www.sgdsperu.

com

CURSO
MIKROTIK ROUTEROS
CONTENIDO

1 - INTRODUCCIÓN GENERAL A MIKROTIK ROUTEROS

1.1 Que es Mikrotik?
1.2 Que es RouterOS? - Definición y características generales
1.3 Plataformas de hardware soportadas por Mikrotik RouterOS
1.4 Niveles de Licenciamiento
1.5 Versiones de RouterOS 5.x y 6.x

2 - CONECTIVIDAD Y ACCESO A MK ROUTEROS

2.1 Modelo OSI de 7 capas y revisión general al direccionamiento IP
2.2 Métodos de acceso: Winbox, WebFig y CLI (Consola, telnet y ssh)
2.3 Winbox: Conexión por Mac address y por dirección IP
2.4 Winbox: Descripción del entorno y menús de opciones
2.5 Winbox: Consola grafica con New Terminal

3 - CONFIGURACIÓN BÁSICA DEL MIKROTIK ROUTEROS

3.1 Planificación previa a la configuración
3.2 Reseteo Factory Default (Valores de fabrica por defecto)
3.3 Configuración desde CERO
3.3.1 Definición y nombramiento de Interfaces de red
3.3.1.1 WAN
3.3.1.2 LAN
3.3.1.2.1 Interface única
3.3.1.2.2 Interface bridge (creación del bridge)
3.3.1.3 DMZ
3.3.1.4 Zona PROXY
3.3.2 Asignación de direcciones IP a las interfaces de red
3.3.2.1 Dirección IP estática y dinámica (cliente DHCP)
3.3.2.2 Mascara de subred
3.3.2.3 Puerta de enlace (Gateway)
3.3.2.4 Cliente DNS
3.3.3 Conectividad ARP

Av. Guzman Blanco 154 – Of. 203 Lima.

A ½ cuadra del Ovalo de Bolognesi
TEL. 7936949 RPM #032264 990210013 informes@sgdsperu.com
 www.sgdsperu.com

3.3.3.1 Listas de usuarios permitidos

3.3.3.2 Técnica de amarre/filtrado por Mac Address y
Dirección IP
3.3.4 Identidad del Router (hostname)
3.4 Manejo de usuarios
3.4.1 El usuario admin - privilegios
3.4.2 Creación de usuarios
3.4.3 Cambiar password a las cuentas de usuarios

4 - SERVIDOR DHCP
4.1 Configuración del servidor DHCP
4.2 Parámetros generales del servidor DHCP
4.3 Manejo de Pool de direcciones
4.4 Asignación estática de direcciones IP por Mac Addresses

5 - MANEJO DE PAQUETES ACTUALIZACIÓN DEL SISTEMA OPERATIVO

ROUTEROS Y NTP
5.1 Revisión de paquetes instalados
5.2 Actualización del RouterOS - Procedimientos
5.3 Configuración de cliente NTP para sincronizar hora y fecha actuales

6 - BACKUP Y RESTORE DE CONFIGURACIONES

6.1 Procedimiento de backup
6.2 Procedimiento de restore
7 - FIREWALLING LAYER 3 - (PRIMERA PARTE)
7.1 Definición de Firewall
7.2 Packet Filtering (Firewall filter)
7.2.1 Cadenas de filtrado
7.2.2.1 input
7.2.2.2 output
7.2.2.3 forward
7.2.2 Firewall Actions
7.2.2.1 Accept, Drop, Reject, Log, Tarpit, etc.
7.2.3 Reglas basicas de filtrado y ejemplos prácticos
7.3 Listado de direcciones (Address-List)
7.4 NAT
7.4.1 Definición y funciones
7.4.2 SCR-NAT y DST-NAT
7.4.3 Enmascaramiento
7.5 Connection tracking

8 - ACCESO REMOTO AL MIKROTIK ROUTEROS

Av. Guzman Blanco 154 – Of. 203 Lima.
A ½ cuadra del Ovalo de Bolognesi
TEL. 7936949 RPM #032264 990210013 informes@sgdsperu.com
 www.sgdsperu.com

8.1 Acceso Remoto via IP Publica Fija

8.1.1 Reglas de firewall para permitir/denegar acceso
8.1.2 Revisión del log para verificar conexiones remotas al equipo
8.2 Acceso Via IP Publica dinámica
8.2.1 Uso de Dynamical DNS (dyndns, changeip, etc)
8.2.2 Creación y administración de cuenta changeip y otras similares
8.2.3 Creación del Script para acceso via IP dinámica
8.2.4 Automatización del script
8.2.5 Verificación de acceso remoto por dns dinámico
8.2.6 Configuración de IP Cloud

9 - HERRAMIENTAS ÚTILES DE USO GENERAL

9.1 Herramienta Netinstall
9.1.2 Regreso a versiones anteriores a la actual
9.1.3 Procedimiento de recuperación del RB por defecto o mal
funcionamiento
9.2 Monitoreo de los recursos del sistema
9.2.1 Monitoreo del consumo del CPU
9.2.2 Monitoreo de la memoria
9.3 Monitoreo de la red
9.3.1 Escaneo de toda la red por interfaces
9.3.2 Olfateo de paquetes, hosts, conexiones y protocolos
9.3.3 Rastreo de conexiones con Torch
9.3.4 Test de conectividad con ping avanzado y traceroute
9.4 Revisión del log del sistema.

10 - WEB PROXY
10.1 Definición y conceptos
10.2 Web Proxy Cache
10.3 Redireccionamiento del trafico http de la red hacia el Web Proxy
10.4 Content Filtering (bloqueo y filtro de contenidos)
10.4.1 Bloqueo de pornografia, redes sociales y paginas de ocio
10.4.2 Bloqueo de descargas de archivos por extension:(exe, mp3,
rar, iso, etc)
10.4.3 Construcción de Pagina web personalizada para informar el
bloqueo.

11 - SCHEDULER AND SCRIPTS

11.1 Programación de tareas
11.2 Apagado y reinicio
11.3 Script para Backup automatico

12 - ADMINISTRACIÓN DE SERVICIOS
12.1 IP services
12.1.1 Seguridad de conectividad
12.1.2 Activación y desactivación de servicios
12.2 Reglas de Firewall para servicios

Av. Guzman Blanco 154 – Of. 203 Lima.

A ½ cuadra del Ovalo de Bolognesi
TEL. 7936949 RPM #032264 990210013 informes@sgdsperu.com
 www.sgdsperu.com

13 - BANDWIDTH MANAGMENT (PARTE I) - MANEJO DE ANCHO DE

BANDA.
13.1 Definición y conceptos
13.2 Colas
13.2.1 Colas Simples
13.2.2 Creación de colas para limitar trafico
13.3 Bursting - concepto y ejemplos.

14 - FIREWALL LAYER 7 & MANGLE (SEGUNDA PARTE)

14.1 Firewall L7
14.1.1 Teoría
14.1.2 Ejemplos prácticos
14.2 Mangle
14.2.1 Definición
14.2.2 Marcado de conexiones
14.2.3 Marcado de paquetes
14.2.4 Marcado de enrutamiento

15 - BANDWIDTH MANAGMENT (PARTE 2) - QOS Y TRAFFIC SHAPING

15.1 Colas Avanzadas
15.2 Árbol de Colas
15.2.1 Uso en RouterOS versión 5
15.2.2 Cambios en RouterOS versión 6
15.3 QoS y Traffic Shaping
15.3.1 Definición
15.3.2 Aplicación en redes convergentes (Data, Voz y Video)
15.3.3 Ejemplos prácticos

16 - BRIDGING DE MODEM ADSL Y MK ROUTEROS COMO CLIENTE

PPPOE
16.1 Proceso paso a paso de Bridging del Modem ADSL del proveedor de
Internet
16.2 PPPoE client
16.2.1 Creación de la interface PPPoE Cliente
16.2.2 Configuración del cliente PPPoE: User y Password
16.3 Laboratorio de comprobación

Av. Guzman Blanco 154 – Of. 203 Lima.

A ½ cuadra del Ovalo de Bolognesi
TEL. 7936949 RPM #032264 990210013 informes@sgdsperu.com