MikroTik

SpiceWorks: Una excelente herramienta de monitoreo de redes

Una excelente herramienta de monitoreo de redes está disponible de forma gratuita, que permite tener un gran número de opciones para la administración de las redes.

Con esta herramienta podemos crear el mapa de nuestra red, dar de alta los dispositivos que se encuentran disponible y luego levantar las opciones de monitoreo para los mismos, soporta entre otros protocolos SNMP.

Una de las ventajas que tiene es permite brindar auditorias y además manejar diferentes opciones de licenciamiento, con lo cual podemos saber como están los diferentes puestos de trabajos con sus licencias y en caso de que haya algún inconveniente se podrá cargar o modificar las mismas.

En caso de que nosotros trabajemos como soporte en dicha red, éste software permite crear tickets de soporte para alguna incidencia y podemos seguir su gestión así como la administración directa desde el software.

Es una buena opción al momento de necesitar monitorear redes, la ventaja que tiene es que es gratis. No lo he testeado en profundidad pero tiene algunas opciones que DUDE -la aplicación de MikroTik de monitoreo- no tiene y viceversa.

Se puede conocer mas de la herramienta y su descarga para la instalación desde el sitio oficial.

Entrenamiento en C�rdoba

Hace casi una semana que no posteo y es motivo a que el entrenamiento de MikroTik RouterOS que se realizó en Córdoba la semana pasada ha tomado mucho tiempo y casi no he podido ponerme al día con los posts, solo tenía lo suficiente como para terminar los trabajos pendientes.

La nueva modalidad de la capacitación tiene una cobertura desde otro punto de vista con respecto a la anterior, aunque toma un poco mas de tiempo el ver un tema, pero se tiene muchos escenarios diferentes y laboratorios para implementar.

Mañana empieza la segunda jornada, que al igual que la anterior estará dividida en 2 partes, la esencial los primeros 3 días y la especialización en calidad de servicios los últimos 2 restantes.

Espero que salga igual que el anterior, que además de la buena onda de los participantes, se pudieron ver todos los temas y con un buen tiempo dedicado a cada uno.

A modo comentario les informo que en septiembre se hará la publicación de una nueva herramienta desarrollada por MKE Solutions para la administración de los ISPs. Pronto habrá novedades!

Script para hacer Backups autom�tico en DUDE

Lamentablemente la aplicación DUDE no tiene una herramienta centralizada para resguardar los backups de la configuración en un solo lugar. Cada vez que tenemos que hacer un backup debemos entrar al DUDE (ya sea vía Web o Cliente) y crear la exportación.

Por suerte un usuario del foro de MikroTik ha creado un script bash que permite guardar mendiante una petición vía wget los backups de los DUDE que tengamos configurado. En principio utiliza 3 herramientas.

  • Bourne shell (sh)
  • awk
  • wget

Lo que hace es una petición via wget para crear el backup y luego hace la descarga del XML. Hay que informar del usuario con privilegios, el password e IP del servidor; también es necesario determinar el tiempo en el cual hará la tarea.

Está testeado en FREEBSD 6.2, RouterOS 3.28 (X86) y Dude 3.4 según especificaciones del autor, yo lo he testeado con Linux Mint 9, RouterOS 3,30 (x86) y Dude 3.5 y no he tenido problemas.

La herramienta va por su segundo release ya que tuvo unos fixes desde su creación:

------------------------------------------------
* ver 1.0 - first public release
* ver 1.1 - fixed work with cron

Puede ser descargada desde el foro de MikroTik.

Aplicaci�n de Port Knocking

El uso del concepto de Port Knocking es muy útil para los que son paranoicos ó requieren de tener un alta seguridad en los routers ó servidores. Un explicativo de como realizarlo con MikroTik está disponible en MKE Solutions en la sección artículos.

Ahora tenemos una aplicación realizada por  Greg Sowell que permite enviar diferentes paquetes en un orden y puerto definido para el acceso a algún dispositivo. Lo interesante es que se puede poner cierto texto definido en el paquete, si es que aplicamos la detección por Layer7 de la cual también hemos hablado anteriormente.

La aplicación está disponible para su descarga, y lo mejor de todo es que el código fuente también está disponible tanto en el sitio original como en pastebin.

Via: GregSowell

Nueva fecha de entrenamiento MikroTik RouterOS

Entrenamiento en Córdoba, Argentina

Debido a que cupo del curso programado para el 9 al 13 de agosto ya se ha completado, se ha abierto una nueva jornada de entrenamiento y capacitación de MikroTik RouterOS del 16 al 20 de agosto con las mismas opciones que el anterior.

El entrenamiento se impartirá con el temario para la preparación de la certificación MTCNA (Essentials Training) y luego se tendrá una especialización en Calidad de Servicio QoS. El listado de temas se puede conocer desde el sitio de MKE Solutions.

Asimismo se ha incluido un módulo para DUDE, en el cual se podrá conocer las opciones de manejo y administración de la herramienta de monitoreo de redes.

El lugar donde se realizará el evento será en la ciudad de Córdoba, Argentina, en el Gran Hotel Dora.

Toda la información disponible en MKE Solutions.

Varias nuevas de MikroTik

Hoy se ha anunciado una gran noticia para el mundo del wireless y es que MikroTik ha incorporado un nuevo protocolo wireless llamado Nv2 que está basado en TDMA, información que está disponible en MKE Solutions.

Además de la noticia anterior, que por cierto es muy importante ya que abre un nuevo escenario en la lucha por el espectro, hay otras novedades con respecto a la publicación de la versión del RouterOS v5.0beta5, la cual es necesaria para la utilización del nuevo protocolo.

También se han anunciado más de 10 nuevos productos de RouterBOARD, que serán anunciado a lo largo del año. El primer producto en anunciarse es el RB711-5Hn el cual está descrito con sus especificaciones.

Excelentes noticias para finalizar la semana.

Radius Manager v3.8.0 disponible

El día 16 de Julio se ha publicado la versión v3.8.0 del servidor radius de DMA Softlab, Radius Manager. Los archivos de instalación pueden ser descargados si se tiene una suscripción activa y desde el portal.

El licenciamiento a partir de ésta versión han cambiado por una nueva política de precios.

Los cambios son:

FEATURE LIST

*** v 3.8.0 *** 2010-07-16 ***
NEW FEATURES:
-discount billing periods (hours of day)
-definable time periods when connection is allowed
-reseller system
-pfSense captive portal support
-automatically synchronized clients.conf (ACP)
-controllable RADIUS service activity (ACP)
-superuser can assign users to managers in ACP
-prepaid card activation option (SMS)
-user definable PIN code length, optional password for cards
-improved PDF card printing (background picture, PIN, password, valid till field)
-invoice instead of receipt (online payments)
-completely reorganized invoice browsing system
-PayPal Website Payments Standard support (Credit Card and balance payment)
-DPS Payment Express support (Credit Card)
-resellers can change services immediately (ACP)
-users can change services immediately (UCP)
-NASes are assigned to services instead of users
-optimized user list view
-installer support for Debian
-user groups introduced
-find users by group, email, country, state
-user definable sim-use values of cards and IAS templates
-improved ACP menu system
-reopen closed sessions if they are active again (online users list is always in sync with NAS)
-only superuser can access syslog, system informations and CTS report
-SMS verification of IAS accounts

BUGFIXES:
-ACP manager password change problem fixed
-card system time unit problem fixed (broken in 3.7.0)
-IAS Netcash CC payment system fixed (broken in 3.7.0)
-PayPal gateway problems fixed (broken in 3.7.0)
-allow generating classic prepaid cards for free (price = 0)
-wrong language selection in ACP / system settings fixed
-CSV download problem fixed
-mass emails are sent for regular and Hotspot MAC users only
-UCP / change service: the current service is not listed anymore
-ACP / new user deposit field added
-mass mailer supports external SMTP relay
-rm_allowednases index problem fixed
-useradd UNIX command instead of adduser (Debian compatibility)
-IAS price cannot be zero
-in next services static IP is not used, supporting expired account redirection
-completely revorked invoice storage system with less redundancy
-completely revorked credits adding system
-add additional credits price problem fixed (broken in 3.7.0)
-postpaid (batch) billing total amount problem fixed
-UCP purchase service vulnerability fixed
-traffic summary calculation problem fixed
-resellers are forced to create new accounts with zero initial credits
-change service resets the caps (if enabled)

OpenDNS FamilyShield: Protecci�n parental

Muchas veces se necesita bloquear el acceso a sitios pornos, consolas, phishing entre otros y son complicadas las herramientas que hay disponible y otras son costosas.

OpenDNS tiene un servicio gratuito llamado FamilyShield y permite bloquear sitios de adultos, proxy y sitios anónimos (que suelen utilizarse como un bypass de los filtros webs), phishing y algunos malwares.

Es un servicio destinado a las escuelas, empresas y hogares que requieren de una internet segura para sus hijos o entorno. El listado de filtros web se refrescan todos los días ya que tienen una actualización 24/7 de los sitios web adultos.

Como dijimos el servicio es gratuito y solo hace falta configurar los dns de OpenDNS en nuestra PC ó en el router en caso que tengamos una red interna. Luego se puede administrar las peticiones que queramos creando una cuenta en OpenDNS y accediendo al panel de configuración.

Los dns que hay que setear son 208.67.222.222 y 208.67.220.220

Pueden informarse mas en FamilyShield.

ACTUALIZACION: Por error puse mal los dns para FamilyShield que son: 208.67.222.123 y 208.67.220.123

Manual del SwOS en espa�ol

Hace un par de días está disponible la documentación del Sistema Operativo de MikroTik Switches en español. Los nuevos productos de switches como el RB250G tienen su propio SO y que es configurable desde web.

El manual está en español y está disponible en los artículos de MKE Solutions.

Norton Public DNS

Recientemente la empresa Norton ha decidido ingresar al mundo de las opciones de DNS públicos, en este caso con un sistema que esta en beta, que no tiene grandes innovaciones.

La forma de utilizarlo es la misma que tenemos con OpenDNS o con Google Public DNS, es decir, que debemos setear los DNS primarios y secundarios en la configuración de red en nuestro sistema operativo o dispositivo.

Aún no tiene algún servicio que le de un valor agregado a la mera resolución, pero habrá que esperar un poco más porque es un servicio reciente. OpenDNS es la otra opción que hay, que esa si permite tener algunos valores agregados, entre ellos antiphishing, pornografía entre otros.

Se puede chequear el estado de los servidores y servicios; también un listado de preguntas y respuestasFAQ- está disponible en el sitio oficial.

Los DNS a utilizar son: 198.153.192.1 y 198.153.194.1

Las direcciones IP son algo difícil de recordar si lo comparamos con el 8.8.8.8 de Google, pero es una buena opción para utilizarlo en caso de algún escenario que lo amerite.