CONFIGURAR MICROTIK

1. Ingresar con winbox.

2. Configurar interfaces
Interfaz wlan: llegada del servicio
1. Poner Nombre: WAN /** Agregar Comentario **/
2. Poner dirección de IP
IP → Addressess → Agregar:
1. Rango entregado por el proveedor. 192.168.78.2/24
2. Network: Automático según anterior.
3. Interface: WAN
3. Asignar DNS
1. IP → DNS :
1. Servers: 8.8.8.8 – 8.8.4.4
2. Allow Remote Request (Marcado)
Interfaz Lan: distribución a usuarios.
4. Poner Nombre: LAN /** Agregar Comentario **/
5. Poner Direccion IP:
IP → Addressess → Agregar:
1. Rango IP a preferencia. 192.168.100.1/24 (Puerta de
enlace)
2. Network: Automático según anterior.
Interface: LAN
6. Configurar el Gateway.
1. IP → Routes : Agregar nuevo
Solo llenar Gateway. IP del Proveedor de internet. Aplicar.
/** Debe de decir reachable WAN.**/

7. Configurar el NAT.
IP → Firewall: NAT
 Agregar Nuevo:
1. Chain: srcnat.
2. Out Interface: WAN
3. Action: masquerado.
4. Aplicar.

Control de Ancho de Banda:

Ques: PC 1
IP –> FIREWALL → NAT:
CHAIN: dstnat
protocol: udp
Dst Port: 53
Action: dst-nat
to addresss: 199.85.127.30
to port: 53
Aply.
IP –> FIREWALL → address list
Name:
Address: 192.168.1.2 – 192.168.1.254
System Reboot.
Bloquear Youtube:
firewall → layer7Protocol.
Nueva regla.
Name: Youtube:
ExpRegul: ^.+(youtube|googlevideo).+$
FIREWALL → MANGLE:
nuevo:
chain: Prerouting.
Advanced: Layer 7 Protocol
Action: mark connection
new Connection Mark: Youtube_conn

Chain: Prerouting
Conection mark: Youtube_conn
action: mark packet
New Packet Mark: Youtube

CONFIGURACIÓN INTERFACES DE RED

El router deberá tener mínimo 2 interfaces de red, en este ejemplo ether1 y ether2 serán
las dos interfaces de red de las que dispone el router. Ether1 será la tarjeta que conecte con Internet y
ether2 la tarjeta que conecta con nuestra LAN. Para trabajar de forma más cómoda y sencilla,
cambiaremos el nombre de las interfaces de red para no liarnos. Para ello, desde el terminal
ejecutaremos los siguientes comandos:
[admin@MikroTik] > /interface set ether1 name=INET
[admin@MikroTik] > /interface set ether2 name=LAN

Si queremos hacerlo desde la interfaz gráfica con Winbox (puedes descargarlo de la web oficial
de MikroTik) , desde el menú Interfaces -> Doble click encima de la interfaz y le cambiamos
el nombre:
Cambiar el nombre de las interfaces

La interfaz ether1=INET obtiene su IP de forma dinámica de nuestro proveedor de internet por lo

que debemos configurarla como cliente dhcp. La interfaz interna ether2=LAN tendrá una IP
fija, en este caso 192.168.232.100/24. Para asignar las IPs a las interfaces y habilitarlas debemos
ejecutar en consola estos 2 comandos:
[admin@MikroTik] > /ip dhcp-client add interface=INET disabled=no
[admin@MikroTik] > /ip address add interface=LAN address=192.168.232.100 netmask
255.255.255.0 disabled=no

Para ver desde la consola las direcciones IPs que tienen las interfaces de red, hay que ejecutar el
comando:
[admin@MikroTik] > /ip address print

En la siguiente imagen se pueden ver las 2 IPs, la dinámica tiene una D al principio:

Listado de IPs y tarjetas de

red

Desde la administración gráfica con Winbox podemos configurar las direcciones IPs de las 2
interfaces. Para la interfaz ether1=INET debemos configurarla como cliente DHCP desde el menú IP
-> DHCP Server, y haciendo click en el símbolo de + añadiremos la configuración para la interfaz
ether1=INET como se ve en la siguiente imagen:
 Config
uración DHCP Client para ether1=INET

Para configurar la interfaz ether2=LAN con IP fija, debemos hacerlo desde el menú IP -> Address
List. Haciendo click en + añadiremos la interfaz, la red a la que pertenece y su dirección IP:

Configurar dirección IP fija

ether2=LAN
4.- CONFIGURACIÓN DEL SERVIDOR DHCP PARA LA LAN
El (los) equipos clientes tienen que tener configurada su dirección IP, máscara de red, puerta de enlace
y servidores de DNS para poder navegar de forma correcta. Para evitar tener que configurar
manualmente cada uno de los equipos, habilitaremos en el servidor MikroTik con RouterOS el servicio
de Servidor de DHCP para que este proceso sea automático y de forma totalmente transparente
para el usuario. Primero tenemos que crear el Pool de direcciones IPs. En este ejemplo empezaremos
a entregar IPs desde la IP 192.168.232.150 hasta la IP 192.168.232.200. Crearemos un Pool con
nombre DHCP con el siguiente comando y el siguiente rangos de IPs:
[admin@MikroTik] > /ip pool add name=DHCP ranges=192.168.232.150-192.168.232.200

Para crear/ver los Pool de direcciones desde el entorno gráfico, debemos ir desde el menú IP ->
Pool:

Crear Pool
DHCP desde entorno gráfico

Ahora tenemos que crear el servidor DHCP. Para ello asignaremos el nuevo servidor DHCP a
la interfaz de red de la LAN, le asignaremos el Pool de direcciones IPs creadas anteriormente, le
configuraremos un lease-time de 3 días, será de tipo autoritativo y estará activado:
[admin@MikroTik] > /ip dhcp-server add name=DHCP interface=LAN address-pool=DHCP
lease-time=259200 bootp-lease-time=forever authoritative=yes disabled=no

Desde la interfaz gráfica con Winbox podremos crear el servidor DHCP desde el menú IP->DHCP
Server y añadiremos el servidor haciendo click en el símbolo +:
 Crear Servidor
DHCP desde Winbox

Con los pasos anteriores, el servidor DHCP ya estaría correctamente configurado, pero falta
especificarle algunos parámetrosnecesarios a la hora de enviarle la información a los clientes.
Se necesita configurar la puerta de enlace (Gateway) que usarán los clientes y los servidores de
DNS. Para ello ejecutaremos el comando siguiente, el cual asigna como Gateway la IP de la interfaz
de la LAN y usaremos 2 servidores DNS de Google:
[admin@MikroTik] > /ip dhcp-server network add address=192.168.232.0/24
gateway=192.168.232.100 dns-server=8.8.8.8,8.8.4.4

Desde el entorno gráficos, estos parámetros de configuración necesarios para que los clientes puedan
navegar correctamente, está accesible desde IP -> DHCP Server -> Networks:
 Parámetros de
DHCP necesarios

Con estos pasos ya hemos terminado de configurar la parte del servidor de DHCP.
Gracias a este servidor, los clientes solamente tendrán que conectarse a la red y de forma automática
sus equipos se auto-configurarán de forma transparente para el usuario.

5.- CONFIGURACIÓN DEL NAT (Network Address Translate)

Para compartir Internet, lo que haremos será usar NAT (Network Address Translate)
para enmascarar las direcciones IPs de los equipos de la LAN con la IP Pública de la interfaz
INET del router MikroTik. Esto es necesario porque en Internet no se puede navegar con un
direccionamiento de IP Privada como por ejemplo 192.168.232.101.
Es necesario crear una regla en el firewall la cual diga que: todo lo que venga de la LAN con
destino 0.0.0.0 se envie por la interfaz INET y se enmascare con la IP Pública de Internet, en este
ejemplo 80.80.80.2:
[admin@MikroTik] > /ip firewall nat add chain=srcnat src-address=192.168.232.0/24 dst-
address=0.0.0.0/0 out-interface=INET action=masquerade disabled=no

Desde el entorno gráfico deberemos configurarlo en 2 pestañas desde IP -> Firewall ->
General y en IP -> Firewall -> Action donde le diremos que haga "masquerade":
 Nue
va regla en Firewall para NAT

En IP -> Firewall -> Action le diremos que haga "masquerade":

Enmascaramiento de
las IPs