En Dios confiamos

CONFIGURACIÓN
DE EQUIPO PARA
EMPRESAS -
MIKROTIK
Ing. ROBERTO SANGA F.
ATV DIGICORP
¿QUE ES MIKROTIK?

Es una compañía proveedora de tecnología

disruptiva de hardware y software. Para la creación
de redes y gestión de redes de datos.

DISRUPTIVA
En su inicio, de bajas prestaciones y dirigido a aquellos
consumidores menos exigentes y con un poder adquisitivo menor. La
tecnología disruptiva es mejorada progresivamente y va ocupando
paulatinamente los nichos a los que la tecnología establecida va
renunciando, consigue hacerse con la mayor cuota del mercado y
desplazando a la establecida.
FUNDAMENTOS MIKROTIK

ROUTER OS
Es el sistema operativo del hardware MikroTik RouterBOARD.
También se puede instalar en una PC o como una máquina virtual (VM)
Sistema operativo autónomo basado en el kernel de Linux

Este sistema operativo realizara las siguientes funciones:

• Un router dedicado
• Un moldeador de banda ancha
• Un filtro de paquetes (transparente)
• Cualquier dispositivo “inalámbrico” 802.11a, b / g
• El sistema operativo de tablero enrutador.
• Puede ser instalado también en una PC.
FUNCIONES DE RouterOs
• Soporte inalámbrico 802.11a/b/ g/n/ac
• Soporte inalámbrico de 60 GHz
• Firewall/Quality of Service (QoS)
• HotSpot
• Administrador de usuarios
• CAPsMAN - Controlled Access Point system Manager
• Point-to-Point tunnelling
PPPoE (Point-to-Point Protocol over Ethernet)/SSTP
(Secure Socket Tunneling Protocol) /PPTP(Point to
Point Tunneling Protocol)/L2TP (Layer 2 Tunneling
Protocol) (over IPsec) (Internet Protocol security)
• EoIP(Ethernet over IP)
• IPsec (Internet Protocol security)
• OpenVPN (Virtual Private Network)
FUNDAMENTOS MIKROTIK

ROUTER BOARD

Una familia de soluciones de hardware creadas

por MikroTik que ejecutan RouterOS

Desde pequeños enrutadores domésticos

hasta concentradores de acceso de clase
portadora
Millones de RouterBOARD están
conectando a sus usuarios en el mundo.
 LICENCIAS

BGP esta incluido en licencia

LEVEL 3 solo para RouterBOARDs,
para otros dispositivos se necesita
una licencia LEVEL 4 o superior
para tener BGP.

Todas las licencias:

• Nunca expiran
• Incluye 15-30 dias de soporte
mediante correo electronico.
• Numero ilimitado de interfaces.
• Actualizaciones de software
ilimitadas.
NOMENCLATURA

• Los productos MikroTik tienen un "nombre de producto" y también

pueden tener un "nombre de marketing o comercial"
• Por el "nombre del producto" se pueden distinguir las características
de RouterBOARD
Actualmente puede haber tres tipos de
nombres de placa:

Significado de los 3 primeros dígitos

• 1º dígito indica la SERIE del equipo
• 2º número de interfaces cableadas (ethernet, SFP, SFP +)
• 3º número de posibles interfaces inalámbricas
CARACTERISTICAS
POR LA PLACA
U- USB
i - Inyector de energía de un solo puerto
sin controlador (salida PoE)
P-inyeccion de energia con controlador
G- Puertos Gigabit
S- Puertos SFP INTERFACES INALAMBRICAS

Bandas (frecuencia GHz) - 2, 5, 6, 60

Potencia por cadena - High, High Power, Super High Power
Protocol (802.11) a/b/g n, ac
Numeros de cadenas (radios) - Dual, Triple
Tipo conector - MMCX, U.FL
CARACTERISTICAS

POR TIPO DE CARCASA

IN - indoor enclosure (para interiores)

RM - rack-mount enclosure (Caja de montaje en rack)
BE - black edition case
TC - tower (vertical) case
OUT -outdoor enclosure
EM – Extended Memory
LM – Lite memory
PC – Passive cooler (para series CCR)
BU – Board unit (no enclosure)
DESCRIPCION DE EQUIPOS

Nombre del Producto RB 9 6 2 U i G S - 5HacT 2HnT

Nombre Comercial : hAP ac 1 2 3 4 5 6 7 8 9 10

RB RouterBOARD

9 900 series

6 Interfaces Cableadas

2 Interfaces Inalambricas

U USB

i Inyector PoE

G Interfaces Gigabit

S Interfaces SFP

5HacT 5GHz High(alta), ac, triple cadena

2HnT 2GHz High(alta), n, triple cadena

 DESCRIPCION DE EQUIPOS

Nombre del Producto CCR1009-7G-1C-1S+PC

CODIGO DE 4 DIGITOS CCR Cloud Core Router
1er digito significa serie
2do- reservado 1 1 - series
3rd-4th – total de núcleos CPU
Lista de puertos 9 9 core CPU
<n>G - gigabit, <n>S - SFP, <n>S+ - SFP+
Tipo de recinto. 7G 7 Gigabit interfaces

1C 1 Combo interface

1S+ 1 SFP+ interface

PC Passive cooling
ROUTERS

SERIES hEX SERIES CLOUD CORE

SERIES RB3011
ROUTERS

COMERCIAL CODIGO
hEX RB750GR3 RB3011UiAS-RM
CCR1009-7G-1C-PC
hEX S RB760iGS
CCR1009-7G-1C-1S+PC
SERIES RB1100

COMERCIAL CODIGO
hEX PoE RB960PGS
RB1100AHx4 Dude Edition CCR1072-1G-8S+
CONFIGURACION DE RouterOS

RouterOS admite varios métodos de configuración: (Ultima versión 6.47.10)

❑ WinBox
❑WebFig
❑SSH
❑Puerto Serial VALORES POR DEFECTO
❑Telnet USER: admin
PASSWORD:

DEFAULT IP (puerto 2) : 192.168..88.1

WINBOX https://mikrotik.com/download

APLICATIVO
PROPIETARIO DE
MIKROTIK
GRATUITO
Version 3.28
WEBFIG

ACCESO DESDE UN
NAVEGADOR WEB
HABILITADO DEFAULT
CLI (COMAND LINE INTERFACE)

SE PUEDE ACCEDER
DESDE:
• TELNET
• SSH
• PUERTO SERIAL
• Terminal en
WINBOX y WEBFIG
CHR (CLOUD HOSTER ROUTER)
• Ejecutable en una máquina virtual.
• Arquitectura de 64 bits
• Puede utilizar en la mayoría de los virtualizadores: VMWare,
Hyper-V, VirtualBox, etc.
• Modelo de licencia diferente que otras versiones de
RouterOS.
Disponible en los siguientes formatos:

• RAW disk image (.img file)

• VMWare disk image (.vmdk file)
• Hyper-V disk image (.vhdx file)
• VirtualBox disk image (.vdi file)
CONFIGURACION DE EQUIPO

RB2011UiAS-2HND-IN

ROUTER BOARD*5 PUERTOS

GIGABIT*5 10/100 MBPS*FRECUENCIA
2.4GHz *ANTENAS EXTERNAS 4DBI
*WiFi 2.4 GHz *DESKTOP*LIC 5*

https://mikrotik.com/product/RB2011UiAS-2HnD-IN
1.- Configuración red WAN DHCP / IP fija + NAT

CONEXIÓN POR WINBOX

INTERFAZ DE CONFIGURACION
1.- Configuración red WAN DHCP / IP fija + NAT
RESET CONFIGURACION
POR DEFECTO
1.- Configuración red WAN DHCP / IP fija + NAT

DESCRIPCION FISICA
DEL EQUIPO
 1.- Configuración red WAN DHCP / IP fija + NAT

CONFIGURACION DE
PUERTO WAN POR DHCP
 2.- Configuración red LAN / DHCP SERVER

1.- CONFIGURACION DE
BRIDGE, UNION DE PUERTOS
2.- Configuración red LAN / DHCP SERVER

2.- AGREGAR PUERTOS A

BRIDGE
2.- Configuración red LAN / DHCP SERVER

3.- AGREGAR DIRECCION

DE RED AL BRIDGE
2.- Configuración red LAN / DHCP SERVER

4.- AGREGAR UN SERVIDOR

DHCP A RED LAN
 2.- Configuración red LAN / DHCP SERVER

5.- DIRECCION DE RED

6.- RANGO DE
DIRECCIONES DHCP
3.- Red wireless básica

CONFIGURACION DE
INTERFAZ INALAMBRICA
3.- Red Wireless básica

CONFIGURACION DE
PERFIL DE SEGURIDAD
4.- Red Wireless INVITADOS

AGREGAR UNA INTERFAZ

INALAMBRICA VIRTUAL
4.- Red Wireless INVITADOS

CONFIGURACION DE RED
INALAMBRICA VIRTUAL
4.- Red Wireless INVITADOS

REDES INALAMBRICAS
ACTIVAS
5.- Configuración de Firewall

1): INPUT chain: filtra todos los datos cuya dirección de destino es la
máquina. (Filtrar los paquetes de datos que ingresan a la máquina)
2): Cadena de SALIDA: filtra los datos generados por la máquina (filtra los
paquetes de datos cuya dirección de origen es la máquina)
3): Cadena FORWARD: filtra todos los paquetes de datos que pasan por
esta máquina (la dirección de origen y la dirección de destino no son
paquetes de datos de la máquina)
5.- Configuración de Firewall
SCRIPT:
/ip firewall filter
add chain=input connection-state=invalid
action=drop \
comment="Denegar conexiones invalidas"
add chain=input protocol=icmp action=accept
\
comment="Permitir ping"
add chain=input connection-
state=established,related action=accept \
comment="Permitir conexiones establecidas
y relacionadas"
add chain=input src-address=192.168.1.0/24
action=accept \
in-interface=!ether1 comment="Permiso al
Router"
add chain=input action=drop
comment="Denegar todo lo demas"
5.- Configuración de Firewall

CONFIGURACION DE UNA REGLA DE FIREWALL

 PREGUNTAS
Gracias por su Atención
ROBERTO SANGA FLORES
Cel. 68215163
E-mail: [email protected]