Ubiquiti AirControl al server Linux debian/ubuntu

Tenim disponible gratuitament el software de control dels nostres dispositius Ubiquiti, us deixo les passes a seguir per la seva instal.lació en un Linux debian/ubuntu

apt-get update
aptitude update
aptitude install java6-runtime-headless
aptitude install jsvc
cd /tmp
descarreguem el software: wget (wget http://www.ubnt.com/downloads/aircon…3-beta_all.deb) l’adressa fiquem l’actual, es pot mirar al seguent post per quina versió van http://forum.ubnt.com/showpost.php?p=177840&postcount=1
instalem amb dpkg (dpkg -i aircontrol_1.3.3-beta_all.deb)

Ja el tenim muntat i a punt per fer-lo anar amb la ip del server:9080

Si us dona error al iniciar Java, cal editar el seguent…

nano “/etc/init.d/aircontrol”
Canvia la linea “JAVA HOME=” per el seguent “JAVA_HOME=/usr/lib/jvm/java-6-openjdk/jre”
/etc/init.d/aircontrol start

Salut !

Monitorat de xarxes amb Nagios i Dude

Aquest cap de setmana he estat de proves amb dos sistemes de monitorat, per un costat el dude de mikrotik molt bona eina per monitorar les nostres rb’s i guardar log’s en el servidor. El nagios es una eina molt potent que podeu posar en marxa seguint un petit manualillu … http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=344

Salut !!!

Malgastaràn 400.000 € per fer una xarxa wifi a Figueres

Si ! i després diuen que hi ha crisi !

Hi ha notícies que hem deixen indiferent, però aquesta m’ha deixat de pedra. Fa més d’un any que estic desplegant guifi.net a bona part de l’alt empordà inclòs Figueres. Tot això gràcies a particulars i empreses que apadrinen el material.

Enlloc d’ampliar la xarxa existent, que amb pocs diners aviat estaria feta i cobriria el 99% de la ciutat, prefereixen fer una de nova i cobrir tansols algunes places de la ciutat amb un internet limitat.

VISCA ELS NOSTRES POLÍTICS ! per malgastar els diners tots el partits polítics hi donen suport !  http://www.elpunt.cat/noticia/article/3-politica/17-politica/439379.html

Per cert, tot això passa després del gran fracàs de Girona i la seva wifi que ara la treuen a concurs !!  http://www.diaridegirona.cat/girona/2011/02/05/girona-oferira-internet-franc-traves-duna-xarxa-wi-tota-ciutat/463295.html

Salut !!!

Fer un scan amb una mikrotik sense perdre la gestió

A vegades ens ha passat que volem fer un scan a una wlan d’una rb de mikrotik, i ens trobem que si la fem a l’estil tradicional des del winbox, ens quedem fora i es talla perquè no tenim redundància.

Doncs ja ho podem fer tranquilament per telnet de la seguent manera:

interface wireless scan duration=6 wlan1 freeze-frame-interval=2

Aqui ho teniu per defecte a la wlan1, si voleu fer d’una altre tansols ho heu de canviar.

Salut !

Automatitzar Dude amb Ubuntu Server

Si necessitem que s’executi el servidor dude automàticament….

cd /etc/rc5.d/

sudo nano script.sh (on hi posem l’accés al dude, per exemple el meu es: env WINEPREFIX=”/home/david/.wine” wine “C:\Program Files\Dude\dude.exe”

ln -s script.sh S99dude (creen l’enllaç simbòlic i li donem permisos d’execució)

Ara, cada cop que reiniciem la maquina, l’engegarà automàticament…

Salut !

Nat rang 192.168.1.0 per mikrotik

Amb el codi seguent fem el nat d’un rang privat de 192.168.1.0 al ether 1 d’una rb mikrotik, tansols heu de canviar-hi la gateway que esta en vermell,per la vostra…

# Device has firewall (setting up as CPE)
/ip route add gateway=10.140.91.1
/interface ethernet set ether1 arp=proxy-arp
/ip address
:foreach i in [find address=”192.168.1.1/24“] do={remove $i}
/ip address add address=192.168.1.1/24 network=192.168.1.0 broadcast=192.168.1.255 interface=ether1 comment=”” disabled=no
:delay 1
/ip pool
:foreach i in [find name=private] do={remove $i}
add name=”private” ranges=192.168.1.100-192.168.

1.200
:delay 1
/ip dhcp-server
:foreach i in [find name=private] do={remove $i}
add name=”private” interface=ether1 lease-time=3d address-pool=private bootp-support=static authoritative=after-2sec-delay disabled=no
:delay 1
/ip dhcp-server network
:foreach i in [find] do={remove $i}
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24 dns-server=10.139.38.2,10.139.98.66 domain=”guifi.net” comment=””
:delay 1
/ip dhcp-client
:foreach i in [find] do={remove $i}
:delay 1
/ip firewall nat
:foreach i in [find] do={remove $i}
:delay 1
add chain=srcnat out-interface=ether1 action=masquerade comment=”” disabled=no
/ip firewall filter
:foreach i in [find] do={remove $i}
add chain=input connection-state=established action=accept comment=”Allow Established connections” disabled=no
add chain=input protocol=udp action=accept comment=”Allow UDP” disabled=no
add chain=input src-address=”192.168.1.0/24” action=accept comment=”Allow access to router from known network” disabled=no
add chain=input protocol=tcp dst-port=22 action=accept comment=”Allow remote ssh” disabled=no
add chain=input protocol=udp dst-port=161 action=accept comment=”Allow snmp” disabled=no
add chain=input protocol=tcp dst-port=8291 action=accept comment=”Allow remote winbox” disabled=no
add chain=input protocol=icmp action=accept comment=”Allow ping” disabled=no
add chain=forward connection-state=established action=accept comment=”Allow already established connections” disabled=no
add chain=forward connection-state=related action=accept comment=”Allow related connections” disabled=no
add chain=forward src-address=”192.168.1.0/24” action=accept comment=”Allow access to router from known network” disabled=no
add chain=input protocol=tcp connection-state=invalid action=drop comment=”” disabled=no
add chain=forward protocol=tcp connection-state=invalid action=drop comment=”Drop invalid connections” disabled=no
add chain=forward action=drop comment=”Drop anything else” disabled=no
add chain=input action=drop comment=”Drop anything else” disabled=no
:delay 1

Recuperar backup de Mikrotik amb telnet

A vegades ens trobem que tenim un supernode que ens queda aillat per algun fallo amb les rutes, i volem accedir-hi remotament per reiniciar-lo o recarregar la darrera configuracio bona guardada.

Primer de tot mirem d’entrar amb winbox al supernode d’on penja i accedim a /utilitats/telnet i podem accedir de vàries formes, o per mac telnet amb la mac remota o amb telnet a la 172 remota.

Un cop dins, posem user i password i si volem rebotar-la fem un /system reboot

Si rebotant no fem prou, si tenim un backup bo guardat, el podem carregar-lo… un cop dins remotament seguint les passes anteriors, podem fer:

/file print (per veure els fitxers de backups guardats)

[MikroTik] file> print
  # NAME                       TYPE    SIZE   CREATION-TIME
  0 test.backup                bakcup  22727  mar/26/2002 13:02:55

[MikroTik] system backup> load name=test

Restore and reboot? [y/N]:

Salut !!