Internet

Script para hacer Backups autom�tico en DUDE

Lamentablemente la aplicación DUDE no tiene una herramienta centralizada para resguardar los backups de la configuración en un solo lugar. Cada vez que tenemos que hacer un backup debemos entrar al DUDE (ya sea vía Web o Cliente) y crear la exportación.

Por suerte un usuario del foro de MikroTik ha creado un script bash que permite guardar mendiante una petición vía wget los backups de los DUDE que tengamos configurado. En principio utiliza 3 herramientas.

  • Bourne shell (sh)
  • awk
  • wget

Lo que hace es una petición via wget para crear el backup y luego hace la descarga del XML. Hay que informar del usuario con privilegios, el password e IP del servidor; también es necesario determinar el tiempo en el cual hará la tarea.

Está testeado en FREEBSD 6.2, RouterOS 3.28 (X86) y Dude 3.4 según especificaciones del autor, yo lo he testeado con Linux Mint 9, RouterOS 3,30 (x86) y Dude 3.5 y no he tenido problemas.

La herramienta va por su segundo release ya que tuvo unos fixes desde su creación:

------------------------------------------------
* ver 1.0 - first public release
* ver 1.1 - fixed work with cron

Puede ser descargada desde el foro de MikroTik.

Aplicaci�n de Port Knocking

El uso del concepto de Port Knocking es muy útil para los que son paranoicos ó requieren de tener un alta seguridad en los routers ó servidores. Un explicativo de como realizarlo con MikroTik está disponible en MKE Solutions en la sección artículos.

Ahora tenemos una aplicación realizada por  Greg Sowell que permite enviar diferentes paquetes en un orden y puerto definido para el acceso a algún dispositivo. Lo interesante es que se puede poner cierto texto definido en el paquete, si es que aplicamos la detección por Layer7 de la cual también hemos hablado anteriormente.

La aplicación está disponible para su descarga, y lo mejor de todo es que el código fuente también está disponible tanto en el sitio original como en pastebin.

Via: GregSowell

Nueva fecha de entrenamiento MikroTik RouterOS

Entrenamiento en Córdoba, Argentina

Debido a que cupo del curso programado para el 9 al 13 de agosto ya se ha completado, se ha abierto una nueva jornada de entrenamiento y capacitación de MikroTik RouterOS del 16 al 20 de agosto con las mismas opciones que el anterior.

El entrenamiento se impartirá con el temario para la preparación de la certificación MTCNA (Essentials Training) y luego se tendrá una especialización en Calidad de Servicio QoS. El listado de temas se puede conocer desde el sitio de MKE Solutions.

Asimismo se ha incluido un módulo para DUDE, en el cual se podrá conocer las opciones de manejo y administración de la herramienta de monitoreo de redes.

El lugar donde se realizará el evento será en la ciudad de Córdoba, Argentina, en el Gran Hotel Dora.

Toda la información disponible en MKE Solutions.

Varias nuevas de MikroTik

Hoy se ha anunciado una gran noticia para el mundo del wireless y es que MikroTik ha incorporado un nuevo protocolo wireless llamado Nv2 que está basado en TDMA, información que está disponible en MKE Solutions.

Además de la noticia anterior, que por cierto es muy importante ya que abre un nuevo escenario en la lucha por el espectro, hay otras novedades con respecto a la publicación de la versión del RouterOS v5.0beta5, la cual es necesaria para la utilización del nuevo protocolo.

También se han anunciado más de 10 nuevos productos de RouterBOARD, que serán anunciado a lo largo del año. El primer producto en anunciarse es el RB711-5Hn el cual está descrito con sus especificaciones.

Excelentes noticias para finalizar la semana.

Radius Manager v3.8.0 disponible

El día 16 de Julio se ha publicado la versión v3.8.0 del servidor radius de DMA Softlab, Radius Manager. Los archivos de instalación pueden ser descargados si se tiene una suscripción activa y desde el portal.

El licenciamiento a partir de ésta versión han cambiado por una nueva política de precios.

Los cambios son:

FEATURE LIST

*** v 3.8.0 *** 2010-07-16 ***
NEW FEATURES:
-discount billing periods (hours of day)
-definable time periods when connection is allowed
-reseller system
-pfSense captive portal support
-automatically synchronized clients.conf (ACP)
-controllable RADIUS service activity (ACP)
-superuser can assign users to managers in ACP
-prepaid card activation option (SMS)
-user definable PIN code length, optional password for cards
-improved PDF card printing (background picture, PIN, password, valid till field)
-invoice instead of receipt (online payments)
-completely reorganized invoice browsing system
-PayPal Website Payments Standard support (Credit Card and balance payment)
-DPS Payment Express support (Credit Card)
-resellers can change services immediately (ACP)
-users can change services immediately (UCP)
-NASes are assigned to services instead of users
-optimized user list view
-installer support for Debian
-user groups introduced
-find users by group, email, country, state
-user definable sim-use values of cards and IAS templates
-improved ACP menu system
-reopen closed sessions if they are active again (online users list is always in sync with NAS)
-only superuser can access syslog, system informations and CTS report
-SMS verification of IAS accounts

