Linux

La ca�da de Internet por causa de BGP

Como todos sabemos (o los del rubro networking) toda la red de Internet esta funcionando gracias al protocolo BGP (Border Gateway Protocol) que es el encargado de mantener las tablas de ruteos actualizadas para saber donde y como tiene que viajar un paquete hasta llegar a destino.

Hace un tiempo vimos lo que le paso a Pakistan cuando tratando de bloquear Yotube en la red de ese país, un mal backhole puesto e intercambio de ruta hacía un peer que no se debía hacer paso a generar un gran problema mundial.

El mes pasado (15 de febrero) paso algo similar que si bien fue bastante difundido en algunos foros (entre ellos MikroTik) esperé para escribir de ello; y lo que sucedió fue que un proveedor de internet checo llamado Supronet (AS47868) estubo haciendo experimentos con su ingenería de tráfico y con los AS (Sistema Autónomo) path prepending.

Entrando en una pequeña reseña sobre el protocolo e internet, cada sistema autónomo (AS) que puede ser una red de un proveedor de internet, hosting, housing, universidad, gobierno, etc, hace intercambio con otro AS a través de un peer y se hacen intercambio de las tablas de ruteos, así de esta manera se tiene una lista de ruteo actualizada. Hay una explicación muy sencilla, aunque en inglés, pero que explica de que manera se hacen los peering. Seguir leyendo…

3 marzo, 2009 por Cisco Interesantes Internet Linux MikroTik Seguridad 1

Analizador de espectro by Ubiquiti

Airview es el nombre que le ha dado Ubiquiti a un analizador de espectro pequeño (de mano). Este viene en varios modelos como:

  • Airview2: 2.4ghz
  • AirView2-EXT: 2.4ghz con antena externa
  • Airview9: 900mhz
  • Airview9-ext: 900mhz con antena externa

Seguir leyendo…

28 febrero, 2009 por General Interesantes Internet Linux Seguridad Ubiquiti Wireless 0

Nueva versi�n de Nightwing para Lugro-Mesh

Una nueva versión del firmware Nightwing que esta desarrollando el grupo de software libre LUGRO de Rosario. Ya habíamos hablado de este firmware que permite ser instalado en dispositivos SOC (System On Chip) como son los basados en Atheros como NanoStation, Picostation entre otros.

La versión nueva de este firmware  0.6-beta2 (la tercera liberada) tiene algunos agregados como la utilización de OpenDNS con opciones personalizadas como este servicio soporta. Herramienta para configuración del nodo en modo texto. Dns Ap privado para utilizar un dns en la lan.

Pueden encontrar mas información sobre este soft en la página del grupo

Este es el changelog de esta versión

Versión 0.6-beta2
* CHANGE: resolv.conf.lugromesh to resolv.conf.default.
* CHANGE: Script is implemented on the Lugro-Mesh server to ip detect and not depend on external services.
* CHANGE: NODE_ID calculation and SSID asignation.
* ADD: Reboot or return to factory default pressing reset button. (Depending how much time you press the button, does one thing or another).
* ADD: nw_conf: Nightwing Config System for node.(Can change channel, ssid, mode, bmxd options, etc). Can return to factory default.
* ADD: Transparent DNS. Intercept DNS Query in PUBLIC_AP_IFACE and MESH.
* ADD: WAN IP Control. If WAN IP has Changed, then the gateway reboots in order to apply iptable rules.
* ADD: Make Nigthwing to work with an OpenDNS's account to respect local regulations.
* FIX: Use LAN dns for private ap.
* FIX: Use variables to asign ssid.
* FIX: Clam MTU
27 febrero, 2009 por General Internet Linux Ubiquiti Wireless 0

Creando un switch administrable con RRPC

Este artículo es muy interesante, lo tenía agendado hace tiempo para poder leerlo con detenimiento y escribir de el,  pero ha sido poco el rato libre disponible, así que solo haré un breve resumen del protocolo.
El RRPC es un protocolo que permite hacer posible que un switch bobo de bajo costo se comporte como un switch administrable con una pequeña modificación o ninguna en algunos casos..
Los switches que soporta este protocolos son los que tienen el chip Realteks RTL8316B, RTL8324, RTL8326 y RTL8326S.
Las caracteristicas de cada uno son:

  • RTL8316B: es un chip que controla un switch 16puertos 100Mbit (ver las excepciones en el sitio de descripción)
  • RTL8324: 24 puertos de 100Mbit, con soporte de Vlan, contadores de tx/rx y más.
  • RTL8326: 24 puertos de 100Mbit + 2 de 1Gbit, soporta vlan, contadores, etc.
  • RTL8326S: Similar al anterior sin los puertos Gigas, solo 24 de 100Mbit.

La idea es que RRPC -protocolo de capa 7/aplicación– que trabaja con frames ethernet, tenga acceso a la información del chip para que obtenga y envíe los datos necesarios para su trabajo, así uno se evita de tener costos de memoria ram, procesador, etc, que son necesarios en un switch administrable.

Entre las opciones que soporta este protocolo en si son: Vlans, storm-control, ping, loop-detect, QoS, port-mirror, etc.

Pueden encontrar mas información del protocolo en su sitio oficial.

2 febrero, 2009 por Interesantes Internet Linux 0

Registraci�n para nuevos cursos Mikrotik

Mikrotik Argentina
Ha comenzado un nuevo año y estamos armando el calendario para los cursos oficiales de MikroTik. Son varios los países elegidos entre ellos Argentina, México,Venezuela, Estados Unidos (español), Ecuador, España.

Las fechas no están fijadas todavía, pero la tentativa del curso de Argentina es para fines de Febrero. He abierto un formulario de suscripción al mailing de Mikrotik Argentina, en el cual se enviarán información sobre novedades, cursos, promociones y lo referente al producto.

Al registrarse van a recibir además de las fechas fijadas, la modalidad del curso, precio, formas de pago, etc.

Para este año estamos desarrollando un nuevo formato de curso que será¡ modular, además de nuevos contenidos en lo referente a las nuevas incorporaciones del S.O..

Así que ya saben, el formulario está disponible en el sitio de Mikrotik Argentina.

28 enero, 2009 por Curso Interesantes Linux MikroTik Personal 1

Tilda: Como solucionar el fallo de segmentaci�n

Tilda es un terminal que utilizo mucho y que tiene similitud con Yakuake, del estilo de los terminales de juegos FPS.

En la última actualización de Ubuntu esta aplicación dejo de funcionar y el trauma que eso trae cuando se acostumbra a su uso. Así que llegue al foro de ubuntu y me encontré con la solución, tan solo basta correr

tilda -C

Y abrirá al asistente de configuración, luego de reconfigurarlo este sale funcionando.

22 enero, 2009 por General Linux Ubuntu 1

Microsoft bloquea el protocolo MSN 15

A partir de ayer 11 de enero a las 20:00hs Microsoft esta bloqueando la conexión de todos los clientes de su protocolo MSN que estén usando la versión 15 del mismo. A tener en cuenta que solo el mensajero de Microsoft, el MSN, tiene la nueva versión, exceptuando algunos el resto de los clientes en otras plataforma utiliza el protocolo bloqueado.

Para Pidgin, el cliente que utilizo, muestra el problema de conexión como «No se pudo obtener la libreta de direcciones MSN«, estoy buscando alguna solución alternativa para poder usar esta aplicación.

La única manera que pude conectarme y que no sea con un web messenger es con Amsn en su version SVN.

Actualización:

Para solucionarlo con Pidgin en Ubuntu hay que instalar el plugin msn-pecan y luego hacer la modificación de la cuenta:

Para instalar el plugin hacer:

apt-get install msn-pecan

luego abrir el Pidgin, modificar la cuenta. En protocolo cambiar MSN por WLM

Más información en: ezmiezmi, issux

12 enero, 2009 por General Internet Linux 1

Team CYMRU: Registro de Hash de Malwares

Un proyecto creado por el grupo –Team CYMRU– puede llegar a ser de muchísima utilidad al momento de querer detectar algún malware o archivo sospechoso llamada Malware Hash Registry (MHR)

Es una base de datos de muchisimos HASH de malwares que puede ser consultadas con algunos queries como Whois ó  DNS.

El uso de la base de datos es gratuito (libre de costo) y para uso no comercial. En caso de que el uso vaya a ser comercial se deberán poner en contácto con el grupo. Si se esta pensando en hacer alguna herramienta automatizada de consulta en algún software libre o de código abierto, aplicación o host se comuniquen con ellos para saber si cuentan con la suficienta capacidad de soportar la carga que se puede generar.

Esta prohibido cualquier publicación de algún registro en un servicio público.

Seguir leyendo…

19 diciembre, 2008 por General Interesantes Internet Linux 0

RouterStation: El desafio a comenzado…

Hace un tiempo habiamos hablado algo del tema y ahora lo vamos a profundizar un poco mas, luego que desde hace unos dias se ha abierto la registración para el desafio de Ubiquiti.

La RouterStation es un nuevo y poderoso board que ha sacado Ubiquiti que posee 680MHz de CPU, 64MB RAM, USB y 3 Mini-pci. Este se estaría colocando en la gama de AP y Routers poderosos, haciendole competencia al RB433A/AH.

El premio total a repartirse es U$S 200.000, el primer premio con U$S 160.000 y luego 4 de U$S10.000, pero hay que leer los  importantes requisitos del concurso.

El desafío consta en lo siguiente:

Desarrollar una Interface del usuario (UI) y un Firmware que pueda ser instalado satisfactoriamente en un Ubiquiti’s RouterStation. El UI y el Firmware enviado tiene que estar basado en el programa OpenWRT y debe ser Open Source.

Seguir leyendo…

18 diciembre, 2008 por General Interesantes Internet Linux MikroTik Ubiquiti Wireless 0

VideoCache: Plugin para Squid que cachea videos

Un plugin para Squid escrito en Python llamado VideoCache el cual atrapa los pedidos de videos/audio que no pueden ser cacheados de manera normal (modo caching) del Squid, para que cuando haya una nueva petición al video, este sea servido directamente del cache. Todo los objetos cacheados se guardan de manera que luego pueden ser vistos amigablemente.

La lista de sitios es bastante interesante, como YouTube, Google Video, MetaCity, RedTube.com, xTube.com, entre otros.

La instalación es sencilla y es de bastante utilidad para los proveedores de internet que intentan optimizar el ancho de banda en sus conexiones.

Videocache

10 diciembre, 2008 por General Gentoo Internet Linux MikroTik Videos 5

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos