MikroTik RouterOS Clase de Entrenamiento

Solution Box Trainer Center.

Agenda

Da de entrenamiento: 9AM - 5PM

Recreos de media hora: 10:30AM and 3PM Almuerzo de una hora: 12:30PM

Instructor:

Javier Eduardo Berengue javier@berengue.com.ar

011 49360506

Objetivos del Curso

Informacin general del software RouterOS y las capacidades de RouterBoard.
Entrenamiento prctico para la configuracin, mantenimiento y solucin de problemas de routers MikroTik.

Sobre MikroTik
Fabricante de hardware y software de
routers.

Productos utilizados por ISPs, compaas e

individuos.

Hace las tecnlogias de Internet ms

rapidas, potentes y accesibles a un rango mas amplio de usuarios.

Historia de MikroTik
1995: Establecido 1997: Software RouterOS para x86 (PC) 2002: Nace RouterBOARD 2006: Primer MUM

Dnde est MikroTik?

www.mikrotik.com www.routerboard.com Riga, Latvia, Europa del Norte,
EU.

Dnde est MikroTik?

Presentacin
Por favor, presntate a la clase Tu Nombre: Tu Empresa:

Tienes conocimientos previos de RouterOS?

Tus conocimientos previos de redes Cules son tus expectativas en este curso? Por favor recuerda tu numero en el curso XY.
(X es el nmero de aula, Y es tu numero de asiento en el aula)

Mi nmero es:_________
MikroTik 2011 8

MikroTik RouterOS

Qu es RouterOS?

RouterOS es un sistema operativo que hara de tu dispositivo:

Un router dedicado

Un moldeador de banda ancha Un filtro de paquetes (transparente) Cualquier dispositivo Wireless 802.11a,b/g
10

Qu es RouterOS?
El sistema operativo de

Puede ser instalado tambin en una

PC.

RouterBOARD.

11

Qu es RouterBOARD?
Hardware creado por MikroTik. Apunta desde routers domsticos
pequeos hasta concentradores de acceso de clase carrier.

12

Accediendo por primera vez

Cable Null Modem

Cable Ethernet

13

Winbox
La aplicacin para configurar RouterOS Puede ser descargada desde
www.mikrotik.com

14

Descarga Winbox

15

Conectando
Clickea en el botn [...] para ver tu router.

16

Comunicacin
El proceso de comunicacin se divide
en 7 capas.

La ms baja es la capa fsica, y la ms

alta es la capa de aplicacin.

17

18

Capas de Medio OSI

19

Direccin MAC
Direcciones MAC Addresses (Control de

Acceso al Medio) son direcciones asignadas a

los dispositivos de red La primera parte de la direccion MAC es asignada al fabricante (6 digitos); El resto es determinado por el fabricante (6 digitos);

Dispositivos que no son administrables no tienen

direccion MAC(e.g., HUBs y algunos switches)

Ejmplo: 00:0C:42:04:9F:AE
20

Direccin MAC
Son usadas para direccionar en la capa de

enlace de datos (capa 2) (significa que todas

las comunicaciones en un segmento de red

local usan direcciones MAC

Direcciones MAC no se usan para agrupar hosts en una red Analogia: Direccion MAC es como el DNI

21

IP
Es la direccin logica del dispositivo de
red.

Se utiliza para comunicacin entre

redes.

Ejemplo: 159.148.60.20
2

Subredes
Rango de las direcciones IP lgicas
que divide a la red en segmentos.

Ejemplo: 255.255.255.0 or /24

23

Subredes
La mascara (junto con la ip) define cuales direcciones IP son encontradas directamente , sin ruteo Hay 3 tipos de notacion para mascaras de red Notacion de Byte Notacion Binaria Notacion de Bit
Ejemplos: (byte) 255.255.224.0 = (binario 11111111.11111111.11100000.00000000 = (bit) /19

(byte) 255.255.255.0 = (binario) 11111111.11111111.11111111.00000000 = (bit) /24 (byte) 255.255.255.248 = (binario) 11111111.11111111.11111111.11111000 = (bit) /29
24

Subredes
La direccin de la red es la primera
direccin IP de la subred.

La direccin de transmisin es la ltima

direccin IP de la subred.

Estn reservadas y no pueden usarse.

2

redes IP: Ejemplo

Direccion IP/Mascara: 192.168.3.14/24
Valor IP (binario): 11000000.10101000.00000011.00001110

Mascara (binario):

11111111.11111111.11111111.00000000

--------------------------------------------------------------------------------------Red (binario): 11000000.10101000.00000011.00000000

Direccion de red: 192.168.3.0/24 Ultima = Direccion de Broadcast: 192.168.3.255 Diecciones disponibles para uso: 192.168.3.1 -192.168.3.254
26

Seleccionando direcciones IP
Selecciona direcciones IP de la misma
subred en redes locales.

Especialmente para redes grandes con

mltiples subredes.

Seleccionando direcciones IP Ejemplo

Los clientes usan diferentes mscaras de

subred /25 y /26

A tiene la direccin IP 192.168.0.200/26 B usa una mscara de subred /25, direcciones

disponibles 192.168.0.129-192.168.0.254

B no debe usar 192.168.0.129-192.168.0.192 B debe usar direcciones IP desde

192.168.0.193 a 192.168.0.254/25
29

Conectando

Cable Ethernet

Winbox
3

Laboratorio de Conexiones
Clickea en direccin MAC en Winbox. Nombre de usuario por defecto admin
y sin contrasea.

IP default equipos 192.168.88.1

31

Diagrama
AP de la clase

Tu Laptop

Tu Router

Laptop - Router
Deshabilita cualquier otra interfaz Establece 192.168.X.1 como direccin IP. Establece 255.255.255.0 como Mscara de Establece 192.168.X.254 como Gateway
por Defecto.
33

(wireless) en tu laptop.

Subred.

Laptop - Router
Conecta al router con MAC-Winbox. Agrega 192.168.X.254/24 a Ether1.

Laptop - Router
Cierra Winbox y conecta nuevamente
utilizando la direccin IP.

La direccin MAC debe ser solamente

utilizada cuando no hay acceso por IP.

Diagrama Laptop -Router

AP de la Clase

Tu Laptop

Tu Router

192.168.X. 192.168.X.25 1 4

36

Router - Internet
AP de la Clase

Tu Laptop

Tu Router

192.168.X. 192.168.X.25 1 4

Router - Internet
El gateway de Internet de tu clase es
accesible va Wireless. Es un AP (Access Point/Punto de Acceso).

Para conectar debes configurar la

interfaz Wireless de tu router como una estacin.(station)

38

Router - Internet
Para configurar la interfaz Wireless, haz un doble click en su nombre.
3

Router - Internet
Para ver los AP disponibles utiliza el botn Selecciona CURSO_SB y clickea en Cierra la ventana de scan. Ests conectado al AP! Recuerda el SSID de la clase, CURSO_SB.
40

scan.

connect.

Router - Internet
La interfaz Wireless tambin necesita
una direccin IP.

El AP provee una direccin IP

automtica va DHCP.

Debes habilitar el cliente DHCP en tu

router para obtener una direccin IP.
41

Router - Internet

42

Router - Internet

Comprueba la conectividad a Internet va traceroute.

43

Router Internet
AP de la Clase

Tu Laptop

Tu Router

Cliente DHCP Wireless

4

Laptop - Internet

Tu router tambin puede ser un server DNS para tu red local (laptop).
45

Laptop - Internet
Dile a tu Laptop que use tu router como el
server DNS.

Ingresa la IP de tu router (192.168.x.254) como

el server DNS en las configuraciones de red de la laptop.

46

Laptop - Internet
La Laptop puede acceder al router y el router
puede tener acceso a Internet. Slo se requiere un paso ms.

Crea una Masquerade rule (regla mscara)

para ocultar tu red privada detrs del router. Haz que Internet funcione en tu laptop.

47

Espacio Privado y Pblico

La Masquerade se utiliza para un acceso a la red pblico donde hay direcciones privadas presentes. Las redes privadas incluyen 10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255
48

Laptop - Internet

49

Comprueba la Conectividad
Haz ping con www.mikrotik.com desde tu laptop

Qu puede estar mal?

EL router no puede hacer ping ms lejos que al AP. El router no puede resolver nombres.
La computadora no puede hacer ping ms lejos que al router. La computadora no puede resolver nombres La masquerade rule est trabajando?

Usa la laptop al router como gateway por defecto y DNS?

51

Diagrama de Red
Tu Laptop Tu Router

AP de la Clase

192.168.X. 192.168.X.25 1 4 Cliente DHCP

52

Administracin de Usuarios

El acceso al router puede ser controlado. Puedes crear diferentes tipos de usuarios .

53

Laboratorio de Administracin de Usuarios

Agrega un nuevo Usuario al router con

acceso total.

Asegrate de que recuerdas el nombre

de usuario.

Establece al usuario admin como slo

lectura.

Ingresa con tu nuevo usuario.

54

Laboratorio de Mejora del Router

Descarga los paquetes de
ftp://192.168.200.254

Sbelos al router con Winbox. Reinicia el router. Los paquetes ms nuevos siempre estn
disponibles en www.mikrotik.com
55

Mejorando el Router
Usa el paquete
de RouterOS combinado.

Arrstralo
hacia la ventana Files.

56

Administracin del Paquete

Las funciones de RouterOS se habilitan va paquetes.

57

Informacin del Paquete

58

Laboratorio de Paquete
Deshabilita el Wireless. Reinicia. Comprueba la lista de interfaces. Habilita el Wireless.
5

Identidad del Router

Es una opcin para establecer el nombre de cada router.

60

Identidad del Router

La informacin de la identidad se muestra en lugares diferentes.

Laboratorio de Identidad del Router

Establece tu nmero + tu nombre como la identidad del router.

62

NTP
Network Time Protocol (Protocolo de
Tiempo de Red), para sincronizar el tiempo.
RouterOS.

El cliente NTP y el server NTP soportan

Por qu NTP?
Para obtener el reloj correcto en el
router.

Para que routers sin memoria interna

guarden la informacin del reloj.

Para todas las RouterBOARDs.

6

Cliente NTP
El paquete NTP no es requerido.

65

Backup de la Configuracin

Puedes hacer un backup y restaurar la

configuracin en el men Files de Winbox.

El archivo de backup no es editable.

66

Backup de la Configuracin Adicionalmente usa comandos de

exportacin e importacin en CLI

Los archivos de exportacin son

editables.

Las contraseas no se guardan con

la exportacin. /export file=conf-august-2009 / ip firewall filter export file=firewall-aug-2009 / file print / import [Tab]
67

Laboratorio de Backup
Crea archivos de Backup y de
Exportacin.

Descrgalos a tu laptop. Abre el archivo de exportacin con el

editor de texto.

68

Netinstall
Utilizado para instalar y reinstalar
RouterOS.

Corre en computadoras Windows. Se requiere una conexin de red al

router directa o va LAN cambiado.

Disponible en www.mikrotik.com
69

Diagrama de configuracion

70

Habilitando Netinstall

71

Instalacion de Clientes
Para convertir al hardware de red (PC) un cliente de instalacion, este debe ser booteado usando... Etherboot en routerboard PXE booting en tarjetas de red o PCS Floppy generado por netinstall Una vez que se hace boot, este dispositivo se convierte en un cliente de instalacion y puede ser instalado usando netinstall
72

73

Netinstall
1.Lista de routers. 2.Arranque de la
red.

3.Mantener la
configuracin antigua.

4.Paquetes. 5.Instalar.
74

Laboratorio Opcional

Descarga Netinstall desde ftp://192.168.100.254
Ejecuta Netinstall Habilita el arranque de la red, establece la direccin 192.168.x.13

Usa un cable null modem y Putty para conectar.

Configura al router para que arranque desde Ethernet.
75

Licencia RouterOS
Todas las RouterBOARDs poseen Varios niveles disponibles. No hay Puede ser vista en el men de licencia La licencia para PC puede comprarse
en mikrotik.com o a distribuidores.
76

licencia.

mejoras.

del sistema.

Licencia

77

Obtener Licencia

Login to your account

78

Actualizacin de Licencia para 802.11N

Se introduce un sistema de ID de
software de 8 smbolos. Update key en routers existentes para obtener el soporte total de todas las caractersticas (802.11N, etc.).
79

Resumen

80

Links tiles
www.mikrotik.com administra
licencias, documentacin.

forum.mikrotik.com comparte
experiencias con otros usuarios.

wiki.mikrotik.com toneladas de
ejemplos.
81

Firewall

Firewall
Protege tu router y a los clientes de
accesos no autorizados.

Esto puede hacerse creando reglas en

el Filtro de Firewall y las facilities NAT.

83

Filtro de Firewall
Consiste en reglas definidas por el
usuario que trabajan sobre el principio IF-Then.

Esas reglas se ordenan en Cadenas. Hay Cadenas predefinidas y creadas

por el Usuario.
8

Cadenas de Filtrado
Las reglas pueden ser ubicadas en tres
cadenas por defecto.

input (al router). output (desde el router). forward (a travs del router).
85

Cadenas de Filtrado
Input Winbox Output Ping desde el Router

Forward WWW E-Mail

86

Cadenas de Firewall

87

Input
La cadena contiene reglas de filtrado
que protegen al mismo router.

Bloqueemos a todos excepto tu laptop.

88

Input
Agrega una regla de accept para la direccin IP de tu Laptop.

89

Input
Agrega una regla de accept para la direccin IP de tu Laptop.

