Categoria: Networking

por donde pasan nuestros datos

Instalar mikrotik the dude como un servicio de GNU/Linux

Published by admin on

Como últimamente estoy muy proxmoxera, en un cliente decidí instalar proxmox en su servidor de guifi y separar los servicios en distintos contenedores, uno con el NTP + dnsservices + snpservices, otro con el guifi-proxy3 y otro con el vsFTP, pero mi compañero me propuso de forma inocente y de buena fe de crear otro contenedor para el dude, el programa de gestión masiva de dispositivos con routerOS de mikrotik.

Manos a la obra, pero fallo! el instalador es un ejecutable de windows y los contenedores openvz no tienen entorno gráfico! :o haciendo memoria, una vez lo hice para otra cosa, pero no tenía que llegar a interaccionar con la pantalla esta vez si :)

Primero preparamos el servidor para no tener problemas con las tipografías ni las dependencias:

# apt-get install wine msttcorefonts

si no está el paquete msttcorefonts probar con este otro:

# apt-get install ttf-mscorefonts-installer

wine: emulador para aplicaciones windows en GNU/Linux
msttcorefonts: fuentes true type de microsoft (es un paquete que está en los repos non-free)

Como he comentado antes, necesitamos entorno gráfico para hacer la instalación de the dude, así que vamos a instalar un fake x11 virtual:…

PPTP túnel con mikrotik

Published by admin on

El otro día vimos la creación de un túnel 6to4 o sit, ahora vamos a por un túnel PPTP.

Por fin saco un poco de tiempo para hacer este post, ya que ha habido un par de personas que me iban preguntando como hacer esto pero todo lo que pude ofrecerles es un par de fotos de unos apuntes que tomé un día y claro, con anotaciones que sólo yo podía interpretar :P

Pues al lío :)

Lo primero es activar el servicio de PPTP en la RB que va a estar conectada a internet (o a la red que queramos ofrecer la conectividad), para ello vamos a PPP > Interface:

Túnel 6to4 mikrotik

Published by admin on

Pues tras luchar unos cuantos días ya tenemos el túnel 6to4 funcionando y el router anunciando ipv6 (globales) a las maquinas de la red local.

En el hackmeeting del año pasado al montar la red me quedó el gusanillo de enrutar todo el mundo por un túnel 6to4 pero me quedó pendiente la parte de la asignación de ips a la red local, por fin hoy tras un año y poco, lo hemos conseguido y por supuesto no habría sido posible sin la inestimable ayuda de Ramon Roca y Miquel Martos de guifi.net (ah! si el link no funciona es que no estáis preparados para ipv6!).

Primero de todo quiero adentrar un poco el tema para todos aquellos que habéis oído algunas campanas sobre ipv6, la cosa es que ipv4 se diseñó hace un porrón y medio de años, pero en aquel entonces nadie pensó en qué acabaríamos llevando un ordenador en el bolsillo, lo de internet era mas bien elitista y un ordenador era un gadget además de bastante grande y pesado y realmente poco asequible para la gran mayoría de bolsillos del planeta.
Hace ya unos años, con el boom de internet, el número de asignaciones de direcciones ipv4 ha ido creciendo, hasta que viendo el crecimiento se tuvo que plantear una “chapuzilla” para no gastar tantas, el NAT, que es lo que hace que en nuestras redes locales tengamos redes del estilo 192.168.1.x. Esto al mismo momento es como una forma para no tener nuestras maquinas directamente …

Configurar ipv6 en un host gnu/linux

Published by admin on

Pues por fin! otra cosa de la todo list finiticada! y para que no se olvide y para compartir, os dejo los breves apuntes :)

Pues tenemos una maquina que es un contenedor openvz, ahora mismo tiene una ip pública (ipv4), pero queremos añadirle una ip global (ipv6). Dicha asignación la podemos hacer directamente en eth0 (lo curioso es que inicialmente la había definido en eth0:1 pero igualmente se ha definido en eth0). 

# ifconfig eth0 2a00:1508:1000::6d45:938/64

Y para definir la ruta estática:

# ip route add default via 2a00:1508:1000::6d45:901

Añadiendo una RB750G como router neutro en una Fibra Óptica de Telefonica

Published by admin on

Esta tarde he tenido en casa la visita de unos hombres vestidos de azul con mangas verdes con el logo de telefonica estampado en la armilla. Después de varios meses de espera, y tras quince días después de la colocación de un torpedo de fibra en la azotea de mi edificio ha llegado la nueva tecnología a mi hogar.

He estado pendiente de todos los detalles, pero la instalación en la vivienda tampoco tiene mucho misterio, se pasa un cable de arriba a la azotea hasta la entrada de la casa, como se pasa cable de fibra nuevo lo puedes pasar por donde quieras, pero imagino que por costumbre este suele entrar por donde esta el antiguo PTR. Cuatro agujeritos, que el cable quede escondidito y ala, a fusionar el cable, ponerlo en una cajita para que no se despegue la soldadura y a conectarlo a un conversor de fibra a ethernet (ONT1240), de ahí un router cutre de estos que tiene la costumbre de poner telefonica y la telefonía colgando del ONT, la propia roseta donde enchufabas el router ADSL ahora pasa a ser el PTR (¡ah! ¡y se han terminado los microfiltros!).
Así que una de las dudas que tenía era si realmente con la fibra sacaban el cobre y la respuesta es SI.

Tras la instalación ha empezado la tarea de cambiar el truñorouter por una cosa un poco mas interesante, uno de los problemas del truñorouter es que no funcionaba bien la redirección de puertos y …

Recuperando un TP-Link WR1043ND

Published by admin on

El otro día jugueteando se me ocurre ponerle un openwrt en un TP-Link WR1043ND, empecé a toquetear y a los pocos minutos era imposible acceder al dispositivo. Sólo quedaba acceder por puerto COM al cacharro y tratar de asignarle una IP para poder acceder a él y ponerle su firmware original que también es GPL.

Lo primero que vamos a hacer va a ser abrir el router sacándole los tornillos que tiene detrás (debajo las patas de goma) y con cuidado lo desmontamos de atrás hacia delante.

Luego localizamos la circuitería COM y le soldamos PINs para conectar los cables de TX, RX y GND (masa):

Nodo Hackmeeting: Como está montada la red del Hackmeeting 2011

Published by admin on

Aquí el nodo que hice este fin de semana pasado en el Hackmeeting 2011 (MeigHacks) en A Coruña.

Ficheros: hackmeeting 2011

[Parte 1] Nodo Como está montada la red MeigHacks 2011

[Parte 2] Nodo Como está montada la red MeigHacks 2011

[Parte 3] Nodo Como está montada la red MeigHacks 2011

[Parte 4] Nodo Como está montada la red MeigHacks 2011

[Parte 5] Nodo Como está montada la red MeigHacks 2011

Para más detalles seguir este link.…

Configurando la red del Hackmeeting 2011 – MeigHacks

Published by admin on

Este año me he ofrecido para configurar la red del hackmeeting. Para ello han usado 5 RB750 ofrecidas por Jose, ZUNbado y un par de mías.

Uno de los retos es conseguir una red a la que se puedan conectar un gran número de usuarios y que además, si alguien enchufa un servidor de DHCP (cosa que ha ocurrido en años anteriores) que no se quede toda la red del hackmeeting colgada.

El planteamiendo inicial fué crear varias subredes que operasen de forma independiente las unas de las otras y poder así fraccionar la red para cada una de las zonas.

Finalmente lo que se ha hecho ha sido poner 1 RB750GL como master y las otras RB750, RB750G y RB750GL como esclavas, enrutando con BGP un total de 16 subredes de 254 IPs cada una, 4 subredes por cada RB750.
En cada una de estas bocas se van a colgar switches o Access Points en modo bridge.…

Unifi

Published by admin on

Por fin tenemos entre las manos este curioso cacharro… no es nada mas que un AP wifi pero que puede hacer muchas otras cosas, así que vamos a probar qué tal ;)

Si eres un usuario debianita o mumuntero, lo primero que tendrás que hacer es instalar el software de gestión de las unifi:…