Ubiquiti AirOS v5.5 publicado

El 10 de Abril fue publicado el firmware que tanto se había estado haciendo esperar, la versión v5.5 del AirOS. En el listado de changelog hay una gran cantidad de agregado y soporte interesantes.

Este release ya soporta los nuevos modelos Bullet M2 y M5 Titanium. Nuevas funcionalidades importantes como el soporte de administración de Vlans, la opción de UPnP (Universal Plug and Play) para equipos en modo Router SoHo ya está disponible.

Como era de esperar ya los equipos empiezan a soportar IPv6, que sumado a los avance que ha tenido MikroTik en éste sentido, ya se pueden ir desplegando redes tipo Dual-Stack sin problemas para abordar el problema de los pocas IPv4 disponibles.

He resaltado los cambios que mas me llamaron la atención:

AirOS V Firmware Revision History
====================================================================
Supported products

  * Bullet M, Titanium
  * Rocket M
  * NanoStation M
  * AirGrid M / AirGrid HP M
  * NanoBridge M
  * PowerBridge M
  * PicoStation M
  * NanoStation Loco M
  * AirRouter
  * PowerAP N
  * Rocket M365
  * Rocket M900
  * NanoStation M365
  * NanoStation Loco M900
  * NanoBridge M365
  * NanoBridge M900
  * NanoBridge M3
  * PowerBridge M10

====================================================================
Version 5.5 - Final Release (April 10, 2012)
--------------------------------------------

New product support:
- New: Bullet M2 Titanium
- New: Bullet M5 Titanium

New functionality:
- New: Management VLAN support
- New: Advanced network settings configuration mode
- New: RADIUS MAC authentication Seguir leyendo...
13 abril, 2012 por Interesantes Internet MikroTik mikrotikexpert MIMO Seguridad Ubiquiti Voip Wireless 1

Ultimo Momento: Entrenamiento MikroTik RouterOS en Lima, Per�

La semana próxima (del 16 al 20 de Abril) se estará brindando un entrenamiento MikroTik RouterOS en la ciudad de Lima, Perú. Se impartirán los conocimientos para prepararse para rendir las certificaciones MTCNA, MTCTCE y MTCUME. Tendrá también un workshop de DUDE, el sistema de monitoreo de redes.

En estos días se ha logrado un acuerdo con nuestro partner y se incorporarán al costo del entrenamiento un RouterBOARD y el derecho a rendir el exámen MTCNA.

Es una excelente oportunidad para tomar el entrenamiento ya que gracias a éste acuerdo se obtendrán mas beneficios para el participante.

Pueden ver mas información al respecto en el sitio de MKE Solutions. Chequear antes de registrarse la disponibilidad de cupos.

12 abril, 2012 por Curso Interesantes Internet MikroTik mikrotikexpert Wireless 0

Arping: detectando IP duplicadas

Arping es una herramienta muy útil que nos permite hacer ARP Request y conocer si ciertos equipos están conectado o no en la red.

A diferencia del ping que es ICMP el cual es ruteable y puede pasar de red a red y conocer si un equipo esta activo o no. El Arping lo realiza a nivel de capa 2, es decir en el mismo segmento de red, por lo que es importante entender la diferencia de ellos para conocer su funcionamiento.

Esta herramienta también nos permite conocer si hay un IP duplicado en la red, ya que enviaremos un ARP REQUEST y obtendremos 2 Respuestas.

Ejemplo:

arping -I wlan0 192.168.10.129
ARPING 192.168.10.129 from 192.168.10.230 wlan0
Unicast reply from 192.168.10.129 [00:0C:42:39:5B:7D] 2.000ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 3.342ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 1.691ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 1.619ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 1.767ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 1.695ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 1.791ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 1.745ms
Sent 7 probes (1 broadcast(s))
Received 8 response(s)

Con IP duplicada

arping -I wlan0 192.168.10.129
ARPING 192.168.10.129 from 192.168.10.230 wlan0
Unicast reply from 192.168.10.129 [00:0C:42:39:5B:7D] 2.025ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 2.617ms
Unicast reply from 192.168.10.129 [00:0C:42:E4:B2:0D] 1.868ms
Sent 2 probes (1 broadcast(s))
Received 3 response(s)

12 abril, 2012 por Interesantes Linux MikroTik mikrotikexpert Seguridad 0

Un poco de historia

Esta es una de las primeras memorias CF que venían con el RouterOS instalado. Eran de las versiones v2 en donde no había Winbox (se configuraba con un cliente Java simil) y las queues se manejaban diferente entre algunas cosas.

Recuerdo las primeras versiones que empece a utilizar fueron las primeras v2.3 y el RouterOS no era tan poderoso como lo es ahora, pero en esa época no había muchas opciones para limitar los anchos de banda y el rOS ya había empezado a solucionar la vida haciendo las limitaciones simples (no se hacía vía consola). Las simple queues se trabajaban diferente y se podía «compartir» un ancho de banda o hacer una queue dedicada.

