Modulo UNO Instalando desde cero y configurando la WAN
1. Quemando RouterOS en CD para instalarlo en una PC 2. Instalando Mikrotik en un PC [con VIDEO !. Conectandose al Mikrotik "ia #I$%O&
Modulo UNO Instalando desde cero y configurando la WAN
1. Quemando RouterOS en CD para instalarlo en una PC 2. Instalando Mikrotik en un PC [con VIDEO !. Conectandose al Mikrotik "ia #I$%O&
'. Entendiendo al #in(o) por dentro * Opciones +enerales ,. Preparando - coni/urando las et0ernet en Router%oard R%, - )34 4. Coni/urando las tar5etas de red #6$ - 76$ para tener internet desde el Mikrotik Ancho de banda Amarre de Mac e IP con horarios
. Coni/urar la 0ora en e8uipos Router%oard - e8uipos )34 * $9P Client 3. 6nc0o de %anda por /rupo de IPs IP s -:o ;orario -:o
Paso 1> Poner E8uipo 6DS7 ?9e ?9ele@nicaA le@nicaA IDB ?$e)telA en modo (rid/e para Mikrotik Paso 2 >Mikro9ik con PPPoE*Client para e8uipos 6DS7 ?9e ?9eleonicaA leonicaA e IDB ?$e)telA Paso ! > [
Como usar en modo %RID+E el Ca(lemodem Motorola SV+2,1 de C76RO ?(C76RO ?(- o0an"ilA
1. [Modo Consola 6prendiendo a usar los SCRIP9S "ia 9elnet SS; - $e 9erminal 2. [Modo Consola 6prendiendo a usar los SCRIP9S* Comandos +enerales ?s0orcut ke-sA !. [Modo Consola Bsando s0ortcut ke-s en 6M6RRE de M6C e IP '. [Modo Consola Bsando Comando PRI$9 6DD SE9 [Imprimir 6/re/ar Editar ,. [Modo Consola *
,reando 'ac*ups 6 Encriptadas y editables Scripts#
[Parte 1 %ackup por Consola - #in(o) * +uardando 9oda 9oda la coni/uraci@n [Parte 2 %ackup por Consola - #in(o) * Creando (ackups edita(les [Parte ! *
1. [
1. [
Modulo TRES
NA!
Redireccionar puertos con Mikro9ik * a(rir puertos con mikrotik * port orardin/ 4otspot
Mikrotik Bser Mana/er %illin/ J ;otspot .PN
Coni/urar VP$ con PP9P K+atea- to VP$ ClientK J Script actualiacion de IP Dinamica VP$ PP9P * Como enlaar Dos Puntos Remotos Bsando PP9P Ser"er * PP9P Client 'alanceos
[%alanceo de Car/a * Mikrotik %alanceo PCC [%alanceo de Car/a * Mikrotik PCC de 2L !L ' o mas lineas de Internet [7oad %alancin/ [%alanceo de Car/a * Mikrotik %alanceo PCC * #an Estatico
[%alanceo de Car/a * Mikrotik %alanceo PCC J ;O9SPO9 [%alanceo de Car/a * Mikrotik 6l propio estilo de Fanis Me/is * MBM BS6 [%alanceo de Car/a * Mikrotik [Sin PPPoE
Prioriaci@n de 9raico QoS * Manual +uias Mikrotik [Calidad - Ser"icio QoS * Mikrotik 6si/nar 6nc0o de %anda por Pa/ina #E%[ 7a-er Coni/urar %urst mikrotik * QueueL (urst limitL (urst t0res0old Acceso (emoto
Mikrotik C0an/eIP Detras $69 * D-namic D$S Bpdate Script 6cceso remoto * IP dinamica Mikrotik $O*IP * D-namic D$S Bpdate Script * 6cceso remoto * IP dinamica Como (lo8uear outu(e Coni/uraci@n de Mikrotik %rid/e - Router 4erramientas $tiles
Coni/urar Mikro9ik para 0acer 90undercac0e J Mikrotik "4 Mikrotik ROS V4 cam(ios * Fanis F anis Me/is * 7a "ersion 4 -a salio de release Master Port o %rid/e * 7os et0ernet como un sitc0 Como medir el anc0o de (anda en enlaces P9P ?Punto a puntoA (test [Resetear E8uipoL PassordL coni/uraciones Bsando $etInstall Con Router Mikrotik 6"iso a cliente moroso ) mikrotik Corte de usuarios cuando no pa/an %lo8ueo de Pa/inas Porno/raicas o Violentas * OpenD$S
1. Quemando RouterOS en CD para instalarlo en una PC
Para instalar el sistema llamado RouterOS en una PC necesitaremos un CD en (lanco - un 8uemadorL ademNs de ello un sistema para 8uemar imN/eneS ?ISOA. 7a ima/en pueden (a5arlo de este link0ttp>::.mikrotik.com:donload link0ttp>::.mikrotik.com:donload
Bna "e 8ue 0a-an descar/ado el ISO lo 8ueman
Bna "e 8ue 0a-an 8uemado el Mikrotik en un CD ? en esta direccion esta como se 8uema el CD A iniciaremos con lo si/uientes pasos> Introducimos el CD en una PC Preconi/uraci@n del Mikrotik 1. %ootear la PC para 8ue 0a/a (oot desde el CD*ROM
Instalando 2. Despus 8ue 0a-a (ooteado seleccionaremos los pa8uetes 8ue 8ueremos instalarL se puede "er los 8ue estan marcados con una & son los esco/idos. Para esto nos a-udaremos con las teclas direccionales - con la (arra espaciadora los seleccionaremos. 7os pa8uetes 8ue estNn seleccionados en la ima/en son los 8ue suelo instalar en los ser"idores !. Bna "e 8ue 0a-amos seleccionado "amos a proceder a instalar el mikrotikL para ello presionamos la tecla KiK en ese proceso apareceran pre/untas a las cuales daremos a e)plicar
Do you want to keep old confguration? [y/n]:
¿Desea mantener la confguración anterior?
Presionamos la tecla 9n9
Warning: all data in the disk will be erased! Continue? [y/n]:
Advertencia: todos los datos en el disco serán eliminados! ¿Continuar?
'. Presionamos la tecla :y: para 8ue empiece a particionar - ormatear el disco o unidad de almacenamiento. Este proceso puede demorar dependiendo de la capacidad del disco 8ue se 0a-a ele/ido para 0acer la instalaci@n. Bna "e 8ue termine el proceso los pa8uetes seleccionados se instalarNn automNticamente - al inaliar tedremos el mensa5e>
7isto -a tenemos instalado con e)ito nuestro ser"idor - solo alta ainar - coni/urar mas adelante lo 0aremos. +racia
!. Conectandose al Mikrotik "ia #I$%O&
Iniciando #I$%O& 1A #in(o) puede ser descar/ado por dos "iasL una indirectamente es por medio de la e( de mikrotik #in(o)*link*de*descar/a>
2A 7a otra opci@n es directamente de tu router mikrotik 6(ra su na"e/ador de internetL puede ser c0romeL ireo)L internet e)plorer - escri(a la direcci@n IP del router del mikrotik. Se mostrarN la pN/ina de (ien"enida RouterOS. ;a/a clic en el enlace para descar/ar in(o).e)e
Cuando in(o) 0a-a sido descar/adoL 0a/a do(le clic en l - la "entana de in(o) aparecerN. Para conectarse al Mikrotik se tienen dos opciones> (ien puede introducir la direcci@n IP del mikrotik o tam(in la M6C del mismoL especii8ue nom(re de usuario - contrasea ?si lo 0a-L en caso 8ue es un e8uipo nue"o no tiene passord por lo 8ue tiene 8ue de5arlo en (lancoA - 0a/a clic en el (ot@n Conectar.
Cuando 0a/a click en +;;;-aparecerN la lista de Mikrotiks descu(iertosL para conectarse al/uno de ellos simplemente 0a/a click en la direcci@n IP ?si 0ace click en la IP ase/urese de 8ue este dentro del ran/o en el caso 8ue no 0a/a click en la M6CA Nota: ami"n a#arecerán los dis#ositivos $ue no son com#atiles con %ino&' como routers Cisco o cual$uier otro dis#ositivo $ue utili(a CD) *Cisco Discovery )rotocol+
Nota Importante: Si no aparece la MAC e IP en el escaneo de dispositivos MikroTik, esta puede deberse a las siguientes razones a) una alla de la tar!eta de red, b) cable de red en mal estado, c) un ire"all activado, d) un antivirus agresivo, e) virus de red, etc# as$ %ue &abr$a %ue revisar las posibles allas#
Descripci@n de los (otones - camposdel in(o)> •
• • • •
•
• • • •
•
•
+;;;- * descu(re - muestra los dispositi"os 8ue estan en la red ?Mikro9ik $ei/0(or
Disco"er- ProtocolA or CDP ?Cisco Disco"er- ProtocolA. ,onnect * Conecta al router Mikrotik. Sa3e * +uarda la direcci@nL el lo/inL passord - notas. (emo3e * Remue"e las direcciones 8ue se 0an /uardado. !ools... * Permite "arias 0erramientas.
,onnect !o< * Sir"e para conectar el Mikrotik 8ue tu deseesL se coloca la M6C o la IP
del router Login * usuario ?por deecto es KadminKA Pass5ord * el passord 8ue tiene el usuario ?por deecto esta "acioA =eep Pass5ord * si 0acen c0eck el passord se /ra(ara automaticamente Secure Mode * si 0acen c0eck la comunicacion serN encriptada ?por deecto esta con c0eckA Load Pre3ious Session * si esta con c0eck /uardarN la ltima sesi@n a(ierta ?por deecto esta con c0eckA Note * Bna descripcion de la sesi@n 8ue 0as /uardado. 4. Entendiendo al Winbox por dentro - Opciones Generales
•
%ueno en este paso daremos a conocer a las opciones 8ue tiene el mikrotik - a la "e poder amiliariarse con el sistema. 7a intera #in(o) 0a sido diseado para ser intuiti"o para la ma-ora de los usuarios. Esta interace consta de>
2; 'ot"n Deshacer y (ehacer L esta opci@n es parecida a la 8ue utiliamos enL si lle/aramos a
(orrar o modiicar una re/la accidentalmente podemos utiliar el (ot@n Kdes0acerK para re"ertir el cam(io realiadoL tiene una (uena memoria as 8ue podemos re"ertir los cam(ios de toda nuestra sesi@n en #in%o)L del mismo modo con el (ot@n re0acerL sal"o 8ue este ltimo 0ace todo lo contrario.
/;'arra de t>tulo; Muestra inormaci@n para identiicar con la 8ue se a(re perodo de sesiones
#in(o) router. 7a inormaci@n se muestra en el si/uiente ormato>
De la ima/en anterior podemos "er 8ue el usuario es admin el router tiene la direcci@n IP 21;21;21;2 . ID del router es Mi*ro!i*L "ersi@n RouterOS instalada actualmente es 30;22L Router%oard es ('?01 - la plataorma es mipsbe. @; 4ide Pass5ords cuando esta opci@n estN marcada ?es decir con un c0eckAL ocultarN todos los
passords de nuestro sistema con asteriscos ?AL si 8ueremos "isualiar el passord necesitamos 8uitarle el c0eck.
; 'arra de herramientas principal Situado en la parte superiorL donde los usuarios pueden
aadir "arios campos de inormaci@nL como el porcenta5e de uso de la CPBL la cantidad li(re de la memoria R6ML el tiempo 8ue 0a estado prendido el MikrotikL etc.
0; 'arra de menB de la iCquierda * la lista de todos los mens - su(mens. Esta lista cam(ia
dependiendo de 8u pa8uetes estNn instalados. Esta (arra "a a ser de utilidad de(ido a 8ue dentro de estos su(menus encontramos opciones 8ue serNn conocidos por nosotrosL tales como I$9ER<6CESL %RID+EL QBEBESL
Area de trabao y 3entanas en el 5inbo%
Cada "entana secundaria tiene su propia (arra de 0erramientas. 7a ma-ora de las "entanas tienen el mismo con5unto de (otones de la (arra de 0erramientas>
Añadir - añadir nuevo elemento a la lista
Eliminar - eliminar elemento seleccionado de la lista
Activar - habilitar objeto seleccionado (el mismo que permite desde la consola de comandos)
Desactivar - desactivar la opción seleccionada (lo mismo que desactivar comandos de
consola)
comentarios - añada o edite comentario
Ordenar - Permite ordenar los elementos en función de distintos parmetros!
5. Preparando y confgurando las ethernet en RouterBoard RB5! y x"#
Bna "e instalado el Mikrotik en una PC ?)34A o teniendo un Router %oard Mikrotik procederemos a coni/urarlo para poder tener Internet. Para el caso de una PC o(ser"amos 8ue se presenta la si/uiente i/ura
Mikrotik puede o(ser"ar las tar5etas de red 8ue tiene el e8uipoL en este caso 0a- ! tar5etas de red. Bna es de la placa misma - las otras dos son tar5etas D*7ink. Si 0u(iera el caso en el 8ue no reconoce una tar5eta de redL podra ser 8ue uera una tar5eta cu-o dri"er no lo ten/a Mikrotik ?normalmente ocurre con tar5etas (aratas - no conocidas para e"itar ello (us8uen (uenas tar5etas de red de marcas como !*Com D*7ink etc.A ,aso ('?01 y dems (outer'oard
Si 0as comprado al/n R% 0a(rNs "isto 8ue -a "iene con una coni/uraci@n pre*diseadaL entonces lo 8ue "amos 0acer es resetear al R% para poder 0acer las coni/uraciones manualmente. Por deecto el Mikrotik "iene con la red 2F/;2GH;HH;2 - para poder acceder al R% tenemos 8ue poner el ca(le de red en cual8uiera de los puertos del / al 0 - recomendamos acceder por la M6C para la primera "eL esto de(ido para 8ue no esten coni/urando su tar5eta de red con la IP 2F/;2GH;HH; donde & toma "alores entre 2 * 2,'. $ota> $o poner en el puerto 1 -a 8ue por deecto "iene (lo8ueado
Entonces seleccionado la M6C de nuestro R%, - damos en conectar
$os aparecerN una "entana donde nos dice 8ue el e8uipo esta con la coni/uraci@n por deecto> El puerto Ket0er1K es renom(rado con Ket0er1*/atea- ?#6$AK - el resto de las interaces estan como Ksitc0KL por lo 8ue los cuatro puertos son Ksla"esK de el puerto 2 Ket0er2*local* master?76$AK.
Para poder 8uitar la coni/uraci@n por deecto a(riremos la consola del #in(o)L - "amos a escri(ir las si/uientes pala(ras> C@di/o> system reset
En el terminal aparecera un a"iso 8ue es peli/roso 0acer esto ?Dan/erousA - pre/untarN si desea 0acer esta acci@nL nosotros daremos un ES. El router(oard se reiniciarN - accederemos otra "e al mikrotik por medio del in(o).
Bna "e 8ue se reinicie el mikrotik - accedamos a lL nos aparecerN la si/uiente "entana en la 8ue nosotros de(eremos seleccionar el cuadro ro5o - 0aremos un click en el cuadro KREMOVE CO$
Se prenderN - apa/arN por ultima "e - por in podremos "er el mikrotik sin nin/una coni/uraci@n lista para ser coni/urada como 8ueramos. Veremos cinco entradas de et0ernet> et0er1 et0er2 et0er! et0er' et0er,
#. $onfgurando las tar%etas de red W&' y (&' para tener internet desde el )i*roti*
En esta etapa "amos a coni/urar las interaces 8ue se encuentran tanto en nuestra PC como en el Router%oard de Mikrotik. P6ra poder o(ser"ar todas las interaces seleccionaremos del comando 8ue se encuentra en la i8uierda la opcion KinteracesK
El es8uema de la red serN la si/uiente>
,onfigurando la WAN
6ntes de coni/urar la #6$ "amos a "er mas so(re las opciones 8ue tiene una intera en el Mikrotik> Como primer punto uno podrN "er 8ue por deecto tiene un nom(re de la interace llamado Ket0er1K Ket0er2K etcL en este campo "amos a poder escri(ir el nom(re de la intera a
nuestro anto5o. Este paso es una /ran a-uda de(ido a 8ue "amos a poder reconocer de orma rNpida las interaces. 6demNs e)isten otros datosL tales comoL sa(er si e)iste un ca(le de red conectado en ese puerto o sa(er si esta 0a(ilitado
60ora "amos a la interace llamada :ether2: - le cam(iamos el nom(re a :WAN:
60ora "amos a la interace llamada :ether/: - le cam(iamos el nom(re a :LAN:
7isto a0ora colocaremos las IPs a la #6$ - a 76$L para ello entraremos a IP - despus a 6ddress para ello
Para la WAN colocaremos la si/uiente IP 2F/;2GH;2;/11J/
Para la LAN colocaremos la si/uiente IP 2F/;2GH;21;2J/
6l/unos estarNn pre/untandose> TPor8u J/U %ueno ese :2' indica la mascara de red 8ue tiene la direcci@n IPL por si no lo sa(as sir"e para delimitar el Nm(ito de una red. 9e permite 8ue todos los /rupos de direcciones IP 8ue pertenecen a la misma mascara de red estan en una misma red - por lo tanto son una misma unidad. En este caso la mascara de red es /00;/00;/00;1 .
%ueno 0asta el momento tenemos las IPs seleccionadas - mencionadas a0ora nos alta KnatearlasKL para este caso la linea 8ue nos pro"ee internet es el e8uipo 6DS7 ?puede ser -)elA cu-o IP es 2F/;2GH;2;2 L pero nosotros "amos a crear nuestra propia red cu-o IP del mikrotik es 2F/;2GH;21;2 L entonces nuestras IPs de nuestra nue"a red seran de la orma 2F/;2GH;21; donde toma "alores de [2 0asta el 2,'.
C0ainL seleccionamos scrnat. 6un8ue siempre estN as por deecto cuando se crea una nue"a re/la... Out. InteraceL seleccionaremos nuestra intera #6$
60ora enmascaramos nuestra intera #6$
a alta pocooooooooooooo 5a5a5a 60ora nos alta decirle al mikrotik 8ue el internet "iene del router 1=2.143.1.1L 8ue para este caso es del router 6DS7
En la "entana Route 7istL se o(ser"a 8ue 0a- 2 re/las 8ue nosotros no a/re/amos ?esto es normalA Vamos a prepararnos para a/re/ar la puerta de enlace 8ue usarN nuestro ser"idor MikrotikL "amos a la pestaa Routes - a/re/amos una nue"a re/la ?JA.
+atea-L a8u s@lo colocaremos la puerta de enlace del router 6DS7 ?1=2.143.1.1 para este casoAL con esto le estamos diciendo al ser"idor de d@nde lle/a el internet para repartirlo.
Con esto la intera de red 76$ de(era de tener internet si conectamos los ca(les correctamente. 60ora lo nico 8ue nos alta es coni/urar las tar5etas de red de los clientes. 9eniendo en cuenta 8ue nuestra nue"a puerta de enlace es 1=2.143.1.1L entonces el cliente de(era de tener esta coni/uraci@n de acuerdo a ese ran/o de red. 68ui un e5emplo>
'. Con()urar la *ora en e+uipos Router%oard , e+uipos -/ 0 $P Client
6ntes de continuar con el pro)imo tema ?8ue es la asi/naci@n de anc0o de (anda a cada clienteA tenemos 8ue coni/urar la 0ora en los e8uipos 8ue tienen el MikrotikL - ustedes se pre/untarNn TPara 8uU (ueno este es indispensa(le para aplicar re/las con 0orarios esta(lecidos. En una P, Mi*roti* esta en el disco duro#
Simple - limpio. solo cam(iamos los apartados Date - Time $o ol"idarse 8ue para cam(iar los meses - dias Mikro9ik utilia el ormato americano 8ue es el si/uiente Mes/Día/AñoL todo estN representado por letras - en in/lsL entonces los meses seran> Kan 7eb Mar Apr May Kun Kul Aug Sep &ct No3 Dec
4ora en un (outer'oard
7amenta(lemente para este caso los Router%oards no tienen una pila o (atera 8ue pueda /uardar datos al momento de apa/ar - reiniciar el e8uipo. Entonces es necesario de un ser"idor $9P. 60ora la pre/unta es> TQu es un ser"idor $9PU ,l #rotocolo N) *Net-or. ime )rotocol o traducido )rotocolo de tiem#o en la red+' más comnmente conocido como N)' es un #rotocolo de 0nternet am#liamente utili(ado #ara trans1erir el tiem#o a trav"s de una red2 N) es normalmente utili(ado #ara sincroni(ar el tiem#o en clientes de red a una 3ora #recisa2
En cristianoL un ser"idor $9P da la 0ora a dispositi"os 8ue se encuentren conectados a la red. EntoncesL manos a la o(ra "amos a coni/urar el $9P client ?cliente por8ue "a el R% "a a reci(ir la 0oraA> Como o(ser"aremos tenemos 8ue acti"ar el S$9P Client para ello 0aremos un c0eck en :enabled:
Despues de dar con KenabledK seleccionaremos KunicastK Como podrNn o(ser"ar automNticamente los dos campos situados en la parte de a(a5o se acti"aran esperando 8ue les de un IP de al/n ser"idor $9P.
Podemos encontrar muc0os ser"idores $9P en la e(. Dentro de ello a8ui les puedo dar unos cuantos C@di/o> 0.south-america.pool.ntp.org = cuyo IP es 146.164.53.65
C@di/o> time-a.nist.gov
= cuyo IP es 129.6.15.28
Este es asi como ten/o coni/urado mi R%L pueden ponerle mas de una IP para 8ue si alla uno salte el otro automNticamente.
7isto pero alta un paso
7isto a0ora si -a una "e seleccionado para la re/i@n 6mrica:
. nc*o de %anda por )rupo de IPs ,3o 4orario ,3o 5ec*a
Bno de las /randes "enta5as de los e8uipos Mikrotik es el poder administrar el anc0o de (anda de una red. Esto es un punto crucial de(ido a 8ue 0o- en da e)isten pN/inas e( 8ue consumen altos ni"eles de anc0o de (anda. Bn e5emplo es el -outu(e. Este es un dolor de ca(ea para las 7an Center en la 8ue se re8uiere una (uena latencia. En este e5emplo se puede o(ser"ar una linea de ' me/asL dentro de la red e)iste un usuario 8ue "e un "ideo en outu(e ;DL es el trailer de una peliculaL esto pro"oca 8ue 0a-a un consumo de !.! Me/as con lo 8ue esta consumiendo casi todo el anc0o de (anda
TEs un pro(lemaU Respuesta> Es un /ran pro(lemaL es por ello 8ue es necesario poder tener al/un administrador de anc0o de (andaL en la 8ue uno puede sa(er cuanto anc0o de (anda como mN)imo se le da a un usuario en la red. Para ello 0aremos los si/uientes pasos>
Name> En este casillero podremos colocar cual8uier nom(reL es solo para poder identiicar 8ue
mN8uina es la 8ue esta con la cola ?anc0o de (andaA Podremos colocar cual8uier nom(re 8ue se nos ocurra como di5e es solo una reerencia. Target Address > tenemos 8ue especiicar el IP de nuestro equipo cliente al 8ue 8ueremos
limitar el anc0o de (anda Nota< Es necesario ingresar algun IP de lo contrario se asignara el ancho de banda para toda la red ocasionando problemas asi que ES,(I'A $N IP Max Limit > Esta es la parte 8ue mNs nos interesa de(ido a 8ue es donde es el lu/ar donde
i5aremos la "elocidad mN)ima de nuestro clienteL tanto de su(ida ?uploadA como de (a5ada ?donloadA
Eemplo $N& 7a computadora con IP 1=2.143.1.! esta 0aciendo altos consumos de la red por lo 8ue se le pide
8ue le asi/ne una re/la para 8ue no este produciendo cuellos de (otella en la red. Bsted "a 0acer lo si/uiente 2F/;2GH;2;@1 con ancho de banda de S$'IDA 011=bps y de 'AKADA 2111=bps $n mega#
Eemplo D&S
E)iste un con5unto de computadoras con las si/uientes IPs 1=2.143.1.!1 1=2.143.1.!2 1=2.143.1.!! 1=2.143.1.!' 1=2.143.1.!, - a usted le piden 8ue este con5unto de computadoras ten/a 1 me/a de su(ida - 2 me/as de (a5ada de "elocidadL es decir 8ue 0a-a dos me/as 8ue se repartan entre ellas. Entonces usted 0ara la si/uiente cola ?8ueueA
60ora usted "erN 8ue 0a- "arias colas 8ue usted 0a creado con sus respecti"os colores. 7os colores cam(iarNn dependiendo del uso 8ue le de la computadora a su anc0o de (anda asi/nadoW entoncesL si una computadora cliente usa de a ,X de su anc0o de (andaL su re/la estarN de color "erdeL si usa del , a XL se "ol"erN amarilloL -a si pasa del X entonces su re/la se "ol"erN ro5a.
Eemplo !(ES 7e piden 8ue> 7a computadora con IP 1=2.143.1.! ten/a anc0o de (anda de 1 me/a de su(ida - 2 me/as de (a5ada de partir de las > 0oras 0asta el medio da. 7a misma computadora con IP 1=2.143.1.! ten/a un anc0o de (anda de ,k de su(ida - 3k de (a5ada despus del medioda 0asta las 2' 0oras. Manos a la o(ra. Para ello crearemos dos re/las Para poder hacer esto debemos ES!A( SE)$(&S 8$E MI=(&!I= !IENE A !IENE ,&N7I)$(AD& S$ 4&(A ES DE,I( $S!ED DE'I& LEE( EL SI)$IEN!E MAN$AL Coni/urar la 0ora en e8uipos Router%oard - e8uipos )34 * $9P Client (Obligatorio
7a primera re/la serN> 4a com#utadora con 0) 5672589252; tenga anc3o de anda de 5 mega de suida y 7 megas de a
7a se/unda re/la serN 4a misma com#utadora con 0) 5672589252; tenga un anc3o de anda de >;;. de suida y 9;;. de a
Con estas dos re/las usted podrN asi/nar dos anc0os de (anda por 0orarios
Eemplo ,$A!(&
7e piden 8ue la computadora con IP 1=2.143.1.! de(erN tener (uen anc0o de (anda los das 7B$ES M6R9ES MIERCO7ES de(ido a 8ue estos das tiene 8ue en"iar arc0i"os importantes - a la "e (a5ar arc0i"os /randes. Entonces el caso es> 1=2.143.1.! 9endrN 2 k(ps ?2 me/as de su(idaA - 'k(ps ?' me/as de (a5adaA los das 7B$ES M6R9ES MIERCO7ES - los otros das tendra un anc0o de (anda de ,k de su(ida - 3k
de (a5ada. 7a primera re/la sera 5672589252; endrá 7;;; .#s *7 megas de suida+ y ;;;.#s * megas de a
7a se/unda re/la sera los otros d=as tendra un anc3o de anda de >;;. de suida y 9;;. de a
E)isten mNs opciones dentro del Nrea de QBEBES pero por el momento estamos aprendiendo a caminar para mas adelante correr.
6. marre de MC e IP 0 Entendiendo el proceso RP
Para 8ue los dispositi"os ?llamamos dispositi"os a los e8uipos como PCL 6PsL Smartp0oneL Ser"idoresL etcA se puedan comunicarL los dispositi3os emisores necesitan tanto las direcciones IP como las direcciones M6C de losdispositi3os destino. Entonces cuando estos dispositi"os emisores tratan de comunicarse con dispositi"os cu-as direcciones IP ellos conocenL de(en determinar las direcciones M6C. El con5unto 9CP:IP tiene un protocoloL denominado 6RPL 8ue puede detectar automNticamente la direcci@n M6C. El protocolo 6RP entonces permite 8ue un computador descu(ra la direcci@n M6C del computador 8ue estN asociado con una direcci@n IP. Mikrotik tiene una ta(la 6RP en la 8ue se /uarda las IPs - se amarran a las M6CL es como si una persona tu"iera el D$I 11<@?
Vamos al Mikrotik - a(riremos la ta(la 6RP para colocar nuestro amarre. 7o primero 8ue podremos "er es 8ue e)isten M6Cs e IPs -a escritos ?esto es si tenemos -a ma8uinas na"e/ando o 0aciendo al/un traico por la redA. 7a se/unda caracterstica es 8ue tienen una letra KDK al costadoL esta KDK indica 8ue los dispositi"os no estNn colocados en la ta(laL al ser dinNmicos estos pueden aparecer desaparecer.
6(rimos en el sim(olo KJK para crear un amarre de M6C e IPL En ese casillero llenaremos los datos de nuestro dispositi"oL el IP Address de nuestro dispositi"o de red. MA, AddressW a8u tiene 8ue ir el M6C del PC de nuestro cliente o dispositi"o de red 8ue necesite internet. InterfaceL tendremos 8ue especiicar la intera de red por donde entran estos IPGs - M6CGsL a8u tendremos 8ue seleccionar la intera de red 76$.
Para el e5emplo mostrado> IP 2F/;2GH;2;/ MA, 11<@?
O!erminamos
Pues N& 7o 8ue "amos 0acer es de suma importancia por lo 8ue
Ad3ertimos< Solo "as 0acer el si/uiente paso si estas se/uro 8ue todas los dispositi"os esten en la ta(laL si
e)iste un dispositi"o 8ue no este automNticamente serN rec0aado de la red - no podrN entrar al mikrotik. Inclusi"e la computadora donde estas coni/urando el MikrotikL por eso !&D&S DE'EN ES!A( EN LA !A'LA
O(ser"amos 8ue la Interace 76$ tiene el campo 6RP como Kena(ledK esto 8uiere decir 8ue esta a(ierto la redL lo 8ue "amos 0acer es cerrar el sistema de tal manera 8ue no puedan na"e/ar en internet las computadoras 8ue $O esten en la ta(la 6RP
Seleccionamos 6RP Krepl- onl-K
7isto solo las computadoras 8ue esten en la ta(la 6RP podrNn na"e/ar - las 8ue no se encuentren seran rec0aados por el ser"idor. Bn dia/rama de esto serN di(u5ado.
Paso 17 Poner E+uipo DS8 9ele:;nica< ID= 9$e-tel< en modo >rid)e para Mikrotik
Como 0emos "isto es acil poder coni/urar Mikrotik (a5o el escenario en 8ue tenemos rente a nosotros un e8uipo 8ue nos de internet. Es decir estamos rente a un Router en el 8ue nos da InternetL pero para los 8ue "an a re8uerir ma-or control de la red - al/n tipo de redireccionamiento de los puertos ?tales como a/re/ar una cNmara IP o anNlo/aA "a a ser tedioso el poder coni/urarloL -a 8ue de(erNn 0acer dos redireccionamientos de puertos. Otro moti"o por el cual se pone un e8uipo en modo (rid/e es por8ue e"ita 8ue los procesos sean tomados por el Router ?normalmente los Routers son de (a5o rendimientoA. Entonces si Mikrotik toma el control total lo 0arN eicientemente. Vamos a "er para dos casos en el 8ue se presentan
,aso de Ne%tel (equisitos< ,onocer nuestro usuario y cla3e PPPoE ,liente
Debe conectar un cable de red del puerto LAN del ID$ al primer puerto del Mi*roti* Este re8uisito es Ncil conocerlo -a 8ue podemos pedirlo a la empresa o tam(in esta en nuestro contrato. Para el caso de $e)tel ?en PerA el internet "iene de un router +aokeL para estos casos el Mikrotik reemplaarN el Router 8ue la empresa nos 0a de5ado.
Como ustedes podrNn o(ser"ar el Mikrotik es el 8ue tomarN control de la red directamente de la linea de InternetL sin intermediariosL esto es de /ran a-uda de(ido a 8ue -a no estaremos por detrNs de un router. T 8ue dierencia e)isteU (ueno e)iste una /ran dierencia de(ido a 8ue con nuestro Mikrotik podremos rutear los puertos 8ue 8ueramosL -a sea para "er nuestras cNmaras o "er nuestro ser"idores de correo o ser"idores e( 8ue ten/amos en nuestra red. O("iamente usted se darN cuenta 8ue el ca(le de red 8ue sale del IDB al router irN al puerto et0ernet numero B$O del MikrotikL el cual mas tarde coni/uraremosL pero de -a estamos preparando como serN la instalaci@n.
Caso 9ele@nica ?Mo"istarA 6DS7 Debe conectar un cable de red del (outer ADSL al primer puerto del Mi*roti* 6 dierencia de $e)telL 9ele@nica trae el internet por medio de los pares de co(re de la linea teleonicaL por lo 8ue necesitaremos del e8uipo -)el 9E ;uaei etc para poder coni/urar el PPPoE 8ue se pondrN en el Mikrotik
%ueno a modo de pream(ulo en el Per 9ele@nica - $e)tel nos dan internet dandoles a los clientes un usuario PPPoE con su cla"e respecti"a. Esta inormaci@n nos a-udara cuando coni/uremos el Mikrotik en modo PPPoE Client. P6ra el caso de ne)tel es solo reemplaar el e8uipoL en cam(io para el caso de 9ele@nica $O SE REEMP766 sino 8ue el e8uipo 8ue 9ele@nica nos da tiene 8ue estar en modo '(ID)E. Es decir 8ue serN solo un modem - no darN internet. Manos a la o(raL daremos tres e5emplos de tres e8uipos 8ue recuentemente nos dan cuando pedimos la linea de internet Modelo Q!E
Entramos al router del 9E
Entramos a la opci@n K 8uic* SettingK - de a0i la opci@n K WIQA(DK. Deen asegurarse los datos del E)0 y el EC0' normalmente toma los valores siguientes E)0F9 EC0F8; ' #ero en algunos casos el EC0 es 72
BStedes "erNn K#6$ Connection 9-peK es decir tipo de cone)i@n #6$L seleccionarNn 2H@ 'ridge
;6sta a8ui todo (ienL pero ademNs de(eremos des0a(ilitar el D;CP para e"itar cual8uier pro(lema.
a0ora tenemos 8ue /uardar los cam(ios se reiniciarN
Modelo Qy%el
Es el modelo mas comn 8ue 0e o(ser"ado 8ue tienen la ma-ora
Damos click en la #6$L -a 8ue es en ese lu/ar donde (uscaremos la opcion %RID+E. Por deecto esta en modo KROB9I$+K
En Mode dice KRoutin/KL cuando estN en esa opci@n se puede "er 8ue aparece celdas o campos en las cuales tienes 8ue poner tu nom(re de usuario - contrasea 8ue por deecto 9ele@nica te 0a dadoL entonces lo cam(iamos a %RID+EL cuando cam(iamos a %rid/e se o(ser"a un cam(io. ESte cam(io es 8ue K-a no aparecerNn los campos para poner usuario - contrasea. Esto es normal.
$ecesitamos desacti"ar el D;CP por si ocurre al/un pro(lema
7isto Modelo 4ua5ei
Paso 2 7Mikroik con PPPoE0Client para e+uipos DS8 9ele:onica< e ID= 9$e-tel<
Este es la se/unda etapa a nuestra coni/uraci@n PPPoEL en el post anterior en el post anterior -a 0a(iamos coni/urado nuestro router o nuestra red para 8ue Mikrotik 0a/a el tra(a5o duro. Como sa(rNn al/unos de nuestros pro"eedores de internet ?ISPA utilian el protocolo PPPoE ?o"er 69MA @ PPPo6 para autenticarnos -:o encriptar nuestras cone)iones 0acia sus ser"idores para as poder darnos acceso a un internet Kse/uroKL como el caso de 9ele@nica - $e)tel ?sin 69M en el caso de PerA. 60ora lo nico 8ue nos alta es poder coni/urar el Mikrotik para 8ue reci(a el PPPoE de nuestro ISP ?pro"eedor de internetA 6si 8ue manos a la o(ra. a sea en una PC )34 o en un Router%oardL primero coni/uraremos las tar5etas de red ?para el caso de PCA o las et0ernet ?para el caso de un Router%oardA
60ora "amos a la interace llamada :ether2: y le cambiamos el nombre a :WAN:
60ora "amos a la interace llamada :ether/: y le cambiamos el nombre a :LAN:
,onfigurar la interfaC PPPoE6,lient;
Como usted podrN "er creamos un PPPoE cliente in/resando a la opci@n PPP 8ue tiene el Mikrotik
Bna "e 0ec0o estoL nos aparecerN una nue"a "entana para coni/urar nuestro PPPoE ClientL lue/o iremos a pestaa +eneral. InterfacesL seleccionaremos la intera a la 8ue serN asociada nuestra cuenta PPPoE ClientL 8ue en este caso si/uiendo nuestros manuales serN la #6$ ?0a/a clic* aqui si no entiendeA. Es de
suponer 8ue conectaremos nuestro modem:router a la interace #6$L para 8ue esta(leca la cone)i@n PPPoE ?es decir 8ue usted lo conectarN al primer puerto del mikrotikA.
7ue/o iremos a la pestaa Dial &ut $serJPass5ord
ser"idoresL estos "alores los encontraremos dentro de nuestro modem:routerL o 8uiN los ten/amos a la mano si nuestro ISP nos di@ un simple modem )DS7. En el caso de $e)tel ?PerA lo 0e "isto en el documento 8ue te dan cuando te colocan el IDB con todo - antena. Para el caso de 9ele@nica Peru (asta con solo poner user> speed- - passord> speed-. Para los otros paises no s. Add Default (outeL si estN marcado entonces Mikro9ik a/re/arN automNticamente una ruta de
salida a Internet ?+atea-A utiliando los "alores 8ue le entre/@ automNticamente el ISP al momento 8ue se esta(le la cone)i@n con su ser"idor. $se Peer DNSL Mikro9ik coni/urarN automNticamente el D$S con los "alores 8ue le entre/@ el ISP
al momento 8ue esta(leci@ cone)i@n con su ser"idor Si se i5a en el cuadro 3erde indica el Status Si estN conectado dirN KconnectedK
En el di(u5o -a indica el estado de la linea K connectedK
Otra orma en darnos cuenta 8ue la linea esta OH es "iendo 8ue en la parte de nuestra Interace Kpppoe6out2K e)iste en el lado i8uierda la letra K ( K
Despus o(ser"aremos 8ue en la interace creada K pppoe6out1K nuestro pro"eedor de internet al conectarse a nuestro Mikrotik e)itosamente nos darN una IP P$'LI,AL - esta IP PB%7IC6 tiene la letra KDK al costado de la IP
$OS <6796 <6796 B$ P6SO P6R6 9ERMI$6R DE CO$
Paso ! 7 [5 [5inal inal Mikroik con PPPoE0Client 0 DS8 9ele:onica< 9ele:onica< e ID= 9$e-tel< :ether2: por por el nombre 6nteriormente 0a(iamos cam(iado de 0om(re a la interace llamada :ether2: a :WAN:
60ora "amos a llamar a la :ether/:con el nom(re de :LAN:
7isto a0ora colocaremos la IP a LANL para ello entraremos a IP - despus a 6ddress para ello Nota: No usaremos una 0) a la WAN deido a $ue el servidor )))o, de nuestro #roveedor de 0nternet *0)+ nos dará una 0) #lica' y es #or esta 0) #lica #or la cual salimos a 0nternet
6si 8ue iremos directo a la Interace LAN - colocaremos la si/uiente IP 2F/;2GH;21;2J/ 8ue es la IP 8ue tendrN nuestro Mikrotik
6l/unos estarNn pre/untandose> TPor8u J/U%ueno ese :2' indica la mascara de red 8ue tiene la direcci@n IPL por si no lo sa(as sir"e para delimitar el Nm(ito de una red. 9e permite 8ue todos
los /rupos de direcciones IP 8ue 8 ue pertenecen a la misma mascara de red estan en una misma red por lo tanto son una misma unidad. En este caso c aso la mascara de red es /00;/00;/00;1 ;
%ueno 0asta el momento tenemos las IPs seleccionadas - mencionadas a0ora nos alta KnatearlasKL entonces nuestras IPs de nuestra nue"a red seran de la orma 2F/;2GH;21; donde toma "alores de [2 0asta el 2,'.
,hainL seleccionamos scrnat. 6un8ue siempre estN as por deecto cuando se crea una nue"a
7istoooo Como ustedes 0a(rNn "isto a dierencia de la coni/uraci@n (Nsica a8ui no ponemos como Interace de Salida a la #6$ sino a la interace pppoe*out1. Entocnes tendremos control de nuestra red directamente sin necesidad de 8ue 0a-a un Router por detrNsL a0ora podremos redireccionar puertos a nuestro anto5oL cosa 8ue 0aremos mas adelante.
utorial7 Como usar en modo %RID?E el Ca>lemodem Motorola SV?2@A1 de C8RO
;ola 6mi/os ;ace casi un mes atras estu"e con esto de pasar mi Ca(lemodem de Claro en modo %rid/e para poder usarL al mismo modo del PPPoE Client en los Routers de Mo"istarL el mikrotik como el /estor de la Pu(lica 8ue si entre/a Claro a0ora. 6ca les "o- de5ando un resumen de lo 8ue se tiene 8ue mo"er en este Ca(lemodem P6SO 1> 6ntes de empear sa(er 8ue el usuario de in/reso por deecto ?si los de claro no lo cam(iaronA es> admin - la cla"e> motorolaL si estu"iese cam(iado pueden 0acer un 0ard reset. -a in/resando al ca(lemodem 0a- 8ue ir a la pestaa 'asic a0i 0a- 8ue 0acer el cam(io en $6P9 Mode en> Disa(ledL lue/o aplicar cam(iosL - el CM ?Ca(lemodemA se reiniciara. P6SO 2> lue/o de esto colocar estas IPs ?con la inalidad 8ue el CM no este intentando Ko(tener la IP Pu(licaKA
P6SO ! En la misma Pestaa %asicL De5ar desacti"ado el D;CP Ser"er ?es decir de5arlo en $OA
P6SO ' 7ue/o nos diri/imos a la Pestaa 6d"anced 60i colocaremos los c0ecks respecti"os ?de5e 0a(ilitado el PPPtP Passt0rou/0 puesto 8ue no lo/ra(a 0acer una cone)ion con una VP$ punto a puntoL si desean 0a(ilitenlaL puesto 8ue a0ora todo lo 0ara el mikrotikA P6SO ,> 6ca Colocaremos la M6C de la interace del Mikrotik ?o -a si estas usando linu) u otro routerL pues colocas la M6C de la #6$A
P6SO 4>
P6SO > 6ca Iremos a IP:D;CP Client
P6SO 3> 6ca ele/imos 8ue interace "a a Kreci(irK la Pu(licaL - -a decidimos si usar o no lo 8ue corresponde al D$S.
%ueno 6mi/osL espero 8ue le sir"a a al/uien esta inormacionL - muc0os e)itos a todos saludos
1. [Modo Consola prendiendo a usar los SCRIPS "ia elnet SS4 , $eB erminal
E)isten "arios mtodos por la cual uno puede acceder al s-stema del Mikrotik. !elnet .ia Mac en Winbo% 3ia IP en Winbo% SS4 66 Secure Shell Pgina Web API Serial Interface
De todas estas opciones re"isaremos al/unas para 8ue puedan entender como acceder al 9erminal "ia Consola del Mikrotik. TPara 8uU Respondiendo a la pre/untaL esto es con la inalidad de poder utiliar los scripts 8ue estan en la e(L e)isten muc0os scripts pero si no sa(emos como se utilian - como lo usamosL estos scritps solo serNn de uso decorati"o mas no e)plicati"o.
Bsando $ei/0(or0ood Vieer ?"ia M6CA Mikrotik tiene una sotare llamado K$Ei/0(or0oodK. 9u puedes descar/arlo "ia la pN/ina de Mikrotik ?click a8uiA.
Esta en un arc0i"o .ip lo descomprimes - o(ser"arNs dos arc0i"os 0acemos click en Neighbor.ie5er;e%e. 7o 8ue 0arN este sotare es darte a conocer los Mikrotiks 8ue e)isten en tu redL - te permitirN comunicarte 3ia MA, ?Capa dosA con el 8ue dispositi"o mikrotik 8ue tu eli5as "ia ,onsola
Bsando 9elnet ?"ia IPA Por deecto el Mikrotik tiene un ser"idor telnet 0a(ilitado. 9u puedes 0acer uso de al/una aplicaci@n telnet clienteL para poder acceder al sistema necesitaremos la IP 8ue tiene el Mikrotik. Por deecto el ssitema uso la sesion telnet por el puerto 2!. $ote 8ue usted de(e usar una conecti"idad por capa ! ?es necesario tener la IP del mikrotikAL por lo 8ue usted de(erN estar en la misma red. E5emplo> • •
PC cliente con indos IP de la pc con indos 1=2.143.1.!
