He terminado de escribir una noticia en MKE Solutions que a muchos le va a interesar y es que un bug que se encontró en la v.3.25 de RouterOS hace que se pierdan las configuraciones y también algunos paquetes adicionales al system.
El problema ha hecho que se elimine de la lista de versiones estables a bajar en el sitio de MikroTik, y se espera que pronto se solucione.
Hace unos días la FCC aprobó la R52N, una tarjeta minipci de MikroTik, que trabaja en MIMO. Al parecer ahora la empresa de Latvia se esta poniendo las pilas y desarrollando para 802.11n. Según se comenta en foros, hay una versión interna de la rama v.4 que tiene el soporte para estas tarjetas.
Habrá que esperar que se pruebe bien el driver y se migre para la v3.0, aunque sería una buena jugada de MikroTik dejar esa característica para la futura rama, así hacen recambios a nivel de licencias.
He escrito la noticia y algunas descripciones de la placa nueva enMKE Solutions, en el cual también está el manual del usuario disponible de ésta placa minipci
Vengo medio atrazado leyendo el foro ingles de MikroTik y es porque los días que estuve dando entrenamiento no tenia el tiempo para estar actualizándome. Pero he dejado como pendiente un post llamativo que hay en el foro, que no he tenido la oportunidad de probarlo, por lo que no lo he puesto en MKE Solutions, pero lo paso acá para el que desee testearlo comente como le fue.
El hilo original se encuentra en el foro, y muestra unas lineas de código que las transcribiré acá y luego muestra con capturas de pantallas, los cambios y una prueba de la función de detección.
/ip firewall filter
add action=reject chain=forward comment=»Reject if in the 24-hour-list» disabled=no reject-with=icmp-network-unreachable src-address-list=24-hour-list
add action=jump chain=forward comment=»Check if dest is an open customer» disabled=no dst-address-list=open-customers jump-target=open-customers
add action=jump chain=forward comment=»Check Known Bad Hosts» disabled=no jump-target=bad-hosts
add action=reject chain=forward comment=»Reject if in the 24-hour-list» disabled=no reject-with=icmp-network-unreachable src-address-list=24-hour-listadd action=return chain=bad-host-detection comment=»Take no action on bogons» disabled=no src-address-list=bogons
add action=add-src-to-address-list address-list=30-seond-list address-list-timeout=30s chain=bad-host-detection comment=»Add to the 30 second list» disabled=noadd action=add-src-to-address-list address-list=24-hour-list address-list-timeout=»1d 00:00:00″ chain=bad-host-detection comment=»If seen 20 time in 30 seconds add to the one day block list» disabled=no nth=50 src-address-list=30-seond-list
add action=return chain=bad-host-detection comment=»» disabled=noadd action=jump chain=forward comment=»jump to the bad-host-detection chain» disabled=no jump-target=bad-host-detection src-address-list=!our-networks
add action=jump chain=forward comment=»jump to the bad-host-detection chain» disabled=no jump-target=bad-host-detection src-address-list=!our-networks
add action=log chain=forward comment=»log and reject the rest» disabled=no log-prefix=»»
add action=reject chain=forward comment=»» disabled=no reject-with=icmp-network-unreachable
Si llegan hacer la prueba, será bienvenido el aporte del mismo. Vuelvo a repetir que no he probado nada de su funcionamiento y no puedo asegurar que sea el correcto.
Siguiendo con la onda de las redes sociales es que hemos creado un grupo de Mikrotik Hispano en Facebook, la idea es aprovechar la gran masificación de Facebook para tener una buena organización en tanto a información, eventos, noticias, etc.
La dirección del grupo es: http://www.facebook.com/group.php?gid=78009022377
Espero sea un buen punto de encuentro para todos..
Ya están algunas fechas de los próximos entrenamientos y certificación de MikroTik que habrá en latinoamérica. Se dictaŕan cursos de nivel intermedio, es decir que tendrá un nivel superior al básico pero contendrán un pequeño introductorio nivelador de TCP/IP y luego se darán los temas.
Las siguientes fechas están disponibles para la registración del curso:
Los requisitos de los cursos son los mismos que para los otros niveles:
Cualquier consulta pueden ingresar en la página de Mikrotik Argentina donde esta disponible la información de los cursos .
Hoy día inicia la fase del Entrenamiento y Certificación Oficial de MikroTik, en este caso el MODULO II ó nivel intermedio avanzado. Tenemos expectativas por los participantes, ya que este tipo de módulo es el que mas me gusta.
Las fotos del training anterior están disponibles en mi set del flickr
Hoy ha largado la jornada de entrenamiento y certificación de MikroTik, en nivel básico-intermedio. Me gusta mucho el curso, esta entretenido.
Estaré ináctivo durante las 2 semanas del curso, trataré de postear las noticias mas importante en MKE Solutions para tenerlo actualizado, pero se me complicará el postear en este blog.
En los próximos días, mas precisamente el 1 de abril se activaŕa Conficker, Downup o Kido, los 3 nombres para un mismo virus. Fue descubierto en el 2008 y ha tenido variaciones que lo han mejorarlo notablemente.
La última versión de este virus, la variación C, tiene preocupado a los centro de sistemas de seguridad ya que tiene la capacidad de desactivar antivirus, actualización de Windows entre algunas que posee.
Microsoft ha publicado un parche que «tapa el hueco» y hasta ha ofrecido una recompensa de U$S 250.000 por la información sobre los creadores. El virus ha logrado infectar a muchísimas redes en el mundo, entre ellas la de los ejércitos de Francia y Alemania.
El día de los inocentes de Estados Unidos, el April Fool’s day, el virus se despertará y se teme lo peor, ya que estarán disponibles miles de máquinas zombies para atacar cualquier punto que el creador disponga. Otra característica del virus es que se puede transferir por USB, por lo que tiene casi todas las vías de comunicaciones para su propagación.
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) de España dice en un comunicado público: «La versión pasada de Conficker husmeaba en 250 direcciones de Internet para ver en cuál de esos sitos (uno que estuviera desprotegido) se podía instalar y desde allí infectar los PC visitantes. La nueva versión está en capacidad de atacar 50.000 direcciones de la Red, lo que se constituye en un ataque masivo sin precedentes».
Para poder contrarrestar la propagación del virus es que se ha creado un script en MikroTik para crear una lista de dominios que utiliza el virus para poder bloquearlo. Toma el listado diario de dominios y los coloca en un address-list para que luego tenga el tratamiento de acuerdo a las politicas de seguridad de la red.
El script y la explicación de la misma fue traducida y esta disponible en MKE Solutions.
Más información del virus en eltiempo.com y microsoft.com
Muchas veces suele ser útil el guardar los datos de la fuerza de señal de los usuarios registrados vía wireless. Pues hay un script bastante simple que a través de un motor de base de datos y un componente Joomla permite tener un registro de estos reportes.
La instalación y documentación del script se encuentra en croata, pero Google nos puede ayudar en la traducción.
Según el sitio los requisitos de instalación son:
Se necesita tener instalado un servidor web (APACHE + PHP), Joomla CMS, Comunity Builder Component. Los pasos a paso se encuentran en el sitio en donde también se puede bajar los scripts.
Via: Mikrotik
Siguiendo la idea de hacer MKE Solutions uno de los mejores portales de información y soluciones en todo lo relacionado con networking, es que he puesto un router de demostración en linea.
En el se puede chequear la configuración simple de un Firewall, el trabajar con VLANs y un peer de BGP para el proyecto BOGON Argentina, entre otras cosas.
Pueden encontrar mas información para obtener acceso en el sitio de MKE Solutions.
Si llegan a encontrar algún problema en el acceso me comentan.
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..
Grupo MKE SAS
