Instalando Mikrotik CHR no Proxmox

Introdução

Cara, de vez em quando aparece umas demandas e você pensa: —”Como é que eu vou fazer isso”? Pois bem, um desses dias um cliente precisava ativar mais um Concentrador. As Routerboard quando apareceram, cancelaram os computadores como roteadores, mas infelizmente a falta de ter uma separação entre a Control Plane e a Forward Plane (ou Data Plane), como em roteadores.

Se você não sabe o que é Control Plane e Forward Plane, você seguramente não trabalha com redes. Por definição, roteadores costumam ter um Application-Specific Integrated Circuit (ASIC) que separam o controle da execução. Por definição:

Leia o resto deste post »

LACNIC 33 cancelado

Pobre não tem jeito, acontece uma coisa boa, e já acontece uma ruim rs.

Ontem eu ganhei uma bolsa para participar do LACNIC 33.

Hoje por conta da agora Pandemia de Covid-19, o evento presencial foi cancelado.

O jeito é aguarda o LACNIC 34, que esse já estou com a passagem emitida. Santa Cruz de La Sierra, lá vamos nós.

Ao homem pertencem os planos do coração, mas do Senhor vem a resposta da língua.

Provérbios 16:1

9ª Semana de Infraestrutura da Internet no Brasil

Para um técnico de telecomunicações, envolvido com Internet desde 2000, o evento mais empolgante é sem dúvida nenhum a Semana de Infraestrutura da Internet no Brasil. Um evento que reúne pessoas do Brasil inteiro, que fazem a Internet funcionar de forma adequada e com desempenho impressionante como tem sido. Tem provedor pequeno, tem provedor regional, tem operadora grande, tem provedor de conteúdo, tem operador de links submarinos, tem IXs de várias localidades, etc.

Durante 5 dias, ficamos imersos em Tutoriais e Palestras, de qualidade técnica inegável, aprendendo e compartilhando. O primeiro (9) e último dia (13), são dedicados a tutoriais. Dia 10 e 11 foram dedicados ao IX Fórum. Já no dia 12 ocorreu o encontro do Grupo de Trabalho de Engenharia e Operação de Redes (GTER) e no dia 13, o encontro do Grupo de Trabalho em Segurança de Redes (GTS).

Leia o resto deste post »

Página: 1 2 3


MUM 2019 – Foz do Iguaçu

Novembro de 2019, tempo de Mikrotik User Meeting (MUM). Grande parte dos Provedores Regionais utiliza equipamentos desse fornecedor leto (da Letônia). Com sua capital em Riga, a Letônia é um dos países que está passando pela fase da digitalização do mundo de forma ímpar, com um núcleo de tecnologia da informação forte. Tem-se criado uma revolução a partir de startups como Sonarworks, Vividly e Nordigen tem feito barulho lá fora. E apesar de não aparecer no radar, a Mikrotik tem feito uma revolução silenciosa, desde que iniciou sua operação em 1995, e foi incorporada em 1996. Começou a oferecer uma solução de software chamado RouterOS em 1997 e à partir de 2002 começou a oferecer soluções de hardware.

Mas por que Mikrotik?

Leia o resto deste post »

Treinamento Huawei

Entre os dias 25 e 27 estarei fazendo um treinamento de equipamentos Huawei. Está aí uma coisa que adoro fazer: estudar. Aprender, testar, questionar, executar, errar, aprender, corrigir…

Revisar conceitos, praticar um pouco em LAB, ter tempo para planejar e depois executar um plano. Uma coisa que mudou do ano passado para cá é justamente a capacidade de investir em treinamentos.

Escolhi fazer um treinamento, que foi recomendado pelo meu amigo e sócio Fabrício Dyck, com o Luiz Puppin da VLSM. Por enquanto bom, turma bacana. nível de conhecimento mesclado.

Se pudesse, faria seguramente 2 treinamentos ao ano. E se Papai do Céus permitir, a minha Pós…

Para quem está precisando reciclar o conhecimento e que aprender Huawei, recomendo o treinamento da VLSM, com o Luiz Puppin. O treinamento de Operação de Redes sem Interface Gráfica bacana, didático, e com muita prática. Vale muito a pena!

Leia o resto deste post »

DNS under attack

Ultimamente tenho percebido um grande número de problemas relacionado ao DNS, nos Provedores aos quais presto consultoria. Normalmente são ataques de DNS Spoofing, onde o servidor oficial/original é trocado por um servidor comprometido.

Por quê?

O próposito dos ataques normalmente são:

  • Acesso de páginas comprometidos com endereços forjados – nesses casos ao tentar acessar uma rede social, um banco ou um site de comercio eletrônico, os fraudadores direcionam para um servidor espelho do original, mas que eles tem controle e acesso. Com isso conseguem capturar dados de login e senha;
  • Uso para ataques de amplificação – quando ocorrem consultas o servidor comprometido responde uma requisição válida com um endereço forjado, de forma que quando o host cliente tenta acesso ele gera tráfego em um terceiro host. Com milhares ou milhões de consultas/direcionamento o host alvo pode sofre um ataque de DOS.

Leia o resto deste post »


Backups com Oxidized

Introdução

Eu apostos que você já teve problema com um equipamento, e ao procurar o backup… SURPRESA! Não tem backup. Ou ele é tão velho que sem chance de ser aproveitado. E lá vai você reconfigurar tudo na mão de novo.

Existem várias soluções para backup centralizado dos ativos de rede disponível. Normalmente é assim:

  1. Você nem se preocupa com backup. Mas um dia é invadido ou o equipamento queima e tão logo você arruma ele, daquele jeito, você procurar uma solução;
  2. E a solução é um script 0800 da internet. Pega ele, nem analisa, coloca para rodar, mas você nunca se preocupa se ele está rodando ou não. Ou ainda se tem espaço disponível no dispositivo E no servidor;
  3. Você começa a ter um monte de coisas na rede, e ainda não tem uma política de backup, mas já percebe que isso é uma mão na roda quando dá pau, e resolve investir nem que seja em um script guardando tudo num repositório SVN ou GIT.
  4. Por fim você finalmente resolve adotar uma ferramenta, uma solução de backup, e desenvolve uma política de manutenção desses backups.

Quando chega nesse ponto você tem desde soluções Leia o resto deste post »


Novos caminhos

Bah! Não acredito que não escrevo nada por aqui desde 29/03/17… é um baita tempo. Mas muitas coisas aconteceram desde então. A primeira e mais legal de todas é que conclui a minha graduação, depois de 19 anos, e isso sim que eu chamo de um tempão. Após me formar como técnico eletrônico em 1996, veio o trabalho de aeroviário na TAM, Banda Larga desde o comecinho com a NET, família cresceu com os rebentos e nunca havia conseguido encaixar as coisas. Em 2014 com o convite para trabalhar na ;DBUG, e já passado no ENEM, pois eu tinha uma boa nota e nem tinha onde estudar onde eu estava morando, consegui casar as duas coisas: a vontade e a oportunidade de estudar. Leia o resto deste post »

IPv4 acabou em Fev/2017, e agora?

Desde o dia 15/Fev/2017, esgotou o bloco de endereços alocados para a Fase 2 da política de esgotamento. Tá e o que eu tenho a ver com isso?

Em primeiro lugar, não serão alocados novos endereços IPv4 para empresas que já possuem IPv4, ponto. Isso por si só já é um transtorno, pois que precisar já não vai mais poder requisitar uma nova rede. Somente o IPv6 está disponível. E o IPv6 são muitos endereços.

Como a política de endereçamento do IPv6 é de 1 /32 para cada provedor, e para que as alocações automáticas funcionem a rede precisa ser um /64, tem-se um escopo de 232, ou seja, o equivalente a Internet inteira de IPv4, para cada provedor.

E qual o problema com o IPv6? 

O IPv6 em si não tem nenhum defeito, nem problema. Ocorrem duas situações distintas decorrentes do uso dele, que a medida que for mais disseminado e utilizado, serão menos sentidas:

  1. Conteúdos não disponíveis. Pode acontecer de algum site ou serviço oferecido no IPv4 não estar disponível no IPv6. E isso em si é um problema, mas das empresas, não do protocolo;
  2. Caminhos distintos. Ao utilizar o IPv6 e o IPv4 em pilha dupla, podem acontecer comportamentos incomuns, até porque muitos serviços consomem dados de servidores variados. Com isso uma consulta DNS pode resultar em um IPv4 hospedado em um país e a resposta IPv6 em outra. Não somente os caminhos dos pacotes serão diferentes, como a latência dos dados também.

Mas uma questão me incomoda mais do que tudo. A segurança! Ao obter um IPv6 vocês está exposto na Internet com um endereço público. Não que o NAT seja segurança, não é o que estou falando, mas agora os firewalls de borda e dos equipamentos, ganham uma importância ainda maior. Fora que o IPv6 abre a possibilidade de novos ataques.

Mas isso é conversa para uma próxima vez.


DNS no Ubuntu, com slave e IPv6

Introdução

Olá pessoal!

Eu ainda estou no corre da faculdade, e entre os estudos, a igreja, o trabalho e a família, tem sobrado pouco tempo para escrever. Uma barbaridade! Mas topei numa situação e vou registrar aqui, pois pode ajudar a outros. Configurar dois servidores DNS autoritativos, numa situação master/slave.

Para isso eu recebi uma ajuda também, de um grande amigo que trabalhou no PTT/PR e atualmente está na ;DBUG Internet. Portanto Fabrício, fica aqui o meu agradecimento pela ajuda em ajustar o PTR do IPv6.

E por quê configurar meu servidor DNS para responder IPv6?

Bem, em primeiro lugar porque o esgotamento do IPv4 está aí, batendo na porta. Em segundo, já que vai ter trabalho, já faz tudo de uma fez. Tive um professor chamado Sarkis que defendia a “lei do mínimo esforço para o máximo redimento”. Portanto faz uma vez, bem feito, e isso não fica tomando seu tempo depois.

Eu optei por dois servidores, porque tem como colocar em um só, mas é uma gambiarra. Prefiro trabalhar com dois servidores distintos, para ser uma redundância de fato.

Mas vamos colocar a mão na massa. Leia o resto deste post »