Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Apuntes MTCNA
Apuntes MTCNA
Historia de Mikrotik
Todos los Equipos Mikrotik por más básico que sea tiene todas las características.
Firewall
Routing
Forwarding
802.11 a/b/g/n/ac
Hotspot
Calidad de Servicio
(QoS)
Web Proxy
Herramientas
The Dude.
Pregunta de examen: También en la mayoría de los routers mikrotik esta activado hotspot a
diferencia de usermanager que es un paquete complementario.
3 Symbolos
Demas características
U – USB
P – power injection with controller
i – single port power injector without controller
A- posee mas memoria
G – Puerto Gigabit
Band
5 – 5ghz
2 – 2.4ghz
Protocolo de wireless
IN – indoor enclosure
Caracteristicas CloudCoreRouter.
Las colas simples se balancean en todos los núcleos del Cloude Router, los arboles de colas se
ejecutan en un solo núcleo
Formas de ingreso al equipo mikrotik
Winbox
WebFig
SSH
Telnet
Emulador Terminal (puerto serial)
Mikrotik Tik APP
Pregunta de examen.
Cuando el router no está configurado únicamente se podría iniciar por winbox por capa 2 MAC o
por consola serial.
Print.
Excepto la opción user se la puede acceder por línea de comando ya que users es un directorio
propio del fichero de archivos.
Red ROMON – permite ver por capa2 varios router mikrotik conectados entre sí al momento de
ingresar por winbox.
Para acceder al Router se puede usar herramientas tal como ssh puerto 22 y telnet puerto 23
Pregunta de examen
Cuando me conecto por consola al Router los parámetros de conexión son los siguientes Serial
Line: COM1 Speed: 152000
Las recomendaciones para la configuración del router se recomienda hacer configuraciones por
defecto siempre.
Nat (masquerade in Wan Interface) se crea por dos razones por seguridad y salida al internet
desde la red LAN y evitar que cada cliente de la lan use ip publica para la navegación.
Que es el Bridge.
Puente de red (en inglés: bridge) es el dispositivo de interconexión de redes de
computadoras que opera en la capa 2 (nivel de enlace de datos) del modelo OSI.
Cuando creas un DHCP normalmente el router mikrotik entrega sus ips desde las más altas hasta
las más bajas
Que es una ruta por defecto: Es aquella que puede alcanzar cualquier destino dentro de la red
wan expresada como 0.0.0.0/0.
Cada vez que se realiza un reseteo físico el Router regresa con las configuraciones por defecto
Pregunta de examen:
Pregunta de examen.
Para actualizar fecha y hora de mi router se debe activar un cliente SNTP Client con dos nombres
de servidores validos asignando la ip publica del servidor.
Export: lleva el backup a otros equipos y no guarda las contraseñas tampoco va encriptado
Pregunta de examen
Cuando no especifico nombre del backup el routerOs asume el nombre del router mas el año /
mes /dia y hora, siempre se guarda en la carpeta files.
Otra forma de hacer respaldo es mediante un export cuyo archivo tiene una extensión .rsc este
tipo de archivo no está encriptado, el export no guarda las configuraciones del usuario del router
Pregunta de examen
La diferencia extre el export y el backup es que el export no borra la configuración del router a
diferencia del backup que si borra toda configuración del router al momento de importar o cargar
dicho respaldo.
Pregunta de examen.
Para hacer un restore de un backup por línea de comandos usamos el siguiente comando.
*.Backup
*.rsc
/import file-name=Mikrotik.rsc
Releases de RouterOS
Descargar archivo
Pregunta de examen.
Para ruteo estático no se necesita ningún paquete adicional porque el router trae paquetes por
defecto, en cambio para enrutamiento dinámico si se utiliza el paquete routing.
Primero colocamos el paquete en el fichero file lo seleccionamos y desde la opción del menu
/system/package seleccionamos Downgrade y se forza el regreso a la versión anterior.
El firmware en mikrotik rb es aquel que permite interactuar y relacionar el software OS con el
Router RB
Listas de Interfaces
Se usan justamente para agrupar en una lista varias interfaces que posteriormente podrán ser
usadas para bloque de acceso a neighbords
Ip Services List
Pregunta de examen.
Donde puede deshabilitar y habilitar puertos es en la opción ip services list, pero no se puede
añadir más puertos de los que vienen por defecto.
La herramienta NetInstall:
Se usa para reinstalar dispositivos MikroTik que ejecutan RouterOS (a excepción de los
dispositivos que no son MikroTik x86). Netinstall vuelve a formatear el disco del dispositivo y
copia sobre archivos nuevos en el disco del sistema, esto puede resolver múltiples problemas
cuando su dispositivo no funciona correctamente.
El resteo por netinstall hace que al momento de restaurar su sistema RouterOS mantenga la licencia
original del router rb si se utiliza otro aplicativo es probable perder la licencia.
Nivel3: WISP CPE (Clientes Wifi) no puede ser ap bridge solo se permite ser station crear hasta 200
tuneles.
Pregunta de Examen
La licencia es única para un solo equipo no se puede utilizar dicha licencia en otro equipo
Etiquetas de ruta
X: Disabled
A: Active
D: Dynamic
C: Connected
S: Static
o: OSPF
b: BGP
Etiquetas de Rutas
No se puede tener 2 rutas que vayan al mismo destino para eso se aplica distancia entre las dos
rutas.
La distancia más corta es la distancia preferida del router monitoreando las rutas mediante Check
Gateway ping el mismo que se monitorea cada 10 segundos enviando un requerimiento ICMP Echo
ping para descartar la caída de la distancia1, de la misma manera este proceso de check gataway
ping no está considerado como un control failover.
Por línea de comando podemos definir y crear una ruta de la siguiente manera.
Cuando en el ruteo se tiene distancia se va por la distancia 1 sin tomar en cuenta la red más corta
en cuanto a cantidad de host, también se debe tomar en cuenta que la red para poder alcanzar debe
estar dentro del mismo segmento de ips según su máscara.
Adicionalmente para llegar de un destino a otro mediante una sola ruta sin uso de distancias el
router evalua que estén dentro de un mismo segmento de red tomando el prefijo de red más alto y
con menos host usando el principio del camino más corto.
Pregunta de examen
Para ruteo estático se necesita algún paquete adicional en el router
Respuesta: No
Cuando una ruta no es alcanzable entre los router la envía por la ruta por defecto como
inalcanzable
El puerto por defecto para ingreso al router rb por winbox es el: 8291
Wireless
Dbi: Unidad de medida expresada en decibelios
Que es la frecuencia
La banda de 2.4 ghz se usa para largas distancias y evitar obstáculos la onda de señal es mal
alta
La banda de 5 hgz se usa para mayor capacidad de ancho de canal pero sufre en los enlaces
con obstáculos, la onda de señal es más corta
En la parte de Wireless existen 3 formas para evitar Solapamientos usando canales
diferentes.
Los niveles de señal más óptimos para los enlaces inalámbricos estará en el rango -45 a -65
Frecuency Mode: Este parámetro se usa para abrir las frecuencias que normalmente no
están autorizadas para el país de origen, se puede usar frecuencias más limpias.
Modo de frecuencia
Pregunta de examen
Regulatory-domain : esta sección limita los cales usados y potencia TX basados en las
regulaciones de su Pais.
Pregunta de Examen
Acces List y Connect List se ejecutan de manera secuencial
ARP
Pregunta de examen.
La tabla ARP es una combinación de Mac, Interfaz y dirección IP e inicialmente trabaja en
capa2., adicional mente el host debe estar con entrada estática.
Modos de ARP
Enabled = Modo predeterminado ARP request serán contestadas y la tabla arp se llenara
automáticamente.
Para que Arp negocie con sus clientes mediante amarre por MAC debe en la interfaz
wireless la opción reply-only
El DHCP Cliente: Permite que una interfaz ethernet pueda solicitar una dirección ip
Un DHCP server remoto nos suministrara
Dirección IP
Mascara
Gateway
Direcciones de DNS server
Para configurar un DCHP client en una interfaz por línea de comando
Para obtener ip dinámica desde el router cliente le podemos decir al router cliente que
entregue también de forma dinámica la ruta por defecto. Y también entregue la distancia
ya se por una por 1 o por 2 para llegar proveedor de internet
El puerto donde trabaja dhcp server por puerto udp 67 y el puerto del dhcp client por puerto
udp 68
Pregunta de Examen
El puerto que trabaja DNS es por protocolo de TCP y UDP puerto 53
Herramientas Router OS
E-mail
Enviar un mail desde el router
Enviar copias respaldos
Para la configuración de notificaciones por correo lo hacemos por Tools
– Email y agregamos el servidor del correo smtp: mail.conectados.com.ec
o especificar dirección ip publica del servidor de correo.
Tool / Netwatch
Herramienta de mikrotik que permite monitor por ping ICMP la respuesta
de un equipo de la red si esta activo o inactivo un host o equipo.
Scheduler
Permite ejecutar ciertas actividades o tareas cada cierto tiempo como
obtener los backup mediante un scrip
Ping
Permite ver la conexión por ping hasta un destino especificando por
interfaces y numero de paquetes.
Traceroute
Determina la ruta de salida hacia el internet especificando por interfaz
la salida.
Torch
Pregunta de Examen.
Con la herramienta Torch podemos monitorear en tiempo real el
monitoreo de trafico
Pregunta de examen
Herramienta system Loggin para revisar el log del router rb podemos
almacenarlo en disco todos los eventos dicho log se almacena en
memoria.
FIREWALL
Un firewall es un servicio en el cual nos permite bloquear o permitir paquetes que viajan a
través de la red
El firewall implementa filtrado de paquetes y de este modo provee funciones de seguridad
que son usadas para administrar los datos que fluye hacia, desde y a través del router
La cadena srcnat solo se activa para con la out interface
Raw: permite bloquear un ataque antes de que se establezca la conexión en connections
track.
Service Ports: permite comunicaciones transparentes para aceptar ejemplo tuneles y otra común
mente llamado como nethelpers.
Connections Track:
En connections track de evidencia Dirección origen, puerto origen, dirección destino y puerto
destino
Tcp es un protocolo de 3 vías orientado a la conexión cuando viene una petición del cliente envía
por syn y el servidor responde por syn-ack
En Que servicios se utiliza UDP cuando son servicio en tiempo real ejemplo juegos voz/ip
Los Niveles de Nat son recomendados solo a nivel de router de borde para los router de servicios
simplemente lo usamos por ruteo
Established se establece una sesision TCP con el host remoto, proporcionando una conexión
abierta donde se pueden intercambiar datos.
Time –wait Tiempo de espera para asegurar que el host remoto ha recibido un acuse de recibo
(ack) de su solicitud
Invalid
New
Established
Related
New: una conexión nueva es aquel paquete que se establece por primera vez y por lo general no
se aplica drop
Related:
Cada vez que se crea una regla de drop a continuación se debe cerar una regla de drop implícita
casa
acerca de
comprar
trabajos
hardware
software
apoyo
formación
cuenta
00:06:27
último guardado: 2019-10-28 03:23:30
A. clientes L2TP
B. clientes PPTP
C. Clientes de IPsec
D. clientes PPPoE
E. Usuarios de enrutadores
F. Clientes PPP
B. 0M carga / descarga
C. 6M de carga / descarga
D. 2M de carga / descarga
A. C = conectado
B. S = Estático
C. A = Activo
D. D = Caída
/ ip firewall nat
add chain = srcnat out-interface = Ether1 action = masquerade
A. Identificación de Vlan
B. Protocolo
C. Src. Habla a
E. Dst. Puerto
F. Dst. Habla a
9) Un host en una red interna está accediendo a una página web externa a través de un
enrutador MikroTik que está haciendo NAT de origen. ¿Seleccione la declaración correcta
sobre los paquetes que fluyen desde esa página web al host?
14) ¿Qué hace la acción de firewall "Redirigir"? Seleccione todas las declaraciones
verdaderas.
A. rarp
B. arp
C. bootp
D. dhcp
A. TCP 1723
B. UDP 1723
C. UDP 1721
D. TCP 1721
19) ¿Cuál es el protocolo / puerto predeterminado de winbox (seguro)?
A. TCP / 8291
B. TCP / 8080
C. UDP / 5678
D. TCP / 22
A. rebote
B. agregar a la lista
C. lona
D. tarpit
E. log
F. aceptar
21) ¿Dónde debe cargar los nuevos paquetes de la versión MikroTik RouterOS para
actualizar el enrutador?
22) ¿Cuál es la acción correcta para una regla NAT en un enrutador que debe interceptar el
tráfico SMTP y enviarlo a un servidor de correo específico?
A. tarpit
B. dst-nat
C. traspaso
D. redirigir
A. 192.168.0.4
B. 192.168.0.3
C. 192.168.0.2
D. 192.168.0.1
A. TCP 8192
B. TCP 8291
C. TCP 80
D. UDP 8291
Las reglas de input no afectan al acceso a la navegación y deben ir al inicio el número de reglas que
se necesite al contrario las reglas de tipo chain fordware son aquellas que si afectan la navegación
Accept
Drop
Jump
Log
Passthrough
Reject
Return
Tarpit – solo se utiliza con el protocol TCP y para bloquear ataques D.O.S
Port Service
80/tcp HTTP
443/tcp HTTPS
22/tcp HTTPS
22/tcp SSH
NAT (srcnat) – El significado es que Cambia ip origen generalmente para enmascarar salida a internet
DSTNAT – es una acción usada por el chain “dstnat” para redireccionar el trafico entrante hacia
una diferente ip / puerto
Limitación de velocidad
Limit at = lo garantizado
Prioridad = solo es importante para los hijos cuando se debe repartir el ancho de banda que sobra
Pregunta de examen
Pregunta de examen
Si asigo 2M en el rate
Pcq-down 2000k
Tuneles PPP
PPPoE Servers
PPTP Server
SSTP Server
L2TP Server
OVPN Server
El Tunel PPPoE Servers solo se ejecuta a nivel de LAN para el túnel PPPoE lo más importante es la
interfaz