Manual Curso Mikrotik

CENTRO DE
INVESTIGACION EN LAS
TELECOMUNICACIONES
RURALES
CEDITER
REDES MIKROTIK
AUTOR:
Ing. Darwin Auccapuri Quispetupa
Agosto - 2010
2
Derechos Reservados.
Universidad Nacional de San Antonio Abad del Cusco

Centro de Investigación en Telecomunicaciones Rurales – Cediter
www.cediter.com
Primera Edición. Agosto 2010.

3
PRESENTACION
El presente manual da a conocer algunos aspectos relacionados al tema de configuración de

enrutadores inalámbricos Mikrotik.
En la parte inicial del mismo comenzaremos con una pequeña introducción de los equipos a ser
usados en el laboratorio, con la finalidad de familiarizar al usuario con los dispositivos.
Posteriormente se comenzara con la etapa del reconocimiento de directorios que son fundamentales
para comenzar con la configuración respectiva, dichos directorios nos darán a conocer parámetros
que serán importantes para la funcionalidad de los enrutadores.
Ya conociendo dichos directorios, parámetros, etc. se realizara la aplicación e implementación de una

red inalámbrica redundante.
4
INDICE
1. Introducción
2. Directorios y Comandos
3. Implementación de red Redundante.
4. Recomendaciones
5. Algunas Tablas De Interés
6. Bibliografía
5
1. INTRODUCCION
El principal producto de Mikrotik es el sistema operativo conocido como Mikrotik RouterOS basado en Linux.
Permite a los usuarios convertir un ordenador personal PC en un router, teniendo asi un equipo embebido1, el
cual permite aplicaciones como la implementacion de firewall, VPN Server y Cliente, Gestor de ancho de
banda, QoS, punto de acceso inalámbrico y otras características, comúnmente utilizado para el enrutamiento y
la conexión de redes. El software también permite conexiones a través de FTP y Telnet, SSH.
Mikrotik RouterOS trabaja sobre placas Routerboard, Intel, etc.
En el presente manual trabajaremos con el modelo RB433. El cual se detalla en el siguiente grafico.
Slot wireless 3
Slot wireless 2
Slot wireless 1
ethernet 1
ethernet 2
ethernet 3
Fuente de
Puerto serial
alimentacion
Figura1. Placa Routerboard Modelo RB433
1
Un sistema embebido es un sistema de computación diseñado para realizar una o algunas pocas funciones dedicadas,
frecuentemente en un sistema de computación en tiempo real. Los sistemas embebidos se utilizan para usos muy
diferentes a los usos generales para lo cual se suelen someter a las computadoras personales.
6
Figura2. Especificaciones tecnicas RouterBoard 433

Como bien observamos en la figura 2, indica que la RouterBoard 433 es capaz de alojar tres
dispositivos inalambricos. Dichos dispositivos son aquellos que usualmente conocemos como tarjetas
inalambricas, de tipo Mini PCI , esto por el tipo de Slot.
No todas las tarjetas inalambricas en el mercado son compatibles con la placa RouterBoard, para tal
damos algunas alternativas de estos dispositivos inalambricos que pueden ser usados en el diseno,
investigacion, implementacion y pruebas.
Tarjeta Inalambrica, modelo SR2. Tarjeta Inalambrica , modelo R52H.

Ubiquiti Networks Mikrotik
7
Tarjeta Inalambrica, modelo SR5. Tarjeta Inalambrica, modelo XR2.

Ubiquiti Networks Ubiquiti Networks
Tarjeta Inalambrica, modelo XR5.

Tarjeta Inalambrica , modelo R52H.
Ubiquiti Networks
Mikrotik
Tarjeta Inalambrica, modelo R5nH.

Tarjeta Inalambrica, modelo R2n.
Mikrotik
Mikrotik
El listado de los modelos de tarjetas inalambricas solo son algunos de los tantos que pueden ser usados con las
Placas RB 433 de mikrotik.
8
Tambien podemos observar en la figura 1, tres interfaces Ethernet y un Puerto de comunicacion serial. Estas
interfaces permitiran el acceso a la placa RouterBoard, para una etapa inicial donde la configuracion se
encuentre por defecto o fabrica.
2. DIRECTORIOS Y COMANDOS
Se tienen dos alternativas para la configuracion de la Placa RouterBoard:

 Winbox.
 Via consola.
La primera opcion habla de un entorno que Mikrotik desarrollo para la configuracion de sus equipos, el cual es
denominado Winbox, es un entorno amigable y de facil uso, pero para este manual no sera tomado en cuenta,
salvo para el requerimiento de algunas pruebas.
El ejecutable puede ser decargado desde el siguiente link.
http://www.mikrotik.com/download/winbox.exe
Figura 3. Interfaz Winbox

La segunda opcion de configuracion y programacion es a traves del uso de una consola de programacion, para
el cual se usara linux o algun aplicativo para Windows.
9
Figura 4. Interfaz Consola o Terminal

Entonces, ya habiendo elegido la modalidad para la configuracion de los equipos, procedemos a conocer los
directorios y comandos necesarios.
Dichos directorios y comandos nos permitiran configurar lo siguiente:
a. Acceso.
b. Identidad.
c. Seguridad.
d. Interfaces.
e. Direcciones IP.
f. Enrutamiento.
g. Backup.
h. Analisis y Pruebas.
a. ACCESO.
Para el acceso al sistema operativo de la placa “Routeros” , se tienen dos formas de ingreso, estas son a traves
de:
 Puerto Serial
 Puerto Ethernet
Para el ingreso por el puerto serial de la placa debemos considerar los siguiente.
En una PC con Ubuntu (linux), abrimos un Terminal.
Applications >Accessories >Terminal

10
Y ejecutamos los siguientes comandos.

Con puerto serial: Velocidad de comunicacion a 115200 baudios.
# chmod 777 /dev/ttyS0
# cu -l /dev/ttyS0 -s 115200
Con puerto serial y adaptador serial USB:
# chmod 777 /dev/ttyUSB0

# cu -l /dev/ttyUSB0 -s 115200
Slot wireless 3
Slot wireless 2
Slot wireless 1
ethernet 1
ethernet 2
Fuente de ethernet 3
alimentacion
Puerto serial
Figura 5. Esquema de conexion a traves del Puerto serial.

Con puerto Ethernet:
11
Slot wireless 3
Slot wireless 2
Slot wireless 1
ethernet 1
ethernet 2
Fuente de ethernet 3
alimentacion
Figura 6. Esquema de conexion a traves del Puerto Ethernet.

Para acceder vía puerto ethernet, se deben tomar algunas consideraciones, como el establecimiento de
conexion Ip entre la Pc y la placa RouterBoard. Este requerimiento es indispensable para establecer la conexion
respectiva, caso contrario la unica opcion seria el uso del Puerto serial.
La direccion Ip por defecto es :

192.168.88.1 / 24
La cual es asignada al Puerto Ethernet 1.
eth1 : 10.11.34.3/24
Eth0 : 192.168.88.1 / 24 Eth0 : 192.168.88.2 / 24
Cable de red Directo
Figura 7. Esquema de conexion a traves del Puerto Ethernet.

12
Como se observa en la figura 7, se detalla la dirección Ip con la que debería contar la PC, la cual pertenece al
mismo segmento de red que la interfaz Ethernet 1 de la Placa Routerboard. Como dijimos anteriormente este
será un condicionante para poder ingresar a la placa en modo configuración. Claro está que la dirección Ip de la
PC indicado en la figura 7 solo es tomado como ejemplo ya que puede tomar otro valor, considerando la
pertenencia al mismo segmento de red.
Como se viene trabajando sobre linux - Ubuntu, ejecutaremos los siguientes comandos para configurar la
direccion Ip de la PC.
En una PC con Ubuntu (linux), abrimos un Terminal.
Applications >Accessories >Terminal
Luego configuramos la interfaz Ethernet de la PC ejecutando los siguientes comandos:
# ifconfig eth0 192.168.88.2 netmask 255.255.255.0
Luego ejecutamos el siguiente comando para acceder remotamente a la Placa desde la PC:
# ssh admin@192.168.88.1
En el Terminal se podrá apreciar como carga la interfaz visual del Routeros hasta que se nos solicite el ingreso del usuario y
la contraseña; por defecto el usuario es admin y no cuenta con un password configurado, considerando que es la primera
vez que ingresamos al SO de la placa.
IDENTIDAD.
Aqui se realiza el cambio de nombre del sistema, similar al “hostname” en el caso de Linux.
Por defecto viene con el nombre “Mikrotik”.
Para realizar los cambios respectivos , tendremos que conocer el directorio correspondiente, el cual es:
[admin@MikroTik] > system identity
Ya habiendo conocido el directorio de cambio de identidad, los comandos necesarios para la configuracion son
las siguientes:
set name=Modulo_A
Dicho comando debera ser ingresado dentro del directorio ya mencionado, de la siguiente manera.
[admin@MikroTik] > system identity set name=Modulo_A

13
Y queda como la siguiente:

[admin@ Modulo_A] >
INTERFACES.
Para determinar la presencia de las interfaces que conforman la Placa Routerboard, sera necesario identificar
primero que tipo de interfaces de red posee.
Las interfaces a manejar son :
a. Interfaces Fisicas
b. Interfaces Inalámbricas.
Las interfaces fisicas estan conformadas por las interfaces Ethernet, segun se muestran en la figura 1. Por lo
tanto son:
 Ethernet 1
 Ethernet 2
 Ethernet 3
Estas interfaces ya vienen habilitadas por defecto.
Las interfaces inalambricas son las tarjetas inalambricas que seran insertadas en los slots denominados wireless
1,2 y 3. Estas se muestran en la figura 1 .
Ya teniendo definido cuantas son las interfaces disponibles, estas podran ser analizadas o configuradas en el
siguiente directorio:
[admin@ Modulo_A] > interface
Interfaces disponibles en la placa mikrotik:
[admin@ Modulo_A] interface> print

Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0R ether1 ether 0 0 1500
Como se habia indicado anteriormente, solo se mostraran las interfaces que estan habilitadas por defecto, y
estas son las interfaces fisicas.
Para el caso de interfaces inlambricas, se mostraran como sigue:
14
[admin@ Modulo_A] interface> print

Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
4R wlan1 wlan 0 0 1500
Solo para el ejemplo, se consideran tres interfaces inalambricas configuradas y habilitadas.

El directorio mencionado, solo nos servira para mostrar las interfaces disponibles, mas no la configuracion que
tienen cada una de ellas.
NOTA: Para mostrar lo que contiene un directorio, solo ejecutamos el comando print.
Configuracion de Interfaces Inalambricas

Ya habiendo definido las interfaces inalambricas, y el directorio correspondiente, procedemos a configurar
dichas interfaces teniendo las siguientes consideraciones:
 Seguridad
 Modo de operacion.
 Frecuencia de operacion.
 SSID
 Potencia de Transmision.
La configuracion de las interfaces inalambricas se realizan en el siguiente directorio:
[admin@MikroTik] /interface wireless>
Para la configuracion de seguridad en la red, se deberan crear un perfil que contiene caracteristicas especificas
de la red inalmbrica, para lo cual nos dirigimos al siguiente directorio:
[admin@ Modulo_A] >interface wireless security-profiles
Tener en cuenta que en este directorio se crearan perfiles para la configuracion de seguridad.
A continuacion se muestran las formas de configuracion dependiendo del tipo que se vaya a implementar.
Seguridad Wep
15
add name=willay mode=static-keys-required static-algo-1=40bit-wep static-key-1=12345abcde static-transmit-

key=key-1
name : Se coloca el nombre de perfil, en este ejemplo el nombre del perfil se denomina
“willay”
static-algo : Configuración de claves estáticas de 40 bits (10 dígitos hexadecimales).
Seguridad WPA PSK
add name=willay authentication-types=wpa2-psk,wpa-psk eap-methods=passthrough group-ciphers=aes-ccm
mode=dynamic-keys unicast-ciphers=aes-ccm wpa2-pre-shared-key=cediterunsaac wpa-pre-shared-key=
cediterunsaac
name : Se coloca el nombre de perfil, en este ejemplo el nombre del perfil se denomina
“willay”
Se tiene en cuenta que las configuraciónes de seguridad serán asociadas a los dispositivos inalámbricos, que
para este caso son las tarjetas inalámbricas.
Para dicha asociación se realizara en el respectivo directorio, lugar donde se configuran las interfaces
inalámbricas.
[admin@ Modulo_A] > interface wireless
Entonces asociamos el perfil “willay” con los valores de seguridad a la tarjeta inalámbrica según corresponda,
solo para el ejemplo se considera una interfaz inalámbrica a la cual denominamos wlan1.
Teniendo ya definido el modo seguridad, procedemos a realizar los cambios necesarios segun el modo de
operacion, frecuencia de operacion ,ssid,Potencia de Transmision.
[admin@MikroTik] /interface wireless> set wlan1 ack-timeout=dynamic antenna-mode=ant-a band=5ghz basic-

rates-a/g=6Mbps disabled=no disable-running-check=yes frequency=5745 mode=ap-bridge rate-set=configured
security-profile=willay ssid=UNSAAC1 supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps tx-power=0 tx-
power-mode=card-rates
Mode : Modo de operacion, se indica si el dispositivo trabajara como estacion cliente(station) o como
un AP(ap-bridge).
Band : Banda de frecuencias segun el standar seleccionado.
Frequency : Frecuencia de Operacion, el cual es designado dependiendo la banda seleccionada.
SSID :Nombre del enlace.
Potencia de Transmision: Potencia asignada segun datos tecnicos obtenidos del fabricante, los valores son
asignados en dBm.
16
Direcciones Ip
Para la configuracion de las direcciones Ip de cada interface se realizara a traves del siguiente directorio.
[admin@ Modulo_A] ] > ip address
Y para observar el contenido del mismo, ejecutamos el comando print.
[admin@ Modulo_A] ] > ip address print

Flags: X - disabled, I - invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.1.2/28 192.168.1.0 192.168.1.15 ether1
Como se puede observar, la interfaz ether1 tiene asociado la direccion Ip 192.168.1.2. El dato solo es tomado
como ejemplo.
Para la asignacion de direcciones Ip a cada interfaz, realizaremos lo siguiente:
[admin@MikroTik] /ip address> add address=10.11.1.4/24 interface=wlan1
Donde:
Add : Indica que se agrega alguna configuracion.
Address :Indica la direccion Ip a ser asignada
Interface :Es la interfaz fisica o inalambrica a la cual es asignada la direccion Ip.
Para verificar si se realizaron los cambios correspondientes, ejecutaremos lo siguiente:
[admin@ Modulo_A] ] > ip address print

Flags: X - disabled, I - invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.11.1.4/24 10.11.1.0 10.11.1.255 wlan1
El mismo procedimiento se realiza para todas las interfaces.
Enrutamiento.
Para terminar la comunicación a nivel lógico, debemos insertar rutas ip, todo esto para interconectar varias
placas Mikrotik.
A continuacion indicaremos algunas de las caracteristicas de los tipos de enrutamiento.
17
Como se puede observar, la de tipo dinamico es la que mayores prestaciones tiene en cuanto a la escalabilidad,
siendo una de las preferidas para establecerla en redes de gran magnitud.
Para visualizar la tabla que se genera por el enrutamiento, nos dirigimos al directorio siguiente:
[admin@ Modulo_A] ] > ip route
Para visualizar el contenido del directorio ejecutamos el comando “print”.

Para el ejemplo correspondiente, se realizara la prueba en funcion al enrutamiento dinamico – Ospf. Para lo
cual se deben entender algunos aspectos, tales como:
METRICA.
La métrica es un valor cuantitativo que se usa para medir la distancia hacia una ruta determinada; es una forma
de evaluar cual ruta es la más conveniente basándose en el conteo de saltos, ancho de banda, carga en el
tráfico de la red, confiabilidad u otro valor establecido por el administrador para indicar la preferencia de una
ruta. La mejor ruta se determina por la métrica más baja.
Cada protocolo tiene una forma distinta de medir la calidad de un camino hacia una red remota, y unos son
más precisos que otros porque evalúa mayor cantidad de variables al momento de elegir.
OSPF : Evalúa el ancho de banda y obtiene el costo, la mejor ruta es la del costo más Bajo.
En OSPF se contemplan cuatro clases de routers:

18
Routers backbone: Los que se encuentran en el área backbone o area “0”.

Routers internos: Los que pertenecen únicamente a un área.
Routers periféricos de área: Son los que están en mas de un área, y por tanto las interconectan (una de las
áreas siempre es necesariamente el backbone).
Routers periféricos de AS: Los que intercambian tráfico con routers de otros ASes. Estos routers pueden estar
en el backbone o en cualquier otra area.
Para configurar el enrutamiento de tipo dinamico OSPF, nos ubicamos en el siguiente directorio:
[admin@MikroTik] /routing ospf
Luego configuramos el Id del router respectivo:

[admin@MikroTik] /routing ospf> set router-id=1.1.1.1
[admin@MikroTik] /routing ospf> set redistribute-static=as-type-1
El Id se representa con 4 numeros separados por puntos, el cual identificara a cada router dentro del area
generado por el OSPF. Solo para el ejemplo se considera el que se encuentra resaltado.
Luego de asignar el Id, tenemos que asociar los segmentos de red que perteneceran al area que se generara
por el enrutamiento OSPF. Para lo cual nos ubicamos en el siguiente directorio:
[admin@MikroTik] /routing ospf network
Para el ejemplo consideraremos la estacion A 1 el cual se muestra en la figura 9.
[admin@MikroTik] /routing ospf network> add network=10.10.10.0/24 area=backbone

Luego de asociar los segmentos de red al area backbone se tendran que asociar las interfaces
correspondientes. Se tiene que asociar ademas una clave de autenticacion.
[admin@MikroTik] /routing ospf interface> add interface=ether1 authentication=md5 authentication-

key=unsaacwillay authentication-key-id=0
19

[admin@MikroTik] /routing ospf interface> add interface=wlan1 authentication=md5 authentication-key=
unsaacwillay authentication-key-id=0
Para el ejemplo se consideran las interfaces segun la figura 9 – Estacion A-1

Configuración del Gateway por defecto
[admin@MikroTik] > ip route add gateway=ether1
Posterior a la configuracion del enrutamiento verificar , si los cambios surtieron efecto, ejecutando el siguiente
comando.
[admin@MikroTik] > ip route print
BACKUP.
Para hacer una copia de respaldo de la configuración:
[admin@ Modulo_A] > system backup save name=backup_unsaac
Para ver el archivo backup_unsaac.backup ejecutamos el siguiente comando:
[admin@ Modulo_A] > file print
Para restaurar una configuración, ya existiendo un backup anterior, se procede de la siguiente manera:
[admin@ Modulo_A] > system backup load name=backup_unsaac.backup
Y luego reiniciamos el equipo.

Si se desea resetear toda la información de la RouterBoard Mikrotik para dejarla con la configuración inicial
ejecutamos el siguiente comando:
[admin@ Modulo_A] > system reset-configuration

20
Dangerous! Reset anyway? [y/N]: y
Se tiene en cuenta, que toda configuracion quedara sin efecto despues del reset. Por eso se recomienda
realizar un backup de la configuracion antes de realizar lo ya indicado.
REINICIALIZACION Y RESET DEL SISTEMA
Se reinicializa el sistema
[admin@ Modulo_A] > system reboot

Reboot, yes? [y/N]: y
system will reboot shortly
Rebooting...
Stopping services...
Restarting system.
Para dar un reset al sistema , y llevarala a una configuracion por defecto.

[admin@ Modulo_A] > system reset configuration
ANALISIS Y PRUEBAS.
Pruebas de conectividad.
Las pruebas de conectividad determinaran el establecimiento del enlace.
[admin@ Modulo_A] > ping DIRECCION_IP_DESTINO
Acceso por ssh desde la mikrotik a otra placa mikrotik
Acceso remoto a otra placa mikrotik, usando ssh.
[admin@ Modulo_A] > system ssh DIRECCION_IP_DESTINO_ETHER1
Test de Ancho de Banda - Bandwidth Test.

La dirección IP que se asigna en la prueba es propia de la estación con la que necesitamos saber el BW.
[admin@ Modulo_A] > tool bandwidth-test ip_de_la_placa_con_la_que_hacemos_medicion duration=60

protocol=udp user=admin password=(colocar en caso lo hayan configurado)
Escaneo de Redes
El monitoreo se realiza desde una estación cliente

21
[admin@ Modulo_A] > interface wireless scan wlanx
El monitoreo se realiza desde una estación ap.
[admin@ Modulo_A] > interface wireless monitor wlanx
Nivel de potencia.
Para la modificación sea de incremento o decremento del nivel de potencia de la tarjeta inalámbrica
procederemos de la siguiente forma:
1. Verificar el nivel de potencia actual.
Ejecutamos el siguiente comando
[admin@ Modulo_A] > interface wireless
[admin@ Modulo_A] > interface wireless> print advanced
Observamos que el nivel de potencia en este caso es de 25.

1. Modificando el nivel de potencia a 10 dbm.
El nivel a cambiar es tomado como un ejemplo .Procedemos con el cambio ejecutando el siguiente comando.
[admin@ Modulo_A] >interface wireless set wlan1 tx-power=10
Se asocia a la interfaz wlan1

22
En caso esta no sea la interfaz correcta , verificar la correcta o el que corresponda para que el cambio se haga
de manera adecuada.
Luego verificamos el cambio ejecutando el siguiente comando.
[admin@ Modulo_A] > interface wireless> print advanced
3. Implementación de red Redundante.

En la siguiente figura se muestra el esquema de red que se implementara en las pruebas de laboratorio.
Teniendo bajo consideracion que el sistema en su totalidad es un sistema inalambrico, para el cual se trabajara
en frecuencias de 5.8 y 2.4 Ghz, las cuales son bandas no licenciadas en nuestro pais. El esquema cuenta con 8
estaciones, entre repetidoras y estaciones cliente.
El sistema de conectividad se implementara con enrutamiento dinamico OSPF.
ESTACION_G ESTACION_F
ESTACION_E ESTACION_D
ESTACION_C ESTACION_B
TUTOR
ESQUEMA DE LA RED
ESTACION_A_1 ESTACION_A_2
Figura 8. Esquema de la red Redundante

ESTACION_G ESTACION_F
Frecuencia: 5825 Ghz
SSID: UNSAAC9
Standar: 802.11.a
wlan1: 10.10.40.2 sta wlan1: 10.10.50.2 sta

wlan2: 10.10.50.1 ap wlan2: 10.10.60.1 ap
eth1: 192.168.22.1 eth1: 192.168.25.1
eth2: 192.168.23.1 eth2: 192.168.26.1 Frecuencia: 5.785 Ghz
Frecuencia: 5765 Ghz eth3: 192.168.27.1
eth3: 192.168.24.1 SSID: UNSAAC7
SSID: UNSAAC8
Standar: 802.11.a Standar: 802.11.a
ESTACION_E ESTACION_D
wlan1: 10.10.30.2 sta wlan1: 10.10.60.2 sta

wlan2: 10.10.20.2 sta wlan2: 10.10.70.2 sta
wlan3: 10.10.40.1 ap wlan3: 10.10.80.1 ap
eth1: 192.168.19.1 eth1: 192.168.28.1
eth2: 192.168.20.1 eth2: 192.168.29.1
eth3: 192.168.21.1 eth3: 192.168.30.1
Frecuencia: 5805 Ghz Frecuencia: 5785 Ghz Frecuencia: 2.462 Ghz Frecuencia: 5.745 Ghz
SSID: UNSAAC3 SSID: UNSAAC2 SSID: UNSAAC5 SSID: UNSAAC4
Standar: 802.11.a Standar: 802.11.a Standar: 802.11.g Standar: 802.11.a
ESTACION_C ESTACION_B
Frecuencia: 5745 Ghz Frecuencia: 2.422 Ghz
SSID: UNSAAC1 SSID: UNSAAC4
Standar: 802.11.a Standar: 802.11.g
wlan1: 10.10.10.2 sta wlan1: 10.10.80.2 sta

wlan2: 10.10.30.1 ap wlan2: 10.10.90.2 ap
eth1: 192.168.16.1 eth1: 192.168.31.1
eth2: 192.168.17.1 eth2: 192.168.32.1
eth3: 192.168.18.1 eth3: 192.168.33.1
TUTOR
ESTACION_A_1 ESTACION_A_2
ESQUEMA DE LA RED wlan1: 10.10.10.1 ap wlan1: 10.10.90.1 sta
wlan2: 10.10.20.1 ap wlan2: 10.10.70.1 ap
Netmask: eth1: IP CEDITER eth1: 192.168.14.1
eth2: 192.168.12.1 eth2: 192.168.15.1
255.255.255.0 eth3: 192.168.13.1 eth3: 192.168.13.2
Figura 9. Direcionamiento Ip de la red Redundante

Ya teniendo definido las estaciones, procedemos a configurar las placas Routerboard .
Tener en consideracion el equipamiento que corresponde a cada estacion.
ESPECIFICACIONES POR ESTACION

ESTACION: NODO A 1
 EQUIPAMIENTO
Item Descripcion Cantidad

1 Placa RB 433 1
2 Tarjeta Inalmbrica R52H 2
3 Fuente de Alimentacion de 24V DC 1
4 Cable UTP Directo 1
CONFIGURACION
 PASSWORD
admin@MikroTik] > password

cediterunsaac
 NOMBRE DEL SISTEMA
[admin@MikroTik] /system identity set name=NODO_A_1
 INTERFACE WIRELESS
[admin@MikroTik] /interface wireless security-profiles> add name=willay authentication-types=wpa2-psk,wpa-

psk eap-methods=passthrough group-ciphers=aes-ccm mode=dynamic-keys unicast-ciphers=aes-ccm wpa2-pre-
shared-key=unsaacwillay wpa-pre-shared-key= unsaacwillay


26

 DIRECCIONES IP

[admin@MikroTik] /ip address> add address=10.10.3.45/8 interface=ether1
 OSPF

 NAT
[admin@MikroTik] /ip firewall nat> add action=masquerade out-interface=ether1 chain=srcnat
[admin@MikroTik] /ip route> add gateway=ether1

27
ESTACION: NODO A 2
 EQUIPAMIENTO

1 Placa RB 433 1
2 Tarjeta Inalambrica SR2 2
CONFIGURACION
 PASSWORD

cediterunsaac
[admin@MikroTik] /system identity set name=NODO_A_2

[admin@MikroTik] /interface wireless> set wlan1 ack-timeout=dynamic antenna-mode=ant-a band=2.4ghz-b/g

basic-rates-a/g=6Mbps disabled=no disable-running-check=yes frequency=2422 mode=station rate-
set=configured security-profile=willay ssid=UNSAAC4 supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps tx-
power=10 tx-power-mode=card-rates

basic-rates-a/g=6Mbps disabled=no disable-running-check=yes frequency=2462 mode=ap-bridge rate-
28
 DIRECCIONES IP

 OSPF

29
ESTACION: NODO C
 EQUIPAMIENTO

1 Placa RB 433 1
CONFIGURACION
 PASSWORD

cediterunsaac
[admin@MikroTik] /system identity set name=NODO_C


rates-a/g=6Mbps disabled=no disable-running-check=yes frequency=5745 mode=station rate-set=configured

30
 DIRECCIONES IP

 OSPF

31
ESTACION: NODO E
 EQUIPAMIENTO

1 Placa RB 433 1
CONFIGURACION
 PASSWORD

cediterunsaac
[admin@MikroTik] /system identity set name=NODO_E
[admin@MikroTik] /interface wireless security-profiles add name=willay authentication-types=wpa2-psk,wpa-



32

 DIRECCIONES IP

 OSPF

33
ESTACION: NODO G
 EQUIPAMIENTO

1 Placa RB 433 1
CONFIGURACION
 PASSWORD

cediterunsaac
[admin@MikroTik] /system identity set name=NODO_G



34
 DIRECCIONES IP

 OSPF

35
ESTACION: NODO F
 EQUIPAMIENTO

1 Placa RB 433 1
3 Tarjeta Inalambrica XR5 1
CONFIGURACION
 PASSWORD

cediterunsaac
[admin@MikroTik] /system identity set name=NODO_F



36
 DIRECCIONES IP

 OSPF

37
ESTACION: NODO D
 EQUIPAMIENTO

1 Placa RB 433 1
2 Tarjeta Inalambrica R52H 1
CONFIGURACION
 PASSWORD

cediterunsaac
[admin@MikroTik] /system identity set name=NODO_D
[admin@MikroTik] /interface wireless security-profiles add name=willay authentication-types=wpa2-psk,wpa-

[admin@MikroTik] /interface wireless> set wlan1 ack-timeout=dynamic antenna-mode=ant-a band= 5ghz

basic-rates-a/g=6Mbps disabled=no disable-running-check=yes frequency=5785 mode=station rate-
[admin@MikroTik] /interface wireless> set wlan2 ack-timeout=dynamic antenna-mode=ant-a band==2.4ghz-

b/g basic-rates-a/g=6Mbps disabled=no disable-running-check=yes frequency=2462 mode=station rate-
38

 DIRECCIONES IP

 OSPF

39
ESTACION: NODO_B
 EQUIPAMIENTO

1 Placa RB 433 1
3 Tarjeta Inalambrica XR5 1
CONFIGURACION
 PASSWORD

cediterunsaac
[admin@MikroTik] /system identity set name=NODO_B



basic-rates-a/g=6Mbps disabled=no disable-running-check=yes frequency=2422 mode=ap-bridge rate-
40
 DIRECCIONES IP

 OSPF

41
4. RECOMENDACIONES
Para dar comienzo con la configuracion de la placa Routerboard, tendremos que cumplir con algunas
consideraciones que deben ser seguidos cuidadosamente. Por criterios de seguridad y proteccion del equipo.
 Verificar la dirección MAC o número de serie de las tarjetas inalámbricas y de las placas
Routerboard 433.
 Teniendo ya identificados los dispositivos que corresponden por estación, procedemos a colocar las
tarjetas inalámbricas en los slots que correspondan. Tomar mucha atencion en la posicion que se
colocan las tarjetas inalambricas, asociarlas en todo momento a la direccion MAC que cada una de
estas posee.
 Alimentar la tarjeta Routerboard con un voltaje comprendido entre 9 – 28 Vdc .Tener mucho
cuidado, verificando antes con un multimetro el valor de alimentación que proveerá la fuente.
42
5. ALGUNAS TABLAS DE INTERÉS
TABLA DE NETMASK EN IPV4
Denotacion Netmask_Disponible Redes_Disponibles Hosts_por_red Total_de_hosts

/24 255.255.255.0 1 254 254
/25 255.255.255.128 2 126 252
/26 255.255.255.192 4 62 248
/27 255.255.255.224 8 30 240
/28 255.255.255.240 16 14 224
/29 255.255.255.248 32 6 192
/30 255.255.255.252 64 2 128
/31 255.255.255.254 128 2 256
TABLA DE POTENCIA DE TRANSMISIÓN
P = Power in Watts
dBm Watts dBm Watts dBm Watts

0 1.0 mW 16 40 mW 32 1.6 W
1 1.3 mW 17 50 mW 33 2.0 W
2 1.6 mW 18 63 mW 34 2.5 W
3 2.0 mW 19 79 mW 35 3.2 W
4 2.5 mW 20 100 mW 36 4.0 W
5 3.2 mW 21 126 mW 37 5.0 W
6 4 mW 22 158 mW 38 6.3 W
7 5 mW 23 200 mW 39 8.0 W
8 6 mW 24 250 mW 40 10 W
9 8 mW 25 316 mW 41 13 W
10 10 mW 26 398 mW 42 16 W
11 13 mW 27 500 mW 43 20W
12 16 mW 28 630 mW 44 25 W
13 20 mW 29 800 mW 45 32 W
14 25 mW 30 1.0 W 46 40 W
15 32 mW 31 1.3 W 47 50 W
43
6. BIBLIOGRAFIA
 WILD, WiFi Based Long Distance. Pontificia Universidad Catolica del Peru. Edicion 2009.
 Categoria de articulos relacionados a configuracion con placa Mikrotik.
http://wiki.mikrotik.com/wiki/Category:Manual#list
 Wiki de ayuda para configuración via consola. http://www.mikrotikrouteros.com/doku.php
 Página principal de la industria Mikrotik. http://www.mikrotik.com/index.html
 Página principal de la industria Ubiquiti. http://www.ubnt.com/

Manual Curso Mikrotik

Cargado por

Información del documentohacer clic para expandir la información del documento

Copyright:

Formatos disponibles

Manual Curso Mikrotik

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Curso Mikrotik

Cargado por

Copyright:

Formatos disponibles

CENTRO DE

Universidad Nacional de San Antonio Abad del Cusco

Primera Edición. Agosto 2010.

El presente manual da a conocer algunos aspectos relacionados al tema de configuración de

Ya conociendo dichos directorios, parámetros, etc. se realizara la aplicación e implementación de una

Figura1. Placa Routerboard Modelo RB433

Figura2. Especificaciones tecnicas RouterBoard 433

Tarjeta Inalambrica, modelo SR2. Tarjeta Inalambrica , modelo R52H.

Tarjeta Inalambrica, modelo SR5. Tarjeta Inalambrica, modelo XR2.

Tarjeta Inalambrica, modelo XR5.

Tarjeta Inalambrica, modelo R5nH.

Se tienen dos alternativas para la configuracion de la Placa RouterBoard:

El ejecutable puede ser decargado desde el siguiente link.

Figura 3. Interfaz Winbox

Figura 4. Interfaz Consola o Terminal

Applications >Accessories >Terminal

Y ejecutamos los siguientes comandos.

Con puerto serial y adaptador serial USB:

# chmod 777 /dev/ttyUSB0

Figura 5. Esquema de conexion a traves del Puerto serial.

Figura 6. Esquema de conexion a traves del Puerto Ethernet.

La direccion Ip por defecto es :

Eth0 : 192.168.88.1 / 24 Eth0 : 192.168.88.2 / 24

Cable de red Directo

Figura 7. Esquema de conexion a traves del Puerto Ethernet.

Applications >Accessories >Terminal

Luego configuramos la interfaz Ethernet de la PC ejecutando los siguientes comandos:

# ifconfig eth0 192.168.88.2 netmask 255.255.255.0

[admin@MikroTik] > system identity

[admin@MikroTik] > system identity set name=Modulo_A

Y queda como la siguiente:

[admin@ Modulo_A] > interface

Interfaces disponibles en la placa mikrotik:

[admin@ Modulo_A] interface> print

[admin@ Modulo_A] interface> print

Solo para el ejemplo, se consideran tres interfaces inalambricas configuradas y habilitadas.

Configuracion de Interfaces Inalambricas

[admin@ Modulo_A] >interface wireless security-profiles

add name=willay mode=static-keys-required static-algo-1=40bit-wep static-key-1=12345abcde static-transmit-

[admin@ Modulo_A] > interface wireless

[admin@MikroTik] /interface wireless> set wlan1 ack-timeout=dynamic antenna-mode=ant-a band=5ghz basic-

[admin@ Modulo_A] ] > ip address

Y para observar el contenido del mismo, ejecutamos el comando print.

[admin@ Modulo_A] ] > ip address print

[admin@ Modulo_A] ] > ip address print

El mismo procedimiento se realiza para todas las interfaces.

[admin@ Modulo_A] ] > ip route

Para visualizar el contenido del directorio ejecutamos el comando “print”.

En OSPF se contemplan cuatro clases de routers:

Routers backbone: Los que se encuentran en el área backbone o area “0”.

[admin@MikroTik] /routing ospf

Luego configuramos el Id del router respectivo:

[admin@MikroTik] /routing ospf> set redistribute-static=as-type-1

[admin@MikroTik] /routing ospf network

Para el ejemplo consideraremos la estacion A 1 el cual se muestra en la figura 9.

[admin@MikroTik] /routing ospf network> add network=10.10.10.0/24 area=backbone

[admin@MikroTik] /routing ospf interface> add interface=ether1 authentication=md5 authentication-