1 Guia Básica para configurar RouterBoard Mikrotik

Guía Básica Configuración Routerboard Mikrotik ............................................................................... 2

Tópicos a ser desarrollado .................................................................................................................. 3
Configurar un servidor Mikrotik Básico (Método Relámpago) ........................................................... 4
1- Configuración de IP ..................................................................................................................... 5
1.1 -Configurando IP en la WAN y en la LAN ................................................................................... 8
1.2-Configurar la puerta predeterminada o Gateway: ................................................................. 10
1.3-Configuramos los DNS............................................................................................................. 10
1.4 - Creamos el masquerade ....................................................................................................... 10
1.5 - Nos certificamos que todo esté funcionando: ...................................................................... 13
2 – Configurar DHCP: ......................................................................................................................... 14
2.1 – Configuramos DHCP: ............................................................................................................ 14
3 - Configuración Firewall (redirecionamiento de puertas) .............................................................. 16
4 - Validar MAC/IP ............................................................................................................................ 18
4.1 - Registrar en la Tabla ARP ...................................................................................................... 18
4.2 – Hacer estático el dhcp .......................................................................................................... 19
4.3 - Activar en la Interface LAN que solo se conecte los IP/MAC registrado.............................. 20
5 – Bloqueos de Páginas .................................................................................................................... 21
5.1 Crear lista de ip bloqueados .................................................................................................... 21
5.2 – Crear los filtros en el firewall ............................................................................................... 22
5.2.3 Creamos la regla para el puerto 80 .................................................................................. 22
5.2.3 Creamos la regla para el puerto 443 ................................................................................ 25
6 - Administrar Ancho de Banda ....................................................................................................... 28
7 - Script ............................................................................................................................................ 30
7.1 – Agregar la faja completa de IP a la lista bloqueado ............................................................. 30
7.2– Agregar la faja completa de IP al QUEUE con 512k............................................................... 32
8 – Misceláneas ................................................................................................................................. 34
8.1 Cambiar nombre del equipo ................................................................................................... 34
8.2 Cambiar contraseña y crear usuarios ...................................................................................... 34
8.3 Backup de las configuraciones ................................................................................................ 35
Bibliografía: ....................................................................................................................................... 36

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

2 Guia Básica para configurar RouterBoard Mikrotik

Guía Básica Configuración Routerboard Mikrotik

Este guía busca facilitar el uso a los nuevos usuarios de este sistema, mostrando lo básico para hacer
funcionar un Routerboard Mikrotik. Para todos aquellos que quieran aprender a configurar, acá esta
una de las formas más fácil de hacerlo. Este guía solo le mostrará lo básico de la configuración, más
bien para uso personal, pues un servidor empresarial necesita de algunas configuraciones
obligatorias, para evitar algunos viejos problemas conocidos (Perdida de paquetes, lentitud, etc.).

Usted puede buscar más informaciones en internet, hay varios foros dedicado a la configuración
desde lomas básico hasta lo más avanzado.

Algunas funcionalidades del Mikrotik son:

 Firewall
 VPN Server y Cliente
 Gestor de Ancho de Banda
 Qos
 Puntos de acceso inalámbricos y otras características comúnmente utilizadas para el
enrutamiento y la conexión de red.

Existe un software llamado Winbox que ofrece una sofisticada interfaz gráfica para el sistema
operativo RouterOs que está basado en Linux.

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

3 Guia Básica para configurar RouterBoard Mikrotik

Tópicos a ser desarrollado

Son muchas las funcionalidades de este RouterBoard, de las cuales abarcaremos las siguientes con
este manual:

1. Configuración de IP
2. Configuración DHCP
3. Configuración Firewall (redirecionamiento de puertas)
4. Validar MAC/IP
5. Bloqueos de paginas
6. Administrar Ancho de Banda
7. Script
8. Misceláneas

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

4 Guia Básica para configurar RouterBoard Mikrotik

Configurar un servidor Mikrotik Básico (Método Relámpago)

Para configurar es muy fácil y usted puede configurarlo en 2 minutos como máximo.

Considerando que solo tendrá dos placas de red (1 de entrada y 1 de salida un Router normal)

Para hacerlos funcionar de esa manera solamente necesitamos configurar lo siguiente:

1. IP > ADDRESS (Define el IP para la interfaces de entrada y salida)

2. IP > ROUTES (Define el gateway o Puerta de enlace)
3. IP > DNS (Define el DNS primario y secundario)
4. REGLA DE NAT (IP > FIREWALL > NAT) (Define el NAT Enmascarado)

Solo estos 4 pasos son necesarios para levanta un servidor básico de Mikrotik, este servidor ya estará
funcionado, pero lo básico no es suficiente.

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

5 Guia Básica para configurar RouterBoard Mikrotik

1- Configuración de IP
Descargamos el WinBox de la página oficial de http://www.mikrotik.com/download.html y lo
ejecutamos:

Conectamos nuestro RouterBoard a nuestra máquina y le damos escanear en el botón “…” y nos
mostrara todos los RouterBoard conectados.

Seleccionamos y nos conectamos, el usuario por defecto es admin sin contraseña

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

6 Guia Básica para configurar RouterBoard Mikrotik

Una vez dentro del RouterBoard seleccionamos: NEW TERNIMAL y digitamos “system reset”
para que vuelva a sus configuraciones de fábrica y evitar algún problema por otras configuraciones
que pueden estar dentro del Router.

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

7 Guia Básica para configurar RouterBoard Mikrotik

Una vez que RouterBoard reinicie, accedemos vía WinBox y vemos como quedo la configuración.

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

8 Guia Básica para configurar RouterBoard Mikrotik

Damos click en Remove Configuration, para que nuestro Router que sin ninguna
configuración.

Para este guía usaremos los siguientes datos:

WAN:

 IP ether1: 10.20.30.146/24
 Puerta de enlace : 10.20.30.254
 DNS: 8.8.8.8 - 8.8.4.4

LAN:

 IP ether2: 172.48.0.1/24

1.1 -Configurando IP en la WAN y en la LAN

Para configurar IP: IP > ADDRESS > +

Ingresamos el IP de nuestra WAN:

10.20.30.146/24
Seleccionamos La interface: ether1

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

9 Guia Básica para configurar RouterBoard Mikrotik

Ingresamos el IP de nuestra LAN: 172.48.0.1/24

Seleccionamos La interface: ether2

Una vez que hayamos configurados los dos IP nos quedaría así:

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

10 Guia Básica para configurar RouterBoard Mikrotik

1.2-Configurar la puerta predeterminada o Gateway:

IP > ROUTES > +

1.3-Configuramos los DNS: IP > DNS > SETTINGS

1.4 - Creamos el masquerade:

IP > FIREWALL > NAT > +

General > Chain: srcnat

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

11 Guia Básica para configurar RouterBoard Mikrotik

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

12 Guia Básica para configurar RouterBoard Mikrotik

Action > Action: masquerade

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

13 Guia Básica para configurar RouterBoard Mikrotik

1.5 - Nos certificamos que todo esté funcionando: NEW TERMINAL

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

14 Guia Básica para configurar RouterBoard Mikrotik

2 – Configurar DHCP:
2.1 – Configuramos DHCP: IP > DHCP SERVER > DHCP SETUP
Seleccionamos la interface LAN que dará DHCP a nuestra red

Seleccionamos la faja de IP

Seleccionamos la puerta de enlace que es el IP de nuestro Router

Seleccionamos el rango de IP

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

15 Guia Básica para configurar RouterBoard Mikrotik

2.6 - Seleccionamos el DNS

A partir de este paso ya podremos conectarnos a Internet desde nuestras maquinas sin configurar
manualmente el IP

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

16 Guia Básica para configurar RouterBoard Mikrotik

3 - Configuración Firewall (redirecionamiento de puertas)

Acceder una maquina remotamente por el puerto SSH (22)
IP > FIREWALL > NAT > +

Pestaña: General
Chain: dsnat
Protocol: 6 (tcp)
Dst. Port: 22 (este es el puerto que usaremos para conectarnos a nuestra
maquina)
In. Interface: ether1 (interface de la WAN)

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

17 Guia Básica para configurar RouterBoard Mikrotik

Pestaña: General
Action: dst-nat
To Addresses: 172.48.0.50 (el IP de nuestra maquina)
To Port: 22 (este es el puerto del servicio al cual queremos acceder)

Ahora podemos acceder a esta máquina desde afuera con un cliente SSH. Ejemplo : Putty o SSH
Secure Shell desde el IP: 10.20.30.146:22

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

18 Guia Básica para configurar RouterBoard Mikrotik

4 - Validar MAC/IP
4.1 - Registrar en la Tabla ARP
IP > ARP > +

IP Address: Ip de nuestra maquina

MAC Address: MAC de nuestra placa de Red
Inteface: la interface LAN a la cual está conectada
nuestra máquina.

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

19 Guia Básica para configurar RouterBoard Mikrotik

4.2 – Hacer estático el dhcp

IP > DHCP SERVER > LEASES > +

Address: IP de nuestra maquina

MAC Address: MAC de nuestra placa de Red
Client ID: 1:MAC de nuestra placa de Red

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

20 Guia Básica para configurar RouterBoard Mikrotik

4.3 - Activar en la Interface LAN que solo se conecte los IP/MAC registrado
Seleccionamos interface de nuestra LAN ( en este caso eth2)

ARP: reply-only

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

21 Guia Básica para configurar RouterBoard Mikrotik

5 – Bloqueos de Páginas
5.1 Crear lista de ip bloqueados
IP > FIREWALL > ADDRESS LIST > +

Todos los IP los cuales queremos que se bloquear

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

22 Guia Básica para configurar RouterBoard Mikrotik

5.2 – Crear los filtros en el firewall

IP > FIREWALL > FILTER RULES > +

5.2.3 Creamos la regla para el puerto 80

Chain: forward
Protocol: 6 (tcp)
Dst. Port: 80

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

23 Guia Básica para configurar RouterBoard Mikrotik

Src. Address List: Bloqueado (Seleccionar el listado que hicimos en filter rules)
Content: Facebook (la palabra clave)

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

24 Guia Básica para configurar RouterBoard Mikrotik

Action: Drop

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

25 Guia Básica para configurar RouterBoard Mikrotik

5.2.3 Creamos la regla para el puerto 443

Chain: forward
Protocol: 6 (tcp)
Dst. Port: 443

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

26 Guia Básica para configurar RouterBoard Mikrotik

Src. Address List: Bloqueado (Seleccionar el listado que hicimos en filter rules)
Content: Facebook (la palabra clave)

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

27 Guia Básica para configurar RouterBoard Mikrotik

Action: Drop

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

28 Guia Básica para configurar RouterBoard Mikrotik

6 - Administrar Ancho de Banda

QUEUES > +

Name: Nombre del usuario o de la maquina

Target Address: IP de la maquina
Max Limit: límite de ancho de banda para carga y descarga

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

29 Guia Básica para configurar RouterBoard Mikrotik

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

30 Guia Básica para configurar RouterBoard Mikrotik

7 - Script

7.1 – Agregar la faja completa de IP a la lista bloqueado

SYSTEM > SCRIPTS > +

Agregamos la siguiente línea

:for e from=1 to=254 do={

/ip firewall address-list add list=bloqueado address="172.48.0.$e"

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

31 Guia Básica para configurar RouterBoard Mikrotik

Seleccionamos Run Script y quedaría credos los 254 IPS

En el caso que tengamos una faja con más de 254 IP, ejemplo: 172.16.0.0/24, donde el rango de IP
es desde el 172.16.0.1 hasta el 172.16.15.254, usamos la siguiente línea:

:for a from=1 to=254 do={

:for e from=1 to=254 do={

/ip firewall address-list add list=bloqueado address="172.16.$a.$e"

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

32 Guia Básica para configurar RouterBoard Mikrotik

7.2– Agregar la faja completa de IP al QUEUE con 512k

SYSTEM > SCRIPTS > +

Agregamos la siguiente línea

:for e from=1 to=254 do={

/queue simple add name="User $e" target="172.48.0.$e" max-

limit=512k/512k queue=default/default total-queue=default

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

33 Guia Básica para configurar RouterBoard Mikrotik

Una vez ejecutado el script veremos como ya se creó las reglas en el QUEUE

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

34 Guia Básica para configurar RouterBoard Mikrotik

8 – Misceláneas
8.1 Cambiar nombre del equipo
SYSTEM > IDENTITY

8.2 Cambiar contraseña y crear usuarios

SYSTEM >USER > +

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

35 Guia Básica para configurar RouterBoard Mikrotik

8.3 Backup de las configuraciones

Files > Backup

El archivo generado podemos copiar a alguna carpeta de nuestra PC.

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE

36 Guia Básica para configurar RouterBoard Mikrotik

Bibliografía:
http://www.google.com
http://es.wikipedia.org/wiki/mikrotik
http://under-linux.org/wiki/mikrotik
http://www.mikrotik.com
http://wiki.mikrotik.com

Pedro López | Laboratorios de Hardware y Redes Propiedad de la FPUNE