Cómo instalar el servidor VPN en X-WRT

 Le pdimos a Gemini, la inteligencia artificial de Google que nos explique cómo instalar  el servidor VPN en X-WRT

Explicanos detalladamente cómo instalar el servidor VPN en X-WRT

Instalar un servidor VPN en X-WRT es significativamente más sencillo que en OpenWRT puro, gracias a que X-WRT ya incluye muchas herramientas gráficas y optimizaciones de fábrica.

Para esta guía, utilizaremos WireGuard. Es el protocolo más rápido, consume menos batería en móviles y es el estándar actual.

1. Requisitos Previos

Antes de configurar el software, asegúrate de cumplir con esto:

IP Pública : Tu router debe tener una IP accesible desde internet (no estar tras un CGNAT agresivo).

DDNS (Opcional pero recomendado): Si tu IP cambia cada vez que reinicias el router, configura un servicio de DNS dinámico (como No-IP o DuckDNS) en Services > Dynamic DNS.

2. Instalación de paquetes

X-WRT suele traer WireGuard preinstalado, pero verifiquemos que la interfaz gráfica esté lista:

Ve a System > Software.

Haz clic en Update lists.

Busca e instala si no están presentes: luci-app-wireguard y wireguard-tools.

Reinicia el router para asegurar que los menús se carguen correctamente.

3. Configuración del Servidor WireGuard

Sigue estos pasos dentro de la interfaz de X-WRT (192.168.15.1 por defecto):

A. Crear la Interfaz del Servidor

Ve a Network > Interfaces.

Haz clic en Add new interface.

Name: VPN_SERVER

Protocol: WireGuard VPN

En la pestaña General Setup

Private Key: Haz clic en Generate New Key Pair.

Listen Port: 51820 (es el puerto estándar).

IP Addresses : Define la red privada de tu VPN. Ejemplo: 10.0.0.1/24.

B. Configuración del Firewall

Para que los clientes puedan navegar y ver tus archivos, debes asignar la interfaz a una zona:

En la misma configuración de la interfaz, ve a Firewall Settings.

Selecciona la zona vpn (si no existe, puedes asignarla a lan temporalmente, pero lo ideal es que tenga su propia zona).

4. Creación de "Peers" (Clientes)

Cada dispositivo que se conecte (tu móvil, laptop, etc.) necesita ser añadido como un "Peer".

En la interfaz VPN_SERVER, ve a la pestaña Peers.

Haz clic en Add Peer:

Description: Mi_Movil.

Public Key: (Aquí debes pegar la clave pública que genere la app de WireGuard en tu móvil).

Allowed IPs: Asigna una IP fija dentro del rango que creamos. Ejemplo: 10.0.0.2/32.

Route Allowed IPs: Marcado.

5. Apertura del Puerto en el Firewall

El router debe permitir que el tráfico de internet entre por el puerto 51820.

Ve a Network > Firewall > Traffic Rules.

Añade una nueva regla:

Name: Allow-WireGuard-Inbound.

Protocol: UDP.

Source zone: wan.

Destination port: 51820.

Action: accept.

Haz clic en Save & Apply.

6. Configuración del Cliente (Móvil/PC)

La forma más fácil de configurar tu móvil es generar un archivo de texto o un código QR con los siguientes datos:

Ini, TOML

[Interface]

PrivateKey = (Clave_Privada_Del_Movil)

Address = 10.0.0.2/24

DNS = 1.1.1.1 # O la IP del router 10.0.0.1



[Peer]

PublicKey = (Clave_Pública_Del_Router)

Endpoint = tu-dominio-ddns.com:51820

AllowedIPs = 0.0.0.0/0 # Esto envía TODO el tráfico por la VPN

PersistentKeepalive = 25

Truco en X-WRT : Muchos usuarios instalan el paquete qrencode. Si lo tienes, X-WRT puede mostrarte un código QR directamente en la pantalla para que lo escanees con la app de WireGuard y no tengas que escribir nada.

Solución de problemas rápidos 🛠️

Conecta pero no hay internet: Revisa en Network > Firewall que la zona donde está la VPN tenga permitido el "Forwarding" hacia la zona wan.

No conecta en absoluto: Verifica que tu ISP no esté bloqueando el puerto 51820. Algunos proveedores bloquean puertos comunes; intenta cambiarlo al 443 (UDP) si es necesario.

No accedes a los archivos locales: Asegúrate de que en la configuración del Firewall, la zona VPN tenga permitido el "Forwarding" hacia la zona lan.

¿Te gustaría que te explicara cómo configurar un Kill Switch avanzado para que, si la VPN se desconecta en tu móvil, el tráfico se detenga y nunca se filtre tu IP real?

Cómo asignar una "Concesión Estática" (Static Lease) para que tu dispositivo siempre reciba la misma IP basándonos en su MAC en OpenWRT

 Le preguntamos a Gemini, la inteligencia artificial de Google cómo asignar una "Concesión Estática" (Static Lease) para que tu dispositivo siempre reciba la misma IP basándonos en su MAC en OpenWRT

Explicanos detalladamente ómo asignar una "Concesión Estática" (Static Lease) para que tu dispositivo siempre reciba la misma IP basándonos en su MAC en OpenWRT

Asignar una Concesión Estática (Static Lease) es el paso final para tener una red organizada. Esto permite que, aunque tu dispositivo se desconecte o el router se reinicie, el servidor DHCP siempre le asigne la misma dirección IP interna (ej. 192.168.1.50) al reconocer su dirección MAC única.

Aquí tienes los dos métodos para hacerlo en OpenWRT: el visual (LuCI) y el avanzado (Terminal).

Método 1: Desde la interfaz web LuCI (El más fácil)

Este método es el más común y permite elegir dispositivos que ya están conectados actualmente.

Entrar al menú correcto:

Ve a Network (Red) > DHCP and DNS.

Baja hasta el final de la página hasta encontrar la sección llamada Static Leases (Concesiones estáticas).

Añadir una nueva regla:

Haz clic en el botón Add (Añadir).

Se abrirá una nueva fila con varios campos:

Hostname: Escribe un nombre para identificarlo (ej. Consola-Salon o PC-Gaming). No uses espacios.

MAC address: Aquí puedes desplegar la lista y OpenWRT te mostrará los dispositivos conectados actualmente. Selecciónalo. Si no está conectado, escribe la MAC manualmente (ej. AA:BB:CC:DD:EE:FF).

IPv4 address: Elige la IP que quieres que tenga siempre.

Consejo: Asegúrate de que la IP esté dentro del rango de tu red (ej. 192.168.1.X) pero que no choque con otra IP ya asignada.

Guardar cambios:

Haz clic en Save (Guardar).

Luego, haz clic en Save & Apply (Guardar y aplicar) en la esquina superior derecha.

Nota importante: Para que el dispositivo tome la nueva IP de inmediato, debes desconectar y volver a conectar el Wi-Fi en ese dispositivo o reiniciar su tarjeta de red.

Método 2: Desde la Terminal (SSH)

Si prefieres la línea de comandos o estás automatizando configuraciones, este es el camino. OpenWRT guarda estas configuraciones en el archivo /etc/config/dhcp.

Accede por SSH:

Bash

ssh root@192.168.1.1

Edita el archivo de configuración:

Bash

vi /etc/config/dhcp

Añade el bloque de código al final: Presiona la tecla i para insertar y añade algo como esto:

Plaintext

config host

   option name 'PC-Gaming'

   option mac 'AA:BB:CC:DD:EE:FF'

   option ip '192.168.1.50'

Guardar y salir: Presiona Esc, escribe :wq y pulsa Enter.

Reiniciar el servicio de red: Para que los cambios surtan efecto sin reiniciar el router:

Bash

/etc/init.d/dnsmasq restart

Consejos Pro para tus IPs Estáticas

Evita conflictos con el Pool DHCP : Por defecto, OpenWRT asigna IPs dinámicas en un rango (ej. del .100 al .250). Es una buena práctica asignar tus IPs estáticas fuera de ese rango (ej. del .2 al .99) para evitar que el router intente darle la misma IP a dos dispositivos distintos por error.

Combinación con QoS : Ahora que tu PC de juegos siempre tiene la IP 192.168.1.50, puedes crear la regla de prioridad en el Firewall (que explicamos antes) apuntando directamente a esa IP en lugar de a la MAC, y funcionará de forma mucho más sólida.

Nombre de Host Local: Al hacer esto, también podrás acceder a tus equipos por su nombre. En lugar de escribir la IP en el navegador o terminal, podrías escribir http://pc-gaming/ y el router sabrá a dónde ir.

¿Te gustaría que te explicara cómo configurar un servidor de archivos básico ( Samba ) ahora que ya tienes tus dispositivos identificados y con IPs fijas?

Cómo solucionar problemas de G4L en linux

 Le pedimos a Gemini, la inteligencia artificial de Google que nos explique cómo solucionar problemas de G4L en linux

Explicanos detalladamente cómo solucionar problemas de G4L en linux

Solucionar problemas en G4L ( Ghost for Linux ) puede ser un reto porque, al ser una herramienta basada en dd (copia de bloques), los errores suelen ser silenciosos o muy técnicos. Si algo falla, generalmente se debe a una discrepancia física entre los discos o a un error de comunicación en la red.

Aquí tienes la hoja de ruta para diagnosticar y arreglar los fallos más comunes.

1. El error de "Disco de destino demasiado pequeño" 

Este es el problema más frecuente. Como G4L usa el comando dd internamente, intenta copiar cada bit, incluyendo el espacio vacío.

El Problema: Si el disco de destino tiene aunque sea 1 byte menos que el de origen, la operación fallará al final o dejará el sistema de archivos corrupto.

La Solución:

Reducir la partición de origen: Antes de usar G4L, entra con un Live CD de GParted y reduce la partición del disco original para que sea notablemente más pequeña que el disco de destino.

Copiar solo particiones: En lugar de "Raw Mode" (disco completo), intenta copiar particiones individuales si el tamaño total del disco difiere.

2. Fallos de Conexión FTP o Red 

G4L depende fuertemente de un servidor FTP para las imágenes remotas. Si recibes errores de "Connection Refused" o el proceso se queda en 0%:

Diagnóstico de Red:

Asegúrate de que el servidor FTP sea accesible. G4L es muy básico; a veces no soporta SFTP (SSH) o FTPS (SSL) de forma nativa en versiones antiguas. Usa FTP estándar.

Verifica que la IP del servidor y del cliente estén en la misma subred.

Modo Pasivo vs. Activo: Si estás detrás de un firewall, el modo FTP puede ser el culpable. Prueba alternar entre ellos en el menú de configuración de red de G4L.

Firewall del Servidor: Asegúrate de que los puertos 20 y 21 (y el rango pasivo) estén abiertos en el servidor Linux donde guardas las imágenes.

3. Discos que "No Aparecen" (Problemas de Kernel) 

Si al iniciar G4L no ves tus discos NVMe o ciertos controladores SATA:

Causa: El kernel de la versión de G4L que estás usando es demasiado antiguo para tu hardware moderno.

Solución:

Actualizar G4L : Asegúrate de descargar la última versión estable (actualmente en SourceForge).

Modo de Controlador en BIOS : Si usas discos SATA, intenta cambiar el modo de RAID/RST a AHCI en la BIOS del ordenador. Los kernels de G4L a veces no detectan discos bajo controladores propietarios de Intel (RST).

4. Error "Input/Output Error" (Sectores defectuosos) 

Si la clonación se detiene a mitad de camino con un error de E/S:

Causa: El disco de origen tiene sectores físicos dañados. Como G4L intenta leer todo, se detiene al encontrar un bloque ilegible.

Solución:

Desde la terminal de G4L (presionando Alt + F2), intenta reparar el disco con:

Bash

fsck -y /dev/sda1

Si el daño es físico, G4L no es la mejor herramienta. En ese caso, te recomiendo usar GNU ddrescue, que está diseñado para saltar sectores dañados y rescatar lo que sea posible.

5. El Sistema Clonado no Arranca (UUID y GRUB) 🖥️

Has terminado la clonación al 100%, pero al encender el nuevo disco, te recibe una pantalla negra o un error de GRUB.

Causa: Al copiar bit a bit, el nuevo disco tiene el mismo UUID que el antiguo. Si ambos están conectados, el sistema se confunde. O bien, el cargador de arranque (GRUB) apunta a una posición que ha cambiado físicamente.

Solución:

Desconecta el disco original antes de arrancar el clonado.

Si sigue fallando, usa un Live USB de Ubuntu y usa la herramienta Boot-Repair, o reinstala GRUB manualmente:

Bash

sudo grub-install /dev/sdX

sudo update-grub

Tabla de comandos de emergencia en G4LSi el menú visual falla, puedes usar la terminal secundaria de G4L para investigar:

Comando	Acción
fdisk -l	Verifica si el sistema detecta tus discos.
ifconfig	Verifica si tienes una dirección IP asignada.
ping -c 3 [IP_Servidor]	Comprueba la latencia y conexión con el servidor de imágenes.
`dmesg	tail`

G4L es una herramienta de "fuerza bruta"; cuando funciona, es infalible, pero no perdona errores de configuración física.

¿Te gustaría que te ayudara a redactar un script de rescate usando ddrescue por si sospechas que tu disco de origen tiene daños físicos que G4L no puede saltar?

Cómo instalar y configurar G4L en linux

 Le pedimos a Gemini, la inteligencia artificial de Google cómo instalar y configurar G4L en linux

Explicanos detalladamente cómo instalar y configurar G4L en linux 

G4L (Ghost for Linux) es una de las herramientas de clonación más veteranas y potentes en el mundo del software libre. A diferencia de Clonezilla, que es más "inteligente" al copiar solo los bloques usados, G4L destaca por su capacidad de hacer copias bit a bit (usando dd) o de red (usando udp-cast), lo que la hace ideal para discos con sistemas de archivos dañados o formatos exóticos.

Aunque puedes ejecutarlo dentro de un sistema Linux instalado, lo más habitual y seguro es usarlo desde su propia imagen Live. Aquí tienes la guía detallada.

1. Obtención e Instalación

G4L no suele encontrarse en los repositorios oficiales (apt o dnf) porque se distribuye principalmente como un entorno de arranque independiente.

Opción A: Como Imagen Live (Recomendado)

Descarga: Ve a la página de G4L en SourceForge y baja el archivo .iso.

Creación del USB: Usa dd en Linux para quemar la imagen:

Bash

sudo dd if=g4l-v0.6x.iso of=/dev/sdX status=progress

(Donde sdX es tu memoria USB).

Arranque: Reinicia tu PC y selecciona el USB en el menú de BOOT.

Opción B: Instalar en un Linux en ejecución

Si quieres tener los scripts de G4L en tu sistema actual para preparar copias:

Descarga el paquete .tar.gz.

Descomprímelo y dale permisos de ejecución al script principal:

Bash

tar -zxvf g4l-v0.63.tar.gz

cd g4l-v0.63

sudo ./g4l

Nota: Necesitarás tener instalados los paquetes dialog y ncurses.

2. Configuración y Uso del Menú

Una vez que inicias G4L, verás una interfaz basada en texto (ncurses) muy clásica.

Paso 1: Selección del Modo

Al arrancar, verás varias opciones de kernel. La mayoría de las veces, la primera opción ("Default") es la correcta. Una vez dentro del menú azul:

Raw Mode: Copia el disco completo, bit por bit.

File Mode: Permite trabajar con imágenes comprimidas.

Paso 2: Configuración de Red (Opcional)

Si vas a guardar la imagen en un servidor externo (vía FTP):

Ve a Network Config.

Configura la IP de tu servidor, el usuario y la contraseña. G4L usa un servidor FTP por defecto para almacenar las imágenes de forma remota.

3. Clonación Paso a Paso (Local a Local)

Este es el uso más frecuente: pasar todo el contenido de un disco sda a un disco sdb.

Selecciona "Click'n'Clone".

Select Source Drive: Elige el disco de origen (ej. /dev/sda). Ten mucho cuidado aquí; un error borrará tus datos.

Select Target Drive: Elige el disco de destino (ej. /dev/sdb).

Confirmación: G4L te advertirá que los datos en el destino se perderán. Escribe yes para comenzar.

4. Clonación vía Red (FTP)

G4L brilla cuando se usa con un servidor central.

Configurar FTP : En el menú principal, selecciona Config.

Introduce la IP del servidor FTP, el nombre del archivo de imagen (ej. backup_pc1.img) y las credenciales.

Client Backup: Selecciona el disco o partición que quieres subir.

Compresión: Elige el algoritmo (LZOP es rápido, GZIP es más pequeño). El sistema comenzará a enviar los datos bit a bit a través de la red.

5. Diferencias Cruciales que debes conocer 

Característica	G4L	Clonezilla
Método principal	dd (Bit a bit)	Partclone (Bloques usados)
Velocidad	Más lento (copia espacio vacío)	Más rápido
Compatibilidad	Universal (copia lo que sea)	Limitada por sistema de archivos
Facilidad	Menú muy simple	Más opciones y menús

Consideraciones Finales y Advertencias

Tamaño del disco: Al ser una copia dd, el disco de destino DEBE ser igual o más grande que el de origen. No hay vuelta de hoja con esto.

Discos montados: Nunca intentes clonar una partición que esté montada en modo escritura (RW). Siempre usa el Live USB de G4L para realizar la tarea con el sistema "en frío".

Verificación: G4L no verifica automáticamente la integridad de la copia al finalizar; es recomendable hacer un arranque de prueba en el disco clonado inmediatamente.

¿Te gustaría que te explicara cómo configurar un servidor FTP rápido en Linux para que G4L pueda guardar tus imágenes de forma centralizada?

Cómo configurar el control parental junto con el QoS en OpenWRT

Le preguntamos a Gemini, la inteligencia artificial de Google  cómo configurar el control parental junto con el QoS en OpenWRT

Explicanos detalladamente cómo configurar el control parental junto con el QoS en OpenWRT

Configurar de forma conjunta el Control Parental y el QoS (SQM) en OpenWRT es la jugada maestra para un administrador de red. El objetivo es doble: asegurar que los dispositivos de los menores tengan una navegación segura y limitada en tiempo, pero que cuando tengan permiso para jugar o estudiar, su conexión no sufra de lag gracias al QoS.

Aquí tienes la guía detallada para integrar ambos sistemas.

1. El Cimiento: QoS ( SQM ) Global

Antes de limitar, debemos optimizar. Como vimos anteriormente, instalaremos el paquete luci-app-sqm. La clave aquí es que el QoS se aplica a la interfaz WAN, afectando a todos los dispositivos por igual para evitar el Bufferbloat.

Instalación: opkg update && opkg install luci-app-sqm.

Configuración: En Network > SQM QoS, configura tu velocidad al 90% de la real.

Resultado: Esto garantiza que incluso si alguien está descargando a máxima velocidad, los dispositivos bajo control parental tengan una latencia baja (ping estable).

2. Control Parental de Tiempo (Access Control)

Para limitar cuándo pueden conectarse, utilizaremos el módulo de control de acceso.

Instalar el paquete:

Bash

opkg install luci-app-access-control

Configurar el Horario:

Ve a Network > Firewall > Traffic Control.

Identificar por MAC: Selecciona la dirección MAC del dispositivo (que ya aprendimos a identificar).

Días y Horas: Define el intervalo donde el acceso está permitido. Por ejemplo, de lunes a viernes de 16:00 a 21:00.

Fuera de ese horario, el router simplemente descartará los paquetes de ese dispositivo.

3. Control de Contenido ( DNS Filtrado )

El QoS asegura la velocidad, el Access Control el tiempo, y el DNS asegura la seguridad. La forma más limpia en OpenWRT es forzar al dispositivo a usar DNS familiares (como los de Cloudflare for Families o AdGuard).

Opción A: DNS Diferenciado por Dispositivo

Si no quieres instalar AdGuard Home (que es pesado), puedes usar reglas de DHCP :

Ve a Network > DHCP and DNS > Static Leases.

Edita la entrada del dispositivo del menor.

En DHCP Options, añade: 6,1.1.1.3,1.0.0.3.

Esto fuerza al dispositivo a usar los servidores de Cloudflare que bloquean malware y contenido adulto.

Opción B: AdGuard Home (Recomendado si tienes RAM)

Instala luci-app-adguardhome.

Desde su interfaz, puedes crear "Client settings" específicos para la MAC del menor y activar "Parental control" con un solo clic.

4. La Integración: Prioridad vs. Restricción

Aquí es donde combinamos ambos para que funcionen en armonía. Queremos que el dispositivo del menor tenga prioridad alta (QoS) pero acceso restringido (Control Parental).

Paso 1: Prioridad en el Firewall

Crea una regla en Network > Firewall > Traffic Rules:

Source MAC: El dispositivo del menor.

DSCP Classification: EF o CS4.

Esto le dice al motor de QoS (SQM) que trate sus paquetes como "Tiempo Real" cuando el acceso está permitido.

Paso 2: Evitar el salto del control

Los menores suelen intentar cambiar su MAC o usar DNS manuales.

Forzar DNS : Crea una regla de NAT en el Firewall para que cualquier tráfico que salga por el puerto 53 (DNS) sea redirigido a la IP del router.

Static Lease: En Network > DHCP, asegúrate de que su IP esté vinculada a su MAC. Si el niño cambia su MAC a una aleatoria, el router no le dará una IP con privilegios de prioridad y, dependiendo de tu configuración, podrías incluso bloquear MACs desconocidas.

5. Verificación del Sistema "Combo"

Para confirmar que todo funciona:

Prueba de QoS: Abre un juego en el dispositivo controlado y pon un video 4K en otro PC. El juego no debería subir de ping.

Prueba de Horario: Cambia la hora del router o espera al límite establecido y verifica que el dispositivo pierda conexión instantáneamente.

Prueba de Contenido: Intenta acceder a un sitio de la "lista negra" desde el dispositivo del menor; debería salir un error de DNS.

¿Te gustaría que te ayudara a configurar un " Botón de Pánico " (un interruptor virtual en la interfaz de OpenWRT) para cortar el internet de los niños instantáneamente con un solo clic desde tu móvil?

Cómo instalar y configurar DRBL en linux

 Le pedimos a Gemini, la inteligencia artificial de Google que nos explique cómo instalar y configurar DRBL en linux

Explicanos detalladamente cómo instalar y configurar DRBL en linux

DRBL ( Diskless Remote Boot in Linux)  es una solución de servidor potente que permite que múltiples computadoras (clientes) arranquen un sistema operativo completo desde la red, sin necesidad de tener un disco duro local. Es la tecnología que impulsa a Clonezilla Server Edition.

Para instalarlo con éxito, necesitas un servidor con dos tarjetas de red (NICs): una para conectarse a Internet (WAN) y otra para la red interna de los clientes (LAN).

