Configurando uma VPN de verdade no Mikrotik

Fazer VPN com PPTP e nada é quase a mesma coisa. Vamos configurar uma VPN de responsa, com o OpenVPN.

O método de autenticação escolhido foi através de certificado auto-assinado, além de usuário e senha. Façamos como Jack, em partes.

É possível gerar o certificado diretamente no RouterOS, mas como uso Linux, vou fazê-lo usando o pacote easy-rsa.

Continue lendo “Configurando uma VPN de verdade no Mikrotik”

Dica: Monitorando em modo promíscuo remotamente pelo Mikrotik

Imagine o seguinte cenário: Você administra a rede de uma empresa que tem uma matriz e uma filial e você está na matriz e a rede da filial está com um problema lógico, intermitente e de difícil diagnóstico, que exige uma análise mais profunda, preferencialmente através de um analisador de pacotes como tcpdump ou wireshark. Você pode coletar os pacotes em um arquivo e enviar esse arquivo para posterior análise, ou ainda enviar via stream para o Wireshark (que teria que ser devidamente configurado para receber o stream) mas vamos supor que você queira e precise monitorar diretamente, e talvez com outra ferramenta que nao suporte stream. Como fazer? Continue lendo “Dica: Monitorando em modo promíscuo remotamente pelo Mikrotik”

Dica: Fazendo backup dos rádios Ubiquiti em lote via SSH

Aproveitando a mesma lógica usada no artigo http://daniel.hoisel.com.br/2016/06/23/dica-atualizando-os-radios-da-ubiquiti-em-lote-via-ssh/ vamos fazer um script para automatizar o backup dos rádios Ubiquiti. Para isso vamos criar um script salvando-o em /usr/local/bin/backup-ubiquiti com o seguinte conteúdo:

Continue lendo “Dica: Fazendo backup dos rádios Ubiquiti em lote via SSH”