http://www.inkalinux.com/foros/showthread.php?135Instalar-Configurar-Manual-Mikrotikouter!oard-!asico-"#an$ado
%. 'ntendiendo al (in)ox por dentro - *pciones +enerales Bueno en este paso daremos a conocer a las opciones que tiene el mikrotik y a la vez poder familiarizarse con el sistema. La interfaz Winbox ha sido diseñado para ser intuitivo para la mayoría de los usuarios. Esta interface consta de
1. !ot,n eshacer ehacer! esta opci"n es parecida a la que utilizamos en! si
lle#aramos a borrar o modificar una re#la accidentalmente podemos utilizar el bot"n $deshacer$ para revertir el cambio realizado! tiene una buena memoria así que podemos revertir los cambios de toda nuestra sesi"n en WinBox! del mismo modo con el bot"n rehacer! salvo que este %ltimo hace todo lo contrario.
.!arra de t0tulo. &uestra informaci"n para identificar con la que se abre período de
sesiones Winbox router. La informaci"n se muestra en el si#uiente formato
'e la ima#en anterior podemos ver que el usuario es admin el router tiene la direcci"n () 1.1.1.1. (' del router es Mikro2ik ! versi"n *outer+, instalada actualmente es #5.11! *outerBoard es !5 y la plataforma es mips)e.
3. 4ide asswords cuando esta opci"n est- marcada es decir con un check/! ocultar-
todos los pass0ords de nuestro sistema con asteriscos 11111111/! si queremos visualizar el pass0ord necesitamos quitarle el check.
%. !arra de herramientas principal ,ituado en la parte superior! donde los usuarios
pueden añadir varios campos de informaci"n! info rmaci"n! como el porcenta2e de uso de la 3)4! la cantidad libre de la memoria *5&! el tiempo que ha estado prendido el &ikrotik! etc.
5. !arra de men6 de la i$7uierda 6 la lista de todos los men%s y submen%s. Esta lista
cambia dependiendo de qu7 paquetes est-n instalados. Esta barra va a ser de utilidad debido a que dentro de estos submenus encontramos opciones que ser-n conocidos por nosotros! tales como (89E*:53E,! B*(';E! <4E4E,! :(*EW5L :(*EW5LL L etc.
"rea de tra)a8o #entanas en el win)ox
3ada ventana secundaria tiene su propia barra de herramientas. La mayoría de las ventanas tienen el mismo con2unto de botones de la barra de herramientas
•
5ñadir 6 añadir nuevo elemento a la lista
•
Eliminar 6 eliminar elemento seleccionado de la lista
•
5ctivar 6 habilitar ob2eto seleccionado el mismo que permite desde la consola de comandos/
•
'esactivar 6 desactivar la opci"n seleccionada lo mismo que desactivar comandos de consola/
•
comentarios 6 añada o edite comentario
•
+rdenar 6 )ermite ordenar los elementos en funci"n de distintos par-metros.
5. reparando configurando las ethernet en outer!oard !5 x9 4na vez instalado el &ikrotik en una )3 x=>/ o teniendo un *outer Board &ikrotik procederemos a confi#urarlo para poder tener (nternet. )ara el caso de una )3 observamos que se presenta la si#uiente fi#ura
&ikrotik puede observar las tar2etas de red que tiene el equipo! en este caso hay ? tar2etas de red. 4na es de la placa misma y las otras dos son tar2etas '6Link. ,i hubiera el caso en el que no reconoce una tar2eta de red! podría ser que fuera una tar2eta cuyo driver no lo ten#a &ikrotik normalmente ocurre con tar2etas baratas y no conocidas para evitar ello busquen buenas tar2etas de red de marcas como ?63om '6Link etc./ Caso !5 dem;s outer!oard
,i has comprado al#%n *B habr-s visto que ya viene con una confi#uraci"n pre6diseñada! entonces lo que vamos hacer es resetear al *B para poder hacer las confi#uraciones manualmente. )or defecto el &ikrotik viene con la red 1<.19.99.1 y para poder acceder al *B tenemos que poner el cable de red en cualquiera de los puertos del al 5 y recomendamos acceder por la &53 para la primera vez! esto debido para que no esten
confi#urando su tar2eta de red con la () 1<.19.99.= donde @ toma valores entre A 6 AC. 8ota 8o poner en el puerto D ya que por defecto viene bloqueado
Entonces seleccionado la &53 de nuestro *BF y damos en conectar
8os aparecer- una ventana donde nos dice que el equipo esta con la confi#uraci"n por defecto El puerto $etherD$ es renombrado con $etherD6#ate0ay W58/$ y el resto de las interfaces estan como $s0itch$! por lo que los cuatro puertos son $slaves$ de el puerto A $etherA6local6masterL58/$.
)ara poder quitar la confi#uraci"n por defecto abriremos la consola del Winbox! y vamos a escribir las si#uientes palabras 3"di#o system reset
En el terminal aparecera un aviso que es peli#roso hacer esto 'an#erous/ y pre#untar- si desea hacer esta acci"n! nosotros daremos un GE,. El routerboard se reiniciar- y accederemos otra vez al mikrotik por medio del 0inbox.
