CategoríaMikroTik

Port Knocking con un paquete cifrado.

Ya se conocen las diferentes manera de implementar Port Knocking, desde golpeteos en diferentes puertos, enviar información via UDP o enviar un ICMP con cierto tamaño.

Vía Twitter encontré una nueva manera de hacerlo, la misma se trata de enviar un paquete con un cifrado especial realizado con llave pública y privada.

Se realiza con la implementación del Firewall Knock Operator el cual permite la implementación de certificados y la apertura de puerto de acuerdo a un paquete especial que se le envie.

Están descriptos los pasos y las herramientas necesarias para poder usar esta modalidad, que para mi gusto es un poco rebuscada pero es funcional igual.

Vía: Vampii

MikroTik RouterOS v7.0 publicado

Hoy 1 de abril fue anunciado el changelog del nuevo RouterOS v7.0. Nos sorprendemos de los nuevos agregados, alguno de ellos son soñados:

What's new in 7.0:
*) dude - 5.0 package released for PPC and CCR platforms
*) ppp - LNS/LAC support added
*) ppp - CoA updates now supported for all ppp services
*) openvpn - UDP transport support
*) ipsec - VTI support added
*) bonding - added support for TRILL
*) wireless - fixed auto frequency feature, all existing chipsets now support 802.11ac;
*) console - more colors added to terminal output
*) ethernet - added option to enable 802.3af/at from terminal on new CRS PoE models
(will be disabled by default);
*) ethernet - added GUI setup mode for switch chip vlan configuration
*) routing - new routing package released for CCRs;
*) system - Routers will now print money
(will be disabled by default);
*) safe mode replaced with april fools mode

El enlace de descarga estará disponible en un par de horas.

Actualización: Se aclara que es una joda del april fools o el día de los inocentes.

Tabla de Subneteo para IPv4

Muchas veces tenemos que trabajar realizando subneteo en alguna red, una tabla completa en PDF está disponible, la cual tiene con particionamiento desde un /29 hasta /16.

También muestra las capas del Modelo OSI.

Se puede descargar completa en PDF

Mirror de versiones de RouterOS

Otra opción en caso que estemos necesitando un paquete en particular de RouterOS. Este mirror de Indonesia posee las versiones de MikroTik desde la v2.3.15 hasta la actualidad.

http://ixp.mikrotik.co.id/download/archive/

El cierre de MikroBill

Hoy me he enterado de una noticia que me ha sorprendido un poco, porque no la esperaba, y es que MikroBill hoy ha anunciado a sus canales el cierre de sus puertas.

MikroBill es una plataforma de facturación y administración de clientes compatible con MikroTik que se había expandido mucho en los últimos meses, de hecho, estaba siempre presente en los MUM tanto latinos como europeos.

Al parecer los costos derivados en el desarrollo y el soporte no han sido cubiertos por las ventas, lo que ha terminado con la discontinuidad del proyecto.

Para quienes lo tienen implementado, seguirá el sistema funcional, pero lo que no tendrá mas son actualizaciones y desarrollo de nuevos módulos.

Hay opciones alternativas en el mercado para poder migrar las plataformas en caso de requerir una solución con continuidad.

En MKE Solutions hace tiempo que estamos en el desarrollo de una plataforma para la administración y control de los usuarios, que aunque le falta todavía bastante, ya va encaminada en su desarrollo.

 

Probando UniFI con IPv6

Con que faltan pocos meses para que se terminen las IPv4, el paso a implementar IPv6 en los ISP y redes en general es inminente.

Son varios los usuarios que están compartiendo sus experiencias con este nuevo protocolo y uno de ellos particularmente muestra como realizo una red wifi con UniFi y sobre la cual le desplegó una red IPv6.

Lo bueno que tiene éste artículo, es que muestra las capturas de pantalla de configuración de IPv6 de diferentes routers, como ser el ASUS RT-N51U, OpenWRT y MikroTik.

Será cuestión que de a poco uno vaya acostumbrándose a las nuevas nomenclaturas del direccionamiento de 128bit que tiene IPv6.

En mi caso, ya tengo varias redes con IPv6 implementadas, una de ellas es la de MKE Solutions, en donde todos nuestros servidores están disponibles en ambos protocolos. También he realizado algunas implementaciones de BGP con éste protocolo, cosa que estuvo un poco complejo, porque no todos los carriers soportan IPv6.

El artículo está disponible en klseet.com

Nueva Fecha! Entrenamiento MikroTik RouterOS en Rio Cuarto

Debido a la alta demanda, se ha abierto una jornada de Entrenamiento y Certificación en Rio Cuarto, Argentina.

Las nuevas fechas son las siguientes:

Pueden encontrar mas información en MKE Solutions.

Network Simulator con MikroTik

Cuando inicie con MikroTik los primeros laboratorios que realizaba los hacía con virtualización. Utilizando Vmware o Virtualbox luego corría una maquina con RouterOS y así iba levantado tantas como me hicieran falta para hacer la implementación.

Luego con el correr el tiempo y con el bajo costo de los RouterBOARD como el RB750 o RB450 se pudieron armar los laboratorios ya en un formato mas cercano a la realidad, porque podíamos utilizar todos los routers que nos hicieran falta.

En el último MUM de Indonesia, hubo una presentación buenísima que habla sobre como realizar un Network Simulator con MikroTik.

Puntualmente menciona con que herramientas se puede lograr una mejor virtualización y habla de GNS3, QEMU y MikroTik.

Lo bueno que tiene, es que enseña como levantar una máquina virtual con Qemu y MikroTik, y luego con una aplicación poder levantar una interface unida al GNS3 y poder realizar laboratorios con simulación de Ciscos, MikroTik, etc.

Por suerte la presentación esta en inglés, porque si hubiese sido en indonesio, no se hubiese entendido nada. Es de recomendable lectura para quienes están en ambiente de educación o aprendiendo de redes y necesiten realizar diferentes laboratorios de simulación multimarca.

Presentación MikroTik Network Simulator por Rofiq Fauzo. MUM ID 2013

Si pudiéramos ver las señales de wi-fi

Si el ojo humano tuviese la capacidad de ver las señales del WiFi que hay por el ambiente, el espectáculo sería algo así:

Se puede apreciar las señales en el plano horizontal y en el vertical.

 

Patrón de Layer7 para SpeedTest.net

En muchos escenarios en donde hay que implementar Calidad de Servicio -QoS- o algún tipo de filtrado es necesario poder detectar cierto tráfico para darle un tratamiento.

En el caso de SpeedTest.net, un sitio en el cual nos permite conocer la transferencia de ancho de banda que tenemos, el cual tiene muchos servidores repartidos por el mundo para que cuando se hagan las pruebas de velocidad siempre uno encuentre el mas cercano a donde reside.

Una expresión regular de Layer7 para SpeedTest.net nos permitirá poder detectar los rangos de IPs o lo que uno necesite para hacer luego el tratamiento.

Un usuario del grupo de MikroTik compartió un patrón bastante simple y que no consume muchos recursos.

/ip firewall layer7-protocol
add comment="Speedtest" name=speedtest-servers regexp="^.*(get|GET).+speedtest.*\%CONTENT%quot;

Espero sea de utilidad.

Vía: MikroTik