Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
254
)
-
▼
enero
(Total:
165
)
-
Inteligencia artificial, TOPs y tokens
-
uBlock Origin dejará de funcionar en Chrome
-
Francia tenía su propia IA para competir con ChatG...
-
México pide en una carta a Google corregir lo que ...
-
GPU AMD RX 7900 XTX supera a la NVIDIA RTX 4090 en...
-
El FBI cierra los dominios de los foros de pirater...
-
DeepSeek sufre una filtración de datos
-
Actualizaciones de seguridad críticas para iPhone,...
-
Parece un inocente PDF, pero es una estafa bancari...
-
DeepSeek tendrá un clon «100% abierto» desarrollad...
-
¿Qué son los tokens en el contexto de los LLM?
-
¿Qué es el destilado de una LLM?
-
Se saltan el sistema de cifrado BitLocker de Windo...
-
Facebook bloquea cualquier tema de Linux de Distro...
-
Ramsomware Makop y Lynx
-
NVIDIA pide explicaciones a Super Micro por vender...
-
Investigadores canadienses afirman que un ajuste d...
-
Vulnerabilidad crítica en Cacti (SNMP)
-
FARM discos duros Seagate
-
DeepSeek habría sido entrenada con datos robados a...
-
Alibaba presenta Qwen2.5-Max, su poderosa IA
-
Huawei dice tener un chip para IA igual de potente...
-
El fabricante de móviles Oppo es víctima de una gr...
-
DeepSeek puede crear malware para robar tarjetas d...
-
Historia del fabricante Asus
-
Instalar DeepSeek (destilado) con Ollama en tu ord...
-
Lossless Scaling: ¿Qué es y cómo funciona?
-
Una hora de anuncios para ver un simple vídeo de Y...
-
Herramientas gratuitas para transcribir de audio a...
-
OpenAI Operator: el agente de IA que automatiza ta...
-
DeepSeek Janus-Pro-7B, otro modelo de IA multimoda...
-
DeepSeek es víctima de un ataque DDoS
-
NVIDIA DLSS 4 (Tecnología de Escalado de nvidia)
-
Sony abandona los discos Blu-Ray grabables, MiniDi...
-
Vulnerabilidad en el framework Llama Stack de Meta...
-
PayPal pagará 2 millones de dólares por la filtrac...
-
DeepSeek, la herramienta china que revoluciona la ...
-
119 vulnerabilidades de seguridad en implementacio...
-
Cómo bloquear y demorar bots IA de Scraping web
-
Oracle, en negociaciones con ByteDance para compra...
-
Descubren que Elon Musk hacía trampas en los juego...
-
Por ser cliente de Movistar en España tienes grati...
-
HDMI 2.2 VS DisplayPort 2.1
-
Filtrados datos personales de asegurados de Asisa
-
Los fallos que cometió Ulbricht para ser detenido:...
-
Instagram desata las críticas de los usuarios espa...
-
Donald Trump indulta a Ross Ulbricht, creador del ...
-
Alia, la IA del Gobierno Español, es un desastre: ...
-
Stargate, un proyecto de Estados Unidos para inver...
-
Ataques del ransomware BlackBasta mediante Microso...
-
El mayor ataque DDoS registrado alcanzó 5,6Tb/s me...
-
Tras el éxito de Doom en documentos PDF, ahora tam...
-
Cae una banda de ciberestafadores que enviaba hast...
-
Cómo desactivar el Antimalware Service Executable ...
-
Herramienta Restablecer Windows
-
Seagate llega a los 36 TB con sus nuevos discos du...
-
YST (‘Yo soy tú’, como se autodenominó irónicament...
-
¿Qué es la pipeline?
-
Una chica de 28 años se enamora de ChatGPT
-
Copilot+ ya permite la búsqueda local
-
DORA: la normativa europea que obliga a los bancos...
-
Apple desactiva funciones de Apple Intelligence po...
-
La empresa de hosting GoDaddy, obligada a reforzar...
-
Domina los ficheros PDF con dos servicios Docker
-
OpenAI desarrolla una IA para prolongar la vida hu...
-
TikTok cierra en Estados Unidos
-
Vulnerabilidad permite eludir UEFI Secure Boot
-
Normativa Drones España 2025
-
Robados los datos personales de 97.000 aspirantes ...
-
¿Cómo volar un dron de noche? Esta es la normativa...
-
Expuestas 15.000 configuraciones robadas de FortiG...
-
Filtración masiva en China expone 1.500 millones d...
-
Un ciberataque expone la identidad de 160.000 guar...
-
La Policía de España advierte sobre una nueva técn...
-
Microsoft estrena protección del administrador de ...
-
Windows 11 con sólo 184 MB de RAM
-
Evilginx 3 para ataques man-in-the-middle mediante...
-
Cómo Barcelona se convirtió en un centro de empres...
-
El Gobierno de España anuncia la creación de un Ce...
-
RDP Bitmap Forensics para investigaciones DFIR
-
Más de 660.000 servidores Rsync expuestos a ataque...
-
El FBI elimina el malware chino PlugX en 4.250 ord...
-
Hiren's BootCD PE con Windows 11
-
Las chicas del ENIAC y las programadoras de los Co...
-
Trucos de Windows 11
-
Millones de cuentas vulnerables por fallo en OAuth...
-
Si no actualizas a Windows 11, no podrás usar Offi...
-
Jugar al DOOM dentro de un archivo PDF
-
Los mejores procesadores para jugar en 2025, ¿cuán...
-
"Explotación masiva" de los firewalls de Fortinet ...
-
Cómo funciona la sincronización en el almacenamien...
-
Parallels ya permite emular Windows y Linux las Ma...
-
Ransomware en Servidores ESXi: Amenazas, Vulnerabi...
-
Roban información con Infostealer Lumma mediante t...
-
Cómo compartir contraseñas en Google Chrome con "M...
-
El arquitecto jefe de Xeon cambia de Intel a Qualc...
-
Hackean cuentas de Path of Exile 2 tras robar una ...
-
Microsoft consigue que su IA se vuelva experta en ...
-
Cómo instalar Stremio en Raspberry Pi para conecta...
-
"Free our Feeds" quiere evitar que los millonarios...
-
-
▼
enero
(Total:
165
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Gracias a un nuevo método de activación permanente, han conseguido eludir por completo el sistema de protección de derechos digitales (DRM) ... -
Docker destaca por su compatibilidad entre sistemas. Las máquinas virtuales o la virtualización de hardware clásica emulan un sistema oper... -
Trucos de Telegram que, posiblemente, no conocías. De hecho, muchas de estas funciones no están estrictamente relacionadas con el objetiv...
OPNsense IPv6 tunnel con Hurricane Electric TunnelBroker
OPNsense soporta IPv6 nativo así como IPv6 en túnel. Este artículo muestra cómo configurar TunnelBroker, el túnel IPv6-en-IPv4 de Hurricane Electric, con OPNsense. Si se encuentra en los EE.UU. y utiliza Netflix, es posible que no desee seguir estas instrucciones. Netflix ahora bloquea TunnelBroker.
Introducción
Si usas IRC o necesitas acceso a SMTP a través de la conexión TunnelBroker, Hurricane Electric requiere que pases por su proceso gratuito de certificación IPv6. Su nivel «sage» es el más alto y le permitirá habilitar IRC y SMTP. Tenga en cuenta que su cortafuegos OPNsense debe estar conectado directamente a Internet. Estar detrás de un NAT no funcionará.
El resto de este artículo asume que ya tienes una cuenta TunnelBroker. Si no es así, regístrese y pase por el proceso de certificación IPv6 gratuito. Se proporcionan capturas de pantalla a lo largo de este artículo.
Tunnel Broker de Hurricante
Ves a registrarte en https://tunnelbroker.net/ y haz el nivel mínimo de certificación requerido para ser HE.NET IPv6 Certified. Para ser honesto, no recuerdo lo que tomó, pero no creo que tomó mucho tiempo.
Cuando hayas terminado, desde el tablero de instrumentos, haz Crear túnel regular.
Introduzca la WAN IPv4 para la puerta de enlace OPNsense y elija el punto final más cercano, Seattle en mi caso. A continuación, cree el túnel.
Muy importante: Bajo Routed IPv6 Prefixes, mire en Routed /48. Debería tener un enlace que diga Routed /48. Debería haber un enlace que diga que hay que emitir uno. Hazlo.
Una vez creado tu túnel, no olvides solicitar un prefijo /48 IPv6 en el panel de control de tu nuevo túnel IPv6. Lo sé, lo sé, piensas que la red /64 por defecto ya es gigantesca, ¿por qué necesitarías un espacio de red aún mayor para tu pequeña casa, verdad? Dejame explicarte como funciona el direccionamiento IPv6, y entenderas que la red /64 en realidad no es tan grande.
Las Direcciones Global Unicast (GUA) tienen reservados los 3 primeros y los 64 últimos bits. Los 61 bits restantes en el centro se dividen entre el prefijo de enrutamiento global y el ID de subred.
El mecanismo SLAAC (Stateless Address Autoconfiguration) - que utilizaremos para configurar las direcciones IP - permite la autoasignación de direcciones IPv6 únicas a los dispositivos de la red - y requiere una red /64 completa para funcionar. Así que, si alguna vez quieres más de una red con SLAAC en casa, necesitas solicitar más de una red /64. Yo tengo tres interfaces en mi OPNSense, así que necesito (al menos) tres redes /64. O una red subdividible más grande. TunnelBroker ofrece /64 o /48 - no hay otras alternativas.
¿Por qué?
Si usas el Routed /64 que te dan, todos los servicios de Google sospecharán de ti. Resulta que Google simplemente pone en la lista negra todo el rango del que forman parte. En mi caso, esto significaba que Google me hacía pasar captchas para casi todo y que la página de inicio de Google me redirigía a la variante com.hk sin importar lo que hiciera.
Si eres como yo, tienes múltiples subredes que enrutar de todas formas... y un /64 en lenguaje IPv6 sólo vale una subred... aunque es absolutamente masivo, es la unidad más pequeña de división de red.
¡CUIDADO!
Sólo puedes emitir uno de éstos cada 24 horas. Si por alguna razón lo borraste o te metiste con él... tienes que esperar 24 horas antes de poder hacer uno nuevo. Te dará algún tipo de error de límite. Adivina cómo me di cuenta.
Añadir GIF Tunnel
Añade el túnel GIF a su OPNSense.Este no es un tipo de interfaz común; está un poco escondido, pero lo encontrará si indaga en Interfaces - Otros tipos - GIF
Añade un nuevo puerto de túnel GIF con los siguientes detalles:
Parent interface WAN
GIF remote address [assigned Server IPv4]
GIF tunnel local address [assigned Client IPv6]
GIF tunnel remote address [assigned Server IPv6] /64
Route Caching disabled
ECN friendly behavior disabled
Parent interface
WAN
GIF remote address
Server IPv4 Address
GIF tunnel local address
Client IPv6 Address
GIF tunnel remote address
Server IPv6 Address/64
Route caching
disabled
ECN friendly behavior
disabled
Description
Tunnel Broker
Configura el túnel GIF como una nueva interface
Establecer reglas de cortafuegos IPv6
- - Permitir todo el tráfico entrante IPv6 ICMP de cualquier origen
- - Denegar todo el tráfico saliente a 2620:108:700f::/48
- - Denegar todo el tráfico saliente a 2a01:578:3::/48
Asigna IPv6 a tus interfaces LAN
Configurar DHCPv6 SLAAC
- Configurar DHCPv6 SLAAC
El rango especificado se encuentra fuera de la subred actual
Habilitar RA y SLAAC
Test configuración IPv6
ping6 2620:fe::fe
PING 2620:fe::fe(2620:fe::fe) 56 data bytes
64 bytes from 2620:fe::fe: icmp_seq=1 ttl=60 time=7.05 ms
64 bytes from 2620:fe::fe: icmp_seq=2 ttl=60 time=7.01 ms
64 bytes from 2620:fe::fe: icmp_seq=3 ttl=60 time=7.19 ms
64 bytes from 2620:fe::fe: icmp_seq=4 ttl=60 time=7.27 ms
DDNS IPv6
- Nombre del túnel (lo encontrarás en el panel de inicio, se parece a esto: tunnel123456.tunnel.tserv14.sea1.ipv6.he.net
- Nombre de usuario (el que creaste cuando creaste la cuenta TunnelBroker)
- Clave de actualización (que se encuentra en la página Avanzado de la configuración del túnel) - se utilizará como contraseña
Service
he-net-tunnel
Username
Tunnelbroker account username
Password
Update Tunnel Key
Hostname(s)
Tunnel ID
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.