Investigacin sobre Mikrotik: Software de

redes

Contenido
Productos de la empresa..................................................................................... 2
Detalle de los productos..................................................................................... 2
RouterOS........................................................................................................ 2
Caractersticas........................................................................................... 3
Paquetes de funcionalidades..................................................................5
Licencia....................................................................................................... 7
Cloud Hosted Router (CHR).....................................................................8
HotSpot en RouterOS............................................................................... 9
Men.......................................................................................................... 10
The Dude...................................................................................................... 21

Investigacin sobre Mikrotik: Software de redes

Productos de la empresa
Software
-

RouterOS: sistema operativo para redes

The Dude: aplicacin de monitoreo de redes

Detalle de los productos

RouterOS
Sistema operativo basado en el kernel v3.5.5 de Linux.

Soporte de hardware:
-

Arquitectura i386
SMP compatible con multincleo y CPU mltiple
RAM [32 MB 2 GB]
Medios de almacenamiento flash, IDE, SATA, USB (mnimo 64
MB)
Tarjetas de red soportadas por kernel Linux v3.5.5
Soporta configuracin de cambio de chip (switch chip)
o Cambio de puerto
o Puerto espejado
o Tablas
De Host
De VLAN
De reglas

Opciones para configuracin:

-

WinBox, interfaz visual para Windows

Webfig, interfaz web de configuracin
Interfaz de comando (CLI)
API

Configuracin de respaldo en binario

Exporta e importa configuracin en formato de texto legible
humano

Backup:

Investigacin sobre Mikrotik: Software de redes

Caractersticas
Firewall:
-

NAT fuente y destino

Ayudantes NAT (h323, pptp, quake3, sip, ftp, irc, tftp)
Conexin interna, enrutado y marca de paquetes
Filtro por direccin IP y rango de direcciones, puerto y rango de
puertos, protocolo IP, DSCP
Listas de direcciones
Soporte para IPv6
Emparejador capa 7 (Level 7 matcher)
PCC (clasificador por conexin, per conection classifier)

Enrutamiento
-

Esttico
Virtual y hacia delante (VRF)
Basado en poltica
Por interfaces
ECMP
Protocolos de enrutamiento dinmico:
o IPv4: RIP v1/v2, OSPF v2, BGP v4
o IPv6: RIPng, OSPF, BGP
BFD

MPLS:
-

Etiquetado esttico para IPv4

Protocolo de distribucin de etiquetas para IPv4
Tneles para ingeniera de trfico RSVP
VPLS con autodescubrimiento y sealizacin basado en MPBGP
MPLS IP VPN con bases MP-BGP
Extensiones OSPF para MPLS TE

Tunelado punto-a-punto (OpenVPN, PPTP, PPPoE, L2TP, SSTP)

Caractersticas PPP avanzadas (MLPPP, BCP)
Soporte para tneles simples (IPIP, EoIP) IPv4 y IPv6
Soporte pata tnel 6-a-4
VPS basado en MPLS
VLAN: soporte para LAN virtual IEEE 802.1q y Q-in-Q

VPN:

Investigacin sobre Mikrotik: Software de redes

IPsec: modos tnel y transporte, certificacin o PSK, protocolos

de seguridad de AH y ESP

Cliente inalmbrico IEEE802.11a/b/g y punto de acceso

Soporte completo para IEEE802.11n
Protocolos propietarios Nstreme y Nstreme2
Protocolo NV2
WDS (Wireless distribution system sistema de distribucin
inalmbrico)
AP virtual
WEP, WPA, WPA2
Lista de control de accesos
Roaming de cliente inalmbrico
WMM
Protocolo de enrutamiento inalmbrico MME
Protocolo MESH inalmbrico HWMP+

Servidor DHCP por interfaz

Cliente DHCP y rel
Ofrecimiento DHCP esttico y dinmico
Soporte para RADIUS
Delegacin de prefijo DHCPv6 (DHCPv6-PD)
Cliente DHCPv6

Acceso a la red plug-n-play

Autentificacin de clientes de red local
Contabilizacin de usuarios
Soporte RADIUS para autentificacin y contabilizacin

Sistema HTB con CIR, MIR, soporte para explosin y prioridades

Ecualizacin de ndice de clientes dinmico (PCQ)

Cacheo HTTP en servidor proxy

Proxy HTTP transparente
Soporta protocolo SOCKS

Wireless:

DHCP:

HotSpot:

QoS:

Proxy:

Investigacin sobre Mikrotik: Software de redes

Entradas estticas DNS

Soporte para cacheo en otro dispositivo
Soporte para proxy padre
Lista de cacheo
Lista de control de acceso

Herramientas:
-

Ping, traceroute
Prueba de ancho de banda, ping flood
Sniffer de paquetes, torch
telnet, ssh
envo de e-mail y SMS
ejecucin de script automatizado
CALEA
Generador de trfico avanzado
Buscador de archivos (File fetch)

Otras caractersticas:
-

Soporta Samba y OpenFlow

Bridging: protocolos de rbol STP y RSTP, cortafuegos de
puente y traduccin de MAC
Herramienta de actualizacin de DNS dinmica
Cliente/servidor NTS y sincronizacin con sistema GPS
VRRP v2 y v3
SNMP
M3P: protocolo de empaquetado de paquetes para enlaces
inalmbricos y Ethernet, de Mikrotik
MNDP: protocolo de descubrimiento del vecino, de Mikrotik.
Soporta CDP (de Cisco)
Servidor TFTP

Paquetes de funcionalidades
RouterOS soporta muchas diferentes utilidades, y estas se pueden definir
durante la instalacin mediante los paquetes de instalacin. Cada uno de estos
paquetes contiene las herramientas necesarias para darle soporte al sistema
en el tema puntual que lo ocupa. Al momento de realizar la instalacin,
podemos decidir qu paquetes instalaremos, con lo que estaremos definiendo
las funciones disponibles que tendr el dispositivo.
Los paquetes los provee nicamente MikroTik, y ninguna otra parte tiene
derecho a realizarlos. Pueden conseguirse en la pgina de descargas de la
empresa, o a travs de mirrors que se listan all.
5

Investigacin sobre Mikrotik: Software de redes

Paquete
Advanced-tool
(mipsle, mipsbe, ppc,
x86)
calea
(mipsle, mipsbe, ppc,
x86)
dhcp
(mipsle, mipsbe,
x86)
gps
(mipsle, mipsbe,
x86)
Hotspot
(mipsle, mipsbe,
x86)
Ipv6
(mipsle, mipsbe,
x86)
Mpls
(mipsle, mipsbe,
x86)
Multicast
(mipsle, mipsbe,
x86)
Ntp
(mipsle, mipsbe,
x86)
Openflow
(mipsle, mipsbe,
x86)
Ppp
(mipsle, mipsbe,
x86)
Routerboard
(mipsle, mipsbe,
x86)
Routing
(mipsle, mipsbe,
x86)
Security
(mipsle, mipsbe,
x86)
System

Caractersticas
Herramientas de ping avanzadas, netwatch, ipscan, herramienta de sms, wake-on-LAN
Herramienta de recoleccin de datos para uso
especfico debido al Acta de asistencia de las
comunicaciones para aplicacin de la ley en
Estados Unidos
Cliente y servidor DHCP

ppc,
Soporte para dispositivos con GPS
ppc,

ppc,

Servidor de portal cautivo hotspot para

administracin de usuarios
Soporte para direccionamiento con IPv6

ppc,
Soporte para MPLS
ppc,
PIM-SM; IGMP-Proxy
ppc,

ppc,

Servidor NTP, y se incluye tambin un cliente

sencillo (aunque ya un cliente viene con el
paquete System, y anda bien sin necesidad de
este paquete)
Soporte a OpenFlow

ppc,

ppc,

Cliente MIPPP, clientes y servidores PPP, PPTP,

L2TP, PPPoE, ISDN PPP

ppc,

Acceso y administracin de routerBOOT.

Informacin especfica de RouterBOARD

ppc,

Protocolos de enrutamiento dinmico como RIP,

BGP, OSPF y utilidades de ruteo como BFD, filtros
por rutas
IPsec, SSH, Secure WinBox

ppc,
Caractersticas bsicas de un router
6

Investigacin sobre Mikrotik: Software de redes

(mipsle, mipsbe, ppc,

x86)

Ups
(mipsle, mipsbe, ppc,
x86)
User-manager
(mipsle, mipsbe, ppc,
x86)
Wireless
(mipsle, mipsbe, ppc,
x86)
Arlan
(x86)
Isdn
(x86)
Lcd
(x86)
Radiolan
(x86)
Synchronous
(x86)
Xen
(x86 discontinuado
desde v4.4)
Kvm
(x86)
Routeros-mipsle
(mipsle)
Routeros-mipsbe
(mipsbe)
Routeros-powerpc
(ppc)

Routeros-x86
(x86)

(enrutamiento esttico, firewall, proxy web, DNS

cache, herramienta para envo de e-mail, prueba
de ancho de banda, etc.); desde una plataforma
RouterBOARD, se puede realizar virtualizacin
MetaROUTERInterfaz de administracin de ups (uninterruptible
power supply) APC
Servidor de gestin de usuarios para controlar
Hotspots y otros servicios de usuario
Soporte a interfaz inalmbrica

Soporte al legado Aironet Arlan

Soporte a mdem ISDN
Soporte a paneles LCD para dispositivos de puerto
serial/paralelo. No necesario para paneles LCD
RouterBOARD
Soporte a tarjetas RadioLan
Soporte a FarSync
Virtualizacin XEN

Virtualizacin KVM
Paquete combinado para mipsle (RB100, RB500)
(system, hotspot, wireless, ppp, security, mpls,
advanced-tools, dhcp, routerboard, ipv6, routing)
Paquete combinado para mipsbe (RB400)
(system, hotspot, wireless, ppp, security, mpls,
advanced-tools, dhcp, routerboard, ipv6, routing)
Paquete combinado para powerpc (RB300, RB600,
RB1000) (system, hotspot, wireless, ppp, security,
mpls, advanced-tools, dhcp, routerboard, ipv6,
routing)
Paquete combinado para x86 (Intel/AMD PC,
RB230) (system, hotspot, wireless, ppp, security,
mpls, advanced-tools, dhcp, routerboard, ipv6,
routing)

Licencia
7

Investigacin sobre Mikrotik: Software de redes

Se maneja con un sistema de licenciamiento. Ya est preinstalado en los

dispositivos RouterBOARD, de Mikrotik, pero al instalarlo en un sistema x86 se
tiene que conseguir una clave de licencia. El esquema de licenciamiento se
basa en un nmero de identificacin de software (SoftwareID number) ligado al
medio de almacenamiento (HDD, NAND).
Existen 6 niveles de licencia, que cada una se puede comprar desde el
principio o ir mejorndose, segn la necesidad.

Nivel

0
(prueba)

1 (demo
gratuita)

3 (WISP
CPE)

4
(WISP)

5
(WISP)

Precio

Sin clave

registraci
n

$45

$95

Soporte de
cong. Inicial
AP
inalmbrica
Cliente
Wireless y
Bridge
Protocolos
RIP, OSPF,
BGP
Tneles
EoIP
Tneles
PPPoE
Tneles
PPTP
Tneles
L2TP
Tneles
OVPN
Interfaces
VLAN
Usuarios
activos de
HotSpot
Cliente
RADIUS
Consultas

Por 24 hs

En
cantidad
solamente
-

6
(controller
)
$250

15 das

30 das

30 das

Por 24 hs

Por 24 hs

Por 24 hs

S (*)

Por 24 hs

Ilimitado

200

Ilimitad
o
500

Ilimitado

Por 24 hs

Ilimitad
o
200

Por 24 hs

200

200

500

Ilimitado

Por 24 hs

200

200

500

Ilimitado

Por 24 hs

200

200

Ilimitado

Por 24 hs

Ilimitado

Por 24 hs

Ilimitad
o
200

Ilimitad
o
Ilimitad
o
500

Por 24 hs

Por 24 hs

Ilimitado

Por 24 hs
Por 24 hs

S
10

Ilimitad
o
S
50

Ilimitado

Proxy web
Sesiones

Ilimitad
o
S
20

Ilimitado

Ilimitado
Ilimitado

S
Ilimitado

Investigacin sobre Mikrotik: Software de redes

activas de
administrad
or de
usuarios
Invitados
KVM

ninguno

Ilimitado

Ilimitad
o

Ilimitad
o

Ilimitado

(*) El protocolo BGP se incluye en el nivel 3 nicamente para dispositivos

RouterBOARD. Para todos los dems, se requiere una licencia nivel 4 o superior
para este protocolo.

Las licencias
-

No expiran
Incluyen soporte por e-mail durante 15-30 das
Puede usar un nmero ilimitado de interfaces
Cubren una sola instalacin
Ofrecen actualizaciones de software ilimitadas

Cloud Hosted Router (CHR)

Es una versin de RouterOS para ser usada como mquina virtual,
soporta la arquitectura x86 de 64 bits y puede ser usada en la mayora de
hipervisores ms populares (VirtualBox, Hyper-V, VMWare, KVM). Posee todas
las funcionalidades de RouterOS por defecto, pero su modo de licenciamiento
es un poco diferente.
CHR tiene cuatro niveles de licencia:

Licencia
Free
P-1
P-10
p-unlimited

Velocidad lmite
1 Mb
1Gb
10 Gb
Sin lmite

Precio
$45
$95
$250

Todas las licencias de pago tienen un perodo de prueba libre de 60 das.

Las licencias son de uso permanente, se abonan una sola vez y sirven
indefinidamente.
Las licencias de CHR se renuevan, automticamente y sin costo. Una
instancia de CHR en funcionamiento indicar cuando llegue el momento de
conectarse con el servidor de cuentas para renovar la licencia. Si la instancia
no pudo entablar comunicacin con el servidor durante el tiempo establecido
9

Investigacin sobre Mikrotik: Software de redes

para ello, seguir funcionando pero sin posibilidad de recibir nuevas

actualizaciones.

HotSpot en RouterOS
El Portal (Gateway) del Hotspot, de Mikrotik, permite la autenticacin de
clientes antes de darles acceso a la red. Sus funcionalidades son:
-

Diferentes mtodos de autenticacin de clientes usando una

base de datos local en el mismo router, o una externa en un
servidor RADIUS remoto
Registro de usuarios en base de datos local o remota
Sistema walled-garden: acceso sin autorizacin a ciertas
pginas web
Modificacin de la pgina de login
Cambio, transparente y automtico, de cualquier direccin IP
de un cliente a otra vlida

Es posible ejecutar HotSpot en interfaces Ethernet, inalmbricas

(Wireless), VLAN y puentes (Bridges). Cada interfaz puede tener solamente un
servidor HotSpot.
Los mtodos de autentificacin de los que se dispone son 6, y puede
usarse uno o ms simultneamente:
-

HTTP PAP
HTTP CHAP
HTTPS
HTTP cookie
Direccin MAC
Prueba

Men
Los comandos en RouterOS se organizan de manera jerrquica,
formando una serie de menues y submenues. De esta manera, en la CLI las
configuraciones e instrucciones se realizan de la siguiente manera: nivel1
(nivel2) (nivel3) accin, donde la accin es el comando a ejecutar y lo
contenido entre parntesis, opcional (se pueden ejecutar acciones en todos los
niveles). En WebFig y WinBox, el esquema jerrquico se visualiza en la barra de
men a la izquierda de la pantalla. Cada botn abre una ventana con contenido
distribuido en pestaas.
Los comandos de acciones que se pueden realizar son, entre otros, son
add, set, print, enable, etc. Estos comandos afectan atributos de los niveles o
menues. No todos los atributos pueden ser modificados por acciones, ya que
10

Investigacin sobre Mikrotik: Software de redes

hay algunos que son de carcter de solo lectura. Para una lectura de todos los
atributos de cada nivel, y qu efecto tiene cada uno en el funcionamiento del
enrutador, puede consultarse la pgina web wiki del sistema:
http://wiki.mikrotik.com/wiki/Manual:TOC. All se encontrar informacin
detallada de esta seccin.
A continuacin se presentan los distintos niveles de la jerarqua de
menues, y un pequeo comentario sobre qu se puede esperar de dicho men.

Interface
o Bonding: permite meter varias interfaces Ethernet o
similares, en un solo enlace virtual. Es posible controlar
el estado del enlace mediante una de dos tcnicas: ARP
(determina si el enlace est funcionando) o MII (controla
el estado de la interfaz local nicamente)
o Bridge: establece una interfaz de puente
Settings: configura la interfaz del puente
Port: relaciona interfaces con un puente
determinado
Port monitor: estadsticas de la interfaz
Host
Filter
Nat
o Eoip: crea un tnel Ethernet sobre una conexin IP
o Ethernet
o Gre: protocolo de tunelizacin, que genera un enlace
punto-a-punto virtual
o Gre6: GRE para IPv6
o Mesh
Port
fdb
o Ipip: encapsula paquetes IP en IP
o L2tp:
-client: configura el cliente
-server: muestra las interfaces existentes por
cada cliente conectado
-server server: configura el servidor
o Lte: soporte nicamente para tarjetas con modo IPDirecto
o Ovpn:
-client: crea un cliente
-server: muestra interfaces por cada cliente
conectado
-server server: configuracin del servidor
o Ppp

11

Investigacin sobre Mikrotik: Software de redes

o
o
o

o
o

Pppoe: es una extensin del PPP, que difiere

bsicamente en el mtodo de transporte, empleando
Ethernet en lugar de conexin mdem serial
-client: crea un cliente
-server: muestra interfaces por cada cliente
conectado
-server server: configuracin del servidor
Pptp
-client: crea un cliente
-server: muestra interfaces por cada cliente
conectado
-server server: configuracin del servidor
Sstp: transporta un tnel PPP sobre un canal TLS 1.0
-client: crea un cliente
-server: muestra interfaces por cada cliente
conectado
-server server: configuracin del servidor
Traffic-eng
Vlan: permite crear diferentes LAN virtuales en una
misma interfaz fsica
Vpls
Bgp-vpls: permite configurar BGP marcados
como instancias VPLS
Cisco-bgp-vpls: funcionamiento compatible con
mtodos de Cisco para VPLS
Virtual-ethernet
VRRP: crea un router virtual conformado por varios
(mnimo 2) routers fsicos trabajando en conjunto, para
mejorar la disponibilidad de servicio
Wireless
Acces-list: controla las conexiones permitidas
desde otros dispositivos, y los parmetros de
conexin
Align
Connect-list
Info
Manual-tx-power-table
Nstreme: cambia a modo nstreme; solo se
aceptan clientes nstreme
Nstreme-dual
Registration-table: informacin sobre clientes
conectados
Security-profiles
Sniffer
Sniffer packet: muestra datos de los paquetes
capturados

12

Investigacin sobre Mikrotik: Software de redes

Snooper: vigila el uso de la frecuencia, y muestra

qu dispositivos estn usando cada frecuencia
Wds

Ip
o

o
o

ARP: usado para pasar direcciones IP a direcciones MAC;

funciona con una tabla que se genera automticamente,
aunque tambin puede crearse manualmente, con
entradas estticas
Accounting: sigue la cantidad de paquetes y bytes que
pasan por el router, pero no los que se tiran; los registros
se guardan en una tabla;
Snapshot: muestra el detalle del contenido de la
tabla como una instantnea, y una vez obtenida
la informacin, la tabla se vaca
Web-acces: permite utilizar la herramienta de
Linux/Unix wget para obtener la informacin de la
tabla de trfico y guardarla en un archivo, o
acceder a la informacin a travs del shareware
de Mikotik, Traffic Counter
Uncounted: cuando la tabla se llena y no se
pueden agregar ms datos a ella, los datos se
agrupan todos juntos y se muestran
indistintamente
Address: permite configurar la direccin IP del
dispositivo y sus interfaces
Dhcp client

Dhcp server
Config: permite configurar cun a menudo se van
a guardar los ofrecimientos de direcciones IP que
se realizan
Network
Lease: sirve para vigilar y administrar los
ofrecimientos que realiza el servidor; estos
ofrecimientos son dinmicos, pero pueden
hacerse estticos, asegurando una direccin IP fija
para un dispositivo a travs de su direccin MAC
Alert: detecta servidores DHCP no permitidos en
la red
Option: define opciones personalizadas
adicionales para que el servidor DHCP informe
Dhcp relay: proxy que recibe solicitudes DHCP y las
reenva al servidor DHCP
13

Investigacin sobre Mikrotik: Software de redes

Dns: puede hacerse que el router funcione como cliente

DNS para cualquier cliente DNS, e incluso el router
MikroTik puede establecerse como el servidor DNS
primario
Cache: lista de todos los registros de direcciones
(tipo DNS A) almacenadas en el servidor
Cache all: lista completa con todas las
direcciones almacenadas en el servidor
Static: permite establecer relaciones estticas
entre nombres y direcciones
Firewall
Adress-list: permite agrupar un conjunto de
direcciones IP bajo un nombre comn
Connnection: da informacin sobre las
conexiones existentes
Connection tracking: permite configurar los
detalles del seguimiento de las conexiones
Filter: determina los filtros que se le aplicarn a
los paquetes que pasen por el router, como
medida de seguridad y control del trfico
Layer7-protocol: mtodo de emparejamiento
que busca patrones en las tramas ICMP/TCP/UDP
para identificar protocolos
Mangle: permite marcar paquetes dentro del
router para su tratamiento segn este marcado
Nat: realiza cambios en las direcciones IP al pasar
un paquete por el enrutador; cambia una
direccin por otra
Hotspot: permite crear los servidores de Hotspot y
configurarlos
Active: muestra los clientes autenticados que
estn actualmente conectados al servicio
Host: muestra todos los dispositivos conectados
al servidor Hotspot
Ip-binding: permite configurar traducciones
estticas NAT uno-a-uno, dejar pasar clientes
Hotspot sin autenticarse, y bloquear hosts o
subredes especficas de la subred del Hotspot
Cookie: mantiene registro de las cookies
enviadas a los clientes que son autorizados por
este medio
Ipsec:
Mode-config
User: muestra la lista de usuarios permitidos de
XAuth

14

Investigacin sobre Mikrotik: Software de redes

Peer: permite configurar para establecer

conexin entre daemons IKE (conexin que se
usar para negociar claves y algoritmos)
Key: muestra las claves importadas que se
pueden usar para la autentificacin de parte
Policy: se usa para determinar qu medidas de
seguridad se le aplicarn a un paquete
Policy group: establece un grupo en el cual
englobar las polticas
Proposal: informacin de la propuesta, que ser
enviada por el daemon IKE para establecer las
asociaciones de seguridad para la poltica tomada
Manual-sa: permite crear una SA (asociacin de
seguridad) de manera manual
Installed-sa: da informacin sobre las SA que
estn en uso, incluidas las claves
Remote-peers: provee estadsticas sobre las
partes remotas que han establecido conexin fase
1 con el router
Statistics: da estadsticas varias sobre ipsec
Neighbor: lista todos los vecinos descubiertos en el
dominio masivo a nivel de la capa 2
Discovery: permite decidir si el dispositivo
participa o no del proceso de descubrimiento de
vecino
Discovery settings: sirve para permitir, o no,
enviar/recibir informacin de descubrimiento en
interfaces dinmicas
Packing: permite agregacin de paquetes en otros ms
grandes, y la compresin de los paquetes
Pool: crea una agrupacin de direcciones IP
Used: muestra todas las agrupaciones de
direcciones IP que estn en uso
Proxy: establece la configuracin del proxy
Access: configura las reglas de acceso al proxy
Direct: determina si una peticin, una vez
aceptada, debe ser enviada a otro proxy padre,
superior, o ser tratada por el mismo proxy
Cache: determina cules solicitudes deben ser
almacenadas localmente, y cules no
Connections: muestra las conexiones a las
cuales el proxy atiende en el momento
Inserts: muestra estadsticas sobre los objetos
almacenados en cach
Lookup: muestra estadsticas sobre los objetos
ledos en cach

o
o

15

Investigacin sobre Mikrotik: Software de redes

Cache-contents: muestra los contenidos

almacenados
Route: utilizado para definir la ruta a seguir para
mandar un paquete
Smb: provee acceso compartido a archivos de carpetas
configuradas del ruteador
Share: permite configurar archivos y directorios
compartidos que sern accesibles va SMB
Share: establece los usuarios que podrn
acceder a los archivos compartidos
Socks: establece un servidor proxy que permite el paso
a travs del firewall de datos de aplicaciones basadas en
TCP, an cuando normalmente seran detenidos
Access: permite agregar reglas de control de
acceso al servidor
Connections: muestra todas las conexiones TCP
que son mantenidas por el servidor proxy
Ssh: maneja el comportamiento del servidor SSH
Services: permite negar/otorgar acceso a servicios que
funcionan a travs de puertos, manejando el acceso a
los mismos
Settings: permite configurar diversos parmetros del
kernel relacionado al IP
Tftp: permite establecer las reglas para la transferencia
de archivos usando el protocolo TFTP, al actuar como
servidor
Traffic-flow: provee informacin estadstica de los
paquetes que pasan a travs del enrutador
Target: define la direccin, o direcciones, de los
dispositivos a los cuales se le enviar la
informacin recolectada
Upnp: permite establecer la arquitectura upnp
(Universal Plug n Play)
Interfaces: define las interfaces que se
trabajarn

o
o

o
o

o
o

Ipv6
o Adress: permite definir direcciones IPv6 y su interfaz
o Dhcp-client
o Dhcp-server
Binding: establece caractersticas del enlace
formado
o Firewall:
Adress-list
Filter
Mangle
16

Investigacin sobre Mikrotik: Software de redes

o
o

o
o

Nd: configura el protocolo ND (Neighbor Discovery), que

determina cmo se van a relacionar los nodos
adyacentes, vecinos
Prefix: maneja la informacin del prefijo, que se
enva en mensajes RA
Neighbor: permite tener un listado con todos los nodos
descubiertos con el protocolo NP
Pool: define rango de direcciones IPv6 para usarlas
luego, en los servidores DHCPv6 y Punto-a-Punto
Used: permite visualizar las direcciones IPv6 que
estn siendo utilizadas
Route: establece la configuracin para determinar la
ruta de un paquete
Settings: permite establecer diversos parmetros del
kernel relacionados con el IPv6

Routing
o Bfd

Interface: define una interfaz para trabajar

Neighbor: provee informacin sobre la conexin
con un dispositivo vecino

Bgp

Instance
Instance vrf: establece la configuracin de VRF
para una instancia determinada
Peer: establece parmetros de funcionamiento de
los participantes del BGP
Advertisements: muestra datos sobre la
informacin de ruteo saliente, advertida
actualmente
Network: permite configurar una red BGP
Aggregate: permite crear rutas mediante la
agregacin de otras; se puede definir qu rutas se
van a agregar, y los atributos de la ruta creada
Vpnv4-route: muestra informacin sobre la
informacin de ruteo vpnv4, de la cual se tiene
aviso actualmente
Igmp-proxy: proporciona la configuracin general
Interface: define las interfaces que participarn
del proxy
Mfc: muestra el estado del MFC (Multicast
Forwarding Cache)
Mme: configuracin general para el uso del protocolo
MME (Mesh Made Easy)
Interface: define las interfaces que participarn
del MME
17

Investigacin sobre Mikrotik: Software de redes

Network: define qu redes tienen que ser

avisadas
Originators: permite configurar los nodos activos
cercanos/vecinos
Pim: configuracin general del PIM (Protocol
Independent Multicast)
Interface: configuracin de las interfaces que
participarn en la multidifusin
Rp: permite configurar el punto de encuentro
(rendezvous point) de la red de multidifusin
Rp-candidates: configuracin de los nodos
candidatos a ser rp
Bsr-candidates: configuracin de los nodos
candidatos a ser bootstrap
Bsr: configuracin del nodo bootstrap
Mrib: configuracin de la base de informacin
para el enrutamiento en multidifusin (MRIB
Multicast Route Information Base)
Igmp-group: permite configurar el estado al
unirse a un grupo IGMP
Neighbors: brinda informacin sobre enrutadores
multidifusin accesibles en una Ethernet, desde
todas las interfaces multidifusin
Mfc: provee informacin sobre los grupos
multidifusin en los que participa el enrutador
Join: provee informacin sobre las solicitudes de
sumarse a un grupo de multidifusin
Ospf
Instance: configuracin general OSPF
Monitor: muestra el estado actual de OSPF
Area: permite configurar un rea, que es un
conjunto de enrutadores agrupados juntos
Area range: permite configurar el rango de un
rea, para notificaciones
Network: define las redes en las que funcionar
OSPF, y sus reas asociadas
Interface: define las interfaces que emplearn
OSPF
Nbma-neighbor: si se configuraron interfaces
con tipo de red nbma, permite configurar
manualmente los nodos cercanos con multiacceso
Virtual-link: permite configurar enlaces virtuales
entre enrutadores utilizando OSPF
Lsa: muestra informacin sobre los LSA
Neighbor: muestra informacin sobre los nodos
vecinos

18

Investigacin sobre Mikrotik: Software de redes

Ospf-router: muestra una lista con todos los

enrutadores de un rea
Route: muestra informacin de las rutas
Sham-link: permite configurar un enlace entre
dos VPN que pertenecen a una misma rea OSPF
Prefix-list: permite configurar los prefijos de red a los
cuales aplicarles restricciones
Rip: configuracin general
Interface: configuracin de las interfaces
actuando mediante RIP
Keys: permite configurar la cadena empleada
para la autenticacin de claves con MD5
Network: define qu redes utilizarn RIP
Neighbor: permite agregar manualmente
enrutadores vecinos
Route: permite obtener informacin sobre las
rutas usadas
Filter: configuracin de reglas de ruteo

o
o

Mpls
o Ldp: configuracin general de LDP (Label Distribution
Protocol)
o Interface: configura interfaces que estarn utilizando
LDP
o Neighbor: configuracin e informacin sobre los
enrutadores vecinos
o Accept-filter: configura la lista de etiquetados que el
enrutador aceptar, y de quin
o Advertise-filter: configura la lista de etiquetados que
se deberan avisar a los nodos enrutadores vecinos

System
o Certificate: permite configurar y administrar
certificados
o Scep-server
Otp
Ra
Requests
o Disk (disponible a partir de v6.20): permite administrar
los dispositivos de almacenamiento conectados
o Store (disponible previo a v6.20): configura los
dispositivos de almacenamiento conectados
Disk: brinda informacin sobre el dispositivo de
almacenamiento
19

Investigacin sobre Mikrotik: Software de redes

o
o
o

o
o
o

o
o

o
o
o

o
o

File: permite visualizar todos los archivos de usuario,

ver y modificar su contenido, e incluso borrar archivos
Gps: configuracin para funcionar con un dispositivo
con GPS
Health: si el hardware soporta la opcin, se puede
obtener informacin sobre el estado del hardware
(voltaje, temperatura, ventilador)
Lcd: permite configurar el funcionamiento de un lcd
conectado
Page: permite configurar la informacin que se
muestra
Leds: configuracin de la actividad de LEDs
Log: Visualiza los mensajes de sistema guardados en la
memoria local del enrutador
Logging: configura el registro de los mensajes de
sistema
Action: configura acciones a tomar al generarse
un mensaje de sistema
Note: permite asignar un texto arbitrario para mostrarse
al inicio, en cada logueo y luego del nombre de la
empresa
Packages: permite administrar los paquetes de
funcionalidades MikroTik
Resource: muestra estadsticas del enrutador, y nivel
de uso general de recursos
Cpu: muestra nivel de uso de cada CPU, disco y
IRQ
Irq: muestra todos los IRQs que estn siendo
usados, y permite configurar el balance de carga
de IRQ en sistemas multincleo
Rps: permite habilitar RPS (Receive Packet
Steering)
Usb: muestra informacin sobre todos los
controladores USB presentes
Pci: muestra informacin sobre todos los
dispositivos PCI presentes
Ssh: permite realizar conexiones remotas mediante SSH
Scheduler: permite activar la ejecucin de scripts en
momentos especficos, o con cierta frecuencia
Console: permite configurar y obtener informacin de la
consola serial del enrutador
Screen: permite cambiar el nmero de lneas en
la pantalla del monitor conectado al enrutador
Serial-terminal
Clock: permite configurar el reloj local
Manual: permite configurar la zona horaria del
enrutador
20

Investigacin sobre Mikrotik: Software de redes

o
o

Tool
o

o
o
o

o
o
o

Ups: configura el sistema de monitoreo sobre una UPS a

la que se est conectado
Watchdog: permite configurar el reinicio del sistema en
caso de un kernel panic, que una direccin IP no
responda, o que el sistema se trabe

Bandwith
-server: permite definir si el enrutador puede
participar de una prueba de ancho de banda
-client: define las caractersticas de la prueba de
ancho de banda
Dns-update: permite mantener un nombre de dominio
apuntando a una direccin IP dinmica
Fetch: permite copiar archivos de otro dispositivo al
enrutador, o transferirlos desde el enrutador
Graphing: configuracin bsica para el uso de grficos
Interface: permite configurar en qu interfaces
se va a recolectar informacin para mostrar
Queue: permite configurar las colas sobre las que
se va a recolectar datos
Resource: permite habilitar grficos sobre los
recursos del sistema
Ip-scan: permite al usuario escanear la red en base a
una direccin IP (o rango de direcciones) o a una interfaz
determinada del enrutador
Netwatch: permite determinar el estado de un host en
la red, configurar cada cunto tiempo se lo sondea y
cundo darlo como cado
Sniffer: realiza la configuracin bsica para la captura y
anlisis de paquetes que pasan por el enrutador
Packet: permite ver una lista de los paquetes
capturados
Protocol: muestra los protocolos detectados en
los paquetes, y su porcentaje de presencia en el
total
Host: muestra la lista de host que participaron en
el intercambio de datos analizado
Connection: muestra la lista de conexiones cuyos
paquetes fueron analizados
Ping: configuracin de ping
Profiler: permite conocer el nivel de uso de CPU que
tiene cada proceso funcionando en RouterOS
Sigwatch: monitorea el estado de los puertos seriales
asncronos que existan, y genera eventos de sistema
ante un cambio de estado
21

Investigacin sobre Mikrotik: Software de redes

o
o

Sms: configuracin para el envo y recepcin de SMS al

estar conectado un mdem GSM
Inbox: permite ver los mensajes recibidos
Traffic-generator: establece propiedades generales del
generador de trfico
Packet-template: permite configurar el modelo
de paquete a generar
Port: permite configurar los puertos asociados a
una interfaz, que se usaran para la
emisin/recepcin de paquetes
Stats: permite visualizar los datos estadsticos de
la prueba
Latency-distribution: muestra cuntos paquetes
se han recibido, agrupados segn la latencia
Traffic-monitor: permite configurar el monitoreo de
trfico de una interfaz, y la accin a tomar (script o
evento agendado a ejecutar) cuando el trfico alcance
cierto lmite
Wol: permite enviar un Wake on LAN MagicPacket a
cualquier direccin MAC elegida
E-mail: permite configurar el servidor smtp que se usar
para enviar mails desde el enrutador

The Dude
The Dude es una aplicacin gratuita de Mikrotik que permite mejorar el
seguimiento y control de las redes. El programa automticamente busca todos
los dispositivos en determinadas redes, puede confeccionar un mapa de tu red,
monitorear servicios de los dispositivos y ejecutar acciones en base al cambio
de estado de un dispositivo.

Sobre los dispositivos, se puede

Agregar y editar dispositivos

Descubrir dispositivos
Realizar un listado
Realizar un mapeo
Mostrar las redes (objetos definidos como redes)
Mostrar los enlaces (objetos definidos como enlaces)

22

Investigacin sobre Mikrotik: Software de redes

Sobre la configuracin, se puede

Agregar y agrupar administradores, y ver los activos

Crear listas de direcciones para usar en otras secciones
Tener un registro historial de las acciones del administrador
Disponer de herramientas, que son utilidades y programas que
se pueden ejecutar con el click derecho en un dispositivo; hay
herramientas predefinidas, como ping, traceroute, torch, telnet,
y tambin pueden crearse herramientas propias
Manejar la cantidad de paneles (sub-ventanas) en pantalla
Ver los archivos del servidor
Manejar la configuracin del servidor (configuracin SMTP,
SNMP, servidor local y agentes del mismo, etc.)

Sobre el monitoreo, se dispone de

Agentes: otros servidores Dude que son usados como

intermediarios para el monitoreo de dispositivos, ubicados en
lugares que no son accesibles directamente por el servidor
principal
Grficos
Pruebas: sirven para detectar dispositivos en la red y sus
servicios, y las hay de varios tipos (por servicio analizado o
buscado):
o DNS:
o Funcin
o ICMP
o Lgica
o Azar
o SNMP
o TCP
o UDP
Acceso a todos los nodos de MIB (Management Information
Base) que haya en el servidor. Puede ser filtrado por:
o Mdulo (tipo de dispositivo archivo MIB-)
o Acceso (posibilidad de acceder a los datos crear,
notificar, solo lectura, leer/escribir, solo escritura, sin
acceso-)
o Tipo (tipo de informacin integer, octet string, 32bit
integer, counter, etc.-)
o Estado (todos, actual, obsoleto, obligatorio)
Posibilidad de modificar las notificaciones que se generan ante
un cambio de estado en un dispositivo. Las notificaciones
bsicas son
23

Investigacin sobre Mikrotik: Software de redes

o
o
o
o
o

Beep: genera un sonido por los parlantes de la mquina

servidor
Flash: Ilumina la barra de tareas de Dude
Log to events: guarda la informacin en el Event log
local
Log to Syslog: Guarda informacin en Syslog
Popup: abre una venta de notificacin

Se pueden agregar otras notificaciones, tambin. Estas son:

o
o
o
o
o
o
o

Email: enva un email a una direccin especificada

Execute locally: ejecuta un comando en la mquina local
(donde se est ejecutando el servidor)
Sound: reproduce un archivo de sonido
Group: ejecuta un grupo de acciones
Speak: notifica empleando voz computarizada
Log: guarda informacin en el archivo Log local
Syslog: guarda informacin en un servidor Syslog remoto

Cada notificacin se puede configurar para que funcione en distintos

momentos del da, en distintos das, y que se repita cada cierto tiempo. Las
notificaciones se asignan a un dispositivo desde la ventana correspondiente a
dicho dispositivo.

Logs: registro de la actividad en el servidor (arranque, logueo,

detencin) y en los dispositivos (cambios de estado)
Syslogs: guarda informacin de dispositivos remotos; se
pueden modificar sus reglas para que acten en funcin de la
direccin de la fuente y del mensaje recibido
Informacin rpida sobre los servicios monitoreados y los
problemas que hayan surgido con ellos. La pestaa Servicios
presenta una tabla que puede ser ordenada segn Dispositivo,
Estado, Tipo y Nota, y puede ser filtrada por Estado Tipo y
Mapa. Cada servicio tiene una configuracin individual para el
Intervalo de sondeo (tiempo entre sondeos), el Tiempo de
espera (tiempo durante el cual se espera una respuesta de
parte del dispositivo) y el Conteo de baja (nmero de veces
que un dispositivo puede no responder antes de ser
considerado como que est no disponible). Los ajustes en el
sondeo de servicios presentan una jerarqua, en donde los
sondeos definidos en el nivel ms alto se imponen sobre los
definidos en niveles inferiores; la jerarqua es como sigue
24

Investigacin sobre Mikrotik: Software de redes

Servicio > Dispositivo > Mapa > General

-

Funciones prestablecidas que pueden ser utilizadas en otras

secciones de Dude, y la posibilidad de crear funciones propias.
Se puede usar SNMP OIDs y otros valores al momento de
escribir una nueva funcin.

25