FUNDAMENTOS BASICOS DEL SISTEMA MIKROTIK RouterOS

Que es Mikrotik RouterOS? Mikrotik Routeros es el sistema operativo y software del router el cual convierte a una PC Intel un Mikrotik RouterBOARD en un router dedicado. Que tan rpido puede ser? Una PC Intel puede ser tan rpida como la mayora de los router propietarios (un ejemplo de router propietarios son los equipos CISCO), y hay suficiente poder de procesamiento en un Pentium 100Mhz. Como se compara este software con la utilizacin de un router Cisco? Puede hacer casi todo que un router propietario con una fraccin del costo del router y tener flexibilidad de actualizacin, facilidad en la administracin y mantenimiento. Que sistema operativo necesito para instalar Mikrotik RouterOS? Ningn sistema operativo es necesario. El Mikrotik RouterOS se vuelve su propio sistema operativo y software. El Sistema Operativo es basado en el Kernel de Linux y es muy estable. Su disco rgido ser limpiado en la instalacin. No necesita disco adicional, solo un Disco Rgido primario o Disco Flash, excepto por el cache del WEB proxy.

INSTALACION MIKROTIK DESDE CERO Este paso veremos cmo instalar el RouterOS Mikrotik en nuestra PC, es importante sealar que en los RouterBoard Mikrotik (como RB750, RB750GL, RB450, etc.) no es necesario hacer este paso pues ya vienen instalado el RouterOS Mikrotik con licencia y gratuito, este tutoriales para todo aquello que quieran poner un RouterOS Mikrotik en una PC (Computadora Personal). Para poder instalar en una PC tiene que tener las siguientes caractersticas: PC x86 (Intel) 100 Mhz mnimo RAM 64 Mb mnimo Disco Duro 1GB mnimo 2 entradas PCI mnimo 1 lectora de CD

Una vez tenido todo lo bsico procedemos a descargar la versin que deseamos del RouterOS Mikrotik de la pgina principal de Mikrotik http://www.mikrotik.com/, una vez descargado lo quemamos en un disco para luego proceder a instalar como cualquier programa en nuestra PC OJO: el RouterOS Mikrotik es un sistema operativo que al ser instalado borra toda la informacin del disco duro. Muchas personas me preguntaban si poda instalar junto al Microsoft Window o Linux, pues como ya les dije el RouterOS Mikrotik borra toda la informacin del disco duro, tener en cuenta este punto antes de proceder con la instalacin. Una vez puesto el disco duro con el ISO del RouterOS Mikrotik vern una ventana como esta (fig 1) aqu se proceder a instalar las aplicaciones que uno desea tener del RouterOS Mikrotik como vern son muchas cada una tiene utilidades distintas nosotros instalaremos solo las que nos interesa.

Figura 1

Normas Tecnicas:
Una vez que los paquetes estn seleccionados, presionaremos la tecla 'i' para empezar con la instalacin de MikroTik RouterOS en el disco duro. En el proceso nos aparecern los siguientes mensajes: Do you want to keep old configuration? [y/n]: Desea mantener la configuracin anterior? Presionamos la tecla 'n' ya que no tenemos una configuracin anterior que mantener. Warning: all data in the disk will be erased! Continue? [y/n]: Advertencia: todos los datos en el disco sern eliminados! Continuar? Presionamos la tecla 'y' para que empiece a particionar y formatear el disco o unidad de almacenamiento. El proceso puede demorar dependiendo de la capacidad del disco que se haya elegido para hacer la instalacin. Una vez que el disco duro est particionado y formateado, los paquetes seleccionados se instalarn automticamente y al finalizar tedremos el mensaje:

Software installed Press ENTER to reboot Software instalado Presione ENTER para reiniciar Ya en este punto hay que retirar el CD de instalacin y presionar la tecla 'enter' para que el PC reinicie y el sistema cargue directamente del disco duro. Tendremos este mensaje: It is recomended to check your disk drive for errors, but it may take a while (~1min for 1Gb). It can be done later with "/system check-disk". Do you want to do it now? [y/N] Es recomendable comprobar que su unidad de disco est libre de errores, pero puede tomar algn tiempo (~1min para 1Gb). puede hacerse ms tarce con "/sistem check-disk". Quiere hacerlo ahora? presionaremos la tecla 'n' para evitar la comprobacin de disco. Una vez hecho esto tendremos la clsica pantalla de login de MikroTik. (fig 2) El usuario login y password por defecto son: Login: admin Password: (vacio) Para finalizar si todos sali bien obtendremos el cuadro de bienvenida (fig 3) En este caso instalamos la versin 4.16. OJO: como vern los RouterOS Mikrotik son licencias en caso de los RouterBoard (como RB750GL)son gratuitas, pero para las PC , RouterOS Mikrotik te da 24 horas de prueba para que puedas comprarla.

Figura 2

Figura 3

PRIMER PASO: CONECTARSE AL SERVIDOR MIKROTIK DESDE WINBOX

Ahora vamos a ver la conexin desde una PC con sistema operativo WINDOW a nuestro servidor Mikrotik OJO: Este punto es importante ya que muchos tutoras no explican que es la conexin al servidor Mikrotik, una vez instalado el programada MikroTik RouterOS en el disco duro, este se convierte en un OS Mikrotik y se convierte en un servidor, pues bien es desde este punto que nuestro RouterBoard Mikrotik es similar al OS Mikrotik ya que tienen el mismo sistema operativo, en otras palabras distinto hardware pero el mismo software, desde aqu en manual es para ambos equipos, servidores como desean llamarle, para ser ms especficos un PC OS Mikrotik, RB750, RB750GL, RB450 Son similares en los siguientes captulos de este tutorial

Si bien hay muchas formas de hacer la conexin a nuestro servidor Mikrotik, la mayora son para hacerlo en modo consola, es decir, lnea de comandos no muy amigables al usuario que recin se inicia. para evitar pasar un mal rato escribiendo comandos Mikrotik cero Winbox que es un aplicativo ms amigable para conectarnos al servidor, ya que podremos conectarnos al servidor desde cualquier PC con Window, y lo mejor de todo, con las ventanas que tanto gustan y que adems nos hacen la vida ms fcil. Para empezar, es necesario tener winbox a la mano, como mencion en el prrafo anterior, winbox es la utilidad que nos permite comunicarnos con nuestro servidor desde cualquier PC con Windows. (fig 4) Para esto tenemos que estar conectado con un cable LAN desde nuestro servidor Mikrotik a nuestra PC con window, cuando entremos al winbox tendremos en cuenta estos puntos:

Figura 4 Una vez abierto, hay que presionar el botn con puntos suspensivos (...) para poder apreciar el MikroTik RouterOS en la red, en este caso, la imagen muestra slo un dispositivo, que es el servidor que instalamos previamente (fig 5)

. Figura 5

Como es una nueva instalacin, esta no cuenta an con un IP, as que nos conectaremos por MAC, para eso seleccionaremos la MAC tal como nos muestra la imagen. (fig 5) En login escribimos admin y en password lo dejamos vacio y presionamos en botn Connect. Cuando la conexin est establecida, deberamos de tener la ventana principal de winbox lista para configurar, administrar y monitorizar a nuestros clientes, etc. (fig 6)

Figura 6

Nota: Si no se puede llevar a cabo la conexin entre winbox y el servidor a punto tal que no aparezca la MAC en el escaneo de dispositivos MikroTik, esta puede deberse a una falla de la tarjeta de red, cable de red en mal estado, un firewall activado, un antivirus agresivo, virus de red, etc. as que habra que dar con el problema para poder conectarnos apropiadamente.

