mikrotikexpert

Expresi�n regular para validar el SOFT-ID de MikroTik

Estoy realizando una aplicación que trabaja con licencias de MikroTik RouterOS y una de las funciones que tiene es validar el SOFT-ID de una licencia.

El SOFT-ID se genera al momento de la instalación del RouterOS y consta -en el nuevo formato- de 8 digitos separados por un «-«; las letras deben estar en mayúsculas, un ejemplo sería:

UH1A-B3A9

La expresión regular es:

^[A-Z0-9]{4}-[A-Z0-9]{4}$

Esta herramienta valida ese formato y me permite estar seguro que el mismo es ingresado correctamente para que luego no tenga un dato erróneo al generar el licenciamiento.

Lo comparto por si a alguien le sirve…

CIDRs: Listado de redes IP por pa�ses

Algunas veces nos toca hacer implementaciones en donde es necesario separar tráfico internacional del nacional o hacer algún tratamiento al tráfico y para ello es necesario conocer las diferentes redes que han sido asignada a los países que participan de Internet.

Por ejemplo para el lado de Argentina, tenemos que tiene delegada 663 redes con un total de 14.405.376 subredes, entre algunos de los IPs delegados son:

# Country: ARGENTINA
# ISO Code: AR
# Total Networks: 663
# Total Subnets:  14,405,376
24.232.0.0/16
66.60.0.0/18
140.191.0.0/16
157.92.0.0/16
161.190.0.0/16
163.10.0.0/16
167.252.0.0/16
168.83.0.0/16
168.96.0.0/16
168.101.0.0/16
168.226.0.0/16
170.51.0.0/16
170.155.0.0/16
170.210.0.0/16
181.0.0.0/12
181.16.0.0/18
181.16.128.0/17
181.20.0.0/14
181.28.0.0/14
181.46.0.0/15
181.80.0.0/12 
...

Existe un listado completo de todos los países con sus rangos delegados, los cuales luego podemos importar y hacerle algún tratamiento con el MikroTik RouterOS.

Vía: TitanGroup

Im�gen de OpenWRT para MetaROUTER en MikroTik

Existen veces que queremos hacer alguna implementación de algo que no está disponible en MikroTik RouterOS nativamente, por ejemplo un sistema IDS de detección de intrusos o correr un firewall tipo IPCop.

Para poder instalar algunas funcionalidades adicionales en los RouterBOARD podemos utilizar el sistema de virtualización propietario de MikroTik llamado MetaROUTER. En él se pueden ejecutar imágenes de máquinas virtuales corriendo un OpenWRT sin problemas, siempre y cuando los recursos del RB lo soporten.

Hace tiempo realice un post de como realizar la instalación del OpenWRT en MetaROUTER. Un par de días atrás un usuario del foro de MikroTik ha compilado una imágen del OpenWRT y la ha compartido; también ha dejado público el repositorio de paquetes para ir agregándole funcionalidades extras al equipo.

Es una buena manera de ir probando la instalación para hacer laboratorios ya que está casi todo listo, sólo hay que instalar.

En MKE Solutions estamos realizando una compilación para la última versión y un repositorio público para que pueda ser usado por la comunidad. En pocos días mas estará disponible.

Vía: MikroTik, OpenWRT

 

Nueva theme para MKE Solutions

Si bien tiene varios días de funcionamiento la nueva interfaz de MKE Solutions, hasta ayer estaba con cambios internos en el código mas no así del aspecto.

Este nuevo estilo está muy optimizado, su código es más compacto y dispone de mayores recursos por lo que hace que el sitio tenga una buena performance. Existe un sitio -del cual tengo un post programado para estos días en donde hablo de él- que le hace un testeo a cualquier sitio web simulando carga de usuarios y te va midiendo el ancho de banda que está traficando en ese momento. Los resultados del testeo dieron que soporta hasta 50 usuarios concurrentes y 200 megas de tráfico constante; mas de eso el sitio tiene bastantes tiempos de retraso y se vuelve un poco lento. Gracias a unos sistemas de cache tanto para base de datos como para el html ha ayudado a mejorar aún más la respuesta.

