Manual: WAN+LAN+Hotspot con Mikrotik « : 26-02-2011, 13:37 (Sábado) »
En este pequeño tutorial vamos a ver como configurar nuestro Routerboard con una entrada de internet (WAN), una salida (LAN) y otra salida a internet por Hotspot. Materiales:
2x latiguillo cable UTP Cat5e. 1x router ADSL con conexión a internet y al menos una boca libre. 1x Routerboard (yo uso el RB750G). Empezamos:
- Antes de nada, descargamos el Winbox W inbox (herramienta gráfica para configurar RouterOS en nuestro routerboard) al escritorio de aquí: http://www.mikrotik.com/download/winbox.exe - Conectamos un latiguillo desde una boca del router ADSL hasta la boca 1 del Routerboard. - Conectamos un latiguillo desde nuestra tarjeta de red a la boca 2 del routerboard. - Abrimos Winbox y nos saldrá una pantalla como esta:
- Damos click en los 3 puntos [...] y seleccionamos seleccionamos la MAC de nuestro routerboard para. Le damos a Connect y y entraremos a la configuración.
Configuration, ya - La primera vez nos dirá si queremos cargar la configuración de fábrica, le decimos Remove Configuration que seremos nosotros quienes le demos la configuración.
- Ahora vamos a nombra las interfaces a nuestro gusto, para ello hacemos click en Interfaces
En esta primera imagen configuramos la ethernet1 con el nombre WAN ether1 para identificar que es la entrada ADSL. Podéis nombrarla como queráis.
En esta segunda imagen nombramos la ethernet2 con el nombre LAN ether2 para identificar que es la salida LAN a internet.
En esta tercera imagen nombramos la ethernet3 con el nombre Hotspot ether3 para identificar la salida a internet por Hotspot. - Ahora vamos a configurar en la WAN ether1 un cliente DHCP para que el router ADSL nos entregue una dirección IP y conectar el routerboard en la red. Para ellos vamos a IP>DHCP Client y pulsamos el símbolo +.
Aseguraros de seleccionar vuestra interface por donde recibiréis el ADSL. - Una vez hecho esto, damos click en Apply y OK y nos dirigimos a IP>DNS para configurar nuestras DNS.
Yo he seleccionado las de Google, ya que son fáciles de recordar. Podéis usar esas o las de vuestro proveedor de internet. Como siempre, damos click en Apply y OK . - Ahora vamos a configurar el servidor DHCP en la LAN ether2 para que entregue direcciones IP a todo equipo que se conecte por esa boca. Nos dirigimos a IP>DHCP Server y damos click en DHCP Setup.
Seleccionamos la interface que configuramos para la salida a internet por cable, en mi caso LAN ether2.
Ahora seleccionamos el rango de direcciones IP que queremos entregar por la LAN ether2, en este caso he seleccionado el rango 192.168.10.0/24, esto quiere decir que entregaré 255 IP del tipo 192.168.10.x
La puerta de enlace os aparecerá de forma automática.
El DHCP Relay lo desactivamos pulsando en la flecha negra hacia arriba.
Aquí tenéis lo del rango de IP que os comentaba, entregaremos 255 IP, desde la 192.168.10.2 hasta la 192.168.10.254
Aquí las DNS, os saldrán automáticamente, ya que las hemos configurado anteriormente.
Lease Time lo dejamos por defecto y seguimos.
Con esto habremos creado el servidor DHCP, pero como véis, sigue en rojo y aun no está funcionando, nos falta una cosita. - Nos vamos a IP>Adresses y damos click en el botón + para configurar.
Aquí ponemos el rango que pusimos anteriormente en el DHCP Server , pero en vez de 192.168.10.0/24 (en mi caso) ponemos 192.168.10.1/24, seleccionamos la interface que corresponda (en mi caso LAN ether2) y si queremos podemos añadir un comentario para identificar cada cosa que vamos añadiendo. - Para comprobar que funciona bien, volvemos a abrir el DHCP Server y veremos como de rojo a cambiado a negro.
- Ahora quitamos el latiguillo de red de nuestro pc (se cerrara Winbox, no os preocupéis), lo volvemos a poner, y si todo ha ido bien, al hacer un ipconfig, os debería haber dado una IP del rango que le hayáis dado.
Aquí tenéis, me ha dado una IP del rango que le puse en el DHCP Server y en IP>Adresses - Ahora vamos a configurar en IP>Firewall>NAT paso de internet desde la WAN ether1 a la LAN ether2, para ello damos click en el símbolo + y configuramos.
Si queréis podéis añadir un comentario para saber que es una regla de paso de internet a LAN ether2.
Llegados a este punto, ya deberíais poder navegar por internet (si todo ha salido bien), pero aun nos falta crear el Hotspot en la ethernet3, sigamos - Para crear el Hotspot vamos a IP>Hotspot y clicamos en Hotspot Setup.
Elegimos la interface que creamos al principio para el Hotspot, en mi caso Hotspot ether3 (por esto os insistía al principio lo de renombrar las interfaces, para ahora identificarlas fácilmente).
Elegimos el rango de IP que queremos que de nuestro Hotspot (es como el DHCP Server que creamos anteriormente para LAN ether2, ¿os acordáis?
), y le damos a la opción Masquerade Network (es lo que
hicimos para dar paso de internet a la LAN ether2 en Firewall>NAT )
Aquí tenéis el rango de IP que va a entregar vuestro Hotspot, en mi caso entregará hasta 255 IP desde la 10.0.0.2 hasta la 10.0.0.254.
Dejamos la opción por defecto none y continuamos.
Opción por defecto y seguimos, ya falta menos.
Las DNS os saldrán automáticamente, ya que las teníamos configuradas de antes.
En DNS Name ponemos cualquier nombre, es la página interna del Hotspot a la que nos redireccionara al intentar conectarnos a internet.
Este usuario que no tendrá limitaciones al navegar por el Hotspot, recordarlo bien y no se lo deis a nadie, ya que sino campará por sus anchas sin restricciones.
¡Muy bien! Ya hemos creado nuestro Hotspot, ahora solo falta añadir los perfiles de usuario y los usuarios (tranquilos, no nos faltan más de 5 minutos). - En la misma ventana del Hotspot, damos click en Servers y doble click a nuestro Hotspot. Lo que vamos a hacer (si quereis) es limitar el nº de direcciones MAC que se pueden conectar con un mismo usuario/contraseña.
De este modo, solo 1 MAC tendrá permiso para conectarse al Hotspot con ese usuario/contraseña. Si alguien intenta conectarse a la vez a mi Hotspot con el mismo usuario/contraseña no podrá, ya que lo he limitado a 1 MAC, ¿se entiende? Pues seguimos.
Lo que hemos hecho en estas 2 imágenes es desactivar las cookies, para que no se recuerden contraseñas de los usuarios. - Vamos a crear un perfil de usuario en el que le podremos indicar la velocidad máxima tanto de bajada como de subida, el tiempo de conexión que tiene antes de que el Hotspot lo tire y se tenga que volver a loguear, etc. Para ello en la vamos a Hotspot>User Profiles
Aquí le estoy dando un nombre al perfil ( Gratis), le estoy diciendo que obtenga IP desde hs-pool-3 (el rango que creamos anteriormente, en mi caso 10.0.0.1/24) y la velocidad máxima de navegación: 80k subida y 150k de bajada. Podéis crear tantos perfiles como queráis, por ejemplo, los que vais a dejar que naveguen gratis, los que paguen una cuota de X€/mes, etc, eso según vuestras necesidades y el ancho de banda que queréis entregar a cada usuario. - Ahora vamos a crear usuarios, para ello IP>Hotspot>Users
Aquí he creado un usuario de nombre user1, con una contraseña y le he dicho que pertenece al perfil de usuario Gratis, por lo que cuando alguien se loguee en el Hotspot, navegará con una velocidad máxima de 80K de subida y 150k de bajada. - Para probar que todo funciona correctamente, desconectamos el latiguillo UTP de la boca LAN ether2 y lo
conectamos a la Hotspot ether3 (si Winbox se cierra es normal, no os preocupéis). - Una vez conectado el latiguillo UTP, hacemos un ipconfig para ver si realmente nuestro Hotspot nos da direcciones IP tal y como le digimos.
¡Sííííí! Me ha dado una IP tal y como lo configuré, ahora falta probar la navegación.
¡Tomaaaaa! Como veis, al abrir el navegador me redirecciona a la página principal de logueo del Hotspot, cuyo nombre es hotspot.com (el nombre que le dimos en la creación del Hotspot). Ahora nos logueamos por ejemplo con el usuario que acabamos de crear para comprobar que la limitación de la velocidad (en mi caso 80k/150k) funciona correctamente.
Como veis, y tras tardar lo suyo, he hecho un test de velocidad y los resultados concuerdan con las limitaciones que puse en el perfil de usuario Gratis. - Para navegar por el Hotspot sin ningún tipo de restricción, debéis usar el usuario/contraseña administrador que creamos anteriormente, en mi caso este:
Usuario creado para navegar por el Hotspot sin restricciones. Bueno, pues este pequeño tutorial se ha acabado. Espero que os haya salido todo bien y podáis empezar a trastear con estos cacharritos. A ver si en breve os enseño como poner por ejemplo un Nanostation2 en la boca Hotspot ether3 (en mi caso) para que vuestro Hotspot funcione de forma inalámbrica por si queréis compartir vuestro internet con alguien y poder limitarlo para que no os consuma todo el ancho de banda. Un saludo. P.D: este manual está adaptado en base al creado por Rodrigo Anrrango, yo simplemente creé el DHCP Server en la LAN ether2 y el DHCP Client en la WAN ether1 para que la obtención de direcciones IP fuera automática y facilitar un poco las cosas. P.D.2: os dejo las fotos en un zip por si algún día se borran. Están numeradas según van apareciendo en el tutorial. Descarga aquí