Entradas

Block download specific extensions over the network

L7 filters in mikrotik HTTP ✔️ HTTPS ✖️ done properly wouldnt use 100% of cpu, but will use a ton. so for small routers or huge networks is a no go Suitable for: SOHO only WEB proxy in mikrotik HTTP ✔️ HTTPS ✖️ Done properly wouldnt use 100% of cpu, but will use a ton. so for small routers or huge networks is a no go Suitable for: SOHO only Dedicated proxy server HTTP ✔️ HTTPS ✔️ You could route all traffic to the server from mikrotik, so you dont have to manually set each computer   Setup would be something like this [Mikrotik] => [Proxy] => [Internet] i would use an Nginx server Suitable for: Small bussines Dedicated NGFW HTTP ✔️ HTTPS ✔️ (is a dedicated appliance like a Fortigate, Meraki or sophos ) could be deployed in virtual, using a PC with 2 LANs or using Vlans with the mikrotik Is expensive cause the filtering rules are constantly updated, but will block websites by categorys and also with your specific rules like mp4 files or exe or whatever extension you want. Suitable
Read more »

Kubernetes - QOS

Limits y Requests son los parámetros de un pod, request declara el mínimo requerido para correr el pod, y limit declara el Maximo permitido para ese pod. La combinación de parámetros da lugar a 3 casos: Best effort    ( Limit inexistente ) Burstable     ( Limit > Request ) Guaranteed  ( Limit = Request ) es la herramienta para limitar consumo en un pod. Limit Range son parámetros de un Namespace que declaran las características permitidas de los pod dentro de el. Por ejemplo decir Namespace Dev tiene permitido tener pods de hasta X valores Limit y Request, pero si no se especifica se asignaran valores default X/2 y mínimo tendrán X/4. es la herramienta para limitar consumo por pod en un namespace. Resource Quotas Son parametros de maximos de un Namespace, podemos declarar por ejemplo un maximo de 2 nucleos, 10 pods y 8g de ram para todo lo que este contenido en el namespace
Read more »

Kubernetes - Resumen

Imagen
Arquitectura Kubernetes es un cluster de containers Tiene 2 areas Control-Plane que es el orquestador y Nodes que son quienes corren los pods Pods Son la agrupación de containers corriendo con la misma ip pero con storage diferente y sus propios recursos de hardware, generalmente usan 1pod con 1container pero se pueden definir con 2 o mas container      Containers      Utilizan una imagen especifica y corren en uno de los Nodos Replica-Set´s Es la planificación de tipo y cantidad de pods que queremos. aprovisionando así n cantidad de pods para en segundos Deployments Este objeto crea un replica-set por version, agregando así la función de rollout o rollback, por lo que podríamos hacer updates pero usando los valores max_unavailable y max_scale para darle los limites de cuantos pods mínimo y máximo podemos tener durante el cambio de version Namespaces Se pueden explicar como particiones o zonas, en las que creamos entornos alternos para nuestros deployments ademas de agregar la capacida
Read more »

Starlink poe inyector DIY - parte 1 Desarmado

Imagen
  Referencias : dishypowa.com  - POE inyector appliedcarbon.org starlink router TEARDOWN  - Desarmado del Router interior Remover las pcb: Usé una broca 3/16, y la mano, para sacar los seguros de plástico, sin taladro solo girar con la mano despacio. cambié la broca a 1/8 para el conector de starlink Y ahora si sale el shield  y la placa de soc y el poe, se separa de la fuente de poder (derecha para no doblar los pines) 
Read more »

QOS Juegos

Snippet para QOS de juegos en servicios multi wan estado beta /ip firewall mangle add action=mark-packet chain=Games-prerouting comment="Streaming jcsandoval" disabled=yes new-packet-mark=QoS-GAMES passthrough=yes src-address=10.10.10.250 /ip firewall mangle add action=mark-packet chain=Games-prerouting disabled=yes dst-address=10.10.10.250 new-packet-mark=QoS-GAMES passthrough=yes /ip firewall mangle add action=mark-packet chain=Games-prerouting disabled=yes new-packet-mark=QoS-GAMES passthrough=yes port=1418 protocol=tcp /ip firewall mangle add action=mark-packet chain=Games-prerouting disabled=yes new-packet-mark=QoS-GAMES passthrough=yes src-address=31.13.67.5 /ip firewall mangle add action=mark-packet chain=Games-prerouting comment="OVPN-i95 latency fix" dst-port=1199 new-packet-mark=QoS-GAMES passthrough=yes protocol=tcp /ip firewall mangle add action=mark-packet chain=Games-prerouting comment=Tibia disabled=yes dst-port=7171 new-packet-mark=QoS-GAMES passthro
Read more »

Nginx Free DNS Load Balance + HA

Imagen
Nginx DNS Load Balancer  Running Nginx with this snippet at  /etc/nginx/nginx.conf  will balance both DNS Servers to get HA   stream {          upstream dns_servers {              server 127.0.0.1:5353 fail_timeout=5s;              server 192.168.122.39:5353 fail_timeout=10s;          }          server {              listen 53  udp;              listen 53; #tcp              proxy_pass dns_servers;              proxy_responses 1;              proxy_timeout   2s;              error_log  /var/log/nginx/dns.log info;          } } Keepalived In keepalived the floating ip is defined with the file  /etc/keepalived/keepalived.conf vrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 51 priority 254 advert_int 1 authentication { auth_type PASS auth_pass 12345 } virtual_ipaddress { 192.168.122.2/24 } } Tags VRRP, Nginx, keepalived, DNS, HA, Loadbalance, Loa
Read more »

Linux OSPF Quagga

Imagen
OSPF en servidores Linux, es una herramienta para topologías que se benefician de tener en backbone servicios Linux, como en este caso un nodo de IPTV. Pasos instalar Quagga Activar Zebra (ospf depende de zebra) Activar OSPF Referencia en ingles:  JonathanFerguson/Quagga
Read more »