Interesantes

JPEGmini: Adelgazando las im�genes

Desde hace tiempo vengo utilizando el servicio de JPEGmini para mis sitios y en general en las imágenes o fotos que luego serán utilizadas en páginas web. Este servicio utiliza una tecnología de optimización para reducir el tamaño de las imágenes hasta en 5 veces, preservando la resolución y calidad original.

JPEGmini no es un nuevo formato de archivo, sino que sigue siendo el mismo formato JPEG y por lo tanto puede ser editado y visualizado con cualquier aplicación. Utiliza una tecnología que analiza la imágen ingresada con un detector de calidad que imita el sistema visual humano, luego basado en ese análisis se aplica la máxima cantidad de compresión sin causar efectos visibles. Para una foto tomada con cámara digital de foto en alta calidad  se puede esperar una compresión del 50% al 80%.

La verdad que el servicio es buenísimo, se nota el tamaño menor y no se distingue ninguna pérdidas de nitidez en la compresión. En el sitio web de ellos aparece un comparador online para chequear como se ve con una imagen original y otra luego procesada con JPEGmini. La forma de utilizarlo es ingresar al sitio, subir el archivo y luego muestra para descargar la versión procesada de la imágen. Se pueden leer las preguntas y respuestas del servicio para conocer mas del mismo.

Un servicio muy útil para manejar imágenes, ya que al comprimirlas se logra menos transferencia de ancho de banda (menos costos de hosting) y una carga mayor del sitio web.

UniFi: La mesh de Ubiquiti

Una buena movida por parte de Ubiquiti es la evolución de su solución UniFi para hacer redes mesh, un sistema que es escalable y según comentan ellos en su sitio web tiene una performance carrier class.

La solución tiene los APs que son los que brindan la interconexión inalámbrica y la mesh para brindar el Internet, vienen 2 versiones una UAP que es un AP MIMO con capacidad de 300+ mbps y un alcance de 122 metros y el UAP-LR (Long Range) otro AP que tiene la misma capacidad de transferencia pero un alcance de 190 metros aprox. La ventaja que tiene esta solución es que si bien los AP tienen un alcance relativo, se puede expandir la cobertura colocando otro AP y hermanándolos entre sí con el software de administración. Se alimentan por PoE lo que evita también el cablerío en las instalaciones.

Seguir leyendo…

Sistema de administración de equipos MikroTik y Ubiquiti

Una idea genial que se han propuesto algunos usuarios de los foros de Ubiquiti y MikroTik es la creación de un sistema de administración vía web para los CPE / Clientes y la red en general en los dispositivos de ambas marcas nombradas. El grupo que desarrolla el producto esta a full time y están buscando alguien que se encargue de la parte de la interface. Han enunciado diferentes razones para el proyecto y algunas de ellas son:

No hay una herramienta que haga la labor de administrar el sistema, existen soluciones como el Radius Manager o p0werc0de pero están enfocados al billing/hotspot y el ispadmin tiene sus limitaciones. Es por ello que, a la aplicación que están desarrollando, la dividen en 2, un lado administrador y un lado cliente.

La parte administradora podrá dar el aprovisionamiento a sus clientes, actualizaciones y agregado de APs, CPEs, IP, Firewall, Rutas, Vlans, seteos wireless AP, gráficos, etc. Del lado cliente se podrá cambiar algunos valores como password, ethernet CPE, VPN, DHCP, Firewall, DNS server, Port Forwards, Trafico, etc..

Todo se logrará a través de una interfaz web en php (front end) y todos los cambios se aplicarán en tiempo real a travez de una conexión tipo API o SSH. Luego cualquiera podrá agregar la parte del billing como lo desee.

Por ahora dicen que no tendrá costo (mientras este en beta) pero luego aún no esta decidido. Se pleanea tener disponible una beta testing para noviembre o antes de navidad.

La información al respecto de este desarrollo lo pueden encontrar en el hilo del foro de MikroTik.

Vía: MikroTik

Pr�ximo entrenamiento pre MUM

Ya de vuelta al ruedo, he publicado la nueva fecha del próximo entrenamiento MikroTik RouterOS que se realizará los primeros 3 días de la misma semana que se celebrará el MUM de Argentina. Desde el 7 al 9 de Noviembre se podrá tomar la capacitación MTCNA con las últimas actualizaciones de su Outline.

En la última revisión del temario oficial se han incorporado algunos temas en la parte de bridging y se ven los protocolos EoIP y VPLS (éste último corre bajo MPLS). A nivel de ruteo se ha incorporado OSPF con un área simple al temario.

Es la semana ideal para capacitarse, los primeros días el entrenamiento más profesional de hispano américa y los últimos 2 días el evento mas importante del mundo MikroTik el MikroTik User Meeting.

Más información en el sitio de entrenamiento de MKE Solutions.

Motorola Solutions vendi� su negocio de conectividad

Así como se lee en el título, una noticia mas que interesante es que Motorola Solutions ha logrado un acuerdo con el fondo de inversión Vector Capital para venderle la parte de conectividad PTP y PTMP (Orthogon y Canopy respectivamente) a una cifra que aún no se ha dado a conocer.

Este nuevo cambio será un transición hasta tanto la nueva empresa (Cambium Networks) que manejará los productos de manera independiente se consolide. El fondo de inversión tiene inversiones en varias empresas del rubro networking como ser WatchGuard, Core, Aladdin, Landesk entre otras.

La noticia completa con detalles la pueden leer en ITSitio.

MTUroute: Comprobando el MTU entre dos hosts

MTUroute es una aplicación muy útil que utiliza el protocolo ICMP para buscar el MTU máximo entre un host y tu PC. También incluye un modo al estilo traceroute  el cual ayuda a visualizar el MTU.

La forma de trabajar de esta herramienta es enviando varios paquetes ICMP con el bit do-not-fragment seteado (sin fragmentación) y de varios tamaños (payload), así dentro del path de la red, si en algún lugar tiene el MTU es más pequeño que el paquete que hemos enviado, éste será descartado (dropeado).

Su explicación técnica del funcionamiento se encuentra en el sitio oficial de la aplicación, lo que si podemos comentar que es de mucha utilidad al momento que tenemos inconvenientes para ingresar a los sitios HTTPS o el MSN (messenger) debido a problemas de MTU: Con ésta herramienta fácilmente se encuentra el tamaño óptimo  del paquete para evitar la fragmentación.

Este aplicativo puede ser decargado del sitio oficial, al momento de escribir este post el último release fue del 8/8/11 en la versión 2.5.

La cueva mas grande del mundo…

Hoy día voy a comentar sobre un tema que me apasiona mucho y es algo relacionado a la naturaleza. Me gusta la geología, biología y lo referente al eco-sistema donde vivimos y éste descubrimiento que realizaron me parece que merece la pena de comentar.

En Vietnam hay un parque nacional llamado Phong Nha-ke Bang en la provincia de Quang Binh, dentro de este parque se encuentra la cueva mas grande jamas descubierta hasta ahora en nuestro planeta. Dentro del parque se encuentran muchas cuevas, pero una en particular se pudo explorar recién en el año 2009 y se dió a conocer al público la existencia de ella siendo que había sido descubierta en 1991, pero los habitantes locales no se acercaban a ella porque le tenían miedo por el ruido que genera el río subterráneo.

Un grupo de espectólogos están aún logrando completar el recorrido de esta cueva, lo interesante de ella es que es cinco veces mas grande que la que hasta ahora era considerada la mas grande de Vietnam. En ella puede caber varios rascacielos y hasta puede ser el parqueadero de un Boeing 747, eso nos hace dar cuenta de la inmensidad que posee. Dentro de ella hay también un bosque y se ha formado un ecosistema que hasta ahora esta virgen.

Voy a publicar un par de fotos de la cueva para que se vea lo hermosa que es. En el sitio de taringa hay una explicación completa de la cueva con una cantidad de fotos que muestran su belleza. También en el sitio de la BBC hay una galería de fotos de la expedición.

MikroTik Center, el Centro de Entrenamiento de MKE Solutions

Tengo el orgullo de presentar el nuevo sitio que se incorpora a MKE Solutions y es MikroTikCenter.com, Centro de Entrenamientos de MikroTik RouterOS, un portal en donde se podrán llevar todo lo referido a los entrenamientos que impartimos, pudiendo realizar desde la registración, confirmar reserva, recibir información, entre otras opciones que dispone.

El sitio fue desarrollado desde cero por un servidor (aka yo) durante un par de semanas y ha logrado automatizar el proceso de registración y emisión de certificados, al igual que llevar la asistencia y acreditación de las licencias a los participantes de los entrenamientos, mejorando el sistema para hacerlo mas eficiente a nivel general.

El servidor está disponible en IPv4 e IPv6, siendo este último las primeras pruebas de servidores en producción con el doble direccionamiento. Para verificar con que protocolo se están conectando se pueden fijar al pie del sitio aparece el IP publico suyo.

Este es el primer anuncio, si bien no ha sido publicado oficialmente -que se hará la semana que viene- quería compartir la noticia.

Comentarios y sugerencias con bienvenidos.

MikroTikCenter – Centro de Entrenamientos de MKE Solutions

 

Final de Ubiquiti AirControl

Recientemente Ubiquiti a través de Robert Pera ha confirmado que la aplicación AirControl será discontinuada, es decir, no tendrá nuevas mejoras.

Según comenta la aplicación ha tenido su éxito pero no ha logrado todo lo habían pensado, es por ello que lo van a suspender. Lo que si han dispuesto un nuevo grupo para el desarrollo de una nueva generación de aplicación que incluirá las características que ya tiene el AirControl pero con muchos agregados mas.

A continuación transcribo el texto que expuso en el foro de Ubiquiti:

Hello All –

When we originally released AirControl nearly 2 years ago, the vision was to create a killer management application that would become the standard management/configuration tool for all Ubiquiti operators and essentially replace the localized radio device based web UI. Although AirControl has had some success, it clearly has not yet met our vision. Ubiquiti made the conclusion that we needed to return to the drawing board.

A new team has been working on a next-generation controller leveraging all of our UI experience to date. We are confident the next-generation application will meet the original vision and we plan to have it out by end of year. It will include all functionality in the existing AirControl application, but is also faster, easier, more robust, more intuitive and in general has a far superior user experience. We hope it will be THE killer application every single Ubiquiti customer adopts for configuration and management. Of course, it will be free of charge as is all of our software.

The existing AirControl application new feature development is locked and Thomas will continue to support existing AirControl users until we transition to the next-generation application.” ~Robert Pera

Vía: 3dbwireless

Ataques a una central Asterisk

Últimamente estoy trabajando bastante con centrales IP y algunas de ellas están basadas en Asterisk. Al momento de exponer las centrales contra Internet (acceso con IP Públicos) es muy probable que la misma empiece a tener ataques de escaneadores que buscan servidores SIP y luego intentan obtener acceso para hacer llamadas.

Uno de los escaneadores mas conocidos es Sipvicious, el cual permite escanear a servidores SIP con el mismo concepto tradicional del ataque wardialing (que consistia en hacer llamadas a una serie de números de teléfonos de manera automática, tratando de encontrar los modems conectados y permitiendo la conexión contra algún servidor, algo común que se realizaba en los ’80 y 90’s)

Con esta herramienta es posible identificar las extensiones de las PBX, escanear un gran rango de extensiones, escanear por extensiones usando un lista (archivo) que posea posibles extensiones. Otra de las opciones que tiene es poder escanear utilizando diferentes pedidos de SIP ya que no todas las PBX tienen el mismo comportamiento y también permite resumir un ataque en caso de que se interrumpa.

En un blog que encontré Googleando explica de manera muy simple como utilizar esta herramienta, desde su instalación, configuración e inicios en la detección de una PBX y luego su ataque. Cabe recalcar que es muy simple su utilización para realizar los escaneos.

Como medida para defenderse de este ataque tenemos varias cosas para hacer, la primera es utilizar password fuertes para evitar que se puedan hackear  las extensiones  con estos ataques y luego la utilicen para hacer llamadas.

La herramienta fail2ban es de vital importancia en las centrales, porque nos permite denegar el registro de un cliente si ha intentado loguearse cierta cantidad de veces con datos erróneos.  En la central también es posible colocar una sentencia en el archivo sip_custom.conf con la opción «alwaysauthreject=yes» el cual previene que Asterisk le responda al sip scanner cuales son los números de las extensiones válidas. En Asterisk los pasos son los siguientes:

Editar el archivo /etc/asterisk/sip_custom.conf y agregar la linea

alwaysauthreject=yes

Otra forma de protegerse de estos ataques es colocando un firewall delante de la central, yo utilizo un MikroTik RouterOS con varias reglas de protecciones de ataques que he ido creando a medida que me protegía de los mismo realizando un snifeo del tráfico, algo que dejaré explicado mas adelante.

Es importante proteger las centrales, porque los ataques según las estadísticas han aumentado mucho en los últimos años y han generado perdidas por millones de dólares.

Mas info: Sysadminman y Sipvicious