RouterOS Script para limpiar amarre de Mac en Secrets PPP

Tenemos desarrollado un sistema que hace el amarre de MacAddress automaticamente al aplicar un cambio de velocidad. Es decir, si en el momento de aplicar la velocidad, el cliente esta conectado, capturamos ese mac y lo aplicamos al Secret junto con su nueva velocidad; de lo contrario aplica velocidad sin amarre.

Hay casos en que esto puede ser molesto, y para evitar llamadas innecesarias arme este mini script para limpiar los mac una vez al dia. (la frecuencia dependera de cada caso).

Script:

/system scheduler
add interval=1d name=limpiar_mac_secret on-event=\
    "/ppp secret set [/ppp secret find caller-id!=\"\"] caller-id=\"\"" policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=jun/13/2023 \
    start-time=05:00:57

Desde:tech-nico.com

IPV6 en RouterOS v7.5

Desde que actualice mi router de casa a IPV6 nunca pude tener V6. Para volver a la version 6 hay que poner el equipo en estado recovery e instalar los paquetes con NetInstall. Lo cual no tenia ganas de hacer. Asi que cada Update que salia en las versiones Beta los fui instalando. Recien hoy (paso mas de un año). En la version 7.5 RC1 veo que al fin comenzo nuevamente a funcionar. Note la resolucion de nombres V6 muy lenta, pero vamos a seguir probando.

Hace mucho que no posteo nada, alguien me lee?. Suban la manito o comenten. ¿Alguno usando V6?.

Navegar con DNS por HTTPs en Mikrotik

A partir de las ultimas versiones de RouterOS, ya viene la posibilidad de habilitar los DNS seguros o mejor dicho DoH (DNS over HTTPS). De esta manera se terminan los ataques de envenenamiento tu tabla cache de DNS o de algun tipo de manipulacion como se suelen hacer con ataques de paquetes interceptados o «Man in the middle».

Para usarlos, tu proveedor de DNS tiene que tener la posiblidad de utilizar DNS de este tipo. Les dejo los comandos para los DNS de Cloudflare.

Si estas usando DNS para hacer filtros por DNS en tu red, (como los de OpenDNS) en ese caso tene en cuenta que los filtros te van a dejar de funcionar. A no ser que OpenDNS adopte DoH (por el momento lo desconozco).

Estos son los comandos para el setup:

/ip dns set servers=1.1.1.1,1.0.0.1
/system ntp client set enabled=yes server-dns-names=time.cloudflare.com
/tool fetch url=https://curl.haxx.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=""
/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes
/ip dns set servers=""

Tip MySQL: DUMP – Volcando por tablas

TIP MYSQL

Como exportar tablas de mysql por consola:

Hay veces en que si la base de datos se hace muy grande podemos tener la necesidad de exportarla por partes. Este ejemplo lo use para exportar una base de datos mysql de WordPress, con lo cual la tabla «Posts» era la mas pesada de todas,

# exportar solo la tabla posts
mysqldump -uUSUARIO -pCLAVE BaseDeDatos prefix_posts > dump0.sql

# exportar el resto de las tablas ignorando la tabla posts
mysqldump -uUSUARIO -pCLAVE BaseDeDatos –ignore-table=BaseDeDatos.prefix_posts > dump1.sql

API MIKROTIK – Agregar una dirección al firewall address-list

En esta ocasión, les traigo algo muy usado por todos los mikroteros. Los address-list que siempre nos han facilitado las cosas. He visto ejemplos en otros sitios webs intentando manejarlas, y hasta incluso códigos copiados/editados de este blog (sin poner la fuente), pero claro, sin funcionar :p. Bueno, aca lo tienen!.

<?php require_once('api_mt_include2.php'); ?>
<?php
/*
/// AUTOR: Tech-Nico.com ///
/// admin@tech-nico.com /////
/// API: Firewall Address-list: agrego una direccion IP a un address-list
/// Fecha: 26/08/2015 
 
//////// configura tus datos
$ServerList ="192.168.100.1"; //ip_de_tu_API
$Username ="api"; //usuario_API
$Pass ="#pass"; //contraseña_API
$Port ="8727"; //puerto_API
*/
/// VARIABLES DE FORMULARIO
$address= "5.4.3.1";  // direccion que cargaremos en el address-list
$list=    "FACEBOOK";  // nombre de la lista donde cargaremos la direccion 
$comment= "Este es un ejemplo de tech-nico.com"; // comentario
if( $address !="" && $list!=""  ){
    $API = new routeros_api();
    $API->debug = false;
    if ($API->connect($ServerList, $Username, $Pass, $Port)) {
       $API->write("/ip/firewall/address-list/getall",false);
       $API->write('?address='.$address,false);
       $API->write('?list='.$list,true);       
       $READ = $API->read(false);
       $ARRAY = $API->parse_response($READ); // busco si ya existe
        if(count($ARRAY)>0){ 
            echo "Error: Ya existe " . $list ." con la direccion: ".$address;
        }else{ // si no existe lo creo
            $API->write("/ip/firewall/address-list/add",false);
            $API->write('=address='.$address,false);   // IP
            $API->write('=list='.$list,false);       // lista
            $API->write('=comment='.$comment,true);  // comentario
            $READ = $API->read(false);
            $ARRAY = $API->parse_response($READ);
            echo "Se agrego la direccion " . $address ." a la lista: ".$list;
        }
        $API->disconnect();
    }
}
?>

Por favor, pongan la fuente si van a copiar y pegar en otro sitio.!!

_________________
Primero en tech-nico.com

Instalar WIFI HP p1102w en Win 7 64bit

En esta impresora laser, una de sus mejores funciones es poder tenerla conectada sin el cable USB, es decir por WiFi. Al parecer, Windows 7 64 bits, te la instala para poder usarla mediante USB, pero no reconoce el Wifi.

Síntoma:
En la instalación se queda esperando que conectes el USB para configurar la parte wireless pero nunca sucede.

Solución:
Instalarla desde otra PC con Windows X86 (32bit). Asi de sencillo.!!
Ejecutas la utilidad que viene en el CD y elegis la opcion instalacion wireless. (configuracion inalambrica).
Si no tenes el CD descargas la utilidad «LJP1100_P1560_P1600_Full_Solution.exe» desde el sitio oficial de HP. http://support.hp.com/ar-es/product/HP-LaserJet-Pro-P1102-Printer-series/4110394/model/4110306

_______________
Publicado en tech-nico.com

Dominios .com.ar seran pagos a partir de mañana

Mañana 5 de marzo, un dominio com.ar que siempre fue gratuito comenzara a costar $160 por año, (registro y renovación). Parece mentira que un dominio .com cueste $80 por año y el .com.ar ya comienza costando el doble. Yo particularmente creo que de aqui en adelante los nuevos sitios van a ser .com 😀

Primero en tech-nico.com

API MIKROTIK – (con php) – Indice general

Hola a Todos! Los post me han quedado un poco desconectados, asi que arme un indice que voy a ir actualizando a medida que agregue info.

1) Introduccion: que puedo hacer con este API?

2) Primer Script: Crear nuestro primer ejemplo para acceder a tu RouterOS y testear el acceso.

3) Administrar Hotspot > IP-Bindings desde tu celular. (habilitar, deshabilitar y eliminar)

4) Crear Queues Simples con Validacion

5) Hacemos un buscador de clientes activos. Vemos la grafica o el log. Muy interesante!.

6) Graficamos en tiempo real, el trafico de alguna interfaz con highcharts. 

7) Activar o Desactivar algun puerto ethernet de tu Mikrotik

8) Patear un cliente PPPoE activo

9) Manipular Wireless Registration y Access-List (usando Mysql)

Espero que te guste.
Nicolas. Publicado primero en www.tech-nico.com

Como reiniciar el servicio de DNS en MAC OS X

Luego de hacer cualquier cambio en nuestro /etc/hosts hay que reiniciar el servicio para que tome los cambios.
Hay que ejecutar esto en consola:

sudo killall -HUP mDNSResponder

_____________
Tech-nico.com/blog

Problemas comunes y críticos de un reclamo en un proveedor de internet

Detallemos los problemas que se han presentado en un reclamo (algunos con un plus de humor).

