Etiqueta: VoIP

Hemos tenido la oportunidad de probar uno de esos productos de los que te haces fan incondicional nada más verlo y te das cuenta de gran trabajo y la gran experiencia que hay detrás. El Grandstream GCC6010 es un router «Todo-en-uno» con el que Grandstream espera romper la hegemonía que tienen ciertas marcas como Mikrotik, Ubiquiti o DLink en el entorno empresarial.

En una empresa (ni que decir tiene que también en un entorno personal), ya no basta con que el operador de turno nos ponga un router que nos dé acceso a Internet, es obligatorio disponer de herramientas que nos ofrezcan un mínimo nivel de seguridad como: IDS/IPS (que detecten actividades sospechosas o no autorizadas, como los ataques de suplantación de identidad (phishing), infección y distribución de virus, instalación y descarga de malware y ransomware, denegación de servicio (DOS), los ataques zero-day, inyección SQL, etc.), DPI (monitorea el tráfico de red en busca de señales de amenazas potenciales o actividad maliciosa y toma medidas para prevenir o bloquear estas amenazas.), y otras herramientas que son necesarias y obligatorias en cualquier empresa hoy día.

Y es que hoy día, con suerte, el operador te instala un router (generalmente uno bastante económico para él y que le permita retener al cliente el mayor tiempo posible) para dar acceso a Internet, alguna funcionalidad de firewall para filtrar y mapear puertos y poco más. Con lo que una empresa, lo primero que generalmente se suele hacer es cambiar el router por otro de mejor calidad, y ahí es donde entra Grandstream a plantarle cara a las marcas tradicionales.

Grandstream ha lanzado tres modelos de router en su serie GCC6000:

• GCC6010 (2 puertos SFP de 2.5 Gigabit y 5 puertos Gigabit Ethernet. Todos los puertos son configurables WAN/LAN, máximo 3x WAN)
• GCC6010W (con Wifi6 y 5 puertos Gigabit Ethernet. Todos los puertos son configurables WAN/LAN, máximo 3x WAN),
• GCC6011 (el que vamos a analizar) (con 2 puertos SFP de 2.5 Gigabit y 10 puertos Gigabit Ethernet
  *3x WAN fijos)

Para ahorrar costes, muchos operadores también integran la ONT con el router neutro, de forma que esto sea más complejo. Aún así, el Grandstream GCC6011 incluye dos módulos SFP para incluir la fibra: uno para la parte de WAN y otro para la parte de LAN. Por supuesto, ambos conectores son perfectamente configurables y sólo hay que añadir un módulo SFP compatible con el tipo de fibra que queramos conectar.

El router se encuentra siempre en una posición «privilegiada» dentro de la red. Tiene acceso a Internet y toda la red depende de él, por lo que Grandstream ha sabido aprovechar esta ventaja para incorporar varias herramientas que generalmente están en otras posiciones privilegiadas. El Grandstream GCC6011 surge como una respuesta a esta necesidad, presentándose como un router Todo en Uno que promete alto rendimiento, seguridad y versatilidad. Vamos a revisar en detalle las características técnicas y las capacidades de este dispositivo, gracias a un ejemplar que nos ha enviado InstantByte junto con el artículo que han escrito sobre el Grandstream GCC6011 para intentar hacernos, un poco más si cabe, la boca agua.

Aspectos y dimensiones

Lo primero que vemos es que tiene el mismo formato que el resto de dispositivos Grandstream (gateways, router, centralitas, etc.) por lo que si tenemos más dispositivos de esta marca, no destacará mucho. El tamaño es lo suficientemente pequeño como para que podamos tenerlo encima de la mesa sin que nos ocupe mucho espacio, aunque trae unos adaptadores para poder meterlo en un armario rack de 19″ estándar.

Instalación y configuración

Antes de empezar, es importante tener en cuenta que es un router, es decir: viene con un servidor DHCP activado en la parte LAN, por lo que nada más conectar algo a ese puerto, le va a intentar dar IP a cualquier aparato que solicite una dirección IP.

Inicialmente y a modo informativo, el router utiliza el rango 192.168.80.x para la red LAN, por lo que difícilmente tendremos algún tipo de colisión y nos permitirá conectarnos a su interfaz para configurar el rango y pool de direcciones que queremos configurar.

Nota importante: Todo el interfaz multi-idioma, está en perfecto español/castellano y muchos otros idiomas, aunque como hay conceptos que los he aprendido en inglés, siempre suelo configurarlo en este idioma para evitar que diferentes traducciones puedan confundirme con lo que es.

