CONFIGURACIÓN ROUTEROS MIKROTIK
Configuración Configuración de un router Mikrotik. Introducción:
El presente documento muestra las opciones de configuración de un router Mikrotik, Mi krotik, desde lo básico a algunas configuraciones avanzadas. Se usa una máquina virtual con el RouterOS y otra con Windows.
Instrucciones:
Usar una máquina virtual con el RouterOS instalado, donde las interfaces del RBoard Mikrotik deben ser:
La interfaz 1 como Puente será nuestra interfaz hacia Internet (imagen 1). La interfaz 2 como Red interna será la interfaz LAN (imagen 2).
Imagen 1: Interfaz 1 como puente conectada a Internet.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
1
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 2: Interfaz 2 como Red interna conectada a la LAN.
Para la máquina virtual del Mikrotik deben http://www.mikrotik.com/download,, además del Winbox. http://www.mikrotik.com/download
descargar
una
imagen
desde
Las configuraciones básicas incluyen la identificación de las interfaces, configuración IP, habilitación del cliente DHCP, servidor DHCP y NAT. Luego realizaremos r ealizaremos otras configuraciones más avanzadas a partir de esta configuración base. Las configuraciones se deben hacer de acuerdo a la imagen 3. Las configuraciones se pueden hacer desde la línea de comandos (CLI) o del Winbox, pero siempre conviene saber qué hacer cuando no se cuenta con la interfaz gráfica, así que algunas configuraciones básicas las vamos a hacer desde la CLI. Para esto recuerda siempre tabular para completar el comando y para ver qué comandos están disponibles. Para volver a atrás usa los dos puntos (..) o el slash (/). Para volver a la raíz. En el cliente podemos usar cualquier máquina virtual, con una interfaz Red interna. En este caso usaré un cliente Windows XP.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
2
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 3: Topología del laboratorio 1.
Lo primero es identificar las interfaces de forma correcta, o sea, la interfaz hacia Internet se podría llamar Internet o WAN (Wide Area Network) y la interfaz hacia la red local LAN (Local Area network). Esto se debe hacer bien, sin errores, ya que de esto depende la correcta configuración de todo lo que viene luego. 1. Identificación de las interfaces.
Imagen 4: Visualizar las interfaces.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
3
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 5: Identificación de las interfaces. 2. Configuración usando el Winbox.
Para usar el Winbox conviene configurar la IP de la interfaz o deshabilitar toda interfaz virtual para la detección. Luego hacemos clic en el botón de los 3 puntos ( …) o ingresamos la IP directamente. Una gran ventaja que tiene ésta aplicación es la de poder utilizar la MAC del RB, si no se ha configurado la IP.
Imagen 6: Uso del Winbox. La autenticación por defecto del usuario, tanto por CLI como por Winbox es admin sin contraseña. A veces, si tenemos interfaces virtuales no nos podemos conectar por MAC, así que lo que conviene es configurar IP y luego conectarse usando esa dirección.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
4
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 7: Conexión al RB con Winbox. 3. Configuración IP de las interfaces.
La siguiente imagen muestra la configuración IP de una interfaz de forma dinámica.
Imagen 8: Configuración de cliente DHCP en la interfaz WAN.
Ahora nos podemos conectar, con el Winbox, usando la dirección IP del RB.
Imagen 9: Conexión al RB usando el Winbox. NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
5
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 10: En Interfaces podemos ver la identificación de las interfaces.
Ahora vamos a configurar la IP de la interfaz LAN, para eso nos vamos al botón IP, luego a Addresses, como muestra la imagen 11.
Imagen 11: Configuración IP de las interfaces. NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
6
CONFIGURACIÓN ROUTEROS MIKROTIK Para configurar IP debemos hacer clic en el botón con el signo +.
Imagen 12: Configuración IP de las interfaces.
Para configurar la dirección debemos ingresar la máscara en formado CIDR (prefijo), elegimos la interfaz (LAN), aplicamos y luego le damos OK, no es necesario ingresar la Red (Network), ya que esta se configura automáticamente al ingresar la IP con el prefijo.
Imagen 13: Configuración IP de las interfaces.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
7
CONFIGURACIÓN ROUTEROS MIKROTIK 4. Configuración del servidor DHCP.
Una vez configurada la IP de la interfaz LAN, podemos configurar el servidor DHCP. Para esto nos vamos a IP y luego a DHCP Server, como muestra la imagen 14.
Imagen 14: Configuración DHCP Server.
Para configurar el servidro DHCP conviene hacerlo con el DHCP Setup. Debemos seleccionar la interfaz que va a la red local (LAN).