Aún le queda un retoque a nivel estético para darle mayor interacción con las redes sociales pero lo tengo como pendiente ya que no es algo que haga al funcionamiento del sitio. Si encuentran algún error o tienen ganas de decir alguna sugerencia, me pueden enviar un correo electrónico o twittearme para comentarlo.

Urgente: Grave vulnerabilidad en Ubiquiti

Hacen 2 días se ha descubierto una importante vulnerabilidad que permite tener acceso a los dispositivos Ubiquiti sin necesidad de autenticarse en el. El bug está en el servidor web del sistema y lo peor de todo es que hay un worms que ha salido y está aprovechándose de esa vulnerabilidad esta infectando los dispositivos.

En MKE Solutions se ha escrito un artículo que tiene una recopilación de textos, configuraciones, etc para poder actualizar los equipos y protegerse ante ataques desde internet.

Es importante tener en cuenta que el ataque efectivo se puede realizar si el equipo dispone de una IP Pública, porque si tiene una privada solo podrá ser accedido desde la red local y no es accesible desde Internet; pero no descarta un ataque interno.

Mas info en MKE Solutions

Semana de migraci�n

Ya estando de regreso por Río Cuarto, luego de que la  semana pasada se realizará el último entrenamiento del año de MikroTik RouterOS en San Juan, he decidido iniciar la migración de MKE Solutions a un nuevo sistema VPS mas poderoso y de paso aprovecharé para hacerle algunos retoques en el código para mejorarle algunas secciones.

La ventaja que con el nuevo VPS haremos al sitio accesible vía IPv6, tal como lo está  MikroTik Center y de ésta manera ir dejándolo preparado para el futuro.

Son muchas las cosas que estoy desarrollando en este momento, pero ésta migración la quiero realizar desde hace tiempo, ya que está bastante lento el sitio  en algunas ocasiones y hasta queda inaccesible en algunas veces.

Le haré una integración ya completa con  MikroTik Center para manejar los entrenamientos ya sea con el registros, enrolamiento, generación del diploma, exámenes de ejemplos, etc. lo que hace un buen recurso para quién desee capacitarse con MKE Solutions.

Por otro lado tendrá un sistema automático de compra de Licencias MikroTik RouterOS directamente desde el sitio, aunque está un poco verde el desarrollo del intercomunicador hacía el portal de MikroTik para la adquisición de las licencias, pero tengo fe que lo finalizaré para inicios del año entrante.

Estarán en pocas semanas las nuevas fechas y países de los próximos entrenamientos que se realizarán hasta mediados del año entrante, así se puedne ir programando con tiempo los mismos.

Es cierto que este blog está un poco descuidado y lo seguirá estando hasta que regrese de las vacaciones, que será los primeros días de enero. Al regresar le actualizaré el theme y la haré algunos arreglo de bugs que he encontrado cuando se realizan ciertos pasos en el sitio, pero que no hacen a la funcionalidad en si.

 

Ejecutando comandos en MikroTik RouterOS v�a PHP

Encontré hace tiempo una función de PHP que permite conectarse al MikroTik RouterOS para ejecutar ciertos comandos o tareas en los routers.

Lo bueno de esta función es que permite definir un array (arreglo) con el listado de las direcciones IP de los routers en los cuales queremos ejecutar los comandos. La conexión hacia el router se realiza por medio de SSH con lo que hay que instalar el modulo SSH para PHP.

Los pasos para instalar el soporte de SSH en PHP los pueden tomar del siguiente enlace, en donde está explicado paso a paso muy detalladamente para instarlo en Ubuntu.

Una vez instalado el módulo, podemos llamar a la aplicación que se conecte hacía el router, aqui un ejemplo llamado mtssh.php

El sistema es muy útil para realizar actualizaciones masivas, backups o cualquier gestión por lotes.

Vía: Google Code

Semana del MUM Argentina

Ya paso casi una semana que finalizo el MUM y la verdad que estoy muy contento por como salió el evento. Por un lado tenemos el entrenamiento que brindamos al inicio de la semana, estuvo completo y como he mencionado anteriormente se formo un grupo bastante lindo del cual espero continué el contacto.

Por el lado del MikroTik User Meeting también estuvo increíble, en MKE Solutions teníamos varias responsabilidades con el evento, entre ellas MikroTik nos pidió que coordinemos las impresiones de las remeras (playeras, camisetas, poleras o como se diga en otras regiones) y hasta último momento en que nos entregaron las de prueba, teníamos incertidumbre que quede bien, si uno se pone a pensar sí las mismas hubiesen quedado mal hechas, el evento hubiese sido diferente :-D; pero salieron excelentes con los colores asignados, que son el rojo para la tela y blanco para las letras y el logo.

También nos pidieron que hiciéramos la apertura del evento, lo cual fue un orgullo el poder hacerlo ya que uno conoce la envergadura del mismo. Hubieron diferentes presentaciones muy interesantes, algunos casos de éxitos dignos de ser estudiados en profundidad y lamentablemente también hubieron algunas charlas y workshops que dejaron mucho que desear. Los que asistieron al evento sabrán a quién me refiero y es algo que quisiera comentar. Me llamo la atención que alguien que brinde entrenamientos tuviese tantos problemas de conceptos, que no sepa leer, ya que en varios momento de la presentación el texto proyectado era totalmente lo opuesto a lo que decía, hasta a veces se expresaba haciendo acotaciones que van en contra del concepto o norma.

Seguir leyendo…

Ubiquiti EdgeOS, el pr�ximo SO de Ubiquiti

En la última conferencia AWC de Ubiquiti que se realizó a principios de mes se hizo un gran anuncio en un tema que no es menor, un nuevo sistema operativo para los productos de Ubiquiti llamado EdgeOS.

Este nuevo SO estará basado en el Vyatta y al parecer tendrá bastantes nuevas funcionalidades en comparación con las que posee actualmente el AirOS.

Vyatta es un sistema operativo de redes, similar al RouterOS, el cual está mantenido por una comunidad y dispone de las características propias de un SO de redes, como son:

  • Web GUI / CLI
  • VRRP
  • OSPF + BGP
  • QoS
  • VPN
  • PPPoE
  • entre otros

En las preguntas y respuestas que le hicieron a la gente de Ubiquiti estuvieron las siguientes que me parecieron mas relevantes (resumen):

  • Los paquetes podrán ser utilizados en un entorno X86 aparte del SOC que ya disponen los equipos
  • Soportarán las FULL Tables para hacer peers BGP
  • Tendrá entre 5 y 8 puertos inicialmente un nuevo dispositivo a anunciar
  • Soportará VRRP, QoS, NAT y las funciones básicas, luego se irán agregando nuevas funcionalidades
  • No soportará MPLS en un inicio
  • Dispondrá de un configurador vía WEB y Consola

Al parecer ésta nueva jugada por parte de Ubiquiti le permitirá ingresar en un mercado en el cual casí no tenía mucha presencia y en donde MikroTik, que está posicionado hace varios años en este segmento, le ha sacado ventaja en su desarrollo. Al utilizar Vyatta se está ahorrando años de desarrollo y adopta el soporte de una comunidad creciente.

Habrá que esperar unos meses para ver que repercusión tiene o si será algo similar al Challenger RouterStation que no tuvo mayor impacto.

Vía: Mtin y GregSowell

IPv6 Week en Brasil..

Interesante propuesta ha tenido la comunidad de internet de Brasil los cuales han coordinado para el 6 al 12 de Febrero del 2012 que los principales proveedores de contenido, Hosting, WISP y demás participantes de Internet puedan testear sus sistemas corriendo con IPv6.

Ya hay un antecedente de estos testeos a nivel mundial el cual se realizo el 8 de Junio del 2011 con una gran participación de la comunidad. En esta oportunidad lo realizarán en Brasil; entre los proveedores que ya han confirmado su presencia son Globo, IG, KingHost, Telefonica, Terra, UOL entre otros.

Algo interesante es que los participantes del Campus Party  Brasil tendrán una conectividad IPv6 nativa para utilizar.

Ojala se pueda coordinar algo así en Argentina, donde algunos ISP ya están brindando conectividad IPv6 a sus usuarios.

Más info en IPv6 Brasil.