Linux

R52N: Minipci para MIMO de Mikrotik

Hace unos días la FCC aprobó la R52N, una tarjeta minipci de MikroTik, que trabaja en MIMO. Al parecer ahora la empresa de Latvia se esta poniendo las pilas y desarrollando para 802.11n. Según se comenta en foros, hay una versión interna de la rama v.4 que tiene el soporte para estas tarjetas.

Habrá que esperar que se pruebe bien el driver y se migre para la v3.0, aunque sería una buena jugada de MikroTik dejar esa característica para la futura rama, así hacen recambios a nivel de licencias.

He escrito la noticia y algunas descripciones de la placa nueva enMKE Solutions, en el cual también está el manual del usuario disponible de ésta placa minipci

R52N Tarjeta minipci MIMO de Mikrotik

Detectando ARP Spoofing con Mikrotik

Vengo medio atrazado leyendo el foro ingles de MikroTik y es porque los días que estuve dando entrenamiento no tenia el tiempo para estar actualizándome. Pero he dejado como pendiente un post llamativo que hay en el foro, que no he tenido la oportunidad de probarlo, por lo que no lo he puesto en MKE Solutions, pero lo paso acá para el que desee testearlo comente como le fue.

El hilo original se encuentra en el foro, y muestra unas lineas  de código que las transcribiré acá y luego muestra con capturas de pantallas, los cambios y una prueba de la función de detección.

/ip firewall filter

add action=reject chain=forward comment=»Reject if in the 24-hour-list» disabled=no reject-with=icmp-network-unreachable src-address-list=24-hour-list

add action=jump chain=forward comment=»Check if dest is an open customer» disabled=no dst-address-list=open-customers jump-target=open-customers
add action=jump chain=forward comment=»Check Known Bad Hosts» disabled=no jump-target=bad-hosts
add action=reject chain=forward comment=»Reject if in the 24-hour-list» disabled=no reject-with=icmp-network-unreachable src-address-list=24-hour-list

add action=return chain=bad-host-detection comment=»Take no action on bogons» disabled=no src-address-list=bogons
add action=add-src-to-address-list address-list=30-seond-list address-list-timeout=30s chain=bad-host-detection comment=»Add to the 30 second list» disabled=no

add action=add-src-to-address-list address-list=24-hour-list address-list-timeout=»1d 00:00:00″ chain=bad-host-detection comment=»If seen 20 time in 30 seconds add to the one day block list» disabled=no nth=50 src-address-list=30-seond-list
add action=return chain=bad-host-detection comment=»» disabled=no

add action=jump chain=forward comment=»jump to the bad-host-detection chain» disabled=no jump-target=bad-host-detection src-address-list=!our-networks

add action=jump chain=forward comment=»jump to the bad-host-detection chain» disabled=no jump-target=bad-host-detection src-address-list=!our-networks
add action=log chain=forward comment=»log and reject the rest» disabled=no log-prefix=»»
add action=reject chain=forward comment=»» disabled=no reject-with=icmp-network-unreachable

Si llegan hacer la prueba, será bienvenido el aporte del mismo. Vuelvo a repetir que no he probado nada de su funcionamiento y no puedo asegurar que sea el correcto.

Creando una lista de comandos en un solo paso para MT

Muchas veces nos encontramos con que estamos programando un MikroTik RouterOS y tenemos que escribir 200 reglas iguales pero para diferentes IPs que son consecutivos.

Para hacerlo via scripting tendríamos algo asi:

:for i from=1 to=254 do={
/ip hotspot ip-binding add address=»1.1.1.$i» …
}

Pero no son muchos lo que saben trabajar con scripting en el sistema operativo, por eso es que acá va un video para poder hacerlo usando el Excel y haciendo un batch para importar nuevo en nuestra consola

http://screencast.com/t/PzIFfDTc

Una buena manera de ahorrarnos tiempo y trabajo

Vía: Mikrotik

Facebook y Pidgin: Cliente para chat

Debo admitir que cuando en su momento me inicie en la redes sociales con Orkut y luego con Hi5, no le daba tanta importancia porque realmente no le encontraba el motivo en si a esas redes. Hoy luego de algunos meses usando FaceBook, debo reconocer la adicción que ha generado este sistema en mi vida.

Primeramente me gusta la manera en que se maneja con la «privacidad» en si, me refiero que  HI5 es cualquier cosa, la cantidad de gente que hay en tus contactos de amigos sin saber quienes son, el envió de invitaciones a tus libreta de mails sin tu permiso, etc. hace que no me agrade esa opción.

Ahora en Facebook todo es controlable, las invitaciones son a la gente que quieres, los contactos que se tiene son todos conocidos (y te permite una mejor administración). He tenido la suerte que desde que lo empecé a usar, me he encontrado con amigos de la infancia y de la secundaria que hacían añares que no los veía y ni sabia de ellos. Creo que también es uno de los motivos por lo que la gente lo usa, el poder entrar en contacto con gente querida que hace tiempo que no la vemos. El uso de sus aplicaciones, grupos, etc hacen que me guste mucho.

Es por eso que hemos creado un grupo en Facebook para Mikrotik Hispano, para que nos permita estar en contacto, manejar los grupos, información, noticias etc. Si de 8 personas que están en Internet 1 esta registrada en la red social, tenemos mucha gente que le puede interesar participar en el grupo y que compartamos el MikroTik como tema en común.

Para estar online en la red social es necesario entrar al sitio y de ahí tener el API que hace disponible el Chat con los contactos, pero por suerte ha salido un plugin para Pidgin que permite conectarnos a la red de FaceBook directamente desde nuestro mensajero y estar directamente conectado con nuestros contactos.

Para instalar este plugin (que viene para Windows y Linux) debemos ir al sitio de Coogle Code y bajar la versión de acuerdo al sistema operativo que estamos utilizando.

Es realmente un plugin útil y mas cuando gran parte de nuestra vida esta online con los mensajeros o redes sociales.

Sitio del plugin: Facebook Chat Pidgin Plugin

Minicom: Accediendo v�a Serial-USB a un RouterBoard

Muchas veces me ha tocado tener que acceder a algún RouterBoard via serial, voy a explicar y de paso que me quede como ayuda memoria la forma de poder utilizar el Minicom en Linux para acceder a un RB vía serial y un adaptador USB.

El escenario es el siguiente, contamos con los siguientes elementos:

  • Routerboard
  • Un cable modem nulo serial
  • Un adaptador de Serial-USB
  • Una distribución de Linux.
  • Una notebook (ó PC con serie)

Al conectar el USB-Serial al la notebook hacemos un dmesg para saber si ha sido reconocido, en mi caso obtuve lo siguiente:

[  196.065047] usb 4-2: new full speed USB device using uhci_hcd and address 5
[  196.229219] usb 4-2: configuration #1 chosen from 1 choice
[  196.232145] ch341 4-2:1.0: ch341-uart converter detected
[  196.264823] usb 4-2: ch341-uart converter now attached to ttyUSB0
max@maxi:~#

Como vemos el USB estará disponible a través de ttyUSB0, por lo que ahora ejecutamos el minicom con la opción de configuración:

minicom -s

Nos saldrá la siguiente pantalla, para la configuración y acceso a un RouterBoard necesitamos que este seteado en 115200, 8,N,1:

    +-----------------------------------------------------------------------+
    | A - Dispositivo Serial            : /dev/ttyUSB0                      |
    | B - Localización del Archivo de Bloqueo : /var/lock                   |
    | C - Programa de Acceso           :                                    |
    | D - Programa de Salida             :                                  |
    | E - Bps/Paridad/Bits             : 115200 8N1                         |
    | F - Control de Flujo por Hardware: Sí                                 |
    | G - Control de Flujo por Software: No                                 |
    |                                                                       |
    |    ¿Qué configuración alterar?                                        |
    +-----------------------------------------------------------------------+
            | Pantalla y teclado                       |
            | Salvar configuración como dfl            |
            | Salvar configuración como..              |
            | Salir                                    |
            +------------------------------------------+

Luego apretando ESC y si tenemos todo bien nos aparecerá el login del RB, algo así

MKE 3.22
by MKE - Router Edition Login: AT S7=45 S0=0 L1 V1 X4 &c1 E1 Q0
Password:

Espero que sea de utilidad…

Mikrotik: Base de datos con datos wireless

Muchas veces suele ser útil el guardar los datos de la fuerza de señal de los usuarios registrados vía wireless. Pues hay un script bastante simple que a través de un motor de base de datos y un componente Joomla permite tener un registro de estos reportes.

La instalación y documentación del script se encuentra en croata, pero Google nos puede ayudar en la traducción.

Según el sitio los requisitos de instalación son:

  • Router con Mikrotik
  • PC con Linux

Se necesita tener instalado un servidor web (APACHE + PHP), Joomla CMS, Comunity Builder Component. Los pasos a paso se encuentran en el sitio en donde también se puede bajar los scripts.

Via: Mikrotik

Activando un simple servidor HTTP en Linux

Les voy a contar un comando que me ha salvado en mas de una vez intentando requerir algún archivo de configuración, visualizar cierto directorio etc.

La idea es crear un servidor HTTP a través de Python, es muy sencillo pero tiene una utilidad muy grande. Algunos de los usos que le realizo:

  • Sacar algunos archivos de configuración de los servidores
  • Extraer los backups
  • Reproductor multimedia online (lo generó en un directorio con MP3 y luego importo la lista y lo escucho como un streaming)
  • Chequeos por cambios (ya sea de archivo, contenido, etc)
  • Lo que tu necesidad lo requiera

El comando es simple y acá va un ejemplo:

$ python -m SimpleHTTPServer 8080

Lo anterior genera un servidor web en el puerto 8080, en caso de no especificar un puerto utiliza el 8000, para acceder solo hace falta entrar a http://IpdelServidor:8080 y listo, un browsing del directorio donde corrimos la sentencia.

via: Command-line

BoF Argentina: El evento que esperabas

Pues les quiero invitar para que se registren para el evento que estamos pensando desarrollar en Argentina. Es un BoF, para el que no sepa la definición, además de invitarlo a conocer mas del tema, pueden ir a BoF en Argentina, una página de este blog donde encontrarán mas información.
Acá les transcribo parte del texto introductorio:

El termino BOF, que al traducirlo literal sería algo como “aves de un mismo plumaje”, pero no tiene mucho sentido al traducirlo a nuestro lenguaje y si lo tendrá para un angloparlante. En nuestro español seria algo como “Dios los cría y ellos se amontonan” pero queda poco serio el término de esa manera, en si es un encuentro de personas que tienen un interés en común y se juntan a debatir. Pues en este caso es eso.

Mas Información:

Ubiquiti XR1: Trabajando en frecuencias bajas

El modelo de Ubiquiti XR1 trabaja en frecuencia bajas, de 180mhz a 280mhz con la ventaja que trae la modulación en esa frecuencia ya que la señal tiene un nivel de penetración aún mayor. Para tener una relación en VHF la porción para radioaficionados es de 144mhz a 148mhz.

Recomendado para aplicaciones de medición, tiene un conector MMCX, trabaja en 802.11 y tiene un chipset de Atheros de 6ta generación (AR5414).

En su datasheet podemos ver que trabaja con anchos de canal de 5, 10, 20 y 40 mhz, soporta todas las encriptaciones de mercado (WAP,WAP2,AES).

Mas información en el sitio oficial de la tarjeta.

Estrella Roja: La nueva distro Argentina

Una nueva distribución de Linux llamada Estrella Roja he conocido y al parecer esta muy interesante por varios motivos. La búsqueda de distros livianas viene por mi padre que tiene como PC secundaria mi viejo k6-2 500mhz y para darle algún tipo de utilidad a esa PC fue que empezó la búsqueda de distros livianas con pocos requerimientos de hardware.

La distro es de origen Argentino y es concebida con el propósito de hacerle frente al monopolio de Microsoft y a las capitalistas distros como Xandros, Ubuntu, RedHat. La filosofía de su motivación es la revolución internacional, socialista, comunista, soliaslista-libertario ya que defiende los principios socialista y revolucionarios.

Sobre su nombre: “Las cinco puntas de la estrella roja representan los cinco dedos de la mano de cualquier proletario o trabajador. Así mismo, también denotan los cinco continentes de nuestro planeta. Esta idea va de la mano del concepto marxista de unión entre todos los trabajadores del mundo entero.”

Está basada de Debian 5 y Slax 6.0.9, soporta la plataforma i386 y los requerimientos son mínimos: 256MB de RAM, 500mhz. x86/Pentium/AMD corriendo KDE y para FluxBox tenemos aún menos requisitos: 32MB Ram y 256Mhz.

Tiene KDE y FluxBox con el sistema de actualización APT y DPKG de administrador de paquetes. La última versión liberada estable es la 2.0 del 1 de marzo del 2009, aunque continua en un constante desarrollo.

Esta en español y tiene la ventaja que tiene autodetección y autoconfiguración de casí todos los dispositivos del mercado y que no necesita tener drivers «externos».

Pueden leer mas sobre esta interesante distro en su sitio y pueden bajar su ISO de 700MB.