Imagen 15: Configuración DHCP Server usando el Setup. NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
8
CONFIGURACIÓN ROUTEROS MIKROTIK El resto de las opciones se pueden usar por defecto o cambiando algunos parámetros según se desee.
Imagen 16: Configuración DHCP Server. Rango de la red.
Imagen 17: Configuración DHCP Server. El Gateway es la IP del mismo Mikrotik.
. Imagen 18: Configuración DHCP Server. El rango de IPs a asignar a los clientes, empezando desde arriba hacia abajo.
Imagen 19: Configuración DHCP Server. Los servidores DNS. En este caso usé las de Google.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
9
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 20: Configuración DHCP Server. El tiempo de Lease es el tiempo que el servidor DHCP le reserva la IP a los clientes, por defecto 3 días.
Imagen 21: Configuración DHCP Server. Y listo.
Imagen 22: Al cliente Windows se le asigno la última IP de la red.
Al verificar con ipconfig /all podemos ver los parámetros de IP del cliente. Como se ve en la imagen 23.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
1 0
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 23: Parámetros de IP del cliente.
5. Configuración de NAT. Para permitir que los clientes de la red LAN salgan a Internet con una IP privada es necesario “natear” en el router. Para eso nos vamos a IP, y luego a Firewall. Como muestra la imagen 24.
Imagen 24: Configuración de NAT.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
1 1
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 25: Configuración de NAT. Hacemos clic en el signo +.
Imagen 26: Configuración de NAT. Lo parámetros básicos son definir la cadena (source nat) y la interfaz de salida (WAN).
Imagen 27: Configuración de NAT. La acción debe ser masquerade debido a que la IP de la interfaz de salida no la controlamos. Esta es entregada por el ISP (en este caso me la entrega otro router interno).
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
1 2
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 28: En este momento los clientes deberían tener salida a Internet.
6. Configuración de un Hotspot para autenticar usuarios en la red LAN. Esto por lo general se hace a través de la interfaz Wireless. El Hotspot también puede asignar direccionamiento IP como el DHCP, así que si se configura este servicio no es necesario configurar el servidor DHCP, ya que durante la configuración del Hotspot se realiza esto.
Imagen 29: Configuración de Hotspot.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
1 3
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 30: Configuración de Hotspot. Clic Botón Hotspot Setup.
Imagen 31: Configuración de Hotspot. Seleccionamos la interfaz por donde deseamos configurar el Hotspot, en este caso por la LAN.
Imagen 32: Configuración de Hotspot. La IP del router.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
1 4
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 33: Configuración de Hotspot. Rango de IPs a entregar a los usuarios.
Imagen 34: Configuración de Hotspot. Sin certificado de autenticación.
Imagen 35: Configuración de Hotspot. Sin servidor de correo.
Imagen 36: Configuración de Hotspot. Servidores DNS.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
1 5
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 37: Configuración de Hotspot. Sin servidor de nombres local.
Imagen 38: Configuración de Hotspot. Por ahora lo dejamos por defecto.
Imagen 39: Configuración de Hotspot. Y listo.
Imagen 40: Configuración de Hotspot. Agregamos usuarios. NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
1 6
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 41: Configuración de Hotspot. Agregamos usuarios.
Imagen 42: Ahora el cliente se debe autenticar para poder navegar.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
1 7
CONFIGURACIÓN ROUTEROS MIKROTIK 7. Configuración de Trial. Esto se realiza para poder crear una opción de acceso libre a Internet, sin autenticación, donde el usuario tiene un tiempo límite de uso.
Imagen 43: Nos vamos a Server Profiles y luego le damos doble clic al Hotspot.
Imagen 44: En la pestaña Login seleccionamos Trial. Abajo podemos definir el tiempo del trial.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
1 8
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 45: Ahora en los clientes debería aparecer un enlace que dice click here.
8. Limitar el ancho de banda de los usuarios. Esto lo podemos hacer para tener distintos perfiles de usuario, a los cuales les podemos asignar límite de ancho de banda.
Imagen 46: Pestaña User Profile y doble clic en el perfil por defecto.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
1 9
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 47: Clic en Copy para poder configurar uno nuevo.
Imagen 48: Configuramos los parámetros básicos. Puse 1Mbps de bajada y 1 Mbps de subida, además de 5 usuarios simultáneos logueados con el mismo username de Hotspot.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
2 0
CONFIGURACIÓN ROUTEROS MIKROTIK
Imagen 49: Ahora podemos crear usuarios con el perfil creado anteriormente.
Imagen 50: Si en los clientes ingresa el usuario2 va a navegar a 1Mbps y como usuario1 sin límites.
NICOLAS CONTADOR. CCNA, CCNP, MTCNA, MTCWE.
2 1