MANUAL DE CONFIGURACION DE ROUTER MIKROTIK

Configuración Inicial

Conectar una pc o laptop al segmento lan del mikrotik ( puertos del eth2 al eth5 , que por defecto estan en bridge).

Configurar la pc con dhcp para que le sea asignada una ip dinamicamente .

Entrar via web al mikrotik : http://192.168.88.1

Bajarse la herramienta Winbox , que se usará para las configuraciones avanzadas ; si ya se tiene esta herramienta obviar este paso.

Ingresar al sistema con el usuario : admin , y sin password

Configurar el gateway del equipo :

Hacemos click en el recuadro de configuración del ether1-gateway; donde actualmente figura:searching , para configurar la ip wan.

Seleccionamos la opción : configure an ip address manually

Y nos aparece un combo nuevo donde configuramos la ip wan y le damos ok.

Vamos a System e ingresamos el nombre del cliente como id.

En system tambien le asignamos un nuevo password al equipo

En nuestro caso la nueva clave es :soport30ptical1p

La opción dhcp esta activada por defecto ,si no se va a usar desactivarla ; en caso contrarioconfigurarlo , en este caso esta activado para el bridge en la lan ( puertos del 2 al 5).

Le damos Apply changes

Vamos a la opcion de firewall

Verificamos que la public interface es : ether1-gatewayeste marcado : protect routery se va a usar nat : tambien este selecionado.

Observación : no marcar protect lan , sino no podran administrar por ip el equipo por la lan.

Para las demas configuraciones ejecutamos el winbox

El winbox permite descubrir la ip de la lan , presionando el boton ...

Ingresar a ip , Addresses :

Y observamos las ip actuales en el equipo.

Hacemos cliente el el boton

Y agregamos la ip secundaria del cliente : 192.168.1.1/24

y le damos ok

Ahora cambiamos la ip default por el nuevo rango publico del cliente.Hacemos doble click en la direccion antigua . Y lo cambiamos al nuevo rango 190.12.67.146/30.

Con esto tendríamos que volver a ingresar al equipo con el nuevo rango.

Y tenemos ya configurado las ips del equipo

Entramos a firewall a la opcion nat

Le damos click al boton : +

Y agregamos una regla para que el segmento público de la lan no se enmascare.

Chain : srcnatSrc. Address : 190.12.71.232/30Out. Interface : ether1-gateway

Vamos a la pestaña Action Y seleccionamos Accept.

Y damos en la pestaña ok.

Tenemos lo sgte

Ahora arrastramos la regla 1 encima de la regla 0 , para que sea la primera en ejecutarsequedando :

Ahora vamos a Filter Rules y agregaremos las reglas para permitir el acceso externo al mikrotik.

Le damos click a la figura : +

Chain : InputSrc Address : 190.12.64.18/32 ( ip permitida)Dst address : 190.12.67.146/32 ( ip wan del router)Protocol : 6 (tcp)Dst Port : 80 In interface : ether1-gateway

Vamos a action :

elegimos Accept y le damos en ok

y tenemos

Repetimos la operacion para los puertos tcp 22 y 8291.

Asimismo permitimos el acceso a los puertos 22,80 y 8291 al rango 190.12.72.128/27y permitimos el acceso a udp 161 al 190.12.73.125 ( para el snmp).

Importante

Ahora procedemos a la regla drop jalarla al final , para que sea la ultima en ejecutarse, simplemente la arrastramos al final.

Configuración de forward de puertos :Por ejemplo permitir tftp , el puerto :udp 69 a la ip interna 192.168.1.3Vamos a Natagregamos una reglachain : dst natdst address : 190.12.67.146protocol udpdst port 69

Vamos a Action Action : dst-natto address : 192.168.1.3to port : 69

y le damos Ok.

Limitación de ancho de banda:

Vamos a Ip , queue

Agregamos el ancho de banda segun el dibujo,

y en advanced selecionamos la interface bridge

Y le damos Ok.

Configuración del snmp

Ingresar a ip , snmptenemos lo sgte :

hacemos click el public y configuramos

la comunidad : Cli0pticaladdress: 190.12.73.125

dar ok.

Y en snmp setting habilitarlo.

Dar ok.

Ingreso por consola :

Por consola los parametros son : 115200 , 8 , n, 1 , none

Resetear configuración :

Luego de haber ingresado al shell por consola ( o ssh)

Ir a system : system> y digitar reset-configuration skip-backup=yes

Nos dara la sgte advertencia :

Dangerous! Reset anyway? [y/N]:Dar : y

system configuration will be reset

Al reiniciar nos da el sgte mensaje

The following default configuration has been installed on your router:-------------------------------------------------------------------------------ether1 is renamed ether1-gateway, rest of interfaces are bridgedIP address 192.168.88.1/24 is on bridgeDHCP client is on ether1-gatewayDHCP server is on bridge, with address pool 192.168.88.10-192.168.88.254

masquerade on ether1-gateway

-------------------------------------------------------------------------------You can type "v" to see the exact commands that are used to add and removethis default configuration, or you can view them later with'/system default-configuration print' command.To remove this default configuration type "r" or hit any other key to continue.If you are connected using the above IP and you remove it, you will be disconne.

Confirming configuration

Presionamos la tecla enter ; para aceptar la configuración por default .

hacemos click el public y configuramos

la comunidad : Cli0pticaladdress: 190.12.73.125

dar ok.

Y en snmp setting habilitarlo.

Dar ok.

Configuración de ips por consola de un equipo nuevo:

Ingresar por consola segun se explicó anteriormente

realizar los sgtes pasos

[admin@MikroTik] > ip[admin@MikroTik] /ip> address[admin@MikroTik] /ip address> printFlags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 ;;; default configuration 192.168.88.1/24 192.168.88.0 192.168.88.255 ether2-local[admin@MikroTik] /ip address> addaddress: 190.12.67.146/30interface:

Interface ::= bridge | ether1-gateway | ether2-local | ether3-local | ether4-local | ...

interface: ether1-gateway[admin@MikroTik] /ip address> addaddress: 190.12.71.233/30interface: bridge

[admin@MikroTik] /ip address> addaddress: 192.168.1.1/24interface: bridge[admin@MikroTik] /ip address> printFlags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 ;;; default configuration 192.168.88.1/24 192.168.88.0 192.168.88.255 ether2-local 1 190.12.67.146/30 190.12.67.144 190.12.67.147 ether1-gateway 2 190.12.71.233/30 190.12.71.232 190.12.71.235 bridge 3 192.168.1.1/24 192.168.1.0 192.168.1.255 bridge

[admin@MikroTik] /ip address> remove 0[admin@MikroTik] /ip address> printFlags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 190.12.67.146/30 190.12.67.144 190.12.67.147 ether1-gateway 1 190.12.71.233/30 190.12.71.232 190.12.71.235 bridge 2 192.168.1.1/24 192.168.1.0 192.168.1.255 bridge

Upgrade del sistema operativo Router OS.

Ingresar a la página :http://www.mikrotik.com/download.html

En nuestro caso al ser el router el modelo RB450G , seleccionamos :RB400 series y la version estable.A la fecha la version estable es la 4.11.

Seleccionamos para bajar la opción Combined package.

Y bajamos el archivo : routeros-mipsbe-4.11.npk

Vemos la version actual .[admin@MikroTik] > system[admin@MikroTik] /system> package printFlags: X - disabled # NAME VERSION SCHEDULED 0 system 4.10 1 wireless 4.10 2 routerboard 4.10 3 X ipv6 4.10 4 hotspot 4.10 5 routing 4.10 6 dhcp 4.10 7 security 4.10 8 mpls 4.10 9 ppp 4.1010 routeros-powerpc 4.1011 advanced-tools 4.10

Ingresamos al router por el winbox.E ingresamos a la opción file.

Arrastramos el archivo bajado anteriomente a la carpeta file list.

Una vez finalizado el upload , vamos a la opción system y reboot

Le damos confirmar

Verificamos la version:

[admin@MikroTik] > system[admin@MikroTik] /system> package printFlags: X - disabled # NAME VERSION SCHEDULED 0 system 4.11 1 dhcp 4.11 2 X ipv6 4.11 3 wireless 4.11 4 routing 4.11 5 routerboard 4.11 6 hotspot 4.11 7 routeros-powerpc 4.11 8 advanced-tools 4.11 9 security 4.1110 mpls 4.1111 ppp 4.11[admin@MikroTik] /system>