You are on page 1of 38

Introduccin

Mikrotik
JONATHAN GUTIERREZ
LUIS PAMPLONA
Qu es MikroTik?

Compaa originaria de Letonia, conformada


por 80 empleados y fundada en 1995.
Desarrollaron el Sistema Operativo de router
(RouterOS).
RouterOS No necesita de un Sistema
Operativo previamente instalado.
Hardware (PC Pentium 100 + 32 MB RAM)
Qu es MikroTik?

Puede hacer todo lo que un hace un router


propietario
Vlan
Telefona IP
QoS
Balanceo de cargas
Firewall
NAT
VPN
BGP, OSPF, RIP

Son equipos muy econmicos y fiables


RouterOS

Basado en el kernel de linux.


Opera bajo licencias de mikrotik, las cuales
estn divididas por escalas.
Gestionable por Winbox, Webfig, SSH y
TELNET
Tambin hay una API que permite crear
aplicaciones personalizadas para la gestin y
supervisin
RouterOS
RouterOS

WinBox

TELNET, SSH

WebFig
RouterBoard

En el ao 2002 iniciaron el proyecto de hardware y crearon el RouterBoard


230, luego se agregaron una amplia gama de RouterBoards RB, como los
de la serie RB500, RB100, RB300, RB600 y los poderosos RB400 y RB1000.
RouterBoard
RouterPC
Licencias
RB751U-2HND
RouterBoard
RB751
RouterBoard
RB751
Interfaz IP

Interfaz WAN Interfaz LAN


IP Pblica IP Privada
Interfaz IP

La interfaz WAN esta conformada por el


puerto Ethernet, al cual se le debe asignar la
direccin IP Publica.

La interfaz LAN esta conformada por la


interfaz bridge, a la cual se le debe asignar la
IP Privada 192.168.1.254/24.
Lnea base de seguridad

IP del PC para gestin desde la LAN:


192.168.X.184
Puerto de gestin Web: 8089
Puerto de gestin Winbox: 52789
Telnet habilitado desde la LAN y WAN
Gestin Remota

La gestin remota del dispositivo se realiza por


la interfaz grafica Webfig y por Telnet
Para la gestin por Webfig se ingresa la IP
publica:8089 en un navegador
Para la gestin por Telnet se realiza el
siguiente procedimiento desde el NE
Gestin Remota
Gestin Remota
Gestin Remota
Practica

Configuracin paso a
paso para Internet
Configuracin Routerboard RB751U-
2HND

Pasos:
1 Crear y asignar puertos a la interfaz bridge.
2 Asignar IP a las interfaces (bridge y ether1).
3 Crear la ruta por defecto.
4 Configurar NAT.
5 Configurar el servidor DHCP y el DNS
6 Configurar la interfaz inalmbrica.
7 Configurar la seguridad.
Interfaz Bridge

La interfaz Bridge es la encargada de combinar


los puertos Ethernet.
Esta identificada por una sola MAC.
Se utiliza el protocolo RSTP, para prevenir
loops.
Los puertos Ethernet 2,3,4,5 y la wlan, deben
ser agregados a la interfaz Bridge.
Gestin por WINBOX
Gestin por WINBOX
Interfaz Bridge
Interfaz Bridge
Interfaz IP

Se debe asignar la direccin IP


Wan=Ether1 y LAN=Bridge_lan
Ruta por defecto

Las rutas estticas se utilizan generalmente cuando se enruta desde una


red a una red de conexin nica.
Ruta por defecto

Sintaxis de una ruta esttica.


Red de destino : Mascara de subred : Gateway o prximo salto
La ruta por defecto tambin es una ruta esttica y cumple con la sintaxis
de las rutas estticas.
0.0.0.0 0.0.0.0 Gateway

Red origen Gateway Red destino Mascara


192.168.1.0/24 190.0.47.213 0.0.0.0 0.0.0.0

INTERNET

Ruta por defecto: 0.0.0.0 0.0.0.0 190.0.47.213


Ruta por defecto

Gateway = IP Gateway de la publica


Configuracin NAT
DHCP

Pool DHCP
192.168.1.64-192.168.1.180
DHCP
DHCP
DNS
Practica

Aplicando listas de
control de acceso ACL
ACL

Denegar trafico ping de la IP publica del


vecino.
Denegar trafico ping desde cualquier origen y
solo permitir trafico ping de la IP publica del
vecino
Permitir trafico Telnet solo desde el vecino
ACL permitiendo los el trfico de la IP LAN
192.168.X.184