Ubiquiti e IPv6

Esta última semana, apesar da alta carga de trabalho, tirei um tempo para analisar uns problemas que alguns amigos tem passado com o facebook.

O pessoal que roda o provedor wireless, com soluções mista Mikrotik/RouterOS e Ubiquiti/AirOS já podem ter passado por algo do tipo um site parar de funcionar do nada. Depois de algum tempo volta a funcionar. Fiquei analisando algumas coisas e cheguei num resultado bem interessante ao funcionamento dos equipamentos. Leia o resto deste post »

Anúncios

OSPF 02 – Configuração Básica no RouterOS

Introdução

Na semama passada escrevi um pouco sobre o protocolo e a forma como ele funciona. Pudemos ver o básico dos cabeçalhos e sobre as mensagens que ele troca. Se você perdeu pode ler a matéria aqui:

OSPF 01 – Introdução

Agora que já sabemos um pouco sobre as características do OSPF, vamos estabelecer uma sessão entre dois roteadores. O nosso cenário seria:

OSPF - Cenário 01

OSPF – Cenário 01

Configurando o OSPF no RouterOS

Agora vamos ao que interessa, que é colocar isso para funcionar com o nosso roteador de baixo custo favorito. O RouterOS tem suporte desde a versão 2.0, e as Routerboards constuma funcionar bem com todos os protocolos utilizados hoje em dia. O único que fica faltando é o pouco utilizado em terras tupiniquins IS-IS.

Configurar o OSPF é algo extremamente fácil no RouterOS. Você só precisar publicar as redes que deseja entre dois roteadores que são fisicamente ligados, e ele já coloca o protocolo para funcionar. Mas isso é o mínimo! Para funcionar bem são necessárias algumas boas práticas que abordaremos a seguir. Eu vou colocar uma configuração básica, e depois explico ela passo-a-passo.

Leia o resto deste post »


OSPF 01 – Introdução

Introdução

Lembro quando entrei no primeiro provedor a rádio para trabalhar, em 2004, e o meu patrão e que viria a se tornar um bom amigo, me disse — “Estude TCP/IP, TCP/IP e TCP/IP. Se souber bem TCP/IP o resto será fácil”. Foi um dos melhores conselhos profissionais que recebi! Naquela época, tudo rodando com access points AP1000 e SWL-3300, e cartões Orinoco Gold, muitos. Nas empresas tínhamos pequenos servidores Coyote Linux e o core de rede já era formado pelas antigas versões do RouterOS, importados através de CF Disk, mas estes eram os velhos tempos. Uma coisa que me lembro muito bem era o terror de gerenciar todas as rotas estáticas que tínhamos. Dava muito trabalho para manter aquilo 100%.

Depois de um tempo, a medida que fui estudando roteadores e tudo mais, fui descobrindo RIP, OSPF e companhia. Mas ainda não implementava, só aprendendo e ficando curioso. A mudança mesmo aconteceu ao entrar na empresa que estou, que por sinal havia comprado a antiga empresa do Márcio. E estávamos com uma rede mista, parte roteada, parte em bridge/WDS. Apesar de já haver até debatido sobre o assunto, eu percebo uma perda em grandes redes em bridge. A diferença depois de haver tranformado aquele setor em roteado foi perceptível. E como parte dos pacotes precisam dos conteúdo do WDS, quanto maior a rede, maior a perda. Além disso nas versões mais novas do RouterOS, que suportam NV2, existe um problema maior. Ele é um protocolo de agregação de frames e o WDS não suporta agregação. Portanto quando é necessário bridges com NV2 é necessário usar MPLS/VPLS. Com o cenário dessa forma, implementamos o OSPF. Leia o resto deste post »


Protegido: Liberando mais banda para sites específicos

Este conteúdo está protegido por senha. Para vê-lo, digite sua senha abaixo:


Treinamento MTCINE

Atualmente em treinamento com a MD Brasil.

 

Recomendo… daqui uns dias, novidades. 😉


Vulnerabilidade na linha Ubiquity

skynet

Foi anunciado no dia 19 de Dezembro de 2011 uma vulnerabilidade em parte dos firmwares dos produtos Ubiquity.  A vulnerabilidade conhecida como “Skynet” permite o acesso sem a necessidade de autenticação. Faz parte da vulnerabilidade ainda um worm que permite a autopropagação.

Quando o worm se instala ele:

  1. Altera o admin.cgi to adm.cgi (você pode checar isso através do browser depois de se autenticar)
  2. Cria um script de inicialização no /etc/persistent (você pode checar rodando ls -la /etc/persistent e verificar por .skynet) Leia o resto deste post »

MUM 2011

MUM 2011 - BrasilOlá pessoal!

Hoje vou falar sobre minhas impressões sobre o MUM de 2011. Em primeiro lugar, é o primeiro do qual consigo participar. E foi muito bom estar lá com pessoas de alto nível técnico, grande conhecimento, e de uma generosidade fantástica.

Eu particularmente gostei das palestras sobre roteamento. O Wadner Maia, o Guilherme Ramires, e do Rinaldo Vaz foram muito boas. Mas houveram outras palaetras, sobre diversos assuntos como micro setorização, trabalho com antenas e a busca por enlaces estáveis, e também de cidades digitais, que foram muito competentes e explicativas. Leia o resto deste post »