enero 2008

Routerboard RB1000: Next generation

Ya esta listo el RB1000 para venderse, se han entregado algunos routers para que hagan pruebas y testeos, es increíble lo que este router puede hacer, tiene un procesador PPC8547 de 1.3ghz pero Powerpc networking processor. Puede aguantar unos 400.000 pps y unos 3.2gbps de throughput en full duplex.

Tiene interfaces ethernet de Gigabit, tiene 2 compact flash, una para el sistema operativo y otra puede ser para backups, guardar las base de datos del usermanager o el trabajo del Dude. También se han testado con CF para hacer un cache del webproxy con buenos resultados, ya que las última versiones de estos dispositivos de almacenamiento son bastante rápidos de acceso R/W. Hasta hay CF de 64Gb.

Tienen como alimentación con power jack de 12DC, unos 512mb de ram y viene con licencia Level6 del RouterOS, mide 14cm por 16cm.

Ahí esta un RB1000 con un case indoor.

Han hecho varios testeos de perfomance de todos los Routerboard  disponibles que la pueden bajar, están en formato pdf y divido en 2 partes, la primera parte medida en PPS y la segunda en MBPS.

31 enero, 2008 por Interesantes Internet MikroTik

Richard Stallman no navega

Leyendo a vivalinux encuentro una noticia bastante loca, ya que no me imagino como hará Richard Stallman para estar actualizado o leer.

La cosa es que Richard no usa un navegador sino que usa un demonio al cual le envía el sitio que quiera visitar y este demonio le envia por mail la página web, raro no¿?

Aqui la prueba de un mail enviado por Richard:

For personal reasons, I do not browse the web from my computer.
(I also have not net connection much of the time.)
To look at page I send mail to a demon which runs wget and mails
the page back to me.
It is very efficient use of my time, but it is slow in real time.

30 enero, 2008 por Interesantes Internet

Mikrotik News 6

Ha salido a la vida la nueva edición de la revista bisemanal de Mikrotik, en esta tocan temas como:

  • winbox interface improvements
  • new hardware announcements
  • MPLS/VPLS
  • RouterOS v3 is here
  • New training system and new MUM!

Pueden bajarla directamente del Wiki. 

Interesante el nuevo sistema de entrenamiento que va a implementar la gente de Mikrotik ya que son training específicos de un tema en particular, no tocando varios servicios del RouterOS sino ver en detalle un tema en particular.

30 enero, 2008 por MikroTik

Port Knocking: An�lisis e implementaci�n

Hay una técnica de seguridad llamada port knocking, que no la voy a explicar porque la gente de HispaSec hizo un excelente artículo sobre la descripción del sistema. Yo lo utilizo en mis routers para cuando viajo pueda tener accesos a los mismos, ya que no se cual es la dirección IP porque es dinámica.

En Mikrotik se puede implementar este sistema, hace mucho tiempo que en el wiki están los pasos para poder implementarlo, es una buena opción al momento de la seguridad.

A continuación pego parte del artículo de Hispasec, que es la parte descriptiva, pero vale la pena leer el artículo completo ya que tiene algunos conceptos interesantes.

¿Qué es "Port Knocking"?

Todos hemos visto películas en las que alguien golpea cierta secuencia en la puerta de una taberna y si la secuencia era correcta el tabernero abre una rendija para solicitar una clave verbal. Si la secuencia de llamada no era correcta, ninguna medida se toma y el interesado cree que la taberna se halla cerrada. El concepto de "Port Knocking" es exactamente análogo.

En informática, este concepto consiste en enviar paquetes a ciertos puertos en un orden específico con el fin de abrir un puerto en concreto. Este último puerto se halla cerrado por un cortafuegos siempre y cuando no se realice el barrido de puertos siguiendo la secuencia particular. De esta forma, si un atacante efectúa un escaneo del sistema, el puerto aparecerá cerrado aun estando el servicio asociado a él en funcionamiento, el cortafuegos hace un simple DROP si no se ha efectuado la secuencia de barrido previa.

Tomemos como ejemplo un demonio sshd escuchando en el puerto 22/TCP. Elegimos como secuencia de barrido la sucesión 43, 6540 y 82. El puerto 22 se abrirá si, y solo si, un usuario inicializa conexiones TCP hacia los puertos 43, 6540 y 82 en ese orden exacto. En caso contrario el usuario recibirá como respuesta un RST/ACK cuando intenta comenzar una conexión hacia el puerto 22.

Si la secuencia correcta de inicializaciones ha sido efectuada, el puerto 22 se abrirá durante un lapso de tiempo determinado y únicamente para la IP que completó la secuencia previa. Una vez el puerto 22 se halle abierto, se pueden llevar a cabo medidas adicionales de autenticación.

29 enero, 2008 por Internet MikroTik

De la vida misma….

Este es una reseña de una conversación via msn, por cierto, es gracioso…

–XXX : Hola Maxi, te hago una consulta, me aparece en el log algo de
                 "login failure for user admin from xxx.xxx.xx.xxx via ftp", que es eso?

–Yo: Mira te están queriendo entrar al router vía ftp (file transference protocol

–XXX: entonces me recomendas cambiar el UTP ¿?

Aquí un poco de información sobre los UTP 

28 enero, 2008 por Humor offtopic

Mikrotik: Vlan Q-in-Q

Mikrotik en su versión v3 tiene un agregado bastante importante si estamos utilizando Vlans en nuestra red, es la posibilidad de tener Vlans sobre vlans, esto permite que administrativamente sea muy sencillo algunos escenarios.

Un ejemplo es poder distribuir tagges Vlans sobre múltiples switches y hacer un escenario multihop.

Una de las ventajas de Vlans que utilizan menos encabezados que las VPNs. 

Estoy escribiendo un reseña sobre Vlans y Q-in-Q, para poder hacerlo mas entendible al tema. 

24 enero, 2008 por MikroTik

Script para changeip.org

Recientemente fue actualizada la versión del script para el Mikrotik que permite tener un sistema parecido al de Dyndns llamado changeip.org.

Este sistema permite tener una entrada dns  cuando tenemos una IP variable. Esta Script actualizada sirve para la versión 3 de Mikrotik, la misma esta disponible en el wiki de Mikrotik.

22 enero, 2008 por MikroTik

Sistema Universitario Argentino vs Estados Unidos

Leyendo a Fabio, se puede ver un excelente post sobre la comparación del sistema universitario Argentino contra el de Estados Unidos, vale la pena leerlo para saber las ventajas y desventajas de cada sistema.

21 enero, 2008 por General

Feliz Cumplea?os

Hoy 20 de enero, Feliz de cumpleaños a MI

20 enero, 2008 por Uncategorized

RouterBOARD: Resoluciones de Problemas

A muchos nos ha pasado que de repente un RouterBoard nos ha dejado de responder e intentamos muchas cosas pero sin conseguir ingresar o recuperar el mismo.

Por suerte la gente de Mikrotik ha escrito un artículo en el WIKI sobre tips para resoluciones de problema de hardware en los RouterBoard. Ayer hice la traducción del mismo. 

17 enero, 2008 por MikroTik

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos