CONFIGURACIONES MIKROTIK

1. Entrar con la direccin puerta de enlace o con el programa Winbox, que gestiona la
entrada para proceder a administrar el dispositivo.

Mikrotik:

En el puerto 1, colocaremos el proveedor de ISP

En el puerto 3, la red LAN

Le damos doble clic en Winbox y entramos.

Aqu le damos Clic en el botn que tiene tres puntos [], (Antes tener conectado
el dispositivo) donde nos aparecern los dispositivos Mikrotik conectados.

Le damos clic en el que encuentra para seleccionarlo y le damos en el botn

Connect. La contrasea por defecto es admin y vacio.

- PUERTOS DE EL MIKROTIK:
1. Interface:
Se configura cada uno, Ejemplo:
Ether1 Name: WAN
Comment: Entrada de Internet Puerto 1
---------------------------------------Puerto2: LAN
Comment: Lan Salida a Internet
----------------------------------------2. Ip -> Address: Le damos en el +, 192.168.1.2/24 "Ip internet" Puerta de enlace,
Interface: WAN.
Para repartir ip, LAN, Address: 192.166.100.1, para puertas de enlace - del puerto 5.
LAN3
Para repartir ip, LAN, Address: 192.168.100.1, para puertas de enlace - del puerto 2.
LAN2

Para repartir ip, LAN, Address: 192.168.200.1, para puertas de enlace - del puerto 5.
LAN4

3. IP->DNS: Server : Las de Google 8.8.8.8 Y 8.8.4.4

_: Allow Remote Request: Aceptar las peticiones de DNS provenientes. Lo dejamos
checkeado

4. IP ->Routers: + Gateway: 192.168.1.1: Puerta de enlace internet, la de el proveedor

(Router)

5. Firewall: NAT, +, General:

Chain: srnat
out interface WAN: Ingresa el internet
en la pestaa Action: Action masquerade

------------------------------------------------Ancho de Banda:
Quetes: + General, Name: JAIRO
Address Target: 192.168.100.1
Subida, Bajada.Max Limit: 256 Kb 512 k

Bloquear Facebook y Youtube:

El concepto del Layer 7 es la de poder analizar el trafico que cruza en tu router, es decir
agrega un paso mas para que el paquete que cruza el dispositivo sea visto por la
aplicacion, esto se hace con patrones previamente diseados de distintos programas
(puede ser texto, hexadecimal o binario) que trabajan en red. Esto tambien quiere decir
que por cada paquete que entre o salga (dependiendo de tu politica de trabajo) se
analizara con cada uno de los patrones que tu escojas (la mayoria le pone check a todos
los patrones) por lo tanto dependiendo de lo que escoges puede hacer uso intensivo del
CPU (generalmente cuando cruzan muchos MBs en el cable)
Nos dirigimos a IP, Firewall:

Nos vamos a la pestaa Layer7 Protocolo (son reglas, que actan directamente sobre la
capa 7, sirven para dar prioridad a algunos servicios importantes, si usted tiene poco
ancho de banda y quiere garantizar su buen funcionamiento de navegacin, resolucin de
nombres, MSN video y voz, como tambin si usted usa voip en su red, estas reglas
ayudan mucho.), le damos en el signo + y escribimos lo siguiente:

Se escribe Regexp.
^.+(facebook.com).*$
^.+(youtube.com).*$
Y se le pone un nombre a cada Uno.
-Ahora nos vamos a la pestaa Filter Rules, creamos una nueva +,
GENERAL: En Chain escribimos: forward (adelante).
Src. Address: La ip donde va hacer la peticin de la pgina: (mi ip o grupo, 192.166.100.2)

ACTION: escogemos drop, que lo corte,

ADVANCED: Escogemos el nombre de la regla que creamos en Layer7

Apply y Ok, Se puede observar los paquetes que van bloqueando.

Bloquear, por archivos.

Ip, Web Proxy,
Access
Seleccionamos +
Ip: no va nada,
Se llena los campos del archivo para no descargar Path: *.mp4*
Method: Any
Action: Deny
Aply, Ok.