•
IP del Mikrotik 1=2.143.1.1
)ara este e]2
Bsando SS; *Secure S0ell 6ccess ?"ia IPA Mikrotik orece tam(ien un acceso a su terminal "ia SS;. Este acceso es el mismo 8ue se puede acceder usando una sesi@n telnetL sin em(ar/oL durante la cone)i@n SS;L los datos usados entre la PC - el Mikrotik serNn dados mediante un canal Kse/uroKL se crearNn lla"es se/uras. Esto 8uiere decir 8ue la inormaci@n "endrN encriptada - no en"iada en un te)to plano. E)iten un numero de pro/ramas SS; clientes /ratuitos 8ue tu puedes usarL para este e5emplo usaremos el Putt-L puedes usar tam(ien el OpenSS; - otras aplicaciones. Descar/ar putt-. Como usted puede "er el pro/rama Putt- tiene muc0as opcionesL pero el (asico es el de SS; cone)i@nL usted necesitarN la IP del mikrotik - usar el puerto 22.
7a primera "e 8ue te conectes a tu Mikrotik aparecerN un mensa5e en el cual te pre/unta si deseas /uardar la lla"eL normalmente tendrNs 8ue dar en SI
Entrar consola "ia #in(o) Esta es la manera mas sencilla para entrar a modo consolaL lo malo es 8ue se necesita a(rir una sesi@n en el in(o)L - no es directoL para cone)iones mu- lentas esta opci@n no sera de muc0a utilidad.
2. [Modo Consola prendiendo a usar los SCRIPS0 Comandos ?enerales 9s*orcut ke,s<
Como 0emos "isto en el post anterior si -a 0emos entrado correctamenteL Mikrotik te darN un mensa5e de (ien"enida C@di/o>
Ferar8ua En modo terminal ?promptA nos permite la coni/uraci@n del router utiliando comandos de te)to. Estos comandos se esta(lecen dentro de cada ni"el 8ue se selecciona. Por lo /eneral me5or es e)plicar con un e5emplo> $ormalmente uno entra a la ta(la 6RP "ia in(o) de esta manera>
pero por medio de la consola o terminal podemos entrar tam(ien de la misma maneraL simplemente escri(imos IP**Y6RP**Y> C@di/o>
Pero usted dirN TDonde estN el cuadrito 6RPU %ueno por ello este post se llama Kcomandos /eneralesKL para poder sa(er 8ue comandos se pueden escri(ir solamente tenemos 8ue tipear el sim(olo :: ?interro/anteA ,ste simolo será una elemento de muc3a ayuda ya $ue si no saemos algo al escriir ? nos dirá $ue o#ciones e&isten en el nivel $ue nos encontramos2
C@di/o> )*+min,MikroTik- 'i& *r& /
Bna "e 8ue 0a-amos tecleado esa letra aparecerN las opciones C@di/o> )*+min,MikroTik- 'i& *r& 0++ress Resoution Protoco is use+ to m*& IP *++ress to M02 *yer *++ress. Router %*s * t*3e o4 renty use+ 0RP entries. orm*y t*3e is 3uit +yn*mic*y6 3ut to incre*se netork security6 s c entries c*n 3e *++e+. .. "" go u& to i& *++ "" 2re*te * ne item comment "" Set comment 4or items +is*3e "" 7is*3e st*tic 0RP entry e+it "" en*3e "" n*3e st*tic 0RP entry e9&ort "" Print or s*ve *n e9&ort scri&t t%*t c*n 3e use+ to restore con4igur*tion 4in+ "" in+ items 3y v*ue get "" ;ets v*ue o4 item
)*+min,MikroTik- 'i& *r&
Como pueden o(ser"ar e)iste una opci@n llamada print con esta opci@n podemos KimprimirK es decir mostrar en te)to el cuadro del 6RP 8ue apareca en in(o)
%ueno entonces "amos a"anar e)plicando al/unas Ks0ortcutK ?teclas de ata5oA para lue/o e)plicar los comandos /enerales 8ue estNn asociados al Mikrotik Jemos reducido el nmero de comandos #ara no #erdernos' vamos #rimero 3a oservar lo mas general' ,l #ro#ósito de este 1oro es dirigido a #oder 3acer uso del Bi.roti. con #ocos conocimientos en redes asi $ue es#eremos su com#rensión
9eclas de ata5o ?s0orcut ke-sA <1 o la letra U
$os muestra la a-uda en el conte)to 8ue puede estar tra(a5ando ?-a sea en interaces o en el area de IP etcA. Se coloca despus de el comando a consulta. E5emplo> C@di/o> )*+min,MikroTik- / +river "" 7river m*n*gement 4ie "" Loc* router 4ie stor*ge. im&ort "" Run e9&orte+ con4igur*tion scri&t inter4*ce "" Inter4*ce con4igur*tion i& "" IP o&tions og "" System ogs &*ssor+ "" 2%*nge &*ssor+ &ing "" Sen+ I2MP c%o &*ckets &ort "" Seri* &orts Fueue "" A*n+i+t% m*n*gement Fuit "" Euit consoe r*+ius "" R*+ius cient settings re+o "" Re+o &reviousy un+one *ction routing "" H*rious routing &rotoco settings system "" System in4orm*tion *n+ utiities too "" 7i*gnostics toos un+o "" n+o &revious *ction
user "" ser m*n*gement %ie "" e9ecutes comm*n+ %ie con+ition is true e9&ort "" Print or s*ve *n e9&ort scri&t t%*t c*n 3e use+ to restore con4igur*tion
Control*C
Interrumpe el comando 8ue estamos tratando de e5ecutar
Dos puntos K..K
Esto sir"e para poder (a5ar de ni"el en el 8ue se esta tra(a5andoL un e5emplo de ello podra ser 8ue estamos coni/urando el man/le - necesitamos salir del ni"el IP**Y6RP**YM6$+7E para poder ir al ni"el /lo(al. C@di/o> )*+min,MikroTik- 'i& 4ire* m*nge .. )*+min,MikroTik- 'i& 4ire* .. )*+min,MikroTik- 'i& .. )*+min,MikroTik-
Es de muc0a a-uda cuando deseamos pasar de un ni"el a otro ni"el pero un poco en/orroso si deseamos ir al ni"el mas /eneral. Para ello usamos la tecla K:K
9ecla K:K 7o usamos en dos ormasL la primera para salir de un ni"el. Bsando el e5emplo anteriorL 0a(iamos necesitado escri(ir tres "eces K..K para poder salir al ni"el (aseL pero /racias a la tecla : solo (asta con escri(irla para poder ir derente. C@di/o> )*+min,MikroTik- 'i& 4ire* m*nge ' )*+min,MikroTik-
7a otra orma de poder usarla es saltandonos de un ni"el a otro ni"el $ormalmente esto 0ariamos si 8ueremos ir de un ni"el a otroL ?a-udandonos con las letras K..KA C@di/o> )*+min,MikroTik)*+min,MikroTik)*+min,MikroTik)*+min,MikroTik)*+min,MikroTik)*+min,MikroTik)*+min,MikroTik)*+min,MikroTik)*+min,MikroTik-
7a tecla 96% Esta letra nos a-udarN a poder completar la sinta)is en los comandosL mientras tecleamos una pala(ra ustedes "erNn 8ue cam(ia de un color ne/ro a un color -a sea aul "erdeu)ia - esto es de(ido 8ue el Mikrotik reconoce al/unos comandos automNticamente - para no estar tecleando todo el comando solo de(emos presionar 96%
Continuaraaaaaaaaaaa...
!. [Modo Consola =sando s*ortcut ke,s en MRRE de MC e IP
En el anterior post 0a(iamos "isto al/unas teclas 8ue nos a-udarNn a poder mane5ar - na"e/ar por el mikrotik a tra"s de la consola. 60ora nos a-udaremos con un e5emplo para poder tener una me5or e)plicaci@n> Eemplo
Queremos a/re/ar un amarre de mac e ip al si/uiente cliente> C@di/o> IP: 192.168.1.50 MAC: F0:B8:A5:51:56:E9 Entonces in/resamos a la consola C@di/o> )*+min,MikroTik-
Pero ima/inemos 8ue se nos ol"ido como poder entrar a la ta(le 6RPL la pre/unta seria T8u 0acemosUL como -a di5imos anteriormente usamos la tecla 72 o la tecla KK para consultar. Entonces o(ser"aremos un menu mu- "ariadoL pero lo 8ue nos interesa es la opci@n KIPK
60ora lle/amos a IPL pero "ol"emos a ol"idarnos 8ue mas si/ue ?5a5a5a (ueno es un caso 8ue normalmente parecera tonto pero pasa ami/osA Entonces "ol"emos a oprimir la tecla 72 o . O(ser"aremos 8ue e)iste un menu "ariado en la 8ue se puede entrar a la ta(la 6RP ?recuadro ro5oA pero tam(in cam(iar los dnsL entrar a los campos> KireallKL K0otspotKL ipsecK.. etc ?cuadro "erdeA.
Como indica el cuadro ro5o de(emos tipear la pala(ra KarpK - despus "amos a oprimir la tecla KUK para sa(er 8ue si/ue. Es a8ui donde o(ser"aremos los comandos /enerales. Estos comandos /enerales estan con letras de este color. Es a mi entender 8ue -a de(era al menos el usuario tener al/n contacto con el idioma in/lesL la pala(ra K6DDK se traduce como K6+RE+6RKL - como nosotros estamos en (us8ueda de a/re/ar la IP> 1=2.143.1., con la M6C> <>%3>6,>,1>,4>E=L utiliaremos esta opci@n C@di/o> )*+min,MikroTik- 'i& *r& 0++ress Resoution Protoco is use+ to m*& IP *++ress to M02 *yer *++ress. Router %*s * t*3e o4 renty use+ 0RP entries. orm*y t*3e is 3uit +yn*mic*y6 3ut to incre*se netork security6 s c entries c*n 3e *++e+. .. "" go u& to i& *++ "" 2re*te * ne item comment "" Set comment 4or items +is*3e "" 7is*3e st*tic 0RP entry e+it "" en*3e "" n*3e st*tic 0RP entry e9&ort "" Print or s*ve *n e9&ort scri&t t%*t c*n 3e use+ to restore con4igur*tion 4in+ "" in+ items 3y v*ue get "" ;ets v*ue o4 item
)*+min,MikroTik- 'i& *r&
Si 8ueremos sa(er cual es la sinta)is para a/re/ar un IP con su M6C en la ta(la de 6RP nos a-udamos con la letra KUKL escri(imos add - se/uido de la letra K KL es entonces donde aparecerNn la sinta)is /enerales para a/re/ar la IP en la ta(la. Como usted puede o(ser"ar la sinta)is esta en letras "erdes. C@di/o> )*+min,MikroTik- 'i& *r& *++ ? 2re*tes ne item it% s&eci4ie+ &ro&erty v*ues. *++ress "" IP *++ress comment "" S%ort +escri&tion o4 t%e item co&y"4rom "" Item num3er +is*3e+ "" 7e4ines %et%er item is ignore+ or use+ inter4*ce "" Inter4*ce n*me m*c"*++ress "" M02 *++ress
Recordando la letra 96% ?un parntesis para recordar el tema anteriorA 7a tecla 96% Esta letra nos a-udarN a poder completar la sinta)is en los comandosL mientras tecleamos una pala(ra ustedes "erNn 8ue cam(ia de un color ne/ro a un color -a sea aCul 3erde fu%ia - esto es
de(ido 8ue el Mikrotik reconoce al/unos comandos automNticamente - para no estar tecleando todo el comando solo de(emos presionar 96%
Manos a la o(ra * 6/re/ando la direcci@n IP Escri(imos>
;acemos esto para acostum(rarnos a usar el ta( - mikrotik nos escri(a todo el codi/o 8ue estamos 8ueriendo llenarL para este caso aparecera la si/uiente rase> C@di/o> )*+min,MikroTik- 'i& *r& *++
*++ress=
6 esto 0emos lle/ado pero otra "e supon/amos 8ue no sa(emos cual es la sinta)is del codi/oL presionamos la tecla KK para 8ue nos indi8ue como se usa. 6 lo cual nos aparecera a(a5o de la linea una linea con color amarillo con letras A;';,;D - a su costado dice IP ADD(ESS 7a letra A;';,;D indica 8ue de(emos utiliar la sinta)is de la manera 1=2.143.1.,
6si estara ok... pero toda"ia no 0emos terminado asi 8ue no hagan EN!E( toda"iaL por8ue nos alta la M6C - la interace C@di/o> )*+min,MikroTik- 'i& *r& *++
+racias a a0orramos tiempo - pre/untas so(re completar el comandoL pero no ol"idemos 8ue aun nos alta sa(er la sinta)is del comando mac*address. Para ello usaremos una "e mas el sim(olo de KUK. Como podrN apreciar nos da una linea el cual di"ide a los 12 di/itos de la M6C en 4 pares unido a este sim(olo K +<6;-KL el cual si lo desmenuamos contiene otros tres sim(olos encerrados en corc0etesL estos sim(olos son K )*+min,MikroTik- 'i& *r& *++ *++ress=1!#[email protected]$ m*c"*++ress= / M*c0++ress ::= 0A):G"G.-27):G"G.-):G"G.-;>):G"G.-IJ):G"G.-KL
(M02 *++ress
7o 8ue 8uiere indicar es 8ue uno puede poner los doce di/itos de la M6C usando cual8uiera de estos conectoresL un e5emplo de ello sera> 71<'H )*+min,MikroTik- 'i& *r& *++ *++ress=1!#[email protected]$ m*c"*++ress=$:A8:05:51:5@:!
Agregando la Interface
Escri(imos Kinter J ta(K para 8ue nos complete el comando C@di/o>
6 lo 8ue recurriremos a nuestro sim(oloKUK para 8ue nos a-ude a indicar 8ue ponemos en interace. 7o 8ue o(ser"amos es 8ue nos dicen en in/les Kinterace nameK lo 8ue "endria a ser Kel nom(re de la interaceKL en este caso nosotros 0emos colocado el nom(re 76$ ?e)isten otros casos en 8ue no le ponen nom(re - lle"an el nom(re por deecto como et0er1 et0er2 etcA C@di/o> )*+min,MikroTik- 'i& *r& *++ *++ress=1!#[email protected]$ m*c"*++ress=$:A8:05:51:5@:! inter4*ce= / Inter4*ce ::= inter4*ce n*me
Si o(ser"amos en el in(o) o(ser"aremos 8ue esta -a a/re/ado
Con esta inaliamos el e5emploL este e5emplo nos a-uda a poder utiliar las 0erramientas
7a l@/ica de los comandos
De al/una manera los comandos tienen una l@/ica de escrituraL por lo 8ue "amos apro"ec0ar este e5emplo para aprender de ello. 7os comandos en color "erde se llaman comandos /enerales ?estos serNn e)plicados en el si/uiente postL este post es una introduccion -a 8ue nos a-udamos con un e5emploA. Dentro de los
comandos /enerales estNn los si/uientes> • • • •
•
address ** para a/re/ar la direcci@n IP comment ** para a/re/ar un comentario cual8uiera disa(led ** Para des0a(ilitar al/una re/la interace ** 7a interace a la 8ue corresponde ?puede ser et0er1L et0er2. 76$ #6$ etcA mac*address ** 7a direcci@n M6C
,sta es una e&ce#ción' de a$ui adelante ustedes deerán traducir los comentarios $ue se encuentren en ingles' salvo $ue e&ista algn t"rmino $ ue sea difcil de entender
60ora "amos nosotros 8ueremos a/re/ar una direcci@n IP. Sa(emos 8ue en in/les las pala(ras si/uientes se traducen en> add Z a/re/ar address Z direcci@n disabledZ des0a(ilitar interface Z interace mac6address Z direcci@n mac
Entonces 8ueremos> C@di/o> agregar un* direccion IP con * mac $:A8:05:51:5@:! y &oner* en * iner!ace "A# Estas pala(ras de(emos con"ertirlas en codi/oL lo cual no es nada del otro mundo C@di/o> add
Entender la l@/ica es mu- importante para poder escri(ir lo 8ue 8ueramos inclusi"e pro/ramar. 9oda"ia no termina este tema de usar el $E# 9ERMI$67.... continuara
Estos comandos se e5ecutan en los di"ersos ni"eles 8ue se pueden encontrarL - casi todos tienen la misma caracterstica.
PRI$9 command Muestra toda la inormaci@n 8ue se puede acceder desde todo ni"el de mando. El comando PRI$9 tam(in asi/na los nmeros 8ue son usados por todos los comandos 8ue operan con elementos 8ue estan dentro de cada lista. Bn e5emplo de ello es el si/uiente comando 8ue nos mostrarN la ec0a - 0ora del sistema> C@di/o> )*+min,MikroTik- 'system cock 'rin time: 1C:5@:#5 +*te: un'##'#$1D time"one"n*me: 0meric*'Lim* gmt"o44set: "$5:$$
Dentro de las opciones 8ue te puede permitir el comando PRI$9 se encuentran su( menus en la 8ue puedes indicarL por e5emplo si 8uieres imprimir al/o mas detalladoL a8ui estamos imprimiendo las interaces 8ue se encuentran en el mikrotik en un e8uipo C@di/o> )*+min,MikroTik- 'inter4*ce et%ernet 'rin *gs: " +is*3e+6 R " running6 S " s*ve ? 0M MT M02"077RSS 0RP $ R et%er1 15$$ 7B:20:@7:D2:C!:A1 en*3e+ 1 et%er# 15$$ 7B:20:@7:D2:C!:A# en*3e+ # R et%erD 15$$ 7B:20:@7:D2:C!:AD en*3e+ D R et%erB 15$$ 7B:20:@7:D2:C!:AB en*3e+ B R et%er5 15$$ 7B:20:@7:D2:C!:A5 en*3e+
M0STR"PORT
SIT2>
none none none none
sitc%1 sitc%1 sitc%1 sitc%1
En cam(io aca a/re/amos la opci@n KdetailK para 8ue nos imprima al/o mas detallado 8ue lo 8ue nos dio arri(a escrito. C@di/o> )*+min,MikroTik- 'inter4*ce et%ernet 'rin +et*i *gs: " +is*3e+6 R " running6 S " s*ve $ R n*me=Net%er1N mtu=15$$ #mtu=1@$$ m*c"*++ress=7B:20:@7:D2:C!:A1 *r&=en*3e+ *uto"negoti*tion=yes 4u"+u&e9=yes s&ee+=1$$M3&s 1
ParNmetros comunes del comando PRI$9 C@di/o> (rie! "" 7is&*ys 3rie4 +escri&tion co)n&on*+ "" S%os ony t%e count o4 s&eci* ogin users deai* "" 7is&*ys +et*ie+ in4orm*tion !i*e "" Print t%e content o4 t%e su3menu into s&eci4ic 4ie !o**o, "" !o**o,&on*+ "" !rom "" Inter4*ce n*me or num3er o3t*ine+ 4rom &rint comm*n+ iner-a* "" 7is&*ys in4orm*tion *n+ re4res%es it in seecte+ time interv* $a$ "" S%o &ro&erties one &er ine $a$&deai* "" S%o su3set o4 &ro&erties in +et*ie+ 4orm er$e "" S%o +et*is in com&*ct *n+ m*c%ine 4rien+y 4orm*t -a*)e&*i$ "" S%o &ro&erties one &er ine ,ere "" ,io)&'aging "" 7is&*ys in4orm*tion in one &iece
6DD command El comando add aade un nue"a re/la ?con los "alores 8ue se especiicaAL estas nue"as re/las se situan en orden por lo 8ue a cada re/la nue"a tiene un orden si/uiente 8ue "a desde el cero uno dos tres etc. Eemplo
Este el e5emplo tomado en el post anteriorL en ese post e)plicamos al detalle de como usar los s0ortcut ke-s o teclas de ata5o para poder usar los comandos (asicos. Como podemos "er solo e)iste una computadora cliente en la ta(la 6RPL por lo 8ue procederemos a/re/ar una IP con su respecti"a M6C
6/re/amos la IP 1=2.143.1., con la mac <>%3>6,>,1>,4>E= C@di/o> )*+min,MikroTik- 'i& *r& add *++ress=1!#[email protected]$ m*c"*++ress=$:A8:05:51:5@:! inter4*ce=L0
"ol"emos a imprimir en el ni"el 8ue nos encontramos ?8ue es el ni"el :ip arpA - o(ser"aremos 8ue -a 0a sido a/re/ado un nue"o IP 1=2.143.1., con su respecti"a mac <>%3>6,>,1>,4>E= C@di/o> )*+min,MikroTik- 'i& *r& 'rin *gs: " +is*3e+6 I " inv*i+6 > " 7>2P6 7 " +yn*mic ? 077RSS M02"077RSS ITR02 $ 1!#[email protected]@! $$:1:$:1:B8:0# L0 1 1!#[email protected]$ $:A8:05:51:5@:! L0
;a- al/unas propiedades necesarias 8ue 0a- 8ue suministrarL como la intera de una nue"a direcci@nL mientras 8ue otras propiedades se a5ustan a los "alores predeterminados a menos 8ue especii8ue e)plcitamente. Par'metros comunes !op"#$rom * Copia un elemento e)istente. 9oma los "alores predeterminados de las propiedades
del nue"o elemento de otro. Si usted no 8uiere 0acer la copia e)actaL puede especiicar nue"os "alores para al/unas propiedades. 6l copiar elementos 8ue tienen nom(resL por lo /eneral tiene 8ue dar un nue"o nom(re a una copia pla!e#be$ore * coloca un nue"o elemento antes de un elemento e)istente con la posici@n
especiicada. Por lo tantoL no es necesario utiliar el comando de mo"imiento despus de aadir un elemento a la lista disabled * controles desacti"ados : estado del elemento recin a/re/ado ?*sA 0a(ilitadas !omment * contiene la descripci@n de un elemento recin creado
SE9 command El comando set tiene sentido en tanto MODI
Vamos a tomar el e5emplo anteriorL en este e5emplo 0a(iamos a/re/ado una IP - M6C a la ta(la 6RPL (ueno a0ora "amos a modiicar los "alores en la ta(laL -a sea por8ue 0emos dado en cuenta 8ue 0a 0a(ido un error o por8ue 8ueremos modiicar al/un termino C@di/o> )*+min,MikroTik- 'i& *r& 'rin F*ag$: " +is*3e+6 I " inv*i+6 > " 7>2P6 7 " +yn*mic ? 077RSS M02"077RSS ITR02 $ 1!#[email protected]@! $$:1:$:1:B8:0# L0 1 1!#[email protected]$ $:A8:05:51:5@:! L0
BStedes pueden "er 8ue en la primera columna e)isten los K<76+SK es decir estos son los llamados KitemsK 8ue pone desde el cero uno dos tres etc.. las re/las 8ue se colocanL entonces "amos a modiicar el K<76+SK numero 1L 8ue contiene a la IP 1=2.143.1., con M6C <>%3>6,>,1>,4>E=
E5emplo 1 Modiicar la M6C del <76+ 1L "amos a cam(iar la mac <>%3>6,>,1>,4>E= a esta mac >11>22>!!>''>,, C@di/o> )*+min,MikroTik- 'i& *r& $e 1 m*c"*++ress=$$:11:##:DD:BB:55
Vamos a imprimir para "er los cam(ios C@di/o> )*+min,MikroTik- 'i& *r& 'rin F*ag$: " +is*3e+6 I " inv*i+6 > " 7>2P6 7 " +yn*mic ? 077RSS M02"077RSS ITR02 $ 1!#[email protected]@! $$:1:$:1:B8:0# L0 1 1!#[email protected]$ 00:11:22:33:44:55 L0
Bstedes pueden o(ser"ar 8ue -a se 0a cam(iado la macL entonces damos en cuenta 8ue con el comando SE9 podemos MODI
E5emplo 2 $os ol"idamos del e5emplo anterior - nos 0an dic0o 8ue 8ueremos modiicar la IP del K<76+K 1 asi 8ue manos a la o(ra. Modiicar la IP 1=2.143.1., por la IP 1=2.143.1.4 C@di/o> )*+min,MikroTik- 'i& *r& $e 1 *++ress=1!#[email protected].@$
Comando ena(le:disa(le Puede acti"ar o desacti"ar al/unos elementos o re/las ?como la direcci@n IP o la ruta por deectoA. Si un item ?o re/laA estN desacti"ado ?disa(ledAL se marca con un K<76+K &. Si un elemento no es "Nlido ?in"alidAL pero no esta desacti"ado ?disa(ledAL este es marcado con una K<76+K con letra I. 9odas estas K<76+SKL si los 0a-L son descrito en la parte superior de la salida del comando de impresi@n. C@di/o> )*+min,MikroTik- 'i& *r& 'rin *gs: " +is*3e+6 I " inv*i+6 > " 7>2P6 7 " +yn*mic ? 077RSS M02"077RSS ITR02 $ 1!#[email protected] A$:B8:C0:00:@C: L0 1 1!#[email protected]@! $$:17:$:C:B8:0# L0 # 1!#[email protected] A$:B8:C0:$:C:B8 L0 D 1!#[email protected] $$:#D:27:B:2:7D L0 "" )E FuitG7 +um&G+on-
E5emplo Como siempre 0emos dic0o 8ue me5or 8ue un e5emplo para poder aprender a usar este comandoL eres un administrador de red - te dicen 8ue des0a(ilites de esta ta(la de arp la IP 1=2.143.1.132 con la mac >4>,%>d3>='>C< (ueno "amos por pasos Paso 1> De(emos "er 8ue K<76+K es la 8ue corresponde esta computadoraL para ello nos a-udaremos de el comando print. En la si/uiente ta(la arp podemos o(ser"ar 8ue 0a- 1' computadoras con sus respecti"as mac e ips. De esta relaci@n encontramos la 8ue nos interesaLes la K<76+K 11L en esta K<76+K esta la computadora 8ue tenemos 8ue des0a(ilitar. C@di/o> )*+min,MikroTik- 'i& *gs: " +is*3e+6 ? 077RSS $ 1!#[email protected] 1 1!#[email protected]@! # 1!#[email protected] D 1!#[email protected] B 1!#[email protected]
Como ustedes pueden "er e)iste una al costado del <76+ 11 este indica 8ue esta des0a(ilitado asi terminamos el e5emplo.
Comando REMOVE %ueno creo 8ue se entiende 8ue este comando nos a-uda a remo"er al/una re/la. 7a sinta)is es similar al comando anterior. Si/uiendo con lo anterior 8ueremos (orrar la IP 8ue 0emos des0a(ilitado ?IP 1=2.143.1.132 con la mac >4>,%>d3>='>C
?la tecla 96%A - ponemos el numero 11L 8ue es el (uscamos remo"er de