423 Resultados de búsqueda

Para el término "mikrotik".

Linbox: Winbox en Linux

Como sabrán los que usan Linux, que para poder usar el Winbox, es necesario tener el Wine instalado y con el podremos ejecutar algunas aplicaciones de Windows como es el Winbox.

Un forma cómoda de utilizarlo es crear un alias para que cuando hagamos un llamado via shell a linbox automáticamente nos habrá el Winbox y así lo podemos invocar desde cualquier lado.

El comando sería:

echo "alias linbox='/usr/bin/wine ~/winbox.exe'" >> ~/.bashrc 

En este caso el Winbox.exe se encuentra dentro del directorio home de nuestro usuario. 

via: foro 

15 abril, 2008 por Gentoo Internet Linux MikroTik

Ecuador…

Desde hace menos de una semana me encuentro en Ambato, Ecuador desarrollando un proyecto Wireless 100% con power Mikrotik, es un proyecto grande y bastante  importante. Por otro lado Eduardo, el anfitrión, ha tenido la amabilidad de hacerme conocer parte de la ciudad de Quito y también la ciudad de la mitad del mundo. Por este lugar es donde pasa el meridiano de Ecuador que separa la tierra en los hemisferios Norte y Sur. Si entran a mi photoblog podrán ver la foto desde la latitud 0. También me compre algunos recuerdos para tenerlos como una cabeza reducida por los indígenas de la zona. Cuentan que estos indígenas le reducían la cabeza a sus enemigos para tenerlos como trofeos, bueno yo me compré una de estas cabezas, dan un poco de impresión pero son lindas.

Ecuador me ha parecido un lugar bello, por su forma en que esta repartida la ciudad, toda dentro y sobre los cerros. Por suerte hoy pude ver un volcán que en este momento no recuerdo el nombre, que esta en actividad y que esta tirando mucho humo y cenizas. Mañana me toca ir a un lugar que esta al lado del volcán así que espero se aguante de hacer erupción así le puedo sacar algunas fotos.

Cosa loca me estoy enterando el caos que esta pasando en la Argentina, una lástima que suceda. 

Photoblog / set de ecuador

26 marzo, 2008 por Personal

Pakistan, BGP y Youtube

Cuando en el Curso de Mikrotik vemos la parte de ruteo dinámico, uno de los protocolos que estudiamos es el BGP (Border Gateway Protocol), vemos como es la implementación y los problemas que traen la mala configuración. Uno de los inconvenientes que se tiene al poner mal las tablas de ruteo y como digo yo, si jugamos en las grandes ligas (tenemos un AS y hacemos Peers con otros ISP), una mala configuración puede hacer un desastre a nivel mundial.

Esto ocurrió, indirectamente, cuando en  Pakistán fue forzado por la  agencia local (PTA) Pakistan Telecommunication Authority que mando a los proveedores de internet bloquear a youtube porque en el mismo había un video anti-semita. Los que los ISP de ese país hicieron fue generar rutas nulas que redirigían el tráfico de youtube a esas rutas. Pero el mayor problema que un proveedor de internet hizo intercambio de esas rutas con un proveedor de Hong Kong, mas precisamente el proveedor PCCW y este a su vez hizo la publicaciones de esas rutas hacia otros lugares y armo un problema.

Como ven una mala configuración, ya sea sin querer o a propósito puede hacer una ecatombe a nivel de internet. Esto puede conocerse bien al saber como trabaja el protocolo BGP.

Pueden leer mas información en el sitio de Dattatec donde explican con mas detalles.

via daniblog 

25 marzo, 2008 por General Internet

RouterBoard 532a: dead line

Según el departamento de Ventas de Mikrotik, la serie del RouterBoard 532A sera discontinuado debido a que las nuevas ordenes de compra son para los nuevos productos como los RB300 y RB600, no reciben nuevas ordenes de compras:

From Mikrotik Sales :
"Please be informed that RouterBOARD 532A is discontinued  (End of Life). We don't have enough demand to make new mass production batch, it seems people have switched to RB333  and RB600 already. We don't take any new orders of RB532A. "

26 febrero, 2008 por MikroTik

AirOS de Ubiquiti

Como había mencionado en el post anterior, parece que la gente de Ubiquiti esta desarrollando nuevos productos, los cuales algunos estan mas que interesante.

Por un lado tenemos a AirOS un software/firmware intuitivo y versátil (así lo llaman) que se encuentran en los productos Station de Ubiquiti.

Según las característica de este software que se muestra en el sitio web, encuentra que esta bastante bien completito, tiene soporte para anchos de banda de canales de 5,10,20 y 40mhz (como Mikrotik), soporte de Vlans, WMM (802.11e) para calidad de servicio, wds, isolation en capa 2 entre algunas cosas. A nivel de networking tiene soporte para pppoe cliente, dmz, port forwarding, nat, ipsec, mac cloning, dhcp y dns. No se que tal estará el producto porque todavía no esta disponible para bajarlo.

