Mi Blog
Cómo configurar MikroTik RouterOS para compartir el acceso a Internet

Cómo configurar MikroTik RouterOS para compartir el acceso a Internet

 
(27 votos)

RouterOS es un sistema operativo destinado a dotar de las funciones necesarias a las placas RouterBoard para convertirlas en un router, aunque también funciona en equipos x86. En este nuevo tutorial os enseñaré como configurar vuestro router/pc RouterOS para dar acceso a Internet a los equipos de vuestra red interna de casa ó de la oficina. Podemos convertir un viejo PC/Portátil en un poderoso router con las más avanzadas opciones de los grandes routers. El "pero" de RouterOS es que es de pago, aunque podéis bajar la ISO y probarla durante 24 horas para ver todo su potencial.

Y sin mas preámbulos, veamos cómo configurar nuestro MikroTik desde cero y con un ejemplo!

⬇️ Compra en Amazon el hardware que utilizo ⬇️

🔥 ¡DESCÚBRELOS! 🔥

 

 

¿QUÉ ES RouterOS?

RouterOS es un sistema operativo basado en GNU/Linux que implementa funcionalidades que los NSP e ISP tienden a implementar, como por ejemplo BGP, IPv6, OSPF o MPLS.

RouterOS es un sistema versátil, con un gran soporte por parte de MikroTik, tanto a través de un foro como de su Sitio Wiki, proporcionando una amplia variedad de ejemplos de configuración.

La venta de RouterOS, combinado con su línea de productos de hardware conocida como MikroTik RouterBOARD, está enfocada a los pequeños y medianos proveedores de acceso a Internet, que normalmente proporcionan acceso de banda ancha en áreas remotas.

Recordad que cualquier duda o problema que tengáis, podéis escribir un comentario en la parte inferior del tutorial.

 

 

1.- ELEMENTOS UTILIZADOS EN ESTE TUTORIAL

  • [Servidor-Router] Mikrotik RouterOS 6.0
  • [Cliente] Windows 7 64bits

 

 

2.- ESQUEMA DE RED

El esquema de la red que queremos emular es el que se ve en la imagen siguiente. Como podemos ver, tenemos un router (MikroTik con Sistema Operativo RouterOS), un switch y un equipo cliente. El esquema puede ser incluso mas sencillo, eliminando el swicth y conectando directamente los equipos clientes al router MikroTik. El objetivo que queremos conseguir es tener Internet en los equipos de la LAN (PC0,PC1...PCn) configurando correctamente el router MikroTik con RouterOS:

Compartir Internet con Mikrotik RouterOSEsquema de red

 

 

3.- CONFIGURACIÓN INTERFACES DE RED

El router deberá tener mínimo 2 interfaces de red, en este ejemplo ether1 y ether2 serán las dos interfaces de red de las que dispone el router. Ether1 será la tarjeta que conecte con Internet y ether2 la tarjeta que conecta con nuestra LAN. Para trabajar de forma más cómoda y sencilla, cambiaremos el nombre de las interfaces de red para no liarnos. Para ello, desde el terminal ejecutaremos los siguientes comandos:

[admin@MikroTik] > /interface set ether1 name=INET
[admin@MikroTik] > /interface set ether2 name=LAN

Si queremos hacerlo desde la interfaz gráfica con Winbox (puedes descargarlo de la web oficial de MikroTik) , desde el menú Interfaces -> Doble click encima de la interfaz y le cambiamos el nombre:

Compartir Internet con Mikrotik RouterOSCambiar el nombre de las interfaces

La interfaz ether1=INET obtiene su IP de forma dinámica de nuestro proveedor de internet por lo que debemos configurarla como cliente dhcp. La interfaz interna ether2=LAN tendrá una IP fija, en este caso 192.168.232.100/24. Para asignar las IPs a las interfaces y habilitarlas debemos ejecutar en consola estos 2 comandos:

[admin@MikroTik] > /ip dhcp-client add interface=INET disabled=no
[admin@MikroTik] > /ip address add interface=LAN address=192.168.232.100 netmask 255.255.255.0 disabled=no

Para ver desde la consola las direcciones IPs que tienen las interfaces de red, hay que ejecutar el comando:

[admin@MikroTik] > /ip address print

En la siguiente imagen se pueden ver las 2 IPs, la dinámica tiene una D al principio:

Compartir Internet con Mikrotik RouterOSListado de IPs y tarjetas de red

Desde la administración gráfica con Winbox podemos configurar las direcciones IPs de las 2 interfaces. Para la interfaz ether1=INET debemos configurarla como cliente DHCP desde el menú IP -> DHCP Server, y haciendo click en el símbolo de + añadiremos la configuración para la interfaz ether1=INET como se ve en la siguiente imagen:

Compartir Internet con Mikrotik RouterOSConfiguración DHCP Client para ether1=INET

Para configurar la interfaz ether2=LAN con IP fija, debemos hacerlo desde el menú IP -> Address List. Haciendo click en + añadiremos la interfaz, la red a la que pertenece y su dirección IP:

Compartir Internet con Mikrotik RouterOSConfigurar dirección IP fija ether2=LAN

 

 

4.- CONFIGURACIÓN DEL SERVIDOR DHCP PARA LA LAN

El (los) equipos clientes tienen que tener configurada su dirección IP, máscara de red, puerta de enlace y servidores de DNS para poder navegar de forma correcta. Para evitar tener que configurar manualmente cada uno de los equipos, habilitaremos en el servidor MikroTik con RouterOS el servicio de Servidor de DHCP para que este proceso sea automático y de forma totalmente transparente para el usuario. Primero tenemos que crear el Pool de direcciones IPs. En este ejemplo empezaremos a entregar IPs desde la IP 192.168.232.150 hasta la IP 192.168.232.200. Crearemos un Pool con nombre DHCP con el siguiente comando y el siguiente rangos de IPs:

[admin@MikroTik] > /ip pool add name=DHCP ranges=192.168.232.150-192.168.232.200

Para crear/ver los Pool de direcciones desde el entorno gráfico, debemos ir desde el menú IP -> Pool:

Compartir Internet con Mikrotik RouterOSCrear Pool DHCP desde entorno gráfico

Ahora tenemos que crear el servidor DHCP. Para ello asignaremos el nuevo servidor DHCP a la interfaz de red de la LAN, le asignaremos el Pool de direcciones IPs creadas anteriormente, le configuraremos un lease-time de 3 días, será de tipo autoritativo y estará activado:

[admin@MikroTik] > /ip dhcp-server add name=DHCP interface=LAN address-pool=DHCP lease-time=259200 bootp-lease-time=forever authoritative=yes disabled=no 

Desde la interfaz gráfica con Winbox podremos crear el servidor DHCP desde el menú IP->DHCP Server y añadiremos el servidor haciendo click en el símbolo +:

Compartir Internet con Mikrotik RouterOSCrear Servidor DHCP desde Winbox

Con los pasos anteriores, el servidor DHCP ya estaría correctamente configurado, pero falta especificarle algunos parámetros necesarios a la hora de enviarle la información a los clientes. Se necesita configurar la puerta de enlace (Gateway) que usarán los clientes y los servidores de DNS. Para ello ejecutaremos el comando siguiente, el cual asigna como Gateway la IP de la interfaz de la LAN y usaremos 2 servidores DNS de Google:

[admin@MikroTik] > /ip dhcp-server network add address=192.168.232.0/24 gateway=192.168.232.100 dns-server=8.8.8.8,8.8.4.4

Desde el entorno gráficos, estos parámetros de configuración necesarios para que los clientes puedan navegar correctamente, está accesible desde IP -> DHCP Server -> Networks:

Compartir Internet con Mikrotik RouterOSParámetros de DHCP necesarios

Con estos pasos ya hemos terminado de configurar la parte del servidor de DHCP. Gracias a este servidor, los clientes solamente tendrán que conectarse a la red y de forma automática sus equipos se auto-configurarán de forma transparente para el usuario.

5.- CONFIGURACIÓN DEL NAT (Network Address Translate)

Para compartir Internet, lo que haremos será usar NAT (Network Address Translate) para enmascarar las direcciones IPs de los equipos de la LAN con la IP Pública de la interfaz INET del router MikroTik. Esto es necesario porque en Internet no se puede navegar con un direccionamiento de IP Privada como por ejemplo 192.168.232.101.

Es necesario crear una regla en el firewall la cual diga que: todo lo que venga de la LAN con destino 0.0.0.0 se envíe por la interfaz INET y se enmascare con la IP Pública de Internet, en este ejemplo 80.80.80.2:

[admin@MikroTik] > /ip firewall nat add chain=srcnat src-address=192.168.232.0/24 dst-address=0.0.0.0/0 out-interface=INET action=masquerade disabled=no

Desde el entorno gráfico deberemos configurarlo en 2 pestañas desde IP -> Firewall -> General y en IP -> Firewall -> Action donde le diremos que haga "masquerade":

Compartir Internet con Mikrotik RouterOSNueva regla en Firewall para NAT

En IP -> Firewall -> Action le diremos que haga "masquerade":

Compartir Internet con Mikrotik RouterOSEnmascaramiento de las IPs

 

 

6.- PRUEBAS FINALES

Después de configurar el MikroTik, es hora de comprobar si todo está correctamente funcionando. Primero comprobaremos que los equipos conectados en la LAN obtienen IP correctamente. Desde Windows podemos ejecutar el comando "ipconfig /all" y veremos si el Router nos ha asignado correctamente la información configurada. Podemos ver en la siguiente imagen que los DNS y la IP asignada es correcta:

Compartir Internet con Mikrotik RouterOSDireccionamiento IP en un cliente Windows

Debemos asegurarnos de que tenemos correctamente la Default GW configurada con la IP del router. La Default GW corresponde con la "Network Destination 0.0.0.0", y su puerta de enlace auto-asignada es 192.168.232.100 (la ip del router):

Compartir Internet con Mikrotik RouterOSRutas

Podemos probar sencillamente con un PING si tenemos Internet. Por ejemplo, si probamos un PING a un servidor DNS de Google con la IP 8.8.8.8 vemos que funciona correctamente. Si queremos probar la resolución de nombres, haremos ping a un nombre de dominio, por ejemplo www.20minutos.es ó usar nslookup o dig:

Compartir Internet con Mikrotik RouterOSPruebas de ping y resolución de nombres

En la parte del router, podemos ver todas las conexiones que hay entre los equipos y nuestro router ó equipos externos de Internet en IP - >Firewall -> Connections:

Compartir Internet con Mikrotik RouterOSConexiones en el router

Por último una prueba de navegación desde un navegador debe mostrarnos la página Web sin ningún tipo de problema, siempre y cuando todos los pasos hayan sido configurados corrctamente:

Compartir Internet con Mikrotik RouterOSPrueba de navegación

¿Sencillo, verdad?

ENJOY!


Acerca de Mi

RPF

Soy Ingeniero Téc. Industrial Mecánico, Administrador de Sistemas Informáticos, Desarrollador de Aplicaciones Informaticas Web, Técnico Superior en PRL, Experto en Energías Renovables... y trabajo actualmente como Senior DevOPS en HP SCDS.

Contactar conmigo

Dirección: León, España

E-Mail: Contactar

Web: https://www.raulprietofernandez.net

Skype: raul.lnx

APÚNTATE GRATIS

VIP RPF
Entra en la Comunidad VIP y consigue acceso a las descargas en PDF, Trucos y Videotutoriales ocultos y mucho más... ¡Muy Pronto!

Si haces login, serás automáticamente suscrito a mi lista de Newsletter. Siempre podrás borrarte cuando quieras.