Para inicia la instalación del Router se recomienda resetear antes de empezar las
configuraciones, se abre un nuevo terminal y digitamos:
system reset-configuration no-defaults=yes
Cambiamos el nombre del Router para poder identificarlo.
Como primer paso vamos a entregar internet al Router, se recomienda utilizar el ether1
para este proceso.
Internet cuando tenemos una ip dinámica y no sabemos cuál nos va a entregar
nuestro proveedor.
En interfaces para todos los procesos se recomienda poner Comentarios a todas las ether
a utilizar para saber que está haciendo cada una de ellas.
1
�Como no sabemos cuál es la ip entregada por el proveedor utilizaremos DHCP Client.
Con esto ya tenemos internet en el Router y lo podemos verificar haciendo un ping a
google.
2
�Para esta configuración vamos a entregar internet por WiFi para lo cual vamos a activar
la wlan del equipo.
Se crea una clave para el WiFi en Wireless / Security Profiles
3
�Ahora se configura la interfaz wlan1
Le damos una Ip a la wlan1
4
�Para que los usuarios puedan tener internet se necesita natear todo lo que sale por la
interface ether1.
5
�Necesitan DNS
Se activa Allow Remote Requests para que nuestro Router entregue los DNS.
Y por último se necesita en este caso que nuestro Router entregue direcciones Ip
automáticamente con DHCP Server. Es recomendable utilizar DHCP Setup para este
proceso.
6
�7
�8
�9
�Con esto ya tenemos internet para los usuarios tenemos que escoger el ssid y la clave y
listo.
Como controlar los accesos a la red WiFi
Cuando se empieza a trabajar con WiFi es posible que usuarios no autorizados traten de
ingresar a nuestra red por lo que podemos crear una lista de acceso de nuestros usuarios
y permitir solo a ellos tener internet.
Usuarios Conectados.
10
�Agregamos a los dispositivos conocidos a la lista de acceso
Podemos comentar que dispositivos son para mayor control.
11
�COMO CREAR UN TUNEL
1. Conocer la IP Publica del Concentrador
2. Si está activo el firewall permitir el paso del puerto 1723 tcp en los 2 router
3. En el Router concentrador del cual se genera el túnel activamos el servicio PPTP
Server en el otro no es necesario.
12
�4. Si vamos a recibir varias conexiones del RB2 creamos un profile y le indicamos
la dirección local en el RB1 y llamamos a un pool de varias direcciones. Para
crear un Pool vamos a IP/Pool ponemos un nombre: PoolVpn y en Address: un
rango de Ip’s. El Profile es el direccionamiento IP del túnel y velocidades.
Si la conexión es uno a uno se puede utilizar local address y remote address
poniendo las IP respectivamente en la Interface. Tanto para la conexión de varios a
uno como de uno a uno la configuración que se detalla a continuación es la misma.
Vamos a crear el túnel en base al siguiente gráfico requerido.
13
� Concentrador
19 19
2.1 2.1
6 6
Re 8.0.0 Re 8.4.0
dL dL
an /24 Tunel: fibernet_vpn_casa an /24
[Link]
[Link] Ip del tunel remoto
Ip del tunel local
Rb2Casa
Rb1Matriz
5. En la pestaña Secrets del RB1 que es el Concentrador creamos uno nuevo con el
nombre “fibernet_vpn_casa” es muy importante el nombre y la clave porque los
mismos debemos colocaren el RB2 más adelante,
Como esta conexión es uno a uno aquí se definen las IP’s del túnel del RB1 que es el
Local Address y del RB2 que es el Remote Address, tal como lo solicita la gráfica.
6. Ahora creamos la ruta para que el RB1 pueda que pueda navegar en la red
[Link]/24 tomando en cuenta como Gateway la IP del equipo RB2. Esto en
IP/Routes.
14
�7. Con la ruta creada nos vamos al RB2 a PPP y creamos una interface PPTP
Client
En la pestaña General el nombre no es importante puede ser cualquiera.
15
�Pero en la pestaña Dial Out que es donde direccionamos a nuestro túnel es muy
importante poner exactamente igual el nombre y contraseña creada en el
Concentrador RB1 para que exista conexión.
Si el túnel es entre locales que no tienen internet activo se activa Add Defaul Route
para salir al mundo por el túnel y se quita chap y pap para que se encripte con la más
alta.
Para este caso en ambos lados tenemos internet porque no es una conexión local es
un túnel por internet lo dejamos como esta en la gráfica.
Con esto tenemos creado el túnel pero no podemos llegar a la red [Link]/24
por que nos falta crear la ruta tomando en cuenta como Gateway la IP del túnel del
RB1.
16
�Para verificar que el túnel funciona correctamente nos vamos a la pestaña Status
para ver que ya tenemos las address para ambos RB y su tiempo de conexión.
17
�COMO PROTEGER A LA RED DE ATAQUES DNS
Cuando salimos al mundo es muy importante evitar ataques de DNS y proteger a
nuestra red, para lo cual vamos a configurar 2 reglas de firewall una con protocolo
tcp y otra udp.
Y en action drop para que no permita el paso.
Y lo mismo para el protocolo udp
Y nos quedará las reglas así:
18
�No hay que olvidarse comentar para saber qué hace cada regla.
También es importante bajar todos los puntos de acceso para seguridad de ataques.
- Ip Firewall / Service Ports y bajamos todos.
- Ip /Services Bajamos todos excepto Winbox para poder ingresar al equipo.
19
�20