1. Requisitos Previos del Servidor

Sistema Operativo: Se recomienda Debian o Ubuntu (aunque soporta CentOS/Fedora ).

Hardware:

NIC 1 (eth0/wan): Conectada a tu router con salida a internet.

NIC 2 (eth1/lan): Conectada a un switch donde estarán los equipos clientes.

IP Estática: La tarjeta LAN debe tener una IP estática (ej. 192.168.100.1).

2. Instalación de DRBL

A. Agregar el Repositorio Oficial

Primero, debemos añadir las llaves de seguridad y el repositorio de DRBL a nuestro sistema Linux.

Bash

# Agregar la llave GPG

wget -q http://drbl.org/GPG-KEY-DRBL -O- | sudo apt-key add -



# Agregar el repositorio (ejemplo para Ubuntu/Debian)

echo "deb http://drbl.sourceforge.net/drbl-core drbl stable" | sudo tee /etc/apt/sources.list.d/drbl.list



# Actualizar índices

sudo apt update

B. Instalar el paquete principal

Bash

sudo apt install drbl

3. Configuración del Servidor (drblsrv)

El comando drblsrv descarga e instala todos los servicios necesarios (DHCP, TFTP, NFS, NIS, etc.).

Ejecuta el asistente:

Bash

sudo drblsrv -i

Preguntas del asistente:

Instalar imágenes de consola: Responde Y.

¿Usar consola serial?: Generalmente N.

Actualizar el sistema: Responde Y para asegurar que los kernels estén al día.

¿Instalar soporte para CPU no-pae?: Responde Y si tienes clientes muy antiguos.

4. Configuración de los Clientes (drblpush)

Una vez instalado el software, debemos configurar cómo se comportarán los clientes en la red.

Ejecuta el comando:

Bash

sudo drblpush -i

Pasos detallados del asistente:

Nombre de dominio: ej. drbl.lan.

Nombre de dominio NIS: ej. drbl-cluster.

Prefijo de nombre de cliente: ej. pc-.

Interfaz LAN: Selecciona la tarjeta conectada al switch (ej. eth1).

Recolección de MACs: * Selecciona N (No) si quieres que el servidor asigne IPs automáticamente por rangos.

Selecciona Y (Sí) si quieres asignar IPs fijas a cada cliente basándote en su MAC.

Rango de IPs: Define el inicio y fin (ej. 192.168.100.10 a 192.168.100.50).

Modo DRBL

Full DRBL: El cliente usa todo desde el servidor (ideal para equipos sin disco).

Full Clonezilla: Ideal para clonación masiva.

5. Arrancar los Clientes vía PXE

Para que el sistema funcione, los equipos clientes deben estar configurados para arrancar desde la red.

Enciende el cliente y entra a la BIOS/UEFI.

Busca la opción Boot Order (Orden de arranque).

Pon Network Boot, PXE o LAN Boot como la primera opción.

Al reiniciar, el cliente recibirá una IP del servidor DRBL y mostrará un menú de inicio (GRUB/PXELINUX) con las opciones de sistema operativo o Clonezilla.

6. Comandos de Gestión Útiles

Si necesitas cambiar algo después de la instalación, no necesitas reinstalar todo:

Cambiar configuración de clientes: Ejecuta drblpush -i de nuevo.

Encender clientes remotamente (Wake-on-LAN):

Bash

sudo drbl-wakeonlan

Apagar todos los clientes:

Bash

sudo drbl-client-service stop

Lanzar Clonezilla masivo:

Bash

sudo dcs

(Este comando abre una interfaz simplificada para elegir qué imagen restaurar o guardar en todos los clientes a la vez).

Solución de Problemas Comunes 🛠️

El cliente no obtiene IP: Verifica que el firewall del servidor permita el tráfico DHCP (puerto 67 UDP) y que el cable esté en la tarjeta de red correcta (LAN).

Error "NFS mount failed": Asegúrate de que los servicios NFS estén corriendo en el servidor con sudo systemctl status nfs-kernel-server.

Kernel Panic en el cliente: Suele ocurrir si el kernel del servidor es mucho más nuevo que el hardware del cliente. Intenta usar un kernel más compatible en drblsrv.

¿Te gustaría que te explicara cómo configurar un entorno gráfico ligero (como LXDE o XFCE) para que los clientes diskless funcionen como estaciones de trabajo completas?

Cómo configurar el acceso vía puerto serie ( TTL ) para un router brickeado en OpenWRT

 Le pedimos a Gemini, la inteligencia artificial de Google que nos explique Cómo configurar el acceso vía puerto serie ( TTL ) para un router brickeado en OpenWRT

Explicanos detalladamente cómo configurar el acceso vía puerto serie ( TTL ) para un router brickeado en OpenWRT

Cuando un router está "brickeado" y no responde por red (ni siquiera en modo Failsafe), el acceso vía puerto serie ( UART/TTL ) es el "salvavidas" definitivo. Este método permite comunicarse directamente con el procesador del router desde el momento en que se enciende, permitiéndote ver qué falla en el arranque o forzar una carga de firmware mediante el cargador de arranque (U-Boot).

1. Materiales Necesarios

No puedes conectar un cable USB directamente a los pines del router. Necesitas un hardware intermediario:

Adaptador USB a TTL : Busca uno basado en los chips CP2102, CH340 o PL2303.

Cables Jumper ( Hembra - Hembra ): Para conectar los pines del adaptador a los del router.

Soldador y estaño (Opcional): Muchos routers traen los puntos de conexión pero no los pines soldados.

[!CAUTION]¡PELIGRO DE VOLTAJE!

 La mayoría de los routers funcionan con lógica de 3.3V. Asegúrate de que tu adaptador esté configurado en 3.3V y no en 5V. Usar 5V puede quemar el procesador del router permanentemente.

2. Localización de los Pines UART en el Router

Debes abrir el router y buscar en la placa base (PCB) un grupo de 4 puntos de soldadura alineados. Suelen estar etiquetados como:

VCC : (Alimentación - NO CONECTAR).

GND : (Tierra).

TX : ( Transmisión de datos ).

RX : ( Recepción de datos) .

Si no están etiquetados, puedes identificarlos con un multímetro: GND tiene continuidad con las carcasas metálicas; VCC tiene un voltaje fijo de 3.3V; TX y RX suelen tener variaciones de voltaje durante el arranque.

3. Conexión Física (El Cruce de Cables)

La conexión debe ser cruzada para que la comunicación fluya. Sigue este esquema:

Adaptador USB-TTL	Router (Pines UART)
GND	GND
TX	RX
RX	TX
VCC (3.3V)	NO CONECTAR (El router ya recibe energía de su fuente)

4. Configuración del Software (Terminal)

Una vez conectado el USB a tu PC, necesitas un cliente de terminal para "ver" la consola.

En Windows (PuTTY):

Abre el Administrador de Dispositivos para ver qué puerto COM se asignó (ej. COM3).

En PuTTY, selecciona Serial.

Serial line: COM3.

Speed (Baud rate): La mayoría de los routers usan 115200. Otros usan 57600 o 9600.

En Connection > Serial, asegúrate de que Flow Control esté en None.

En Linux (Screen/Minicom):

Usa el comando:

Bash

sudo screen /dev/ttyUSB0 115200

(Sustituye ttyUSB0 por tu dispositivo detectado).

5. El Proceso de Recuperación

Con el terminal abierto en tu PC, enciende el router.

Deberías empezar a ver texto (el log de arranque del Kernel o del Bootloader).

Interrumpir el arranque: Verás un mensaje como "Press any key to stop autoboot". Presiona rápidamente una tecla.

Ahora estarás en el prompt de U-Boot (suele verse como ar7100> o MT7621>).

Cómo cargar el firmware (vía TFTP):

Desde este punto, lo más común es usar un servidor TFTP en tu PC para enviarle el archivo .bin al router:

Configura tu PC con la IP estática que espera el router (suele ser 192.168.1.254 o 1.2).

En la consola serie, indica al router que descargue y flashee:

Bash

tftpboot 0x80000000 firmware.bin

erase 0x9f050000 +$filesize

cp.b 0x80000000 0x9f050000 $filesize

bootm

(Nota: Las direcciones de memoria varían según el modelo del router. Consulta la wiki de OpenWRT para tu modelo específico).

Consejos Pro

Si ves "basura" (caracteres extraños): Probablemente el Baud rate sea incorrecto. Prueba con 57600 o asegúrate de que el cable GND esté bien conectado.

Si no puedes escribir (pero sí leer): Revisa el cable RX del router (TX del adaptador) o desactiva el control de flujo de hardware en tu software de terminal.

¿Te gustaría que te ayude a buscar los comandos de memoria específicos (U-Boot commands) para tu modelo de router para que no cometas errores al flashear?

Cómo solucionar problemas de X-WRT

 Le pedimos a Gemini, la inteligencia artificial de Google que nos explique cómo solucionar problemas de X-WRT

Explicanos detalladamente cómo solucionar problemas de X-WRT

Solucionar problemas en X-WRT es muy similar a hacerlo en OpenWRT, pero con el añadido de que su interfaz personalizada y sus funciones extra pueden generar conflictos específicos de almacenamiento o de compatibilidad con el navegador.

Aquí tienes una guía detallada para diagnosticar y rescatar tu router si algo sale mal.

1. El problema del "Acceso Perdido" (IP y Navegador)

A diferencia de otros firmwares, X-WRT utiliza por defecto la IP 192.168.15.1. Es el error más común al intentar entrar tras una configuración inicial.

Verificar la IP: Asegúrate de que tu PC esté en el rango correcto. Si no carga, intenta hacer un ping desde la terminal:

Bash

ping 192.168.15.1

Limpiar Caché: La interfaz visual de X-WRT es pesada. Si ves menús rotos o botones que no funcionan, intenta entrar desde una ventana de incógnito o borra la caché del navegador.

Conflicto de IP: Si tienes un módem delante de tu router X-WRT que también usa la red 192.168.15.x, habrá un conflicto. Desconecta el cable que viene del módem e intenta entrar de nuevo a la configuración para cambiar la IP local del router.

2. Modo a Prueba de Fallos (Failsafe) 🚨

Si cambiaste una configuración de red o de firewall y ya no puedes entrar ni por Wi-Fi ni por cable, no entres en pánico. X-WRT mantiene el Failsafe Mode de OpenWRT.

Cómo entrar:

Apaga el router.

Enciéndelo y, en cuanto los LEDs empiecen a parpadear, pulsa repetidamente el botón Reset o el botón WPS.

Si el LED parpadea muy rápido, estás dentro.Conecta tu PC por cable, ponte la IP manual 192.168.1.2 (en este modo suele volver a la 1.1) y accede vía Telnet:

Bash

telnet 192.168.1.1

Una vez dentro, puedes borrar toda la configuración y empezar de cero con el comando:

Bash

firstboot && reboot

3. Almacenamiento y Plugins (Overlay Full) 💾

X-WRT viene con muchas herramientas instaladas. Si intentas instalar más (como AdGuard o un servidor de archivos) y el router se vuelve inestable o deja de guardar cambios, es probable que te hayas quedado sin espacio en la partición Overlay.

Diagnóstico: Entra por SSH y ejecuta:

Bash

df -h

Solución: Si /overlay está al 100%, debes borrar paquetes o archivos temporales. X-WRT suele guardar muchos logs.

Borra la caché de paquetes: rm -rf /var/opkg-lists/*

Si tienes un puerto USB, la solución definitiva en X-WRT es usar Extroot (usar un pendrive como memoria interna).

4. Inestabilidad del Wi-Fi en X-WRT

X-WRT a menudo utiliza drivers optimizados o versiones de desarrollo para mejorar la velocidad, pero esto puede causar cortes.

Configuración de Canales: Evita el modo "Auto". Ve a Network > Wireless y selecciona manualmente un canal (como el 36 o 44 en 5GHz).

Ancho de banda: Si tienes problemas de conexión con dispositivos antiguos, baja el ancho de banda de 80MHz a 40MHz en la radio de 5GHz.

Hardware Offloading: Si tienes mucha velocidad de internet pero el router se calienta o se reinicia, ve a Network > Firewall y asegúrate de que Software flow offloading esté activado para quitarle carga a la CPU.

5. Diagnóstico Avanzado por Logs

Si un servicio (como la VPN) no conecta, la interfaz web a veces no dice por qué. Debes mirar las entrañas del sistema.

En la interfaz web, ve a Status > System Log.

Busca líneas en rojo o que digan ERROR o FATAL.

Por terminal (SSH), usa:

Bash

logread -f

(Esto te mostrará en tiempo real qué está fallando mientras intentas conectar el servicio).

6. El "Semi-Brick" (El router no arranca)

Si intentaste actualizar y el router solo muestra una luz de encendido fija y no da IP:

TFTP Recovery: Muchos routers (especialmente Xiaomi y TP-Link) tienen un modo de recuperación oculto. Debes poner el archivo del firmware original con un nombre específico (ej. test.bin) en un servidor TFTP en tu PC y encender el router con el botón reset presionado.

Sysupgrade Forzado: Si tienes acceso por SSH pero la web está rota, puedes reinstalar el firmware así:

Bash

sysupgrade -n /tmp/firmware.bin

Nota: El archivo debe estar en la carpeta /tmp del router (puedes subirlo usando WinSCP).Tabla de comandos rápidos de rescate

Problema	Comando (SSH)
Borrar toda la configuración	firstboot && reboot
Ver errores del sistema	dmesg o logread
Reiniciar la red	/etc/init.d/network restart
Ver espacio en disco	df -h
Reiniciar interfaz web	/etc/init.d/uhttpd restart

¿Te gustaría que te ayudara a configurar un punto de restauración en X-WRT para que puedas volver a tu configuración actual si algo falla en el futuro?

Cómo instalar y configurar X-WRT

 Le preguntamos a Gemini, la inteligencia artificial de Google cómo instalar y configurar X-WRT

Explicanos detalladamente cómo instalar y configurar Tarifa

X-WRT es una distribución de firmware para routers basada en OpenWRT, pero con una diferencia clave: está diseñada para ser mucho más amigable, visual y con funciones preinstaladas que en el OpenWRT "puro" tendrías que configurar manualmente por terminal.

Es muy popular por su interfaz LuCI mejorada y su excelente soporte para routers chinos y hardware con chipsets Mediatek o Qualcomm.

1. Antes de empezar: Preparación 📋

Para instalar X-WRT, necesitas el archivo de imagen específico para tu modelo de router.

Identifica tu modelo exacto: Mira la etiqueta debajo de tu router (ej. Xiaomi Mi Router 4A Gigabit, Linksys E8450, etc.).

Descarga el firmware: Ve al sitio oficial de X-WRT.

Busca tu modelo en el buscador.

Verás dos tipos de archivos principales:

factory.bin: Se usa si vas a instalarlo por primera vez desde el firmware original del fabricante.

sysupgrade.bin: Se usa si ya tienes OpenWRT/X-WRT y solo quieres actualizar.

Respaldo: Instalar un firmware de terceros anula la garantía y puede "brickear" (dañar) el router si se hace mal. Asegúrate de tener un cable de red (Ethernet) a mano. 2. Instalación de X-WRT

Existen dos métodos principales dependiendo del estado de tu router.

Método A: Desde la interfaz web original (Más común)

Conecta tu PC al router mediante un cable Ethernet (no lo hagas por Wi-Fi).

Entra a la interfaz de tu router actual (ej. 192.168.31.1 para Xiaomi o 192.168.1.1 para otros).

Busca la sección System Update o Firmware Upgrade.

Selecciona el archivo factory.bin que descargaste.

¡IMPORTANTE!: No apagues el router. El proceso puede tardar de 3 a 5 minutos. El router se reiniciará varias veces.

Método B: Desde el modo recuperación (Bootloader)

Si el router no permite cargar archivos de terceros desde su web, deberás usar el modo de recuperación (mantener presionado el botón Reset al encenderlo) y cargar la imagen vía TFTP o mediante una interfaz especial de recuperación (como Breed o u-boot).

3. Configuración Inicial (Paso a Paso)

Una vez que el router ha reiniciado con X-WRT, la configuración cambia significativamente respecto a OpenWRT estándar.

A. Acceso al panel de control

La IP por defecto de X-WRT suele ser 192.168.15.1 (a diferencia del 1.1 habitual).

Abre tu navegador y entra a http://192.168.15.1.

Credenciales por defecto:

Usuario: root

Contraseña: admin (en algunos casos es password o simplemente vacía).

B. Configuración de Internet (WAN)

Nada más entrar, X-WRT te mostrará un panel principal muy visual.

Ve a Network > Interfaces.

Edita la interfaz WAN.

Si tu modem entrega internet automáticamente, usa DHCP Client. Si tu ISP requiere usuario y contraseña, selecciona PPPoE.

Haz clic en Save & Apply.

C. Configuración del Wi-Fi

X-WRT suele traer el Wi-Fi desactivado o abierto por seguridad inicial.

Ve a Network > Wireless.

Verás las radios (2.4GHz y 5GHz). Haz clic en Enable en ambas.

Haz clic en Edit en cada una para cambiar:

ESSID: El nombre de tu red.

Wireless Security: Selecciona WPA2-PSK/WPA3-SAE Mixed y pon tu contraseña.

4. Funciones Especiales de X-WRT que debes conocer

Lo que hace especial a X-WRT son sus añadidos "de fábrica":

App Store (Software): Incluye una gestión de paquetes mucho más visual para instalar VPNs, bloqueadores de publicidad (AdGuard Home) o servidores de impresión.

Gestión de Almacenamiento: Si tu router tiene puerto USB, X-WRT viene listo para configurar Samba (NAS) o Aria2 (Gestor de descargas) con un par de clics.

Control de Estado: El panel principal muestra gráficos en tiempo real del uso de CPU, RAM y carga de red que son mucho más detallados que en OpenWRT.

5. Solución de problemas comunes

No puedo entrar a la IP: Si 192.168.15.1 no carga, intenta 192.168.1.1. Asegúrate de que tu PC esté obteniendo una IP automáticamente por DHCP.

El Wi-Fi es inestable: Ve a Network > Wireless y cambia el canal de "Auto" a uno fijo (ej. Canal 36 para 5GHz). X-WRT permite usar canales DFS que a veces causan desconexiones si hay radares cerca.

Idioma: X-WRT suele venir en inglés o chino. Puedes cambiarlo en System > System > Language and Style.

¿Te gustaría que te ayude a configurar alguna función específica en X-WRT, como el servidor VPN WireGuard o el bloqueador de publicidad?

Cómo identificar la dirección MAC de tus dispositivos para crear reglas de prioridad automáticas en OpenWRT

 Le pedimos a Gemini, la inteligenia artificial de Google que nos explique cómo identificar la dirección MAC de tus dispositivos para crear reglas de prioridad automáticas en OpenWRT

Explicanos detalladamente cómo identificar la dirección MAC de tus dispositivos para crear reglas de prioridad automáticas en OpenWRT

Para crear reglas de prioridad (QoS/SQM) que realmente funcionen, identificar la dirección MAC es mucho más efectivo que usar la dirección IP. ¿Por qué? Porque la IP puede cambiar cada vez que el dispositivo se conecta (DHCP), mientras que la MAC es el identificador físico único de la tarjeta de red de tu consola, PC o móvil.

Aquí te explico detalladamente cómo encontrar estas direcciones dentro de OpenWRT y cómo aplicarlas.

1. Identificar la MAC desde la interfaz LuCI (Web)

Esta es la forma más rápida y visual. OpenWRT registra todos los dispositivos que han solicitado una IP o que están conectados al Wi-Fi.

A. A través de las Concesiones DHCP ( DHCP Leases)

Ve a Status > Overview.

Baja hasta la sección Network.

Busca la tabla DHCP Leases.

Aquí verás el Hostname (nombre del equipo), la IPv4-Address y la MAC-Address.

Truco: Si ves un dispositivo llamado "unknown", compáralo con la IP que muestra tu móvil o PC en sus ajustes de red.

B. A través de las Estaciones Inalámbricas (Solo Wi-Fi )

Si el dispositivo está conectado por Wi-Fi y quieres ver su potencia de señal actual además de su MAC:

Ve a Status > Wireless.

En la sección Associated Stations, verás una lista de todas las MACs conectadas a cada radio (2.4GHz o 5GHz).

2. Identificar la MAC mediante SSH ( Línea de comandos )

Si prefieres la terminal o LuCI no carga bien, puedes consultar la tabla ARP (Address Resolution Protocol), que vincula IPs con MACs en tiempo real.

Conéctate a tu router por SSH: ssh root@192.168.1.1.

Ejecuta el siguiente comando:

Bash

cat /proc/net/arp

Verás una columna llamada HW address. Esa es la dirección MAC.

3. Configurar la Regla de Prioridad Automática

Una vez que tengas la MAC (ejemplo: AA:BB:CC:DD:EE:FF), vamos a decirle al Firewall de OpenWRT que priorice ese tráfico usando etiquetas DSCP.

Ve a Network > Firewall > Traffic Rules.

Baja hasta Add new forward rule y configúrala así:

Name: Prioridad_Gaming_PC (o el nombre que prefieras).

Source zone: lan.

Protocol: Any (o UDP para juegos).

Destination zone: wan.

Haz clic en Add and edit.

En la pestaña General Settings:

Busca Source MAC address y selecciona la MAC que identificamos antes.

Ve a la pestaña Advanced Settings:

Busca la opción DSCP classification.

Selecciona CS4 o EF (Expedited Forwarding). Estas etiquetas le dicen al router (y al SQM) que estos paquetes deben ir primero en la fila.

Haz clic en Save y luego en Save & Apply.

⚠️ Nota importante: El "MAC Aleatorio"

Los smartphones modernos (Android e iOS) y Windows 10/11 usan por defecto una función llamada "Dirección MAC aleatoria" o "Dirección privada" por seguridad en redes públicas.

El problema: Si tu móvil cambia su MAC cada semana, la regla de prioridad dejará de funcionar.

La solución: Entra en los ajustes de Wi-Fi de tu dispositivo (en el móvil o PC), busca la red de tu casa y cambia la configuración de "MAC Aleatoria" a "MAC del dispositivo" o "MAC de hardware". Esto hará que la MAC sea permanente solo para tu red doméstica.

El siguiente paso lógico: IP Estática

Para que tu red sea aún más profesional, lo ideal es que además de la regla de prioridad, ese dispositivo siempre tenga la misma IP interna. Esto facilita abrir puertos o gestionar el equipo de forma remota.

¿Te gustaría que te explicara cómo asignar una "Concesión Estática" (Static Lease) para que tu dispositivo siempre reciba la misma IP basándonos en su MAC?