Blog – Página 4 – devops Mauro Bernal

Configurar Grandstream 410x en Argentina

15 octubre, 2020/0 Comentarios/en Asterisk, Trabajos/por Mauro Bernal

En la era de troncales de SIP mediante MPLS por Fibra, quedan algunos rezagados que mantienen sus líneas análogas. Lo importante es estar conectados a la PSTN sin importar él como.

Este es el caso con el que me encontré con la necesidad de digitalizar 4 líneas del proveedor de Telefónica de Argentina, y tras indagar las ofertas de mercado que habían vigente se decidió por la compra de un gateway Grandstream GXW 410x.

Este equipo cuenta dos versiones: de 4 puertos FXO (4104) y 8 puertos (4108). Fuera de ellos son exactamente iguales.

El primer obstaculo que puedes encontrarte es que este en un Firmware desactualizado. Aquí te cuento como llevarlo a su versión mas vigente

Actualizar Grandstream GXW4104

Subsanado esta parte restaba configurarlo. Para ello la parte más difícil fue detectar la correcta frecuencia de los tonos. Existen varias configuraciones dando vueltas en la red, pero la solución más cercana fue usar la herramienta de Test (Line Analysis). Sin embargo no es del todo correcto. El tip para esta etapa consiste en subirle el volumen mediante el incremento de la ganancia. Tanto para la llamada entrante, y poder detectar el CID (número) como para detectar el corte (HangUp)

Les comparto las imágenes que hablan por si solo…

En esta configuración en particular, los números ingresan una central Asterisk 13. Para ello es que directamente se dio de alta un troncal para manejar los 4 puertos:

Espero que les sea útil…

Website not available with Sophos XG

1 octubre, 2020/0 Comentarios/en Redes/por Mauro Bernal

Este error, es un dolor de cabezas que suele dar el UTM de Sophos. La implementación del mismo permite filtrar el tráfico, y controlar ataques indeseados, entre otras cosas. Sin embargo en la panacea que promete, presenta a veces errores que son dificiles de detectar, sobre todo porque sus logs no quedan del todo accesible, y toca ingresar siempre por consola para intentar encontrar el meollo del asunto.

En concreto, muchas veces al intentar ingresar a sitios «https», suelen haber problemas al no cargar correctamente los scripts, certificados, u otros motivos extraños que terminan provocando errores 50x. Sin embargo los mismos al probarlo esquivando al Sophos XG funcionan correctamente. Por ello es que empiezas a dudar del causante del problema.

Ante esto encontré una solución ( no elegante) que funciona para arreglar el error, sin embargo aún no está claro el motivo que se soluciona. Lo que hacemos es reiniciar el servicio de awarrenhttp, que es el proxy web encargado del filtro del tráfico.

No se hable mas!!!. Les dejo la guía:

You enabled debug logging for the web proxy, reviewed the service status and log contents, then disabled debug logging.

OpenPuTTY from the desktop connect to Sophos XG
Open the Advanced Shell4 and run:
service -S
This command shows you the status of all of the services on the XG Firewall.

service–S | grep http

You can filter this output using grep.
Run:
service awarrenhttp:debug–ds nosync
This command will put the service in-it is not synchronized across a HA cluster.
Run:
service–S | grep http
You can see that the service is nowrunning and is in debug mode.
Run:
tail–f /log/awarrenhttp.log
command you can see the debuglogging.
PressCtrl + C
Run:
service awarrenhttp:debug–ds nosync
Running this command again will takethe service out of debug.
Run:
service–S | grep http
Confirm that the service is no longer indebug mode.
You enabled debug logging for the web proxy, reviewed the service status and log contents, then disabled debug logging.

Consejos para asegurar tu MS SQL Server

15 septiembre, 2020/2 Comentarios/en Blog/por Mauro Bernal

Microsoft SQL Server es un sistema de administración de bases de datos relacionales (RDBMS) que contiene pocos componentes y subcomponentes. Cada componente en SQL Server tiene su propio mecanismo de seguridad que está casi separado el uno del otro. La seguridad de Database Engine incluye la cuenta de servicio, la instancia y la seguridad de las bases de datos.

Como DBA y Sysadmin debes pensar en diferentes mecanismo para asegurar tus motores de bases de datos. No solo por la criticidad de la información, sino por el costo de no estar en producción.

Lo primero que debes pensar es a nivel de networking que medidas tomar

Cambia el puerto predeterminado de tu SQL Server (https://maurobernal.com.ar/blog/mssql/cambiar-el-puerto-del-ms-sql-server)
SQL Server puede encriptar el protocolo TDS con protocolo SSL. Para habilitar el protocolo SSL, SQL Server necesita un certificado auto firmado o un certificado autorizado de los proveedores de certificados.
Revisa y crea las reglas en tu firewall en base a tu puerto
- Por ejemplo: limita las conexiones entrantes solo a tu segmento de red permitido

netsh advfirewall firewall add rule name="SQL Access" ^
dir=in action=allow ^
program="%programfiles%\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\Binn\sqlservr.exe" ^
remoteip=LOCAL_SUBNET

Seguido a este puedes tener en cuenta estas recomendaciones a nivel de sistema operativo:

De forma predetermina el servicio del MS SQL Server corre con su propio usuario que tiene permisos limitados a los archivos, a la red y al registro. Mi consejo es que trabajes siempre dentro de un entorno de directorio activo (DC) y que crees un usuario nuevo, único para cada instancia de SQL Server
Este usuario debe ser extremadamente limitado, solo para correr el servicio.
Recuerda que complementario al servicio del SQL Server, tendrás el del agente, encargado entre otras cosas de efectuar tu backup. Haz lo mismo y limita su ambito solo al directorio de backups, el cúal no debería estar disponible para usuarios normales del directorio activo

A nivel de aplicación, ten tu información encriptada y cifrada

Puedes encriptar la información almacenada en tus tablas, limitándose a campos extremadamente sensibles (como tarjetas de crédito, cuentas bancarias, etc)
Pero también puedes cifrar toda la base de datos.

Mas adelante te mostraré como hacer estos dos últimos puntos…

Cambiar el puerto del MS SQL Server

15 septiembre, 2020/4 Comentarios/en MSSQL/por Mauro Bernal

Primero que nada recordemos que el motor de Microsoft corre bajo los siguientes puertos:

TCP:1433

UDP:1433

Seguido a este te dejamos este post donde te contamos como funciona la seguridad de MS SQL (https://maurobernal.com.ar/blog/consejos-para-asegurar-tu-ms-sql-server/)

Entendiendo esta ya podemos empezar a cambiar la configuración de nuestro motor, para cambiar su puerto predeterminado. Lo primero que debes hacer es buscar el «SQL Server Configuration Manager» (o administrador de configuración de SQL Server) y buscar la opción de «SQL Server Network Configuration» (Configuración de Red) \ Protocols for MOTOR ,

y una vez seleccionado buscas la configuración de TCP/IP y le das doble clic. En la nueva ventana emergente ya puedes cambiar el puerto como te mostramos en la imagen.

Con esto sería suficiente. Solo toca ahora reiniciar el servicio. Puedes hacerlo también desde la misma aplicación.:

PD: No te olvides de abrir el puerto en tu firewall. Te dejo una ayuda para hacerlo desde CMD. Por ejemplo si elegiste el 11433:

netsh advfirewall firewall add rule name="SQL Puerto alternativo" dir=in localport="11433" protocol=tcp action=allow

Si quieres verificar, puedes usar tu SQL Management Studio ( https://maurobernal.com.ar/blog/mssql/como-especificar-el-puerto-en-el-sql-server-management-studio)

Deja tus comentarios si te son útiles estos consejos…

Actualizar Grandstream GXW4104

10 septiembre, 2020/1 Comentario/en Asterisk/por Mauro Bernal

Tocó trabajar con este Gateway para convertir 4 líneas analógicas de Telefónica de Argentina y digitalizarlas para trabajar sobre un Asterisk, con distro de Issabel 4.5

http://www.grandstream.com/products/gateways-and-atas/voip-gateways/product/gxw4104/4108

La primer dificultad es tener el GXW con la última versión del firmware. Para ello debes tener las diferentes versiones para irlo actualizando de forma gradual.

La recomendación es que hagas un reset factory, para borrar la cache, y luego comenzar con la actualización, sino puedes recibir el siguiente error:

ERROR Failed to write firmware /hm/gxw410x/1_0_1_10/load64b.bin to Flash: Data MD5 fail(4105)

Luego puedes comenzar con la actualización cambiando el URL de Firmware.

A continuación te dejo un server privado de Grandstream en donde podremos obtener las versiones ya descontinuadas.

http://173.254.235.113/hm/gxw410x

– 1.0.1.25

http://173.254.235.113/hm/gxw410x/1_0_1_25/

– 1.3.4.9

http://173.254.235.113/hm/gxw410x/1_3_4_9/GXW410x_R_1_3_4_9/

– 1.4.1.4

http://173.254.235.113/hm/gxw410x/1_4_1_4/

– 1.4.1.5

http://firmware.grandstream.com

Cualquier duda deja tus comentarios. Ya hoy tenemos este esquema funcionando!!!

CRUD con Entity Framework en ASP.NET MVC con NET Framework

10 septiembre, 2020/0 Comentarios/en Blog/por Mauro Bernal

Primero te cuento que he creado una serie de videos en mi canal de youtube ( https://www.youtube.com/c/maurobernal) para explicar como armar una aplicación en .NET MVC desde 0.

En esta oportunidad vemos como crear el CRUD con Entity Framework y Linq

Aqui veremos como pasar del resultado de una query (Iqueryable) a nuestro modelo (List<ofT>) y como crear el crud

-Create (Crear un registro nuevo)
-Read (Select – Leer los registros de la tabla)
-Update (Actualizar los registros de la tabla)
-Delete(Eliminar los registrode la tabla)

https://github.com/maurobernal/Portal… – Proyecto en GitHub

Finalmente espero que te sirva, y apoyes este nuevo emprendimiento que estamos tomando al subir contenidos a nuevos canales como Youtube y Twitch.

Últimos artículos

Configurar Grandstream 410x en Argentina

Website not available with Sophos XG

Consejos para asegurar tu MS SQL Server

Cambiar el puerto del MS SQL Server

Actualizar Grandstream GXW4104

CRUD con Entity Framework en ASP.NET MVC con NET Framework

PBX Asterisk

Desarrollo de Software

Formas de Comunicarte

Links