MANUAL DE CONFIGURACION DE ROUTER MIKROTIK

Configuracin Inicial
Conectar una pc o laptop al segmento lan del mikrotik ( puertos del eth2 al eth5 , que por defecto
estan en bridge).
Configurar la pc con dhcp para que le sea asignada una ip dinamicamente .
Entrar via web al mikrotik : http://192.168.88.1

Bajarse la herramienta Winbox , que se usar para las configuraciones avanzadas ; si ya se tiene
esta herramienta obviar este paso.
Ingresar al sistema con el usuario : admin , y sin password

Configurar el gateway del equipo :

Hacemos click en el recuadro de configuracin del ether1-gateway; donde actualmente figura:

searching , para configurar la ip wan.

Seleccionamos la opcin : configure an ip address manually

Y nos aparece un combo nuevo donde configuramos la ip wan y le damos ok.

Vamos a System e ingresamos el nombre del cliente como id.

En system tambien le asignamos un nuevo password al equipo

En nuestro caso la nueva clave es :soport30ptical1p

La opcin dhcp esta activada por defecto ,si no se va a usar desactivarla ; en caso contrario
configurarlo , en este caso esta activado para el bridge en la lan ( puertos del 2 al 5).

Le damos Apply changes

Vamos a la opcion de firewall

Verificamos que la public interface es : ether1-gateway

este marcado : protect router
y se va a usar nat : tambien este selecionado.
Observacin : no marcar protect lan , sino no podran administrar por ip el equipo por la lan.
Para las demas configuraciones ejecutamos el winbox
El winbox permite descubrir la ip de la lan , presionando el boton ...

Ingresar a ip , Addresses :

Y observamos las ip actuales en el equipo.

Hacemos cliente el el boton

Y agregamos la ip secundaria del cliente : 192.168.1.1/24

y le damos ok

Ahora cambiamos la ip default por el nuevo rango publico del cliente.

Hacemos doble click en la direccion antigua . Y lo cambiamos al nuevo rango
190.12.67.146/30.
Con esto tendramos que volver a ingresar al equipo con el nuevo rango.
Y tenemos ya configurado las ips del equipo

Entramos a firewall a la opcion nat

Le damos click al boton : +

Y agregamos una regla para que el segmento pblico de la lan no se enmascare.
Chain : srcnat
Src. Address : 190.12.71.232/30
Out. Interface : ether1-gateway

Vamos a la pestaa Action

Y seleccionamos Accept.

Y damos en la pestaa ok.

Tenemos lo sgte

Ahora arrastramos la regla 1 encima de la regla 0 , para que sea la primera en ejecutarse
quedando :

Ahora vamos a Filter Rules y agregaremos las reglas para permitir el acceso externo al mikrotik.
Le damos click a la figura : +
Chain : Input
Src Address : 190.12.64.18/32 ( ip permitida)
Dst address : 190.12.67.146/32 ( ip wan del router)
Protocol : 6 (tcp)
Dst Port : 80
In interface : ether1-gateway

Vamos a action :
elegimos Accept y le damos en ok

y tenemos

Repetimos la operacion para los puertos tcp 22 y 8291.

Asimismo permitimos el acceso a los puertos 22,80 y 8291 al rango 190.12.72.128/27
y permitimos el acceso a udp 161 al 190.12.73.125 ( para el snmp).

Importante
Ahora procedemos a la regla drop jalarla al final , para que sea la ultima en ejecutarse, simplemente
la arrastramos al final.

Configuracin de forward de puertos :

Por ejemplo permitir tftp , el puerto :udp 69 a la ip interna 192.168.1.3
Vamos a Nat
agregamos una regla
chain : dst nat
dst address : 190.12.67.146
protocol udp
dst port 69

Vamos a Action
Action : dst-nat
to address : 192.168.1.3
to port : 69

y le damos Ok.

Limitacin de ancho de banda:

Vamos a Ip , queue
Agregamos el ancho de banda segun el dibujo,

y en advanced selecionamos la interface bridge

Y le damos Ok.
Configuracin del snmp
Ingresar a ip , snmp
tenemos lo sgte :

hacemos click el public y configuramos

la comunidad : Cli0ptical
address: 190.12.73.125

dar ok.
Y en snmp setting habilitarlo.

Dar ok.

Ingreso por consola :

Por consola los parametros son : 115200 , 8 , n, 1 , none
Resetear configuracin :
Luego de haber ingresado al shell por consola ( o ssh)
Ir a system : system>
y digitar
reset-configuration skip-backup=yes
Nos dara la sgte advertencia :
Dangerous! Reset anyway? [y/N]:
Dar : y
system configuration will be reset
Al reiniciar nos da el sgte mensaje
The following default configuration has been installed on your router:
------------------------------------------------------------------------------ether1 is renamed ether1-gateway, rest of interfaces are bridged
IP address 192.168.88.1/24 is on bridge
DHCP client is on ether1-gateway
DHCP server is on bridge, with address pool 192.168.88.10-192.168.88.254

masquerade on ether1-gateway
------------------------------------------------------------------------------You can type "v" to see the exact commands that are used to add and remove
this default configuration, or you can view them later with
'/system default-configuration print' command.
To remove this default configuration type "r" or hit any other key to continue.
If you are connected using the above IP and you remove it, you will be disconne.
Confirming configuration
Presionamos la tecla enter ; para aceptar la configuracin por default .

hacemos click el public y configuramos

la comunidad : Cli0ptical
address: 190.12.73.125

dar ok.
Y en snmp setting habilitarlo.

Dar ok.
Configuracin de ips por consola de un equipo nuevo:
Ingresar por consola segun se explic anteriormente
realizar los sgtes pasos
[admin@MikroTik] > ip
[admin@MikroTik] /ip> address
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS
NETWORK
BROADCAST
INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 192.168.88.255 ether2-local
[admin@MikroTik] /ip address> add
address: 190.12.67.146/30
interface:
Interface ::= bridge | ether1-gateway | ether2-local | ether3-local | ether4-local | ...
interface: ether1-gateway
[admin@MikroTik] /ip address> add
address: 190.12.71.233/30
interface: bridge
[admin@MikroTik] /ip address> add
address: 192.168.1.1/24
interface: bridge
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS
NETWORK
BROADCAST
INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 192.168.88.255 ether2-local
1 190.12.67.146/30 190.12.67.144 190.12.67.147 ether1-gateway
2 190.12.71.233/30 190.12.71.232 190.12.71.235 bridge
3 192.168.1.1/24 192.168.1.0 192.168.1.255 bridge
[admin@MikroTik] /ip address> remove 0
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS
NETWORK
BROADCAST
INTERFACE
0 190.12.67.146/30 190.12.67.144 190.12.67.147 ether1-gateway
1 190.12.71.233/30 190.12.71.232 190.12.71.235 bridge
2 192.168.1.1/24 192.168.1.0 192.168.1.255 bridge

Upgrade del sistema operativo Router OS.

Ingresar a la pgina :
http://www.mikrotik.com/download.html
En nuestro caso al ser el router el modelo RB450G , seleccionamos :
RB400 series y la version estable.
A la fecha la version estable es la 4.11.

Seleccionamos para bajar la opcin Combined package.

Y bajamos el archivo : routeros-mipsbe-4.11.npk
Vemos la version actual .
[admin@MikroTik] > system
[admin@MikroTik] /system> package print
Flags: X - disabled
# NAME
VERSION
0 system
4.10
1 wireless
4.10
2 routerboard
4.10
3 X ipv6
4.10
4 hotspot
4.10
5 routing
4.10
6 dhcp
4.10
7 security
4.10
8 mpls
4.10
9 ppp
4.10
10 routeros-powerpc
4.10
11 advanced-tools
4.10
Ingresamos al router por el winbox.
E ingresamos a la opcin file.

SCHEDULED

Arrastramos el archivo bajado anteriomente a la carpeta file list.

Una vez finalizado el upload , vamos a la opcin system y reboot

Le damos confirmar

Verificamos la version:

[admin@MikroTik] > system

[admin@MikroTik] /system> package print
Flags: X - disabled
# NAME
VERSION
0 system
4.11
1 dhcp
4.11
2 X ipv6
4.11
3 wireless
4.11
4 routing
4.11
5 routerboard
4.11
6 hotspot
4.11
7 routeros-powerpc
4.11
8 advanced-tools
4.11
9 security
4.11
10 mpls
4.11
11 ppp
4.11
[admin@MikroTik] /system>

SCHEDULED