Академический Документы
Профессиональный Документы
Культура Документы
(MTCNA)
Versión 21
2
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
¿A quien va dirigido?
Los estudiantes pueden ser:
5
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Calendario
• Horarios de entrenamiento:
• Sábado, Domingo, Lunes 08:30 a 18:30
• 3 Clases, 8 horas por clase
• 10 minutos de descanso a las 10:00 y a las 16:00
• Examen de Certificación:
• El último día, dura 1 hora son 25 preguntas y se requiere 60% para
aprobar.
6
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
¿QUE INCLUYE?
7
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Acerca del entrenador
• Nombre: Jose Miguel Cabrera Dalence
• Nacionalidad: Boliviano
• Profesión: Ing. en Redes y Telecomunicaciones (UTEPSA)
• Posgrado: Especialista en Educación Superior Tecnológica (UAGRM)
Experiencia Laboral:
• Gerente de Proyectos en Ecatel SRL (2015 a la fecha)
• Instructor MikroTik (2015 a la fecha)
• Jefe Nacional de Telecomunicaciones Banco Fassil (2010-2015)
• Docente Universitario en Utepsa y UAGRM (2011-2016).
8
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Acerca del entrenador
Certificaciones:
• Mikrotik: MTCNA, MTCWE, MTCRE, MTCINE, MTCUME,
MTCTE, MTCIPv6E, Trainer
• Cisco: CCNP Security, CCNA R&S, CCNA Security
Conferencias y Capacitaciones:
• Conferencista: Argentina, Bolivia, México, Paraguay y Uruguay.
• Se capacitó en: Bolivia, Perú, Ecuador y Estados Unidos
• Entrenador MikroTik: Bolivia, Chile, México, Paraguay, Perú y
Uruguay
9
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Información importante
• Salidas de emergencia
• Baños
• Refrigerios y bebidas durante la clase
• Área de fumadores
• Por favor coloque su teléfono en “silencio” y conteste sus
llamadas fuera de la clase
10
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
IMPORTANTE
11
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Contenido del MTCNA
• Capitulo 1: Introducción • Capitulo 6: Firewall
14
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DERECHOS DE AUTOR
La empresa boliviana Ecatel SRL declara tener los derechos de autor del presente
material.
Capítulo 1
Introduccion
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Objetivos del Capítulo
• Conocer acerca de RouterOS y Mikrotik
ofrece RouterOS
capacitación y distribuidores en
18
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
¿POR QUÉ USAR MIKROTIK?
• Más de 6000 clases de
entrenamiento en el último año
• Más de 100 000 ingenieros de red
entrenados y certificados para
RouterOS
19
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
¿POR QUÉ USAR MIKROTIK?
MikroTik proporciona enrutamiento, conmutación y equipos
20
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
¿POR QUÉ USAR MIKROTIK?
Establecido en Europa en
experiencia en redes e
instalaciones inalámbricas.
21
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
¿POR QUÉ USAR MIKROTIK?
Nuestro software RouterOS cumple los requerimientos más
22
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
¿POR QUÉ USAR MIKROTIK?
Ya sea que esté construyendo enlaces inalámbricos
23
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
¿POR QUÉ USAR MIKROTIK?
• Mejor relación entre costo / beneficio
• Millones de dispositivos RouterOS
actualmente enrutan el mundo
• 22 años de desarrollo de software y
hardware para redes
24
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
¿POR QUÉ USAR MIKROTIK?
• Productos que soportan complejas configuraciones en una
gran empresa
• Miles de páginas de documentación, ejemplos, notas de
aplicación y guías (wiki.mikrotik.com)
25
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Acerca de Mikrotik
• Fabricante de software and hardware para Router
personas particulares
26
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Acerca de Mikrotik
• 1996: Fundación
• 1997: Lanzamiento del software RouterOS para x86 (PC)
• 2002: Primer dispositivo RouterBOARD
• 2006: Primer MikroTik User Meeting (MUM) Prague, Czech Republic
• 2017: MUM de mayor participación Indonesia, 3100 personas
• 2018: MUM México de mayor participación en español 700 personas
27
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Acerca de Mikrotik
• Localizada en Letonia, Europa
• Más de 160 empleados
• mikrotik.com
28
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
MikroTik RouterOS
• Es el Sistemas Operativo del hardware RouterBOARD de
MikroTik
virtual (VM)
31
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
RouterOS Características
• CONTROL DE ANCHO DE BANDA
Tome el control de su red, puede escoger como
distribuir el ancho de banda entre sus usuarios.
32
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
RouterOS Características
• VPN
Internet permite que nuestros trabajadores se
conecten a la red de la empresa estén donde estén.
Además puedes unir tus sucursales alrededor del
mundo y compartir tus sistemas financieros/contables.
33
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
RouterOS Características
• ROUTER
Cuando cuentas con sucursales unidas por VPN, los
dispositivos de MikroTik pueden enrutar tus distintas
redes para compartir recursos con tus sucursales.
34
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
RouterOS Características
• Router
• WiFi 802.11 a/b/g/n/ac (algunos modelos)
• Firewall
• Control de ancho de banda (QoS)
• Tuneles VPN (IPSec, PPTP, PPPoE, SSTP, OpenVPN)
• DHCP/Proxy/HotSpot/Dns Cache
• Y muchas cosas más: wiki.mikrotik.com
35
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
MikroTik RouterBOARD
• Es la familia de productos de hardware creado por
MikroTik que corren RouterOS
• Tienen una gama desde pequeños routers de casa
hasta equipos de alta capacidad.
36
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
MikroTik RouterBOARD
• Soluciones integradas (Listas para usar)
• Solo tarjetas, para armar tu propia solución
• Case, para tus RouterBOARD
• Interfaces, para expandir funcionalidades
• Accesorios
37
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Accediendo por primera vez
Cable Cable
Null Ethernet
WiFi
Modem
38
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Accediendo por primera vez
• WinBox
• WebFig (navegador)
• SSH
• Telnet
• Puerto Serial
39
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
VALORES POR DEFECTO
40
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
WINBOX
• Programa
propietario y gratuito
de Mikrotik
41
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
WEBFIG
• Accesible mediante un
navegador
• Habilitado por defecto
42
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Asistente (Quick Set)
• Configuración básica del router en una sola ventana
• Disponible en Winbox y Webfig
• Existen más detalles en:
http://wiki.mikrotik.com/wiki/Manual:Quickset
43
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Configuración por Defecto
• Se aplican diferentes configuraciones por defecto
• Puede ver mas detalles en:
http://wiki.mikrotik.com/wiki/Manual:Default_Configurations
• Puede descartarlas y dejar “en blanco” el equipo
44
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Interface CLI
(Command Line Interface)
• Disponible mediante:
SSH,Telnet o la opcion
‘New Terminal’ en
WinBox y WebFig
45
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Interface CLI
(Command Line Interface)
• La tecla <tab> completa el comando
• Doble <tab> muestra los comandos disponibles
• Presionando ‘?’ muestra la ayuda
• Puede navegar a los comando previos con las teclas
arriba y abajo ↑, ↓
46
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Acceso a Internet
AP de la clase
SSID: Estudiantes Ecatel
Tu laptop Tu router
192.168.88.1
47
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 1
• Resetee el router a valores de fabrica
• Conecte su laptop en el puerto 2 de su router
• Deshabilite su interfaz Wireless de su laptop
• Asegurese de que su tarjeta de red Ethernet esta
configurada para obtener una IP por DHCP
48
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Tip
• Resetee el router a valores de fabrica
1.- Apague el router
2.- Presione el botón de reset, manténgalo presionado
3.- Encienda el router
4.- Espere que el led “ACT” o “USR” empiece a parpadear
5.- Suelte el botón reset
49
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 2
• Ingrese al router mediante Winbox
• Ingrese al menú Bridge/ports, quite la interface wlan1
50
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 3
• Edite el DHCP Client cambiado ether1 por wlan1
51
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 4
• Edite el IP/Firewall/NAT ether1 por wlan1
52
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Tip
• En la parte superior del Winbox encuentre la opción
“Settings” y haga click sobre “Hide Passwords”
• Esto le permitirá ver las contraseñas que escribe
53
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Tip
• Ingrese a: System → Identity
54
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 5
• Cree un Wireless / Security Profile
55
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 6
• Conéctese al SSID: Estudiantes Ecatel
56
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 7
• Verifique que su laptop tiene conexión a Internet
57
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
¿Problemas?
• Verifique los pasos anteriores
58
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
RouterOS Releases
• Bugfix only - Corecciones, sin características nuevas
'nightly build'
59
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Actualizando el RouterOS
La forma sencilla
de actualizar
• Reinicie el router
61
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Actualizar el Router
• Usted tiene en DVD el paquete de actualización
• Arrastre el paquete “routeros-smips-6.xx.npk”
• Tenga paciencia. Observe si pasó
correctamente (verifique el tamaño del archivo)
• Reinicie el router (System -> Reboot)
62
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Downgrade al Router
6.xx.npk”
63
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Downgrade al Router
Debe indicarle al router que quiere bajar de versión
64
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Actualizar el Router
65
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paquetes (Packages)
Algunas funcionalidades
de RouterOS pueden
ser deshabilitadas o
habilitadas por medio de
los “package”
66
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paquetes (Packages)
Package Funcionalidad (Features)
Combinacion de paquetes que incluye:
routeros
advanced-tools, dhcp, hotspot, ipv6, mpls, ppp, routing, security, system y wireless.
advanced-tools flood-ping, ping-speed, Netwatch, ip-scan, SMS tool, Wake-on-LAN
dhcp DHCP: server, client y relay
hotspot hotspot
ipv6 Soporte para IPv6
Servidor NTP
ntp
NTP cliente esta incluido en el paquete system
MlPPP client, PPP, PPTP, L2TP, PPPoE, ISDN
ppp
PPP clients y servers
Protocolos de enrutmiento dinamico:
routing
RIP, BGP, OSPF y utilidades en enrutamiento como BFD y filtrados de rutas.
security IPSEC, SSH, Secure WinBox
Funcionaes básicas como:
system Enrutamiento estatico,, ip addresses, sNTP, telnet, API, queues, firewall, web proxy, DNS cache, TFTP, IP pool,
SNMP, packet sniffer, e-mail send tool, graphing, bandwidth-test, torch, EoIP, IPIP, bridging, VLAN, VRRP
wireless Soporte para gestionar interfaces wireless en los routers que las tengan
67
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Manejo de Paquetes
• Deshabilite el paquete routing
• Reinicie el router
• Observe la lista de funcionalidades
• Habilite el paquete routing
• Reinicie el router
68
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Manejo de Paquetes
• Deshabilite el paquete routing
69
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Manejo de Paquetes
• Observe el menú
Routing
70
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Manejo de Paquetes
• Reinicie el router
71
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Manejo de Paquetes
• El menú ROUTING
desapareció
72
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
FIRMWARE
• El Firmware es responsable de iniciar RouterOS en
hardware.
73
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Upgrade Firmware
El firmware son
mejoras en el
hardware
74
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Upgrade Firmware
• Reinicie el router
75
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Upgrade Firmware
• Luego de reiniciar. Verifica que se aplico
76
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Router Identity
• Permite darle un nombre al
Router
• Y la información de
identidad está disponible en
varios lugares
77
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Router Identity
79
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Servicios RouterOS
RouterOS
80
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Servicios RouterOS
Deshabilite
los servicios
tal como se
muestra en la
imagen
81
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Configuración de Backup
Existen dos tipos de respaldos (backups)
82
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Configuración de Backup
• Los archivos de respaldo (.backup) pueden ser creado y
restaurados en el menú de archivos (Files) en WinBox
83
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Configuración de Backup
• Nombre y contraseñas personalizadas
• La identidad del router y la fecha actuales usada como
información de respaldo (backup)
84
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Backup
Siga los
pasos de la
imagen
85
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
EXPORT
• El archivo Export (.rsc) es un archivo con el cual la
configuración del router puede ser restaurada
• Archivo de texto plano(editable)
• Contiene solo configuración que es distinta a la
configuración por defecto
86
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
EXPORT
• El archivo Export es creado usando el comando
“export” en la línea de comandos
• Toda o parte de la configuración del router puede ser
guardada en un archivo export
• Las contraseñas de los usuarios RouterOS no se
muestran cuando se utiliza el comando export
87
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
EXPORT
• El archivo export puede ser editado a mano
Router
89
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Export
90
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Export
Deje su router en blanco
91
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Import
Importe las configuraciones desde su archivo .rsc
92
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Netinstall
• Usado para instalar y reinstalar RouterOS
• Se requiere una conexión de red directa con el router
(LAN switch)
• Ejecutable en Windows
93
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Licencia RouterOS
• Todos los RouterBOARDs son enviados con una licencia
• Diferentes niveles de licencia(caracteristicas)
• Actualizaciones RouterOS de por vida
• Licencias x86 pueden comprarse desde www.mikrotik.com
o distribuidores
94
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
License
• Verifique la licencia de su router
95
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Licencias RouterOS
Licencia Level
Funcionalidad
0 1 3 4 5 6
Precio No aplica Gratis No se vende USD 49,50 USD 104,50 USD 275,00
Wireless AP 24 horas ilimitado - No Si Si Si
Wireless Client and Bridge 24 horas ilimitado - Si Si Si Si
RIP, OSPF, BGP protocols 24 horas ilimitado - Si Si Si Si
Túneles (Familia PPP) 24 horas ilimitado 1 200 200 500 Ilimitado
VLAN interfaces 24 horas ilimitado 1 Ilimitado Ilimitado Ilimitado Ilimitado
HotSpot (active users) 24 horas ilimitado 1 1 200 500 Ilimitado
Queues 24 horas ilimitado 1 Ilimitado Ilimitado Ilimitado Ilimitado
Web proxy 24 horas ilimitado - Si Si Si Si
User manager (active sessions) 24 horas ilimitado 1 10 20 50 Ilimitado
96
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Cloud Hosted Router
(CHR)
• Destinada a ejecutarse en una máquina virtual.
• Arquitectura de 64 bits
• Puede utilizar en la mayoría de los hipervisores: VMWare,
Hyper-V, VirtualBox, KVM y otros.
• Modelo de licencia diferente que otras versiones de
RouterOS.
97
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Licencias para CHR
Licencia
Caracteristicas
Gratis P1 P10 P-Unlimited
Precio USD 0,00 USD 49,50 USD 104,50 USD 275,00
Funcionalidades Todas ilimitadas Todas ilimitadas Todas ilimitadas Todas ilimitadas
Limite de Velocidad 1 Mbps 1 Gbps 10 Gbps ilimitado
Canjeable ---- Por Level 4 Por Level 5 Por Level 6
Transferible a otro CHR No Si Si Si
98
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Servicios Cloud
Algunas soluciones cloud compatibles con CHR de MikroTik:
99
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
¿CÓMO INSTALAR CHR?
Esta disponible en imagen de disco virtual en 4
formatos:
• RAW disk image (.img file)
• VMWare disk image (.vmdk file)
• Hyper-V disk image (.vhdx file)
• VirtualBox disk image (.vdi file)
100
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Usos para CHR
101
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Usos para CHR
102
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SITIOS DE INTERES
• http://wiki.mikrotik.com - Documentación y ejemplos
• http://ecatel.com.bo – info@ecatel.com.bo
• support@mikrotik.com
103
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
MAS INFORMACION
Si quieres tener más información visita estos links:
• http://wiki.mikrotik.com/wiki/Tutorials_in_spanish_language
• http://wiki.mikrotik.com/wiki/Manual:License
• http://wiki.mikrotik.com/wiki/Manual:System/Packages
• http://wiki.mikrotik.com/wiki/Manual:CHR
• http://wiki.mikrotik.com/wiki/Manual:Netinstall
104
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Resumen
Capítulo 1
Capítulo 2
DHCP
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Objetivos del Capítulo
• Analizar los roles DHCP
107
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP
Dynamic Host Configuration Protocol, en español,
«Protocolo de Configuración Dinámica de Host»
Existen 3 roles:
Server
Client
Relay
108
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Client
109
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Server
Se encarga básicamente de asignar una dirección IP,
110
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Server – Paso 1
• Elimine la Ip por defecto (192.168.88.1)
111
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Server – Paso 2
• Configure una nueva dirección IP para la interfaz
Bridge. Reemplace XY por su número
112
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Server – Paso 3
• Elimine el DHCP Server que esta por defecto.
113
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Server – Paso 4
• También elimine el NETWORK
114
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Server – Paso 5
• Para terminar. Elimine el Pool
115
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Server – Paso 6
• Configure un Servidor DHCP
116
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Server – Paso 6.1
• Siga el asistente de configuración.
• Reemplace XY por su numero
117
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Server – Paso 6.2
• Siga el asistente de configuración.
• Reemplace XY por su numero
118
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Server – Paso 6.3
• Siga el asistente de configuración.
• Reemplace XY por su numero
119
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Server – Paso 6.4
• Siga el asistente de configuración.
• Reemplace XY por su numero
120
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Server – Paso 6.5
• Siga el asistente de configuración.
• Reemplace XY por su numero
121
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Server – Paso 6.6
Terminamos
122
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Server – Paso 7
• Desconecte su laptop del Router. Aguarde 5 segundos
123
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DHCP Server – Paso 8
• Conecte su laptop al puerto Ethernet 2.
124
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 9
• Verifique que su laptop tiene conexión a Internet
125
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Asignación Estática
• Es posible siempre asignar la misma dirección IP al mismo
preconfiguradas
126
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Asignacion Estatica
• Diríjase a LEASES
127
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Asignacion Estatica
• Haga click derecho
sobre el registro
• Luego click sobre
MAKE STATIC
128
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Asignacion Estatica
• Haga doble click
sobre ese registro
• Cambie como la
imagen
129
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Asignacion Estatica
130
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ARP
«Address Resolution Protocol»
Dirección MAC
131
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ARP
• Observe su tabla ARP
132
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ARP
agregados manualmente
133
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ARP
• Convierta el registro de su laptop en STATIC
• Haga doble click sobre la Ip de si laptop
134
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ARP
• Coloque el ARP como reply-only
135
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ARP
• Coloque manualmente a su laptop:
• ¿Funciona?
136
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ARP
Ip mediante DHCP
137
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
MAS INFORMACION
DHCP
Si quieres tener más información visita estos links:
• http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server
• http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Client
• http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Relay
• http://wiki.mikrotik.com/wiki/Manual:IP/ARP
• http://mum.mikrotik.com/presentations/BO16/presentation_3904_1480575173.PDF
138
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Resumen
Capítulo 2
Capítulo 3
Bridging
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Objetivos del Capítulo
• Aprender a crear y asignar puertos a un Bridge
141
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Bridge
142
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Bridge
• Primero debes crear un puerto virtual del tipo
Bridge
• Luego, añades puertos físicos al puerto virtual
• Los puertos físicos añadidos se convierten en
Esclavos (Slave)
143
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Bridge
• Una vez creado, al puerto virtual Bridge le puedes
asignar una dirección IP ya sea de manera manual o
através de DHCP-Client
• Se puede configurar un Servidor DHCP en esta
interfaz
144
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Bridge
Los puertos Esclavos (Slave), que recordemos son los
puertos que fueron agregados al Bridge, NO PUEDEN
tener una dirección IP, configurar un DHCP-Client o
DHCP-Server. Esto debe configurarse en al interfaz
Bridge
145
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Switch
Algunos routers poseen un chip en su hardware que
permite conmutación más veloz en dos o mas
puertos de red sean: ethernet o SFP y no consume
CPU
146
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SWITCH
Algunos equipos tienen un hardware para hacer switching. Si
su equipo lo tiene, verá el menú Switch
147
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SWITCH
• El switch trabaja baja una lógica Maestro/Esclavo
148
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SWITCH
149
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Disponible desde la versión 6.41 en Diciembre 2017
Hardware offload
Si los puertos de entrada y salida en un
bridge tienen habilitado "hw" y son
miembros del mismo switch:, el tráfico no
se procesará en el CPU y se conmutará
directamente utilizando el chip switch sin
causar ninguna carga de CPU.
150
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BROADCAST
Un dominio de difusión (broadcast domain) es el área
lógica en una red de computadoras en la que cualquier
computadora conectada a la red puede transmitir
directamente a cualquier otra computadora en el
dominio sin precisar ningún router
151
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
COLISION
Un dominio de colisión es un segmento físico de una
red de computadores donde es posible que las tramas
puedan "colisionar" (interferir) con otros
152
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE - DESVENTAJAS
Son ineficientes en grandes interconexiones de redes:
• La tabla ARP sería muy grande
• Se comparte un solo dominio de colisión y difusión
• Un switch tiene dominios de colisión individuales en cada
puerto
• Saturación de las redes por tráfico de difusión. (broadcast)
153
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
Cree una nueva interfaz Bridge
154
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
Quite (elimine) al puerto 3 del bridge existente
155
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
Añadimos al puerto 3 al bridge llamado “bridge-servidores”
156
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
Añadimos al puerto 1 al bridge llamado “bridge-servidores”
157
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
Quitamos la ether1 de la lista WAN
158
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
Añadimos al bridge-servidores a la lista LAN
159
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
Añadimos una direccion IP para “bridge-servidores”
160
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
Añadimos un servidor DHCP en “bridge-servidores”
161
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
Continúe el asistente pulsando NEXT hasta que acabe
162
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
Conecte su cable al puerto ether3
163
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
En el cmd (o terminal) de su laptop verifique que IP tiene
164
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
165
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
En el cmd (o terminal), el compañero debe verificar que
recibe una Ip de un segmento distinto al suyo
166
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
Ambos desactiven el firewall de Windows o de sus
antivirus
167
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
Intenten hacerse ping, desde una laptop hacia la otra
168
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BRIDGE
Pueden comunicarse de manera
ruteada y no así por bridge
En el siguiente capitulo
hablaremos de enrutamiento
169
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
MAS INFORMACION
BRIDGE
Si quieres tener más información visita estos links:
• http://wiki.mikrotik.com/wiki/Manual:Interface/Bridge
• http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features
• http://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes
170
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Resumen
Capítulo 3
Capítulo 4
Routing
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Objetivos del Capítulo
• Conocer el concepto de Routing
173
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ROUTING
La red más grande de todas, hablamos de Internet, es
192.168.10.20/24 192.168.10.21/24
175
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ROUTING
192.168.78.20/24 192.168.33.20/24
176
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ROUTING
192.168.78.20/24 192.168.33.20/24
177
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ROUTING
• Las rutas se definen como caminos para poder
(Dst. Address)
IP → Routes
179
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ROUTING
180
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
FLAG (BANDERA)
• A - activo
• C - conectado
• D - dinámico
• S - estático
181
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ROUTING
Se desea llegar al host
192.168.66.100
El router debe
determinar
EL MEJOR
camino para llegar a
destino.
182
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
RUTA MAS ESPECIFICA
Preferirá primero
tenga el segmento
más pequeño
183
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DISTANCIA
Es la métrica usada por los routers para seleccionar la
de enrutamiento
184
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DISTANCIA
Protocolo Distancia
Directamente conectados 0 Estos son los valores por defecto
Ruta estática 1
BGP externa (eBGP) 20 de las distancias según el
OSPF 110
RIP 120
protocolo que se utiliza
MME 130
BGP interna (iBGP) 200
185
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DISTANCIA
/ip route
add distance=1 gateway=192.168.1.1
add distance=10 dst-address=8.8.8.0/24 gateway=192.168.1.5
add distance=5 dst-address=8.8.0.0/16 gateway=192.168.1.3
especifico
190
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
CHECK - GATEWAY
• Verifica mediante ping si el Gateway esta disponible. Esto se
realiza cada 10 segundos y no se puede modificar el tiempo.
También puede verificar mediante una petición ARP
• Tras 2 intentos fallidos, la ruta es considerada INALCANZABLE
192
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Routing
• Respalde su configuración
/export file=cap4
193
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Routing
Deje su router en blanco
194
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
EJEMPLO 1 - ENRUTAMIENTO
Ether2 Ether3
10.10.0.1/24 10.20.0.1/24
Router
Proveedor enlace de datos
Ether2 Ether2
192.168.10.1/24 192.168.20.1/24
192.168.10.100/24 192.168.20.100/24
Gateway: 192.168.10.1 Gateway: 192.168.20.1
195
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
TABLA DE ENRUTAMIENTO
• En base a la imagen anterior. Elabore la tabla de enrutamiento de
cada router con lápiz y papel. Tome como modelo la siguiente
imagen.
Flag Destino Gateway
FLAG DAC 172.17.2.0/24 ether1
A - activo AS 192.168.78.0/24 172.17.2.1
C - conectado
D - dinámico
S - estático
196
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Routing
Deje su router en blanco
197
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
EJEMPLO 2 - ENRUTAMIENTO Ether1 Ether1
10.99.0.1/24 10.99.0.2/24
Ether2 Ether3
10.10.0.1/24 10.20.0.1/24
Router Router
ISP-SC ISP-CBB
Ether2 Ether2
192.168.10.1/24 192.168.20.1/24
192.168.10.100/24 192.168.20.100/24
Gateway: 192.168.10.1 Gateway: 192.168.20.1
198
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
TABLA DE ENRUTAMIENTO
• En base a la imagen anterior. Elabore la tabla de enrutamiento de
cada router con lápiz y papel. Tome como modelo la siguiente
imagen.
Flag Destino Gateway
FLAG DAC 172.17.2.0/24 ether1
A - activo AS 192.168.78.0/24 172.17.2.1
C - conectado
D - dinámico
S - estático
199
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Routing
Deje su router en blanco
200
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Routing
• Importe su configuración
201
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
MAS INFORMACION
Routing
Si quieres tener más información visita estos links:
• http://wiki.mikrotik.com/wiki/Manual:IP/Route
• http://wiki.mikrotik.com/wiki/Manual:Simple_Static_Routing
202
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Resumen
Capítulo 4
Capítulo 5
Wireless
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Objetivos del Capítulo
• Conocer los modos de operación en Wireless
205
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Wireless
• RouterOS soporta los estándares de red wireless IEEE
802.11a/n/ac (5GHz) y 802.11b/g/n (2.4GHz)
206
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SSID
207
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
MODE: AP Bridge
• El dispositivo Access Point es el responsable de gestionar la
conectarse
209
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
MODE: Station
• Son los usuarios, estos se conectan al AP
210
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
MODE: Station Bridge
• Este mode solo funciona entre RouterOS
bridge
211
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
MODE: Bridge
• Permite la conexión de UNA sola station
• Los RouterOS con licencia level 3, solo puede utilizar este mode
212
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
WIRELESS NETWORK
Trainer
Mode: AP Bridge
Usuarios
Mode: Station
213
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
MODES
• RouterOS puede operar tanto como AP y Station
214
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Estandares WiFi
215
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Canales 2.4 Ghz
216
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Canales 5 Ghz
217
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Frecuencias
(Bolivia)
218
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Canales - Bolivia
219
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Country
Usted debe activar el menu ADVANCED para seleccionar el pais
sus configuraciones.
220
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SIMPLE MODE
La vista simple o simple mode. Permite una vista de opciones
221
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SIMPLE MODE
222
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ADVANCED MODE
La vista avanzada o advanced mode. Permite ver todas las
(simple mode)
223
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ADVANCED MODE
224
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Frequency Mode
Es la forma como se comportará RouterOS con respecto a la
225
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Frequency Mode
autorizada
226
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Frequency Mode
227
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Security Profile
228
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Security Profile - Mode
229
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Punto de Acceso (AP)
• Cree un nuevo security profile para su punto de acceso
230
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Punto de Acceso (AP)
• Coloque la Interfaz en Mode: Ap Bridge
• Seleccione el Security Profile que creo
231
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Punto de Acceso (AP)
• Agregue wlan1 al bridge
232
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Punto de Acceso (AP)
• Concecte su celular a esta red. Observe
233
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Punto de Acceso (AP)
234
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Access List
• Usadas por el AP para permitir y rechazar conexiones de los
Stations
235
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Access List
• Es una forma de limitar la cantidad de usuarios que se conectan,
236
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Connect List
• Usadas por la station para establecer más de una configuración
para conectarse a un AP
237
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Default Authetication
238
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SHOW TIME!
DEMOSTRACION
Access List / Connect List
239
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
MAS INFORMACION
Wireless
Si quieres tener más información visita estos links:
• http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless
• http://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes
240
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Resumen
Capítulo 5
Capítulo 6
Firewall
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Objetivos del Capítulo
• Conocer el concepto de Firewall
243
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Firewall
Es una funcionalidad de MikroTik diseñada para bloquear el
244
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
¿COMO CREAR UNA REGLA DE FIREWALL?
1 SELECCIONAR “CHAIN”
3 ESCOGE LA “ACTION”
245
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
CHAIN
Es la forma como se agrupan las conexiones. Existen 3
OUTPUT
FORWARD
246
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
INPUT
Agrupas las conexiones donde:
INTERNET
INPUT INPUT
248
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
FORWARD
Agrupas las conexiones donde:
249
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
CHAIN FORWARD
INTERNET
FORWARD
250
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
CHAIN OUTPUT
INTERNET
OUTPUT OUTPUT
251
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
CONDICION
Conjunto de criterios configurados por el Administrador del
254
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
REPASANDO
En un concierto existe seguridad al ingreso:
• Si lo tienes, pasas.
255
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Accept / Drop
• Cree 2 reglas en: IP → Firewall → Filter
• Chain: Forward Dst. Address: 208.67.222.222
action: accept
• Chain: Forward Dst. Address: 8.26.56.26
action: drop
256
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Accept / Drop
• Haga ping desde su laptop al 208.67.222.222
• Observe la respuesta
• Haga ping desde su laptop al 8.26.56.26
• Observe la respuesta
257
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Connections Tracking
Filter
Forward
Conntrack Conntrack
INPUT OUTPUT
LOCAL PROCESS
INTERFACE INTERFACE
258
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Estado de la Conexión
(connection-state)
entrar? volverás?
259
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Estado de la Conexión
(connection-state)
260
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Estado de la Conexión
(connection-state)
3. Llega “el jefe” con una persona y dice “él viene conmigo” por más
que no tenga ticket, lo dejan ingresar (Conexión Relacionada)
261
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Estado de la Conexión
(connection-state)
• New: El primer paquete de una conexión.
• Established: un paquete que pertenece a una conexión
existente
• Related: un paquete que está relacionado con uno
establecido, como los errores ICMP o un paquete que inicia
la conexión de datos FTP
262
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Zonas de Firewall
Muchos fabricantes de Firewall utilizan zonas de
seguridad, que es agrupar las interfaces.
• Zona Interna (inside): Interfaces de LAN
• Zona Externa (outside): La interfaz de WAN
• Zona DMZ: Interfaz donde se conectan servidores que
deben estar disponibles desde Internet.
263
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Interface List
Esta opción de MikroTik permite definir un
conjunto de interfaces para una
administración más sencilla en el firewall.
264
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Interface List
Puedes usarla en el
sentido “In” como
“Out”
265
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Interface List
Los nombres y el uso puedes definirlos de acuerdo a tu
conveniencia. Por ejemplo: Usar una lista para la
telefonía IP, otro para Cámaras IP.
266
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Requerimientos
267
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
NOTA
268
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 1
269
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 2
Ejecutamos estos comandos en “New Terminal”
/interface list
add name=Internet
add name=LAN
270
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 3
Añadimos las interfaces a las listas:
271
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 4
Borramos todas las reglas de firewall por defecto
272
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 5
“Solo se permite conexiones entrantes hacia Winbox por internet”
/ip firewall filter
add action=accept chain=input \
in-interface-list=Internet\
protocol=tcp dst-port=8291
add action=accept chain=input \
in-interface-list=Internet\
connection-state=established,related
add action=drop chain=input \
in-interface-list=Internet
273
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 6
Confiamos en la LAN. Esto permite:
Consultas DNS, petición DHCP, etc.
274
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 7
“No se desea trafico intervlan o interLAN”
/ip firewall filter
add action=drop chain=forward \
in-interface-list=LAN \
out-interface-list=LAN
276
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Paso 9
277
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Conclusión
279
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Connections Tracking
Filter
Forward
Conntrack Conntrack
INPUT OUTPUT
LOCAL PROCESS
INTERFACE INTERFACE
280
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SRC NAT
• Reemplaza la dirección de origen privada de un paquete IP
281
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SRC NAT - Aplicaciones
El NAT en la cadena SRC NAT puede aplicarse en los siguiente
escenarios:
200.58.160.25 INTERNET
192.168.10.1
192.168.10.100
SRC NAT
283
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SRC-NAT - EJERCICIO
192.168.79.XY INTERNET
192.168.XY.1
192.168.XY.254
SRC NAT
284
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SRC-NAT
• Edite la regla de NAT existente.
Reemplace XY por su número
285
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SRC-NAT
• Añada una nueva dirección IP
Reemplace XY por su número
286
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SRC-NAT
• Desde su laptop. Haga ping al 8.8.8.8 de manera
constante
• Pida al profesor que verifique la tabla “Connection
Tracking” del AP de la clase
• La conexión de origen debería ser 192.168.79.XY
287
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DST NAT
• Reemplaza la dirección IP de destino pública de un paquete
288
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DST NAT - Aplicaciones
El NAT en la cadena DST NAT puede aplicarse en los siguiente
escenarios:
289
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DST NAT – EJEMPLO 1
200.58.160.25 INTERNET
192.168.33.1
192.168.33.20
DST NAT
290
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DST NAT – EJEMPLO 2
200.58.160.25 INTERNET
192.168.33.1
192.168.33.20
DST NAT
291
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DST-NAT - EJERCICIO
INTERNET
192.168.XY.1
192.168.XY.254
DST NAT
292
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DST-NAT - EJERCICIO
Todo tráfico que vaya a la dirección IP Publica
activo.
293
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DST-NAT
• Cree una regla de NAT
294
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DST-NAT
• Elija la acción como se muestra
295
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DST-NAT - TEST
http://200.58.160.25
296
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Addres List
• Permiten crear listas de direcciones IP agrupadas bajo un
nombre común.
NAT.
297
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Addres List
• Pueden incluirse IP’s de distintos segmentos de red
• Se coloca una IP, segmento de red o un rango
298
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Addres List
• Una vez creada. En la pestaña ADVANCED es posible
utilizarla
299
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Addres List
Cree una lista “NetworkADM”. Agregue la IP de su laptop
300
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Addres List
• En FILTER RULES cree una nueva regla
301
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Addres List
• Utilice “NetworkADM” como origen (Src)
302
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Addres List
• Luego, bloquee todo el tráfico de esa lista
303
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Addres List
Desde tu laptop, intente hacer ping a mikrotik.com
304
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
MAS INFORMACION
Firewall
Si quieres tener más información visita estos links:
• http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
• http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
• http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Address_list
305
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Resumen
Capítulo 6
Capítulo 7
QoS
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Objetivos del Capítulo
• Conocer el concepto de QoS
308
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ACERCA DE MIKROTIK
• Misión: hacer que las tecnologías de Internet sean
más rápidas, más potentes y asequibles para una
309
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Calidad de Servicio
• Es el rendimiento de una red desde el punto de vista de los
usuarios
otros
310
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Limitación de Velocidad
• El control directo sobre el tráfico de entrada no es posible
paquetes entrantes
311
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
DROPPER / SHAPER
• Descarta el tráfico que sobre pasa la cuota asignada
312
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SCHEDULER / EQUALIZING
• El tráfico que sobrepasa la cuota es enviado más tarde.
313
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Colas Simples
• Puede ser usado para limitar fácilmente la velocidad de datos de:
314
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Colas
Simples
Especifique IP del cliente
Especifique limite
máximo para el cliente
• Deshabilite la regla
Firewall FastTrack
en Simple Queue
para que funcione
315
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
FAST TRACK
• Es una forma para que ciertos paquetes salgan del router de
tráfico FastTracked.
316
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
FAST TRACK
317
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
FAST TRACK
318
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Deshabilita FastTrack
Necesitamos que
deshabilites la reglas
FASTTRACK que esta
creada por defecto.
319
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Deshabilita FastTrack
Luego, debes reiniciar
el router:
System → Reboot
320
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SIMPLE QUEUE
• Cree un limite de velocidad para su laptop
321
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SIMPLE QUEUE
lleguen primero
323
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Ancho de Banda Garantizado
Asigne el
limite a
324
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
CODIGO DE COLORES
VERDE
AMARILLO
ROJO
Ancho de Ancho
banda de banda
Garantizado actual
326
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
QUEUE TYPE
RouterOS soporta 4 tipos de queue:
327
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
FIFO (First-In First-Out).
También conocido como mejor esfuerzo. El primer cliente que
329
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
ALGORITMO PCQ
330
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PCQ - PARAMETROS
Kind=pcq
Max-limit=512k
Pcq-rate=0 (bits/s)
64 k
256 k 64 k
64 k
64 k
512 k
64 k
64 k
256 k
64 k
64 k
1 2 8
Usuario Usuarios Usuarios
331
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PCQ - PARAMETROS
Kind=pcq
Max-limit=512k
Pcq-rate=128000 (bits/s)
64 k
128 k 64 k
64 k
64 k
128 k
64 k
64 k
128 k
64 k
64 k
1 2 8
Usuario Usuarios Usuarios 332
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PCQ - CLASIFICADORES
• Puedes agrupar en base a la IP de Origen, IP de Destino,
333
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
CLASIFICADOR PCQ
334
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
CLASIFICADOR PCQ
335
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BURST
336
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BURST - PARAMETROS
• Burst-limit: Es el nuevo Max-limit mientras el Burst este activo
337
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
BURST - PARAMETROS
• Average-rate: Cada N/16 segundos se calcula la velocidad
339
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Resumen
Capítulo 7
Capítulo 8
Tuneles VPN
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Objetivos del Capítulo
• Conocer los tipos de tuneles soportados por RouterOS
342
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
¿Qué es un tunel?
343
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
¿Para que sirve un tunel?
344
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Tipos de VPN
• Ipsec – tunnel and transport mode, certificate or PSK
• Point to point tunneling (OpenVPN, PPTP, PPPoE,
L2TP, SSTP)
• Advanced PPP features (MLPPP, BCP)
• Simple tunnels (IPIP, EoIP) IPv4 and IPv6 support
• 6to4 tunnel support (IPv6 over IPv4 network)
345
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Point-to-Point Protocol
• Usado para establecer un túnel (conexión directa) entre dos
nodos
346
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE
• Point-to-Point Protocol over Ethernet es un protocolo de capa 2
347
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE
• La mayoría de los sitemas operativos tienen el cliente PPPoE
servidor
348
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE - Esquema
349
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Cliente
• Si hay más de un servidor PPPoE en un dominio de broadcast
350
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE
Cliente
Asigne interface,
servicio, usuario,
contraseña
351
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Cliente
• Deshabilite cliente DHCP en su router
352
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Cliente
Cree una
interface
PPPoE-Client
353
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Cliente
User: mtcna
Password: mtcna
354
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Cliente
• Desde “New Terminal” en el router haga ping al
8.8.8.8
355
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
IP Pool
• Es utilizado para distribuir Direccion IP de manera
356
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Profile PPP
• El perfil define reglas que son usadas por el servidor PPP
multiples clientes
357
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPP Secret
• Base de datos de usuarios local PPP
358
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPP Secret
• El resto de los parámetros son aplicados desde el perfil
seleccionado
359
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Servidor PPPoE
• El servidor PPPoE corre sobre una interface
un bridge
360
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Servidor PPPoE
está configurado
361
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Direcciones Punto-a-Punto
• Cuando una conexión es hecha entre un cliente PPP y un
363
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
364
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
• Cree un IP Pool
365
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
• Configure un PPP Profile
366
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
• Configure un PPP Secret
367
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
• Configure un PPPoE Server
368
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
• Verifique que ether4 no este en un Bridge
369
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
• Habilite conexiones Winbox
370
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
• Habilite conexiones por MacTelnet
371
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
• Habilite el descubrimiento de Vecinos
372
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
PPPoE Cliente
373
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
374
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
375
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
376
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
377
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
378
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
379
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
Encuentra la
Clic sobre tu
conexión
conexión
Pppoe
inalámbrica
380
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPPoE Server
pppoe
381
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPtP
• Opera en Layer 3 del Modelo OSI
382
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
SSTP
• Opera en Layer 3 del Modelo OSI
384
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Lab – PPtP / SSTP
385
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Lab – PPtP / SSTP
386
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Lab – PPtP / SSTP
• Conecte su laptop al puerto Ethernet 2.
387
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Estudiante 1
Estudiante 1, cree un Servidor PPtP
388
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Estudiante 2
Estudiante 2, cree un Servidor SSTP
389
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Estudiante 1
Estudiante 1, cree un “SSTP Client”
390
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Estudiante 1
Estudiante 1, pregunte
al Estudiante 2 que IP
tiene en su interfaz
wlan1
391
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Estudiante 1
Estudiante 1, verifique que este “Running”
392
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Estudiante 2
Estudiante 2, cree un “PPTP Client”
393
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Estudiante 2
Estudiante 2, pregunte
al Estudiante 1 que IP
tiene en su interfaz
wlan1
394
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Estudiante 2
Estudiante 2, verifique que este “Running”
395
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Lab – PPtP / SSTP
Configure mi túnel
¿Y AHORA QUÉ?
396
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Lab – PPtP / SSTP
LAN de su compañero
397
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Lab – PPtP / SSTP
Estudiante 1 y 2 diríjase: IP → Route → “+”
398
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Lab – PPtP / SSTP
Ambos estudiantes:
192.168.COMPAÑERO.1
399
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
PPP
Más detalles sobre PPPoE, PPTP, SSTP y otros
400
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
MAS INFORMACION
Tuneles VPN
Si quieres tener más información visita estos links:
• http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP
• http://wiki.mikrotik.com/wiki/Manual:Interface/SSTP
• http://wiki.mikrotik.com/wiki/Manual:Interface/PPPoE
• http://wiki.mikrotik.com/wiki/Tunnels
401
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Resumen
Capítulo 8
Capítulo 9
Herramientas
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Objetivos del Capítulo
• Conocer algunas herramientas “tool” de RouterOS
• Conocer Graphs
404
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Tools
405
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Traceroute
• Herramienta de diagnostico de
toma un paquete
udp
406
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Profile
• Muestra el uso del CPU para
usar
407
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Interface Traffic
Monitor
• Estado de tráfico en tiempo
real
408
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Registros del Sistema
• RouterOS por defecto
almacena en memoria los
eventos del sistema
• Puede ser guardado en el
disco o en un servidor
remoto System → Logging
409
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Registros del Sistema
Para activar registros
detallados(debug), cree una
nueva regla
410
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Email
• Permite enviar e-mails desde
el router
• Por ejemplo: enviar un backup
411
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Email
Permite enviar el export de un router a un email
/export file="$[/system identity get name]"
:delay 5
/tool e-mail send to=“destino@gmail.com" \
subject="Export automatico. Router $[/system identity get name]" \
body="Fecha: $[/system clock get date] \
Hora: $[/system clock get time] Adjunto respaldo de configuracion" \
file="$[/system identity get name].rsc"
:delay 10
/file remove "$[/system identity get name].rsc"
412
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Netwatch
• Monitorea hosts en una red
413
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Email / Netwatch
Tool → Email
415
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Email / Netwatch
• Monitorear el host 8.8.4.4
Tool → Netwatch
416
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Email / Netwatch
• Si el host esta UP, enviará un email
Coloque su email
417
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Email / Netwatch
• Si el host esta DOWN, enviará un email
Coloque su email
418
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Email / Netwatch
• Usted debe recibir un email indicando que esta UP
419
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Torch
• Herramienta de monitoreo en Tiempo Real
420
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Torch
421
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Router Management Overlay Network
(RoMON)
• No proporciona cifrado.
422
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Router Management Overlay Network
(RoMON)
423
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
RoMON
Active el RoMON
424
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
RoMON
Conectese al RoMON de su router
425
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
RoMON
Observe, ahora puede ver los Routers de toda la clase
426
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Graphs
• RouterOS puede generar gráficos históricos mostrando
428
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Graphs
Disponible en el router
http://router_ip/graphs
429
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
430
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
The Dude
• Aplicación de MikroTik que puede mejorar drásticamente
dispositivos
431
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
The Dude
• Monitorea los servicios y las alertas
• Es gratuito
432
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
The Dude
433
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Contactando a Soporte
Antes de contactar a support@mikrotik.com
revise estos recursos:
• wiki.mikrotik.com
• forum.mikrotik.com
• mum.mikrotik.com
434
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Contactando a Soporte
Cree un archivo de
soporte(supout.rif)
435
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Contactando a Soporte
• Es aconsejable que agregue comentarios
437
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Resumen
Capítulo 9
441
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido
Examen de Certificación
• Si lo necesitas, restaura tu router desde un backup
• ¡Buena suerte!
442
EcaTel SRL Derechos de Autor. Prohibido compartir o reproducir este contenido