Tether USB su Mikrotik con Nexus 5

I Mikrotik sono router estremamente elastici, vederli però effettuare un tether USB LTE con il mio Nexus 5 mi ha sorpreso. La configurazione è banale e dovrebbe andare anche con altri telefoni Android. Per prima cosa bisogna configurare il telefono con lo storage in modalità MTP o PTP. Nel caso del Nexus se una di queste due impostazioni non è flaggata non vi farà attivare la modalità tethering USB. Colleghiamo il cavo USB - microUSB al Mikrotik e attiviamo il tethering. In Winbox comparirà una nuova interfaccia (lte1). Nel mio caso non è possibile effettuare uno scan o ottenere info sull'interfaccia. Magari con altri telefoni con modem diversi queste due funzionalità potrebbero andare. Per poter utilizzare l'interfaccia basterà attivare un DHCP client sull'interfaccia LTE. Nel giro di un secondo vi verrà assegnato un IP. A seconda del caso potete decidere di aggiungere una route automaticamente con una specifica distance, oppure non crearla e fare tutto manualmente. L'ultima cosa da fare, assolutamente necessaria per poter navigare è aggiungere una regola di NAT masquerade sul traffico in uscita dall'interfaccia lte1. La configurazione di base è servita. 🙂

Continua a leggere >>>

DNS server con i Mikrotik

Anche in ambito casalingo un piccolo DNS server può tornare veramente utile. Finché si ha a che fare con pochi dispositivi (e quindi con pochi indirizzi IP) la gestione della rete è relativamente facile, quando questo numero aumenta però è meglio affidarci ad un sistema di nomi ad "alto livello", al posto che un insieme di numeri. La funzionalità di DNS server è presente in tutti i modelli di Mikrotik, anche quelli più economici! L'attivamente del servizio è molto semplice, basta entrare nel backend amministrativo tramite interfaccia web o tramite Winbox e andare nella sezione System -> DNS. Qui dobbiamo inserire gli indirizzi dei DNS server per il forward delle richieste. Un banale Google DNS e OpenDNS dovrebbero essere più che sufficiente, 8.8.8.8 per il primo e 208.67.222.222 per OpenDNS. A questo punto tutte le richieste di risoluzione dei nomi effettuate verso il Mikrotik verranno date in pasto a questi due server. Ora però dobbiamo dire al Mikrotik che un eventuale dominio gateway.local restituisca l'IP del gateway ( A record). Per fare questo basta mettere la spunta sull'opzione "Allow Remote Requests" e premere sul pulsante "Static". In questa nuova finestra andremo a inserire tutti i nostri A record. Basterà associare

Continua a leggere >>>

NTP client e server sul MikroTik

Quando si cominciano ad avere parecchi dispositivi collegati alla rete potrebbe sorgere la necessità di mantenere sincronizzati gli orologi e il datario di sistema. In questo caso viene in nostro soccorso l'onnipresente protocollo NTP ( Network Time Protocol ). I router mikrotik supportano nativamente questo protocollo come client. Questo significa che il nostro mikrotik potrà sincronizzarsi con i server NTP da noi impostati, ma non potrà far da server per permettere la sincronizzazioni con altri dispositivi. Fortunatamente per noi il firmware delle routerboard è estremamente modulare e sul sito ufficiale possiamo trovare facilmente un semplice modulo che renderà il nostro router un NTP client/server. Per poterlo fare però è necessario un upgrade del sistema all'ultima release software. Andiamo a questa pagina di download e selezioniamo il modello a nostra disposizione. In seguito scarichiamo il pacchetto NPK e ZIP. Al momento in cui scrivo l'ultima release è la 5.14. Il file NPK è un semplice file che contiene l'aggiornamento dei pacchetti core del mikrotik, questo ci semplificherà di molto la procedura di upgrade. Il file ZIP invece contiene molteplici paccketti .npk più piccoli, si tratta dei singoli moduli. A noi interesserà il file ntp-blablabla.npk. 😀 Per aggiornare il mikrotik apriamo winbox

Continua a leggere >>>

Precisazione VPN PPTP con MikroTik

Vorrei ritornare sull'argomento PPTP tramite router mikrotik ( ne ho parlato in questo post qualche giorno fa ) perchè ho scoperto un difetto parecchio rilevante. Se avete seguito la mia guida potete constatare, oltre al fatto che la connessione viene stabilita, che quando siete collegati ad una PPTP il vostro IP pubblico è errato. Questo succedere perchè il mikrotik al quale vi collegate per stabilire la VPN diventa il gateway predefinito del computer, e quindi sarà proprio questo a risolvere tutte le vostre richieste. Questo si traduce in un'introduzione di latenza assai elevata, in quando il traffico viene trasmesso al mikrotik per poi tornare indietro. Ad esempio se doveste scaricare un file mentre la vostra connessione VPN fosse in piedi la velocità massima del download sarebbe dettata dalla linea adsl su cui il mikrotik è collegato. E non quella dove il computer che instaura la VPN è collegato. Una cosa parecchio fastidiosa. La cosa è semplicemente risolvibile. Andate nel Centro di connessioni di rete e condivisione di Windows e selezionate "Proprietà" della connessione VPN tramite il tasto destro del mouse. Ora andate nella tab Rete e selezionate "Protovollo internet versione 4" e premente il tasto Proprietà. Premete Avanzate. Nella finestra

Continua a leggere >>>

VPN PPTP "di servizio" con MikroTik

NOTA: prima di cominciare a configurare il mikrotik seguendo questa guida, date un'occhiata anche a questo post. Come promesso cominciamo ad analizzare e mettere alla prova le funzionalità offerte dai router MikroTik. Dico già da subito che questi prodotti sono abbastanza complessi e offrono una miriade di funzioni. Sono anche abbastanza sconosciuti e penso sia abbastanza difficile trovarli in ambito domestico. Banco alla ciance e cominciamo! Avere a disposizione una VPN di servizio, ossia una VPN che quando serve è lì pronta per l'uso, può far davvero comodo. Da quando ho cominciato ad adottare questo sistema mi ha già salvato due/tre volte. Dato che questa VPN viene usata solo occasionalmente io opterei per una semplicissima PPTP. Questa inevitabilmente offrirà un servizio minore rispetto ad una OpenVPN o ad una IPSEC site-to-site, ma non perdiamo di vista l'obbiettivo: questa VPN servirà solo a metterci in contatto con casa o ufficio quando siamo via. Possiamo addirittura utilizzarla da uno smartphone sotto rete HSPA. Prerequisiti: in questa guida do per scontato che il MikroTik sia configurato e la connessione ad internet sia disponibile da tutti i PC collegati, oltre ad una conoscenza base di Winbox. Per portare a termine il nostro obbiettivo avremmo

Continua a leggere >>>

MAC telnet server/client su CentOS

Per chi non lo sapesse MAC telnet è un'implementazione L2 (layer 2) di telnet. E' possibile trovarla in tutti i prodotti Mikrotik, in modalità sia client che server. Questo protocollo di comunicazione è molto comodo per vari aspetti. Mentre, dal punto di vista della sicurezza è un vero e proprio buco nero, in quanto si porta dietro tutte le criticità di telnet e per di più lavora ad un livello più basso del modello OSI. Il sistema però risulta comodo e molto efficace, anche non avendo assegnato nessun IP ad un determinato host noi riusciremo ad accedervi, identificandolo con il proprio MAC address. Un'anima pia ha sviluppato un pezzo di codice per linux che realizza proprio questa funzionalità. Va a implementare un server MAC telnet con corrispettivo client, il MAC ping e un tool di discovery per apparati Mikrotik. Tutte le info sono disponibili a questo indirizzo, mentre i sorgenti sono disponibili su GitHub. Personalmente la ho testata su CentOS ed in seguito posterò anche lo script di init per distro CentOS/RedHat. L'installazione non è complicata, sono però necessari i tool di sviluppo in quando non sono riuscito a trovare un pacchetto .rpm già pronto per l'uso. Compilazione terminata sarà

Continua a leggere >>>

Aggiungere static route su una VPN PPTP

Può capitare di utilizzare una VPN road-warrior PPTP e di dover aggiungere delle rotte aggiuntive che utilizzano la VPN come gateway. Questa cosa è molto comoda in quanto ci permette di raggiungere altre reti senza dover per forza utilizzare la VPN come gateway di default. Il server PPTP che troviamo nei Mikrotik non permette di pushare rotte al client, e sinceramente non penso che nessun server PPTP lo possa fare, semplicemente perchè nelle specifiche del protocollo questa funzionalità non è implementata. Esempio pratico. Se terminiamo la VPN all'indirizzo 192.168.100.10/24 tutto il network 192.168.100.0/24 sarà raggiungibile dal nostro client. Ma se volessimo raggiungere un device sulla rete 192.168.101.0/24? [crayon-5da7e91be2c50887214744/] Quindi: [crayon-5da7e91be2c55724484367/] Per la cancellazione invece: [crayon-5da7e91be2c57075243844/] Ed ecco fatto... =)

Continua a leggere >>>

Giochicchiando con i telefoni

In questo periodo sto giochicchiando pesantemente con telefoni IP e centralini SIP. E la cosa mi sta dando veramente tantissime soddisfazioni personali. Non siamo più agli inizi del 900 e ormai la telefonata è un'azione quotidiana. Ma soprattutto perchè non usare le tecnologie che abbiamo per evitare di dare i nostri soldi alle grandi multinazionali telefoniche! =) Telefoni IP, VOIP e PBX fanno proprio questo! Ci fanno risparmiare soldi! In ufficio ho collegato il fritzbox 7270 di cui dispongo alla rete PSTN e in qualche modo lo ho trasformato in un ATA ( diciamo che non è lo strumento ideale ma funziona, ho già in mente qualche degno sostituto ). Sostanzialmente questo ci permette di gestire chiamate in arrivo e in uscita dalla linea tradizionale ( telecom per intenderci ) tramite telefoni IP. Il fritz comunque ci consente di utilizzare il classico telefono ed anche un fax per ricevere i messaggi via mail ( per inviarli invece è un impresa abbastanza titanica ). Ora di per se questo non è niente di eccezionale. Dal punto di vista pratico abbiamo un centralino che gestisce le chiamate e i trasferimenti verso una serie di telefoni collegati tutti ad una linea telefonica. E'

Continua a leggere >>>

Site Footer