Lo que si tiene es un SDK para el desarrollo de aplicaciones por terceros, al igual que tiene una forma de personalización que permite cambiar el logo, protección de acceso con password, snmp v1 entre otros.

Acá va una captura de la pantalla:

 

En un próximo post seguiré comentando los nuevos productos…

25 febrero, 2008 por General Internet Wireless

Ubiquiti: NanoStation2

La gente de Ubiquiti ha lanzado una serie de productos CPE indoor/outdoor muy interesante, llamado NanoStation2. Se trata de un CPE que permite ser Cliente Bridge y que tiene como procesador  un Atheros  AR2316 SOC, MIPS 4KC, 180MHz con 16MB SDRam y 4Mb de Flash.  Tiene como potencia 26dBm y una sensibilidad de -97dBm.

Tiene una antena integrada de 10dBi con dual polarización, se han realizados pruebas que dan 25mbps TCP de Throughput .

Pesa 400 gramos y también esta la solución de 5Ghz llamada NanoStation5.

El sistema operativo que tiene es el AirOS un desarrollo de Ubiquiti al cual estoy investigando para escribir un poco acerca de el. También esta disponible el datasheet para mas información.

Sería interesante saber si se le puede cambiar el sistema operativo y ponerle un Mikrotik, ya que tiene un costo de alrededor  de u$s 79, todo ya integrado, que es un buen precio.

22 febrero, 2008 por General Internet MikroTik Wireless

RapidShare: Limitando ancho de banda

Una idea bastante ingeniosa para los que quieran limitar el ancho de banda de Rapidshare a un valor diferente del que se puede tener para el trafico web normal es haciendo lo siguiente:

Primero cargar el script que se encuentra al final de este post, lo que hace el script es toma los IP que se tengan en la tabla de dns con la cadena rapidshare, a eso lo agrega a una lista temporaria (address-list). Lo siguiente para hacer es hacer un mangle de esos ips con una marca y luego sencillamente hacer un queue para esa marca de flujo para limitarle el ancho de banda que se requiera

Seguir leyendo…

11 febrero, 2008 por MikroTik

Port Knocking: An�lisis e implementaci�n

Hay una técnica de seguridad llamada port knocking, que no la voy a explicar porque la gente de HispaSec hizo un excelente artículo sobre la descripción del sistema. Yo lo utilizo en mis routers para cuando viajo pueda tener accesos a los mismos, ya que no se cual es la dirección IP porque es dinámica.

En Mikrotik se puede implementar este sistema, hace mucho tiempo que en el wiki están los pasos para poder implementarlo, es una buena opción al momento de la seguridad.

A continuación pego parte del artículo de Hispasec, que es la parte descriptiva, pero vale la pena leer el artículo completo ya que tiene algunos conceptos interesantes.

¿Qué es "Port Knocking"?

Todos hemos visto películas en las que alguien golpea cierta secuencia en la puerta de una taberna y si la secuencia era correcta el tabernero abre una rendija para solicitar una clave verbal. Si la secuencia de llamada no era correcta, ninguna medida se toma y el interesado cree que la taberna se halla cerrada. El concepto de "Port Knocking" es exactamente análogo.

En informática, este concepto consiste en enviar paquetes a ciertos puertos en un orden específico con el fin de abrir un puerto en concreto. Este último puerto se halla cerrado por un cortafuegos siempre y cuando no se realice el barrido de puertos siguiendo la secuencia particular. De esta forma, si un atacante efectúa un escaneo del sistema, el puerto aparecerá cerrado aun estando el servicio asociado a él en funcionamiento, el cortafuegos hace un simple DROP si no se ha efectuado la secuencia de barrido previa.

Tomemos como ejemplo un demonio sshd escuchando en el puerto 22/TCP. Elegimos como secuencia de barrido la sucesión 43, 6540 y 82. El puerto 22 se abrirá si, y solo si, un usuario inicializa conexiones TCP hacia los puertos 43, 6540 y 82 en ese orden exacto. En caso contrario el usuario recibirá como respuesta un RST/ACK cuando intenta comenzar una conexión hacia el puerto 22.

Si la secuencia correcta de inicializaciones ha sido efectuada, el puerto 22 se abrirá durante un lapso de tiempo determinado y únicamente para la IP que completó la secuencia previa. Una vez el puerto 22 se halle abierto, se pueden llevar a cabo medidas adicionales de autenticación.

29 enero, 2008 por Internet MikroTik

Script para changeip.org

Recientemente fue actualizada la versión del script para el Mikrotik que permite tener un sistema parecido al de Dyndns llamado changeip.org.

Este sistema permite tener una entrada dns  cuando tenemos una IP variable. Esta Script actualizada sirve para la versión 3 de Mikrotik, la misma esta disponible en el wiki de Mikrotik.

22 enero, 2008 por MikroTik

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos