Seguridad

Nuevo firmware AirOS 5.2

Hace un par de días ha sido publicada la versión estable del nuevo firmware de los productos de Ubiquiti, los cambios y agregados son importantes en comparación con la estable anterior.

Entre los agregados están una nueva herramienta para testear los anchos de banda. Analizador de espectro embebido dentro del sistema operativo. Una mejorada inteface GUI.

La lista de cambio está a continuación, se puede descargar desde el sitio de Ubiquiti. Es válida para todos los productos M como ser Bullet, Rocket, NanoStation y AirGrid:

Version 5.2 - Final Release (May 14, 2010)
------------------------------------------

- New: Speed test tool
- New: AirView tool (Spectrum Analyzer mode)
- New: Routing scenario: Network mode "Soho Router"
- New: NanoStation M5/M2 Second Ethernet port functionality -- now it is possible to bridge with wireless port
- New: Antenna gain and cable loss fields for compliance
- New: AirMax ON in default configuration
- New: Intelligent GUI improvement
- New: Console agent: Restore active heartbeat connections after firmware upgrade
- New: Report 802.11 information messages into syslog
- New: Improve ACL rules management: increase max MAC ACL entry count to 32
- New: Remove DFS 5250-5350 frequency for US country code (all M series products)
 Seguir leyendo...

Atenci�n: NanoBridge M5 con bug en el firmware

Una noticia importante para los usuarios de AirGrid M5 y NanoBridge M5 ya que estos equipos están reportando bajos niveles de TX power. La gente de Ubiquiti comenta que han encontrado la raíz del problema y están trabajando para solucionarlo.

El TX Power que reporta es de 6-10dB menor en las estaciones afectadas. Comentan que no es un problema de hardware, que es de software y que será arreglado en la próxima versión v5.2beta8. Está es la razón por la que se esta demorando esta publicación, pero pronto habrá novedades del tema.

Via: Ubiquiti

Los mejores 8 Linux Routers, desde SOHO hasta Enterprise

Una hermosa lista de las mejores distribuciones de Linux y Open Source las cuales permiten crear soluciones routers. Algunos son abiertos, libres y/o basados en Linux. Se pueden encontrar reemplazos de firmware para routers WiFi para reflashearlos y también para colocarlos en una PC y crear un router tipo enterprise.

La lista es la siguiente:

DD-WRT:

Es una de la más populares y tiene muchas capacidades. Es un firmware open source para reemplazas a router wireless, sistemas embebidos y PCs.

MikroTik RouterOS:

De código no abierto y mas comercial ofrece la capacidad de crear una PC convencional en un router de nivel enterprise. Entre sus características incluyen routing, firewall, manejo de ancho de banda, wireless access point, hotspot, VPN, etc.

Untangle:

Untangle puede ayudar a proteger, controlar y monitorear las actividades online de una pequeña empresa, escuela y hogares. Puede ser instalado y corre en una PC dedicada ó bajo Windows. Las principales capacidades son open source y licenciadas con GNU GPLv2 Permite crear un firewall, web filtering, SPAM blocker, protección de virus y spywares, portal cautivo, etc.. Tiene un servicio premium que tiene más capacidades adicionales.

Zeroshell:

Permite brindar principalmente servicio para redes pequeñas o medianas, similar al RouterOS. Ofrece la capacidad de LiveCD, por lo que no requiere instalación. Puede trabajar como router, firewall, RADIUS server, wireless access point, VPN, QoS, hotspot, balanceo de carga, etc. Ya hemos comentado en otro post información de ZeroShell.

Talisman Sveasoft:

Este ofrece un reemplazo al firmware de los router wireless similar al DD-WRT. Permite trabajar con un firmware básico y con capacidades de VPN con soporte de IPSEC y una versión para redes mesh. Tiene una controversia porque tiene un cargo por suscripción de U$S 25 para el acceso a los firmware.

Tomato Firmware:

Tomato es otro firmware de reemplazo para router wireleess. Es similar a Talisman y DD-WRT pero no incluye todas las capacidades. Es pequeño, ágil y simple. Ofrece monitoreo de ancho de banda, diferentes modos wireless, QoS entre otros. Como DD-WRT éste firmware tiene la fuente disponible.

Vyatta:

Está se anuncia como una alternativa de código abierto mas barato que Cisco y que está dirigido a redes de nivel empresarial. Ofrece servicios de router LAN central, NAT, routing, firewall, VPN y QoS. Los productos son de código abierto y se puede acceder a la documentación en forma gratuita. Tiene un soporte comercial y algunos add-ons de pago.

CoovaAP:

Está basado en el firmware OpenWRT y reemplaza al de los router wireless, está especialmente diseñado para accesos hotspots. Incluye un controlador de acceso, un portal cautivo y algunas opciones de control de ancho de banda.

Es el resúmen de cada una de las distros o firmware mas renombrados que tenemos disponible, solo es cuestión de probarlos para ver cual es el que nos gusta mas. Por lo visto, ya MikroTik se está colocando en la parte enterprise y core con sus productos.  La lista completa puede ser leída en LinuxPlanet.

Instalando Linux en un RouterBOARD

Interesantes implementaciones he encontrado buscando por ahí sobre la instalación de otros sistemas operativos dentro de las RouterBOARD.

Tenemos 2 formas de correr un SO, la primera es vía MetaROUTER donde podemos correr OpenWRT (entre otros) tan solo parcheando el kernel para el soporte de este tipo de virtualización. Hoy día escribí una noticia en MKE Solutions que habla de los nuevos soportes para arquitecturas PowerPC.

La segunda forma de hacerlo es instalando directamente el sistema operativo y eliminando el RouterOS del RB. Hay varios ejemplos de como hacerlo, podemos citar el de gregsowell que muestra la instalación de un Debian mips en un RB433AH. Están los pasos para parchear el kernel y los drivers requeridos.

Otra guía es la de instalación paso a paso de un OpenWRT dentro de un RouterBOARD RB450G.

Las ventajas de las virtualizaciones son muchas y es bueno tener a mano una guía de como realizarlo para cuando se necesite.

Actualización: Encontré esta guía de como instalar OpenWRT en un USB y luego correrlo en un RouterStation PRO, el board de Ubiquiti. Lo bueno es que son pocos pasos y la instalación es bastante sencilla por lo que se vé.

Ubiquiti Challenge: Los resultados finales

Si bien hace tiempo que fue publicado el resultado del concurso que realizo Ubiquiti no me enteré por ninguna vía de la noticia, tampoco por algún mailing por parte de Ubiquiti pero ya son sabidos los ganadores. Si recuerdan hace tiempo hablamos que Ubiquiti largo un concurso para quien diseñara una interfaz gráfica para la configuración del RouterStation y un firmware que pueda ser instalado en el board mencionado.

Quedo con 2 primeros puestos para la NETSHe y PyCI que obtuvieron unos U$S 90000 cada uno y el segundo lugar para OpenNET con U$S 20000.

NETSHe: Es una aplicación con una interface web que permite la configuración de los RouterStation, Tiene muchísimas capacidades de configuración, la lista completa puede ser consultada directamente desde la página del proyecto. También el código fuente de la misma esta disponible para descarga. El manual de instalación de paso a paso esta en el wiki de Ubiquiti.

PyCI: Esta interface escrita en Python incluye el módulo de servidor y todos los módulos con los contenidos estáticos para proveer una rica interface para la configuración vía web del RouterStation. El código fuente y el manual de instalación están disponible en la página del proyecto.
OpenNET: Este firmware que permite un ruteo avanzado de wireless con un manejo centralizado basado en web con un escritorio que permite crear cobertura con redes altamentes escalables para un desarrollo rápido y de bajo costo. OpenNet permite el monitoreo de manera simple de la red, para permitir o restringir el acceso WiFi a los usuarios y permite configurar en todos los aspecto a uno o mas access points. El código fuente y el manual de instalación están en el sitio del proyecto.
Interesantes soluciones para probarlas, lo bueno de todo este concurso es que las aplicaciones fueron liberadas con su código fuente que luego puede ser aprovechado para que sea incorporado en algún otro proyecto.

Curso de MikroTik RouterOS en Espa�a

Se han abierto las inscripciones para el entrenamiento del sistema operativo MikroTik RouterOS que se realizará en la ciudad de Córdoba, España durante el 11 al 14 de mayo.

Esta es la segunda capacitación que realiza MKE Solutions como entidad certificadora y la primera en Europa, dando  asiento para la apertura de las oficinas en España y de esta manera llevar el abanico de las soluciones, soporte y capacitaciones profesionales hacía ese país.

Apostando a que el curso de alto contenido técnico este disponible para quienes deseen tomarlo es que esta subvencionado a través del “Sistema de Bonificaciones de la  Seguridad Social”, promovido por la Fundación Tripartita para la Formación en el Empleo.

Las primeras certificaciones que se impartirán son MTCNA y MTCTCE. Pueden encontrar mas información en la sección entrenamiento de MKE Solutions.

Radius Manager v 3.0.7 disponible

3D render of a cube of blocks with one red blo...

Una nueva versión de uno de los radius comerciales mas utilizados en entornos de validación ha sido publicado hace un par de horas. El Radius Manager de DMASoftLab viene con muchos nuevos agregados.

Este radius posee la capacidad de funcionar como gateway para la utilización de tarjetas de crédito para el pago de horas en los servicios prepagos. Tiene compatibilidad con muchos Vendors entre ellos MikroTik. Lo interesante que tiene su versión en español.

El precio de la licencia para utilizarlo es insignificante con las posibilidades que nos permite el software. Pueden probar su panel de administración y el panel de usuarios en demos online.

El changelog es el siguiente:

NEW FEATURES:
-FreeRadius 2.1.8 support
-authorize.net payment gateway support
Seguir leyendo...

Utilizando Funciones en Scripts del MikroTik RouterOS

Para los que sepan programar en lenguaje scripting del MikroTik RouterOS sabrán que no se puede utilizar funciones ya que el lenguaje mismo no lo soporta. En su momento cuando LUA fue incluído dentro del paquete system se podría utilizar, pero el mismo fue retirado  del sistema operativo y según se comenta será reincorporado en la v5.

Un usuario del foro de MikroTik se le ha ocurrido una genial idea de como hacerse de un recurso alternativo para la utilización de funciones / código, la idea es hacer una «inyección» de variable globales dentro de una función y que luego cuando sea invocada por otra script, los datos quedén disponibles para todo el sistema.

Hay una explicación mayor y ejemplos de como utilizarlo en el foro de MikroTik y en el Wiki

MTReport: Analizador de LOGs

Una herramienta de utilidad para el administrador de red que tiene implementado MikroTik RouterOS con webproxy.

MTReport es una utilidad que permite analizar los logs que son enviados al SysLog o Dude y que son engorrosos de entenderlos.

De manera sencilla nos muestra la cantidad de accesos que tuvieron sitios, accesos denegados, etc. Los reporte pueden ser exportados a Excel.

El idioma de la herramienta es portugués pero es fácilmente entendible. Puede ser descargada desde su sitio oficial.

Via: Mikrotikfacilnet

Herramientas �tiles para MikroTik

No quería dejar pasar la noticia por si alguno no ha leído MKE Solutions. Dos herramientas muy útiles están disponible desde hace un par de días. Una sirve para el debug de errores en configuraciones y la otra para el manejo de archivos de configuraciones.

Support File Viewer: Una herramienta online de MikroTik que permite la visualización completa del archivo de reporte para soporte Support.Rif.

MilliScript: Herramienta para la manipulación de archivos de configuraciones, permite la comparación entre ellos, limpieza, etc.

En el sitio de MKE Solutions están disponible mas novedades.