Sabias que con mikrotik Puedes Configurar la hora en equipos RouterBoard y equipos x86 - NTP Clien.

🔥

Sabias que con mikrotik Puedes

Configurar la hora en equipos RouterBoard y equipos x86 - NTP Clien. 🔥

 

 

Configurar la hora en los equipos que tienen el Mikrotik, y ustedes se preguntarán ¿Para qué? bueno este es indispensable para aplicar reglas con horarios establecidos.

En un PC (Mikrotik esta en el disco duro)
Simple y limpio.
solo cambiamos los apartados Date y Time

No olvidarse que para cambiar los meses y dias MikroTik utiliza el formato americano que es el siguiente
Mes/Día/Año, todo está representado por letras y en inglés, entonces los meses serían:

Jan | Feb | Mar | Apr | May | Jun | Jul | Aug | Sep | Oct | Nov | Dec



Hora en un RouterBoard

Lamentablemente para este caso los RouterBoards no tienen una pila o batería que pueda guardar datos al momento de apagar y reiniciar el equipo. Entonces es necesario de un servidor NTP. Ahora la pregunta es:

¿Qué es un servidor NTP?

El protocolo NTP (Network Time Protocol o traducido Protocolo de tiempo en la red), más comúnmente conocido como NTP, es un protocolo de Internet ampliamente utilizado para transferir el tiempo a través de una red. NTP es normalmente utilizado para sincronizar el tiempo en clientes de red a una hora precisa.

En cristiano, un servidor NTP da la hora a dispositivos que se encuentren conectados a la red.

Entonces, manos a la obra vamos a configurar el NTP client (cliente porque va el RB va a recibir la hora):

Como observaremos tenemos que activar el SNTP Client para ello haremos un check en "enabled"



Despues de dar con "enabled" seleccionaremos "unicast"
Como podrán observar automáticamente los dos campos situados en la parte de abajo se activaran esperando que les de un IP de algún servidor NTP.



Podemos encontrar muchos servidores NTP en la web. Dentro de ello aqui les puedo dar unos cuantos

Código:

0.south-america.pool.ntp.org = cuyo IP es 146.164.53.65

Código:

time-a.nist.gov  = cuyo IP es 129.6.15.28

Este es asi como tengo configurado mi RB, pueden ponerle mas de una IP para que si falla uno salte el otro automáticamente.



Listo!! pero falta un paso



Listo ahora si ya una vez seleccionado para la región América/Lima

Agradecer no custa, Regalanos un like

Read More

🔥🔥🗣 6 consejos para proteger los puntos vulnerables de mikrotik y un script gratis 🗣🔥🔥

 🔥🔥🗣 6 consejos para proteger los puntos vulnerables de mikrotik y un script gratis 🗣🔥🔥

Una de las partes mas importantes de la Red es la seguridad,  y para apoyar con este tema se muestra este artículo. Una vez instalado un nuevo Router es de vital importancia tomar en cuenta los siguientes consejos.

1. Usuarios y contraseñas

Estas credenciales vienen de fabrica el Usuario  Admin y sin contraseña, Lo que puede hacer es entrar y sustituirlo por uno mas seguro o bien ponerle una contraseña mas segura, para realizar esto puede ver el siguiente artículo.

   2. Actualizar el Firmware

Es importante tener actualizado el Firmware ya que estos siempre traen mejoras y si

MikroTik se da cuenta de algún error o  debilidad, sacan una nueva versión y puede revisar las mejoras AQUÍ.

    3. Puertos de Acceso

Como con cualquier dispositivo conectado a Internet, la ejecución de los servicios en sus puertos por defecto es una invitación a ser hackeado. La primera, y más segura opción es desactivar cualquier servicio que no se va a utilizar. ¿Utiliza FTP para subir o descargar archivos a su RouterBOARD? Si no, entonces apagarlo. Lo mismo va para telnet, ssh y la API Winbox.

Para deshabilitar estos puertos o bien modificarlos entra en IP -> Services entonces abre la ventana que la siguiente imagen muestra y ahí puede deshabilitaros.

para cambiar el puerto simplemente da doble click, lo modifica, aplica y presiona OK.

    4. Reglas de Firewall

Estas reglas son vitales ya que con esto se tiene un mejor control de lo que entra o sale de nuestra Red y para apoyarse puede seguir el siguiente artículo.

• 
  

    5. Utilizar VPN 

Es difícil Saber quien se encuentra husmeando en la red. así que tratamos de cifrar a conexión que exista con estos equipos y para realizar alguna configuración VPN.

     6. Desactivar la Función Neighbor discovery

Esta función se puede utilizar para cuando usted no quiere que su equipo MikroTik sea visualizado en la Red o bien para seleccionar por que interface desea que se conecte el equipo vía winbox.

Lo primero que se debe hacer es crear una lista para permitir el discovery por ejemplo y solo permitiremos la conexión por una sola interface del equipo MikroTik.

En el menú principal esta Interfaces luego en el botón List

Una vez dentro muestra las siguientes ventanas y agregamos una lista nueva que en este ejemplo fue de nombre "discovery".

Ahora que ya esta creada la Lista vamos a la segunda pestaña que dice Interface List  agregamos una nueva y luego se selecciona la Lista que fue creada anteriormente y seleccionamos por que Interface pueda ser visualizado nuestro equipo.

Después que ya esta creado lo anterior, ahora vamos a IP -> Neighbor List -> Discovery Settings y dentro de este menú seleccionamos la lista de nombre "discovery".

o bien podemos seleccionar "none" para que no pueda ser escaneado y solo se acceda a el sabiendo los datos de este equipo. Si por alguna razón se pierden estos datos obligatoria mente tendrá que regresar a valores de fabrica.

Anexo a estas recomendaciones te dejo un script que bloquea puertos de acceso vulnerables internos del mikrotik.

Descargar Script.rsc

Agradecer no custa, Regalanos un like

Read More

Sabias que con Queue Tree de mikrotik puedes hacer control total de velocidad.

🔥 Sabias que con Queue Tree de mikrotik puedes hacer control total de  velocidad. 🔥

 

Hacer control total de una inteface en mikrotik

 

Hola chicos, hoy les mostraré cómo administrar Mikrotik Queue Tree para limitar el ancho de banda total (por ejemplo, puede dividir un DSL de 20 Mbps a 4 Mbps por 5 usuarios)
En mi ejemplo limitaré la carga + descarga = 20 Mbps.

Descargar Script.rsc

Agradecer no custa, Regalanos un like

Read More

🔥 Sabias que con script en mikrotik puedes hacer test de velocidad. 🔥

🔥 Sabias que con script en mikrotik puedes hacer test de velocidad. 🔥

 

Hacer un test de velocidad descargando un archivo

 

En principio enciende la pantalla LCD del equipo (tenemos que usar algún equipo como un RB-2011) para mostrar la velocidad de download reflejada en la pantalla. Fíjense que tienen que editar la url donde dice archivo_pesado.avi y setear el servidor y nombre de archivo que ustedes tengan, y usen como prueba. Se recomienda algún video AVI pesado, (algo que pueda almacenar nuestro RB).

Descargar Script.rsc

Agradecer no custa, Regalanos un like

Read More

¿Sabías que con Mikrotik crear usurio de forma dinamica?

¿Sabías que con Mikrotik crear usurio de forma dinamica?

genHotspot  : este script crea una nueva cuenta de invitado aleatoriamente ( debe tenerlo antes de " Hotspot server" ), el script creará el perfil de usuario del punto de acceso con "on-login" y cuenta de hotspot aleatorio (nombre de usuario y contraseña), después de que alguien inicie sesión con esto actualizará su dirección MAC para que nadie más pueda usar esta cuenta, luego la secuencia de comandos creará una nueva cuenta de punto de acceso aleatorio (nombre de usuario y contraseña) y le enviará una notificación por correo . Cuando el usuario ha caducado, significa que no debe iniciar sesión en los últimos 30 días (puede hacerlo en userExpired), el script eliminará a los usuarios sin asignación de correo electrónico y deshabilitará a los usuarios con la asignación de correo electrónico  

Para Descargar

Comparte

Agradecer no custa, Regalanos un like

Read More

¿Sabías que con Mikrotik puedes implementar Qos con layer 7 para skype?

¿Sabías que con Mikrotik puedes implementar Qos con layer 7 para skype ?

Todos conocen nuestro protocolo PITA Skype y sus conexiones ofuscadas entre pares. 
Para identificar el tráfico, generalmente utilicé los patrones L7 encontrados en protocol.info .  
  
 tuve que reconfigurar una QoS, pensé que era una mejor manera de identificar el tráfico de Skype. 
Busqué información sobre El protocolo de Skype encontró esta interesante presentación en el sitio blackhat.com donde el autor secuestró la red de Skype. En la página 75, encontré un patrón interesante de conexiones de Skype que se puede utilizar para identificar el tráfico de Skype.

El primer paquete UDP recibido por un cliente de Skype será un NAck. 
Este paquete no está encriptado. 
Este paquete se usa para configurar la capa de ofuscación. 
Skype no puede comunicarse en UDP sin recibir este.

Paquete NAck: cómo sabe Skype la IP pública 
1 Al principio, usa 0.0.0.0 
2 Su par no podrá descifrar el mensaje (CRC malo) 
3 =) El par envía un NAck con la IP pública 
4 Skype actualiza lo que sabe sobre su IP pública en consecuencia

Podemos usar este paquete NAck para identificar a los pares y marcar las conexiones con ese par (a un máximo de 50 kbps).

Anexo para que descarges el script .rsc y su modo de instalacion 

Para Descargar

Comparte

Agradecer no custa, Regalanos un like

Read More

Script Mikrotik para monitorear cualquier host con alerta de SMS / Email opcional

Script Mikrotik para monitorear cualquier host con alerta de SMS / Email opcional

1. A continuación se muestra una secuencia de comandos simple para Mikrotik RouterOS para monitorear cualquier dispositivo mediante PING y tras un cambio de estado como Donw / UP, puede tomar medidas como enviar alertas por SMS / correo electrónico, cambiar rutas, interfaz, etc. Se personaliza de acuerdo con los requisitos de OP locales a pedido . Puede modificar a, agregar eliminar cualquier opción según el gusto. Hay muchos buenos guiones de trabajo disponibles en Internet. Solo intenta no copiar a ciegas y pegar el guión de otra persona. Léelo algunas veces hasta que comprenda claramente para qué está hecho y qué funciones realizará. He agregado algunos comentarios para la claridad.

.

¿Por qué utilizar secuencias de comandos tan complicadas mientras puede hacer esto fácilmente con aplicaciones integradas de net-watch o windows base como Dude, o Nagios base Nix, y tantas otras herramientas? la respuesta es simple, con el guión tiene más poder, más control, más maniobrabilidad, acciones personalizadas, extrañas y extrañas que puede agregar. Sobre todo, aprender y sentir el poder que tiene sobre el sistema, esto solo justifica que uso de scripting

Para Descargar

Comparte

Agradecer no custa, Regalanos un like

Read More