MikroTik Certified Network Associate

(MTCNA)

www.daocom.net / 787.301.0075 / [email protected]

“© MikroTik, www.mikrotik.com. All rights reserved. Reprinted with permission.”
About the trainer
Luis O. Barbosa Feliciano, M.s.i.a.
[email protected]

MikroTik Trainer - TR0261

CCNA – MCSE – SEC+
MTCNA – MTCTCE – MTCWE
MTCRE – MTCINE

www.daocom.net
[email protected]

2
Cursos Oficiales de MikroTik

For more info see: http://training.mikrotik.com

3
 MTCNA Outline
 Module 1: Introduction
 Module 2: DHCP
 Module 3: Bridging
 Module 4: Routing
 Module 5: Wireless
 Module 6: Firewall

4
 MTCNA Outline
 Module 7: QoS
 Module 8: Tunnels
 Module 9: Misc
 Laboratorios en cada módulo
 Detalles del outline disponible en
http://www.mikrotik.com/training/about

5
Porque tomar el curso de MTCNA?

• Introducción a RouterOS y productos

RouterBOARD
• Provee un mayor panorama de las
capacidades de RouterOS y lo que puedes
hacer con los productos RouterBOARD.
• Te facilitará un fundamento sólido y
herramientas valiosas para hacer tu trabajo.

6
 Objetivos del Curso

Al finalizar el curso el estudiante:

• Estará familiarizado con RouterOS y

RouterBOARD products.
• Podrá configurar, administrar y hacer
troubleshooting básico de routers MikroTik.
• Proveer servicios básico a clientes o empresas.

7
 Acerca de MikroTik…

•1996: Established
•1997: RouterOS software for x86 (PC)
•2002: First RouterBOARD device
•2006: First MikroTik User Meeting (MUM)
•Prague, Czech Republic
•2015: Biggest MUM: Indonesia, 2500+

8
 Acerca de MikroTik…

•Located in Latvia
•160+ employees
•www.mikrotik.com
•www.routerboard.com

9
Introducción

Módulo 1

10
RouterOS y RouterBOARD

11
 Que es RouterOS?
• MikroTik RouterOS es el sistema operativo del
RouterBOARD.
• Tiene todo los features necesarios para ISP o
administrador de redes tales como routing,
firewall, bandwidth management, wireless
access point, backhaul link, hotspot gateway,
VPN server y más.

12
 Que es RouterOS?

• RouterOS es un Sistema operativo basado en

el Kernel v3.3.5 de Linux y provee toda las
funcionabilidades en una simple y rápida
instalación con una interfaz o GUI fácil de
utilizar.

13
 Que es RouterBOARD?

• Una gama de hardware y soluciones creadas

por MikroTik para poder cumplir con
necesidades de redes alrededor del mundo
• Todos operan con RouterOS.

www.mikrotik.com
www.routerboard.com

14
 Soluciones Integradas

• Estas son provistas completas con cajas y

powersupplies.
• Listas para utilizar y preconfiguradas con las
configuraciones básicas.
• Lo único que tienes que hacer es conectarlas
al internet, oficina o casa.

15
 RouterBOARD
(boards solamente)

• Motherboard pequeños. Tu escoges caja,

powersupply e interfaces a utilizar.

• Perfectos para tu propio ensamblaje, proveen

la mayor customización y configuración física.

16
 Enclosures

• Cajas Indoor y Outdoor para RouterBOARDs.

Es seleccionado basado en:
 La localización a ser instalada
 El modelo de RouterBOARD
 El tipo de conección necesitada (USB, antennas,
etc.).

17
 Interfaces

• Módulos ethernet, fiber SFPs o tarjetas

wireless para expandir la funcionabilidad de
un RouterBOARD o PCs con sistema RouterOS.
• Nuevamente, la selección es basada en tus
necesidades

18
 Accesorios

• Estos son hechos para productos MikroTik –

power adapters, mounts, antennas y PoE
injectors.

19
 MFM

• Con el programa MFM (Made for MikroTik)

tienes aún mas opciones adicionales para
crear tu propia solución o router.

20
Porque obtener un router integrado?

• Puedes trabajar con varias necesidades

• Opciones add-on adicionales
• Mínimo o Cero requerimiento de expansión
• Configuración predefinida
• Simple solución a su vez eficiente

21
 Router integrados, ejemplos
RB941-2nD (hAP / hAP-lite)
Excelente para Casa o SoHo
• 4 & 5 puertos FastEther & Giga
• Wi-Fi 2.4Ghz integrado
• 650Mhz / 32 & 64MB
• Licencia Nivel 4

22
 Router integrados, ejemplos
RB951Ui-2HnD
• Excelente para Casa
o SoHo
• 5 puertos
• Wi-Fi 2.4Ghz
(1000mw!!)
• Licencia Nivel 4

23
 Router integrados, ejemplos

RB750r2 hEX & hEX lite

• Excelente para Casa o
SoHo
• 5 puertos (hEX Gigabit)
• 850Mhz / 64MB
• Licencia Nivel 4

24
 Routers integrados, ejemplos
CCR1009-8G-1S & 1S+
Cloud Core Router

• Excelente para ISPs o redes

de compañías
• 1 Unidad rack
• 9 Cores 1.9Ghz
• 8 puertos Gbps
• Pueto SFP & Puerto Serial
• 1 y 2GB RAM
• Single & Dual Power Supply

25
 Routers integrados, ejemplos
CCR1036-12G-4S
Cloud Core Router

• Excelente para ISPs o redes

de compañías
• 1 Unidad rack
• 24 Million of PPS!!
• 36 Core CPU
• 12 puertos Gbps
• Puerto Serial, USB y touch
screen
• 4GB RAM, puede utilizar
cualquier tamaño de RAM
SO-DIMM
26
 Routers integrados, ejemplos
CCR1072-1G-8S+
Cloud Core Router

• Excelente para Data Centers

• 1 Unidad rack
• 72 Cores x 1Ghz
• 100 Million PPS!!!
• 16GB ECC RAM
• MicroSD
• 8 SFP+ ports (10 Gbps)
• Dual Power Supply
• USB y touch screen

27
 Wireless integrados, ejemplos
PowerBox

• Excelente para ISPs

• PoE In/Out
• 5 ethernet 10/100
• 650Mhz / 64MB

28
 Smart Switch, ejemplos
CRS125-24-1S-RM
Cloud Router Switch

• Excelente para Empresas,

SoHo e ISP
• 1 Unidad rack
• 24 puertos Gbps
• 1 SFP
• 600Mhz / 128MB
• Touch Screen

29
 Smart Switch, ejemplos
CRS125-24-1S-2HnD-IN
Cloud Router Switch

• Excelente para Empresas,

SoHo e ISP
• Desktop
• 24 puertos Gbps
• Wireless Integrated
• 1 SFP
• 600Mhz / 128MB
• Touch Screen

30
31
 Smart Switch, ejemplos
CRS212-1G-10S-1S+IN
Cloud Router Switch

• Excelente para Data Center,

ISPs
• Modelo Desktop
• 10 SFP (10/100/1000)
• 1 SFP+ (10Gbps)
• 400Mhz / 64MB
• Serial RJ-45
• Touch Screen

32
 Wireless integrados, ejemplos
SXT Sixpack
(1 SXT-SA5 with 5 SXT-5HPnD)

• Excelente para WISP o

empresa con oficinas
remotas
• 1 SXT-SA5 1 puerto
Gigabit
• 5 SXT-SA radios 5Ghz
802.11a/n
• Puede cubrir hasta 5
millas entre oficina
principal y remotas

33
 Wireless integrados, ejemplos
Dyna Dish 5

• Excelente para PtPs

• 25 dBi antenna
• 802.11ac
• 1 puerto Gbps
• 720Mhz / 128MB

34
 Wireless integrados, ejemplos
LHG 5

• Excelente para PtPs/CPE

• 24.5 dBi antenna
• 802.11a/n
• 7 millas max
• 600Mhz / 64MB

35
 Nota de interés
• Los nombre de los routers son asignados
dependiendo su capacidad, ejemplos:
 CCR : Cloud Core Router
 CRS : Cloud Router Switch
 RB : RouterBoard
 2, 5 : 2.4GHZ or 5GHz wifi radio
 H : High powered radio
 S : SFP
 U : USB
 i : Injector
 G : Gigabit ethernet 36
Porque construir tu propio router?

• Cubres una variedad de necesidades propias

• Muchas opciones add-on y expansión
• Configuraciones customizables
• Puede ser integrado en equipos o gabiente
existente de clientes
• Solución mas completa para necesidades
particulares

37
 Routers customizados, ejemplos
Flexible CPE
• RB411UAHR
 1 puerto 100Mbps
 1 radio 2.4GHz radio
(b/g)
 Licencia Nivel 4
• Añade Power supply o
módulo PoE
• Añade enclosure 3ero
• Añade modem 3G PCI-E

38
 Routers customizados, ejemplos
HotSpot potente
• RB493G
 9 puertos giga
 Licencia nivel 4
• Añade power supply o
módulo PoE
• Añade R2SHPn (tarjeta 2.4GHz)
• Añade R5SHPn (tarjeta 5Ghz)
• Añade enclosure 3ero
• Añade tarjeta microSD

39
Primera vez accediendo el router

40
 Explorador de internet

• Forma intuitiva de conectarse a un router con

RouterOS.

41
 Explorador de Internet

• Conectas cable Ethernet al router

• Ejecutas explorador de internet
• Entras IP del router
• Cuando solicite login, utiliza “admin” sin
contraseña

42
Internet browser

43
 WinBox y MAC-Winbox

• WinBox es la interface propietaria de MikroTik

para acceder los routers
• Puede ser descargado desde la página de
MikroTik.com o el mismo router
• Es utilizado para acceder a través de IP
(OSI Layer 3) o MAC (OSI Layer 2)

44
WinBox y MAC-Winbox
• En el navedor de internet buscas
abajo donde se muestran los distintos
iconos, “click y save”.

45
 WinBox y MAC-WinBox
• Ejecutas WinBox.

• IP 192.168.88.1 luego
“Connect”

• Pantalla default:
 “OK”

46
 WinBox’s menus

• Toma unos minutos para navegar los menus

• Toma nota en especial de lo siguiente:
 IP  Addresses
 IP  Routes
 System  Packages
 System  Routerboard

47
 Fin del Módulo 1 – Parte 1

MikroTik Certified Network Associate

(MTCNA)
 Quick Set
•Configuración básica en una sola ventana
•Accesible desde Winbox y Webfig

49
Quick Set

50
 Default Configuration
• Configuración predeterminada
• Mas info en default configuration wiki page
• Ejemplo: SOHO routers - DHCP client en el ether1, DHCP
server en el resto de los puertos + WiFi
• Puede ser descartado y router aplicará configuración en
blanco

51
 Console port
• Requiere que
conectes la
computadora al
router con un
cable serial
(RS-232 port).
 Default is
115200bps, 8
data bits, 1 stop
bit, no parity
52
 CLI
• Command Line Interface
• Es la interface utilizada cuando conectas con
Telnet, SSH y Serial
• Necesario en especial si utilizarás scripts!

53
 Command Line Interface

• <tab> completa el comando

• Doble <tab> muestra comandos disponibles

• ‘?’ muestra ayuda

• Navega comandos anteriores con flechas <↑> <↓>

54
Configuración Inicial
(Acceso al Internet)

55
 Con o sin configuración básica?
• Puede que tengas o no una configuración
básica cuando instalas desde inicio
• Puedes escoger no iniciar con configuración
básica por default
• Verifica esta página para ver como se
comportaría tu router con configuración
básica incluida:
http://wiki.mikrotik.com/wiki/Manual:Default_Configurations

56
 Configuración básica
• Dependiendo de tu hardware obtendrás
configuración básica, el cual puede incluir
 WAN port
 LAN port(s)
 DHCP client (WAN) and server (LAN)
 Basic firewall rules
 NAT rule
 Default LAN IP address

57
 Configuración básica
• Cuando te
conectas por
primera vez con
WinBox escojes
“OK”
• Ahora el router
inicia con la
configuración
básica predefinida.
58
 Sin configuración

• Puede ser utilizado en ocasiones donde la

configuración básica no es necesaria, ejemplo:

 No hay necesidad de reglas de firewall

 No hay necesidad de NAT

59
 Sin configuración
• Los pasos mínimos para configurar acceso
hacia el internet si tu router no tiene la
configuración básica:

 LAN IP addresses, Default gateway and DNS

server
 WAN IP address
 NAT rule (masquerade)

60
Actualizando el router

61
 RouterOS releases
• Bugfix only – fixes, no hay nuevos features.
• Current – mismos fixes + nuevos features.
• Release Candidate – considéralo un release
nocturno.

62
 Como actualizar?
• System -> Packages -> Check for updates

63
 Antes de actualizar
• Conoce la arquitectura (mipsbe, ppc, x86,
mipsle, tile, smips) que vas a actualizar.
 Duda? Winbox indica la arquitectura en la
extrema izquierda
• Conoce que archivos son requeridos:
 NPK : Imagen base de RouterOS image con los
paquetes standard (Siempre)
 ZIP : Paquetes adicionales (Depende la necesidad)
 Changelog : Indica los cambios (Siempre)

64
 Como actualizar?

• Obtienes los archivos de Mikrotik.com

 Downloads

65
 Como actualizar

• 3 Maneras
 Descargas el archivo y lo copias directo al router.
 “Check for updates” (System -> Packages)
 Auto Upgrade (System -> Auto Upgrade)

66
 Descargando los archivos

• Lo copias al router a través del menu en

“Files”.
Ejemplo de archivo:
 routeros-mipsbe-6.30.npk
 ntp-6.30-mipsbe.npk
• Reinicio
• Valida el estado del router

67
 Actualización Automática

• Copia todo los paquetes para todo los routers

a un router interno del network
• Configuras los routers para que apunten al
que contendrá los paquetes
• Presenta paquetes disponibles
• Selecciona y descarga los paquetes
• Reinicia y valida el estado del router

68
Actualización Automática

69
 Package Management
• Funcionabilidades adicionales de RouterOS se
administran habilitando y deshabilitando paquetes

70
RouterOS Packages

71
 RouterOS Packages
• Cada Arquitectura de CPU contiene su propia
combinación de paquetes:
Ejemplo: routeros-misbe, routeros-tile

• Estos ya contienen todo los paquetes y

features estándares como wireless, dhcp, ppp,
routing, ect.

• Paquetes adicionales pueden ser descargados en

http://www.mikrotik.com/download

72
Actualización firmware RouterBOOT

• Verificar version actual

[admin@MikroTik] > /system routerboard print
routerboard: yes
model: 951-2n
serial-number: 35F60246052A
current-firmware: 3.02
upgrade-firmware: 3.05
[admin@MikroTik] >

73
Actualización firmware RouterBoot

• Actualiza si es requerido (requerido en el

ejemplo)
[admin@MikroTik] > /system routerboard upgrade
Do you really want to upgrade firmware? [y/n]
y
firmware upgraded successfully, please reboot for changes to
take effect!
[admin@MikroTik] > /system reboot
Reboot, yes? [y/N]:

74
 Fin del Módulo 1 – Parte 2

MikroTik Certified Network Associate

(MTCNA)
Manejar logins de RouterOS

76
 Cuenta de usuarios
• Crea cuentas de usuarios para:
 Manejar privilegios
 Verificar actividades por usuarios
• Crea grupos para
 Mayor flexibilidad cuando asignes
Privilegios.

77
Manejar Servicios de RouterOS

78
 IP Services

• Administra IP Services para:

 Limitar uso de recursos (CPU, memory)
 Limitar vulnerabilidades (Puertos Abiertos)
 Cambiar puertos TCP
 Limitar IPs aceptadas o subnets

79
 IP Services
• Para manejar ve a “IP -> Services”
• Habilita o deshabilita lo requerido.

80
 Acceso a IP Services
• Doble-click a service
• Si es necesario
especifica que hosts o
subnets pueden accesar
el servicio,
- Muy Buena práctica el
limitar ciertos servicios a
administradores solamente.

81
Manejar configuraciones de
respaldo (Backup)

82
 Tipos de respaldos
(backups)

• Binary
• Configuration export

83
 Binary backup

• Backup completo del sistema

• Incluye contraseñas
• Asume que la restauración será en el mismo
router

84
•
Export
Configuración complete
files
o parcial
• Genera un script file o lo
muestra en terminal
• Utiliza “compact” para
mostrar no
configuraciones default
(default en ROS6)
• Utiliza “verbose” para
mostrar configuraciones
default

85
 Archivando backup files

• Luego de generado, cópialos a un servidor u

otro.
 Con SFTP (modo seguro)
 Con FTP (si habilitado en IP Services)
 Utiliza drag and drop desde “Files”
• Dejar backups en el mismo router NO es una
estrategia correcta de respaldo
 No existen tape o CD backups para routers

86
Licencias RouterOS

87
 Niveles de licencias
Level Type Typical Use
0 Trial Mode 24h trial
1 Free Demo
3 CPE Wireless client (station), volume only
4 AP Wireless AP: WISP, HOME, Office
5 ISP Supports more tunnels than L4
6 Controller Unlimited RouterOS features

88
 Licencias
• Determina las capacidades permitidas en tu
router.
• RouterBOARD ya viene con licencia pre-
instalada.
 Niveles varian
• Licencias para sistemas x86 tienen que ser
compradas.
 Licencia solo es válida para un solo sistema.

89
 Actualizando licencias
• Niveles son mostrados en
http://www.ninsys.net/distributor/ RouterOS License

• Usos típicos
 Level 3: CPE, wireless client
 Level 4: WISP
 Level 5: Larger WISP
 Level 6: ISP internal infrastructure (Cloud Core)

90
 Uso de licencias

• NO se puede actualizar nivel de licencia.

Compra el correcto requerido desde inicio.
• La licencia es atada al disco el cual es
instalado. Cuidado con formatear el disco con
herramientas que no sean de MikroTik.
• Lee la página de licencias para mas info!

91
Netinstall

92
 Usos de Netinstall

• Reinstala RouterOS si el original es corrompido

o afectado
• Reinstala RouterOS si la contraseña de
“admin” es perdida
• Se encuentra en la página de MikroTik en el
área de “Download”

93
 Procedimiento: no serial
Para RBs sin puerto serial COM.
• Conecta computadora al puerto Ethernet 1
 Asigna una ip y máscara estática
• Ejecuta Netinstall
 Cliquea “Net booting” y asigna un IP en el mismo
segmento de la computadora
• En “Packages”, cliquea “Browse” y selecciona
el directorio que contiene el paquete NPK.

94
 Procedimiento: no serial

• Presiona el botón de “reset” hasta que el Led

“ACT” se apague
 El router aparecerá en la sección
“Routers/Drives”, luego selecciónalo!
• Escoge la version de RouterOS en la sección
“Packages”
 El botón de “Install” ahora se encuentra
disponible, click!

95
 Procedimiento: no serial
• La barra de progreso se tornará azul mientras
el archive NPK es transferido
• Al finalizar, reconecta la computadora en un
puerto y acceso al internet en el Puerto 1
• Utiliza MAC-Winbox para conectarse ya que
configuración estará en blanco
 Aún si “Keep old configuration” esteaba
seleccionado!!

96
 Procedimiento: no serial
• Sube configuración de backup y reinicia (La
importancia del manejo correcto de archivos de
backup!)
• Si el problema fue por pérdida de contraseña,
rehacer la configuración desde inicio, ya que
contraseña utilizará la misma contraseña
olvidada.
 (La importancia del manejo correcto de accesos!)

97
 Procedimiento: con Serial

Para RBs con puerto serial COM

• Similar
 PC en Puerto ether 1 con ip estático
 Conecta Puerto serial de PC a Puerto COM del
RouterBOARD’s
 Ejecuta Netinstall (configura el parámetro “NET
Booting”)
 Selecciona el directorio con el NPK

98
 Procedimiento: con Serial
• Reinicia el router
• Presiona “Enter” cuando lo indique
• Presiona “o” para boot device
• Presiona “e” para Ethernet
• Presiona “x” para salir del setup (router
reinicará)

99
 Procedimiento: con Serial
 Router aparecerá en la sección
“Routers/Drives”
 Selecciónalo
• Selecciona el paquete RouterOS que será
instalado
• Cliquea “Keep old configuration”
 El botón “Install” ahora estará dispnoible,

click!

100
 Procedimiento: con Serial

• La barra de progreso se tornará azul mientras

el NPK es transferido.
• Una vez finalizado, reconecta la computadora
en un pueto válido y el internet al Puerto 1
• Utiliza WinBox para reconectar
 La opción “Keep old configuration” SI funciona
aquí!!

101
 Procedimiento: con serial
• Reinicia el router
• Presiona “Enter” cuando lo indique
• Presiona “o” para boot device
• Presiona “n” para NAND luego Ethernet on fail
 Si se te olvida, siempre harás boot desde el
Ethernet
• Presiona “x” para salir (reiniciará el router)

102
Recursos adicionales

103
 Wiki
http://wiki.mikrotik.com/wiki/Manual:TOC
• Wiki oficial de RouterOS
• Documentación de todo los comando
RouterOS
 Explicación
 Sintaxis
 Ejemplos
• Tips adicionales!!

104
 Tiktube
http://www.tiktube.com/
• Recurso de videos de varios temas
• Presentado por instructors, partners e ISPs
• Puede incluir presentaciones en ppt o pdf
• Varios lenguajes

105
 Forum
http://forum.mikrotik.com/
• Moderado por el equipo de Mikrotik
• Panel de discusion de varios temas
• MUCHA informacion aquí!!
- Podrás encontrar soluciones a tus problemas!
• Primero investiga y busca antes de postear
una pregunta.

106
 MikroTik support
[email protected]
• Procedimientos explicados en
http://www.mikrotik.com/support.html
• Soporte de MikroTik
-15 days (license level 4)
-30 days (license level 5 and level 6) si
licencia fue comprada con ellos

107
 Distributor / Consultant support

• Soporte es provisto por Distribuidor cuando

equipo fue comprado al mismo.
• Consultores disponibles para ser reclutados en
trabajos especiales

Visita http://www.mikrotik.com/consultants.html

108
Es tiempo de práctica!

Fin del módulo 1

109