Professional Documents
Culture Documents
En Internet:
www.mikrotik.com
www.routerboard.com
Presentacin personal
Por favor, introdzcase a la clase.
Nombre y compaa.
Conocimientos previos en redes
Conocimientos previos en MikroTik RouterOS
Expectativas del entrenamiento
Mi ID es: _______
MikroTik RouterOS
Conceptos Bsicos
Instalacin Licenciamiento Actualizacin.
Configuraciones bsicas GUI y CLI.
Qu es RouterOS?
Sistema operativo que convierte un dispositivo de red
(RouterBoard PC) en:
Mirror: http://rosdl.minitw.com/
Carga de licencia
Licenciamiento
Otros Medios
Server HTTP
Server FTP
API
Acceso Serial
Cable Serial
Nulo
Cable
de Red
WinBox
Aplicacin para configurar el RouterOS en un modo mas
amigable.
Puede descargarse de mikrotik.com/download o
directamente desde cada RouterOS.
WinBox
LA
B
Ingrese por primera vez por Mac-Winbox buscando el
router [] y hacindole clic en la direccin fsica del
mismo.
AP trainer
Tu laptop Tu router
Configuracin de Laptop
Asgnale la IP 10.0.ID.1/24
AP trainer
Tu laptop Tu router
192.168.X.1 192.168.X.254
Router Internet (capa 2)
El gateway a Internet, es accesible sobre la red wireless,
el cual es el Access Point del entrenador.
Para conectarse al mismo, se debe configurar la interfaz
wireless de su router en modo Station.
Router Internet (capa 2)
LA
B
El entrenador actualizar su router descargando el
paquete desde Internet.
LA
B
Nombre al router con su nmero de ID y su nombre.
Output
Input
Forward
Diagrama de Firewall Simplificado
Tcticas de Firewall
Bloquear lo conocido y aceptar el resto.
Aceptar lo conocido y bloquear el resto.
Cadena Input
Esta cadena contiene las reglas de filtrado que protegen
al router mismo.
LA
B
Cambie la direccin IP de su laptop.
LA
B
El acceso al router est bloqueado.
LA
B
Cree un address-list que permita el ingreso por Winbox
slo a un grupo determinado de direcciones. (Winbox = TCP
8291).
LA
B
Trate de abrir www.mikrotik.com.
IP > Services
FORWARD
Vamos a bloquear todo el trfico P2P no encriptado
existente en la red
Firewall LOG
Vamos a loguear el ping de los clientes a nuestro router.
La regla de LOG siempre debe ser agregada antes de
cualquier otra accin.
Cadenas de Firewall
Adems de las cadenas pre-definidas (input, forward y
output), se pueden crear cadenas adicionales.
New
SRC-Address
SRC-Address
Web Server
Acceso Remoto
192.168.1.1
DST-Address
Configured_DNS_Server:53
New DST-Address
Router:53
DNS Cache
Ejemplo de Redirect
LA
B
Pruebe cambiar los DNS de su PC e intentar volver a
navegar.
Importante:
Si la interfaz fsica donde se quiere crear un DHCP Server
pertenece a un Bridge, es necesario seleccionar la interfaz
Bridge y NO la fsica
DHCP Server
Entradas Estticas: Es posible entregar a un host siempre
el mismo IP creando entradas estticas para su MAC
Address e IP.
L a s r u t a s m a rc a d a s c o n D A C s o n a g re g a d a s
dinmicamente.
A Activa
D Dinmica
C Conectada
S - Esttica
Routing
ECMP (Equal Cost Multi-Path) Routing: mecanismo que
permite rutear paquetes a travs de mltiples paths con
igual costo, realizando un balanceo de carga.
Puede tener varios gateway para
llegar a un mismo destino.
Los gateways sern usados por un
Round Robin combinado por la
direccin origen y destino
Un gateway se puede repetir
varias veces.
Routing
Check Gateway: Permite saber si un gateway es
alcanzable no usando los protocolos ICMP (ping) o ARP.
domingo, 2 de junio de 13
VPN
Las VPN permiten tener una comunicacin segura sobre
una red insegura.
Permite expandir el acceso a la red an estando
fsicamente separados.
Costo muy bajo gracias a las conexiones de banda ancha.
Acceso a servidores corporativos (Correo,
impresoras, Fileserver)
Acceso a cmaras de seguridad
Realizar transacciones seguras
Trabajo fuera de oficina: Tele Trabajo
Unir sucursales entre s
Etc...
Tecnologas VPN
PPPs con encriptacin de 128bit MPPE
OpenVPN - SSTP
EoIP IPIP - GRE
Vlans
IPSec
Direccionamiento PPP
Direcciones IP son aadidas a las interfaces del tnel
Use direcciones de 30 bits para ahorrar espacio de
direccionamiento, por ejemplo:
1.10.1.6.1/30 y 10.1.6.2/30 desde la red 10.1.6.0/30
Es posible usar direccionamiento de punto a punto, por
ejemplo:
1.10.1.6.1/32, red 10.1.7.1
2.10.1.7.1/32, red 10.1.6.1
Interfaces VLAN
VLAN es una implementacin del protocolo 802.1Q
A
B
D
C
Root
Bridge
E F
Spanning Tree
Root
C Bridge
E B A
F D
Rapid Spanning Tree Protocol