Los dispositivos corporativos no son el problema real pero quiero contar un poco como los tratamos: Deshabilitamos esa funci\u00f3n!.<\/strong><\/p>\n\n\n\n Una GPO y desplegamos a las notebooks para que esto no sucedad y si tenemos un MDM<\/a> tiramos esta pol\u00edtica tambi\u00e9n a los celulares y solucionado.<\/p>\n\n\n\n Para todos los dispositivos BYOD(Bring Your Own Device – dispositivos personales usando recursos corporativos) me base en un esquema de redes.<\/p>\n\n\n\n En internet los datos se envian en forma de paquetes numerados. Cada paquete tiene un orden, salen de tu pc, viajan por la red y llegan a su destino. Se env\u00eda el 1, 2 y 3 pero si llegan solo el 1 y el 3, se pide que se reenvie el 2 para poder armar la informaci\u00f3n en su destino correctamente.<\/p>\n\n\n\n Para llegar desde \u00abgoogle\u00bb a tu casa cada paquete pasa por una cantidad de routers \u00abX\u00bb. El paquete puede surcar 1 o 18 routers hasta llegar a su destino pero por defecto le ponemos un valor m\u00e1ximo de routers por los que pueda pasar. Si supera ese n\u00famero el paquete se autodestruye. Esto lo hacemos para evitar que surque por redes interminables y est\u00e9 en tr\u00e1nsito indefinidamente llenando el \u00abciberespacio de paquetes perdidos\u00bb. Este tiempo de vida de cada paquete se conece como TTL (Time To Life).<\/strong><\/p>\n\n\n\n Hice un gr\u00e1fico para mostrarte como funciona:<\/p>\n\n\n\n En el gr\u00e1fico podes ver como funciona. Si el paquete sale con TTL=10 y llega con 4, pas\u00f3 por 3 routers en el medio. 3 saltos de ida y 3 de vuelta.<\/p>\n\n\n\n Pero si hubiera m\u00e1s saltos que tiempo de vida del paquete, este se autodestruir\u00eda y nosotros ver\u00edamos que \u00abno tendr\u00edamos internet\u00bb. <\/p>\n\n\n\n Para que el tethering sea viable tu smartphone o pc tiene que soportarlo. C\u00f3mo funciona?<\/strong><\/p>\n\n\n\n Bueno, tu tel\u00e9fono\/PC se convierte en un router y empieza a distribuir internet por Wifi o cable. Si usa WiFi generar\u00e1 un SSID y un servicio DHCP. Al convertirse en un router, tal como en el gr\u00e1fico, el ttl disminuir\u00e1 en 1 antes de entregar internet a los que se conecten a su punto de acceso. Esa ser\u00e1 nuestra ventaja.<\/strong><\/p>\n\n\n\n El paquete saldr\u00e1 del equipo con un TTL=64 o TTL=115(son los valores m\u00e1s comunes). Pasar\u00e1 por nuestro router, llegar\u00e1 a su destino y se devolver\u00e1 al dispositivo con el valor sobrante. Lo que haremos ser\u00e1: Probemos como Funciona, vamos al laboratorio.<\/p>\n\n\n\n Para simular el Tel\u00e9fono use un router transmitiendo DHCP con los datos del gr\u00e1fico(192.168.0.0\/24), mientras que la red entrega para sus usuarios el otro rango del gr\u00e1fico, la LAN.(192.168.10.0\/24).<\/p>\n\n\n\n A configurar el Router R1:<\/p>\n\n\n\n Ahora nuestro Router que emular\u00e1 un celular<\/p>\n\n\n\n Perfecto todo funcionando. Ahora vamos por la l\u00ednea m\u00e1gica:<\/p>\n\n\n\n En ip firewall Mangle, creamos una regla de tr\u00e1fico y como acci\u00f3n le pondremos que cambie el TTL por 1. Dejamos el Passthrough en yes as\u00ed podremos ver los \u00abhits\u00bb de nuestra regla.<\/p>\n\n\n\n La regla debe estar en postrouting ya que la acci\u00f3n se ejecutar\u00e1 cuando sal\u00e9 del router hacia afuera y no antes. Recordar el flujo dentro del router.<\/p>\n\n\n\n Ahora solo queda probarlo.<\/p>\n\n\n\n En el gr\u00e1fico se ven las configuraciones y como el ping responde correctamente en la LAN y en el Celular(que est\u00e1 en la LAN) pero no llega a destino en la PC del Usuario que est\u00e1 tomando internet desde el AP del m\u00f3vil.<\/p>\n\n\n\nQu\u00e9 hacemos con el resto?(BYOD)<\/h2>\n\n\n\n
Qu\u00e9 es el TTL?<\/strong><\/h2>\n\n\n\n
![\"\"](\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2024\/05\/tethering.drawio-1.png\")
<\/a><\/figure>\n\n\n\nC\u00f3mo funciona el Tethering?<\/h2>\n\n\n\n
![\"\"](\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2024\/05\/mb_tethering_img_01.jpeg\")
<\/a><\/figure>\n\n\n\n
Cada vez que pase por nuestro router hacia nuestra red le cambiaremos el valor al TTL por 1. De esta forma solo recibir\u00e1 internet el Celular. Si este quisiera entregarlo a los dispositivos conectados a \u00e9l, el TTL llegar\u00e1 a 0 y se autodestruir\u00e1. Evitando la conexi\u00f3n a internet.<\/strong><\/p>\n\n\n\nLaboratorio TTL<\/h2>\n\n\n\n
![\"\"](\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2024\/05\/esquema_tethering-1-1024x657.png\")
<\/a><\/figure>\n\n\n\n#Nombre Router\nsystem\/identity\/set name=R1 \n#DHCP para la interfaz conectada a internet\nip dhcp-client add interface=ether1\n#ip de la LAN\nip address add interface=ether2 address=192.168.10.1\/24\n#DHCP en la LAN\nip dhcp-server setup \n#interface ether2 y todo Enter<\/code><\/pre>\n\n\n\n#Nombre Router\nsystem\/identity\/set name=Celular \n#DHCP para la interfaz conectada a internet\nip dhcp-client add interface=ether1\n#ip de nuestro WiFi Virtual donde comparti\u00e9 a mis amigos la red\nip address add interface=ether2 address=192.168.0.1\/24\n#DHCP en la LAN\nip dhcp-server setup \n#interface ether2 y todo Enter<\/code><\/pre>\n\n\n\n#regla de Mangle\nip firewall mangle add action=change-ttl chain=postrouting dst-address=192.168.10.0\/24 passthrough=yes<\/code><\/pre>\n\n\n\n![\"\"](\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2024\/05\/funcionando-1024x552.png\")
<\/a><\/figure>\n\n\n\n