90

Input
Agrega una regla de accept para la direccin IP de tu Laptop.

91

Input
Agrega una regla drop en la cadena input para rechazar a todos los dems.

92

Laboratorio Input
Cambia la direccin IP de tu laptop a
192.168.x.y

Intenta conectarte. El firewall est

funcionando.

Aun puedes conectarte con la direccin

MAC. El filtro de firewall es slo para IP.
93

Input
El acceso a tu router est bloqueado. Internet no est funcionando. Porque tambin estamos bloqueando
solicitudes DNS.

Cambia la configuracin para hacer

funcionar Internet.
94

Input

Puedes deshabilitar el acceso MAC en el men MAC Server.

Cambia la direccin IP de la laptop de nuevo a 192.168.X.1, y conctate con la IP.

95

Lista de Direcciones
La lista de direcciones te permita filtrar
un grupo de direcciones con una regla.

Automticamente agrega direcciones

por la lista de direcciones y luego bloquea.

96

Lista de Direcciones
direcciones de un host.

Crea diferentes listas Soporta subredes, rangos separados y

97

Lista de Direcciones
Agrega un host Especifica el
especfico a la lista de acceso. timeout para servicio temporal.
98

Lista de Direcciones en el Firewall

Habilidad para
bloquear por direcciones fuente y de destino.

99

Laboratorio de Lista de Direcciones

Crea una lista de direcciones con
direcciones IP permitidas.

Acrega una regla accept para las

direcciones permitidas.

100

Transmisin
La cadena contiene reglas que
controlan los paquetes que van a travs del router.

Controla el trfico hacia y de los

clientes.

10

Transmisin
Crea una regla
que bloquee el puerto TCP 80 (exploracin de la web).

Debes
seleccionar el protocolo para bloquear puertos.
102

Transmisin
Intenta abrir www.mikrotik.com Intenta abrir http://192.168.X.254 La pgina web del router funciona por
que la regla drop es para el trfico chain=forward.

103

Lista de puertos conocidos

104

Transmisin
Crea una regla que cloquee el trfico p2p del cliente.

105

 Logueemos

Log del Firewall

pings de clientes al router.

La regla Log
debe ser aadida antes de otra accin.

106

Log del Firewall

Cadenas de Firewall
Excepto por las cadenas input,

forward, y output, pueden crearse cadenas personalizadas.

Simplifica la estructura del firewall. Reduce la carga del router.

108

109

110

 Secuencia de

Cadenas de Firewall en Accin

las cadenas de firewall personalizadas en accin.

Las cadenas
personalizadas pueden ser para virus, TCP, UDP, protocolos, etc.
111

Laboratorio de Cadenas de Firewall

Descarga viruses.rsc desde el router
(acceso por FTP).

Exporta la configuracin con el

comando de importar.

Comprueba el firewall.
112

Conexiones

113

Estado de Conexin
Consejo, rechaza las conexiones El firewall slo debera permitir pasar
Las reglas de filtrado tienen el
114

invlidas.

paquetes nuevos. Se recomienda excluir otros tipos de estado.

connection state matcher para este propsito.

Estado de Conexin
Agrega una regla para rechazar paquetes Agrega una regla para aceptar paquetes Agrega una regla para aceptar paquetes Deja al firewall trabajar slo con paquetes
nuevos.
115

invlidos.

establecidos.

relacionados.

Resumen

116

Traduccin de Direccin de Red

117

NAT
El router puede cambiar la direccin
fuente o de destino de paquetes fluyendo a travs de l.

Este proceso se llama src-nat o dstnat.

118

SRC-NAT
Direccin SRC Nueva direccin SRC

Tu Laptop

Server Remoto

119

DST-NAT
Servidor de Red Privada Host Pblico

Nueva Direccin DST

Direccin DST
120

Cadenas NAT
Para alcanzar esos escenarios tienes
que ordenar tus reglas NAT en cadenas apropiadas: dstnat o srcnat.

Las reglas NAT trabajan sobre el

principio IF-THEN.

121

DST-NAT
DST-NAT cambia la direccin y el
puerto destino del paquete.

Puede usarse para dirigir usuarios de

Internet a un server en tu red privada.

Ejemplo DST-NAT
Server Web 192.168.1.1 Alguna Computadora

Nueva Direccin DST 192.168.1.1:80

Direccin DST 207.141.27.45:80

123

Ejemplo DST-NAT
Crea una regla para transmitir el trfico a un servidor WEB en una red privada.

124

Redireccionar
Tipo especial de DST-NAT. Esta accin redirecciona los paquetes
al router mismo.

Puede usarse para servicios proxy

(DNS, HTTP).

125

Ejemplo de Redireccin
Direccin DST Configured_DNS_Server:53

Nueva Direccin DS Router:53

Cach DNS
126

Ejemplo de Redireccin
Hagamos que Tambin haz
los usuarios locales usen el cach DNS del router. una regla para el protocolo udp.
127

SRC-NAT
SRC-NAT cambia la direccin fuente
del paquete.

Puedes usarlo para conectar redes

privadas a Internet a travs de direcciones IP pblicas.

La Masquerade es un tipo de SRCNAT.

128

Masquerade
Direccin Src 192.168.X.1 Direccin Src direccin router

192.168.X.1

Server Pblico

129

Limitaciones de SRCNAT
No es posible conectar a servers
internos desde afuera (se necesita DST-NAT).

Algunos protocolos requieren

ayudantes NAT para trabajar correctamente.

130

Ayudantes NAT(Nat Helper)

131

Consejos Firewall
Agrega comentarios a tus reglas. Usa Connection Tracking o Torch.

132

Connection Tracking
Connection tracking administra la
informacin de todas las conexiones activas.

Debe ser habilitado para filtros y NAT.

133

Connection Tracking

134

Torch

Reporte detallado del trfico actual para la interfaz.

135

Acciones del Firewall

Accept

Drop
Reject Tarpit

log
add-src-to-addresslist(dst)

Jump, Return
Passthrough
136

Acciones NAT
Accept DST-NAT/SRC-NAT Redirect Masquerade Netmap
137

Resumen

138

Lmite de Ancho de Banda

139

Cola Simple
La manera ms facil de limitar el ancho
de banda:

descarga de clientes carga de clientes agregado de clientes,

descarga+carga
140

Cola Simple
Debes usar Target-Address para
Colas Simples.

El orden de las reglas es importante

para las reglas de las colas.

141

Cola Simple
Creemos
una limitacin para tu laptop.

64k
Carga, 128k Descarga. Clients Limits address to configure
142

Cola Simple
Comprueba tus lmites. Torch est mostrando el ndice de
banda ancha.

143

Usando Torch
Elige la
interfaz de la red local.

