Interesantes

Generador de Certificados SSL auto-firmados

Muchas veces estamos en entornos de desarrollo y necesitamos utilizar un certificado SSL para realizar alguna aplicación con seguridad encriptada de datos.

Sucede que para generar los certificados debemos realizar algunos pasos para la creación de llaves desde la consola (Linux). Existe un sitio en donde su administrador comenta que al website lo creó ya que le daba pereza cada vez que tenía que crear un certificado buscar los pasos para hacerlo ya que no se los acordaba de memoria.

El sitio Self Signed Certificate es un generador de certificados autofirmados, nosotros le colocamos el dominio –Server Name–  y nos devuelve la llave pública y privada para luego ser importada en un servidor; también devuelve las lineas de configuración para utilizarlo en un Apache por ejemplo.

Este mismo servicio puede ser utilizado para generar los certificados para trabajar con OpenVPN o SSTP en MikroTik sin necesidad de hacer los diferentes pasos manuales para hacerlo.

Recuerden que este certificado dará una alerta ya que no esta firmado por una entidad de confianza conocida, pero no es mas que eso, una alerta. Si se desea se puede comprar algún certificado real en entidades como Verisign o Thawte; también si es personal puede ser conseguido gratis desde StartSSL.

Una excelente herramienta de trabajo para el administrador de sistema.

Self Signed Certificate

Expresi�n regular para validar el SOFT-ID de MikroTik

Estoy realizando una aplicación que trabaja con licencias de MikroTik RouterOS y una de las funciones que tiene es validar el SOFT-ID de una licencia.

El SOFT-ID se genera al momento de la instalación del RouterOS y consta -en el nuevo formato- de 8 digitos separados por un «-«; las letras deben estar en mayúsculas, un ejemplo sería:

UH1A-B3A9

La expresión regular es:

^[A-Z0-9]{4}-[A-Z0-9]{4}$

Esta herramienta valida ese formato y me permite estar seguro que el mismo es ingresado correctamente para que luego no tenga un dato erróneo al generar el licenciamiento.

Lo comparto por si a alguien le sirve…

CIDRs: Listado de redes IP por pa�ses

Algunas veces nos toca hacer implementaciones en donde es necesario separar tráfico internacional del nacional o hacer algún tratamiento al tráfico y para ello es necesario conocer las diferentes redes que han sido asignada a los países que participan de Internet.

Por ejemplo para el lado de Argentina, tenemos que tiene delegada 663 redes con un total de 14.405.376 subredes, entre algunos de los IPs delegados son:

# Country: ARGENTINA
# ISO Code: AR
# Total Networks: 663
# Total Subnets:  14,405,376
24.232.0.0/16
66.60.0.0/18
140.191.0.0/16
157.92.0.0/16
161.190.0.0/16
163.10.0.0/16
167.252.0.0/16
168.83.0.0/16
168.96.0.0/16
168.101.0.0/16
168.226.0.0/16
170.51.0.0/16
170.155.0.0/16
170.210.0.0/16
181.0.0.0/12
181.16.0.0/18
181.16.128.0/17
181.20.0.0/14
181.28.0.0/14
181.46.0.0/15
181.80.0.0/12 
...

Existe un listado completo de todos los países con sus rangos delegados, los cuales luego podemos importar y hacerle algún tratamiento con el MikroTik RouterOS.

Vía: TitanGroup

PowerBridge M5x3 de Ubiquiti

Está disponible la documentación del reciente producto lanzado por Ubiquiti que tiene soporte de MIMO 3×3, el PowerBridge M5x3. Esta versión de 5Ghz Carrier Class -de 4.9Ghz a 6.0Ghz- permite lograr una velocidad de 200MBps reales de TCP/IP a 20 kilómetros según lo dice el datasheet; ésta versión viene con soporte de puertos Giga Ethernet para poder manejar el ancho de banda.

La información disponible al respecto indica que soporta AirMax, tecnología propietaria de Ubiquiti que utiliza TDMA como protocolo de acceso y brinda sincronización entre los dispositivos a través de tiempos de slots.

Con la integración de un GPS el cual le da  precisión para el manejo del tiempo permite que no haya interferencia con otras radio estaciones que estén cercanas ya que soporta sincronización entre los dispositivos de Ubiquiti con integración de GPS.

Otro punto interesante es que soporta el re uso del canal, lo que incrementa la escalabilidad en las redes inalámbricas. En el mismo pack que se adquiere viene un sistema de montaje para que quede fijado de manera segura.

A nivel de las especificaciones técnicas tiene un procesador Atheros MIPS 74KC de 550 Mhz, 128MB de RAM y 8MB de Flash.  Tiene un consumo de 10w y se alimenta con 48v vía PoE / 802.3af. La antena es de 25 dBi de ganancia y de polarización dual.

Lo que pude observar en el datasheet de éste equipo es que promete mucho, habrá que verlo en funcionamiento en la vida real para ver si responde a lo que asevera las pruebas realizadas; de ser cierto será una excelente solución en relación costo/beneficio de MIMO 3×3 y de denominación Carrier Class; soluciones similares de otros vendors cuestan miles de dólares.

Se puede descargar en PDF o ver su versión online.

Im�gen de OpenWRT para MetaROUTER en MikroTik

Existen veces que queremos hacer alguna implementación de algo que no está disponible en MikroTik RouterOS nativamente, por ejemplo un sistema IDS de detección de intrusos o correr un firewall tipo IPCop.

Para poder instalar algunas funcionalidades adicionales en los RouterBOARD podemos utilizar el sistema de virtualización propietario de MikroTik llamado MetaROUTER. En él se pueden ejecutar imágenes de máquinas virtuales corriendo un OpenWRT sin problemas, siempre y cuando los recursos del RB lo soporten.

Hace tiempo realice un post de como realizar la instalación del OpenWRT en MetaROUTER. Un par de días atrás un usuario del foro de MikroTik ha compilado una imágen del OpenWRT y la ha compartido; también ha dejado público el repositorio de paquetes para ir agregándole funcionalidades extras al equipo.

Es una buena manera de ir probando la instalación para hacer laboratorios ya que está casi todo listo, sólo hay que instalar.

En MKE Solutions estamos realizando una compilación para la última versión y un repositorio público para que pueda ser usado por la comunidad. En pocos días mas estará disponible.

Vía: MikroTik, OpenWRT

 

Error en Asterisk al ver el reporte de llamadas

Hace unos días que actualice una central telefónica IP basada es Asterisk, luego de reiniciarla para que tome el nuevo kernel cuando quería visualizar el reporte de llamadas me daba el siguiente error:

YOU MUST ACCESS THE CDR THROUGH THE ASTERISK MANAGEMENT PORTAL!

Luego de buscar un rato encontré la solución en un blog que brindan soporte, el problema viene con los permisos de las sesiones php, las cuales deben ser propietarias del usuario asterisk, para cambiarlo hay que colocar el siguiente comando:

chown asterisk /var/lib/php/session

Eso es todo, al momento de volver a cargar los reportes, los mismos se ven normalmente.
Vía: King Computer Solutions

Urgente: Grave vulnerabilidad en Ubiquiti

Hacen 2 días se ha descubierto una importante vulnerabilidad que permite tener acceso a los dispositivos Ubiquiti sin necesidad de autenticarse en el. El bug está en el servidor web del sistema y lo peor de todo es que hay un worms que ha salido y está aprovechándose de esa vulnerabilidad esta infectando los dispositivos.

En MKE Solutions se ha escrito un artículo que tiene una recopilación de textos, configuraciones, etc para poder actualizar los equipos y protegerse ante ataques desde internet.

Es importante tener en cuenta que el ataque efectivo se puede realizar si el equipo dispone de una IP Pública, porque si tiene una privada solo podrá ser accedido desde la red local y no es accesible desde Internet; pero no descarta un ataque interno.

Mas info en MKE Solutions

Nuevo estándar 802.11ac

Hoy en día la mayoría de los equipos inalámbricos soportan MIMO (802.11n) y su adopción desde que dejó de ser «draft» a un estándar fue relativamente rápido y al poco tiempo se empezó a tener en el mercado equipos disponibles con ésta tecnología.

Hace poco me enteré del anunció de un nuevo estándar que se está desarrollando y si es como lo describen revolucionará la conectividad inalámbrica. La empresa Broadcom está anunciando que sus productos comenzarán a disponer de esta tecnología en la segunda mitad del 2012; como siempre Broadcom en la vanguardia de las soluciones wireless.

Este 802.11ac trabajará en 5Ghz ya que dispone de mas canales sin interferencia y, por ahora, está menos poblada. También dispondrá de la tecnología «beam forming» la cual permite armar una onda reforzada con una matriz para direccionar las señales de transmisión o recepción.

La velocidad que alcanzará esta tecnología es asombrosa ya que permitirá obtener hasta 1.3 Gigas por segundo de transferencia, es decir 2 veces mas rápidas que las velocidades estándares máximas actuales. Con ello podremos disponer el suficiente ancho de banda para poder transmitir vídeos en HD con altos bitrate sin ningún problema.

Habrá que esperar a ver como se desarrolla y como será su implementación, pero si llega a estar disponible pronto, seguramente será una revolución inalámbrica. Se puede leer mas en Gizmologia y en Ubergizmo.

Vía: Gizmologia

Bandas no Licenciadas en Argentina

Recientemente me hicieron unas consultas sobre el espectro en Argentina y para chequear su última actualización es que ingrese al sitio de la CNC y me encontré con el texto oficial de la entidad que administra el espectro.

Voy a copiar textual el texto porque es importante toda su lectura para conocer la legislación:

Se pueden definir como bandas de frecuencias en las que se permite la operación de dispositivos de radiocomunicaciones sin una planificación centralizada por parte de la Autoridad de Comunicaciones, es decir, sin una autorización individual de cada estación tal que asegure la asignación de una frecuencia o canal para uso exclusivo de la misma. La banda se destina íntegramente a tales dispositivos, sin subdivisión de canales, estableciéndose ciertos requerimientos básicos de convivencia, tales como límites de potencia o de densidad de potencia radiadas, anchura de banda mínima, etc. La coordinación corre por cuenta de los usuarios, pero se apoya principalmente en la inmunidad contra interferencias, propia de la tecnología empleada, y el modo de acceso múltiple a la banda.

Esta terminología no es utilizada en nuestra legislación de comunicaciones, pero resulta corriente en la jerga del sector. En el ámbito nacional, tanto la circunstancia de que nuestro país se encuentre comprendido en la Región 2 (Américas) de UIT y, en consecuencia, comparta lo ordenado por el Reglamento de Radiocomunicaciones sobre el uso del espectro en esa Región, como las condiciones imperantes en el mercado de equipos y servicios, resultan determinantes en la orientación de las atribuciones de frecuencia de nuestra Administración. De ahí resulta que en nuestro país se hayan destinado varias bandas para esta modalidad de uso. Seguir leyendo…

Reuni�n del Task Force IPv6 de Argentina

Hace relativamente poco que me uní al grupo del Task Force de IPv6 de Argentina, la idea es participar de las diferentes actividades que se realizan en el país con respecto a la transición hacía este nuevo protocolo.

Hoy 12 de diciembre a las 16 horas se realizará una reunión del grupo en la ciudad de Mendoza, mas precisamente en el Anexo al Salón de Actos de la UTN, Facultad Regional Mendoza. (Rodriguez 273).

Se tratarán diversos temas, entre ellos la coordinación para el IPv6 day que se realizará en febrero en Argentina, del cual hablaré en próximos post. Para los que no pueden presenciarlo físicamente se podrán unir a la videoconferencia con la herramienta Hangout  de Google+.

Mas información en el circulo en Google+ del Task Force IPv6 y en el sitio oficial del grupo.