MANUAL DE USUARIO MIKROTIK

ACCESO A MIKROTIK

Para accesar a la configuracin del router es necesario bajar la herramienta grafica winbox, que la podemos encontrar en el siguiente link: http://www.mikrotik.com/download.html y hacer clic en la opcin de: winbox configuration tool

A continuacin se debe salvar la aplicacin preferentemente en el escritorio para accesos ms rpidos. Nota: no se necesita instalar ningn otro paquete ni configuraciones adicionales, solo cuando se quiera accesar por primera vez es probable que lo detecte el firewall de Windows pero basta solo con permitirlo en la opcin que nos brinde el firewall. Una vez que ya se tiene la aplicacin el en escritorio procedemos abrir y nos presentara la siguiente pantalla:

A continuacin se deben proporcionar los datos de login y password que previamente se establecieron y seleccionar el botn de Connect Nota: por default el campo login es: admin y el campo de password bachuni2009.

PANTALLA PRINCIPAL DE CONTROL

En la siguiente figura se muestra las diferentes opciones con las que cuenta este router:

A continuacin se irn describiendo las herramientas bsicas de configuracin:

Seleccionando la pestaa de interfaces se muestra la siguiente pantalla:

Aqu se muestra las diferentes interfaces con las que cuenta este modelo de router, seguido por el tipo de interfase, la unidad de transmisin mxima (MTU), consumo de transmisin, consumo de recepcin, paquetes de transmisin y paquetes de recepcin. Cabe mencionar los 5 botones son usados para agregar, eliminar, activar, desactivar y agregar comentario respectivamente. En la siguiente pestaa de la ventana principal se muestran al igual que en la opcin de interfaces, las diferentes tarjetas wireless que contenga el router.

BRIDGE
En la opcin de bridge de la ventana principal, nos muestra la opcin de agregar, esta funcin nos sirve para hacer una especie de switch con las interfaces que deseemos, un ejemplo seria: Bridge, agregar, asignar nombre al bridge y despus en la sub-pestaa de bridge se encuentra la opcin port en donde asignaremos los puertos a el bridge deseado.

IP ADDRESSES
En este apartado se asignan las IPs a las interfaces creadas en el router la forma de agregar una ip es como se muestra en la siguiente figura: En el apartado de Address se introduce la ip seguido de la mascara deseada, en este caso /24 que significa que la mascara ser de 24 bits, comprendiendo que el la red abarca del 192.168.1.0 (network) 192.168.1.255 (broadcast), estos dos parmetros no lo asigna el router automticamente cuando aplicamos los cambios, tambin tenemos que tener en cuenta a la interfase que se le asignara esta IP.

IP ROUTES Aqu podemos realizar enrutamiento, de la siguiente manera: Ejemplo, suponiendo que tenemos la red 192.168.1.0/24 y queremos hacer una ruta para que cuando queramos salir a Internet nos vallamos por el gateway de la interfase previamente definida como la WAN ejem:60.154.28.1/24 Con la IP 0.0.0.0/0 indicamos que cualquiera que sea el destino se valla por la IP 60.154.28.1

IP FIREWALL Este router nos permite crear reglas para controlar el trfico de nuestros host, permitir o denegar accesos, agregarlos a una lista en forma de bitcora etc. Por ejemplo, si tenemos la red 192.168.1.0/24 y queremos que el host 192.168.1.10 no tenga acceso a la pagina www.sat.gob.mx. Primeramente hay que saber que IP corresponde a el SAT, eso lo podemos saber haciendo un ping a ese domino mediante la ventana de comando de MS-DOS, para llegar a la ventana solo hay que hacer clic en inicio de la barra de tareas, despus en ejecutar, y en la ventana emergente teclear cmd, dar enter y se nos abrira la ventana de comando, despus solo hacer lo siguiente: C:/>ping www.sat.gob.mx esto nos arrojara la IP que corresponde a la pagina que en este caso es la 200.33.74.112, ahora en el Router seria de la siguiente manera: Clic en IP, firewall despus en add new rule e introducimos la siguiente informacin:

Luego de introducir las IP nos movemos a la pestaa de action y seleccionamos la opcin drop y aceptar