Reclamos Comunes:

  1. Le anda lento
  2. Coloco un router y no conecta porque esta fijado (el usuario) al mac address anterior (pppoe).
  3. Perdio el usuario y contraseña porque le formatearon la PC.
  4. Desactivo la placa de red.
  5. Puso «su email» en el «nombre de servicio» de la conexion. (marcando zulma@hotmail)

Reclamos Criticos:

  1. Le funciona en la PC de escritorio pero en la Notebook NO. (desactivo el wifi con el boton)
  2. Corto el conector RJ45 porque cambio la computadora al living. je
  3. Se reseteo el equipo a valores de fabrica con un golpe de corriente.
  4. No enciende la fuente de alimentación o largo olor a quemado (seguro entro agua por el cable).
  5. Se callo el equipo arriba del techo porque se resecaron los precintos.
  6. Se corto el cable. (lo mastico el perro o podo un árbol y le cayo una rama encima)
  7. Estaba limpiando y cuando puso los cables de nuevo no anduvo mas (puso los cables al revés en el POE)

Seguro me estoy olvidando unos cuantos. (si alguien nos cuenta su reclamo critico lo agregamos a la lista con los creditos).

Y para terminar algo que siempre recuerdo:
Me aparece el «salerito» me dijo una señora, y me di cuenta que lo que para ella era un salero, para nosotros es un reloj de arena. Y bueno, cada uno ve lo que quiere :P.

Un saludo amigos.

_____________________

Nicolas
Tech-nico.com

Ejercicios de expresiones regulares

Dado el siguiente archivo:  «expr_reg_1.txt»

a
aba
aabb
aabbb
aaabbb
aa
baa
abab
ababa
bababa
ab
bbb
baaa
abbba
bbaabb
ba
aaaa
baba
bbaab
bbabaa
aaa
aaba
bbbb
bbbaa
bbbabb

1.no tenga más de tres «a» o tres «b» seguidas
root@debian:~# cat expr_reg_1.txt | grep -E ‘^[^aaaa]|[^bbbb]$^[^bbbb]|[^aaaa]$’
a   <  falta (por error no lo trae)
ab
ba
baa
bbb
aabb
abab
baaa
baba
bbbb
aabbb
bbaab
bbbaa
aaabbb
bababa
bbaabb
bbabaa
bbbabb

2.vayan alternando las «a» y las «b» sin repetirse
root@debian:~# cat expr_reg_1.txt | grep -E ‘^(ab)+$|^(ba)+$’
ab
ba
abab
baba
bababa

3.sólo tenga parejas de «a» y de «b»
root@debian:~# cat expr_reg_1.txt | grep -E ‘[a]{2}[b]{2}’
aabb
aabbb
aaabbb  < este se filtro :p
bbaabb

4.tengan sólo «a» o sólo «b»
root@debian:~# cat expr_reg_1.txt | grep -E ‘^[a]+$|^[b]+$\b’
a
aa
aaa
bbb
aaaa
bbbb

5.haya unas cuantas «a» y luego unas cuantas «b» o al revés
root@debian:~# cat expr_reg_1.txt | grep -E ‘^[a]{2,}[b]{2,}$|^[b]{2,}[a]{2,}$’
aabb
aabbb
bbbaa
aaabbb

6.contengan la cadena «aba» o la cadena «bab»
root@debian:~# cat expr_reg_1.txt | grep -E ‘(aba|bab)’
aba
aaba
abab
baba
ababa
bababa
bbabaa
bbbabb

7.contengan la cadena «ba» dos veces
root@debian:~# cat expr_reg_1.txt | grep -E ‘(ba){2}’
baba
ababa
bababa  < este se filtro :p
bbabaa

________________
Nicolas tech-nico.com

Las 10 reglas de marketing Online de Brian Clark

Algo que lei en maestrosdelweb.com (y realmente me encanto para tenerlo siempre presente), es una nota que le hicieron a Brian Clark, el CEO de copyblogger.

Una frase para destacar:

Enfócate en ellos primero (tus clientes) y luego, obtendrás todo lo que quieras de regreso.

