Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Introduccin RouterOS
Protocolos Internet
Interfaces
Tunneling
Firewall
Enrutamiento
Utilidades del Sistema
Universidad Mayor de San Simn
RouterOS
Soporta
Firewall and NAT
Routing
Data Rate Management
HotSpot
Point-to-Point tunneling
Simple tunnels
IPsec
Web proxy
/ ..
IP SYSTEM ...
..
... ...
Parmetro print da
Muchos comandos
Identifica un manejan listasinformacin acerca
valor de la lista, del comando
Nmero
[admin@MikroTik] > interface print
identificador
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Public ether 0 0 1500
1 R Local ether 0 0 1500
Servicios Bsicos
Telnet: Servicio de Telnet, acceso al servidor
FTP: Acceso FTP al servidor
WWW: Servicio de WEB (necesario para el Winbox)
[admin@MikroTik] > ip service
[admin@MikroTik] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
Se pueden manejar:
IP IPSEC
EoIP SNMP
VLAN VRRP
PPPoE ARP
PPTP OSPF
IPIP RIP
L2TP BGP
Prefix List UPnP
Pool de direcciones IP
Se puede utilizar rangos, o valores sencillos
agrupados por comas
Para ver los valores usados del pool de Ips utilizar
used print
[admin@MikroTik] ip pool> add name=clientes \
\... ranges=192.168.1.32-192.168.1.64
[admin@MikroTik] ip pool> print
# NAME RANGES
0 clientes 192.168.1.32-192.168.1.64
[admin@MikroTik] ip pool> used print
Universidad Mayor de San Simn
DHCP Server
ARP
Protocolo de Resolucin de Direcciones
Permite mapear el nivel 3 de OSI (direcciones IP)
con el nivel 2 (direccin MAC)
El router maneja la table de direcciones ARP.
Tabla dinmica, mas para seguridad se puede
manejar estticamente.
Se usa con /ip arp
Balanceo de carga
Reglas de enrutamiento
Se pueden manejar por destino o fuente
del paquete.
Pueden configurarse de una interface o de
todas las interfaces.
Si se usa marcado de paquetes se puede
encaminar paquetes por su marca.
Se puede eliminar, enrutar o dar como
desconocida una ruta
Polticas de Enrutamiento
[admin@MikroTik] ip policy-routing rule> add src-address=10.0.0.144/32 \
\... table=mt action=lookup
[admin@MikroTik] ip policy-routing rule> print
Flags: X - disabled, I - invalid
# SRC-ADDRESS DST-ADDRESS INTE... FLOW ACTION TABLE
0 0.0.0.0/0 0.0.0.0/0 all lookup main
1 10.0.0.144/32 0.0.0.0/0 all lookup mt
Configuracin
Bsica de Polticas
Paquetes de la red
1.1.1.0/24 usan el
gateway 10.0.0.1
Paquetes de la rd
2.2.2.0/24 usan el
gateway 10.0.0.2
El resto usa el
gateway 10.0.0.254
Se pueden usar:
Proxy HTTP regular
Proxy Transparente.
Listas de Acceso por fuente, destino, URL y
mtodos de consulta
Cache access list (indica que objetos almacenar y
cuales no)
Direct Access List (Recurosos que puedes
accederse directamente y cuales con otro proxy)
Facilidad de Autentificacin
Listas de acceso
Las reglas se utilizan de arriba hacia abajo.
Se pueden manejar accesos mediante
direccin destino, fuente, puerto,
subcadena URL.
Se usa mediante /ip web-proxy access
Reconstruyendo el Cache
Si existen problemas con el cache el
sistema intentar reparar la estructura de
directorios.
Si no fuese posible se debe borrar y
recrear la estructura.
Proxy Transparente
Solo se puede manejar el protocolo HTTP
de forma transparente.
Se debe usar una regla de NAT de destino.
Especificar que conexiones (puertos)
deben de ser transparentemente
redirigidos
Mikrotik soporta:
PFIFO - Packets First-In First-Out
BFIFO - Bytes First-In First-Out
SFQ - Stochastic Fair Queuing
RED - Random Early Detection
HTB - Hierarchical Token Bucket
PCQ - Per Connection Queue
Simular una
lnea de 128Kb
de bajada y 64
de Subida,
excluir al
servidor de la
limitacin
Se puede usar:
Conexiones Punto a Punto: Con antenas en
ambos lados
Punto a Punto Dual (Nstreme2): Se pueden
usar 2 radios en ambos lados
simultaneamente, uno para transmisin y
otro para recepcin.
Punto Multipunto.
Mostrar informacin
[admin@MikroTik] interface wireless> print
Flags: X - disabled, R - running
0 R name="WLAN" mtu=1500 mac-address=00:01:24:70:4B:BF arp=proxy-arp
disable-running-check=no interface-type=Atheros AR5211 mode=ap-bridge
ssid="umss" frequency=5805 band=5GHz scan-list=default-ism
supported-rates-b=1Mbps,2Mbps,5.5Mbps,11Mbps
supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps
basic-rates-b=1Mbps
basic-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps
max-station-count=2007 ack-timeout=dynamic tx-power=20 802.1x-mode=none
noise-floor-threshold=default burst-time=disabled fast-frames=no
dfs-mode=none antenna-mode=ant-a wds-mode=disabled wds-default-bridge=none
wds-ignore-ssid=no default-authentication=yes default-forwarding=yes hide-ssid=no
Tablas de registro.
Informacin de los clientes conectados.
/interface wireless registration-table
[admin@MikroTik] interface wireless registration-table> print
# INTERFACE MAC-ADDRESS AP SIGNAL-STRENGTH TX-RATE UPTIME
0 WLAN 00:01:24:70:4B:AB no -75 24Mbps 1d02:47:16
1 WLAN 00:01:24:70:4B:B7 no -78 24Mbps 1d02:47:15
[admin@MikroTik] interface wireless registration-table> print stats
0 interface=WLAN mac-address=00:01:24:70:4B:AB ap=no rx-rate=24Mbps
tx-rate=24Mbps packets=560115,628954 bytes=79808969,536159406
uptime=1d02:47:31 last-activity=00:00:00 signal-strength=-75
ack-timeout=56 distance=56
Funcin de Alineamiento
Se puede usar el alineamiento para el
apuntamiento de los equipos.
Se usa con la opcin /interface wireless
align.
Slo se puede manejar si el modo de la
interface es alignment-only
Si se usa align monitor el modo de la
tarjeta se modifica automticamente
Datos de alineamiento
[admin@MikroTik] interface wireless align> print
frame-size: 300
active-mode: yes
receive-all: yes
audio-monitor: 00:00:00:00:00:00
filter-mac: 00:00:00:00:00:00
ssid-all: yes
frames-per-second: 25
audio-min: -100
audio-max: -20
Escaneo de la Red
Se puede verificar que equipos existen en
la red.
Todos los enlaces se pierden mientras se
hace un scan, al igual que con el
alineamiento.
Si se encuentra enlazado se pierde la
conexin mientras se hace el escaneo.
Seguridad Wireless
Maneja protocolo WEP (Wired Equivalent
Privacy)
Algoritmos de encriptacion de 64bits
(40bit), 128bits y AES-CCM (Advanced
Encryption Standard with Counter with
CBC-MAC).
Se usa mediante /interface wireless
security
UNO
192.168.0.1
192.168.0.2
Configurar AP DOS
[admin@Home] interface wireless>set wlan1 mode=ap-bridge ssid=wds-test \
\... wds-mode=static disabled=no
[admin@Home] interface wireless wds> add wds-address=00:01:24:70:3A:83 \
\... master-inteface=wlan1 disabled=no
EoIP
[admin@Our_GW] interface eoip> add name="eoip-remote" tunnel-id=0 \
\... remote-address=10.0.0.2
[admin@Our_GW] interface eoip> enable eoip-remote
[admin@Our_GW] interface eoip> print
Flags: X - disabled, R - running 0
name=eoip-remote mtu=1500 arp=enabled remote-address=10.0.0.2 tunnel-id=0
[admin@Remote] interface eoip> add name="eoip" tunnel-id=0 \
\... remote-address=10.0.0.1
[admin@Remote] interface eoip> enable eoip-main
[admin@Remote] interface eoip> print
Flags: X - disabled, R - running 0
Copias de Respaldo
/system backup
load name=... Permite recuperar la
configuracin de un archivo.
Todos los archivos se guardan en el
sistema y puede ser bajados via FTP.
Se pueden ver los archivos con /file
print
Universidad Mayor de San Simn
Manejo de Configuracin