Mikrotik Expert: Nuevo Hosting

Desde hace tiempo venía notando cierta lentitud con MKE Solutions, aún haciendo los reclamos al hosting, no se le encontraba la manera de hacerlo mas ágil, tenía tiempos de queries muy altos (ya que esta powered con WordPress).

Hice lo más fácil, aprovechando el cumpleaños número 11 de DreamHost, decidí contratar un nuevo hosting, con una empresa de renombre y que ya esta mas que conocido su buen perfomance. La promoción que hay actualmente (al momento de escribir este post de las 1111 nuevas registraciones que pueden a aprovechar la promo solo quedan menos de 30 promociones) te brinda ilimitado espacio en disco al igual con la transferencia.

Recién termino de hacer la migración del la base de datos como del sitio, si llegan a encontrar algún error en el sitio, me lo hacen saber. Por lo que he probado se nota la mejor respuesta del sitio.

802.11VHT : 1Gbps de transferencia wireless

Aunque todavía no se este usando masivamente  MIMO (802.11n) que ofrece altas velocidades, ahora tenemos un nuevo borrador de un estandar llamado 802.11VHT (Very High Throuhgput), el cual permite transferencia de 500mbps en 5Ghz y 1Gbps en la frecuencia de 60Ghz.

La idea del sistema es dar un acceso en 5ghz de alta velocidad para multipunto y la red de backbone en 60Ghz para conexiones punto a punto.

Pueden leer información por varios sitios que hacen una reseña, o en el sitio donde están las últimas noticias de este sistema.

via: redesmalladas

RFS6000: Switch inal�mbrico de Motorola

Una joyita de switch ha sacado la gente de Motorola, el modelo es el RFS6000, y tiene unas características que sorprenden.

Este Switch tiene la disponibilidad de  acceso vía wireless gracias a su funcionalidad como Access Point. Tiene soporte de 32 Wlans con SSID y cada una de ellas pueden tener VLANS. El acceso es 802.11a,b,g,n. Permite tener roaming entre otros puntos, además el mismo AP permite dar interconexión entre distintos switches dentro de la empresa y ese tráfico puede ser encriptado con una VPN con IPSec y hasta una encriptación AES 256. Soporta QoS y WMM (Wireless MultiMedia) en el router, y gracias a la interconexión a 802.11n permite la interconexión entre otros switches, y además puede ser hasta con un acceso 3G, ya que tiene la ranura para tarjetas EVDO/HSPA.

En cuanto a la seguridad cuenta con un IDS inalámbrico para detección de AP instrusos, listas negras de clientes, errores de cifrados, fallos excesivos en la encriptación, etc. Control de acceso por MAC Address. Firewall con soporte de Statefull Inspection.

En si es un excelente producto de interconexión, pueden bajar el datasheet para tener mas información de este modelo y sus series.

OSWave: Sistema Operativo para Atheros SOC

Ya habíamos hablado de RapiraOS un sistema operativo que se podía instalar en los NanoStation, siguiendo con la linea de los SO que se pueden instalar en sistemas Atheros basados en SOC (System On Chip) tenemos a OSWave.

Este SO ofrece muchísimos agregados de perfomance y flexibilidad que no vienen por defecto en los dispositivos Atheros SOC. Este agregado le permite al dispositivo convertirse en un Enterprise AP (access point) y en un rico CPE (cliente), dando asi seguridad PtP (punto a punto) y PtmP (punto multipunto).

Algunas de las características son:

  • Disponibilidad de frecuencias desde el rango 2312 MHz a 2732 MHz operando en modo 802.11b/g   (84 canales disponibles).
  • Disponibilidad de frecuencias desde el rango 4920 MHz a 6100 MHz cuando opera en 802.11a  (236 canales elegibles).
  • Capacidad de trabajar en 40, 20, 10 y 5 mhz en los anchos de canales
  • Habilidad de desactivar el CSMA/CA para mejorar la calidad en ambientes con ruidos por otros dispositivos inalámbricos.
  • Administración via WEB
  • Capacidad de PPPoE cliente, DHCP server y cliente
  • Gran poder con QoS (calidad de servicio) y Firewall
  • Manejo via ssh
  • Un pooling de wireless que permite mejorar la performance ya que trabaja a nivel de capa 2 802.11 Mac Layer, permitiendo el desarrollo de redes outdoors.
  • Adaptación automática del ruido (ANI) cuando hayan niveles mejores a -90dbm
  • Seguridad WPA1/WPA2 y WEP 40/128 support.

Como ven, estas son algunas de las capacidades de este sistema operativo, tiene la ventaja que tiene tutoriales paso a paso de como instalarlo los distintos sistemas que usan el Atheros SOC, como son el Nanostation, Powestation, Dlink DIR300, La Fonera AP, etc.

El sistema puede instalarse y correrse de manera trial (de prueba) por 24 horas, ya que el sistema esta licenciado. Ofrece la capacidad de volver a instalar el firmware anterior. El sistema de licenciamiento es similar al de MikroTik con un ID y una KEY. No pude encontrar en el sitio el precio de la licencia, pero bueno, sabemos ya que tiene un costo.

Una interesante opción para probar.

ACTUALIZACION: Gracias a Matias que me comenta que el precio de la licencia es de U$S 24.95.

OpenDns: Newsletter de Oto�o 2008

Los amigos de OpenDNS han sacado su mailing de otoño para brindar algún tipo de información de sus servidores, además de otros artículos.

Puntualmente vamos ver algunos números (a las pruebas me remito) sobre OpenDNS, que son bastantes curiosos.

  • 8 Billones: Son la cantidad de pedidos de resolución que son respondidos
  • 349.977 : El número de phishing y scams de los cuales han protegido a sus usuarios
  • 0: Es el download que han tenido desde el 2006

Son datos interesantes, por mi parte hace tiempo que lo vengo utilizando al servicio, porque es rápido y bastante customizable, recordar que uno puede registrarse y crear sus propias configuraciones del DNS.

Acá pueden ver el boletín completo.

Posible vulnerabilidad en IP podr�a generar caos en la red

Una noticia que esta mejor que explicada en el boletin de Una al dia de Hispasec. Deja mas que pensativo si la red de internet actual podría ser atacada y que haya un caos general.

Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red

Una empresa finlandesa llamada Outpost 24 dice haber descubierto un fallo en el Internet Protocol (IP) que puede provocar una denegación de servicio en todo dispositivo que lo use. Teniendo en cuenta que es la base sobre la que se sustenta toda Internet, es equivalente a decir que se puede provocar la caída de cualquier aparato con comunicación en la Red. Es la tercera «gran alerta» del año. ¿Necesita Internet una puesta a punto?

En realidad ni siquiera se podría llamar «denegación de servicio» tal y como lo conocemos hoy en día. Más bien se trataría de una especie de (mítico) «ping de la muerte» en el que, con muy poco tráfico (10 paquetes por segundo) se podría llegar a colapsar cualquier dispositivo que implemente la especificación del protocolo base. Al parecer se trataría de uno de los mayores problemas detectados en la Red que la volvería insostenible de forma relativamente sencilla.

Seguir leyendo…

Exalt GigE: 440mbps en 5ghz

Una noticia que no deja de asombrar es que Exalt Communications esta fabricando un producto denominado EX-5r-GigE carrier-class, capaz de hacer enlaces wireless a increíble transferencia (throughput) de 440mbps garantizados en modulación 16QAM.

Este sistema le ha sacado mucha ventajas a los competidores de su clase como Motorola y Alvarion, que quedaron con una gran diferencia en la comparación.

Como comentan en redesinalambricas.info las velocidades actuales logradas con ese througput es a distancia corta como 5km en frecuencias a 60Ghz (muy alta). Existen soluciones que pueden lograr hasta 1.5 Gbps en esa frecuencia. Seguir leyendo…

Skype para Asterisk

Una noticia que puede revolucionar la VoIP, es que Asterisk y Skype han estado trabajando en la liberación de una API que permite a los usuarios de Asterisk poder redigir o hacer llamadas a usuarios Skype, tan solo agregándolos como extensión.

El texto que explica un poco el funcionamiento cuenta que cuando tengamos por ejemplo nuestro interno conectado a la PBX y también estemos conectado al Skype, si llegamos a tener una llamada entrante sonará en ambos lugares, así poder contestar en donde estemos disponible.

Se comenta también la manera de hacer la manera de poder por ejemplo ofrecer soluciones interactivas de soporte a websites, etc.

Pueden leer mas información en donde encontré la noticia y un artículo donde lo explican con detenimiento en 2 partes.

Adi�s Gentoo, hola Ubuntu

Hace un tiempo comente que cambie de distro, la mejor y en la que me sentía a gusto trabajando, Gentoo. Una distribución que me intereso desde que la conocí, un poco controvertida por su sistema de instalación y de configuración, bastante tedioso, ya que todo tiene que hacerse a mano y por la manera de funcionar de la distribución, la cual baja las fuentes y las compila con los Flags que se  setean para la compilación, te puede llevar desde 2 o 3 días la instalación completa de Gentoo, dependiendo de la PC obvio.

Esta distro esta pasando por su peor momento, debido a que la fundación de Gentoo ha tenido una diferencia con su creador Daniel Robbins, que hacen unos años renuncio porque fue contratado por Microsoft para evangelizar sobre Linux.

Luego Daniel regreso a la fundación  y retomo su puesto. Ahora están teniendo diferencias tan grandes que han dejado descuidada la distribución, de hecho, han pasado varios meses y ni siquiera una actualización. Seguir leyendo…

Tcptraceroute en Windows

Una de las aplicaciones de mucho uso, de hecho fue elegida como una de las 75 herramientas de Seguridad, es el TcpTraceRoute, con esta utilidad podemos hacer varios testos, uno de ellos, que siempre utilizo es saber si un puerto esta bloqueado y si lo está, en que router lo esta siendo.

Veamos un ejemplo, supongamos que nuestro proveedor de internet nos bloquea el puerto 25 smtp hacia internet, como podríamos hacer para detectar esto y saber en donde esta pasando

Supongamos que nuestro proveedor de internet NO nos esta bloqueando el smtp, si hacemos un telnet tendríamos algo asi:

root@maxi:~# telnet smtp.gmail.com 25
Trying 74.125.79.111…
Connected to gmail-smtp-msa.l.google.com.
Escape character is ‘^]’.
220 mx.google.com ESMTP 3sm2447725eyj.3
quit
221 2.0.0 closing connection 3sm2447725eyj.3
Connection closed by foreign host.
root@maxi:~#

Seguir leyendo…