10 Reglas del marketing Online

  1. Diferencia Ganadora: La diferencia capta mayor atención de los usuarios que lo común.
  2. No vendas…Enseña: “Vender es sólo educar a la gente sobre los beneficios de hacer negocio contigo.”
  3. Contenido de piedra Angular: Tu contenido debe tener una base sólida de desarrollo, “tu contenido de piedra angular no sólo debe ser estratégico, debe proporcionar valor fresco e intenso.”
  4. Encabezados y Ganchos: No importa el tema que desarrolles haz que tu encabezado sea interesante, “asesino” y tenga gancho para llamar la atención de tus lectores.
  5. Gana amigos para influenciar a la gente: Ten amistades con personas que te ayuden en la búsqueda de reconocimiento, que puedan promover tu contenido utilizando redes sociales para llegar a más lectores.
  6. El dinero está en la lista: Este dicho común en publicidad se resume en: “Hacer que la gente se registre y te preste atención a lo largo del tiempo es la clave para la construcción de autoridad… y para vender algo en el futuro.”
  7. El SEO importa: Dominar el tema de SEO es importante si buscas posicionarte, recuerda que: “Un contenido de mala calidad con una buena base y comprensión de SEO seguramente logrará posicionarse.”
  8. El código que Google ama: Busca que el código de tu sitio web esté bien construido y sea amigable.
  9. El diseño hace el Sitio: El contenido es importante en un sitio web pero el diseño es lo que atraerá a más lectores.
  10. Cuida a tu Tribu: Luego de convertirte en “líder” de muchos seguidores preguntate: “¿Qué tipo de líder serás?” recuerda: “trata bien a tu tribu, y la autoridad te servirá bien”.

Puedes leer la entrevista completa de Brian Clark de Copyblogger en MaestrosDelWeb

____________
Nicolas Daitsch
tech-nico.com

Bug de Google Ads causa problemas con Internet Explorer

A muchos de nosotros los desarrolladores nos esta pasando, que en algunos de los sitios que tienen Ads de Google aparecen errores en IE6, IE7 e IE8 sin que hayamos hecho ningún cambio.

Luego de que carga nuestro sitio aparece una ventana que dice «Internet explorer no puede abir el sitio: http://tech-nico.com
Operacion anulada
«.

Con IE8 da el siguiente error:
Detalles de error de página web

Agente de usuario: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; AskTB5.6)
Fecha: Wed, 22 Sep 2010 14:33:30 UTC

Mensaje: No se pudo completar la operación debido un error 800a03e8.
Línea: 1
Carácter: 244
Código: 0
URI: http://pagead2.googlesyndication.com/pagead/render_ads.js

La linea del error es:

(function(){var a=»window.google_render_ad();»;if(typeof google_protectAndRun==»function»&&typeof google_handleError==»function»)a=’google_protectAndRun(«render_ads.js::google_render_ad», google_handleError, google_render_ad);’;var b=»script»;document.write(«<«+b+»>»+a+»</»+b+»>»);})()

Al parecer se trata de un error en el Javascript de uno de los servidores de Adsense , que ocurre con conexiones lentas, o cuando algun script carga antes de que termine de cargar el html.

Si intentamos acceder desde el mismo u otro PC, (a través de la misma conexión), arroja el mismo error con cualquier sitio que tenga Adsense de Google.

Por lo que se ve; el problema ya fue resuelto para IE8. Por lo tanto la mayoria de nuestros sitios aun no funcionan en IE6 e IE7.

Oremos! 😀

fuente: foro google

____________________
Nicolas Daitsch
www.tech-nico.com/blog

Me llego la remera de Ubiquiti :) de Taiwan

Hace un tiempo la gente de Ubiquiti comenzo a regalar remeras a los que participaban del foro; asi que me registre y me sente a esperar si en verdad enviarian mi remera hasta Argentina 🙂  y aca esta el sobre y la remera para que vean como llega.  Demoro aprox 2 meses.

1 2 3 4.. espectaculo.!.

_______________
Nicolas: Tech-nico.com

Telefónica dejó sin servicio durante 6hs a miles de personas en la capital pampeana

Tanto los usuarios de Speedy como los clientes de la CPENet ( Cooperativa Popular de Electricidad)  de Santa Rosa quedaron ayer a la deriva, y sin ningun tipo de respuestas por parte del soporte tecnico. Tambien quedaron afectados los clientes de Movistar. Pueden leer la notica completa en el diario La Arena.

El corte de un enlace que provee la conectividad del servicio de internet a los usuarios de la Cooperativa Popular de Electricidad, dejó ayer a sin esta prestación a miles de usuarios. Ha sido la interrupción más grave hasta el momento, por lo prolongado en el tiempo y la cantidad de personas afectadas.
El corte de internet comenzó sobre las 15.00 horas y recién empezó a normalizarse cerca de las 22.00. Durante todas esas horas, los miles de usuarios se quedaron con un servicio que se ha convertido en indispensable para muchas empresas, y una rutina para miles de abonados…

http://www.laarena.com.ar/la_ciudad-un_colapso_de_internet_afecto_a_toda_la_provincia-28792-115.html

Nicolas Tech-Nico.com

Algo que «siempre» deseo que lean mis clientes.

Aqui les dejo un TopTen que en una oportunidad lei en el diario La Nacion y que realmente no tendrian que dejar de leer nuestros clientes. (para no perder el hilo del post anterior)

Los diez mitos de la seguridad informática. Cuidados para que la PC no corra riesgos.

1. «Mi antivirus está al día, así que no puede entrar ningún virus.» Actualizar el antivirus es una de las condiciones para mantener la PC saludable, pero está lejos de ser suficiente. Aun al día, el antivirus puede no detectar ciertos invasores que todavía están en «estado salvaje». Es decir, su código no ha llegado todavía a los laboratorios de las compañías antivirus. Por añadidura, los antivirus ni son infalibles ni sirven para detectar otras amenazas, como el phishing (estafas por email) y el spyware (software espía).

2. «Tengo un firewall, así que no corro peligro.» Falso. Aunque los cortafuegos son esenciales, no son perfectos. ¿Qué hace un firewall? Fiscaliza lo que entra y sale de la PC desde y hacia Internet. Así que es tan sólo un programa de computadora que, como tal, puede (y suele) contener errores. Estos errores pueden ser explotados por los piratas para burlar esta defensa. Ataques de esta clase son raros contra una PC individual, pero consignan que el cortafuegos puede ser desactivado por un virus. Para nuestra modesta computadora personal, el firewall es sólo un buen arquero, pero hay penales que nunca podrá atajar.

3. «Uso dos antivirus a la vez, ¿qué puede salir mal?» Si un solo antivirus no es una receta mágica, tampoco lo serán dos. Y, además, pueden interferirse mutuamente.

4. «Mi PC no le interesa a nadie, no hay peligro.» Esto era relativamente cierto hasta hace cinco o diez años. Pero ahora nuestra humilde PC hogareña vale oro. ¿Por qué? Porque hay muchas. Si el pirata consigue, por medio de un virus, arrear unos cuantos miles de PC para que intenten conectarse simultáneamente con un sitio Web, éste caerá bajo el peso de la demanda. Además, nuestra PC puede usarse para enviar spam, phishing y otros virus.

5. «Mi backup está al día, así que si pasa algo, puedo restaurar el sistema.» Uno de los mitos más difundidos; no contempla que también los virus pueden guardarse en un backup. Como otras medidas que se tienen por mágicas, el backup sin una política racional detrás no nos sacará de una emergencia.

6. «Nunca dejo mi mail en ningún sitio ni estoy registrado en páginas Web, así que es imposible que me roben la dirección.» Falso. Este dato está inscripto en varias partes de la computadora, y en las computadoras de las personas con las que intercambia mensajes. Los virus y sitios maliciosos están diseñados para extraer nuestra dirección de allí.

Sin oportunidades

7. «Después de que entró un virus, reinstalé Windows y listo.» Si se reinstala Windows sin dar formato al disco, el virus seguirá ahí. El problema de dar formato es que luego habrá que volver a instalar todas las aplicaciones y, previamente, hacer un backup de nuestros documentos, y esta medida no debe darle al virus la oportunidad de escapar al formato.

8. «Tengo todos los parches de Windows instalados, no puede pasar nada.» Sin duda, mantener el sistema actualizado es una gran medida de seguridad, como el firewall y el antivirus, pero no alcanza. No todos los ataques se producen por medio de errores del sistema.

9. «No uso Outlook Express ni Internet Explorer, así que estoy a salvo.» Es cierto que estos programas son atacados con mayor frecuencia que otros y que han exhibido docenas de vulnerabilidades.
Pero la inmensa mayoría de los virus infectará la PC independientemente del software que usemos para recibir mail o bajar archivos de la Web.

10. «No abro ningún adjunto, los virus no pueden entrar.» Falso. Hay virus, como el Blaster, que ingresan a la PC sólo por estar conectadas con Internet, si Windows no está debidamente actualizado.

Fuente: Diario La Nación.