Categoríamikrotikexpert

Probando UniFI con IPv6

Con que faltan pocos meses para que se terminen las IPv4, el paso a implementar IPv6 en los ISP y redes en general es inminente.

Son varios los usuarios que están compartiendo sus experiencias con este nuevo protocolo y uno de ellos particularmente muestra como realizo una red wifi con UniFi y sobre la cual le desplegó una red IPv6.

Lo bueno que tiene éste artículo, es que muestra las capturas de pantalla de configuración de IPv6 de diferentes routers, como ser el ASUS RT-N51U, OpenWRT y MikroTik.

Será cuestión que de a poco uno vaya acostumbrándose a las nuevas nomenclaturas del direccionamiento de 128bit que tiene IPv6.

En mi caso, ya tengo varias redes con IPv6 implementadas, una de ellas es la de MKE Solutions, en donde todos nuestros servidores están disponibles en ambos protocolos. También he realizado algunas implementaciones de BGP con éste protocolo, cosa que estuvo un poco complejo, porque no todos los carriers soportan IPv6.

El artículo está disponible en klseet.com

Nueva Fecha! Entrenamiento MikroTik RouterOS en Rio Cuarto

Debido a la alta demanda, se ha abierto una jornada de Entrenamiento y Certificación en Rio Cuarto, Argentina.

Las nuevas fechas son las siguientes:

Pueden encontrar mas información en MKE Solutions.

Network Simulator con MikroTik

Cuando inicie con MikroTik los primeros laboratorios que realizaba los hacía con virtualización. Utilizando Vmware o Virtualbox luego corría una maquina con RouterOS y así iba levantado tantas como me hicieran falta para hacer la implementación.

Luego con el correr el tiempo y con el bajo costo de los RouterBOARD como el RB750 o RB450 se pudieron armar los laboratorios ya en un formato mas cercano a la realidad, porque podíamos utilizar todos los routers que nos hicieran falta.

En el último MUM de Indonesia, hubo una presentación buenísima que habla sobre como realizar un Network Simulator con MikroTik.

Puntualmente menciona con que herramientas se puede lograr una mejor virtualización y habla de GNS3, QEMU y MikroTik.

Lo bueno que tiene, es que enseña como levantar una máquina virtual con Qemu y MikroTik, y luego con una aplicación poder levantar una interface unida al GNS3 y poder realizar laboratorios con simulación de Ciscos, MikroTik, etc.

Por suerte la presentación esta en inglés, porque si hubiese sido en indonesio, no se hubiese entendido nada. Es de recomendable lectura para quienes están en ambiente de educación o aprendiendo de redes y necesiten realizar diferentes laboratorios de simulación multimarca.

Presentación MikroTik Network Simulator por Rofiq Fauzo. MUM ID 2013

Entrenamiento Ubiquiti AirMAX en Rio Cuarto, Argentina

Durante los días 17 y 18 de Marzo se brindará en la ciudad de Río Cuarto, el entrenamiento oficial de Ubiquiti AirMAX.

Este es una certificación que tiene una base de fundamentación del porqué de las cosas. Nos ayuda a saber que niveles de señales se deben tener para tener la seguridad de brindar aseguramiento de ancho de banda, entre otros tópicos.

Los lugares son limitados y quedan pocos disponibles, por eso se recomienda registrarse lo ante posible.

Mas información en MKE Solutions.

 

Patrón de Layer7 para SpeedTest.net

En muchos escenarios en donde hay que implementar Calidad de Servicio -QoS- o algún tipo de filtrado es necesario poder detectar cierto tráfico para darle un tratamiento.

En el caso de SpeedTest.net, un sitio en el cual nos permite conocer la transferencia de ancho de banda que tenemos, el cual tiene muchos servidores repartidos por el mundo para que cuando se hagan las pruebas de velocidad siempre uno encuentre el mas cercano a donde reside.

Una expresión regular de Layer7 para SpeedTest.net nos permitirá poder detectar los rangos de IPs o lo que uno necesite para hacer luego el tratamiento.

Un usuario del grupo de MikroTik compartió un patrón bastante simple y que no consume muchos recursos.

/ip firewall layer7-protocol
add comment="Speedtest" name=speedtest-servers regexp="^.*(get|GET).+speedtest.*\%CONTENT%quot;

Espero sea de utilidad.

Vía: MikroTik

Stunnel: Encriptando las conexiones

Hace poco estuve programando una aplicación para el manejo de usuarios, dominios y base de datos en PHP y utilizando el servidor web interno que tiene PHP para ejecutarla.

El problema que tiene el web interno es que http y no soporta encriptación son TLS/SSL. Por el diseño de la aplicación no la puedo ejecutar dentro de un apache, por lo que utilizo otro server web.

El inconveniente que vaya todo en texto plano, es que al manejar contraseñas e información sensible, ésta puede ser expuesta e interceptada.

Buscando un poco encontre Stunnel, una herramienta que permite hacer túneles SSL. La idea de manera simple es hacer que Stunnel levante con encriptación en algún puerto del servidor. Cuando alguien se intente conectar a ese puerto con SSL, éste internamente lo conectará con el servicio que hayamos configurado y toda la información va encriptada. Se puede visualizar de manera fácil como un proxy para agregar SSL -encriptación por certificados-. Con lo mencionado anteriormente puedo hacer que un tráfico HTTP pueda ser cifrado en HTTPs de manera simple.

Los pasos de la instalación son bastante simples, lo que hay que hacer es instalar la aplicación, crear un certificado y configurar stunel para conectarse con alguna aplicación internamente.

Para instalar la aplicación (ejemplo en Debian/Ubuntu):

apt-get install stunnel
Para crear un certificado:
$> openssl req -new -x509 -days 3650 -nodes -out stunnel.pem -keyout stunnel.pem
$> cp stunnel.pem /etc/stunnel/

Esto nos creará dos certificados, uno privado y otro publico, en un solo archivo llamado stunnel.pem

Archivo de configuración:

nano /etc/stunnel/stunnel.conf

cert = /etc/stunnel/stunnel.pem

[http]
accept = 443
connect = 80

Con este ejemplos estamos configurando que el stunnel acepte conexiones en el puerto 443 y la redireccione hacia el puerto 80.

Habilitando el servicio

nano /etc/default/stunnel4

ENABLED=1

Reiniciando el servicio

/etc/init.d/stunnel4 restart

Entrenamiento MikroTik RouterOS en Rio Cuarto, Argentina

Durante el mes de Marzo se brindarán entrenamientos y certificaciones de MikroTik RouterOS en la ciudad de Rio Cuarto, Córdoba, Argentina.

Las certificaciones que se brindarán son:

  • MTCNA: 10 al 12 de Marzo
  • MTCTCE: 13 al 14 de Marzo

Pueden ver mas información sobre los entrenamientos en MKE Solutions

Filtrado de pornografía y contenido con Squid

Uno de mis colegas me ha comentado de una herramienta llamada Diladele de QuintoLabs que se ve bastante interesante. Es una aplicación que corre con Squid y que permite realizar el filtrado de la pornografía, descargas entre algunas opciones que dispone.

Corre como un parent proxy en el Squid (similar a los antivirus) y puede ser utilizado para bloquear contenido ilegal, explícito y pornografía de una manera simple.

Entre otras de las capacidades que dispone es la de bloquear la publicidad con un AdBlock y las descargas de archivos de audio, vídeos y aplicaciones.

El precio es casi simbólico por su uso comercial y gratuito para uno solo.

Hay una versión de descarga para una máquina virtual y que pueda ser colocada en producción en pocos pasos.

Habilitando MetaROUTER en RB1100AH

Una de las limitaciones que tiene MetaROUTER es que no se puede instalar en arquitectura PowerPC, la cual es la que utiliza los modelos de RouterBOARDs de la serie RB1100.

MetaROUTER es el sistema de virtualización propietario de MikroTik, el cual permite correr un sistema operativo dentro del RouterOS de manera virtualizada, pudiendo correr desde otro RouterOS o alguna distribución de Linux que soporte dicha virtualización.

Un usuario de MikroTik ha compartido en el foro, una serie de parches en el Kernel el cual permite correr MetaROUTER e instalar algún sistema operativo.

Los pasos a paso parecen simples, se requiere de Python y de un servidor de Netboot para hacer la instalación inicial. Para probarlo será cuestión de tener la lista de requerimiento para poder realizar las pruebas.

Según comenta el usuario, es para hacerlo en entornos de laboratorio y no lo recomienda para colocarlos en producción.

La información, How To y demás data de la instalación se puede encontrar en el hilo de la conversación en el foro de MikroTik

MKE Solutions: Ganadora de mención de Jóven Empresario Riocuartense 2013

Con gran alegría el día jueves de la semana pasada recibimos una mención especial otorgada por la Comisión de Jóvenes Empresarios, la rama juvenil del CECIS en conjunto con la Fundación Rio Cuarto para el Desarrollo Local y Regional.

La verdad que estamos muy contentos en MKE Solutions porque es el segundo premio que recibimos este año por reconocimiento de nuestro trabajo, esfuerzo y el crecimiento que estamos logrando tener.

La mención especial fue en la categoría de Impacto Emprendedor. Esta distinción fue impulsada con el objetivo del reconocer a aquel joven empresario que hubiera sobresalido en el desarrollo y proyección de su empresa, por incentivar la capacidad competitiva, la innovación, la creación de riqueza y el fomento del empleo en la sociedad.

Es un honor nuevamente, como mencioné, ya que nos llena de satisfacción y orgullo porque vemos que se reconoce la pasión que ponemos a nuestro trabajo y el nivel de profesionalismo que queremos para nuestros entrenamientos, soporte e implementaciones.

Estaré escribiendo pronto un artículo en MKE Solutions comentando sobre el premio y las fotos sobre la recepción del mismo.

Por otro lado, también estamos nominados como Ciudadano Destacado 2013 de Rio Cuarto en la categoría Empresarios y Comerciantes, reconocimiento que realiza Telediario a los ciudadanos de la ciudad que tuvieron una tarea valorable en el año.

Aún no está abierta la votación para nuestra categoría, que en teoría se realizaba hoy, pero por consecuencias del terrible temporal que sufrió la ciudad el día de ayer ha sido suspendido hasta nuevo aviso. Pero nuevamente es un honor tener el reconocimiento en las diferentes nominaciones que hemos sido postulados.

Me alegro porque indica que estamos por el camino correcto.