423 Resultados de búsqueda

Para el término "mikrotik".

Im�gen de OpenWRT para MetaROUTER en MikroTik

Existen veces que queremos hacer alguna implementación de algo que no está disponible en MikroTik RouterOS nativamente, por ejemplo un sistema IDS de detección de intrusos o correr un firewall tipo IPCop.

Para poder instalar algunas funcionalidades adicionales en los RouterBOARD podemos utilizar el sistema de virtualización propietario de MikroTik llamado MetaROUTER. En él se pueden ejecutar imágenes de máquinas virtuales corriendo un OpenWRT sin problemas, siempre y cuando los recursos del RB lo soporten.

Hace tiempo realice un post de como realizar la instalación del OpenWRT en MetaROUTER. Un par de días atrás un usuario del foro de MikroTik ha compilado una imágen del OpenWRT y la ha compartido; también ha dejado público el repositorio de paquetes para ir agregándole funcionalidades extras al equipo.

Es una buena manera de ir probando la instalación para hacer laboratorios ya que está casi todo listo, sólo hay que instalar.

En MKE Solutions estamos realizando una compilación para la última versión y un repositorio público para que pueda ser usado por la comunidad. En pocos días mas estará disponible.

Vía: MikroTik, OpenWRT

 

26 enero, 2012 por Interesantes Internet IPv6 Linux MikroTik mikrotikexpert Seguridad Ubuntu Voip 0

Ejecutando comandos en MikroTik RouterOS v�a PHP

Encontré hace tiempo una función de PHP que permite conectarse al MikroTik RouterOS para ejecutar ciertos comandos o tareas en los routers.

Lo bueno de esta función es que permite definir un array (arreglo) con el listado de las direcciones IP de los routers en los cuales queremos ejecutar los comandos. La conexión hacia el router se realiza por medio de SSH con lo que hay que instalar el modulo SSH para PHP.

Los pasos para instalar el soporte de SSH en PHP los pueden tomar del siguiente enlace, en donde está explicado paso a paso muy detalladamente para instarlo en Ubuntu.

Una vez instalado el módulo, podemos llamar a la aplicación que se conecte hacía el router, aqui un ejemplo llamado mtssh.php

El sistema es muy útil para realizar actualizaciones masivas, backups o cualquier gestión por lotes.

Vía: Google Code

25 noviembre, 2011 por Interesantes Internet Linux MikroTik mikrotikexpert Programación Seguridad Ubuntu 1

Recursos muy �tiles para MikroTik RouterOS

Existen varios sitios que contienen información relacionada con MikroTik RouterOS pero éste me gusto porque tiene diferentes ejemplos que no son de los que siempre se encuentran.

Contiene muchos ejemplos de configuración que van desde como:

Además tiene diferentes secciones de configuraciones para QoS -Calidad de Servicio-, Políticas de enrutamiento y diferentes métodos de queuing. Al parecer es una buena guía para aprender y probar algunos seteos en particular.
Vía: BlueCrow
5 octubre, 2011 por Interesantes Internet MikroTik mikrotikexpert Seguridad Voip Wireless 0

MikroTik RouterOS BruteForcer

Hace tiempo que tengo en favoritos el siguiente script, el cual puede tener uso para algo bueno ó también para hacer algo malo. Es una herramienta que hace un ataque por fuerza bruta para intentar recuperar la contraseña de un equipo RouterOS y no deseamos hacer un netinstall.

La herramienta intenta hacer un login vía web para encontrar la combinación que hace la contraseña. Para protegerse de este ataque basta con cerrar el puerto 80 con una regla de firewall para que no sea vulnerable a este ataque.

vía: Google y Pastebin

2 octubre, 2011 por Internet Linux MikroTik mikrotikexpert Programación Seguridad 2

Acceso a VLAN por PPTP en MikroTik RouterOS

Un escenario digno de ser exámen práctico de una certificación MTCREMikroTik Certified Routing Engineer– es el que encontré en un sitio Googleando. En el diagrama se puede observar la disposición de la arquitectura de red y muestra los direccionamiento y VLANs que se utilizan.

El escenario tiene un switch en donde se conectan 3 VLANs y en ellas hay 3 pc que no deben verse entre si. Se desea ingresar remotamente vía PPTP con un usuario y contraseña especifico que brinda luego acceso a la VLAN relacionada. De esta manera se puede tener acceso remoto a los ordenadores teniendo un IP del mismo rango.

Están el archivo de exportación del MikroTik RouterOS y el diagrama de red disponible para descarga. Lo interesante que tiene es que emplea diferentes conceptos para implementarlo como ser VPN, Proxy-ARP, entre otros.

Lindo laboratorio para practicar ejercicios.
vía: Vanachterber.org

1 octubre, 2011 por Curso Interesantes Internet MikroTik mikrotikexpert Seguridad 2

Entrenamiento MikroTik RouterOS en San Juan, Argentina

Del 28 de Noviembre al 2 de Diciembre se realizará una jornada de capacitación en la ciudad de San Juan Capital, Argentina. El mismo incluirá la preparación para el track de certificación de MikroTik en MTCNA, MTCTCE, MTCUME.

Adicional al temario oficial del entrenamiento se adicionará un workshop de DUDE, el sistema de monitoreo de redes de MikroTik.

El evento se realizará en el Gran Hotel Provincial. Se entregará una Licencia Level 4 y un RouterBOARD 750 con la adquisición de la capacitación.

 

Mas información en el sitio de MKE Solutions.

29 septiembre, 2011 por Curso Internet mikrotikexpert Seguridad 0

How To: QoS est�tico para MikroTik RouterOS

Hacía tiempo que tenía este link guardado y ayer ordenando un poco lo reencontré, se trata de una explicación de como hacer QoS en MikroTik RouterOS de manera muy práctica y didáctica en cuanto a explicación.

Lo que me gusta de ella que comenta varios conceptos que son necesarios conocer al momento de hacer el marcado y encolado, algo que es base para el entrenamiento MTCTCE, y que su mala configuración hará que las cosas no funcionen como se quiere.

Larga con una explicación del diagrama de flujo y en que etapas de debe marcar y encolar. Luego en la sección del marcado lo hace con diferentes protocolos, juegos y tráficos generales, lo que hace que sea una buena guía para establecer las bases y poder lograr configurar una QoS.

El instructivo se encuentra en el sitio de BloodZone

19 septiembre, 2011 por Interesantes Internet MikroTik mikrotikexpert Seguridad Videos Voip 0

Sistema de administración de equipos MikroTik y Ubiquiti

Una idea genial que se han propuesto algunos usuarios de los foros de Ubiquiti y MikroTik es la creación de un sistema de administración vía web para los CPE / Clientes y la red en general en los dispositivos de ambas marcas nombradas. El grupo que desarrolla el producto esta a full time y están buscando alguien que se encargue de la parte de la interface. Han enunciado diferentes razones para el proyecto y algunas de ellas son:

No hay una herramienta que haga la labor de administrar el sistema, existen soluciones como el Radius Manager o p0werc0de pero están enfocados al billing/hotspot y el ispadmin tiene sus limitaciones. Es por ello que, a la aplicación que están desarrollando, la dividen en 2, un lado administrador y un lado cliente.

La parte administradora podrá dar el aprovisionamiento a sus clientes, actualizaciones y agregado de APs, CPEs, IP, Firewall, Rutas, Vlans, seteos wireless AP, gráficos, etc. Del lado cliente se podrá cambiar algunos valores como password, ethernet CPE, VPN, DHCP, Firewall, DNS server, Port Forwards, Trafico, etc..

Todo se logrará a través de una interfaz web en php (front end) y todos los cambios se aplicarán en tiempo real a travez de una conexión tipo API o SSH. Luego cualquiera podrá agregar la parte del billing como lo desee.

Por ahora dicen que no tendrá costo (mientras este en beta) pero luego aún no esta decidido. Se pleanea tener disponible una beta testing para noviembre o antes de navidad.

La información al respecto de este desarrollo lo pueden encontrar en el hilo del foro de MikroTik.

Vía: MikroTik

8 septiembre, 2011 por General Interesantes Internet IPv6 Linux MikroTik mikrotikexpert MIMO Seguridad Ubiquiti Wireless 0

MikroTik Center, el Centro de Entrenamiento de MKE Solutions

Tengo el orgullo de presentar el nuevo sitio que se incorpora a MKE Solutions y es MikroTikCenter.com, Centro de Entrenamientos de MikroTik RouterOS, un portal en donde se podrán llevar todo lo referido a los entrenamientos que impartimos, pudiendo realizar desde la registración, confirmar reserva, recibir información, entre otras opciones que dispone.

El sitio fue desarrollado desde cero por un servidor (aka yo) durante un par de semanas y ha logrado automatizar el proceso de registración y emisión de certificados, al igual que llevar la asistencia y acreditación de las licencias a los participantes de los entrenamientos, mejorando el sistema para hacerlo mas eficiente a nivel general.

El servidor está disponible en IPv4 e IPv6, siendo este último las primeras pruebas de servidores en producción con el doble direccionamiento. Para verificar con que protocolo se están conectando se pueden fijar al pie del sitio aparece el IP publico suyo.

Este es el primer anuncio, si bien no ha sido publicado oficialmente -que se hará la semana que viene- quería compartir la noticia.

Comentarios y sugerencias con bienvenidos.

MikroTikCenter – Centro de Entrenamientos de MKE Solutions

 

11 agosto, 2011 por Curso Interesantes Internet MikroTik mikrotikexpert Seguridad Voip Wireless 2

Port Knocking con ICMP en MikroTik

La técnica de Port Knocking es muy utilizada para segurizar los router y de la cual hemos comentado varias maneras de implementarla; con una aplicación de Linux para trabajar con TCP y UDP (SYN) y también con Layer7 siguiendo algún patrón en especial para detectar el intento de acceso.

En esta oportunidad encontré una nueva manera de implementarla que es muy ingeniosa, se trata de enviar un paquete ICMP pero con un tamaño en especial y así poder detectar el intento de acceso, colocando el IP origen a una lista para luego aceptarle sus peticiones.

El paso a paso está en este artículo (original inglés)  y he decido tomar el mismo y traducirlo al español ya que será de utilidad para todos.

Partimos de la idea que vamos a permitir el acceso vía SSH de un Address List llamado AllowKnock; a ésta lista agregaremos los IP que nos envién un paquete ICMP con cierto tamaño en particular. Vamos a definir el tamaño de 5000 bytes pero teniendo en cuenta lo siguiente:

Tamaño del paquete (bytes) + 28 = Tamaño total del paquete (bytes)(28 bytes es el encabezado)

Sabiendo lo anterior y utilizando el tamaño de 5000 bytes tenemos:

5000 + 28 = 5028

Los pasos para crear las reglas son:

Ahora agregamos la nueva regla que acepte el SSH:

Ahora para testearlo hacemos:

Y eso es todo, excelente técnica!!

Vía: Datapels

15 junio, 2011 por Interesantes Internet Linux MikroTik mikrotikexpert Seguridad 0

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos