MikroTik

Listado de comandos de Ubiquiti

Existen algunos comandos en los equipos de Ubiquiti que solo son accesible desde la consola.

En un foro pasaron un enlace de un blog llamado Xentron, en el cual hay una lista de comandos básicos útiles para trabajar con los Ubiquiti.

Para poder acceder a ellos solo es necesario ingresar por SSH al equipo, ésto puede realizarse por ssh o putty de acuerdo al sistema operativo.

La lista de comando y la explicaciones de algunos de ellos la pueden encontrar en Xentron.

 

Filtrado de pornografía y contenido con Squid

Uno de mis colegas me ha comentado de una herramienta llamada Diladele de QuintoLabs que se ve bastante interesante. Es una aplicación que corre con Squid y que permite realizar el filtrado de la pornografía, descargas entre algunas opciones que dispone.

Corre como un parent proxy en el Squid (similar a los antivirus) y puede ser utilizado para bloquear contenido ilegal, explícito y pornografía de una manera simple.

Entre otras de las capacidades que dispone es la de bloquear la publicidad con un AdBlock y las descargas de archivos de audio, vídeos y aplicaciones.

El precio es casi simbólico por su uso comercial y gratuito para uno solo.

Hay una versión de descarga para una máquina virtual y que pueda ser colocada en producción en pocos pasos.

Tip: Limpiando el historial del Terminal en RouterOS

En algunos casos necesitamos hacer la limpieza del historial del terminal en MikroTik RouterOS, hasta antes de la versión v6 no podíamos.

Pero en la última v6 se ha colocado el siguiente comando:

console clear-history

El cual limpia el historial de la consola con todos los comandos que le hemos agregado o ejecutado en terminal.

 

Habilitando MetaROUTER en RB1100AH

Una de las limitaciones que tiene MetaROUTER es que no se puede instalar en arquitectura PowerPC, la cual es la que utiliza los modelos de RouterBOARDs de la serie RB1100.

MetaROUTER es el sistema de virtualización propietario de MikroTik, el cual permite correr un sistema operativo dentro del RouterOS de manera virtualizada, pudiendo correr desde otro RouterOS o alguna distribución de Linux que soporte dicha virtualización.

Un usuario de MikroTik ha compartido en el foro, una serie de parches en el Kernel el cual permite correr MetaROUTER e instalar algún sistema operativo.

Los pasos a paso parecen simples, se requiere de Python y de un servidor de Netboot para hacer la instalación inicial. Para probarlo será cuestión de tener la lista de requerimiento para poder realizar las pruebas.

Según comenta el usuario, es para hacerlo en entornos de laboratorio y no lo recomienda para colocarlos en producción.

La información, How To y demás data de la instalación se puede encontrar en el hilo de la conversación en el foro de MikroTik

Arbolito de navidad by MikroTik

Que hacer cuando tenes muchos RouterBOARD que están fuera de uso, ya sea por que están quemados, dañados o el RMA no te los reconoce.

Un usuario de MikroTik tuvo una interesante idea para darle uso en estas fechas tan especiales, ya que se aproximan las fiestas.

Un hermoso arbolito de navidad con un toque particular.

vía: MikroTik

 

Reseña MUM Quito, Ecuador 2013

Anoche regrese de Ecuador, en donde estuvimos presente (MKE Solutions) en el MUM de Ecuador realizado la semana pasada.

La verdad que fue un excelente evento para ser el primero, por comentarios de la gente de MikroTik que anunciaban sorprenderse por la participación de casi 450 participantes al acontecimiento.

Nuestro Entrenamiento también tuvo una muy buena aceptación, cosa que hizo que llenará por completo los cupos entre participantes de diferentes países, los cuales compartimos muchos momentos y hemos entablado contacto.

Como siempre, me encontré con viejos amigos y también pude conocer a nuevos amigos que me hicieron pasar un momento muy grato.

Particularmente me sentí muy tranquilo en mi presentación y según me comentaron varios participantes del evento, le será de utilidad lo que compartí, ya que se ahorrarán bastante trabajo y tiempo en implementaciones en entornos de restauraciones (como un caso que me dijeron de reinstalación de imágenes de maquinas para Cibers).

También estuve por Ambato -ciudad cercana a Quito- para finalizar algunos trabajos de migración de una Red MPLS a Cloud Core con interconexión entre ellos vía fibra óptica por sus puertos SFP, con excelentes resultados en sus desempeños.

En Ambato tengo muchos amigos que siempre que voy me hacen pasar momentos únicos y reírme mucho -incluyendo una cena entre ellos en donde comimos una excelente lasaña-. Organizamos también dos partidos de fútbol en Cevallos, un pueblo cercano a Ambato, a unos 4000 mts. de altura. Fue muy complicado el tener un ritmo en el partido porque a esa altura te falta el aire y se siente mucho; las bocanadas de aire que uno da no alcanzan para recuperarse de los trotes y piques.

En el último partido que realizamos pudimos jugar con ex-jugadores de fútbol profesional de Ecuador -Famosos jugadores de primera-, que le agregaron un toque adicional al partido y al momento.

Otra cosa algo que he notado a Ecuador es el avance en las carreteras, desde el 2007 que voy a ese país y el crecimiento de las autopistas han mejorado mucho los viajes y los tiempos de desplazamiento entre las ciudades.

Eso es algo para felicitar porque es un avance para el pueblo ecuatoriano!

Retomando el tema del MUM, en los próximos días estaré realizando una reseña oficial en MKE Solutions y subiré las fotos y enlaces de las presentaciones.

MUM Ecuador. Noviembre 2013

En fin…en Ecuador me siento como en casa….Chulla vida Ecuador!

GoDaddy brinda certificados SSL gratis por un año

Una gran idea ha tenido la empresa GoDaddy, una de las principales con presencia en internet que tiene la capacidad de emitir certificados SSL de confianza.

Lo que esta ofreciendo para proyectos Open Source, es la posibilidad de tener un Certificado Standart SSL de 256-bits para los sitios, y brindar confianza en la manipulación de datos, ya que las transferencias aplicación-servidor estarán encriptadas.

Se de algunos que están utilizando este mismo proyecto para tener certificados SSL para HotSpots, y tener la validación del usuario y contraseña seguros.

Para crear el certificado, es necesario realizar primero unas validaciones, que son pasos simples de completar.

GoDaddy Free SSL Certs

T50: Herramienta de testing y simulador de DDoS

T50 es una de esas herramientas que son útiles para poder emular diferentes tipos de ataques.

T50 es un inyector de paquetes multiprotocolo, de origen brasileño y que permite realizar ataques de DoS y DDoS utilizando el concepto de testeo por stress.

Soporta alguno de los siguientes protocolos o modos:

  • Flooding
  • CIRD support
  • TCP, UDP, ICMP, IGMPv2, ESP, AH, OSPF entre algunos
  • High Performance
  • Puede tener un HIT de 1 millón de paquetes por segundo

En los entrenamientos que impartimos, en los laboratorios de Firewall, utilizamos herramientas similares que realizan diferentes ataques y se aprende como protegerse a dichos ataques. Esta herramienta tiene bastantes tipos de protocolos que la posicionan muy bien con respecto a sus similares.

Es de código abierto con la licencia GNU GPLv2, se puede descargar y utilizar desde el proyecto de SF.net

MUM México 2013

Ya estoy de regreso por mi ciudad luego de pasar unos días por México participando de lo que fue el primer MikroTik User Meeting celebrado en ese país.

La verdad que esos eventos me encantan, porque me encuentro con muchos amigos y también conozco muchas personas que suelo tener contacto con ellos pero solo virtual y esos eventos son interesantes para conocerlas en persona.

También me gusta mucho porque puedo compartir momentos con la gente de MikroTik, aprovechamos cuando nos encontramos en algún para salir y hacer Geocaching, juego similar a una búsqueda del tesoro a nivel mundial y que compartimos en practicarlo.

El evento en si estuvo muy bien, unas 200 personas se acercaron de diferentes partes del mundo para participar; al principio pensé que iba a ver mas convocatoria pero analizando con MikroTik que es un número muy aceptable para un primer evento y que ahora queda en la comunidad el poder avanzar para que se pueda celebrar un nuevo evento en ese país.

Las presentaciones estuvieron interesantes, las mismas estarán en los próximos días disponibles para la descarga en el wiki de MikroTik.

Pronto subiré las fotos y también escribiré una reseña del evento en MKE Solutions.

Alerta de seguridad en MikroTik RouterOS