Internet

Instalaciones modelos

Hace un par de meses me habían pasado el enlace pero no había tenido tiempo de ver todos los post de este hilo en el foro.

Este foro está especializado en todo lo relacionado a la telefonía tradicional y muestra las fotos de diferentes instalaciones que dejan mucho que desear. Se pueden ver regletas que están hecha un desastre y algunos cableados bastantes complicados.

El hilo data del año 2008 y tiene casi 29 páginas con diferentes fotos que han sido tomadas en estas instalaciones, a continuación coloco un par, el resto puede ser visto desde el hilo principal:

Vía: Sundance-Communications

Propuesta de LACNIC para las IPv4 restantes

Se ha enviado a la lista de distribución de LACNIC un PDF con el Manual de Políticas sobre el agotamiento del espacio de direcciones IPv4.

Este manual hace referencia a como serán las nuevas asignaciones de las direcciones IPv4 luego de que se hayan agotado las mismas. En ella se aclara al solicitante el procedimiento para la asignación de bloques IPv4 recuperados por parte de LACNIC.

Las ventajas de este manual es que se aclara a la persona que va a hacer solicitud de bloques el procedimiento que debe realizar, permitiendo así aprovechar los rangos actuales de IPv4 que se poseen y para tener equidad. Esto llevará a la implementación de IPv6.

Según se comenta, las asignaciones serán:

1. Se efectuarán distribuciones solamente de bloques mayores ó iguales a /24 y menores ó iguales a /22.
2. No se realizarán distribuciones a organizaciones que dispongan de direccionesIPv4 y no estén utilizando direcciones IPv6.
3. Se realizarán asignaciones de bloques /24 a Infraestructuras Críticas sin ningún otro requerimiento que ser una Infraestructura Crítica de acuerdo a lo definido por las políticas de LACNIC. Estas organizaciones podrán recibir hasta un bloque /22 si demuestran su necesidad en los siguientes 12 meses.
4. Las organizaciones que reciban direcciones IPv4 de LACNIC de bloques recuperados no podrán recibir futuras distribuciones ó asignaciones de IPv4 de LACNIC.
5. Las mismas políticas aplican a bloques que sean recuperados más de una vez

El documento se puede descargar completo en formato PDF.

De vuelta a la rutina

Ayer regresé a Río Cuarto luego de estar unos días por México, particularmente en Miahuatlan, Oaxaca. Si bien fuí a desarrollar un proyecto de una Central IP, también tuve la oportunidad de compartir unos días con mis amigos y pasear un rato.

Ya había ido el año pasado a esta ciudad y especialmente a San José del Pacifico, un lugar hermoso, que tiene una magia particular entre la frondosa vegetación y la cabañas a la ladera de la montaña, realmente un lugar increíble.

En cuanto al trabajo que se desarrollo fue la primer Central IP que implemento pero para dar un servicio de telefonía pública con numeración directa, trabajando con lineas digitales (E1) y análogas, además de algunos proveedores SIP para rutear llamadas a ciertos destinos. El sistema también tiene todo lo relacionado con el Billing, es decir, la tarea de registrar las llamadas y luego a través de un cuadro tarifario se encarga de llevar los gastos que produce cada usuario para poder cobrarle luego el abono. Permite tener usuarios con servicio prepago y postpago lo cual brinda otros nichos de negocios.

Este tipo de proyectos es lo que se viene en el futuro, ya que las comunicaciones están cada vez mas accesibles y se esta abriendo la cancha para nuevos jugadores en todo lo referente a la telefonía IP.

Pronto estaré subiendo las fotos al flickr del viaje. Por ahora seguiré poniéndome al día con los pendientes.

 

Bug en DUDE: Todos los servicios OK, pero sigue como ca�do.

Hace un par de días se confirmo que el DUDE, la herramienta de monitoreo de MikroTik, contiene un bug que muestra en la pantalla un equipo caído (color naranja), pero cuando le hacemos un probe (consulta) todos los servicios muestran «ok».

Este es un error confirmado en el SMNP y que se espera sea solucionado pronto, la forma de arreglar este inconveniente temporariamente es «Seleccionar el dispositivo«, eliminarlo y luego hacer click en «undo» para que vuelta a estar en funcionamiento.

Espero que le sea de ayuda para cuando suceda…

Vía: MikroTik

 

Vulnerabilidad 0day de Windows: Protegiendo con MikroTik RouterOS

Hace un par de días Microsoft tuvo que liberar un parche de seguridad 0day (indica que lo tuvo que sacar de apuro porque es crítico y no puede esperar al martes de parches) por una vulnerabilidad en un componente SMB de Windows.

Este bug se encuentra en el driver mrxsmb.dll y permite tomar el control de la PC vulnerable para luego hacer algún ataque DoS cuando sea requerido. Según los reportes indican que el exploit trabaja solo en el mismo segmento de red (pero ésto no ha sido verificado aún).

Para los proveedores que tienen sus redes bridgeadas este tipo de vulnerabilidades es un grave problema para la red, ya que un usuario infectado puede contagiar a todos los usuarios que tenga a su alcance, si es que la red no esta filtrada.

La forma para protegerse es bloquear los puertos 135 al 139 y 445 tanto TCP como UDP dentro del firewall, en el caso de MikroTik y de usar bridge se debe hacer en el firewall del bridge. El router demo de MKE Solutions tiene un listado de reglas que sirven para bloquear este tipo de ataques.

Vía: ISC

APT-FAST: APT-Get super r�pido

Ayer he instalado en mi PC de trabajo Ubuntu 10.10 luego de renegar un par de días con Linux Mint Debian. Tuve mala expereriencia con el último mencionado ya que por alguna razón se instalo con algunos problemas de «estabilidad». Intenté tratar de componerlo pero al último ya había muerto el Xorg por lo que desistí a reinstalar, pero ahora quería probar Ubuntu y cambiar de mi hermoso Linux Mint.

Mientras miraba el sitio de Tutoriales Debian encontré una aplicación que me fascino, se llama apt-fast y permite descargar en varias partes los paquetes al momento de instalar o actualizarlos. Es un script que ayudado de Axel una aplicación de descarga, permite mejorar el apt-get normal y darle mucha velocidad. La ventaja de bajar un paquete en varias partes es que si estamos usando un balanceador de carga, podremos «aumentar» el ancho de banda y tener una super descarga.

El script es sencillo de instalar, los pasos son los siguientes: Seguir leyendo…

Tama�o de redes en IPv6

Desde hace tiempo estoy recopilando información sobre IPv6 y encontré un post muy útil que habla sobre los tamaños de la redes que quiero apuntarlo en el blog y compartirlo.

Uno ya esta familiarizado con las máscaras de redes en IPv4 pero hay que tener en cuenta que aunque sean de igual valor absoluto (con IPv6), su valor real es muy diferente, a tener en cuenta:

/128 1 dirección IPv6 – Una interfaz de red
/64 1 Subred IPv6 –  18,446,744,073,709,551,616 direcciones IPv6
/56 256 Prefijo LAN Popular para un sitio suscriptor
/48 65,536 Prefijo LAN Popular para un sitio suscriptor
/32 65,536 /48 sitios suscriptores –  Asignación mínima de IPv6
/24 16,777,216 sitios suscriptores 256 veces mas grande que la asignación mínima de IPv6

Como ven cuando hablamos de tamaños de redes e IP en IPv6 nos damos cuenta de su magnitud. Cuando nos suscribimos a algún túnel broker, éstos nos asignan un /48 para nosotros, con lo cual tenemos muchísimos con que hacer pruebas y divertirnos.

Vía: mtin

RouterIPAdress.com una base de datos de logines

Muchas veces sucede que tenemos que reconfigurar algún router que  ya tiene una configuración pero debemos llevarlo a valores de fábrica. Puede que nos toque que luego de resetearlo no tenemos los datos de acceso al mismo, por suerte existe un sitio llamado RouterIPAddress.com que se encarga de llevar una base de datos de los logines por defecto de los router comerciales.

La base es extensa y se puede encontrar información de muchas marcas con sus respectivos logines e IP por defecto.

RouterIPAddress.com

Vía: LinWind

Solucionando problema de registro de llamadas en AsteriskNOW 1.7.0

Estuve probando la PBX AsteriskNOW para ver sus funcionalidades, ya que es una de las opciones para Centrales IP que es sencilla de instalar y en pocos minutos se la puede tener funcional de manera básica. La última versión v1.7.0 suele tener problemas con la instalación por defecto y es que el Asterisk no lleva el control de los reportes de llamadas. Esto es porque no instala un paquete y para poder solucionar esto hay que hacerlo a mano.

El paquete es cuestión es: asterisk16-addons y para instarlo hay que hacer desde la consola:

yum -y install asterisk16-addons

Luego de instalar el paquete es necesario reiniciar el servicio de Asterisk y ya está resuelto el problema del registro de llamadas.

Vía: Freepbx

Se acabaron las IPv4….y ahora?

Ya pasaron varios días desde que se anunció que se asignaban los últimos rangos disponibles de IPv4. El día 3 de febrero, la IANA asignó los últimos 5 rangos que quedaban disponible a las 5 entidades que manejan los registros regionales de internet.
Cabe recordar que la semana anterior, IANA, asignó 2 clases /8 hacia APNIC, con que lo que quedaron disponibles 5 /8, los cuales se repartieron de la siguiente manera:

102/8 AFRINIC 2011-02 whois.afrinic.net ALLOCATED
103/8 APNIC 2011-02 whois.apnic.net ALLOCATED
104/8 ARIN 2011-02 whois.arin.net ALLOCATED
179/8 LACNIC 2011-02 whois.lacnic.net ALLOCATED
185/8 RIPE 2011-02 whois.ripe.net ALLOCATED

Estas asignaciones hicieron que no haya más IPv4 disponibles, por lo que ahora el Internet con este direccionamiento quedará estancado, la red no crecerá mas al momento que se utilicen todas las direcciones IPv4.

Habrá que esperar en la transición que medidas  se toman, ya que  hay muchas clases que no están siendo utilizadas del todo. A decir, empresas como Ford, General Electric, HP entre otras tienen asignado grandes rangos de IP, realmente utilizan todas?, habrá que ver si no hay una reorganización de esos rangos, ya que son millones de direcciones, como ser: 

GE Probablemente no necesite 16M+ IPs.
HP Probablemente no necesite 33M+ IPs.
Ford Probablemente no necesite 16M+ IPs.

El paso a IPv6 es lo siguiente para lo que hay que prepararse. El World IPv6 day se aproxima (8 de Junio). Los amigos de Hurricane Electric han creado una guía de como hay que prepararse y de las consideraciones a tener en cuenta a medida que se está en la transición IPv4 > IPv6.

MikroTik esta preparando su versión v5 del RouterOS para estar a tono con los cambios que se aproximan.