@ClaroColombia bloquea acceso a gran proveedor europeo de internet

Posted on October 16, 2013 by changux 3 Comments ↓

Hace días, un amigo me invitó a probar un servicio que está a punto de lanzar. No pude entrar, el navegador se quedaba intentándolo hasta que finalmente, daba un error: “could not connect to 5.9.136.xx“. Pedí a mi amigo que revisara si tenía políticas de firewall que causaran la falla a lo cual contestó que no había ninguna seguridad implementada en el servicio de momento. No insistí mas.
El día siguiente, probé desde la oficina y allí funcionaba perfectamente. ¿Cómo puede ser esto? Decidí volver a probar desde donde el día anterior fallaba (casa) y si, seguía fallando. Olvidé el tema por unos días.

Tiempo después, intenté ver un video de floqq y no pude, se quedaba buscando algo que no encontraba.

problema1

Me propuse identificar la causa y al parecer, mi navegador no podía encontrar el sitio videos.floqq.com. La dirección IP de ese dominio es 5.9.66.150, ¿dónde he visto yo una dirección parecida? Pues si, la dirección IP se parece a la que días antes había probado sin éxito desde casa. Al buscar un poco más, identifiqué que esos dos bloques IP (y muchos mas en el segmento 5.9.0.0/16 está asignado a un proveedor de hosting alemán, Hetzner Online Ag.

http://myip.ms/view/ip_addresses/84475904/5.9.0.0_5.9.254.255

Vamos a ver, dos direcciones IP en sudredes distintas 5.9.136.xx y 5.9.66.150, asignadas al mismo proveedor alemán e inaccesibles desde  mi casa, donde mi proveedor a internet es @ClaroColombia, probadas desde otro proveedor de internet y que funcionan, ¿dónde estará la falla? :)

Una pista más, si escribo la url http://videos.floqq.com/ en mi navegador, veo la página de un cable modem Cisco, ¿ah?

Screen Shot 2013-10-16 at 8.28.24 AM

Podrá ser cierto que @ClaroColombia usa direcciones IP públicas para hacer gestión sobre los equipos que instala en los clientes? Pues si, así parece.

Llevo varios días intentando reportar la falla vía telefónica y no hay cómo, su dirección de contacto entre operadores abuse@telmexla.net.co no funciona, luego, ¿quién puede ayudarnos?

Seamos concretos, tenemos 65535 (5.9.0.0/16) servidores y/o equipos conectados a internet (conocidas al menos) que no son accesibles a causa de un error GIGANTE de @ClaroColombia.

Mis amigos de @floqq, al reportarles el problema, tuvieron que inventarse algo para que mientras a @ClaroColombia se le antoja resolver la causa original, pudieran ofrecer sus servicios en Colombia, gracias a ellos por su velocidad y ayuda.

Para probar esto, los invito a intentar acceder por Hetzner:

http://videos.floqq.com/video.php?video=e27b04c824844f668fca12f1666137a2

Si tiene @ClaroColombia y no lo logra, pruebe por aquí:

http://videos2.floqq.com/video.php?video=e27b04c824844f668fca12f1666137a2

A ver si @ClaroColombia hace algo…

Update 1: @luisuribe reporta que las conexiones de empresa (fibra) funcionan, luego el problema en principio afectan básicamente las conexiones residenciales que es donde @ClaroColombia es realmente masivo.

Tagged with: , , ,
Posted in Home

La gráfica de la protesta por @ClaroColombia

Posted on September 25, 2013 by changux No Comments ↓

La caída de @ClaroColombia hoy y la opinión de la gente en Twitter, en una imagen.

Aquí puede verse la gráfica interactiva.

Actualización 1: Por solicitud de @carloscaicedo, exponemos el chicharrón de Claro.

sinclaro

chicharron

Posted in Home

Installing Circos on OSX 10.8

Posted on July 24, 2013 by changux No Comments ↓

Circos is a software package for visualizing data and information. It visualizes data in a circular layout — this makes Circos ideal for exploring relationships between objects or positions. There are other reasons why a circular layout is advantageous, not the least being the fact that it is attractive.

Circos is ideal for creating publication-quality infographics and illustrations with a high data-to-ink ratio, richly layered data and pleasant symmetries. You have fine control each element in the figure to tailor its focus points and detail to your audience.

The installation in OSX is some tricky, and well, after search and try a ton of options, this small recipe appear to works perfect. I assume you have installed brew and Command line tools from Xcode.

$ cd circos-0.64/
$ cd bin
$ vi circos
  --> change path to OSX "env" location (/usr/bin/env)
$ vi gddiag 
  --> change path to OSX "env" location (/usr/bin/env)
$ sudo perl -MCPAN -e shell
cpan> install Config::General
cpan> install Font::TTF::Font
cpan> install Math::VecStat
cpan> install Readonly
cpan> install Text::Format 
cpan> install Math::Bezier
cpan> install Set::IntSpan
$ brew install libpng
$ brew install freetype
$ brew install gd --with-freetype
$ cd $HOME/Downloads
$ curl -O http://www.cpan.org/authors/id/L/LD/LDS/GD-2.49.tar.gz
$ tar zxvf GD-2.49.tar.gz && cd GD-2.49
perl Makefile.PL 
sudo make install
cd ../circos-0.64/bin
circos-0.64/bin$ ./circos --conf ../example/etc/circos.conf
circos

circos

Tagged with:
Posted in Home

The Old Reader Google Chrome App

Posted on July 3, 2013 by changux No Comments ↓
oldreader

Is the same way that my last post, I did a launcher for “The Old Reader” web app. You can download from here:

https://dl.dropboxusercontent.com/u/813317/The%20Old%20Reader.zip

Please follow the same instructions to install.

Enjoy!

Old reader

Tagged with: , ,
Posted in Home

Simple Aol Reader Google Chrome App

Posted on July 2, 2013 by changux 2 Comments ↓
logoaolreader

After the Google reader suicide, all the people is finding a new tool to replace it. I am testing a lot of tools, but, by the way, Aol Reader seems like a good option. The tool is in beta status, and doesn’t  have native applications to access it (Aol said that are in development).

For my needs, I wrote a small app to work as a “launcher” from Google Chrome, can be downloaded from here:

http://db.tt/2X5RHzwa

The installation is very easy, download, unzip and follow this steps:

http://superuser.com/questions/247651/how-does-one-install-an-extension-for-chrome-browser-from-the-local-file-system

1

Enjoy!

Tagged with: , , ,
Posted in Home

IPv6 en Colombia, un año después del #WorldIPv6LaunchDay

Posted on June 5, 2013 by changux No Comments ↓
ipv6 co

Si, hace exactamente un año, fue el día en que ipv6 encendió definitivamente y desde entonces, nada es igual, dicen los promotores de la iniciativa. Antes de esto, fuimos testigos de más de una década de especulaciones y planes pues finalmente el direccionamiento IPv4 público acabó y sólo se están asignando las reservas que los administradores del mismo tienen.

En la actualidad, el establecimiento de IPv6 en el mundo avanza y sus cifras lo demuestran, hay algo más del doble de despliegues  que el año inmediatamente anterior, según datos recientemente divulgados.

En Colombia, se hicieron algunos eventos, grandes anuncios, y pese a todo ello, no pareciera haber avances desde entonces. Por ejemplo, si revisamos la lista de los 500 sitios de internet más consultados desde nuestro país según el reconocido portal de información web, Alexa,  www.eltiempo.com (el primer sitio Colombiano en aparecer en la posición 19) no ofrece su servicio web a través de IPv6, ni el www.elespectador.com (en la posición 25), ni www.todo1.com (posición 35) y no es si no hasta la posición 373 (en la página 15) que encontramos al primero: www.une.com.co (bien por Une):

$ ping6 www.une.com.co
PING6(56=40+8+8 bytes) 2001:xxx:xxxx:x::xxxx --> 2800:e1:411b::5
16 bytes from 2800:e1:411b::5, icmp_seq=0 hlim=44 time=498.709 ms

Por otro lado, el portal de la red Renata www.renata.edu.co un proyecto pionero y de vanguardia en la implementación de tecnología avanzada en la academia e instituciones científicas, pese a tener configurado acceso via ipv6, no lo tiene en servicio (lo cual además les notifiqué via correo electrónico el 06/06/2013).

$ nmap -6 www.renata.edu.co
Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-06 11:40 COT
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.11 seconds

Incluso habilitaron un cuestionario para certificar los “conocimientos en ipv6″ que no funciona (retorna un “Problemas de conexión” aquí).

Y si seguimos buscando, seguiremos encontrando infinidad de casos, en donde al parecer, se crearon los registros dns, se anunciaron, y quizá se ofreció servicio por un corto período de tiempo (por ejemplo www.ean.edu.co) para luego sencillamente, dejar de hacerlo manteniendo la prueba de haberlo tenido (prueba que además hace que aquellos que tenemos IPv6 configurado en nuestros dispositivos no podamos ingresar a sus sitios web debido a la preferencia en la resolución dns de registros cuatro-a).

Ya si nos vamos a buscar estadísticas de IPv6 por país, usando por ejemplo el sitio de google dispuesto para tal fin, vemos que en América Latina el único caso a destacar es el de Perú, pues todos los demás, no salimos del 0% de adopción de IPv6.

Screen Shot 2013 06 06 at 11 54 13 AM

En el mismo sentido, el 6lab de Cisco muestra el decrecimiento en los usuarios y conexiones en 2013

Decrecimiento 2013

Y finalmente, ipv6-test.com tiene también un reporte del caso de Colombia, en donde es evidente que incluso las implementaciones vienen a menos y además, toca directamente el tema de los navegadores de los clientes, en donde se ve un pequeño aumento en la curva, sin embargo en la siguiente gráfica (Default browser protocol in Colombia (dual-stack users)) queda claro que conexiones nativas a IPv6, casi no hay.

En conclusión, la adopción de IPv6 en américa latina a este ritmo puede tardar mucho mas de lo planeado, incluso existen proyectos en marcha del Ministerio Tic para su masificación en Colombia, que de momento, tienen un impacto reservado (de una muestra de 296 sitios web de entidades públicas ó gov.co NINGUNA ofrece servicios web vía ipv6). Además, los proveedores de internet (ISP) aún no ven la necesidad de ofrecer conexiones nativas pese a tener gran parte o toda su infraestructura lista para hacerlo, además, porque si una organización o entidad lo necesita, deberá pagar por ello como un servicio adicional y hasta que sea considerado como tal, no será masivo. Finalmente, creo que la educación al respecto en tema de IPv6 necesita ser reforzada, porque los administradores de IT y los estudiantes, aun no son conscientes de la importancia de hacer sus proyectos compatibles y sencillamente, tampoco están técnicamente enterados.

¿Será el 2014 el año en que Colombia sea pionero en IPv6? Depende de todos.

 

Tagged with: , ,
Posted in Home

NDPMon running in Raspberry Pi

Posted on May 7, 2013 by changux No Comments ↓

After my previous example, i decided to install NDPMon (the fantastic tool to monitor the Neighbor Discovery Protocol) in a small box and well, the Raspberry Pi is my the best option: is small, cheaper, linux powered and fun, very fun.

My Raspberry runs Debian 7, so the main instructions posted in the official project website, almost not change. Please check that you have ipv6 enabled and working using any path. With this complete, run the next command as root user (or via sudo, as you want).

First, install dependencies:

apt-get install build-essential libpcap-dev libssl-dev libtool autoconf automake autotools-dev libxml2-dev libxslt1-dev bsd-mailx wireshark

After, I decided to use nginx as web server, is small and powerful.

apt-get install nginx

Finally, download ndpmon and compile it.

wget -c http://downloads.sourceforge.net/project/ndpmon/ndpmon/ndpmon-2.1/ndpmon_2.1.0.tar.gz
tar -zxvf ndpmon_2.1.0.tar.gz -C /usr/local/src
cd /usr/local/src/ndpmon_2.1.0/
autoreconf -vi
./configure --prefix=/usr/local  --with-var-datadir=/var/local/lib   --with-confdir=/usr/local/etc --enable-mac-resolv  --enable-webinterface --with-webdir=/usr/share/nginx/www --enable-syslog --enable-countermeasures  
make && make install

The parameter –with-webdir changed because uses the nginx documentroot.