4na vez que se reinicie el mikrotik y accedamos a 7l! nos aparecer- la si#uiente ventana en la que nosotros deberemos seleccionar el cuadro ro2o y haremos un click en el cuadro $*E&+HE 3+8:(;4*59(+8$
,e prender- y apa#ar- por ultima vez y por fin podremos ver el mikrotik sin nin#una confi#uraci"n lista para ser confi#urada como queramos. Heremos cinco entradas de ethernet etherD etherA ether? etherC ether
. Configurando las tar8etas de red ("> "> para tener internet desde el Mikrotik En esta etapa vamos a confi#urar las interfaces que se encuentran tanto en nuestra )3 como en el *outerBoard de &ikrotik. )5ra poder observar todas las interfaces seleccionaremos del comando que se encuentra en la izquierda la opcion $interfaces$
El esquema de la red ser- la si#uiente
Configurando la (">
5ntes de confi#urar la W58 vamos a ver mas sobre las opciones que tiene una interfaz en el &ikrotik 3omo primer punto uno podr- ver que por defecto tiene un nombre de la interface llamado $etherD$ $etherA$ etc! en este campo vamos a poder escribir el nombre de la interfaz a nuestro anto2o. Este paso es una #ran ayuda debido a que vamos a poder reconocer de forma r-pida las interfaces. 5dem-s existen otros datos! tales como! saber si existe un cable de red conectado en ese puerto o saber si esta habilitado
5hora vamos a la interface llamada @ether1@ y le cambiamos el nombre a @(">@
5hora vamos a la interface llamada @ether@ y le cambiamos el nombre a @">@
Listo ahora colocaremos las ()s a la W58 y a L58! para ello entraremos a () y despu7s a 5ddress para ello
)ara la ("> colocaremos la si#uiente () 1<.19.1./%
)ara la "> colocaremos la si#uiente () 1<.19.1.1/%
5l#unos estar-n pre#untandose I)orqu7 /%J Bueno ese KAC indica la mascara de red que tiene la direcci"n ()! por si no lo sabías sirve para delimitar el -mbito de una red. 9e permite que todos los #rupos de direcciones () que pertenecen a la misma mascara de red estan en una misma red y por lo tanto son una misma unidad. En este caso la mascara de red es 55.55.55..
Bueno hasta el momento tenemos las ()s seleccionadas y mencionadas ahora nos falta $natearlas$! para este caso la linea que nos provee internet es el equipo 5',L puede ser yxel/ cuyo () es 1<.19.1.1! pero nosotros vamos a crear nuestra propia red cuyo () del mikrotik es 1<.19.1.1! entonces nuestras ()s de nuestra nueva red seran de la forma 1<.19.1.= donde = toma valores de MA hasta el ACN.
3hain! seleccionamos scrnat. 5unque siempre est- así por defecto cuando se crea una nueva re#la... +ut. (nterface! seleccionaremos nuestra interfaz W58
5hora enmascaramos nuestra interfaz W58
Ga falta pocoooooooooooooOOOOO 2a2a2a 5hora nos falta decirle al mikrotik que el internet viene del router DPA.D>=.D.D! que para este caso es del router 5',L
En la ventana *oute List! se observa que hay A re#las que nosotros no a#re#amos esto es normal/ Hamos a prepararnos para a#re#ar la puerta de enlace que usar- nuestro servidor &ikrotik! vamos a la pestaña *outes y a#re#amos una nueva re#la Q/.
;ate0ay! aquí s"lo colocaremos la puerta de enlace del router 5',L DPA.D>=.D.D para este caso/! con esto le estamos diciendo al servidor de d"nde lle#a el internet para repartirlo.
3on esto la interfaz de red L58 debería de tener internet si conectamos los cables correctamente. 5hora lo %nico que nos falta es confi#urar las tar2etas de red de los clientes. 9eniendo en cuenta que nuestra nueva puerta de enlace es DPA.D>=.DF.D!
entonces el cliente debería de tener esta confi#uraci"n de acuerdo a ese ran#o de red. 5qui un e2emplo
,aludos
. Configurar la hora en e7uipos outer!oard e7uipos x9 - >2 Client 5ntes de continuar con el proximo tema que es la asi#naci"n de ancho de banda a cada cliente/ tenemos que confi#urar la hora en los equipos que tienen el &ikrotik! y ustedes se pre#untar-n I)ara qu7J bueno este es indispensable para aplicar re#las con horarios establecidos. 'n una C AMikrotik esta en el disco duroB
,imple y limpio. solo cambiamos los apartados Date y Time
8o olvidarse que para cambiar los meses y dias &ikro9ik utiliza el formato americano que es el si#uiente Mes/Día/Año! todo est- representado por letras y en in#l7s! entonces los meses serían an D Ee) D Mar D "pr D Ma D un D ul D "ug D Fep D *ct D >o# D ec
4ora en un outer!oard
Lamentablemente para este caso los *outerBoards no tienen una pila o batería que pueda #uardar datos al momento de apa#ar y reiniciar el equipo. Entonces es necesario de un servidor 89). 5hora la pre#unta es I
'espues de dar con $ena)led$ seleccionaremos $unicast$ 3omo podr-n observar autom-ticamente los dos campos situados en la parte de aba2o se activaran esperando que les de un () de al#%n servidor 89).
)odemos encontrar muchos servidores 89) en la 0eb. 'entro de ello aqui les puedo dar unos cuantos 3"di#o 0.south-america.pool.ntp.org = cuyo IP es
146.164.53.65
3"di#o time-a.nist.gov
= cuyo IP es 129.6.15.28
Este es asi como ten#o confi#urado mi *B! pueden ponerle mas de una () para que si falla uno salte el otro autom-ticamente.
ListoOO pero falta un paso
Listo ahora si ya una vez seleccionado para la re#i"n 5m7ricaKLima
9. "ncho "ncho de !anda por grupo de Is /o 4orario 4orario /o Eecha
4no de las #randes venta2as de los equipos &ikrotik es el poder administrar el ancho de banda de una red. Esto es un u n punto crucial debido a que hoy en día existen p-#inas 0eb que consumen altos niveles de ancho de banda. 4n e2emplo es el youtube. Este es un dolor de cabeza para las Lan 3enter en la que se requiere una buena latencia. En este e2emplo se puede observar una linea de C me#as! dentro de la red existe un usuario que ve un video en Goutube Goutube R'! es el trailer de una pelicula! esto provoca que haya un consumo de ?.? &e#as con lo que esta consumiendo casi todo el ancho de banda
IEs un problemaJ *espuesta Es un #ran problema! es por ello que es necesario poder tener al#un administrador de ancho de banda! en la que uno puede saber cuanto ancho de banda como m-ximo se le da a un usuario en la red. )ara ello haremos los si#uientes pasos
Name En este casillero podremos colocar cualquier nombre! es solo para poder
identificar que m-quina es la que esta con la cola ancho de banda/ )odremos colocar cualquier nombre que se nos ocurra como di2e es solo una referencia. Target Address tenemos que especificar el IP de nuestro equipo cliente al que queremos
limitar el ancho de banda >ota: 's necesario ingresar algun I de lo contrario se asignara el ancho de )anda para toda la red ocasionando pro)lemasG asi 7ue 'FCI!" H> I Max Limit Limit Esta es la parte que m-s nos interesa debido a que es donde es el lu#ar donde
fi2aremos la velocidad m-xima de nuestro cliente! tanto de subida upload/ como de ba2ada do0nload/
'8emplo H>* La computadora con () DPA.D>=.D.?F esta haciendo altos consumos de la red por lo que se
le pide que le asi#ne una re#la para que no este produciendo cuellos de botella en la red. 4sted va hacer lo si#uiente 1<.19.1.3 con ancho de )anda de FH!I" 5)ps de !""" 1)ps AHn megaB
'8emplo *F Existe un con2unto de computadoras con las si#uientes ()s DPA.D>=.D.?D DPA.D>=.D.?A DPA.D>=.D.?? DPA.D>=.D.?C DPA.D>=.D.? y a usted le piden que este con2unto de computadoras ten#a D me#a de subida y A me#as de ba2ada de velocidad! es decir que haya dos me#as que se repartan entre ellas. Entonces usted haría la si#uiente cola queue/
5hora usted ver- que hay varias colas que usted ha creado con sus respectivos colores. Los colores cambiar-n dependiendo del uso que le de la computadora a su ancho de banda asi#nadoS entonces! si una computadora cliente usa de F a FT de su ancho de banda! su re#la estar- de color verde! si usa del F a FT! se volver- amarillo! ya si pasa del FT entonces su re#la se volver- ro2a.
'8emplo 2'F Le piden que La computadora con () DPA.D>=.D.?F ten#a ancho de banda de D me#a de subida y A me#as de ba2ada de partir de las FFFF horas hasta el medio día. La misma computadora con () DPA.D>=.D.?F ten#a un ancho de banda de FFk de subida y =FFk de ba2ada despu7s del mediodía hasta las AC horas.
&anos a la obra. )ara ello crearemos dos re#las ara poder hacer esto de)emos 'F2" F'+H*F JH' MI*2I 2I'>' K" 2I'>' C*>EI+H"* FH 4*" 'F 'CI HF2' '!I* '' ' FI+HI'>2' M">H" 3onfi#urar la hora en equipos *outerBoard y equipos x=> 6 89) 3lient (Obligatorio
La primera re#la ser- La computadora con () DPA.D>=.D.?F ten#a ancho de banda de D me#a de subida y A me#as de ba2ada de partir de las FFFF horas hasta el medio día.
La se#unda re#la serLa misma computadora con () DPA.D>=.D.?F ten#a un ancho de banda de FFk de subida y =FFk de ba2ada despu7s del mediodía hasta las AC horas.
3on estas dos re#las usted podr- asi#nar dos anchos de banda por horarios
'8emplo CH"2* Le piden que la computadora con () DPA.D>=.D.?F deber- tener buen ancho de banda los días L48E, &5*9E, &(E*3+LE, debido a que estos días tiene que enviar archivos importantes y a la vez ba2ar archivos #randes. Entonces el caso es DPA.D>=.D.?F 9endr- AFFF kbps A me#as de subida/ y CFFFkbps C me#as de ba2ada/ los días L48E, &5*9E, &(E*3+LE, y los otros días tendra un ancho de banda de FFk de subida y =FFk de ba2ada. La primera re#la sería DPA.D>=.D.?F 9endr- AFFF kbps A me#as de subida/ y CFFFkbps C me#as de ba2ada/ los días L48E, &5*9E, &(E*3+LE,
La se#unda re#la sería los otros días tendra un ancho de banda de FFk de subida y =FFk de ba2ada.
Existen m-s opciones dentro del -rea de <4E4E, pero por el momento estamos aprendiendo a caminar para mas adelante correr. Ultima edici"n por ro2ocesarS FKF>KAFD? a las DPCD LConfigurar Mikrotik 2utorial Mikrotik desde cero
3itar DKF=KAFD?! AADA VA
saintda#e
*ecluta :echa de in#reso D a#o! D? &ensa2es AA Me +usta: 5
=.D.?F los dias Lunes! &artes y &iercoles! solo deberia de crear esta re#la
Los dias q no esten activados en la re#la no habra internet J Ultima edici"n por saintdaveS DKF=KAFD? a las AA?= 3itar D>KF=KAFD?! FFA> V?
mikrotikperu
5dministrator :echa de in#reso AP a#o! DA 4bicaci"n Lima 6 )eru &ensa2es ?C> Me +usta: 51 1
(niciado por saintda#e =.D.?F los dias Lunes! &artes y &iercoles! solo deberia de crear esta re#la
Los dias q no esten activados en la re#la no habra internet J )ara ello deberas crear una re#la de * en /I EI'(" EI2' *4LE, en el mikrotik con los dias Foporte 2hundercacheperu
W(,),59 ,.5.3. Certified M2C>" N H'G M2C'G M2C('
5v. La molina ?P La molina Lima 6 )er% 9el7fono DD/ D=6AC? anexo ? DD/P=CACA 3elular DD/ P=FPDC=> bpillacaXmikrotik.com.pe 000.mikrotik.com.pe 000.thundercacheperu.com 3itar DPKF=KAFD?! FPCA VC
Chinotec
5ctivista :echa de in#reso DP sep! DA &ensa2es CD Me +usta:
3uando uno usa thunder y el mk con amarre ip y mac.... para dar inter por planes crearia ahí nomas por #rupo... 3itar DPKF=KAFD?! DADF V
mikrotikperu
5dministrator :echa de in#reso AP a#o! DA 4bicaci"n Lima 6 )eru &ensa2es ?C> Me +usta: 51
(niciado por Chinotec 3uando uno usa thunder y el mk con amarre ip y mac.... para dar inter por planes crearia ahí nomas por #rupo... 3hinotec eso seria en caso quisieras vender por horarios el (nternet /I EI'(" EI2' H'F
y el caso que quizieras darle ancho de banda por horarios en queues simples y en el caso que quizieras darles burst ahi usarias este e2emplo Foporte 2hundercacheperu
W(,),59 ,.5.3. Certified M2C>" N H'G M2C'G M2C('
5v. La molina ?P La molina Lima 6 )er% 9el7fono DD/ D=6AC? anexo ? DD/P=CACA 3elular DD/ P=FPDC=> bpillacaXmikrotik.com.pe 000.mikrotik.com.pe 000.thundercacheperu.com
3itar ?DKF?KAFDC! F>DD V>
iOigo
*ecluta :echa de in#reso ?D mar! DC &ensa2es A Me +usta:
G si deseo limitar la velocidad por tar2eta de red en vez de por (). I3omo lo ha#oJ )or e2emplo! que ethA ten#a A me#as de subida y ba2ada y eth? ten#a ? me#as de subida y ba2ada muchas #racias 3itar ?DKF?KAFDC! F>C? V
iOigo
*ecluta :echa de in#reso ?D mar! DC &ensa2es A Me +usta:
Buenas! Estoy haciendo la prueba de limitar por ()! pero no me sale. Lo unico que ten#o distinto es que no lo ten#o confi#urado en modo router! lo ten#o en modo s0itch. 8o funciona en modo s0icthJ o estoy haciendo al#o malJ muchas #racias 3itar
?DKF?KAFDC! DC? V=
Crackneos
*ecluta :echa de in#reso FD nov! D? &ensa2es D? Me +usta:
(niciado por ro8ocesar 4no de las #randes venta2as de los equipos &ikrotik es el poder administrar el ancho de banda de una red. Esto es un punto crucial debido a que hoy en día existen p-#inas 0eb que consumen altos niveles de ancho de banda. 4n e2emplo es el youtube. Este es un dolor de cabeza para las Lan 3enter en la que se requiere una buena latencia. En este e2emplo se puede observar una linea de C me#as! dentro de la red existe un usuario que ve un video en Goutube R'! es el trailer de una pelicula! esto provoca que haya un consumo de ?.? &e#as con lo que esta consumiendo casi todo el ancho de banda
IEs un problemaJ *espuesta Es un #ran problema! es por ello que es necesario poder tener al#un administrador de ancho de banda! en la que uno puede saber cuanto ancho de banda como m-ximo se le da a un usuario en la red. )ara ello haremos los si#uientes pasos
Name En este casillero podremos colocar cualquier nombre! es solo para poder
identificar que m-quina es la que esta con la cola ancho de banda/ )odremos colocar cualquier nombre que se nos ocurra como di2e es solo una referencia. Target Address tenemos que especificar el IP de nuestro equipo cliente al que queremos
limitar el ancho de banda >ota: 's necesario ingresar algun I de lo contrario se asignara el ancho de )anda para toda la red ocasionando pro)lemasG asi 7ue 'FCI!" H> I Max Limit Esta es la parte que m-s nos interesa debido a que es donde es el lu#ar donde
fi2aremos la velocidad m-xima de nuestro cliente! tanto de subida upload/ como de ba2ada do0nload/
'8emplo H>*
La computadora con () DPA.D>=.D.?F esta haciendo altos consumos de la red por lo que se le pide que le asi#ne una re#la para que no este produciendo cuellos de botella en la red. 4sted va hacer lo si#uiente 1<.19.1.3 con ancho de )anda de FH!I" 5)ps de !""" 1)ps AHn megaB
'8emplo *F Existe un con2unto de computadoras con las si#uientes ()s DPA.D>=.D.?D DPA.D>=.D.?A DPA.D>=.D.?? DPA.D>=.D.?C DPA.D>=.D.? y a usted le piden que este con2unto de computadoras ten#a D me#a de subida y A me#as de ba2ada de velocidad! es decir que haya dos me#as que se repartan entre ellas. Entonces usted haría la si#uiente cola queue/
5hora usted ver- que hay varias colas que usted ha creado con sus respectivos colores. Los colores cambiar-n dependiendo del uso que le de la computadora a su ancho de banda asi#nadoS entonces! si una computadora co mputadora cliente usa de F a FT de su ancho de de banda! su re#la estar- de color verde! si usa del F a FT! se volver- amarillo! ya si pasa del FT entonces su re#la se volver- ro2a.
'8emplo 2'F Le piden que La computadora con () DPA.D>=.D.?F ten#a ancho de banda de D me#a de subida y A me#as de ba2ada de partir de las FFFF horas hasta el medio día. La misma computadora con () DPA.D>=.D.?F ten#a un ancho de banda de FFk de subida y =FFk de ba2ada despu7s del mediodía hasta las AC horas.
&anos a la obra. )ara ello crearemos dos re#las ara poder hacer esto de)emos de) emos 'F2" 'F2" F'+H*F JH' MI*2I 2I'>' K" 2I'>' C*>EI+H"* FH 4*" 'F 'CI HF2' '!I* '' ' FI+HI'>2' M">H" 3onfi#urar la hora en equipos *outerBoard y equipos x=> 6 89) 3lient (Obligatorio
La primera re#la ser-
La se#unda re#la ser-
3on estas dos re#las usted podr- asi#nar dos anchos de banda por horarios
'8emplo CH"2* Le piden que la computadora con () DPA.D>=.D.?F deber- tener buen ancho de banda los días L48E, &5*9E, &(E*3+LE, debido a que estos días tiene que enviar archivos importantes y a la vez ba2ar archivos #randes. Entonces el caso es DPA.D>=.D.?F 9endr- AFFF kbps A me#as de subida/ y CFFFkbps C me#as de ba2ada/ los días L48E, &5*9E, &(E*3+LE, y los otros días tendra un ancho de banda de FFk de subida y =FFk de ba2ada. La primera re#la sería
La se#unda re#la sería
Existen m-s opciones dentro del -rea de <4E4E, pero por el momento estamos aprendiendo a caminar para mas adelante correr. Rola ro2ocesar! solo falta decir! que en la H. C. en el apartado de advanced se debe indicar la interfaz si no &Y. 5sume que este limite es para todas las interfaz! ahora para la H. >. en tar#et se coloca la interfaz y 'st. la direcci"n ip. ,aludos. 3itar ?DKF?KAFDC! DC VP
Crackneos
*ecluta :echa de in#reso FD nov! D? &ensa2es D?
Me +usta:
'isculpen por no subir la ima#en! aquí esta.. una ima#en vale mas que mil palabras.
(m-#enes ad2untadas ,imple
3itar
FDKFCKAFDC! FFAF VDF
mikrotikperu
5dministrator :echa de in#reso AP a#o! DA 4bicaci"n Lima 6 )eru &ensa2es ?C> Me +usta: 51
8o era poner la () en tar#etJ por que ahi me pareciera que estas limitando la ba2ada no mas Foporte 2hundercacheperu
W(,),59 ,.5.3. Certified M2C>" N H'G M2C'G M2C('
5v. La molina ?P La molina Lima 6 )er%
<. "marre de M"C e I - 'ntendiendo el proceso " )ara que los dispositivos llamamos dispositivos a los equipos como )3! 5)s! ,martphone! ,ervidores! etc/ se puedan comunicar! los dispositi#os emisores necesitan tanto las direcciones () como las direcciones &53 de los dispositi#os destino. Entonces cuando estos dispositivos emisores tratan de comunicarse con dispositivos cuyas direcciones () ellos conocen! deben determinar las direcciones &53. El con2unto 93)K() tiene un protocolo! denominado 5*)! que puede detectar autom-ticamente la direcci"n &53. El protocolo 5*) entonces permite que un computador descubra la direcci"n &53 del computador que est- asociado con una direcci"n (). &ikrotik tiene una tabla 5*) en la que se #uarda las ()s y se amarran a las &53! es como si una persona tuviera el '8( :3::E9:'<: y desee ir a un concierto! entonces la persona comprar- tickets para el asiento 1<.19.1.! entonces a usted le serasi#nado ese n%mero y nadie m-s podr- tener el ticket con numero 1<.19.1.. La misma din-mica es la que tiene el amarre de &53 e () en el &ikrotik.
Hamos al &ikrotik y abriremos la tabla 5*) para colocar nuestro amarre. Lo primero que podremos ver es que existen &53s e ()s ya escritos esto es si tenemos ya maquinas nave#ando o haciendo al#un trafico por la red/. La se#unda característica es que tienen una letra $'$ al costado! esta $'$ indica que los dispositivos no est-n colocados en la tabla! al ser din-micos estos pueden aparecer y desaparecer.
5brimos en el simbolo $Q$ para crear un amarre de &53 e ()! En ese casillero
llenaremos los datos de nuestro dispositivo! el I "ddress de nuestro dispositivo de red. M"C "ddressS aquí tiene que ir el &53 del )3 de nuestro cliente o dispositivo de red que necesite internet. Interface! tendremos que especificar la interfaz de red por donde entran estos ()[s y &53[s! aquí tendremos que seleccionar la interfaz de red L58.
)ara el e2emplo mostrado I 1<.19.1. M"C :3::E9:'<:
P2erminamos?
ues >* Lo que vamos hacer es de suma importancia por lo que
"d#ertimos: ,olo vas hacer el si#uiente paso si estas se#uro que todas los dispositivos esten en la tabla! si existe un dispositivo que no este autom-ticamente ser- rechazado de la red y no podr- entrar al mikrotik. (nclusive la computadora donde estas confi#urando el &ikrotik! por eso 2**F '!'> 'F2" '> " 2"!" +bservamos que la (nterface L58 tiene el campo 5*) como $enabled$ esto quiere decir que esta abierto la red! lo que vamos hacer es cerrar el sistema de tal manera que no puedan nave#ar en internet las computadoras que 8+ esten en la tabla 5*)
,eleccionamos 5*) $reply only$
Listo solo las computadoras que esten en la tabla 5*) podr-n nave#ar y las que no se encuentren seran rechazados por el servidor. 4n dia#rama de esto ser- dibu2ado.
aso 1: oner '7uipo "F A2elef,nicaB IH A>extelB en modo )ridge para Mikrotik
3omo hemos visto es facil poder confi#urar &ikrotik ba2o el escenario en que tenemos frente a nosotros un equipo que nos de internet. Es decir estamos frente a un *outer en el que nos da (nternet! pero para los que van a requerir mayor control de la red y al#%n tipo de redireccionamiento de los puertos tales como a#re#ar una c-mara () o an-lo#a/ va a ser tedioso el poder confi#urarlo! ya que deber-n hacer dos redireccionamientos de puertos. +tro motivo por el cual se pone un equipo en modo brid#e es porque evita que los procesos sean tomados por el *outer normalmente los *outers son de ba2o rendimiento/. Entonces si &ikrotik toma el control total lo har- eficientemente. Hamos a ver para dos casos en el que se presentan
Caso de >extel e7uisitos: Conocer nuestro usuario cla#e o' Cliente
e)e conectar un ca)le de red del puerto "> del IH al primer puerto del Mikrotik
Este requisito es f-cil conocerlo ya que podemos pedirlo a la empresa o tambi7n esta en nuestro contrato. )ara el caso de 8extel en )er%/ el internet viene de un router ;aoke! para estos casos el &ikrotik reemplazar- el *outer que la empresa nos ha de2ado.
3omo ustedes podr-n observar el &ikrotik es el que tomar- control de la red directamente de la linea de (nternet! sin intermediarios! esto es de #ran ayuda debido a
que ya no estaremos por detr-s de un router. IG que diferencia existeJ bueno existe una #ran diferencia debido a que con nuestro &ikrotik podremos rutear los puertos que queramos! ya sea para ver nuestras c-maras o ver nuestro servidores de correo o servidores 0eb que ten#amos en nuestra red. +bviamente usted se dar- cuenta que el cable de red que sale del ('4 al router ir- al puerto ethernet numero 48+ del &ikrotik! el cual mas tarde confi#uraremos! pero de ya estamos preparando como ser- la instalaci"n.
3aso 9elef"nica &ovistar/ 5',L e)e conectar un ca)le de red del outer "F al primer puerto del Mikrotik
5 diferencia de 8extel! 9elef"nica trae el internet por medio de los pares de cobre de la linea telefonica! por lo que necesitaremos del equipo yxel 9E Rua0ei etc para poder confi#urar el )))oE que se pondr- en el &ikrotik
Bueno a modo de preambulo en el )er% 9elef"nica y 8extel nos dan internet dandoles a los clientes un usuario )))oE con su clave respectiva. Esta informaci"n nos ayudara cuando confi#uremos el &ikrotik en modo )))oE 3lient. )5ra el caso de nextel es solo reemplazar el equipo! en cambio para el caso de 9elef"nica 8+ ,E *EE&)L55 sino que el equipo que 9elef"nica nos da tiene que estar en modo !I+'. Es decir que sersolo un modem y no dar- internet. &anos a la obra! daremos tres e2emplos de tres equipos que frecuentemente nos dan cuando pedimos la linea de internet
Modelo Q2'
Entramos al router del 9E
Entramos a la opci"n $Juick Fetting$ y de ahi la opci"n $(IQ"$. 'eben ase#urarse los datos del H)( y el H3(! normalmente toma los valores si#uientes H)(\= H3(\>F ! pero en al#unos casos el H3( es ?A.
4,tedes ver-n $W58 3onnection 9ype$ es decir tipo de conexi"n W58! seleccionar-n 1%93 !ridge
R5sta aqui todo bien! pero adem-s deberemos deshabilitar el 'R3) para evitar cualquier problema.
G ahora tenemos que #uardar los cambios se reiniciar-
Modelo Qxel
Es el modelo mas com%n que he observado que tienen la mayoría
'amos click en la W58! ya que es en ese lu#ar donde buscaremos la opcion B*(';E. )or defecto esta en modo $*+49(8;$
En &ode dice $*outin#$! cuando est- en esa opci"n se puede ver que aparece celdas o campos en las cuales tienes que poner tu nombre de usuario y contraseña que por defecto 9elef"nica te ha dado! entonces lo cambiamos a B*(';E! cuando cambiamos a Brid#e se observa un cambio. E,te cambio es que $ya no aparecer-n los campos para poner usuario y contraseña. Esto es normal.
3omo se puede ver al seleccionar desaparecen los campos! esto es normal.
8ecesitamos desactivar el 'R3) por si ocurre al#un problema
ListoOOOO Modelo 4uawei
Ultima edici"n por ro2ocesarS DAKF>KAFD? a las A??D LConfigurar Mikrotik 2utorial Mikrotik desde cero
3itar FKFAKAFDC! FD VA
!ra#o3
*ecluta :echa de in#reso D? a#o! DA 4bicaci"n L(&5 &ensa2es D Me +usta:
(niciado por ro8ocesar 3omo hemos visto es facil poder confi#urar &ikrotik ba2o el escenario en que tenemos frente a nosotros un equipo que nos de internet. Es decir estamos frente a un *outer en el que nos da (nternet! pero para los que van a requerir mayor control de la red y al#%n tipo de redireccionamiento de los puertos tales como a#re#ar una c-mara () o an-lo#a/ va a ser tedioso el poder confi#urarlo! ya que deber-n hacer dos redireccionamientos de puertos. +tro motivo por el cual se pone un equipo en modo brid#e es porque evita que los procesos sean tomados por el *outer normalmente los *outers son de ba2o rendimiento/. Entonces si &ikrotik toma el control total lo har- eficientemente. Rola *+Z+ yo ten#o servicio claro desde cuando era telmex y me de2aron un modem W*CD; y un 5**(, 9&>FA; y quiero ponerlo en modo brid#e como puedo hacer K e visto opciones en mi router tplink pero no hay nada que dice brid#e quizas un cambio de firm0areJJJ aqui te de2o ima#enes... httpsKKima#eshack.comKiKmhbpqx2 httpsKKima#eshack.comKiK20k=bk2
aso :Mikro2ik con o'-Client para e7uipos "F A2elefonicaB e IH A>extelB
Este es la se#unda etapa a nuestra confi#uraci"n )))oE! en el post anterior en el post anterior ya habiamos confi#urado nuestro router o nuestra red para que &ikrotik ha#a el traba2o duro. 3omo sabr-n al#unos de nuestros proveedores de internet (,)/ utilizan el protocolo )))oE over 59&/ " )))o5 para autenticarnos yKo encriptar nuestras conexiones hacia sus servidores para así poder darnos acceso a un internet $se#uro$! como el caso de 9elef"nica y 8extel sin 59& en el caso de )er%/. 5hora lo %nico que nos falta es poder confi#urar el &ikrotik para que reciba el )))oE de nuestro (,) proveedor de internet/ 5si que manos a la obra. Ga sea en una )3 x=> o en un *outerBoard! primero confi#uraremos las tar2etas de red para el caso de )3/ o las ethernet para el caso de un *outerBoard/
Ahora vamos a la interface llamada @ether1@ le cam)iamos el nom)re a
@(">@
Ahora vamos a la interface llamada @ether@ le cam)iamos el nom)re a
@">@
Configurar la interfa$ o'-Client.
3omo usted podr- ver creamos un )))oE cliente in#resando a la opci"n ))) que tiene el &ikrotik
4na vez hecho esto! nos aparecer- una nueva ventana para confi#urar nuestro )))oE 3lient! lue#o iremos a pestaña ;eneral. Interfaces! seleccionaremos la interfaz a la que ser- asociada nuestra cuenta )))oE 3lient! que en este caso si#uiendo nuestros manuales ser- la W58 ha#a click a7ui si no
entiende/. Es de suponer que conectaremos nuestro modemKrouter a la interface W58! para que establezca la conexi"n )))oE es decir que usted lo conectar- al primer puerto
del mikrotik/.
Lue#o iremos a la pestaña ial *ut Hser/assword :! son los datos que nuestro (,) nos da para podernos autenticar a sus
servidores! estos valores los encontraremos dentro de nuestro modemKrouter! o quiz- los ten#amos a la mano si nuestro (,) nos di" un simple modem x',L. En el caso de 8extel )er%/ lo he visto en el documento que te dan cuando te colocan el ('4 con todo y antena. )ara el caso de 9elef"nica )eru basta con solo poner user speedy y pass0ord speedy. )ara los otros paises no s7. "dd efault oute! si est- marcado entonces &ikro9ik a#re#ar- autom-ticamente una
ruta de salida a (nternet ;ate0ay/ utilizando los valores que le entre#" autom-ticamente el (,) al momento que se estable la conexi"n con su servidor. Hse eer >F! &ikro9ik confi#urar- autom-ticamente el '8, con los valores que le
entre#" el (,) al momento que estableci" conexi"n con su servidor. ,i se fi2a en el cuadro #erde indica el Ftatus ,i est- conectado dir- $connected$
En el dibu2o ya indica el estado de la linea $connected$
+tra forma en darnos cuenta que la linea esta +Y es viendo que en la parte de nuestra (nterface $pppoe-out1$ existe en el lado izquierda la letra $ $
'espu7s observaremos que en la interface creada $pppoe-outD$ nuestro proveedor de internet al conectarse a nuestro &ikrotik exitosamente nos dar- una I H!IC"! y esta () )4BL(35 tiene la letra $'$ al costado de la ()
8+, :5L95 48 )5,+ )5*5 9E*&(85* 'E 3+8:(;4*5* 84E,9*+ &(Y*+9(Y LConfigurar Mikrotik 2utorial Mikrotik desde cero
3itar ACKF>KAFD?! DCD VA
!ra#o3
*ecluta :echa de in#reso D? a#o! DA 4bicaci"n L(&5 &ensa2es D Me +usta:
ro2ocesar 5hora si me caes bien 3itar ACKF>KAFD?! D>?? V?
ed19
a2a2a G/ #racias por el aporte
5dministrator :echa de in#reso FC may! DA 4bicaci"n Lima &ensa2es A> Me +usta: 5
(niciado por !ra#o3 ro2ocesar 5hora si me caes bien a2a2a G/ #racias por el aporte +fftopic BravoF? ! aca tratamos de mantener un buen ambiente con nuestros miembros ! 3esar siempre cae bien es cuestion de saber como formular las consultas . 2e2e2e Ultima edici"n por edD=AS ACKF>KAFD? a las D>? 3itar FKFAKAFDC! FFFC VC
!ra#o3
*ecluta :echa de in#reso D? a#o! DA 4bicaci"n L(&5 &ensa2es D Me +usta:
(niciado por ed19 +fftopic BravoF? ! aca tratamos de mantener un buen ambiente con nuestros miembros ! 3esar siempre cae bien es cuestion de saber como formular las consultas . 2e2e2e 2a2a2a2a yo cochineando a la people nada m-sO todo en ordenO )
aso 3 : LEinal Mikro2ik con o'-Client - "F A2elefonicaB e IH A>extelB
Anteriormente habiamos cambiado de hombre a la interface llamada
@ether1@ por el nom)re a @(">@
Ahora vamos a llamar a la @ether@con
el nombre de @">@
Listo ahora colocaremos la () a ">! para ello entraremos a () y despu7s a 5ddress para ello 8ota >o usaremos una () a la ("> debido a que el servidor )))oE de nuestro proveedor de (nternet (,)/ nos dar- una () p%blica! y es por esta () p%blica por la cual salimos a (nternet
5si que iremos directo a la (nterface "> y colocaremos la si#uiente () 1<.19.1.1/% que es la () que tendr- nuestro &ikrotik
5l#unos estar-n pre#untandose I)orqu7 /%JBueno ese KAC indica la mascara de red que tiene la direcci"n ()! por si no lo sabías sirve para delimitar el -mbito de una red. 9e permite que todos los #rupos de direcciones () que pertenecen a la misma mascara de red estan en una misma red y por lo tanto son una misma unidad. En este caso la mascara de
red es 55.55.55..
Bueno hasta el momento tenemos las ()s seleccionadas y mencionadas ahora nos falta $natearlas$! entonces nuestras ()s de nuestra nueva red seran de la forma 1<.19.1.= donde = toma valores de MA hasta el ACN.
Chain! seleccionamos scrnat. 5unque siempre est- así por defecto cuando se crea una
nueva re#la... *ut. Interface! seleccionaremos nuestra interfaz pppoe-out1
5hora enmascaramos nuestra interfaz pppoe-out1
ListooooOOO 3omo ustedes habr-n visto a diferencia de la confi#uraci"n b-sica aqui no ponemos como (nterface de ,alida a la W58 sino a la interface pppoe6outD. Entocnes tendremos control de nuestra red directamente sin necesidad de que haya un *outer por detr-s! ahora podremos redireccionar puertos a nuestro anto2o! cosa que haremos mas adelante. LConfigurar Mikrotik 2utorial Mikrotik desde cero
3itar FCKFAKAFDC! F>C VA
ru)en=
*ecluta :echa de in#reso D ene! DC &ensa2es Me +usta:
(niciado por ro8ocesar Anteriormente habiamos cambiado de hombre a la interface llamada
@ether1@ por el nom)re a @(">@
Ahora vamos a llamar a la @ether@con
el nombre de @">@
Listo ahora colocaremos la () a ">! para ello entraremos a () y despu7s a 5ddress para ello
5si que iremos directo a la (nterface "> y colocaremos la si#uiente () 1<.19.1.1/% que es la () que tendr- nuestro &ikrotik
5l#unos estar-n pre#untandose I)orqu7 /%JBueno ese KAC indica la mascara de red que tiene la direcci"n ()! por si no lo sabías sirve para delimitar el -mbito de una red. 9e permite que todos los #rupos de direcciones () que pertenecen a la misma mascara de red estan en una misma red y por lo tanto son una misma unidad. En este caso la mascara de red es 55.55.55..
Bueno hasta el momento tenemos las ()s seleccionadas y mencionadas ahora nos falta $natearlas$! entonces nuestras ()s de nuestra nueva red seran de la forma 1<.19.1.= donde = toma valores de MA hasta el ACN.
Chain! seleccionamos scrnat. 5unque siempre est- así por defecto cuando se crea una
nueva re#la... *ut. Interface! seleccionaremos nuestra interfaz pppoe-out1
5hora enmascaramos nuestra interfaz pppoe-out1