Observa el
ancho de banda Establece la Comprueba actual. interfaz los resultados Establece la Direccin de la Laptop
144

Lmite de Server Especfico

Creemos un lmite de banda ancha a MikroTik.com

Para esto se utiliza una direccin DST. El orden de las reglas es importante.
145

Lmite de Server Especfico

Haz ping a www.mikrotik.com

Coloca la direccin de MikroTik como direccin DST. La direccin MikroTik tambin puede usarse como direccin objetivo.
146

Direccin de MikroTik.com

Lmite de Server Especfico

La direccin DST-address es til para
establecer acceso ilimitado a los recursos de la red local.

Las direcciones Target-address y DST

pueden ser una u otra.

147

Utilidad de Prueba del Ancho de Banda

La prueba del ancho de banda puede usarse para monitorear el rendimiento al dispositivo remoto.

La prueba del ancho de banda trabaja entre dos routers MikroTik.

La Utilidad de prueba del ancho de banda est disponible para Windows. La Utilidad de prueba del ancho de banda est disponible en MikroTik.com
148

Prueba del Ancho de Banda en el Router

Establece la direccin a
testear en Test To.

Escoge el protocolo. TCP soporta conexiones

mltiples.

Puede requerirse
autentificacin.
149

Server de Ancho de Banda

Establece la direccin a
testear en Test To.

Escoge el protocolo. TCP soporta conexiones

mltiples.

Puede requerirse
autentificacin.
150

Prueba del Ancho de Banda

El Server debe estar
habilitado.

Se aconseja habilitar
Authenticate.

151

Prioridad del Trfico

Configuremos prioridades ms altas para las colas.

La prioridad 1 es ms alta que la 8.

Debe haber al menos dos prioridades.

La prioridad est en Elige la cola la solapa Advanced Establece prioridades ms altas

152

Monitoreo de Colas Simples

Es posible obtener un grfico por cada
regla de cola simple.

Los grficos muestran que tanto trfico

pasa a travs de la cola.

153

Monitoreo de Colas Simples

Habilitemos el grfico para las Colas.

Monitoreo de Colas Simples

Los grficos estn disponibles en WWW
Para ver los grficos: http://router_ip Puedes drselo a tu cliente.
155

Encolado Avanzado

156

Mangle

El Mangle se utiliza para marcar paquetes.

Separa diferentes tipos de trfico.

Las marcas estn activas dentro del router.

Usado para que la cola establezca lmitaciones diferentes.

El Mangle no cambia la estructura del paquete (excepto DSCP, acciones TTL especficas).
157

Acciones Mangle

158

 Mark-connection utiliza connection

tracking

Acciones Mangle
conexiones se agrega a la tabla connection tracking.

La informacin acerca de las nuevas

Mark-packet trabaja con cada paquete
directamente.

El Router sigue a cada paquete para

aplicar mark-packet.
159

 Las colas slo tienen la opcin packetmark.

Mangle ptimo

160

Mangle ptimo
Marca las nuevas conexiones con markconnection.

Agrega un mark-packet para cada

mark-connection.

161

Ejemplo de Mangle
Imagina que tienes un segundo cliente
en la red del router con direccin IP 192.168.X.55

Creemos dos marcas diferentes (Oro,

Plata), una para tu computadora y otra para 192.168.X.55

162

Mark Connection

163

Mark Packet

164

Ejemplo de Mangle

Agrega tambin marcas para el segundo

usuario.

Debera haber 4 reglas mangle para

dos grupos.

165

Encolado Avanzado
Reemplaza cientos de colas con pocas. Establece el mismo lmite a cualquier
usuario.

Ecualiza el ancho de banda disponible

entre usuarios.

166

PCQ
El PCQ Es un tipo avanzado de Cola. PCQ usa un clasificador para dividir el
trfico (desde el punto de vista del cliente; direccin src es carga, direccin dst es descarga).

167

 PCQ permite establecer un lmite para

todos los usuarios con una cola.

PCQ, un lmite para todos

168

Un lmite para todos

Las reglas de las colas mltiples se
cambiar por una.

169

 Comparte de forma pareja el ancho de

banda entre los usuarios.

PCQ, ecualizar ancho de banda

170

Ecualizar el ancho de banda Se comparten 1M carga/2M descarga

entre usuarios.

171

172

173

Laboratiorio PCQ
El Entrenador har un laboratiorio PCQ
en el router.

Dos escenarios PCQ se usarn con

mangle.

174

Resumen

175

Wireless

176

Qu es Wireless?
RouterOS soporta varios mdulos de
radio que permiten la comunicacin va aire (2.4GHz and 5GHz).

MikroTik RouterOS provee un soporte

completo para las redes Wireless estndares IEEE 802.11a, 802.11b and 802.11g

177

Estndares Wireless
IEEE 802.11b frecuencias 2.4GHz,
11Mbps

IEEE 802.11g frecuencias 2.4GHz,

54Mbps

IEEE 802.11a frecuencias 5GHz,

54Mbps

IEEE 802.11n -

draft, 2.4GHz - 5GHz

178

Bandas Soportadas
Todas las 5GHz (802.11a) y 2.4GHz (802.11b/g), incluyendo canales pequeos.

181

Frecuencias Soportadas
Dependiendo de las regulaciones de tu
pas, la tarjeta Wireless podr soportar

2.4GHz: 2312 - 2499 MHz 5GHz: 4920 - 6100 MHz

182

Aplica las regulaciones del pas

Configura la interfaz Wireless para aplicar las regulaciones de tu pas.

183

Nombre RADIO
Usaremos el nombre RADIO para los
mismos propsitos que la identidad del router.

Establece el nombre RADIO como

Nmero+Tu Nombre.

184

Red Wireless

185

Configuracin de Estacin

Establece mode=station Selecciona band Establece SSID, Identidad de red Wireless

La frecuencia no es importante para el cliente, utiliza la lista de escaneo.

186

Lista de Conexin
Conjunto
de reglas usado por la estacin para seleccionar el punto de acceso.
187

Laboratorio de Lista de Conexin

Actualmente tu router est conectado al
punto de acceso de la clase.

Hagmos una regla para prohibir la

conexin al punto de acceso de la clase.

Usa connect-list matchers.

188

 Establece

Configuracin de Punto de Acceso

mode=ap-bridge

Selecciona band Establece SSID,

Identidad de red Wireless

Establece

Frequency
189

 Establece

Configuracin de Punto de Acceso

mode=ap-bridge

Selecciona band Establece SSID,

Identidad de red Wireless

Establece

Frequency
190

 Establece

Configuracin de Punto de Acceso

mode=ap-bridge

Selecciona band Establece SSID,

Identidad de red Wireless

Establece

Frequency
191

 Establece

Configuracin de Punto de Acceso

mode=ap-bridge

Selecciona band Establece SSID,

Identidad de red Wireless

Establece

Frequency
192

Monitoreo de Snooper Wireless

Usa el Snooper para obtener una visin total de las redes Wireless en la banda utilizada. La interfaz Wireless est desconectada en este momento.
193

Monitoreo de Snooper Wireless

Usa el Snooper para obtener una visin total de las redes Wireless en la banda utilizada. La interfaz Wireless est desconectada en este momento.
194

Tabla de Registros
Observa
todas las interfaces Wireless conectadas.

195

Seguridad en el Punto de Acceso

La lista de acceso se utiliza para establecer la seguridad de la direccin MAC Deshabilita DefaultAuthentication para usar slo la lista de acceso.

196

Seguridad en el Punto de Acceso

La lista de acceso se utiliza para establecer la seguridad de la direccin MAC Deshabilita DefaultAuthentication para usar slo la lista de acceso.

197

Default Authentication
Yes, se comprueban las reglas de las
lista de acceso. El cliente puede conectarse si no hay ninguna regla de rechazo.

No, slo se comprueban las reglas de

la lista de acceso.
198

Laboratorio de Lista de Acceso Como tienes configurado

mode=station haremos el laboratorio en el router del Entrenador. especficos.

Deshabilita la conexin para clientes Habilita la conexin slo para clientes

especficos.
199

Seguridad
Habilitemos la encriptacin en la red
Wireless.

Debes usar los protocolos de

encriptacin WPA o WPA2.

Todos los dispositivos en la red deben

tener las mismas opciones de seguridad.
200

Seguridad
Creemos una
encriptacin WPA para nuestra red Wireless.

La Pre-Shared
Key de WPA es mikrotiktraining.

201

Consejo de Configuracin
Para ver Pre-Shared
Key ocultas, clickea en Hide Passwords

Es posible ver otra

informacin escondida, excepto la contrasea del router.

202

Consejo de Configuracin
Para ver Pre-Shared
Key ocultas, clickea en Hide Passwords

Es posible ver otra

informacin escondida, excepto la contrasea del router.

203

Rechaza Conexiones entre Clientes

Default-Forwarding Utilizado para deshabilitar comunicaciones entre clientes conectados al mismo punto de acceso.
204

Default Forwarding
Las reglas de la lista de acceso tienen
prioridad ms alta.

Comprueba tu lista de acceso si la

conexin entre clientes est funcionando.

205

Nstreme
Protocolo Wireless patentado por
MikroTik.

Mejora los links Wireless,

especialmente los de rangos lejanos.

Para usarlo en tu red, habilita el

protocolo en todos los dispositivos Wireless de la red.
206

Laboratorio Nstreme
Habilita Nstreme
en tu router.

Comprueba el
estado de conexin.

Nstreme debe
habilitarse en ambos routers.
207

Resumen

208

BRIDGE

209

Bridge de Red Wireless

Tu Laptop Tu Router
AP de la Clase

192.168.X. 192.168.X.25 1 4 Cliente DHCP Volvamos a nuestra configuracin

210

Puenteo de Red Wireless

Crearemos una gran red

211

Bridge
Vamos a puentear la interfaz Ethernet
local con la interfaz Internet Wireless. fsicas en una interfaz lgica.

El puente unifica diferentes interfaces Todas tus laptos estarn en la misma

red.
212

Bridge
Para puentear necesitars
crear una interfaz puente.

Agrega interfaces a los

puertos puente.

213

Crea un Bridge
El puente se configura desde el
men /interface bridge.

214

Agrega un Puerto Bridge

Las interfaces se agregan al puente
va puertos.

215

Bridge
No hay problemas para puentear la
interfaz Ethernet.

Los clientes Wireless

(mode=station) no soportan el puenteo debido a la limitacin de 802.11

216

Bridge Wireless
WDS permite aadir al cliente
Wireless al puente.

WDS (Wireless Distribution System

(Sistema de distribucin Wireless)) permite la conexin entre punto de acceso y punto de acceso.

217

Configura el modo WDS

Station-wds es un
modo especial de estacin con soporte WDS.

218

Agregando Puertos Puente

Agrega una
interfaz pblica y local al puente.

Ether1 (local),

wlan1 (pblica).

219

Punto de Acceso WDS

Habilita el WDS en el AP-bridge, usa
mode=dynamic-mesh

Las interfaces WDS se crean sobre la

marcha.

Usa el puente por defecto para las

interfaces WDS.

Agrega la interfaz Wireless al puente.

220

AP-bridge
Configura las
Wireless al puente.

Agrega la interfaz

opciones APbridge.

221

Configuracin WDS
Ua el modo WDS

dynamic-mesh. crean sobre la marcha.

Las interfaces WDS se Otros AP deben usar

dynamic-mesh.
222

WDS
El link WDS est
establecido.

La interfaz
dinmica est presente.

223

Laboratorio WDS
Borra la regla masquerade. Borra el cliente DHCP en la interfaz Usa mode=station-wds en el router. Habilita DHCP en tu laptop Puedes hacer ping a la laptop de tu
vecino?
224

Wireless del router.

Laboratorio WDS
Tu router es ahora un puente
transparente.

Ahora deberas poder hacer ping al

router vecino y a su computadora.

Tan slo usa la direccin IP correcta.

225

Restaura la Configuracin
Para restaurar la configuracin maualmente

Cambia nuevamente al modo Station. Agrega el cliente DHCP en la interfaz correcta.

Agrega una regla masquerade.

Establece la configuracin correcta de red a en la laptop.
226

Resumen

227

Routeo

228

Routeo de Redes
La Configuracin es como antes. Intenta hacer ping a la laptop de tu
vecino.

La direccin del vecino es 192.168.X.1 Aprenderemos como usar reglas de

rutas para hacer ping a la laptop del vecino.
229

Ruta
Las reglas ip route definen donde
deben enviarse los paquetes.

Echemos un vistazo a las reglas /ip

route.

230

Rutas
Destination
: redes que pueden alcanzarse

Gateway:
IP del prximo router para llegar al destino.
231

Gateway por Defecto

Gateway por Defecto: Prximo router next hop donde todo (0.0.0.0) el trfico es enviado.

232

Laboratorio para Establecer el Gateway por Defecto Actualmente tienes el gateway por
defecto recibido desde el cliente DHCP.

Deshabilita la recepcin automtica del

gateway por defecto en las configuraciones del cliente DHCP. manualmente.
233

Agrega el gateway por defecto

Rutas Dinmicas

Echa un vistazo a las otras rutas. Las rutas con DAC se agregan automticament e.
La ruta DAC proviene de la configuracin de la direccin IP.
234

Rutas
A - activa D - dinmica C - conectada S - esttica
235

Rutas Estticas
Nuestro objetivo es hacer ping a la
laptop de nuestro vecino.

La ruta esttica nos ayudara a lograr

esto.

236

Rutas Estticas
La ruta esttica especifica como llegar
a una red de destino especfica.

El gateway por defecto tambin es

una ruta esttica. Enva todo el trfico (destino 0.0.0.0) al host, el gateway.

237

Rutas Estticas
Una ruta esttica adicional se requiere
para alcanzar la laptop de tu vecino.

Porque el gateway (el router del

Entrenador) no tiene informacin acerca de la red privada del estudiante.

238

Ruta a tu Vecino
Recuerda la estructura de la red. La red local del vecino es
192.168.x.0/24

Pregntale a tu vecino la direccin IP

de su interfaz Wireless.

239

Estructura de la Red

240

Ruta a tu Vecino
Agrega una regla de ruta. Establece Destination, el destino es Establece Gateway, la direccin que
se utiliza para llegar a destino- el gateway es la direccin IP de la interfaz Wireless del router de tu vecino.
241

la red local de tu vecino.

Ruta a tu Vecino
Agrega una ruta Establece
esttica. Destination y Gateway. ping a la laptop de tu vecino.
242

Intenta hacer

Ruta a tu Vecino
Ahora deberas poder hacer ping a la laptop de tu vecino.

243

Rutas Dinmicas
La misma configuracin es posible con Imagina que tienes que aadir rutas
En lugar de aadir toneladas de reglas,
puedes utilizar protocolos de routeo dinmicos.
244

rutas dinmicas.

estticas a cada una de las redes vecinas.

Rutas Dinmicas

Fciles de configurar, pero dificiles en

administrar/resolver problemas.

Pueden usar ms recursos del router.

245

Rutas Dinmicas
Usaremos OSPF. OSPF es muy rpido y ptimo para el
routeo dinmico.

Fcil de configurar.
246

Configuracin OSPF
Agrega la
red correcta al OSPF.

Se habilitar
el protocolo OSPF.

247

Laboratorio OSPF
Comprueba la tabla de rutas Intenta ahora hacer ping a otro vecino. Recuerda, se necesita conocimiento
adicional para ejecutar OSPF en la red grande.

248

Resumen

249

Administracin de Red Local

250

Acceso a la Red Local

Planea el diseo de la red
cuidadosamente.

Encrgate del acceso local a la red del

usuario.

Use RouterOS features to secure local

network resources
251

ARP
Address Resolution Protocol
cliente. (Protocolo de Resolucion de Direccin)

ARP une las direcciones IP y MAC del ARP opera dinmicamente, pero
tambin puede configurarse manualmente.
252

Tabla ARP
La tabla ARP provee: direccin IP, direccin MAC e interfaz.

253

Tabla ARP Esttica

Para incrementar la seguridad de la
red, las entradas ARP pueden crearse manualmente.

El router del cliente no podra acceder a

Internet con la direccin IP cambiada.

254

Configuracin ARP Esttica

Agrega una entrada esttica a la tabla ARP. Establece para la interfaz arp=replyonly para deshabilitar la creacin dinmica de ARP.
Deshabilita/habilita la interfaz o reinicia el router.
255

Laboratorio ARP Esttico

Haz la entrada ARP de tu laptop
esttica.

Establece arp=reply-only en la interfaz

de la red local.

Intenta cambiar la direccin IP de la

computadora.

Comprueba la conectividad a Internet.

256

Server DHCP
Dynamic Host Configuration Protocol
(Protocolo de Configuracin de Host Dinmico)

Usado para una distribucin automtica

de direcciones IP por la red local.

Usa DHCP slo en redes seguras.

257

Server DHCP
Para configurar el server DHCP debes
tener una direccin IP en la interfaz.

Usa el comando setup para habilitar el

server DHCP.

Te preguntar por informacin necesaria.

258

Configuracin del Server DHCP

Click on DHCP Setup to run Setup Wizard

259

Configuracin del Server DHCP

Click on DHCP Setup to run Setup Wizard Select interface for DHCP server
260

Configuracin del Server DHCP

Click on DHCP Setup Set Network for DHCP, to run Setup Wizard offered automatically Select interface for DHCP server
261

Configuracin del Server DHCP

Click on DHCP Setup SetSet Network Gateway for DHCP, for to run Setup Wizard offered DHCP automatically clients Select interface for DHCP server
262

Configuracin del Server DHCP

Click on DHCP Setup Set Addresses that SetSet Network Gateway for DHCP, for to be rungiven Setupto Wizard will clients offered DHCP automatically clients Select interface for DHCP server
263

Configuracin del Server DHCP

Click on DHCP Setup DNS Set Addresses server address that SetSet Network Gateway for DHCP, for to be run Setup Wizard that will will be given assigned to clients to clients offered DHCP automatically clients Select interface for DHCP server
264

Configuracin del Server DHCP

Click on DHCP Setup Time DNS Set that Addresses server client address may that use SetSet Network Gateway for DHCP, for to be run Setup Wizard that will will be IP given assigned address to clients to clients offered DHCP automatically clients Select interface for DHCP server
265

Configuracin del Server DHCP

Click on DHCP Setup Time DNS Set that Addresses server client address may that use SetSet Network Gateway for DHCP, for We are done! to run Setup Wizard that will will be be IP given assigned address to clients to clients offered DHCP automatically clients Select interface for DHCP server
266

Importante
Configura el server DHCP en el
puente, establece el server en la interfaz del puente.

El server DHCP ser invlido cuando

se configura en el puerto puente.

267

Laboratorio Server DHCP

Configura el server DHCP en la interfaz Cambia las configuraciones de red de Comprueba la conectividad a Internet.
268

Ethernet donde la laptop est conectada.

la computadora y habilita el cliente DHCP (obtiene una direccin IP automticamente).

Informacin DHCP Server

Leases provee informacin acerca de los clientes DHCP.

269

Consejo de Configuracin de Winbox

Muestra u oculta diferentes columnas de Winbox.

270

Lease Esttico
Podemos hacer
esttico al lease.

El cliente no
tendr otras direcciones IP.

271

Lease Esttico
El server DHCP puede trabajar sin
leases dinmicos.
IP preconfiguradas.

Los clientes slo recibirn direcciones

272

Lease Esttico
Establece

Address-Pool en static-only estticos.

Crea leases
273

HotSpot

274

HotSpot
Herramienta para acceso a Internet
Plug-and-Play instantneo.

HotSpot provee una autentificacin de

los clientes antes que accedan a la red pblica.

Tambin provee una contabilidad del

usuario.
275

Uso del HotSpot

Abre puntos de acceso, cibercafs,
aeropuertos, universidades, etc.

Diferentes caminos de autorizacin. Contabilidad flexible.

276

Requerimientos del HotSpot

Direcciones IP vlidas en interfaces de
Internet y locales.

Direcciones de los servers DNS

agregadas a ip dns.

Al menos un usuario de HotSpot.

277

Configuracin de HotSpot
Configurar HotSpot es fcil. La instalacin es similar a la del server
DHCP.

278

Configuracin de HotSpot
Ejecuta ip Selecciona la
Procede a
responder las preguntas.
279

hotspot setup.
interfaz.

Configuracin de HotSpot
Ejecuta ip Selecciona la
Procede a
responder las preguntas. Select Interface to run HotSpot on
280

hotspot setup.
interfaz.

Configuracin de HotSpot
Ejecuta ip Selecciona la
Procede a
responder las preguntas.
interfaz.

hotspot setup.

Addresses that will be assigned Select Interface to to HotSpot clients run HotSpot on Masquerade HotSpot network automatically
281

Configuracin de HotSpot
Ejecuta ip Selecciona la
Procede a
responder las preguntas.
interfaz. Addresses Masquerade HotSpot address that HotSpot will will be network assigned Select Interface to be selected toautomatically HotSpot automatically clients run HotSpot on
282

hotspot setup.

Configuracin de HotSpot
Ejecuta ip Selecciona la
Procede a
responder las preguntas.
interfaz. Addresses Masquerade that HotSpot will certificate be network assigned Whether to use Select Interface to toautomatically HotSpot clients together with HotSpot or not run HotSpot on
283

hotspot setup.

Configuracin de HotSpot
Ejecuta ip Selecciona la
Procede a
responder las preguntas.
interfaz.

hotspot setup.

IP address to redirect SMTP Addresses Masquerade Whether that to use HotSpot willcertificate be network assigned Select Interface to (e-mails) to your SMTP together toautomatically HotSpot with HotSpot clients or not run HotSpot server on
284

Configuracin de HotSpot
Ejecuta ip Selecciona la
Procede a
responder las preguntas.
interfaz. Addresses Masquerade that HotSpot will be network assigned Select Interface to toautomatically HotSpot clients run HotSpot on
285

hotspot setup.

Configuracin de HotSpot
Ejecuta ip Selecciona la
Procede a
responder las preguntas.
interfaz.

hotspot setup.

IP address to redirect SMTP Addresses Masquerade Whether that to use HotSpot willcertificate be network assigned Selectfor Interface to DNS name server (e-mails) to HotSpot your SMTP together toautomatically HotSpot with HotSpot clients or not run HotSpot server on
286

Configuracin de HotSpot
Ejecuta ip Selecciona la
Procede a
responder las preguntas.
interfaz.

hotspot setup.

IP address to redirect SMTP Addresses Masquerade HotSpot DNS Whether servers address that to use HotSpot address willcertificate will be network assigned Add first HotSpot user Selectfor Interface to DNS name server (e-mails) to HotSpot your SMTP be together selected for to HotSpot automatically HotSpot with automatically HotSpot clients clients or not run HotSpot server on
287

Configuracin de HotSpot
Ejecuta ip Selecciona la
Procede a
responder las preguntas.
interfaz.

hotspot setup.

IP address to redirect SMTP Addresses Masquerade HotSpot DNS Whether servers address that to use HotSpot address will certificate will be network assigned Thats all for HotSpot Selectfor Interface to DNS name server (e-mails) to HotSpot your SMTP be together selected for to HotSpot automatically HotSpot with automatically HotSpot clients clients or not Setup run HotSpot server on
288

Notas importantes
Los usuarios conectados a la interfaz
HotSpot sern desconectados de Internet.

El cliente deber autorizar HotSpot

para tener acceso a Internet.

289

Notas importantes
La instalacin por defecto de HotSpot crea
configuracin adicional:

Server DHCP en la interfaz HotSpot. Pool para los clientes HotSpot. Reglas Firewall dinmicas (filtro y
NAT).
290

Ayuda con HotSpot

La pagina de login de HotSpot es
mostrada cuando el usuario intenta acceder a cualquier pgina web.

Para salir de HotSpot debes ir a

http://router_IP or http://HotSpot_DNS

291

Laboratorio de Configuracin HotSpot

Vamos a crear HotSpot en la interfaz
local.

No te olvides de tu nombre de login y tu

contrasea de HotSpot o no podrs acceder a Internet.

292

Hosts de Red HotSpot

Informacin sobre clientes conectados al router HotSpot. 293

Tabla Activa HotSpot

Informacin acerca de clientes HotSpot autorizados.

294

Administracin de Usuarios

Agrega/Edita/Re mueve usuarios HotSpot.

295

Walled-Garden HotSpot
Herramienta para acceder a recursos
especficos sin la autorizacin HotSpot.

Walled-Garden para HTTP y HTTPS IP Walled-Garden para otros recursos

(Telnet, SSH, Winbox, etc.).

296

Walled-Garden HotSpot

Premite el acceso a mikrotik.com

297

 Permite hacer un

Bypass HotSpot

bypass con clientes especficos sobre HotSpot.

VoIP telfonos,
impresoras, superusuarios.

Para ello se usa

la atadura de IP.
298

Lmites de Ancho de Banda HotSpot

Es posible configurar cada usuario
HotSpot con una lmite de ancho de banda automtico.

Una cola dinmica es creada para cada

cliente desde el perfil.

299

Perfil de Usuario HotSpot

Perfil de Usuario conjunto de opciones usado para un grupo de clientes especficos de HotSpot.

300

Laboratorio HotSpot Avanzado

Para darle a cada cliente 64k de carga y 128k de descarga, establece Rate Limit.

301

Laboratorio HotSpot
Agrega un segundo usuario. Permite el acceso a www.mikrotik.com
sin la autentificacin HotSpot para tu laptop.

Agrega Rate-limit 1M/1M para tu

laptop.
302

Tneles

303

PPPoE
El Point to Point Protocol over
Ethernet se utiliza comunmente para controlar las conexiones de los clientes para DSL, cablemdems y redes Ethernet simples.
server PPPoE.

RouterOS de MikroTik soporta cliente y

304

Configuracin del Cliente PPPoE

Agrega al cliente PPPoE Necesitars configurar la interfaz.

Establece Login y Password.

305

Configuracin del Cliente PPPoE

Agrega al cliente PPPoE Necesitars configurar la interfaz. Establece Login y Password.

306

Configuracin del Cliente PPPoE

Agrega al cliente PPPoE Necesitars configurar la interfaz. Establece Login y Password.

307

Laboratorio de Cliente PPPoE Los Entrenadores crearn un server

Deshabilita el cliente DHCP en la Establece el cliente PPPoE en la Establece el nombre de usuario
class, contrasea class.
308

PPPoE en su router.

interfaz saliente del router.

interfaz saliente.

Configuracin del Cliente PPPoE

Comprueba la conexin PPP. Deshabilita el cliente PPPoE. Habilita el cliente DHCP para restaurar
la configuracin anterior.

309

Configuracin del Server PPPoE

Selecciona la
interfaz.

Elige el perfil.
310

Secreto PPP

Base de datos del usuario.

Agrega login y Password.

Escoge el servicio.

La configuracin se toma del perfil.

311

Perfiles PPP
Conjunto de reglas usadas para los El camino para establecer las mismas
configuraciones para clientes diferentes.

clientes PPP.

312

Perfil PPP

Local address Direccin del server

Remote Address Direccin del cliente

313

PPPoE
Importante, el server PPPoE trabaja en
la interfaz.

La interfaz PPPoE puede trabajar sin

una direccin IP configurada.

Para seguridad, deja la interfaz PPPoE

sin configuracin de direccin IP.
314

Pools
Una pool define el rango de las
direcciones IP para clientes PPP, DHCP y HotSpot.

Usaremos una pool porque habr mas

de un cliente.

Las direcciones se toman de la pool

automticamente
315

Pool

316

Estado PPP

317

PPTP
El Point to Point Tunnel Protocol
para cliente y server PPTP. redes locales en Internet.

RouterOS de MikroTik incluye soporte Utilizado para asegurar el link entre Para que clientes mviles o remotos
accedan a los recursos de las redes locales de la compaa.
318

provee tneles encriptados por IP.

PPTP

319

Configuracin PPTP
La configuracin del PPTP es muy
similar a la de PPPoE.

La configuracin del L2TP es muy

similar a las del PPTP y PPPoE.

320

Cliente PPTP

Agrega la interfaz PPTP.

Especifica la direccin del server PPTP.

Establece login y password.

321

Cliente PPTP

Agrega la interfaz PPTP.

Especifica la direccin del server PPTP.

Establece login y password.

322

Cliente PPTP
Eso es todo en cuanto a la
configuracin del cliente PPTP.

Usa Add Default Gateway para

routear todo el trfico del router al tnel PPTP.

Usa rutas estticas para enviar trfico

al tnel PPTP.
323

 El server
PPTP puede mantener clientes mltiples.

Server PPTP

Es fcil
habilitar un server PPTP.
3

Clientes del Server PPTP

Las configuraciones del cliente PPTP
se almacenan en ppp secret. PPTP, L2TP y PPPoE.

El ppp secret se usa para clientes La base de datos del ppp secret se
configura en el server.
325

Perfil PPP
El mismo perfil se usa para clientes
PPTP, PPPoE, L2TP y PPP.

326

Laboratorio PPTP
Los Entrenadores crearn un server
PPTP en su router.

Establece el cliente PPTP en la interfaz

saliente.

Establece el nombre de usuario class

y contrasea class.

Deshabilita la interfaz PPTP.

327

Proxy

328

Qu es Proxy?
Puede aumentar la velocidad de la
navegacin WEB va cacheo de datos.

Firewall HTTP.

329

Habilitar Proxy

La opcion principal es Enable, las otras son opcionales.

330

Proxy Transparente
El usuario necesita establecer
configuracin adicional para navegar usando Proxy

El Proxy transparente permite

direccionar a todos los usuarios a Proxy directamente.

331

Proxy Transparente
Se requieren
reglas DST-NAT para el Proxy transparente.

El trfico HTTP
debe ser redirigido al router.

332

Firewall HTTP
La lista de acceso Proxy provee la
opcin para filtrar nombres DNS.

Puedes hacer que se redireccione a

paginas especficas.

333

Firewall HTTP

Dst-Host, direccin de la pgina web(http://test.com)

Path, cualquier cosa posterior http://test.com/PATH

334

Firewall HTTP
Crea una regla para rechazar el
acceso a una pgina web especfica.

Crea una regla para redireccionar

de la pgina web bloqueada a la pgina web de tu compaa.

335

Log de Pginas Web

El Proxy puede loguear pginas web
por los usuarios.

Asegrate de que tienes recursos

suficientes para los logs (es mejor enviarlos a remoto).

336

Logueo de Pginas Web

Agrega una
regla de logueo.

Comprueba los
logs.

337

Cacheo a Externo
La cach puede almacenarse en
dispositivos externos.

El store manipula todos los

dispositivos externos.

La cach puede almacenarse en

dispoitivos IDE, SATA, USB, CF, MicroSD.
338

 Administra todos los discos externos. Los discos conectados por primera vez
deben ser formateados.

Store

339

Agregar un Store

Agrega un store para almacenar el Proxy en un disco externo.

El store soporta Proxy, User-Manager, dude.

340

Resumen

341

Dude

342

Dude
Programa de monitoreo de red. Descubrimiento automtico de
dispositivos.

Dibuja y disea un mapa de tus redes. Monitoreo y alertas. Es gratis.

343

Dude
El Dude consiste en dos partes: 1.Server Dude el real programa de
monitoreo. No tiene una interfaz grfica. Puedes ejecutar un servidor Dude an en RouterOS.

2.Cliente Dude se conecta al server

Dude y muestra toda la informacin que recibe.
344

Instalacin de Dude
Dude est
disponible en
www.mikrotik.com

La instalacin es
muy fcil.

Lee y clickea en
el botn Next Instala el Server Dude en la computadora.
345

Instalacin de Dude
Dude est
disponible en www.mikrotik.co m

La instalacin es
muy fcil.

Lee y clickea en

el botn Next Instala el Server Dude en la computadora.

346

Dude
Dude est traducido a diferentes
idiomas.

Disponible en wiki.mikrotik.com

Primera Ejecucin de Dude

La opcin Discover se ofrece en la primera ejecucin. Puedes descubrir la red local.

348

Laboratorio Dude
Descarga Dude de
ftp://192.168.100.254

Instala Dude. Descubre la red. Agrega la laptop y el router. Desconecta la laptop del router.
349

Uso de Dude

35

Uso de Dude

35

Resolucin de Problemas

Contrasea Perdida
La unica solucin para reiniciar la
contrasea es reinstalar el router.

353

 Todas las licencias compradas se

Licencia RouterBOARD

Si tu router pierde la clave por alguna Si la clave no est en la lista usa la

opcin Request Key.
354

almacenan en el server de cuentas de MikroTik.

razn, slo ingresa en mikrotik.com to para obtenerla de la lista de claves.

Mala Seal Wireless Comprueba que el conector de la

antena este conectado en el conector principal de la antena.

Comprueba que no haya agua o

humedad en el cable.

Comprueba que se estn utilizando las

configuraciones por defecto para el radio.

Usa la configuracin reset de la

interfaz Wireless.
355

Sin Conexin
Intenta un puerto o cable de Ethernet
diferente.

Usa reset jumper en la

RouterBOARD.

Usa la consola Usa la consola de serie

para ver cualquier mensaje posible.

Usa netinstall si es posible Contacta al soporte

(support@mikrotik.com).
356

Antes de la Prueba de Certificacin

Reinicia el router. Restaura el backup o la configuracin Asegrate de que tienes acceso a la
Internet y a training.mikrotik.com

357

Prueba de Certificacin

358

Prueba de Certificacin
Ve a http://training.mikrotik.com Ingresa con tu cuenta. Busca Solution Box Training. Selecciona MTCNA Test.
359

Instrucciones

360