MikroTik

Bloquear torrent de manera simple con RouterOS

Hay varias maneras de filtrar el torrent en RouterOS, pero una de las que publicaron en el foro de MikroTik ha dado un buen resultado.

Son 3 reglas que se colocan y lo que hacen es bloquear a través del content ciertos patrones que utilizan los programas de torrent para dropearlo.

Según comenta el usuario que lo comparte, se ha podido bloquear el torrent y comprobado con las siguientes aplicaciones:

  • uTorrent 3.30
  • Azureus 2.5.0.0
  • BitTorrent/4.1.2
  • BitComet/1.36.5.2
  • mediaget/2.01.2359

Las reglas y la descripción de como encontró los patrones están en el siguiente enlace.

6 septiembre, 2013 por Interesantes Internet MikroTik mikrotikexpert MKE Solutions 0

Deshabilitando la validación de fingerprint con SSH

Constantemente tengo que hacer administración de servidor vía VPN y el rango de direcciones IP son siempre las mismas, por lo cual tengo el aviso de posible «main-in-the-middle».

Se puede hacer una ejecución del ssh con la siguiente sentencia para evitar la validación del fingerprint, siempre y cuando conozcamos que el destino es confiable.

ssh -o "StrictHostKeyChecking no" user@host

Una solución práctica sería hacer un atajo para ella.

26 agosto, 2013 por General Interesantes Internet Linux MacOS MikroTik Seguridad Ubuntu 0

Instalando Fedora usando MikroTik

Muchas veces suele suceder que necesitamos instalar un Sistema Operativo en un servidor que no tiene Lectora de CD.

Suponiendo que no tenga USB podemos utilizar PXE para enviarle una imagen ISO via red y hacer que el mismo botee e inicie con el mismo. Esto lo podemos hacer facilmente con MikroTik RouterOS ya que soporta TFTP & DHCP-SERVER.

Un paso a paso de como realizar está disponible para hacerlo con el Fedora 19. Son pocos los pasos y se puede utilizar con cualquier equipo que botee por red.

Interesante opción cuando necesitamos instalar un SO por red.

Major.io

5 agosto, 2013 por Gentoo Interesantes Internet Linux MikroTik mikrotikexpert MKE Solutions Seguridad Ubuntu 0

Conectividad IPv6 con PPPoE y Ubiquiti EdgeRouter

Son varias las implementaciones que me ha tocado hacer de BGP Multihoming de IPv4 e IPv6. Los proveedores (ISP) por lo general tienen el dilema que cuando LACNIC (en caso de Latinoamérica) le asigna su AS con los bloques IPv4, le suman -por ahora sin costo- un bloque de IPv6 para que puedan empezar a implementarlo en sus redes, no es tan simple como parece.

El principal problema que hay es que no todos los proveedores de Internet Carrier soportan IPv6, de los que me ha tocado Level3 es uno de los pocos con los que se puede hacer directo. En los demás casos hay que apoyarse de algún proveedor de Estados Unidos que haga la interconexión IPv6.

Una vez que esta resuelto el tema de los peers con IPv6, viene que hacemos con esos rangos de IP nuevos, porque casi ningún cliente/usuario soporta IPv6 en su PC. Esto es algo que llevará tiempo hasta que todos los dispositivos actuales soporten este nuevo protocolo en sus firmwares.

Los nuevos router EdgeMax de Ubiquiti ya están soportando IPv6 y esto ayudará a muchos proveedores a poder implementarlo en plenitud en sus redes. Se puede configurar el router para que disque con PPPoE y vía prefijos obtener un bloque de IPv6 que luego puede redistribuir localmente.

Esto ya es posible realizarlo con MikroTik sin problemas, solo que ahora con Ubiquiti se van agregando otras alternativas para los despliegues de IPv6.

Los pasos de la configuración del cliente PPPoE en EdgeMax para trabajar con IPv6 está en LinITX.

A probar se ha dicho!, a no quedarse en la transición hacía IPv6, hay que estar preparado!.

5 julio, 2013 por General Interesantes Internet IPv6 Linux MikroTik Ubiquiti 0

Cambio de dominio en MKE Solutions

Como algunos ya sabrán estamos haciendo la migración del dominio de MKE Solutions a www.mkesolutions.net. Este cambio afectará tanto al sitio web como al correo electrónico que utilizamos, pero seguirán funcionando ambos dominios al mismo tiempo para que no haya pérdida de los correos con quienes utilicen el dominio anterior.

Al servidor web lo migramos a un nuevo VPS que está preparado para trabajar bajo carga en la plataforma WordPress, junto con un buen cache y el servicio de Cloud se puede tener excelentes tiempos de cargar y respuestas.

Lo mas complejo de la migración es la parte del servidor de correo, como nosotros enviamos boletines es necesario dar de alta el dominio en conjunto con las direcciones IP en los principales servidores de correo como Hotmail o Yahoo, suscribiendonos al sistema de Envio Masivo que tienen cada uno de ellos, para evitar que los correo que enviemos lleguen a Spam, pero es algo que lleva su buen tiempo, ya que hay ciertas validaciones que se realizan.

Luego de unos días que se compruebe que la migración se ha completado, me pondré a escribir varios post que tengo pendiente en el blog para que vuelta a tener algo de vida, porque está medio descuidado.

 

4 julio, 2013 por Interesantes MikroTik mikrotikexpert MKE Solutions WordPress 0

MikroBOX: Aplicación para administrar MikroTik en Android

En el foro de MikroTik han publicado una aplicación que permite monitorear y administrar el RouterOS desde cualquier smartphone con Android.

Con la utilización de API, puede manejar diferentes tareas del RouterOS, desde Torch, Queues, PPPoE, etc.

El precio me parece un poco alto para la aplicación en relación con las otras alternativas que hay, pero tiene buena pinta.

Google Play

30 mayo, 2013 por Google Interesantes Internet MikroTik Programación Seguridad 0

Configurando un HotSpot paso a paso en MikroTik

Hay un sitio llamado CloudStore que tiene mucha documentación de MikroTik, desde los primeros pasos, como integrarlos con UniFi, implementar DynDNS, entre otros.

Uno de los articulos que tiene es un paso a paso de como configurar un MikroTik RouterOS para ser un portal cautivo (HotSpot) en nuestra red.

Es interesante la lista de guias que tiene, que ademas de la mencionada, aportan información para implementar diversos servicios.

Vía: CloudStore

29 mayo, 2013 por General Interesantes Internet MikroTik Programación Seguridad Wireless 0

Instalando FreeBSD en RouterBOARDs

Siempre se ha intentado instalar otros sistemas operativos en los RouterBOARD, reemplazando así el RouterOS con la pérdida de la licencia que trae, ya que se formatea la NAND.

Buscando algunas referencias encontré un mini how-to que nos ayuda a parchear e instalar FreeBSD en un RouterBOARD (según pude ver con de las Series 400 -Arquitectura mips-).

Según comenta la información, que ya está desactualizada el manual, pero sirve de referencia, al igual que los parches que se deben aplicar para dejarlo funcional.

En la misma documentación se encuentra como instalar FreeBSD en RouterStation / RouterStation PRO que son los routers de Ubiquiti que no traen AirOS embebido.

Ver info

28 mayo, 2013 por General Interesantes Internet Linux MikroTik mikrotikexpert Seguridad Ubuntu 0

Excelente consola para terminal de Winbox

Un agregado para colocarle a la consola del terminal que nos brinde algo de información que nosotros querramos, se puede realizar de una manera simple.

La idea es bien simple y se puede realizar en cualquier versión del RouterOS. Es un script que toma los datos y los guarda en variables y luego al momento de salir a consola se le agrega un /system note

El resultado sería algo asi:

El codigo del script:

 
:local content
:local logcontenttemp ""
:local logcontent ""
:local counter
:local v 0

:set logcontenttemp "You are logged into: $[/system identity get name]"
:set logcontent ("$logcontent" ."$logcontenttemp" ."\n")

:set logcontenttemp "############### system health ###############"
:set logcontent ("$logcontent" ."$logcontenttemp" ."\n")

:set logcontenttemp "Uptime:  $[/system resource get uptime] d:h:m:s"
:set logcontent ("$logcontent" ."$logcontenttemp" ." | ")

:set logcontenttemp "CPU: $[/system resource get cpu-load]%"
:set logcontent ("$logcontent" ."$logcontenttemp" ."\n")

:set logcontenttemp "RAM: $(([/system resource get total-memory]-[/system resource get free-memory])/1024)/$([/system resource get total-memory]/1024)M"
:set logcontent ("$logcontent" ."$logcontenttemp" ." | ")

##
#voltage and temp readout not available on x86, check for this before trying
#to record otherwise script will halt unexpectedly
##

:if ([/system resource get architecture-name]="x86") do={
:set logcontenttemp "Voltage: NIL"
:set logcontent ("$logcontent" ."$logcontenttemp" ." | ")
:set logcontenttemp "Temp: NIL"
:set logcontent ("$logcontent" ."$logcontenttemp" ."\n")
} else={
:set logcontenttemp "Voltage: $[:pick [/system health get voltage] 0 2] v"
:set logcontent ("$logcontent" ."$logcontenttemp" ." | ")
:set logcontenttemp "Temp: $[ /system health get temperature]c"
:set logcontent ("$logcontent" ."$logcontenttemp" ."\n")
}

:set logcontenttemp "############# user auth details #############"
:set logcontent ("$logcontent" ."$logcontenttemp" ."\n")

:foreach counter in=[/ip hotspot active find ] do={:set v ($v + 1)}
:set logcontenttemp "Hotspot online: $v |"
:set v 0
:foreach counter in=[/ppp active find ] do={:set v ($v + 1)}
:set logcontenttemp ("$logcontenttemp" . " PPP online: $v")
:set logcontent ("$logcontent" ."$logcontenttemp" ."\n")

/system note set note="$logcontent"

vía: MikroTik-RouterOS

27 mayo, 2013 por Interesantes Internet Linux MikroTik mikrotikexpert Programación 2

Entrenamientos en Junio: Honduras

Se brindarán los siguientes entrenamientos y certificaciones en San Pedro Sula, Honduras:

Ubiquiti UAC AirMAX: 10 y 11 de Junio

MTCNA: 3 al 6 de Junio

MTCTCE: 6 y 7 de Junio

15 mayo, 2013 por Curso Interesantes Internet MikroTik Ubuntu 0

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos