Linux

Google propone modificar el protocolo TCP

Leyendo barrapunto encuentro una noticia interesante que puede mejorar  las velocidades de Internet, principalmente la de la navegación (HTTP). La propuesta ha sido presentada por Google hacia la IETF (Internet Engineering Task Force) que es el organismo que se encarga de estandarizar lo relacionado con Internet.

La idea de Google, que está fundamentada con sus experimentos realizados en su red, permite un aumento de hasta un 12% de la velocidad de navegación. La idea es aumentar el tamaño la ventana del protocolo TCP a unos 15KB de los 4KB que es el valor que se utiliza actualmente. Esto permitiría aprovechar aún más las velocidades actuales de acceso a Internet (banda ancha).

No voy a explicar el funcionamiento en sí de la ventana ni tampoco la propuesta porque está perfectamente detallada en un artículo de bandaancha.eu pero si vamos a comentar que esto ayudará a una mejora en la navegación ya que evitará tener que andar aumentando la ventana exponencialmente cuando se concreta una conexión y bajara la latencia de las mismas.

Según los resultados realizados por sus experimentos han logrado tener una mejora del 11.7% en las conexiones rápidas y una merma en la latencia. En las conexiones inestables o tendrá un aumento de retransmisiones pero que no es preocupante ya que se empeorará en un 0.02% en conexiones rápidas y un 0.17% en conexiones lentas, algo que es despreciable y que seguramente se encontrará una manera de evitarlas.

Lo interesante de esto es que no implicará muchos cambios a nivel de hardware sino que se puede implementar fácilmente con alguna actualización de software.

El texto explicado detalladamente se encuentra disponible en el paper presentado por Google y el concepto en palabras simples en bandaanda.eu.

1 julio, 2010 por General Google Interesantes Internet Linux MikroTik Seguridad 2

ClearOS: Un router de core completo

ClearOS es un sistema operativo basado en Linux (Red Hat) que anteriormente estaba derivado del Clark Connect. Se utiliza como gateway y tiene muchas características que lo hacen bastante poderoso.

Principalmente su configuración es vía una interface web, pueden visitar algunos sitios demos para ver lo intuitivo que es su seteo. Entre las opciones que tiene se destacan el antivirus, antispam que posee. A modo de referencia, los desarrolladores del proyecto layer7 dejaron el mismo y se fueron a trabajar para ásta distribución, por lo que según comentan la detección en la capa de aplicación es bastante exacta ya que tienen algunos  patrones actualizados.

Entre sus características tenemos:

A nivel de red: Es Multi-WAN, VPN: PPTP IPSec, OpenVPN. Permite crear DMZ y trabajar con NAT. El Firewall es simple de configurar y poderoso. DHCP y DNS server y cliente.

Como gateway: Antimalware, antivirus, antiphishing, antispyware, antispam. Controla ancho de banda. Detección de intrusos. Control y filtrado del P2P, Webproxy y Filtro de contenido.

Como servidor: File server, Groupware con conector para Outlook. Mail Server. Mail Filtering. MySQL, Webserver con soporte PHP entre otros.

Como ven es bastante completo, y puede servir fácilmente como router para una pequeña o mediana empresa u organización que requiera de tener un buen control de su red. Se puede ver mucha mas de sus bondades en el sitio oficial.

10 junio, 2010 por Interesantes Internet Linux Seguridad 2

Per�n nos ense�a de Ubuntu

Tengo en Google Reader a leer unos cuantos blogs que hablan de Ubuntu y que me sirven para estar al tanto de los nuevos lanzamientos o novedades con respecto a ese sistema operativo. Aunque trabajo con Linux Mint, éste está basado en Ubuntu por lo que me sirve toda la información que encuentro en los blogs.

Hace tiempo que agregue un blog que cada vez que lo leo me produce mucha gracia y empatía, se llama Ubuntu Peronista, un blog digno para los trabajadores con justicia social al que solo le falta Bombita Rodriguez para ser 100% revolucionario.

El sitio esta buenísimo, nos brinda información, tips y datos del Software Libre con hincapié en Ubuntu, que lo escribe el General Perón en primera persona.

El campeón de la Justicia Social, Juan Perón, nos explica cómo instalar el reconocido software de Google para administrar y corregir fácilmente fotografías: el Picasa 3.
¡Argentinos! El arte fotográfico ha sido una de mis grandes pasiones y una fundamental herramienta para transmitir los amplios logros del Justicialismo. Como cámara utilizo una Yashica-D Copal MXV, réflex de doble objetivo y formato 120, con objetivo Yashinor de 80mm f/3,5. La película que empleo es la Kodacolor X-Film y la diapo Verichrome Pan.

La verdad es un blog que lo recomiendo ya que siempre que lo leo me encanta la manera que tiene de escribir el autor.

4 junio, 2010 por Humor Interesantes Internet Linux Ubuntu 1

Servidor SMTP para pruebas en Python

Hace un tiempo habíamos comentado un comando muy útil para generar un servidor HTTP en Linux usando Python. Esta vez vamos con un nuevo comando que será de utilidad cuando deseamos hacer algún tipo de prueba con SMTP.

La siguiente entrada de Python permite correr un servidor SMTP local que en vez de enviar el mensaje por internet, lo imprime a la consola estandar.

python -m smtpd -n -c DebuggingServer localhost:25

Buen tip.

Via: Vientos De Libertad

1 junio, 2010 por General Interesantes Internet Linux MikroTik Seguridad 0

Los mejores 8 Linux Routers, desde SOHO hasta Enterprise

Una hermosa lista de las mejores distribuciones de Linux y Open Source las cuales permiten crear soluciones routers. Algunos son abiertos, libres y/o basados en Linux. Se pueden encontrar reemplazos de firmware para routers WiFi para reflashearlos y también para colocarlos en una PC y crear un router tipo enterprise.

La lista es la siguiente:

DD-WRT:

Es una de la más populares y tiene muchas capacidades. Es un firmware open source para reemplazas a router wireless, sistemas embebidos y PCs.

MikroTik RouterOS:

De código no abierto y mas comercial ofrece la capacidad de crear una PC convencional en un router de nivel enterprise. Entre sus características incluyen routing, firewall, manejo de ancho de banda, wireless access point, hotspot, VPN, etc.

Untangle:

Untangle puede ayudar a proteger, controlar y monitorear las actividades online de una pequeña empresa, escuela y hogares. Puede ser instalado y corre en una PC dedicada ó bajo Windows. Las principales capacidades son open source y licenciadas con GNU GPLv2 Permite crear un firewall, web filtering, SPAM blocker, protección de virus y spywares, portal cautivo, etc.. Tiene un servicio premium que tiene más capacidades adicionales.

Zeroshell:

Permite brindar principalmente servicio para redes pequeñas o medianas, similar al RouterOS. Ofrece la capacidad de LiveCD, por lo que no requiere instalación. Puede trabajar como router, firewall, RADIUS server, wireless access point, VPN, QoS, hotspot, balanceo de carga, etc. Ya hemos comentado en otro post información de ZeroShell.

Talisman Sveasoft:

Este ofrece un reemplazo al firmware de los router wireless similar al DD-WRT. Permite trabajar con un firmware básico y con capacidades de VPN con soporte de IPSEC y una versión para redes mesh. Tiene una controversia porque tiene un cargo por suscripción de U$S 25 para el acceso a los firmware.

Tomato Firmware:

Tomato es otro firmware de reemplazo para router wireleess. Es similar a Talisman y DD-WRT pero no incluye todas las capacidades. Es pequeño, ágil y simple. Ofrece monitoreo de ancho de banda, diferentes modos wireless, QoS entre otros. Como DD-WRT éste firmware tiene la fuente disponible.

Vyatta:

Está se anuncia como una alternativa de código abierto mas barato que Cisco y que está dirigido a redes de nivel empresarial. Ofrece servicios de router LAN central, NAT, routing, firewall, VPN y QoS. Los productos son de código abierto y se puede acceder a la documentación en forma gratuita. Tiene un soporte comercial y algunos add-ons de pago.

CoovaAP:

Está basado en el firmware OpenWRT y reemplaza al de los router wireless, está especialmente diseñado para accesos hotspots. Incluye un controlador de acceso, un portal cautivo y algunas opciones de control de ancho de banda.

Es el resúmen de cada una de las distros o firmware mas renombrados que tenemos disponible, solo es cuestión de probarlos para ver cual es el que nos gusta mas. Por lo visto, ya MikroTik se está colocando en la parte enterprise y core con sus productos.  La lista completa puede ser leída en LinuxPlanet.

4 mayo, 2010 por General Interesantes Internet Linux MikroTik mikrotikexpert MIMO Seguridad Ubiquiti Ubuntu Wireless 6

Instalando Linux en un RouterBOARD

Interesantes implementaciones he encontrado buscando por ahí sobre la instalación de otros sistemas operativos dentro de las RouterBOARD.

Tenemos 2 formas de correr un SO, la primera es vía MetaROUTER donde podemos correr OpenWRT (entre otros) tan solo parcheando el kernel para el soporte de este tipo de virtualización. Hoy día escribí una noticia en MKE Solutions que habla de los nuevos soportes para arquitecturas PowerPC.

La segunda forma de hacerlo es instalando directamente el sistema operativo y eliminando el RouterOS del RB. Hay varios ejemplos de como hacerlo, podemos citar el de gregsowell que muestra la instalación de un Debian mips en un RB433AH. Están los pasos para parchear el kernel y los drivers requeridos.