Yo he tenido la suerte de probar otros routers de Grandstream y de hecho estuve usando uno bastante tiempo. El interfaz está pensado para ser tan potente y flexible como haga falta pero con ayudas y descripciones que permita a alguien entender qué está haciendo. En comparación con otros modelos más conocidos en este ámbito, los routers de Grandstream no tienen nada que envidiarles tanto en configuración como en potencia y es que el hardware está bastante sobredimensionado para las tareas que deben hacer como router ya que, como veremos, realiza muchas otras tareas que pueden requerir incluso 20 veces más procesamiento.

Como se puede ver en el Dashboard, el sistema viene con 5 grandes bloques (los dos últimos relativos a la VoIP vienen deshabilitados por defecto, aunque los he activado porque no quería perderme el hecho de ver una UCM dentro del router).

Networking (Configuración de red y routing)

Grandstream tiene mucha experiencia ya con sus routers, tanto que ha sabido crear un interfaz fácil de manejar pero con la potencia de los grandes. Accesible vía web para facilitar el uso, también tiene la posibilidad de configurarlo por SSH o bien por su interfaz remoto en la nube llamado GDMS, aplicación móvil y SNMP.

La configuración, además de muy visual, incluye todo lo necesario para configurar un router multipuerto, multi-WAN que además de ser Gigabit completo, también tiene puertos POE para poder conectar teléfonos IP, cámaras o antenas de cualquier tipo.

En esta sección también es posible configurar VPN y es que el Grandstream GCC6011 incluye soporte para los principales tipos de VPN conocidos: LLTP, OpenVPN, Wireguard, L2TP e IPSec.

La posibilidad de tener varias WAN es muy interesante, pero la opción de tener «balanceo de carga» entre las distintas WAN, lo hacen maravillosamente bien.

Esto que parece tan «bonito y tan fácil», lo tuve que configurar a mano hace muchos años y tras ver lo increíblemente sencillo que lo han hecho en el GCC6011, casi lloro.

En la parte de Traffic Management (Gestión de Tráfico) es tan bonito como puede ser un sistema de gestión de tráfico hoy día, con las últimas aplicaciones, protocolos y control del ancho de banda por cada IP o dirección MAC.

Firewall (Seguridad de red, Antivirus, Anti-amenazas)

A colación con la parte de ciberseguridad, acabamos de conseguir la certificación ISO27001 y eso ha hecho que podamos evaluar las cosas buenas que hacemos y corregir algunas otras que no se estaban haciendo, a la vez que se obliga a disponer de un sistema de vigilancia de amenazas, intrusiones, antivirus y un largo etcétera. La ventaja en mi caso es que teníamos mucho ya hecho, por lo que la adaptación para obtener el certificado ha sido mínimo, no obstante, cuanto mayor es la empresa, más difícil y más costoso (económicamente) es añadir este tipo de soluciones obligatorias para conseguir cualquier tipo de certificado de ciberseguridad.

Grandstream GCC6011 incluye en la parte de «Firewall» varias herramientas que son obligatorias en cualquier empresa:

Firewall

El firewall es una característica de cualquier router, permite configurar el nateo, bloqueo y enmascaramiento de puertos, así como mapeo de puertos en sistemas DMZ, etc. Esto es algo estándar y necesario en cualquier router. Lo que llama la atención a diferencia de otros sistemas comerciales, es la sencillez que ofrece su configuración (ideal para cualquier persona no tan profesional) pero al que no le falta ni un sólo detalle y es ideal para alguien que necesita controlar hasta el más mínimo detalle.

Seguridad activa

Otro de los puntos importantes es la detección y bloqueo activo de ataques provenientes del exterior, y es que en este punto se puede configurar la detección y el bloqueo de ataques DoS

Antivirus

El router analiza el tráfico que pasa por su red hasta tal punto que es capaz de identificar la firma de diversos virus, troyanos y malware y bloquearlos para evitar exponernos, a la vez que nos alerta de un intento de contagio o de comunicación con algún host externo, red de bots, etc.
Estas firmas se actualizan automáticamente, de forma que puede reconocer cualquier tipo de malware aunque sea nuevo.

Detección de intrusiones (HIDS)

Hace poco (con el fallo de Crowdstrike) hablamos de distintos tipos de detección de intrusiones y en este caso el GCC6011 incluye un sistema de detección de intrusiones muy completo:

Sistemas IDS/IPS identifican comportamientos sospechosos o no permitidos, tales como ataques de phishing, propagación de virus, descarga e instalación de malware y ransomware, ataques de denegación de servicio (DoS), ataques man-in-the-middle, vulnerabilidades de día cero y inyección de código SQL.

Detección de Botnets para detectar cuando algún sistema es controlado por un tercero externo.

Control de contenido

Este es otro punto interesante, y es que podemos controlar los sistemas a los que se acceden para controlar el tipo de web que se visita y evitar acceder a páginas de phishing o de temática no permitida.

Este tipo de filtrado es común en firewalls tipo «pfsense» que controlan a donde se conectan los sistemas de la red y así evitamos accesos no autorizados a según qué páginas.

Gestión unificada (Network Nodes)

Una de las cosas más interesantes del router es el control absoluto de cualquier dispositivo de la red, y para ello, el Grandstream GCC6011 ha unido no sólo lo que hacía en sus routers y en sus firewalls, si no también la gestión unificada de otros routers o antenas Wifi, y es que si tenemos antenas Wifi de Grandstream o bien contamos con el GCC6011W (que es el modelo con Wifi) podremos controlar cualquier dispositivo conectado a cualquiera de los dispositivos de red de una forma visualmente sencilla y muy, muy completa.

La ventaja de todo esto es que podemos controlar (bloquear, permitir tráfico, configurar ancho de banda, etc.) de todos los sistemas conectados a la red, ya sea por red cableada como por wifi.

Además, podemos configurar un Portal Cautivo, una web donde cualquiera que se conecte a la red requiera identificarse bien con usuario/contraseña, bien con un código, bien respondiendo a un formulario, de la misma forma que se hace en un hotel cuando nos dan la habitación y queremos conectarnos a Internet.

A partir de ahí, se configura cualquier aspecto de la conexión de ese sistema/dispositivo, desde la VLAN, la dirección IP, el ancho de banda o cualquier otro.

Centralita VoIP (aka UCM integrado)

Para los profesionales dedicados a las comunicaciones y a la VoIP, les sonará el sistema PBX que incluye, y es que el GCC6011 representa una solución integral que incluye las famosas Grandstream UCM dentro del router. Sus características de QoS aseguran que el tráfico de voz tenga prioridad dentro de la red, reduciendo latencia y el jitter. Además, su capacidad para manejar múltiples túneles VPN facilita la conexión segura de teléfonos IP remotos u otras sedes.

Sin duda, la inclusión de la centralita UCM en el router es realmente algo extraordinario para aquellas empresas que lo quieren tener todo dentro de su sistema sin necesidad de tener grandes servidores funcionando y consumiendo energía. Además de esto, hay que recordar que las UCM es una centralita muy completa que sirve para prácticamente cualquier pequeña empresa y que ofrece las mismas características que un Asterisk bien configurado.

En este caso, la UCM viene limitada de serie para 12 usuarios y 4 llamadas simultáneas, ampliable pagando una licencia hasta 50 usuarios y 12 llamadas simultaneas hasta un máximo de 200 usuarios y 24 llamadas simultaneas, algo impensable hace unos años para un dispositivo de estas características.

Tal y como venía haciendo la centralita UCM de Grandstream, la posibilidad de integrar el módulo de PBX del GCC6011 con software de terceros como CRM o sistemas hoteleros como varios PMS, puede marcar la diferencia, si bien alguien puede pensar que «el que mucho abarca, poco aprieta«, en este caso Grandstream ha hecho un gran esfuerzo en «apretar» en todos los puntos en los que se centra este producto.

El hecho de integrar algunos CRM con su centralita, a la vez que algunos PMS (software de gestión de hoteles) y algunos sistemas como QueueMetrics, Google o su propio sistema Grandstream Wave es algo que realmente puede llegar a ser muy diferencial de cara a una empresa que busca algo integrado y muy sencillo de implementar.

Ventajas y Consideraciones

Ventajas:

• Alto rendimiento: Adecuado para redes con alto volumen de tráfico.
• Funciones de seguridad robustas: Protege contra una amplia gama de amenazas.
• Flexibilidad y escalabilidad: Soporta un gran número de conexiones VPN y dispositivos.
• Facilidad de gestión: Interfaz de usuario intuitiva y soporte para protocolos de administración estándar.
• Precio: Todo el sistema tiene un precio con el que quiere competir frente a MikroTik, Ubiquiti, un precio con el que Grandstream quiere darlo todo y reventar el mercado de los routers frente a otros sistemas profesionales más establecidos pero cada vez menos confiables. Dependerá de si lo compras en un mayorista, en un minorista o en una tienda web general, pero os puedo indicar que ronda entre los 150€ y los 200€.

Consideraciones:

• Complejidad en la configuración avanzada: Las funciones avanzadas pueden requerir conocimientos técnicos especializados para su óptima implementación.
• Grandstream se ha centrado en ofrecer mucha potencia y flexibilidad pero adaptándola a un usuario sin conocimientos técnicos avanzados. De manera que realmente sirve para ambos tipos de usuarios: aquellos que necesiten configurar algo avanzado, verán que este sistema les permite hacer prácticamente lo que quieran, pero un usuario sin conocimientos también se sentirá cómodo en un entorno mucho más amigable que con otras marcas más «comerciales».
• La parte de seguridad requiere de una suscripción anual para mantener actualizados los datos de firmas de tráfico, malware, botnets, etc, pero no es algo caro para la seguridad necesaria y obligatoria en una empresa.
• La parte de PBX también puede requerir también de un pago único para ampliar el número de extensiones y/o llamadas simultaneas.

Conclusión

Personalmente me ha impresionado el hecho de tener en un dispositivo de buena calidad (materiales metálicos, conectores de fibra, sencillo y sin ventiladores que puedan dar problemas a futuro), con un software fácil de manejar, bien organizado, con cientos de parámetros, cientos de posibilidades y cada opción con su ayuda explicativa, ejemplos, etc. orientado muy para cualquier nivel, tanto básico como profesional.

La parte de routing es genial, 100 veces más sencillo que un MikroTik pero igual de flexible y potente. Estoy seguro que Grandstream se ha propuesto este objetivo a la hora de diseñar y crear este sistema y es que es un sistema con mucha potencia, memoria y recursos para manejar el tráfico de toda una red que puede ser pequeña o muy, muy grande. Cuenta con sistemas que aprende (gracias a la IA) y priorizan tráfico en función de la carga del sistema.

Muchas veces vemos sistemas complejos y nos da la sensación de que son más profesionales que otros sistemas más sencillos, pero nada más lejos de la realidad. He aprendido que hay fabricantes que directamente no saben diseñar de cara al usuario y diseñan de cara a ellos mismos. No hay más que ver algunos productos alemanes, o el tipo de letra que utilizan los productos chinos. Muchos diseñan interfaces para ellos y no piensan en qué usuarios pueden utilizarlos. Grandstream ha hecho un gran esfuerzo en adaptar un sistema completo para que sea fácil e intuitivo de configurar.

He tenido que montar varios sistemas para controlar intrusiones, malware, gestión de amenazas, antivirus, y un largo listado de herramientas que muchas de, sorprendentemente, muchas de ellas vienen de serie con este dispositivo, así que podéis imaginar mi cara cuando he visto que los 4 o 5 sistemas específicos para controlar estos aspectos están dentro del router como una pestaña más: fácil de configurar, bien documentado y disponible para toda la red. No es un sustituto 100% pero es una gran ayuda que me hubiera venido genial en su momento.

La parte de control de los dispositivos de red y de wifi es genial cuando toda la red es del mismo ecosistema. Algo que sería perfecto en este caso, pero no es lo más habitual y más de cara a atraer a otros profesionales que ya trabajan con otras marcas de antenas o routers.

Por último, la parte de que incluya la UCM ha sido toda una sorpresa, ya que sólo una centralita UCM ya cuesta lo mismo que el GCC6011, por lo que es un gran dispositivo, muy robusto, muy bien hecho y además, a un grandísimo precio. La UCM ya era un productazo pensado para una centralita pequeña, capaz de hacer cosas muy interesantes y complejas para empresas de cualquier tipo, así que realmente, el hecho de incorporarlo dentro del router es una fantástica idea.

Enlaces interesantes:

Modelos y características: https://www.instantbyte.com/blog/serie-gcc601x-de-grandstream-bl-3988/

Página oficial: https://www.grandstream.com/products/convergence-solutions/gcc6000-series

Datasheet: https://www.grandstream.com/hubfs/Product_Documentation/GCC6010%20Series/Datasheet_GCC6010_Series_Spanish.pdf