BUGFIXES:
-ACP manager password change problem fixed
-card system time unit problem fixed (broken in 3.7.0)
-IAS Netcash CC payment system fixed (broken in 3.7.0)
-PayPal gateway problems fixed (broken in 3.7.0)
-allow generating classic prepaid cards for free (price = 0)
-wrong language selection in ACP / system settings fixed
-CSV download problem fixed
-mass emails are sent for regular and Hotspot MAC users only
-UCP / change service: the current service is not listed anymore
-ACP / new user deposit field added
-mass mailer supports external SMTP relay
-rm_allowednases index problem fixed
-useradd UNIX command instead of adduser (Debian compatibility)
-IAS price cannot be zero
-in next services static IP is not used, supporting expired account redirection
-completely revorked invoice storage system with less redundancy
-completely revorked credits adding system
-add additional credits price problem fixed (broken in 3.7.0)
-postpaid (batch) billing total amount problem fixed
-UCP purchase service vulnerability fixed
-traffic summary calculation problem fixed
-resellers are forced to create new accounts with zero initial credits
-change service resets the caps (if enabled)

OpenDNS FamilyShield: Protecci�n parental

Muchas veces se necesita bloquear el acceso a sitios pornos, consolas, phishing entre otros y son complicadas las herramientas que hay disponible y otras son costosas.

OpenDNS tiene un servicio gratuito llamado FamilyShield y permite bloquear sitios de adultos, proxy y sitios anónimos (que suelen utilizarse como un bypass de los filtros webs), phishing y algunos malwares.

Es un servicio destinado a las escuelas, empresas y hogares que requieren de una internet segura para sus hijos o entorno. El listado de filtros web se refrescan todos los días ya que tienen una actualización 24/7 de los sitios web adultos.

Como dijimos el servicio es gratuito y solo hace falta configurar los dns de OpenDNS en nuestra PC ó en el router en caso que tengamos una red interna. Luego se puede administrar las peticiones que queramos creando una cuenta en OpenDNS y accediendo al panel de configuración.

Los dns que hay que setear son 208.67.222.222 y 208.67.220.220

Pueden informarse mas en FamilyShield.

ACTUALIZACION: Por error puse mal los dns para FamilyShield que son: 208.67.222.123 y 208.67.220.123

Manual del SwOS en espa�ol

Hace un par de días está disponible la documentación del Sistema Operativo de MikroTik Switches en español. Los nuevos productos de switches como el RB250G tienen su propio SO y que es configurable desde web.

El manual está en español y está disponible en los artículos de MKE Solutions.

RapidShare regala cuentas Premium

Hoy día necesite bajar un par de links de RapidShare y mientras colocaba los links al gestor de descargas, ingreso a mis feeds y me encuentro con un post de PuntoGeek en el cual comenta que desde hace un par de días se están regalando cuentas premium del servicio.

Yo he creado una cuenta y la he utilizado sin problemas, no se donde estará el gato encerrado, pero si brindan cuentas premium no existirá más la limitación de descargas por direcciones IP y esto hace que los usuarios de los proveedores de Internet que brindan direccionamiento privado en su red puedan tener acceso a los archivos sin limitaciones.

Habrá que esperar a ver que sucede pero el que necesite una cuenta, ya tiene opción de crearla.

Vía: PuntoGeek

Skype bloquea a Fring

Como sabrán los que utilizan smartphones o celulares que la aplicación Fring es la herramienta ideal para tener intercomunicación entre mensajeros ya que permite tener desde sesiones chat hasta llamadas IP (SIP) ó  videollamadas -soporta MSN, Google Talk, SIP Client, ICQ, Twitter, Yahoo!, Skype, entre otros-.

Hasta hace unos días Fring permitía la posibilidad de realizar videollamadas vía  Skype hacía los usuarios de la aplicación, pero según parece a la gente de Skype no le ha gustado la creciente popularidad de Fring y ha decidido bloquear el uso de su red usuarios que utilicen la aplicación.

Esta es una jugada que a mi parecer le saldrá el tiro por la culata a Skype, ya que de a poco  se va aislando en la red con sus decisiones y las diferentes opciones que hay en su lugar, lo hará ir perdiendo mas cuota del mercado.

Pueden leer la noticia en el blog oficial de Fring, por otro lado habrá que esperar como sigue esta novela que traerá mucho que hablar.