Cómo instalar y configurar PartClone en linux

Le pedimos a Gemini, la inteligencia artificial de Google nos explique  cómo instalar y configurar PartClone en linux

Explicanos detalladamente cómo instalar y configurar PartClone en linux

Partclone es, esencialmente, el "músculo" que hay detrás de herramientas famosas como Clonezilla. A diferencia del comando dd, que es un poco "torpe" porque copia absolutamente todo el disco (incluyendo el espacio vacío y la basura), Partclone es inteligente: entiende el sistema de archivos y solo copia los bloques de datos que están realmente en uso.

Esto lo hace muchísimo más rápido y eficiente para crear copias de seguridad de particiones.

1. Instalación de Partclone 

Partclone está disponible en los repositorios oficiales de casi todas las distribuciones modernas.

En Debian, Ubuntu, Linux Mint y derivados:

Bash

sudo apt update

sudo apt install partclone

En Fedora:

Bash

sudo dnf install partclone

En Arch Linux:

Bash

sudo pacman -S partclone

2. Conceptos Clave antes de Empezar

Partclone no es un único comando, sino una familia de herramientas especializadas según el sistema de archivos que vayas a tratar:

partclone.ext4: Para sistemas Linux modernos.

partclone.ntfs: Para particiones de Windows.

partclone.vfat: Para memorias USB o particiones EFI.

partclone.btrfs, partclone.hfsplus, etc.

3. Cómo usar Partclone: Escenarios Comunes

[!IMPORTANT]

Regla de oro: Nunca trabajes sobre una partición que esté montada. Si quieres clonar el sistema donde estás, hazlo desde un Live USB.

A. Crear una imagen de una partición (Backup)

Imagina que quieres guardar tu partición de Linux (/dev/sda1) en un archivo de imagen en un disco externo.

Bash

# Formato: partclone.[sistema] -c -s [origen] -o [destino]

sudo partclone.ext4 -c -s /dev/sda1 -o /media/backup/mi_sistema.pcl

-c: Significa Clone (crear copia).

-s: Source (origen).

-o: Output (archivo de imagen resultante).

B. Restaurar una imagen a una partición

Si algo sale mal y quieres devolver la vida a esa partición:

Bash

sudo partclone.ext4 -r -s /media/backup/mi_sistema.pcl -o /dev/sda1

-r: Significa Restore (restaurar).

C. Clonación directa (Disco a Disco)

Si lo que quieres es pasar los datos de un disco viejo a uno nuevo directamente, usamos el modo "device to device":

Bash

sudo partclone.ext4 -b -s /dev/sda1 -o /dev/sdb1

-b: Significa dev-to-dev (clonación directa entre dispositivos).

4. Combinación con Compresión (Ahorro de espacio) 📦

Por defecto, Partclone crea un archivo del tamaño de los datos usados. Si quieres que ocupe aún menos, puedes "tuberizar" la salida hacia un compresor como gzip.

Para Guardar:

Bash

sudo partclone.ext4 -c -s /dev/sda1 -L backup.log | gzip -c > mi_backup.pcl.gz

Para Restaurar:

Bash

zcat mi_backup.pcl.gz | sudo partclone.ext4 -r -o /dev/sda1 -L restore.log

5. Verificación y Comprobación

¿Cómo saber si el archivo que creaste está sano? Partclone incluye una herramienta de verificación:

Bash

sudo partclone.chkimg -s mi_sistema.pcl

Resumen de opciones útiles

Opción	Descripción
-N, --ncurses	Muestra una interfaz visual en la terminal con barras de progreso.
-dX	Establece el nivel de "debug" (útil si hay errores).
-L [archivo]	Guarda un registro (log) de toda la operación.
-f [segundos]	Define cada cuánto tiempo se actualiza la pantalla de progreso.

Una pequeña advertencia "witty" 

Partclone es como un cirujano: muy preciso pero no perdona errores. Si te equivocas en el nombre del dispositivo de destino (-o /dev/sdb1), borrará todo lo que haya ahí sin preguntar dos veces. Revisa siempre dos veces con el comando lsblk antes de pulsar Enter.

¿Te gustaría que te explicara cómo montar esa imagen .pcl para extraer un solo archivo sin tener que restaurar toda la partición? Sería un truco muy útil para ahorrarte tiempo.

Cómo solucionar problemas del bloqueador de publicidad en X-WRT

 Le pedimos a Gemini, la inteligencia artificial de Google que nos explique cómo solucionar problemas del bloqueador de publicidad en X-WRT

Explicanos detalladamente cómo solucionar problemas del bloqueador de publicidad en X-WRT

Vaya, parece que tu filtro de anuncios se ha puesto demasiado rebelde o, por el contrario, se ha quedado dormido en los laureles. Solucionar problemas en el bloqueador de publicidad de X-WRT (que generalmente usa AdGuard Home) requiere un poco de detectiveo digital, ya que el problema suele estar en el "apretón de manos" entre el sistema y tus dispositivos.

Aquí tienes la guía definitiva para diagnosticar y arreglar el bloqueo de publicidad cuando algo falla.

1. El síntoma: "No tengo internet en ningún dispositivo"

Este es el fallo más común tras la instalación. Suele ser un conflicto de puertos: AdGuard Home y el servicio interno del router ( dnsmasq ) están peleándose por el puerto 53.

Cómo arreglarlo:

Revisa el puerto de escucha: Entra a la interfaz de AdGuard Home (puerto 3000) y ve a Configuración > Configuración de DNS. Asegúrate de que esté configurado para escuchar en el puerto 53 (o el que hayas asignado).

Conflicto con dnsmasq: En la interfaz de X-WRT, ve a Network > DHCP and DNS.

