Internet

Im�gen de OpenWRT para MetaROUTER en MikroTik

Existen veces que queremos hacer alguna implementación de algo que no está disponible en MikroTik RouterOS nativamente, por ejemplo un sistema IDS de detección de intrusos o correr un firewall tipo IPCop.

Para poder instalar algunas funcionalidades adicionales en los RouterBOARD podemos utilizar el sistema de virtualización propietario de MikroTik llamado MetaROUTER. En él se pueden ejecutar imágenes de máquinas virtuales corriendo un OpenWRT sin problemas, siempre y cuando los recursos del RB lo soporten.

Hace tiempo realice un post de como realizar la instalación del OpenWRT en MetaROUTER. Un par de días atrás un usuario del foro de MikroTik ha compilado una imágen del OpenWRT y la ha compartido; también ha dejado público el repositorio de paquetes para ir agregándole funcionalidades extras al equipo.

Es una buena manera de ir probando la instalación para hacer laboratorios ya que está casi todo listo, sólo hay que instalar.

En MKE Solutions estamos realizando una compilación para la última versión y un repositorio público para que pueda ser usado por la comunidad. En pocos días mas estará disponible.

Vía: MikroTik, OpenWRT

 

Error en Asterisk al ver el reporte de llamadas

Hace unos días que actualice una central telefónica IP basada es Asterisk, luego de reiniciarla para que tome el nuevo kernel cuando quería visualizar el reporte de llamadas me daba el siguiente error:

YOU MUST ACCESS THE CDR THROUGH THE ASTERISK MANAGEMENT PORTAL!

Luego de buscar un rato encontré la solución en un blog que brindan soporte, el problema viene con los permisos de las sesiones php, las cuales deben ser propietarias del usuario asterisk, para cambiarlo hay que colocar el siguiente comando:

chown asterisk /var/lib/php/session

Eso es todo, al momento de volver a cargar los reportes, los mismos se ven normalmente.
Vía: King Computer Solutions

Urgente: Grave vulnerabilidad en Ubiquiti

Hacen 2 días se ha descubierto una importante vulnerabilidad que permite tener acceso a los dispositivos Ubiquiti sin necesidad de autenticarse en el. El bug está en el servidor web del sistema y lo peor de todo es que hay un worms que ha salido y está aprovechándose de esa vulnerabilidad esta infectando los dispositivos.

En MKE Solutions se ha escrito un artículo que tiene una recopilación de textos, configuraciones, etc para poder actualizar los equipos y protegerse ante ataques desde internet.

Es importante tener en cuenta que el ataque efectivo se puede realizar si el equipo dispone de una IP Pública, porque si tiene una privada solo podrá ser accedido desde la red local y no es accesible desde Internet; pero no descarta un ataque interno.

Mas info en MKE Solutions

Nuevo estándar 802.11ac

Hoy en día la mayoría de los equipos inalámbricos soportan MIMO (802.11n) y su adopción desde que dejó de ser «draft» a un estándar fue relativamente rápido y al poco tiempo se empezó a tener en el mercado equipos disponibles con ésta tecnología.

Hace poco me enteré del anunció de un nuevo estándar que se está desarrollando y si es como lo describen revolucionará la conectividad inalámbrica. La empresa Broadcom está anunciando que sus productos comenzarán a disponer de esta tecnología en la segunda mitad del 2012; como siempre Broadcom en la vanguardia de las soluciones wireless.

Este 802.11ac trabajará en 5Ghz ya que dispone de mas canales sin interferencia y, por ahora, está menos poblada. También dispondrá de la tecnología «beam forming» la cual permite armar una onda reforzada con una matriz para direccionar las señales de transmisión o recepción.

La velocidad que alcanzará esta tecnología es asombrosa ya que permitirá obtener hasta 1.3 Gigas por segundo de transferencia, es decir 2 veces mas rápidas que las velocidades estándares máximas actuales. Con ello podremos disponer el suficiente ancho de banda para poder transmitir vídeos en HD con altos bitrate sin ningún problema.

Habrá que esperar a ver como se desarrolla y como será su implementación, pero si llega a estar disponible pronto, seguramente será una revolución inalámbrica. Se puede leer mas en Gizmologia y en Ubergizmo.

Vía: Gizmologia

Bandas no Licenciadas en Argentina

Recientemente me hicieron unas consultas sobre el espectro en Argentina y para chequear su última actualización es que ingrese al sitio de la CNC y me encontré con el texto oficial de la entidad que administra el espectro.

Voy a copiar textual el texto porque es importante toda su lectura para conocer la legislación:

Se pueden definir como bandas de frecuencias en las que se permite la operación de dispositivos de radiocomunicaciones sin una planificación centralizada por parte de la Autoridad de Comunicaciones, es decir, sin una autorización individual de cada estación tal que asegure la asignación de una frecuencia o canal para uso exclusivo de la misma. La banda se destina íntegramente a tales dispositivos, sin subdivisión de canales, estableciéndose ciertos requerimientos básicos de convivencia, tales como límites de potencia o de densidad de potencia radiadas, anchura de banda mínima, etc. La coordinación corre por cuenta de los usuarios, pero se apoya principalmente en la inmunidad contra interferencias, propia de la tecnología empleada, y el modo de acceso múltiple a la banda.

Esta terminología no es utilizada en nuestra legislación de comunicaciones, pero resulta corriente en la jerga del sector. En el ámbito nacional, tanto la circunstancia de que nuestro país se encuentre comprendido en la Región 2 (Américas) de UIT y, en consecuencia, comparta lo ordenado por el Reglamento de Radiocomunicaciones sobre el uso del espectro en esa Región, como las condiciones imperantes en el mercado de equipos y servicios, resultan determinantes en la orientación de las atribuciones de frecuencia de nuestra Administración. De ahí resulta que en nuestro país se hayan destinado varias bandas para esta modalidad de uso. Seguir leyendo…

Reuni�n del Task Force IPv6 de Argentina

Hace relativamente poco que me uní al grupo del Task Force de IPv6 de Argentina, la idea es participar de las diferentes actividades que se realizan en el país con respecto a la transición hacía este nuevo protocolo.

Hoy 12 de diciembre a las 16 horas se realizará una reunión del grupo en la ciudad de Mendoza, mas precisamente en el Anexo al Salón de Actos de la UTN, Facultad Regional Mendoza. (Rodriguez 273).

Se tratarán diversos temas, entre ellos la coordinación para el IPv6 day que se realizará en febrero en Argentina, del cual hablaré en próximos post. Para los que no pueden presenciarlo físicamente se podrán unir a la videoconferencia con la herramienta Hangout  de Google+.

Mas información en el circulo en Google+ del Task Force IPv6 y en el sitio oficial del grupo.

Semana de migraci�n

Ya estando de regreso por Río Cuarto, luego de que la  semana pasada se realizará el último entrenamiento del año de MikroTik RouterOS en San Juan, he decidido iniciar la migración de MKE Solutions a un nuevo sistema VPS mas poderoso y de paso aprovecharé para hacerle algunos retoques en el código para mejorarle algunas secciones.

La ventaja que con el nuevo VPS haremos al sitio accesible vía IPv6, tal como lo está  MikroTik Center y de ésta manera ir dejándolo preparado para el futuro.

Son muchas las cosas que estoy desarrollando en este momento, pero ésta migración la quiero realizar desde hace tiempo, ya que está bastante lento el sitio  en algunas ocasiones y hasta queda inaccesible en algunas veces.

Le haré una integración ya completa con  MikroTik Center para manejar los entrenamientos ya sea con el registros, enrolamiento, generación del diploma, exámenes de ejemplos, etc. lo que hace un buen recurso para quién desee capacitarse con MKE Solutions.

Por otro lado tendrá un sistema automático de compra de Licencias MikroTik RouterOS directamente desde el sitio, aunque está un poco verde el desarrollo del intercomunicador hacía el portal de MikroTik para la adquisición de las licencias, pero tengo fe que lo finalizaré para inicios del año entrante.

Estarán en pocas semanas las nuevas fechas y países de los próximos entrenamientos que se realizarán hasta mediados del año entrante, así se puedne ir programando con tiempo los mismos.

Es cierto que este blog está un poco descuidado y lo seguirá estando hasta que regrese de las vacaciones, que será los primeros días de enero. Al regresar le actualizaré el theme y la haré algunos arreglo de bugs que he encontrado cuando se realizan ciertos pasos en el sitio, pero que no hacen a la funcionalidad en si.

 

Ejecutando comandos en MikroTik RouterOS v�a PHP

Encontré hace tiempo una función de PHP que permite conectarse al MikroTik RouterOS para ejecutar ciertos comandos o tareas en los routers.

Lo bueno de esta función es que permite definir un array (arreglo) con el listado de las direcciones IP de los routers en los cuales queremos ejecutar los comandos. La conexión hacia el router se realiza por medio de SSH con lo que hay que instalar el modulo SSH para PHP.

Los pasos para instalar el soporte de SSH en PHP los pueden tomar del siguiente enlace, en donde está explicado paso a paso muy detalladamente para instarlo en Ubuntu.

Una vez instalado el módulo, podemos llamar a la aplicación que se conecte hacía el router, aqui un ejemplo llamado mtssh.php

El sistema es muy útil para realizar actualizaciones masivas, backups o cualquier gestión por lotes.

Vía: Google Code

Como aumentar la se�al WiFi con una latita de cerveza

Un simple e interesante experimento es el que muestra como aprovechar una latita de cerveza para hacer un dispositivo que te permita aumentar la señal del WiFi. El manual de como realizar este trabajito esta escrito de una manera muy cómica en donde una risita se escapa en su lectura.

Lo que menciona es que se necesita una tijera, cutter, cinta adhesivas y una latita de cerveza; aclara que se pueden tomar varias cervezas pero que para este experimento solo es necesaria una y que se tenga mesura en la cantidad de cerveza que se toma ya que se debe trabajar con el cutter y nos podremos lastimar.

Los pasos están bien explicaditos y se entiende lo que se debe realizar con los gráficos. Esta buena la idea para poder aumentar la señal del wifi y a la vez tomarse unos traguitos.

Vía: Discovery

La bombilla de luz mas longeva

La bombilla de luz que mas tiempo lleva prendida se encuentra en Livermore, California y esta dentro del cuartel de bomberos de esa ciudad.

Aunque hacen 110 años que se encuentra encendida tuvo 2 veces que fue apagada según cuenta su historia, la primera vez fue en 1901 que se instalo en un primer cuartel de bomberos, luego en 1903 fue movida a la nueva Estación 1 y sobrevivió a la renovación edilicia que tuvo en 1937 en donde fue apagada durante 1 semana.

Durante los primeros 75 años estuvo conectada directamente al sistema de energia de la ciudad a 110v, con lo cual tenía caídas y no era tan estable.; en 1976 le colocaron un sistema de energía separado de 120v para preservar la estabilidad de la tensión.

Aún sigue encendida y tiene una cámara web que la muestra las 24 horas.

Pueden visitar su sitio web y conocer mas en detalle de la historia de la bombilla de luz que mas tiempo lleva prendida (según Record Guinness)