Tutorial para control de ancho de banda por grupo de IPs y/o Horario

Uno de las grandes ventajas de los equipos Mikrotik es el poder administrar el ancho de banda de una red. Esto es un punto crucial debido a que hoy en día existen páginas web que consumen altos niveles de ancho de banda. Un ejemplo es el youtube. Este es un dolor de cabeza para las Lan Center en la que se requiere una buena latencia.

En este ejemplo se puede observar una linea de 4 megas, dentro de la red existe un usuario que ve un video en Youtube HD, es el trailer de una pelicula, esto provoca que haya un consumo de 3.3 Megas con lo que esta consumiendo casi todo el ancho de banda

¿Es un problema? Respuesta: Es un gran problema, es por ello que es necesario poder tener algun administrador de ancho de banda, en la que uno puede saber cuanto ancho de banda como máximo se le da a un usuario en la red. Para ello haremos los siguientes pasos:

Name: En este casillero podremos colocar cualquier nombre, es solo para poder identificar que máquina es la que esta con la cola (ancho de banda) Podremos colocar cualquier nombre que se nos ocurra como dije es solo una referencia.

Target Address: tenemos que especificar el IP de nuestro equipo cliente al que queremos limitar el ancho de banda

Nota: Es necesario ingresar algun IP de lo contrario se asignara el ancho de banda para toda la red ocasionando problemas, asi que ESCRIBA UN IP

Max Limit: Esta es la parte que más nos interesa debido a que es donde es el lugar donde fijaremos la velocidad máxima de nuestro cliente, tanto de subida (upload) como de bajada (download)

Ejemplo UNO

La computadora con IP 192.168.1.30 esta haciendo altos consumos de la red por lo que se le pide que le asigne una regla para que no este produciendo cuellos de botella en la red. Usted va hacer lo siguiente
192.168.1.30 con ancho de banda de SUBIDA 500Kbps y de BAJADA 1000Kbps (Un mega)

Ejemplo DOS

Existe un conjunto de computadoras con las siguientes IPs
192.168.1.31
192.168.1.32
192.168.1.33
192.168.1.34
192.168.1.35
y a usted le piden que este conjunto de computadoras tenga 1 mega de subida y 2 megas de bajada de velocidad, es decir que haya dos megas que se repartan entre ellas. Entonces usted haría la siguiente cola (queue)


Ahora usted verá que hay varias colas que usted ha creado con sus respectivos colores. Los colores cambiarán dependiendo del uso que le de la computadora a su ancho de banda asignado; entonces, si una computadora cliente usa de 0 a 50% de su ancho de banda, su regla estará de color verde, si usa del 50 a 70%, se volverá amarillo, ya si pasa del 70% entonces su regla se volverá roja.

Ejemplo TRES

Le piden que:
La computadora con IP 192.168.1.30 tenga ancho de banda de 1 mega de subida y 2 megas de bajada de partir de las 00:00 horas hasta el medio día.
La misma computadora con IP 192.168.1.30 tenga un ancho de banda de 500k de subida y 800k de bajada después del mediodía hasta las 24 horas.
Manos a la obra. Para ello crearemos dos reglas

Para poder hacer esto debemos ESTAR SEGUROS QUE MIKROTIK TIENE YA TIENE CONFIGURADO SU HORA ES DECIR USTED DEBIO LEER EL SIGUIENTE MANUAL Configurar la hora en equipos RouterBoard y equipos x86 - NTP Client (Obligatorio)

La primera regla será:

La computadora con IP 192.168.1.30 tenga ancho de banda de 1 mega de subida y 2 megas de bajada de partir de las 00:00 horas hasta el medio día.

La segunda regla será

La misma computadora con IP 192.168.1.30 tenga un ancho de banda de 500k de subida y 800k de bajada después del mediodía hasta las 24 horas.

Con estas dos reglas usted podrá asignar dos anchos de banda por horarios

Ejemplo CUATRO
Le piden que la computadora con IP 192.168.1.30 deberá tener buen ancho de banda los días LUNES MARTES MIERCOLES debido a que estos días tiene que enviar archivos importantes y a la vez bajar archivos grandes.
Entonces el caso es:
192.168.1.30 Tendrá 2000 kbps (2 megas de subida) y 4000kbps (4 megas de bajada) los días LUNES MARTES MIERCOLES y los otros días tendra un ancho de banda de 500k de subida y 800k de bajada.

La primera regla sería

192.168.1.30 Tendrá 2000 kbps (2 megas de subida) y 4000kbps (4 megas de bajada) los días LUNES MARTES MIERCOLES

La segunda regla sería

los otros días tendra un ancho de banda de 500k de subida y 800k de bajada.

Existen más opciones dentro del área de QUEUES pero por el momento estamos aprendiendo a caminar para mas adelante correr.

Agradecer no custa, Regalanos un like

Read More

Tutorial de como Configurar las tarjetas de red WAN y LAN para tener internet desde el Mikrotik

En esta etapa vamos a configurar las interfaces que se encuentran tanto en nuestra PC como en el RouterBoard de Mikrotik. para poder observar todas las interfaces seleccionaremos del comando que se encuentra en la izquierda la opcion "interfaces"

El esquema de la red será la siguiente:

Configurando la WAN

Antes de configurar la WAN vamos a ver mas sobre las opciones que tiene una interfaz en el Mikrotik: Como primer punto uno podrá ver que por defecto tiene un nombre de la interface llamado "ether1" "ether2" etc, en este campo vamos a poder escribir el nombre de la interfaz a nuestro antojo. Este paso es una gran ayuda debido a que vamos a poder reconocer de forma rápida las interfaces. Además existen otros datos, tales como, saber si existe un cable de red conectado en ese puerto o saber si esta habilitado

Ahora vamos a la interface llamada "ether1" y le cambiamos el nombre a "WAN"

Ahora vamos a la interface llamada "ether2" y le cambiamos el nombre a "LAN"

Listo ahora colocaremos las IPs a la WAN y a LAN, para ello entraremos a IP y después a Address para ello

Para la WAN colocaremos la siguiente IP 192.168.1.200/24

Para la LAN colocaremos la siguiente IP 192.168.10.1/24

Algunos estarán preguntandose: ¿Porqué /24?
Bueno ese /24 indica la mascara de red que tiene la dirección IP, por si no lo sabías sirve para delimitar el ámbito de una red. Te permite que todos los grupos de direcciones IP que pertenecen a la misma mascara de red estan en una misma red y por lo tanto son una misma unidad. En este caso la mascara de red es 255.255.255.0.

Bueno hasta el momento tenemos las IPs seleccionadas y mencionadas ahora nos falta "natearlas", para este caso la linea que nos provee internet es el equipo ADSL (puede ser Zyxel) cuyo IP es 192.168.1.1, pero nosotros vamos a crear nuestra propia red cuyo IP del mikrotik es 192.168.10.1, entonces nuestras IPs de nuestra nueva red seran de la forma 192.168.10.X donde X toma valores de [2 hasta el 254].

Chain, seleccionamos scrnat. Aunque siempre está así por defecto cuando se crea una nueva regla...
Out. Interface, seleccionaremos nuestra interfaz WAN

Ahora enmascaramos nuestra interfaz WAN

Ahora nos falta decirle al mikrotik que el internet viene del router 192.168.1.1, que para este caso es del router ADSL

En la ventana Route List, se observa que hay 2 reglas que nosotros no agregamos (esto es normal) Vamos a prepararnos para agregar la puerta de enlace que usará nuestro servidor Mikrotik, vamos a la pestaña Routes y agregamos una nueva regla (+).

Gateway, aquí sólo colocaremos la puerta de enlace del router ADSL (192.168.1.1 para este caso), con esto le estamos diciendo al servidor de dónde llega el internet para repartirlo.

Con esto la interfaz de red LAN debería de tener internet si conectamos los cables correctamente. Ahora lo único que nos falta es configurar las tarjetas de red de los clientes. Teniendo en cuenta que nuestra nueva puerta de enlace es 192.168.10.1, entonces el cliente debería de tener esta configuración de acuerdo a ese rango de red.

Aqui un ejemplo:

Agradecer no custa, Regalanos un like

Read More

Tutorial como Amarrar de MAC e IP con ARP Mikrotik

Para que los dispositivos (llamamos dispositivos a los equipos como PC, APs, Smartphone, Servidores, etc) se puedan comunicar, los dispositivos emisores necesitan tanto las direcciones IP como las direcciones MAC de los dispositivos destino. Entonces cuando estos dispositivos emisores tratan de comunicarse con dispositivos cuyas direcciones IP ellos conocen, deben determinar las direcciones MAC. El conjunto TCP/IP tiene un protocolo, denominado ARP, que puede detectar automáticamente la dirección MAC. El protocolo ARP entonces permite que un computador descubra la dirección MAC del computador que está asociado con una dirección IP.

Mikrotik tiene una tabla ARP en la que se guarda las IPs y se amarran a las MAC, es como si una persona tuviera el DNI 00:37:6D:F8:E9:27 y desee ir a un concierto, entonces la persona comprará tickets para el asiento 192.168.1.2, entonces a usted le será asignado ese número y nadie más podrá tener el ticket con numero 192.168.1.2. La misma dinámica es la que tiene el amarre de MAC e IP en el Mikrotik.

Vamos al Mikrotik y abriremos la tabla ARP para colocar nuestro amarre. Lo primero que podremos ver es que existen MACs e IPs ya escritos (esto es si tenemos ya maquinas navegando o haciendo algun trafico por la red). La segunda característica es que tienen una letra "D" al costado, esta "D" indica que los dispositivos no están colocados en la tabla, al ser dinámicos estos pueden aparecer y desaparecer.

Abrimos en el simbolo "+" para crear un amarre de MAC e IP, En ese casillero llenaremos los datos de nuestro dispositivo, el IP Address de nuestro dispositivo de red. MAC Address; aquí tiene que ir el MAC del PC de nuestro cliente o dispositivo de red que necesite internet. Interface, tendremos que especificar la interfaz de red por donde entran estos IP's y MAC's, aquí tendremos que seleccionar la interfaz de red LAN.

Para el ejemplo mostrado:
IP 192.168.1.2
MAC 00:37:6D:F8:E9:27

¿Terminamos?
Pues NO

Lo que vamos hacer es de suma importancia por lo que

Advertimos:
Solo vas hacer el siguiente paso si estas seguro que todas los dispositivos esten en la tabla, si existe un dispositivo que no este automáticamente será rechazado de la red y no podrá entrar al mikrotik. Inclusive la computadora donde estas configurando el Mikrotik, por eso TODOS DEBEN ESTAR EN LA TABLA

Observamos que la Interface LAN tiene el campo ARP como "enabled" esto quiere decir que esta abierto la red, lo que vamos hacer es cerrar el sistema de tal manera que no puedan navegar en internet las computadoras que NO esten en la tabla ARP

Seleccionamos ARP "reply only"


Listo solo las computadoras que esten en la tabla ARP podrán navegar y las que no se encuentren seran rechazados por el servidor. Un diagrama de esto será dibujado.

Read More