Seminario

Redes con Mikrotik

Por: Howard Smith VP
Mikrotik Perú

Lima, Perú. Julio 2016.

 Presentación Mikrotik
Perú Foros
✓ Comunidad Mikrotik y Cisco en Español ( Foro).
✓ Comprometidos con La educación en Telecomunicaciones .
✓Capacitaciones.
✓ Consultoría y Soporte en Redes LAN –WLAN.
✓Desarrollo de Proyectos.
✓Soluciones llave en Mano .
UNIVERSIDAD NACIONAL DE INGENIERIA
 IBEROTEC

IBEROTEC
CIBERTEC
Mikrotik Perú Foros
 Recordatorio
Está Prohibido filmar y/o grabar las clases por motivos de
confidencialidad de la información
Por favor, Ponga su móvil en modo silencio.
Durante las explicaciones , por favor evite las conversaciones
paralelas.
Podrá preguntar y pedir nuevamente la explicación cuantas
veces desee.

Por favor , cuide sus pertenencias.

 Objetivo

Mostar las herramientas que Mikrotik RouterOS

dispone para proveer diferentes soluciones .

Informar de las soluciones que se puede brindar

con Mikrotik RouterOS.
Presentación Personal

Nombre y Empresa.

Experiencia en Mikrotik RouterOS.

Expectativas del Seminario.

Nota: Cada alumno tendrá su propio Red para realizar los

laboratorios: GRUPO A 192.168.10.1/24
GRUPO B 192.168.20.1/24
 Agenda:
-Presentación de Mikrotik RouterOS y RouterBoard (Howard SmithVP )
-Accediendo por primera vez(Winbox,SSH,Telnet ) (Howard SmithVP )
-Conociendo las Herramientas y Protocolos de Soporte (Howard SmithVP )

-Creación de una red Lan (Howard SmithVP )

-Firewall Perimetral en Redes (ACL ) (Howard SmithVP )
-Soluciones e integraciones con múltiples marcas (Howard SmithVP )

-VLANs +ACL (HOWARD )

-Control de Ancho de Banda y QoS (Pillaca Guevara ,Bernardo )
-Introducción a OSPF ( Campodónico Macasana Oscar )
Accediendo
a
RouterOS
 Metodos de acceso
Gui
CLI
Winbox.exe
 GUI
(Interface Unidad Grafica )
WINBOX.exe
 CLI
(Interface de Línea de Comandos )

SSH /Port 23 Mac telnet /L2 Telnet /Port 22

 Lab/RouterOS

Ingresar por GUI (Web )

Ingresar por Winbox.exe

Ingresar por CLI Usando Putty

Herramientas y Protocolos de
Soporte
Email
Manual

http://www.mikrotikperu.pe/f
oros/threads/recibir-un-
correo-cuando-una-antena-se-
desconecta-solucion-
mikrotik.26/
 Paquete

bloques en que se divide la

información para enviar.
Packets Sniffer
 TCP/IP
L2TP
PPPoE RIP
IPSEC
BGP SSH
OSPF DNS
DHCP
SNMP

802.1Q/VLAN
Creación de
una Red LAN
¿Qué es una LAN?
RED LAN (TRADICIONAL)
RED LAN CON MIKROTIK
RED LAN CON MIKROTIK
 Firewall
Perimetral
¿ Qué es un
Firewall ?
 Un firewall es un dispositivo de
seguridad de la red que monitorea el
tráfico de red -entrante y saliente- y
decide si permite o bloquea tráfico
específico.
Firewall de Windows
Firewall avanzado de Windows
Firewall en Producción
(ACL)
 Firewall y Router
Ether1
Ether2

‘’Mikrotik es router y Firewall Simultaneo’’

Ataque a un Router
Mikrotik
Manual

http://mikrotikperu.pe/f
oros/threads/evitar-
ataques-a-tu-mikrotik-
solucion-inmediata.3/
Bloqueando el Ping (ICMP)
integraciones
con múltiples
marcas
Una empresa necesita
dos redes wifi
(administradores y
invitados )para navegar
en internet. Los
invitados no puedan
ingresar al facebook y
los administradores
acceso total.
Solución 1
Yo pregunto
AP- MULTI SSID
Redes Wifi con Vlan
VLAN Con Mikrotik
Laboratorio
Solución 2
Conexión Remota
A Equipos de Red
LAN
RED -LAN
RED -WISP
VPN
«Conectarse a los recursos de la red»
«Ingresar de Manera segura a los Servidores»
Solución 3
Estaciones
WISP
SIN VLAN
CON VLAN
Switch Administrable
Cisco
Cisco
Recordando
ACL
VLAN
ACL + VLAN
VLAN Con Mikrotik
Bloqueo de
Facebook
y
Youtube
Dst.Facebook
Address List
Bloqueando
Por
Pool -Red
 /21
/26

/30 /23

/32
REDES /24
/16
/25
/8
Bloqueando
Por
Resolución
DNS
¿ Qué es un
DNS ?
Sin DNS
Con DNS
Bloqueando
Por
Layer 7
 Layer 7
^(.*)(facebook)(.*)$
/ip firewall layer7-protocol
add name="Deny facebook" regexp="^(.*)(facebook)(.*)\$"