Guia Configuracion Mikrotik

1

Guia Básica para configurar RouterBoard Mikrotik

Guía Básica Configuración Routerboard Mikrotik ............. ...................... .................. ................... ................... .................. .................. .................. ........... .. 2 Tópicos a ser desarrollado .................................................................................................................. 3 Configurar un servidor Mikrotik Básico (Método Relámpago) ................... ............................ ................... ................... .................. ............ ... 4 1-

Configuració Config uración n de IP ................................... ................. ................................... .................................. ................................... ................................... .............................. ............. 5 1.1 -Configurando IP en la WAN y en la LAN ................................................................................... 8 1.2-Configurar la puerta predeterminada o Gateway: .................. ........................... .................. .................. .................. .................. ........... .. 10 1.3-Configuramos los DNS ............................................................................................................. 10 1.4 - Creamos el masquerade ....................................................................................................... 10 1.5 - Nos certificamos que todo esté funcionando: .................. ............................ ................... .................. .................. .................. ............... ...... 13

2 – Configurar DHCP: ......................................................................................................................... 14 2.1 – Configuramos DHCP: ............................................................................................................ 14 3 - Configuración Firewall (redirecionamiento de puertas) ............. ....................... ................... .................. .................. .................. ............ ... 16 4 - Validar MAC/IP ................................... .................. .................................. ................................... ................................... ................................... .................................... .................... 18 4.1 - Registrar en la Tabla ARP ...................................................................................................... 18 4.2 – Hacer estático el dhcp .......................................................................................................... 19 4.3 - Activar en la Interface LAN que solo se conecte los IP/MAC registrado .................. ........................... ............ ... 20 5 – Bloqueos de Páginas .................................................................................................................... 21 5.1 Crear lista de ip bloqueados .................................................................................................... 21 5.2 – Crear los filtros en el firewall ............................................................................................... 22 5.2.3 Creamos la regla para el puerto 80 ................. .......................... .................. .................. .................. .................. ................... ................... ........... 22 5.2.3 Creamos la regla para el puerto 443 .................. ........................... .................. .................. .................. .................. ................... ................. ....... 25 6 - Administrar Ancho de Banda ....................................................................................................... 28 7 - Script ............................................................................................................................................ 30 7.1 – Agregar Agr egar la faja completa de IP a la lista bloqueado .................... ............................. .................. .................. .................. .............. ..... 30 7.2 – Agregar Agre gar la faja completa de IP al QUEUE con 512k........................ 512k................................. .................. .................. .................. ............ ... 32 8 – Misceláneas ................................................................................................................................. 34 8.1 Cambiar nombre del equipo ................................................................................................... 34 8.2 Cambiar contraseña y crear usuarios ............ ..................... .................. .................. .................. .................. ................... ................... .................. ........... 34 8.3 Backup de las configuraciones ................................................................................................ 35 Bibliografía: ....................................................................................................................................... 36 Pedro López | Laboratorios de Hardware y Redes

Propiedad de la FPUNE

2


Guía Básica Configuración Routerboard Mikrotik Este guía busca facilitar el uso a los nuevos usuarios de este sistema, mostrando lo básico básico para hacer funcionar un Routerboard Mikrotik. Para todos aquellos que quieran aprender a configurar, acá esta una de las formas más fácil de hacerlo. Este guía solo le mostrará lo básico de la configuración, más bien para uso personal, pues un servidor empresarial necesita de algunas configuraciones obligatorias, para evitar algunos viejos problemas conocidos (Perdida de paquetes, lentitud, etc.). Usted puede buscar más informaciones en internet, hay varios foros dedicado a la configuración desde lomas básico hasta lo más avanzado. Algunas funcionalidades del Mikrotik son: 

Firewall



VPN Server y Cliente



Gestor de Ancho de Banda



Qos



Puntos de acceso inalámbricos y otras características comúnmente utilizadas para el

enrutamiento y la conexión de red. Existe un software llamado Winbox que ofrece una sofisticada interfaz gráfica para el sistema operativo RouterOs que está basado en Linux.

Pedro López | Laboratorios de Hardware y Redes


3


Tópicos a ser desarrollado Son muchas las funcionalidades de este RouterBoard, de las cuales abarcaremos las siguientes con este manual: 1.

Configuración de IP

2.

Configuración DHCP

3.

Configuración Firewall (redirecionamiento de puertas)

4.

Validar MAC/IP

5.

Bloqueos de paginas

6.

Administrar Ancho de Banda

7.

Script

8.

Misceláneas



4


Configurar un servidor Mikrotik Básico (Método Relámpago) Para configurar es muy fácil y usted puede configurarlo en 2 minutos como máximo. Considerando que solo tendrá dos placas de red (1 de entrada y 1 de salida un Router normal) Para hacerlos funcionar de esa manera solamente necesitamos configurar lo siguiente: 1.

IP > ADDRESS (Define el IP para la interfaces de entrada y salida)

2.

IP > ROUTES (Define el gateway o Puerta de enlace)

3.

IP > DNS (Define el DNS primario y secundario)

4.

REGLA DE NAT (IP > FIREWALL > NAT) (Define el NAT Enmascarado)

Solo estos 4 pasos son necesarios para levanta un servidor básico de Mikrotik, este servidor ya estará funcionado, pero lo básico no es suficiente.



5


1- Configuración de IP Descargamos el WinBox de la página oficial de http://www.mikrotik.com/download.html y lo ejecutamos:

Conectamos nuestro RouterBoard a nuestra máquina y le damos damos escanear en el botón “…” y nos mostrara todos los RouterBoard conectados. Seleccionamos y nos conectamos, el usuario por defecto es admin sin contraseña



6


Una vez dentro del RouterBoard selecc ionamos: NEW TERNIMAL y digitamos “system reset” para que vuelva a sus configuraciones de fábrica y e vitar algún problema por otras configuraciones que pueden estar dentro del Router.



7


Una vez que RouterBoard reinicie, accedemos vía WinBox y vemos como quedo la configuración.



8


Damos click en Remove Configuration, para que nuestro Router que sin ninguna configuración.

Para este guía usaremos los siguientes datos: WAN: 

IP ether1: 10.20.30.146/24



Puerta de enlace : 10.20.30.254



DNS: 8.8.8.8 - 8.8.4.4

LAN: 

IP ether2: 172.48.0.1/24

1.1 -Configurando IP en la WAN y en la LAN Para configurar IP: IP > ADDRESS > +

Ingresamos el IP de nuestra WAN:

10.20.30.146/24 Seleccionamos La interface: ether1



9


Ingresamos el IP de nuestra LAN: 172.48.0.1/24 Seleccionamos La interface: ether2

Una vez que hayamos configurados los dos IP nos quedaría así:



10


1.2-Configurar la puerta predeterminada o Gateway: IP > ROUTES >

+

1.3-Configuramos los DNS: IP > DNS > SETTINGS

1.4 - Creamos el masquerade: IP > FIREWALL > NAT > General > Chain:

+

srcnat



11




12


Action > Action: masquerade



13


1.5 - Nos certificamos que todo esté funcionando: NEW TERMINAL



14


2 – Configurar DHCP: 2.1 – Configuramos DHCP: IP > DHCP SERVER > DHCP SETUP Seleccionamos la interface LAN que dará DHCP a nuestra red

Seleccionamos la faja de IP

Seleccionamos la puerta de enlace que es el IP de nuestro Router

Seleccionamos el rango de IP



15


2.6 - Seleccionamos el DNS

A partir de este paso ya podremos conectarnos a Internet desde nuestras maquinas sin configurar manualmente el IP



16


3 - Configuración Firewall (redirecionamiento de puertas) Acceder una maquina remotamente por el puerto SSH (22)

IP > FIREWALL > NAT >

+

Pestaña: General Chain: dsnat Protocol: 6 (tcp) Dst. Port: 22 (este es el puerto que usaremos para conectarnos a nuestra

maquina) In. Interface: ether1 (interface de la WAN)



17


Pestaña: General Action: dst-nat To Addresses: 172.48.0.50 (el IP de nuestra maquina) To Port: 22 (este es el puerto del servicio al cual queremos acceder)

Ahora podemos acceder a esta máquina desde afuera con un cliente SSH. Ejemplo : P utty o SSH Secure Shell desde desde el IP: 10.20.30.146:22



18


4 - Validar MAC/IP 4.1 - Registrar en la Tabla ARP IP > ARP >

+

IP Address: Ip de nuestra maquina

Re d MAC Address: MAC de nuestra placa de Red Inteface: la interface LAN a la cual está conectada

nuestra máquina.



19


4.2 – Hacer estático el dhcp IP > DHCP SERVER > LEASES >

+

Address: IP de nuestra maquina

R ed MAC Address: MAC de nuestra placa de Red Re d Client ID: 1:MAC de nuestra placa de Red



20


4.3 - Activar en la Interface Interface LAN que solo se conecte conecte los IP/MAC registrado registrado Seleccionamos interface de nuestra LAN ( en este caso eth2) ARP: reply-only



21


5 – Bloqueos de Páginas 5.1 Crear lista de ip bloqueados IP > FIREWALL > ADDRESS LIST >

+

Todos los IP los cuales queremos que se bloquear



22


5.2 – Crear los filtros en el firewall IP > FIREWALL > FILTER RULES >

+

5.2.3 Creamos la regla para el puerto 80 Chain: forward Protocol: 6 (tcp) Dst. Port: 80



23


Src. Address List: Bloqueado (Seleccionar el listado que hicimos en filter rules) Content: Facebook (la palabra clave)



24


Action: Drop



25


5.2.3 Creamos la regla para el puerto 443 Chain: forward Protocol: 6 (tcp) Dst. Port: 443



26


Src. Address List: Bloqueado (Seleccionar el listado que hicimos en filter r ules) Content: Facebook (la palabra clave)



27


Action: Drop



28


6 - Administrar Ancho de Banda QUEUES > + Name: Nombre del usuario o de la maquina Target Address: IP de la maquina Max Limit: límite de ancho de banda para carga y descarga



29




30


7 - Script 7.1 – Agregar la faja completa de IP a la lista bloqueado SYSTEM > SCRIPTS > + Agregamos la siguiente línea

:for e from=1 to=254 do={ /ip firewall address-list add list=bloqueado address="172.48.0.$e" address="172.48.0.$e" }



31


Seleccionamos Run Script y quedaría credos los 254 IPS

En el caso que tengamos una faja con m ás de 254 IP, ejemplo: 172.16.0.0/24, donde el rango de IP es desde el 172.16.0.1 hasta el 172.16.15.254, 172.16.15.254, usamos la siguiente línea: línea:

:for a from=1 to=254 do={ :for e from=1 to=254 do={ /ip firewall address-list add list=bloqueado list=bloqueado address="172.16.$a.$e" address="172.16.$a.$e" }



32


7.2– Agregar la faja completa de IP al QUEUE con 512k SYSTEM > SCRIPTS > + Agregamos la siguiente línea

:for e from=1 to=254 do={ /queue simple add name="User $e" target="172.48.0.$e" target="172.48.0.$e" maxlimit=512k/512k limit=512k/512k queue=default/default queue=default/default total-queue=default total-queue=default }



33


Una vez ejecutado el script veremos como ya se creó las reglas en el QUEUE



34


8 – Misceláneas 8.1 Cambiar nombre del equipo SYSTEM > IDENTITY

8.2 Cambiar contraseña y crear usuarios SYSTEM >USER > +



35


8.3 Backup de las configuraciones Files > Backup

El archivo generado podemos copiar a alguna carpeta de nuestra PC.



36


Bibliografía: http://www.google.com http://es.wikipedia.org/wiki/mikrotik http://under-linux.org/wiki/mikrotik http://www.mikrotik.com http://wiki.mikrotik.com



Guia Configuracion Mikrotik

Recommend Documents