Ott 24

Mastering Mikrotik - Lezione 1 - Chi è Mikrotik e cos'è RouterOs

Share
Tempo di lettura: 4 min

Iniziamo oggi una serie di lezioni su Mikrotik e sul suo sistema operativo RouterOs.

Mikrotik è un'azienda lettone diventata celebre, nel mondo dell'informatica, per la produzione di apparati di rete.

La sua notoriertà deriva dal fatto che tutti i suoi prodotti utilizzano un sistema operativo per la gestione delle funzionalità di rete chiamato RouterOs.

RouterOs deve la sua gloria al fatto di essere basato sul ben più blasonato kernel di Linux e, come tale, eredita da quest'ultimo tutte le numerose funzionalità opensource già in esso presenti.

Sia che si voglia gestire una rete di piccola, media o di enorme complessità, Linux è spesso la soluzione migliore.

Ma allora perchè usare RouterOs invece che il papà Linux? Perchè non è propriamente banale configurare le molteplici funzionalità di Linux e farlo al meglio.

Continua a leggere
Ott 18

Effetto matrioska su TCP

Share
Tempo di lettura: < 1 min

Quando l'assistenza tecnica di un prodotto installato a più di 50Km da te ti chiede di prendere e partire per andare fisicamente sul posto perchè deve lanciare dei comandi di debug sulla rete locale su cui è installato il prodotto  ma tu sai che puoi invece restare comodamente seduto in ufficio perchè...

...puoi fare un tunnel Ethernet over ip trasportato da un L2tp che viaggia su una sessione PPPoE.

Grazie Mikrotik.

Giu 12

Come si forma il traffico e come risolverlo

Share

Tempo di lettura: < 1 minIo viaggio spesso in autostrada e, come credo molti, mi capita di essere frustrato per quelle code che si formano, ti fanno rimanere in coda per minuti e minuti e che poi, di colpo, senza un apparente motivo si risolvono.

Qual'è la causa di tutto ciò. In questo video (attivate i sottotitoli in italiano) è spiegato come si forma una coda, e soprattutto chi è quel bastardo che è la causa di tutte queste maledette code. Inoltre propone una apparente soluzione che, credo, vi sorprenderà.

Seguiamo i consigli del video quando siamo alla guida. Avremo una guida più efficente e ridurremo la creazione di code e file, su strade e autostrade

Gen 28

Andiamo a vivere vicino a Vega?

Share

Tempo di lettura: < 1 minCome sarebbe il nostro cielo se la terra fosse in orbita intorno a altre stelle diverse dal Sole.

Ce lo mostra questo bel video dell'agenzia spaziale russa.

Essendo in russo, ve lo traduco

0:03 - Se ci fossero altre stelle al posto del sole
0:15 - Alpha-Centauri. Il sistema stellare più vicino al nostro. Formato da due stelle e una nana rossa, Proxima Centauri.
0:25 - Alpha-Centauri. Distanza dalla terra - 4 anni luce
0:37 - Sirio, la più brillante stella del cielo notturno
0:49 - Sirio. Distanza dalla Terra: 8 anni luce. Luminosità: 1.7 volte quella del Sole.
1:01 - Arturo. Una gigante rossa
1:14 - Arturo. Distanza dalla Terra: 37 anni luce. Luminosità: 25 volte quella del Sole.
1:25 - Vega. La stella più studiata dopo il sole.
1:38 - Vega. Distanza dalla Terra: 25 anni luce. Luminosità: 2.8 volte quella del Sole.
1:49 - Stella polare. Supergigante. Luminosità: 2.8 volte quella del Sole.

Giu 13

Usare Photoshop ai massimi livelli

Share

Tempo di lettura: 2 minMartín De Pasquale è un fotografo e un photoshopper argentino che riesce a mixare in maniera sublime il genio dell'artista con la bravura nell'uso di photoshop riuscendo a produrre delle immagini di una bellezza e di un impatto sconvolgente.

Dal trapianto di cuore

al cambio delle batterie

alla rasatura

allo zip ferroviario

e a tantissime altre che potrete trovare sul suo profilo facebook, la bravura dell'artista è inequivocabile.

Ma è ancora più impressionante vederlo all'opera in questo video

dove, in due ore (ridotte nel video a 5 minuti), produce questa bellissima immagine

 

 

Mag 16

RB750UP in un ambiente a rete elettrica discontinua

Share

Tempo di lettura: 8 minrb750upLa routerboard Mikrotik RB750UP è un router/switch a 5 porte con delle caratteristiche molto interessanti. Oltre ad avere all'interno il RouterOS, con tutte le sue mirabolanti caratteristiche, possiede anche una peculiarità aggiuntiva.

Oltre ad essere alimentabile via POE (occhio, passivo e quindi non 802.3af) ossia tramite alimentazione su cavo LAN, ha le porte dalle 2 alla 5 che sono delle porte POE-injector ossia possono alimentare a loro volta 4 apparati POE fino ad un massimo di assorbimento per porta di 1 A.

Questo, aggiunto alla possibilità di monitorare il carico di assorbimento di corrente e il voltaggio su ogni singola porta, oltre alla possibilità di creare degli script di automazione, ne fa lo strumento ideale per ambienti dove la corrente a 220V non è sempre disponibile come, ad esempio, sugli impianti di pubblica illuminazione.

Una RB750UP unita a un sistema tampone di batterie permette, alla necessità, di spegnere eventualmente apparati superflui al fine di aumentare la durata di uptime del sistema qualora la 220V non fosse disponibile per lungo tempo.

Lo scopo dello sviluppo che è stato fatto in casa Micso dal sottoscritto era quello di definire una tensione di soglia Vbatalert delle batterie e una Vbatoff e iniziare a spegnere gli apparati alimentati dalla RB750UP se la tensione fosse stata compresa tra questi due valori lasciando la sola RB750UP accesa per valori di tensione minori di Vbatoff.

Vediamo come è stato pensata e sviluppata questa soluzione analizzando in dettaglio i due script creati per l'occasione per carpirne le logiche di funzionamento.

Il primo script chiamato PoeControl, spegne e accende le porte ethernet dell'RB750Up a comando. Esso riceve

  • un parametro PoePort che indica il numero della porta dello switch su cui si vuole cambiare lo stato dell'alimentazione POE e, se questo valore è 0 (zero), agisce su tutte le porte,
  • un parametro PoeMode che può essere "auto-on" per accendere l'apparato collegato a questa porta o "off" per spegnerlo
  • un parametro PoeDelay per ritardare le operazioni sulle porte se PoePort è pari a 0.

[code lang="ruby"]:global PoePort
:global PoeMode
:global PoeDelay
:local ptr
:local from
:local to
:local step[/code]

Il parametro PoeDelay è utile, ad esempio, in fase di accensione delle porte in modo che gli apparati non vengono accesi tutti contemporaneamente ma con un ritardo di, ad esempio, 10 secondi l'uno dall'altro al fine di non avere picchi di corrente richiesti sulla batteria tampone.

Continua a leggere

Gen 22

Google Glass e il futuro del sesso

Share

Tempo di lettura: 2 minSex with glassI nerd della mia età ricorderanno sicuramente il film "Strange Days" dove, in una Los Angeles futuristica si racconta l'ultimo dell'anno di fine secolo, il 31 dicembre 1999 (il film è del 1995).

Nella linea temporale del film è stato inventato un strumento che permette di registrare tutte le sensazioni tattili, visive ed emozionali di chi lo indossa e permette tramite un player di rivivere tali emozioni. Ovviamente le registrazioni più gettonate sono quelle di sport estremo e, ovviamente di sesso.

Beh, questa evoluzione dei Google Glass mi ha riportato alla mente proprio questo film. Certo, non siamo al livello della storia raccontata in Strange Days ma l'idea è quella di collegare due Google Glass per permettere al partner di vedere il nostro punto di vista e, contemporaneamente, vedere il punto di vista del partner di modo da avere una visuale "completa" dell'amplesso.

Sex and Google glass

Inoltre, ovviamente, è possibile collegare al sistema la telecamera di un iPhone esterno per avere anche una terza visione, diciamo generale, dello "spettacolo".

Praticamente l'evoluzione del sogno erotico dello specchio sopra al letto. Ricordatevi di queste parole: "il vostro sesso non sarà più lo stesso". 🙂

Dic 13

Troubleshooting, 10% di esperienza, 90% di culo

Share

Tempo di lettura: 3 minNel lavoro, come in tutte le cose della vita ci vuole tanta professionalità, tanta esperienza, tanta flessibilità, ma anche tanto culo. Riguardo all'aver trovato due schede di rete con lo stesso MAC address, qualcuno mi chiedeva come fossi arrivato a pensare a questo problema.

Ricordo ancora, all'inizio degli anni 2000, ad un corso Cisco CCDA, il docente ci parlava di un'esperienza simile vissuta in prima persona dove, su una complessa rete enterprise con molte centinaia di host si fosse scoperto, dopo due giorni di troubleshooting, di una partita di schede di rete con lo stesso MAC address.

Lui ci ha impiegato due giorni, come mai io solo 20 minuti? Beh, innanzitutto i miei host erano una trentina e non centinaia ma soprattutto perchè ho avuto culo ed ora vi racconto come è andata.

Come vi dicevo mi chiamano perchè all'interno di questa rete LAN il trasferimento di dati da un computer locale ad un'altro va a singhiozzo.

Per fare delle prove chiedo di poter utilizzare due computer della rete su cui installare iperf, un software che misura le performance di una connessione IP tra due computer. Mi piazzano su di una scrivania in cui c'è un computer fisso e uno portatile.

Sul fisso, con indirizzo IP 10.100.0.100 attivo la parte server di iperf e con il portatile faccio svariate prove collegandomi con l'IP del server, che è già un indirizzo che mnemonicamente si ricorda facile, se poi lo ripetete diverse volte, va a memoria immediatamente.

Effettivamente noto l'effetto a singhiozzo ma, mentre sto facendo diversi tentativi per cercare di isolare il problema mi arriva una dipendente dell'azienda che mi fa "Hai fatto qualcosa a INTERNET? Perchè non riesco più ad accedere a $appViaWeb."

Non vi descrivo la mia faccia ma immaginatevi la solita alla Davide Bianchi

davide_bianchi

Ma vado comunque a vedere. Provo il ping che effettivamente non raggiunge il gateway. Ok vediamo che indirizzo IP ha il computer di questa simpatica dipendente. 10.100.0.100!!! Ehi, ma è lo stesso del computer che stavo usando come server di iperf.

Qui gatta ci cova. Uno dei due PC ha impostato un indirizzo statico? No, ambedue hanno la configurazione via DHCPd. Ok, ci sono due DHCPd nella rete? No, ce n'è uno solo.

Ma allora come cavolo ti è venuto in mente a te DHCPd di assegnare lo stesso indirizzo IP a due computer differenti? Ipconfig /all e, ehi, ma questo mac mi ricorda qualcosa...34:56 su questo PC, 34:56 sul server iperf... ok segnamoci l'intero MAC, 00:E0:18:12:34:56 da una parte, 00:E0:18:12:34:56 dall'altra, ricontrolliamo, ricontrolliamo, ricontrolliamo. Cacchio, ma allora il DHCPd non ha sbagliato perchè, per lui, questi due PC sono lo stesso PC visto che si presentano con quella che, per lui, è la stessa scheda di rete. Ma questo è ovviamente male per tutta la rete Layer 2 e per i poveri switch che si vedono, quello che per loro è lo stesso PC, una volta provenire da una porta e una volta da un'altra. Immagino che mal di test...

Alla fine è proprio cosi. Due schede di rete con lo stesso MAC. Quindi enorme culo nell'aver usato come server per le prove proprio uno dei due PC con la scheda di rete "clonata" altrimenti credo che sarei impazzito anch'io nel tentare di risolvere il problema di questa LAN.

Mi hanno fatto notare poi che, a parte la parte 00:E0:18 che corrisponde al produttore Asustek, la parte restante è 123456.

Come ho risolto? Facilmente, sono andato nell'impostazione del driver di windows ed ho impostato a mano l'indirizzo MAC 00:E0:18:12:34:57 sulla seconda scheda di rete e poi sono andato alla ricerca di PC della stessa marca per vedere se anche quelle schede di rete avessero dei MAC clonati.

Nota di colore, immaginatevi i non-nerd di quest'azienda che hanno visto uno scemo andare avanti e indietro per la loro azienda blaterando di continuo, "non ci credo, non è possibile, non è vero, sto sbagliando qualcosa" mentre mi auto-convincevo di aver trovato due schede di rete con lo stesso MAC.

Dic 11

Ho visto cose che voi sysadmin non avete mai visto

Share

Tempo di lettura: 2 minRete LAN aziendale di circa una trentina di personal computer. Vieni chiamato perchè la rete fa "cose strane" e "funziona male". Screenshot di un PC della rete

mac1

Ed ora screenshot di un altro PC della rete

mac2

Cosa notate di strano?

Credo di essere uno dei pochi network administrator al mondo ad essere incappato in questo che può essere considerato, a tutti gli effetti, come un 13 al totocalcio.

Avrei voluto prendere le due schede di rete e riportarmele a casa come ricordo, purtroppo erano embedded sulla motherboard. Per la cronaca, erano due personal computer Olidata.