MikroTik

Curso de Mikrotik en Cordoba

Hoy finalizó en Córdoba, la segunda certificación de Mikrotik en Argentina, estuvimos con muchos amigos que tienen mucha ganas de aprender. Las fotos todavía no las tengo pero las subiré pronto. Por ahora nos vamos ma?ana a dar el curso en Buenos Aires. El curso estuvo muy entretenido y se vío muchos todo lo referente a Mikrotik.

Pronto escribiré mas del curso, al igual tengo muchos artículos de Mikrotik que tengo en espa?ol que los subiré pronto.

Protecci�n contra tormentas smtp

Ultimamente hay una especie de ataques a los servidores de correos y que puede hacerse de manera involuntaria por parte de los usuarios y es debido a algún virus, spyware o lo que sea que genera una cantidad de conecciones al servidor que lo terminan a veces haciendo un peque?o ataque DDOS.
A mi amigo Alessio se le ocurrio hacer una regla en la cual los usuarios que generan unas 10 conecciones simultaneas (SYN) al server de correo o al puerto 25 se los ingresa a una lista temporaria que les niega el puerto 25 del smtp durante 2 horas (que se puede configurar al tiempo que se quieras)
La reglas son:

chain=forward protocol=tcp dst-port=25 src-address-list=spammer action=drop

chain=forward protocol=tcp dst-port=25 connection-limit=10,32 limit=50,5 action=add-src-to-address-list address-list=spammer address-list-timeout=2h

Es muy utíl para los ISP o proveedores de conectividad esta regla.

Technorati Tags: , ,

Chisme de Mikrotik RouterOS

Les comento un chisme, en la proxima versión de Mikrotik, van a poner la opción de habilitar y deshabilitar el CSMA, solo disponible con NStream. Será una opción esperada por muchos por los Wireless propietarios que no usan WIFI.

In next Beta you will be able to turn on/off the wireless carrier detection (CSMA), which will apparently solve the subj. problem that was much discussed earlier. This will be ONLY for NSTREME and of course, test at your own risk.

Fuente: Mikrotik

Technorati Tags: , ,

Segunda Certificaci�n Oficial de Mikrotik en Argentina

Durante los días 28 de Noviembre al 2 de Diciembre se llevará a cabo en Córdoba Capital el Segundo Training de Mikrotik Oficial en Argentina, y durante el 5 al 9 de Diciembre será impartido en la ciudad de Buenos Aires otro training oficial más.
La empresa que impartirá el curso es Index Datacomm de Mexico (que es Mikrotik Certified Training Partners), tendrá 2 instructores invitados (Alessio Garavano y Maximiliano Dobladez).
Los cupos son limitados y la registración se deberá hacer en www.mikrotikargentina.com.ar, para mas información enviar un mail a cursoargentina@index.com.mx.

El curso comprenderá 2 niveles, un nivel básico y un nivel avanzado, los que se inscriban al nivel avanzado podrán rendir el exámen para la certificación de mikrotik. En el nivel avanzado es el más interesante en el cual se verán en profundidad temas como nstream, bonding, qos, scripting y configuraciones avanzadas complejas.
Son requisitos básicos tener una Notebook con wireless y conocimiento de networking para ambos cursos.

Mas información me pueden contactar a mi también.

Technorati Tags: , , , ,

Crear un Switch Administrable con Mikrotik

Acá les transcribo los pasos de como hacer para crear un Switch Administrable de Capa 2 y 3 (OSI) con un Mikrotik. La idea esta buena porque se puede tener todas las caracteristicas de mikrotik.

Los pasos:

  • Bajar la última version del RouterOS
  • Habilitar el paquete rstp-bridge (deshabilitado por defecto)
  • Crear una interfaz bridge
  • Poner las cantidad de port ethernet que se quiera utilizar en el bridge
  • Deshabilitar el Connection Tracking (si es que no se usa mange, firewall o nat)
  • Deshabilitar Network Discovery

Y listo, ya tener un switch administrable, con un RB564 (de 9 ethernet) puede manejar un throughput de 200mbps. Sacado del foro de mikrotik Technorati Tags: mikrotik, switch, bridge, network

Paper de Ancho de Banda por cantidad de usuarios

Hace tiempo escribí un paper recopilando información de varios foros de isp y un poco de mi experiencia personal.

Me pareció interesante ponerlo en el blog porque cuando yo necesite información me costo mucho encontrar algo preciso. A continuación lo transcribo: Resumen en base a experiencia sobre cantidad de usuarios con relación al acceso a internet. Este resumen lo escribo para que quede de precedente y a su vez para que pueda ser difundido.

El mismo es un extracto del foro de Mikrotik en base a experiencias de Proveedores de Internet.

Como formula general se podría usar:

Velocidad de la Leased Line / Consumo del usuario ~= numero de usuarios

Hay que tener en cuenta que un usuario que no este haciendo un download, es decir, que no este bajando nada, solo que este navegando o chequeando correo (el cual el tiempo de down es corto) no cosume un ancho de banda constante.

Según la experiencia, los usuarios que compran paquetes de internet de poco ancho de banda, lo utilizan muy poco, a diferencia de, como por ejemplo las empresas que tienen una gran cantidad de tranferencia, con lo cual el trafico generado es considerable y por ello es la contratacion de abonos de medio a grandes.

Otra relacion que se debe tener en cuenta es que si tenemos 16 usuarios que estan navegando (estan webeando) y de los cuales 5 esta actualmente transfiriendo tenemos que:

16 usuarios navegando * 5 bajando ~= 80 usuarios

Esta relacion es similar a la que se utilizan para Dial-ups sobre cantidad de MODEM por cantidad de usuarios, que es alrededor del 10%, es decir, para 100 usuarios son alrededor de 10 modem, por experiencia propia, la relacion que yo utilizaba era de 14 modem cada 100 usuarios.

Por otro lado según experiencia de otro colega, que tiene con un enlace de 1024 kbits, tiene 30/40 usuarios de 256kbps. Otro isp tiene 4000 usuarios dial-up, con 400 lineas y una leased line de 3megas, la ocupación del acceso de del 90% alrededor de 2 horas en horarios picos, y luego el resto del dia queda con una ocupación del 10% al 50%.

Para finalizar, uno puede asumir que unicamente el 10/20% de los cuales el 20% esta bajando algo en este momento, con lo cual da un rango de ocupación bastante apropiado para tener una idea del la relacion usuario/ancho de banda.