jaalsa.com

Migración del dominio a / domain's migration to jaalsa.net

A partir de ahora, la web está en: www.jaalsa.net. Jaalsa.com morirá el 19 de mayo de 2021.

From now on, the new site is at: www.jaalsa.net. Jaalsa.com is expected to die on 19 May 2021.

¿Por qué jaalsa.com?

En su día decidí que mi dominio personal sería jaalsa.com, porque quería algo corto pero que significara algo. Jaalsa son las iniciales de mi nombre, nada que ver con la empresa de atobuses (quién sabe si ellos la llaman así por el mismo motivo que yo...).

Comportamientos extranos Ubiquti ERL

Cambio la VLAN de una de las subredes de las que el ERL es gateway y no hay comunicación. Lo tengo que reiniciar. Activo la VLAN 3 de VoIP de Movistar y me quedo sin Internet. Resulta que se configura ¡¿sola?! una ruta estática por defecto con next hop la IP del next hop de la VLAN de VoIP, evidentemente por ahí no hay salida a Internet. Al final tengo que meter una rutá estática 0.0.0.0/0 por pppoe0 para volver a tener Internet.

Al final le dan por saco y monto un pfSense, que es lo que mola.

Notas sobre SMTP tipo Internet Site en Debian con Exim4

Iré rellenando.

La mejor forma de limitar el SPAM es evitar que nadie que no sea el localhost pueda hacer relay.

Servidor VPN/IPsec en Ubiquiti Edge Router

Tal cual pone aquí (sacado directamente del wiki de Ubiquiti):

set firewall name INTERNET_LOCAL rule 11 action accept
set firewall name INTERNET_LOCAL rule 11 description 'permitir L2TP'
set firewall name INTERNET_LOCAL rule 11 destination port 500,1701,4500
set firewall name INTERNET_LOCAL rule 11 protocol udp
set firewall name INTERNET_LOCAL rule 12 action accept
set firewall name INTERNET_LOCAL rule 12 description 'permitir ESP'
set firewall name INTERNET_LOCAL rule 12 protocol esp
set vpn ipsec ipsec-interfaces interface pppoe0
set vpn ipsec nat-traversal enable
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
set vpn l2tp remote-access outside-address 0.0.0.0
set vpn l2tp remote-access client-ip-pool start IP_INICIO_POOL
set vpn l2tp remote-access client-ip-pool stop IP_FIN_POOL
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret SECRET (pre-shared key, una password)
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username USERNAME password PASSWORD
set vpn l2tp remote-access mtu 1492
set vpn l2tp remote-access dns-servers server-1 DNS1
set vpn l2tp remote-access dns-servers server-2 DNS2

El método de conexión en cliente puede aparecer como L2TP a secas, L2TP/IPsec pre-shared key, etc. Para que no falle Windows (10 en este cas0) al conectarse a una VPN L2TP/IPsec hay que activar la opción de que la autenticación pueda usando MSCHAPv2 en las propiedades de la conexión.

¡Actualización de Hardware!

El pequeño Gen8, que venía de serie con un Celeron de 2 núcleos, ahora tiene un Xeon E3-1265L v2. Esto va a permitir poder poner máquinas virtuales bastante más intensas a nivel de CPU, como por ejemplo Plex y escritorios virtuales varios. Lógicamente el siguiente paso es maximizar la memoria del pequeño. 16 GB es el máximo soportado, tiene que ser DDR3. Ya que nos ponemos pues será también ECC. Me voy a apuntar aquí exactamente el tipo de memoria que es para que no se me olvide: PC3-12800E DDR3 ECC UDIMM. Algunas fotos de la actualización:

Microserver Gen 8 desmontado E3-1265L v2 en el inicio E3-1265L v2 en ESXi Datacenter

En otro orden de cosas:

¡Ya hay CSS! (Me he inspirado en esta web de Kenobi.)

Host hardware

Esta web está en una máquina virtual sobre un HPE ProLiant MicroServer Gen8 con ESXi 6.

Valid HTML5 Powered with Semantics
Copright 2017 J. Javier Alonso