Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon AsusWRT 4.0 - 5.0 (Firmware 3.0.0.6)


Si nunca has oído hablar del firmware AsusWRT-Merlin, debes saber que un grupo selecto de routers Asus puede disponer de magia extra. ¿Extra de qué, te preguntarás? Del firmware de serie, llamado AsusWRT.





El nuevo firmware oficial para routers Asus "modernos":

✅Soporte completo VLAN
✅ Red de invitados 
✅ OpenVPN, IPsec VPN, WireGuard
✅ Actualización firmware automática
✅ Control vía app móvil
✅ Control parental

¿AsusWRT o Merlin? No es tan simple como que uno es mejor que el otro, lo que es especialmente cierto teniendo en cuenta el último AsusWRT 5.0.

Este post te informará sobre el software que impulsa los routers (Wi-Fi) domésticos de Asus y cuál utilizar para, en su caso, rociar un poco de magia en tu querido dispositivo de red.

No obstante, es importante tener en cuenta que instalar manualmente firmware (de terceros) en un router puede ser complicado y convertirlo en un pisapapeles si no se hace correctamente. Estás avisado. Si ocurre algo, estás solo.

La regla general del cacharreo es que si quieres aventurarte fuera de la norma tecnológica general, por aburrimiento o por otra razón, ¡no te pases! Dicho esto, empecemos por lo que es el «firmware».

¿Qué es el firmware?


El firmware es como un minisistema operativo. Todos los aparatos tecnológicos o electrónicos tienen que funcionar con un software. El firmware de un router es como el Windows de un ordenador. Decide cómo (bien) funciona el router y dicta lo que puedes hacer con él.

Sin embargo, el firmware puede ser muy diferente de un sistema operativo.
Firmware frente a sistema operativo

Tanto el firmware como los sistemas operativos son software que manipula el hardware para ofrecer resultados específicos. Pero difieren en matices.

Concretamente, el firmware tiene un acceso de bajo nivel -más directo y burdo- al hardware. Es friki y está estrechamente relacionado con los componentes físicos de un dispositivo.

En cambio, el sistema operativo tiene un acceso más elevado, seguro y refinado al hardware. Es fácil de usar y se trata de dar a los usuarios lo que quieren en lugar de ocuparse de las funciones esenciales de los componentes de hardware.
 

Nomenclatura Routers Asus

 
  • N: Wi-Fi 4 router—N is short for 802.11n. Example: RT-N66U
  • AC: Wi-Fi 5 router (802.11ac). Example: RT-AC86U
  • AX: Wi-Fi 6 router (802.11ax). Example: RT-AX86U
  • AXE:  Wi-Fi 6e router. Example: GT-AXE11000
  • BE: Wi-Fi 7 router. Example: GT-BE96 Pro
 

Firmware de fábrica


Por defecto, los proveedores de redes envían sus routers con un firmware instalado, a menudo denominado «firmware de fábrica», que no se puede modificar. Es posible que puedas actualizar el firmware a una versión más reciente o mejor ocasionalmente, pero en la mayoría de los casos, las características del router siguen siendo las mismas durante el resto de su vida útil.

El firmware original de Asus, AsusWRT, se utiliza en todos los routers domésticos lanzados en la última década y en el futuro previsible. (WRT son las siglas de Wireless Receiver / Transmitter, un acrónimo común para los emisores Wi-Fi).

Cabe destacar que AsusWRT es uno de los firmware más robustos para routers Wi-Fi. Asus lo crea utilizando Linux a través del Proyecto GNU, con el código fuente a disposición del público bajo la Licencia Pública General de GNU (GPL). Esto lo hace accesible a terceros, incluido Merlin.

Hablaremos de AsusWRT-Merlin más adelante, pero primero vamos a profundizar en AsusWRT.



AsusWRT ha pasado hasta ahora por cinco versiones principales, incluyendo:

  • AsusWRT 1.0: Disponible en routers anteriores a Wi-Fi 4. Es el firmware Asuswrt inicial con el kernel 3.0.0.4.
  • AsusWRT 2.0: Disponible con hardware Wi-Fi 4 y soporte añadido para almacenamiento USB.
  • AsusWRT 3.0: Disponible en hardware Wi-Fi 5 y Wi-Fi 6 y añadido el soporte para AiMesh a partir de la versión 3.0.0.4.384.xxx.
  • AsusWRT 4.0: Esta versión está disponible principalmente en hardware Wi-Fi 6 y 6E, comenzando con la versión 3.0.0.04.386.xxx. Añadió múltiples niveles de juego y seguridad. Es la última versión con el kernel 3.0.0.4.
  • AsusWRT 5.0: Esta versión estuvo disponible por primera vez a finales de 2023 en el hardware más reciente de Asus, como la nueva familia ExpertWiFi y el hardware Wi-Fi 7. Utiliza el nuevo kernel 3.0.0.6. Entre otras mejoras, admite redes autodefinidas, VPN avanzadas, redes Gaming y mucho más.

La función de red autodefinida (SDN) de AsusWRT 5.0 permite a los usuarios crear múltiples SSID virtuales que se adaptan a diferentes escenarios, como oficinas, Wi-Fi de invitados, IoT, etc. Esta función tiene diferentes nombres:

  •     SDN (Self Defined Network) (Red de definición propia) en el nuevo hardware empresarial ExpertWiFi de Asus.
  •     Guest Network Pro en sus modelos ROG gaming y RT de gama alta.

Guest Network Pro

En este menú podemos configurar un total de cuatro redes diferentes. Dependiendo de lo que necesitemos hacer, tendremos unas opciones u otras. Lo más importante que debes saber es que todas estas redes, excepto la red de Internet de las Cosas, tienen una VLAN específica que se crea automáticamente sin que tengamos que hacer nada. En la red IoT no tenemos la opción (al menos de momento) de tener una VLAN separada.

Si decidimos crear una «Red de Invitados«, podemos poner el nombre de red WiFi (SSID), el tipo de seguridad que queramos, la posibilidad de programar el encendido y apagado para una vez o recurrente, así como elegir en qué bandas de frecuencias queremos que funcione la red (tendremos Smart Connect o band-steering) y también en qué nodos AiMesh queremos aplicar estos cambios. También podemos limitar el ancho de banda e incluso si queremos que accedan o no a la intranet (a la red local doméstica principal).

Si elegimos la «Red infantil» podemos poner un SSID y siempre con contraseña, no tenemos la opción de tener una red «abierta». Aquí podremos configurar el programador WiFi de manera muy detallada, realmente tenemos muchas opciones de configuración en este menú. Por supuesto, podemos configurar si queremos que esté en 2.4GHz y/o 5GHz, además de poder configurar el limitador de ancho de banda y el acceso a la intranet.

En el menú de «Red de Internet de las Cosas» podemos crear una red inalámbrica para los dispositivos de domótica, los cuales casi siempre usan la banda de 2.4GHz para conectarse a la red local e Internet. En este menú podemos configurar el SSID y la contraseña de acceso, además, podemos elegir las bandas WiFi, si queremos que esté en un nodo o en todos los Nodos Mesh, así como programar el WiFi, limitar el ancho de banda y permitir o no el acceso a la intranet. En este caso no tenemos la opción de configurar una VLAN específica.

  •     Smart Home Master en la gama Wi-Fi 7 ZenWiFi.

kernel AsusWRT 3.0.0.4


Teniendo en cuenta el gran número de opciones de hardware, la mayoría de las cuales se pueden combinar en un sistema de malla utilizando la función AiMesh, el firmware puede ser complicado para Asus, especialmente con hardware que ejecuta versiones de firmware que comienzan con el kernel 3.0.0.4.

El nuevo kernel 3.0.0.6 (AsusWRT 5.0)



A finales de 2023, Asus puso a la venta su primer router Wi-Fi 7, el RT-BE96U. Junto con él, hay una nueva compilación de firmware supermayor que ejecuta la versión 3.0.0.6 del kernel, actualmente con la versión mayor 102. Se trata de AsusWRT 5.0 para sustituir a su actual AsusWRT 4.0, que es la versión 388 de su kernel 3.0.0.4, como ya se ha mencionado.




Posteriormente, este kernel también se utiliza para el GT-BE98 Pro y la nueva familia ExpertWifi. Es seguro decir que todo el nuevo hardware de red de Asus lanzado en 2024 y posteriormente, independientemente de los estándares Wi-Fi o los grados de rendimiento, utilizará el kernel 3.0.0.6. (El recién lanzado router de viaje RT-AX57 Go lo tiene).

El firmware 3.0.0.6 es relativamente nuevo, así que es difícil saberlo. Sin embargo, hasta ahora, presentaba fallos en 2023. A principios de 2024, cuando estuvo disponible con hardware oficial, demostró ser mucho más estable y ofrecía un soporte más refinado para AiMesh. En concreto, la mezcla de hardware de diferentes estándares Wi-Fi y versiones de firmware parece funcionar mejor, dentro de las características comunes del hardware y los grados de rendimiento Wi-Fi.

Además, el nuevo firmware tiene mejor soporte para VPN, control parental y protección de red, así como para Guest Network Pro, que permite redes autodefinidas (SDN). Dependiendo del segmento de hardware, los usuarios pueden crear entre tres y cinco SSID virtuales adicionales para utilizar en la ruta o en todo el sistema de malla para segmentar o gestionar mejor su red doméstica.

Además, la nueva versión continúa con la copia de seguridad/restauración universal, lo que significa que puedes hacer una copia de seguridad de la configuración de un router Asus antiguo en un archivo y restaurarla en uno nuevo. Esto funciona en casi todos los routers Asus con muy pocas excepciones.

Es seguro decir que AsusWRT basado en el kernel 3.0.0.6 continuará siendo mejorado a través de versiones mayores y menores en un futuro próximo a medida que más hardware que lo soporte esté disponible.

Modelos compatibles con el firmware 3.0.0.6

  • GT-AX11000 Pro
  • GT-AX6000
  • GT-AXE16000
  • RT-AX86U Pro
  • RT-AX88U Pro
  • ZenWiFi Pro ET12
  • ZenWIFI Pro XT12

DNS over TLS y bloqueo de DoH si quieres

Desde hace bastante tiempo el firmware Asuswrt Merlin incorporó soporte para DNS over TLS, uno de los protocolos más importantes para mantener nuestra privacidad y seguridad en Internet a salvo. Ahora el firmware oficial de ASUS también ha incorporado esta funcionalidad, vamos a poder elegir que queremos usar DNS over TLS sin ningún problema desde el menú de WAN de Internet.








Un aspecto importante, es que tenemos un botón de «Asignar» para elegir los principales servidores DNS, sin que tengamos que ponerlo nosotros manualmente, algo que nos será de mucha ayuda. En el caso de que quieras poner unos DNS personalizados, también vamos a poder hacerlo porque tenemos una sección de «DNS manual» para poner las direcciones IP de los servidores DNS que nosotros queramos.


Servidor VPN y Fusión VPN: la revolución

El menú de los servidores VPN y de los clientes VPN han sido una verdadera revolución, ahora tenemos un menú de configuración completamente nuevo y diferente. En este nuevo menú de configuración tenemos un total de cuatro protocolos de VPN:

  • PPTP (no seguro)
  • OpenVPN
  • IPsec VPN
  • WireGuard

Los menús relacionados con el servidor OpenVPN han cambiado levemente, seguimos teniendo la posibilidad de elegir la configuración básica (general) o acceder a la configuración avanzada de verdad, donde podemos configurar hasta el último parámetro del router. En este menú de «General» podemos configurar el puerto, el certificado RSA y si queremos que haga tunneling de la conexión a Internet o solamente acceso a la red local. Por supuesto, podemos añadir diferentes clientes VPN con el objetivo de que se puedan conectar.


 

El menú avanzado de OpenVPN es casi igual que siempre, pero ahora algunas de las configuraciones solamente están disponibles en la sección de «Configuración personalizada», no obstante, esto no supone ningún problema para los usuarios «avanzados» que quieren configurar la máxima seguridad en este servidor OpenVPN. De todas formas, teniendo la VPN WireGuard que es más rápida y una de las más seguras con menos configuraciones avanzadas, estamos seguros que ahora OpenVPN pasará a un segundo plano.

En la sección de IPSec VPN vamos a poder ver todos los detalles generales y también la configuración avanzada del router, en este caso, tenemos exactamente las mismas opciones de configuración de siempre, nada ha cambiado en este aspecto.

Lo más destacable es la incorporación del protocolo Wireguard para la VPN, gracias a este protocolo vamos a poder conectarnos de forma rápida y segura al servidor, con el objetivo de salir a Internet a través del router o tener acceso solamente a la red doméstica. En este caso, vamos a poder configurar de manera avanzada este protocolo, y añadir un máximo de 10 clientes para que se puedan conectar de forma simultánea.

La incorporación de estos nuevos menús y el nuevo protocolo WireGuard supone una clara revolución en ASUSWRT, ya que han cambiado este menú por completo.

En el caso de Fusión de VPN, estamos también ante una revolución completa porque han cambiado todos los menús de configuración disponibles. Vamos a poder agregar diferentes perfiles de los clientes, tanto de PPTP, L2TP, OpenVPN, HMA (Hide My Ass) como también de WireGuard. Es decir, soporta todos los protocolos excepto IPsec. Gracias a estos nuevos menús, vamos a poder dar de alta diferentes perfiles para que los diferentes clientes salgan a Internet a través de una VPN u otra, o que puedan salir a Internet directamente por la conexión de Internet.

Por último, Instant Guard ahora se ha actualizado mejorando la seguridad de las comunicaciones, además, vamos a poder monitorizar en detalle quién está conectado a nuestro servidor VPN con la app.

Actualizaciones de firmware automáticas

Ahora podemos configurar que las actualizaciones de firmware se realicen de forma completamente automática en un horario determinado. El router o WiFi Mesh detectará si hay una nueva versión de firmware, y en el horario configurado se encargará de descargar e instalar automáticamente esta nueva versión de firmware.


Otras mejoras

Otras mejoras incorporadas en el router de ASUS es la posibilidad de activar un Captcha para dificultar enormemente a los robots que nos hackeen la cuenta de administración del router. De esta forma, podemos limitar enormemente los accesos no autorizados de ataques de fuerza bruta o diccionario.

Mejoras en la app de ASUS Router

La aplicación ASUS Router para smartphones y tablets con Android y iOS se está convirtiendo poco a poco en indispensable. Al principio solamente servía para realizar la instalación y puesta en marcha del router o WiFi Mesh, además de poder monitorizar ciertos aspectos del router y poder configurar algunas opciones muy básicas. Ahora, la mayoría de acciones que podemos hacer vía web también las podemos hacer a través de la aplicación para dispositivos móviles. La aplicación ASUS Router está disponible tanto para Android como iOS, las podéis descargar desde aquí:

Las novedades que ASUS ha incorporado para los routers que son compatibles, son las siguientes:

  • Escaneo de seguridad con un clic: ahora podemos realizar un escaneo completo de la seguridad de nuestro router a través de AiProtection Pro. No es necesario acceder vía web y realizar el examen de seguridad, sino que podemos hacerlo directamente a través de la aplicación.


  • Gestión de las VPN desde el móvil: todas las opciones que hemos visto anteriormente de Fusion VPN, también las tenemos disponibles en la app del móvil, con el objetivo de poder configurar los clientes VPN fácilmente con la app.
  • Notificaciones importantes: ahora vamos a poder recibir notificaciones importantes de nuevos dispositivos conectados y mucho más.
  • Control parental: desde la aplicación ahora podemos configurar en detalle el control parental, no necesitamos entrar vía web a la administración del router si necesitamos configurarlo de manera muy avanzada. Vamos a poder configurar diferentes perfiles por edad, también podemos configurar un programador de bloqueo automático, e incluso un filtrado de contenidos muy específico para los menores.






 

  • Nuevos temas de la app: ahora podemos elegir diferentes temas en la aplicación, seleccionando uno rojo gaming, un tono azul, un tono blanco muy elegante y finalmente uno completamente negro. Dependiendo de nuestros gustos, podemos elegir uno u otro sin problemas.

Novedades del firmware Asuswrt en la gama PRO

Estos nuevos routers disponen de un firmware en versión beta que está basado en el original, pero incorpora una gran cantidad de funcionalidades realmente interesantes relacionadas con las VLANs en la LAN. Este nuevo firmware está disponible para los diferentes modelos PRO que os hemos comentado antes, nosotros hemos tenido la oportunidad de probar el ASUS RT-AX86U PRO con este nuevo firmware beta.

Funciones nuevas

Las nuevas funcionalidades del firmware beta de este router son las siguientes:

  • Se ha añadido una nueva sección en el menú principal llamado «Guest Network Pro«.
  • Dentro de esta nueva sección, podremos crear una red WiFi para invitados (configurada con una VLAN específica), una red infantil (configurada con otra VLAN a elegir), también tenemos una red específica para Internet de las Cosas (IoT) (en este caso no tenemos VLAN, sino que tiene comunicación con la red principal). Finalmente, tenemos una red VPN WiFi, esto nos permite usar el Fusion VPN para conectarnos a un servidor VPN remoto y todos los clientes WiFi y cableados que se conecten a esta red, saldrán a Internet a través de esta VPN configurada.
  • Opciones de configuración avanzadas en todas estas redes, tanto en el router como en la red Mesh que tengamos configurada. Podemos configurar la VLAN, la subred a la que se accede, si queremos comunicación con la red local o no, y muchas opciones de programación WiFi para encender o apagar la red inalámbrica.
  • Sección de VLAN en la configuración de la LAN. Podemos configurar los puertos como VLAN untagged (access) o tagged (trunk), seleccionando las redes anteriormente creadas con su correspondiente servidor DHCP.

 ¿Qué es VLAN y cómo se configuran en el Router Inalámbrico ASUS?

En la pestaña de «VLAN» es donde podemos configurar los diferentes puertos de red, tanto en modo acceso (con una VLAN untagged) como en modo trunk (con las VLAN tagged). Si queremos que el puerto número 4 pertenezca a una red de las anteriormente creadas, elegimos el SDN Profile creado, y posteriormente elegimos el modo de configuración del puerto. Una vez hecho esto, pinchamos en aplicar y ese puerto pertenecerá a la red creada con la VLAN ID y subred que hayamos configurado previamente.

La funcionalidad de «Guest Network Pro» y la posibilidad de configurar VLANs en la LAN ya las tenemos disponibles en los routers de ASUS, ahora mismo solamente en la familia PRO. Esta característica ha sido bastante demandada desde hace algunos años, de hecho, el firmware Asuswrt Merlin permite hacerlo, aunque todo a través de código vía SSH o con scripts, haciendo que sea realmente complicado hacerlo para usuarios domésticos avanzados o para pequeñas oficinas. Ahora es realmente sencillo crear nuevas redes con sus correspondientes VLANs y asignarlas a los puertos físicos que nosotros queramos.

Una VLAN (Red de Área Local Virtual) es una red lógica que se crea dentro de una red física mayor. Las VLAN permiten segmentar una red en subredes virtuales más pequeñas, que pueden utilizarse para aislar el tráfico y mejorar el rendimiento de la red.

Las VLAN suelen utilizarse en redes empresariales para separar distintos departamentos o grupos, o para segmentar distintos tipos de tráfico (como voz, datos y vídeo). También pueden utilizarse en redes domésticas para aislar distintos dispositivos o usuarios, o para separar las redes de invitados de la red principal.

 

  • Puerto troncal (etiquetado):

Un puerto troncal VLAN es un puerto de red que se utiliza para transportar tráfico de varias VLAN (redes de área local virtuales) a través de una única conexión física. Los puertos troncales se utilizan a menudo para conectar conmutadores, routers y otros dispositivos de red en una red, y suelen estar configurados para permitir que el tráfico de varias VLAN se transmita a través de un único enlace.

 

  • Puerto de acceso (no etiquetado):

Un puerto de acceso VLAN es un puerto de red que se utiliza para transportar tráfico de una sola VLAN (red de área local virtual) a través de una conexión física. Los puertos de acceso suelen utilizarse para conectar a una red dispositivos como ordenadores, impresoras y otros dispositivos de usuario final, y suelen estar configurados para permitir que sólo se transmita tráfico de una única VLAN a través del puerto.



Otras características interesantes son que tenemos la posibilidad de tener un auto WAN backup cuando la red WAN principal se cae, poniendo nuestro smartphone por USB automáticamente se activará, sin necesidad de configurar nada, para que el tiempo de caída de Internet sea mínimo. También podemos compartir Internet a través del iPhone conectado por cable. Finalmente, tenemos la posibilidad de configurar múltiples WAN, creando diferentes perfiles para una misma interfaz WAN.



Firmware AsusWRT frente a AsusWRT-Merlin: Lo que hay que saber


Si tienes un router Asus con firmware 3.0.0.4 que puede ejecutar Merlin, no está de más que pruebes AsusWRT-Merlin. Todo el mundo puede beneficiarse de la mejor estabilidad que Merlin aporta a un router Asus. Además, usar Merlin hará feliz al friki que llevas dentro, si es que hay alguno.

Conozco a muchos usuarios avanzados que no compran un router Asus hasta que Merlin está disponible, y no les culpo. Una cosa es casi siempre así: Si tienes un router Asus compatible con Merlin que no ha funcionado todo lo bien que te gustaría, ponerle el firmware de terceros lo mejora mágicamente, y si es así, a veces por mucho. Pruébalo. Siempre puedes volver a AsusWRT.

Sin embargo, Merlin no es una obligación ni una mejora de AsusWRT. Generalmente, si eliges usar Merlin, estás por tu cuenta en cuanto a soporte, ya que Asus no te ayudará si tienes problemas. Además, el hardware que cuenta con la última versión del kernel 3.0.0.6 del firmware de stock Asuswrt, hasta ahora, parece disfrutar de una estabilidad similar y más funciones que el Merlin basado en 3.0.0.4. Y no tendrás que elegir, todavía no. Por ahora, no está claro si habrá Asuswrt-Merlin para el nuevo kernel.

También es posible crear VLANS en rotuers con firmware antiguo mediante comandos:


Fuentes:


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.