Mis primeros pasos en

MikroTik
CONFIGURACIONES ESENCIALES PARA ROUTERS MIKROTIK
Temas a tratar:
¿Qué es RouterOS? servidor NTP
Licencias RouterOS IP address
¿Configuración básica o por Ruta por defecto
defecto? DHCP Server/Client
Configuración básica NAT
RouterOS
Winbox DNS
system identity
 ¿Qué es RouterOS?
MikroTik RouterOS es el sistema operativo del hardware MikroTik RouterBOARD. Que tiene las
características necesarias para un ISP:

 Firewall  Web Proxy

 Routing  Herramientas
 Forwarding  The Dude
 MPLS
 VPN
 Wireless
 HotSpot
 Calidad de
Servicio (QoS)

2014-08-01 3
 ¿Qué es RouterOS?

RouterOS es un sistema operativo independiente basado en el Linux kernel v3.3.5 y

proporciona todas las funciones en una instalación rápida y sencilla, con una interfaz
fácil de usar.

http://wiki.mikrotik.com/wiki/Manual:What%27s_New_In_v6

2014-08-01 4
 ¿Qué es RouterBOARD?

 Es una familia de soluciones de

hardware circuitos por MikroTik
para responder a las necesidades
de clientes a nivel mundial.
 Todos Operan bajo RouterOS.

www.routerboard.com

2014-08-01 5
Licencias RouterOS

Tenemos 6 tipos de licencias:

- Nivel 0: Demo (24 Horas)
- Nivel 1: Free (Muy limitada)
- Nivel 3: WISP CPE (Clientes Wi-Fi)
- Nivel 4: WISP (Requeridos para un Access Point)
- Nivel 5: WISP (Mas Capacidades)
- Nivel 6: Controlador ( Capacidades ilimitadas)
 Licencias RouterOS

2014-08-01
 ¿Configuración Básica (por defecto) o Dejar
el router en Blanco?

 Usted puede o no puede tener una configuración básica cuando

recién ha instalado el equipo.

 Usted puede optar por no tomar la configuración básica por

defecto.

 Revise la siguiente página web para averiguar cómo su dispositivo

se comportará:

http://wiki.mikrotik.com/wiki/Manual:Default_Configurations

2014-08-01 8
 Configuración Básica

Dependiendo de su hardware, tendrá una configuración por defecto,

que pueden incluir:
– Puertos WAN
– Puertos LAN
– DHCP client (WAN) y servidor (LAN)
– Reglas básicas de Firewall
– Reglas NAT
– Direccionamiento LAN IP por defecto

2014-08-01 9
 Configuración básica o por defecto
• Al conectar por primera vez con WinBox, haga clic en "OK“, mas adelante
analizaremos la opción: “Remove Configuration”
• El router tiene la configuración básica por defecto que la muestra en una ventana

2014-08-01 10
 El router por defecto viene por defecto configurado de la
siguiente forma:

2014-08-01
Configuración en blanco

• Puede ser utilizado en situaciones en las que no se requiere la configuración

básica por defecto. Como nosotros como administradores de redes, lideres de isp o
estudiantes de redes, se requerira que se configure el equipo de acuerdo al
requerimiento que se tenga previsto:

–No hay necesidad de Reglas de firewall por defecto.

–No hay necesidad de Reglas de NAT por defecto.

2014-08-01 12
 Configuración Basica

Los pasos mínimos para configurar un acceso básico a Internet (si el router no tiene
una configuración básica por defecto)

 Direcciones IP de LAN, Puerta de enlace predeterminada y servidor DNS

 Dirección IP de la WAN
 Regla de NAT (mascarada)
 Cliente SNTP y la zona horaria

2014-08-01 13
 WinBox

 WinBox es interfaz propietaria de MikroTik RouterOS acceder a los routers.

 Se puede descargar desde el sitio web de MikroTik o del router.

http://www.mikrotik.com/download

 Se utiliza para acceder al router a través de IP (capa 3 OSI) o MAC (capa 2

OSI).

2014-08-01 14
 WinBox

 Aún en el navegador, desplácese

hacia abajo y haga clic en "cerrar
sesión“

 Haga clic en "Winbox“

 Guardar "winbox.exe"

2014-08-01 15
 WinBox

 Haga clic en el ícono de

WinBox, para abrir la
aplicación y darle click en
refresh.
 Dirección IP 192.168.88.1
continuación, haga clic en
"Conectar"
 Esperar a que se cargue la
interfaz completa:
 Haga clic en "OK"

2014-08-01 16
 System identity

A pesar de que no es una herramienta, es importante para establecer la identidad del

sistema

◦ No se puede establecer a 100 router y que todos tengan el mismo nombre “Mikrotik”.
Esto hace casi imposible la resolución de problemas.

◦ Una vez establecido, se hará la identificación del router con el cual se está
trabajando y hará mucho más simple la identificación
2014-08-01
 Servidor ntp (ntp clients)
Ya que los router mikrotik no poseen esta batería y es muy importante mantener
actualizada la fecha y hora, se necesita configurar el servicio de NTP, y bueno las
configuración del equipo no se verán afectadas ya que se mantiene almacenadas en la
NVRAM del mismo.
Los servidores que usaremos son los siguientes: 216.239. 32.15 y 216.239. 34. 15

2014-08-01
 Configurar NTP-CLIENT
En la sección system seleccionamos primero seleccionamos clock y ubicamos la zona
horaria de su país de referencia, y de ahí seleccionamos sntp_client y colocamos
nuestros servidores preferidos:

2014-08-01
 IP Address
Lo primero que realizaremos es configurar las direcciones ip de acuerdo al
requerimiento de nuestra red WAN o nuestra red LAN.
Si se maneja ruteo estático:
 Se coloca IP fija en la interfaz ETH1 de WAN
 Se configura la ETH2 de la LAN con IP fija.
Si se maneja ruteo dinámico:
 Se configura el DHCP Client en la ETH1
 Se configura el DHCP Server en la ETH2
 Configurando la Ruta por Defecto

• La ruta 0.0.0.0/0
– Es conocida con la ruta por defecto.
– Es el destino donde se enviará todo el tráfico a subredes desconocidas.
– También es una ruta estática, puede ser creada por el administrador o creada
automáticamente por el router.
– /ip route add gateway=xx.xx.xx.xx

2013-01-01 22
 DHCP Server / Client
Conocido como “Protocolo de configuración dinámica de host”

Se utiliza para asignar automáticamente una dirección IP, mascara de Red, puerta de
enlace predeterminada y otros parámetros que se soliciten
 DHCP server Setup

La interfaz que va ser configurada como DHCP- Server debe tener su propia dirección y
al mismo tiempo esa dirección no debe ser incluida en el pool de dirección.

◦ Un pool es un rango de direcciones que estarán disponibles para los clientes

 DHCP server Setup

En la ventana de DHCP-Server, solo daremos clic en el botón “DHCP Setup” y

responder las siguientes preguntas:

◦ Interfaz donde será configurado un DHCP-Server

◦ Dirección de RED
◦ Gateway
◦ Pool de direcciones para los clientes
◦ DNS server
◦ Tiempo de asignación
 DHCP server Setup

Configuración Automática:

◦ Se crea un pool de direcciones

◦ Un grupo de direcciones para asignar a los clientes

◦ Se crea el servidor DHCP

◦ Su nombre y parámetros (como la interfaz que aceptara solicitudes de los clientes)

◦ Se crea el espacio de direcciones

◦ La dirección IP de red y varios parámetros
 DHCP server Setup
Tendremos como resultado
 NAT
• Network Address Translation (NAT) permite a los hosts de una red LAN, comunicarse con
redes externas

• Source NAT traduce las direcciones IP (de una LAN) a direcciones IP publicas cuando se
acceda al Internet. También realiza la traducción de IP publica a privada cuando el trafico se
genera desde la WAN hacia una LAN. Donde tenemos que tener en cuenta adicional con
respecto a las direcciones IP.

2013-01-01 28
 Masquerade & src-nat

• El primer chain para NATing es "srcnat". Es usado para aplicar acciones a los datos
salientes del router.
• Al igual que los filtros de firewall, las reglas NAT rules tiene algunas propiedades y
acciones(13 acciones).
• La primera y mas básica regla de NAT, Es solo usar la acción "masquerade".
• Masquerade reemplaza la dirección IP origen en paquetes por otra determinada
(ejemplo una privada a publica) para facilitar el enrutamiento .
 Por lo general, la dirección IP de origen de los paquetes que van a la Internet
será reemplazado por la dirección de la interfaz externa (WAN)

2013-01-01 29
 Masquerade & src-nat
 La acción "src-nat“ permite realizar cambios en dirección IP y puerto origen de los
paquetes a unos especificados por el administrador de la red

2013-01-01 30
2014-08-01
 DNS
Domain Name System o DNS (en español «Sistema de Nombres de Dominio») es un
sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso
conectado a Internet o a una red privada.