To run the service:

/etc/init.d/ndpmon start
/etc/init.d/nginx restart

For more information, go to the project web site http://ndpmon.sourceforge.net/

ndmon in raspberry

ndmon in raspberry

Tagged with: , , ,
Posted in Home

Cuando el registro de un dominio se hace “a mano”

Posted on April 17, 2013 by changux No Comments ↓

Desde hace unos días estoy en el proceso de registrar un dominio de un país del sur-este europeo, naturalmente porque me interesa usar su ccTLD. Ya lo he hecho antes con otros proveedores y en general, el proceso siempre es el mismo o muy parecido, te registras, buscas, pagas y en algunos casos envías algún documento hasta que finalmente tienes control de este. Mas adelante, eliges los servidores de nombres (DNS) y listo, después de unas horas, estará haciendo lo que esperas que haga. Pues el caso en el que estoy ahora, tiene un componente especial: hace falta el correo postal!

Cuando inicié la compra del dominio, entré a la página de uno de los proveedores (realmente sólo hay dos) y opté por escoger el que ofrecía Paypal como medio de pago. Hice lo que había que hacer: me registré, busqué, pagué y esperé. Lo que sucede, es que cuando ya pasaban dos días y no recibía un mail con instrucciones, decidí abrir un ticket para recibir soporte pidiendo esas instrucciones. La respuesta me sorprendió:

The process of registration of domains take 10-12 days to register.

We send to Registry an application form.

In the moment of registration we will change the status from pending to active of your domain name.

Pregunté si esos 10-12 días eran calendario o laborales y se me reiteró que era el tiempo que le tomaba “a la forma de registro” en llegar a la autoridad de registro por correo postal. Luego el proveedor que escogí, en principio, recauda el dinero, imprime esa solicitud y la manda por correo. Cuando pasaron 12 días, escribí otra vez, y al parecer la autoridad cambió de oficinas y “el sobre” estaba medio perdido:

Screen Shot 2013 04 17 at 8 24 05 AM

Pasaron 5 días y sin más, tras hacer login en la web del proveedor, parecía que el dominio estaba listo para seguir con el paso respectivo a los servidores de nombres (si, tras casi 20 días de iniciar). Fui a la sección respectiva del servicio de nombres, escribí los míos y no los guardó. Probé con otro navegador, busqué en su base de conocimiento -lo cual fue infructuoso pues no está en inglés- y finalmente, abrí un ticket. ¿Alguien puede adivinar la respuesta? Aquí la comparto:

There are not an panel for change name server of domains,

only method is to submit an ticket like you have done.

The process of modify name server domains is handle manually from Authority

Please send to us a ticket with 2-4 name servers, the process take 5-7 days.

Regards

Parece que tienen que mandar otro sobre postal a la “autoridad” con los servidores DNS, ¡qué sorpresa!

En fin, espero que sea el último sobre que deba mandarse en este proceso.

Finalmente y para cerrar esta anécdota, la fecha de “registro” del dominio es la fecha del pago, luego ese “proceso postal” casi que lo voy pagando yo. 

 

 

Tagged with: , ,
Posted in Home

Thanks to Oracle, we need the latest version of Java SE -EVER- and next: pray.

Posted on January 14, 2013 by changux No Comments ↓
After the recent news about the greatest security of Java, have the latest version of the runtime is imperative for me (and maybe for many others). The problem is that until we are notified of the update (automatic like in OSX), we may already be victims of some new “feature” as @jaimeblascob said:
Screen_shot_2013-01-14_at_2
To help, I prepared one small OSX widget that show the latest versions published on its website. Is a very simple app, I hope you find it useful.
Screen_shot_2013-01-14_at_2
Java_SE_last_updates.zip
MD5 (Java SE last updates.zip) = 9199736603bc094d676f41a78156245c

 

Incidentally, I used a service to build a RSS, a great contribution of Aaron Swartz to the world. 

 

Update 1: This is the feed that I prepared as a data source, use it freely!
Tagged with: , , ,
Posted in Home

great advice when you hire hosting

Posted on October 25, 2012 by changux No Comments ↓
If you need a hosting solution in datacenter, cloud or whatever please ask to the provider about DDoS mitigation and reporting services.
Rackspace cloud server products has nothing to help, when you have problems, you are alone.
Tagged with: , , , ,
Posted in Home
Member of The Internet Defense League

IPv6 detector

Still using IPv4? 54.204.198.141 Show stats