TODO SOBRE RB450G

Actualizacin para PC x86 y RouterBOARDs

Antes que nada, es necesario descargar el paquete de actualizacin, para eso vamos a la
seccin de descargas de MikroTik http://www.mikrotik.com/download/ y elegimos el
paquete de actualizacin que corresponde al equipo que queremos actualizar.
En Product nos da por defecto lo que queremos: RouterOS (MikroTik es la marca,
RouterOS es en realidad el sistema que conocemos, usamos y configuramos); ya en
Devices seleccionamos el tipo de equipo al que queremos actualizar, en este caso eleg
PC / X86, en el caso que se quiera actualizar un RB750 RB750G/GL, entonces van a
tener que seleccionar RB700 series, ya si es un RB450 RB450G, RB411
RB411A/AH, RB433 RB433 A/AH/UAH, tendrn que seleccionar RB400 series, y
as para el equipo que tengan.

Una vez seleccionado el equipo, toca descargar el NPK file, que es un paquete que
combina todos los paquetes ms usados, como system, hotspot, dhcp, wireless,
routerboard, security, etc. En realidad es el que ms utilizo ya que es muy completo y se
actualiza todo bastante rpido, ya si se necesitara un paquete adicional que no tiene este
NPK file, pues toca descargar ZIP file, y subir los paquetes que queramos a Files
A momento, la versin actual es la 5.7, as que los paquetes seran estos:
PC / x86
CODE, HTML o PHP Insertado:
http://download.mikrotik.com/routeros-x86-5.7.npk

RB400 series y RB700 series (s, para ambos es el mismo paquete ya que estas series
utilizan procesadores MIPSBE)

CODE, HTML o PHP Insertado:

http://download.mikrotik.com/routeros-mipsbe-5.7.npk

Ya con el NPK File descargado slo queda subirlo a Files, slo tienen que arrastrarlo
hacia dentro de esa carpeta y esperar a que se suba por completo.
Importante: Tengan cuidado de NO subir este NPK File dentro de alguna carpeta,
como por ejemplo /hotspot, ya que MikroTik no ser capaz de encontrar este archivo de
actualizacin, si se le es difcil hacerlo, entonces generen un backup (con el botn
Backup), as el archivo generado crear el espacio suficiente para poder subir el NPK
file fcilmente dentro de Files.

Una vez que tengamos el NPK file dentro de Files, slo queda reiniciar nuestro servidor
desde System -> Reboot, este proceso puede tomar varios minutos y es MUY

IMPORTANTE que no apaguen el equipo ya que podran daar la actualizacin, ya si

esto sucede se tendra que reinstalar MikroTik por NetInstall. Una vez terminado el
proceso, nuestro servidor iniciar nuevamente, pero esta vez actualizado.

Quienes tienen RouterBOARDS

En el caso de todos los RouterBOARDS, es necesario actualizar tambin su BIOS, este

proceso ya lo hacemos por consola (en realidad todo se pudo hacer por consola, pero as
es ms didctico xD).
Entonces entramos a New Terminal y verificamos si existe un BIOS por actualizar:
CODE, HTML o PHP Insertado:
/system routerboard print

En este caso s hay uno, que es la v2.29:

CODE, HTML o PHP Insertado:
[admin@MikroTik] > /system routerboard print
routerboard: yes
model: 450G
serial-number: 1DFC01E26A8F
current-firmware: 2.27
upgrade-firmware: 2.29
[admin@MikroTik] >

Para actualizar:
CODE, HTML o PHP Insertado:
/system routerboard upgrade

Nos pedir confirmacin si queremos actualizar [y/n], presionamos la tecla [y], de yes o
s.
CODE, HTML o PHP Insertado:
[admin@MikroTik] > /system routerboard upgrade
Do you really want to upgrade firmware? [y/n]
y
firmware upgraded successfully, please reboot for changes to take
effect!
[admin@MikroTik] >

Como paso final slo tenemos que reiniciar el RB para que los cambios tengan efecto,
esto con System -> Reboot.

Con esto ya tenemos nuestro servidor, ya sea PC o routerBOARD, actualizado.

Nota: Si se cuenta con versiones anteriores a la v3.30, es bueno actualizar a esta versin
antes de proceder a subir a versiones superiores como la v4.x o la v5.x, esto para
actualizar nuestra licencia de 7 dgitos a una de 8 dgitos (la v4.x y 5.x necesita de
licencia de 8 dgitos). Una vez estando con la v3.30, ir a System -> License -> botn
Update License Key, saldr un mensaje que nuestra licencia ha sido actualizada, y nos
pedir reiniciar para aceptar los cambios; en cambio si llegara a salir un mensaje de
error, inclusive luego de varios intentos, entonces nuestra licencia tiene un tope de
actualizacin, o sencillamente es una vulgar licencia crackeada.

Para verificar una licencia crackeada, una manera bastante fcil es copiar el Old
Software ID Software ID de System -> License, y hacer una bsqueda en google. Si
salen resultados, seguramente debe de ser crackeada.
En todo caso, para los interesados, yo vendo licencias originales MikroTik level 4 a 100
soles o 38 dlares (pago por paypal).
Si buscan la v3.30 para PC / x86:
CODE, HTML o PHP Insertado:
http://download.mikrotik.com/routeros-x86-3.30.npk

Cmo desactualizar MikroTik?

Vale, s, suena a locura, pero no sera la primera vez que MikroTik nos entregue una
versin con uno que otro bug o algo que ya no funcione, y que para nuestra mala suerte
es algo que necesitamos que funcione bien, as que para "volver al pasado" tendramos
que desactualizar nuestro sistema.
El proceso es muy similar al que ya vimos para actualizar, ya que vamos a tener que
subir el NPK file desactualizado (o la versin anterior a la que queramos regresar) a
Files; ya una vez ah, tendremos que ir a System -> Packages -> botn Downgrade.

Una vez hecho esto, aparecer una solicitud de reinicio, la que tenemos que aceptar para
que el sistema desactualice, ya luego de esperar cierto tiempo para que se haya
desactualizado e iniciado una vez ms, tendremos el sistema con la versin que
elegimos.
Aveces no se encuentran versiones anteriores "a la vista" en la pgina de descargas de

MikroTik, pero esto no es problema, solamente tiene que tomar la ruta de la versin
vigente del NPK file que corresponda a nuestro equipo, y cambiarle manualmente la
versin, as que si se quiere descargar la version 5.5 para RB400 series:
CODE, HTML o PHP Insertado:
http://download.mikrotik.com/routeros-mipsbe-5.5.npk

Slo cambi el 5.7 que es la versin vigente, a 5.5, y listo.

Nota: Si ya se tiene una licencia de 8 dgitos, slo pueden desactualizar hasta la v3.30,
con versiones ms antiguas correran el riesgo de perder la licencia.

Saludos.

Redireccionar puertos con MikroTik

CODE, HTML o PHP Insertado:
/ip firewall nat
add chain=dstnat dst-port=6112 protocol=tcp in-interface=pppoe-out1
action=dst-nat to-address=192.168.2.20 to-ports=6112

Vamos a separar 2 instancias, todo lo que est antes de action, y lo que est despus de
action.
Lo que est antes de action, ser el criterio a tomar para decirle a MikroTik qu es lo
que debe redireccionar, lo que est despus de action, pues hacia dnde
redireccionar.

Traduciendo:
Primera momento:
Todo lo que tenga como destino (dstnat) el puerto destino 6112 (dst-port), con protocolo
TCP (protocol), y que entre por la interfaz de red pppoe-out1 (in-interface), que
obviamente es nuestra WAN.

Segunda momento:
Envalo al destino (action=dst-nat), que tiene direccin IP 192.168.2.20 (to-address), y
puerto 6112 (to-ports)

En realidad hay varias maneras de redireccionar, en este caso se est redireccionando

utilizando la interfaz de red, en el caso que se quiera hacerlo ms especfico, pues sera
hacerlo con el WAN IP, tomando el mismo ejemplo.
CODE, HTML o PHP Insertado:
/ip firewall nat
add chain=dstnat dst-address=190.201.18.138 dst-port=6112 protocol=tcp
action=dst-nat to-address=192.168.2.20 to-ports=6112

En este caso pues le quit el in-interface, pero le agregu el dst-ddress=190.201.18.138,

donde ese IP sera la WAN IP o la IP pblica que el server est manejando.
Nota:
Tener en cuenta que si MikroTik no maneja la IP pblica, entonces todas las conexiones
se van a quedar en el primer router, as se tendra que hacer otra redireccin en ese
router para mandar las conexiones al WAN IP de nuestro server.
Si se quiere redireccionar el puerto 80, entonces va a ser necesario deshabilitar o

cambiar el puerto 80 de MikroTik, ya que este lo utiliza para webfig, o webbox, o

sencillamente deshabilitarlo. Para cambiarlo o deshabilitarlo, en IP -> Services.
Si por ejemplo tuviramos un RB750 balanceando varias lneas de internet, y un
RB450G administrador manejando a los clientes, para dedicar todos los puertos de una
lnea al RB administrador.
En el RB750:
CODE, HTML o PHP Insertado:
/ip firewall nat
add chain=dstnat in-interface=pppoe-out3 action=dst-nat toaddress=192.168.5.2

Como pueden ver, es mucho ms genrico, en este caso le estamos diciendo al RB750,
que todo tenga destino pppoe-out3, que lo envi al IP 192.168.5.2, obviamente este IP
es WAN IP de nuestro RB450G administrador. Luego de esto, se pueden hacer has
redirecciones pertinentes a los clientes del RB450G.
Importante:
Si tenemos algn tipo de seguridad en nuestra red, y queremos acceder a un AP,
entonces ser necesario darle permiso al AP al que querremos entrar, ya que obviamente
va a necesitar internet.
Saludos.

Manual: WAN+LAN+Hotspot con Mikrotik

En este pequeo tutorial vamos a ver como configurar nuestro Routerboard
con una entrada de internet (WAN), una salida (LAN) y otra salida a
internet por Hotspot.
Materiales:
2x latiguillo cable UTP Cat5e.
1x router ADSL con conexin a internet y al menos una boca libre.
1x Routerboard (yo uso el RB750G).
Empezamos:
- Antes de nada, descargamos el Winbox (herramienta grfica para
configurar RouterOS en nuestro routerboard) al escritorio de aqu:
http://www.mikrotik.com/download/winbox.exe
- Conectamos un latiguillo desde una boca del router ADSL hasta la boca 1
del Routerboard.
- Conectamos un latiguillo desde nuestra tarjeta de red a la boca 2 del
routerboard.
- Abrimos Winbox y nos saldr una pantalla como esta:

- Damos click en los 3 puntos [...] y seleccionamos la MAC de nuestro

routerboard para. Le damos a Connect y entraremos a la configuracin.

- La primera vez nos dir si queremos cargar la configuracin de fbrica, le

decimos Remove Configuration, ya que seremos nosotros quienes le demos
la configuracin.
- Ahora vamos a nombra las interfaces a nuestro gusto, para ello hacemos
click en Interfaces

En esta primera imagen configuramos la ethernet1 con el nombre WAN

ether1 para identificar que es la entrada ADSL. Podis nombrarla como
queris.

En esta segunda imagen nombramos la ethernet2 con el nombre LAN

ether2 para identificar que es la salida LAN a internet.

En esta tercera imagen nombramos la ethernet3 con el nombre Hotspot

ether3 para identificar la salida a internet por Hotspot.
- Ahora vamos a configurar en la WAN ether1 un cliente DHCP para que el
router ADSL nos entregue una direccin IP y conectar el routerboard en la
red. Para ellos vamos a IP>DHCP Client y pulsamos el smbolo +.
Aseguraros de seleccionar vuestra interface por donde recibiris el ADSL.

- Una vez hecho esto, damos click en Apply y OK y nos dirigimos a

IP>DNS para configurar nuestras DNS.

Yo he seleccionado las de Google, ya que son fciles de recordar. Podis

usar esas o las de vuestro proveedor de internet. Como siempre, damos
click en Apply y OK.
- Ahora vamos a configurar el servidor DHCP en la LAN ether2 para que
entregue direcciones IP a todo equipo que se conecte por esa boca. Nos
dirigimos a IP>DHCP Server y damos click en DHCP Setup.

Seleccionamos la interface que configuramos para la salida a internet por

cable, en mi caso LAN ether2.

Ahora seleccionamos el rango de direcciones IP que queremos entregar por

la LAN ether2, en este caso he seleccionado el rango 192.168.10.0/24, esto
quiere decir que entregar 255 IP del tipo 192.168.10.x

La puerta de enlace os aparecer de forma automtica.

El DHCP Relay lo desactivamos pulsando en la flecha negra hacia arriba.

Aqu tenis lo del rango de IP que os comentaba, entregaremos 255 IP,

desde la 192.168.10.2 hasta la 192.168.10.254

Aqu las DNS, os saldrn automticamente, ya que las hemos configurado

anteriormente.

Lease Time lo dejamos por defecto y seguimos.

Con esto habremos creado el servidor DHCP, pero como vis, sigue en rojo
y aun no est funcionando, nos falta una cosita.
- Nos vamos a IP>Adresses y damos click en el botn + para configurar.

Aqu ponemos el rango que pusimos anteriormente en el DHCP Server,

pero en vez de 192.168.10.0/24 (en mi caso) ponemos 192.168.10.1/24,
seleccionamos la interface que corresponda (en mi caso LAN ether2) y si
queremos podemos aadir un comentario para identificar cada cosa que
vamos aadiendo.

- Para comprobar que funciona bien, volvemos a abrir el DHCP Server y

veremos como de rojo a cambiado a negro.
- Ahora quitamos el latiguillo de red de nuestro pc (se cerrara Winbox, no
os preocupis), lo volvemos a poner, y si todo ha ido bien, al hacer un
ipconfig, os debera haber dado una IP del rango que le hayis dado.

Aqu tenis, me ha dado una IP del rango que le puse en el DHCP Server y
en IP>Adresses

- Ahora vamos a configurar en IP>Firewall>NAT paso de internet desde la

WAN ether1 a la LAN ether2, para ello damos click en el smbolo + y
configuramos.

Si queris podis aadir un comentario para saber que es una regla de paso
de internet a LAN ether2.
Llegados a este punto, ya deberais poder navegar por internet (si todo ha
salido bien), pero aun nos falta crear el Hotspot en la ethernet3,
sigamos

- Para crear el Hotspot vamos a IP>Hotspot y clicamos en Hotspot Setup.

Elegimos la interface que creamos al principio para el Hotspot, en mi caso

Hotspot ether3 (por esto os insista al principio lo de renombrar las
interfaces, para ahora identificarlas fcilmente).

Elegimos el rango de IP que queremos que de nuestro Hotspot (es como el

DHCP Server que creamos anteriormente para LAN ether2, os
acordis?
), y le damos a la opcin Masquerade Network (es lo que
hicimos para dar paso de internet a la LAN ether2 en Firewall>NAT)

Aqu tenis el rango de IP que va a entregar vuestro Hotspot, en mi caso

entregar hasta 255 IP desde la 10.0.0.2 hasta la 10.0.0.254.

Dejamos la opcin por defecto none y continuamos.

Opcin por defecto y seguimos, ya falta menos.

Las DNS os saldrn automticamente, ya que las tenamos configuradas de

antes.

En DNS Name ponemos cualquier nombre, es la pgina interna del Hotspot

a la que nos redireccionara al intentar conectarnos a internet.

Este usuario que no tendr limitaciones al navegar por el Hotspot,

recordarlo bien y no se lo deis a nadie, ya que sino campar por sus anchas

sin restricciones.

Muy bien! Ya hemos creado nuestro Hotspot, ahora solo falta aadir los
perfiles de usuario y los usuarios (tranquilos, no nos faltan ms de 5
minutos).

- En la misma ventana del Hotspot, damos click en Servers y doble click a

nuestro Hotspot. Lo que vamos a hacer (si quereis) es limitar el n de
direcciones MAC que se pueden conectar con un mismo
usuario/contrasea.
De este modo, solo 1 MAC tendr permiso para conectarse al Hotspot con
ese usuario/contrasea. Si alguien intenta conectarse a la vez a mi Hotspot
con el mismo usuario/contrasea no podr, ya que lo he limitado a 1 MAC,
se entiende? Pues seguimos.

Lo que hemos hecho en estas 2 imgenes es desactivar las cookies, para

que no se recuerden contraseas de los usuarios.
- Vamos a crear un perfil de usuario en el que le podremos indicar la
velocidad mxima tanto de bajada como de subida, el tiempo de conexin
que tiene antes de que el Hotspot lo tire y se tenga que volver a loguear,
etc. Para ello en la vamos a Hotspot>User Profiles

Aqu le estoy dando un nombre al perfil (Gratis), le estoy diciendo que

obtenga IP desde hs-pool-3 (el rango que creamos anteriormente, en mi
caso 10.0.0.1/24) y la velocidad mxima de navegacin: 80k subida y 150k
de bajada. Podis crear tantos perfiles como queris, por ejemplo, los que
vais a dejar que naveguen gratis, los que paguen una cuota de X/mes, etc,
eso segn vuestras necesidades y el ancho de banda que queris entregar a
cada usuario.

- Ahora vamos a crear usuarios, para ello IP>Hotspot>Users

Aqu he creado un usuario de nombre user1, con una contrasea y le he

dicho que pertenece al perfil de usuario Gratis, por lo que cuando alguien
se loguee en el Hotspot, navegar con una velocidad mxima de 80K de
subida y 150k de bajada.
- Para probar que todo funciona correctamente, desconectamos el latiguillo

UTP de la boca LAN ether2 y lo conectamos a la Hotspot ether3 (si

Winbox se cierra es normal, no os preocupis).
- Una vez conectado el latiguillo UTP, hacemos un ipconfig para ver si
realmente nuestro Hotspot nos da direcciones IP tal y como le digimos.

S! Me ha dado una IP tal y como lo configur, ahora falta probar la

navegacin.

Tomaaaaa! Como veis, al abrir el navegador me redirecciona a la pgina

principal de logueo del Hotspot, cuyo nombre es hotspot.com (el nombre
que le dimos en la creacin del Hotspot). Ahora nos logueamos por
ejemplo con el usuario que acabamos de crear para comprobar que la

limitacin de la velocidad (en mi caso 80k/150k) funciona correctamente.

Como veis, y tras tardar lo suyo, he hecho un test de velocidad y los

resultados concuerdan con las limitaciones que puse en el perfil de usuario
Gratis.
- Para navegar por el Hotspot sin ningn tipo de restriccin, debis usar el
usuario/contrasea administrador que creamos anteriormente, en mi caso
este:

Usuario creado para navegar por el Hotspot sin restricciones.

Bueno, pues este pequeo tutorial se ha acabado. Espero que os haya salido
todo bien y podis empezar a trastear con estos cacharritos. A ver si en
breve os enseo como poner por ejemplo un Nanostation2 en la boca
Hotspot ether3 (en mi caso) para que vuestro Hotspot funcione de forma
inalmbrica por si queris compartir vuestro internet con alguien y poder
limitarlo para que no os consuma todo el ancho de banda.
Un saludo.
P.D: este manual est adaptado en base al creado por Rodrigo Anrrango, yo
simplemente cre el DHCP Server en la LAN ether2 y el DHCP Client en
la WAN ether1 para que la obtencin de direcciones IP fuera automtica y
facilitar un poco las cosas.
P.D.2: os dejo las fotos en un zip por si algn da se borran. Estn
numeradas segn van apareciendo en el tutorial.

Cmo vincular direcciones pblicas a los locales

El uso de la traduccin de direcciones de red (NAT), las direcciones IP privadas en LAN se
sustituyen por direcciones IP pblicas. Esto permite a las computadoras de la LAN comparten
direcciones IP pblicas.

Supongamos dos direcciones (10.0.0.216 y 10.0.0.217) estn asignados al router. En este

ejemplo vamos a 'NAT completa' la 192.168.0.4 direccin interna a la externa 10.0.0.216
uno manteniendo 10.0.0.217 para el propio router, as como para el enmascaramiento de la
red interna. Para configurar el router siga los pasos que se indican a continuacin.
1. Aadir 10.0.0.216/24 y 10.0.0.217/24 direcciones de interfaz pblica y 192.168.0.254/24
a la interfaz local del router del router:

[Admin @ MikroTik] IP address> aadir address = 10.0.0.216 / 24

interface = Pblica
[Admin @ MikroTik] IP address> aadir address = 10.0.0.217 / 24
interface = Pblica
[Admin @ MikroTik] IP address> aadir address = interfaz
192.168.0.254 / 24 = Local

2. Agregue la ruta por defecto al router, pero ser conscientes de tener dos direcciones. Usted
debe especificar la direccin que el router va a utilizar al hablar con las redes exteriores:

[Admin @ MikroTik] ip route> aadir gateway = 10.0.0.1 prefsrc =

10.0.0.217

3. Aadir regla DST-NAT que permite el acceso al servidor interno de redes externas:

[Admin @ MikroTik] nat firewall IP> aadir action = cadena dst-nat =

dstnat \
dst-address = 10.0.0.216 / 32 a-direcciones = 192.168.0.4

4. Para agregar reglas SRC-NAT permite al servidor interno para hablar a las redes externas
que tiene su direccin de origen traducido a 10.0.0.216, mientras que la traduccin de
direcciones de origen otros hosts internos a 10.0.0.217:

[Admin @ MikroTik] nat firewall IP> aadir action =-src nat cadena =
srcnat \
src-address = 192.168.0.4 / 32 para-direcciones = 10.0.0.216
[Admin @ MikroTik] nat firewall IP> aadir action =-src nat cadena =
srcnat \
src-address = 192.168.0.0 / 24 para-direcciones = 10.0.0.217