MikroTik

SolarTik: Cargador Solar para MikroTik

Un excelente circuito ha sido enviado al foro en inglés de MikroTik. La idea es utilizar un sistema para cargar las baterías con paneles solares y ya que además tiene un timer para rebootear el equipo.

El listado de materiales lo pondremos a continuación. Como utiliza un Microchip es necesario subirle la flash al PIC que también esta disponible para descargar.

IC1 7505 +5v linear regulator
IC2 Microchip 12F675

T1 (says Q1 on schematic) IRF9540 HexFET (P-Type)
T2 BC109 or any small signal transistor
T3 L2203N HexFET (N-type)

All Diodes SB650 or similar schottky type (i chose 3A types)

R1,R2,R1 1k
R3,R6 47k
R4,R5 4k7
R7 10k

C1 10uf 16v
C2 47uF 25v
C3,C4 100nf
C5 10uf 63v

El diagrama entre muchos comentarios y críticas al circuito están en el hilo del foro.

Radius Manager v3.8.0 beta7 publicado

Recientemente ha sido publicada una nueva versión del uno de los mejores servidores RADIUS del mercado –Radius Manager de DMA Softlab del cual ya hemos hablado en otras oportunidades.

El nuevo changelog trae lo siguiente:

*** v 3.8.0 *** 2010-07-05 ***
NEW FEATURES:
-discount billing periods (hours of day)
-definable time periods when connection is allowed
-reseller system
-pfSense captive portal support
-automatically synchronized clients.conf (ACP)
-controllable RADIUS service activity (ACP)
-superuser can assign users to managers in ACP
-prepaid card activation option (SMS)
-user definable PIN code length, optional password for PIN codes
-improved PDF card printing (background picture, PIN, password, valid till field)
-invoice instead of receipt (online payments)
-completely reorganized invoice browsing system
-PayPal Website Payments Standard support (Credit Card and balance payment)
-DPS Payment Express support (Credit Card)
-resellers can change services immediately (ACP)
-users can change services immediately (UCP)
-NASes are assigned to services instead of users
-optimized user list view
-install.sh supports Debian directly
-user groups introduced
-find users by group, email, country, state
-user definable sim-use values of cards and IAS templates
-improved ACP menu system

BUGFIXES:
-ACP manager password change problem fixed
-card system time unit problem fixed (broken in 3.7.0)
-IAS Netcash CC payment system fixed (broken in 3.7.0)
-PayPal gateway problems fixed (broken in 3.7.0)
-allow generating classic prepaid cards for free (price = 0)
-wrong language selection in ACP / system settings fixed
-CSV download problem fixed
-mass emails are sent for regular and Hotspot MAC users only
-UCP / change service: the current service is not listed anymore
-ACP / new user deposit field added
-mass mailer supports external SMTP relay
-rm_allowednases index problem fixed
-useradd UNIX command instead of adduser (Debian compatibility)
-IAS price cannot be zero
-in next services static IP is not used, supporting expired account redirection
-completely revorked invoice storage system with less redundancy
-completely revorked credits adding system
-add additional credits price problem fixed (broken in 3.7.0)
-postpaid (batch) billing total amount problem fixed
-UCP purchase service vulnerability fixed

Para descargarlo y probarlo se debe tener una cuenta del sitio ya que esta disponible para los registrados la descarga del mismo.

Google propone modificar el protocolo TCP

Leyendo barrapunto encuentro una noticia interesante que puede mejorar  las velocidades de Internet, principalmente la de la navegación (HTTP). La propuesta ha sido presentada por Google hacia la IETF (Internet Engineering Task Force) que es el organismo que se encarga de estandarizar lo relacionado con Internet.

La idea de Google, que está fundamentada con sus experimentos realizados en su red, permite un aumento de hasta un 12% de la velocidad de navegación. La idea es aumentar el tamaño la ventana del protocolo TCP a unos 15KB de los 4KB que es el valor que se utiliza actualmente. Esto permitiría aprovechar aún más las velocidades actuales de acceso a Internet (banda ancha).

No voy a explicar el funcionamiento en sí de la ventana ni tampoco la propuesta porque está perfectamente detallada en un artículo de bandaancha.eu pero si vamos a comentar que esto ayudará a una mejora en la navegación ya que evitará tener que andar aumentando la ventana exponencialmente cuando se concreta una conexión y bajara la latencia de las mismas.

Según los resultados realizados por sus experimentos han logrado tener una mejora del 11.7% en las conexiones rápidas y una merma en la latencia. En las conexiones inestables o tendrá un aumento de retransmisiones pero que no es preocupante ya que se empeorará en un 0.02% en conexiones rápidas y un 0.17% en conexiones lentas, algo que es despreciable y que seguramente se encontrará una manera de evitarlas.

Lo interesante de esto es que no implicará muchos cambios a nivel de hardware sino que se puede implementar fácilmente con alguna actualización de software.

El texto explicado detalladamente se encuentra disponible en el paper presentado por Google y el concepto en palabras simples en bandaanda.eu.

Separando tr�fico con scripts

Recientemente encontré unos scripts para MikroTik bastante astuto, en el cual se obtiene una lista de IPs para hacerle un tratamiento con políticas de ruteo.

Para tener una idea del escenario y el porque el script tenemos que situarnos en Australia, allí tienen limitaciones de descarga o tráfico de contenido -(similar a lo que se quería instalar hace un tiempo en Argentina)-, el tema es que cada proveedor de Internet no «hace medición» del tráfico si esta dentro de su misma red pero si va a otro proveedor del país o del mundo ahí si se realiza.

El amigo que escribió el script tiene 2 proveedores de internet con ADSL. Para asegurarse el tener «tráfico libre» para cada ISP es que tomo la lista de IPs que corresponden a cada proveedor para luego hacerle un tratamiento y enviar cada tráfico correspondiente a su proveedor y así no tener la limitación.

El script lo que hace es bajar los rangos de IPs de cada proveedor y luego hacer un address-list para su correspondiente marcado en mangle. Una vez que esta marcado con una marca de ruteo, es enviado a través de una política de ruteo hacía el ISP.

Interesante la solución que brindo utilizando MikroTik RouterOS

Via: (unoffical) MikroTik Site

Generador de Usuarios y Contrase�as para HotSpot

Por lo general se suele precargar algunos usuarios en la base de datos del RouterOS para la validación de usuarios en el HotSpot. Esa tarea es bastante sencilla si usamos el User Manager -UM- ya que tiene la opción para hacerlo y hasta se puede generar un CSV para su tratamiento luego.

Si no tenemos el UM y necesitamos crear usuarios y contraseñas aleatorias  en el HS, podemos utilizar una tabla de Excel creada por un usuario del foro de MikroTik en el cual contiene una plantilla de logines para ser importadas desde la linea de consola.

Si bien no la he probado, se lee claramente el código de la configuración en el archivo.

Pueden descargar el MikroTik User Generator desde el foro.

Vía: MikroTik

Herramienta de limpieza de DB para UM

UM Como sabemos la base de datos del User Manager, el radius de MikroTik, necesita mucho espacio en el disco y ésta es la limitación que tienen los RouterBOARD que poseen un tamaño de disco limitado.

El eliminar los usuarios del UM no parece bajarle el tamaño a la base de datos –DB-, la cual sigue conservando tu tamaño. El realizar la tarea de limpieza ayuda, pero este necesita bastante espacio disponible para poder realizarla.

Es por ello, que un usuario del foro programó una pequeña aplicación de Windows que permite eliminar los usuarios de acuerdo a la última vez que fueron vistos y eliminar así los viejos usuarios y sesiones.

La herramienta está disponible para ser descargada.

Vía: MikroTik

Servidor SMTP para pruebas en Python

Hace un tiempo habíamos comentado un comando muy útil para generar un servidor HTTP en Linux usando Python. Esta vez vamos con un nuevo comando que será de utilidad cuando deseamos hacer algún tipo de prueba con SMTP.

La siguiente entrada de Python permite correr un servidor SMTP local que en vez de enviar el mensaje por internet, lo imprime a la consola estandar.

python -m smtpd -n -c DebuggingServer localhost:25

Buen tip.

Via: Vientos De Libertad

Los mejores 8 Linux Routers, desde SOHO hasta Enterprise

Una hermosa lista de las mejores distribuciones de Linux y Open Source las cuales permiten crear soluciones routers. Algunos son abiertos, libres y/o basados en Linux. Se pueden encontrar reemplazos de firmware para routers WiFi para reflashearlos y también para colocarlos en una PC y crear un router tipo enterprise.

La lista es la siguiente:

DD-WRT:

Es una de la más populares y tiene muchas capacidades. Es un firmware open source para reemplazas a router wireless, sistemas embebidos y PCs.

MikroTik RouterOS:

De código no abierto y mas comercial ofrece la capacidad de crear una PC convencional en un router de nivel enterprise. Entre sus características incluyen routing, firewall, manejo de ancho de banda, wireless access point, hotspot, VPN, etc.

Untangle:

Untangle puede ayudar a proteger, controlar y monitorear las actividades online de una pequeña empresa, escuela y hogares. Puede ser instalado y corre en una PC dedicada ó bajo Windows. Las principales capacidades son open source y licenciadas con GNU GPLv2 Permite crear un firewall, web filtering, SPAM blocker, protección de virus y spywares, portal cautivo, etc.. Tiene un servicio premium que tiene más capacidades adicionales.

Zeroshell:

Permite brindar principalmente servicio para redes pequeñas o medianas, similar al RouterOS. Ofrece la capacidad de LiveCD, por lo que no requiere instalación. Puede trabajar como router, firewall, RADIUS server, wireless access point, VPN, QoS, hotspot, balanceo de carga, etc. Ya hemos comentado en otro post información de ZeroShell.

Talisman Sveasoft:

Este ofrece un reemplazo al firmware de los router wireless similar al DD-WRT. Permite trabajar con un firmware básico y con capacidades de VPN con soporte de IPSEC y una versión para redes mesh. Tiene una controversia porque tiene un cargo por suscripción de U$S 25 para el acceso a los firmware.

Tomato Firmware:

Tomato es otro firmware de reemplazo para router wireleess. Es similar a Talisman y DD-WRT pero no incluye todas las capacidades. Es pequeño, ágil y simple. Ofrece monitoreo de ancho de banda, diferentes modos wireless, QoS entre otros. Como DD-WRT éste firmware tiene la fuente disponible.

Vyatta:

Está se anuncia como una alternativa de código abierto mas barato que Cisco y que está dirigido a redes de nivel empresarial. Ofrece servicios de router LAN central, NAT, routing, firewall, VPN y QoS. Los productos son de código abierto y se puede acceder a la documentación en forma gratuita. Tiene un soporte comercial y algunos add-ons de pago.

CoovaAP:

Está basado en el firmware OpenWRT y reemplaza al de los router wireless, está especialmente diseñado para accesos hotspots. Incluye un controlador de acceso, un portal cautivo y algunas opciones de control de ancho de banda.

Es el resúmen de cada una de las distros o firmware mas renombrados que tenemos disponible, solo es cuestión de probarlos para ver cual es el que nos gusta mas. Por lo visto, ya MikroTik se está colocando en la parte enterprise y core con sus productos.  La lista completa puede ser leída en LinuxPlanet.

Instalando Linux en un RouterBOARD

Interesantes implementaciones he encontrado buscando por ahí sobre la instalación de otros sistemas operativos dentro de las RouterBOARD.

Tenemos 2 formas de correr un SO, la primera es vía MetaROUTER donde podemos correr OpenWRT (entre otros) tan solo parcheando el kernel para el soporte de este tipo de virtualización. Hoy día escribí una noticia en MKE Solutions que habla de los nuevos soportes para arquitecturas PowerPC.

La segunda forma de hacerlo es instalando directamente el sistema operativo y eliminando el RouterOS del RB. Hay varios ejemplos de como hacerlo, podemos citar el de gregsowell que muestra la instalación de un Debian mips en un RB433AH. Están los pasos para parchear el kernel y los drivers requeridos.

Otra guía es la de instalación paso a paso de un OpenWRT dentro de un RouterBOARD RB450G.

Las ventajas de las virtualizaciones son muchas y es bueno tener a mano una guía de como realizarlo para cuando se necesite.

Actualización: Encontré esta guía de como instalar OpenWRT en un USB y luego correrlo en un RouterStation PRO, el board de Ubiquiti. Lo bueno es que son pocos pasos y la instalación es bastante sencilla por lo que se vé.

Curso de MikroTik RouterOS en Espa�a

Se han abierto las inscripciones para el entrenamiento del sistema operativo MikroTik RouterOS que se realizará en la ciudad de Córdoba, España durante el 11 al 14 de mayo.

Esta es la segunda capacitación que realiza MKE Solutions como entidad certificadora y la primera en Europa, dando  asiento para la apertura de las oficinas en España y de esta manera llevar el abanico de las soluciones, soporte y capacitaciones profesionales hacía ese país.

Apostando a que el curso de alto contenido técnico este disponible para quienes deseen tomarlo es que esta subvencionado a través del “Sistema de Bonificaciones de la  Seguridad Social”, promovido por la Fundación Tripartita para la Formación en el Empleo.

Las primeras certificaciones que se impartirán son MTCNA y MTCTCE. Pueden encontrar mas información en la sección entrenamiento de MKE Solutions.