Formación MTCNA

Mikrotik Certified Network

Associate

Módulo 1

Introducción a MikroTik

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 1 de 27
 Módulo 1: Introducción
●
Acerca de MikroTik, RouterOS y RouterBoard
●
Accediendo al router por primera vez + LAB
●
Usuarios en RouterOS e identidad del router + LAB
●
Gestión de servicios en RouterOS
●
Licencias RouterOS
●
Configuración inicial + LAB
●
Netinstall
●
Actualizar RouterOS
●
Importar y exportar configuraciones

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 2 de 27
 Acerca de...
MikroTik
●
Fabricante de hardware y software de equipos de
telecomunicación, específicamente routers, y otros
productos de networking.
●
Sus productos son utilizados por un número creciente de
Proveedores de Servicio de Acceso Internet alámbricos e
inalámbricos, empresas y personas.
●
Proporciona tecnologías más flexibles, rápidas, potentes,
y económicamente accesibles que las tradicionales.
●
Hitos históricos más relevantes:
– 1995: Establecimiento
– 1997: RouterOs software para x86 (PC)
– 2002: Nace RouterBOARD
– 2006: Primer MUM
© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 3 de 27
 Acerca de... (II)

RouterOS
●
RouterOS es un Sistema operativo que convertirá su
dispositivo, Mikrotik o PC x86, en:
- Un router dedicado
- Un modulador de ancho de banda
- Un filtro transparente de paquetes
- Un dispositivo inalámbrico 802.11a,b,g,n,ac
- etc.

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 4 de 27
 Acerca de... (III)
RouterBOARD
●
Hardware creado por MikroTik
●
Rangos de utilización que van desde el hogar o la
oficina doméstica hasta los grandes concentradores
de operadores

Soluciones integradas Placas RouterBOARD

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 5 de 27
 Acceso al router
Winbox
●
Es la aplicación gráfica para la configuración de
RouterOS
●
Puede descargarse de [Link]/download o
del propio router Mikrotik si se dispone de uno.

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 6 de 27
 Acceso al router (II)
WebFig
●
Es una utilidad de RouterOS basada en web. Está
diseñada como una alternativa a winbox. Se accede
a través de un navegador simplemente poniendo la
IP de éste en la barra de direcciones

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 7 de 27
 Laboratorio 1: Acceso
1- Descargue el programa Winbox de la web de Mikrotik
2- Conecte el ordenador a su router
3- Haga Click en Neighbors y en la dirección Mac de su router
4- Acceda con el usuario “admin” y sin password y pulsar Connect
5- Borrar la configuración por defecto

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 8 de 27
 Acceso al router (III)
CLI
●
Command Line Interface, RouterBoard tiene también
un intérprete de comandos, cuando se accede por
SSH, Telnet, consola o “New Terminal” dentro de
Winbox / WebFig
●
La tecla de tabulador (Tab) ayuda a completar un
comando, además, existe un histórico de órdenes al
que se accede con las teclas de flecha arriba/abajo

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 9 de 27
 Usuarios
●
El acceso al router se controla con usuarios.
●
Se pueden añadir distintos usuarios con distintos
permisos, dependiendo del grupo al que
pertenezcan
●
Siempre ha de existir uno con permisos “full”

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 10 de 27
 Identidad
●
Dentro del menú System → identity se nos permite
darle un nombre al router. Esto resulta util en la
gestión de redes

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 11 de 27
 Laboratorio 2: Identidad
1- Añade un nuevo usuario con privilegios totales (full)
2- Asegurate de recordar el usuario y la contraseña
3- Modifica el usario admin a solo lectura
4- Accede al Sistema con el Nuevo usuario
5- Cambia la identidad de tu router a X-Nombre, donde X será el
número asignado por el profesor

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 12 de 27
 Servicios
●
Dentro del menú IP → services se nos permite
controlar el acceso a ciertos servicios del router,
como SSH, FTP, etc. Así como cambiar el puerto

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 13 de 27
 Licencias
●
Todos los RouterBOARDs se envían con licencia
●
Existen diferentes niveles no convertibles
●
Aparece en menú system → license

6 niveles
– 0 : Demo (24 horas)
– 1 : Free (muy limitado)
– 3 : WISP CPE (cliente Wifi)
– 4 : WISP (AP)
– 5 : WISP (casi todo)
– 6 : Controller (ilimitado)

[Link]

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 14 de 27
 Laboratorio 3: Configuración
inicial
1- Deshabilita cualquier otra interfaz de red en tu portátil, y
configura tu tarjeta de red del siguiente modo:
IP: 192.168.X.254
Máscara: [Link]
Gateway por Defecto: 192.168.X.1
DNS: 192.168.X.1
Donde X es el número asignado por el profesor

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 15 de 27
 Laboratorio 3
2- Configura la parte LAN de tu router: dentro del menú IP →
address, pulsa + y añade la IP asignada. Selecciona la
interfaz por la que te conectas al router. Pulsar OK

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 16 de 27
 Laboratorio 3
3- Configura la parte WAN de tu router: La puerta de acceso
a Internet de tu clase es accessible inalámbricamente a
través del AP clase. Para conectarte configura la interfaz
inalámbrica de tu router en modo station. Dentro de
interfaces → wlan1 → wireless
4- Pulsa sobre scan, selecciona el Apclase y pulsa connect

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 17 de 27
 Laboratorio 3
5- Para la contraseña WPA, ir a la pestaña security profiles y
editar el perfil default
6- Una vez conecte, se puede configurar un DHCP client
sobre esta interfaz: IP → DHCP client → +

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 18 de 27
 Laboratorio 3
7- Tu router puede actuar como servidor DNS para tu red
local: IP → DNS → allow remote requests
8- Configura una regla de masquerade para ocultar tu red
privada detrás del router y accede a Internet desde tu
portátil: IP → firewall → NAT → +
Chain=srcnat; out-interface=wlan1; action=masquerade

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 19 de 27
 Netinstall
●
Aplicación para windows que se utiliza para
instalar y reinstalar RouterOS. Se require una
conexión directa al router o sobre una red local
conmutada
●
Está disponible en [Link]/download

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 20 de 27
 Actualizar
●
Existen dos formas de actualizar: manualmente
copiando el fichero .npk en “files” del router (y
reiniciar), y automáticamente desde el menú
system → packages → check for updates

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 21 de 27
 Actualizar (II)
●
Antes de actualizar la versión del RouterBoard ver
la arquitectura dela placa (mipsle, ppc, etc.)
●
Acceder a la web de [Link]/download y
descargar la última versión correspondiente a su
router

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 22 de 27
 Actualizar (III)
●
Una vez se actualice el sistema base, hay que
actualizar el routerBOOT (si es placa routerBoard):
system → routerboard → upgrade

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 23 de 27
 Actualizar (y IV)
●
En una misma versión de RouterOS existen
diferentes módulos o paquetes que habilitan
ciertas funcionalidades, se muestran en el menú
system → packages

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 24 de 27
●
Hay
Importar y exportar
dos maneras de salvar la configuración del
router:
●
Export
- lo exporta en fichero de texto plano o por
pantalla
- no almacena passwords
- depende de la versión de RouterOS
●
Backup
- fichero binario
- almacena passwords
- no guarda configuración de la wlan
- susceptible al tipo de placa

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 25 de 27
 Importar y exportar(II)
●
Para hacer un backup, ir a “files” y pulsar sobre
“backup”. Lo cifra con una contraseña (por defecto la
del usuario con el que se entra). Si no se desea cifrar,
marcar “Don't encrypt”
●
Para restaurar un backup, basta con seleccionar el
archivo y pulsar “Restore”

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 26 de 27
 Importar y exportar(III)
●
Para exportar la configuración, abrir un nuevo
terminal y escribir:
export file=nombre_archivo

●
Para restaurarlo, desde el terminal escribir:
import file=nombre_archivo

CREAR AHORA UN BACKUP DE VUESTRO ROUTER

Y GUARDARLA COMO CONFIGURACIÓN BASE

© MikroTik. All rights reserved. Reprinted with permission. Modified by Juanma Marti. 27 de 27