Internet

Aumentando el tamaño de la Tabla ARP en MikroTik RouterOS

Muchas veces tenemos anormalidades en el comportamiento de nuestros routers y debemos buscar el motivo para poder solucionarlo.

Les comparto un TIP que es para tenerlo en cuenta por si alguna vez es necesario. Muchas veces tenemos que el CPU en los cores se eleva mucho cuando tenemos redes grandes. Eso se puede deber a muchos factores y uno de ellos es el tamaño de la tabla ARP.

La tabla ARP es la base de datos (por así decirlo) donde se almacenan todas las MAC Address e IP Address de todos los host con lo que se tiene conectividad en Capa 2 (mismo segmento).

Por defecto el tamaño viene en 8291 y como comente en algunos casos ese tamaño es poco. En caso de necesitarlo se podrá modificarlo desde consola con el siguiente comando:

/ip settings set max-arp-entries=XXXXX

Espero que les sea de ayuda.

Nueva Plataforma de Entrenamientos de MKE Solutions

En estos días estamos terminando la nueva plataforma para los entrenamientos que MKE Solutions brinda. Con este nuevo sistema se unificara lo que antes se tenía por separado en MikroTikCenter.com y UbiquitiCenter.com.

La idea es que al tener todo en un solo sitio, no se tenga que estar manejando varios logines y cuentas por separado. La gestión de los entrenamientos se realizará en un solo lugar, logrando manejar las certificaciones de MikroTik y Ubiquiti en conjunto.

Los que tenían cuenta (perfil), cursos y diplomas generados en los sistemas anteriores, los mismos serán migrados a la nueva plataforma, con lo que no se deberá realizar ningún cambio adicional, con las mismas credenciales se podrá acceder al nuevo sistema.

Habrá algunas novedades con respecto a los sistemas anteriores en cuanto al manejo de la información y el acceso de los recursos previo del alumno antes de tomar la certificación, pero lo dejaremos en suspenso para darla a conocer cuando el sistema quede funcional.

Estamos en el proceso de colocar el sistema en la nube y brindando la seguridad de disponibilidad y de ataques para evitar problemas futuros con el sitio.

En las próximas semanas se hará el anuncio oficial, habrá algunos usuarios que podrán utilizar en beta el sistema para conocer su funcionalidad correcta.

Este es otro gran paso de MKE Solutions en las capacitaciones que brindamos.

Este blog es seguro!

Hoy día luego de un de par cambios que tuve que hacer en el hosting he activado SSL al blog.

Con eso tendré varios beneficios, por un lado, Google esta subiendo el ranking a los sitios que tengan SSL activo y por otro lado la ventaja de la seguridad de la información transferida.

Que significa que el blog sea seguro SSL, indica que se encriptará la información desde el servidor hasta el navegador haciendo imposible (en teoría) poder interceptar esa información. Es la misma seguridad que se tiene cuando se compra en internet o se ingresa a un banco.

Lo he podido hacer gracias al nuevo servicio de Dreamhost que permite colocar certificados SSL utilizando SNI y con ello no es necesario tener IP públicos fijos para poder tener un sitio seguro.

Voy a tener que realizar un paso a paso de como hacerlo, porque me llevo varios intentos en generar los certificados (privados y request) de la manera que a Dreamhost le gusta, pero vale la pena.

Invitación a Google inbox

Desde hace unos días vengo disfrutando de la aplicación Google Inbox, la cual me ha gustado mucho por su facilidad de uso.

Con esta nueva aplicación Google pretende unir a Gmail y Google Now en una sola app y la verdad que lo ha hecho muy bien.

Aunque ya tenía una aplicación para trabajar con mis correos llamada CloudMagic y que hacia las tareas comunes de tratamiento a un correo como borrar y archivar muy fácil ya que trabaja como uno se deslice sobre el mensaje, Google le ha mejorado bastante la Interface gráfica.

Tengo un par de invitaciones para dar, pero quisiera hacerlo a través de una consigna.

Los pasos para ganarla son:

  • Seguirme en Twitter @mdobladez
  • Hacer un tweet mencionándome para yo poder tomar contacto y enviarte la invitación.

Los invito a participar para que puedan probar esta excelente aplicación by Google.

MUM Bolivia

Hoy día hemos finalizado con buena convocatoria los entrenamientos MikroTik RouterOS en La Paz y mañana ya estaremos partiendo para Santa Cruz para asistir al MikroTik User Meeting.
Estoy muy ansioso de encontrarme con mis amigos de diferentes lugares de Latinoamérica. Siempre en estos eventos tengo la oportunidad de verlos y compartir excelentes momentos.
Los chicos de MikroTik ya están en la ciudad y con ellos también me reencontrare.
Como siempre digo, tengo la dicha en la vida de haber podido viajar por muchos países y conocer gente muy buena onda que se abren y comparten su amistad.
Ya tengo lista mi conferencia que la estaré compartiendo el último día, justamente tengo el honor de cerrar el MUM.
Todas las conferencias se podrán ver online desde tiktube.com con un stream en tiempo real.
Les mantendré al tanto con fotos e info vía mi cuenta de Twitter .

MikroTikConfig: Generador de configuraciones MikroTik RouterOS

Una interesante herramienta nos ayuda a generar configuraciones básicas del RouterOS en Firewall y QoS.

