febrero 2011

Bug en DUDE: Todos los servicios OK, pero sigue como ca�do.

Hace un par de días se confirmo que el DUDE, la herramienta de monitoreo de MikroTik, contiene un bug que muestra en la pantalla un equipo caído (color naranja), pero cuando le hacemos un probe (consulta) todos los servicios muestran «ok».

Este es un error confirmado en el SMNP y que se espera sea solucionado pronto, la forma de arreglar este inconveniente temporariamente es «Seleccionar el dispositivo«, eliminarlo y luego hacer click en «undo» para que vuelta a estar en funcionamiento.

Espero que le sea de ayuda para cuando suceda…

Vía: MikroTik

 

24 febrero, 2011 por Bugs Interesantes Internet MikroTik Seguridad 0

Vulnerabilidad 0day de Windows: Protegiendo con MikroTik RouterOS

Hace un par de días Microsoft tuvo que liberar un parche de seguridad 0day (indica que lo tuvo que sacar de apuro porque es crítico y no puede esperar al martes de parches) por una vulnerabilidad en un componente SMB de Windows.

Este bug se encuentra en el driver mrxsmb.dll y permite tomar el control de la PC vulnerable para luego hacer algún ataque DoS cuando sea requerido. Según los reportes indican que el exploit trabaja solo en el mismo segmento de red (pero ésto no ha sido verificado aún).

Para los proveedores que tienen sus redes bridgeadas este tipo de vulnerabilidades es un grave problema para la red, ya que un usuario infectado puede contagiar a todos los usuarios que tenga a su alcance, si es que la red no esta filtrada.

La forma para protegerse es bloquear los puertos 135 al 139 y 445 tanto TCP como UDP dentro del firewall, en el caso de MikroTik y de usar bridge se debe hacer en el firewall del bridge. El router demo de MKE Solutions tiene un listado de reglas que sirven para bloquear este tipo de ataques.

Vía: ISC

22 febrero, 2011 por General Interesantes Internet Linux MikroTik mikrotikexpert Seguridad 0

APT-FAST: APT-Get super r�pido

Ayer he instalado en mi PC de trabajo Ubuntu 10.10 luego de renegar un par de días con Linux Mint Debian. Tuve mala expereriencia con el último mencionado ya que por alguna razón se instalo con algunos problemas de «estabilidad». Intenté tratar de componerlo pero al último ya había muerto el Xorg por lo que desistí a reinstalar, pero ahora quería probar Ubuntu y cambiar de mi hermoso Linux Mint.

Mientras miraba el sitio de Tutoriales Debian encontré una aplicación que me fascino, se llama apt-fast y permite descargar en varias partes los paquetes al momento de instalar o actualizarlos. Es un script que ayudado de Axel una aplicación de descarga, permite mejorar el apt-get normal y darle mucha velocidad. La ventaja de bajar un paquete en varias partes es que si estamos usando un balanceador de carga, podremos «aumentar» el ancho de banda y tener una super descarga.

El script es sencillo de instalar, los pasos son los siguientes: Seguir leyendo…

18 febrero, 2011 por Interesantes Internet Seguridad Ubuntu 0

Tama�o de redes en IPv6

Desde hace tiempo estoy recopilando información sobre IPv6 y encontré un post muy útil que habla sobre los tamaños de la redes que quiero apuntarlo en el blog y compartirlo.

Uno ya esta familiarizado con las máscaras de redes en IPv4 pero hay que tener en cuenta que aunque sean de igual valor absoluto (con IPv6), su valor real es muy diferente, a tener en cuenta:

/128 1 dirección IPv6 – Una interfaz de red
/64 1 Subred IPv6 –  18,446,744,073,709,551,616 direcciones IPv6
/56 256 Prefijo LAN Popular para un sitio suscriptor
/48 65,536 Prefijo LAN Popular para un sitio suscriptor
/32 65,536 /48 sitios suscriptores –  Asignación mínima de IPv6
/24 16,777,216 sitios suscriptores 256 veces mas grande que la asignación mínima de IPv6

Como ven cuando hablamos de tamaños de redes e IP en IPv6 nos damos cuenta de su magnitud. Cuando nos suscribimos a algún túnel broker, éstos nos asignan un /48 para nosotros, con lo cual tenemos muchísimos con que hacer pruebas y divertirnos.

Vía: mtin

16 febrero, 2011 por Interesantes Internet IPv6 Linux MikroTik mikrotikexpert Seguridad Ubiquiti Ubuntu 1

RouterIPAdress.com una base de datos de logines

Muchas veces sucede que tenemos que reconfigurar algún router que  ya tiene una configuración pero debemos llevarlo a valores de fábrica. Puede que nos toque que luego de resetearlo no tenemos los datos de acceso al mismo, por suerte existe un sitio llamado RouterIPAddress.com que se encarga de llevar una base de datos de los logines por defecto de los router comerciales.

La base es extensa y se puede encontrar información de muchas marcas con sus respectivos logines e IP por defecto.

RouterIPAddress.com

Vía: LinWind

10 febrero, 2011 por Interesantes Internet Linux MikroTik Seguridad Wireless 0

Solucionando problema de registro de llamadas en AsteriskNOW 1.7.0

Estuve probando la PBX AsteriskNOW para ver sus funcionalidades, ya que es una de las opciones para Centrales IP que es sencilla de instalar y en pocos minutos se la puede tener funcional de manera básica. La última versión v1.7.0 suele tener problemas con la instalación por defecto y es que el Asterisk no lleva el control de los reportes de llamadas. Esto es porque no instala un paquete y para poder solucionar esto hay que hacerlo a mano.

El paquete es cuestión es: asterisk16-addons y para instarlo hay que hacer desde la consola:

yum -y install asterisk16-addons

Luego de instalar el paquete es necesario reiniciar el servicio de Asterisk y ya está resuelto el problema del registro de llamadas.

Vía: Freepbx

9 febrero, 2011 por Internet Linux Voip 1

Se acabaron las IPv4….y ahora?

Ya pasaron varios días desde que se anunció que se asignaban los últimos rangos disponibles de IPv4. El día 3 de febrero, la IANA asignó los últimos 5 rangos que quedaban disponible a las 5 entidades que manejan los registros regionales de internet.
Cabe recordar que la semana anterior, IANA, asignó 2 clases /8 hacia APNIC, con que lo que quedaron disponibles 5 /8, los cuales se repartieron de la siguiente manera:

102/8 AFRINIC 2011-02 whois.afrinic.net ALLOCATED
103/8 APNIC 2011-02 whois.apnic.net ALLOCATED
104/8 ARIN 2011-02 whois.arin.net ALLOCATED
179/8 LACNIC 2011-02 whois.lacnic.net ALLOCATED
185/8 RIPE 2011-02 whois.ripe.net ALLOCATED

Estas asignaciones hicieron que no haya más IPv4 disponibles, por lo que ahora el Internet con este direccionamiento quedará estancado, la red no crecerá mas al momento que se utilicen todas las direcciones IPv4.

Habrá que esperar en la transición que medidas  se toman, ya que  hay muchas clases que no están siendo utilizadas del todo. A decir, empresas como Ford, General Electric, HP entre otras tienen asignado grandes rangos de IP, realmente utilizan todas?, habrá que ver si no hay una reorganización de esos rangos, ya que son millones de direcciones, como ser: 

GE Probablemente no necesite 16M+ IPs.
HP Probablemente no necesite 33M+ IPs.
Ford Probablemente no necesite 16M+ IPs.

El paso a IPv6 es lo siguiente para lo que hay que prepararse. El World IPv6 day se aproxima (8 de Junio). Los amigos de Hurricane Electric han creado una guía de como hay que prepararse y de las consideraciones a tener en cuenta a medida que se está en la transición IPv4 > IPv6.

MikroTik esta preparando su versión v5 del RouterOS para estar a tono con los cambios que se aproximan.

7 febrero, 2011 por Internet IPv6 MikroTik 1

Moviendo el panel con dual monitor en Gnome

Este post es mas un ayuda memoria y además lo apunto para el que lo necesite lo pueda utilizar rápidamente. Si estamos utilizando el multi monitor en Gnome veremos que el panel escritorio puede quedar en una pantalla y puede complicarse si queremos moverla a la otra (de la pantalla A hacía la B).

Para hacer eso podemos utilizar un script que automáticamente mueve el panel de acuerdo con la entrada que le llamemos, el script es el siguiente:

Guardar en /usr/local/bin/ como move_panel

#!/bin/sh
PANEL_DISPLAY=$1

if [ ! -z "$PANEL_DISPLAY" ] ; then
gconftool-2 
--set "/apps/panel/toplevels/top_panel_screen0/monitor" 
--type integer "$PANEL_DISPLAY"
gconftool-2 
--set "/apps/panel/toplevels/bottom_panel_screen0/monitor" 
--type integer "$PANEL_DISPLAY"
else
echo "Usage: move_panel "
fi

Dale los permisos correctos:

chmod +x /usr/local/bin/move_panel

Se ejecuta asi:

./move_panel 1

Y para moverlo al otro:

./move_panel 2

Vía: AskUbuntu

2 febrero, 2011 por General Interesantes Linux Ubuntu 0

Nuevo Theme y cambio en la URL

Hoy día termine las modificaciones que le estaba haciendo al blog, principalmente porque en Marzo se cumplirán 7 años que posteo y quería hacerle un regalo a este sitio.

Se ha cambiado el sistema de URL, ahora el nombre del titulo del post forma parte del path, conservando la relación que había con la modalidad anterior  y así no se pierde todo lo que esta referenciado.

Por otro lado se cambio el theme a uno con un aspecto mas limpio y mas cómodo para la lectura. Si llegan a encontrar algún problema o error me lo hacen saber para que sea corregido.

1 febrero, 2011 por Interesantes Internet Personal WordPress 2

Un nuevo rango IPv4 asignado y el fin se aproxima

Hoy día, 1 de febrero han sido asignado 2 /8 de los últimos bloques de IPv4 que están quedando disponible. Este nuevo rango ha sido asignado a APNIC:

39/8 & 106/8  APNIC            2011-02  whois.apnic.net ALLOCATED

Solo quedán los últimos 5 bloques /8, es necesario ir pensando en IPv6, cosa que cada vez está mas cercano ese momento.

Recuerden sacar esos rangos de los filtros de Bogons.

1 febrero, 2011 por Interesantes Internet IPv6 Linux MikroTik mikrotikexpert Seguridad Voip 1

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos