Sabias que con mikrotik Puedes Configurar la hora en equipos RouterBoard y equipos x86 - NTP Clien.

🔥

Sabias que con mikrotik Puedes

Configurar la hora en equipos RouterBoard y equipos x86 - NTP Clien. 🔥

 

 

Configurar la hora en los equipos que tienen el Mikrotik, y ustedes se preguntarán ¿Para qué? bueno este es indispensable para aplicar reglas con horarios establecidos.

En un PC (Mikrotik esta en el disco duro)
Simple y limpio.
solo cambiamos los apartados Date y Time

No olvidarse que para cambiar los meses y dias MikroTik utiliza el formato americano que es el siguiente
Mes/Día/Año, todo está representado por letras y en inglés, entonces los meses serían:

Jan | Feb | Mar | Apr | May | Jun | Jul | Aug | Sep | Oct | Nov | Dec



Hora en un RouterBoard

Lamentablemente para este caso los RouterBoards no tienen una pila o batería que pueda guardar datos al momento de apagar y reiniciar el equipo. Entonces es necesario de un servidor NTP. Ahora la pregunta es:

¿Qué es un servidor NTP?

El protocolo NTP (Network Time Protocol o traducido Protocolo de tiempo en la red), más comúnmente conocido como NTP, es un protocolo de Internet ampliamente utilizado para transferir el tiempo a través de una red. NTP es normalmente utilizado para sincronizar el tiempo en clientes de red a una hora precisa.

En cristiano, un servidor NTP da la hora a dispositivos que se encuentren conectados a la red.

Entonces, manos a la obra vamos a configurar el NTP client (cliente porque va el RB va a recibir la hora):

Como observaremos tenemos que activar el SNTP Client para ello haremos un check en "enabled"



Despues de dar con "enabled" seleccionaremos "unicast"
Como podrán observar automáticamente los dos campos situados en la parte de abajo se activaran esperando que les de un IP de algún servidor NTP.



Podemos encontrar muchos servidores NTP en la web. Dentro de ello aqui les puedo dar unos cuantos

Código:

0.south-america.pool.ntp.org = cuyo IP es 146.164.53.65

Código:

time-a.nist.gov  = cuyo IP es 129.6.15.28

Este es asi como tengo configurado mi RB, pueden ponerle mas de una IP para que si falla uno salte el otro automáticamente.



Listo!! pero falta un paso



Listo ahora si ya una vez seleccionado para la región América/Lima

Agradecer no custa, Regalanos un like

Read More

🔥🔥🗣 6 consejos para proteger los puntos vulnerables de mikrotik y un script gratis 🗣🔥🔥

 🔥🔥🗣 6 consejos para proteger los puntos vulnerables de mikrotik y un script gratis 🗣🔥🔥

Una de las partes mas importantes de la Red es la seguridad,  y para apoyar con este tema se muestra este artículo. Una vez instalado un nuevo Router es de vital importancia tomar en cuenta los siguientes consejos.

1. Usuarios y contraseñas

Estas credenciales vienen de fabrica el Usuario  Admin y sin contraseña, Lo que puede hacer es entrar y sustituirlo por uno mas seguro o bien ponerle una contraseña mas segura, para realizar esto puede ver el siguiente artículo.

   2. Actualizar el Firmware

Es importante tener actualizado el Firmware ya que estos siempre traen mejoras y si

MikroTik se da cuenta de algún error o  debilidad, sacan una nueva versión y puede revisar las mejoras AQUÍ.

    3. Puertos de Acceso

Como con cualquier dispositivo conectado a Internet, la ejecución de los servicios en sus puertos por defecto es una invitación a ser hackeado. La primera, y más segura opción es desactivar cualquier servicio que no se va a utilizar. ¿Utiliza FTP para subir o descargar archivos a su RouterBOARD? Si no, entonces apagarlo. Lo mismo va para telnet, ssh y la API Winbox.

Para deshabilitar estos puertos o bien modificarlos entra en IP -> Services entonces abre la ventana que la siguiente imagen muestra y ahí puede deshabilitaros.

para cambiar el puerto simplemente da doble click, lo modifica, aplica y presiona OK.

    4. Reglas de Firewall

Estas reglas son vitales ya que con esto se tiene un mejor control de lo que entra o sale de nuestra Red y para apoyarse puede seguir el siguiente artículo.

• 
  

    5. Utilizar VPN 

Es difícil Saber quien se encuentra husmeando en la red. así que tratamos de cifrar a conexión que exista con estos equipos y para realizar alguna configuración VPN.

     6. Desactivar la Función Neighbor discovery

Esta función se puede utilizar para cuando usted no quiere que su equipo MikroTik sea visualizado en la Red o bien para seleccionar por que interface desea que se conecte el equipo vía winbox.

Lo primero que se debe hacer es crear una lista para permitir el discovery por ejemplo y solo permitiremos la conexión por una sola interface del equipo MikroTik.

En el menú principal esta Interfaces luego en el botón List

Una vez dentro muestra las siguientes ventanas y agregamos una lista nueva que en este ejemplo fue de nombre "discovery".

Ahora que ya esta creada la Lista vamos a la segunda pestaña que dice Interface List  agregamos una nueva y luego se selecciona la Lista que fue creada anteriormente y seleccionamos por que Interface pueda ser visualizado nuestro equipo.

Después que ya esta creado lo anterior, ahora vamos a IP -> Neighbor List -> Discovery Settings y dentro de este menú seleccionamos la lista de nombre "discovery".

o bien podemos seleccionar "none" para que no pueda ser escaneado y solo se acceda a el sabiendo los datos de este equipo. Si por alguna razón se pierden estos datos obligatoria mente tendrá que regresar a valores de fabrica.

Anexo a estas recomendaciones te dejo un script que bloquea puertos de acceso vulnerables internos del mikrotik.

Descargar Script.rsc

Agradecer no custa, Regalanos un like

Read More

Sabias que con Queue Tree de mikrotik puedes hacer control total de velocidad.

🔥 Sabias que con Queue Tree de mikrotik puedes hacer control total de  velocidad. 🔥

 

Hacer control total de una inteface en mikrotik

 

Hola chicos, hoy les mostraré cómo administrar Mikrotik Queue Tree para limitar el ancho de banda total (por ejemplo, puede dividir un DSL de 20 Mbps a 4 Mbps por 5 usuarios)
En mi ejemplo limitaré la carga + descarga = 20 Mbps.

Descargar Script.rsc

Agradecer no custa, Regalanos un like

Read More