Mikrotik

Apuntes Mikrotik

Hace unos días tuve la oportunidad de trastear con un aparatito que pululaba por la oficina. Concretamente un router Mikrotik.

A continuación expongo las pruebas que hice y lo que consideré importante para cubrir un par de escenarios típicos en mi trabajo.

  1. Acceso típico de una red interna a internet.

Hacer un reset desde el terminal:

system reset-configuration no=yes

En “Interfaces List”, cambiamos los nombres de los puertos para identificarlos mejor: WAN, LAN1, ….

En IP/Addresses creamos un pool de IP’s para la LAN1.

En IP/DHCP Client creamos el cliente para el puerto WAN que tome una ip de la entrada que reciba (router).

Leer más “Mikrotik”

Anuncios

Zerotier te da la vida

Hace tiempo que no hago ninguna entrada en el blog. Mea culpa. No hay excusa. Pero ahora me animo con un servicio que ha “revolucionado” la gestión de las redes, en particular, las VPN.

Para quien no se haya oído hablar de Zerotier diré que es una empresa que nos suministra un servicio centralizado de VPN. Nos proveé de programas clientes para muchas plataformas como son Windows, Linux, Mac, Android, IOs e incluso tiene soporte para muchos modelos de NAS de las marcas Synology y Qnap.

Leer más “Zerotier te da la vida”

Raspberry pi / minidlna

Montar un servidor dlna en la raspberry pi es muy sencillo y hay cientos de tutoriales de cómo hacerlo.

Pero cuando hay algún problemilla, ya es mas difícil encontrar la solución.

La cuestión es que mi servidor minidlna no es capaz de refrescar la base de datos de videos cuando subo uno nuevo. En la configuración está activo el parámetro inotify pero esta característica debe estar habilitada en el kernel…

La solución que he encontrado es un sencillo script que puede ser programado con el cron que lo que hará es forzar al servidor minidlna a volver a leer todos los ficheros. Si deseas que los ficheros estén accesibles de forma inmediata no tienes mas que ejecutar el script manualmente.

#!/bin/bash
minidlnad -R
service minidlna restart

Este script debe ejecutarse por el usuario root.

Nueva píldora raspberry

Por motivos que se me escapan al entendimiento en este momento, la nueva versión Debian Jessie para la Raspberry pi (versión de marzo 2017) viene con el servicio ssh deshabilitado.

Esto impide que se pueda controlar la raspberry desde consola a través de ssh y obliga a configurarla la primera vez con un monitor y teclado.

Salvando este inconveniente, la solución es sencilla. Simplemente tenemos que teclear lo siguiente:

sudo update-rc.d ssh enable

Con esto tenemos nuestro servicio ssh habilitado.

Acceso remoto a un ordenador con Linux usando Tightvnc con systemd

En la entrada anterior expliqué como instalar kali en una Raspberry Pi3.

No sé porqué pero a la hora de que el usuario root hiciera autologin tuve alguna dificultad: no conseguí hacerlo. Por ello, hago esta entrada ahora donde explico cómo acceder por VNC a un sistema linux funcionando con systemd.

Los pasos a seguir serian los siguientes:

1.Instalamos el servidor TightVNCServer

En una terminal:

sudo apt-get update
sudo apt-get install tightvncserver

Configuramos ahora el servidor añadiendo una contraseña de acceso y opcionalmente otra contraseña para el modo de solo visualización.

/usr/bin/tightvncserver

2. Añadiendo TightVNCServer al sistema de inicio systemd

Para que Tightvnc arranque automáticamente necesitamos crear un fichero de arranque que estará almacenado en /etc/systemd/system/ y terminará con el sufijo “.service“. Yo lo llamaré tightvncserver.service. Debe ser creado con el usuario root.

Teclearemos:

sudo nano /etc/systemd/system/tightvncserver.service

Con el siguiente contenido:

[Unit]
Description=TightVNC remote desktop server
After=sshd.service

[Service]
Type=dbus
ExecStart=/usr/bin/tightvncserver :1
User=root
Type=forking

[Install]
WantedBy=multi-user.target

Cambiamos el propietario del fichero a root

sudo chown root:root /etc/systemd/system/tightvncserver.service

Hacemos el fichero ejecutable con el comando

sudo chmod 755 /etc/systemd/system/tightvncserver.service

Es una buena idea, llegado este punto probar el script creado. Para ello usamos:

sudo systemctl start tightvncserver.service

Habilitamos el arranque al inicio usando

sudo systemctl enable tightvncserver.service

TightVNC arrancará ahora al inicio.

 

Construye tu ordenador hacker portable con Raspberry Pi3

Ante todo decir que el contenido aquí expuesto no es mas que una traduccíon del tutorial de youtube: PNPtutorials.

Se trata de de montar una distribución kali sobre raspberry Pi3 y configurarla de tal manera que nos permita examinar y estudiar las redes wifis de nuestro entorno. Pasamos al tutorial.

Necesitaremos:

  • 1 móvil desde el cual controlaremos nuestra raspberry.
  • 1 tarjeta de red externa compatible con kali que permita el modo monitor o promiscuo (habitualmente una Alfa).
  • 1 raspberry Pi3 (ya que tiene una tarjeta de red wifi ya incluída)
  • 1 powerbank que nos permitirá alimentar nuestra raspberry y la dotará de cierta autonomía.
  • 1 tarjeta SD de al menos 8 gigas.

material

Leer más “Construye tu ordenador hacker portable con Raspberry Pi3”