Configuración básica de un MikroTik

Después del parón de las últimas semanas por proyectos varios, estuve mareando a un conocido recomendándole que se montase un router de MikroTik en casa, por su perfil y necesidades le vendría muy bien.

¿El problema? pues que me hizo caso y los dispositivos de MikroTik son muy potentes, pero hay que saber configurarlo…

Como lo prometido es deuda, en esta entrada vamos a realizar una configuración básica desde cero para saber exactamente que estamos configurando y permitiendo que haga nuestro router

MikroTik es una empresa que empieza su andadura entorno a 1997 y por el 2002 deciden crear su propio Hardware (más info aquí)

Respecto a lo que nos interesa lo primero que debemos hacer es bajarnos la herramienta de configuración Winbox, se puede gestionar desde web, pero el verdadero potencial lo tendremos desde el Winbox.

Pasos que vamos a realizar:

  • Resetear a Cero
  • Identificar y poner en hora
  • Conexiones
  • Wireless
  • Direcciones IP
  • DHCP
  • Firewall y NAT
  • DNS y hora automática
  • Bonus: importar la configuración

Resetear a Cero

Con el Winbox descargado y el ordenador conectado a la misma red que este conectado el MikroTik, veremos que en el Winbox nos aparece lo siguiente

Pinchamos en la MAC del dispositivo, usuario admin y password en blanco

En el menú de la izquierda buscamos la opción System –> Reset configuration. Marcamos las opciones según la imagen y así tendremos el aparato totalmente virgen (se reiniciará)

Identificar y poner en hora

Volvemos a conectar mediante el winbox y nos vamos al menu
System –> Identity y ponemos un nombre a nuestro MikroTik

Menú System –> Clock ponemos en fecha y hora nuestro dispositivo

Menú System –> Users cambiamos la contraseña del usuario admin

Conexiones

Físicamente nuestro dispositivo tendrá varias conexiones ethernet y wireless, estas las podemos ver en el menú Interfaces. Por defecto suelen venir las físicas activadas y las wireless desactivadas.

Seleccionaremos las redes wlan que queramos activar y pincharemos al boton de “Enable”. En este caso estamos activando tanto la red 2.4Ghz como la 5Ghz

Tambien podemos poner comentarios en todos los apartados del MikroTik, esto es como para saber “en que pensabamos” cuando hicimos algo

En este caso vamos a ponerle un comentario al ether1 indicando que va a ser nuestra conexión a internet

Vamos a marcar el resto de conexiones ethernet y wlan como un bridge para que todo lo que conectemos en esas bocas se vean entre si. Para eso nos vamos al menú Bridge y le damos al más

Con el Bridge creado, dentro de la misma ventana, vamos a Ports para añadir las interfaces al Bridge

Muy importante no añadir al bridge la interface donde estará la conexión a internet, quedando de una forma como esta

Wireless

Vamos al menú Wireless para poner nombre a nuestra red y seguridad.

Primero que nada en la pestaña de Security Profiles vamos a crear dos perfiles uno para el 2.4 y otro para el 5. (nota si queremos ver las contraseñas en texto plano podemos hacerlo pinchando en la ventana del winbox: Settings –> Hiden passwords)

Creamos el prefil de seguridad a 2.4 y repetimos el proceso para el 5

Ahora en la pestaña de WiFi Interfaces entramos tanto en wlan1 (2.4) y wlan2 (5) para poner el nombre de nuestro AP y aplicarle el perfil de seguridad. Al hacer doble click en cada uno de ellos lo primero que haremos será indicar a la derecha Advanced Mode y ya tendremos todos los parametros para ajustar

Direcciones IP

Ahora vamos a configurar tanto la IP externa como la interna. Para la externa presuponemos que nuestro proveedor nos la va a entregar por DHCP (en este punto deberéis buscar la forma de vuestro proveedor para poner su router en modo Bridge de forma que la IP pública nos llegue al MikroTik)

Menú IP–>DHCP Client. Nuevo e indicamos sobre que conexión nos van a dar la dirección de internet (ether1 en todo nuestro ejemplo)

Para nuestra red interna iremos a IP–>Addresses y añadiremos la IP que queremos darle a nuestro MikroTik y muy importante SIN OLVIDAR LA MÁSCARA DE RED, aplicándola sobre nuestro Bridge interno

DHCP

Con esto, en el menú IP–>DHCP Server ya podemos configurar para dar IP internas a la red. En este menú es donde utilizaremos el asistente con siguiente a todo. Importante el DHCP server lo realizaremos sobre el BridgeLAN

Firewall y NAT

Nos falta hacer NAT para que cuando naveguemos por internet las páginas sepan volver a nuestro ordenador y poner un mínimo de seguridad para que no puedan acceder desde el exterior a nuestro router. Todos estos apartados los tenemos en IP–>Firewall

Creamos una regla que todas las conexiones entrantes desde internet las descartemos

Creamos una regla para que cuando salgamos a internet utilice nuestra IP pública para poder volver

DNS y Hora automática

En el menú IP–>DNS veremos las DNS que tiene configurado el router según los datos que nos da nuestro proveedor de internet. Podemos añadirle los DNS manuales que queramos y además aceptar consultas de DNS. Esto último nos permite que pongamos como servidor de DNS para nuestra red a nuestro router. Mucho OJO con no olvidarnos de bloquear las conexiones externas en el Firewall (ver punto anterior)

Para asegurarnos que nuestro MikroTik esté siempre en hora para que al revisar log sepamos cuando han pasado las cosas, en el menú System–>SNTP Client activaremos el cliente y le indicaremos que consulte la hora en hora.roa.es

Bonus: importar la configuración

Todo esto que hemos visto que entre configurar, capturas de pantalla y entrada del blog puedo llevar casi 2 horas se puede hacer mediante script.

Una vez ya se ha reseteado y puesto en hora (ver primeros 2 puntos) podemos coger el “atajo” que consiste en subir Files todos los pasos de la configuración y aplicarlos. Para subirlo basta con arrastrar desde la carpeta del explorador de windows a la ventana Files dentro del MikroTik.

Espero que os sea útil, suscribiros para que os lleguen avisos de la próxima entrada y no dudéis en comentar o mandar un mensaje con cualquier consulta, aportación o inquietud que tengáis…

… y si algo sale mal… La Culpa de Sistemas 😉

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .