ROUTERBOARD

CONFIGURACIN PARA INTERNET

Objetivo

Desarrollar habilidades en la configuracin y
operacin del Router RB751U o RB751G para
el servicio de Internet en los procesos de
instalacin, soporte y reparacin en sitio

Justificacin
Problemas de desempeo con el CPE Siemens
Gigaset SX762.
Servicios de Internet superiores a 10Mbps por
la red metro.

El router RB751U-2HND llega como reemplazo
del CPE Siemens Gigaset SX762 para el sector
Pymes y Corporativo.
Temas
1. Introduccin Mikrotik.

2. Practica de configuracin plantilla para Internet.

3. Practica de configuracin paso a paso para Internet.

4. Practica aplicando listas de control de acceso.




Introduccin
Mikrotik
Qu es MikroTik?
Compaa originaria de Letonia, conformada
por 80 empleados y fundada en 1995.
Desarrollaron el Sistema Operativo de router
(RouterOS).
RouterOS No necesita de un Sistema
Operativo previamente instalado.
Hardware (PC Pentium 100 + 32 MB RAM)
Puede hacer todo lo que un hace un router
propietario
Vlan
Telefona IP
QoS
Balanceo de cargas
Firewall
NAT
VPN
BGP, OSPF, RIP

Qu es MikroTik?
Son equipos muy econmicos y fiables
RouterOS
Basado en el kernel de Linux.
Opera bajo licencias mikrotik, las cuales estn
divididas por escalas.
Gestionable por Winbox, Webfig, SSH y
TELNET.
Tambin hay una API que permite crear
aplicaciones personalizadas para la gestin y
supervisin
RouterOS
RouterOS
WebFig
WinBox
TELNET, SSH
RouterBoard
En el ao 2002 iniciaron el proyecto de hardware y crearon el
RouterBoard 230, luego agregaron una amplia gama de RouterBoards RB,
como los de la serie RB500, RB100, RB300, RB600 y los poderosos RB400 y
RB1000.

RouterBoard
RouterPC
Licencias
RB751U-2HND
RouterBoard
RB751
RouterBoard
RB751
Interfaz IP
Interfaz WAN
IP Pblica
Interfaz LAN
IP Privada
Interfaz IP
La interfaz WAN esta conformada por el
puerto Ethernet 1, al cual se le debe asignar la
direccin IP Publica.

La interfaz LAN esta conformada por la
interfaz Bridge Puertos Ethernet 2,3,4,5 y
Wlan0. En la interfaz Bridge se asigna la IP
Privada 192.168.1.254/24.

Lnea base de seguridad
IP del PC para gestin desde la LAN:
192.168.X.184
Login: admin
Clave: CPE#XXXXXX ltimos 6 del serial
Puerto de gestin Web: 8089
Puerto de gestin Winbox: 52798
Telnet habilitado desde la LAN y WAN
Gestin Remota
La gestin remota del dispositivo se realiza
por la interfaz grafica Webfig y por Telnet
Para la gestin por Webfig se ingresa en un
navegador la IP publica:8089
Para la gestin por Telnet se realiza el
siguiente procedimiento desde el NE
Gestin Remota
Gestin Remota
Gestin Remota
Practica
Configuracin plantilla
para Internet
Configuracin paso a
paso para Internet
Practica
Configuracin Routerboard RB751U-
2HND
Pasos:
1 Crear y asignar puertos a la interfaz bridge.
2 Asignar IP a las interfaces (bridge y ether1).
3 Crear la ruta por defecto.
4 Configurar NAT.
5 Configurar el servidor DHCP y el DNS
6 Configurar la interfaz inalmbrica.
7 Configurar la seguridad.
Interfaz Bridge
La interfaz Bridge es la encargada de
combinar los puertos Ethernet.
Esta identificada por una sola MAC.
Se utiliza el protocolo RSTP, para prevenir
loops.
Los puertos Ethernet 2,3,4,5 y la wlan, deben
ser agregados a la interfaz Bridge.

Gestin por WINBOX
Gestin por WINBOX
Interfaz Bridge
Interfaz Bridge
Interfaz IP
Se debe asignar la direccin IP
Wan=Ether1 y LAN=Bridge_lan
Ruta por defecto
Las rutas estticas se utilizan generalmente cuando se enruta desde una
red a una red de conexin nica.
Ruta por defecto
Sintaxis de una ruta esttica.
Red de destino : Mascara de subred : Gateway o prximo salto
La ruta por defecto tambin es una ruta esttica y cumple con la sintaxis
de las rutas estticas.
0.0.0.0 0.0.0.0 Gateway
INTERNET
192.168.1.0/24
Red origen
190.0.47.213
Gateway
0.0.0.0 0.0.0.0
Red destino Mascara
Ruta por defecto: 0.0.0.0 0.0.0.0 190.0.47.213
Ruta por defecto
Gateway = IP Gateway de la publica
Configuracin NAT
DHCP
Pool DHCP
192.168.1.64-192.168.1.180
DHCP
DHCP
DNS
Aplicando listas de
control de acceso
Practica
ACL
Denegar trafico ping de la IP publica del
vecino.
Denegar trafico ping desde cualquier origen y
solo permitir trafico ping de la IP publica del
vecino
Permitir trafico Telnet solo desde el vecino
ACL permitiendo los el trfico de la IP LAN
192.168.X.184