MikroTik

El cable submarino que le brinda internet a la Argentina

Allá por el 2008 había escrito sobre un video de como se extienden los cables submarinos por el mundo y las herramientas, robots y demás que se utilizan en la tarea.

Hoy día el portal MinutoUno ha colocado un artículo que explica como le llega a la Argentina uno de los cables submarinos que tiene, particularmente habla del punto de Las Toninas, lugar donde llega la fibra óptica submarina.

El cable del cual habla el artículo es el de Level3, uno de los carrier mas grande del mundo, el cual hace unos años compro a Global Crossing, otro gran carrier que por cierto tenía presencia mundial y varios cables submarinos por ahí; al momento de la compra / fusión, Level3 aumento su tamaño y su red también.

En la nota se comenta que el cable de fibra óptica tiene unos 7cm de diámetro con 4 pares de pelos -fibra óptica- que logran transferir unos 1.6TB por segundo. También informa sobre que sucede cuando se corta un cable y como es el proceso de detectar dicho corte y su reparación. Por suerte en Argentina si se llega a cortar uno de los cables submarinos internacionales del Atlántico, tenemos contingencia por el lado del Pacifico vía Chile.

Esta buena la nota para leerla y enterarnos uno poco mas sobre como nos llega el internet a nuestro país.

Vía MinutoUno

Access Manager: Portal Cautivo Gratuito

Buscando entre algunos radius disponibles gratuitos me encontré con Access Manager, un sistema administrador de HotSpot gratuito.

El framework esta escrito en PHP y permite levantar un Freeradius y a través del portal se podrá proveer conectividad a través de HotSpot. Se pueden aplicar políticas de ancho de banda, planes de servicios, etc.

Lo bueno que tiene es la integración con PayPal y la generación de vouchers. El sistema soporta multi routers porque es un radius, tan solo hay que relacionarlo con un router configurando el radius cliente del mismo. En MikroTik se realiza en /radius.

Hay un demo online para ver la interfaz como se administra y tiene un foro con algunos tips de la aplicación.

Access Manager: Free HotSpot Management Software

De vuelta al ruedo….

Luego de un tiempo de inactividad en el blog, voy a retomar la idea de ir posteando casi a diario.

He estado de viaje brindando algunos entrenamientos y trabajando algunos proyectos, que los días que me tocaron en la oficina los he dedicado a avanzar con la finalización del nuevo motor de Ciclope, el cual aparte del motor, tendrá una interface web mucho mas amigable e interactiva.

Como novedades adicionales está el lanzamiento de los UniFi VoIP, los telefonos IP de Ubiquiti, con el que pretende incursionar en un nuevo mercado en el cual no tenia presencia, la VoIP. En MKE Solutions hay una reseña de este tema.

Voy a ir preparando los post para programarlos y ponerme al dia con este blog.

 

App gratis de iPhone para PortKnocking

Encontré esta aplicación gratuita para iPhone / iPad que permite realizar un Port Knocking TCP o UDP.

Recordando que Port Knocking es la técnica que nos permite tener cerrado nuestros accesos SSH / Winbox o el servicio que queramos de manera publica, y solo estará disponible para quien tenga la combinación correcta de puertos para brindarle acceso. Algo que hemos explicado en otro post.

La herramienta KnockOnD, como dije es gratuita y tiene varias opciones de configuración personalizadas. Se puede leer mas en el App Store.

 

Servidores VPN PP2P Gratuitos

Leyendo mis feeds en feedly encuentro una increíble noticia, que la desconocía en su versión gratuita, pero hay varios servidores PPTP que te brindan acceso a un internet seguro.

Principalmente en estos sitios comentan que la idea es tener un servicio de VPN gratuito que te permita tener anonimato, seguridad y privacidad al momento que estas navegando por internet.

Este tipo de servicio debe ser muy útil para los usuarios de China y Cuba por ejemplo que tienen un internet restringido.

Por otro lado, lo que estuve leyendo en los foros, estos servicios gratuitos de VPN (Varios en EE.UU y Canada) son utilizados para acceder a servicios solo disponibles en Estados Unidos, por ejemplo NetFlix y algunos servicios de música. Según comentan configurando la VPN uno puede acceder a las últimas novedades en películas y series que están disponibles en USA.

Lo que no ésta permitido en ellos es la utilización de Bittorrent y P2P, pero el resto esta abierto. Se tiene aproximadamente unos 5mbps de bajada y 1.5mbps de subida en la mayoría de los servicios, pero varían en algunos de ellos.

Los servicios que encontré y recomiendan son HotFreeVPN (Cánada) y FreeVPNHosting (USA) que utilizan un acceso por PPTP con usuario y contraseñas simples.

Interesante recursos que nos puede servir en algún momento.

Se agotaron las IPv4 y ahora?

Según las proyecciones de LACNIC, la entidad que administra las políticas de registro de direcciones de Internet para America Latina y Caribe (que es la que tiene influencia en nuestra zona) indica que para Junio las direcciones IP de IPv4 se agotarán.

Esto hará que de manera inevitable los ISP vayan acomodando sus redes en la implementación de IPv6 para poder seguir teniendo crecimientos en sus redes. Son varias las prácticas y buenas recomendaciones que se han ido mencionadas en los encuentros de LACNIC en donde indican como deberán hacer frente a la problemática.

Una vez que los IPv4 se agoten, la adopción de IPv6 es inminente, pero para poder hacerlo es necesario saber como realizar la implementación y que la misma sea escalable.

Existen algunas soluciones alternativas temporarias para hacer frente, como por ejemplo la implementación de NAT  para seguir creciendo, pero ésta solución no es escalable y es restrictiva a largo plazo.

Un número interesante es que el 60% de las organizaciones de la región LACNIC tienen asignado un bloque de IPv6, pero no todas las tienen en funcionamiento por varios motivos. Es necesario que progresivamente se vayan incorporando las nuevas tecnologías para poder disponer de un crecimiento  futuro sólido.

A modo personal, he implementado varias redes con IPv6, pero la gran problemática que se tiene es que los carriers (proveedor de proveedores) por lo general no disponen de soporte para IPv6 en sus redes, por lo que uno termina utilizando algún tunnel broker para hacer la terminación.

En la misma sintonía tenemos que no todos los clientes de un ISP tienen soporte completo para IPv6, con lo cual también hay que tener en cuenta ese punto. De nada serviría tener IPv6 en el backbone si al cliente final no se lo  podemos entregar.

En fin, son varios los puntos a tener en cuenta, pero hay que ir siendo previsores y dar el paso siguiente en la implementación de IPv6.

Hay un parte de prensa de LACNIC con algunas preguntas y respuestas que podemos leer para tener idea de como viene la cosa.

Iniciando Entrenamiento y Certificación en La Paz, Bolivia

Hoy día iniciamos las semanas maratonicas de entrenamientos y certificaciones tanto de Ubiquiti como de MikroTik en La Paz, Bolivia.

La convocatoria ha sido excelente y la verdad estamos contento con el recibimiento de la gente.

Lo mas complicado hasta ahora es el acostumbrarse a la altura, los dolores de cabeza y el poco apetito hacen notar los 3600 metros de altura del lugar.

Habrá que esperar adaptarse y que los sintomas dejen de estar presente. Se les entiende a los jugadores de fútbol que se quejan de venir a jugar en la altura, porque la verdad se complica y mucho el respirar y mantener un ritmo.

 

Port Knocking con un paquete cifrado.

Ya se conocen las diferentes manera de implementar Port Knocking, desde golpeteos en diferentes puertos, enviar información via UDP o enviar un ICMP con cierto tamaño.

Vía Twitter encontré una nueva manera de hacerlo, la misma se trata de enviar un paquete con un cifrado especial realizado con llave pública y privada.

Se realiza con la implementación del Firewall Knock Operator el cual permite la implementación de certificados y la apertura de puerto de acuerdo a un paquete especial que se le envie.

Están descriptos los pasos y las herramientas necesarias para poder usar esta modalidad, que para mi gusto es un poco rebuscada pero es funcional igual.

Vía: Vampii

MikroTik RouterOS v7.0 publicado

Hoy 1 de abril fue anunciado el changelog del nuevo RouterOS v7.0. Nos sorprendemos de los nuevos agregados, alguno de ellos son soñados:

What's new in 7.0:
*) dude - 5.0 package released for PPC and CCR platforms
*) ppp - LNS/LAC support added
*) ppp - CoA updates now supported for all ppp services
*) openvpn - UDP transport support
*) ipsec - VTI support added
*) bonding - added support for TRILL
*) wireless - fixed auto frequency feature, all existing chipsets now support 802.11ac;
*) console - more colors added to terminal output
*) ethernet - added option to enable 802.3af/at from terminal on new CRS PoE models
(will be disabled by default);
*) ethernet - added GUI setup mode for switch chip vlan configuration
*) routing - new routing package released for CCRs;
*) system - Routers will now print money
(will be disabled by default);
*) safe mode replaced with april fools mode

El enlace de descarga estará disponible en un par de horas.

Actualización: Se aclara que es una joda del april fools o el día de los inocentes.

Tabla de Subneteo para IPv4

Muchas veces tenemos que trabajar realizando subneteo en alguna red, una tabla completa en PDF está disponible, la cual tiene con particionamiento desde un /29 hasta /16.

También muestra las capas del Modelo OSI.

Se puede descargar completa en PDF