FUNDAMENTOS BASICOS DEL SISTEMA MIKROTIK RouterOS

Que es Mikrotik RouterOS?

Mikrotik Routeros es el sistema operativo y software del router el cual
convierte a una PC Intel un Mikrotik RouterBOARD en un router
dedicado.

Que tan rpido puede ser?

Una PC Intel puede ser tan rpida como la mayora de los router
propietarios (un ejemplo de router propietarios son los equipos CISCO), y
hay suficiente poder de procesamiento en un Pentium 100Mhz.

Como se compara este software con la utilizacin de un router

Cisco?
Puede hacer casi todo que un router propietario con una fraccin del
costo del router y tener flexibilidad de actualizacin, facilidad en la
administracin y mantenimiento.

Que sistema operativo necesito para instalar Mikrotik RouterOS?

Ningn sistema operativo es necesario. El Mikrotik RouterOS se vuelve
su propio sistema operativo y software. El Sistema Operativo es basado
en el Kernel de Linux y es muy estable. Su disco rgido ser limpiado en
la instalacin. No necesita disco adicional, solo un Disco Rgido primario
o Disco Flash, excepto por el cache del WEB proxy.
 INSTALACION MIKROTIK DESDE CERO

Este paso veremos cmo instalar el RouterOS Mikrotik en nuestra PC, es

importante sealar que en los RouterBoard Mikrotik (como RB750,
RB750GL, RB450, etc.) no es necesario hacer este paso pues ya vienen
instalado el RouterOS Mikrotik con licencia y gratuito, este tutoriales para
todo aquello que quieran poner un RouterOS Mikrotik en una PC
(Computadora Personal).

Para poder instalar en una PC tiene que tener las siguientes

caractersticas:

PC x86 (Intel) 100 Mhz mnimo

RAM 64 Mb mnimo
Disco Duro 1GB mnimo
2 entradas PCI mnimo
1 lectora de CD

Una vez tenido todo lo bsico procedemos a descargar la versin que

deseamos del RouterOS Mikrotik de la pgina principal de Mikrotik
http://www.mikrotik.com/, una vez descargado lo quemamos en un disco
para luego proceder a instalar como cualquier programa en nuestra PC

OJO: el RouterOS Mikrotik es un sistema operativo que al ser

instalado borra toda la informacin del disco duro. Muchas
personas me preguntaban si poda instalar junto al Microsoft
Window o Linux, pues como ya les dije el RouterOS Mikrotik borra
toda la informacin del disco duro, tener en cuenta este punto antes
de proceder con la instalacin.

Una vez puesto el disco duro con el ISO del RouterOS Mikrotik vern una
ventana como esta (fig 1) aqu se proceder a instalar las aplicaciones
que uno desea tener del RouterOS Mikrotik como vern son muchas
cada una tiene utilidades distintas nosotros instalaremos solo las que nos
interesa.
 Figura 1

Normas Tecnicas:

Una vez que los paquetes estn seleccionados, presionaremos la tecla 'i'
para empezar con la instalacin de MikroTik RouterOS en el disco duro.

En el proceso nos aparecern los siguientes mensajes:

Do you want to keep old configuration? [y/n]:

Desea mantener la configuracin anterior?

Presionamos la tecla 'n' ya que no tenemos una configuracin anterior
que mantener.

Warning: all data in the disk will be erased! Continue? [y/n]:

Advertencia: todos los datos en el disco sern eliminados! Continuar?

Presionamos la tecla 'y' para que empiece a particionar y formatear el
disco o unidad de almacenamiento. El proceso puede demorar
dependiendo de la capacidad del disco que se haya elegido para hacer la
instalacin.

Una vez que el disco duro est particionado y formateado, los paquetes
seleccionados se instalarn automticamente y al finalizar tedremos el
mensaje:
Software installed
Press ENTER to reboot

Software instalado
Presione ENTER para reiniciar
Ya en este punto hay que retirar el CD de instalacin y presionar la tecla
'enter' para que el PC reinicie y el sistema cargue directamente del disco
duro.

Tendremos este mensaje:

It is recomended to check your disk drive for errors,

but it may take a while (~1min for 1Gb).
It can be done later with "/system check-disk".
Do you want to do it now? [y/N]

Es recomendable comprobar que su unidad de disco est libre de

errores,
pero puede tomar algn tiempo (~1min para 1Gb).
puede hacerse ms tarce con "/sistem check-disk".
Quiere hacerlo ahora?
presionaremos la tecla 'n' para evitar la comprobacin de disco.

Una vez hecho esto tendremos la clsica pantalla de login de MikroTik.

(fig 2)

El usuario login y password por defecto son:

Login: admin
Password: (vacio)
Para finalizar si todos sali bien obtendremos el cuadro de bienvenida
(fig 3)
En este caso instalamos la versin 4.16.
OJO: como vern los RouterOS Mikrotik son licencias en caso de
los RouterBoard (como RB750GL)son gratuitas, pero para las PC ,
RouterOS Mikrotik te da 24 horas de prueba para que puedas
comprarla.
Figura 2

Figura 3
 PRIMER PASO: CONECTARSE AL SERVIDOR MIKROTIK
DESDE WINBOX
Ahora vamos a ver la conexin desde una PC con sistema operativo
WINDOW a nuestro servidor Mikrotik

OJO: Este punto es importante ya que muchos tutoras no explican

que es la conexin al servidor Mikrotik, una vez instalado el
programada MikroTik RouterOS en el disco duro, este se convierte
en un OS Mikrotik y se convierte en un servidor, pues bien es desde
este punto que nuestro RouterBoard Mikrotik es similar al OS
Mikrotik ya que tienen el mismo sistema operativo, en otras
palabras distinto hardware pero el mismo software, desde aqu en
manual es para ambos equipos, servidores como desean llamarle,
para ser ms especficos un PC OS Mikrotik, RB750, RB750GL,
RB450 Son similares en los siguientes captulos de este tutorial

Si bien hay muchas formas de hacer la conexin a nuestro servidor

Mikrotik, la mayora son para hacerlo en modo consola, es decir, lnea de
comandos no muy amigables al usuario que recin se inicia.

para evitar pasar un mal rato escribiendo comandos Mikrotik cero

Winbox que es un aplicativo ms amigable para conectarnos al servidor,
ya que podremos conectarnos al servidor desde cualquier PC con
Window, y lo mejor de todo, con las ventanas que tanto gustan y que
adems nos hacen la vida ms fcil.

Para empezar, es necesario tener winbox a la mano, como mencion en

el prrafo anterior, winbox es la utilidad que nos permite comunicarnos
con nuestro servidor desde cualquier PC con Windows. (fig 4)

Para esto tenemos que estar conectado con un cable LAN desde nuestro
servidor Mikrotik a nuestra PC con window, cuando entremos al winbox
tendremos en cuenta estos puntos:
 Figura 4

Una vez abierto, hay que presionar el botn con puntos suspensivos (...)
para poder apreciar el MikroTik RouterOS en la red, en este caso, la
imagen muestra slo un dispositivo, que es el servidor que instalamos
previamente (fig 5)

Figura 5
Como es una nueva instalacin, esta no cuenta an con un IP, as que
nos conectaremos por MAC, para eso seleccionaremos la MAC tal como
nos muestra la imagen. (fig 5)

En login escribimos admin y en password lo dejamos vacio y

presionamos en botn Connect.

Cuando la conexin est establecida, deberamos de tener la ventana

principal de winbox lista para configurar, administrar y monitorizar a
nuestros clientes, etc. (fig 6)

Figura 6

Nota: Si no se puede llevar a cabo la conexin entre winbox y el

servidor a punto tal que no aparezca la MAC en el escaneo de
dispositivos MikroTik, esta puede deberse a una falla de la tarjeta de
red, cable de red en mal estado, un firewall activado, un antivirus
agresivo, virus de red, etc. as que habra que dar con el problema
para poder conectarnos apropiadamente.
 BASES GENERLES Y COMO ENTENDER LAS GUIAS
En este captulo les dejamos una gui de lo que signifca cada men que
hay en el winbox lo mas importante que debe ud. saber para poder
entender los manuales y guias que puede encontrar en libros e internet.

Es muy bueno conocer ciertas cosas bsicas acerca de MikroTik, esto a

que en mis siguientes manuales los har dando por hecho que el lector
ya las conoce. (fig 7)

Opciones Generales WinBox:

Figura 7

Cuando entremos a Winbox y nos conectemos al servidor, veremos una

ventana con mens, tal como esta imagen.

Wireless, si tuvieramos conectado una tarjeta wireless con chipset

atheros, tendriamos la opcin wireless para configurar esa tarjeta como
un access point, cliente wireless, escanear redes, ver el estado de
utilizacin de un canal, ver los clientes conectados a esta tarjeta, su
estado, etc.
IP, aqu encontraremos un submen con todas las opciones que hagan
referencia a IP como por ejemplo:

Addresses, donde asignaremos IP's a las interfaces de red.

Firewall, donde entraremos opciones para bloqueo de IP's,
puertos, NAT, marcado de paquetes, etc.
Hotspot, para configurar un hotspot server, y que nuestros
clientes tengan acceso a internet mediante un usuario y clave.
Routes, para asignar polticas de routeo.
Webproxy, donde configuraremos el webcache de MikroTik,
bloqueo de pginas, etc.
etc.

System, encontraremos opciones relativas al sistema, como por ejemplo:

Clock, aqu podremos configurar la hora en nuestro servidor.

License, podremos ver el estado de nuestra licencia de uso de
MikroTik RouterOS, as como el SoftID para el posterior
licenciamiento.
Password, donde colocaremos una contrasea para asegurar el
acceso a nuestro servidor.
Reboot, para reiniciar el servidor.
Resources, aqu aparecer el estado fsico del servidor como, la
cantidad de memoria que tenemos, memoria libre, tipo de
procesador, velocidad del procesador, espacio del disco duro,
espacio libre, tiempo que lleva el servidor encendido, etc.
Shutdown, para apagar el servidor.
etc.

Queues, aqu podremos encontrar opciones para poder limitar la

velocidad de nuestros clientes, asignar lmites globales de velocidad,
priorizacin de servicios, etc.

Files, veremos el direcctorio principal de MikroTik, donde podremos crear

backups de nuestra configuracin y tambin restaurarlos, adems de
poder ver los archivos "log", la carpeta donde se almacena el portal
cautivo de hotspot.

Tools, encontraremos herramientas generales de MikroTik, como ping,

torch (para escanear conexiones), etc.

New Terminal, que es la consola MikroTik, donde podremos acceder a

todas las opciones y configurarlas por lnea de comandos, es lo ms
prctico cuando se trata de muchas configuraciones, ya que podemos
"pegar" listas de comandos para evitar todo el trabajoso proceso de
hacer una configuracin regla por regla.

Pestaas, Opciones de Ventana y Columnas.

Adems de los Mens y Submens, tambin encontraremos pestaas

entra las opciones de MikroTik:

Dependiendo del tamao de la ventana que utilicemos, o inclusive el

tamao y resolucin de nuestro monitor, podramos tener 'pestaas
ocultas', como por ejemplo en la imagen de arriba, donde la
pestaa cookies est completamente oculta, as que se debera usar el
botn (...) para poder acceder a esa pestaa.
En esta ventana tambin tendremos opciones para poder agregar,
eliminar, habilitar y deshabilitar reglas:

(+) Agregar Regla, atajo de teclado: (A)dd.

() Remover Regla, atajo de teclado: (R)emove.
(
) Habilitar Regla, atajo de teclado: (E)nable.
(x) Deshabilitar Regla, atajo de teclado: (D)isable.

Si por ejemplo, presionamos el botn de columna: #, las reglas se

ordenarn numricamente, si presionamos el botn de columna: Name,
entonces las reglas se ordenarn alfabticamente, etc.

OJO: Para aquellos que le gusta escribir o editar en lneas de

comando MIKROTIK en winbox trae una consola en new terminal
uno puede editar en lneas de comando eh incluso pegar las lneas
de comando que trae tutoriales de la misma pgina de mikrotik
http://wiki.mikrotik.com/wiki/Tutorials_in_spanish_language as
como de otros. (Fig 8)
 Figura 8

Asignar un ancho de banda especifico a los clientes

Para poder comenzar atrabajar con nuestro RB750 o OS Mikrotik, es
importante saber con hacer una conexin desde nuestro Router de
nuestro proveedor de internet a nuestro Mikrotik y finalmente a nuestra
PC o todas nuestras PC, a continuacin haremos una configuracin
bsica solo para probar la conexin de internet pasando por el Mikrotik, a
la vez asignaremos un ancho de banda especifico para ver cunto de
trfico hacemos y si nos conviene restar o sumar ancho de banda a
ciertas PC.

Primero tenemos que identificar la puerta de enlace Gateway de

nuestro ROUTER de nuestra empresa proveedora (generalmente es
192.168.1.1 de movistar claro- americatel, etc.) luego saber si tenemos
el DHCP server activado (en movistar- telefnica generalmente viene
activado, el DHCP server es un aplicativo por el cual uno al conectarse
va LAN al Router, se conecta automticamente, en caso de
AMERICATEL por ejemplo para conectarse a internet uno tiene que
habilitar manualmente la conexin ).
Una vez identificado procedemos a escribir los IP Address, como les
dije en un comienzo para una PC con OS Mikrotik tiene que tener 2
conexiones a LAN, en caso de los RB750 u otro ya tienen 5 LAN
integrados,

1.- Agregamos un IP a WAN (tarjeta de red WAN o interfaz de red WAN)

para que nuestro servidor se puede comunicar con el router. Para eso
nos vamos a IP -> Addresses y agregamos una nueva regla (+)

Address, aqu colocaremos el WAN IP del servidor, este IP tiene que

estar en el mismo rango de red que la IP de nuestro router, del ejemplo,
el IP es: 192.168.1.2, Quiz se estn preguntando qu quiere decir el
"/24" que se encuentra al final del IP; bueno, el "/24" corresponde a a
mscara de subred, en este caso quiere decir 255.255.255.0.

Interface, seleccionamos a qu interfaz de red asignaremos esta IP, en

este caso elegiremosether1, que est haciendo referencia a WAN. Esta
referencia slo aparecer si hemos colocado un comentario a las
"ether#" en Interfaces. Para saber ms de esto ltimo, sugiero dar lectura
a esta gua.

Network y Broadcast, no es necesario configurarlas manualmente ya

que al momento de colocar el "/24" en Address, estas 2 opciones se
configurarn automticamente al momento de hacer click en el
botn Apply u OK.

2.- Agregamos un IP a LAN (tarjeta de red LAN o interfaz de red LAN)

para que podamos conectarnos al servidor. Esta IP ser nuestra nueva
puerta de enlace, y tiene que ser una red diferente a WAN, por lo tanto
no podr ser 192.168.1.X.

El proceso es similar al anterior, salvo que aqu utilic, como opcional, el

botn Comment para dejar un comentario a la regla que acabo de crear y
as poder reconocerla fcilmente.

3.- Una vez que tengamos las IP's configuradas para cada tarjeta, tocar
hacer el "enmascarado", para eso vamos a IP -> Firewall -
> Pestaa NAT, y agregamos una nueva regla (+)
3a.- En la ventana que se abrir, iremos a la pestaa General.
Chain, seleccionamos scrnat. Aunque siempre est as por defecto
cuando se crea una nueva regla...

Out. Interface, seleccionaremos nuestra interfaz WAN, en este caso

es ether1.

3b.- Pasamos a la pestaa Action.

Action, eligiremos masquerade que nos permitir enmascarar nuestras

conexiones a detrs de la WAN IP, y as aislar nuestra red LAN.

En realidad existen muchas maneras de trabajar el enmascarado,

aunque personalmente uso y recomiendo esta, as que no se sorprendan
si ven una manera diferente de enmascaramiento en otras guas.

4.- Como cuarto y ltimo paso: hacer el ruteo a una puerta de enlace
disponible, en realidad es bastante simple ya que slo hay que
especificar el Gateway o puerta de enlace donde el servidor se
conectar a internet, de nuestro ejemplo, la puerta de enlace para el
servidor, ser la IP del router; del ejemplo, es 192.168.1.1, para eso nos
vamos a IP -> Routes.
Ya en la ventana Route List, veremos que hay 2 reglas que nosotros no
agregamos. Esto es normal ya que ah se agregan las rutas de las IP's
que asignamos previamente a las tarjetas de red enAddress List. Para
agregar la puerta de enlace que usar nuestro servidor, vamos a la
pestaaRoutes y agregamos una nueva regla (+).
Gateway, aqu slo colocaremos la puerta de enlace del router (el IP del
router), de esta manera le estamos diciendo al servidor de dnde tiene
que sacar internet para repartirlo a nuestros clientes.

Como opcional, le coloqu un comentario a la regla con la ayuda del

botn Comment.

Con esto la interfaz de red LAN (ether2 en este ejemplo) ya debera de

tener internet si es que conectamos los cables correctamente (ver
primera imagen), slo hay configurar las tarjetas de red de los clientes
para para iniciar conexin. Teniendo en cuenta que nuestra nueva puerta
de enlace es 192.168.10.1, entonces el cliente debera de tener esta
configuracin de acuerdo a ese rango de red. Un ejemplo desde un
cliente con Windows 7:
En este caso he colocado los DNS de Telefnica. Ya si utilizan DNS de
otro proveedor, tendran que colocar, el que les corresponde.

OJO: Tengan en cuenta que hice esta gua siguiendo el esquema de

red de la primera imgen, con las IP's que estn ah establecidas. Si
se tiene una red diferente, con IP's diferentes, slo es necesario
adaptarlo a sus necesidades. Por ejemplo, si se quiere usar como
LAN IP (o puerta de enlace de los clientes) el 192.168.1.1, pero el
router tambin es 192.168.1.1, entonces slo es necesario cambiar
la IP del router a por ejemplo, 192.168.0.1, y luego seguir la gua con
los valores adaptados.
 Asignar un Ancho de Banda Especfico a los Clientes
A diferencia de tener a nuestros clientes conectados directamente al
router, con nuestro servidor podemos asignar un ancho de banda
especfico por cada cliente; esto nos permitir fijar un tipo de servicio
para estos, no pudiendo sobrepasar el lmite establecido, aunque ya ms
adelante, segn nuestro requirimientos, podramos hacer que s lo
sobrepasen pero esto ya es otro cuento.

Vamos a Queue -> pestaa Simple Queues, y agregamos una nueva

regla (+)

En la ventana que aparecer "New Simple Queue", iremos a la

pestaa General.

Name, aqu colocaremos el nombre del cliente, aunque en realidad

puede ser cualquier palabra que nos ayude a indentificarlo.

Target Address, especificaremos el IP de nuestro cliente al que

queremos limitar el ancho de banda, del ejemplo, el IP es 192.168.10.20

Max Limit, es el lugar donde fijaremos la velocidad mxima de nuestro

cliente, tanto de subida (upload) como de bajada (download), en este
ejemplo, la subida es de 128k, y la bajada de 512k. Si bien MikroTik
muestra varias velocidades preestablecidas para escoger, eso no nos
impide de que podamos asignar una velocidad "a nuestro gusto" tan solo
escribindola con el teclado. Recueden siempre colocar la letra "k" al
final de la velocidad escrita manualmente; por ejemplo 320k ( 320000,
k=1000), ya que sta est medida en bit/s.

Qu sucede si tenemos un cliente con 3 PC's y queremos que

estos compartan una misma velocidad? Pues slo tenemos que
agregar las dems IP's a la misma regla, y para ello presionamos el
botn en forma de flecha apuntando hacia abajo, y as tendremos un
cuadro ms en donde colocar un IP extra.