Si AdGuard usa el puerto 53, dnsmasq debe usar otro (ej. 5353) o estar configurado para reenviar todo a AdGuard.

Prueba de fuego: Desde una terminal en tu PC, escribe:

nslookup google.com 192.168.15.1

Si obtienes una respuesta, el DNS funciona. Si da "timeout", el servicio está caído o bloqueado por el firewall.

2. El síntoma: "Sigo viendo anuncios en todas partes"

Si internet funciona pero los anuncios siguen ahí, es probable que tus dispositivos se estén "saltando" al router.

Causas y soluciones:

DNS Privado/Seguro en móviles: Android e iOS suelen tener activado el "DNS Privado". Esto hace que ignoren el router y consulten directamente a Google o Cloudflare vía HTTPS.

Solución: Desactiva el "DNS Privado" o "Relé Privado" en los ajustes de Wi-Fi de tu móvil.

IPv6 filtrándose: A veces el router bloquea anuncios en IPv4, pero el anuncio llega por IPv6.

Solución: En AdGuard Home, asegúrate de activar el filtrado de direcciones IPv6 o, en casos extremos, desactiva IPv6 en Network > Interfaces.

YouTube y redes sociales: Candor ante todo: Los bloqueadores de DNS no pueden eliminar los anuncios de la app de YouTube o Instagram. Esto es porque los anuncios vienen del mismo dominio que el video. Para eso necesitas apps específicas (como ReVanced) o extensiones de navegador.

3. El síntoma: "Ciertas páginas o apps no cargan" (Sobre-bloqueo)

A veces el bloqueador es demasiado entusiasta y rompe la funcionalidad de una web (especialmente enlaces de compras o juegos).

Cómo identificar al culpable:

Entra al panel de AdGuard Home y ve a la pestaña Registro de consultas (Query Log).

Intenta cargar la página que falla en tu dispositivo.

Busca en el registro las entradas en rojo (bloqueadas) que coincidan con el momento del error.

Desbloqueo rápido: Si ves un dominio que parece legítimo (ej. s.amazon-adsystem.com para que funcionen las búsquedas de Amazon), haz clic en el botón Desbloquear/Lista blanca.

4. El síntoma: El router se vuelve lento o se reinicia

AdGuard Home es una aplicación que consume memoria RAM. Los routers con 128MB o menos de RAM pueden sufrir.

Optimizaciones:

Reduce las listas de filtros: No instales 20 listas. Con AdGuard DNS Filter y Steven Black's List tienes el 95% cubierto.

Ajusta el registro (Logs): Ve a Configuración > Configuración general y reduce el tiempo de retención de los registros a 24 horas o incluso 6 horas. Guardar logs de semanas consume espacio en la partición /overlay y puede "brickear" el acceso a la web.

Usa un USB: Si tu router tiene puerto USB, configura X-WRT para que los logs de AdGuard se guarden en el pendrive y no en la memoria interna (Flash).

5. Tabla de verificación rápida

Problema	Herramienta de diagnóstico	Acción recomendada
Páginas rotas	Registro de consultas (Query Log)	Añadir a la "Lista Blanca" (Whitelist).
Anuncios en el móvil	Ajustes de Wi-Fi del móvil	Desactivar "DNS Privado" o "Relé Privado".
No hay resolución DNS	Comando nslookup	Revisar si el servicio AdGuard está "Running".
El router va a tirones	Status > Realtime Graphs	Eliminar listas de filtros pesadas.

Un último consejo "Pro"

Si quieres ser infalible, ve a Network > Firewall > Traffic Rules y crea una regla que intercepte cualquier tráfico saliente por el puerto 53 que no vaya al router y lo redirija forzosamente a la IP del router. Esto evita que dispositivos "listos" (como los Chromecast) usen sus propios DNS internos.

¿Te gustaría que te ayudara a escribir esa regla de Firewall específica para "obligar" a todos los dispositivos a usar tu bloqueador de anuncios?

Cómo configurar el bloqueador de publicidad en X-WRT

 Le preguntamos a Gemini, la inteligencia artificial de Google cómo configurar el bloqueador de publicidad en X-WRT

Explicanos detalladamente cómo configurar el bloqueador de publicidad en X-WRT

Configurar un bloqueador de publicidad directamente en el router es uno de los mayores beneficios de usar X-WRT. A diferencia de una extensión de navegador, esto protege a todos los dispositivos de tu casa: Smart TVs, móviles, consolas y dispositivos IoT.

En X-WRT, la herramienta reina para esto es AdGuard Home. Es mucho más visual y potente que el "adblock" estándar de OpenWRT.

1. Instalación del paquete

X-WRT suele incluirlo en su repositorio personalizado. Para instalarlo:

Ve a System > Software.

Haz clic en Update lists.

En el cuadro de búsqueda, escribe luci-app-adguardhome.

Instálalo y, una vez termine, reinicia el router para que el menú aparezca en la barra superior o en la sección de "Services".

2. Activación y Configuración Inicial

Una vez instalado, verás una nueva sección llamada Services > AdGuard Home.

Habilitar el servicio: Marca la casilla Enable.

Configuración de Red: Por defecto, AdGuard Home necesita un puerto para su interfaz web (usualmente el 3000) y el puerto 53 para las consultas DNS.

Acceder al Panel: Haz clic en el botón Open Dashboard o ve en tu navegador a http://192.168.15.1:3000.

3. Configuración del "Filtrado DNS"

El asistente de configuración te guiará. Lo más importante es el paso de DNS. Para que funcione, AdGuard Home debe convertirse en el "cerebro" que resuelve las direcciones web.

A. Evitar conflictos con el sistema (dnsmasq)

OpenWRT ya usa un servicio llamado dnsmasq para el DNS. X-WRT suele configurar AdGuard Home para que trabaje en paralelo, pero la forma más limpia es:

Configurar AdGuard Home para escuchar en el puerto 5353.

En OpenWRT (Network > DHCP and DNS), configurar el DNS Forwarding hacia 127.0.0.1#5353.

De esta forma, las consultas van: Dispositivo -> Router -> AdGuard Home -> Internet.

4. Añadir Listas de Bloqueo (Filtros)

Una vez dentro del panel de AdGuard Home:

Ve a Filters > DNS blocklists.

Haz clic en Add blocklist.

Puedes elegir de una lista preconfigurada. Te recomiendo:

AdGuard DNS filter: El estándar y muy equilibrado.

Steven Black's List: Excelente para bloquear malware y rastreadores.

Bloqueo de Servicios Específicos: En la pestaña Filters > Blocked services, puedes bloquear con un solo clic aplicaciones completas como TikTok, YouTube o Facebook en toda la casa (ideal para combinarlo con el Control Parental).

5. Gestión por Dispositivo (Clientes)

¿Recuerdas que aprendimos a identificar las direcciones MAC? Aquí es donde brilla.

Ve a Settings > Client Settings.

Añade un cliente nuevo usando su MAC o IP Estática.

Personalización: Puedes hacer que el PC de juegos no tenga filtros para evitar falsos positivos, mientras que la tablet de los niños tenga un filtrado agresivo y búsqueda segura (SafeSearch) activada en Google y YouTube.

6. Verificación y Mantenimiento

Para saber si está funcionando:

Entra en el Dashboard principal de AdGuard Home. Verás gráficos en tiempo real con el porcentaje de consultas bloqueadas.

En cualquier dispositivo de la red, intenta entrar en una web de prueba de publicidad (como canyoublockit.com). No deberías ver banners.

Solución de problemas rápida:

Si internet deja de funcionar: Es probable que el puerto 53 esté en conflicto. Desactiva AdGuard Home desde la interfaz de X-WRT y revisa los puertos.

Páginas que no cargan bien: Revisa el Query Log en AdGuard. Si ves algo bloqueado en rojo que debería estar permitido, simplemente haz clic en Unblock.

¿Te gustaría que te explicara cómo configurar el "Cifrado DNS" (DNS-over-HTTPS) dentro de AdGuard Home para que ni siquiera tu proveedor de internet (ISP) pueda ver qué páginas visitas?

Cómo solucionar problemas de G4U en linux

 Le pedimos a Gemini, la inteligencia artificial de Google que nos explique cómo solucionar problemas de G4U en linux

Explicanos detalladamente cómo solucionar problemas de G4U en linux

Resolver problemas en G4U ( Ghosting for Unix ) es un reto particular porque, a diferencia de otras herramientas, no estás trabajando en un entorno Linux, sino en NetBSD. Esto significa que los comandos y la gestión del hardware cambian ligeramente.

Si G4U te está dando problemas para clonar tus discos Linux, aquí tienes la guía detallada para diagnosticar y solucionar los fallos más habituales.

1. El router/servidor no detecta la red (Problemas de NIC)

G4U es muy dependiente de que el kernel de NetBSD reconozca tu tarjeta de red. Si al escribir ifconfig -a no ves ninguna interfaz más que lo0 (loopback), el hardware no ha sido detectado.

La Causa: Tu tarjeta de red es demasiado moderna para la versión de G4U que estás usando.

La Solución:

Actualiza la ISO : Asegúrate de usar la versión 2.6 o superior, que tiene mejor soporte para drivers modernos.

BIOS/UEFI : Desactiva opciones como "Fast Boot" o "Network Stack" propietarias que puedan bloquear el acceso directo al hardware.

Manual IP : Si el DHCP falla pero la tarjeta es detectada, configura la IP a mano: ifconfig [interfaz] [IP] netmask [máscara] up (ej. ifconfig rtk0 192.168.1.50 netmask 255.255.255.0 up).

2. Errores de Conexión FTP (Upload/Download)

G4U usa exclusivamente FTP. La mayoría de los fallos aquí ocurren en el lado del servidor Linux que recibe la imagen.

"Connection Refused" o "Login Incorrect":

Firewall: En el servidor Linux, asegúrate de que el puerto 21 esté abierto (sudo ufw allow 21/tcp).

Configuración del Servidor FTP : G4U a veces tiene problemas con el cifrado. Asegúrate de que tu servidor FTP (como vsftpd) permita conexiones de texto plano (sin SSL/TLS forzado) para la transferencia inicial.

Permisos: El usuario FTP debe tener permisos de escritura en el directorio de destino. Prueba a subir un archivo pequeño desde otro PC para descartar que sea problema del servidor.

3. El disco duro no aparece (wd0 o sd0 no encontrados)

Si el comando disks no muestra tu unidad de disco, G4U no puede trabajar.

SATA Mode: G4U prefiere el modo IDE o AHCI estándar. Si tu BIOS está en modo RAID o usa tecnología Intel RST, NetBSD probablemente no verá el disco. Cambia el modo en la BIOS a AHCI.

Discos NVMe : Las versiones antiguas de G4U no soportan NVMe. Si estás intentando clonar un SSD moderno, necesitarás la versión más reciente de G4U o, más recomendable, pasar a Clonezilla, ya que NetBSD tiene un soporte más lento para NVMe que el kernel de Linux.

4. Error de lectura/escritura a mitad del proceso (Bad Sectors)

G4U es una herramienta de "todo o nada". Si encuentra un sector defectuoso en el disco de origen, el comando uupload se detendrá con un error de I/O.

El Problema: G4U no sabe saltar sectores dañados.

