Mis primeros pasos en MikroTik CONFIGURACIONES ESENCIALES PARA ROUTERS MIKROTIK
Temas a tratar: Qué es RouterOS? Licencias RouterOS Configuración básica o por defecto? Configuración básica RouterOS Winbox system identity servidor NTP IP address Ruta por defecto DHCP Server/Client NAT DNS
Qué es RouterOS? MikroTik RouterOS es el sistema operativo del hardware MikroTik RouterBOARD. Que tiene las características necesarias para un ISP: Firewall Routing Forwarding MPLS VPN Wireless HotSpot Calidad de Servicio (QoS) Web Proxy Herramientas The Dude 2014-08-01 3
Qué es RouterOS? RouterOS es un sistema operativo independiente basado en el Linux kernel v3.3.5 y proporciona todas las funciones en una instalación rápida y sencilla, con una interfaz fácil de usar. http://wiki.mikrotik.com/wiki/manual:what%27s_new_in_v6 2014-08-01 4
Qué es RouterBOARD? Es una familia de soluciones de hardware circuitos por MikroTik para responder a las necesidades de clientes a nivel mundial. Todos Operan bajo RouterOS. www.routerboard.com 2014-08-01 5
Licencias RouterOS Tenemos 6 tipos de licencias: - Nivel 0: Demo (24 Horas) - Nivel 1: Free (Muy limitada) - Nivel 3: WISP CPE (Clientes Wi-Fi) - Nivel 4: WISP (Requeridos para un Access Point) - Nivel 5: WISP (Mas Capacidades) - Nivel 6: Controlador ( Capacidades ilimitadas)
2014-08-01 Licencias RouterOS
Configuración Básica (por defecto) o Dejar el router en Blanco? Usted puede o no puede tener una configuración básica cuando recién ha instalado el equipo. Usted puede optar por no tomar la configuración básica por defecto. Revise la siguiente página web para averiguar cómo su dispositivo se comportará: http://wiki.mikrotik.com/wiki/manual:default_configurations 2014-08-01 8
Configuración Básica Dependiendo de su hardware, tendrá una configuración por defecto, que pueden incluir: Puertos WAN Puertos LAN DHCP client (WAN) y servidor (LAN) Reglas básicas de Firewall Reglas NAT Direccionamiento LAN IP por defecto 2014-08-01 9
Configuración básica o por defecto Al conectar por primera vez con WinBox, haga clic en "OK, mas adelante analizaremos la opción: Remove Configuration El router tiene la configuración básica por defecto que la muestra en una ventana 2014-08-01 10
El router por defecto viene por defecto configurado de la siguiente forma: 2014-08-01
Configuración en blanco Puede ser utilizado en situaciones en las que no se requiere la configuración básica por defecto. Como nosotros como administradores de redes, lideres de isp o estudiantes de redes, se requerira que se configure el equipo de acuerdo al requerimiento que se tenga previsto: No hay necesidad de Reglas de firewall por defecto. No hay necesidad de Reglas de NAT por defecto. 2014-08-01 12
Configuración Basica Los pasos mínimos para configurar un acceso básico a Internet (si el router no tiene una configuración básica por defecto) Direcciones IP de LAN, Puerta de enlace predeterminada y servidor DNS Dirección IP de la WAN Regla de NAT (mascarada) Cliente SNTP y la zona horaria 2014-08-01 13
WinBox WinBox es interfaz propietaria de MikroTik RouterOS acceder a los routers. Se puede descargar desde el sitio web de MikroTik o del router. http://www.mikrotik.com/download Se utiliza para acceder al router a través de IP (capa 3 OSI) o MAC (capa 2 OSI). 2014-08-01 14
WinBox Aún en el navegador, desplácese hacia abajo y haga clic en "cerrar sesión Haga clic en "Winbox Guardar "winbox.exe" 2014-08-01 15
WinBox Haga clic en el ícono de WinBox, para abrir la aplicación y darle click en refresh. Dirección IP 192.168.88.1 continuación, haga clic en "Conectar" Esperar a que se cargue la interfaz completa: Haga clic en "OK" 2014-08-01 16
System identity A pesar de que no es una herramienta, es importante para establecer la identidad del sistema No se puede establecer a 100 router y que todos tengan el mismo nombre Mikrotik. Esto hace casi imposible la resolución de problemas. Una vez establecido, se hará la identificación del router con el cual se está trabajando y hará mucho más simple la identificación
