Entrenamiento

MikroTik RouterOS
Guadalajara, Jal.
Abril de 2012
 Objetivos del curso
Proveer informacion acerca de las capacidades
del sistema operativo RouterOs
Asegurar el conocimiento necesario con teoria y
practica para la configuracion básica,
mantenimiento e implementacion de soluciones
Despues de completar el curso estaran
familiarizados con muchas de las funciones del
sistema operativo y seran capaces de
implementar soluciones comunes de red.

2
 Acerca de Mikrotik
Que es?
MikroTik es un fabricante de software y hardware
que ofrece soluciones amigables hasta soluciones
carrier-class (con otro hardware) para la
implementacion de soluciones de redes. Nuestros
productos son usados por ISP's y compañias
diversas para construir infraestructura de red de
datos.
Nuestro objetivo es hacer a las tecnologias del
internet mas rapidas, poderosas y al alcance de
grandes cantidades de usuarios
3
 Presentaciones de alumnos
Hablanos de ti
Tu nombre
Tu compania
Tu experiencia con RouterOS
Conocimiento de redes en general
Que esperas de este curso
Recuerda tu ID XY en la clase

Mi número es
es:_________
4
MikroTik RouterOS – Conceptos
básicos
Instalación. Licenciamiento. Actualización.
Configuraciones básicas , GUI y CLI
 Que es el RouterOS?
RouterOS es un sistema operativo que
convierte una pc regular en un dispositivo de
red multifuncional
RouterOS te convierte a una PC en:
Un ruteador dedicado
Controlador de ancho de banda
Filtrador de paquetes
Dispositivo 802.11a/b/g/n
Practicamente, cualquier cosa que satisfaga
necesidades de red
6
Obteniendo el RouterOS

7
Obteniendo el RouterOS (parte 2)

8
Diagrama de instalación inicial

9
 Netinstall
Netinstall es una aplicación en windows que
permite instalar el Sistema Operativo
1)Sobre una red
2)Sobre algun dispositivo de almacenamiento
montado en una PC

Aplicación netinstall:
Instalación en un dispositivo vacio
Re-instalación en caso de passwords perdidos
Re-instalación en caso de instalaciones
corrompidas
Re-instalacion como upgrade o downgrade
10
Habilitando Netinstall

11
 Instalacion de Clientes
Para convertir al hardware de red (PC) en un
cliente de instalacion, este debe ser booteado
usando...
Etherboot en routerboard
PXE booting entarjetas de red o PCS
Floppy generado por netinstall
Una vez que se hace boot, este dispositivo se
convierte en un cliente de instalacion y puede
ser instalado usando netinstall

12
Creación del floppy

13
EtherBoot (Routerboard)
RouterBoards tienen
capacidad de
EtherBoot dentro del
BIOS
BIOS solamente se
accede via consola
serial

14
Servidor Netinstall

15
Instalando el ruteador

16
 Laboratorio de instalacion
Ejecute netinstall
Habilite boot server (ponga ip del mismo
segmento usado en la mquina server)
Haga boot desde la red al dispositivo cliente
Seleccione los paquetes a instalar
Presione INSTALL
Al finalizar presione REBOOT
Cambie el boot order a su dispositivo de
almacenamiento donde instalo el OS
17
 Accediendo al ruteador
GUI – Interface Grafica de Usuario
Winbox GUI (Interface habilitada es requerida)
CLI – Interface de Linea de Comandos
Monitor y Teclado
Puerto serial (Puerto COM)
MAC Telnet (Interface habilitada es requerida)
Telnet (direccion IP requerida)
SSH (direccion IP requerida)
Otros medios
Server http (direccion IP requerida)
Server ftp (direccion IP requerida)
18
 Pagina Home del Router
http://demo2.mt.lv

Webbox – Sistema de
configuracion muy
basico basado en web
Winbox tool – Sistema
preferido de
configuracion en GUI

Telnet – Sistema de
configuracion en CLI

19
 Winbox
Winbox es posible
usarlo via IP o
direccion MAC
Winbox es tambien
“neighbor viewer”

Use la ultima vesion!

20
Licencia requerida

21
 Licenciamiento
La licencia es para cada instalacion (disco,
memoria flash, ide, etc)
La licencia nunca expira
Puede ser obtenida para la mayor versión del
S.O.
Puedes bajar de versión
Deberas de comprar una nueva licencia si vas a
hacer upgrade a una version mayor a la
permitida por la licencia

22
Cuenta de acceso

23
Manejo de llaves

24
Compra de llaves (licencias)
Puedes obtener una
llave de..
Distribuidores
Cuenta del server MK
Puedes ingresar la
licencia valida con
winbox o con CLI

25
 Estandar OSI
Fue originalmente creado cuando se crearon
los protocolos de red (TCP/IP, IPX, etc)
Usa un modelo de 7 capas para describir todos
los procesos.
Beneficios de usar modelo de capas son:
Cada capa es responsable de ciertas tareas
Varias tecnologias pueden convivir de una manera
estandarizada

26
 Modelo de 7 capas

7) Capa de Aplicación
6) Capa de presentación
5) Capa de sesión
4) Capa de transporte
3) Capa de Red
2) Capa de enlace de datos
1) Capa física
27
Capas de Medio OSI

28
 Direcciones MAC
Direcciones MAC Addresses (Control de
Acceso al Medio) son direcciones asignadas a
los dispositivos de red
La primera parte de la dirección MAC es asignada
al fabricante (6 dígitos);
El resto es determinado por el fabricante (6 dígitos);
Dispositivos que no son administrables no tienen
dirección MAC(e.g., HUBs y algunos switches)
Ejemplo: 00:0C:42:04:9F:AE

29
 Direcciones MAC (parte 2)
Son usadas para direccionar en la capa de
enlace de datos (capa 2) (significa que todas
las comunicaciones en un segmento de red
local usan direcciones MAC
Direcciones MAC no se usan para agrupar
hosts en una red
Analogía: Dirección MAC es como el DNI
(Argentina) o la CURP (México)

30
 Direcciones IP
Son usadas para direccionamiento lógico en
capa 3 (capa de red).
Direcciones de red
32 bits de largo
Son referenciadas de manera decimal en 4 octetos
ejemplo, 159.148.147.1
Analogía: Dirección postal de una persona

31
 Mascara de Red
La mascara (junto con la ip) define cuales
direcciones IP son encontradas directamente ,
sin ruteo
Hay 3 tipos de notación para mascaras de red
Notación de Byte
Notación Binaria
Notación de Bit
Ejemplos:
(byte) 255.255.224.0 = (binario 11111111.11111111.11100000.00000000 = (bit) /19
(byte) 255.255.255.0 = (binario) 11111111.11111111.11111111.00000000 = (bit) /24
(byte) 255.255.255.248 = (binario) 11111111.11111111.11111111.11111000 = (bit) /29
32
 redes IP: Ejemplo

Direccion IP/Mascara: 192.168.3.14/24

Valor IP (binario): 11000000.10101000.00000011.00001110

Mascara (binario): 11111111.11111111.11111111.00000000
Red (binario): 11000000.10101000.00000011.00000000

Direccion de red: 192.168.3.0/24

Ultima = Direccion de Broadcast: 192.168.3.255
Diecciones disponibles para uso: 192.168.3.1 -
192.168.3.254
33
 Ejemplos de subneteo
Direccion de red/mascara 192.168.1.0/24
Direcciones para hosts 192.168.1.1-254
Direccion de Broadcast 192.168.1.255

Direccion de sub-red/mascara 192.168.1.0/25

Direcciones para hosts 192.168.1.1-126
Direccion de Broadcast 192.168.1.127
Direccion de sub-red/mascara 192.168.1.128/25
Direcciones para hosts 192.168.1.129-254
Direccion de Broadcast 192.168.1.255

34
 Práctica
Dada esta ip y mascara: 192.168.23.37/28
Calcula:
Dirección de red _______________________

Numero de ips disponibles para uso ________

Dirección de Broadcast_______________________

35
 Practica 2
Dada esta direccion ip y mascara:
172.16.123.109/19
Calcula:
Direccion de red _______________________

Numero de ips disponibles para uso ________

Direccion de Broadcast_______________________

36
Asignando una dirección

37
Laboratorio de direccionamiento
Configure la dirección IP 192.168.XY.254/24 a
la interface ether1 del ruteador
Configure la dirección IP 192.168.XY.1/24 a la
interface ethernet de su laptop
Cheque la red usando ping
Desde la laptop: Start -> Run -> ping 192.168.XY.254 -t

38
Configuracion Inalambrica Basica
Mode – Modo de
operacion
Station – es cliente
Ap-bridge – es Punto de
Acceso
Bridge – AP para un cliente
SSID – usado para
separar redes inalambricas

Band – cliente y AP deben

operar en la misma banda

Frequency – Frecuencia
del AP
39
 Laboratorio Inalámbrico
Habilite su interface inalámbrica
Seleccione “banda” a 5Ghz (presione “Apply”)
Busque su area por redes disponibles (usando
el boton “Scan”)
Conecte a la red con SSID “CURSO_MK”
Adicione la dirección IP 10.1.1.XY/24 a la
interface inalámbrica de su ruteador
Cheque la red usando el comando ping
Desde el router: Tool -> Ping -> 10.1.1.254
40
Neighbour Viewer

41
 Interface de Linea de Comandos
(CLI)
Entre con cuenta admin, sin password.
Una vez dentro, presione [?] para ver todos los
comandos aplicables desde este nivel
[admin@MikroTik] > [?]
Presione [Tab] dos veces y verás una lista corta
de comandos disponibles
[admin@MikroTik] > ip [Tab][Tab]
Puedes usar esos comandos en cualquier nivel
[admin@MikroTik] > ip address [?]
[admin@MikroTik] > ip address print [Enter]

42
 Usando CLI : Tecla TAB
Comandos y argumentos no necesariamente
deben ser tecleados completos, la tecla [Tab]
completa la sentencia:
[admin@MikroTik] > ip add[Tab]
[admin@MikroTik] > ip address
Si un teclazo de [Tab] no muestra nada,
presionalo nuevamente para ver las opciones
disponibles
[admin@MikroTik] > i[Tab][Tab]
import interface ip
[admin@MikroTik] > in[Tab]
[admin@MikroTik] > interface
43
 Usando CLI : Navegación
Puedes ir paso a paso hacia atras con los
menus:
[admin@MikroTik] > ip [Enter]
[admin@MikroTik] ip > address [Enter]
[admin@MikroTik] ip address> print [Enter]
Use “..” para ir hacia arriba un nivel en el menu
[admin@MikroTik] ip address> .. [Enter]
[admin@MikroTik] ip > .. [Enter]
[admin@MikroTik] >
Use [/] para ir al nivel raíz
[admin@MikroTik] ip address> /
[admin@MikroTik] > 44
 ‘Print’ y ‘Monitor’
‘print’ es uno de los mas usados comandos en
CLI, este imprime una lista de cosas y puede
ser usado con diferentes argumentos, ejemplo,
print status,
print interval=2s,
print without-paging, etc.
Use ‘print ?’ par ver los argumentos válidos
‘monitor’ continuamente muestra el status de
los items
‘/in et monitor ether2’

45
 'Add', 'Set' y 'Remove'
Use el comando 'add' para crear items
adicionales, puedes crear opciones para usar
con este item en su menu particlar.
Puedes cambiar algunas opciones para items
existentes usando el comando 'set'
O puedes borrar items usando el
comando'remove'

46
 Rutas IP
Una ruta indica el camino hacia una red
especifica sobre una puerta de enlace
especifica o una interface.
Si tienes una direccion ip en una interface
activa del ruteador, esta se verá como activa
(A) y como dinámica (D) en el menu “/ip route”
Se necesita decirle al ruteador hacia donde
mandar los paquetes para los hosts, todos
aquellos que no correspondan a redes
directamente conectadas (D)
47
 Ruta de default
Este es un host en la red que conoce como
mandar paquetes hacia otras redes, puedes
usarlo como camino de default, adicionándolo
como ruta de default simplemente es
configurando como destino 0.0.0.0/0
destino 0.0.0.0/0 (cualquier dirección)

48
Winbox: Ruta default

49
Herramientas de red
Ping es una utilidad para
determinar si un host
esta “vivo”
Traceroute es una
utilidad que nos muestra
todo el camino de un
paquete para llegar a su
destino

50
 Laboratorio de ruteo
Crear una ruta entre tu red y la de tu vecino
Checa la red usando el comando ping
Tu laptop -> Ping -> Laptop de tu vecino
Crea la ruta de default por el gateway
10.1.1.254
Tu laptop -> Ping -> Cualquier IP en internet
Tip: La ruta debe ser anadida en ambas
direcciones

51
 Manejo de paquetes
Pedes habilitar o deshabilitar los paquetes para
habilitar o deshabilitar ciertas funciones del
ruteador
Puedes instalar o desinstalar paquetes para
ahorrar espacio en disco

Para tener las ultimas funcionalidades, ten

instaladas las ultimas versiones
Tambíen puedes bajar de versión.

52
Drag'n'Drop

53
Winbox: Manejo de paquetes

OR

54
 Laboratorio de paquetes
Baje la versión previa de aqui:
ftp://admin@10.1.1.254
Baje a la versión previa
Reboot al ruteador
Actualice a la ultima versión
Reboot al ruteador

55
 Algunos consejos
Use 'system identity' para especificar el nombre
del ruteador y evitar confusiones al estar
trabajando con varios ruteadores a la vez
Use 'ip sevices' para permitir solamente los
servicios necesarios desde ciertas IPs
Use 'ip dhcp-client' para habilitar la
configuración automática de red si hay un sever
dhcp disponible
Vea 'ip arp'

56
DHCP Client

57
 Masquerade
Masquerade es una aplicación especifica de
NAT. Es comunmente usada para esconder
multiples hosts detras de la ip publica del
ruteador
Este tipo de NAT es hecho sobre los paquetes
que se originan en la red privada (escondida)
Masquerade reemplaza las direcciones origen
privadas de un paquete con la ip publica del
ruteador cuando ese paquete pasa a traves del
ruteador
58
Winbox: Regla NAT

59
Regla Masquerade

60
 DNS Cliente y cache
DNS cache minimiza las requisiciones hechas
hacia un server dns externo asi como el tiempo
de resolución
MikroTik puede funcionar como server DNS
para clientes.
DNS cliente es usado para proveer resolución
de dominios para el ruteador por si mismo
La configuracion DNS puede ser exportada a
los usuarios de hotspot conectados

61
DNS Cliente y cache

62
 Laboratorio DHCP Client
Remueva direcciones IP de la interface wireless
Añada cliente DHCPa dicha interface
Cree una red de masquerade y chéquela
Tu laptop -> Ping -> Internet
Configure 10.1.1.254 cmo DNS primario y
habilite los remote requests
Configure la ip de su ruteador como DNS
primario
Hay Internet!

63
 Usuarios
Asegurese de ponerle passwords a sus
equipos, (no en esta clase)
Puedes generar usuarios adicionales a admin
con ciertos derechos
Puedes especificar desde donde se pueden
conectar al equipo
Puedes ver los usuarios activos

64
Winbox: Usuarios

65
Winbox: Grupos de usuarios

66
 Configuracion de reloj
Recomendable siempre tener la hora correcta
en el equipo
Tarjetas sin bateria (como los routerboards)
pierden la hora cuando se reinician, para evitar
eso, use el cliente NTP
Cliente NTP espera por el servicio NTP que
permite sincronizar la hora con un server
remoto
Ejemplo de server NTP: time.nist.gov

67
Winbox: Configuración

68
 Import y Export
Puedes exportar toda la configuracion desde
cualquier menu especifico a un archivo de script
editable en texto:
[admin@MikroTik] > /export file=all
[admin@MikroTik] > /ip address export file=address
Estos archivos seran guardados en el menu file
Pueds importar archivos de script
[admin@MikroTik] > /import file=all
[admin@MikroTik] > /import file=address
Archivos deben estar en orden
Un archivo de script es un texto que tiene la
sintaxis de CLI 69
 Respaldo del sistema
Nota:No se pueden
exportar passwords
Puedes hacer respaldo
simplemente
presionando el boton
“backup”en el menu file
Puedes restaurar
respaldos
seleccionándolo del
menu files y
presionando “restore”

70
 Bridge
Redes tipo Ethernet pueden ser conectadas
directamente usando bridges de capa 2
La opción bridge permite la interconexion de hosts que
estan conectados en redes diferentes como si
estuvieran en un mismo segmento de LAN
Los bridges extienden el dominio de broadcast e
incrementan el trafico de red en la LAN
Los bridges son transparentes, ellos no aparecen en
un “traceroute” y es imposible detectar si los estas
usando o no

71
Creando un Bridge

72
Asignando puertos al Bridge

73
 Laboratorio de Setup Basico
Cree su usuario
Configure el reloj y ntp (use server time.nist.gov)
Respalde su configuracion y haga “copy and
paste”a su laptop
Cree una interface bridge
Asigne todos los puertos Ethernet a el
Cheque el bridge con el neighbor viewer

74
 'Undo' y 'Redo'
Para volver atras en el estado de una
configuracion, use el comando '/undo'
[admin@MikroTik] > /undo

Para repetir la ultima accion de acción “undone”

presione el comando '/redo'
[admin@MikroTik] > /redo

75
 Laboratorio CLI
Use un cable ethernet para conectarse al ruteador de su
vecino
Conectese con el ruteador de su vecino usando el acceso
via mac-telnet desde tu ruteador
Ponga una IP a de el segmento 172.16.x.x/24 a la
interface de su router que conecto al del vecino
Ponga una direccion IP de la misma red a la interface del
vecino donde se conecto a su ruteador
Cheque la red usando ping
Desde el router: Tool -> Ping -> 172.16.x.x

76