Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LAB Introducción A MikroTik RouterOS v6.35.4.01 PDF
LAB Introducción A MikroTik RouterOS v6.35.4.01 PDF
Manual de Laboratorio
RouterOS v6.35.4.01
Introducción a MikroTik
RouterOS & RouterBOARD
por Mauro Escalante
ABC Xperts ®
Network Xperts ®
Academy Xperts ®
Tabla de Contenido
Laboratorio 1. Reseteo Físico ............................................................................................................................ 1
Laboratorio 2. Primer ingreso a un equipo MikroTik – WebFig ...................................................................... 2
Laboratorio 3. Primer ingreso a un equipo MikroTik – Winbox ...................................................................... 3
Laboratorio 4. Primer ingreso a un equipo Mikrotik – SSH o Telnet .............................................................. 5
Laboratorio 5. Reset vía winbox ........................................................................................................................ 6
Laboratorio 6. Home AP Quick Set – Internet (Automático)............................................................................ 7
Laboratorio 7. Home AP Quick Set – Internet (Estatico) ................................................................................. 9
Laboratorio 8. Home AP Quick Set – Internet (PPPoE).................................................................................. 11
Laboratorio 9. Home AP Quick Set – Local Network ..................................................................................... 12
Laboratorio 10. Home AP Quick Set – Wireless ............................................................................................. 14
Laboratorio 11. Home AP Quick Set – Wireless – WPS ................................................................................. 15
Laboratorio 12. Home AP Quick Set – Guest Wireless Network ................................................................... 16
Laboratorio 13. Home AP Quick Set – IP Cloud ............................................................................................. 17
Laboratorio 14. Home AP Quick Set – VPN .................................................................................................... 18
Laboratorio 15. CPE Quick Set – CPE Wireless (modo Router) ................................................................... 19
Laboratorio 16. CPE Quick Set – CPE Wireless (modo Bridge) .................................................................... 22
Laboratorio 17. Configurar Password de administración ............................................................................. 23
Laboratorio 18. Configurar Nombre al Router MikroTik ................................................................................ 24
Laboratorio 19. Filter Input – Reglas Básicas ................................................................................................ 25
Laboratorio 20. Filter Forward – Reglas Básicas ........................................................................................... 26
Laboratorio 21. Filter ICMP – Reglas Básicas ................................................................................................ 27
Laboratorio 22. Filtro – Layer 7 Protocol ........................................................................................................ 29
Laboratorio 23. NAT – srcnat + masquerade .................................................................................................. 30
Laboratorio 24. NAT – dstnat + dst-nat ........................................................................................................... 32
Laboratorio 25. NAT – dstnat + redirect .......................................................................................................... 33
Laboratorio 26. Creación de respaldos de Configuración ............................................................................ 34
Academy Xperts i
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 1: Reseteo Físico
2. Ahora con la ayuda de un clip presionaremos el botón RES y luego conectaremos el equipo y mantenemos:
4. Por ultimo conectaremos un cable desde nuestra PC a la ether2 de nuestro dispositivo MikroTik.
5. Configurar a nuestra PC que tenga que el direccionamiento de red será de forma automática (Obtener una
dirección IP automática)
6. Verificar que hemos recibido la siguiente dirección en nuestra PC: 192.168.88.254
Academy Xperts 1
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 2: WebFig
Academy Xperts 2
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 3: Winbox
3. De cualquiera de las formas que hallamos descargado el Winbox se nos creara un archivo ejecutable llamado
winbox.exe el cual lo ejecutaremos para poder abrir la Herramienta y poder ingresar a nuestro equipo MikroTik
Academy Xperts 3
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 3: Winbox
4. Una vez ejecutada la herramienta nos ubicamos en la opción Neighbors para poder visualizar a nuestro equipo
MikroTik y poder ingresar por primera vez.
5. Ahora solo nos queda seleccionar a nuestro equipo y daremos clic en el botón Connect y se nos abrirá nuestro
equipo y es lo que tendremos al ingresar por primera vez a nuestro equipo MikroTik:
6. Al momento de ingresar nos aparecerá esta pantalla la cual nos indica que podemos seleccionar entre iniciar con
la configuración por defecto [OK] o borrar toda dicha configuración [Remove Configuration]. En este caso
daremos clic en [OK].
Academy Xperts 4
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 4: SSH o Telnet
Academy Xperts 5
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 5: Reset vía Winbox
3. lo podemos realizar vía línea de comando con el comando system Reset-Configuration no-
defaults=yes skin-backup=yes
3. Luego de ello el equipo MikroTik se reiniciará durante unos 50 segundos y luego esperamos a que en el Winbox
aparezca nuestro equipo MikroTik ya sin dirección IP por defecto ahora el ingreso al equipo será por dirección
MAC (Capa 2). Para ello daremos clic en la dirección MAC de nuestro equipo y luego conectar.
Academy Xperts 6
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 6: Quick Set, Automático
Internet
ether3 ether1
10.1.1.1/24 10.1.1.X/24
R-Trainer R-Estudiante
Diagrama elaborado por:
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Para este escenario el R-Trainer ya está previamente configurado, nos basaremos en la configuración del R-
Estudiante para ello tenemos el siguiente escenario. Estaremos conectados a un switch directamente.
2. Iniciamos sesión en nuestro equipo MikroTik y comprobamos que no tenga ninguna configuración caso contrario
realizar el laboratorio 5 de nuevo.
3. Una que ingresamos a nuestro equipo MikroTik daremos clic en Quick Set y seleccionaremos el modo Home AP
5. Le daremos clic en la opción Automatic y con ello lo que estamos haciendo es especificarle que los parámetros
de configuración para la salida a internet serán configurados de forma automática (Esta opción es válida solo si el
Router que me va a dar el servicio de internet tiene habilitado un DHCP-Server.
Academy Xperts 7
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 6: Quick Set, Automático
6. Para que nos den el direccionamiento, teniendo seleccionado en el modo Automatic ahora iremos a [IP-DHCP
Client] y activaremos la interfaz que en este caso hará de WAN en nuestro dispositivo MikroTik y comprobaremos
que nos den una dirección IP.
7. Ahora que ya recibimos el direccionamiento IP podemos comprobar por medio del comando PING que tengamos
salida a internet, ejecutando el siguiente comando ping 8.8.8.8 y ping google.com
Academy Xperts 8
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 7: Quick Set, Estático
Internet
ether3 ether1
10.1.1.1/24 10.1.1.20/24
R-Trainer R-Estudiante
Diagrama elaborado por:
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Este proceso será realizado para cuando el Router que nos va a dar el servicio de internet no tiene configurado
ningún DHCP-Server y todo tiene que ser de manera estático. Para realizar este proceso primero resetearemos la
configuración del equipo una vez más.
2. Una que ingresamos a nuestro equipo MikroTik daremos clic en Quick Set y seleccionaremos el modo Home AP
Academy Xperts 9
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 7: Quick Set, Estático
4. Ahora configuraremos los siguientes parámetros IP address, Netmask, Gateway, DNS Servers que nos
corresponda (estos datos serán dados por el Trainer.
5. Con dichas configuraciones luego de completar el resto de parámetros el equipo MikroTik ya debería tener salida
a internet.
Academy Xperts 10
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 8: Quick Set, PPPoE
Internet
ether3 ether1
10.1.1.1/24 10.1.1.x/24
R-Trainer R-Estudiante
Diagrama elaborado por:
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Ciertos servicios de internet hoy en día son dados por medio del protocolo PPPoE, el cual nos provee el servicio
teniendo que especificar un usuario y una contraseña.
2. También nos da más seguridad en la transferencia de nuestros datos por la RED.
3. Comenzaremos reseteando la configuración del equipo MikroTik una vez mas
4. Una que ingresamos a nuestro equipo MikroTik daremos clic en Quick Set y seleccionaremos el modo Home AP
6. Especificaremos el PPPoE User, PPPoE Password, PPPoE Service Name que nos especifique el Trainer.
7. Al momento de especificar la dirección de Red local ya podremos ver como nuestro equipo ya se conecta a
internet.
Academy Xperts 11
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 9: Quick Set, Local Network
Internet
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Ya una vez que tenemos la configuración WAN lista procederemos a configurar la red LAN. Para ellos vamos a
ubicar en el Quick Set la parte Local Network.
2. Ahora especificaremos los parámetros IP address, Netmask que nos especifique el Trainer. Aparte de ellos
configuraremos DHCP Server para esa red LAN y activaremos el NAT.
3. Una vez realizado estos pasos daremos clic en Apply en la ventana de Quick Set.
4. Verificar que nuestro PC tenga configurado el modo de recibir de forma automática una dirección IP y luego de
ello verificar que se nos fue entregada una dirección IP del rango de la dirección de red LAN.
Academy Xperts 12
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 9: Quick Set, Local Network
NOTA IMPORTANTE:
Al realizar toda esta configuración el Quick Set de forma automática nos crea una interfaz bridge y los puertos
erher2…..etherX, wlan1 quedan dentro de dicho bridge.
Por ende, te vas a poder conectar cualquier otro host en los demás puertos y también recibirán direccionamiento IP de la
red LAN, lo mismo con los dispositivos Wi-Fi que se conecten a nuestro equipo MikroTik (Esta configuración la veremos
más adelante).
Academy Xperts 13
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 10: Quick Set, Wireless
Internet
wlan1
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Ubicaremos en la ventana de Quick Set las opciones Wireless
2. Ahora especificaremos los parámetros network name, band, WiFi Password que nos especifique el Trainer.
3. Daremos clic en Apply y conectar algún dispositivo a dicha red y verificar que tenga salida a internet.
Academy Xperts 14
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 11: Quick Set, Wireless WPS
Internet
ether1 ether1
10.1.1.1/24 10.1.1.X/24
eth2
192.168.N.254/24
R-Trainer 192.168.N.1/24
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Daremos clic en el botón WPS Accept en el Quick Set y se habilitara el acceso por minutos al AP
2. En este ejemplo usaremos un dispositivo móvil con WPS cliente para conectarnos al AP
Academy Xperts 15
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 12: Quick Set, Guest Wireless Network
Internet
wlan1
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Ubicaremos en la ventana de Quick Set las opciones Wireless
2. Configuraremos los siguientes parámetros Guest Network, Guest WiFi Password que nos especifique el Trainer.
3. Daremos clic en Apply y conectar algún dispositivo a dicha red y verificar que tenga salida a internet.
Academy Xperts 16
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 13: Quick Set, IP Cloud
Internet
3e2e016a91b9.sn.mynetname.net
eth2
192.168.N.254/24
172.16.10.120
192.168.N.1/24
Diagrama elaborado por:
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Nos ubicaremos en el menú [IP-Cloud] podemos habilitarlo dándole clic en DDNS Enabled y con dicho
configuramos nos va a generar un DNS Name el cual podemos usar ahora para ingresar a nuestro equipo
MikroTik.
Academy Xperts 17
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 14: Quick Set, VPN
Internet 192.168.N.20/24
Servidor de
archivos
ftp://192.168.N.20
eth2
192.168.N.254/24
172.16.10.120
192.168.N.1/24
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Ubicaremos en la ventana de Quick Set las opciones VPN
3. Con dicha configuración una vez que le demos Apply desde cualquier parte del mundo con tal solo crear la
conexión VPN desde una host con la salida a internet podremos ingresar a todos los dispositivos que tenga en mi
Red LAN.
Academy Xperts 18
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 15: Quick Set, CPE modo router
eth2
172.16.N.2 54/24
wlan1
192.168.N.253/24
172.16.N.1 /24
Internet
ether1 ether1
10.1.1.1/24 10.1.1.X/24
eth2
192.168.N.254/24
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Una que ingresamos a nuestro equipo MikroTik daremos clic en Quick Set y seleccionaremos el modo CPE
Academy Xperts 19
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 15: Quick Set, CPE modo router
3. Seleccionamos la Red wireless a la cual nos vamos a conectar y especificamos el parámetro Wifi Password. Y
luego le damos clic en el botón Connect.
4. Una vez que demos clic en el botón Connect observaremos que ya estamos conectados.
6. Configuraremos los parámetros IP Address, Netmask, Gateway, DNS Servers tiene que ser direccionamiento que
tenga el AP al cual nos estamos conectando. (También nos permite escoger de qué manera queremos configurar
la salida a internet, en este caso lo haremos de manera estático)
Academy Xperts 20
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 15: Quick Set, CPE modo router
8. Configuraremos el direccionamiento que va a manejar este dispositivo para su red LAN. Crearemos de igual
manera un DHCP Server, habilitaremos el NAT
9. Daremos clic en Apply y comprobamos que el equipo MikroTik tenga salida a internet y también nuestros hosts
que tengan salida a internet.
NOTA IMPORTANTE:
Al no activar la opción en el Quick Set llamada Bridge All LAN Ports el direccionamiento LAN estará configurado en la
interfaz ether1. Si la activamos se creará un Bridge entre todos los puertos y podremos conectar varios Host al equipo
MikroTik.
Academy Xperts 21
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 16: Quick Set, CPE modo bridge
wlan1
192.168.N.253/24
192.168.N .251/24
Internet
ether1 ether1
10.1.1.1/24 10.1.1.X/24
eth2
192.168.N.254/24
R-Trainer 192.168.N.1/24
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Conectar el equipo MikroTik a la red Wireless.
2. Verificar que esté conectado.
3. Configurar el modo Bridge en la ventana de Quick Set
4. Configuramos el direccionamiento en la interfaz Bridge (puede ser especificado de modo estático o automático)
5. Luego de dar Apply el equipo queda en modo Bridge y el mismo direccionamiento IP de la red principal será
entregado ahora por medio de este equipo.
Academy Xperts 22
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 17: Configurar Password
2. En esta ventana especificaremos el nuevo password que queramos especificar, en el campo Old password no
especificaremos nada porque el equipo no tiene ninguna contraseña por el momento.
3. Verificar que puedan ingresar el equipo MikroTik con la contraseña que acabamos de especificar.
Academy Xperts 23
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 18: Configurar Identidad
Academy Xperts 24
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 19: Filter Input
Internet
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Cada estudiante debe crear un address-list donde debe especificar las direcciones IP que estarán permitidas que
administren su Router. En el caso de este ejercicio las direcciones serán: la IP de su laptop (la IP del comando a
continuación es solo un ejemplo), y la red WAN Wireless.
/ip firewall address-list
add address=192.168.100.254 list=”IPs permitidas Administrar Router”
add address=10.1.1.1-10.1.1.63 list=”IPs permitidas Administrar Router”
Academy Xperts 25
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 20: Filter Forward
Internet
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Cada estudiante debe crear un address-list donde deben especificar las direcciones IP que estarán permitidas
navegar a Internet. En el caso de este ejercicio las direcciones serán el segmento de la red LAN (local)
/ip firewall address-list
add address=192.168.100.0/24 list=”IPs-navegar-internet”
Academy Xperts 26
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 21: Filtros ICMP
Internet
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Se debe crear una regla de jump para generar un chain personalizado
/ip firewall filter
add action=jump chain=input comment="IN - Salto a control ICMP" jump-target=ICMP protocol=icmp
add action=jump chain=forward comment="IN - Salto a control ICMP" jump-target=ICMP protocol=icmp
2. Se deben crear las reglas de control de mensajeria ICMP. Estas reglas pueden quedar ubicadas al final de todas
las reglas ya que serán llamadas cuando se invoque el chain ICMP.
/ip firewall filter
add chain=ICMP icmp-options=0:0 limit=5,5:packet protocol=icmp
add chain=ICMP icmp-options=8:0 limit=5,5:packet protocol=icmp
add chain=ICMP icmp-options=11:0 limit=5,5:packet protocol=icmp
add chain=ICMP icmp-options=3:3 limit=5,5:packet protocol=icmp
add chain=ICMP icmp-options=3:4 limit=5,5:packet protocol=icmp
add action=drop chain=ICMP protocol=icmp
3. Se debe ubicar adecuadamente esta regla. Se sugiere que las mismas estè antes de la regla que acepta las IPs
que pueden administrar el Router. De esta forma se previene que cualquier de los equipos que tenga acceso al
Router pudiera estar infectado y de esta forma comprometer la integridad del dispositivo.
Academy Xperts 27
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 21: Filtros ICMP
4. las reglas de ICMP pueden ser ubicadas de una mejor manera entre las reglas de input y las reglas de forward
Academy Xperts 28
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 22: Filtros Layer 7
2. Crearemos un address-list llamado bloquear y agregamos las IP de las personas a las que queremos bloquear
estas páginas.
/ip firewall address-list
add address=192.168.1.253 list=bloquear
add address=192.168.1.23 list=bloquear
3. Por ultimo generamos la regla de filtro con el chain forward y la ubicamos antes del filtro de IPs permitidas
navegación.
/ip firewall filter
add action=drop chain=forward layer7-protocol="redes sociales" src-address-list=bloquear
Academy Xperts 29
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 23: NAT srcnat + masquerade
Internet
eth3
172.16.100.1/24
ether1 ether1 eth2
10.1.1.1/24 10.1.1.X/24 192.168.N.254/24
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Como sabemos en nuestro Router actual tenemos todos los puertos dentro de un bridge entonces debemos
sacar primero ese puerto del bridge para poder configurarle la dirección IP de la nueva LAN.
2. Configurar la nueva dirección IP en interfaz ether3 172.16.100.1/24 para ellos nos vamos a [IP-Address-list]
Academy Xperts 30
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 23: NAT srcnat + masquerade
3. Y por último creamos la regla de NAT para enmascarar nuestra nueva red y darle salida a la red de internet. Para
ello nos vamos a [IP-Firewall-NAT]
/ip firewall nat
add chain=srcnat src-address=172.16.100.0/24 action=masquerade
NOTA IMPORTANTE:
Recordemos siempre que el parámetro Out. Interface será el puerto que este como WAN en el dispositivo MikroTik.
Academy Xperts 31
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 24: NAT dstnat + dst-nat
Internet 192.168.1.20/24
Servidor de
archivos
Ftp://190.12.55.236:1234
eth2
192.168.1.254/24
eth1
190.12.55.236/29
172.16.10.120
192.168.1.1/24
ACADEMY XPERTS
Figura Detalle ID de alumno
Pasos:
1. Creamos la regla de re-direccionamiento en el Router que contenga la IP pública. Para ellos nos ubicamos en la
opción [IP-Firewall-NAT]
/ip firewall nat
add chain=dstnat action=dst-nat dst-address=190.12.55.236 protocol=tcp dst-port=1234
to-addresses=192.168.1.20 to-ports=20-21
Academy Xperts 32
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 25: NAT dstnat + redirect
Academy Xperts 33
RouterOS v6.35.4.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 26: Backup & Export
2. El respaldo *.rsc lo podemos generar mediante una conexión SSH, Telnet o New Terminal ejecutando el comando
export file=nombrar_al_archivo
3. Para cargar los respaldos *.backup recordemos que solo tenemos que seleccionar el respaldo en la venta de File
y luego dar clic en el botón Restore y listo.
4. Para cargar los respaldos *.rsc en otro equipo MikroTik solo debemos copiarlo en la ventana de File de dicho
dispositivo y luego por medio del comando import file-name=nombrar_al_archivo podremos subir la
configuración.
Academy Xperts 34
Introducción a MikroTik
RouterOS & RouterBOARD
por Mauro Escalante