Mañana martes empieza el curso de capacitación y entrenamiento de Mikrotik para el nivel Básico, esta vez lo daremos de manera diferente, ya que se tratará de cubrir con mayor profundidad los temas. Tengo muchas expectativas por el curso ya que van algunos conocidos que se que saben bastante y eso es lo mejor de los cursos, cuando hay un bien feedback.
MikroTik
RB411 Script de Alineaci�n
Encontré en el foro de Mikrotik una script que le será útil a muchos y sirve para hacer alineación con los leds del RB411, ha sido testeado con la v3.7 y permite ajustar los niveles de señal a nuestro gusto
:for i from=1 to=100 do={
/interface wireless monitor wlan1 interval=1 do={
:if ($"signal-strength" <= -90) do={
:led led1=no led2=no led3=no led4=no led5=no;
}
:if ($"signal-strength" <= -85 && $"signal-strength" > -90) do={
:led led1=yes led2=no led3=no led4=no led5=no;
}
:if ($"signal-strength" <= -80 && $"signal-strength" > -85) do={
:led led1=yes led2=yes led3=no led4=no led5=no;
}
:if ($"signal-strength" <= -75 && $"signal-strength" > -80) do={
:led led1=yes led2=yes led3=yes led4=no led5=no;
}
:if ($"signal-strength" <= -65 && $"signal-strength" > -75) do={
:led led1=yes led2=yes led3=yes led4=yes led5=no;
}
:if ($"signal-strength" <= -20 && $"signal-strength" > -65) do={
:led led1=yes led2=yes led3=yes led4=yes led5=yes;
}
}
}
Mikrotik: OpenVPN y Linux
A continuación le paso un enlace de un artículo que muestra paso a paso como crear una VPN con OpenVPN con un Linux, en este caso la distro Fedora 6, pero puede ser usada cualquier distro.
Muestra como crear un certificado, luego importarlo en el Mikrotik y paso a paso para crear el túnel. Hay que recalcar que OpenVPN es unos de los sistemas de VPN mas seguros y simples para trabajar, ya que utiliza certificados SSL para la encriptación.
Paso a paso, OpenVPN con Mikrotik y Linux (en inglés)
Linbox: Winbox en Linux
Como sabrán los que usan Linux, que para poder usar el Winbox, es necesario tener el Wine instalado y con el podremos ejecutar algunas aplicaciones de Windows como es el Winbox.
Un forma cómoda de utilizarlo es crear un alias para que cuando hagamos un llamado via shell a linbox automáticamente nos habrá el Winbox y así lo podemos invocar desde cualquier lado.
El comando sería:
echo "alias linbox='/usr/bin/wine ~/winbox.exe'" >> ~/.bashrc
En este caso el Winbox.exe se encuentra dentro del directorio home de nuestro usuario.
via: foro
Novedades de Mikrotik
Se ha enviado un mailing a los distribuidores de Mikrotik, con los datos de las muertes de algunos productos de Routerboard como el 532 y los 190/150. También cuenta del nuevo producto el RB450 que tiene 5 bocas Lans pero no miniPCI, que puede ser utilizado como un router o un switch.
– RB/564 daughterboard is EOL. Not enough demand
– RB/192 is EOL. Not enough demand.
– RB/150 miniRouters are EOL as they will be replaced by the new RB/450.
+ RB/450 – New product available in May. RB/450 has five LAN ports, no miniPCI. CPU is the same as RB/411. Only runs 3.x or newer RouterOS. $79 list price.
+ RB/411A – same as RB/411 but level 4 and 64MB RAM. $79 list price.
Priorizando ACK: Aprovechando el ancho de banda
Encontré un escrito hace tiempo y no había podido escribir del mismo, pero ahora que puedo y de paso explicarlo un poco mas, ya que es muy útil y que realmente tiene un beneficio importante.
Un poco del tema: Cuando tenemos un enlace asimétrico tipo xdsl y estamos haciendo un download, el vinculo se saturará, por ejemplo teniendo unos 512kbps de bajada y 128kbps de subida, al momento de hacer la bajada, se tendrá la coleta de subida saturada, por ende, los paquetes quedarán encolados.
Si nosotros tenemos en cuenta como se maneja el protocolo TCP/IP veremos que si no se recibe un ACK de los paquetes que nos envían (confirmación acknowledge) los paquetes serán retrasmitidos o el flujo de tráfico se mermara y no se tendrá buen aprovechamiento del mismo.
La idea con este sistema es hacer una priorización de los paquetes TCP syn,ack y con ello se estará privilegiando la respuesta para que el flujo siga y se logré un mejor aprovechamiento del canal.
Estas son algunas de las capturas del tráfico para notar lo provechoso que es el implementar esta solución:
Trango HDMesh powered by Mikrotik
En el curso que hubo en Saltillo, Mexico hay varias cosas por recalcar. Primero que nada es el nivel que tuvo el curso, ha sido uno de los mejores en los que he dado entrenamiento, mucha gente con conocimiento que entre todos hicimos un gran intercambio. Ver una implementación con DUDE que tiene Jorge Boardman muy compleja y completa por sobre todo.
Luego otro chico del curso comento que estaba utilizando el sistema HD Mesh de Trango y cuando me lo enseño me encontré con algo que me sorprendió y mucho, esta todo el sistema controlado por MIKROTIK RouterOS, si bien los equipos de comunicaciones son Trango, pero el sistema que hace posible la mesh es un Routerboard 532 colocado como un cluster de Canopy, y que con OSPF regenera toda la mesh.
Una interesante forma de ver como hacerla, no me lo habría imaginado hacer esa implementación, la estuve estudiando y puede ser migrada a otros sistemas inalámbricos. Pueden leer mas información sobre su funcionamiento en el manual del HD Mesh de Trango
Actualizaciones Mikrotik
Hoy día salieron 2 actualizaciones para los RouterOS, una es la que había quedado pendiente hace tiempo, la 2.9.51, con una de las actualizaciones era esperada, la corrección de un bug para la base de datos del User Manager cuando pasaba los 21MB. Otro arreglo de esta versión es el traffic shaping del P2P Ares.
En la versión de la rama v3 tenemos otra actualización, una interesante esta a nivel del proxy que ahora cuando se define una src-address las conecciones salientes la utilizarán. También hay agregados a nivel de comandos monitor en consola y el arreglo para Vlan a nivel Wireless. Acá van los changelogs de uno y otro. Pueden bajar las versiones en el sitio de Mikrotik
What's new in 3.4:
*) improve transmit lockup detection to work around issues with few wireless
clients;
*) fixed bug – RB100/RB500 upgrade from RouterOS v2.9 could fail if
version 2.9 was installed by netinstall from v3;
*) console – compatibility syntax for 'find' and 'print where' expressions.
If = or != operation has as the left operand name of item property, without
leading '$', then right hand operand is parsed according to the syntax
of that propery. This also adds back command line completions. Example:
/ip address print where interface=ether1
ether1 was parsed as a reference to variable "ether1", now it is parsed as
name of the interface, like in version 2.9;
*) backup – proceed on read errors, log errors with topics "backup, critical";
*) console – allow commands like 'monitor' and '/tool fetch' in scheduler
scripts;
*) web proxy – when src-address is specified, use it for outgoing connections;
*) fixed crash in pppoe, pptp & l2tp when using ip pools with radius server;
*) added support for Option Fusion UMTS Quad-GPRS (Vodafone Globetrotter);
*) fixed VLAN on wireless not running after reboot issue;
What's new in 2.9.51:
*) graphing – fixed bug;
*) fixed bug – user manager database in-use counter was wrong
for database size over 21 MB;
*) fixed p2p – bandwidth shaping on ARES P2P traffic was not working properly;
*) fixed bug – dhcp server failed to give out options with code > 127;
*) fixed bug – r8169 could crash the router after some time;
*) graphing – bugfixes; health section restored;
*) user manager – fixed security bug in user page;
*) user manager – fixed ampersand bug;
*) user manager – fixed bug related to download/upload counter overflow in reports;
MUM Polonia
Ya esán disponibles algunas fotos y las presentaciones que se dieron en el MUM de Krakow, algunas presentaciones están buenas. También hay fotos de cuando se le hizo un test al RB1000 para ver cuanto puede soportar.
RouterBoard 532a: dead line
Según el departamento de Ventas de Mikrotik, la serie del RouterBoard 532A sera discontinuado debido a que las nuevas ordenes de compra son para los nuevos productos como los RB300 y RB600, no reciben nuevas ordenes de compras:
From Mikrotik Sales :
"Please be informed that RouterBOARD 532A is discontinued (End of Life). We don't have enough demand to make new mass production batch, it seems people have switched to RB333 and RB600 already. We don't take any new orders of RB532A. "
Grupo MKE SAS