La opción de manejar una tarjeta de VoIP QuickJack para convertir el router en un Gatekeeper de H.323 era una característica interesante que poseía en ese momento y que luego fue removida del Sistema Operativo.

Recuerdos del inicio…

Foto: Vía MikroTik

30 marzo, 2012 por Interesantes Internet MikroTik Personal 1

Hosting Gratis para ONG

La empresa de hosting Neolo ha tenido una idea bastante buena y es brindarle la posibilidad a las fundaciones sin fines de lucro que puedan tener presencia en Internet con costo cero.

Para ello ha desarrollado un plan de hosting gratis para ONG que así lo requieran, las características son:

  • 7GB de espacio web
  • 10GB de trasferencia
  • Apache, Mysql, PHP, .htaccess, Fantástico Deluxe, cPanel
  • Soporte técnico prioritario las 24 hs.

La verdad que me encanta la idea y les brinda la posibilidad de tener un sitio web decente (ya que los recursos que brindan son mas que interesantes) a una ONG.

Pueden ver más info en Neolo.com

29 marzo, 2012 por General Interesantes Internet 1

DreamHost Hackeado!

Esta semanita se inició bastante movidita y una de las cosas que mas sobresalió fue las modificaciones de los sitios que poseo debido a un hackeo. El tema viene desde hace tiempo y ya había pasado en varias ocaciones, es un hackeo que le han realizado a servidores de hosting como Dreamhost, GoDaddy (grandes servidores) y en el cual se hace una inyección de un código malicioso en los archivos php de los sitios.

Me di cuenta de lo sucedido luego que un contacto que poseo en el msn me comentó que cuando ingresaba al blog se redireccionaba a otro sitio, así que me fije y efectivamente algo pasaba y el Google Chrome indicaba el peligro de un código malicioso. Intenté ingresar por ssh y no me dejo, pensé que me había olvidado la contraseña pero no, habían sido cambiadas por el hosting por medida de seguridad. Restablecí vía el panel la contraseña y al ingresar por ssh encontré que todos los archivos php (principalmente el WordPress) habían sido modificados y tenían un código php al inicio que hacía la inyección.

Trate de comunicarme con el soporte pero el chat estaba deshabilitado, suponía que algo grave debía haber pasado. Como esas cosas del destino hacía unos días atrás había estado probando un sistema llamado WP Remote que te permite gestionar varios sitios basados en WordPress de manera centralizada y ademas posee la capacidad de hacer un backup de ellos en Amazon S3 usando encriptación de  256bit AES.

Seguir leyendo…

28 marzo, 2012 por General Interesantes Internet offtopic Personal Seguridad WordPress 1

Probando Mac OS X Leopard

Una de las interfaces que mas me gusta es la de los sistemas operativos de Mac, tienen una belleza muy agradable a la vista.

Desde hace un par de años (si mal no lo recuerdo desde el 2004) que vengo utilizando Linux en varias distribuciones, desde Slackware pasando por Gentoo y al último Ubuntu o Linux Mint (ésta última está basada en la primera).

Siempre he personalizado la parte visual de los Gnome (el que utilizo por lo general) con el theme MacUbuntu el cual te instala desde los iconos, sonidos, comportamiento de compiz y el aspecto del Mac OS, algo que queda muy hermoso.

Desde que volví de España que venía utilizando Linux Mint 12, la instalación estaba fresquita porque tuve que cambiar el disco estando allá; había empezado a dar errores de escritura y lectura algo muy feito por el miedo a perder la información, si bien había hecho un backup hacía un par de semanas pero no tenía todo lo nuevo que había desarrollado.

A la instalación de Linux Mint 12 la personalice utilizando los diferentes paquetes modificaciones. Hay un sitio en donde encontré dichos paquetes de instalación en un solo artículo, que si están interesados en personalizar el escritorio es el que recomiendo para hacerlo.

El lunes buscando nuevos themes encontré un post en un foro que decía que se había podido instalar Mac OS Leopard en un Acer 5920 (que es el modelo de mi notebook) sin problema y que corría bien. Esto me  motivo a querer probarlo. Lo descargue y lo instalé en una partición de prueba. Hasta ahora lo estoy testeando y probando su estabilidad, en estos días escribiré mis experiencias con este sistema operativo que por cierto tiene algunas cosas diferentes a lo que uno está acostumbrado, pero nada difícil de adaptarse.

Continuando con el tema de la personalización en Linux, les paso una captura de pantalla de como queda siguiendo los pasos que indica el sitio mencionado.

22 marzo, 2012 por General Gentoo Interesantes Linux Personal Ubuntu 2

Cliente SSTP para Linux

En las ultimas versiones de Windows (Vista/7 y W2k8 Server) el protocolo VPN que ha sido incluido nativamente es SSTP, el cual permite tener un túnel PPP sobre SSL logrando una alta seguridad para establecer una VPN.

SSTP  es utilizado en vez de PPTP o L2TP ya que tiene la ventaja que es mucho mas difícil el bloqueo del mismo por firewall porque el trafico es transmitido vía HTTPS en el puerto 443, algo que puede ser considerado navegación segura y no tráfico de VPN. En el caso de Windows, si el sistema operativo no logra establecer la conexión con PPTP o L2TP intenta utilizar SSTP para lograrlo.

Por suerte ahora está disponible un cliente SSTP para Linux, las capacidades del mismo son:

  • Se conecta a un servidor RAS usando SSTP (Puede ser un MikroTik RouterOS)
  • Usa HTTPS con una fuerte encriptación en el puerto tcp 443
  • Soporta pon/poff con algunas distribuciones.

La forma de instalarlo es bajando su código fuente y compilarlo, ó a través de GIT e integrándolo con Network-Manager de Gnome para configurarlo.

En el sitio oficial del proyecto (hosteado en SF.net) se encuentran los pasos de instalación y compilación. Algunos ejemplos de configuración están disponibles con diferentes variantes.

MikroTik RouterOS ha incorporado en la versión v5 de su sistema operativo los módulos de Server y Cliente de SSTP para poder trabajar con una alta encriptación como alternativa a OpenVPN.

Mas información en el sitio del proyecto y en el wiki de MikroTik para la puesta en marcha del server.

 

15 marzo, 2012 por Interesantes Internet Linux MikroTik mikrotikexpert Personal Seguridad Ubuntu 0

Migrando servidores y Cumplea�os atrasado

Hace ya 15 días que regrese de España y no he tenido un ratito para escribir algo en el blog; la semana pasada se dictó el entrenamiento MikroTik RouterOS en Río Cuarto lo cual limitó mucho el tiempo disponible para realizar las tareas habituales.

El viaje de España fue bastante rápido porque teníamos compromisos tomados acá y lamentablemente no disponíamos tiempo para ocio o visitar amigos/familiares. Por suerte pude ir hasta Granada unos días y visitar a mi amigo Peco por Marbella, algo que fue inesperado porque no lo teníamos programado pero se dieron las cosas.

En la estadía de Granada aprovechamos para realizar algunas actividades de Geocaching; que fueron las primeras incursiones solo en este juego luego de que tuviéramos las enseñanzas de Sergejs (Staff soporte de MikroTik) cuando estuvo por Buenos Aires, que nos comentó del juego y practicamos buscando algunos puntos. Les recomiendo la lectura de su funcionamiento en detalle, pero a grandes rasgos es una búsqueda del tesoros a nivel mundial, en donde hay que buscar ciertas cosas (que pueden ser puntos, dejar el nombre o algún objeto) teniendo los puntos GPS que son obtenidos en el sitio del juego.

También aprovechamos el poder visitar la Alhambra, la ciudad medieval que me dejo sorprendido, un lugar hermoso que muestra como vivió el Sultán en la época de ocupación de los moros en España. Estoy recopilando las fotos, porque son muchas las que saqué y todas están buenas, pero haré una selección ya que son muchas de todos modos.

Ya estando en la rutina me encuentro migrando todos los servidores de MKE Solutions hacía un sistema de Cluster para poder obtener redundancia, alta disponibilidad y mejor perfomance en los servicios. Estoy ya moviendo los servidores hacía un nuevo servidor con mas recursos para balancear las cargas.

Al blog, pobrecito, que está bien dejado. Hasta se me ha pasado de festejarle los 8 años de vida que cumplió el 1 de Marzo pasado. Demanda mucho tiempo el mantener un blog y las tareas diarias han disminuido  el rato que antes le dedicaba a la investigación o al ocio y que me ayudaba a encontrar tópicos para escribir.  Estará con poca actividad, pero nunca morirá…

14 marzo, 2012 por offtopic Personal 1

Para el fr�o invierno de la madre patria….

En este momento me encuentro viajando hacía España ya que el Lunes empieza el entrenamiento en Alcalá la Real, en Jaén.

He estado preparándome psicologicamente para afrontar el frío invierno que están viviendo por aquellas latitudes, según las conversaciones y los noticieros está bien cruda la cosa.

Esta es la primera vez que estaré en invierno por España, siempre me había tocado viajar en verano y la verdad que es bien agradable, pero esta vez será diferente.

Este blog tendrá mínima actividad en cuanto a posteos, pero si estaré twitteando un poco comentando el viaje.

Hasta el próximo post.

17 febrero, 2012 por offtopic Personal 0

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos