MikroTik

Protegiendo un MikroTik con Firewall y Seguridad

Encontré en un blog, que trata diferentes temas entre ellos networking, una lista de reglas que sirven para proteger el MikroTik.

La compilación de las reglas son varias, y van desde proteger contra una fuerza bruta de SSH, escaneos de puertos entre otros.

Si bien, a mi gusto, tiene algunas deshabilitaciones de servicios que no es necesario que se haga, a nivel general, sirven para colocarle medidas de seguridad el RouterOS para poder evitar su ataque.

Las reglas están en Klseet

OpenFlow en MikroTik con MetaROUTER

Recientemente MikroTik ha incorporado OpenFlow  a la versión v6 del RouteOS. Esto realmente es una revolución de las próximas cosas que podremos hacer en nuestras redes.

En MKE Solutions se hablo sobre OpenFlow hace un tiempo y como se implementa. Recientemente un grupo de Brasil ha desarrollado un módulo para openWRT de OpenFlow que es ejecutado sobre MetaROUTER en MikroTik.

El nombre del proyecto es MikOF y con el se puede experimentar en la implementación de este protocolo. Esta optimizado para un RB433AH pero puede ser instalado en cualquier RouterBOARD

Puede leer mas información en el sitio del proyecto.

Deja tu comentario y gana una licencia MikroTik Level 5

En MKE Solutions estamos haciendo un sorteo de 2 licencias Level 5 a quienes tomaron un entrenamiento / capacitación con nosotros y nos dejen sus testimonio.

La idea es que nos comenten su experiencia con el entrenamiento y como fue el desenvolvimiento del mismo.

Entre todos los que nos dejen su comentario, estaremos sorteando 2 licencias MikroTik RouterOS Level 5.

http://testimonios.mikrotikexpert.com

Entrenamiento MikroTik RouterOS en Buenos Aires, Argentina

Se impartirá un entrenamiento oficial MikroTik RouterOS del 18 al 22 de Marzo en la ciudad de Buenos Aires, Argentina. La capacitación será para las certificaciones MTCNA, MTCTCE y se realizará un workshop de DUDE para aprender la administración y monitorización de redes.

Se puede encontrar mas información en el sitio de entrenamiento de MKE Solutions

Webinar de Administración de tráfico

Un excelente Webinar que habla sobre administración de tráfico y calidad de servicio en MikroTik RouterOS está disponible online.

El video comenta varios tips que hay que tener en cuenta al momento de hacer Calidad de Servicio. Si bien está en inglés es facilmente entendible.

Dentro del mismo sitio hay varios videos relacionado con MikroTik y sus capacidades.

Ver Webinar

Tanaza: Administración Cloud de Access Points

Hace poco se contacto la gente de Tanaza conmigo para ver la posibilidad de empezar a administrar los dispositivos MikroTik con su aplicación. Lo bueno que tiene que es totalmente gratis y no hace falta tener mucho conocimiento para su puesta en funcionamiento.

Tanaza es un sistema de administración de AP en la nube, la cual le permitirá a un administrador de red saber el estado de sus access point y sus rendimientos.

Lo interesante que tiene que es multimarca, trabaja tanto con Netgear, Ubiquiti, Tp-Link, D-Link entre otros.

Pueden conocer las sobre su funcionamiento y uso en su sitio web.

Nuevo paquete de MAC-Telnet para RouterOS

Han publicado un nuevo paquete que nos permitirá hacer MAC-Telnet en dispositivos con RouterOS desde Linux o FreeBSD.

Este paquete tiene algunas actualizaciones del paquete original que habíamos mencionado hace un tiempo. Lo bueno que la instalación es bien fácil, que con solo unos pocos pasos ya podemos disponer del servicio de MAC-Telnet.

# mactelnet eth0
Discovering Mikrotik routers... (CTRL+C to abort)
00:0d:b9:12:d3:4c  2n_2c2_1_1 4.3 MikroTik up~263days21h x86 0.0.0.0
00:0d:b9:12:d3:4c  2n_2c2_1_1 4.3 MikroTik up~263days21h x86 0.0.0.0

Hay un archivo de texto que nos comenta como instalarlo, también se puede ver desde el sitio donde están los repositorios. En la instalación en Debian/Ubuntu nos dice que dependencias son necesarias para poder compilar el paquete. En FreeBSD las dependencias son instaladas con Ports.

Toda la información esta disponible en el siguiente link.

 

Ejemplo de Calidad de Servicio y priorización en MikroTik

Un excelente artículo de NetworkGeekStuff nos enseña como realizar una simple pero efectiva Calidad de Servicio en nuestra red con RouterOS.

Allí mismo comenta que si tenemos una red sin priorización y QoS, un usuario que empiece a descargar con el torrent nos dejará con poco ancho de banda para poder realizar las tareas, ya que las aplicaciones de descarga como la mencionada intentan monopolizar el ancho de banda.

El ejemplo esta bien simple y muestra captura de pantallas en conjunto con los diagramas de la arquitectura de la red del ejemplo.

Si bien el artículo está en inglés, es facilmente comprensible y además contiene los export de la configuración necesaria para poder hacer la implementación.

Ver Articulo

Presentaciones MUM Peru

Ya están disponible desde hace un par de semanas las presentaciones y videos de las ponencias que se dieron en el MUMMikroTik User Meeting– de Lima, Perú.

Es una lástima que los expositores no hayan enviado sus presentaciones a MikroTik para que las pueda agregar al listado, solamente hay 4 presentaciones disponibles. Estas 4 son de Luciano (Chapex) y las de MKE Solutions, el resto están sin posibilidad de descargar.

Los vídeos están disponibles en TikTube para verlos online con «baja resolución» o en HD haciendo su descarga via torrent.

Las presentaciones y enlaces de videos son:

Luciano (Chapex) – Best practices for radiobase deployment, based on Nv2: Presentación PDF Video TikTube

Vicente (MKE Solutions) – Virtualización en MetaROUTER: Presentación PDF Video TikTube

Mario (MKE Solutions) – Redundancia de servidores con VRRP: Presentación PDFVideo TikTube

Maxi (MKE Solutions) – VPN: Administración de terminales remotas: Presentación PDFVideo TikTube.

Como comentario del evento, quiero decir que salió muy lindo, estuvimos en conjunto con Comutel en la organización previa, búsqueda del hotel (que realmente estuvo excelente la atención y por sobre todo la comida), las impresiones y la bolsita, etc. Aunque no parezca es algo estresante la organización, porque un error, por mas pequeño que sea, se hace notar.

A nivel de las presentaciones estuvieron buenas, algunas algo teóricas, a mi personalmente no me gusta brindar mucha teoría en las ponencias porque hay gente que no siempre tiene el conocimiento suficiente para entenderlas o lo contrario, le puede parecer aburrida; me parece que lo mejor es ser mas prácticas con algunos ejemplos y lo mas simple posible.

Lo que me gusta de estos eventos es que uno se encuentra con muchos amigos, que por lo general los tiene en el msn, pero éstas son las oportunidades en las que uno puede juntarse y tomarse una cervecita para charlar un poco.

Habrá que ver en que lugar se realiza el próximo MUM en latinoamérica, si seguirá entre Colombia o Argentina, o si se vuelve a elegir un nuevo país; queda esperar unos meses.