kernel AsusWRT 3.0.0.4

El nuevo kernel 3.0.0.6 (AsusWRT 5.0)

• GT-AX11000 Pro
• GT-AX6000
• GT-AXE16000
• RT-AX86U Pro
• RT-AX88U Pro
• ZenWiFi Pro ET12
• ZenWIFI Pro XT12

DNS over TLS y bloqueo de DoH si quieres

Desde hace bastante tiempo el firmware Asuswrt Merlin incorporó soporte para DNS over TLS, uno de los protocolos más importantes para mantener nuestra privacidad y seguridad en Internet a salvo. Ahora el firmware oficial de ASUS también ha incorporado esta funcionalidad, vamos a poder elegir que queremos usar DNS over TLS sin ningún problema desde el menú de WAN de Internet.

Un aspecto importante, es que tenemos un botón de «Asignar» para elegir los principales servidores DNS, sin que tengamos que ponerlo nosotros manualmente, algo que nos será de mucha ayuda. En el caso de que quieras poner unos DNS personalizados, también vamos a poder hacerlo porque tenemos una sección de «DNS manual» para poner las direcciones IP de los servidores DNS que nosotros queramos.

Servidor VPN y Fusión VPN: la revolución

El menú de los servidores VPN y de los clientes VPN han sido una verdadera revolución, ahora tenemos un menú de configuración completamente nuevo y diferente. En este nuevo menú de configuración tenemos un total de cuatro protocolos de VPN:

• PPTP (no seguro)
• OpenVPN
• IPsec VPN
• WireGuard

Los menús relacionados con el servidor OpenVPN han cambiado levemente, seguimos teniendo la posibilidad de elegir la configuración básica (general) o acceder a la configuración avanzada de verdad, donde podemos configurar hasta el último parámetro del router. En este menú de «General» podemos configurar el puerto, el certificado RSA y si queremos que haga tunneling de la conexión a Internet o solamente acceso a la red local. Por supuesto, podemos añadir diferentes clientes VPN con el objetivo de que se puedan conectar.

El menú avanzado de OpenVPN es casi igual que siempre, pero ahora algunas de las configuraciones solamente están disponibles en la sección de «Configuración personalizada», no obstante, esto no supone ningún problema para los usuarios «avanzados» que quieren configurar la máxima seguridad en este servidor OpenVPN. De todas formas, teniendo la VPN WireGuard que es más rápida y una de las más seguras con menos configuraciones avanzadas, estamos seguros que ahora OpenVPN pasará a un segundo plano.

En la sección de IPSec VPN vamos a poder ver todos los detalles generales y también la configuración avanzada del router, en este caso, tenemos exactamente las mismas opciones de configuración de siempre, nada ha cambiado en este aspecto.

Lo más destacable es la incorporación del protocolo Wireguard para la VPN, gracias a este protocolo vamos a poder conectarnos de forma rápida y segura al servidor, con el objetivo de salir a Internet a través del router o tener acceso solamente a la red doméstica. En este caso, vamos a poder configurar de manera avanzada este protocolo, y añadir un máximo de 10 clientes para que se puedan conectar de forma simultánea.

La incorporación de estos nuevos menús y el nuevo protocolo WireGuard supone una clara revolución en ASUSWRT, ya que han cambiado este menú por completo.

En el caso de Fusión de VPN, estamos también ante una revolución completa porque han cambiado todos los menús de configuración disponibles. Vamos a poder agregar diferentes perfiles de los clientes, tanto de PPTP, L2TP, OpenVPN, HMA (Hide My Ass) como también de WireGuard. Es decir, soporta todos los protocolos excepto IPsec. Gracias a estos nuevos menús, vamos a poder dar de alta diferentes perfiles para que los diferentes clientes salgan a Internet a través de una VPN u otra, o que puedan salir a Internet directamente por la conexión de Internet.

Por último, Instant Guard ahora se ha actualizado mejorando la seguridad de las comunicaciones, además, vamos a poder monitorizar en detalle quién está conectado a nuestro servidor VPN con la app.

Actualizaciones de firmware automáticas

Ahora podemos configurar que las actualizaciones de firmware se realicen de forma completamente automática en un horario determinado. El router o WiFi Mesh detectará si hay una nueva versión de firmware, y en el horario configurado se encargará de descargar e instalar automáticamente esta nueva versión de firmware.

Otras mejoras

Otras mejoras incorporadas en el router de ASUS es la posibilidad de activar un Captcha para dificultar enormemente a los robots que nos hackeen la cuenta de administración del router. De esta forma, podemos limitar enormemente los accesos no autorizados de ataques de fuerza bruta o diccionario.

Mejoras en la app de ASUS Router

La aplicación ASUS Router para smartphones y tablets con Android y iOS se está convirtiendo poco a poco en indispensable. Al principio solamente servía para realizar la instalación y puesta en marcha del router o WiFi Mesh, además de poder monitorizar ciertos aspectos del router y poder configurar algunas opciones muy básicas. Ahora, la mayoría de acciones que podemos hacer vía web también las podemos hacer a través de la aplicación para dispositivos móviles. La aplicación ASUS Router está disponible tanto para Android como iOS, las podéis descargar desde aquí:

• https://play.google.com/store/apps/details?id=com.asus.aihome
• https://apps.apple.com/es/app/asus-router/id1033794044?uo=4

Las novedades que ASUS ha incorporado para los routers que son compatibles, son las siguientes:

• Escaneo de seguridad con un clic: ahora podemos realizar un escaneo completo de la seguridad de nuestro router a través de AiProtection Pro. No es necesario acceder vía web y realizar el examen de seguridad, sino que podemos hacerlo directamente a través de la aplicación.

• Gestión de las VPN desde el móvil: todas las opciones que hemos visto anteriormente de Fusion VPN, también las tenemos disponibles en la app del móvil, con el objetivo de poder configurar los clientes VPN fácilmente con la app.
• Notificaciones importantes: ahora vamos a poder recibir notificaciones importantes de nuevos dispositivos conectados y mucho más.
• Control parental: desde la aplicación ahora podemos configurar en detalle el control parental, no necesitamos entrar vía web a la administración del router si necesitamos configurarlo de manera muy avanzada. Vamos a poder configurar diferentes perfiles por edad, también podemos configurar un programador de bloqueo automático, e incluso un filtrado de contenidos muy específico para los menores.

• Nuevos temas de la app: ahora podemos elegir diferentes temas en la aplicación, seleccionando uno rojo gaming, un tono azul, un tono blanco muy elegante y finalmente uno completamente negro. Dependiendo de nuestros gustos, podemos elegir uno u otro sin problemas.

Novedades del firmware Asuswrt en la gama PRO

Estos nuevos routers disponen de un firmware en versión beta que está basado en el original, pero incorpora una gran cantidad de funcionalidades realmente interesantes relacionadas con las VLANs en la LAN. Este nuevo firmware está disponible para los diferentes modelos PRO que os hemos comentado antes, nosotros hemos tenido la oportunidad de probar el ASUS RT-AX86U PRO con este nuevo firmware beta.

Funciones nuevas

Las nuevas funcionalidades del firmware beta de este router son las siguientes:

• Se ha añadido una nueva sección en el menú principal llamado «Guest Network Pro«.
• Dentro de esta nueva sección, podremos crear una red WiFi para invitados (configurada con una VLAN específica), una red infantil (configurada con otra VLAN a elegir), también tenemos una red específica para Internet de las Cosas (IoT) (en este caso no tenemos VLAN, sino que tiene comunicación con la red principal). Finalmente, tenemos una red VPN WiFi, esto nos permite usar el Fusion VPN para conectarnos a un servidor VPN remoto y todos los clientes WiFi y cableados que se conecten a esta red, saldrán a Internet a través de esta VPN configurada.
• Opciones de configuración avanzadas en todas estas redes, tanto en el router como en la red Mesh que tengamos configurada. Podemos configurar la VLAN, la subred a la que se accede, si queremos comunicación con la red local o no, y muchas opciones de programación WiFi para encender o apagar la red inalámbrica.
• Sección de VLAN en la configuración de la LAN. Podemos configurar los puertos como VLAN untagged (access) o tagged (trunk), seleccionando las redes anteriormente creadas con su correspondiente servidor DHCP.

 ¿Qué es VLAN y cómo se configura en el Router Inalámbrico ASUS?

En la pestaña de «VLAN» es donde podemos configurar los diferentes puertos de red, tanto en modo acceso (con una VLAN untagged) como en modo trunk (con las VLAN tagged). Si queremos que el puerto número 4 pertenezca a una red de las anteriormente creadas, elegimos el SDN Profile creado, y posteriormente elegimos el modo de configuración del puerto. Una vez hecho esto, pinchamos en aplicar y ese puerto pertenecerá a la red creada con la VLAN ID y subred que hayamos configurado previamente.

La funcionalidad de «Guest Network Pro» y la posibilidad de configurar VLANs en la LAN ya las tenemos disponibles en los routers de ASUS, ahora mismo solamente en la familia PRO. Esta característica ha sido bastante demandada desde hace algunos años, de hecho, el firmware Asuswrt Merlin permite hacerlo, aunque todo a través de código vía SSH o con scripts, haciendo que sea realmente complicado hacerlo para usuarios domésticos avanzados o para pequeñas oficinas. Ahora es realmente sencillo crear nuevas redes con sus correspondientes VLANs y asignarlas a los puertos físicos que nosotros queramos.

Una VLAN (Red de Área Local Virtual) es una red lógica que se crea dentro de una red física mayor. Las VLAN permiten segmentar una red en subredes virtuales más pequeñas, que pueden utilizarse para aislar el tráfico y mejorar el rendimiento de la red.

Las VLAN suelen utilizarse en redes empresariales para separar distintos departamentos o grupos, o para segmentar distintos tipos de tráfico (como voz, datos y vídeo). También pueden utilizarse en redes domésticas para aislar distintos dispositivos o usuarios, o para separar las redes de invitados de la red principal.

 

• Puerto troncal (etiquetado):

Un puerto troncal VLAN es un puerto de red que se utiliza para transportar tráfico de varias VLAN (redes de área local virtuales) a través de una única conexión física. Los puertos troncales se utilizan a menudo para conectar conmutadores, routers y otros dispositivos de red en una red, y suelen estar configurados para permitir que el tráfico de varias VLAN se transmita a través de un único enlace.

 

• Puerto de acceso (no etiquetado):

Un puerto de acceso VLAN es un puerto de red que se utiliza para transportar tráfico de una sola VLAN (red de área local virtual) a través de una conexión física. Los puertos de acceso suelen utilizarse para conectar a una red dispositivos como ordenadores, impresoras y otros dispositivos de usuario final, y suelen estar configurados para permitir que sólo se transmita tráfico de una única VLAN a través del puerto.

Otras características interesantes son que tenemos la posibilidad de tener un auto WAN backup cuando la red WAN principal se cae, poniendo nuestro smartphone por USB automáticamente se activará, sin necesidad de configurar nada, para que el tiempo de caída de Internet sea mínimo. También podemos compartir Internet a través del iPhone conectado por cable. Finalmente, tenemos la posibilidad de configurar múltiples WAN, creando diferentes perfiles para una misma interfaz WAN.

Firmware AsusWRT frente a AsusWRT-Merlin: Lo que hay que saber