sábado, 7 de abril de 2018

Home » , , , , , , , , , , , , , » Configuración de MikroTik para el hogar o el negocio

Configuración de MikroTik para el hogar o el negocio

  abril 07, 2018  , , , , , , , , , , , , ,   No comments


Configuración de  MikroTik para el hogar o el negocio
    Escenario: 
    configure un RouterBoard MikroTik como un enrutador básico. La siguiente guía se basa en el uso de un MikroTik RB / 751U-2HnD. Sin embargo, esta guía se puede utilizar para cualquier enrutador MikroTik con ajustes menores (es decir, puede tener más o menos interfaces Ethernet y / o inalámbricas en otros enrutadores y, por lo tanto, su configuración será ligeramente diferente al agregar interfaces al puente).


    Asegúrese de estar conectado a un puerto ethernet que no sea ether1, ya que en la mayoría de los casos está configurado como un puerto WAN con la configuración predeterminada de RouterOS e impide el acceso de Winbox hasta que se elimine la configuración.  


    Inicie sesión en el enrutador a través de Winbox y elimine la configuración predeterminada de RouterOS. Configuración del puerto WAN:  

    Opción 1: configure un puerto WAN que recibirá una dirección DHCP desde un enrutador de enlace ascendente o un módem ADSL.


      [admin@MikroTik] > /ip dhcp-client add interface=ether1 add-default-route=yes use-peer-dns=yes use-peer-ntp=yes comment=wan-ip-address disabled=no

       Opción 2: Configurar un puerto WAN con un cliente PPPoE (ideal para conectarse a un módem ADSL Draytek de enlace ascendente que está en modo puente). 

       Nota: Necesitará su nombre de usuario y contraseña de ISP para continuar. Cree un perfil de PPP para la interfaz de cliente PPPoE:

       [admin@MikroTik] > /ppp profile add name=ppp-wan change-tcp-mss=yes

      Cree la interfaz de cliente PPPoE

      [admin@MikroTik] > /interface pppoe-client add name=pppoe-wan interface=ether1user=user.xadsl@xtra.co.nz password=my_password add-default-route=yes use-peer-dns=yes profile=ppp-wan allow=pap disabled=no



      Setup DNS:

      [admin@MikroTik] > /ip dns set allow-remote-requests=yes


      Cree un puente y agregue todos los puertos / interfaces restantes en él:

      [admin@MikroTik] > /interface bridge add name=bridge-local comment="Internal Network" disabled=no

      [admin@MikroTik] > /interface bridge port add bridge=bridge-local interface=ether2
      [admin@MikroTik] > /interface bridge port add bridge=bridge-local interface=ether3
      [admin@MikroTik] > /interface bridge port add bridge=bridge-local interface=ether4
      [admin@MikroTik] > /interface bridge port add bridge=bridge-local interface=ether5
      [admin@MikroTik] > /interface bridge port add bridge=bridge-local interface=wlan1



      Asigna una dirección IP al puente que creamos en el paso anterior::

      [admin@MikroTik] > /ip address add address=192.168.2.1/24 interface=bridge-local


      Configure un servidor DHCP para su red::


      [admin@MikroTik] > /ip dhcp-server setup 
      Select interface to run DHCP server on 

      dhcp server interface:       bridge-local
      Select network for DHCP addresses 

      dhcp address space: 192.168.2.0/24
      Select gateway for given network 

      gateway for dhcp network: 192.168.2.1
      Select pool of ip addresses given out by DHCP server 

      addresses to give out: 192.168.2.2-192.168.2.254
      Select DNS servers 

      dns servers: 192.168.2.1
      Select lease time 

      lease time: 3d

      Configuración de NAT para el acceso a Internet:

      Opción 1:
      Regla NAT para enmascarar el tráfico hacia afuera de ether1 (Use esta regla si ha configurado su enrutador usando la Opción de configuración de puerto WAN 1).

      [admin@MikroTik] > /ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade comment=nat-internet-access disabled=no

      Option 2:
      NAT rule for masquerading traffic out the ppp-wan Interface (Use this rule if you have configured your WAN port as a PPPoE Client interface Option 2).

      [admin@MikroTik] > /ip firewall nat add chain=srcnat out-interface=pppoe-wan action=masquerade comment=nat-internet-access disabled=no 



      Configure la interfaz inalámbrica (si la hay):
      Nota: Esta configuración inalámbrica se basa en 2.4 GHz b / g / n.

      Crear un perfil de seguridad inalámbrico:


      [admin@MikroTik] > /interface wireless security-profiles add name=wifi_security mode=dynamic-keys authentication-types=wpa2-psk unicast-ciphers=aes-ccm group-ciphers=aes-ccm wpa2-pre-shared-key=wifipassword123 management-protection=allowed


      Configurar la interfaz inalámbrica:

       [admin@MikroTik] > /interface wireless set wlan1 mode=ap-bridge band=2ghz-b/g/n channel-width=20/40mhz-ht-above frequency=2412 ssid="My MikroTik" wireless-protocol=802.11 security-profile=wifi_security default-authentication=yes ht-txchains=0,1 ht-rxchains=0,1 disabled=no
      Configuración básica de MikroTik Firewall:

      En este punto, su enrutador MikroTik no tiene configurado el cortafuegos. Esto significa que estará abierto a amenazas y ataques de Internet. Para obtener más información sobre la configuración de su firewall de enrutadores, visite "Proteja su Firewall MikroTik".




        



      Comparte

      Agradecer no custa, Regalanos un like


      0 comentarios:

      Publicar un comentario