MikroTik

Presentaci�n del MUM

Estamos a pocas semanas del MUMMikrotik User Meeting– que se realizará en Argentina y para los consultores certificados de MikroTik es necesario que cuando haya un MUM en el país de residencia se dicte una exposición en el evento. Las charlas por lo general no duran mas de 30 minutos y se dejan 15 para un ping pong de preguntas y respuestas.

Para este año la verdad que se me vienen muchos temas para tratar pero aún no me decido por alguno, así que apelaré a los lectores de este blog que asistirán al evento (ó no) para que me sugieran que tema le gustaría que exponga. La idea es que dejen un comentario o que me envíen un correo con su sugerencia, así me ayudan a la decisión sobre mi ponencia.

Ya esta la agenda de MUM con las presentaciones de alguno de los disertantes. Al día de hoy están los siguientes confirmados.

Check-in, Bring your printed BADGE
09:00 Opening and introduction by Janis Jankovskis (MikroTik, Latvia)
09:15 RouterBOARD New Products by Janis Jankovskis (MikroTik, Latvia)
09:45 Multi Enlaces Inalámbricos de Alta Capacidad by Andres Castro (Intelioffice, Colombia)
10:30 (To be announced) by TBA
11:15 Testando a R5H – Como ela se compara aos concorrentes – Versão Atualizada by Juliano Rastelli (iConecta, Brazil)
12:00 Lunch (Free for PAID and VOUCHER visitors)
13:00 TBA by Maximiliano Dobladez (mikrotikexpert.com, Argentina)
13:45 Soluciones y Casos de Estudio by Pablo de Chiara (Airsat, Argentina)
14:30 (To be announced) by TBA
15:15 Low cost high capacity backbone networks with Mikrotik by Bernardo Meiojas (BWnet Telecomunicaciones, Argentina)
Nov 28, Saturday
Time Action
08:00 Check-in, Bring your printed BADGE
09:00 (To be announced) by TBA
09:45 Seguridad en Capa 2 – Ataques y contramedidas utilizando Mikrotik RouterOS by Wardner Maia, MD Brasil (Brasil)
10:30 TBA by Brian Vargyas (Baltic Networks, USA)
11:15 Implementando Mikrotik en una metodología de diseño de red Top-Down (diseño jerárquico) para construir redes flexibles y administrables by Mauro Escalante (Rediamérica S.A., Ecuador)
12:00 Lunch (Free for PAID and VOUCHER visitors)
13:00 (To be announced) by TBA
13:45 La Calidad de Servicio by Mario Clep (MKE Solutions, Argentina)
14:30 (To be announced) by TBA
15:15 Raffle and closing of MUM

Primer Día:

Check-in, Bring your printed BADGE

09:00 Opening and introduction by Janis Jankovskis (MikroTik, Latvia)

09:15 RouterBOARD New Products by Janis Jankovskis (MikroTik, Latvia)

09:45 Multi Enlaces Inalámbricos de Alta Capacidad by Andres Castro (Intelioffice, Colombia)

10:30 (To be announced) by TBA

11:15 Testando a R5H – Como ela se compara aos concorrentes – Versão Atualizada by Juliano Rastelli (iConecta, Brazil)

12:00 Lunch (Free for PAID and VOUCHER visitors)

13:00 TBA by Maximiliano Dobladez (mikrotikexpert.com, Argentina)

13:45 Soluciones y Casos de Estudio by Pablo de Chiara (Airsat, Argentina)

14:30 (To be announced) by TBA

15:15 Low cost high capacity backbone networks with Mikrotik by Bernardo Meiojas (BWnet Telecomunicaciones, Argentina)

Segundo Día

Time Action

08:00 Check-in, Bring your printed BADGE

09:00 (To be announced) by TBA

09:45 Seguridad en Capa 2 – Ataques y contramedidas utilizando Mikrotik RouterOS by Wardner Maia, MD Brasil (Brasil)

10:30 TBA by Brian Vargyas (Baltic Networks, USA)

11:15 Implementando Mikrotik en una metodología de diseño de red Top-Down (diseño jerárquico) para construir redes flexibles y administrables by Mauro Escalante (Rediamérica S.A., Ecuador)

12:00 Lunch (Free for PAID and VOUCHER visitors)

13:00 (To be announced) by TBA

13:45 La Calidad de Servicio by Mario Clep (MKE Solutions, Argentina)

14:30 (To be announced) by TBA

15:15 Raffle and closing of MUM

Espero sus sugerencias…

Mikrotik V4 Liberado

Hoy día amanecimos con la noticia de que ha sido liberada la versión v4 del Mikrotik RouterOS, con varios cambios. He escrito una noticia en MKE Solutions con la información de la versión y también los pasos a tener en cuenta al momento de hacer la actualización. Hay que tener mucho cuidado porque cambió el sistema de licenciamiento, por lo que deberemos actualizar nuestra licencia al nuevo formato.

Mikrotik V4 liberado

Un Port Knocking especial

Hace tiempo que tengo guardado este artículo y no me había hecho lugar para escribir sobre él, siendo bastante útil para los que les gusta la seguridad  o la paranoia. Ya hemos hablado del Port Knocking hace tiempo, el sistema acá sigue la misma esencia pero le añade un poco de layer7, puertos y un script para hacer el envío en UDP.

Esta con las capturas de pantallas y con una buena explicación de su uso (aunque en inglés pero Google Translate se soluciona) y trae un script para ser ejecutado con AutoIT. Trabajando un poco se puede portar para PHP, pero en sí se ve la utilidad y el ingenio en la seguridad.

El artículo esta en Cactiusers

Ejemplo de instalaciones

Un post interesante se ha creado en el foro de Mikrotik en el cual están mostrando ejemplos de buenas instalaciones, la idea es que ayude a la gente que no tiene experiencia con alguien que tiene una buena idea y sabe que esta haciendo las cosas bien.

Veamos algunos ejemplos:


Interesante para ver como se trabaja en otras partes..
vía: Mikrotik

Shalla: Listas negras de URL

Muchas veces nos encargan el denegarle el acceso de una red a ciertos sitios que no van en concordancia con una politica de la empresa, como ser filtrado de sitios pornos, redes sociales, etc. Por suerte hay una comunidad que se encarga de mantener y actualizar una lista de url que estan agrupadas por categorías. Estas luegos pueden ser importadas en SquidGuard o Dansguardian, Ipcop, etc.

Al parecer hay un post en el foro de MikroTik en donde comentan que han realizado y están trabajando en un script para poder importar la lista en un Mikrotik RouterOS, pero hay un gran inconveniente, tiene cerca de 1.6 millones de entradas con lo cual la hace un poco inviable en algunos sistemas para importarla, ya que es un contenido importante.

Se pide que se descargue la lista a la noche y no mas de una vez por dia, ya que por su tamaño, consume mucho ancho de banda. El excesivo uso será penado.

Mucha mas información en Shalla Secure Service.

Car to Car: Pruebas wireless en autos

En Indonesia un país en donde MikroTik esta muy fuerte y hay muchas implementaciones importantes se han realizado algunas pruebas de conectividad inalámbrica entre dos 4×4.

Si observan  el video, podrán apreciar las disposiciones de las antenas y como han finalizado la puesta en marcha. Con las pruebas que se hicieron se obtuvieron: que la red wireless pudo alcanzar los 1.2km (con las antenas y placas que se utilizaron), Se testeo a 80 km/h de velocidad en ambos autos en donde se tuvo un delay de 1ms hasta cientos de ms, pero la mayoría del tiempo menor a 10ms.

Se utilizaron Rb433AH en cada auto mientras se utilizaba el netmeeting con una conferencia de audio y vídeo.

video://www.youtube.com/watch?v=hp72RbwDW80

WPA/TKIP crackeado en 15 minutos.

Hasta hace poco se venían actualizando las encriptaciones WEP hacia WPA ó WPA2, ya que la primera es muy vulnerable. Pues unos científicos japoneses han logrado crackear la WPA con TKIP en 1 minutos en el mejor de los casos y en el peor en 15 minutos.

Hay un PDF disponible para descargar en donde está la información de como se realiza el ataque y sus fundamentos. Se puede leer una reseña en español en el Theinquirer.

Tendremos que ir pensado en usar WPA o WPA2 con AES para estar un poco mas protegidos.

Via: barrapunto:

AirMax: Ubiquiti a la carga

La gente de Ubiquiti hace unos días ha realizado una movida muy importante para las soluciones inalámbricas incorporando un protocolo propietario TDMA para trabajar.

Las soluciones AirMax, como le ha llamado, compatibles con MIMO 802.11N pero a su vez tiene una multiplexación TDMA para sincronizar los CPE. TDMA son las siglas de Time Division Multiple Access ó Acceso Múltiple por División de Tiempo. Esta nueva incorporación de acceso le permite a Ubiquiti introducir un protocolo propietario para que los clientes solamente con las opciones de la empresa para utilizar en su red. Según comentarios de foros esta multiplexación se realiza por software, en base al desarrollado por FreeBSD para reemplazar al CSMA en algunos chipset Atheros.

Los equipos pueden tener la capacidad de trabajar con TDMA activo o no, en caso de que sea desactivado puede tener compatibilidad standart con otros vendors. Los nuevos productos tienen la nomenclatura M son los que tienen el nuevo sistema incorporado, ellos son:

Rocket M Series: Highest performance, 2×2 MIMO AirMax Basestation.
NanoStation M Series: Flexible, powerful, cost-efficetive 2×2 CPE for bridging applications.
NanoStation Loco M Series: Low-cost, hi-performance 2×2 CPE available in 5GHz.
Bullet M Series: Versatile single antenna AirMax solution for wide application use.
  • Rocket M Series: Alta performance, 2×2 MIMO AirMax Basestation.

  • NanoStation M Series: Flexible, podesoro,  2×2 CPE para aplicaciones bridgeadas.

  • NanoStation Loco M Series: Bajo costo, hi-performance 2×2 CPE disponible en 5GHz.

  • Bullet M Series: Versátil. single antenna AirMax. Para soluciones con anchos de banda medios.

La gama es amplia y además cubre todos los puntos en una red  inalámbrica. Solo en modo AP se puede seleccionar si se trabaja con TDMA ó no. Cuando se esta configurado como estación el dispositivo elige automáticamente al AP.

Ubiquiti comenta que no dejará de fabricar los productos anteriores y seguirán con todo un gran abanico de opciones. Las incorporaciones de nuevas antenas sectoriales de 90°, 120° y parábolas, que según comentan, están creadas en base a la gran experiencia de la empresa para el desarrollo de antenas para estaciones base de celulares, las cuales exhiben ganancia, multipolaridad  y una buena perfomance para el mercado de los ISPs.

Según se puede ver en su sitio web, reportan velocidades de más de 150mbps en punto multipunto, baja latencia y hasta 300 clientes por base. Al parecer es una fuerte jugada de Ubiquiti para coptar todo el mercado que MikroTik está dejando un poco de lado, ya que no tiene los mismos tiempos en implementación y desarrollo que Ubiquiti

Más información en el sitio de Ubiquiti.

Router Tool: Herramienta para el DUDE

Una herramienta que se acopla al DUDE es Router Tool, la cual permite manejar cientos de router dentro de una red para llevar tareas de administración de una manera mucho mas sencilla. La aplicación esta desarrollada en .NET

Las capacidades de esta herramienta son:

  • Importar un backup del Dude en XML
  • Ejecutar 1 o más comandos en dispositivos Mikrotik vía SSH
  • Listar por tipos de dispositivos
  • Transferir 1 o mas archivos hacía los routers.
  • Acceder a los routers que están detrás de un NAT haciendo un Port Mapping
  • etc.

Pueden testear la aplicación para el manejo de 5 dispositivos, en caso de querer manejar mas equipos se deberá comprar una licencia.