2014-08-01
Servidor ntp (ntp clients) Ya que los router mikrotik no poseen esta batería y es muy importante mantener actualizada la fecha y hora, se necesita configurar el servicio de NTP, y bueno las configuración del equipo no se verán afectadas ya que se mantiene almacenadas en la NVRAM del mismo. Los servidores que usaremos son los siguientes: 216.239. 32.15 y 216.239. 34. 15 2014-08-01
Configurar NTP-CLIENT En la sección system seleccionamos primero seleccionamos clock y ubicamos la zona horaria de su país de referencia, y de ahí seleccionamos sntp_client y colocamos nuestros servidores preferidos: 2014-08-01
IP Address Lo primero que realizaremos es configurar las direcciones ip de acuerdo al requerimiento de nuestra red WAN o nuestra red LAN. Si se maneja ruteo estático: Se coloca IP fija en la interfaz ETH1 de WAN Se configura la ETH2 de la LAN con IP fija. Si se maneja ruteo dinámico: Se configura el DHCP Client en la ETH1 Se configura el DHCP Server en la ETH2
Configurando la Ruta por Defecto La ruta 0.0.0.0/0 Es conocida con la ruta por defecto. Es el destino donde se enviará todo el tráfico a subredes desconocidas. También es una ruta estática, puede ser creada por el administrador o creada automáticamente por el router. /ip route add gateway=xx.xx.xx.xx 2013-01-01 22
DHCP Server / Client Conocido como Protocolo de configuración dinámica de host Se utiliza para asignar automáticamente una dirección IP, mascara de Red, puerta de enlace predeterminada y otros parámetros que se soliciten
DHCP server Setup La interfaz que va ser configurada como DHCP- Server debe tener su propia dirección y al mismo tiempo esa dirección no debe ser incluida en el pool de dirección. Un pool es un rango de direcciones que estarán disponibles para los clientes
DHCP server Setup En la ventana de DHCP-Server, solo daremos clic en el botón responder las siguientes preguntas: DHCP Setup y Interfaz donde será configurado un DHCP-Server Dirección de RED Gateway Pool de direcciones para los clientes DNS server Tiempo de asignación
DHCP server Setup Configuración Automática: Se crea un pool de direcciones Un grupo de direcciones para asignar a los clientes Se crea el servidor DHCP Su nombre y parámetros (como la interfaz que aceptara solicitudes de los clientes) Se crea el espacio de direcciones La dirección IP de red y varios parámetros
Tendremos como resultado DHCP server Setup
NAT Network Address Translation (NAT) permite a los hosts de una red LAN, comunicarse con redes externas Source NAT traduce las direcciones IP (de una LAN) a direcciones IP publicas cuando se acceda al Internet. También realiza la traducción de IP publica a privada cuando el trafico se genera desde la WAN hacia una LAN. Donde tenemos que tener en cuenta adicional con respecto a las direcciones IP. 2013-01-01 28
Masquerade & src-nat El primer chain para NATing es "srcnat". Es usado para aplicar acciones a los datos salientes del router. Al igual que los filtros de firewall, las reglas NAT rules tiene algunas propiedades y acciones(13 acciones). La primera y mas básica regla de NAT, Es solo usar la acción "masquerade". Masquerade reemplaza la dirección IP origen en paquetes por otra determinada (ejemplo una privada a publica) para facilitar el enrutamiento. Por lo general, la dirección IP de origen de los paquetes que van a la Internet será reemplazado por la dirección de la interfaz externa (WAN) 2013-01-01 29
Masquerade & src-nat La acción "src-nat permite realizar cambios en dirección IP y puerto origen de los paquetes a unos especificados por el administrador de la red 2013-01-01 30
2014-08-01
DNS Domain Name System o DNS (en español «Sistema de Nombres de Dominio») es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada.