Cuidado: Falsificación de equipos Ubiquiti

Escrito por Maxi el 30 abril 2012 Sin comentarios

Desde finales del año pasado la gente de Ubiquiti ha estado informando sobre equipos falsos que estaban siendo fabricado por una empresa en China y  comercializados por distribuidores de diferentes países que saben de dicha falsificación.

Ubiquiti ha denunciado esto y tomado algunas medidas para evitar la proliferación de estos equipos falsos, de hecho está realizada la denuncia en la policía china. Yo pensé que en Argentina no estaba teniendo este problema (en Brasil sí se dio), pero luego de leer un post de Tamax en donde explica de una manera muy explicita y con fotos el cómo reconocer un equipo original y uno falso.

Un reporte oficial de Ubiquiti ha informado que los distribuidores que están comercializando estos equipos falsos son los siguientes:

  • Kozumi
  • Ditelco
  • William Hsu
  • Daniel Hsu
  • Tony Tseng

Estos equipos falsos a simple vista no se notan la diferencia con un original, pero hay algunos detallitos que nos ayudarán a reconocerlos. Recomiendo leer el post de Tamax.

Para evitar ser estafados también es recomendable comprar en distribuidores oficiales. El listado de los mismos se encuentra en el sitio de Ubiquiti en la parte de resellers.

Pueden leer mas información en el parte oficial de Ubiquiti y en este otro post de Underlinux

 

WinBox para Android

Escrito por Maxi el 16 abril 2012 1 comentario

Han publicado una aplicación en Google Play que permite poder ingresar a dispositivos RouterOS a través de API.

Su función trata de ser simil al Winbox pero está bastante limitado, hay que tener en cuenta que es una versión free y por ahora sus capacidades son pocas.

Para poder probarlo deberán bajar la aplicación y activar el API en el RouterOS

Google Play > Winbox

Ubiquiti AirOS v5.5 publicado

Escrito por Maxi el 13 abril 2012 Sin comentarios

El 10 de Abril fue publicado el firmware que tanto se había estado haciendo esperar, la versión v5.5 del AirOS. En el listado de changelog hay una gran cantidad de agregado y soporte interesantes.

Este release ya soporta los nuevos modelos Bullet M2 y M5 Titanium. Nuevas funcionalidades importantes como el soporte de administración de Vlans, la opción de UPnP (Universal Plug and Play) para equipos en modo Router SoHo ya está disponible.

Como era de esperar ya los equipos empiezan a soportar IPv6, que sumado a los avance que ha tenido MikroTik en éste sentido, ya se pueden ir desplegando redes tipo Dual-Stack sin problemas para abordar el problema de los pocas IPv4 disponibles.

He resaltado los cambios que mas me llamaron la atención:

AirOS V Firmware Revision History
====================================================================
Supported products

  * Bullet M, Titanium
  * Rocket M
  * NanoStation M
  * AirGrid M / AirGrid HP M
  * NanoBridge M
  * PowerBridge M
  * PicoStation M
  * NanoStation Loco M
  * AirRouter
  * PowerAP N
  * Rocket M365
  * Rocket M900
  * NanoStation M365
  * NanoStation Loco M900
  * NanoBridge M365
  * NanoBridge M900
  * NanoBridge M3
  * PowerBridge M10

====================================================================
Version 5.5 - Final Release (April 10, 2012)
--------------------------------------------

New product support:
- New: Bullet M2 Titanium
- New: Bullet M5 Titanium

New functionality:
- New: Management VLAN support
- New: Advanced network settings configuration mode
- New: RADIUS MAC authentication » Leer mas...

Ultimo Momento: Entrenamiento MikroTik RouterOS en Lima, Perú

Escrito por Maxi el 12 abril 2012 Sin comentarios

La semana próxima (del 16 al 20 de Abril) se estará brindando un entrenamiento MikroTik RouterOS en la ciudad de Lima, Perú. Se impartirán los conocimientos para prepararse para rendir las certificaciones MTCNA, MTCTCE y MTCUME. Tendrá también un workshop de DUDE, el sistema de monitoreo de redes.

En estos días se ha logrado un acuerdo con nuestro partner y se incorporarán al costo del entrenamiento un RouterBOARD y el derecho a rendir el exámen MTCNA.

Es una excelente oportunidad para tomar el entrenamiento ya que gracias a éste acuerdo se obtendrán mas beneficios para el participante.

Pueden ver mas información al respecto en el sitio de MKE Solutions. Chequear antes de registrarse la disponibilidad de cupos.

Arping: detectando IP duplicadas

Escrito por Maxi el 12 abril 2012 Sin comentarios

Arping es una herramienta muy útil que nos permite hacer ARP Request y conocer si ciertos equipos están conectado o no en la red.

A diferencia del ping que es ICMP el cual es ruteable y puede pasar de red a red y conocer si un equipo esta activo o no. El Arping lo realiza a nivel de capa 2, es decir en el mismo segmento de red, por lo que es importante entender la diferencia de ellos para conocer su funcionamiento.

Esta herramienta también nos permite conocer si hay un IP duplicado en la red, ya que enviaremos un ARP REQUEST y obtendremos 2 Respuestas.

Ejemplo:

arping -I wlan0 192.168.10.129
ARPING 192.168.10.129 from 192.168.10.230 wlan0
Unicast reply from 192.168.10.129 [00:0C:42:39:5B:7D] 2.000ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 3.342ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 1.691ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 1.619ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 1.767ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 1.695ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 1.791ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 1.745ms
Sent 7 probes (1 broadcast(s))
Received 8 response(s)

Con IP duplicada

arping -I wlan0 192.168.10.129
ARPING 192.168.10.129 from 192.168.10.230 wlan0
Unicast reply from 192.168.10.129 [00:0C:42:39:5B:7D] 2.025ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 2.617ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 1.868ms
Sent 2 probes (1 broadcast(s))
Received 3 response(s)

Un poco de historia

Escrito por Maxi el 30 marzo 2012 1 comentario

Esta es una de las primeras memorias CF que venían con el RouterOS instalado. Eran de las versiones v2 en donde no había Winbox (se configuraba con un cliente Java simil) y las queues se manejaban diferente entre algunas cosas.

Recuerdo las primeras versiones que empece a utilizar fueron las primeras v2.3 y el RouterOS no era tan poderoso como lo es ahora, pero en esa época no había muchas opciones para limitar los anchos de banda y el rOS ya había empezado a solucionar la vida haciendo las limitaciones simples (no se hacía vía consola). Las simple queues se trabajaban diferente y se podía “compartir” un ancho de banda o hacer una queue dedicada.

La opción de manejar una tarjeta de VoIP QuickJack para convertir el router en un Gatekeeper de H.323 era una característica interesante que poseía en ese momento y que luego fue removida del Sistema Operativo.

Recuerdos del inicio…

Foto: Vía MikroTik

Hosting Gratis para ONG

Escrito por Maxi el 29 marzo 2012 1 comentario

La empresa de hosting Neolo ha tenido una idea bastante buena y es brindarle la posibilidad a las fundaciones sin fines de lucro que puedan tener presencia en Internet con costo cero.

Para ello ha desarrollado un plan de hosting gratis para ONG que así lo requieran, las características son:

  • 7GB de espacio web
  • 10GB de trasferencia
  • Apache, Mysql, PHP, .htaccess, Fantástico Deluxe, cPanel
  • Soporte técnico prioritario las 24 hs.

La verdad que me encanta la idea y les brinda la posibilidad de tener un sitio web decente (ya que los recursos que brindan son mas que interesantes) a una ONG.

Pueden ver más info en Neolo.com

DreamHost Hackeado!

Escrito por Maxi el 28 marzo 2012 1 comentario

Esta semanita se inició bastante movidita y una de las cosas que mas sobresalió fue las modificaciones de los sitios que poseo debido a un hackeo. El tema viene desde hace tiempo y ya había pasado en varias ocaciones, es un hackeo que le han realizado a servidores de hosting como Dreamhost, GoDaddy (grandes servidores) y en el cual se hace una inyección de un código malicioso en los archivos php de los sitios.

Me di cuenta de lo sucedido luego que un contacto que poseo en el msn me comentó que cuando ingresaba al blog se redireccionaba a otro sitio, así que me fije y efectivamente algo pasaba y el Google Chrome indicaba el peligro de un código malicioso. Intenté ingresar por ssh y no me dejo, pensé que me había olvidado la contraseña pero no, habían sido cambiadas por el hosting por medida de seguridad. Restablecí vía el panel la contraseña y al ingresar por ssh encontré que todos los archivos php (principalmente el WordPress) habían sido modificados y tenían un código php al inicio que hacía la inyección.

Trate de comunicarme con el soporte pero el chat estaba deshabilitado, suponía que algo grave debía haber pasado. Como esas cosas del destino hacía unos días atrás había estado probando un sistema llamado WP Remote que te permite gestionar varios sitios basados en WordPress de manera centralizada y ademas posee la capacidad de hacer un backup de ellos en Amazon S3 usando encriptación de  256bit AES.

» Leer mas…

Probando Mac OS X Leopard

Escrito por Maxi el 22 marzo 2012 2 comentarios

Una de las interfaces que mas me gusta es la de los sistemas operativos de Mac, tienen una belleza muy agradable a la vista.

Desde hace un par de años (si mal no lo recuerdo desde el 2004) que vengo utilizando Linux en varias distribuciones, desde Slackware pasando por Gentoo y al último Ubuntu o Linux Mint (ésta última está basada en la primera).

Siempre he personalizado la parte visual de los Gnome (el que utilizo por lo general) con el theme MacUbuntu el cual te instala desde los iconos, sonidos, comportamiento de compiz y el aspecto del Mac OS, algo que queda muy hermoso.

Desde que volví de España que venía utilizando Linux Mint 12, la instalación estaba fresquita porque tuve que cambiar el disco estando allá; había empezado a dar errores de escritura y lectura algo muy feito por el miedo a perder la información, si bien había hecho un backup hacía un par de semanas pero no tenía todo lo nuevo que había desarrollado.

A la instalación de Linux Mint 12 la personalice utilizando los diferentes paquetes modificaciones. Hay un sitio en donde encontré dichos paquetes de instalación en un solo artículo, que si están interesados en personalizar el escritorio es el que recomiendo para hacerlo.

El lunes buscando nuevos themes encontré un post en un foro que decía que se había podido instalar Mac OS Leopard en un Acer 5920 (que es el modelo de mi notebook) sin problema y que corría bien. Esto me  motivo a querer probarlo. Lo descargue y lo instalé en una partición de prueba. Hasta ahora lo estoy testeando y probando su estabilidad, en estos días escribiré mis experiencias con este sistema operativo que por cierto tiene algunas cosas diferentes a lo que uno está acostumbrado, pero nada difícil de adaptarse.

Continuando con el tema de la personalización en Linux, les paso una captura de pantalla de como queda siguiendo los pasos que indica el sitio mencionado.

Cliente SSTP para Linux

Escrito por Maxi el 15 marzo 2012 Sin comentarios

En las ultimas versiones de Windows (Vista/7 y W2k8 Server) el protocolo VPN que ha sido incluido nativamente es SSTP, el cual permite tener un túnel PPP sobre SSL logrando una alta seguridad para establecer una VPN.

SSTP  es utilizado en vez de PPTP o L2TP ya que tiene la ventaja que es mucho mas difícil el bloqueo del mismo por firewall porque el trafico es transmitido vía HTTPS en el puerto 443, algo que puede ser considerado navegación segura y no tráfico de VPN. En el caso de Windows, si el sistema operativo no logra establecer la conexión con PPTP o L2TP intenta utilizar SSTP para lograrlo.

Por suerte ahora está disponible un cliente SSTP para Linux, las capacidades del mismo son:

  • Se conecta a un servidor RAS usando SSTP (Puede ser un MikroTik RouterOS)
  • Usa HTTPS con una fuerte encriptación en el puerto tcp 443
  • Soporta pon/poff con algunas distribuciones.

La forma de instalarlo es bajando su código fuente y compilarlo, ó a través de GIT e integrándolo con Network-Manager de Gnome para configurarlo.

En el sitio oficial del proyecto (hosteado en SF.net) se encuentran los pasos de instalación y compilación. Algunos ejemplos de configuración están disponibles con diferentes variantes.

MikroTik RouterOS ha incorporado en la versión v5 de su sistema operativo los módulos de Server y Cliente de SSTP para poder trabajar con una alta encriptación como alternativa a OpenVPN.

Mas información en el sitio del proyecto y en el wiki de MikroTik para la puesta en marcha del server.

 

VER LAS PROXIMAS FECHAS Entrenamiento en Lima, Peru Entrenamiento en Ciudad de Mexico, MX Entrenamiento en Tucuman, Argentina    MikroTikCenter
Stop Censorship