Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 27 vistas

    MUM Argentinaspsp

    Cargado por

    abel diaz
    Este documento presenta una empresa de capacitación y soporte técnico para productos MikroTik. Ofrece entrenamientos privados y públicos, desarrollo de proyectos, soluciones llave en mano, e incidencias y outsourcing de soporte. El plan de trabajo incluye capacitación sobre RouterBOARD, RouterOS, características avanzadas y nomenclatura de productos RouterBOARD. Se muestran ejemplos de configuración básica de redes inalámbricas, estaciones y puntos de acceso.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    MUM Argentinaspsp

    Cargado por

    abel diaz
    27 vistas95 páginas
    Este documento presenta una empresa de capacitación y soporte técnico para productos MikroTik. Ofrece entrenamientos privados y públicos, desarrollo de proyectos, soluciones llave en mano, e incidencias y outsourcing de soporte. El plan de trabajo incluye capacitación sobre RouterBOARD, RouterOS, características avanzadas y nomenclatura de productos RouterBOARD. Se muestran ejemplos de configuración básica de redes inalámbricas, estaciones y puntos de acceso.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta una empresa de capacitación y soporte técnico para productos MikroTik. Ofrece entrenamientos privados y públicos, desarrollo de proyectos, soluciones llave en mano, e incidencias y outsourcing de soporte. El plan de trabajo incluye capacitación sobre RouterBOARD, RouterOS, características avanzadas y nomenclatura de productos RouterBOARD. Se muestran ejemplos de configuración básica de redes inalámbricas, estaciones y puntos de acceso.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    27 vistas95 páginas

    MUM Argentinaspsp

    Cargado por

    abel diaz
    Este documento presenta una empresa de capacitación y soporte técnico para productos MikroTik. Ofrece entrenamientos privados y públicos, desarrollo de proyectos, soluciones llave en mano, e incidencias y outsourcing de soporte. El plan de trabajo incluye capacitación sobre RouterBOARD, RouterOS, características avanzadas y nomenclatura de productos RouterBOARD. Se muestran ejemplos de configuración básica de redes inalámbricas, estaciones y puntos de acceso.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 95

    BIENVENIDOS

    MUM AR11
    Buenos Aires - Argentina
    es simple!
    Presentación de la Empresa
    •Capacitaciones •Desarrollo
     Entrenamientos Privados  Desarrollo de Proyectos
     Entrenamientos Públicos  Soluciones llave en mano

    •Soporte •Ventas
     Incidencias  Licencias RouterOS
     OutSourcing  Hardware

    SOLUCIONES A MEDIDA, REALIZADAS POR EXPERTOS.


    Plan de trabajo

    1. RouterBOARD

    2. RouterOS / Webfig

    3. Características escondidas
    Más en RouterBOARD.com
    Nomenclatura RouterBOARD

    RB751U-2HnD
    Nomenclatura RouterBOARD

    RB751

    RouterBOARD

    Serie 7xx
    RB751U-2HnD
    5 Puertos Ethernet

    1 Wireless
    Nomenclatura

    U - USB

    A – Más memoria

    H – CPU más potente


    RB751U-2HnD
    G – Gigabit

    L – Bajo costo
    Nomenclatura

    2HnD

    2 – 2GHz
    RB751U-2HnD
    Hn – 802.11n de alta potencia

    D – Dual chain
    RouterBOARD fuera de la caja

    MikroTik RouterOS

    Licencia RouterOS

    Cualquier característica RouterOS


    Herramientas para el Workshop
    Sixpack

    U$S550 – U$S600

    ~1.5 SXT de regalo


    RouterOS / Webfig
    Instalación RouterBOARD
    Acceso a RouterBOARD
    Winbox
    • Corre en Windows (Linux y Mac, con WINE)

    • Se descarga directamente del router


    Acceso al RouterBOARD

    Clic en '...'

    User: admin
    sin password
    Otros Accesos a RouterOS

    • 192.168.88.1 en el puerto LAN

    • Telnet / SSH

    • Cable serial nulo por el puerto COM (115200)

    • Reset o Netinstall
    Winbox en IOS, Android, anyOS?

    IP_router/webfig
    Webfig en tu dispositivo!!!
    Configuración
    Red Inalámbrica común
    AP

    Clientes
    Configuración del AP

    • Modo: Ap bridge
    • Banda: 5GHz-A/N
    • Frecuencia: 5300
    • SSID: MikroTik
    Conexión del AP a Internet (DHCP)

    • IP  DHCP Client: Cliente DHCP

    • IP Estática.
    Internet a los clientes (NAT)
    Direccionamiento automático a los
    clientes
    Requerimientos del Server DHCP

    • Dirección IP en la interfaz en la que


    corre.

    • Servers DNS en el menú /ip dns.

    • Si corre en un bridge, seleccionar la


    interfaz y no un puerto del mismo.
    Checklist del AP

    1) IP estática en la interfaz LAN con o sin DHCP-


    server

    2) IP estática ó DHCP sobre la interfaz WAN

    3) Ruta estática o dinámica de default gateway

    4) NAT, masquerade sobre la interfaz WAN


    Consola del AP
    1) ip address add
    ip dhcp-server setup

    2) ip address add
    ip dhcp-client add

    3) ip route add gateway

    4) ip firewall nat add action=masquerade


    out-interface=name chain=srcnat
    Configuración simple del AP en el 90%
    de los casos
    • /interface wireless

    • band

    • mode=ap-bridge

    • SSID

    • Frequency
    Entendiendo la consola
    ip route add gateway

    =
    Configuración de la Estación

    • Modo: Station
    • Band: 5GHz-A/N
    • SSID: MikroTik
    Conexión con el AP del Workshop
    IP y Puerta de Enlace de la Estación

    1) Todo automático con DHCP-Client

    2) IP y Gateway mediante IP estática.


    Configuración de la Estación
    Inalámbrica

    • /interface wireless

    • band

    • mode=station

    • SSID
    Configuración Opcional

    Encriptación!
    • /interface wireless security-profiles

    • mode=dynamic-keys

    • authentication-types=wpa2-psk

    • group-ciphers/unicast-ciphers=aes-ccm

    • wpa2-preshared-key=12345678
    Configuración Actual
    Configuración de la vida real
    Configuración mejorada de la Estación

    1) Routing

    2) NAT

    3) Bridging
    Estación - Routing

    192.168.2.x

    . 1.x out: 192.168.1.2/24


    8
    .16 loc: 192.168.2.1/24
    192

    192.168.1.1/24
    Estación – Routing, cambios

    En la estación,
    1) Dirección IP en la interfaz local o DHCP
    server

    En el AP,
    1) Ruta hacia la red del cliente,
    /ip route add dst-address=192.168.2.0/24
    gateway=192.168.1.2
    Estación - NAT

    192.168.2.x

    . 1.x out: 192.168.1.2/24


    8
    .16 loc: 192.168.2.1/24
    192
    Estación – NAT, cambios

    En la estación,
    1) Dirección IP en la interfaz local o DHCP
    server.

    2) NAT, regla de masquerade,


    /ip firewall nat add action=masquerade
    Estación - Bridge

    192.168.1.x

    . 1.x 192.168.1.2/24
    8
    .16
    192
    Estación – Bridge, cambios.

    En la estación,
    1) mode=station-bridge en la wireless
    2) bridge entre las interfaces wireless (out) y
    ethernet (local).

    En el AP,
    1) habilitar bridge-mode,
    /interface wireless set wlanx bridge-
    mode=enabled
    Configuración y Administración
    ... Mediante Webfig!
    Skins de Webfig!!!
    • Conectarse a la SXT
    IP: 192.168.88.2 – User: admin
    Características de los Skins

    • Agregar/Editar/Ocultar cualquier menú!

    • Posibilidad de traducción.

    • Funciona en cualquier dispositivo

    • No es una herramienta de seguridad


    Skins en Acción

    Configuración
    Administradores
    del RouterOS
    Uso
    Usuarios del
    RouterOS
    Distribución e
    Implementación
    Cualquiera en
    cualquier router
    Distribución de skins

    Descarga por ftp://192.168.88.2 user=mikrotik

    Se aplica en
    cualquier router
    Configuración de Skins en RouterOS
    • Configuración RouterOS /users
    • Ver los permisos del usuario
    Vamos a diseñar nuestra
    propia interfaz simplificada para el
    CPE!
    Antes de crear el Skin

    • Evaluar el nivel de acceso (/user group)

    • No olvidarse de los demás servicios


    (SSH, Winbox)
    Permisos para los Skins

    • local
    • reboot
    • write
    • read
    • test
    • web
    Configuración del Skin

    - Editar/Ocultar cualquier menú


    Plantilla simplificada para el CPE
    • Configuraciones básicas (ip, rutas,
    administración)

    • Wireless (configuración, listas, perfiles de


    seguridad)

    • Firewall (filtrado, NAT, connection tracking)

    • DHCP (server, cliente)

    • Monitor (ping, traceroute, torch)


    Creación del Skin
    Deshabilitar el menú innecesario
    Asignación de Usuarios
    Prueba de Webfig
    EasyCPE 1
    EasyCPE 1 en detalles

    • Interface  Interface; Ethernet;

    • IP  Address; Route; Services;

    • System  Clock; Packages; Resources; SNTP


    client; Identity; Reboot (?); Shutdown (?);
    License
    EasyCPE 2
    Panel completamente diferente
    EasyCPE 2

    • Edite alguna configuración del menú;

    • Hágalo read-only;

    • Agreguelo al sitio de Status;

    • Establezca limites;
    Menú del Panel Wireless

    Listas de Acceso -

    Listas de Conexiones ?

    Tabla de Registración +

    Perfiles de Seguridad +
    Página de Estado
    Página raiz de Webfig!
    Límites
    Easy CPE 2
    Veamos los resultados
    Easy CPE 3
    Filter (Firewall) +

    NAT +

    Mangle ?

    Connection Tracking ?

    Service ports -

    Address List y Layer7 -


    Easy CPE 3
    Límites
    Easy CPE 4

    • Colas de limitación de ancho de banda

    • DHCP server y cliente


    Limitación de ancho de banda

    Simple Queues +

    Interface Queues -

    Queue Tree -

    Queue Types -
    Colas Simples
    DHCP server y cliente
    DHCP +
    Networks ?
    Leases +
    Options -
    Alerts -
    Skins

    • Ofrecen muchas posibilidades

    • Próximamente intercambio de Skins en


    mikrotik.com

    • Sugerencias? support@mikrotik.com
    Características Escondidas
    y Resolución de Problemas
    Backup

    • /system backup save name=mke

    • Files  Backup

    • Guarda TODA la configuración

    • Restauración en el mismo Hardware


    (recomendado)

    • No se puede editar el archivo


    Exportación
    • /export file-name

    • /ip firewall export file-name

    • Graba CASI toda la configuración


    (excepto los usuarios);

    • Restauración en cualquier Hardware

    • Permite agregar/cambiar/borrar
    cualquier configuración
    Gráficos
    Gráficos

    • /tool graphing

    • Grafica el tráfico sobre las interfaces

    • Grafica la carga de los recursos


    (CPU/Memoria/Disco)

    • Grafica el tráfico sobre las colas


    Si los gráficos no son suficientes,
    SNMP

    • /snmp

    • Permite monitorear diferentes parámetros

    • /system resource print oid


    Si algo falla, LOG

    • /system logging

    • Registra cualquier
    evento

    • Registra en:
    • memoria
    • disco
    • servidor remoto
    Una mirada al TORCH
    Analizador de paquetes, Packet Sniffer
    Resetear la Configuración

    • /system reset-configuration

    • Netinstall
    Reset #1

    • /system reset-configuration
    • Resetea la configuración del RouterOS

    • /system reset-configuration no-defaults=yes


    • Resetea la configuración y no carga la
    configuración por defecto

    • /interface wireless reset-configuration


    • Resetea sólo la configuración inalámbrica
    Reset #2

    • Reinstala el
    RouterOS si se
    deshabilita la
    opción Keep Old
    Configuration.
    Configuración del NetInstall

    192.168
    . 1.2
    192.168.1.1

    IP de Net booting
    Característica poco usada en NetInstall

    • Configuración del RouterOS por defecto

    • Cargada luego
    del reset

    • Soporta los
    archivos *.rsc
    exportados
    Configuración por lotes – Flashfig!

    RouterOS configuration

    192.168.1.1
    Flashfig
    Flasfig en detalle

    • laptop - server

    • clientes - Routers MikroTik

    • No hay limite máximo de clientes

    • Configuración de RouterOS completo


    en <3sec
    Muchas Gracias!

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy