manual mikrotik oficial

51
Manual: Configuración inicial Contenido [hide ] 1 Resumen 2 cables de conexión 3 Configuración de enrutador o 3.1 Inicio de sesión en el router o 3.2 cuentas de usuario del router o 3.3 Configurar el acceso a internet 3.3.1 Cliente DHCP 3.3.2 Dirección IP estática 3.3.3 Configuración de la traducción de direcciones de red (NAT) 3.3.4 Puerta de enlace predeterminada 3.3.5 Resolución de nombres de dominio 3.3.6 SNTP Client

Upload: elmer-sulca

Post on 15-May-2017

301 views

Category:

Documents


5 download

TRANSCRIPT

Page 1: Manual Mikrotik Oficial

Manual: Configuración inicial

Contenido [hide]

1   Resumen

2   cables de conexión

3   Configuración de enrutador

o 3.1   Inicio de sesión en el router

o 3.2   cuentas de usuario del router

o 3.3   Configurar el acceso a internet

3.3.1   Cliente DHCP

3.3.2   Dirección IP estática

3.3.3   Configuración de la traducción de direcciones de red (NAT)

3.3.4   Puerta de enlace predeterminada

3.3.5   Resolución de nombres de dominio

3.3.6   SNTP Client

o 3.4   Configuración inalámbrica

Page 2: Manual Mikrotik Oficial

3.4.1   Comprobar estado de la interfaz Ethernet

3.4.2   Perfil de seguridad

3.4.3   Configuración inalámbrica

3.4.4   Puente LAN inalámbrico con

4   Solución de problemas y configuración avanzada

o 4.1   Generalidades

4.1.1   Comprobar la dirección IP

4.1.2   Cambiar contraseña de usuario actual

4.1.3   Cambiar contraseña de usuario existente

4.1.4   No hay acceso a Internet oa la red de ISP

4.1.5   Comprobación de vínculos

o 4.2   Wireless

4.2.1 Las   frecuencias de los canales y el ancho

4.2.2   Frecuencia inalámbrica

Page 3: Manual Mikrotik Oficial

4.2.3   Cambiar la configuración de País

o 4.3   El reenvío de puertos

Configuración estática   4.3.1

4.3.2   Configuración dinámica

o 4.4   Limitar el acceso a las páginas web

4.4.1   Configurar Proxy Web para la página de filtrado

4.4.2   Establecer reglas de acceso

4.4.3 Las   estrategias de limitación

Resumen

Felicitaciones, usted ha apoderado de Mikrotik Router para su red doméstica. Esta guía le ayudará a hacer la configuración inicial del router para hacer su red un lugar seguro para estar en casa.

La guía está dirigida sobre todo en el caso si la configuración por defecto no le llegó a la Internet de inmediato, sin embargo, algunas partes de la guía es todavía útil.

Conexión de los cables

Page 4: Manual Mikrotik Oficial

Configuración inicial del router debe ser adecuado para la mayoría de los casos. Descripción de la configuración es en la parte posterior de la caja y también se describe en el manual en línea .

La mejor manera de conectar los cables tal como se describe en el cuadro:

Conecte ethernet cable de su proveedor de servicios de Internet (ISP) en el puerto Ether1, resto de los puertos en el router son para red de área local (LAN). En este momento, el router está protegido por la configuración del cortafuegos por defecto por lo que no debe preocuparse por eso;

Conectar los cables LAN para el resto de los puertos.

Configuración de enrutador

Configuración inicial tiene cliente DHCP en la interfaz WAN (Ether1), resto de los puertos son considerados la red local con un servidor DHCP configurado para la configuración automática de direcciones en los dispositivos cliente. Para conectar con el router tiene que configurar su equipo para aceptar la configuración de DHCP y conectar el cable Ethernet en uno de los puertos LAN (marque routerboard.com de numeración de los puertos de los productos de su propiedad, o compruebe el panel frontal del router, por favor) .

Inicio de sesión en el router

Para acceder al router introduzca la dirección 192.168.88.1 en su navegador. Página principal RouterOS se mostrará como en la siguiente captura de pantalla. Haga clic en WebFig de la lista.

Page 5: Manual Mikrotik Oficial

Se le pedirá nombre de usuario y contraseña para acceder a la interfaz de configuración. Nombre de usuario predeterminado es admin y la contraseña en blanco (deje el campo vacío, ya que ya lo es).

Las cuentas de usuario del router

Page 6: Manual Mikrotik Oficial

Es una buena idea empezar con la configuración de contraseñas o añadir nuevos usuarios a fin de que router no es accesible por cualquier persona en la red. Configuración de usuario se realiza Sistema form -> menú Usuarios.

Para acceder a este menú, haga clic en System en el panel izquierdo y en el menú desplegable seleccione Usuarios (como se muestra en la imagen a la izquierda)

Verá esta pantalla, donde se pueden gestionar los usuarios del router. En esta pantalla se puede editar o añadir nuevos usuarios:

Page 7: Manual Mikrotik Oficial

Al hacer clic en el nombre de la cuenta (en este caso admin), editar la pantalla para que el usuario se mostrará.

Si hace clic en Agregar nuevo botón, se visualizará nueva pantalla de creación del usuario.

Ambas pantallas son similares como se muestra en la siguiente captura de pantalla. Después de editar los datos del usuario, haga clic en OK (aceptar los cambios) o Cancelar. Esto le llevará de vuelta a la pantalla inicial de la gestión de usuarios.

Page 8: Manual Mikrotik Oficial

En usuario editar / Añadir nueva pantalla en la que puede modificar el usuario existente o crear una nueva. Campo marcado con 2. Es el nombre del usuario, el campo 1. Abrirá pantalla de contraseña, donde contraseña anterior para que el usuario puede cambiar o añadir uno nuevo (ver imagen abajo).

Page 9: Manual Mikrotik Oficial

Configurar el acceso a internet

Si la configuración inicial no funcionaba (el ISP no está proporcionando servidor DHCP para la configuración automática), entonces usted tendrá que tener los detalles de su ISP para la configuración estática del router. Estos ajustes deben incluir

Direcciones IP que puede utilizar

Máscara de red para la dirección IP

Dirección de puerta de enlace predeterminada

Ajustes de menor importancia con respecto a la configuración del router:

Dirección DNS para la resolución de nombres

Dirección del servidor NTP para la configuración automática de tiempo

Su dirección MAC de la interfaz anterior frente ISP

DHCP Client

Page 10: Manual Mikrotik Oficial

Configuración por defecto se configura mediante DHCP-cliente en la interfaz frente a su ISP o red de área amplia (WAN). Tiene que ser desactivado si su ISP no ofrece este servicio en la red. Abrir 'IP -> DHCP Client "e inspeccionar el campo 1 para ver el estado del cliente DHCP, si está en el estado como se muestra en la pantalla, significa que su ISP no le está proporcionando una configuración automática y se puede utilizar el botón de selección de 2

a.. eliminar DHCP-Client configurada en la interfaz.

Dirección IP Estática

Para administrar las direcciones IP del router abierto "IP -> Dirección '

Page 11: Manual Mikrotik Oficial

Usted tendrá una dirección aquí - dirección de su red de área local (LAN) 192.168.88.1 uno está conectado a un router. Seleccione Añadir nuevo para añadir nueva dirección IP estática en la configuración del router.

Page 12: Manual Mikrotik Oficial

Usted tiene que llenar sólo los campos que se marcan. Campo 1. Debe contener la dirección IP proporcionada por el ISP y la máscara de red. Ejemplos:

172.16.88.67/24

ambas anotaciones significan lo mismo, si su ISP le dio a abordar en una anotación, o en el otro, el uso que se proporciona y el router se encargará del resto del cálculo.

Otro campo de interés es la interfaz de esta dirección va a ser asignado. Esta debe ser la interfaz con su ISP está conectado, si has seguido esta guía - interfaz contiene el nombre - Ether1

Page 13: Manual Mikrotik Oficial

Nota: Mientras se escribe en la dirección, webfig calculará si la dirección que ha escrito es aceptable, si no es la etiqueta del campo se vuelve rojo, de lo contrario

será azul

Nota: Es una buena práctica para añadir comentarios sobre los elementos para dar un poco de información adicional para el futuro, pero que no se requiere

Configuración de la traducción de direcciones de red (NAT)

Puesto que usted está utilizando las redes locales y globales, hay que configurar máscaras de red, de modo que la LAN se esconde detrás de la dirección IP proporcionada por su ISP. Esto debería ser así, ya que el ISP no sabe cuáles son las direcciones LAN que se va a utilizar y la red LAN no se dirigirá a la red global.

Para comprobar si tiene el NAT open source 'IP -> Firewall -> pestaña NAT' y comprobar si el artículo resaltado (o similar) se encuentra en su configuración.

Page 14: Manual Mikrotik Oficial

Campos esenciales para la mascarada para trabajar:

enabled está marcada;

cadena - debe ser srcnat;

out-interface se establece en la interfaz conectada a su red ISP, siguiendo esta guía Ether1;

la acción se debe establecer en la mascarada.

Page 15: Manual Mikrotik Oficial

En pantalla regla correcta es visible, tenga en cuenta que los campos irrelevantes que no deberían tener ningún valor establecido aquí se ocultan (y

pueden ser ignorados) 

Puerta de enlace predeterminada

Page 16: Manual Mikrotik Oficial

en "IP -> Rutas 'menú hay que añadir la regla de enrutamiento denominada ruta por defecto. Y seleccione Agregar nuevo para añadir nueva

ruta. 

En la pantalla se le presentará la siguiente pantalla:

Page 17: Manual Mikrotik Oficial

aquí tendrá que pulsar con el botón + cerca de etiqueta roja puerta de enlace y entrar en la puerta de enlace predeterminada de campo, o simplemente gateway proporcionado por el ISP.

Esto debería tener este aspecto, cuando se ha pulsado el botón + y entra en la puerta de entrada de los campos mostrados.

Page 18: Manual Mikrotik Oficial

Después de esto, usted puede pulsar el botón Aceptar para finalizar la creación de la ruta por defecto.

En este momento, usted debería ser capaz de llegar a cualquier host disponible a nivel mundial a través de Internet utilizando la dirección IP.

Para comprobar además el tiempo de puerta de enlace predeterminada es el uso exitoso Herramientas -> Ping

Resolución de nombres de dominio

Para ser capaz de abrir páginas web o de acceso a host de Internet mediante DNS de nombres de dominio debe ser configurado, ya sea en el router o el ordenador. En el ámbito de esta guía, voy a presentar la única opción de configuración del router, por lo que las direcciones DNS se dan por DHCP-Server que ya está utilizando.

Esto se puede hacer de 'IP -> DNS -> Configuración ", en primer lugar abierto' IP -> DNS":

Page 19: Manual Mikrotik Oficial

A continuación, seleccione Configuración para configurar DNS cacher en el router. Usted tiene que agregar el campo para introducir la dirección IP del DNS, sección 1. En la imagen de abajo. y comprobar Permitir peticiones remotasmarcados con 2.

Page 20: Manual Mikrotik Oficial

El resultado de pulsar + dos veces resultará en 2 campos para las direcciones IP de DNS:

Nota: Llenar valor aceptable en el campo se convertirá campo de etiqueta azul, la otra manera será marcado en rojo.

SNTP Client

Page 21: Manual Mikrotik Oficial

Routers RouterBOARD no mantienen el tiempo entre los reinicios o failuers potencia. Tener hora correcta en el router configurado cliente SNTP si necesita eso.

Para ello, vaya a "Sistema -> SNTP 'donde tienes que activarlo, primera marca, el modo de cambio de la difusión de unicast, para que pueda utilizar global o ISP proporciona servidores NTP, que permitirá introducir las direcciones IP de los servidores NTP en tercera zona.

Page 23: Manual Mikrotik Oficial

Configuración inalámbrica

Para se utilizará la facilidad de uso de configuración inalámbrica puente, para que sus anfitriones cable estarán en mismo dominio de difusión Ethernet como clientes inalámbricos.

Para que esto suceda varias cosas que hay que comprobar:

Interfaces Ethernet LAN son designados para swtiched o puente, o son puertos separados;

Si existe interfaz de puente;

Modo de interfaz inalámbrica está establecida en ap-puente (en el caso, el router tiene tiene el nivel 4 o superior nivel de licencia), si no, el

modo debe ser ajustada a la puente y un solo cliente (estación) será capaz de conectarse a la router a través de la red inalámbrica;

Hay perfil de seguridad adecuado creado y seleccionado en configuración de la interfaz.

Comprobar estado de la interfaz Ethernet

Advertencia: El cambio de la configuración puede afectar a la conectividad con el router y puede ser desconectado del router. Utilice el modo seguro para que en

caso de desconexión hizo cambios se revierten de nuevo a lo que estaban antes de entrar en modo seguro

Para comprobar si el puerto Ethernet está conectado, en otras palabras, si el puerto Ethernet se configura como esclavo a otro puerto vaya al menú 'Interface' y abrir detalles de la interfaz Ethernet. Ellos se pueden distinguir por la columna Tipo de visualización de Ethernet.

Page 24: Manual Mikrotik Oficial

Cuando se abren detalles de la interfaz, busque configuración del puerto principal.

Page 25: Manual Mikrotik Oficial

Los valores disponibles para el atributo hay ninguno, o uno de los nombres de interfaz Ethernet. Si se establece el nombre, que significa, que la interfaz se configura como puerto de esclavos. Por lo general, los routers RouterBOARD vendrán con Ether1 como puerto WAN previsto y resto de puertos se pueden configurar como puertos de esclavos deether2 de uso LAN.

Page 26: Manual Mikrotik Oficial

Compruebe si todos los puertos LAN Ethernet destinados figuran como puertos de esclavos del resto de uno de los puertos LAN. Por ejemplo, si ether2. Ether3, ether4 y ether5 están pensados como puertos LAN, de inserción Ether3 a ether5 atributo Puerto Maestro ether2.

En caso de que esta operación no - significa que la interfaz Ethernet se utiliza como puerto de puente, hay que sacarlos de puente para permitir paquete de hardware de conmutación entre puertos Ethernet. Para ello, vaya aBridge -> Puertos y eliminar puertos esclavos (en el ejemplo, Ether3 a ether5) de la lengüeta.

Nota: Si el puerto maestro está presente como puerto de puente, que está muy bien, configuración deseada requiere allí, mismo se aplica a la interfaz

inalámbrica (WLAN)

Page 27: Manual Mikrotik Oficial

Perfil de seguridad

Es importante proteger su red inalámbrica, por lo que no se cometan actos malintencionados puede ser realizada por tercera partes que utilizan el punto de acceso inalámbrico.

Para editar o crear una nueva cabeza de perfil de seguridad de "Wireless -> pestaña 'Prodiles Seguridad" y elija una de estas dos opciones:

Usando Escribir un nuevo miembro;

Usando ruta resaltada en pantalla de edición de perfil por defecto que ya está asignado a la interfaz inalámbrica.

En este ejemplo, voy a crear un nuevo perfil de seguridad, la edición es muy similar. Las opciones que tiene que ser establecido se destacan con leer y opciones recomendadas se describen en cajas de color rojo y pre-establecidos a los valores recomendados. WPA y WPA2 se utiliza ya que todavía hay equipos heredados alrededor (computadoras portátiles con Windows XP, que no admiten WPA2, etc)

Page 28: Manual Mikrotik Oficial

WPA Pre-shared key y la clave previamente compartida WPA2 deben introducirse con longitud suficiente. Si la longitud de la clave es etiqueta de campo muy corto indicará que girando rojo, cuando se alcanza una longitud suficiente que se vuelve

azul. 

Page 29: Manual Mikrotik Oficial

Nota: WPA y WPA2 claves pre-compartidas deben ser diferentes

Nota: Al configurar esto, se puede anular la selección de Ocultar contraseñas en el encabezado de la página para ver los valores actuales de los campos, por lo

que puede estar escrito correctamente en la configuración del dispositivo que se va a conectar al punto de acceso inalámbrico

Configuración inalámbrica

Page 30: Manual Mikrotik Oficial

Configuración de los ajustes inalámbricos. Eso se puede hacer

aquí: 

En la sección General de ajustar los parámetros de configuración, como se muestra en la pantalla. Considere estos segura, sin embargo es posible, que estos tiene que ser ajustada ligeramente.

Modo de interfaz tiene que ser ajustado a ap-bridge, si eso no es posible (resctrictions licencia) establecido en el puente, por lo que un cliente pueda conectarse al dispositivo.

Dispositivos WiFi generalmente están diseñados con los modos de 2,4 GHz en mente, el establecimiento de bandas de 2GHz-b/g/n permitirá a los clientes con 802.11b, 802.11gy 802.11n para conectarse al punto de acceso

Ajuste el ancho de canal para permitir mayores velocidades de datos para los clientes 802.11n. En el ejemplo, el canal 6 se utiliza, como resultado, 20/40MHz HT encima o 20/40 MHz HT A continuación se puede utilizar. Elige cualquiera de ellos.

Page 31: Manual Mikrotik Oficial

Ajuste SSID - el nombre del punto de acceso. Será visible cuando se escanea para redes que utilizan sus equipos

WiFi. 

Page 32: Manual Mikrotik Oficial

En la sección HT HT establece el cambio de transmisión y recepción cadenas. Es una buena práctica para que todas las cadenas que están

disponibles 

Page 33: Manual Mikrotik Oficial

Cuando los ajustes se ajustan en consecuencia es el momento para que nuestro inalámbrica protegida punto de

acceso 

Puente con Wireless LAN

Abra el menú del puente y compruebe si hay algún puente de interfaz disponibles primera marca. Si no es así, seleccione Agregar nuevo marcado con segunda marca y en la pantalla que se abre simplemente aceptar la configuración predeterminada y crear la interfaz. Cuando interfaz de puente se availbe seguir ficha Puertos, donde tienen master interfaz LAN y la interfaz WiFi a añadir.

Primera área marcada es donde las interfaces que se agregan como puertos de interfaz a puente son visibles. Si no hay puertos agregó, elija Agregar

nuevo para agregar nuevos puertos para interfaces de puente creado.

Page 34: Manual Mikrotik Oficial

Al incorporar un nuevo puerto de puente, seleccione que está habilitado (parte de la configuración activa), seleccione la interfaz puente correcto, siguiendo esta guía - no debe ser sólo la interfaz 1. Y seleccionar el puerto correcto - puerto maestro LAN interfaz y el puerto WiFi

Page 35: Manual Mikrotik Oficial

Terminado mirada de puente configurado con todos los puertos necesarios

Page 36: Manual Mikrotik Oficial

Solución de problemas de configuración y Avanzado

Esta sección está aquí para hacer algunas desviaciones de configuración que se describe en la guía. Se puede requerir una mayor comprensión de las redes, las redes inalámbricas en general.

General

Compruebe la dirección IP

Adición de la dirección IP con la máscara de red incorrecta dará lugar a la configuración de red incorrecta. Para corregir este problema es necesario cambiar el campo de dirección, sección primera, con la dirección correcta y la máscara de red y de campo de la red con la red correcta, o anular su definición, por lo que se va a volver a calcularse de nuevo

Page 37: Manual Mikrotik Oficial

Cambiar contraseña de usuario actual

Para cambiar la contraseña del usuario actual, lugar seguro para ir es Sistema -> Contraseña

Page 38: Manual Mikrotik Oficial

Cuando todos los campos debe ser llenado. No hay otro lugar donde esto se puede hacer en caso de tener todos los privilegios en el router.

Cambiar contraseña de usuario existente

Si tiene privilegios en el router, es posible cambiar la contraseña de cualquier usuario sin conocimientos de actual.Eso se puede hacer en Sistema -

> menú Usuarios.

Los pasos son los siguientes:

Seleccione el usuario;

escriba la contraseña y vuelva a introducirla para saber que es uno que tiene la intención de establecer

No hay acceso a Internet oa la red de ISP

Si ha seguido esta guía a la carta, pero incluso entonces sólo se puede comunicar con sólo sus anfitriones locales, y cada intento de conexión a Internet falla, hay ciertas cosas que debe comprobar:

Si mascarada está configurado correctamente;

Si la dirección MAC del dispositivo de ajuste anterior sobre WAN interface cambia nada

ISP tiene algunas portal cautivo en su lugar.

Respectivamente, hay varias maneras de cómo resolver el problema, uno - comprobar la configuración si no se echa en falta alguna parte de la configuración, la segunda - la dirección MAC conjunto. Cambio de dirección mac sólo está disponible desde CLI - Nueva Terminal desde el menú de la izquierda. Si una nueva ventana no se abre comprobar si su navegador está permitiendo abrir ventanas emergentes para este sitio. No tendrás que escribir comando siguiente, reemplazando la dirección MAC para corregir una:

Page 39: Manual Mikrotik Oficial

/ Interfaz ethernet conjunto Ether1 mac-address = XX: XX: XX: XX: XX: XX

O en contacto con su proveedor de Internet para obtener más información e informar de que ha cambiado el dispositivo.

Comprobación de enlace

Hay ciertas cosas que son necesarias para el enlace Ethernet a la obra:

Enlace luces de actividad están al cable Ethernet está conectado al puerto

Dirección IP correcta se encuentra en la interfaz

Ruta correcta está configurado en el router

Lo que debe buscar con la herramienta de ping:

Si se contestan todos los paquetes;

Si todos los paquetes tienen aproximadamente el mismo tiempo de ida y vuelta (RTT) en el enlace Ethernet no congestionados

Se encuentra aquí: Herramientas -> menú Ping. Escriba Ping campo Para y pulse Iniciar para iniciar el envío de paquetes ICMP.

Sin hilos

Características identificadas inalámbrico en la guía que son buenas saber. Ajustes de configuración.

Frecuencias de los canales y el ancho

Page 40: Manual Mikrotik Oficial

Es posible seleccionar frecuencia diferente, aquí son las frecuencias que se pueden utilizar y los ajustes de anchura del canal para utilizar 40 MHz canal de HT (para 802.11n). Por ejemplo, utilizando el canal 1 o el ajuste de frecuencia 2412MHz 20/40MHz HT abajo no dió ningún resultado, ya que no existen

canales de 20 MHz disponibles debajo de la frecuencia establecida.

Canal # Frecuencia Abajo Arrib

a1 2412 MHz no sí2 2417 MHz no sí3 2422 MHz no sí4 2427 MHz no sí5 2432 MHz sí sí6 2437 MHz sí sí7 2442 MHz sí sí8 2447 MHz sí sí9 2452 MHz sí sí10 2457 MHz sí sí11 2462 MHz sí no12 2467 MHz sí no13 2472 MHz sí no

Advertencia: Usted debe comprobar cuántos y qué frecuencias que tiene en su dominio regulador antes. Si hay 10 o 11 canales de ajustar la configuración en

consecuencia. Con sólo 10 canales, canal # 10 no tendrá ningún sentido de establecer 20/40MHz HT anteriormente, ya no hay un canal de 20MHz completo está

disponible

Page 41: Manual Mikrotik Oficial

Frecuencia inalámbrica

Si inalámbrico no está funcionando muy bien, incluso cuando los tipos de datos son reportados como ser bueno, puede ser que sus vecinos están utilizando el mismo canal inalámbrico como tú. Para asegurarse de que siga estos pasos:

Abrir frecuencia de uso de monitoreo según frecuencia herramienta. Uso de ... que se encuentra en detalles de la interfaz inalámbrica;

Espere algún tiempo como se muestran los resultados del análisis. Hazlo por uno o dos minutos. Los números más pequeños en la columna Uso significa que el canal está menos lleno.

Page 43: Manual Mikrotik Oficial

Nota: El monitoreo se lleva a cabo en los canales predeterminados de país seleccionado en la configuración. Por ejemplo, si el país seleccionado sería Latvia, no

habría habido 13 frecuencias que figuran como en ese país tienen 13 canales permitidos.

Cambiar la configuración de País

Por atributo de país predeterminado en la configuración inalámbrica está establecida en no_country_set. Es una buena práctica para cambiar esto (si está disponible) para cambiar el país que se in Para ello haga lo siguiente:

Ir al menú de conexión inalámbrica y seleccione Modo avanzado;

Page 44: Manual Mikrotik Oficial

Busque atributo Country y desde el menú desplegable seleccionar el país

Page 45: Manual Mikrotik Oficial

Nota: el modo avanzado es botón de conmutación que cambia de lo simple a modo de avanzada y la espalda.

El reenvío de puertos

Para hacer que los servicios en los servidores / anfitriones locales disponibles para el público en general, es posible que transmita los puertos del exterior al interior de la red con NAT, que se realiza desde el menú NAT firewall ip /. Por ejemplo, para hacer posible asistencia remota para conectarse a su escritorio y le guiará, haga su caché local de archivos disponibles para usted cuando no está en la ubicación, etc

Page 46: Manual Mikrotik Oficial

Configuración estática

Muchos usuarios prefieren configurar estas reglas estáticamente, para tener más control sobre lo que el servicio es accesible desde el exterior y lo que no lo es. Esto también se debe utilizar cuando el servicio que está utilizando no admite la configuración dinámica.

Siguiente regla enviará todas las conexiones al puerto 22 en el router IP address externo al puerto 86 en el host local con la dirección IP set:

si usted necesita otros servicios sean accesibles puede cambiar el protocolo en caso necesario, pero por lo general servicios se están ejecutando TCP y dst-port. Si no se requiere cambio de puerto, por ejemplo. servicio remoto es 22 y locales es también 22, y luego a los puertos pueden ser unset izquierda.

Page 47: Manual Mikrotik Oficial

Comparable comando de línea de comandos:

Page 48: Manual Mikrotik Oficial

/ NAT firewall ip cadena add = dstnat dst-address = 172.16.88.67 protocol = tcp dst-port = 22 \

action = dst-nat to-address = 192.168.88.22 to-ports = 86

Nota: Captura de pantalla contiene sólo conjunto mínimo de parámetros se dejan visibles

Configuración dinámica

UPnP es utilizado para habilitar la configuración de reenvío de puertos dinámicos donde el servicio se está ejecutando puede solicitar router mediante UPnP para desviar ciertos puertos para ello.

Advertencia: Servicios que no son conscientes de puede solicitar el reenvío de puertos. Esto puede comprometer la seguridad de su red local, el servidor que

ejecuta el servicio y sus datos

Configuración del servicio UPnP en el router:

Establecer qué interfaces deben ser considerados externo y lo interno;

Page 49: Manual Mikrotik Oficial

/ Interfaz UPnP ip add interface = Ether1 type = externa

/ Interfaz UPnP ip add interface = ether2 type = interna

Habilitar servicio en sí

/ Set UPnP IP permitidas-disable-external-interface = no show-dummy-rule = no enabled = yes

Limitar el acceso a las páginas web

Usando IP -> Proxy Web, es posible limitar el acceso a páginas web no deseados. Esto requiere un poco de conocimiento de uso de la interfaz WebFig.

Configurar Proxy Web para la página de filtrado

De IP -> Web Proxy menú de la ficha Configuración de proxy de acceso Web abiertas y asegurarse de que se establecen los atributos siguientes:

Activado -> facturado

Puerto -> 8080

Max. Tamaño de caché -> ninguno

Caché en el disco -> sin control

Proxy Padre -> unset

Page 50: Manual Mikrotik Oficial

Cuando se hacen modificaciones requeridas aplicar los ajustes para volver a la ficha Acceso.

Establecer reglas de acceso

Esta lista contiene todas las reglas necesarias para limitar el acceso a sitios de Internet.

Para agregar reglas de ejemplo para negar el acceso a cualquier host que contiene example.com haga lo siguiente cuando se añade un registro nuevo:

Dst. Host -...> * Ejemplo \ com *

Acción -> Denegar

Con esta regla cualquier host que tiene example.com será inaccesible.

Estrategias de limitación

Hay dos enfoques principales para este problema

negar sólo las páginas que usted sabe que quiere negar (A)

permitir que sólo determinadas páginas y negar todo lo demás (B)

Para la aproximación A cada sitio que tiene que ser negado se añade con la Acción establecido en Denegar

Para la aproximación B cada sitio que tiene que ser permitido se debe agregar a la Acción establecido en Permitir y, al final es la regla, que coincide todo con acción establecido en Denegar.

[ Arriba | Volver al Contenido ]Categoría : Manual