mikrotikexpert

Utilizando Funciones en Scripts del MikroTik RouterOS

Para los que sepan programar en lenguaje scripting del MikroTik RouterOS sabrán que no se puede utilizar funciones ya que el lenguaje mismo no lo soporta. En su momento cuando LUA fue incluído dentro del paquete system se podría utilizar, pero el mismo fue retirado  del sistema operativo y según se comenta será reincorporado en la v5.

Un usuario del foro de MikroTik se le ha ocurrido una genial idea de como hacerse de un recurso alternativo para la utilización de funciones / código, la idea es hacer una «inyección» de variable globales dentro de una función y que luego cuando sea invocada por otra script, los datos quedén disponibles para todo el sistema.

Hay una explicación mayor y ejemplos de como utilizarlo en el foro de MikroTik y en el Wiki

MTReport: Analizador de LOGs

Una herramienta de utilidad para el administrador de red que tiene implementado MikroTik RouterOS con webproxy.

MTReport es una utilidad que permite analizar los logs que son enviados al SysLog o Dude y que son engorrosos de entenderlos.

De manera sencilla nos muestra la cantidad de accesos que tuvieron sitios, accesos denegados, etc. Los reporte pueden ser exportados a Excel.

El idioma de la herramienta es portugués pero es fácilmente entendible. Puede ser descargada desde su sitio oficial.

Via: Mikrotikfacilnet

Herramientas �tiles para MikroTik

No quería dejar pasar la noticia por si alguno no ha leído MKE Solutions. Dos herramientas muy útiles están disponible desde hace un par de días. Una sirve para el debug de errores en configuraciones y la otra para el manejo de archivos de configuraciones.

Support File Viewer: Una herramienta online de MikroTik que permite la visualización completa del archivo de reporte para soporte Support.Rif.

MilliScript: Herramienta para la manipulación de archivos de configuraciones, permite la comparación entre ellos, limpieza, etc.

En el sitio de MKE Solutions están disponible mas novedades.

AirMax Expert Conference

El día 26 de abril se realizará en Buenos Aires el primer certamen de la AirMax World Conference.

Es una serie de 3 presentaciones que se harán en latinoamérica y que será un evento que demostrará como usar productos AirMax para optimizar la red.

El precio del ticket para registrarse en el evento es de U$S 1 (si, un dolar), y los mismos recibirán un almuerzo y un Rocket de 5Ghz. Una fuerte jugada por parte de Ubiquiti.

Las fechas de los eventos son:

  • 23 de Abril: Ciudad de Mexico
  • 26 de Abril, Buenos Aires, Argentina
  • 28 de Abril: Sao Paulo, Brasil.

En todos los lugares se usarán las instalaciones de la cadena de Hoteles Marriott,

Mas información

Conexi�n L2TP sin IPSEC con Windows

Me ha tocado renegar cientos de veces al intentar hacer una conexión PPTP cuando tengo un router haciendo NAT. Les quiero comentar y de paso que me quede como ayuda memoria la manera que resolví el problema de realizar una VPN desde un Windows 2003 virtualizado con un VirtualBox dándole conectividad en forma de NAT (no se podía hacerlo en bridge transparente).

Entonces, ubicados en el esquema anterior tenemos el Windows que servirá de servidor para un sistema, el mismo esta virtualizado y al tener conexión vía NAT entonces no podemos hacer la VPN PPTP por una limitación del protocolo, la otra opción que nos queda es L2TP. El servidor VPN es un MikroTik RouterOS que además ruteará todas las redes. La mayor problemática viene que el usar L2TP en Windows asume que se va a utilizar  IPSEC por defecto en la conexión para darle seguridad a la red.

Luego de renegar un muchísimo en lograr la conectividad de diferentes maneras, decidí a probar el desactivar el IPSEC en la conexión y que sea solito el L2TP la VPN a utilizar. Entonces lo que hice fue colocar la siguiente cadena dentro del registro de Windows y vuala!.

Iniciar regedit.exe
Localizar
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters
Agregar un nuevo valor DWORD llamado ProhibitIpSec
Darle el valor de 1
Reiniciar la PC

Se pudo conectar perfectamente la VPN sin tener que utilizar IPSEC. Espero que le sea de utilidad como lo ha sido para mi.

Vía: Clavister

Aperturas en el registro para los entrenamientos

He colocado un formulario para que se registren los que están interesados en tomar alguna de las capacitaciones y entrenamientos que brindo. La idea es saber la cantidad de interesados que hay para luego hacer la apertura formal de la capacitación.

El temario que se tomará son los que están disponibles en el sitio de MKE Solutions. Cualquier consulta enviar un correo electrónico.

MiniBox: WinBox para Windows Mobile

Una herramienta que se esta desarrollando es un WinBox para Windows Mobile llamado Minibox. Según reporta un usuario en el foro de MikroTik, está escribiendo aún, una versión especial del administrador gráfico del sistema operativo MikroTik RouterOS basándose en el API API_in_C_Sharp.

Las capturas de pantallas están a continuación, aunque todavía no ha publicado la herramienta se la ve que será de utilidad para quienes tengan dispositivos con Windows Mobile.


Vía: MikroTik

Backup autom�tico de MikroTik seguro en Windows

hard disk blue isolated on white with shadow

Una pequeña pero poderosa herramienta es MikroTikBackup que haciendo uso de Putty nos permite realizar backups seguros de nuestros routers MikroTik.

La herramienta es simple, solo hay que dar de alta el IP, User y Pass del router y agregar el evento el cron o planificador de tareas de Windows para que lo realice automáticamente con el intervalo que se necesite.

Para utilizarlo solo es necesario tener en cuenta que el puerto del SSH (22 TCP) se encuentre abierto. Pueden descargar la aplicación (ejecutable) y también el código fuente en caso de que puedan utilizar el código como base para algún mejoramiento de la misma.

Via: Gregsowell

Problemas con dns y MikroTik

Puppet with exclamation mark of red color

Hace un par de días varios me han consultado si tenía algún inconveniente con MikroTik y la resolución de dns. El problema típico es no poder entrar a www.google.com y sitios webs. Luego a algunos clientes le empezó a suceder lo mismo y me llevo a tener que empezar a investigar un poco mas sobre el asunto.

Luego de buscar encontré un hilo abierto en el foro de MikroTik que habla al respecto y el problema al parecer viene por el lado del dns. Aún no hay un anuncio oficial si es un bug, pero este problema esta sucediendo con varios sitios.

Un workarround que han comentado es colocar entradas estáticas en el dns cache de MikroTik (al parecer con OpenDNS también esta dando problema) con la resolución de las entradas de Google de manera estática y bajar el tiempo de vida del cache.

/ip dns static
add address=208.69.34.230 disabled=no name=www.google.com ttl=1d
add address=208.69.34.231 disabled=no name=www.google.com ttl=1d
/ip dns set max-cache-ttl=15m

Espero que esto le ayude provisoriamente a los que están teniendo problemas hasta tener una respuesta oficial.

Vía: MikroTik

Finalizado el MUM de Argentina

Hace un rato finalizó el MUM de Argentina, la verdad que estuvo excelente, mucha gente se hizo presente en el evento. Alrededor de 350 personas (estimó, luego veremos que nos dice la gente de MikroTik.

Las presentaciones estuvieron interesantes, se hicieron presente algunos expositores de Ecuador, Estados Unidos, Brasil y el resto fueron de acá (Argentina). La que me llamo mas la atención es la que brindo Wardner Maia porque toco algunos conceptos de seguridad a nivel de capa 2 de los cuales había leído pero en este caso el mismo presento ejemplos prácticos sobre seguridad y los ataques.

En cuanto a las empresas que se presentaron con un stand fueron varias, entre ellos estaban los distribuidores de MikroTik en Argentina y  dos de Estados Unidos, un fabricante de antenas de Polonia, empresas de Ecuador y una local que desarrolla un programa de gestión de ISP.

En los próximos días, cuando regrese, subiré las fotos y las presentaciones. Los videos del evento lo estará en TikTube, pero habrá que esperar a que MikroTik los procese.

Nuevamente repito la alegría de haber participado en este evento, esperamos que el próximo año se realice otro nuevamente por estas latitudes (según rumores si se realizará pero no hay una versión oficial al respecto).