Scribd
Cargar
251 vistas27 páginas

Manual MikroTik v2

Este documento proporciona instrucciones para configurar un router MikroTik. Incluye pasos para reiniciar el router, configurar usuarios administradores, cambiar el nombre del router y etiquetar puertos, configurar una red LAN y WAN, agregar un servidor DHCP, habilitar NAT y configurar ancho de banda. También explica cómo activar la conectividad inalámbrica mediante la creación de un perfil de seguridad y la configuración de una interfaz inalámbrica.

Cargado por

Diego Ojeda
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
251 vistas27 páginas

Manual MikroTik v2

Este documento proporciona instrucciones para configurar un router MikroTik. Incluye pasos para reiniciar el router, configurar usuarios administradores, cambiar el nombre del router y etiquetar puertos, configurar una red LAN y WAN, agregar un servidor DHCP, habilitar NAT y configurar ancho de banda. También explica cómo activar la conectividad inalámbrica mediante la creación de un perfil de seguridad y la configuración de una interfaz inalámbrica.

Cargado por

Diego Ojeda
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Universidad Autónoma de Baja California

Facultad de Ciencias Administrativas

Manual

(Modelo RB951Ui-2HnD)

Materia: Conectividad.
Grupo: 261
Maestro: José Manuel Hernández Nuñes.
Alumnos: Diego Ojeda Ramírez, Jesús Alberto Vázquez Martínez

Mexicali, B.C., a 11 de Noviembre del 2019.


 Reset de equipo MikroTik.
Para resetear el MikroTik es necesario que mientras el equipo esta desconectado,
presionar el botón reset que se encuentra en la parte trasera junto al puerto de
corriente (Img.1), y mientras se está presionando el reset volver a conectar el
equipo. Se debe mantener presionado el reset hasta que el foco led ACT
comience a parpadear. Una vez que haya soltado el reset deberá de esperar un
rato en lo que el MikroTik se reinicia.

Img.1 . Botón de RESET

- Pasos necesarios previos a la configuración del MikroTik


1.- Al conectar nuestro MikroTik al equipo (PC), deberá utilizar el Puerto 5, que
tiene el contorno en amarillo.
2.- Para poder continuar con la configuración del MikroTik, necesitaremos de un
programa llamado WinBox, que se puede descargar de la página oficial de
MikroTik (https://mikrotik.com/download)
3.- Al abrir el WinBox, nos aparecerá la siguiente ventana:
4.- En esta ventana debemos presionar la pestaña Neighbors, en donde se
mostrara una lista con nuestro MikroTik que tenemos conectado. Le damos doble
click a nuestro equipo y se llenara automáticamente el campo de “Connect To:”
como se señala en la siguiente imagen:

Cuando el MikroTik es reseteado el usuario y la contraseña por default son las


siguientes:
Usuario: admin
Contraseña: la contraseña se deja en blanco.
Y ahora procedemos a presionar el botón de “Connect”.
5.- La primera vez que nos conectamos nos aparecera un mensaje, en el que
deberemos presionar el botón que dice “Remove Configuration”, como se muestra
en la siguiente imagen:
 Configuración de usuarios administradores.
1.- En el menú del lado izquierdo, iremos a donde dice “System” y después a
“Users”

En esta ventana que se abrió, nos aparecerán los usuarios que hay. En este caso
solo está el default del equipo.
2.- Procedemos a dar doble click sobre el usuario “admin” y se abrirá una ventana
en la que podremos cambiar el nombre al usuario.
Al poner el nombre deseado en el campo “Name:”, deberá presionar primero el
botón de “Apply" para guardar el cambio y después el botón “OK” para salir de
esta ventana.

En caso de desear agregar nuevos usuarios, debera presionar el botón con el


símbolo “+”, donde aparecerá nuevamente un cuadro con un nombre
predeterminado. Aquí usted procederá a poner el nombre que usted desee.
Despues procederá a seleccionar en el campo “Group” el tipo de permiso que
tendrá este usuario en la configuración del MikroTik.

Y por último ingresara en los campos de “Password” y “Confirm Password” la


contraseña deseada, se finalizara como vimos anteriormente presionando primero
el botón de “Apply” y después el de “OK”.
 Configuraciones básicas de equipo.

- Cambio de nombre.
1.- En el menú de la izquierda vamos a “System” y después a “Identity”.

2.- Y en esta ventana se procede a escribir el nombre deseado para el


MikroTik. Guardamos presionando el botón “Apply” y después en “OK”.
- Etiquetado y cambio de nombre de puertos.

 Cambio de nombre:
1.- Accedemos a “Interfaces” y nos aparecerá una ventana donde se muestran
los puertos del MikroTik. Se le hace click sobre el puerto que se desea
etiquetar y después se presiona el botón de “Comment”

2.- Posteriormente se abrirá una ventana que nos muestra las configuraciones
del puerto. Aquí en el campo de “Name:” se pondrá el nombre de la etiqueta
que le queremos poner a este puerto. Después se presiona el botón “Apply” y
luego el de “OK”.
 Etiquetado:
1.- En la misma parte de “Interfaces”, se le hace click sobre el puerto que se desea
etiquetar y después se presiona el botón de “Comment”, después en la ventana
que se abre se pone el nombre deseado para la etiqueta.

 Configuración de red LAN.


1.- Nos dirigimos hacia “IP” y luego en “Addresses”.
2.- Aparecera una ventana llamada “Address List” que está vacía. Aquí deberás
presionar el botón con el símbolo “+” para agregar una nueva dirección, se abrirá
otra nueva ventana en donde deberán ingresar la dirección del segmento deseado
en “Address:”, y se selecciona el puerto al que se le desea asignar estas
direcciones (En el campo “Interface” seleccionamos “Puerto1”, que es un puerto
LAN).
Se termina presionando los botones “Apply” y luego “OK”. El campo Network se
pone automáticamente al presionar el botón de “Apply”.

 Configuración de IPS WAN.


1.- Nos dirigimos hacia “IP” y luego en “Addresses”.
2.- Aparecerá una ventana llamada “Address List” que está vacía. Aquí deberás
presionar el botón con el símbolo “+” para agregar una nueva dirección, se abrirá
otra nueva ventana en donde deberán ingresar la dirección del segmento deseado
en “Address:”, y se selecciona el puerto al que se le desea asignar estas
direcciones (En el campo “Interface” seleccionamos “Puerto5” que es nuestro
WAN).
Se termina presionando los botones “Apply” y luego “OK”. El campo Network se
pone automáticamente al presionar el botón de “Apply”.

- Configurar Gateway:
1.- Nos dirigimos hacia “IP” y luego en “Routes”.
2.- Aquí deberás presionar el botón con el símbolo “+”, en la ventana que se abrió
llamada “New Route”, Donde dice Gateway colocamos la dirección deseada. Se
termina presionando los botones “Apply” y luego “OK”.

- Configuración del DNS:


1.- Nos dirigimos hacia “IP” y luego en “DNS”.
2.- En la ventana que se abre, llamada “DNS Settings”, ingresamos en el campo
de “Servers:” los DNS deseado. (En caso de solo encontrarse un solo campo de
“Servers”, Damos click en el icono de la flecha hacia abajo y nos habilita otro
campo). Se termina presionando los botones “Apply” y luego “OK”.

 Configurar DHCP Server


Lo primero que debemos hacer es crear un bridge. Debemos seleccionar la
opción de Bridge
Y nos aparecerá la siguiente pantalla damos clic en el signo de “+” y creamos un
Bridge con el nombre de “BridgeLAN”, seleccionamos “Apply” y después en “OK”.

Después en la misma pestaña de Bridge ingresaremos ala sub-pestaña Ports, En


Interface seleccionaremos el puerto ejemplo: LAN y Bridge: “BridgeLAN”. Y damos
“Apply” y en “OK”. Seguimos estos mismos pasos con los demás puertos que
tendrán salida a internet en este caso son del Puerto1 al Puerto4.
Ahora nos dirigiremos a DHCP Server. Damos clic en IP>DHCP Server

Cuando entraremos dentro de la ventana tenemos que seleccionar DHCP Setup

Al dar clic nos aparecerá la siguiente ventana, y en interface seleccionamos


BridgeLAN.
En DHCP Address Space nos dará el segmento de nuestra red.

Gateway for DHCP Network nos aparecerá nuestra dirección IP de BRIDGE-LAN

Después tendremos que elegir el rango de direcciones.


Y agregamos los DNS.

En Lease Time lo dejaremos de 12 horas.

Y después de esto se crea correctamente nuestro DHCP Server


Ahora vamos a crear un enmascaramiento NAT para el tráfico que vaya a salir por
el puerto WAN. Nos vamos a dirigir a la siguiente ruta:

Y nos aparecerá la siguiente pantalla, nos dirigimos a NAT y después damos clic
en el signo de “+”, en la pestaña General en la opción de Chain seleccionamos
srcnat y en Out. Interface el puerto5, que es el WAN.
Después nos vamos a la subsección Action y seleccionamos masquerade y
damos clic en Apply y OK.

 Configuración de Ancho de Banda

Debemos seleccionar la siguiente ruta:

Y nos aparecerá la siguiente pantalla damos clic en el signo de “+”:


 Name: Debemos colocar el nombre con el que identificamos a nuestro
cliente.
 Target Address: Colocamos al cliente a la que vamos asignarle el ancho de
banda, en este caso serán a todos nuestros puertos conectados al
BridgeLAN.
 Max Limit: Donde colocaremos la velocidad máxima, en la se subida
(upload) como de bajada (download).

 Activación Puerto Inalámbrico


Debemos dar clic en Wireless, después seleccionamos Security Profiles y después
en “+”
Nos mostrara la siguiente pantalla:

 Poner nombre
 Seleccionar modo dinámico
 Escribir contraseña

 Deshabilitar protección Y después damos clic en Apply y OK .

En la misma sección ahora seleccionaremos Interfaces y después damos doble


clic a la interface que se nos creó.
Y se nos abrirá la siguiente ventana y seleccionamos Wireless y debemos
seleccionar advanced mode

 Mode: Seleccionar “ap_bridge”


 SSID: Nombre de la red Wifi
 Security profile: perfil que hemos generado
anteriormente con la contraseña deseada.
 Default authenticate. Lo habilitamos para
que cualquiera que tenga la contraseña
pueda conectarse.
 Default Forward. Lo habilitamos para que
los dispositivos tengan visibilidad unos con
otros.
 Hide SSID. Si queremos ocultar el SSID de
la red, habilitamos esa opción. De esta
forma sólo aquellos que tengan la red
configurada en su dispositivo podrán ver la
red y conectarse. Y después damos clic en
Apply y OK.

Después damos clic en “✓” para que se habilite nuestra interface.


Al haber creado todo y habilitar la wlan1, para que cuando otros equipos se
conecten a nuestra red WI-FI y les otorgue IP’s vamos a realizar lo siguiente:

En la pestaña de “Ports”, y nos aparecerá la siguiente pantalla damos clic en el


signo de “+”:

Vamos a ligar la wlan1 que habíamos creado con el BridgeLAN, damos “Apply” y
después “OK”.
Ahora vamos a comprobar si aparece nuestra conexión WIFI

Y cuando algún equipo se conecte a nuestra red WI-FI, en las propiedades de la


red, le debe de aparecer así:
 Crear una regla Firewall (Bloquear Facebook).

Debemos dirigirnos a la siguiente ruta

Nos aparecerá la ventana de Firewall y vamos a la pestaña “Layer7 Protocols”,


presionamos el botón “+” y nos aparecerá la siguiente ventana:

 Name: Ponemos el nombre deseado de nuestra regla


 Regexp: Pondremos la página que deseamos se vaya aplicar esta regla
entre los símbolos. Ejemplo: ^.+(“Pagina deseada”).*$
 Damos “Apply” y “OK”.
Después iremos a la pestaña “Filter Rules” y presionaremos el botón “+”, donde
nos aparecerá la siguiente ventana:

En el campo “Chain:” deberá ir “forward”, y en el campo “Src. Address”, va la


dirección a la que se le aplicara esta regla, que en nuestro caso será el Segmento
172.16.19.0/24, esto aplicara la regla a todas las direcciones de nuestro
BridgeLAN.
Pasaremos después a la pestaña de “Advanced”:

Y aquí en el campo “Layer7 Protocol:” seleccionaremos el protocolo que creamos


antes.
Por último, vamos a la pestaña de “Action”:

Aquí en el campo “Action:” seleccionaremos “drop”, que es la acción que se hará


al intentar entrar a la página de Facebook, que vendría siendo como “cortar” el
acceso. Y finalizamos presionando los botones de “Apply” y “OK”.

También podría gustarte