Las reglas que genera las estuve estudiando y están bien en la base, en Calidad de Servicio hay que hacerles un retoque, pero nos ayuda a generar el grueso de la configuración.

El sitio web muestra una manera fácil de completar la configuración, ya que nos aparece un diagrama con imágenes para ir completando la configuración deseada.

MikroTikConfig.com

Yesware! controlando tu correo electrónico

Hace tiempo vengo utilizando Yesware, una aplicación que se instala como una extensión del Chrome o Firefox que te permite llevar un control de tu correo electrónico de manera muy simple.

La extensión trabaja con varios clientes de correo electrónico, yo la utilizo para Gmail y se adapta muy bien a la interfaz propia del Correo de Google. Una vez instalada la extensión del navegador, es posible empezar a trabajar con la herramienta.

Con Yesware uno puede saber muchas cosas relacionadas con el correo electrónico, yo la utilizo principalmente para saber cuando el destinatario de mi correo ha leído o respondido mi mensaje. con eso ya no hay excusa de que te digan «no leí tu correo» porque queda fácilmente escrachado o en evidencia de su lectura.

Su funcionamiento es muy simple, tan solo hay que instalar la extensión y al momento de enviar un correo electrónico el sistema te agrega las siguientes opciones que puedes utilizarla al enviar el correo

Dentro del mismo Gmail tiene su sección para llevar el reporte de los correos que uno envía. El sistema también tiene Templates para responder fácilmente los correos cuando siempre tienen la misma respuesta.

Además dispone de un CRM y Sales Manager, pero son opciones que no las he utilizado porque no son de mi interés.

Si quieres probar la aplicación, deberás bajar la extensión y luego con recargar tu Gmail ya puedes empezar a trackear tus correos.

Pueden leer mas sobre su funcionamiento en el sitio oficial de la aplicación.

Yesware

0-day para FreePBX

A inicios del mes se descubrió una vulnerabilidad en el FreePBX, uno de los entornos web de programación de una centralita Asterisk, y que ha sido catalogado como 0-day.

Una vulnerabilidad 0-day indica que es super critica, que tiene que ser algo resuelto ahora, que se deben tomar medidas de seguridad urgente porque estamos susceptible a ataques.

Con este bug es posible tomar control administrador sin tener que autenticarnos y luego se podrá tener acceso total a la central telefónica y la posible ejecución de comandos.

La vulnerabilidad es para todas las versiones de FreePBX y como medida de contingencia hay que bloquear el acceso web a terceros de nuestra red.

Estuve leyendo un foro sobre el tema y comentan que hay detectado robots que van escaneando las redes en Internet para encontrar centrales IP vulnerable para luego atacarlas.

Como medida simple de protección es solo necesario bloquear el acceso web de la central y solo dejar los de la VoIP únicamente abierto.

  • Para esto hay que bloquear el TCP 80 para redes externas de nuestra red interna
  • Abrir unicamente y si es necesario los puertos SIP/5060 y RTP/10000-20000

Recuerden que es 0-day y si tienes una centralita asterisk de cara a internet puedes ser atacado!

Mas información sobre la vulnerabilidad en el sitio de FreePBX

El cable submarino que le brinda internet a la Argentina

Allá por el 2008 había escrito sobre un video de como se extienden los cables submarinos por el mundo y las herramientas, robots y demás que se utilizan en la tarea.

Hoy día el portal MinutoUno ha colocado un artículo que explica como le llega a la Argentina uno de los cables submarinos que tiene, particularmente habla del punto de Las Toninas, lugar donde llega la fibra óptica submarina.

El cable del cual habla el artículo es el de Level3, uno de los carrier mas grande del mundo, el cual hace unos años compro a Global Crossing, otro gran carrier que por cierto tenía presencia mundial y varios cables submarinos por ahí; al momento de la compra / fusión, Level3 aumento su tamaño y su red también.

En la nota se comenta que el cable de fibra óptica tiene unos 7cm de diámetro con 4 pares de pelos -fibra óptica- que logran transferir unos 1.6TB por segundo. También informa sobre que sucede cuando se corta un cable y como es el proceso de detectar dicho corte y su reparación. Por suerte en Argentina si se llega a cortar uno de los cables submarinos internacionales del Atlántico, tenemos contingencia por el lado del Pacifico vía Chile.

Esta buena la nota para leerla y enterarnos uno poco mas sobre como nos llega el internet a nuestro país.

Vía MinutoUno

Colectivos Rio Cuarto, aplicación si vives en la ciudad

Un proyecto que surgió de unos estudiantes de la Universidad Nacional de Rio Cuarto -UNRC- terminó siendo una aplicación con un gran potencial.

Esta aplicación llamada Colectivos Rio Cuarto, que también puede ser consultada vía web, permite conocer el horario y los recorridos de los colectivos urbanos de la ciudad.

A través de Google Maps se puede seleccionar una linea en particular y conocer las calles por las que hace su recorrido, así también como el horario del mismo.

Según comenta la página, la idea surgió entre los creadores en momentos de tiempo libre y deliberar propuestas para desarrollar una aplicación para Android.

Los datos con lo que se ha realizado la aplicación fueron obtenidos de la empresa SAT -Sociedad Anónima de Transporte-.

Esta aplicación es muy útil para estudiantes, trabajadores y cualquier persona que se movilice por el transporte público, para no tener que estar esperando mucho tiempo en la parada y poder coordinar los viajes.