Esto es un punto crucial debido a que hoy en da existen pginas web que consumen altos niveles de ancho de banda. Un ejemplo es el youtube. Este es un dolor de cabeza para las Lan Center en la.
En este ejemplo se puede observar una linea de 4 megas, dentro de la red existe un usuario que ve un video en Youtube HD, es el trailer de una pelicula, esto provoca que haya un consumo de 3. Es un problema? Respuesta: Es un gran problema, es por ello que es necesario poder tener algun administrador de ancho de banda, en la que uno puede saber cuanto ancho de banda como mximo se le da a un usuario en la red.
Para ello haremos los siguientes pasos:. Name: En este casillero podremos colocar cualquier nombre, es solo para poder identificar que mquina es la que esta con la cola ancho de banda Podremos colocar cualquier nombre que se nos ocurra como dije es solo una referencia. Target Address: tenemos que especificar el IP de nuestro equipo cliente al que queremos limitar el ancho de banda Nota: Es necesario ingresar algun IP de lo contrario se asignara el ancho de banda para toda la red ocasionando problemas, asi que ESCRIBA UN IP Max Limit: Esta es la parte que ms nos interesa debido a que es donde es el lugar donde fijaremos la velocidad mxima de nuestro cliente, tanto de subida upload como de bajada download.
Usted va hacer lo siguiente Entonces usted hara la siguiente cola queue. Ahora usted ver que hay varias colas que usted ha creado con sus respectivos colores. La misma computadora con IP Manos a la obra. La segunda regla ser La misma computadora con IP Le piden que la computadora con IP Entonces el caso es: La primera regla sera La segunda regla sera los otros das tendra un ancho de banda de k de subida y k de bajada. Existen ms opciones dentro del rea de QUEUES pero por el momento estamos aprendiendo a caminar para mas adelante correr.
Entonces cuando estos dispositivos emisores tratan de comunicarse con dispositivos cuyas direcciones IP ellos conocen, deben determinar las direcciones MAC. Vamos al Mikrotik y abriremos la tabla ARP para colocar nuestro amarre. Lo primero que podremos ver es que existen MACs e IPs ya escritos esto es si tenemos ya maquinas navegando o haciendo algun trafico por la red.
La segunda caracterstica es que tienen una letra "D" al costado, esta "D" indica que los dispositivos no estn colocados en la tabla, al ser dinmicos estos pueden aparecer y desaparecer. Solo vas hacer el siguiente paso si estas seguro que todas los dispositivos esten en la tabla, si existe un dispositivo que no este automticamente ser rechazado de la red y no podr entrar al mikrotik. Listo solo las computadoras que esten en la tabla ARP podrn navegar y las que no se encuentren seran rechazados por el servidor.
Un diagrama de esto ser dibujado. Es decir estamos frente a un Router en el que nos da Internet, pero para los que van a requerir mayor control de la red y algn tipo de redireccionamiento de los puertos tales como agregar una cmara IP o anloga va a ser tedioso el poder configurarlo, ya que debern hacer dos redireccionamientos de puertos. Otro motivo por el cual se pone un equipo en modo bridge es porque evita que los procesos sean tomados por el Router normalmente los Routers son de bajo rendimiento.
Entonces si Mikrotik toma el control total lo har eficientemente. Vamos a ver para dos casos en el que se presentan. Este requisito es fcil conocerlo ya que podemos pedirlo a la empresa o tambin esta en nuestro contrato.
Para el caso de Nextel en Per el internet viene de un router Gaoke, para estos casos el Mikrotik reemplazar el Router que la empresa nos ha dejado. Como ustedes podrn observar el Mikrotik es el que tomar control de la red directamente de la linea de Internet, sin intermediarios, esto es de gran ayuda debido a que ya no estaremos por detrs de un router.
Y que diferencia existe? Obviamente usted se dar cuenta que el cable de red que sale del IDU al router ir al puerto ethernet numero UNO del Mikrotik, el cual mas tarde configuraremos, pero de ya estamos preparando como ser la instalacin. Bueno a modo de preambulo en el Per Telefnica y Nextel nos dan internet dandoles a los clientes un usuario PPPoE con su clave respectiva. Es decir que ser solo un modem y no dar internet. Manos a la obra, daremos tres ejemplos de tres equipos que frecuentemente nos dan cuando pedimos la linea de internet.
En Mode dice "Routing", cuando est en esa opcin se puede ver que aparece celdas o campos en las. ESte cambio es que "ya no aparecern los campos para poner usuario y contrasea. Esto es normal. Una vez hecho esto, nos aparecer una nueva ventana para configurar nuestro PPPoE Client, luego iremos a pestaa General. Interfaces, seleccionaremos la interfaz a la que ser asociada nuestra cuenta PPPoE Client, que en este caso siguiendo nuestros manuales ser la WAN haga click aqui si no entiende.
En el caso de Nextel Per lo he visto en el documento que te dan cuando te colocan el IDU con todo y antena. Para el caso de Telefnica Peru basta con solo poner user: speedy y password: speedy. Para los otros paises no s. Add Default Route, si est marcado entonces MikroTik agregar automticamente una ruta de salida a Internet Gateway utilizando los valores que le entreg automticamente el ISP al momento que se estable la conexin con su servidor. Si se fija en el cuadro verde indica el Status Si est conectado dir "connected".
Otra forma en darnos cuenta que la linea esta OK es viendo que en la parte de nuestra Interface "pppoe-out1" existe en el lado izquierda la letra "R". En este caso la mascara de red es Bueno hasta el momento tenemos las IPs seleccionadas y mencionadas ahora nos falta "natearlas", entonces nuestras IPs de nuestra nueva red seran de la forma X donde Xtoma valores de [2 hasta el ].
Interface, seleccionaremos nuestra interfaz pppoe-out1. Como ustedes habrn visto a diferencia de la configuracin bsica aqui no ponemos como Interface de Salida a la WAN sino a la interface pppoe-out1. Entocnes tendremos control de nuestra red directamente sin necesidad de que haya un Router por detrs, ahora podremos redireccionar puertos a nuestro antojo, cosa que haremos mas adelante. De todas estas opciones revisaremos algunas para que puedan entender como acceder al Terminal via Consola del Mikrotik.
Para qu? Respondiendo a la pregunta, esto es con la finalidad de poder utilizar los scripts que estan en la web, existen muchos scripts pero si no sabemos como se utilizan y como lo usamos, estos scritps solo sern de uso decorativo mas no explicativo. Tu puedes descargarlo via la pgina de Mikrotik click aqui.
Esta en un archivo. Lo que har este software es darte a conocer los Mikrotiks que existen en tu red, y te permitir comunicarte via MAC Capa dos con el que dispositivo mikrotik que tu elijas via Consola. Por defecto el Mikrotik tiene un servidor telnet habilitado.
Tu puedes hacer uso de alguna aplicacin telnet cliente, para poder acceder al sistema necesitaremos la IP que tiene el Mikrotik. Por defecto el ssitema uso la sesion telnet por el puerto Note que usted debe usar una conectividad por capa 3 es necesario tener la IP del mikrotik , por lo que usted deber estar en la misma red. PC cliente con windows IP de la pc con windows X donde X podr tomar valores entre [].
Este acceso es el mismo que se puede acceder. Esto quiere decir que la informacin vendr encriptada y no enviada en un texto plano. Exiten un numero de programas SSH clientes gratuitos que tu puedes usar, para este ejemplo usaremos el Putty, puedes usar tambien el OpenSSH y otras aplicaciones. Descargar putty. Como usted puede ver el programa Putty tiene muchas opciones, pero el basico es el de SSH conexin, usted necesitar la IP del mikrotik y usar el puerto La primera vez que te conectes a tu Mikrotik aparecer un mensaje en el cual te pregunta si deseas guardar la llave, normalmente tendrs que dar en SI.
Esta es la manera mas sencilla para entrar a modo consola, lo malo es que se necesita abrir una sesin en el winbox, y no es directo, para conexiones muy lentas esta opcin no sera de mucha utilidad. Jerarqua En modo terminal prompt nos permite la configuracin del router utilizando comandos de texto. Estos comandos se establecen dentro de cada nivel que se selecciona. Por lo general mejor es explicar con un ejemplo: Normalmente uno entra a la tabla ARP via winbox de esta manera:.
Pero usted dir Donde est el cuadrito ARP? Bueno por ello este post se llama "comandos generales", para poder saber que comandos se pueden escribir solamente tenemos que tipear el simbolo "? Router has a table of rently used ARP entries. Normally table is built dynamically, but to increase network security, s c entries can be added. Bueno entonces vamos avanzar explicando algunas "shortcut" teclas de atajo para luego explicar los comandos generales que estn asociados al Mikrotik Hemos reducido el nmero de comandos para no perdernos, vamos primero ha observar lo mas general, El propsito de este foro es dirigido a poder hacer uso del Mikrotik con pocos conocimientos en redes asi que esperemos su comprensin.
Nos muestra la ayuda en el contexto que puede estar trabajando ya sea en interfaces o en el area de IP etc. Se coloca despus de el comando a consulta. Es de mucha ayuda cuando deseamos pasar de un nivel a otro nivel pero un poco engorroso si deseamos ir al nivel mas general. Usando el ejemplo anterior, habiamos necesitado escribir tres veces ".. La otra forma de poder usarla es saltandonos de un nivel a otro nivel Normalmente esto hariamos si queremos ir de un nivel a otro, ayudandonos con las letras "..
La tecla TAB Esta letra nos ayudar a poder completar la sintaxis en los comandos, mientras tecleamos una palabra ustedes vern que cambia de un color negro a un color ya sea azul verdefuxia y esto es debido que el Mikrotik reconoce algunos comandos automticamente y para no estar tecleando todo el comando solo debemos presionar TAB. Ahora nos ayudaremos con un ejemplo para poder tener una mejor explicacin:. IP: Pero imaginemos que se nos olvido como poder entrar a la table ARP, la pregunta seria qu hacemos?
Entonces observaremos un menu muy variado, pero lo que nos interesa es la opcin "IP". Ahora llegamos a IP, pero volvemos a olvidarnos que mas sigue jajaja bueno es un caso que normalmente parecera tonto pero pasa amigos Entonces volvemos a oprimir la tecla F1 o?. Observaremos que existe un menu variado en la que se puede entrar a la tabla ARP recuadro rojo pero tambin cambiar los dns, entrar a los campos: "firewall", "hotspot", ipsec"..
Como indica el cuadro rojo debemos tipear la palabra "arp" y despus vamos a oprimir la tecla "? Es aqui donde observaremos los comandos generales.
Estos comandos generales estan con letras de este color. Como usted puede observar la sintaxis esta en letras verdes. Creates new item with specified property values. Recordando la letra TAB un parntesis para recordar el tema anterior La tecla TAB Esta letra nos ayudar a poder completar la sintaxis en los comandos, mientras tecleamos una palabra ustedes vern que cambia de un color negro a un color ya sea azul verde fuxia y esto es debido que el Mikrotik reconoce algunos comandos automticamente y para no estar tecleando todo el comando solo debemos presionar TAB.
A esto hemos llegado pero otra vez supongamos que no sabemos cual es la sintaxis del codigo, presionamos la tecla "? A lo cual nos aparecera abajo de la linea una linea con color amarillo con letras A. D indica que debemos utilizar la sintaxis de la manera Asi estara ok Gracias a ahorramos tiempo y preguntas sobre completar el comando, pero no olvidemos que aun nos falta saber la sintaxis del comando mac-address.
Para ello usaremos una vez mas el simbolo de "? Como podr apreciar nos da una linea el cual divide a los 12 digitos de la MAC en 6 pares unido a este simbolo "[: -. E9 Lo cual quiere decir que es indiferente si ponemos la mac con dos puntos o raya al medio o un punto, mikrotik siempre lo tomar como una mac. A lo que recurriremos a nuestro simbolo"?
De alguna manera los comandos tienen una lgica de escritura, por lo que vamos aprovechar este ejemplo para aprender de ello. Los comandos en color verde se llaman comandos generales estos sern explicados en el siguiente post, este post es una introduccion ya que nos ayudamos con un ejemplo. Dentro de los comandos generales estn los siguientes:. Esta es una excepcin, de aqui adelante ustedes debern traducir los comentarios que se encuentren en ingles, salvo que exista algn trmino que sea dificil de entender Ahora vamos nosotros queremos agregar una direccin IP.
Entender la lgica es muy importante para poder escribir lo que queramos inclusive programar. Muestra toda la informacin que se puede acceder desde todo nivel de mando. El comando PRINT tambin asigna los nmeros que son usados por todos los comandos que operan con elementos que estan dentro de cada lista.
Dentro de las opciones que te puede permitir el comando PRINT se encuentran sub menus en la que puedes indicar, por ejemplo si quieres imprimir algo mas detallado, aqui estamos imprimiendo las interfaces que se encuentran en el mikrotik en un equipo Cdigo:. En cambio aca agregamos la opcin "detail" para que nos imprima algo mas detallado que lo que nos dio arriba escrito. Parmetros comunes del comando PRINT Cdigo: brief -- Displays brief description count-only -- Shows only the count of special login users detail -- Displays detailed information file -- Print the content of the submenu into specific file follow -follow-only -from -- Interface name or number obtained from print command interval -- Displays information and refreshes it in selected time interval stats -- Show properties one per line stats-detail -- Show subset of properties in detailed form terse -- Show details in compact and machine friendly format value-list -- Show properties one per line where -without-paging -- Displays information in one piece.
ADD command El comando add aade un nueva regla con los valores que se especifica , estas nuevas reglas se situan en orden por lo que a cada regla nueva tiene un orden siguiente que va desde el cero uno dos tres etc. Ejemplo Este el ejemplo tomado en el post anterior, en ese post explicamos al detalle de como usar los shortcut keys o teclas de atajo para poder usar los comandos basicos. Agregamos la IP Hay algunas propiedades necesarias que hay que suministrar, como la interfaz de una nueva direccin, mientras que otras propiedades se ajustan a los valores predeterminados a menos que especifique explcitamente.
Parmetros comunes copy-from - Copia un elemento existente. Toma los valores predeterminados de las propiedades del nuevo elemento de otro.
Si usted no quiere hacer la copia exacta, puede especificar nuevos valores para algunas propiedades. Al copiar elementos que tienen nombres, por lo general tiene que dar un nuevo nombre a una copia place-before - coloca un nuevo elemento antes de un elemento existente con la posicin especificada.
Este comando no devuelve nada es decir cuando usted haga click en la tecla "enter" hace los cambios correspondientes pero no sale nada solo el prompt del Mikrotik , para poder ver los cambios necesitar usar el print. UStedes pueden ver que en la primera columna existen los "FLAGS" es decir estos son los llamados "items" que pone desde el cero uno dos tres etc.. Modificar la IP Puede activar o desactivar algunos elementos o reglas como la direccin IP o la ruta por defecto.
Si un elemento no es vlido invalid , pero no esta desactivado disabled , este es marcado con una "FLAG" con letra I. Todas estas "FLAGS", si los hay, son descrito en la parte superior de la salida del comando de impresin. Como siempre hemos dicho que mejor que un ejemplo para poder aprender a usar este comando, eres un administrador de red y te dicen que deshabilites de esta tabla de arp la IP En la siguiente tabla arp podemos observar que hay 14 computadoras con sus respectivas mac e ips.
Como ustedes pueden ver existe una X al costado del FLAG 11 este indica que esta deshabilitado y asi terminamos el ejemplo. Bueno creo que se entiende que este comando nos ayuda a remover alguna regla.
La sintaxis es similar al comando anterior. Siguiendo con lo anterior queremos borrar la IP que hemos deshabilitado IP Ya habiamos visto que para este ejemplo tiene la FLAG numero 11, entonces Y finalmente imprimimos y observamos que la IP Los WISP entienden esta parte. Entonces en su busqueda de una mac, es posible que se repita las mac. En algunos momentos existe la posiblidad de que ocurra algun accidente y eliminemos alguna regla o quizs corrimos un script el cual ha provocado que nuestro Mikrotik no salga a internet o no est funcionando correctamente.
Para ello todo administrador de redes deber tener en cuenta guardar siempre un backup del sistema. La copia de seguridad Backup de configuracin se puede utilizar para hacer copias de seguridad de la configuracin. Esta copia se guarda en un archivo binario, que puede ser almacenado en el router o descargado de ella a travs de FTP para su uso futuro. El backup se puede utilizar para restaurar la configuracin del router, tal y como era en el momento de creacin de copia de seguridad.
Tenemos que ponerle un nombre al archivo, este archivo se crear en el Mikrotik y podr ser guardado para ser usado si es que quiere volver a un estado de la configuracin. Bueno ya tenemos el archivo creado, asi que ahora podremos guardarlo en algun lugar de nuestra computadora, si queremos copiarlo en el mikrotik tenemos que copiar y pegarlo como si fuera windows.
Otra forma de guardar un backup es mediante el uso del winbox, es mas sencilla ya que solo usamos unos cuantos clicks, procederemos ha mostrar el procedimiento. Nota: Este es el motivo por el cual no me agrada cuando guardo un backup por esta via, ya que Mikrotik dar un nombre automticamente, y es un nombre medio raro que no es de facil lectura, a diferencia de guardarlo por consola en la que uno puede asignarle el nombre que desee.
Para restaurar la configuracion seleccionamos el backup y damos click en RESTORE y el mikrotik se reiniciar con la configuracin que has seleccionado. Esta primera parte estamos viendo como guardar toda la configuracin del Mikrotik, pero este tipo de archivo generado esta encriptado, es decir si vamos al archivo guardado y lo abrimos con el block de notas nos aparecer esta imagen.
En la proxima parte tocaremos otra forma de guardar los backups No es la nica forma de guardar los backups, y estas formas funcionan de distinta manera, ya que no es para recuperar sino que se usa junto con el terminal o consola, en esta forma puedes seleccionar que cosa quieres guardar, digamos solo quieres guardar o copiar la configuracion del FIREWALL lo haces, lo mejor es que puedes observar la configuracin cuando lo abres con el notepad de windows.
Un ejemplo:. Porqu hacer un archivo editable? Con ello nos hace la vida ms sencilla para solucionar algn tipo de evento que podra fallar.
Ahora veremos que hay dentro del archivo, para ello lo bajamos a la computadora y abrimos con el block de notas. Cuando abrimos el archivo llamado "configuracion. Algunos podrn observar que ahroa si pueden leer cosas que se encuentran dentro de el archivo de backup, esto es bueno para los que quremos saber como esta la configuracion y ayuda a ayudarlos disculpen la redundancia.
EL ltimo post trataremos de poder explicarles paso a paso como se puede leer estas configuraciones que se encuentran dentro de cada archivo de backup.
Por el momento nos vemos hasta la prxima. Tu no sabes como hacerlo asi que pides ayuda al amigo al amigo MikrotikPeru de InkaLinux como hacerlo, nuestro amigo entonces no te va a mandar toooooodo su backup, el solo va a mandar los scripts en donde se situa lo que pides. El va a su terminal y va a crear los backups que sean necesarios. Primero va al nivel de layer7-protocol. Una vez ubicado el nivel damos el comando EXPORT para sacar el backup de la configuracion que necesitamos es decir no sacamos toooda el backup sino lo que necesitamos y denominamos el backup con el nombre "ReglasdeLayer7" Cdigo: [admin MikroTik].
Ahora nos falta bajar el backup de nuestras reglas para bloquear el facebook y youtube que se encuentran en el firewall filter, entonces vamos al nivel que corresponde al filtro del firewall Cdigo: [admin MikroTik] [admin MikroTik] [admin MikroTik] [admin MikroTik]. Que hacemos nosotros si ya tenemos el script generado que nos mando nuestro amigo mikrotikperu por el foro de inkalinux. Ahora vamos a saber mas sobre lo que podemos guardar como backup. Vamos a utilizar este post sobre como bloquear youtube y facebook en una red.
Este post lo puedes encontrar en la seccion firewall de este foro. Abajo aparece como seria si copiamos esta linea de comando en el TErminal. Listo ya lo tenemos, visto por el winbox vemos que ya tenemos la regla que colocamos via terminal. Hasta aqui todo normal pero en la segunda parte donde se ubica las reglas de firewall vemos esto Cdigo:. La mayora de personas cuando se les manda un codigo script acerca de "como sera la configuracion que piden" cometen el error de no leer entre lineas que cosas tienen que cambiar y solo copian y pegan mas no modifican es ahi su error.
Para el ejemplo en el cual estamos trabajando necesitamos bloquear la IP Other windows may have operators such as "is not", "contains", "contains not". Winbox allows to build stack of filters. For example if there is a need to filter by destination address and gateway, then. By default winbox shows most commonly used parameters. Winbox allows to customize displayed columns for each individual window.
Changes made to window layout are saved and next time when winbox is opened the same column order and size is applied. It is also possible to enable Detail mode. In this mode all parameters are displayed in columns, first column is parameter name, second column is parameter's value.
To enable detail mode right mouse click on the item list and from the popupmenu pick Detail mode. It is possible to list items by categories. In tis mode all items will be grouped alphabetically or by other category.
For example items may be categorized alphabetically if sorted by name, items can also be categorized by type like in screenshot below. To enable Category view, right mouse click on the item list and from the popupmenu pick Show Categories. You can also download file by pressing right mouse button on it and selecting "Download". Winbox can be used as a tool to monitor traffic of every interface, queue or firewall rule in real-time.
Screenshot below shows ethernet traffic monitoring graphs. This shows how easy it is to copy an item in Winbox. A new interface window will appear, a new name will be created automatically in this case pppoe-in1.
From MikroTik Wiki. Categories : Manual Basic. Navigation menu Personal tools Log in. Namespaces Manual Discussion. Views Read View source View history. Main Page Recent changes. Luis Angel Rojas Puerta. Download PDF. A short summary of this paper.
Descargar la herramienta winbox para poder administrar a los dispositivos MikroTik 2. La regla 2 detecta y descarta las conexiones de port scan. Las reglas 3 y 4 se encargan de capturar y denegar atacantes DoS. La regla 9 define cuales son las direcciones IP que pueden administrar al router. La regla 19 define cuales son las direcciones IP que pueden navegar en internet. Se descargo un script el cual nos permitira hacer un respaldo con direccion al correo respaldotitulacion gmail.
Comenzaremos por ponerle nombre a nuestro dispositivo por ejemplo: MikroTik-Slave 2. Comenzaremos por ponerle nombre a nuestro dispositivo por ejemplo: MikroTik- HotSpot 2. Configuramos el direccionamiento LAN en el ether5 6.
Ahora realizaremos las configuraciones de hotspot Servers Profiles para el hotspot Servers agregado anteriormente usando el pool creado anteriormente 8. Creamos un usuario de hotspot para realizar pruebas en pasos posteriores Ingresamos el codigo para que se realice el respaldo de la informacion del router. Creamos una ruta por defecto para que las peticiones que le haga el MikroTik-Hotspot sean respondidas 6. Extraemos el paquete denominado user-manager Lo copiamos y pegamos dentro del MikroTik-UserManager y reiniciamos el dispositivo y comprobamos que el paquete este instalado 8.
Por medio de un navegador ingresaremos a la plataforma de User-Manager utilizando el siguiente link: Especificamos una clave compartida Por ultimo en las configuraciones de Hotspot en Hotspot Server Profiles debemos especificar que se usaran los servicios de Radius Ahora crearemos 10 usuarios, cada uno de ellos con el Profiles creado anteriormente Juan Chaw Tutiven. Atentamente Ing. Al Sr. Harry Luna Aveiga M. Sc Ing. Eduardo Santos Baquerizo M.
0コメント