Apuntes MTCNA – Quito.

Historia de Mikrotik

Todos los Equipos Mikrotik por más básico que sea tiene todas las características.

Mikrotik nació como un sistema operativo Router OS

1996: Se fundó Mikrotik

1997: RouterOS software para x86 (PC)

Que es RouterBorad es la parte de Hardware o la placa de Mikrotik

Que podemos hacer con mikrotik.

Firewall

Routing

Forwarding

MPLS, VPN / PPP

802.11 a/b/g/n/ac

Hotspot

Calidad de Servicio

(QoS)

Web Proxy

Herramientas

The Dude.

Pregunta de examen: También en la mayoría de los routers mikrotik esta activado hotspot a
diferencia de usermanager que es un paquete complementario.

Router OS es un sistema operativo basado en Linux.

Que es RouterBoard.

Se constituye en el hardware del equipo

Como identificar un equipo Mikrotik.

3 Symbolos

Primer número identifica la serie del equipo

Segundo numero identifica el número de puertos ethernet

Tercer el numero cantidad de interfaces inalámbricas.

Demas características

 U – USB
 P – power injection with controller
 i – single port power injector without controller
 A- posee mas memoria
 G – Puerto Gigabit

Detalles de wireless details

Band

5 – 5ghz

2 – 2.4ghz

5ac trabaja con el protocol 802.11 ac

Protocolo de wireless

802.11 a/b/g support

Enclosure type – Tipo de Carcasa

RM – rack –mount enclosure

IN – indoor enclosure

Caracteristicas CloudCoreRouter.

Las colas simples se balancean en todos los núcleos del Cloude Router, los arboles de colas se
ejecutan en un solo núcleo
Formas de ingreso al equipo mikrotik

 Winbox
 WebFig
 SSH
 Telnet
 Emulador Terminal (puerto serial)
 Mikrotik Tik APP

Pregunta de examen.

Cuando el router no está configurado únicamente se podría iniciar por winbox por capa 2 MAC o
por consola serial.

Interfaz de línea de comandos CLI

Print.

Una tecla TAB completa el comando

Dos TAB busca la ayuda del comando

Excepto la opción user se la puede acceder por línea de comando ya que users es un directorio
propio del fichero de archivos.

Red ROMON – permite ver por capa2 varios router mikrotik conectados entre sí al momento de
ingresar por winbox.

Dirección ip por defecto de Mikrotik: 192.168.88.1

Para acceder al Router se puede usar herramientas tal como ssh puerto 22 y telnet puerto 23

Pregunta de examen

Cuando me conecto por consola al Router los parámetros de conexión son los siguientes Serial
Line: COM1 Speed: 152000

Las recomendaciones para la configuración del router se recomienda hacer configuraciones por
defecto siempre.

Que incluye la configuración por default.

La Interfaz Ether1 viene bloqueada por defecto

EL resto de interfaces en bridge

Configurado también DHCP Server (Bridge)

Nat (masquerade in Wan Interface) se crea por dos razones por seguridad y salida al internet
desde la red LAN y evitar que cada cliente de la lan use ip publica para la navegación.
Que es el Bridge.
Puente de red (en inglés: bridge) es el dispositivo de interconexión de redes de
computadoras que opera en la capa 2 (nivel de enlace de datos) del modelo OSI.

Cuando creas un DHCP normalmente el router mikrotik entrega sus ips desde las más altas hasta
las más bajas

Que es una ruta por defecto: Es aquella que puede alcanzar cualquier destino dentro de la red
wan expresada como 0.0.0.0/0.

Direccionamiento que se pueda utilizar en nuestra red LAN.

Cada vez que se realiza un reseteo físico el Router regresa con las configuraciones por defecto

Pregunta de examen:

La letra R en la conexión wifi significa running interfaz corriendo o ejecutando.

Pregunta de examen.

Para actualizar fecha y hora de mi router se debe activar un cliente SNTP Client con dos nombres
de servidores validos asignando la ip publica del servidor.

Tipos de Backup de router

El Archivo de tipo .Backup guarda usuarios y contraseñas y va encriptado

Export: lleva el backup a otros equipos y no guarda las contraseñas tampoco va encriptado

Pregunta de examen

Cuando no especifico nombre del backup el routerOs asume el nombre del router mas el año /
mes /dia y hora, siempre se guarda en la carpeta files.

Otra forma de hacer respaldo es mediante un export cuyo archivo tiene una extensión .rsc este
tipo de archivo no está encriptado, el export no guarda las configuraciones del usuario del router

Pregunta de examen

El comando exporto obliga necesariamente a poner un nombre en el archivo y solo guarda

configuraciones puntuales.

La diferencia extre el export y el backup es que el export no borra la configuración del router a
diferencia del backup que si borra toda configuración del router al momento de importar o cargar
dicho respaldo.

Pregunta de examen.

Todos los backups y archivos o paquetes se suben en el directorio file.

Pregunta de examen

Para hacer un restore de un backup por línea de comandos usamos el siguiente comando.

*.Backup

/system backup load name = Mikrotik.backup

*.rsc

/import file-name=Mikrotik.rsc

Releases de RouterOS

 Long – term – Correcciones, No hay nuevas características implementadas o desarrolladas

 Stable - Version de Router Os que funciona a prueba y error y tiene estabilidad en
producción.
 Testing - Version de RoterOS en modo de pruebas previo a entrar en producción.

Cuando se realizar una actualización en el Router Rb en los siguientes casos

 Para corregir un error conocido.

 Cuando se necesita una nueva característica.
 Mejorar el rendimiento.

Tipos de archivos para actualización de Router RB

NPK: paquete de actualización de Router OS completo

ZIP: Paquetes adicionales (sobre la base de las necesidades)

Para realizar un upgrade tenemos 3 opciones

Debemos tener en cuenta primeramente la arquitectura del Router RB

Descargar archivo

Arrastrar archivo al file

Pregunta de examen.

Para ruteo estático no se necesita ningún paquete adicional porque el router trae paquetes por
defecto, en cambio para enrutamiento dinámico si se utiliza el paquete routing.

Para realizar un downgrade al router.

Primero colocamos el paquete en el fichero file lo seleccionamos y desde la opción del menu
/system/package seleccionamos Downgrade y se forza el regreso a la versión anterior.
El firmware en mikrotik rb es aquel que permite interactuar y relacionar el software OS con el
Router RB

Listas de Interfaces

Se usan justamente para agrupar en una lista varias interfaces que posteriormente podrán ser
usadas para bloque de acceso a neighbords

Ip Services List

Pregunta de examen.

Donde puede deshabilitar y habilitar puertos es en la opción ip services list, pero no se puede
añadir más puertos de los que vienen por defecto.

NTP significado: Network Time Protocol

La herramienta NetInstall:
Se usa para reinstalar dispositivos MikroTik que ejecutan RouterOS (a excepción de los
dispositivos que no son MikroTik x86). Netinstall vuelve a formatear el disco del dispositivo y
copia sobre archivos nuevos en el disco del sistema, esto puede resolver múltiples problemas
cuando su dispositivo no funciona correctamente.

El resteo por netinstall hace que al momento de restaurar su sistema RouterOS mantenga la licencia
original del router rb si se utiliza otro aplicativo es probable perder la licencia.

Tipos de licencia de RouterOS

Cada equipo mikrotik trae su propia licencia, tenemos 6 tipos de licencias

Nivel 0: Demo (24 Horas) limitada en tiempo caduca en 24 horas

Nivel1: Free (Muy Limitada) no caduca en tiempo, pero es limitada en servicios

Nivel3: WISP CPE (Clientes Wifi) no puede ser ap bridge solo se permite ser station crear hasta 200
tuneles.

NIvel4: WISP (Requeridos para un Access Point) puede ser ap bridge

Nivel5: WISP (Mas Capacidades)

Nivel6: Controlador (Capacidades ilimitadas)

Todos los equipos mikrotik disponen de un software id único

Pregunta de Examen

La licencia es única para un solo equipo no se puede utilizar dicha licencia en otro equipo

El log de mikrotik por defecto se almacena en memoria

Ruteo Estático
Normalmente se lo utiliza en un red pequeña su protocolo se ejecuta sobre la capa3 del modelo osi,
buscando la mejor ruta para alcanzar a una red.

Lo protocolos de ruteo dinámico tenemos OSPF, BGP, RIP.

La ruta por defecto es cuando se la crea manualmente por la red 0.0.0.0/24

Etiquetas de ruta

Las rutas tienen varios estados

X: Disabled

A: Active

D: Dynamic

C: Connected

S: Static

Cuando se ve las letras minúsculas o, r, b se consideran rutas de enrutamiento dinámico

o: OSPF

b: BGP

Etiquetas de Rutas

Una ruta esta siempre conformada por su destino y su por su Gateway

DST ip / prefijo de mascara GW ip del siguiente salto

192.168.1.0/24 GW: 10.10.0.2

No se puede tener 2 rutas que vayan al mismo destino para eso se aplica distancia entre las dos
rutas.

La distancia más corta es la distancia preferida del router monitoreando las rutas mediante Check
Gateway ping el mismo que se monitorea cada 10 segundos enviando un requerimiento ICMP Echo
ping para descartar la caída de la distancia1, de la misma manera este proceso de check gataway
ping no está considerado como un control failover.

La distancia menor es la distancia preferida del router

Por línea de comando podemos definir y crear una ruta de la siguiente manera.

/ip route add Gateway =xx.xx.xx.xx

El parámetro Distancia se aplica para llegar al mismo destino

Cuando en el ruteo se tiene distancia se va por la distancia 1 sin tomar en cuenta la red más corta
en cuanto a cantidad de host, también se debe tomar en cuenta que la red para poder alcanzar debe
estar dentro del mismo segmento de ips según su máscara.

Adicionalmente para llegar de un destino a otro mediante una sola ruta sin uso de distancias el
router evalua que estén dentro de un mismo segmento de red tomando el prefijo de red más alto y
con menos host usando el principio del camino más corto.

los paquetes ip pueden ser entregados a su destino de 2 maneras.

1. Directa: Sin un router un bridge solo entrega los paquetes de forma directa.
2. Indirecta: A través de un router un router entrega los paquetes de forma indirecta

Pregunta de examen
Para ruteo estático se necesita algún paquete adicional en el router
Respuesta: No
Cuando una ruta no es alcanzable entre los router la envía por la ruta por defecto como
inalcanzable
El puerto por defecto para ingreso al router rb por winbox es el: 8291

Conclusiones del ejercicio Enrutamiento estático interconexión entre 4

router E1, E2, E3, E4
Para salir del router asignado a mi persona como E4 hasta E2
simplemente la ruta se crea por defecto por el medio físico conectado,
usando como Gateway la ip de la interfaz del router E2 / 30, no hay
necesidad de crear una ruta manual, en el caso de salir de E4 a E1
entonces debemos crear la ruta manual toda vez que el router E4 no
conoce el camino a E1 en ese caso usa como Gateway la ip de la interfaz
del router E2 / 30.
Bridge.
Bridge trabaja en capa2 del modelo OSI
Las diferencias entre un bridge y un switch son las siguientes, el bridge genera broadcast a
nivel de la red mientras que el swith almacena en una tabla de fordwarding para envio de
sus paquetes se puede considerar más inteligentes que el bridge no genera broadcast.
Trabaja baja el protocolo CSMA/CD el cual permite censar y escuchar la red antes de enviar
para evitar colisiones.

El firewall analiza direccionamiento a nivel de capa3

La decisión de ruteo: identifica si el paquete va hacia al router pasa por el router o sale del
router.
Todo tráfico que no sea como destino al router se considera como Fordware como por
ejemplo alguna petición de navegación a una página de internet
Cada puerto del router es un dominio de broadcast diferente pero cuando se utiliza bridge
los puertos pasan a ser esclavos del bridge
Cuando se utiliza dhcp en bridge la interfaz será únicamente el Bridge
En ruteo tener en cuenta que el bridge no está en la capacidad de rutear simplemente es
un puente de paso.

Wireless
Dbi: Unidad de medida expresada en decibelios
Que es la frecuencia
La banda de 2.4 ghz se usa para largas distancias y evitar obstáculos la onda de señal es mal
alta
La banda de 5 hgz se usa para mayor capacidad de ancho de canal pero sufre en los enlaces
con obstáculos, la onda de señal es más corta
En la parte de Wireless existen 3 formas para evitar Solapamientos usando canales
diferentes.
Los niveles de señal más óptimos para los enlaces inalámbricos estará en el rango -45 a -65
Frecuency Mode: Este parámetro se usa para abrir las frecuencias que normalmente no
están autorizadas para el país de origen, se puede usar frecuencias más limpias.

Cuando se realizan enlaces punto a punto la distancia dependerá de la ganancia y la

potencia del equipo ap al momento de adquirirlo.
Basic rates / supported rates
Son las tasas de velocidad minima que un cliente debería soportar el momento de
conectarse a un ap.
Wireless Chains
802.11 introdujo

Herramienta simulación de onada de enlace por cadenas emanim

Guard Interval : Intervalo de guarda para grandes distancias entre los enlaces.

Modo de frecuencia
Pregunta de examen
Regulatory-domain : esta sección limita los cales usados y potencia TX basados en las
regulaciones de su Pais.

Manual-txpower : igual que el anterior pero sin la restrcción de potencia TX

Supper Channel: Ignorará todas las restricciones

Problema de Nodo Oculto

Se produce cuando un nodo es visible desde un punto de acceso inalámbrico AP pero no es
visible desde otros nodos que se comunican con ese mismo AP.
Pregunta de examen
Que hace Radio Name: permite identificar dentro de registration los clientes conectados
Uso de Access List en Wirelees
Para especificar exclusivamente que clientes se conectan a la red el resto se quedan sin
conexión por wifi
se debe tomar en cuenta lo siguiente.
1. Ingresarlo al Access List se puede configurar cuanto de ap tx
2. Desactivar default Authenticate
3. Finalmente en la interfaz Wireless activar el activo autenticate

El connect list solo lo haces del lado de la extensión

Pregunta de Examen
Acces List y Connect List se ejecutan de manera secuencial

ARP
Pregunta de examen.
La tabla ARP es una combinación de Mac, Interfaz y dirección IP e inicialmente trabaja en
capa2., adicional mente el host debe estar con entrada estática.
Modos de ARP
Enabled = Modo predeterminado ARP request serán contestadas y la tabla arp se llenara
automáticamente.
Para que Arp negocie con sus clientes mediante amarre por MAC debe en la interfaz
wireless la opción reply-only

Protocolo DHCP Server inicia en capa 2 porque el cliente no dispone ip

Conocido como “Protocolo de configuración dinámica de host”
Se utiliza para asignar automáticamente
Una dirección Ip
Mascara de red
Puerta de enlace predeterminada
Otros parámetros que se soliciten
Principio DORA
Dinamic - Cliente
Ofert- Servidor
Recuest - Cliente
Aunoulech – Contestación entrega ip

El cliente le entrega al servidor la MAC o el hostname al momento de realizar la petición de

ip
Cuál es la opción que permite entregar una ruta estatica por dhcp opción 121

El DHCP Cliente: Permite que una interfaz ethernet pueda solicitar una dirección ip
Un DHCP server remoto nos suministrara
Dirección IP
Mascara
Gateway
Direcciones de DNS server
Para configurar un DCHP client en una interfaz por línea de comando
Para obtener ip dinámica desde el router cliente le podemos decir al router cliente que
entregue también de forma dinámica la ruta por defecto. Y también entregue la distancia
ya se por una por 1 o por 2 para llegar proveedor de internet
El puerto donde trabaja dhcp server por puerto udp 67 y el puerto del dhcp client por puerto
udp 68
Pregunta de Examen
El puerto que trabaja DNS es por protocolo de TCP y UDP puerto 53
Herramientas Router OS
E-mail
Enviar un mail desde el router
Enviar copias respaldos
Para la configuración de notificaciones por correo lo hacemos por Tools
– Email y agregamos el servidor del correo smtp: mail.conectados.com.ec
o especificar dirección ip publica del servidor de correo.
Tool / Netwatch
Herramienta de mikrotik que permite monitor por ping ICMP la respuesta
de un equipo de la red si esta activo o inactivo un host o equipo.
Scheduler
Permite ejecutar ciertas actividades o tareas cada cierto tiempo como
obtener los backup mediante un scrip
Ping
Permite ver la conexión por ping hasta un destino especificando por
interfaces y numero de paquetes.
Traceroute
Determina la ruta de salida hacia el internet especificando por interfaz
la salida.

Torch
Pregunta de Examen.
Con la herramienta Torch podemos monitorear en tiempo real el
monitoreo de trafico
Pregunta de examen
Herramienta system Loggin para revisar el log del router rb podemos
almacenarlo en disco todos los eventos dicho log se almacena en
memoria.

FIREWALL
Un firewall es un servicio en el cual nos permite bloquear o permitir paquetes que viajan a
través de la red
El firewall implementa filtrado de paquetes y de este modo provee funciones de seguridad
que son usadas para administrar los datos que fluye hacia, desde y a través del router
La cadena srcnat solo se activa para con la out interface
Raw: permite bloquear un ataque antes de que se establezca la conexión en connections
track.
Service Ports: permite comunicaciones transparentes para aceptar ejemplo tuneles y otra común
mente llamado como nethelpers.

Connections Track:

En connections track de evidencia Dirección origen, puerto origen, dirección destino y puerto
destino

Tcp es un protocolo de 3 vías orientado a la conexión cuando viene una petición del cliente envía
por syn y el servidor responde por syn-ack

En Que servicios se utiliza UDP cuando son servicio en tiempo real ejemplo juegos voz/ip

Los Niveles de Nat son recomendados solo a nivel de router de borde para los router de servicios
simplemente lo usamos por ruteo

Src Address: Ips Origenes

Dst Address: Ips Destinos

Numero de puertos en la red 0 hasta el 65325

Estado de TCP

Los principales estados de TCP

Established se establece una sesision TCP con el host remoto, proporcionando una conexión
abierta donde se pueden intercambiar datos.

Time –wait Tiempo de espera para asegurar que el host remoto ha recibido un acuse de recibo
(ack) de su solicitud

Estado de conexión dentro del router.

Invalid

New

Established

Related

New: una conexión nueva es aquel paquete que se establece por primera vez y por lo general no
se aplica drop

Established: demás paquetes que viajan a partir de la nueva conexión.

Related:

Invalid: cuando estoy intentando a mi router y me equivoco de la contraseña el router lo tomara

como invalido.

Las reglas de firewall solo de deben permitir conexiones establecidas y relacionadas

Cada vez que se crea una regla de drop a continuación se debe cerar una regla de drop implícita
 casa
 acerca de
 comprar
 trabajos
 hardware
 software
 apoyo
 formación
 cuenta

 Cerrar sesión wilmer.montero@conectados.com.ec

[Volver al menú principal]

Traducir al español: OFF

00:06:27
último guardado: 2019-10-28 03:23:30

1) Al configurar un servidor, los secretos PPP se utilizan para:

A. clientes L2TP

B. clientes PPTP

C. Clientes de IPsec

D. clientes PPPoE

E. Usuarios de enrutadores

F. Clientes PPP

2) ¿Cuál de las siguientes opciones evitaría que clientes desconocidos se conectaran a su

AP? Elige la mejor respuesta.
 A. Configure el servidor de radio en '/ radius'

B. Marque la casilla 'No permitir cliente

desconocido' en la configuración inalámbrica

C. Agregar la dirección MAC de cada cliente

conocido a la configuración de su lista de acceso es el
único paso necesario

D. Desmarque 'Autenticación predeterminada' en la

configuración de la tarjeta inalámbrica y agregue la
dirección MAC de cada cliente conocido a la
configuración de su lista de acceso asegurándose de
que habilite 'autenticar' en la entrada

E. Desmarque 'Autenticación predeterminada' en la

configuración de la tarjeta inalámbrica y agregue la
dirección MAC de cada cliente conocido a su
configuración de lista de conexión

3) Por defecto, la información, los mensajes de error y advertencia se registran en la

memoria de su dispositivo RouterOS. Puede agregar el registro de las páginas web visitadas
y otros temas de mensajes

4) La gráfica RouterOS se usa para

A. visualización promedio de tráfico y uso de

recursos

B. prueba de ancho de banda

C. visualización de tráfico en tiempo real y uso de

recursos

D. limitación de ancho de banda

5) La cola simple número 0 define 2M para cargar y descargar para IP de destino

10.10.0.33.
La cola simple número 1 define 4M para cargar y descargar para IP de destino 10.10.0.33.

El ancho de banda máximo que el cliente 10.10.0.33 puede obtener es:

 A. 4M de carga / descarga

B. 0M carga / descarga

C. 6M de carga / descarga

D. 2M de carga / descarga

6) ¿Cuáles de los siguientes estados de Rutas son posibles?

A. C = conectado

B. S = Estático

C. A = Activo

D. D = Caída

7) Considere el siguiente diagrama de red. En R1, tiene la siguiente configuración:

/ ip route
add dst-address = 192.168.1.0 / 24 gateway = 192.168.99.2

/ ip firewall nat
add chain = srcnat out-interface = Ether1 action = masquerade

En R2, si lo desea evitar todo acceso a un servidor ubicado en 192.168.1.10 desde

dispositivos LAN1, ¿cuál de las siguientes reglas sería necesaria?

A. / ip firewall nat add chain = dstnat src-address =

192.168.99.1 dst-address = 192.168.1.10 action = drop

B. filtro de firewall ip / agregar cadena = input src-

address = 192.168.99.1 dst-address = 192.168.1.10
action = drop

C. / filtro de firewall ip agregar cadena = reenviar

dirección-src = 192.168.0.0 / 24 dirección-dst =
192.168.1.10 acción = soltar

D. / filtro de firewall ip agregar cadena = reenviar

src-address = 192.168.99.1 dst-address = 192.168.1.10
acción = soltar
8) ¿Qué puede ser monitoreado por la herramienta Torch?

A. Identificación de Vlan

B. Protocolo

C. Src. Habla a

D. Ninguno de los mencionados

E. Dst. Puerto

F. Dst. Habla a

9) Un host en una red interna está accediendo a una página web externa a través de un
enrutador MikroTik que está haciendo NAT de origen. ¿Seleccione la declaración correcta
sobre los paquetes que fluyen desde esa página web al host?

A. Los paquetes pasan por la cadena de entrada.

B. Los paquetes pasan por la cadena de salida.

C. Los paquetes pasan por la cadena de entrada

antes de la decisión de enrutamiento y luego a través de
la cadena de salida

D. Los paquetes pasan por la cadena delantera

10) ¿Qué es necesario para la configuración del cliente PPPoE?

A. regla de enmascaramiento nat del firewall ip

B. Dirección IP estática en la interfaz del cliente

PPPoE

C. Interfaz (en qué cliente PPPoE va a funcionar)

11) ¿Qué se puede usar como "Destino" en la cola simple?

A. Nombre de la lista de direcciones

 B. Dirección IP del cliente

C. Dirección IP del servidor

D. Dirección MAC del cliente

12) ¿Por qué es útil establecer un nombre de radio en la interfaz de radio?

A. Para identificar una estación en la Lista de

acceso

B. Identificar una estación en una lista de clientes

conectados.

C. Para identificar una estación en el

descubrimiento de vecinos

13) Para conectar un enrutador MikroTik a un punto de acceso inalámbrico, debe:

A. Use el mismo nombre de radio que en el punto

de acceso

B. Use el mismo SSID que en el punto de acceso

C. Use la misma banda (5 GHz, 2.4 GHz, ...) que

en el punto de acceso

14) ¿Qué hace la acción de firewall "Redirigir"? Seleccione todas las declaraciones
verdaderas.

A. Redirige un paquete a una IP especificada

B. Redirige un paquete al enrutador

C. Redirige un paquete a un puerto especificado en

un host en la red

D. Redirige un paquete a un puerto especificado en

el enrutador
15. Los mensajes de registro de RouterOS se almacenan en el disco de manera
predeterminada

dieciséis. Seleccione declaraciones que sean verdaderas con respecto al siguiente

comando:

/ ip route add dst-address = 172.16.4.0 / 24 gateway = 192.168.4.2

A. La máscara de subred para la red de destino es

255.255.255.0

B. El comando se usa para configurar la ruta

predeterminada

C. El comando se utiliza para establecer una ruta

estática.

D. Se usa la distancia administrativa

predeterminada de 100

17) ¿Cuál de los siguientes protocolos utiliza Netinstall?

A. rarp

B. arp

C. bootp

D. dhcp

18) ¿Qué puerto usa PPTP por defecto?

A. TCP 1723

B. UDP 1723

C. UDP 1721

D. TCP 1721
19) ¿Cuál es el protocolo / puerto predeterminado de winbox (seguro)?

A. TCP / 8291

B. TCP / 8080

C. UDP / 5678

D. TCP / 22

20) Las posibles acciones del filtro de firewall ip son:

A. rebote

B. agregar a la lista

C. lona

D. tarpit

E. log

F. aceptar

21) ¿Dónde debe cargar los nuevos paquetes de la versión MikroTik RouterOS para
actualizar el enrutador?

A. Cualquier directorio en / files

B. Directorio raíz FTP o directorio / archivos del

enrutador

C. Menú del paquete del sistema

D. Menú de copia de seguridad del sistema

22) ¿Cuál es la acción correcta para una regla NAT en un enrutador que debe interceptar el
tráfico SMTP y enviarlo a un servidor de correo específico?
 A. tarpit

B. dst-nat

C. traspaso

D. redirigir

23) / lista de acceso inalámbrico de interfaz se utiliza para

A. Autenticar usuarios de Hotspot

B. Maneja una lista de la dirección MAC del cliente

para permitir / denegar la conexión a AP

C. Contiene la configuración de los perfiles de

seguridad

D. Muestra una lista de la dirección MAC del cliente

que ya está registrada en AP

24) / configuración de ruta ip en el enrutador,

/ ruta ip agregar puerta de enlace = 192.168.0.1

/ ruta ip agregar dirección dst = 192.168.1.0 / 24 puerta de enlace = 192.168.0.2
/ ruta ip agregar dirección dst = 192.168.2.0 / 24 puerta de enlace = 192.168 .0.3
/ ip route add dst-address = 192.168.3.0 / 26 gateway = 192.168.0.4 El

enrutador debe enviar paquetes a 192.168.3.240. ¿Qué puerta de enlace se usará?

A. 192.168.0.4

B. 192.168.0.3

C. 192.168.0.2

D. 192.168.0.1

25) ¿Cuál es el puerto predeterminado de IP-Winbox?

A. TCP 8192
B. TCP 8291

C. TCP 80

D. UDP 8291
Las reglas de input no afectan al acceso a la navegación y deben ir al inicio el número de reglas que
se necesite al contrario las reglas de tipo chain fordware son aquellas que si afectan la navegación

Las Filter Accion del Router

Accept

Add-dst-to-address-list – captura direcciones destinos que se origina de una lan

Add-src-to-address-list – captura direcciones de origenes

Drop

Jump

Log

Passthrough

Reject

Return

Tarpit – solo se utiliza con el protocol TCP y para bloquear ataques D.O.S

Puertos más comunes.

Port Service

80/tcp HTTP
443/tcp HTTPS

22/tcp HTTPS

22/tcp SSH

Reglas de NAT- Network Address Translation

El Nat generalmente se usa en una red privada

NAT (srcnat) – El significado es que Cambia ip origen generalmente para enmascarar salida a internet

DSTNAT – es una acción usada por el chain “dstnat” para redireccionar el trafico entrante hacia
una diferente ip / puerto

Sirve cuando necesito ingresar a un servicio desde afuera de red

El chain es dstnat sin guion y la acción es dst-nat con guión

Reglas dstnat (redirec) – redirige el tráfico a un puerto del mismo router

 Es un tipo especial de dstnat

 Esta acción redirecciona los paquetes al mismo router
 Se puede utilizar para crear servicios proxy transparente (DNS, HTTP)

Reglas para resolver a nuestros clientes con nuetro router de borde

QoS
Simple Queues

Limitación de velocidad

Limit at = lo garantizado

Max –limit = hasta donde pueda llegar si sobro ancho de banda.

Prioridad = solo es importante para los hijos cuando se debe repartir el ancho de banda que sobra

Suma limit-at (hijos)< = max-limit (padre)

Max –limit (cada hijo)< = max-limit (padre)

Pregunta de examen

Cuantos niveles de prioridad existen en colas existen 8 niveles el más alto es el 1

Las colas se generan de manera secuencial

La prioridad no funciona en colas simples solo funciona con árboles de colas

Burst Limit = rafa de ancho de banda que se usa para elevar al ancho de banda

Burst Time = tiempo en segundos durante el cual se hizo el muestreo

Burst Treshold = es la mitad del valor del Burst Limit

Como realizar una pequeña calidad de servicios para nuestros clientes.

Como hacer para que a redes sociales le asigne un mega de navegación.

Pregunta de examen

Si asigo 2M en el rate

Pcq-down 2000k

Pcq upload 2000k

Tuneles

Tuneles PPP

Permite la conexión lógica dos medios que físicamente no se pueden conectar.

Para realizar la conexión del túnel necesitamos necesariamente una ip pública.

Los tuneles PPP son los siguientes

PPPoE Servers

PPTP Server

SSTP Server

L2TP Server

OVPN Server

Los secret sirven para los tuneles antes mencionados

Los tuneles PPPTp trabaja por el puerto 1723 protocolo TCP

El Tunel PPPoE Servers solo se ejecuta a nivel de LAN para el túnel PPPoE lo más importante es la
interfaz