La Solución:

Antes de clonar, usa un Live USB de Linux y ejecuta un chequeo de superficie: sudo badblocks -v /dev/sda

Si el disco tiene daños físicos, no uses G4U. Cambia a GNU ddrescue en Linux, que está diseñado específicamente para rescatar datos de discos moribundos ignorando los errores.

5. El clon no arranca (UUID y Grub)

Has terminado la clonación con uclone o ugget, pero al encender el disco de destino, el sistema Linux no arranca.

La Causa: G4U hace una copia exacta, incluyendo el UUID (identificador único) de las particiones. Si intentas arrancar con ambos discos conectados, Linux se confundirá.

La Solución:

Desconecta el disco original.

Si sigue sin arrancar, es probable que el orden de los discos haya cambiado (ej. de sda a sdb). Necesitarás arrancar con un Live USB de Linux y ejecutar Boot-Repair o reinstalar el Grub manualmente para que apunte a la nueva ubicación física.

Resumen de Comandos de Diagnóstico en G4U

Si estás atrapado, usa estos comandos dentro del entorno de G4U para obtener pistas:

Comando	Función
`dmesg	more`
ifconfig -a	Verifica si la tarjeta de red está viva.
netstat -rn	Verifica la tabla de rutas (para ver si llegas al servidor FTP).
disks	Lista los discos que NetBSD ha sido capaz de montar.

¿Estás intentando clonar un equipo con hardware muy moderno (NVMe, WiFi 6)? Si es así, G4U podría ser demasiado antiguo para esa tarea y quizás te convenga que te explique cómo usar una alternativa más moderna basada en Linux. Sería un placer ayudarte con eso.

Cómo instalar y configurar G4U en linux

Le pedimos a Gemini, la inteligencia artificial de Google que nos explique  cómo instalar y configurar G4U en linux

Explicanos detalladamente cómo instalar y configurar G4U en linux

G4U (Ghosting for Unix) es un veterano de la clonación de discos. A diferencia de G4L (que usa un kernel Linux), G4U es un sistema basado en NetBSD. Es una herramienta de "bajo nivel", lo que significa que no le importa si el disco tiene Windows, Linux o FreeBSD: copia sectores puros de un punto a otro.

Al ser un entorno operativo independiente, no se instala dentro de Linux como un programa común, sino que se prepara un medio de arranque para usarlo "en frío".

1. Obtención y Preparación

G4U se distribuye principalmente como una imagen de CD (.iso) o de disquete (para sistemas muy antiguos).

Descarga: Ve al sitio oficial de Hubert Feyrer (g4u).

Creación del medio: En Linux, lo más sencillo es quemar la ISO en un USB. Puedes usar el comando dd:

Bash

sudo dd if=g4u-2.6.iso of=/dev/sdX status=progress

(Reemplaza sdX por tu unidad USB).

2. Requisito Crítico: El Servidor FTP

G4U es famoso por su capacidad de enviar imágenes a través de la red, pero solo soporta el protocolo FTP. No usa SMB (Windows) ni NFS.

Si vas a clonar hacia la red, necesitas un servidor Linux con un servicio FTP (como vsftpd) configurado.

Usuario: install (o cualquier otro con permisos de escritura).

Directorio: Donde se guardarán las imágenes.

3. Comandos y Uso de G4U

Al arrancar desde el USB/CD, verás una consola de comandos de NetBSD. No hay interfaz gráfica, todo se hace mediante comandos específicos.

A. Identificación de Discos

Antes de clonar, debes saber cómo nombra NetBSD a tus discos (no usa /dev/sda como Linux). Ejecuta:

Bash

disks

wd0: Suele ser el primer disco duro (IDE/SATA).

sd0: Suele ser un disco SCSI o USB.

B. Clonación Local (Disco a Disco)

Para copiar el contenido del disco 0 al disco 1:

Bash

uclone wd0 wd1

Nota: El disco de destino se borrará por completo.

C. Clonación a través de la Red (Upload/Download)

Aquí es donde G4U brilla. Los comandos principales son uupload (subir) y ugget (descargar).

Configurar IP (DHCP):

Bash

dhcpcd

Subir imagen al servidor FTP:

Bash

uupload usuario@192.168.1.10:imagen_servidor.gz wd0

G4U te pedirá la contraseña del servidor FTP y comenzará a comprimir y enviar el disco wd0.

Descargar imagen desde el servidor:

Bash

ugget usuario@192.168.1.10:imagen_servidor.gz wd0

4. Tabla de Comandos Principales

Comando	Acción
disks	Lista los discos detectados.
parts [disco]	Muestra las particiones de un disco (ej. parts wd0).
uclone [origen] [destino]	Clonación local bit a bit.
uupload [datos_ftp] [disco]	Sube la imagen del disco al servidor FTP (comprimida).
ugget [datos_ftp] [disco]	Descarga la imagen del servidor FTP al disco local.
halt -p	Apaga el equipo.

5. Diferencias clave con herramientas modernas

Sector por Sector: G4U no entiende de sistemas de archivos. Si tienes un disco de 500GB con solo 10GB ocupados, G4U procesará los 500GB. Por eso es vital que las imágenes se compriman (.gz).

Simplicidad Extrema: No tiene menús. Si te equivocas en el nombre del disco en el comando, no hay vuelta atrás.

NetBSD Kernel: Su soporte para hardware muy moderno (como ciertos discos NVMe o tarjetas de red de 10Gbps) puede ser limitado comparado con Clonezilla.

Solución de Problemas Comunes 🛠️

"Permission Denied" en FTP: Asegúrate de que el servidor FTP permita la subida de archivos y que el usuario tenga permisos en la carpeta /home/usuario.

No detecta la tarjeta de red: Si el comando ifconfig -a no muestra ninguna interfaz aparte de lo0, el kernel de G4U no tiene los drivers para tu hardware.

Velocidad lenta: G4U usa compresión GZIP por defecto. Si el procesador es antiguo, la velocidad se verá limitada por la capacidad de compresión más que por la red.

¿Te gustaría que te ayudara a configurar un servidor vsftpd rápido en tu equipo Linux para que puedas recibir las imágenes de G4U sin problemas?

Cómo solucionar problemas del servidor VPN en X-WRT

 Le preguntamos a Gemini, la inteligencia artificial de Google cómo solucionar problemas del servidor VPN en X-WRT

Solucionar problemas en un servidor VPN sobre X-WRT (basado en OpenWRT) puede sentirse como buscar una aguja en un pajar digital, principalmente porque si algo falla, suele hacerlo en silencio.

Si tu túnel no conecta o, peor aún, conecta pero no navega, aquí tienes la hoja de ruta para diagnosticarlo y repararlo como un profesional.

1. El primer paso: ¿Hay "Apretón de Manos" (Handshake)?

Si estás usando WireGuard (lo más común en 2026), lo primero es saber si el cliente y el servidor se están hablando.

Comprobación por SSH: Conéctate a tu router y ejecuta:

Bash

wg show

Diagnóstico: * Si ves una línea que dice latest handshake: ... seconds ago, el túnel está activo físicamente. El problema es de enrutamiento o DNS.

• Si no aparece nada o el handshake fue hace horas, el problema es de llaves, puertos o IP.

2. Problemas de Conexión (El túnel no levanta) 

A. El Puerto está Cerrado

X-WRT necesita que abras explícitamente el puerto (normalmente 51820 UDP) en el Firewall.

Ve a Network > Firewall > Traffic Rules.

Asegúrate de que exista una regla que permita tráfico UDP desde la zona WAN al puerto del servidor.

Error común: Muchos olvidan que es UDP, no TCP.

B. El problema del CGNAT (El "Jefe Final")

Si tu IP pública empieza por 100.x.x.x, estás tras un CGNAT de tu operadora. Esto significa que, aunque abras el puerto en tu router, el puerto sigue cerrado en la central del ISP.

Solución: Debes llamar a tu proveedor para que te saquen del CGNAT (IP pública real) o usar servicios como Tailscale o ZeroTier (disponibles en el repositorio de X-WRT) que saltan esta restricción.

3. Conecta pero no navega (Sin acceso a Internet) 🌐

Este es el fallo más típico: el móvil dice "VPN Conectado" pero nada carga.

A. Masquerading (NAT)

El router debe "enmascarar" el tráfico que viene de la VPN para que parezca que sale de él mismo hacia internet.

Ve a Network > Firewall > Zones.

Busca la zona de la VPN (o donde esté tu interfaz).

Asegúrate de que la casilla Masquerading esté marcada.

B. Reglas de Forwarding

Debes permitir que el tráfico fluya de la zona VPN a la zona WAN.

En la misma pantalla de Zones, la fila de la zona VPN debe tener en la columna "Forward" seleccionada la zona WAN.

4. Conecta pero no carga webs ( Fallo de DNS ) 

Si puedes hacer ping a 8.8.8.8 desde el cliente VPN pero no puedes entrar a google.com, tus DNS no están llegando al cliente.

En el servidor ( X-WRT ): Asegúrate de que el servicio dnsmasq esté escuchando en la interfaz de la VPN.

En el cliente: En la configuración del móvil/PC, asegúrate de que el campo DNS tenga la IP interna del router (ej. 10.0.0.1) o un DNS público (ej. 1.1.1.1).

MTU (Fragmentación): Si algunas webs cargan y otras no, es un problema de MTU. Prueba a bajar el MTU en la configuración del cliente a 1280.

5. Logs: La verdad absoluta 

Si nada de lo anterior funciona, X-WRT te dirá qué pasa en sus registros internos.

Ve a Status > System Log.

Filtra o busca por la palabra wireguard o vpn.

Comando rápido por SSH:

Bash

logread | grep -i vpn

Si ves errores como Key pair mismatch, significa que copiaste mal la llave pública o privada en alguno de los extremos.

Tabla de Resumen: Fallo vs. Solución

Síntoma	Causa probable	Acción
Sin Handshake	Puerto cerrado o IP incorrecta	Revisar Traffic Rules (UDP) y DDNS
Handshake OK / Sin Internet	NAT desactivado	Activar Masquerading en la zona VPN
Solo cargan algunas webs	MTU muy alto	Bajar MTU a 1280 en el cliente
Error de claves	Llave pública mal pegada	Recalcular/Copiar llaves nuevamente

¿Te gustaría que analizáramos juntos una salida de tu logread para identificar exactamente qué línea está escupiendo el error?

Cómo instalar el servidor VPN en X-WRT

 Le pdimos a Gemini, la inteligencia artificial de Google que nos explique cómo instalar  el servidor VPN en X-WRT

Explicanos detalladamente cómo instalar el servidor VPN en X-WRT

Instalar un servidor VPN en X-WRT es significativamente más sencillo que en OpenWRT puro, gracias a que X-WRT ya incluye muchas herramientas gráficas y optimizaciones de fábrica.

Para esta guía, utilizaremos WireGuard. Es el protocolo más rápido, consume menos batería en móviles y es el estándar actual.

1. Requisitos Previos

Antes de configurar el software, asegúrate de cumplir con esto:

IP Pública : Tu router debe tener una IP accesible desde internet (no estar tras un CGNAT agresivo).

DDNS (Opcional pero recomendado): Si tu IP cambia cada vez que reinicias el router, configura un servicio de DNS dinámico (como No-IP o DuckDNS) en Services > Dynamic DNS.

2. Instalación de paquetes

X-WRT suele traer WireGuard preinstalado, pero verifiquemos que la interfaz gráfica esté lista:

Ve a System > Software.

Haz clic en Update lists.

Busca e instala si no están presentes: luci-app-wireguard y wireguard-tools.

Reinicia el router para asegurar que los menús se carguen correctamente.

3. Configuración del Servidor WireGuard

Sigue estos pasos dentro de la interfaz de X-WRT (192.168.15.1 por defecto):

A. Crear la Interfaz del Servidor

Ve a Network > Interfaces.

Haz clic en Add new interface.

Name: VPN_SERVER

Protocol: WireGuard VPN

En la pestaña General Setup

Private Key: Haz clic en Generate New Key Pair.

Listen Port: 51820 (es el puerto estándar).

IP Addresses : Define la red privada de tu VPN. Ejemplo: 10.0.0.1/24.

B. Configuración del Firewall

Para que los clientes puedan navegar y ver tus archivos, debes asignar la interfaz a una zona:

En la misma configuración de la interfaz, ve a Firewall Settings.

Selecciona la zona vpn (si no existe, puedes asignarla a lan temporalmente, pero lo ideal es que tenga su propia zona).

4. Creación de "Peers" (Clientes)

Cada dispositivo que se conecte (tu móvil, laptop, etc.) necesita ser añadido como un "Peer".

En la interfaz VPN_SERVER, ve a la pestaña Peers.

Haz clic en Add Peer:

Description: Mi_Movil.

Public Key: (Aquí debes pegar la clave pública que genere la app de WireGuard en tu móvil).

Allowed IPs: Asigna una IP fija dentro del rango que creamos. Ejemplo: 10.0.0.2/32.

Route Allowed IPs: Marcado.

5. Apertura del Puerto en el Firewall

El router debe permitir que el tráfico de internet entre por el puerto 51820.

Ve a Network > Firewall > Traffic Rules.

Añade una nueva regla:

Name: Allow-WireGuard-Inbound.

Protocol: UDP.

Source zone: wan.

Destination port: 51820.

Action: accept.

Haz clic en Save & Apply.

6. Configuración del Cliente (Móvil/PC)

La forma más fácil de configurar tu móvil es generar un archivo de texto o un código QR con los siguientes datos:

Ini, TOML

[Interface]

PrivateKey = (Clave_Privada_Del_Movil)

Address = 10.0.0.2/24

DNS = 1.1.1.1 # O la IP del router 10.0.0.1



[Peer]

PublicKey = (Clave_Pública_Del_Router)

Endpoint = tu-dominio-ddns.com:51820

AllowedIPs = 0.0.0.0/0 # Esto envía TODO el tráfico por la VPN

PersistentKeepalive = 25

Truco en X-WRT : Muchos usuarios instalan el paquete qrencode. Si lo tienes, X-WRT puede mostrarte un código QR directamente en la pantalla para que lo escanees con la app de WireGuard y no tengas que escribir nada.

Solución de problemas rápidos 🛠️

Conecta pero no hay internet: Revisa en Network > Firewall que la zona donde está la VPN tenga permitido el "Forwarding" hacia la zona wan.

No conecta en absoluto: Verifica que tu ISP no esté bloqueando el puerto 51820. Algunos proveedores bloquean puertos comunes; intenta cambiarlo al 443 (UDP) si es necesario.

No accedes a los archivos locales: Asegúrate de que en la configuración del Firewall, la zona VPN tenga permitido el "Forwarding" hacia la zona lan.

¿Te gustaría que te explicara cómo configurar un Kill Switch avanzado para que, si la VPN se desconecta en tu móvil, el tráfico se detenga y nunca se filtre tu IP real?

Cómo asignar una "Concesión Estática" (Static Lease) para que tu dispositivo siempre reciba la misma IP basándonos en su MAC en OpenWRT

 Le preguntamos a Gemini, la inteligencia artificial de Google cómo asignar una "Concesión Estática" (Static Lease) para que tu dispositivo siempre reciba la misma IP basándonos en su MAC en OpenWRT

Explicanos detalladamente ómo asignar una "Concesión Estática" (Static Lease) para que tu dispositivo siempre reciba la misma IP basándonos en su MAC en OpenWRT

Asignar una Concesión Estática (Static Lease) es el paso final para tener una red organizada. Esto permite que, aunque tu dispositivo se desconecte o el router se reinicie, el servidor DHCP siempre le asigne la misma dirección IP interna (ej. 192.168.1.50) al reconocer su dirección MAC única.

Aquí tienes los dos métodos para hacerlo en OpenWRT: el visual (LuCI) y el avanzado (Terminal).

Método 1: Desde la interfaz web LuCI (El más fácil)

Este método es el más común y permite elegir dispositivos que ya están conectados actualmente.

Entrar al menú correcto:

Ve a Network (Red) > DHCP and DNS.

Baja hasta el final de la página hasta encontrar la sección llamada Static Leases (Concesiones estáticas).

Añadir una nueva regla:

Haz clic en el botón Add (Añadir).

Se abrirá una nueva fila con varios campos:

Hostname: Escribe un nombre para identificarlo (ej. Consola-Salon o PC-Gaming). No uses espacios.

MAC address: Aquí puedes desplegar la lista y OpenWRT te mostrará los dispositivos conectados actualmente. Selecciónalo. Si no está conectado, escribe la MAC manualmente (ej. AA:BB:CC:DD:EE:FF).

IPv4 address: Elige la IP que quieres que tenga siempre.

Consejo: Asegúrate de que la IP esté dentro del rango de tu red (ej. 192.168.1.X) pero que no choque con otra IP ya asignada.

Guardar cambios:

Haz clic en Save (Guardar).

Luego, haz clic en Save & Apply (Guardar y aplicar) en la esquina superior derecha.

Nota importante: Para que el dispositivo tome la nueva IP de inmediato, debes desconectar y volver a conectar el Wi-Fi en ese dispositivo o reiniciar su tarjeta de red.

Método 2: Desde la Terminal (SSH)

Si prefieres la línea de comandos o estás automatizando configuraciones, este es el camino. OpenWRT guarda estas configuraciones en el archivo /etc/config/dhcp.

Accede por SSH:

Bash

ssh root@192.168.1.1

Edita el archivo de configuración:

Bash

vi /etc/config/dhcp

Añade el bloque de código al final: Presiona la tecla i para insertar y añade algo como esto:

Plaintext

config host

   option name 'PC-Gaming'

   option mac 'AA:BB:CC:DD:EE:FF'

   option ip '192.168.1.50'

Guardar y salir: Presiona Esc, escribe :wq y pulsa Enter.

Reiniciar el servicio de red: Para que los cambios surtan efecto sin reiniciar el router:

Bash

/etc/init.d/dnsmasq restart

Consejos Pro para tus IPs Estáticas

Evita conflictos con el Pool DHCP : Por defecto, OpenWRT asigna IPs dinámicas en un rango (ej. del .100 al .250). Es una buena práctica asignar tus IPs estáticas fuera de ese rango (ej. del .2 al .99) para evitar que el router intente darle la misma IP a dos dispositivos distintos por error.

Combinación con QoS : Ahora que tu PC de juegos siempre tiene la IP 192.168.1.50, puedes crear la regla de prioridad en el Firewall (que explicamos antes) apuntando directamente a esa IP en lugar de a la MAC, y funcionará de forma mucho más sólida.

Nombre de Host Local: Al hacer esto, también podrás acceder a tus equipos por su nombre. En lugar de escribir la IP en el navegador o terminal, podrías escribir http://pc-gaming/ y el router sabrá a dónde ir.

¿Te gustaría que te explicara cómo configurar un servidor de archivos básico ( Samba ) ahora que ya tienes tus dispositivos identificados y con IPs fijas?

Cómo solucionar problemas de G4L en linux

 Le pedimos a Gemini, la inteligencia artificial de Google que nos explique cómo solucionar problemas de G4L en linux

Explicanos detalladamente cómo solucionar problemas de G4L en linux

Solucionar problemas en G4L ( Ghost for Linux ) puede ser un reto porque, al ser una herramienta basada en dd (copia de bloques), los errores suelen ser silenciosos o muy técnicos. Si algo falla, generalmente se debe a una discrepancia física entre los discos o a un error de comunicación en la red.

Aquí tienes la hoja de ruta para diagnosticar y arreglar los fallos más comunes.

1. El error de "Disco de destino demasiado pequeño" 

Este es el problema más frecuente. Como G4L usa el comando dd internamente, intenta copiar cada bit, incluyendo el espacio vacío.

El Problema: Si el disco de destino tiene aunque sea 1 byte menos que el de origen, la operación fallará al final o dejará el sistema de archivos corrupto.

La Solución:

Reducir la partición de origen: Antes de usar G4L, entra con un Live CD de GParted y reduce la partición del disco original para que sea notablemente más pequeña que el disco de destino.

Copiar solo particiones: En lugar de "Raw Mode" (disco completo), intenta copiar particiones individuales si el tamaño total del disco difiere.

2. Fallos de Conexión FTP o Red 

G4L depende fuertemente de un servidor FTP para las imágenes remotas. Si recibes errores de "Connection Refused" o el proceso se queda en 0%:

Diagnóstico de Red:

Asegúrate de que el servidor FTP sea accesible. G4L es muy básico; a veces no soporta SFTP (SSH) o FTPS (SSL) de forma nativa en versiones antiguas. Usa FTP estándar.

Verifica que la IP del servidor y del cliente estén en la misma subred.

Modo Pasivo vs. Activo: Si estás detrás de un firewall, el modo FTP puede ser el culpable. Prueba alternar entre ellos en el menú de configuración de red de G4L.

Firewall del Servidor: Asegúrate de que los puertos 20 y 21 (y el rango pasivo) estén abiertos en el servidor Linux donde guardas las imágenes.

3. Discos que "No Aparecen" (Problemas de Kernel) 

Si al iniciar G4L no ves tus discos NVMe o ciertos controladores SATA:

Causa: El kernel de la versión de G4L que estás usando es demasiado antiguo para tu hardware moderno.

Solución:

Actualizar G4L : Asegúrate de descargar la última versión estable (actualmente en SourceForge).

Modo de Controlador en BIOS : Si usas discos SATA, intenta cambiar el modo de RAID/RST a AHCI en la BIOS del ordenador. Los kernels de G4L a veces no detectan discos bajo controladores propietarios de Intel (RST).

4. Error "Input/Output Error" (Sectores defectuosos) 

Si la clonación se detiene a mitad de camino con un error de E/S:

Causa: El disco de origen tiene sectores físicos dañados. Como G4L intenta leer todo, se detiene al encontrar un bloque ilegible.

Solución:

Desde la terminal de G4L (presionando Alt + F2), intenta reparar el disco con:

Bash

fsck -y /dev/sda1

Si el daño es físico, G4L no es la mejor herramienta. En ese caso, te recomiendo usar GNU ddrescue, que está diseñado para saltar sectores dañados y rescatar lo que sea posible.

5. El Sistema Clonado no Arranca (UUID y GRUB) 🖥️

Has terminado la clonación al 100%, pero al encender el nuevo disco, te recibe una pantalla negra o un error de GRUB.

Causa: Al copiar bit a bit, el nuevo disco tiene el mismo UUID que el antiguo. Si ambos están conectados, el sistema se confunde. O bien, el cargador de arranque (GRUB) apunta a una posición que ha cambiado físicamente.

Solución:

Desconecta el disco original antes de arrancar el clonado.

Si sigue fallando, usa un Live USB de Ubuntu y usa la herramienta Boot-Repair, o reinstala GRUB manualmente:

Bash

sudo grub-install /dev/sdX

sudo update-grub

Tabla de comandos de emergencia en G4LSi el menú visual falla, puedes usar la terminal secundaria de G4L para investigar:

Comando	Acción
fdisk -l	Verifica si el sistema detecta tus discos.
ifconfig	Verifica si tienes una dirección IP asignada.
ping -c 3 [IP_Servidor]	Comprueba la latencia y conexión con el servidor de imágenes.
`dmesg	tail`

G4L es una herramienta de "fuerza bruta"; cuando funciona, es infalible, pero no perdona errores de configuración física.

¿Te gustaría que te ayudara a redactar un script de rescate usando ddrescue por si sospechas que tu disco de origen tiene daños físicos que G4L no puede saltar?

Cómo instalar y configurar G4L en linux

 Le pedimos a Gemini, la inteligencia artificial de Google cómo instalar y configurar G4L en linux

Explicanos detalladamente cómo instalar y configurar G4L en linux 

G4L (Ghost for Linux) es una de las herramientas de clonación más veteranas y potentes en el mundo del software libre. A diferencia de Clonezilla, que es más "inteligente" al copiar solo los bloques usados, G4L destaca por su capacidad de hacer copias bit a bit (usando dd) o de red (usando udp-cast), lo que la hace ideal para discos con sistemas de archivos dañados o formatos exóticos.

Aunque puedes ejecutarlo dentro de un sistema Linux instalado, lo más habitual y seguro es usarlo desde su propia imagen Live. Aquí tienes la guía detallada.

1. Obtención e Instalación

G4L no suele encontrarse en los repositorios oficiales (apt o dnf) porque se distribuye principalmente como un entorno de arranque independiente.

Opción A: Como Imagen Live (Recomendado)

Descarga: Ve a la página de G4L en SourceForge y baja el archivo .iso.

Creación del USB: Usa dd en Linux para quemar la imagen:

Bash

sudo dd if=g4l-v0.6x.iso of=/dev/sdX status=progress

(Donde sdX es tu memoria USB).

Arranque: Reinicia tu PC y selecciona el USB en el menú de BOOT.

Opción B: Instalar en un Linux en ejecución

Si quieres tener los scripts de G4L en tu sistema actual para preparar copias:

Descarga el paquete .tar.gz.

Descomprímelo y dale permisos de ejecución al script principal:

Bash

tar -zxvf g4l-v0.63.tar.gz

cd g4l-v0.63

sudo ./g4l

Nota: Necesitarás tener instalados los paquetes dialog y ncurses.

2. Configuración y Uso del Menú

Una vez que inicias G4L, verás una interfaz basada en texto (ncurses) muy clásica.

Paso 1: Selección del Modo

Al arrancar, verás varias opciones de kernel. La mayoría de las veces, la primera opción ("Default") es la correcta. Una vez dentro del menú azul:

Raw Mode: Copia el disco completo, bit por bit.

File Mode: Permite trabajar con imágenes comprimidas.

Paso 2: Configuración de Red (Opcional)

Si vas a guardar la imagen en un servidor externo (vía FTP):

Ve a Network Config.

Configura la IP de tu servidor, el usuario y la contraseña. G4L usa un servidor FTP por defecto para almacenar las imágenes de forma remota.

3. Clonación Paso a Paso (Local a Local)

Este es el uso más frecuente: pasar todo el contenido de un disco sda a un disco sdb.

Selecciona "Click'n'Clone".

Select Source Drive: Elige el disco de origen (ej. /dev/sda). Ten mucho cuidado aquí; un error borrará tus datos.

Select Target Drive: Elige el disco de destino (ej. /dev/sdb).

Confirmación: G4L te advertirá que los datos en el destino se perderán. Escribe yes para comenzar.

4. Clonación vía Red (FTP)

G4L brilla cuando se usa con un servidor central.

Configurar FTP : En el menú principal, selecciona Config.

Introduce la IP del servidor FTP, el nombre del archivo de imagen (ej. backup_pc1.img) y las credenciales.

Client Backup: Selecciona el disco o partición que quieres subir.

Compresión: Elige el algoritmo (LZOP es rápido, GZIP es más pequeño). El sistema comenzará a enviar los datos bit a bit a través de la red.

5. Diferencias Cruciales que debes conocer 

Característica	G4L	Clonezilla
Método principal	dd (Bit a bit)	Partclone (Bloques usados)
Velocidad	Más lento (copia espacio vacío)	Más rápido
Compatibilidad	Universal (copia lo que sea)	Limitada por sistema de archivos
Facilidad	Menú muy simple	Más opciones y menús

Consideraciones Finales y Advertencias

Tamaño del disco: Al ser una copia dd, el disco de destino DEBE ser igual o más grande que el de origen. No hay vuelta de hoja con esto.

Discos montados: Nunca intentes clonar una partición que esté montada en modo escritura (RW). Siempre usa el Live USB de G4L para realizar la tarea con el sistema "en frío".

Verificación: G4L no verifica automáticamente la integridad de la copia al finalizar; es recomendable hacer un arranque de prueba en el disco clonado inmediatamente.

¿Te gustaría que te explicara cómo configurar un servidor FTP rápido en Linux para que G4L pueda guardar tus imágenes de forma centralizada?