IP - FIREWALL NAT El NAT (network address translation) es un proceso por el cual pasan los paquetes cuando entran o salen del router, por ejemplo, cuando tenemos una maquina con IP 192.168.1.10 mascara 255.255.255.0 y Gateway 192.168.1.1conectada a un router con IP 192.168.1.1, cuando el host intenta salir a Internet la informacin se empaqueta con la IP publica que se le halla asignado al router ejemplo: 60.152.24.78, de esta manera este host puede sin ningn problema navegar en la red. Tomando los datos del ejemplo lineas arriba, se hace el ejemplo para aplicar el NAT a la red 192.168.1.0/24

srcnat = nos indica que la peticin viene de la red hacia Internet

De igual manera cuando la informacin viene desde Internet y queremos direccionar a un host especfico el NAT se encarga de este proceso, cabe mencionar que en algunos routers se conoce como port forwarding. En el siguiente ejemplo se nos presenta que de alguna parte de Internet se necesita entrar al host 192.168.1.10 por escritorio remoto, que a su vez este host se encuentra bajo un router el cual tiene la IP pblica 60.253.15.54 Nota, es importante saber el puerto que usar la aplicacin para efecto de redireccionar el trfico solo a esos puertos, y as si hay nuevos redireccionamientos poder hacerlos.

Chain=dstnat, que nos indica que la peticin es de Internet hacia nuestra red Protocol tcp= que es el que utiliza terminal Server Dst. Port= 3389 puerto que utiliza terminal Server

IP DNS
Esta opcin es para cuando a un host en los campos de asignacin de DNS no sabemos cuales son y queremos que el router nos resuelva, poniendo en el campo primario de DNS del host, la IP del router. Ejemplo:

10

Ahora bien para que el router Mikrotik resuelva esa peticin, se necesita habilitar la siguiente opcin e introducir los dns: IP<DNS<SETTINGS Habilitando la opcion: Allow Remote Request

Proxy
Esta herramienta nos funciona para restringir accesos a paginas no deseadas, dejando a un lado el problema de el redireccionamiento IP dado que con Web-Proxy las restricciones son por dominios, un ejemplo es el acceso a la pagina www.banamex.com.mx esta pagina corresponde una ip, pero al momento de navegar en la pagina se esta en riesgo de que se redirecciones y ahora estemos accesando a otra ip y

11

si esta ip no esta permitida, el acceso ser negado. Con Web-Proxy no importa a donde naveguemos dentro de una pgina porque nos regiremos por el dominio y este es muy raro que cambie. Para habilitar esta opcin basta con accesar a el apartado de IP<Web-proxy, en la ventana que aparecer solo se clikea la opcin Web-Proxy settings y se habilita la opcin ENABLE, todos los parmetros por defecto se aceptan tal y como aparece en la siguiente pantalla:

Ahora que nuestro Web-Proxy esta habilitado, es necesario mandar el trafico que tiene como destino el puerto 80 (Internet) hacia el puerto 8080 que es el que maneja nuestro Web-Proxy, en el apartado de IP<Firewall<Nat se introducen los siguientes campos:

12

Ahora que tenemos listo nuestro Web-Proxy, podremos restringir o permitir los accesos a Internet de la siguiente manera: IP<Web-Proxy-add new rule

13

En el campo Dst. Host se introduce el domino, y para evitar los xxx.dominio.xx se introduce el asterisco antes y despus del domino para evitar cualquier direccionamiento, asi solo basta con que el dominio contenga los caracteres iontroducidos en Dst. Host , acontinuacion solo basta en el campo de Action allow o deny para habilitar o desabilitar el acceso. Tambien con Web-Proxy podemos restringir las descargas de archivos, en el campo de Path se introduce *.mp3 si es que deseamos permitir o negar estas descargas, o *.pps si deseamos habilitar o desabilitar las descargas de archivos con extensin power point.

QUEUES
Con esta opcin nos permite restringir anchos de banda a direcciones especficas como por ejemplo:

14

Aqu se muestra la siguiente figura en la cual ya se encuentra restringiendo algunos sitios.

El icono de color verde nos indica que el consumo para esa restriccin no ha alcanzado su lmite de consumo. El icono de color amarillo nos indica que el consumo esta prximo a ser alcanzado. El icono de color rojo nos indica que el consumo llego a su limite pero este nunca ser sobrepasado.

Para agregar un queue basta con seleccionar el botn de adicin (+) y nos muestra la siguiente pantalla:

15

RED DE BACHILLERATO DESPUS DE LA CONFIGURACIN DE MIKROTIK

16

17