propio dominio y tantos correos electrónicos como necesitemos. Para ello, vamos a necesitar de un servidor donde montar el servidor de email, y a ser posible con algo de espacio para que los emails y sus adjuntos no acabe con el espacio disponible.
En Linux existe la máxima de «es preferible pequeños programas que funcionen muy bien antes que uno grande que pueda fallar en algún punto«, así que la mayoría de las soluciones de correo se basan en software muy especializado y estable, y la única variación es la configuración de este software para conectarlo entre sí: Postfix para el envío de email (SMTP), Dovecot como almacenamiento del correo (POP3 / IMAP), SpamAssassin como sistema antispam que autoaprende, ClamAV como sistema antivirus, y Amavis como gestor de filtros (que conecta SpamAssassin, ClamAV, y otras aplicaciones) para los emails. En ocasiones hay algún sistema que utiliza Exim como sistema MTA (SMTP) aunque es bien raro esto.
Llevo algún tiempo buscando sistemas de gestión de correos para aprovechar que dispongo de un servidor propio y muchas cuentas. Aunque seguiré utilizando la versión de Google WorkSpace en algunos correos, en otros he hecho la migración a este nuevo sistema que, aunque no tiene todas la ventajas, con software libre se puede llegar muy, muy cerca e incluso mejor aún, ya que se puede controlar más además de, lo más importante: no depender de una empresa y sus condiciones que cambian y cambiarán con el tiempo.
Vamos a ver algunos sistemas interesantes que podemos montar:
Zimbra
Zimbra está muy orientado a las comunicaciones de la empresa. Uno de los más potentes sistemas de mensajería colaborativa empresarial que cuenta con una versión libre.
Ofrece servidor de email, chat, videoconferencia, calendario corporativo, gestor de contactos, tareas, documentos, compartición de archivos, y almacenamiento personal para cada usuario.
Ideal para empresas que necesitan un sistema de mensajería unificado y seguro.
https://www.zimbra.com/open-source-email-overview/
Modoboa
Modoboa es un servidor de correo multidominio, multiusuario, antivirus, antispam, etc… fácil de instalar y que dispone de un interfaz web para facilitar su gestión. Fácil de instalar y realmente útil para los que tienen muchos dominios y necesitan gestionar muchas cuentas. (esto es ideal para lo que estamos hablando). Lo he estado usando un tiempo y puedo decir que es uno de mis preferidos.
El interfaz está programado en Django y es un frontend de postfix, dovecot, amavisd, spamassassin, y una gran colección de herramientas típicas que funcionan a la perfección.
https://modoboa.org/
Mail-in-a-Box
Mail-in-a-Box es uno de los preferidos de muchos administradores de sistemas, es otro sistema de gestión multidominio, multiusuario, antivirus, antispam, etc. con un fácil sistema de instalación en prácticamente un único comando y además incluye algunas herramientas como NextCloud (para el almacenamiento personal de archivos) y Roundcube (webmail)
https://mailinabox.email/
iRedMail
iRedMail es otro sistema que te permite gestionar dominios de correos, así como usuarios y que cuenta con un interfaz muy atractivo. La única «pega» es que el interfaz está muy limitado y, aunque cuenta con un interfaz muy completo, el precio de la versión «Pro» del interfaz es de 500€/año un poco excesivo en mi opinión. La ventaja es que está todo listo para hacer muchas cosas a mano (listas de correo, desvíos, etc.) Otra opción muy recomendable.
https://www.iredmail.org/
Flurdy
Flurdy es un sistema multidominio, multiusuario, con todo lo necesario para montar un servidor de correos todoterreno (antispam, antivirus, webmail, etc.) y lo más curioso es que es tipo «qmailrocks» (si llevas tiempo con Linux, seguro que te suena esto) es decir: un tutorial paso a paso para instalarlo todo comando a comando y terminar con el sistema perfectamente instalado, configurado y listo para funcionar.
https://flurdy.com/docs/postfix/
MailU
MailU es otra alternativa dockerizada y muy potente multidominio y multiusuario, que puede correr incluso en una raspberry PI. Tiene su propia interfaz de administración bastante completa y cuenta con webmail.
https://mailu.io/
MailCOW
MailCOW es otra solución hospedada de email que cuenta con facilidad de montaje vía Docker y que permite manejar y gestionar cuentas de usuarios de diferentes dominios además de contar con un interfaz muy intuitivo y fácil de manejar.
https://mailcow.email/
WildDuck
Quizá uno de los más interesantes sistemas de email, orientado a grandes cantidades de emails y cuentas, así como especialmente orientado a seguridad y cifrado. Almacena los emails cifrados en bases de datos de forma que sea fácil y rápido hacer búsquedas. También cuenta con varios sistemas que mejoran la seguridad como el soporte de autentificación en dos pasos vía app, o incluso Yubikey.
https://docs.wildduck.email/#/
Todos estos sistemas los he probado y puedo decir que todos funcionan bastante bien (aquellos muy inestables o que no me daban seguridad, ni siquiera lo he puesto aquí). También hay que decir que no están todos los que están, así que si conocéis alguna solución libre (no tiene que ser gratuita) que no esté aquí, os agradeceré que me aviséis para que lo incluya.
También he probado otros que tienen muy buena pinta y que se instalan con un único comando ya que se instalan en un contenedor Docker, pero estos tienen varios puntos que no me terminan de convencer y es que no dejan de ser bastante «caja negra», además de no ser software libre, por esa razón, no la vamos a ver aquí.
2022-03-29

SIPExer: Una herramienta ideal para comprobar si tu servidor sigue vivo

Hace unos días @miconda publicó una herramienta que, aunque sencilla y tonta, cumple muy bien su cometido, y es que SIPExer envía un paquete OPTIONS al servidor que quieras, obteniendo la respuesta devuelta por el servidor lo que nos permitirá saber rápidamente si el servidor está vivo o no.

Por supuesto, existen muchas formas de hacer esto sin esta herramienta, pero SIPExer además permite otras funciones como simular un REGISTER, enviar un MESSAGE o un INVITE y todo desde la línea de comandos, permitiéndonos crear scripts de control y gestión muy fácilmente.

A mí personalmente me ha conquistado, porque aunque existen herramientas similares, esta herramienta es mucho más sencilla de manejar y requiere menos esfuerzo para generar una llamada autentificada.

Así que para todos aquellos que trabajáis con servidores VoIP, os animo a que la probéis y veáis lo interesante que es SIPExer.

# sipexer sip.sinologic.net

[info] [sipexer.go:1260] main.SIPExerDialogLoop(): local socket address: 150.214.57.7:34116 (udp)
[info] [sipexer.go:1261] main.SIPExerDialogLoop(): local via address: 150.214.57.7:34116
[info] [sipexer.go:1262] main.SIPExerDialogLoop(): sending to udp 150.214.57.7:5060: [[---
OPTIONS sip:sip.sinologic.net:5060 SIP/2.0
Via: SIP/2.0/UDP 150.214.57.7:34116;rport;branch=z9hG4bKSG.d5b5aa0d-b693-489d-a692-118f752a7f05
From: <sip:alice@localhost>;tag=7b6f236d-2b85-4095-9ea8-1f74c2782692
To: <sip:bob@localhost>
Call-ID: 05301d35-38ef-4518-b6fb-e89097fcef68
CSeq: 415636 OPTIONS
Date: Sun, 20 Feb 2022 22:48:11 CET
User-Agent: SIPExer v1.0.0
Content-Length: 0


[info] [sipexer.go:1264] main.SIPExerDialogLoop(): ---]]

[info] [sipexer.go:1315] main.SIPExerDialogLoop(): response-received: from=150.214.57.7:5060 bytes=377 data=[[---
SIP/2.0 200 Keepalive
Via: SIP/2.0/UDP 150.214.57.7:34116;rport=34116;branch=z9hG4bKSG.d5b5aa0d-b693-489d-a692-118f752a7f05;received=150.214.57.7
From: <sip:alice@localhost>;tag=7b6f236d-2b85-4095-9ea8-1f74c2782692
To: <sip:bob@localhost>;tag=d3b1dc2b71424704ca08058d736266d9.6fa3dfd4
Call-ID: 05301d35-38ef-4518-b6fb-e89097fcef68
CSeq: 415636 OPTIONS
Content-Length: 0


[info] [sipexer.go:1317] main.SIPExerDialogLoop(): ---]]

Aquí podéis descargarla y probarla: https://github.com/miconda/sipexer

2022-02-22

Encuentran puertas traseras en centralitas propietarias VoIP
Según un enlace que nos pasa nuestro amigo @as_informatico, se han encontrado un acceso directo oculto en las centrales VoIP de la empresa alemana Auerswald.
Concretamente, el grupo de hackers RedTeam comenta en su artículo: «Two backdoor passwords were found in the firmware of the COMpact 5500R PBX» y tal y como se puede ver cómo han logrado dar con este backdoor, deja en muy mal lugar a esta empresa por tener tal acceso oculto a sus usuarios.
https://blog.redteam-pentesting.de/2021/inside-a-pbx/
Análisis del firmware donde se puede ver el acceso oculto al sistema
Parece que el fabricante se hizo con un método para poder acceder al sistema en el caso en que el usuario perdiera el acceso de administrador y de esta forma evitar un reset a valores de fábrica que restableciera los valores por defectos definidos en el firmware, pero esto en sí ya es un grave fallo de seguridad.
Más información: https://thehackernews.com/2021/12/secret-backdoors-found-in-german-made.html
2021-12-21
4 herramientas imprescindibles para monitorizar tu servidor
Vamos a ver 4 herramientas básicas que todo administrador de sistema seguramente ya conoce, pero que nunca están de más repasarlas y si da la casualidad que no conoces alguna de ellas, pues mejor que las vayas conociendo.
Todas las herramientas suelen venir con tu distribución Linux, pero en algún caso es mejor incluso descargar el código fuente e instalarla a mano compilando para aprovechar las novedades de las últimas versiones.
iotop
iotop nos muestra el uso del disco duro de cada proceso del sistema.
IOTOP es una herramienta que nos permitirá saber en tiempo real y en modo texto, qué procesos del sistema leen y escriben del disco duro, así como el ancho de banda que utilizan (cuandos bytes/segundo escriben en el disco duro) y de esta manera, saber si un proceso está haciendo un uso demasiado alto que igual podríamos reducir con un ramdisk o algo similar.
- iotop : https://github.com/ngaro/iotop (oficial)
- iotop-c : https://github.com/Tomas-M/iotop (otra versión diferente)
nethogs
Nethogs nos muestra el uso del ancho de banda de cada uno de los procesos del sistema.
NETHOGS es otra de las herramientas ultrabásicas que nos permite saber en tiempo real y en modo texto qué procesos del sistema están enviando o recibiendo datos de la red, a qué velocidad y de esta manera tener una estimación de los recursos que necesitan.
Esta herramienta es verdaderamente útil cuando queremos saber cuanto ancho de banda necesitamos en nuestro Asterisk cuando lleva una cantidad determinada de llamadas, ya que podemos ver exactamente el ancho de banda del proceso Asterisk y no el de todo el sistema.
Nota importante: aunque las distribuciones suelen traer esta herramienta, si queremos monitorizar el tráfico UDP, es necesario descargarnos el código fuente y compilar. Son dos archivos, por lo que la compilación es muy sencilla, pero esta última actualización es vital para los que trabajamos en VoIP.
- nethogs : https://github.com/raboof/nethogs
perf
perf nos mostrará un ‘top’ con el proceso pero de las funciones internas de cada proceso.
PERF es otro de los grandes descubrimientos en herramientas básicas (No confundir con ‘iperf‘ que es para monitorizar ancho de banda), ya que si bien herramientas como ‘top’, ‘htop’, y otras de este tipo, muestran la utilización del procesador y memoria de los procesos del sistema, ‘perf’ profundiza un poco más y muestra el uso de procesador y memoria de las funciones internas de cada proceso (incluido los del kernel de Linux) por lo que es especialmente útil si alguna aplicación está consumiendo demasiado procesador, podremos ver el nombre de las funciones internas que realmente están consumiendo esa cantidad de procesador y así investigar más al investigar qué hace dicha función
perf también permite capturar el consumo de procesador y memoria y guardarlo en un archivo para posteriormente utilizarlo para sacar gráficas de rendimiento, muy útil cuando estamos programando algo y queremos hacer una refactorización de partes del código.
- perf : https://github.com/brendangregg/perf-tools
- perf-graph : https://www.brendangregg.com/FlameGraphs/cpuflamegraphs.html
sngrep
sngrep nos mostrará todo el tráfico SIP de una forma fácil y eficiente para entender qué ocurre.
SNGREP es la última de las herramientas de las que hablaremos hoy, aunque es una gran conocida por los lectores de Sinologic, marcó un antes y un después en todo lo que significa monitorizar el flujo de tráfico SIP de un sistema de comunicaciones. Antes, si bien utilizábamos herramientas como ngrep o tcpdump o un simple «sip set debug on«, también había quien usaba Wireshark… pero desde la aparición de sngrep, monitorizar el tráfico SIP ha pasado a ser algo muchísimo más atractivo, eficiente y práctico.
- sngrep : https://github.com/irontec/sngrep
2021-10-30