¿Dónde estaríamos sin el software? Como todos sabemos, es la savia de la tecnología, el cerebro detrás del cerebro del hardware y el motor que proporciona inteligencia, seguridad, la capacidad de optimizar el rendimiento y mejorar la experiencia del usuario, y mucho más. Nuestras actualizaciones de firmware programadas regularmente nos permiten incorporar nuevas funciones que mejoran continuamente el valor y las capacidades de sus routers celulares, servidores y sistemas de gestión de infraestructuras Digi, así como implementar rápidamente parches de seguridad y correcciones de errores.
El sistema operativo Digi Accelerated Linux (DAL OS) proporciona una potente inteligencia a nuestras soluciones, permitiendo la automatización, la seguridad, la gestión fuera de banda y otras sofisticadas capacidades que satisfacen las necesidades de los usuarios y los gestores de red en casos de uso empresarial, industrial, de transporte, gubernamental y médico.
DAL OS está totalmente integrado con Digi Remote Manager®, nuestra herramienta de configuración y gestión remota basada en la nube, y juntas estas ofertas de software clave permiten a quienes utilizan y gestionan las soluciones Digi obtener visibilidad y acceso sin fisuras a todo el valor de sus dispositivos, dondequiera que estén desplegados.
En esta entrada de blog, mostramos las grandes novedades que hemos añadido a Digi Remote Manager y a la versión 24.3.28.88 de DAL OS. Te invitamos a que te tomes un minuto y recorras los aspectos más destacados de las últimas incorporaciones y cambios de nuestro software.
¿Qué dispositivos Digi son compatibles con el sistema operativo DAL?
Digi cuenta con una amplia y creciente lista de dispositivos basados en el sistema operativo DAL, que incluye routers, servidores de consola, dispositivos de gestión USB y otros productos de gestión de infraestructuras:
Pilares de atención de Digi
Las siguientes funciones de software giran en torno a los cuatro pilares de Digi: seguridad, facilidad de uso, resistencia y ahorro de costes. Cada sección describe nuestros últimos parches y actualizaciones.
Seguridad
Los dispositivos críticos para la misión y el negocio a menudo viven en el campo durante muchos años. Con cada versión importante del sistema operativo Digi Accelerated Linux, abordamos las vulnerabilidades y exposiciones comunes (CVE), incluida la supervisión continua, las alertas y las notificaciones relacionadas con las CVE.
Digi está muy centrada en la ciberseguridad, y proporcionamos una serie de herramientas, recursos y servicios de valor añadido a nuestros clientes.
Nuestra supervisión continua y las actualizaciones periódicas de DAL OS forman parte de nuestra oferta completa. Puede obtener más información sobre la ciberseguridad de Digi en nuestro Centro de seguridad, nuestra página Digi TrustFence® y nuestra página de Servicios de valor añadido.
Actualizaciones para parches CVE urgentes:
- Núcleo Linux versión 6.7
- Python versión 3.10.13 ( CVE-2020-10735, CVE-2023-40217, CVE-2023-24329, CVE-2023-0286, CVE-2022-4303, CVE-2022-4303, CVE-2022-37454, CVE-2022-42919)
- OpenVPN 2.6.9 (CVE-2023-46850, CVE-2023-46849)
- mosquitto 2.0.18 (CVE-2023-28366)
- parche para dnsmasq 2.89 (CVE-2023-28450)
- rsync 3.2.7 (CVE-2022-37434, CVE-2022-29154, CVE-2018-25032)
- Netifd/ubus/UCI/libubox 22.03
Las reglas de la lista de control de acceso (ACL) para el servicio SNMP en DAL OS también se actualizaron para evitar el acceso WAN externo por defecto.
Retorno de la inversión
Monitoriza el rendimiento de tu sitio con Ookla Speedtest
La prueba de velocidad Ookla es una herramienta de solución de problemas integrada en Digi Remote Manager para evaluar el rendimiento de la conexión WAN. La herramienta se puede utilizar en cualquier router Digi que ejecute DAL OS con cualquier tipo de conexión a Internet, ya sea un módem celular, Wi-Fi WAN inalámbrica y conexión WAN por cable.
La prueba de velocidad proporciona resultados de rendimiento, fluctuación y latencia de la conexión WAN de un dispositivo, lo que puede ayudarle a identificar la ubicación óptima para instalar el dispositivo Digi. La pestaña de historial de pruebas de velocidad en Digi Remote Manager también puede utilizarse para supervisar cualquier cambio en el rendimiento esperado en el sitio.
Auditoría de cambios de firmware y configuración mediante Digi Remote Manager
Digi Remote Manager dispone de abundante información para supervisar y gestionar sus dispositivos Digi. En el caso de los dispositivos gestionados por varias entidades, disponer de registros históricos de cuándo se produjeron cambios importantes en el dispositivo es fundamental a efectos de auditoría y solución de problemas. Dos nuevos elementos de información ahora disponibles en Digi Remote Manager son la pestaña Historial de firmware en la página de detalles del dispositivo y el Historial de cambios de configuración en la plantilla de configuración. Se pueden utilizar para tener un registro histórico de cuándo se produjeron las actualizaciones de firmware y los cambios de configuración en su flota de dispositivos, cuáles fueron esos cambios y registros de quién hizo esos cambios, todo lo cual es información crucial para la solución de problemas de un dispositivo que no se comporta como se esperaba o para cumplir con las auditorías anuales del sistema.
Facilidad de uso
Consulta la información sobre tus licencias Digi RM
La gestión de sus suscripciones a la licencia premier de Digi Remote Manager es ahora mucho más fácil.
Los administradores de sistemas pueden ver ahora en sus suscripciones de cuenta un recuento en tiempo real de las licencias Digi RM activas y sus fechas de caducidad, lo que ayuda a planificar la renovación de licencias y a añadir dispositivos a su cuenta.
Mayor compatibilidad VPN con Wireguard
Los dispositivos Digi ya soportaban múltiples protocolos VPN como IPSec y OpenVPN, y ahora hemos ampliado eso para incluir el protocolo WireGuard VPN directamente en el firmware Digi. WireGuard es una VPN simple, rápida, ágil y moderna que utiliza criptografía segura y de confianza. WireGuard opera en la capa de red para proporcionar comunicación entre dispositivos a través de una red pública. Cifra y encapsula el tráfico para proteger la información.
WireGuard soporta capacidades de red completas, incluyendo rutas estándar, basadas en políticas y estáticas, así como cortafuegos. Además de tener IPs dentro del túnel, como IPSec y OpenVPN, puede usar este WireGuard para enrutamiento basado en políticas para enviar sólo cierto tráfico a través del túnel o usarlo para rutas estáticas para enviar enrutamiento y red a través independientemente de la IP de origen. Los dispositivos Digi pueden configurarse para establecer uno o más túneles VPN WireGuard, así como para gestionar conexiones en modo cliente (salientes) y en modo servidor (entrantes).
- Modo cliente, configure el dispositivo Digi para que actúe como cliente, de modo que establezca un túnel VPN saliente WireGuard hacia un servidor remoto.
- Modo servidor, configure el dispositivo Digi para que actúe como servidor, de modo que uno o más dispositivos remotos puedan establecer un túnel VPN WireGuard entrante hacia el dispositivo.
Consulteesta sección en nuestras guías de usuario Digi para más detalles sobre la configuración, monitorización y gestión de túneles VPN WireGuard en sus dispositivos Digi.
Despliegue de las métricas de flujo de datos por uso medio o total por día
Cada métrica de flujo de datos que DigiRM rastrea a lo largo del tiempo puede inspeccionarse para ver esos puntos de datos individualmente. La nueva mejora es que los puntos de datos pueden condensarse y visualizarse como una única métrica por día, donde la métrica es la suma total o media de los puntos de datos por día. Esto permite obtener información y notificaciones muy útiles sobre los cambios en el dispositivo a lo largo del tiempo, o alertar sobre picos en el uso diario del dispositivo.
Resiliencia
Mayor versatilidad de los pasos de automatización con múltiples cadenas de coincidencia
Digi Remote ManagerLa función de automatización de Digi ha demostrado ser una potente herramienta para que los usuarios realicen tareas o servicios complejos y personalizados en sus dispositivos Digi.
Digi ha ampliado aún más la versatilidad de las Automatizaciones añadiendo la posibilidad de añadir uno o más filtros de coincidencia a un paso de Automatización, lo que garantiza que la Automatización determine y realice dinámicamente la tarea definida en los dispositivos de destino deseados, todo ello sin que el usuario tenga que especificar manualmente dichos dispositivos de antemano.
Asegure el tráfico de red de capa 2 a través de una red celular privada con el túnel GRETap
Los dispositivos Digi que ejecutan DAL OS han soportado el túnel IP con GRE/mGRE, y ahora lo amplían para incluir el túnel GRETAP. Un túnel GRETAP (Generic Routing Encapsulation Terminal Access Point) funciona en el nivel 2 de OSI y encapsula el tráfico Ethernet en paquetes IPv4, tal como se describe en el RFC 2784, que puede utilizarse para crear una red plana de capa 2 multisitio. Este tipo de red multisitio es increíblemente beneficioso para las redes celulares privadas para el envío de datos en tiempo real entre los sitios al tiempo que minimiza la sobrecarga de paquetes y la latencia.
Encontrará más información sobre la configuración de un túnel IP GRETAP en nuestra guía del usuario de Digi.
Mejorar la fiabilidad de la conexión celular en sitios congestionados bloqueando el módem a un conjunto concreto de bandas LTE o 5G.
La conectividad celular a veces requiere ajustes específicos del sitio para asegurarse de que se está conectando a la mejor torre o a la red celular deseada, especialmente para las SIM de MVNO o sitios que tienen múltiples torres en el área con una que es claramente la mejor. Los usuarios ahora tienen la posibilidad de bloquear el dispositivo Digi para utilizar un conjunto específico de bandas LTE o 5G en un sitio, o configurar el dispositivo Digi para excluir un conjunto específico de bandas de uso.
Esta es una opción poco utilizada, ya que el dispositivo Digi y la red celular tienen herramientas de optimización incorporadas para determinar la mejor torre y las mejores bandas a utilizar para cada conexión celular activa. Sin embargo, para los sitios que necesitan esta intervención manual, tener la capacidad de bloquear el módem a bandas celulares específicas puede asegurar una conexión celular estable y duradera.
Supervise los cambios en su router Digi con SNMP y alertas por correo electrónico
La monitorización de los dispositivos se realiza a varios niveles, dependiendo de cómo los usuarios necesiten integrar esa información en sus sistemas. Digi Remote Manager es la herramienta principal y más versátil de Digi para monitorizar activamente y gestionar completamente su dispositivo Digi. Dicho esto, muchos usuarios tienen sus propios sistemas externos para monitorizar sus equipos. Los dispositivos Digi que ejecutan DAL OS ahora soportan dos nuevas opciones para proporcionar alertas de notificación a nivel de sistema: trampas SNMP y correos electrónicos SMTP. Los dispositivos Digi pueden configurarse para enviar uno o más tipos de eventos como trampas SNMP o correo electrónico SMTP a uno o más servidores remotos. Consulte esta sección de nuestra guía del usuario de Digi para obtener más información sobre la configuración de notificaciones de eventos externos.
Registro completo de cambios
Para obtener más detalles sobre las características mencionadas anteriormente incluidas en el nuevo firmware del sistema operativo DAL, junto con detalles sobre las mejoras adicionales, las correcciones de errores y las actualizaciones de seguridad, consulte el enlace del registro de cambios para la familia de productos correspondiente:
Si tiene alguna pregunta o duda sobre las siguientes funciones, o si necesita ayuda para actualizar su(s) dispositivo(s), póngase en contacto con el equipo de asistencia de Digi.
Próximos pasos