Capítulo 1 resumen mtcna

Cap i tulo 1: RouterOS ́ Sobre MikroTik 1 ¿Que es RouterOS? ́

MikroTik RouterOS es el sistema operativo del hardware MikroTik RouterBOARD, RouterOS es un sistema operativo independiente basado en el kernel de Linux RouterOS soporta computadores multi-core y multi CPU. Soporta tambien Multiprocesamiento Simétrico (SMP: Symmetric MultiProcessing) RouterOS puede instalarse en PCs y otros dispositivos de hardware compatibles con x86 ́ Caracteristica de RouterOS

Las características necesarias para un ISP: Firewall, Router, MPLS, VPN, Wireless, HotSpot, Calidad de Servicio (QoS),

Multiprocesamiento Multiprocesamiento Simétrico Es una arquitectura de Software y Hardware donde dos o más procesadores idénticos son conectados a una simple memoria compartida, teniendo acceso a todos los dispositivos I/O (entrada y salida), y que son controlados por una simple instancia del OS (Sistema Operativo) la arquitectura SMP

.

Característica de RouterOS

Soporte de Hardware

•

Compatible con arquitectura i386

•

Compatible con SMP (multi-core y multi-CPU)

•

Requiere un mínimo de 32MB de RAM (reconoce hasta máximo 2GB, excepto en los dispositivos Cloud Core, donde

no existe un

máximo) •

Soporta los medios de almacenamiento IDE, SATA, USB y flash, con un mínimo de 64MB de espacio. Incluye discos SDD

HDDs, tarjetas CF CF y SD, y

•

Tarjetas de red soportadas por el kernel de Linux v3.3.5 (PCI, PCI-X)

•

Soporte de configuración de Chip de Switch:

o

http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features •

Compatibilidad de diferentes tipos de interfaces y dispositivos. Existe una lista de compatibilidad que alimentada

por los usuarios en el

siguiente link:

n Que hay de nuevo en la Versi o ́ ́ 6

Detalle de cambios en las u ltimas versiones de ́ RouterOS.............................................................................................. 7 6.39.2 (2017-Jun-06 08:01) ...................................................................................................................................... 7 6.39.1 (2017-May-03 10:06) ..................................................................................................................................... 8 6.39 (2017-Abril-27 10:06)....................................................................................................................................... .8 Que es RouterBOARD? ́ ................................................................................................................................................. 15 Arquitecturas Soportadas: ...................................................................................................................................... 15 Programa Made For MikroTik (MFM) ............................................................................................................................. 15 Por qu e ́ trabajar con un router integrado?...................................................................................................................... 15 Nomenclatura de los productos RouterBOARD ............................................................................................................. 16 Nomenclatura de los productos CloudCoreRouter......................................................................................................... 17 Nomenclatura de los productos CloudCoreSwitch ......................................................................................................... 17 Ingresando al Router por Primera vez............................................................................................................................ 18 WebFig - Ingreso por Web Browser ............................................................................................................................... 18 Skins.........................................................................................................................................

...................................... 19 Quickset................................................................................................................................... ....................................... 20 WinBox ................................................................................................................................................. .......................... 21 RoMON..................................................................................................................................... ...................................... 21 Secrets ................................................................................................................................................. .................. 23 Peer Discovery ................................................................................................................................................. ...... 23 Aplicaciones ................................................................................................................................................. .......... 23 Otras formas de acceso: SSH y Telnet .......................................................................................................................... 24 Acceso por puerto serial (puerto de Consola) ........................................................................................................ 24 Bootloader ................................................................................................................................................. ............. 24 Consola Serial / Terminal Serial............................................................................................................................. 24 Configuracio ń Ba sica o dejar el router en Blanco ́ .......................................................................................................... 25 Actualizando el router....................................................................................................................................... .............. 26 C o mo hacer un Upgrade ́ ........................................................................................................................................ 27 Actualizacio ń automa tica............................................................................................................................... ́ ......... 28 RouterBoot firmware Upgrade................................................................................................................................ 28 Paquetes de RouterOS ................................................................................................................................................. . 29 Paquetes principales de RouterOS ........................................................................................................................ 29 Paquetes extra de RouterOS ................................................................................................................................. 30 Listado de paquetes RouterOS y las respectivas arquitecturas............................................................................. 31 Administraci o ń de usuarios en un RouterOS ................................................................................................................. 31 Grupos de Usuario (User Group) ........................................................................................................................... 31 Informacio ń Sensitiva ............................................................................................................................................. 32 Usuarios del Router (router users) ......................................................................................................................... 33 Monitoreo

de los usuarios activos .......................................................................................................................... 34 AAA Remoto..................................................................................................................................... ...................... 35 SSH Keys ................................................................................................................................................. .............. 35 Private Keys ................................................................................................................................................. .......... 36 Administracio ń de servicios en un RouterOS (IP Services) ........................................................................................... 36 Administraci o ń de los respaldos (backup) de las configuraciones................................................................................. 37 Comando export ................................................................................................................................................. .... 37 Guardar archivos de Backup .................................................................................................................................. 37 Licencias RouterOS.................................................................................................................................. ...................... 38 RouterOS v6.39.2.01 – Libro de Estudio Academy Xperts i Niveles de Licencias................................................................................................................................... ............ 38 Cambio de Niveles de Licencias ............................................................................................................................ 39 Uso de las Licencias................................................................................................................................... ............ 39 NetInstall.................................................................................................................................. ....................................... 40 Procedimientos para usar Netinstall....................................................................................................................... 40 Recursos adicionales ................................................................................................................................................. .... 42 Preguntas de repaso del Cap i tulo 1 ́ ............................................................................................................................... 43 Laboratorio – Cap i tulo 1 ́ ................................................................................................................................................. 43 Cap i tulo 2: Ruteo ́ Esta tico................................................................................................................................44 ́ Conceptos de Ruteo........................................................................................................................................ ............... 44 Routing o enrutamiento .......................................................................................................................................... 44 Etiquetas de Rutas .................................................................................................................................................

45 Significado de las etiquetas de rutas m a ś comunes: ............................................................................................. 45 Rutas Esta ticas................................................................................................................................... ́ ............................ 46 Propiedades generales.................................................................................................................................. ......... 46 Propiedades de sololectura................................................................................................................................... 47 Configurando la Ruta por Defecto .................................................................................................................................. 48 Gestio ń de Rutas Dina micas ́ .......................................................................................................................................... 48 Preguntas de repaso del Cap i tulo 2 ́ ............................................................................................................................... 49 Laboratorio – Cap i tulo 2 ́ ................................................................................................................................................. 49 Cap i tulo 3: ́ Bridge....................................................................................................................................... .......50 Conceptos de Bridging ................................................................................................................................................. .. 50 Usando Bridges ................................................................................................................................................. ............. 51 Creando un Bridge ................................................................................................................................................. ........ 52 Preguntas de repaso del Cap i tulo 3 ́ ............................................................................................................................... 52 Laboratorio – Cap i tulo 3 ́ ................................................................................................................................................. 52 Cap i tulo 4: IEEE 802.11 (Wireless) ́ ..................................................................................................................53 Teor i á de Wireless ................................................................................................................................................. ........ 53 Free-space path loss (FSPL) Perdida de camino en el espacio vac i o................................................................... 53 PATH LOSS (P e rdida de ́ ́ camino).......................................................................................................................... 53 FREE SPACE PATH LOSS (FSPL) ....................................................................................................................... 54 Perdida de camino en el espacio vac i o.................................................................................................................. 54 ́

L i nea de ́ Vista......................................................................................................................................... ........................ 55 Radio LOS y Optical LOS........................................................................................................................................... .... 55 P e rdida en cables y conectores ́ ............................................................................................................................. 56 Zonas de Fresnel...................................................................................................................................... ...................... 56 C a lculo de Presupuesto de Enlace ́ Inala mbrico............................................................................................................. 57 Tablas ́ de compatibilidad de caracter i sticas para los diferentes protocolos ́ .................................................................. 60 Matriz de Caracter i sticas Wireless ́ ......................................................................................................................... 60 Matriz de Configuraciones WDS ............................................................................................................................ 60 Matriz de Modos Estacio ń (station) ........................................................................................................................ 60 IEEE 802.11 ................................................................................................................................................. .................. 61 Est a ndares ́ Wireless.................................................................................................................................... ................... 61 Wireless Bands (RouterOS) ........................................................................................................................................... 61 802.11a.................................................................................................................................... ............................... 63 Channel Width (RouterOS)................................................................................................................................ ............. 64 Frecuencias Soportadas............................................................................................................................... .................. 64 Scan List............................................................................................................................................ ............................. 65 Problema del Nodo Oculto ............................................................................................................................................. 66 Diversidad Espacial ................................................................................................................................................ 67 basic-rates / supportedrates......................................................................................................................................... . 68 Tasas Ba sicas ́ (802.11b).................................................................................................................................. ...... 68 Tasas B a sicas ́ (802.11a/g)............................................................................................................................... ...... 68 Tasas B a sicas ́ (802.11n).................................................................................................................................. ...... 68 Tasas B a sicas (802.11ac) ́ ...................................................................................................................................... 69 Tasas Soportadas (802.11b) .................................................................................................................................. 69 Tasas

Soportadas (802.11a/g) ............................................................................................................................... 70 Tasas Soportadas (802.11n) .................................................................................................................................. 70 Tasas Soportadas (802.11ac) ................................................................................................................................ 70 HT chains ................................................................................................................................................. ...................... 71 802.11n - Data Rates ................................................................................................................................................. .... 71 802.11ac - Data Rates........................................................................................................................................ ............ 72 Tipos de Modulaci o ń ................................................................................................................................................. ..... 73 Modo de Frecuencia (frequency-mode) ......................................................................................................................... 74 Rate Flapping ................................................................................................................................................. ................ 74 RouterOS v6.39.2.01 – Libro de Estudio Academy Xperts ii Configuracio ń ba sica de un Access Point ́ (AP).............................................................................................................. 74 Perfil de Seguridad (Security profile).............................................................................................................................. 75 Configuracio ń ba sica de una Estaci o ń ́ (client/station).................................................................................................... 76 Filtrado por MAC address..................................................................................................................................... .......... 76 Access-list ................................................................................................................................................. ............. 77 Par a metros adicionales: ́ ......................................................................................................................................... 77 Connectlist:............................................................................................................................................ ................ 78 Defaultauthentication.......................................................................................................................... ................... 78 Default-forwarding ................................................................................................................................................. . 79 WPA, WPA2 ................................................................................................................................................. .................. 79 Protocolos Wireless propietarios de MikroTik

................................................................................................................ 79 NV2 (Nstreme Version 2) ....................................................................................................................................... 79 Herramientas de monitoreo ............................................................................................................................................ 80 Wireless scan ................................................................................................................................................. ........ 80 Snooper ................................................................................................................................................. ................. 80 Registration table......................................................................................................................................... ........... 80 Redes inal a mbricas en Modo ́ Bridge.............................................................................................................................. 81 Preguntas de repaso del Cap i tulo 4 ́ ............................................................................................................................... 81 Laboratorio – Cap i tulo 4 ́ ................................................................................................................................................. 81 Cap i tulo 5: Network ́ Management....................................................................................................................82 ARP / RARP ................................................................................................................................................. .................. 82 Modos ARP ................................................................................................................................................. ........... 83 Tabla ARP ................................................................................................................................................. ............. 84 Servidor / Cliente DHCP ................................................................................................................................................. 84 DHCP Server Setup ............................................................................................................................................... 85 DHCP Client ................................................................................................................................................. .......... 88 Gestio ń de Asignaciones............................................................................................................................. ................... 88 Preguntas de repaso del Cap i tulo 5 ́ ............................................................................................................................... 89 Laboratorio – Cap i tulo 5 ́ ................................................................................................................................................. 89 Cap i tulo 6: ́ Firewall..................................................................................................................................... .......90

Conceptos ba sicos de ́ Firewall..................................................................................................................................... .. 90 ¿Co mo funciona un firewall? ́ .................................................................................................................................. 90 Mapa de Protocolos................................................................................................................................ ................ 96 Flujo de Paquetes.................................................................................................................................. ......................... 96 Diagrama de flujo para Capa 2 (Bridging) en RouterOS v5 ................................................................................... 97 Diagrama de flujo para Capa 3 (Routing) en RouterOS v5 .................................................................................... 97 Diagrama de flujo para Capa 3 (Routing) en RouterOS v6 .................................................................................... 97 Diferencias principales en diagrama de flujo entre v5 y v6 .................................................................................... 98 Detalle de facilidades ............................................................................................................................................. 99 Procesos y decisiones automa ticas ́ ....................................................................................................................... 99 Diagrama de mangle incluyendo RAW................................................................................................................. 100 Connection Tracking y sus Estados ............................................................................................................................. 101 Ubicacio ń del connection tracking ................................................................................................................................ 101 TCPStates ................................................................................................................................................. .......... 103 Estados de las Conexiones (connection-state) .................................................................................................... 103 Estructura: chains y acciones.................................................................................................................................... ... 103 Filtrado Firewall en accio n.................................................................................................................................... ́ 104 Consejos Ba sicos y trucos ́ ................................................................................................................................... 104 Filtrado por Para metros............................................................................................................................... ́ ......... 104 Filter actions ................................................................................................................................................. ................ 104 Protegiendo tu router (input)...................................................................................................................................... ... 104 Protegiendo a todos los clientes (forward) ................................................................................................................... 105 Address-list conceptos ba sicos ́ .................................................................................................................................... 105

Source NAT ................................................................................................................................................. ................. 106 masquerade & src-nat .......................................................................................................................................... 106 Destination NAT ................................................................................................................................................. .......... 107 dst-nat & redirect ................................................................................................................................................. . 108 scripts ................................................................................................................................................. .......................... 108 Preguntas de repaso del Cap i tulo 6 ́ ............................................................................................................................. 108 Laboratorio – Cap i tulo 6 ́ ............................................................................................................................................... 108 Cap i tulo 7: Colas Simples y ́ QoS...................................................................................................................109 Principales cambios en la v6 de RouterOS .................................................................................................................. 109 Por qu e estos ́ cambios? ....................................................................................................................................... 110 Caracter i sticas de las Colas Simples en v6 ́ ......................................................................................................... 110 Conceptos generales.................................................................................................................................. .................. 111 RouterOS v6.39.2.01 – Libro de Estudio Academy Xperts iii Principios de limitacio ń de velocidad............................................................................................................................ 111 Simple Queues (Colas Simples)................................................................................................................................... 112 Identificadores de Flujo ........................................................................................................................................ 113 Propiedades HTB ................................................................................................................................................. 114 Tipos de Colas (Queue Types)............................................................................................................................. 115 PFIFO, BFIFO y MQ PFIFO ......................................................................................................................................... 116 RED ................................................................................................................................................. ............................. 117 SFQ .................................................................................................................................................

............................. 118 PCQ........................................................................................................................................... ................................... 119 Nueva implementaci o ń de PCQ (a partir de la v5.0RC5)..................................................................................... 122 Interface Queue....................................................................................................................................... ..................... 122 Burst ................................................................................................................................................. ............................ 123 Preguntas de repaso del Cap i tulo 7 ́ ............................................................................................................................. 125 Laboratorio – Cap i tulo 7 ́ ............................................................................................................................................... 125 Cap i tulo 8: Tu neles PPP ́ ́ ................................................................................................................................. 126 Introduccio ń ................................................................................................................................................. ................. 126 RouterOS y T u neles ́ ................................................................................................................................................. .... 127 /ppp profile (perfiles de usuario) ................................................................................................................................... 127 /ppp secret (base de datos de usuario) ........................................................................................................................ 129 /ppp active (usuarios activos) ....................................................................................................................................... 130 /ppp aaa (AAA remoto).................................................................................................................................... ............. 131 /ppp client (cliente PPP) ............................................................................................................................................... 131 /ip pool ................................................................................................................................................. ......................... 132 PPPoE ................................................................................................................................................. ......................... 133 Operacio ń PPPoE ................................................................................................................................................ 134 Tipos de paquetes utilizados ................................................................................................................................ 135 MTU.......................................................................................................................................... ............................ 135 pppoe client (Cliente PPPoE) ............................................................................................................................... 136 Status ................................................................................................................................................. .................. 136 Scanner .................................................................................................................................................

............... 137 Configuraci o ń del Server PPPoE (Concentrador de Acceso) .............................................................................. 138 PPTP ................................................................................................................................................. ........................... 140 PPTP Client (cliente pptp) .................................................................................................................................... 142 PPTP Server (servidor pptp) ................................................................................................................................ 142 L2TP ................................................................................................................................................. ............................ 143 L2TP Client (cliente l2tp) ...................................................................................................................................... 144 L2TP Server (servidor l2tp) .................................................................................................................................. 144 Clientes y servidores SSTP .......................................................................................................................................... 145 Clientes y Servidores OpenVPN .................................................................................................................................. 147 Configuracio ń de Rutas entre redes............................................................................................................................. 147 Preguntas de repaso del Cap i tulo 8 ́ ............................................................................................................................. 148 Laboratorio – Cap i tulo 8 ́ ............................................................................................................................................... 148 Cap i tulo 9: Herramientas RouterOS ́ .............................................................................................................. 149 E-mail ................................................................................................................................................. .......................... 149 Send Email ................................................................................................................................................. .......... 149 Netwatch.................................................................................................................................. ..................................... 150 Ping ................................................................................................................................................. ............................. 152 Formato de la cabecera (header) ICMP ............................................................................................................... 152 Mensajes de Control ICMP ................................................................................................................................... 153 MAC ping.......................................................................................................................................... .................... 155 Traceroute ................................................................................................................................................. ................... 155 Profiler (Carga del

CPU)......................................................................................................................................... ...... 156 Torch ................................................................................................................................................. ........................... 158 Graphing (Gr a ficos) ́ ................................................................................................................................................. ..... 159 Interface Graphing................................................................................................................................... ............. 161 Queue Graphing ................................................................................................................................................. .. 161 Resource Graphing .............................................................................................................................................. 161 Graphics en WinBox..................................................................................................................................... ........ 162 SNMP ................................................................................................................................................. .......................... 162 SNMP dentro del mapa de Protocolos TCP/IP..................................................................................................... 164 Community (Comunidad)............................................................................................................................ .......... 164 Management information base (MIB) ................................................................................................................... 165 Identificadores de Objetos (OID - Object identifiers) ............................................................................................ 165 Traps ................................................................................................................................................. ................... 165 SNMP write......................................................................................................................................... .................. 165 RouterOS v6.39.2.01 – Libro de Estudio Academy Xperts iv System identity ................................................................................................................................................. ............ 166 IP Neighbor.................................................................................................................................. ................................. 167 IP Neighbor discovery .......................................................................................................................................... 168 Ponerse en contacto con Soporte MikroTik.................................................................................................................. 169 Supout.rif ................................................................................................................................................. ............. 169 Supout.rif Viewer ................................................................................................................................................. . 169 Autosupout.rif ................................................................................................................................................. ...... 170 Registros (logging) del sistema y registros de depuracio n........................................................................................... 170 Configuraci o ń del ́

Logging.................................................................................................................................... 170 Actions..................................................................................................................................... ............................. 171 T o picos ́ ................................................................................................................................................. ................ 172 Bandwidth Test........................................................................................................................................... .................. 173 Bandwidth Test Server ......................................................................................................................................... 173 Bandwidth Test Client........................................................................................................................................ ... 173 Ping Speed ................................................................................................................................................. .................. 174 SMS.......................................................................................................................................... .................................... 175 Packet Sniffer ................................................................................................................................................. .............. 176 IPScan.......................................................................................................................................... ............................... 177 Telnet....................................................................................................................................... ..................................... 178 SSH ................................................................................................................................................. ............................. 178 MAC Telnet....................................................................................................................................... ............................ 178 Sigwatch ................................................................................................................................................. ...................... 178 Wake on Lan (Activaci o ń de la Lan)............................................................................................................................. 179 Fetch......................................................................................................................................... .................................... 179 Dynamic DNS ................................................................................................................................................. .............. 180 Flood Ping ................................................................................................................................................. ................... 183 Generator Traffic (Generador de Tra fico)..................................................................................................................... 183 ́ Monitor de Tra fico de ́ Interface................................................................................................................................... .. 187 RouterOS v6.39.2.01 – Libro de Estudio

Capítulo 1 resumen mtcna

Recommend Documents