Mis primeros pasos en

MikroTik
CONFIGURACIONES ESENCIALES PARA ROUTERS MIKROTIK

Temas a tratar:
Qu es RouterOS?
servidor NTP
Licencias RouterOS
IP address
Configuracin bsica o por Ruta por defecto
defecto?
DHCP Server/Client
Configuracin bsica
NAT
RouterOS
DNS
Winbox
system identity

Qu es RouterOS?
MikroTik RouterOS es el sistema operativo del hardware MikroTik RouterBOARD. Que tiene las
caractersticas necesarias para un ISP:

Firewall
Web Proxy
Routing
Herramientas
Forwarding
The Dude
MPLS
VPN
Wireless
HotSpot
Calidad de
Servicio (QoS)

2014-08-01

Qu es RouterOS?
RouterOS es un sistema operativo independiente basado en el Linux kernel v3.3.5 y
proporciona todas las funciones en una instalacin rpida y sencilla, con una interfaz
fcil de usar.
http://wiki.mikrotik.com/wiki/Manual:What%27s_New_In_v6

2014-08-01

Qu es RouterBOARD?
Es una familia de soluciones de
hardware circuitos por MikroTik
para responder a las necesidades
de clientes a nivel mundial.
Todos Operan bajo RouterOS.
www.routerboard.com

2014-08-01

Licencias RouterOS
Tenemos 6 tipos de licencias:
- Nivel 0: Demo (24 Horas)

- Nivel 1: Free (Muy limitada)

- Nivel 3: WISP CPE (Clientes Wi-Fi)
- Nivel 4: WISP (Requeridos para un Access Point)

- Nivel 5: WISP (Mas Capacidades)

- Nivel 6: Controlador ( Capacidades ilimitadas)

Licencias RouterOS

2014-08-01

Configuracin Bsica (por defecto) o Dejar

el router en Blanco?
Usted puede o no puede tener una configuracin bsica cuando
recin ha instalado el equipo.
Usted puede optar por no tomar la configuracin bsica por
defecto.

Revise la siguiente pgina web para averiguar cmo su dispositivo

se comportar:
http://wiki.mikrotik.com/wiki/Manual:Default_Configurations

2014-08-01

Configuracin Bsica
Dependiendo de su hardware, tendr una configuracin por defecto,
que pueden incluir:
Puertos WAN
Puertos LAN
DHCP client (WAN) y servidor (LAN)
Reglas bsicas de Firewall
Reglas NAT
Direccionamiento LAN IP por defecto

2014-08-01

Configuracin bsica o por defecto

Al conectar por primera vez con WinBox, haga clic en "OK, mas adelante
analizaremos la opcin: Remove Configuration
El router tiene la configuracin bsica por defecto que la muestra en una ventana

2014-08-01

10

El router por defecto viene por defecto configurado de la

siguiente forma:

2014-08-01

Configuracin en blanco
Puede ser utilizado en situaciones en las que no se requiere la configuracin
bsica por defecto. Como nosotros como administradores de redes, lideres de isp o
estudiantes de redes, se requerira que se configure el equipo de acuerdo al
requerimiento que se tenga previsto:

No hay necesidad de Reglas de firewall por defecto.

No hay necesidad de Reglas de NAT por defecto.

2014-08-01

12

Configuracin Basica
Los pasos mnimos para configurar un acceso bsico a Internet (si el router no tiene
una configuracin bsica por defecto)

Direcciones IP de LAN, Puerta de enlace predeterminada y servidor DNS

Direccin IP de la WAN
Regla de NAT (mascarada)
Cliente SNTP y la zona horaria

2014-08-01

13

WinBox
WinBox es interfaz propietaria de MikroTik RouterOS acceder a los routers.

Se puede descargar desde el sitio web de MikroTik o del router.

http://www.mikrotik.com/download

Se utiliza para acceder al router a travs de IP (capa 3 OSI) o MAC (capa 2

OSI).

2014-08-01

14

WinBox

An en el navegador, desplcese
hacia abajo y haga clic en "cerrar
sesin
Haga clic en "Winbox
Guardar "winbox.exe"

2014-08-01

15

WinBox

Haga clic en el cono de

WinBox, para abrir la
aplicacin y darle click en
refresh.
Direccin IP 192.168.88.1
continuacin, haga clic en
"Conectar"
Esperar a que se cargue la
interfaz completa:
Haga clic en "OK"

2014-08-01

16

System identity
A pesar de que no es una herramienta, es importante para establecer la identidad del
sistema
No se puede establecer a 100 router y que todos tengan el mismo nombre Mikrotik.
Esto hace casi imposible la resolucin de problemas.

Una vez establecido, se har la identificacin del router con el cual se est
trabajando y har mucho ms simple la identificacin

2014-08-01

Servidor ntp (ntp clients)

Ya que los router mikrotik no poseen esta batera y es muy importante mantener
actualizada la fecha y hora, se necesita configurar el servicio de NTP, y bueno las
configuracin del equipo no se vern afectadas ya que se mantiene almacenadas en la
NVRAM del mismo.
Los servidores que usaremos son los siguientes: 216.239. 32.15 y 216.239. 34. 15

2014-08-01

Configurar NTP-CLIENT
En la seccin system seleccionamos primero seleccionamos clock y ubicamos la zona
horaria de su pas de referencia, y de ah seleccionamos sntp_client y colocamos
nuestros servidores preferidos:

2014-08-01

IP Address
Lo primero que realizaremos es configurar las direcciones ip de acuerdo al
requerimiento de nuestra red WAN o nuestra red LAN.
Si se maneja ruteo esttico:
Se coloca IP fija en la interfaz ETH1 de WAN
Se configura la ETH2 de la LAN con IP fija.
Si se maneja ruteo dinmico:
Se configura el DHCP Client en la ETH1
Se configura el DHCP Server en la ETH2

Configurando la Ruta por Defecto

La ruta 0.0.0.0/0
Es conocida con la ruta por defecto.
Es el destino donde se enviar todo el trfico a subredes desconocidas.
Tambin es una ruta esttica, puede ser creada por el administrador o creada
automticamente por el router.
/ip route add gateway=xx.xx.xx.xx

2013-01-01

22

DHCP Server / Client

Conocido como Protocolo de configuracin dinmica de host
Se utiliza para asignar automticamente una direccin IP, mascara de Red, puerta de
enlace predeterminada y otros parmetros que se soliciten

DHCP server Setup

La interfaz que va ser configurada como DHCP- Server debe tener su propia direccin y
al mismo tiempo esa direccin no debe ser incluida en el pool de direccin.
Un pool es un rango de direcciones que estarn disponibles para los clientes

DHCP server Setup

En la ventana de DHCP-Server, solo daremos clic en el botn
responder las siguientes preguntas:

Interfaz donde ser configurado un DHCP-Server

Direccin de RED
Gateway
Pool de direcciones para los clientes
DNS server
Tiempo de asignacin

DHCP Setup y

DHCP server Setup

Configuracin Automtica:

Se crea un pool de direcciones

Un grupo de direcciones para asignar a los clientes
Se crea el servidor DHCP
Su nombre y parmetros (como la interfaz que aceptara solicitudes de los clientes)
Se crea el espacio de direcciones
La direccin IP de red y varios parmetros

DHCP server Setup

Tendremos como resultado

NAT
Network Address Translation (NAT) permite a los hosts de una red LAN, comunicarse con
redes externas
Source NAT traduce las direcciones IP (de una LAN) a direcciones IP publicas cuando se
acceda al Internet. Tambin realiza la traduccin de IP publica a privada cuando el trafico se
genera desde la WAN hacia una LAN. Donde tenemos que tener en cuenta adicional con
respecto a las direcciones IP.

2013-01-01

28

Masquerade & src-nat

El primer chain para NATing es "srcnat". Es usado para aplicar acciones a los datos
salientes del router.
Al igual que los filtros de firewall, las reglas NAT rules tiene algunas propiedades y
acciones(13 acciones).
La primera y mas bsica regla de NAT, Es solo usar la accin "masquerade".
Masquerade reemplaza la direccin IP origen en paquetes por otra determinada
(ejemplo una privada a publica) para facilitar el enrutamiento .
Por lo general, la direccin IP de origen de los paquetes que van a la Internet
ser reemplazado por la direccin de la interfaz externa (WAN)

2013-01-01

29

Masquerade & src-nat

La accin "src-nat permite realizar cambios en direccin IP y puerto origen de los

paquetes a unos especificados por el administrador de la red

2013-01-01

30

2014-08-01

DNS
Domain Name System o DNS (en espaol Sistema de Nombres de Dominio) es un
sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso
conectado a Internet o a una red privada.