BASES GENERLES Y COMO ENTENDER LAS GUIAS

En este captulo les dejamos una gui de lo que signifca cada men que hay en el winbox lo mas importante que debe ud. saber para poder entender los manuales y guias que puede encontrar en libros e internet. Es muy bueno conocer ciertas cosas bsicas acerca de MikroTik, esto a que en mis siguientes manuales los har dando por hecho que el lector ya las conoce. (fig 7)

Opciones Generales WinBox:

Figura 7

Cuando entremos a Winbox y nos conectemos al servidor, veremos una ventana con mens, tal como esta imagen.

Wireless, si tuvieramos conectado una tarjeta wireless con chipset atheros, tendriamos la opcin wireless para configurar esa tarjeta como un access point, cliente wireless, escanear redes, ver el estado de utilizacin de un canal, ver los clientes conectados a esta tarjeta, su estado, etc.

IP, aqu encontraremos un submen con todas las opciones que hagan referencia a IP como por ejemplo:

Addresses, donde asignaremos IP's a las interfaces de red. Firewall, donde entraremos opciones para bloqueo de IP's, puertos, NAT, marcado de paquetes, etc. Hotspot, para configurar un hotspot server, y que nuestros clientes tengan acceso a internet mediante un usuario y clave. Routes, para asignar polticas de routeo. Webproxy, donde configuraremos el webcache de MikroTik, bloqueo de pginas, etc. etc.

System, encontraremos opciones relativas al sistema, como por ejemplo:

Clock, aqu podremos configurar la hora en nuestro servidor. License, podremos ver el estado de nuestra licencia de uso de MikroTik RouterOS, as como el SoftID para el posterior licenciamiento. Password, donde colocaremos una contrasea para asegurar el acceso a nuestro servidor. Reboot, para reiniciar el servidor. Resources, aqu aparecer el estado fsico del servidor como, la cantidad de memoria que tenemos, memoria libre, tipo de procesador, velocidad del procesador, espacio del disco duro, espacio libre, tiempo que lleva el servidor encendido, etc. Shutdown, para apagar el servidor. etc.

Queues, aqu podremos encontrar opciones para poder limitar la velocidad de nuestros clientes, asignar lmites globales de velocidad, priorizacin de servicios, etc. Files, veremos el direcctorio principal de MikroTik, donde podremos crear backups de nuestra configuracin y tambin restaurarlos, adems de poder ver los archivos "log", la carpeta donde se almacena el portal cautivo de hotspot. Tools, encontraremos herramientas generales de MikroTik, como ping, torch (para escanear conexiones), etc. New Terminal, que es la consola MikroTik, donde podremos acceder a todas las opciones y configurarlas por lnea de comandos, es lo ms

prctico cuando se trata de muchas configuraciones, ya que podemos "pegar" listas de comandos para evitar todo el trabajoso proceso de hacer una configuracin regla por regla.

Pestaas, Opciones de Ventana y Columnas. Adems de los Mens y Submens, tambin encontraremos pestaas entra las opciones de MikroTik:

Dependiendo del tamao de la ventana que utilicemos, o inclusive el tamao y resolucin de nuestro monitor, podramos tener 'pestaas ocultas', como por ejemplo en la imagen de arriba, donde la pestaa cookies est completamente oculta, as que se debera usar el botn (...) para poder acceder a esa pestaa. En esta ventana tambin tendremos opciones para poder agregar, eliminar, habilitar y deshabilitar reglas: (+) Agregar Regla, atajo de teclado: (A)dd. () Remover Regla, atajo de teclado: (R)emove. () Habilitar Regla, atajo de teclado: (E)nable. (x) Deshabilitar Regla, atajo de teclado: (D)isable.

Si por ejemplo, presionamos el botn de columna: #, las reglas se ordenarn numricamente, si presionamos el botn de columna: Name, entonces las reglas se ordenarn alfabticamente, etc.

OJO: Para aquellos que le gusta escribir o editar en lneas de comando MIKROTIK en winbox trae una consola en new terminal uno puede editar en lneas de comando eh incluso pegar las lneas de comando que trae tutoriales de la misma pgina de mikrotik http://wiki.mikrotik.com/wiki/Tutorials_in_spanish_language as como de otros. (Fig 8)

Figura 8

Asignar un ancho de banda especifico a los clientes

Para poder comenzar atrabajar con nuestro RB750 o OS Mikrotik, es importante saber con hacer una conexin desde nuestro Router de nuestro proveedor de internet a nuestro Mikrotik y finalmente a nuestra PC o todas nuestras PC, a continuacin haremos una configuracin bsica solo para probar la conexin de internet pasando por el Mikrotik, a la vez asignaremos un ancho de banda especifico para ver cunto de trfico hacemos y si nos conviene restar o sumar ancho de banda a ciertas PC. Primero tenemos que identificar la puerta de enlace Gateway de nuestro ROUTER de nuestra empresa proveedora (generalmente es 192.168.1.1 de movistar claro- americatel, etc.) luego saber si tenemos el DHCP server activado (en movistar- telefnica generalmente viene activado, el DHCP server es un aplicativo por el cual uno al conectarse va LAN al Router, se conecta automticamente, en caso de AMERICATEL por ejemplo para conectarse a internet uno tiene que habilitar manualmente la conexin ).

Una vez identificado procedemos a escribir los IP Address, como les dije en un comienzo para una PC con OS Mikrotik tiene que tener 2 conexiones a LAN, en caso de los RB750 u otro ya tienen 5 LAN integrados,

1.- Agregamos un IP a WAN (tarjeta de red WAN o interfaz de red WAN) para que nuestro servidor se puede comunicar con el router. Para eso nos vamos a IP -> Addresses y agregamos una nueva regla (+)

Address, aqu colocaremos el WAN IP del servidor, este IP tiene que estar en el mismo rango de red que la IP de nuestro router, del ejemplo, el IP es: 192.168.1.2, Quiz se estn preguntando qu quiere decir el "/24" que se encuentra al final del IP; bueno, el "/24" corresponde a a mscara de subred, en este caso quiere decir 255.255.255.0. Interface, seleccionamos a qu interfaz de red asignaremos esta IP, en este caso elegiremosether1, que est haciendo referencia a WAN. Esta referencia slo aparecer si hemos colocado un comentario a las "ether#" en Interfaces. Para saber ms de esto ltimo, sugiero dar lectura a esta gua. Network y Broadcast, no es necesario configurarlas manualmente ya

que al momento de colocar el "/24" en Address, estas 2 opciones se configurarn automticamente al momento de hacer click en el botn Apply u OK.

2.- Agregamos un IP a LAN (tarjeta de red LAN o interfaz de red LAN) para que podamos conectarnos al servidor. Esta IP ser nuestra nueva puerta de enlace, y tiene que ser una red diferente a WAN, por lo tanto no podr ser 192.168.1.X.

El proceso es similar al anterior, salvo que aqu utilic, como opcional, el botn Comment para dejar un comentario a la regla que acabo de crear y as poder reconocerla fcilmente.

3.- Una vez que tengamos las IP's configuradas para cada tarjeta, tocar hacer el "enmascarado", para eso vamos a IP -> Firewall > Pestaa NAT, y agregamos una nueva regla (+)

3a.- En la ventana que se abrir, iremos a la pestaa General.

Chain, seleccionamos scrnat. Aunque siempre est as por defecto cuando se crea una nueva regla... Out. Interface, seleccionaremos nuestra interfaz WAN, en este caso es ether1.

3b.- Pasamos a la pestaa Action.

Action, eligiremos masquerade que nos permitir enmascarar nuestras conexiones a detrs de la WAN IP, y as aislar nuestra red LAN. En realidad existen muchas maneras de trabajar el enmascarado, aunque personalmente uso y recomiendo esta, as que no se sorprendan si ven una manera diferente de enmascaramiento en otras guas.

4.- Como cuarto y ltimo paso: hacer el ruteo a una puerta de enlace disponible, en realidad es bastante simple ya que slo hay que especificar el Gateway o puerta de enlace donde el servidor se conectar a internet, de nuestro ejemplo, la puerta de enlace para el servidor, ser la IP del router; del ejemplo, es 192.168.1.1, para eso nos vamos a IP -> Routes.

Ya en la ventana Route List, veremos que hay 2 reglas que nosotros no agregamos. Esto es normal ya que ah se agregan las rutas de las IP's que asignamos previamente a las tarjetas de red enAddress List. Para agregar la puerta de enlace que usar nuestro servidor, vamos a la pestaaRoutes y agregamos una nueva regla (+).

Gateway, aqu slo colocaremos la puerta de enlace del router (el IP del router), de esta manera le estamos diciendo al servidor de dnde tiene que sacar internet para repartirlo a nuestros clientes. Como opcional, le coloqu un comentario a la regla con la ayuda del botn Comment. Con esto la interfaz de red LAN (ether2 en este ejemplo) ya debera de tener internet si es que conectamos los cables correctamente (ver primera imagen), slo hay configurar las tarjetas de red de los clientes para para iniciar conexin. Teniendo en cuenta que nuestra nueva puerta de enlace es 192.168.10.1, entonces el cliente debera de tener esta configuracin de acuerdo a ese rango de red. Un ejemplo desde un cliente con Windows 7:

En este caso he colocado los DNS de Telefnica. Ya si utilizan DNS de otro proveedor, tendran que colocar, el que les corresponde.

OJO: Tengan en cuenta que hice esta gua siguiendo el esquema de red de la primera imgen, con las IP's que estn ah establecidas. Si se tiene una red diferente, con IP's diferentes, slo es necesario adaptarlo a sus necesidades. Por ejemplo, si se quiere usar como LAN IP (o puerta de enlace de los clientes) el 192.168.1.1, pero el router tambin es 192.168.1.1, entonces slo es necesario cambiar la IP del router a por ejemplo, 192.168.0.1, y luego seguir la gua con los valores adaptados.

Asignar un Ancho de Banda Especfico a los Clientes

A diferencia de tener a nuestros clientes conectados directamente al router, con nuestro servidor podemos asignar un ancho de banda especfico por cada cliente; esto nos permitir fijar un tipo de servicio para estos, no pudiendo sobrepasar el lmite establecido, aunque ya ms adelante, segn nuestro requirimientos, podramos hacer que s lo sobrepasen pero esto ya es otro cuento. Vamos a Queue -> pestaa Simple Queues, y agregamos una nueva regla (+)

En la ventana que aparecer "New Simple Queue", iremos a la pestaa General.

Name, aqu colocaremos el nombre del cliente, aunque en realidad

puede ser cualquier palabra que nos ayude a indentificarlo. Target Address, especificaremos el IP de nuestro cliente al que queremos limitar el ancho de banda, del ejemplo, el IP es 192.168.10.20 Max Limit, es el lugar donde fijaremos la velocidad mxima de nuestro cliente, tanto de subida (upload) como de bajada (download), en este ejemplo, la subida es de 128k, y la bajada de 512k. Si bien MikroTik muestra varias velocidades preestablecidas para escoger, eso no nos impide de que podamos asignar una velocidad "a nuestro gusto" tan solo escribindola con el teclado. Recueden siempre colocar la letra "k" al final de la velocidad escrita manualmente; por ejemplo 320k ( 320000, k=1000), ya que sta est medida en bit/s. Qu sucede si tenemos un cliente con 3 PC's y queremos que estos compartan una misma velocidad? Pues slo tenemos que agregar las dems IP's a la misma regla, y para ello presionamos el botn en forma de flecha apuntando hacia abajo, y as tendremos un cuadro ms en donde colocar un IP extra.