bueno yo creo que mas de alguno debe andar buscando esto, y seguramente se encontro con que no se podia y la unica forma de recuperarla era reinstalando todo denuevo. Pero bueno yo les traigo una solucion, nose si sera la mas facil y rapida pero segun el autor sirve…
ESTO ES BAJO SU RESPONSABILIDAD
http://felinemenace.org/~andrewg/MikroTik_Router_Security_Analysis_Part3/
SALUDOS
Conversando un amigo y pasandonos link me entero que le hizieron un analisis al sistema de mikrotik, osea lo destriparon.
En este analisis se puede ver que el sistema esta basado en un linux debian y ademas segun dice el autor, no son muy cuidadosos a la hora de compilar ya que usan distintos g.c.c para todas las cosas, ademas no stripear los archivos compilados y bueno ademas de muchas otras cosas muy interesantes, como posibles hoyos de seguridad en el ssl o en el protocolo que usa mikrotik, ademas no se ser muy segura la forma en que inicia sesion en el winbox ya que segun el autor no se deberian enviar archivos antes de autenticar la sesion.
Aqui les dejo los links
Link primera parte
Link segunda parte del analisis
Saludos
este es un video de un nodo de la comunidad chilesincables.cl. Creo que pronto publicare algo parecido de mi nodo para que lo conoscan =)
bueno por fin hoy puedo descanzar de la U 
y les traigo unas fotos de lo que le envie al amigo campano unas compact flash con adaptador IDE con el RouterOs mikrotik. bueno la principal gracia de estos juguetes es que son usadas como discos duros, osea que pueden instalar un sistema operativo y botear con el ya que para la bios son totalmente transparentes. Nosotros usamos esta solucion ya que asi nos liberamos de pensar que va a fallar nuestro disco, ya que estas tarjetas compact flash no tienen partes moviles como las tienen los discos duros y por lo tanto las probabilidades de que falle son muy pero muy pocas aqui les dejo unas fotos para que los vean.
Ozzo
Bueno hoy termine de configurar el servidor asterisk sobre el enlace inalambrico =) la verdad anda muy bien. El hardware que utilize fue un dispositivo ATA Grandstream Handytone-486 y una tarjeta FXO X100P OEM – Asterisk. bueno aqui les dejo unas fotos de estos dispositivos y ademas una foto de la antena omni que me envio el amigo campano tambien estan las fotos de las antenas pringles que hize las cuales andan muy bien =)
Ozzo
Aqui les dejo unas fotos de las antenas que construi y que estuve probando estos dias. estas antenas me dieron 14 db, lo cual es bastante bueno para ser unas antenas de tan facil construccion, proximante subire las fotos de cuando fueron instaladas.
Fotos del mikrotik (DOM)
Bueno ahora les traigo un pequeño articulo de mikrotik (http://www.mikrotik.com) , mikrotik es un router/firewall con elque ahora me encuentro experimentando, despues de haber jugado mucho tiempo con smoothwall (http://www.smoothwall.org) e ipcop (http://www.ipcop.org) estos 2 ultimos son totalmente gratuitos muy sencillos de utilizar y muy eficientes para hacer su trabajo… bueno tenia ke ser linux, bueno el cambio a mikrotik fue por la razon de que esta 2 alternativas libres eran muy basicas y kedaban cortas en muchas cosas mas avanzadas como filtrado de paquetes p2p, redes y otras cositas simpaticas… es por esto ke Mikrotik me dejo realmente impresionado con su facilidad para hacer las cosas, este cuenta con una interfaz llamanda winbox la que hace muy facil el monitoreo en tiempo real de el router/firewall, tambien se puede entrar por ssh o telnet si lo desean, lo otro muy interesante de este producto es la documentacion.. la cual esta en ingles… pero es realmente muy buena muy detallada y con muchos ejemplos utilies, si fuera por precio este depende del nivel que uno quiera de funcionalidades (http://www.mikrotik.com/software.php)
bueno aqui les dejo algo con lo que eh estado trabajando estos dias
primero un ejemplo de como dividir el ancho de banda equitativamente entre los usuarios ke generan trafico, este ejemplo funciona de la siguiente manera.
Tenemos una linea de 1 mega, si un usuario descarga solo algo logra ocupar el 100% de la linea, luego si otro usuario empieza a descargar algo los 2 logran la mitad osea cada uno 512, en el caso ke uno solo use 256 el otro obtiene lo restante de este usuario osea 512+256=768, este ejemplo sirve para N usuarios
Primero marcamos los paquetes que vienen desde 192.168.0.0/24 (nuestra red local)
/ip firewall mangle add chain=forward src-address=192.168.0.0/24 action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet new-packet-mark=users chain=forward
Luego creamos las 2 nuevas PCQ (per connection Queue). El primero, llamado pcq-download agrupa a todo el trafico por direccion de destino. esta cola se le asigna a la interfaz Local, esta debe cread una cola dinamica para cada direccion de destino (usuario) que este bajando desde la red local . La segunda, llamada pcq-upload agrupa el trafico desde las direcciones de partida. Esta interfaz se debe asignar a la interfaz Public (internet) esta debe generar una cola dinamica por cada usuario que este subiendo algo a la internet desde la red local.
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
Finalmente hacemos el arbol de colas para el trafico de “Download”
/queue tree add name=Download parent=Local max-limit=1024000 priority=1
/queue tree add parent=Download queue=pcq-download packet-mark=users
y tambien para el trafico de “upload”
/queue tree add name=Upload parent=Public max-limit=256000 priority=1
/queue tree add parent=Upload queue=pcq-upload packet-mark=users
bueno y lo otro que tambien se puede hacer es marcar el trafico P2P (kazza, bittorrent, emule, etc) para que tenga una menor prioridad y tambien asignarle un ancho de banda menor, esto lo hacemos de la siguiente manera
primero marcando el trafico de los p2p
/ip firewall mangle add chain=forward p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn
/ip firewall mangle add chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p
luego asignandole un prioridad baja y ademas asigandole muy poco ancho de banda (64kbps) de nuestro total de 1 mega
/queue tree add parent=Public packet-mark=p2p limit-at=3000 max-limit=64000 priority=8
/queue tree add parent=Local packet-mark=p2p limit-at=3000 max-limit=64000 priority=8
Bueno este ejemplo lo probe en el mikrotik de mi casa y funciona de maravilla … supongo ke se puede hacer de otra forma y mejor, si alguien sabe como digamelo =) gracias
Ozzito