Gura » Redes

Un AP bajo FreeBSD con una wifi de chip Atheros y un PC viejo

Hoy me dió por mirar los blogs del topic de #lucux y llegué a uno interesante, donde trataban como montarse un AP con FreeBSD y una tarjeta de chip Atheros que Celso me recomendó y me aseguró que funcionaba en modo maestro bajo el kernel Linux.
Éste es el post y habría que comprobar si sirve para OpenBSD, una pena que no tenga necesidad de ello.
Como ya comenté la otra posibilidad es el modo ad-hoc, aunque no me convence mucho.
Hay quien sostiene la idea que mejor comprar un equipo (Un cortafuegos Nokia por ejemplo) que te lo haga, pero nose, para una empresa veo más económico y escalable una máquina con un SO robusto como puede ser GNU/Linux o *BSD. Es algo en lo que Rastreador y yo coincidimos, peor claro, necesitas a alguien con conocimientos para tenerlo al día.

Volviendo al tema del Access Point…
¿Alguien sabría decirme? ¿Experiencias positivas o negativas?

Ahora sí, buenas noches.

Escrito por Gura 17.Mar.06 *BSD, FreeBSD, GNU/Linux, OpenBSD, Redes Leer más Comentarios (3)

Reino Unido desplegará red de 2 gbps basado en fibra óptica

Según leo en Asocación de internautas, Reino Unido tiene pensado dar acceso mediante fibra óptica auna velocidad de 2gbps. Aquí aún “andamos” en 20 mbps. Digo “andamos” por dos razones:

Aunque te ofrezcan 20mbps, sincronizas en función de la distancia a la que estés de la central. Vamos, que tu puedes sincronizar a 6 mbps y tu colega a 17mbps.
Porque vale más calidad que cantidad. Conozco a gente que tiene perdidas de sincronismo hasta 4 veces al día. Por eso aún soy uno más de los “pardillos” que están con Telefónica.

Aquí os dejo el artículo en cuestión:

Una próxima generación de conexión a Internet de alta velocidad, diseñada por expertos del Reino Unido, permitirá descargar las 32.640 páginas de la Enciclopedia Británica en menos de siete segundos, según sus responsables. El sistema pondrá a disposición de los hogares británicos, comenzando por los del barrio de Shoreditch, en el este de Londres -serán los primeros en probarlo-, el sistema de tecnología de banda ancha más rápido del mundo, informa ”The Times”.

La mayoría de las conexiones de Internet disponibles actualmente en Gran Bretaña funcionan a una velocidad de 2 megabits por segundo, pero el llamado proyecto Shoreditch permite acceder a imágenes y contenidos de Internet a una velocidad de 2.000 millones de bits por segundo (2 gigabits).

El corazón del nuevo sistema consiste en 13.000 metros cuadrados de infraestructura de telecomunicaciones de fibra óptica, que posibilitan las comunicaciones a máxima velocidad.

Bautizado ”CTU” (como el cuartel general antiterrorista de la serie de televisión estadounidense ”24”), ese centro, situado en el este de Londres junto al Támesis, es uno de los mejor protegidos en suelo británico.

Está diseñado especialmente para sustituir a las redes de comunicaciones vitales en caso de ataque terrorista.

Al mismo tiempo, forma parte de un proyecto del Gobierno laborista de Tony Blair que permitirá a los residentes en zonas deprimidas conectarse con los servicios de Internet y los canales de televisión locales.

Agur

Escrito por Gura 07.Mar.06 Redes Leer más Comentarios (0)

Centros de supercomputación de España

Ayer de noche mientras buscaba fotos de algún DSLAM llegué a algunas webs como ésta donde había infinidad de fotos de todo tipo. Mientras se lo comentaba a Trazi, él me habló del CESGA-Centro de Supercomputación de Galicia. La verdad que estas cosas me llaman siempre mucho la atención, soy muy rebuscado.

En la web de Cesga, si pincháis en el lado izquierdo, abajo, en “Visita virtual” podréis “ver” sus instalaciones en una animación flash. Digo “ver” porque lo único que se puede observar es una foto de la máquina y sus características técnicas.

Compaq HPC 320
Cluster de 8 servidores SMP (Quad) con 32 procesadores Alpha EV68 a 1 Ghz en total. Potencia de 64 GigaFlops, 5 GB de memoria y 2 TB (TeraByte de almacenamiento los cuales corren por encima Tru64.

Beowulf
Otro cluster, de 17 rocesadores, de los cuales, 16 son PIII a 1 Ghz y el otro un PIII a 1.13 GHz. Dieciséis (16) GigaFlops de potencia, con 8 GB de memoria y 768 GB de almacenamiento. Corre una Redhat 7.2 (¿Ya podían actualizarla no? Eso lleva Kernel 2.2… espero que la hayan actualizado a mano, porque ya no se le da soporte)

CrossGrid Node
Veinte (20) procesadores PIII a 1.13 GHz cada uno, consiguiendo en total 22.6 GigaFlops. Dispone de 5.1 GB de memoria y 180 GB de disco duro distribuidos en 10 discos (Corre RedHat 7.3)

SVG
Dispone de 54 procesadores PIII desde 550 Mhz a 1 GHz. De 512 a 1 GB de memoria y de 9 a 40 GB de almacenamiento por nodo (Sobre 1 TB ). Corre RedHat 7.2.

CheapTB
Éste cuenta con 5 procesadores de los cuales, 4 son PIV a 2 GHz y el otro es un PIII a 1.2 Ghz. Potencia de 8 TeraFlops, 2.5 GB de memoria y 5.63 TB de almacenamiento. Esta máquina también funciona bajo RedHat 7.2

HP Integrity RX5670
Cuatro (4) procesadores Itanium2 de 1.4 GHz cada uno, 4 Gb de memoria y 148 GB de almacenamiento. Funciona bajo HP-UX 11i v2

HP StorageWorks Enterprise Virtual
Array de 112 discos FC (RAID 5, Desconexión en caliente) consiguiendo un total de 16 TB de almacenamiento.

Sun Microsystems HPC 4500
No tengo muy claro lo que es, pero dice que un procesador de memoria compartida. Dispone de 12 procesadores UltraSparc-II a 400 Mhz, consiguiendo 9.6 GigaFlops de procesamiento. Cuatro (4) GB de memoria y 36 GB de almacenamiento. Corre Solaris 2.6.

Sun Enterprise 3500
Éste cuenta con 4 procesadores UltraSparc-II a 400 Mhz, consiguiendo un pico de 3.2 GigaFlops. Está equipado con 1.7 Gb de memoria y un RAID 1 con 2 discos de 18 GB. También corre Solaris 2.6.

HP Cluster SUperdome
Éste último dispone de 128 procesadores Itanium2 a 1.5 Ghz, consiguiendo 768 GigaFlops de potencia. Cuenta con 384 GB de memoria y almacenamiento de 7 TB. Corre HP-UX.

En ese momento me acordé del Marenostrum, ese cluster alojado en el BSC - Centro de Supercomputación de Barcelona. Es realmente impresionante la de pasta que se puede llegar a gastar. Podéis ver el vídeo de la presentación:

4564 procesadores
Capacidad de proceso de 40 TeraFlops
Capacidad de almacenamiento de 233 TeraBytes
Memoria de 9 TeraBytes

Buscando por internet he encontrado
un artículo en la web de IBM donde dice que de los 4564 procesadores 3564 serán de IBM con tecnología POWER y como sistema operativo, Linux.

Ya veis… yo quiero uno xD. Por el momento me conformaré con montar un cluster basándome en las 9 máquinas que tengo… y si quiero algo diferente a x86 me tendré que comprar un Sparc en ebay.

Agur

Escrito por Gura 27.Feb.06 GNU/Linux, Redes, Sistemas, Unix, lost+found Leer más Comentarios (0)

¿Para cuando… una distro Asturiana?

Si, habrá que hacerse una basándose en una Debian, que está de moda. No digo que Debian sea una mala distro, quiero mostrar mi inconformidad con tanta distro comunitaria, desperdicionado los recursos. El ejemplo más claro son la distro Vasca, EusLinux y una catalana que hay. Peor no digo esto porque tenga algo en contra suya, sino que, ya que tienen un propio idioma, el vasco y el catalán respectivamente, en vez de hacer su propia distro cambiando 4 cosas y traduciendo programas… podían invertir su tiempo y dinero en traducir Gnome, por ejemplo, si era el que tenían pensado usar, y usar Debian a pelo, o Ubuntu…
Alguna razón tendrán mucha comunidades para hacer esto… peor yo de verdad que no la veo.

Por otro lado tenemos a Google que tiene pensado dar correo Gmail con el dominio que tu quieras. A la gente que tiene un MTA en casa se les planteará quizá la duda de si usar GMail con su dominio (el servicio que ofrecen, no una redirección) o seguir con su MTA. Yo de hecho aún no me lo he montado, pero me lo haré en casa.

Y por último, os recomiendo unas charlas interesantes, algunas más que otras, donde destaca principalmente:
Presente y Futuro de las Tecnologías de B. Ancha de Octavio Alfageme (Euskaltel)

A mi es la que más me ha gustado, tanto por el nivel como por la temática. Una pena que mi blog no lo lea mucha gente y llegue a un número reducido de personas. Las charlas podéis bajarlas de la web de conferencias de Euskadi Digital en la Euskal Encounter 13. Por cierto, si nos es posible, éste año a por la 14. GO! GO! GO!!

Agur

Escrito por Gura 12.Feb.06 GNU/Linux, Redes, lost+found Leer más Comentarios (1)

Como anillo al dedo, si señor

Hoy hablando con Baby en el IRC a las 5 de la mañana, me comentó algo sobre el router en modo bridged, que es diferente que tenerlo en monopuesto. Yo ahora lo tengo en monopuesto y como ella dijo:
Baby pero en monopuesto el router puede recibir ataques Baby y en bridge no

Así pues, me dí cuenta que era verdad cuando recordé que a mi router tenía que matarles procesos como httpd y telnetd para que no tuviesen puertos a la escucha.

Así que visto el cambio que voy a hacer, he buscado por Google y he encontrando este cojonudísimo artículo, joder. Es que es… mi caso, igualito.

Así que ya tengo como dejarlo “perfecto” aunque la perfección no existe :). Malana me pondré a migrar a -stable.

Agur y hasta mañana, que me piro a sobar, el sueño aprieta.

Escrito por Gura 29.Dec.05 *BSD, OpenBSD, Redes, Sistemas Leer más Comentarios (0)

Instalando un nuevo cortafuegos

Bueno, ahora como cortafuegos tengo un viejete P100 con 1 GG de disco duro haciendo solo de cortafuegos, peor quiero cambiarlo, volver a la buena vida y tener en mi red Squid y una caché DNS.

La nueva máquina será un AMD K6-II con 192 de RAM y 12 GB de disco duro, uno de los cuales será destinado solamente a la caché del Squid. Bueno, lo primero:

¿Qué sistema operativo le pongo?
Creo que no hay dudas… Windows Server 2003 + ISA Server 2004 es el mejor. Me sale un 33% más barato que Linux, la instalación es un 70% más fácil, es mucho más seguro y además viene con IIS, que es un 276% más rápido que los servidores web de Linux, según cuentan algunas empresas que no tienen mejores cosas que hacer.

Dejando de lado las gilipolleces básicamente tenía que elegir entre Linux o no-Linux (*BSD, Hurd, Solaris, etc). He usado OpenBSD muy poco tiempo, también he usado muy poco FreeBSD y aunque no lo conozco tanto como Linux y por eso no obtendré un sistema tan seguro (Por ahora, ya profundizaré), usaré OpenBSD. ¿Por qué OpenBSD? Porque Linux tiene demasiados fallos y como un día leí en algún sitio, demasiados son 1 o más, y más que OpenBSD.

En fin, me he parado un rato leyendo unas cosas, acerca del ARP Poisoning y bueno, con un simple:

arpoison -i eth0 -d 10.0.0.3 -s 10.0.0.2 -t 00:40:F4:CE:8C:DD -r AA:BB:CC:DD:EE:EE

arpoison -i interface -d IP_Destino -s IP_Origen -t MAC_REAL_DE_LA_VICTIMA -r MAC_DE_MENTIRA

Si metemos las MAC a mano, teóricamnete sería invulnerable remotamente claro:

arp -i eth0 -s 10.0.0.2 00:11:2F:A6:EE:FF

He probado de nuevo con arpoison y sin resultado.

Bueno, Un artículo interesante.

A lo que iba, tengo que, sin desmontar todo probar el cortafuegos y todo, así que he pensado:

Con 2 tarjetas ISA de 10 mbps en el cortafuegos nuevo, tener conectado por cable directo a las bocas 4 y 5 del switch respectivamente.
En mi máquina, correr una máquina virtual. He pensado en Debian, en modo texto, con utilidades de dns, arp, monitor de red, y demás. Algún navegador como links2, también meteré wget y por otro lado, un servidor FTP, así pruebo el NAT y el modo pasivo. Creo que no se me olvida nada.
Ahora, la idea es, desde la máquina virtual generar tráfico que entre por al interface conectada a la boca 4 y salga por la 5 y de ahí al P100 y a internet. Eso sería la salida, osea, si funciona el NAT el tráfico sería correcto, pero quiero tener servicios tras el cortafuegos, así que desde mi máquina conectaré mediante ftp al cortafuegos nuevo, ocupándose éste de redirigir la petición a la máquina virtual. No hay más, por si os parece poco.

Agur

Escrito por Gura 28.Dec.05 *BSD, OpenBSD, Redes Leer más Comentarios (3)

Proxy caché con ISA Server 2004 y DHCP

Como deje a medio comentar el otro día, habíamos configurado el cliente y el servidor DNS de modo que, con un alias llamado “WPAD” apuntando a la máquina con ISA Server el cliente en modo “Detección automática de proxy” se autoconfigurase. Pero claro, vemos más cómodo configurarlo por DHCP, pues configuramos el servidor DHCP de Windows de modo que dé IP’’s desde 10.10.0.115 a 10.10.0.120 por ejemplo. En la opciones de la “zona” (no me acuerdo de como se llamaba exactamente, y lo tengo en la punta de la lengua), delegación creo recordar, asignamos la opción “router”, “dns” y creamos una nueva llamada “WPAD” que luego explicaré.
En la opción router pondremos el la IP privada del ISA Server, en nuestro caso es 10.10.0.215, en servidores DNS pondremos los de la academia, que son 192.168.0.2 y 192.168.0.1. la nueva “pción” que añadiremos se llamará WPAD, cuyo identificador sera 252, del tipo “cadena” y cuya cadena será:
http://10.10.0.215/wpad.dat

Lo que hace es, que el cliente al pedir por difusión al servidor DHCP (cualquiera) IP, este le asignará una IP, una gateway, unos DNS y un “alias” WPAD, de modo que el explorador sepa por que puerto conectarse al proxy del ISA Server.

A ver que hornada nueva os traigo el próximo día, agur.

Escrito por Gura 28.Jun.05 Clases o cursos, INEM, Microsoft, Redes Leer más Comentarios (58)

Telefonica ha duplicado ya su línea

La palabra duplicado esta vez tiene sentido, pues de la última subida de 128/256 a 128/512, ahora es 320/1024
Era hora, esto ya debería de estar subido en casi toda Asturias, pues soy de Pola de Lena y no es que aquí estemos a la última. Por fin podré navegar mejor.

Y me he dado cuenta gracias a que estaba mandándole un archivo a ^M3LK0R^ y vi que la velocidad era de 27 a 34. Para comprobarlo fuí a mi router y lo comprobé:

IPcop

Me han dicho que hasta Septiembre no subirán la descarga, ya porbaré, el grifo de momento lo tenemos medio abierto. Agur

Escrito por Gura 26.Jun.05 Redes Leer más Comentarios (0)

Lista de acceso en routers Cisco

Hoy es lo que hemos hecho de tarde, listas de acceso en Cisco 2600. En resumidas cuentas, un cortafuegos.
Tenemos las listas de acceso standarrd que solo permiten especificar la red/IP de origen. Tenemos por otro lado las ACL extendidas, que además de permitir añadir comentarios, permiten seleciconar origen, destino, protocolo, puerto… etc. La verdad que los señores de Cisco Systems se complican demasiado la vida en el IOS, con lo facil que es IPTables…
En fin, ahora toca seguridad en redes, segimos con criptografiía y tal, en el descando voy a jugar una partida al counter.

Agur

Escrito por Gura 31.May.05 Clases o cursos, INEM, Redes Leer más Comentarios (1)

NAT, DMZ, servidores y la red privada de una empresa

Buenas de nuevo. Hoy de tarde fue brutal, nunca trabajé tanto, en serio. Bermejo nos mando un ejercicio bastante peculiar, os explico:

Imaginad que tenemos una empresa con conexión a internet. Ésta pasa por un router que a la vez hace funciones de cortafuegos, por lo tanto este cortafuegos, de ahora en adelante “Router externo”, tiene una IP pública y una privada que es 172.16.0.254. En esta red 172.16.0.0/16 y sin haber subredes, es la zona desmilitarizada (DMZ) donde se encuentra un servidor Web con acceso SSH (172.16.0.1), un servidor DNS (172.16.0.2) y una máquina con “Escritorio remoto de Windows 2003″ (172.16.0.3). Después de esta zona DMZ, hay aún otra red, la de los ordenadores de la empresa en sí, montaba en 10.0.0.0/24. Los equipos son 10.0.0.1, 10.0.0.2 y 10.0.0.3.
Estos clientes tienes que poder navegar, recibir correo y demás, y a la vez estar protegidos de internet.
Por otra parte, los clientes 1 y 3 pueden acceder al servidor DNS, escritorio remoto y a la Web del servidor, pero no a SSH. El otro equipo, el equipo 2, con IP 10.0.0.2/24, tendría prohibido el acceso a escritorio remoto. SSH como es un servicio privilegiado, solo una IP debería poder acceder a él y es la IP 192.168.16.114 (Si, es privada, pero luego el explico).

Como veis es algo lioso, hoy hemos terminado casi lo que comprende la zona privada (DMZ y Clientes). Nos falta pasarle unos filtros en Windows 2003, con políticas por defecto DROP (perdón, denegar xD) y permitir solo lo que queremos.

El router externo tendrá que hacer prerouting con el puerto 22 y permitir navegar y demás. El prerouting se usaría para que un ssh -p 22 usuaario@IPPublica, le llebase hasta el servidor interno de la red donde el servidor SSH está corriendo.

El tema de por qué el Cliente externo que ha de estar solamente autorizado a conectar a SSH , tenga una IP 192.168.16.114 es la siguiente. El esquema en clase está así:

Internet –> 212.x.x.x || EISO (Enrrutador de la academia) || 192.168.x.x (En nuestor caso, aula 16, sería 192.168.16.1) –> 192.168.16.254 || Router externo || 172.16.0.254 –> DMZ en 172.16.0.0/16 –> 172.168.0.253 || Router Interno || 10.0.0.253 –> Clientes en 10.0.0.0/24

Bien, así, desde 192.168.16.114 se tendrá que pasar por el Router externo para acceder a la DMZ.

Muy útil y entretenido, solo le falta uan cosa, hacerlo bajo la SuSE Enterprise y sí, lo haremos

Agur

Escrito por Gura 27.May.05 Clases o cursos, INEM, Microsoft, Redes Leer más Comentarios (0)

Todo el contenido de este blog se ha publicado bajo una Licencia Creative Commons.

Gura
- Inicio
- Buscar
Las opiniones son personales o ni siquiera son opiniones.
La información se proporciona como está sin garantías de ninguna clase, y no otorga ningún derecho.
Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.
Información
- Acerca del autor
- Acerca del servidor
Categorías
- Clases o cursos (48)
  - AcaLug (9)
  - INEM (14)
  - Seresco (11)
- Hardware (18)
- lost+found (113)
- Parties (10)
  - Euskal Encounter (10)
- Protesta (2)
- Redes (22)
- Servidor (21)
- Sistemas (136)
  - *BSD (28)
    - FreeBSD (9)
    - NetBSD (4)
    - OpenBSD (18)
  - GNU/Linux (72)
    - Debian (10)
    - Gentoo (25)
    - Otras distros (3)
    - SuSE (3)
  - Mac OS (3)
  - Microsoft (40)
  - Unix (6)
    - Plan9 (2)
    - Solaris (3)
- Software (32)
Blogroll
Archivo
- April 2008 (4)
- March 2008 (4)
- February 2008 (6)
- January 2008 (4)
- December 2007 (4)
- November 2007 (8)
- October 2007 (10)
- September 2007 (2)
- August 2007 (4)
- July 2007 (4)
- June 2007 (10)
- May 2007 (11)
- April 2007 (4)
- March 2007 (4)
- February 2007 (5)
- January 2007 (6)
- December 2006 (4)
- November 2006 (4)
- October 2006 (5)
- September 2006 (5)
- August 2006 (5)
- July 2006 (13)
- June 2006 (12)
- May 2006 (13)
- April 2006 (9)
- March 2006 (15)
- February 2006 (18)
- January 2006 (13)
- December 2005 (12)
- November 2005 (11)
- October 2005 (9)
- September 2005 (10)
- July 2005 (4)
- June 2005 (11)
- May 2005 (12)
- April 2005 (3)
Publicidad
Gura | RSS Feed

Información

Categorías

Blogroll

Archivo

Publicidad