Interesantes

Utilizando Funciones en Scripts del MikroTik RouterOS

Para los que sepan programar en lenguaje scripting del MikroTik RouterOS sabrán que no se puede utilizar funciones ya que el lenguaje mismo no lo soporta. En su momento cuando LUA fue incluído dentro del paquete system se podría utilizar, pero el mismo fue retirado  del sistema operativo y según se comenta será reincorporado en la v5.

Un usuario del foro de MikroTik se le ha ocurrido una genial idea de como hacerse de un recurso alternativo para la utilización de funciones / código, la idea es hacer una «inyección» de variable globales dentro de una función y que luego cuando sea invocada por otra script, los datos quedén disponibles para todo el sistema.

Hay una explicación mayor y ejemplos de como utilizarlo en el foro de MikroTik y en el Wiki

Herramientas �tiles para MikroTik

No quería dejar pasar la noticia por si alguno no ha leído MKE Solutions. Dos herramientas muy útiles están disponible desde hace un par de días. Una sirve para el debug de errores en configuraciones y la otra para el manejo de archivos de configuraciones.

Support File Viewer: Una herramienta online de MikroTik que permite la visualización completa del archivo de reporte para soporte Support.Rif.

MilliScript: Herramienta para la manipulación de archivos de configuraciones, permite la comparación entre ellos, limpieza, etc.

En el sitio de MKE Solutions están disponible mas novedades.

AirMax Expert Conference

El día 26 de abril se realizará en Buenos Aires el primer certamen de la AirMax World Conference.

Es una serie de 3 presentaciones que se harán en latinoamérica y que será un evento que demostrará como usar productos AirMax para optimizar la red.

El precio del ticket para registrarse en el evento es de U$S 1 (si, un dolar), y los mismos recibirán un almuerzo y un Rocket de 5Ghz. Una fuerte jugada por parte de Ubiquiti.

Las fechas de los eventos son:

  • 23 de Abril: Ciudad de Mexico
  • 26 de Abril, Buenos Aires, Argentina
  • 28 de Abril: Sao Paulo, Brasil.

En todos los lugares se usarán las instalaciones de la cadena de Hoteles Marriott,

Mas información

Feliz CumpleBlog

Otra vez me he olvidado de festejar el cumpleblog de mi querido blog personal. Ya pasaron 6 años desde que se me dio por iniciar la escritura de este espacio que se largo con un toque bastante personal y ya se ha tornado casí tecnológico y con tratamiento de los temas que mas me llaman la atención.

Desde que inició el mes ha sido poco lo que he podido escribir pero tome apuntes importantes, que son de utilidad. Durante la semana pasada estuve por Tarija, Bolivia brindando el primer entrenamiento oficial de MKE Solutions (MKE Solutions). Aunque llevo varios años brindando entrenamientos es la primera vez que lo realizo ya con mi propia entidad. Se vienen varios cambios a nivel de proyecto personal y eso hace que postee poco, pero con excusa, ya que se están cumpliendo las mayorías de los objetivos mensuales que me coloco.

Este blog me ha llenado de mucha satisfacción y de amigos. Es cierto que un blog requiere de muchísimos mimos y tiempo para que tenga una buena actividad, y últimamente no le he podido brindar la atención que requiere, pero poco a poco sigue su crecimiento. Al día de la fecha este blog contiene 1196 post y 1236 comentarios. Un promedio de 750 visitas diarias, nada mal para los poco post escritos semanales que tiene.

Feliz 6 cumpleblog.

Conexi�n L2TP sin IPSEC con Windows

Me ha tocado renegar cientos de veces al intentar hacer una conexión PPTP cuando tengo un router haciendo NAT. Les quiero comentar y de paso que me quede como ayuda memoria la manera que resolví el problema de realizar una VPN desde un Windows 2003 virtualizado con un VirtualBox dándole conectividad en forma de NAT (no se podía hacerlo en bridge transparente).

Entonces, ubicados en el esquema anterior tenemos el Windows que servirá de servidor para un sistema, el mismo esta virtualizado y al tener conexión vía NAT entonces no podemos hacer la VPN PPTP por una limitación del protocolo, la otra opción que nos queda es L2TP. El servidor VPN es un MikroTik RouterOS que además ruteará todas las redes. La mayor problemática viene que el usar L2TP en Windows asume que se va a utilizar  IPSEC por defecto en la conexión para darle seguridad a la red.

Luego de renegar un muchísimo en lograr la conectividad de diferentes maneras, decidí a probar el desactivar el IPSEC en la conexión y que sea solito el L2TP la VPN a utilizar. Entonces lo que hice fue colocar la siguiente cadena dentro del registro de Windows y vuala!.

Iniciar regedit.exe
Localizar
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters
Agregar un nuevo valor DWORD llamado ProhibitIpSec
Darle el valor de 1
Reiniciar la PC

Se pudo conectar perfectamente la VPN sin tener que utilizar IPSEC. Espero que le sea de utilidad como lo ha sido para mi.

Vía: Clavister

MiniBox: WinBox para Windows Mobile

Una herramienta que se esta desarrollando es un WinBox para Windows Mobile llamado Minibox. Según reporta un usuario en el foro de MikroTik, está escribiendo aún, una versión especial del administrador gráfico del sistema operativo MikroTik RouterOS basándose en el API API_in_C_Sharp.

Las capturas de pantallas están a continuación, aunque todavía no ha publicado la herramienta se la ve que será de utilidad para quienes tengan dispositivos con Windows Mobile.


Vía: MikroTik

Conectividad en el ca�o!

Una interesante y elocuente solución es la que comento un usuario de Dinamarca en el foro de MikroTik hace un par de días. El tema era que tenía montar conectividad para testearla, pero el problema era en la construcción (y el no tener herramientas) se vío en la necesidad de buscar una alternativa.

Un Stripper / Dance Pole con conectividad WiFi. La verdad que algo mas que ingenioso.

Vía: MikroTik

49Gbps de ataques DDos

Según el reporte de Arbor, una empresa que brinda anualmente informes sobre la seguridad en Internet, ha comentado que en los últimos años el tamaño de los ataques DDos han aumentado notablemente.

Se puede observar que en los últimos 5 años la velocidad de los ataques crecieron notablemente desde 400 mbps en el 2002 y se duplicó desde el 2006 al 2008 ha 49Gbps.

El tamaño de dicho ataque puede ser «mortal» para la victima, que en ese caso, deberá trabajar en conjunto con sus ISP para mitigar el ataque. La mayoría de estos se deben a exploit, máquinas zombies y otros logran concentrar una cantidad notable de robots para luego librar el ataque hacía algún destino.

El reporte completo online.

via: Sans

Seguridad Ciudadana

Hace un par de semanas atrás viaje para Córdoba capital para asistir a una charla de Ciudades Digitales y cuando hicimos la parada me encontré con algo que me descolocó un poco.

Como se puede apreciar en las fotos, las cámaras de seguridad de la terminal de la ciudad de Almafuerte, Córdoba se encontraban apuntando hacía el techo.

Me pareció irónico el hecho que justo estaba viajando para ver una charla de seguridad ciudadana y me encontré con ese panorámica.

Acá las fotos: