U suario
C ontraseña
Iniciar sesión
Ayuda
Registrarse
¿Recordarme?
Inicio
Foros
Temas de hoy
Foro
Ay uda Calendario
MikroTik
Anuncios Google
Novedades Comunidad
Acciones del f oro
Enlaces
Búsqueda av anzada
Guías y Manuales Configurar Amarre IP/MAC por ARP con MikroTik Mikrotik Dow nload PDF Mikrotik Router
Mikrotik Winbox
Si es tu primera v isita, asegurate de rev isar el FA Q pulsando el enlace anterior. Puede que sea necesario registrarse antes de que puedas publicar mensajes: haz clic en el enlace registrarse para proceder. Para empezar a v er mensajes, selecciona el foro que quieres v isitar de la lista de abajo.
Concurso: Participa y Gana RouterBOA RDs y Licencias MikroTik por 1er Aniversario de ryohnosuke.com
+ Responder tema
Resultados 1 al 10 de 56
Página 1 de 6 1 2 3 ...
Último
Tema: Configurar Amarre IP/MAC por ARP con MikroTik H erramientas
Buscar tema
V isualizar
#1
07/02/2011, 03:10
ryohnosuke M ikroTik S upport G uy A dministr ador
F echa de ingreso: 06 nov , 10 M ensajes: 2,236 Liked: 14 times
Configurar Amarre IP/MAC por ARP con MikroTik El amarre IP/MAC por ARP es una de las medidas de seguridad más básicas que puede ofrecer el servidor MikroTik, y consiste en tener una lista de relaciones IP/MAC registradas dentro del servidor; de esa manera, si un intruso con un IP, o MAC , o relación IP/MAC distinto a los ya registrados intentara tener internet, no tendrá respuesta alguna ya que no está en la lista de IP/MAC que registramos previamente. Bueno, para empezar tendremos que agregar las IP/MAC de nuestros clientes, para eso vamos a IP -> ARP
En la imagen de arriba veremos los IP's y MAC 's de los dispositivos (PC 's, VoIP, C elulares,Routers, etc.) que se agregaron automáticamente a la lista de ARP, y sabemos que fue automáticamente porque tienen la letra "D" al lado izquierdo de cada regla. Se agregan automáticamente ya que tuvieron cierta comunicación con el servidor, podemos suponer
ya que tuvieron cierta comunicación con el servidor, podemos suponer que fue porque solicitaron internet al server o viceversa (como el caso de nuestro router: 192.168.1.1). Nótese que también aparece la interfaz de red por donde se conectan, de la imagen de arriba los IP's 192.168.10.x se conectan a la interfaz de red LAN, o ether2, y el IP 192.168.1.1 a la interfaz de red WAN, o ether1. Por defecto, esta lista es dinámica, eso quiere decir que cuando se pierde la comunicación entre el dispositivo 'X' y el servidor, su IP y MAC desaparece de la lista para luego volver a aparecer si se llegara a conectar nuevamente y solicitar internet al server. Entonces es hora de crear una lista estática de IP/MAC que se conectan al server a pedir internet, para eso hacemos doble click a la regla dinámica, y presionamos el botón Make Static de la ventana que aparecerá.
Una vez que se presione Make Static, la letra "D" desaparecerá de la regla, así como esas 2 reglas de la imagen de arriba. C uando una regla de ARP es estática, esta nunca desaparecerá de la lista. No es necesario, y mucho menos recomendable, hacer que el IP/MAC del router sea una regla estática, ya que este no es uno de nuestros clientes y obviamente no accede desde la interfaz LAN de nuestro server, ether2 en este caso. En el caso que tengamos otros clientes, entonces tendremos que agregarlos manualmente, en este caso presionamos el botón (+), y veremos una ventana como esta:
IP Address, aquí colocaremos el IP del PC de nuestro cliente o dispositivo de red que necesite internet, con esto último quiero decir que NO colocaremos el IP de los access points, ya que estos no necesitan internet. La única excepción sería aquellos AP Routers que estén configurados como router cliente, aunque este caso estaría dentro de los 'dispositivos de red que necesiten internet' así que si se diese el caso, colocaríamos el WAN IP de ese AP Router (y ya no los IP's de los clientes conectados a ese AP Router, ya que estarían en una red distinta a la nuestra). MAC Address; aquí tiene que ir el MAC del PC de nuestro cliente o dispositivo de red que necesite internet, aquí hay 2 excepciones, uno ya la conocemos, los AP Routers configurado como router cliente, por lo tanto colocaremos la MAC de la interfaz WAN de ese AP Router, y la otra GRAN excepción, son los access points configurados en modo cliente, de modo que tendremos que colocar la MAC del AP cliente. Esto último es una regla de los AP's modo cliente. "Todo IP que esté detrás de un AP modo cliente, saldrá enmascarado con la MAC del AP modo cliente"; entonces, si tuviésemos 10 PC 's (cada uno con su respectivo MAC ) detrás de un AP cliente, todos estos saldrían con el MAC del AP cliente. Así que si estuvieramos en un caso similar, tendríamos que agregar los IP's de cada PC y todos estos con el mismo MAC . Interface, tendremos que especificar la interfaz de red por donde entran estos IP's y MAC 's, aquí tendremos que seleccionar la interfaz de red LAN o interfaz de red de los clientes, en este caso sería ether2.
Una vez que tengamos la lista completa, tendremos que "decirle" al servidor que responda únicamente a los IP/MAC que estén en la lista de ARP, dejando fuera a todo aquél que no esté resgistrado. Entonces, para activar el amarre IP/MAC , vamos a Interfaces -> pestaña Interface y hacemos doble click a la interfaz de red de los clientes o LAN, en este caso es ether2, y de la ventana que aparecerá, seleccionaremos la pestaña General.
ARP, tendremos que cambiar esta opción a reply-only, de esta manera la interfaz de red ether2 sólo responderá a las peticiones de los IP y MAC que estén en la lista de ARP. Esta opción por defecto está en enabled (importante recordar esto si queremos deshabilitar el amarre IP/MAC ). De este modo ya tendremos activado nuestro amarre IP/MAC .
Importante: Tener en mente que nosotros también somos clientes del servidor, por lo tanto nuestra IP/MAC también debería estar agregada. Si accidentalmente llegaramos a olvidar este punto, perderíamos todo acceso al servidor. Así que la única manera poder ingresar al server es a través de la interfaz WAN o ether1 en este caso, o simplemente desde cualquier otra interfaz de red cuya opción ARP sea enabled (todas vienen así por defecto). Para agregar un nuevo cliente, es mejor agregar su IP/MAC a la lista de ARP antes de que este se conecte, o también modificando la opción ARP,de reply-only cambiarla a enabled (como estuvo en un inicio) para desactivar el amarre IP/MAC , ya una vez que tengamos al cliente agregado y comprobemos que tenga internet, deberíamos de volverlo a activar. Ya en el peor de los casos será necesario reiniciar el servidor para que el cliente tenga internet, para eso vamos a System -> Reboot.
En lo personal considero que el amarre IP/MAC por ARP es muy agresivo, por eso prefiero usar el amarre IP/MAC por hotspot (sin usuario y contraseña), esto ya lo veremos más adelante.
Saludos.
Citar
07/02/2011, 16:35
#2
ingjaab
Exelente le pasare a un amigo que esta aprendiendo mk
S enior M ember
F echa de ingreso: 28 nov , 10 U bicación: Lima P eru M ensajes: 622 Liked: 0 times
Galileo Galilei «padre de la astronomía moderna», el «padre de la física moderna» y el «padre de la ciencia». Su trabajo se considera una ruptura de las asentadas de la física aristotélica y su enfrentamiento con la Inquisición Romana de la Iglesia Católica, suele presentarse como el mejor ejemplo de conflicto entre religión y ciencia Citar
#3
07/02/2011, 20:37
Rafo707
y si es AP cliente wds? tambien se pone la mac del AP?
Junior M ember F echa de ingreso: 03 feb, 11 M ensajes: 7 Liked: 0 times
Citar
#4
07/02/2011, 22:21
ryohnosuke M ikroTik S upport G uy A dministr ador
Pues si ese AP C liente WDS está asociado a un AP base (sin WDS), es igual, este sólo trabará como AP C liente. Ya es otra cosa si tanto el AP base como el AP cliente están en modo WDS, aquí las MAC sí salen transparentemente. Saludos.
F echa de ingreso: 06 nov , 10 M ensajes: 2,236 Liked: 14 times
Citar
#5
08/02/2011, 20:36
wilfredoci M ember F echa de ingreso: 30 dic, 10 M ensajes: 59 Liked: 0 times
no me funciona bien hola ,yo hise una configuracion en un ap que compartian varios clientes (edimax), los agrege a todos sus ip y la mima mac(del ap cliente) sin embargo habia problemas al conectarse algunos se conectaban por ratos , otros no.
Saludos.
Citar
#6
08/02/2011, 22:27
ryohnosuke M ikroTik S upport G uy A dministr ador
Anda, no podrías tener problemas con el enlace? que ese comportamiento es bastante raro, sería cosa que lo desactivaras y probaras; claro, y verificar que los IP/MAC que aparezcan en IP -> ARP sean los mismos que habías agregado. Saludos.
F echa de ingreso: 06 nov , 10 M ensajes: 2,236 Liked: 14 times
Citar
#7
08/02/2011, 23:21
wilfredoci M ember F echa de ingreso: 30 dic, 10 M ensajes: 59 Liked: 0 times
SI LO PROBE gracias por tu pronta ayuda , claro que lo hise , regrese al hotspot y los clientes podian navegar normal. lo unico que no probe era quitando el hotspot cuando active el repli-only.
saludos
Citar
#8
08/02/2011, 23:31
ryohnosuke M ikroTik S upport G uy A dministr ador
Algo me dice que tienes configurado tu hotspot en modo "captura de IP's", por lo tanto has de tener 2 IP's distintos para cada cliente... lo que sería un tipo de error en la configuración. Fácil te das cuenta en IP -> Hotspot -> Hosts, luego si no es eso... pues a simple vista no tengo idea xD. Saludos.
F echa de ingreso: 06 nov , 10 M ensajes: 2,236 Liked: 14 times
Citar
#9
08/02/2011, 23:35
wilfredoci M ember F echa de ingreso: 30 dic, 10 M ensajes: 59 Liked: 0 times
Entonses si saco el hotspot y solo uso el arp con reply only no tendria problemas??? claro teoricamente.
Citar
#10
08/02/2011, 23:46
ryohnosuke
Teóricamente, tu idea es válida.
M ikroTik S upport G uy A dministr ador
Saludos.
F echa de ingreso: 06 nov , 10 M ensajes: 2,236 Liked: 14 times
Citar
+ Responder tema
Página 1 de 6 1 2 3 ...
Último
« Tema anterior | Próximo tema » T emas similares
Como hacer un amarre IP-Bindings? P or w iracocha en el foro M ikroTik RouterO S
Como configurar MikroTik
Respuestas: 22 Ú ltimo mensaje: 27/09/2011, 13:29
Respuestas: 10
P or abx2010 en el foro MikroTik RouterO S
Ayuda Con Amarre IP/MAC por hotspot (sin usuario y clave) P or M arcelino en el foro M ikroTik RouterO S
CONFIGURAR CPU PARA DOM MIKROTIK P or shadow nig en el foro M ikroTik RouterO S
Cual es mejor? hotspot o amarre IP/MAC por ARP? P or cessar82 en el foro M ikroTik RouterO S
Ú ltimo mensaje: 20/07/2011, 02:07
Respuestas: 13 Ú ltimo mensaje: 22/06/2011, 12:30
Respuestas: 4 Ú ltimo mensaje: 14/06/2011, 10:04
Respuestas: 15 Ú ltimo mensaje: 04/03/2011, 15:33
Etiquetas para este tema
amarre ip mac, mikrotik seguridad Ver nube de etiquetas Permisos de publicación
No puedes crear nuevos temas No puedes responder temas No puedes subir archivos adjuntos No puedes editar tus mensajes
Códigos BB están Activo Los Emoticonos están Activo Código [IMG] está Activo
Código HTML está Inactivo Trackbacks are Inactivo Pingbacks are Inactivo Refbacks are Activo Reglas del foro
Contáctenos ryohnosuke.com Archivo Arriba
E l huso horario es GM T -5. La hora actual es: 13:25. P ow ered by v Bulletin® V ersion 4.1.7 C opy right © 2011 v Bulletin S olutions, Inc. A ll rights reserv ed. C ontent Relev ant U RLs by v BS E O 3.6.0