Otra guía es la de instalación paso a paso de un OpenWRT dentro de un RouterBOARD RB450G.

Las ventajas de las virtualizaciones son muchas y es bueno tener a mano una guía de como realizarlo para cuando se necesite.

Actualización: Encontré esta guía de como instalar OpenWRT en un USB y luego correrlo en un RouterStation PRO, el board de Ubiquiti. Lo bueno es que son pocos pasos y la instalación es bastante sencilla por lo que se vé.

3 mayo, 2010 por General Interesantes Internet Linux MikroTik mikrotikexpert Seguridad Ubuntu 0

Truquetes de VoIP

Hace un par de semanas que estoy trabajando en una solución de central IP nueva y buscando información por ahí encontré 2 sitios importantes cuando se trabaja con VoIP.

Por un lado esta un PDF con información básica de VoIP como ser los Códecs que hay, el ancho de banda que consume; protocolos de señalización y los cálculos de ancho de bandas por suscriptores entre otras cosas.

La otra es un listado de comandos básicos para TrixBox, con números atajos, resolución de problemas; comandos de la central IP, organización de directorios, etc.

Sin duda alguna estos sitios son para guárdalos en favoritos porque son de consulta.

Via: Myspacefears y Packetlife

19 abril, 2010 por Interesantes Internet Linux MikroTik mikrotikexpert Voip 0

Radius Manager v 3.0.7 disponible

3D render of a cube of blocks with one red blo...

Una nueva versión de uno de los radius comerciales mas utilizados en entornos de validación ha sido publicado hace un par de horas. El Radius Manager de DMASoftLab viene con muchos nuevos agregados.

Este radius posee la capacidad de funcionar como gateway para la utilización de tarjetas de crédito para el pago de horas en los servicios prepagos. Tiene compatibilidad con muchos Vendors entre ellos MikroTik. Lo interesante que tiene su versión en español.

El precio de la licencia para utilizarlo es insignificante con las posibilidades que nos permite el software. Pueden probar su panel de administración y el panel de usuarios en demos online.

El changelog es el siguiente:

NEW FEATURES:


-FreeRadius 2.1.8 support


-authorize.net payment gateway support

 Seguir leyendo...
7 abril, 2010 por General Interesantes Linux MikroTik mikrotikexpert Seguridad 1

Conexi�n L2TP sin IPSEC con Windows

Me ha tocado renegar cientos de veces al intentar hacer una conexión PPTP cuando tengo un router haciendo NAT. Les quiero comentar y de paso que me quede como ayuda memoria la manera que resolví el problema de realizar una VPN desde un Windows 2003 virtualizado con un VirtualBox dándole conectividad en forma de NAT (no se podía hacerlo en bridge transparente).

Entonces, ubicados en el esquema anterior tenemos el Windows que servirá de servidor para un sistema, el mismo esta virtualizado y al tener conexión vía NAT entonces no podemos hacer la VPN PPTP por una limitación del protocolo, la otra opción que nos queda es L2TP. El servidor VPN es un MikroTik RouterOS que además ruteará todas las redes. La mayor problemática viene que el usar L2TP en Windows asume que se va a utilizar  IPSEC por defecto en la conexión para darle seguridad a la red.

Luego de renegar un muchísimo en lograr la conectividad de diferentes maneras, decidí a probar el desactivar el IPSEC en la conexión y que sea solito el L2TP la VPN a utilizar. Entonces lo que hice fue colocar la siguiente cadena dentro del registro de Windows y vuala!.

Iniciar regedit.exe
Localizar
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters
Agregar un nuevo valor DWORD llamado ProhibitIpSec
Darle el valor de 1
Reiniciar la PC

Se pudo conectar perfectamente la VPN sin tener que utilizar IPSEC. Espero que le sea de utilidad como lo ha sido para mi.

Vía: Clavister

5 marzo, 2010 por General Interesantes Internet Linux MikroTik mikrotikexpert Seguridad 2

Testeando tus DNS

Google tiene una aplicación para testear los servidores dns que estamos utilizando y así saber la eficiencia que se tiene en la resolución de nombres.

Esta aplicación es de código abierto y esta disponible para Windows, Mac OS y Linux ejecuta ciertas pruebas para poder encontrar el servidor DNS mas eficiente al que nos conviene utilizar como defecto.

El proyecto se inicio con un 20% por Google y disponible tanto con formato gráfico (GUI) o linea de comandos. Utiliza librerias como Python, PyObjC entre otros.

El sitio del proyecto tiene más información sobre su utilización.

21 enero, 2010 por General Google Interesantes Internet Linux MikroTik Seguridad 2

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos