(No hay que configurar nada en los routers del cliente, no importa si tiene cg-nat, solo se necesita que tenga salida a Internet.)
ZeroTier es una de las empresas líderes en SDN (Redes Definidas por Software), y nos proporcionará la posibilidad de interconectar a través de Internet múltiples dispositivos, sin necesidad de abrir puertos en ninguno de ellos. Gracias a su ZeroTier One, la empresa pone a nuestra disposición un programa cliente que permite a los PC, servidores, smartphones y otros dispositivos comunicarse entre ellos a través de una red privada virtual (VPN), y todo ello de manera completamente gratuita y segura, ya que todo el tráfico en la red de ZeroTier va cifrado.
En este caso, estamos ante una solución bastante eficaz que admite millones de dispositivo y lo cierto es que se considera como una alternativa al clásico VPN. Además de que se puede llegar a implementar de una manera más sencilla y rápida, ya que no hacen faltan grandes configuraciones para su puesta en marcha.
Os vamos a ofrecer un completo tutorial donde podréis ver cómo configurar una red SDN para interconectar dos routers Teltonika vía FTTH en 2 sedes distintas ( es igual la configuración para routers teltonikas 4g). Los routers que utilizamos para este articulo son RUTX08 ya que este protocolo consume recursos al encriptar y desencriptar la información.
Registro y puesta en marcha de la red SDN Zerotier
Lo primero que tenemos que hacer es registrarnos en ZeroTier, porque necesitaremos obligatoriamente una network ID para empezar a configurar la red SDN e integrar los diferentes equipos en ella.
Para registrarnos solamente necesitaremos poner el nombre y apellidos, y un correo electrónico con su correspondiente contraseña. Una vez que nos hayamos registrado, procedemos a confirmar el correo electrónico que nos han enviado, y ya estaremos listos para iniciar sesión vía web en ZeroTier.
A continuación, nos indicará que debemos empezar creando una red, pinchando en «Create a Network», una vez creada, tendremos que copiar el Network ID.
En la sección de «Managed routes» es donde podremos configurar diferentes subredes para los miembros, tendremos un listado de subredes que podremos configurar en la sección de «Easy», tal y como podéis ver. No obstante, también podremos pinchar en «Advanced» y utilizar nosotros una configuración algo más avanzada. Una característica muy importante, es que podremos definir manualmente rutas estáticas, de esta forma, todos los miembros dentro de la red SDN obtendrán estas rutas para llegar a otras redes.
Configuración de los equipos Teltonika
Primero es necesario actualizar los equipos a la ultima versión disponible.
Después de actualizarlo instalas el paquete de zerotier que por defecto no viene instalado
Luego entras Services → VPN → ZeroTier
Luego autorizas en la plataforma de zerotier el equipo de teltonika (marcando los check como en la imagen siguiente)
Comprobamos que el equipo está añadido correctamente a Zerotier
Replicaríamos el mismo proceso en el otro router Teltonika y comprobamos que está añadido a Zerotier.
En este caso en específico hemos configurado el RouterA (ip 10.10.10.1) y RouterB (ip 10.10.10.2), como queremos que todos los equipos que estén detrás del RouterA como el RouterB estén en el mismo direccionamiento (10.10.10.0/24), hemos configurado un solo servidor DHCP en este caso en el RouterA (ip 10.10.10.1)
RouterA
Editamos la LAN
En la siguiente imagen añadimos la interfaz del zerotier.
RouterB
Editamos la LAN
En este router deshabilitamos el DHCP SERVER
Aquí también añadimos la interfaz del zerotier
Ahora comprobamos que llegamos del router B al router A (cada uno está detrás de un router de operador FTTH diferente)
Con esto comunicamos tanto equipos que están detrás del router A y B de modo trasparente sin necesidad de tocar nada en los routers del cliente.
Ventajas de usar Zerotier
Este tipo de herramientas pueden cumplir una muy buena función tanto en hogares, como a nivel empresarial. Esto es algo que puede ayudar de muchas formas diferentes, sobre todo a la hora de optimizar procesos y flujos de trabajo. Algunas de las ventajas que vamos a tener a nivel empresarial son:
- Conectividad: Nos permite realizar la interconexión de dispositivos, aplicaciones o servicios de red si formamos parte de una red más global. Lo cual hace efectiva esa comunicación y acceso a recursos como si se perteneciera a la misma red. Esto es muy útil para las empresas que tienen una presencia global, y que necesitan poder conectar los dispositivos de todas sus oficinas de las diferentes partes del mundo.
- Flexibilidad: Esta herramienta es capaz de ejecutarse en muchas plataformas diferentes, como pueden ser Windows, Linux, iOS o Android. También tiene compatibilidad con una gran gama de hardware, donde podemos incluir dispositivos de IoT o routers. Lo cual significa que se puede utilizar en muchas situaciones diferentes, y en prácticamente cualquier entorno empresarial.
- Simplicidad: Se trata de un servicio que es sencillo de configurar y utilizar. Esto es una gran ventaja para las empresas, ya que se podrá ahorrar tiempo a la hora de implementar nuevas redes virtuales, sin que esto suponga un gran esfuerzo. En todo caso, si requiere algo de conocimientos.
- Seguridad: Con su encriptación de extremo a extremo, y la autenticación que incorpora, tendremos un buen nivel de seguridad. Mantener a salvo todos los recursos y aplicaciones, es algo muy importante para las empresas. Lo cual nos permite tener altos niveles de seguridad, y privacidad dentro de nuestro entorno empresarial.
- Costes: El ahorro de costes está presente en estos casos. Al no tener la necesidad de adquirir nuevo hardware y software a la hora de realizar las interconexiones, se puede ahorrar dinero. Por otro lado, se puede utilizar la red como si fuera una nube. Por lo cual se pueden suprimir los costes que pueden conllevar utilizar una nube externa.
Encriptación Zerotier
La encriptación utilizada proporciona una capa adicional de seguridad para proteger las comunicaciones en la red. ZeroTier utiliza un algoritmo de cifrado de clave pública y simétrica para garantizar la confidencialidad e integridad de los datos transmitidos. Cuando dos dispositivos se conectan a través de ZeroTier, se establece un túnel encriptado entre ellos. Durante el proceso de establecimiento de la conexión, se generan un par de claves públicas y privadas para cada dispositivo. La clave pública se comparte entre los dispositivos para permitir el intercambio seguro de datos.
Una vez establecido el túnel, ZeroTier utiliza el cifrado de clave simétrica para cifrar los datos que se transmiten. Esto significa que se utiliza una única clave para cifrar y descifrar los datos en ambos extremos de la conexión. El cifrado de clave simétrica es rápido y eficiente en términos de rendimiento. Además del cifrado, utiliza firmas digitales para garantizar la autenticidad de los datos. Las firmas digitales utilizan las claves públicas y privadas para verificar que los datos no hayan sido modificados durante la transmisión y que provengan de la fuente esperada.
La encriptación en ZeroTier se lleva a cabo en múltiples niveles para garantizar la seguridad de extremo a extremo. Esto significa que los datos se cifran en el origen y se descifran en el destino sin ser visibles para ningún intermediario. Incluso si alguien logra interceptar los datos en tránsito, no serían legibles debido al cifrado utilizado. Además de la encriptación, ZeroTier también ofrece funciones de seguridad adicionales, como el aislamiento de redes virtuales y la autenticación de dispositivos. Estas características ayudan a prevenir el acceso no autorizado a la red y protegen contra ataques maliciosos. El uso de algoritmos de cifrado de clave pública y simétrica garantiza la confidencialidad e integridad de los datos transmitidos. Además, las firmas digitales se utilizan para verificar la autenticidad de los datos.