MikroTik

mikrotik-fail2ban: Protegiendo nuestro RouterOS

Un excelente complemento del fail2ban ha sido integrado al RouterOS. Utilizando un syslog server creado en Python, es posible proteger a nuestros routers de manera centralizada.

El logger server solo acepta los syslogs remotos de los IP que han sido dado de alta, por lo que se puede proteger todos los routers con un solo fail2ban.

El sistema escucha en UDP los paquetes que le llegan de los syslogs de los routers configurados, el log es incorporado al auth.log y el fail2ban los captura y ejecuta una acción a proteger.

Se puede instalar facilmente a través de GIT. El proyecto esta liberado con licenciamiento MIT license.

Mas info: Proyecto GIT

TikScan un scanner inalámbrico para MikroTik

Una de las funcionalidades que se les ha solicitado a la gente de MikroTik  es la posibilidad de realizar un escaneo a nivel inalámbrico sin perder conectividad / que la interfaz inalámbrica se deshabilite tal como ocurre actualmente via Winbox.

Un usuario de MikroTik ha creado una aplicación para iPhone llamada TikScan que permite realizar un escaneo durante un cierto intervalo y luego devolvernos el reporte de los SSID, señales y demás información encontrada.

La aplicación utiliza SSH para conectarse con el router por lo que dicho servicio debe estar habilitado.

Otras opciones del app es generar un reporte de las señales incluyendo las coordenadas GPS y luego enviarla por correo.

Pueden ver mas sobre la aplicación y un video de su funcionamiento.

Entrenamientos MikroTik RouterOS y Ubiquiti en Rio Cuarto, Argentina

En febrero se brindarán varias certificaciones MikroTik y Ubiquiti en la ciudad de Río Cuarto, Argentina.

El cronograma queda definido:

UCWA (Ubiquiti AirMAX): 19 y 20 de Febrero
MTCNA (Inicial): 23 al 25 de Febrero
MTCTCE (Control de Tráfico): 26 y 27 de Febrero

Las inscripciones ya están abiertas y los cupos son limitados. Podrán encontrar mas información en Academia de Entrenamientos o en el AulaVirtual.

Aumentando el tamaño de la Tabla ARP en MikroTik RouterOS

Muchas veces tenemos anormalidades en el comportamiento de nuestros routers y debemos buscar el motivo para poder solucionarlo.

Les comparto un TIP que es para tenerlo en cuenta por si alguna vez es necesario. Muchas veces tenemos que el CPU en los cores se eleva mucho cuando tenemos redes grandes. Eso se puede deber a muchos factores y uno de ellos es el tamaño de la tabla ARP.

La tabla ARP es la base de datos (por así decirlo) donde se almacenan todas las MAC Address e IP Address de todos los host con lo que se tiene conectividad en Capa 2 (mismo segmento).

Por defecto el tamaño viene en 8291 y como comente en algunos casos ese tamaño es poco. En caso de necesitarlo se podrá modificarlo desde consola con el siguiente comando:

/ip settings set max-arp-entries=XXXXX

Espero que les sea de ayuda.

El Aula Virtual ya está disponible

Luego de mucho tiempo de trabajo y desarrollo está lista el Aula Virtual de Academia De Entrenamientos. Este sistema de gestión de los entrenamientos que brinda MKE Solutions le permite al alumno poder acceder a una plataforma nueva y renovada.

La idea es poder tener una gestión completa, descargar diplomas de asistencia, reportar pagos entre algunas funcionalidades. También se puede acceder a una Biblioteca virtual para obtener alguna bibliografia de estudio para asentar las bases previo a un entrenamiento. Hay libros públicos y otros privados que son solo accesible a alumnos confirmados en algún entrenamiento.

La interfaz es totalmente nueva, tiene un estilo flat muy agradable y lo bueno que se puede ver bien desde un smartphone o table (es responsive).

Las bases de datos de UbiquitiCenter y MikroTikCenter han sido migradas y los que tenían cuenta en esos sistemas podrán acceder con dichos datos a la nueva plataforma. Si tomaron un entrenamiento deberá haber sido importado y disponible para su gestión.

Prueben el nuevo sistema y si tienen alguna sugerencia o consulta me dejan un comentario que será agradecida.

Nueva Plataforma de Entrenamientos de MKE Solutions

En estos días estamos terminando la nueva plataforma para los entrenamientos que MKE Solutions brinda. Con este nuevo sistema se unificara lo que antes se tenía por separado en MikroTikCenter.com y UbiquitiCenter.com.

La idea es que al tener todo en un solo sitio, no se tenga que estar manejando varios logines y cuentas por separado. La gestión de los entrenamientos se realizará en un solo lugar, logrando manejar las certificaciones de MikroTik y Ubiquiti en conjunto.

Los que tenían cuenta (perfil), cursos y diplomas generados en los sistemas anteriores, los mismos serán migrados a la nueva plataforma, con lo que no se deberá realizar ningún cambio adicional, con las mismas credenciales se podrá acceder al nuevo sistema.

Habrá algunas novedades con respecto a los sistemas anteriores en cuanto al manejo de la información y el acceso de los recursos previo del alumno antes de tomar la certificación, pero lo dejaremos en suspenso para darla a conocer cuando el sistema quede funcional.

Estamos en el proceso de colocar el sistema en la nube y brindando la seguridad de disponibilidad y de ataques para evitar problemas futuros con el sitio.

En las próximas semanas se hará el anuncio oficial, habrá algunos usuarios que podrán utilizar en beta el sistema para conocer su funcionalidad correcta.

Este es otro gran paso de MKE Solutions en las capacitaciones que brindamos.

MUM Bolivia

Hoy día hemos finalizado con buena convocatoria los entrenamientos MikroTik RouterOS en La Paz y mañana ya estaremos partiendo para Santa Cruz para asistir al MikroTik User Meeting.
Estoy muy ansioso de encontrarme con mis amigos de diferentes lugares de Latinoamérica. Siempre en estos eventos tengo la oportunidad de verlos y compartir excelentes momentos.
Los chicos de MikroTik ya están en la ciudad y con ellos también me reencontrare.
Como siempre digo, tengo la dicha en la vida de haber podido viajar por muchos países y conocer gente muy buena onda que se abren y comparten su amistad.
Ya tengo lista mi conferencia que la estaré compartiendo el último día, justamente tengo el honor de cerrar el MUM.
Todas las conferencias se podrán ver online desde tiktube.com con un stream en tiempo real.
Les mantendré al tanto con fotos e info vía mi cuenta de Twitter .

MikroTikConfig: Generador de configuraciones MikroTik RouterOS

Una interesante herramienta nos ayuda a generar configuraciones básicas del RouterOS en Firewall y QoS.

Las reglas que genera las estuve estudiando y están bien en la base, en Calidad de Servicio hay que hacerles un retoque, pero nos ayuda a generar el grueso de la configuración.

El sitio web muestra una manera fácil de completar la configuración, ya que nos aparece un diagrama con imágenes para ir completando la configuración deseada.

MikroTikConfig.com

0-day para FreePBX

A inicios del mes se descubrió una vulnerabilidad en el FreePBX, uno de los entornos web de programación de una centralita Asterisk, y que ha sido catalogado como 0-day.

Una vulnerabilidad 0-day indica que es super critica, que tiene que ser algo resuelto ahora, que se deben tomar medidas de seguridad urgente porque estamos susceptible a ataques.

Con este bug es posible tomar control administrador sin tener que autenticarnos y luego se podrá tener acceso total a la central telefónica y la posible ejecución de comandos.

La vulnerabilidad es para todas las versiones de FreePBX y como medida de contingencia hay que bloquear el acceso web a terceros de nuestra red.

Estuve leyendo un foro sobre el tema y comentan que hay detectado robots que van escaneando las redes en Internet para encontrar centrales IP vulnerable para luego atacarlas.

Como medida simple de protección es solo necesario bloquear el acceso web de la central y solo dejar los de la VoIP únicamente abierto.

  • Para esto hay que bloquear el TCP 80 para redes externas de nuestra red interna
  • Abrir unicamente y si es necesario los puertos SIP/5060 y RTP/10000-20000

Recuerden que es 0-day y si tienes una centralita asterisk de cara a internet puedes ser atacado!

Mas información sobre la vulnerabilidad en el sitio de FreePBX